工程控制网的技术特点与建立综述

先进控制技术综述1 引言在实际的工业控制过程中，很多系统具有高度的非线性、多变量耦合性、不确定性、信息不完全性和大滞后等特性。

对于这种系统很难获得精确的数学模型，并且常规的控制无法获得满意的控制效果。

面对这些复杂的工业控制产生了新的控制策略，即先进控制技术。

先进控制技术包括：自适应控制，预测控制，推理控制，鲁棒控制以及包括模糊控制与神经网络在内的智能控制方法。

本文详细介绍了自适应控制、预测控制以及这两种先进控制的应用领域和优缺点[1]。

2 自适应控制自适应控制的思想是对于系统中的不确定性，以及控制任务的艰巨性，对于部分未建模的动态特性、变化的被控对象和干扰信号，及时地测得它们的信息，并根据此信息按一定的设计方法，自动地做出控制决策、修改控制器结构和参数，使其控制信号能够适应对象和扰动的动态变化，在某种意义上达到控制效果最优或次优。

2．1 自适应控制介绍目前自适应控制的种类很多，从总体上可以分为三大类：自校正控制、模型参考自适应控制和其他类型的自适应控制。

自校正控制的主要问题是用递推辨识算法辨识系统参数，根据系统运行指标来确定调节器或控制器的参数。

其原理简单、容易实现，现已广泛地用在参数变化、有迟滞和时变过程特性，以及具有随机扰动的复杂系统。

自校正控制系统的一般结构图如图1所示。

自校正控制适用于离散随机控制系统[2]。

图1 自校正控制结构图模型参考自适应控制，利用可调系统的各种信息，度量或测出各种性能指标，把模型参考自适应控制与参考模型期望的性能指标相比较；用性能指标偏差通过非线性反馈的自适应机构产生自适应律来调节可调系统，以抵消可调系统因“不确定性”所造成的性能指标的偏差，最后达到使被控的可调系统获得较好的性能指标的目的。

模型参考自适应控制可以处理缓慢变化的不确定性对象的控制问题。

由于模型参考自适应控制可以不必经过系统辨识而度量性能指标，因而有可能获得快速跟踪控制。

模型参考自适应控制结构框图如图2所示，模型参考自适应控制一般用于确定性连续控制系统。

GPS-RTK在工程测量中应用及其技术特点发布时间：2022-08-04T02:55:28.739Z 来源：《新型城镇化》2022年16期作者：王延伟[导读] 随着高新科技的突飞猛进以及测绘技术的不断创新，使得传统的光学仪器很快被不断涌现出来的新技术、新仪器所替代。

东港市城乡测绘有限公司辽宁丹东 118300摘要：随着社会的进步与发展，道路工程的发展也变得突飞猛进，极大地促进了道路工程测量技术的不断完善与创新。

由于网络技术的普及，数字信息化建设为GPS-PTK技术的广泛应用提供了技术支持，保证GPS-PTK技术在实际工程测量中具有极高的精准度。

本文将对GPS-PTK的技术特点进行简要分析，并探讨GPS-PTK技术在工程测量中的具体应用。

关键词：GPS-PTK；工程测量；技术特点引言：随着高新科技的突飞猛进以及测绘技术的不断创新，使得传统的光学仪器很快被不断涌现出来的新技术、新仪器所替代。

目前进行测绘活动时，相关工程人员首选GPS-RTK技术，这是由于其不仅能够克服GPS的作业时间长、数据不能及时处理的缺点，而且还具有高精度、无需光学的特点；另外，还可以全天候为测量提供真实、高精度的定位结果。

因此，GPS-RTK技术对于工程测量领域而言具有十分重要的作用。

另外，GPS-RTK技术在工程测量的应用，使得测量活动日益趋向电子化、数字化方向发展，大大提高了工程测量的工作效益；同时，大大减少了测量人员内外劳动作业的时间与强度。

一、GPS-RTK在工程测量中的应用分析（一）控制测量中的应用在工程项目中，工程控制网是保证项目建设、管理等重要基础。

但发挥工程控制网的作用需要确保其网型与精度能够符合工程项目实际需求，应提前分析并掌握工程的具体规模与性质。

一般情况下在控制测量工作中多以三角网、导线网应用为主，但实际上这一操作方式要求展开分段测量，因此对时间、人力等需求较高，同时在这一过程中更易产生突发问题，导致测量精准度更低，更不利于对测量精度展开实时确认。

