⑴ 信息系統的應用
5.3.1企業資源規劃
企業資源規劃(Enterprise Resources Planning,ERP)是對企業所擁有的資源(人、財、物、信息等)進行綜合管理的、高度集成的計算機管理系統。及相應的計算機管理系統經歷了基本MRP階段、閉環 MRP階段、MRP-Ⅱ階段及 ERP階段。
5.3.1.1物料需求計劃(Material Requirement Planning,基本 MRP)
物料需求計劃藉助計算機的運算能力及系統對客戶訂單、在庫物料、產品構成的管理能力,實現依據客戶訂單,按照產品結構清單展開並計算物料需求計劃。實現減少庫存,以達到「既要降低庫存,又要不出現物料短缺」的目的。
MRP主要用於製造業,具有從供應方買來原材料,經過加工或裝配,製造出產品,銷售給需求方的管理功能。任何製造業的經營生產活動都是圍繞其產品開展的,製造業的信息系統也體現了這種特點。MRP就是從產品的結構或物料清單出發,實現了物料信息的集成。
物料的需求信息、產品結構、采供提前期、庫存信息是運行 MRP的四項主要數據。這些數據的准確度,決定了MRP的有效性。
MRP一般包含以下模塊:主生產計劃(Master Proction Schele,MPS)模塊,是將生產計劃大綱規定的產品系列或大類轉換成特定的產品或特定部件的計劃,據此可以制定物料需求計劃、生產進度計劃與能力需求計劃;物料需求計劃(MRP)模塊,用來計算出物料需求的時間和數量,特別是相關需求物料的數量和時間;物料清單(Bill of Material,BOM)模塊,用來計算每一種產品的產品結構和所有要使用到的物料;庫存控制(Inventory Control,IC)模塊,是按照存儲論的方法,計算企業所有產品、零部件、在製品、原材料等變化數據的模塊;采購訂單(Purchasing Order,PO)模塊,是向供應商訂貨的模塊;加工訂單(Manufacturing Order,MO)模塊,用來生成加工產品的訂單。
5.3.1.2閉環 MRP
由於基本MRP是建立在下面兩個假設的基礎上:一是生產計劃是可行的,即假定有足夠的設備、人力和資金來保證生產計劃的實現;二是假設采購計劃是可行的,即有足夠的供貨能力和運輸能力來保證完成物料供應。但在實際生產中,能力資源和物料資源總是有限的,因而往往會出現生產計劃無法完成的情況。MRP系統在20世紀70年代發展為閉環 MRP系統。閉環MRP系統除了物料需求計劃外,還將生產能力需求計劃、車間作業計劃和采購作業計劃也全部納入MRP,形成一個封閉的系統。
簡單地說,閉環 MRP的形成是在基本 MRP基礎上增加了能力需求計劃,形成了「計劃—執行—反饋—計劃」的閉環系統。MRP系統的正常運行,需要有一個現實可行的主生產計劃。它除了要反映市場需求和合同訂單以外,還必須滿足企業的生產能力約束條件。因此,除了要編制資源需求計劃外,我們還要制定能力需求計劃,同各個工作中心的能力進行平衡。只有在採取了措施做到能力與資源均滿足負荷需求時,才能開始執行計劃。而要保證實現計劃就要控制計劃,執行MRP時要用派工單來控制加工的優先順序,用采購單來控制采購的優先順序。這樣,基本MRP系統進一步發展,把能力需求計劃和執行及控制計劃的功能也包括進來,形成一個環形迴路,稱為閉環MRP。
5.3.1.3製造資源規劃(Manufacture Resource Planning,MRPⅡ)
閉環 MRP系統的出現,使生產活動方面的各種子系統得到了統一。但這還不夠,因為在企業的管理中,生產管理只是一個方面,它所涉及的僅僅是物流,而與物流密切相關的還有資金流。這在許多企業中是由財會人員另行管理的,這就造成了數據的重復錄入與存儲,甚至造成數據的不一致性。於是,20世紀80年代,人們把生產、財務、銷售、工程技術、采購等各個子系統集成為一個一體化的系統,並稱為製造資源計劃(Manufacturing Resource Planning)系統,英文縮寫還是 MRP,為了區別物流需求計劃(亦縮寫為MRP)而記為MRPⅡ。
MRPⅡ與 MRP的主要區別就是它運用管理會計實現物料信息同資金信息的集成,用貨幣形式管理執行企業「物料計劃」帶來的經濟效益。
在 MRPⅡ系統中,以MRP的產品結構為基礎,從最底層采購件的材料費開始,逐層向上將每一件物料的材料費、人工費和製造費(間接成本)進行累計,得出每一層零部件直至最終產品的成本。再進一步結合市場營銷,分析各類產品的贏利性。
MRPⅡ的基本思想就是把企業作為一個有機整體,從整體最優的角度出發,通過運用科學方法對企業各種製造資源和產、供、銷、財各個環節進行有效地計劃、組織和控制,使他們得以協調發展,並充分地發揮作用。MRPⅡ把傳統的賬務處理同發生賬務的事務結合起來,不僅管理賬務的資金現狀,而且追溯資金的來龍去脈。一般包括如下模塊:產品數據管理模塊、主生產計劃模塊、物料需求計劃模塊、庫存管理模塊、能力需求模塊、銷售管理模塊、采購模塊、車間作業管理模塊、財務管理模塊、質量管理模塊。這些模塊結構上相互獨立,但功能上相互依存。
5.3.1.4ERP
ERP的概念,是美國Gartner Group公司於1990年提出的,其確切定義是:MRPⅡ(企業製造資源計劃)下一代的製造業系統和資源計劃軟體。MRPⅡ主要側重對企業內部人、財、物等資源的管理,ERP系統在 MRPⅡ的基礎上擴展了管理范圍,它把客戶需求和企業內部的製造活動,以及供應商的製造資源整合在一起,形成企業一個完整的供應鏈,並對供應鏈上所有環節如訂單、采購、庫存、計劃、生產製造、質量控制、運輸、分銷、服務與維護、財務管理、人事管理、實驗室管理、項目管理、配方管理等進行有效管理。隨著IT技術的飛速發展,網路通信技術的應用,ERP系統採用客戶/伺服器(C/S)體系結構和分布式數據處理技術,支持 Internet/Intranet/Extranet、電子商務(E-business、E-commerce)、電子數據交換(EDI)。此外,還能實現在不同平台上的互操作。
