前言:中文期刊网精心挑选了检测技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
检测技术范文1
关键词:煤炭检测 现状 检测技术 探讨
中图分类号:TQ53 文献标识码:A 文章编号:1672-3791(2017)03(c)-0094-02
Detection of Coal and Its Detection Techniques
Sun Yuanchun
(Guye district, Tangshan City of Quality and Technical Supervision Inspection, Tangshan Hebei, 063100, China)
Abstract: Economic development is based on the consumption of energy, and coal as the main target of energy consumption in China's industrial production, accounted for 70% of the annual industrial consumption of energy in the country, especially in recent years used in metallurgy, power generation and other areas of the ever-growing number of coal, coal demand increasing, corresponding to detect coal technology is more and more important, requirements have become more sophisticated.This paper analyzes the coal testing and status analysis of coal detection methods on how to solve the problem of detection technology in current coal.
Key Words: Coal detection; The status quo; Measurement technique; Explore
在我国社会经济以及人们生活水平不断提升的过程中,能源需求中存在的漏洞越来越大,而中国是一个以煤炭开发利用为主的能源大国,无论是煤炭的开发技术还是生产生活应用技术都处于世界前列,在中国经济发展中的作用越来越重要。相关勘探数据显示,目前我国能源消费总量中有60%是煤炭资源,不仅支撑着工业的发展,也极大地影响了人们的日常生活,重视煤炭检测技术的发展对我国煤炭生产与应用有着重大的现实意义。
1 煤炭检测所存在的问题
1.1 煤炭检测结果偏差大
在煤炭检测过程中检测结果偏差过大是众多问题中最为突出的问题,这主要是由于在煤炭样品选择中存在较大的误差,煤炭样品是针对煤炭进行相关的实验后综合数据选取平均值的基础上选择的最具有代表性的样品,从煤炭样品进行分析就能够整体上了解煤炭的整体质量。但是在进行煤炭样品选择过程中主要是通过人进行随机采样,存在很多随机性,很难确保得到的煤炭样品一定具有代表性,从而影响到检验的结果。
1.2 我国煤炭检测仪器不完善
当前我国煤炭检测所使用的仪器无论是数量还是技术性都普遍不能代表世界煤炭检测水平,检测出来的结果准确度并不高,在很大程度上导致煤炭检测的结果并不确定,甚至有时候煤炭检测都不能按时完成。我国煤炭检测仪器问题主要是由于相关的技术与投入资金不足造成的。
1.3 煤炭检测人员素质不高
目前我国从事煤炭检测工作的队伍整体素质不高,特别是在进行煤炭采样过程中由于自身专业素质不到位使得煤炭样本不具有代表性,直接影响到煤炭检测数据结果的客观性,需要提升工作人员的专业素质水平。
2 煤炭检测问题的解决方法
2.1 选择优质煤炭样本
