《工業(yè)控制系統(tǒng)應(yīng)用與安全防護(hù)技術(shù)（微課版）》-教案 曹鵬飛- 第5-7章 部件制造安全技術(shù)-態(tài)勢(shì)感知與安全審計(jì)技術(shù)

教學(xué)內(nèi)容（板書）教學(xué)步驟、方法及學(xué)生活動(dòng)時(shí)間安排第5章部件制造安全技術(shù)5.1可信計(jì)算5.1.1可信計(jì)算概述可信計(jì)算是為了解決計(jì)算機(jī)和網(wǎng)絡(luò)結(jié)構(gòu)上的不安全，從根本上提高安全性的技術(shù)方法，可信計(jì)算是從邏輯正確驗(yàn)證、計(jì)算體系結(jié)構(gòu)和計(jì)算模式等方面的技術(shù)創(chuàng)新，以解決邏輯缺陷不被攻擊者所利用的問題，形成攻防矛盾的統(tǒng)一體，確保完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確計(jì)算。我國(guó)沈昌祥院士認(rèn)為：可信計(jì)算系統(tǒng)是能夠提供系統(tǒng)的可靠性、可用性、信息和行為安全性的計(jì)算機(jī)系統(tǒng)。系統(tǒng)的可靠性和安全性是現(xiàn)階段可信計(jì)算最重要的兩個(gè)屬性。5.1.2可信計(jì)算平臺(tái)可信計(jì)算平臺(tái)通用架構(gòu)可分為3個(gè)層次，包括基礎(chǔ)硬件層、可信服務(wù)層和安全應(yīng)用層。5.1.3可信平臺(tái)模塊TPMTPM是具有密鑰存儲(chǔ)、管理和簽名認(rèn)證的小型系統(tǒng)芯片，作為可信平臺(tái)的核心部件，通過TPM芯片的可信度量機(jī)制實(shí)現(xiàn)從硬件到操作系統(tǒng)到應(yīng)用的過渡，生成平臺(tái)配置信息并保存到平臺(tái)配置寄存器中，通過平臺(tái)配置寄存器的擴(kuò)展機(jī)制實(shí)現(xiàn)平臺(tái)配置信息的動(dòng)態(tài)存儲(chǔ)，同時(shí)通過TPM對(duì)平臺(tái)配置信息進(jìn)行承諾計(jì)算以及簽名，并提供密鑰存儲(chǔ)、可信報(bào)告和可信認(rèn)證等諸多功能特性。5.1.4可信計(jì)算涉及的關(guān)鍵技術(shù)可信計(jì)算技術(shù)包括多個(gè)方面，其研究對(duì)象也覆蓋了涉及計(jì)算機(jī)技術(shù)中的絕大多數(shù)領(lǐng)域。計(jì)算機(jī)軟硬件、網(wǎng)絡(luò)通信、虛擬網(wǎng)絡(luò)中的用戶行為等都在可信計(jì)算技術(shù)的研究層次中。其中涉及到的主要可信計(jì)算技術(shù)包括以下幾個(gè)方面：（1）信任鏈傳遞。（2）可信BIOS。（3）可信安全芯片。（4）可信計(jì)算軟件棧。（5）可信網(wǎng)絡(luò)連接。5.2加解密技術(shù)密碼技術(shù)是網(wǎng)絡(luò)信息保密與安全的核心和關(guān)鍵。它提供了許多有效的核心技術(shù)來確保信息的安全問題，在保證信息的機(jī)密性、認(rèn)證性方面發(fā)揮著重要的作用。加解密技術(shù)的主要任務(wù)是解決信息的保密性和可認(rèn)證性問題，也就是保證在生成、傳遞、處理、保存信息的過程中不被非法授權(quán)者更改或者偽造等。5.2.1數(shù)據(jù)加解密算法概述5.2.2數(shù)據(jù)加解密技術(shù)的常用術(shù)語數(shù)據(jù)加密技術(shù)是當(dāng)今信息安全的主流技術(shù)同時(shí)也是信息安全的核心技術(shù)。它主要用來保護(hù)關(guān)鍵信息的安全傳輸與存儲(chǔ)。信息發(fā)送者將關(guān)鍵數(shù)據(jù)使用加密密鑰進(jìn)行加密，將所得到的密文傳送給接收方，信息接收者則使用解密密鑰將傳輸?shù)拿芪臄?shù)據(jù)解密后恢復(fù)出數(shù)據(jù)原文。