ERP把客戶需求和企業內部的製造活動以及供應商的製造資源整合在一起,形成企業一個完整的供應鏈,其核心管理思想主要體現在以下三個方面:①體現對整個供應鏈資源進行管理的思想;②體現精益生產、敏捷製造和同步工程的思想;③體現事先計劃與事前控制的思想。
ERP出現後不久,計算機技術就遇到了Internet/Intranet和網路計算的熱潮、製造業的國際化傾向以及製造信息技術的深化。由於今後Intranet將成為許多大公司網路建設的選擇,使用 Web客戶機具有費用低廉、安裝和維護方便、跨平台運行和具有統一、友好的用戶界面的優點,加之所有的資料庫廠商對 Web技術的支持,使得目前幾乎所有的客戶/伺服器應用程序的開發廠商都計劃將 Web瀏覽器的前端安裝到其產品上去。幾個大的製造軟體公司Oracle、SALP和BAAN都在爭先恐後地把其 MRPⅡ/ERP客戶/伺服器應用程序的客戶機「Web化」。
5.3.2決策支持系統
決策支持系統(Decision Support System,DSS)是一種以計算機為基礎和工具,應用決策科學及其有關的種理論和方法的人機交互系統,主要面向組織管理的戰略計劃中半結構化與非結構化的決策問題,提供用戶以獲取數據和構造模型的便利,輔助決策者分析並做出正確的決策。DSS的概念是20世紀70年代提出的,並且在80年代獲得發展。它的產生基於以下原因:傳統的MIS沒有給企業帶來巨大的效益,人在管理中的積極作用要得到發揮;人們對信息處理規律認識提高,面對不斷變化的環境需求,要求更高層次的系統來直接支持決策;計算機應用技術的發展為DSS提供了物質基礎。
5.3.2.1DSS的特點
根據定義,決策支持系統的特點可歸納為:
(1)DSS具有交互性。表現在通過管理者同系統之間的多次對話,使決策得以完成,而且人的因素如偏好、主觀判斷、能力、經驗、價值觀等對系統的決策結果有重要的影響。
(2)DSS系統解決的問題是針對半結構化的決策問題,模型和方法的使用是確定的,但是決策者對問題的理解存在差異,系統的使用有特定的環境,問題的條件也不確定和唯一,這使得決策結果具有不確定性。
(3)系統具有專門的結構存儲和研究備用的模型及方法,提供模型的比較、聯結和合成的功能。系統的驅動力來自模型和用戶,人是系統運行的發起者,模型是系統完成各環節轉換的核心。
(4)DSS只是起輔助決策的作用,DSS不應當取代管理者的判斷,而應當讓管理者處於主動地位,提高決策者做出科學決策的能力。
(5)DSS應當便於學習、使用和修改,因而要對用戶的需求做動態性的分析,做到及時完善DSS的各種功能。
5.3.2.2DSS的模型庫、方法庫和資料庫
(1)模型庫。
在管理領域常見的是信息處理模型,它的表達式為數學表達式、計算機程序等,通過對模型的建立和使用,決策者可以獲得有用的輔助決策信息。建立模型是有關決策領域的專家學者在探索事物的變化規律中抽象出它們的數學模型,這項工作是創造性勞動,需要花費大量的精力來得到規律性或相近的數學模型。
數學模型建立之後的一個重要問題就是該模型的求解演算法,它可以是精確求解,也可以是近似求解,這種演算法的提出由計算機數值計算學者來完成。有了模型演算法,就可以用計算機語言來編製成程序。實際的決策者就可以利用模型程序在計算機上執行,計算出結果,得到輔助決策信息。模型是輔助決策的重要手段,模型庫是模型的集合,它按照一定的組織方法,將模型有機地匯集起來,由模型庫管理系統統一管理。模型庫以及模型庫管理系統構成模型庫系統。
(2)方法庫。
方法庫系統由方法庫和方法庫管理系統組成。它的基本功能是為各種模型的求解分析提供必要的演算法以及為用戶的決策活動提供所需的方法。方法庫中的方法通常可以包括各種優化方法、預測方法、統計方法、對策方法、風險方法、矩陣方程求解等。
方法庫管理系統負責對方法的描述、錄入、存儲、增加、修改、刪除等處理。通常採用的方法是選擇適當的計算機程序設計語言,將有關演算法變成一組可執行的程序存入計算機內。這些程序可以表示為附有描述說明的函數或過程,而後按照求解問題的需要調用對應程序模型,從而達到求解問題的目的。另外,方法庫管理系統還應具有與資料庫、模型庫進行交互的能力以及為用戶選擇演算法提供靈活方便的交互揭示功能。
(3)資料庫。
資料庫是進行信息的收集、加工、存貯和輸出的軟體系統,因此,模型庫和方法庫的研製和應用應以資料庫為基礎。只有有了完善的資料庫系統,在信息有了根本保證的前提下,模型庫和方法庫才能發揮其作用。反過來,模型庫和方法庫的發展又給資料庫的研究和應用提出了新課題,促進它的研究如何提供更為適合模型和方法操作的數據模型。
模型庫和方法庫是不可分割的,無論是模型的參數估計、模型的求解還是模型的驗證都是通過各種方法來具體實現的。方法庫中方法的豐富程度、方法的性能決定了模型使用的效果。總之,從輔助決策的角度看,「三庫」是進行問題求解的重要支持方面,一個強有力的輔助決策系統應具備「三庫」,並以其為核心。
5.3.3專家系統
近30年來人工智慧(Artificial Intelligence,AI)獲得了迅速的發展,在很多學科領域都獲得了廣泛應用,並取得了豐碩的成果。作為人工智慧一個重要分支的專家系統(Expert System,ES)是在20世紀60年代初期產生和發展起來的一門新興的應用科學,而且正隨著計算機技術的不斷發展而日臻完善和成熟。1982年美國斯坦福大學教授費根鮑姆給出了專家系統的定義:「專家系統是一種智能的計算機程序,這種程序使用知識與推理過程,求解那些需要傑出人物的專門知識才能求解的復雜問題。」