在进行煤炭检测的过程中一定要选择更具有代表性的煤炭样本进行分析,才有可能得到更为精准的结论。在选择煤炭样本时需要开展多次相关试验,在试验中进行数据分析与对比,一般来说,误差是允许存在的,为了最大限度地减少误差,需要进行多次的反复试验,取多次试验的平均数值作为最终数据结果,这种方式能够将大误差的数据剔除,规避因为操作失误造成的错误,确保实验数据的客观性。
2.2 完善煤炭检测仪器
在煤炭z测过程中很多操作都是借助相关的检测仪器开展的,在某种程度上检测仪器能够直接影响检测结果的精准度。随着煤炭行业的不断发展,对煤炭的要求也不断提升,为了能够与时俱进,煤炭检测的仪器也在不断地更新换代,以确保煤炭检测仪器的现代化水平。根据当前我国煤炭检测技术的发展现状,在煤炭检测中需要将仪器的科学化与自动化充分合理地结合在一起,将煤炭检测专门的设备与具体的分析标准有机融合,实现机器检测与人工检测的合二为一。
2.3 提高规范运行能力,加强国际化水平
我国加入世贸组织后,煤炭行业也获利颇多,在进出口贸易中的交易额不断攀升,这对煤炭行业来说,不仅是机遇,更是一项重大挑战。要想在国际煤炭贸易往来中获得更好的发展,需要对煤炭质量把关更严格,从技术上以及检测人员的素质层面上来提升煤炭检测水平,将煤炭检测相关制度规范化,使得质量监管工作落实到位,取得应有的效果,赢得国际认可。
2.4 进一步加强建设煤炭检测实验室
煤炭检测实验室能力一直是国际上颇为重视的能力,对实验室能力的认可实际上就是对整体能力的认可,对于一个实验室来说,只有多参加行业内的能力验证,在开展实验室的对比中才能够更好地验证其是否具备与行业标准相匹配的能力水平,也只有在对比中才能够发现自身存在的问题,进行改进,比如说在我国开展的全国性煤炭分析实验室能力验证。
2.5 进一步研制煤质分析标准物质
煤炭检测实质上是一种物理与化学相结合的测量方式,而在开展物理与化学测量的过程中需要借助相关的标准物质与标准样品作为参考的标准开展实验,如何研制煤质分析标准物质在全球物质分析检测领域都是一个急需解决的问题,国际标准化组织甚至推出了相关政策。虽然近些年来我国前前后后研制出了6000多种标准样品以及标准物质,但是随着煤炭分析仪器的不断发展,研制能够供在线分析仪器使用的标准样品已经迫在眉睫。
3 结语
煤炭检测技术能够极大地提高煤炭资源的使用效率,有效节省能源成本,对很多以煤炭作为生产发展的主要能源的企业来说有着非常重要的作用,能够更好地开展成本控制。一般来说,如果煤炭的质量差,无形中会增加工厂煤炭的消耗,增大用电量,导致运用成本上升;如果煤炭的质量好,对于工厂生产来说更加安全,更具有经济效益。因此我们要清醒地看到当前我国煤炭检测中存在的问题,有针对性地就检测中存在的问题从技术上去解决,提高煤炭检测的效率与精准度,为我国煤炭检测技术的常规化发展保驾护航。
参考文献
[1] 于李欢,孙红芬.对我国煤炭检验技术的探析[J].科技创新与应用,2013(22):103.
检测技术范文2
快速检测的概念
快速检测,是指包含所需的样品在制备的时间内,并在很短的时间里得出检测结果的方法。以下是定义检测是否快速的标准:第一种则是理化检验方法一般指在 2 小时以内得出结果的即为快速检测;第二种则是微生物检验方法相对于常规检验方法要快上 1 /2 或 1 /3 时间得出结果的即为快速检测;第三种则是现场检验方法能够在半小时内得出结果的即为快速检测。这在几年中,我国政府对国内的食品安全问题已经重视起来。所以,食品安全快速检测技术起着至关重要的作用。
食品安全快速检测的方法
生物传感器法。生物传感器是指针对生物本身的化学信号装换成光信号或电信号等数据信息进行高灵敏检测的一种传感器仪器,一般应用在检测兽药和农药残留方向的。它的优点有功能多样、低成本、高识别、高灵敏、智能、微型等等,是食品安全快速检测研究的重点技术对象。而且近年来国内外有关的各种研究报道信息也是非常多的,相关的研究项目也陆续增加,所以,生物传感器法的开发在快速检测领域一定会有更好的发展前景。