智能控制技术综述院系：自动化工程学院姓名:*＊班级：＊*学号：＊****智能控制技术综述【摘要】：本文综述了智能工程和控制技术的发展历程及基本问题。

文中着重论述了许多新方法和技术进入工程化、产品化阶段，这对自动控制技术提出的挑战，促进了智能理论在控制技术中的应用，以解决用传统的方法难以解决的复杂系统的控制问题。

【英文摘要】：With the development of information technology, manynew methods and technology into engineering，product phase，this control technology proposed Guang new challenges, promoting intelligent control theory in the application of technology to solve difficult using traditional methods complex system of control。

【关键词】：自动化智能控制应用【正文】：随着信息技术的发展，许多新方法和技术进入工程化、产品化阶段，这对自动控制技术提出犷新的挑战，促进了智能理论在控制技术中的应用，以解决用传统的方法难以解决的复杂系统的控制问题.智能控制（intelligent controls)在无人干预的情况下能自主地驱动智能机器实现控制目标的自动控制技术。

对许多复杂的系统，难以建立有效的数学模型和用常规的控制理论去进行定量计算和分析，而必须采用定量方法与定性方法相结合的控制方式。

定量方法与定性方法相结合的目的是，要由机器用类似于人的智慧和经验来引导求解过程。

一、智能控制的主要方法智能控制技术的主要方法有模糊控制、基于知识的专家控制、神经网络控制和集成智能控制等,以及常用优化算法有:遗传算法、蚁群算法、免疫算法等。

小型微型计算机系统Journal of Chinese Computer Systems 2015年3月第3期Vol．36No．32015收稿日期：2013-11-25收修改稿日期：2014-06-01基金项目：国家自然科学基金项目（90818021，61472448）资助．熊琦，男，1983年生，博士，副研究员，研究方向为工控信息安全；彭勇，男，1974年生，博士研究生，副研究员，研究方向为隐患分析；伊胜伟，男，1977年生，博士，助理研究员，研究方向为工控风险评估；戴忠华，男，1979年生，博士研究生，助理研究员，研究方向为网络与信息安全；王婷，女，1986年生，硕士，实习研究员，研究方向为信息安全．工控网络协议Fuzzing 测试技术研究综述熊琦，彭勇，伊胜伟，戴忠华，王婷（中国信息安全测评中心，北京100085）E-mail ：xiongq@itsec．gov．cn摘要：随着信息化和工业化的深度融合，控制系统在工业生产过程中得到了越来越广泛的应用，很多研究者开始针对工控系统，特别是具有控制功能的工控网络协议的安全性展开研究，漏洞分析则是其中较为活跃的领域之一．由于工控网络协议具有专用性和面向控制的特点，通常在封闭环境下运行，无法直接应用传统Fuzzing 测试技术进行网络协议的漏洞挖掘．本文阐述了工控网络协议的特点以及Fuzzing 测试的困难，讨论并比较了现有各种Fuzzing 测试技术应用于工控网络协议的优缺点，提出工控网络协议的专用Fuzzing 测试工具的设计准则，最后展望了工控网络协议Fuzzing 测试技术的未来研究方向．关键词：工业控制系统；工控网络协议；漏洞挖掘；模糊测试中图分类号：TP393文献标识码：A文章编号：1000-1220（2015）03-0497-06Survey on the Fuzzing Technology in Industrial Network ProtocolsXIONG Qi ，PENG Yong ，YI Sheng-wei ，DAI Zhong-hua ，WANG Ting（China Information Technology Security Evaluation Center ，Beijing 100085，China ）Abstract ：with the deep integration of informatization and industrialization ，the Industrial Control system （ICS ）becomes more and more popular in the industrial production ，a great amount of researchers start to focus their research interest on the security of industrial network protocols and vulnerability detecting becomes one of the hot points in this field．