專家系統是一個智能計算機程序系統,其內部含有大量的某個領域專家水平的知識與經驗,能夠利用人類專家的知識和解決問題的方法來處理該領域問題。也就是說,專家系統是一個具有大量的專門知識與經驗的程序系統,它應用人工智慧技術和計算機技術,根據某領域一個或多個專家提供的知識和經驗,進行推理和判斷,模擬人類專家的決策過程,以便解決那些需要人類專家處理的復雜問題。簡而言之,專家系統是一種模擬人類專家解決領域問題的計算機程序系統。
5.3.3.1專家系統的一般特點
總體上,專家系統具有一些共同的特點和優點。
(1)啟發性。專家系統能運用專家的知識與經驗進行推理、判斷和決策。世界上的大部分工作和知識都是非數學性的,只有一小部分人類活動是以數學公式為核心的(約佔8%)。即使是化學和物理學科,大部分也是靠推理進行思考的;對於生物學、大部分醫學和全部法律,情況也是這樣。企業管理的思考幾乎全靠符號推理,而不是數值計算。
(2)透明性。專家系統能夠解釋本身的推理過程和回答用戶提出的問題,以便讓用戶能夠了解推理過程,提高對專家系統的信賴感。例如,一個醫療診斷專家系統診斷某病人患有病毒性感冒,而且必須採用某種治療方案,那麼,這一專家系統將會向病人解釋為什麼他患有病毒性感冒,以及為什麼要採取這種治療方案。
(3)靈活性。專家系統能不斷地增長知識,修改原有知識,不斷更新。由於這一特點,使得專家系統具有十分廣泛的應用領域。
5.3.3.2專家系統的結構與類型
(1)專家系統的結構。
專家系統通常由人機交互介面、知識庫、推理機、解釋器、綜合資料庫、知識獲取等6個部分構成。
1)知識庫(Knowledge Base)。知識庫用來存放專家提供的知識。專家系統的問題求解過程是通過知識庫中的知識來模擬專家的思維方式的。因此,知識庫是專家系統質量是否優越的關鍵所在,即知識庫中知識的質量和數量決定著專家系統的質量水平。
2)綜合資料庫(Global Database)。綜合資料庫又稱全局資料庫或總資料庫,它用於存儲領域或問題的初始數據和推理過程中得到的中間數據(信息),即被處理對象的一些當前事實。
3)推理機(Reasoning Machine)。推理機針對當前問題的條件或已知信息,反復匹配知識庫中的規則,獲得新的結論,以得到問題求解結果。在這里,推理方式可以有正向和反向推理兩種。正向推理是從前件匹配到結論,反向推理則先假設一個結論成立,看它的條件有沒有得到滿足。由此可見,推理機就如同專家解決問題的思維方式,知識庫就是通過推理機來實現其價值的。
4)解釋器(explanator)。解釋器能夠向用戶解釋專家系統的行為,包括解釋推理結論的正確性以及系統輸出其他候選解的原因。解釋器還能夠根據用戶的提問,對結論、求解過程做出說明,因而使專家系統更具有人情味。
5)人機交互介面(Interface)。介面又稱界面,它能夠使系統與用戶進行對話,使用戶能夠輸入必要的數據、提出問題和了解推理過程及推理結果等。系統則通過介面,要求用戶回答提問,並回答用戶提出的問題,進行必要的解釋。
6)知識獲取(Knowledge Acquiring)。知識獲取是專家系統知識庫是否優越的關鍵,也是專家系統設計的「瓶頸」問題,通過知識獲取,可以擴充和修改知識庫中的內容,也可以實現自動學習功能。
專家系統的工作過程:知識被事先存儲在知識庫中(有些專家系統也可以通過學習來獲得知識),用戶通過人機交互介面輸入信息,專家系統則在原有知識庫中的知識和所得信息的基礎上,運用推理機和綜合資料庫的協調工作,完成推理過程,得出結論,最後以多媒體的形式將結論呈現給用戶。
(2)專家系統的類型。
1)解釋專家系統。解釋專家系統的任務是通過對已知信息和數據的分析與解釋,確定它們的含義。例如,衛星圖像(雲圖等)分析、集成電路分析、DENDRAL化學結構分析、ELAS石油測井數據分析、染色體分類、PROSPECTOR地質勘探數據解釋和丘陵找水等實用系統。
2)預測專家系統。預測專家系統的任務是通過對過去和現在已知狀況的分析,推斷未來可能發生的情況。例如,惡劣氣候(包括暴雨、颶風、冰雹等)預報、戰場前景預測、農作物病蟲害預報等專家系統。
3)診斷專家系統。診斷專家系統的任務是根據觀察到的情況(數據)來推斷出某個對象機能失常(即故障)的原因。診斷專家系統的例子特別多,有醫療診斷、電子機械和軟體故障診斷、材料失效診斷等。
4)設計專家系統。設計專家系統的任務是根據設計要求,求出滿足設計問題約束的目標配置。設計專家系統涉及電路(如數字電路和集成電路)設計、土木建築工程設計、計算機結構設計、機械產品設計和生產工藝設計等。
5)規劃專家系統。規劃專家系統的任務在於尋找出某個能夠達到給定目標的動作序列或步驟。規劃專家系統可用於機器人規劃、交通運輸調度、工程項目論證、通信與軍事指揮、農作物施肥方案規劃等。
6)監視專家系統。監視專家系統的任務在於對系統、對象或過程的行為進行不斷觀察,並把觀察到的行為與其應當具有的行為進行比較,以發現異常情況,發出警報。監視專家系統可用於核電站的安全監視、防空監視與警報、國家財政的監控、傳染病疫情監視、農作物病蟲害監視與警報等。
7)控制專家系統。控制專家系統的任務是自適應地管理一個受控對象或客體的全面行為,使之滿足預期要求。空中交通管制、商業管理、自主機器人控制、作戰管理、生產過程式控制制和生產質量控制等都是控制專家系統的潛在應用方面。
8)調試專家系統。調試專家系統的任務是對失靈的對象給出處理意見和方法。調試專家系統的特點是同時具有規劃、設計、預報和診斷等專家系統的功能。調試專家系統可用於新產品或新系統的調試,也可用於維修站進行維修設備的調整、測量與試驗。在這方面的實例還很少見。
此外,還有決策專家系統和咨詢專家系統等。
⑵ 為什麼要提出基於web的專家系統
決策支持系統(DSS)與專家系統的關系 運籌學的發展使決策更科學化,使決策過程同時使用模型與數據。DSS為了強調數據與模型的有機結合和方便用戶而引入了人工智慧思想和技術,而專家系統則是抽取專家的知識並加以組織,以提供專家水平的咨詢。 D
⑶ web專家系統開發難嗎
具體需求得具體分析~不能一概而論!!!