仪器分析法。随着检测仪器设备的应用和研究开发,已经研究出了诸多设备。如:深紫外光谱仪、飞秒激光太赫兹时域光谱、近红外光谱仪、实时直接分析质谱仪、离子迁移质谱仪和激光拉曼光谱仪等等,而且它们已经逐渐被应用在了食品安全快速检测领域当中。从目前来看,在食品检测中液相色谱、气象色谱和各种各样的质谱仪杂交采用和联用已经有很多了,但是这些检测仪器设备都是比较大型、复杂,并且携带很不方便,这样应用在快速检测技术中是非常困难的。因此,国内外的小型质谱仪就得到了关注和研究,而且在这方面取得了很好的突出表现。在进行快速检测测试中,检测限已经达到了微秒级的单位,并且相对于大型设备来说:成本低、灵敏度高,最显著的特点是装置较小。其中飞秒激光太赫兹时域光谱仪已被重点关注的研究对象,希望以后能成为食品安全快速检测很好的设备工具。
分子生物学法。聚合酶链式反应是这几年才被广泛应用的,在分子生物学领域中得到了迅速的发展。PCR是聚合酶链式反应的简称,它的基本原理则是在应用于细菌的遗传物质相关的核酸序列中,并设计出引物,从而使提取到的核酸片段扩增,用紫外核酸检测仪和凝胶电泳来扩增过程的结果,整个过程的时间还是稍微有点长的。所以,该方法还在继续研究当中,相信不久就会更加完善,能够快速应用在食品安全快速检测技术当中。
免疫法。免疫法的基本原理是利用抗体和抗原的特异性结合,并有多种检测方法,例如,化学发光免疫法、酶联免疫法、胶体金标免疫法、放射免疫法和荧光免疫法等。免疫法的灵敏性和特异性都是比较高的,部分免疫法检测时的操作性也是十分方便简单,并且常常应用在毒素、病毒、致病菌、农药残留和兽药残留的等方面。
化学法。化学法的基本原理是利用要测食物样品的化学特点,来进行多种类型的相关化学反应。例如,聚合反应、氧化还原反应、分解反应和合成反应等,接着依据本身化学反应的能量变化或反应的特性来进行测定该食品的安全性。其本方法的优点有:检测设备简单、成本低、以及方便快速等。化学法一般应用在微生物检测上,并自制出快捷简单的检测纸片。
食品安全快速检测技术的未来
检测技术范文3
关键词:弯沉 贝克曼梁 FWD
0 引言
随着目前我国沥青路面高速公路的应用和发展,对沥青路面高速公路的检测控制技术已显得尤为重要。而沥青路面技术设计的重要指标之一即是弯沉值。目前国内较为常用的弯沉检测技术主要有两种,一为贝克曼梁检测,该方法在目前工程上广泛使用,另一种为落锤式弯沉仪(FWD),该仪器为动态检测设备,对弯沉的无损检测已得到越来越多人的认可。而更深一步探讨两种检测技术,对于充分发挥两种检测技术的优点以及准确评价路面结构状况具有重要意义。
1 贝克曼梁检测现状
柔性路面在荷载作用下会产生竖向变形,在荷载作用后变形会恢复,能够恢复的那部分变形量就是弯沉。而根据路面加载方式,贝克曼梁式弯沉仪为静态弯沉检测,于测试路段预先布置测点,将试验车后轮轮隙对准测点3—5cm位置,将弯沉仪置于汽车后轮之间,弯沉仪测头置于测点上,并安装百分表于弯沉仪测定杆上,测定者发令指挥汽车缓慢前行,百分表随路面变形而持续向前转动,当表针达到最大值,迅速读取初读数L1,汽车仍继续前行,表针反向回转,待汽车驶出弯沉影响半径后,汽车停止,待表针回转稳定后,读取终读数L2。路面测点回弹弯沉值为:
贝克曼梁由美国A.C.Benkilman于1953年发明,在我国已作为路面设计的标准方法和基本参数,并作为路面弯沉检测和交竣工验收的标准方法。但对于半刚性路面,弯沉影响范围大致3—5m,汽车必须距离测定点很远,对驾驶员的驾驶技术要求很高,精确测定十分困难。且我国一直规定用解放牌CA—10B及黄河JN—150型作为两个荷载等级的标准车,但这两种车型已很少使用,显然贝克曼梁弯沉值的计算参数受到主观因素影响和室内试验条件的限制比较大,因此另一种检测方法正得到广泛的推广。
2 落锤弯沉仪(FWD)原理及检测方法
2.1 FWD的工作原理
FWD的工作原理为通过计算机控制下的液压系统提升并下落一重锤,对路面施加脉冲荷载。荷载的大小通过改变锤重和提升高度可在相当大的范围内调整。由此产生路面的瞬时变形由5~9个传感器测2.3 FWD系统检测方法
通过固定荷载,采集该荷载作用下的各传感器位置处的弯沉值,由数据传输线记录在记忆媒体内。
利用FWD主要检测沥青路面的弯沉。得到承载板(荷载盘)中心处弯沉值lFWD,并根据经验换算关系和温度修正系数计算得到相应的20℃条件下路面回弹弯沉值l20。用以评价路面承载能力。