5.2.3對(duì)稱與非對(duì)稱加密算法的區(qū)別不論是在日常生活、金融活動(dòng)、軍事應(yīng)用或者工業(yè)控制系統(tǒng)應(yīng)用當(dāng)中，針對(duì)加解密技術(shù)的算法分為兩個(gè)大類，分別是對(duì)稱密碼算法和非對(duì)稱密碼算法，非對(duì)稱密碼很多時(shí)候也叫做公開密鑰算法。5.2.4加解密算法在工業(yè)控制系統(tǒng)中的應(yīng)用對(duì)于工業(yè)控制系統(tǒng)，可以從技術(shù)層面構(gòu)建工控領(lǐng)域行業(yè)密碼保障體系，實(shí)現(xiàn)工控行業(yè)信息系統(tǒng)的安全防護(hù)，綜合保障工控行業(yè)業(yè)務(wù)應(yīng)用的安全。大力發(fā)展密碼基礎(chǔ)設(shè)備支撐，其中包括服務(wù)器密碼機(jī)、PLC密碼模塊、工業(yè)主機(jī)密碼卡、安全網(wǎng)關(guān)，對(duì)工控行業(yè)密碼應(yīng)用提供基礎(chǔ)的設(shè)備支撐環(huán)境。引言多媒體演示講授法PPT演示講授法PPT演示講授法PPT演示講授法PPT演示講授法多媒體演示講授法PPT演示講授法多媒體演示講授法多媒體演示講授法第次課程教學(xué)方案?jìng)湔n時(shí)間備課教師教學(xué)時(shí)間教學(xué)地點(diǎn)周次課時(shí)數(shù)教學(xué)內(nèi)容（章、節(jié)）模塊/單元第5章5.3芯片與硬件安全5.4安全數(shù)據(jù)庫(kù)技術(shù)教學(xué)目標(biāo)和要求1.了解芯片安全問題的產(chǎn)生；2.掌握硬件木馬基本原理；3掌握硬件木馬檢測(cè)技術(shù)；4.掌握數(shù)據(jù)庫(kù)安全管理技術(shù)。教學(xué)重點(diǎn)1.硬件木馬基本原理分析。教學(xué)難點(diǎn)硬件木馬檢測(cè)技術(shù)的使用。教學(xué)方法講授法，演示法，小組討論法使用媒體資源□紙質(zhì)材料多媒體課件網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等多媒體教室作業(yè)練習(xí)課后作業(yè)課后記教學(xué)內(nèi)容（板書）教學(xué)步驟、方法及學(xué)生活動(dòng)時(shí)間安排第5章部件制造安全技術(shù)5.3芯片與硬件安全作為現(xiàn)代信息系統(tǒng)硬件設(shè)備的“靈魂”部件，芯片在從個(gè)人PC到大型智能工業(yè)控制系統(tǒng)設(shè)備的運(yùn)轉(zhuǎn)過程中，發(fā)揮了關(guān)鍵性的作用。芯片安全是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈上極為重要的一環(huán)，芯片技術(shù)的自主可控，成為整個(gè)硬件自主可控的關(guān)鍵所在。5.3.1芯片安全問題的產(chǎn)生隨著集成電路的發(fā)展，集成電路的規(guī)模已經(jīng)步入超大規(guī)模，工藝尺寸也越來越低，設(shè)計(jì)與制造分工越來越細(xì)化，并且IC的制造成本也越來越高。在高利潤(rùn)的誘惑下，越來越多第三方廠商也參與到IC的設(shè)計(jì)與制造中，因此導(dǎo)致了芯片在最終制作完成前的每個(gè)階段都面臨著風(fēng)險(xiǎn)。5.3.2硬件木馬基本原理1.硬件木馬特征硬件木馬是指攻擊者通過一定手段在原始電路中植入的特殊功能模塊。由于大多數(shù)硬件木馬模塊占有較小的集成電路的面積且需要在特定的情形下才會(huì)觸發(fā)，其余時(shí)間不會(huì)對(duì)電路的功能造成任何的影響，所以硬件木馬能夠在電路中隱藏而不被發(fā)現(xiàn)。隨著半導(dǎo)體工藝精細(xì)化程度的提高，電路的集成度也隨之變高了，硬件木馬的偵測(cè)也變得更為困難。2.硬件木馬結(jié)構(gòu)硬件木馬電路一般是由觸發(fā)電路以及有效載荷電路組成，圖5-8是硬件木馬電路的基本結(jié)構(gòu)。攻擊者一般通過監(jiān)聽輸入、監(jiān)測(cè)原始電路狀態(tài)來實(shí)現(xiàn)其需要的功能。觸發(fā)邏輯一般是通過外部輸入的結(jié)合或是芯片內(nèi)部邏輯的產(chǎn)生來實(shí)現(xiàn)，并且用于控制有效載荷是否開啟。