⑷ 做好網站後應該怎樣維護
保證信息系統安全的主要問題是建立安全機制,迄今為止已
發展了許多安全機制,但安全問題仍然倍受懷疑和關注。象電子
商務這種應用是否會得到充分的推廣,將在很大程度上取決於人
們對網路環境下的信息系統安全的信心。由於已從理論上證明不
存在絕對安全的安全系統,因此一般將審計跟蹤、攻擊檢測系統
作為信息系統的最後一道安全防線。
早期中大型的計算機系統中都收集審計信息來建立跟蹤文件
,這些審計跟蹤的目的多是為了性能測試或計費,因此對攻擊檢
測提供的有用信息比較少;此外,最主要的困難在於由於審計信
息粒度的安排,審計信息粒度較細時,數據過於龐大和細節化,
而由於審計跟蹤機制所提供的信息的數據量過於巨大,將有用的
信息源沒在其中;因此,對人工檢查由於不可行而毫無意義。
對於攻擊企圖/成功攻擊,被動審計的檢出程度是不能保證的
。通用的審計跟蹤能提供用於攻擊檢測的重要信息,例如什麼人
運行了什麼程序,何時訪問或修改過那些文件,使用過內存和磁
盤空間的數量等等;但也可能漏掉部門重要的攻擊檢測的相關信
息。為了使通用的審計跟蹤能用於攻擊檢測等安全目的,必須配
備自動工具對審計數據進行分析,以期盡早發現那些可疑事件或
行為的線索,給出報警或對抗措施。
(一)基於審計信息的攻擊檢測技術
1、檢測技術分類
為了從大量的、有時是冗餘的審計跟蹤數據中提取出對安全
功能有用的信息,基於計算機系統審計跟蹤信息設計和實現的系
統安全自動分析或檢測工具是很必要的,可以用以從中篩選出涉
及安全的信息。其思路與流行的數據挖掘(Data Mining)技術是
極其類似的。
基於審計的自動分析檢測工具可以是離線的,指分析工具非
實時地對審計跟蹤文件提供的信息進行處理,從而得到計算機系
統是否受到過攻擊的結論,並且提供盡可能多的攻擊者的信息;
此外,也可以是聯機的,指分析工具實時地對審計跟蹤文件提供
的信息進行同步處理,當有可疑的攻擊行為時,系統提供實時的
警報,在攻擊發生時就能提供攻擊者的有關信息,其中可以包括
攻擊企圖指向的信息。
2、攻擊分類
在安全系統中,一般至少應當考慮如下三類安全威脅:外部
攻擊、內部攻擊和授權濫用。攻擊者來自該計算機系統的外部時
稱作外部攻擊;當攻擊者就是那些有權使用計算機,但無權訪問
某些特定的數據、程序或資源的人意圖越權使用系統資源時視為
內部攻擊,包括假冒者(即那些使用其他合法用戶的身份和口令
的人)秘密使用者(即那些有意逃避審計機制和存取控制的人)
;特權濫用者也是計算機系統資源的合法用戶,表現為有意或無
意地濫用他們的特權。
通過審計試圖登錄的失敗記錄可以發現外部攻擊者的攻擊企
圖;通過觀察試圖連接特定文件、程序和其他資源的失敗記錄可
以發現內部攻擊者的攻擊企圖,如可通過為每個用戶單獨建立的
行為模型和特定的行為的比較來檢測發現假冒者;但要通過審計
信息來發現那些授權濫用者往往是很困難的。
基於審計信息的攻擊檢測特別難於防範的攻擊是具備較高優
先特權的內部人員的攻擊;攻擊者可通過使用某些系統特權或調
用比審計本身更低級的操作來逃避審計。對於那些具備系統特權
的用戶,需要審查所有關閉或暫停審計功能的操作,通過審查被
審計的特殊用戶、或者其他的審計參數來發現。審查更低級的功
能,如審查系統服務或核心系統調用通常比較困難,通用的方法
很難奏效,需要專用的工具和操作才能實現。總之,為了防範隱
秘的內部攻擊需要在技術手段而外確保管理手段的行之有效,技
術上則需要監視系統范圍內的某些特定的指標(如CPU、內存和磁
盤的活動),並與通常情況下它們的歷史記錄進行比較,以期發
現之。
3、攻擊檢測方法
(1)檢測隱藏的非法行為
基於審計信息的離線攻擊檢測工作以及自動分析工具可以向
系統安全管理員報告此前一天計算機系統活動的評估報告。
對攻擊的實時檢測系統的工作原理是基於對用戶歷史行為的
建模以及在早期的證據或模型的基矗審計系統實時地檢測用戶對
系統的使用情況,根據系統內部保持的用戶行為的概率統計模型
進行監測,當發現有可疑的用戶行為發生時,保持跟蹤並監測、
記錄該用戶的行為。SRI(Stanford Ressearch Institute)研製
開發的IDES(Intrusion-Detection Expert System)是一個典型
的實時檢測系統。IDES系統能根據用戶以前的歷史行為決定用戶
當前的行為是否合法。系統根據用戶的歷史行為,生成每個用戶
的歷史行為記錄庫。IDES更有效的功能是能夠自適應地學習被檢
測系統中每個用戶的行為習慣,當某個用戶改變他的行為習慣時
,這種異常就會被檢測出來。目前 IDES中已經實現的監測基於以
下兩個方面:一般項目:例如CPU的使用時間:I/O的使用通道和
頻率,常用目錄的建立與刪除,文件的讀寫、修改、刪除,以及
來自區域網的行為;特定項目:包括習慣使用的編輯器和編譯器
、最常用的系統調用、用戶ID的存娶文件和目錄的使用。
IDES除了能夠實時地監測用戶的異常行為。還具備處理自適
應的用戶參數的能力。在類似IDES這樣的攻擊檢測系統中,用戶
行為的各個方面都可以用來作為區分行為正常或不正常的表徵。