每公里路段代表回弹弯沉值计算步骤为:①将实测FWD动弯沉值lFWD(μm)换算为回弹弯沉值lB(0.01mm)。②将回弹弯沉值lB进行温度修正得到20℃沥青路面回弹弯沉值l20=K×lB。③根据修正后的沥青路面回弹弯沉值l20按下式计算每公里路段的代表弯沉值l0。
3 结语
综上所述,FWD对于贝克曼梁而言存在以下优势:
①计算参数受主观因素和室内试验条件的限制较小。②贝克曼梁法属于静态弯沉,汽车行驶速度很慢,而FWD属于动态弯沉,更接近于汽车的实际行驶情况。③FWD能够准确测定多点弯沉,从而为路面结构反分析提供了基础。
检测技术范文4
关键词:食品安全 快检 技术综述
引言
食品安全(food safety)是指食品无毒、无害,符合应当有的营养要求,对人体健康不造成任何急性、亚急性或者慢性危害。俗话说“民以食为天”,食品安全关系到人民群众的身体健康和生命安全,关系到社会和谐稳定,而近年来食品安全问题层出不穷,加了吊白块的面粉,有毒的大米,注了水的鸡肉,掺了石蜡的火锅底料,硫酸泡过的荔枝,以及假酒假烟假蜂蜜劣质奶粉充斥着市场,真让老百姓担心起这片“天”。因此,对食品的生产、加工和销售环节实施监测监控势在必行,食品安全分析检测技术应运而生。
传统的食品安全分析检测技术主要是指化学分析法和大型仪器检测法,相对成熟。但它们的操作只能局限于实验室,操作复杂,耗时长,不能满足对食品质量安全实时监督掌控的需求,尤其在突发事件时,快速检验检测技术以其简捷性和便携性两大优势得到了快速发展。
1、食品快速检验检测技术的研究现状
1.1 化学速测技术
化学速测技术主要是根据待测成分的某些化学性质,将样品与特定试剂发生水解、氧化、磺酸化或络合等化学反应,通过与标准品的颜色比较或特定波长下的吸光度比较,以获得检测结果,通常也成为化学比色分析法。
利用普通化学原理的速测法主要包括检测试剂和试纸,随着检测仪器的不断发展,国内外均已有与测试剂相配套的微型光电比色计。针对试纸检测的仪器也有报道,如硝酸盐试纸条[1],主要是将硝酸盐还原为亚硝酸盐,在弱酸性条件下与对氨基苯磺酸重氮化后,和N-1-盐酸萘乙二胺偶合形成紫红色染料,试纸变色,插入检测仪读数即可。德国默克公司生产的与试纸联用的光反射仪技术相对成熟,国内尚无商品化仪器问世。
利用生物化学原理的速测法主要应用于微生物的检测,商品化成品以美国3M公司的PerrifilmTM Plate系列微生物测试片为代表,在检测金黄色葡萄球菌时,只需要测试片与确认片配套使用即可。测试片有上下两层薄膜组成,下层的聚乙烯薄膜上印有网格,便于计数,同时覆盖着含有特异性显色物质和抗生素的培养基,若样品中含有金黄色葡萄球菌,无须增菌,直接接种纸片培养24h后便可观察到显示出特殊颜色的菌落;确认片与测试片相似,只是含有不同的特异性显色物质,将有疑似菌落的测试片影印到确认片后,培养1-3h即可观察,不需进行繁琐的生理生化鉴定。而常规的Baird-Parker平板计数法耗时长达78h。
1.2 酶抑制速测技术
酶抑制速测技术主要用于食品中农药残留和重金属的快速检测。这些物质可通过键合作用造成酶的化学性质和结构的改变,产生的酶-底物结合体会发生颜色、吸光度或者pH值的变化,通过测定这些变化以达到定性或定量检测的目的。根据检测方式的不同,可分为试纸法、pH计法和光度法。相比而言,试纸法成本低、操作简单,更易于推广。它主要是将酶和底物分别固定在两张试纸片上,当样品中有待测组分时,会对酶产生抑制作用,两张试纸片接触后,酶和底物结合便会发生显著地颜色变化,比较适合农贸市场和超市等一些食品集散地的实时安全监管。由于该方法的检出限和保存性等方面的局限,只适用于初筛检测[2]。
1.3 生物传感器速测技术
生物传感器技术是利用生物感应元件的专一性,按照一定的规律将被测量转换成可用信号,使这种信号强度与待测物浓度形成一定的比例关系,具有快速、灵敏、高效的特点,是目前食品安全检测技术的研究热点,广泛应用于食品中农药残留、兽药残留等方面的检测,与传统的离线分析技术相比,它更适应于在复杂的体系内进行快速在线连续监测,在现场快速检测领域有着不可逾越的优势,按照传感器类型又可分为免疫传感器、酶传感器、细胞传感器、组织传感器、微生物传感器等等。
免疫传感器是在抗原抗体结合免疫反应的基础上发展起来的生物传感器。利用压电免疫传感器检测食品中常见肠道细菌时,通过葡萄球菌蛋白A将肠道菌共同抗原的单克隆抗体宝贝在10MHz的石英晶体表面,以大肠菌群为例,响应值可达10-6-10-9。