3.硬件木馬分類考慮到硬件木馬對(duì)電路結(jié)構(gòu)以及功能造成的多種影響，如圖5-9所示為硬件木馬基本分類。盡管單個(gè)木馬電路可能包含多種分類特征，但該分類方法依舊可以體現(xiàn)出木馬的基本特性。5.3.3硬件木馬檢測(cè)技術(shù)按照硬件木馬檢測(cè)方法占比大小排序，可用于硬件木馬檢測(cè)的方法包括側(cè)信道分析法、網(wǎng)表級(jí)硬件木馬檢測(cè)方法、逆向工程分析法等。在大數(shù)據(jù)廣泛應(yīng)用的時(shí)代下，對(duì)基于機(jī)器學(xué)習(xí)的硬件木馬檢測(cè)技術(shù)的研究也成為熱點(diǎn)之一。1.基于側(cè)信道的硬件木馬檢測(cè)方法側(cè)信道信息又被稱之為旁路信號(hào)，是由于電路運(yùn)轉(zhuǎn)而出現(xiàn)的外部物理特性。常見的旁路信號(hào)有電磁信息、功耗信息以及耗時(shí)信息等。在同一實(shí)驗(yàn)環(huán)境下，原始電路在運(yùn)行時(shí)會(huì)生成一組固有的物理特征信息。同樣，硬件木馬在電路中的運(yùn)轉(zhuǎn)時(shí)也會(huì)產(chǎn)生相應(yīng)的物理信息。由硬件木馬模塊所產(chǎn)生的額外的物理信息，會(huì)造成植入硬件木馬的電路與原始電路的側(cè)信道信息的不同。通過這種差異比較，就可以區(qū)分出電路中是否含有硬件木馬。此種硬件木馬檢測(cè)方式一般都是應(yīng)用在前端設(shè)計(jì)完成之后，最基本的側(cè)信道信息檢測(cè)技術(shù)流程如圖5-10所示。該檢測(cè)方法主要是對(duì)原始電路在同一實(shí)驗(yàn)環(huán)境下輸入相同激勵(lì)，并選擇合適的側(cè)信道信息進(jìn)行分析。根據(jù)硬件木馬反映出的側(cè)信道信息設(shè)置正確的判決閾值，最終判斷出待測(cè)電路中是否含有硬件木馬。2.基于網(wǎng)表的硬件木馬檢測(cè)技術(shù)在集成電路的整個(gè)設(shè)計(jì)過程中，主要由邏輯設(shè)計(jì)階段以及后端布局設(shè)計(jì)階段組成，而邏輯設(shè)計(jì)階段包括規(guī)格制定、RTL設(shè)計(jì)、RTL仿真、綜合、靜態(tài)分析以及形式驗(yàn)證。綜合過程即實(shí)現(xiàn)RTL設(shè)計(jì)與門級(jí)網(wǎng)表之間的轉(zhuǎn)換。網(wǎng)表文件中共包含8個(gè)設(shè)計(jì)對(duì)象，分別是元件庫(kù)、設(shè)計(jì)、單元、例化、端口、引腳、節(jié)點(diǎn)和時(shí)鐘。攻擊方通過插入冗余電路來實(shí)現(xiàn)硬件木馬的相應(yīng)功能。當(dāng)門級(jí)網(wǎng)表被植入硬件木馬，門級(jí)網(wǎng)表的內(nèi)部結(jié)構(gòu)與單元會(huì)發(fā)生改變。具體表現(xiàn)為硬件木馬通過節(jié)點(diǎn)信號(hào)連接到原始電路，通過節(jié)點(diǎn)將木馬電路實(shí)現(xiàn)的惡意信息傳遞到原始電路中。此硬件木馬的相關(guān)節(jié)點(diǎn)具有隱蔽性高且檢測(cè)困難的特點(diǎn)，只要硬件木馬電路未被激活，其可測(cè)試性極低。3.逆向工程檢測(cè)法逆向工程法是指采取現(xiàn)有的集成電路逆向工程技術(shù)來檢測(cè)硬件木馬的存在，又被稱作基于失效性分析硬件木馬檢測(cè)方法。此方法屬于暴力不可逆的物理檢測(cè)方法。通過抽樣檢測(cè)同一批次的部分芯片產(chǎn)品，自底向上對(duì)抽樣出的產(chǎn)品進(jìn)行分層解剖。解剖的目的是為了獲得具體的版圖信息，從而分析出電路的邏輯結(jié)構(gòu)。將樣本解剖后得到的電路設(shè)計(jì)結(jié)構(gòu)與原始設(shè)計(jì)文件進(jìn)行對(duì)比，并且判斷兩者存在的差異。4.