Due to the specific features of ICS ，like process control o-riented and proprietary ，traditional Fuzzing technology cannot be directly applied to vulnerability detecting for industrial network proto-cols ，which runs in the closed envirnment．This paper described the features of industrial network protocols first ，then investigated the fea-tures of industrial control protocols and the difficulties of Fuzzing test on them ，discussed the current research achievements presented in this field ，introduced the design guidelines of general Fuzzing tools for industrial control protocols．Finally ，the further research direction of this field is discussed in detail．Key words ：industrial control system ；industrial network protocol ；vulnerability detecting ；fuzzing test1引言自从2010年伊朗核电站“震网”病毒事件［1，2］爆发以来，作为国家关键基础设施的重要组成部分，工业控制系统（In-dustrial Control System ，ICS ）安全逐渐成为网络安全领域的研究热点．ICS 主要包括数据采集与监控（Supervisory Control and Data Acquisition ，SCADA ）系统、分布式控制系统（Distribu-ted Control System ，DCS ）、可编程逻辑控制器（Programmable Logical Controller ，PLC ）、远程终端单元（Ｒemote Terminal Unit ，ＲTU ）等，其通信方式主要包括工程师站、操作员站等上位机与PLC 等工控设备之间的通信、工控设备与生产装置之间的通信以及上位机与OPC 、数据库等服务器之间的通信，所采用的协议包括以太网和总线通信方式，总线协议主要使用ＲS232和ＲS485接口，采用硬接线作为通信介质，基于串行协议，适合于低速率、间歇性数据通信；工业以太网采用ＲJ45接口，使用双绞线作为传输介质，基于TCP /IP 协议栈，适合于进行生产过程数据传输，具有速率快、兼容性好的特点．ICS 目前已广泛应用于石油石化、交通控制、电力设施、制造业以及核工业等各工业领域，用于数据采集、远程控制、生产过程控制，对提升企业的生产和管理水平，实现工业生产自动化、绿色化，实现节能降耗、减排、增产增效和可持续发展发挥了重要的作用．传统ICS 由于相对封闭和专用，在设计上较少考虑安全问题，防护能力薄弱．随着工业化和信息化的深度融合，越来越多的工控设备集成以太网通信功能与EＲP 甚至互联网连接，在提高数据共享效率，改进企业管理水平的同时也引入了黑客、病毒、木马等安全风险，一旦受攻击容易导致产品质量下降、生产过程破坏、环境污染等严重后果，对社会稳定造成重大威胁．与传统面向数据传输的网络协议相比，工控网络协议具有更强的控制功能［3］，通过发送特殊功能码的指令，能够控制PLC 等物理设备的启停，甚至上传恶意程序，或者影响控制中心的生产过程监测视图．因此，研究工控网络特别是工业以太网协议的脆弱性成为工控系统信息安全的首要内容．工业以太网与总线协议的部署方式、应用场合和传输速率具有较大的差异，为了明确研究范围，根据美国仪器仪表协会提出的ISA99参考模型［4，5］，可将ICS整理为如图1所示的5个层次：1）第4层—企业系统层．企业系统层包括组织机构管理工业生产所需业务相关活动的功能，使用的都是传统的IT技术．2）第3层—运行管理层．运行管理层负责管理生产所需的工作流，它包括运行/系统管理、具体生产调度管理、可靠性保障等．3）第2层—监测控制层．