1.4 免疫速测技术
免疫速测是利用抗原抗体的专一、特异性反应建立起来的方法,根据选用的标记物可分为放射免疫检测、酶免疫检测、荧光免疫检测、发光免疫检测、胶体金免疫检测等。酶联免疫吸附检测法是应用较为广泛的一种免疫速测技术。它将酶标记在抗体/抗原分子上,形成酶标抗体/抗原即酶结合物,抗原抗体反应信号放大后,作用于能呈现出颜色的底物上,可通过仪器或肉眼进行辨别。目前,黄曲霉毒素酶联免疫试剂盒已广泛应用于食品检测中。
1.5 分子生物学速测技术
聚合酶链式反应(PCR)是近年来分子生物学领域中迅速发展并运用的一种技术,在食品检测中主要用于微生物的检测。它利用是否能从待测样品所提取的DNA序列中扩增出与目标菌种同源性的核酸序列来判定是否为阳性,该方法从富集菌体、提取遗传物质、PCR扩增到电泳、测序鉴定,可控制在24h,而致病菌的传统培养检测至少需要4-5天。
随着研究的逐深入,由PCR技术派生出的实时荧光PCR法、DNA指纹图谱法、免疫捕获PCR法、基因芯片法等也逐步得到了应用。基因芯片技术可以在很小的面积内预置千万个核酸分子的微阵列,利用细菌的共有基因作为靶基因,选用通用引物进行扩增,利用特异性探针检测这些共有基因的独特性碱基,从而区分出不同的细菌微生物。该法特异性强、敏感性高,可实现微生物检测的高通量和并行性检测。
2、食品快速检验检测技术的发展方向
食品安全快检法以其简捷性和便携性两大优势得到了快速发展,但缺点也显而易见,需要完善的地方依然很多:
2.1 简单 速检验检测技术往往是由一些非专业技术人员使用,因此,检测方法采样、处理、检测、分析等各个环节简单、易行是该方法的一大发展趋势。
2.2 准确 检法前处理简单,势必导致待测样品纯度不高,基体干扰大。因此,在今后方法的研究中,应更多关注与如何避免假阳性结果,尤其是在分子生物学速测法中,增强靶基因的特异性、引物的特异性、排除死菌体造成的假阳性应得到进一步探索。
2.3 便携 着微电子技术、智能制造技术、芯片技术的发展,检测仪器应向微型化、集约化、便携化方向发展,以满足更多的现场、实时、动态的检测要求。
2.4 经济 测成本的高低直接决定着检测技术能否得到广泛的推广和应用,如何在确保又好又快的检测基础上,尽最大可能的降低成本也是今后的研究方向。
2.5 标准化前,我国尚未制定出与食品安全快速检测技术相关的标准和规范,这也阻碍了快检法的推广和应用。随着技术的提高和检测中对快检法的需要,应及时制定出相关标准规范以增强快检结果的认可性和权威性。
参考文献
检测技术范文5
关键词:图像处理 局部特征 角点检测
中图分类号:TP391 文献标识码:A 文章编号:1007-9416(2013)04-0157-01
1 引言
在计算机视觉和机器视觉中,图像的角点特征是非常重要的一个特征,它可以使图像的信息数据量大幅降低,提高有效信息的比率,大幅降低图像处理的运算量,在图像匹配、目标识别以及目标跟踪和运动检测中有重要的作用[1]。因此,分析研究角点检测技术具有重要的研究意义和实用价值。本文对现有的角点检测方法进行了综述,并对相关的算法进行了分析和总结。
2 角点检测方法
一般来讲,角点就是图像上某个方面特别突出的点。但是在计算机视觉和机器视觉中,不同的角点定义,就会有不一样的角点检测算法,通过计算,就会得到不一样的检测结果。一般地,角点检测方法大致可分为两种:基于边缘的角点检测算法及基于灰度的角点检测算法。
2.1 基于边缘的角点检测算法
基于边缘的角点检测算法需要对图像进行分割和边缘提取,而边缘检测是计算机视觉处理中比较重要的内容之一,由于角点是多条边缘线的交点,所以基于边缘的角点检测算法对图像分割和边缘提取的效果有较高的约束,且其处理过程也比较复杂。这类算法的代表方法有基于B样条的角点检测方法,基于Freeman链码的角点检测方法以及基于小波变换的角点检测方法。
2.1.1 基于B样条的角点检测方法
G.Medioni等人在前人研究基础上提出了一种基于B样条的角点检测的算法[2]。该算法通过用B样条来表示图像分割之后链码所表示的边界,然后在这个基础上进行角点的提取。该类方法对前期的图像分割依赖性很大,而图像分割本身就是一个很复杂的工作,这样检测算法的复杂性就被加大了,并且图像分割中的错误很容易影响角点检测的结果。
