《汽油机氮氧化物排放生成机理及净化措施研究.doc》由会员分享,可在线阅读,更多相关《汽油机氮氧化物排放生成机理及净化措施研究.doc(198页珍藏版)》请在金锄头文库上搜索。
1、汽油机氮氧化物排放生成机理及净化措施研究1、相关定义1.1、Socket的基本概念入 随着计算机网络技术的发展,TCP/IP协议被集成到操作系统内核中时,相 当于在操作系统中引入了一种新型的输入/输出操作。操作系统用户进程与网络 协议的交互作用比用户进程与传统的输入/输出设备相互作用复杂得多。首先, 进行网络操作的两个进程在不同机器上,如何建立它们之间的联系?其次,有很 多种网络协议。如何建立一种通用机制以支持多种协议?这些都是网络应用编程 木马程序的工作机理及防卫措施的研究 所要解决的问题。 20世纪80年代初,美国政府的高级研究工程机构(ARPA)给加利福尼亚大学 Berkeley分校提供
2、了资金,让他们在unix操作系统下实现TcP/IP协议。在 这个项目中,研究人员为Tcp八p网络通信开发了一个应用程序接口(妙l)。这个 API就称为Socket(套接字)接口。今天,socket接口是TCP/IP网络最为通用的 API.也是在hitemet上进行应用开发最为通用的API。 实际上socket在计算机中提供了一个通信端口(套接口),通过这个端口, 一台计算机可以与任何一台具有Socket接口的计算机通信,通信的基础是 套接口,一个套接口是通讯的一端,在这一端上可以找到与其对应的一个名字。 一个正在被使用的套接口都有它的类型和与其相关的进程,套接口存在于通讯域 中。一个套接口通常
3、和同一个域中的套接口交换数据(数据交换也可能穿越域的 界限.但这时一定要执行某种解释程序)。应用程序在网络上传输,接收的信息 都通过这个套接口采实现。在应用开发中就像使用文件句柄一拦.可以对Socket 句柄进行读写操作。 2.3.1 .2 Sockot编程的基本概念 在开始使用套接字编程之前,我们首先必须建立以下概念。 2.3.1 .2.1网间进程通信 进程通信的概念最初采源于单机系统。由于每个进程都在自己的地址范围内 运行,为了保证两个相互通信的进程之间既互不干扰又能协调一致工作,操作系 统为进程通信提供了相应设施,如u址x BSD中的管道(PIPe)、命名管道伽amed pipe)和软中
4、断信号(51助al),Unix systemV的消息(Message)、共享存储区(shared Memo动和信号量(sem叩hore)等,但都仅限于用在本机进程之间通信。网间进程 通信要解决的是不同计算机进程间的相互通信问题(可把同机进程通信看作是其 中的特例)。为此,首先要解决的是网间进程标识问题,同一计算机上.不同进 程可用进程号(Proeess ID)惟一标识。但在网络环境下,各计算机独立分配的进程 号不能惟一标识该进程。例如,计算机甲赋于某进程号48,在乙计算机中也可 以存在48号进程,因此,”48号进程”这句话就没有意义了。 其次,操作系统支持的网络协议众多,不同协议的工作方式也不
5、同,地址格 式也不一样。因此.网间进程通信还要解决多重协议的识别问题。 2.3.1 .2.2服务方式 在网络分层结构中,各层之间是严格单向依赖的,各层次的分工和协作集中 体现在相邻层之间的界面上。”服务是描述相邻层之间关系的抽象概念,即网络 中各层向紧邻上层提供的一组操作,下层是服务提供者,上层是请求服务的用户。 服务的表现形式是原话(Primitive),如系统调用或库函数等。系统调用是操作系 统内核向网络应用程序或高层协议提供的服务原语。 一一一一一一一一一一过兰墅业卫塑研究 在国际标准化组织(150)的开放系统互连(o sD的术语中.网络层及其以下各 层又称为通信子网,只提供点到点通信,