例如,某個用戶通常是在正常的上班時間使用系統,則偶然的加
班使用系統會被IDES報警。根據這個邏輯,系統能夠判斷使用行
為的合法或可疑。顯然這種邏輯有「肅反擴大化/縮小化」的問題
。當合法的用戶濫用他們的權利時,IDES就無效了。這種辦法同
樣適用於檢測程序的行為以及對數據資源(如文件或資料庫)的
存取行為。
(2)基於神經網路的攻擊檢測技術
如上所述,IDES(Intrusion Detection Expert System)類的
基於審計統計數據的攻擊檢測系統,具有一些天生的弱點,因為
用戶的行為可以是非常復雜的,所以想要准確匹配一個用戶的歷
史行為和當前的行為相當困難。
錯發的警報往往來自對審計數據的統計演算法所基於的不準確
或不貼切的假設。作為改進的策略之一,SRI(Stanford Researc
h Institute)的研究小組利用和發展神經網路技術來進行攻擊檢
測。神經網路可能用於解決傳統的統計分析技術所面臨的以下幾
個問題:①難於建立確切的統計分布:統計方法基本上是依賴於
用戶行為的主觀假設,如偏差高斯分布;錯發警報常由這種假設
所導致。②難於實現方法的普適性:適用於某類用戶行為的檢測
措施一般無法適用於另一類用戶。③演算法實現比較昂貴:由於上
面一條原因,即基於統計的演算法對不同類型的用戶行為不具有自
適應性,因此演算法比較復雜而且龐大,導致演算法實現上的昂貴。
而神經網路技術不存在這個問題,實現的代價較校④系統臃腫難
於剪裁:由於採用統計方法檢測具有大量用戶的計算機系統,將
不得不保留大量的用戶行為信息,導致系統的臃腫和難於剪裁。
而基於神經網路的技術能夠迴避這一缺點,根據實時檢測到的信
息有效地加以處理作出攻擊可能性的判斷。
目前,神經網路技術提出了對基於傳統統計技術的攻擊檢測
方法的改進方向,但尚不十分成熟,所以傳統的統計方法仍將繼
續發揮作用,也仍然能為發現用戶的異常行為提供相當有參考價
值的信息。
(3)基於專家系統的攻擊檢測技術
進行安全檢測工作自動化的另外一個值得重視的研究方向就
是基於專家系統的攻擊檢測技術,即根據安全專家對可疑行為的
分析經驗來形成一套推理規則,然後再在此基礎之上構成相應的
專家系統。由此專家系統自動進行對所涉及的攻擊操作的分析工
作。
所謂專家系統是基於一套由專家經驗事先定義的規則的推理
系統。例如,在數分鍾之內某個用戶連續進行登錄,且失敗超過
三次就可以被認為是一種攻擊行為。類似的規則在統計系統似乎
也有,同時應當說明的是基於規則的專家系統或推進系統也有其
局限性,因為作為這類系統的基礎的推理規則一般都是根據已知
的安全漏洞進行安排和策劃的,而對系統的最危險的威脅則主要
是來自未知的安全漏洞。實現一個基於規則的專家系統是一個知
識工程問題,而且其功能應當能夠隨著經驗的積累而利用其自學
習能力進行規則的擴充和修正。當然這樣的能力需要在專家的指
導和參與下才能實現,否則可能同樣會導致較多的錯報現象。一
方面,推進機制使得系統面對一些新的行為現象時可能具備一定
的應對能力(即有可能會發現一些新的安全漏洞);另一方面,
攻擊行為也可能不會觸發任何一個規則,從而不被檢測到。專家
系統對歷史數據的依賴性總的來說比基於統計的技術的審計系統
較少,因此系統的適應性比較強,可以較靈活地適應廣譜的安全
策略和檢測需求。但是迄今為止推理系統和謂詞演算的可計算問
題距離成熟解決都還有一定的距離。
(4)基於模型推理的攻擊檢測技術
攻擊者在攻擊一個系統時往往採用一定的行為程序,如猜測
口令的程序,這種行為程序構成了某種具有一定行為特徵的模型
,根據這種模型所代表的攻擊意圖的行為特徵,可以實時地檢測
出惡意的攻擊企圖。雖然攻擊者並不一定都是惡意的。用基於模
型的推理方法人們能夠為某些行為建立特定的模型,從而能夠監
視具有特定行為特徵的某些活動。根據假設的攻擊腳本,這種系
統就能檢測出非法的用戶行為。一般為了准確判斷,要為不同的
攻擊者和不同的系統建立特定的攻擊腳本。
當有證據表明某種特定的攻擊模型發生時,系統應當收集其
他證據來證實或者否定攻擊的真實,既要不能漏報攻擊,對信息
系統造成實際的損害,又要盡可能的避免錯報。
當然,上述的幾種方法都不能徹底地解決攻擊檢測問題,所
以最好是綜合地利用各種手段強化計算機信息系統的安全程序以
增加攻擊成功的難度,同時根據系統本身特點輔助以較適合的攻
擊檢測手段。
4、其它相關問題
為了防止過多的不相干信息的干擾,用於安全目的的攻擊檢
測系統在審計系統之外還要配備適合系統安全策略的信息採集器
或過濾器。同時,除了依靠來自審計子系統的信息,還應當充分
利用來自其它信息源的信息。在某些系統內可以在不同的層次進
行審計跟蹤。如有些系統的安全機制中採用三級審計跟蹤。包括
審計操作系統核心調用行為的、審計用戶和操作系統界面級行為
的、和審計應用程序內部行為的。
另一個重要問題是決定運行攻擊檢測系統的運行場所。為了
提高攻擊檢測系統的運行效率,可以安排在與被監視系統獨立的
計算機上執行審計跟蹤分析和攻擊性檢測,這樣作既有效率方面
的優點,也有安全方面的優點。
因為監視系統的響應時間對被監測的系統的運行完全沒有負
面影響,也不會因為其它安全有關的因素而受到影響。