2.1.2 基于Freeman链码的角点检测方法
基于Freeman链码的角点检测方法是通过提取图像分割后图像边缘的Freeman链码,将方向改变量大的点标记为角点。计算出候选点以后,对角点的进一步确认可以通过计算曲率来判断。
该方法过程简单,实现比较容易,但该方法对图像分割的结果的依赖性很大,并且容易受噪声影响,在预处理过程,需要去噪处理。
2.1.3 基于小波变换的角点检测方法
小波变换角点检测的步骤是:首先用边缘检测算子提取目标边缘,选出能检测极大值的小波,然后通过在多个尺度下进行小波变换,选出在各个尺度下的均是极大值的点,然后使用一定的筛选规则,选出正确的角点集合。
2.2 基于灰度的角点检测算法
计算量小,运算速度快是基于边缘的角点提取算法的特点,但其有容易受噪声影响和对边缘提取的依赖性的不足,对此研究者提出了基于灰度的角点检测算法。这类方法可以利用角点本身的性质检测角点,对图像其它局部特征没有依赖性。
2.2.1 Moravec算子
Moravec是H.P在1977年提出的基于灰度方差的角点提取算法,它的原理是通过计算各个像素点在水平、垂直、对角线、反对角线四个方向的灰度变化,选取的兴趣值为最小的灰度方差,最后在把在规定范围内具有角点相应最大值的像素点定义为角点。Moravec算子对反差较大的边缘提取效果较好,反之效果较差。
2.2.2 Harris算子
Moravec角点检测算子研究的是图像中窗口内的图像亮度值在经过局部窗口在不同方向进行偏移后的平均变化。Chris Harris和Mike Stephens在此算法的基础之上进行了改进,在1988年提出的一种基于信号的点特征提取算法,其将窗口移动方向利用泰勒级数展开,通过对其进行扩展,同时引入平滑因子,增强了鲁棒性。
Harris是一种高效的特征点提取算法,它有较好的稳定性,对平移、旋转、噪声可处理,能够提取出比较均匀的特征点,并且该算法对于灰度的变化图不敏感。但其也有不足:不具有尺度不变性;算法提取的角点是像素级的,非亚像素级。
2.2.3 SUSAN算法
SUSAN角点检测算法是Smith等人在1997年提出的一种灰度级角点检测方法。该方法的步骤为:首先定义一个圆形模板,然后将圆形模版在图像上移动,模板内的像素点的灰度值与模版中心像素(核)值相比,若其灰度差小于某阈值t时,就认为该像素与其核具有相同灰度,并把该区域定义为USAN。
3 结语
本文主要对角点检测相关的算法进行了综述,角点作为图像上的特征点,其具有丰富的信息量,在图像匹配、图像融合及目标识别等领域中有重要的应用价值。如上分析,精度不够和实时性不高是目前角点检测仍存在的不足,今后的研究和发展趋势仍将会在检测精度和实时性处理等方面有所进展。
参考文献
检测技术范文6
关键字:拒绝服务攻击;检测方法;防范策略
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2010) 09-0000-02
DDoS Attack&Detection Technology
Wu Dan
(College of Computer Science&Information,Guizhou University,Guiyang550025,China)
Abstract:Distributed denial of service attack has become one of the most important threats of the network security,how effective defense DDoS attack has attracted many scholars'attention,this paper analyses the principle of Distributed Denial of Service attack,attack type,detection method and defense strategy of DDoS attack.