6、没有程序或进程的概念。而传输层实现 的是”端到端”通信,引进网间进程通信概念,同时也要解决差错控制,流量控制, 数据排序(报文排序),连接管理等问题,为此提供不同的服务方式:面向连接(虚 电路)的服务或无连接的服务。 面向连接服务是电话系统服务模式的抽象,即每一次完整的数据传输都要经 过建立连接、使用连接、终止连接的过程。在数据传输过程中,各数据分组不携 带目的地址,而使用连接号(Conneet ID)。本质上,连接是一个管道,收发数据 不但顺序一致,而且内容相同。我们知道,TCP协议提供面向连接的虚电路。 无连接服务是邮政系统服务的抽象,每个分组都携带完整的目的地址,各分 组在系统中独立传送
7、。无连接服务不能保证分组的先后顺序。不进行分组出错的 恢复与重传,不保证传输的可靠性。提供无连接的数据报服务的常用协议是UDP 协议。 2.3.1 .2.3客户/服务器模式 在TCP皿网络应用中,通信的两个进程间相互作用的主要模式是客户/服务 器(c hent/server)模式,即客户向服务器发出服务请求,服务器接收到请求后, 提供相应的服务。客户/服务器模式的建立基于以下两点: 首先,建立网络的起因是网络中软硬件资源、运算能力和信息不均等,需要 共享,从而造就拥有众多资源的主机提供服务,资源较少的客户请求服务这一非 对等作用。 其次,网间进程通信完全是异步的,相互通信的进程间既不存在父子关
8、系, 又不共享内存缓冲区,因此需要一种机制为希望通信的进程间建立联系,为二者 的数据交换提供同步.这就是基于客户/服务器模式的TCP/IP协议。 2.3.1 .3 Socket的类型 TCP/IP协议的Socket提供了下列三种类型的套接字。 2.3.1 .3.1流式套接字(S此K一STRE胡) 如果我们想让发送出去的数据按顺序无重复的到达目的地,那么需要使用流 式套接字。流式套接字提供了一种可靠的面向连接的数据传输方法.数据无差错、 无重复地发送,且按发送的顺序进行接收。不管是对单个的数据报。还是对整个 数据包,流式套接字都提供了一种流式数据传输,流式套接字使用传输控制协议 汀CP)。此外,
9、在数据传输时,如果连接断开,应用程序会被通知,流式套接字 内设流量控制,避免数据流超限:数据被看作是字节流,无长度限制文件传送协 议(FTp)使用流式套接字。 2.3.1 .3.2数据报套接字(s OCK-DGRAM) 数据报套接字提供了一种不可靠的、非连接的数据包(Packet)通信方式。在 木马程序的工作机理及防卫措施的研究 这里”不可靠”的意思是指传送一个数据包不能获得担保,也不能保证数据包按照 发送的顺序到达目的地。数据包以独立包形式被发送,不提供无错保证,数据可 能丢失或重复,并且接收顺序混乱,在实际上.同一分组数据报可能不止一次地 被发送。对于winsock的Tcp月p实现,数据报
10、套接字使用用户数据报协议(uDP), 不过winsockZ也支持别的协议。网络文件系统(哪s)使用数据报套接字。 虽然在通常情况下,在同一台计算机上或在轻负载(lighilyloaded)的局域网 (LAN)所连接的两台计算机上的进程之间进行通信时,可能不会出现数据包有不 被发送,或没按照顺序到达、有重复发送的情形。但我们在编写应用程序时,应 该注意检测意外的发生。具备处理出现这些情况的能力。 当然,如果我们为非常复杂的网络(如Intemet)编写通信应用程序时,就应该 要考虑到数据报套接字的不可靠性。如果我们的应用程序没有适当的处理好这个 问题,它就可能会崩溃。 尽管如此,数据报套接字在发送
11、数据包或记录型数据时仍然是很有用的。另 外,数据报套接字还提供了向多个目标地址发送广播数据包的能力。 2.3.2程序的自动加载运行技术 在Windows系统中,程序自动启动的方法有两种,我们分别列举如下。 2.3.2.1利用win.ini文件实现相关程序的自动启动 win.ini是系统保存在c:w indows目录下的一个系统初始化文件。系统在启 动时会检索该文件中的相关项,以便对系统环境的初始设置。 在该文件中的windows数据段中,有两个数据项”load=“和”run=“,它们的 作用就是在系统启动之后自动地装入和运行相关的程序。如果我们需要在系统启 动之后装入并运行一个程序,只将需要运