總之,為了有效地利用審計系統提供的信息,通過攻擊檢測
措施防範攻擊威脅,計算機安全系統應當根據系統的具體條件選
擇適用的主要攻擊檢測方法並且有機地融合其它可選用的攻擊檢
測方法。同時應當清醒地認識到,任何一種攻擊檢測措施都不能
視之為一勞永逸的,必須配備有效的管理和組織措施。
(二)攻擊檢測系統的測試
為了恰當地對市場上的攻擊檢測系統產品進行公正有效的評
估和測試,攻擊檢測系統的測試工作是很重要的。
對於用戶而言,第三方的測試報告在采購上很有指導意義。
我國已經有些單位對此十分重視,作了很多開創性的工作,也已
經取得了不小的成績。美國IDG InfoWorld測試中心小組開發了一
種可以視之為BenchMark類型的測試基準——IWSS16。該小組收集
了若干種典型且可以公開得到的攻擊方法,對其進行組合,形成
IWSS16。IWSS16組合了四種主要類型的攻擊手段:(1)收集信息攻
擊網路攻擊者經常在正式攻擊之前,進行試探性的攻擊,目標是
獲取系統有用的信息,所以,第一大類的攻擊檢測注意力集中在
PING掃描、埠掃描、帳戶掃描、DNS轉換等操作方面。網路攻擊
者經常使用的攻擊工具包括: Strobe、NS、Satan(Security A
dministrator's Tool for Auditing Network)。利用這些工具
可獲取網路上的內容、網路漏洞何在等信息。
(2)獲取訪問許可權攻擊
在IWSS16中集成了一系列的破壞手段來獲取對網路的特許訪
問,其中包括許多故障製造攻擊,例如發送函件故障、遠程Inte
rnet Mail Access Protocol緩沖區溢出、 FTP故障、phf故障等
。通過這些攻擊造成的故障,暴露系統的漏洞,獲取訪問許可權。
(3)拒絕服務攻擊
拒絕服務攻擊是最不容易捕獲的攻擊,因為不留任何痕跡,
安全管理人員不易確定攻擊來源。由於其攻擊目標是使得網路上
節點系統癱瘓,因此,是很危險的攻擊。當然,就防守一方的難
度而言,拒絕服務攻擊是比較容易防禦的攻擊類型。這類攻擊的
特點是以潮水般的申請使系統在應接不暇的狀態中崩潰;除此而
外,拒絕服務攻擊還可以利用操作系統的弱點,有目標地進行針
對性的攻擊。
(4)逃避檢測攻擊
國際黑客已經進入有組織有計劃地進行網路攻擊階段,美國
政府有意容忍黑客組織的活動,目的是使黑客攻擊置於一定的控
制下,並且通過這一渠道獲得防範攻擊的實戰經驗。國際黑客組
織已經發展出不少逃避檢測的技巧。但是,魔高一尺道高一丈,
矛與盾的相生相剋、交替發展是普遍的規律,攻擊檢測系統的發
展研究方向之一也是要對逃避企圖加以克服。
(三)幾種典型的攻擊檢測系統
(1)NAI公司是領先的專業網路安全產品提供商,其攻擊檢測
系統產品主要是三個獨立產品:Cybercop Scanner、Cybercop S
erver和Cybercop Network。
Cybercop Scanner是NAI的網路安全產品系列之一,其目標是
在復雜的網路環境中檢測出薄弱環節,Cybercop Scanner對Intr
anet、Web伺服器、防火牆等網路安全環節進行全面的檢查,從而
發現這些安全環節的攻擊脆弱所在,其中包括已經眾所周知的漏
洞,也有許多尚不為人知的漏洞。Cybercop Scanner所發現的這
些網路產品、網路系統上的安全漏洞都向軟體廠商和有關的組織
(如FIRST)報告,以便能夠盡快在盡可能大的范圍內解決安全漏洞
所帶來的危險。Cybercop Scanner特別擅長於解決路由器和防火
牆的過濾程序的安全問題,這方面成功的產品在市場上還不多見
。這是由在 Cybercop Scanner產品內的工具 CAPE(Custom Audi
ting Packet Engine)完成的。CAPE可以執行非常復雜的協議層的
欺騙和攻擊模擬,可以簡便地構成適應各種不同的具體網路的專
用工具,且不要求太高的編程能力。對於希望內部人員解決安全
檢測工具的組織和單位,Cybercop Scanner無疑是比較理想的選
擇。對於那些安全問題的咨詢公司,由於Cybercop Scanner可以
從外部提供對網路運行狀況的檢測,因此也是適用的工具。
Cybercop Server是NAI的網路安全產品系列之一,其目標是
在復雜的網路環境中提供防範、檢測和對攻擊作出反應,並能采
取自動抗擊措施的工具。Cybercop Server基於客戶機/伺服器對
整個網路進行檢測,建立了新的工業標准——多維安全保護。當
今網路環境的最大特點就是不可預知性,Web伺服器的第一道防線
是防火牆,Web伺服器提供HTTP、FTP以及其它Web協議,這些協議
有別於其它的規范通道,而很多黑客正是通過這些Web協議繞過防
火牆等安全機制的防範。Cybercop Server能夠在黑客成功進入系
統之前檢測出攻擊者並及時報告系統安全管理人員。
Cybercop Server提供實時的檢測服務。NAI在Cybercop Ser
ver中採用了專利技術「Watchdog box」,能夠實時檢測攻擊,並
能解決諸如Web伺服器的異常中斷、非法用戶試圖替換超級用戶、