Keywords:DDoS;Detection methods;Prevention strategy
一、引言
拒绝服务DoS(Denial of Service)成为网络安全的威胁,自Internet形成之初就已经存在。而分布式拒绝服务DDoS(Distributed Denial of Service),是一种分布式、可协作的大规模拒绝服务攻击,其能够在一定时间内彻底使被攻击者丧失一切正常的网络服务。[1]DDoS攻击因易实施、隐蔽性强、攻击范围广、简单有效等特点而成为黑客惯用的攻击方法之一,其往往会给网络带来沉重的打击,严重者可使整个网络处于瘫痪状态。其已经严重影响了网络向更深更广阔的方向发展[2]。因此,DDoS攻击被称为网络一号杀手。[3]
二、DDoS攻击原理
DDoS是对DoS的一种演变,其改变了传统一对一的攻击方式,而是采用了分布、协作的大规模的DoS攻击方式,在网络中调用了大量的傀儡机,制造了数以百万计的数据流入欲攻击的目标,以消耗网络带宽或者系统资源为目的,致使攻击目标的服务请求极度拥塞而无法提供正常的网络服务,从而造成攻击目标的系统瘫痪。这种攻击方式极大的提高了攻击效果,且具有极大的破坏性。常见的DDoS攻击主要包括利用操作系统漏洞攻击、利用网络服务程序漏洞攻击、利用网络协议漏洞攻击和Flood类型攻击等。DDoS攻击分为直接攻击和反射攻击。[4]
DDoS攻击过程可分为以下四个步骤:[5][6]
1.探测扫描大量主机,找到能够入侵目标;
2.入侵有安全漏洞的主机并取得控制权,其中部分主机作为主控端,另一部分作为端;
3.在每台入侵主机中安装攻击程序;
4.在攻击者的调遣下,用已控制的主机对攻击对象发起DoS攻击。
三、DDoS攻击类型
DDoS攻击类型主要有两种表现形式,一种是流量攻击,其主要是针对网络带宽的攻击,即向目标主机发送大量的攻击报文,导致整个目标主机网络带宽被阻塞,合法网络包被虚假的攻击报文所阻挡而无法到达主机;另一种为资源耗尽攻击,其主要是针对服务器主机的攻击。即通过发送大量攻击包,导致目标主机的内存被耗尽,或CPU被内核及应用程序完全占有而造成无法提供正常的网络服务。[7]
(一)SYN变种攻击
SYN-Flood是目前最经典最流行的DDoS攻击手段,SYN-Flood的攻击效果最好,能够通杀各种不同系统的网络服务。其主要利用TCP/IP协议的固有漏洞,通过控制机像受害主机发送大量的伪造IP和源端口的SYN数据包,其数据包能够达到上千字节。这种攻击在会导致受害的主机缓存资源被耗尽的同时还会堵塞带宽。这种攻击由于其攻击源端口都是伪造的,因此跟踪起来非常困难。
(二)TCP全连接攻击
这种攻击的最大特点是能够绕过常规防火墙的检查。TCP全连接攻击是通过众多傀儡主机不断地与受害服务器建立大量的TCP连接,从而使服务器的资源被耗尽,造成拒绝服务。
(三)针对用UDP协议的攻击
这种攻击的主要方式是攻击者发送大量的UDP报文给目标主机,导致目标主机忙于处理这些UDP报文而无法再处理其它的报文,从而使目标主机资源殆尽。
(四)针对WEB Server的多连接攻击
通过控制网络中大量的傀儡机,攻击者使用这些被控制的傀儡机访问目标主机,这种攻击方式和正常访问目标主机是一样的,只是目标主机访问量在瞬间徒增至几十倍甚至上百倍,造成目标主机无法处理大量的数据而导致瘫痪。
(五)CC攻击及CC变种攻击
CC攻击是指攻击者多次通过网络中的HTTP服务器向目标主机上开销比较大的页面发起HTTP请求,造成目标主机拒绝服务。这中攻击方式与典型的分布式拒绝服务攻击不同的是攻击者不需要调动大量的傀儡机,直接由服务器充当傀儡机这个角色。
四、DDoS攻击的检测方法
检测技术不能够直接阻止DDoS攻击,但可以为进一步采取防范提供重要参考依据,检测技术可以作为其他防御技术的补充。
目前,分布式拒绝服务主要有基于源IP地址的检测、基于流量大小的检测、基于包属性的检测和根据异常情况检测等几种检测机制。[7][8][9]
(一)基于源IP地址的检测
该检测方法就是在被保护网络的边界路由器上另外部署源IP检测算法,其目的是根据源IP数量的徒然剧增来判断是否是DDoS攻击的发生。在正常情况下,访问服务器的源IP数据报会在过去的某个时间段出现过,因此在一个新的间内出现新的源IP数据量是很小的,且这些数据包呈现均匀的统计分布。假如在非常短暂的时间段内出现了大量新的源IP数据包,则说明收到了DDoS攻击。
(二)基于流量大小的检测