基于機(jī)器學(xué)習(xí)的硬件木馬檢測(cè)技術(shù)硬件木馬的檢測(cè)與識(shí)別，不僅需要考慮到檢測(cè)結(jié)果的正確率，還要綜合考慮檢測(cè)時(shí)檢測(cè)電路所需的占用面積、測(cè)試時(shí)間以及檢測(cè)所花費(fèi)用的總和。尋找一個(gè)合適的滿足以上條件的檢測(cè)方案，是檢測(cè)技術(shù)研究上的一個(gè)重大的挑戰(zhàn)。機(jī)器學(xué)習(xí)算法在一定程度上提供了新的思路，它的出現(xiàn)大大提升了硬件木馬檢測(cè)的準(zhǔn)確度和效率。機(jī)器學(xué)習(xí)的概念就是通過使用計(jì)算機(jī)算法以及數(shù)學(xué)，讓計(jì)算機(jī)從過去的經(jīng)驗(yàn)和數(shù)據(jù)中學(xué)習(xí)。只需要收集相關(guān)內(nèi)容的數(shù)據(jù)，利用計(jì)算機(jī)編程就可以讓其進(jìn)行自學(xué)。機(jī)器學(xué)習(xí)的目標(biāo)是從數(shù)據(jù)中發(fā)現(xiàn)出平時(shí)觀察不到的規(guī)律信息。5.4安全數(shù)據(jù)庫(kù)技術(shù)5.4.1數(shù)據(jù)庫(kù)安全的定義數(shù)據(jù)庫(kù)安全可以分為數(shù)據(jù)庫(kù)運(yùn)行的系統(tǒng)安全與數(shù)據(jù)庫(kù)內(nèi)的信息安全兩種。數(shù)據(jù)庫(kù)的系統(tǒng)安全主要指攻擊者對(duì)數(shù)據(jù)庫(kù)運(yùn)行的系統(tǒng)環(huán)境進(jìn)行攻擊，使系統(tǒng)無法正常運(yùn)行，從而導(dǎo)致數(shù)據(jù)庫(kù)無法運(yùn)行。數(shù)據(jù)庫(kù)的信息安全主要指數(shù)據(jù)被破壞和泄露的威脅，例如攻擊者侵入數(shù)據(jù)庫(kù)獲取數(shù)據(jù)，或者由于內(nèi)部人員可以直接接觸敏感數(shù)據(jù)導(dǎo)致的數(shù)據(jù)泄露問題，后者逐漸成為了數(shù)據(jù)泄露的主要原因之一。5.4.2數(shù)據(jù)庫(kù)系統(tǒng)面臨的安全威脅隨著攻擊者的技術(shù)水平不斷提升，數(shù)據(jù)泄露事件頻繁發(fā)生，給數(shù)據(jù)庫(kù)帶來了越來越多的安全問題，數(shù)據(jù)庫(kù)面臨的威脅主要包括以下幾種：１）外部攻擊２）權(quán)限濫用３）內(nèi)部人員竊取數(shù)據(jù)5.4.3數(shù)據(jù)庫(kù)安全管理技術(shù)用戶通常通過Web應(yīng)用來對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問，在訪問過程中，需要經(jīng)過防火墻，通過身份認(rèn)證技術(shù)、權(quán)限管理技術(shù)與數(shù)據(jù)管理技術(shù)共同保護(hù)數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全性。數(shù)據(jù)庫(kù)安全管理如圖5-13所示，主要包括身份認(rèn)證、權(quán)限管理和數(shù)據(jù)管理。1.身份認(rèn)證2.權(quán)限管理3.數(shù)據(jù)管理多媒體演示講授法多媒體演示講授法多媒體演示講授法多媒體演示講授法多媒體演示講授法多媒體演示講授法多媒體演示講授法第次課程教學(xué)方案?jìng)湔n時(shí)間備課教師教學(xué)時(shí)間教學(xué)地點(diǎn)周次課時(shí)數(shù)教學(xué)內(nèi)容（章、節(jié)）模塊/單元第7章 態(tài)勢(shì)感知與安全審計(jì)技術(shù)7.1態(tài)勢(shì)感知概述7.2態(tài)勢(shì)感知相關(guān)技術(shù)7.3安全審計(jì)概述教學(xué)目標(biāo)和要求1.了解網(wǎng)絡(luò)安全態(tài)勢(shì)感知的作用；2.掌握態(tài)勢(shì)感知相關(guān)技術(shù)；3.掌握安全審計(jì)系統(tǒng)模型的工作原理。教學(xué)重點(diǎn)1.