监测控制层包括监测和控制物理过程的功能，它包括操作员人机接口、监测控制功能、过程历史数据收集和存储等功能．4）第1层—本地或基本控制层．本地或基本控制层主要包括传感和操作物理过程的功能，典型设备包括DCS、PLC、ＲTU等．5）第0层—过程层．过程层是实际的物理过程．在这一层中包括各种不同类型的生产设施，典型设备包括直接连接到过程和过程设备的传感器和执行器等．在工业控制系统参考模型中，过程层属于物理空间，它同各工业控制行业直接相关．图1工业控制系统分层参考模型Fig．1Hieratical model of industrial control system本文所讨论的工控网络协议，限定于图1第1层中的PLC、DCS等控制设备与2、3、4层次组件之间通信所使用的通信协议，通常基于TCP/IP协议封装，与交换机、路由器等通用网络设备兼容，其中最具代表性的包括：用于电力行业配电网主-从站通信的IEC60870-101/104协议、IEC61850［6］、主-从设备通信协议DNP3和主站间通信协议ICCP；用于石油石化行业参数采集的Modbus TCP、Profinet协议族；用于管道数据传输的Ethernet/IP；用于轨道交通的MMS协议；用于协议转换和数据共享的OPC协议等．工控系统的协议种类繁多，不同厂商对协议有不同的扩展和实现方式，而很多设备由组态软件进行控制，组态软件都是由厂商定制，自成体系，比如：西门子全系列工业控制产品就使用Profinet协议族，罗克韦尔专注于EIP，三菱则使用私有协议，相互之间不兼容．鉴于工控以太网协议的特殊性，传统基于Fuzzing的设备测试方法无法直接应用，需要进行针对性的修改．本文在介绍工控网络协议特点的基础上，综述了基于Fuzzing的工控网络协议的测试方法．论文其余部分组织安排如下：第2部分介绍了工控网络协议特点，引出了第3部将传统Fuzzing技术应用到工控网络协议存在的困难；第4部分介绍了工控网络协议Fuzzing在测试框架、协议解析方式、测试用例生成、异常检测和定位、测试性能评估等方面研究的国内外相关工作；第5部分总结现有的研究工作，提出了工控网络协议专用测试框架设计方面应该遵循的一些准则，对工控网络协议Fuzzing测试的研究方向进行了展望．2传统Fuzzing测试技术介绍Fuzzing是一种通过构造能够使得软件崩溃的畸形输入来发现系统中存在缺陷的安全测试方法，通常被用来检测网络协议、文件、Active控件中存在于输入验证和应用逻辑中的缺陷，其自动化程度高、适应性广的特点使其成为漏洞挖掘领域较为有效的方法之一．1989年，美国威斯康辛大学的Barton Miller教授正式提出Fuzzing技术［7］，通过随机地生成非结构化的输入来挖掘UNIX程序中的漏洞．此后，Fuzzing成为了信息安全中较为活跃的研究领域之一，研究者们通过构造更具结构性的输入来改进Fuzzing测试的效率．1999年，芬兰Oulu大学的研究团队开发了PＲOTOS测试套件［8］，通过对网络协议的解析，创建模型并生成相应的Fuzzing测试；此后，出现了第一个基于块的Fuzzing测试器SPIKE［9］，协议的描述被表示为一列数据块，使用SPIKE的Fuzz［10］函数库生成随机数据对块进行填充，生成测试数据．此外，中科大的张美超等人对测试用例生成方式进行优化，提出了基于漏洞库的Fuzzing测试框架［38］；中科院的张玉清教授等人对FTP等协议客户端［39］进行了模糊测试．一般来说，除测试用例执行外，Fuzzing测试包括协议解析、测试用例生成、异常捕获和定位三个步骤；协议解析是通过公开资料或者对网络数据流量的分析，理解待测协议的层次、包字段结构、会话过程等信息，为后续测试用例的生成打下基础；测试用例生成依据上阶段整理出来的字段结构，采用变异的方式生成畸形测试用例，发送给待测对象；异常捕获和定位的目的是通过多种探测手段发现由测试用例触发的异常，保存异常相关数据信息，为后续异常的定位和重现提供依据，其流程如图2所示．图2Fuzzing通用测试流程Fig．2General workflow of fuzzing test按照测试用例的生成方式，Fuzzing可以分为两类：1）基于生成的Fuzzing．这种方法基于与有效输入结构和协议状态相关的生成规则进行建模，构造模糊输入．最简单的基于生成的模糊测试器使用随机的方式构造长度字符串（包含随机字节）的模糊输入［7］．有些基于生成的模糊测试工具，例如Sulley［11］和Peach［12］也集成了基于块的特性．最新的基于生成的模糊测试器，例如EXE［13］，通过编码的方式来产生成功概率高的测试用例．基于生成的Fuzzing需要用户对协议格式有非常深的了解，并需要大量的人工参与．2）基于突变的Fuzzing．