该方法与基于源IP地址的检测方法有相似出,就是在被保护网络的边界路由器上部署流量检测算法,根据流量的突发变化检测DDoS攻击的发生。但与基于源IP地址的检测有所不同的是,后者更关注源IP的流量。这种方法的依据是在正常情况下,网络流量和含有拒绝服务攻击流量的网络流量具有不同的特征。在正常情况下,网络流量的分布(源IP、目的IP分布等)是相对稳定的,其高频统计结果能够维持一个动态平衡。
(三)基于包属性的检测
当DDoS攻击发生时,攻击数据包将会破坏正常状态下进出网络的数据包在IP数据包头字段的统计学稳定性,因此,可以使用一定的算法学习正常数据包属性字段,从而提高判断数据包的危险程度,进而可以检测DDoS攻击。在正常状态下,进入网络的数据包,在IP头部相关字段上具有稳定的统计学特性,而发生攻击是,通常会破坏这种稳定性,大量涌入的伪造数据包将会打乱原有的字段,伪造数据报将分布在被打乱的相关字段上。这种检测方式根据其自身的特点,在一定程度上具有较高的检测效率。
五、DDoS攻击防范技术
(一)攻击源定位
其主要思想是首先确定攻击的源头,然后从源头停止DDoS的攻击。但源地址可以伪造,再加上各级路由器不对源地址进行验证,因此攻击源定位技术尽管出现了很多,而且应用也很广泛,但要想精确的确定攻击的源头还存在有诸多问题需要我们解决。[10]
目前的攻击源定位技术,需要修改IP协议或增加新的协议,这样就加大了实施难度。[9]目前的攻击源定位技术还只能定位到网络的边界,并不能定位到攻击主机;而通常定位是在DDoS攻击之后才进行的,因此,对正在进行的攻击无能为力。此外,该技术需要收集大量的攻击源报文进行计算来还原出攻击路径。对于DDoS攻击而言,即使能够定位到攻击的源头,由于源IP是可以伪造的,因此也很难发现攻击的真正实施者。由于DDoS攻击的特殊性,因此对路径的还原算法带来了很大的挑战,最后即使能够准确的定位源攻击地址,同样也缺乏有效的措施停止攻击。
(二)过滤
过滤是对进入被攻击主机所在网络的数据包进行分析,最终能够使正常流量顺利通过,而过滤或截获攻击流量。早起的过滤方法因为不能有效的区分合法流量和非法流量,因此造成了阻止合法用户的“拒绝服务”现象。而近年来,该技术结合了某些攻击源定位技术,利用网络路由提供的信息,提高了对合法流量和非法流量的辨别能力。[9][11]
六、总结
到目前为止,DDoS攻击仍是困扰着网络运营商、金融、电信、政府等企业机构的一大难题。由于更多的DDoS攻击手段利用了通信协议本身的缺陷或漏洞,因此,单凭计算机和网络系统是很难阻止DDoS攻击的。随着各种安全漏洞会的不断修补和协议的升级,计算机和网络系统变得更加安全,但是,DDoS攻击却没有因此而退出人们的视线。反而各种DDoS攻击工具包将得到了更进一步的完善,其功能更强大,隐蔽性更强,鉴于此,与DDoS攻击的斗争也将会持续下去。
参考文献:
[1]孙曦,朱晓研,王育民.DDoS下的TCP洪流攻击及对策[J].网络安个技术与应用,2004,4
[2]严芬,王佳佳,赵金凤.DDoS攻击检测综述[J].计算机应用究,2008,25,4:966-969
[3]Li Ming.An Approach to Reliably Identifying Signs of DDoS Flood Attacks Based on LRD Traffic Pattern Recognition[J].Computers&Security,2004,27,3
[4]CHAN G R K C.Defending against flooding2based distributed denial2of2service attack s:a tutorial[J].IEEE Common Mag,2002,40,10:42-51
[5]李萱,叶琪.防御DDoS攻击的智能过滤模型[J].计算机工程与应用,2005,29:156-158
[6]赵恒,王宁宁.荣瑞峰DDOS的攻击与防御[J].信息技术与信息化,2007,3.
[7]Thomer M Gi1,Massim iliano Poletto.MutopsA Data Structure for Bandwidth Attack Detection[C].USENIX'01,2001
[8]卿斯汉,蒋建春.网络攻防技术原理与实践[M].北京科学出版社,2004:191-194
[9]王振明,张业娥.一种DDoS攻击检测方法[J].甘肃科技,2007,2,23,2:35-37
[10]宁锐,黄遵国.一种可生存性的DDoS防御方案[J].计算机与网络,2009:204-205