態(tài)勢(shì)感知相關(guān)技術(shù)的應(yīng)用。教學(xué)難點(diǎn)安全審計(jì)系統(tǒng)組成與設(shè)計(jì)。教學(xué)方法講授法，演示法，小組討論法使用媒體資源□紙質(zhì)材料多媒體課件網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等多媒體教室作業(yè)練習(xí)課后作業(yè)課后記教學(xué)內(nèi)容（板書）教學(xué)步驟、方法及學(xué)生活動(dòng)時(shí)間安排第7章態(tài)勢(shì)感知與安全審計(jì)技術(shù)7.1態(tài)勢(shì)感知概述隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，為了滿足新的需求需要對(duì)網(wǎng)絡(luò)安全的防御提出更高的要求，必須借助更加先進(jìn)的技術(shù)才能夠抵御技術(shù)水平越來越高、攻擊形式越來越多樣的黑客攻擊。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品只能防御某一個(gè)方面的入侵，如果想對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方面的防護(hù)，就需要購(gòu)買各種各樣的安全產(chǎn)品，這樣雖然也可以起到防御作用，但這些產(chǎn)品之間缺乏聯(lián)動(dòng)，只能反映出網(wǎng)絡(luò)中部分層面或區(qū)域的安全狀況，不能體現(xiàn)網(wǎng)絡(luò)整體的安全性，而且在技術(shù)方面也有一定的局限性。7.1.1網(wǎng)絡(luò)安全態(tài)勢(shì)感知的定義態(tài)勢(shì)感知是指在一定的時(shí)空條件下，對(duì)環(huán)境的獲取、理解和對(duì)未來的預(yù)測(cè)。上世紀(jì)90年代以來，各個(gè)領(lǐng)域都逐漸引入態(tài)勢(shì)感知的概念，其中網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)了“網(wǎng)絡(luò)態(tài)勢(shì)感知（CSA）”這個(gè)概念，它是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行獲取、理解、顯示以及對(duì)最近發(fā)展趨勢(shì)的預(yù)測(cè)，其中對(duì)環(huán)境要素的預(yù)測(cè)包括依據(jù)感知和理解獲得的知識(shí)進(jìn)行預(yù)測(cè)的能力，從而為安全管理員的決策提供可靠的支持。7.1.2網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)的主要相關(guān)內(nèi)容以及網(wǎng)絡(luò)的實(shí)際運(yùn)行狀況，選擇合適的態(tài)勢(shì)感知模型，對(duì)于網(wǎng)絡(luò)安全管理、資源分配以及網(wǎng)絡(luò)防御至關(guān)重要。目前在此領(lǐng)域構(gòu)建出的模型種類繁多，其中使用最廣泛的包括Endsely模型、JDL模型、TimBass模型。1.Endsely模型Endsley提出的態(tài)勢(shì)感知模型主要是由環(huán)境或系統(tǒng)狀態(tài)部分和影響態(tài)勢(shì)感知的其他要素所組成的。2.JDL模型態(tài)勢(shì)感知與數(shù)據(jù)融合的研究有很多相似點(diǎn)，數(shù)據(jù)融合是將多個(gè)來自不同信息源的數(shù)據(jù)進(jìn)行收集，并對(duì)它們進(jìn)行關(guān)聯(lián)和整合，從而達(dá)到提升數(shù)據(jù)準(zhǔn)確度和有效性的效果。其中JDL（JointDirectorsofLaboratories）態(tài)勢(shì)感知模型就是根據(jù)數(shù)據(jù)融合模型衍生而來的。