Web伺服器的內容被非法修改、非法的網路入侵者以及非法的登錄
等。Cybercop Server還能夠提供自動對抗措施。在檢測出攻擊企
圖後,能夠自動啟動編程對策,例如:終止登錄過程、終止處理
進程、發出尋呼或發出Email給Web管理員、重啟動Web伺服器以及
生成一個 SNMP陷阱等。Cybercop Server還留有供用戶進一步開
發的編程介面,藉此可以形成與其它安全產品的合作,進一步加
強系統的安全強度。
Cybercop Network是NAI的網路安全產品系列之一,其主要功
能是在復雜的網路環境中通過循環監測網路流量 (Traffic)的手
段保護網路上的共享資源。Cybercop Network提供不停頓的對全
網路的監測,以及對攻擊企圖的實時報警。Cybercop Network是
基於審計數據的攻擊檢測系統,對於不論內部或者外部的攻擊、
授權濫用都可以給出准確和及時的報警;也可以識別遭受攻擊的
系統成分,對系統活動進行日誌登記記錄;捕獲攻擊線索等。
Cybercop Network系統由智能化的感測器(Sensor)構成, S
ensor分布在網路各處敏感和易遭攻擊的場所,如廣域連接、撥號
連接、蔟集伺服器、特定的節段等。該產品提供定義監控、過濾
及封鎖網路通信量的規則的功能,能夠有效地監測網路,檢測出
攻擊企圖,及時發送警報/電子函件報警、進行事件記錄,還具備
向安全管理人員發尋呼的功能並採取應對/對抗措施。Sensor是可
以根據組織/企業需要進行配置以適合系統安全策略的信息採集器
。
Cybercop能夠生成多種形式的報告,包括HTML、ASCⅡ正文、
RTF格式以及Comma Delimited格式。
(2)ISS公司(Internet Security System)的 RealSecure
2.0 for Windows NT是一種領導市場的攻擊檢測方案。RealSecu
re 2.0提供了分布式安全體系結構,多個檢測引擎可以監控不同
的網路並向中央管理控制台報告。控制台與引擎之間的通信可以
採用128-bit RSA進行認證和加密。
(3)Abirnet公司的Session-wall-3是一種功能比較廣泛的安
全產品,其中包括攻擊檢測系統功能。
Session-wall-3提供定義監控、過濾、及封鎖網路通信量的
規則的功能,因此其解決方案比較簡潔、靈活。
Session-wall-3檢測到攻擊後即向本地控制台發送警報、電
子函件、進行事件記錄,還具備向安全管理人員發尋呼的功能。
報表功能也比較強。
(4)Anzen公司的NFR(Netware Flight Recorder)提供了一
個網路監控框架,利用這相框架可以有效地執行攻擊檢測任務。
OEM公司可以基於NFR定製具備比較專門用途的攻擊檢測系統,有
些軟體公司已經NFR開發出各自的產品。
(5)IBM公司的IERS系統(Internet Emergency Response Se
rvice)由兩個部件組成;NetRanger檢測器和 Boulder監控中心
。NetRanger檢測器負責監聽網路上的可識別的通信數字簽名,一
旦發現異常情況,就啟動Boulder監控中心的報警器
⑸ 簡述入侵檢測常用的四種方法
入侵檢測系統所採用的技術可分為特徵檢測與異常檢測兩種。
1、特徵檢測
特徵檢測(Signature-based detection) 又稱Misuse detection ,這一檢測假設入侵者活動可以用一種模式來表示,系統的目標是檢測主體活動是否符合這些模式。
它可以將已有的入侵方法檢查出來,但對新的入侵方法無能為力。其難點在於如何設計模式既能夠表達「入侵」現象又不會將正常的活動包含進來。
2、異常檢測
異常檢測(Anomaly detection) 的假設是入侵者活動異常於正常主體的活動。根據這一理念建立主體正常活動的「活動簡檔」,將當前主體的活動狀況與「活動簡檔」相比較,當違反其統計規律時,認為該活動可能是「入侵」行為。
異常檢測的難題在於如何建立「活動簡檔」以及如何設計統計演算法,從而不把正常的操作作為「入侵」或忽略真正的「入侵」行為。
(5)專家系統web擴展閱讀
入侵分類:
1、基於主機
一般主要使用操作系統的審計、跟蹤日誌作為數據源,某些也會主動與主機系統進行交互以獲得不存在於系統日誌中的信息以檢測入侵。
這種類型的檢測系統不需要額外的硬體.對網路流量不敏感,效率高,能准確定位入侵並及時進行反應,但是佔用主機資源,依賴於主機的可靠性,所能檢測的攻擊類型受限。不能檢測網路攻擊。
2、基於網路
通過被動地監聽網路上傳輸的原始流量,對獲取的網路數據進行處理,從中提取有用的信息,再通過與已知攻擊特徵相匹配或與正常網路行為原型相比較來識別攻擊事件。
此類檢測系統不依賴操作系統作為檢測資源,可應用於不同的操作系統平台;配置簡單,不需要任何特殊的審計和登錄機制;可檢測協議攻擊、特定環境的攻擊等多種攻擊。
但它只能監視經過本網段的活動,無法得到主機系統的實時狀態,精確度較差。大部分入侵檢測工具都是基於網路的入侵檢測系統。
3、分布式