12、行文件的全文件名添加在该数据项的后 面,系统启动后就会自动运行该程序,系统也会进入特定的操作环境中去。 2,3.2.2利用注册表实现相关程序的自动启动 系统注册表保存着系统的软件、硬件及其他与系统配置有关的重要信息,一 台计算机系统的系统注册表一旦遭到破坏,整个系统将无法运行。 在计算机的系统注册表中的子目录中有一个目录的名称为HKEY LoCAL MACHINESofiwareMierosoft WindowsCurrent Version很un的键,如果你想让程 序在系统启动的过程中启动该程序,就可以向该目录添加一个子项,具体的过程 是在注册表中右击该项,选中其中的”新建”项目,然后选中其
13、中的”串值”,建立 新的串值后将它的名称改成相应的名称,双击新建的串值,输入新的数值,自动 启动程序的过程就设置完成。 2.3.3目标机器信息的获取 木马的一个功能就是窃取被控制端计算机的信息,然后再把这些信息通过 socket传送到控制端。一般来讲,获取目标机器信息的方法是调用相关的API, 木马程序的工作机理及防卫措施的研究 通过函数返回值,进行分解和分析有关成分。 2.3.4用户事件的记录 在木马程序中,如果控制端用户要知道被控制端用户在干些什么事情,敲了 哪些键,就要使用本节中的用户事件的记录技术。具体实现过程大致是这样的: 控制端程序发送”记录”命令,当被控制端程序接收到该命令后,开
14、始调用键盘 事件记录模块,该模块记录用户的所有敲键及打开的窗口,保存在一个文本文件 中。一定时间后,控制端程序再发送”停止并传送”命令,则被控制端程序就停 止记录用户事件,并把记录文件传到控制端。 木马程序的工作机理及防卫措施的研究 第三章基于网络的入侵检测系统的设计 针对上面讨论的木马程序的工作机理,诞生了入侵检测技术。本章开始讨论 Linux下基于网络环境的入侵检测系统的设计与实现。讨论了该系统模型的体系 结构,并对各个模块进行了介绍,包括网络数据包捕获模块、网络协议分析模块、 存储模块、规则解析模块、入侵事件检测模块、响应模块和界面管理模块川。 系统管理模块 检测结果 入侵检测模块 (协
15、议分析、规则解析) 网络数据包捕获模块 坚毗 图3一1基于网络的入侵检测系统模型 基于网络的入侵检测系统根据网络流量、网络数据包和协议分析来检测入 侵,其基本原理如图所示。图中数据包捕获模块的功能是按照一定的规则从网络 上获取与安全事件相关的数据包,然后传递给入侵分析引擎模块进行安全分析判 断。入侵检测模块将根据网络数据包捕获模块上接收到的包并结合网络入侵规则 库进行分析,把分析的结果传递给系统管理模块。管理模块的主要功能是管理其 他模块的配置工作,将分析引擎的结果以有效的方式通知网络管理员与入侵维护 标签等12。 一一一一一一一一一一上垫鱼竺坦鲤塑壑鳖鲤i旦丛 由于我们需要捕获所有流经网络的
16、数据包,基于网络的入侵检测系统的检测 器放置的位置需要能够嗅探到网络中所有数据包。理论上有以下几种类型: 网络或主机检测器 图3一2入侵检测器在网络中的位置 1.放在防火墙之外:能够检测所有来自外部网络的攻击。 2.放在防火墙之内:能够检测所有进入内部网络的攻击, 掉的数据包却无法检测。 3.防火墙内外都有检测器:这是最前面的攻击检测方案, 击都能检测I3。 3.1入侵检测平台模块介绍 但是对于被防火墙过滤 对来自内部和外部的攻 系统体系结构如下图所示。从逻辑上分为数据采集、数据分析和结果显示三 部分。 木马程序的工作机理及防卫措施的研究 图3一3系统体系结构 此系统由7个模块组成: 1.网络数据包捕获模块:此模块的主要功能是从以太网中捕获数据包。由于此 模块的性能要求很高,我们使用一个在Unux下非常流行的捕获机制,即BPF 机制。 2.网络协议分析模块:对捕获到的数据包进行协议分析,检测出每个数据包的 类型和特征。 3.存储模块:存储网络信息。我们使用MySQL数据库。 4.响应模块:本系统采用被动响应方式,此响应是实时的。 5.入侵事件检测模块:根