3.TimBass模型TimBass等人參考了JDL數(shù)據(jù)融合模型，提出了一種多傳感器數(shù)據(jù)融合的態(tài)勢(shì)感知模型，主要包括數(shù)據(jù)提取、攻擊對(duì)象識(shí)別、態(tài)勢(shì)提取、威脅評(píng)估以及資源管理五部分，如圖7-3所示。7.1.3工業(yè)控制系統(tǒng)態(tài)勢(shì)感知模型空間分布式的工業(yè)控制系統(tǒng)模型，其中，被控過程的運(yùn)行由控制器進(jìn)行控制，控制器能夠接收分布在不同地域的傳感器測(cè)量值，并利用通信網(wǎng)絡(luò)將控制信號(hào)傳輸至空間分布的執(zhí)行器中，但系統(tǒng)在網(wǎng)絡(luò)通信過程中可能會(huì)遭受到攻擊。7.2態(tài)勢(shì)感知相關(guān)技術(shù)7.2.1數(shù)據(jù)采集技術(shù)數(shù)據(jù)采集是指從傳感器或其它數(shù)據(jù)采集裝置收集所需數(shù)據(jù)信息的過程。對(duì)于態(tài)勢(shì)感知來說，數(shù)據(jù)采集為態(tài)勢(shì)感知提供數(shù)據(jù)來源，是整個(gè)流程需要完成的第一步。工業(yè)控制系統(tǒng)中，需要采集的數(shù)據(jù)一般包括系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、主機(jī)運(yùn)行狀態(tài)信息、網(wǎng)絡(luò)通信協(xié)議特征、通信流量信息以及網(wǎng)絡(luò)資源配置等。目前較為常用的數(shù)據(jù)采集方式包括兩種，分別是Syslog采集方式和Snmp采集方式，其中Snmp方式是最常用的系統(tǒng)拓?fù)湫畔⒑椭鳈C(jī)狀態(tài)信息采集方式，大部分主機(jī)和工業(yè)網(wǎng)關(guān)之中都內(nèi)置了此項(xiàng)功能。1.Syslog采集技術(shù) Syslog數(shù)據(jù)采集主要有三種方式，設(shè)備—接收服務(wù)器模式、設(shè)備—中繼器—接收服務(wù)器模式、設(shè)備—接收服務(wù)器—中繼器—接收服務(wù)器模式，其中設(shè)備—中繼器—接收服務(wù)器模式是通過中繼器代理完成數(shù)據(jù)采集工作，服務(wù)器只需要進(jìn)行數(shù)據(jù)的整理，能夠有效減輕系統(tǒng)服務(wù)器壓力。2.Snmp采集技術(shù) Snmp是一種位于應(yīng)用層的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，主要用于網(wǎng)絡(luò)設(shè)備的管理，也可用于下層數(shù)據(jù)的收集。該協(xié)議簡(jiǎn)單可靠、應(yīng)用方便，是目前使用最為廣泛的網(wǎng)絡(luò)管理協(xié)議。Snmp協(xié)議主要由Snmp管理站和Snmp代理兩部分組成。Snmp管理站處于中心位置，負(fù)責(zé)接收各個(gè)Snmp代理所上傳的數(shù)據(jù)信息，并對(duì)數(shù)據(jù)進(jìn)行分析與處理。Snmp代理分布在下層節(jié)點(diǎn)處，負(fù)責(zé)收集節(jié)點(diǎn)處的各類狀態(tài)信息，如網(wǎng)絡(luò)拓?fù)湫畔?、設(shè)備運(yùn)行參數(shù)、系統(tǒng)日志信息等，并將這些數(shù)據(jù)發(fā)送給Snmp管理站。7.2.2態(tài)勢(shì)評(píng)估技術(shù)態(tài)勢(shì)評(píng)估指對(duì)提取的態(tài)勢(shì)要素進(jìn)行處理和分析后，對(duì)網(wǎng)絡(luò)的整體運(yùn)行狀況進(jìn)行評(píng)估的過程，主要分為數(shù)據(jù)融合和態(tài)勢(shì)值計(jì)算兩個(gè)階段。由于態(tài)勢(shì)要素是從多源異構(gòu)的分布式傳感器收集到的數(shù)據(jù)，會(huì)存在噪聲和冗余性，因此需要利用數(shù)據(jù)融合的方法對(duì)數(shù)據(jù)進(jìn)行處理，以得到更加準(zhǔn)確