這種入侵檢測系統一般為分布式結構,由多個部件組成,在關鍵主機上採用主機入侵檢測,在網路關鍵節點上採用網路入侵檢測,同時分析來自主機系統的審計日誌和來自網路的數據流,判斷被保護系統是否受到攻擊。
⑹ 大型公共建築節能監測系統的市級數據中心
市級數據中心包括:數據接收與發送伺服器,數據計算與處理伺服器,信息展示網站伺服器,節能服務專家系統伺服器,資料庫系統,硬體防火牆,數據備份系統管理員介面等等。系統結構如下圖所示:
數據中心系統,採取按照處理流程劃分多伺服器並行處理的設計架構,將數據採集轉發,數據整理計算和信息發布開發成獨立的計算單元,使用不同的伺服器(物理上的或者虛擬上的)實現分布式並行計算,並最終依靠共用的資料庫系統實現通訊耦合,將極好地滿足負載均衡、維護簡單、運行穩定等多方面的需求。
其中:
1、數據採集及轉發伺服器
數據採集及轉發伺服器,負責實現與各建築數據中轉站之間的通訊,以及將整理好的分項能耗數據發送到省級或者國家級數據中心。該伺服器以通訊處理為主,應接入具有較大帶寬的網路中。另外該伺服器應配備較高級別的硬體防火牆,配置選型時應著重考慮內存容量及網路通訊能力。建議操作系統使用Linux或者Windows Server 2003以上版本。數據採集和轉發軟體應盡可能流程簡單、模塊通用、介面標准。
2、數據處理及計算伺服器
數據處理及計算伺服器,負責將各個數據中轉站發送的建築基礎信息和實時能耗數據加工成具有參考和比較價值的標准單位能耗數據如分項單位面積能耗等和統計能耗數據如分項能耗最大值等,同時還要將該數據中心監測范圍內各大樓能耗數據加工處理成代表全市建築特徵的統計能耗數據,供上傳至更高級別的數據中心使用。該伺服器以計算為主,配置選型時應著重考慮內存容量及處理器能力。在接入大樓數量較少時,也可以考慮與數據採集及轉發伺服器公用同一台物理硬體。數據計算軟體應考慮做好各種異常情況的錯誤處理,避免因數據量過大、部分數據錯誤或者數據同步異常等原因而造成死機,中斷運行等現象。
3、信息發布伺服器
信息發布伺服器,負責信息發布網站的運行,是各級領導和民眾了解和考核該系統的主要窗口。該伺服器建議配置獨立的硬體主機,並接入較大帶寬的網路中,建議操作系統使用Linux,web伺服器軟體使用Apache。信息發布網站應能展示,對比,排名各個大樓的能耗數據,按照不同級別的用戶許可權,提供不同級別不同精度的數據。(下圖為數據中心軟體截圖)
4、資料庫伺服器系統
資料庫伺服器系統為整個數據中心提供數據存儲、查詢、排序等支持,由主業務資料庫和備份資料庫兩部分組成。資料庫軟體可以使用微軟公司的SQL Server也可以使用甲骨文公司的Oracle RDBMS,伺服器應考慮接入由多個大容量硬碟組成的磁碟陣列系統。該伺服器因為服務的業務多,處理的任務重,往往成為整個數據中心系統的瓶頸,建議在硬體配置選型時適當增加冗餘。
5、節能服務專家系統伺服器
節能服務專家系統伺服器,為後期的數據挖掘,節能服務提供支持,主要實現節能診斷計算和節能量核算計算。主機。
系統管理員介面為管理操作人員管理、維護、修復數據中心系統的唯一介面,可實現分級操作與管理,異常狀態報警,操作自動記錄等功能。管理操作軟體採用C/S架構設計,管理員需要安裝專用的操作終端才能連入整個系統。
下圖為管理員介面軟體界面截圖
⑺ 試分析國內外焊接資料庫和專家系統的研究現狀和應用前景
現有的焊接資料庫系統涉及到焊接領域的各個方面,可分為焊接基礎資料庫和焊接CAPP兩部分。焊接基礎資料庫包括材料(母材)、設備和工裝、焊接性試驗和焊接材料及成熟焊接工藝等。建立基於WEB的焊接基礎共享資料庫系統可以使焊接領域的基礎數據、成熟工藝、標准和規范在行業共享,為焊接數字化工程奠定基礎。而焊接CAPP系統,內容涉及焊前工藝文件准備、焊接材料和工時定額、焊接生產過程記錄檢測和管理、焊後檢驗記錄及焊工培訓和考試記錄等。其中以焊前工藝文件准備的資料庫最為常用,主要包括焊接工藝指導書、焊接工藝評定、焊接工藝規程、焊接工藝流程等,可以企業范圍內共享,實現焊接生產全過程數字化管理。焊接專家系統可以集中各種焊接工藝設計知識及常用材料的焊接接頭組織和力學性能預測模型,可以完成焊接工藝自動設計及焊接接頭力學性能和組織預測,使焊接工藝設計過程模型化、智能化和自動化。
項目前景)
焊接工程資料庫及專家系統軟體以往主要應用在鍋爐、壓力容器、造船、重型機械。近幾年來,隨著航天、航空數字化工程的陸續啟動,焊接基礎資料庫及知識庫的建設,受到更廣泛關注,特別是受到國家科技部和國防科工委的高度重視,陸續啟動了一些計劃。南航焊接工程資料庫及專家系統研究在國內處於領先地位,在行業中享有盛名。如果進一步努力,將有望在縱向和橫向兩方面都取得成效。
以鋼鐵材料為例,60%的鋼鐵都需要經過焊接以後才能投入使用,沒有焊接,就沒有現代製造業;所有涉及利用鋼鐵材料製造產品的企業都需要焊接技術:武器裝備、飛機、航天器、造船、鍋爐製造、壓力容器、汽車、橋梁、石油管道、電機、汽輪機、鐵路車輛……,需要焊接技術的企業就需要進行焊接工藝設計,焊接資料庫和專家系統就有用武之地。此外,有色金屬如鈦合金、鋁合金等也應用廣泛,焊接技術是現代製造業不可缺少的技術。