这种方法通过在已有数据样本中插入畸形字节以及（或者）变换字节来修改正常输入，制造模糊输入．一些现代的突变Fuzzing测试器基于输入层的描述构894小型微型计算机系统2015年造其模糊决策（例如：Peach的突变［12］）．其他突变测试器，例如通用目标模糊测试器（GPF）［14］不需要任何先验知识，仅仅使用简单的启发式来猜测域边界，并进行对输入进行突变．CFG模糊测试器［15］对其进行了折衷，通过使用推论算法从足够规模的网络流量中推导协议的近似生成模型，然后使用变异算法来生成突变的输入．该方法对变异的初始值有着很强的依赖性，不同的初始值会造成代码覆盖率差异很大，从而会产生截然不同的测试效果．此外，根据Fuzzing测试器的部署方式，可以分为内联和普通方式．目前绝大多数现有的Fuzzing测试器均属于普通范畴，将自身作为客户端，测试作为服务器端的对象；内联，如QueMod［16］，则采用中间人的方式，将自身部署在服务器和客户端之间，对截获的包进行分析，估计协议帧的有效区域，并分别进行变异，实时生成畸形报文，发送给测试对象，同时接受返回结果，判断对象的状态，决定下一步变异策略．两者之间的区别在于，内联Fuzzing测试器能够实现对Server和Cli-ent端的双向测试，普通Fuzzing测试器只能对Server端进行测试．3使用传统Fuzzing测试工控协议的困难由于工控网络协议的特殊性，直接使用传统Fuzzing测试器在协议解析、异常捕获以及部署方式上存在以下几方面困难：3．1工控协议解析根据信息公开的程度，工控网络协议大致可以分为两种：（1）私有协议，例如Harris-5000以及Conitel-2020设备的协议，这些协议资料不公开或者只在有限范围内半公开，数据包和字段的含义未知，协议会话过程功能不清晰；（2）公有协议，例如：Modbus TCP、DNP3［17］等，协议资料公开，标准化程度较高．对于公有的控制协议，虽然可以使用现有Fuzzing技术进行测试，但由于工控协议面向控制，高度结构化，控制字段数量较多，使得需要构造大量的变异器，测试效率不高．对于私有的控制协议，需要先弄清楚协议的结构才能进行模糊测试．一般来说，有两种思路：（1）对协议栈的代码进行逆向分析，整理出重要的数据结构和工作流程；（2）抓取协议会话数据包，根据历史流量来推测协议语义．对于运行环境较为封闭的工控设备来说，内嵌协议栈组件无法导出，很难对其进行逆向分析．相比之下，采用基于数据流量的协议解析方法更实际．然而，工控设备具有时间敏感、面向会话的特点，使得部署需要大规模网络流量输入的Fuzzing测试工具不现实．3．2工控协议异常捕获和定位目前在网络协议Fuzzing测试中常用的异常检测手段主要有返回信息分析、调试器及日志跟踪3种方法：1）对于返回信息分析，主要通过分析请求发送后得到的返回信息判断目标是否出错，其优点是处理简单，但由于某些工控协议栈进程具有自修复和守护能力，在发生异常后网络进程会自动重启，如果请求收发频率不够高，将无法捕获发生的异常；2）对于调试器跟踪，主要通过监视服务器进程，在进程出错时抓取进程异常信息，但由于工控设备难以安装第三方监测软件，因而该方法只适用于上位机协议测试，无法应用在工控设备上；3）对于日志跟踪，主要通过解析日志记录，判断测试对象是否发生异常，但由于工控设备属嵌入式系统，计算、存储和网络访问均受到严格的制约，在工控设备上难以实现对异常事件的日志记录和审计，因而该方法也只适用于上位机程序协议栈．3．3Fuzzing测试工具的部署方式目前，对于传统IT系统，C/S模式中Client端漏洞利用较困难［18］，价值不高，因而传统网络协议Fuzzing测试技术主要针对Server端软件，较少涉及Client端．但对于工控系统来说，上位机通常作为Client端，对作为Server端的物理设备进行数据采集同时对操作员提供监视控制功能，其网络协议栈存在的漏洞可能导致重要数据传输实时性和可用性丧失，产生上位机视图显示错误等故障，导致丧失视图（LoV，Lost of View），影响操作员的正常决策，甚至破坏生产控制过程运行，根据国际著名工控漏洞库Delphi的统计结果［41］，主要位于上位机协议栈的LOV型工控漏洞占比高达68%，因此只能测试Server端的协议Fuzzing测试工具不能满足工控协议安全性测试的需求．4现有工控网络协议Fuzzing测试的相关工作虽然专门针对工控协议设计的Fuzzing工具尚未出现，随着网络攻防的阵地逐渐从网络空间朝着网络物理空间扩展，包括工控系统在内的国家关键基础设施信息安全受到越来越多的关注，一些Fuzzing工具也开始支持工控网络协议，最具代表性的有以下两类：4．1开源Fuzzing项目2007年黑帽大会上，专门为Sulley设计的ICCP（包括TP-KT和COTP）、Modbus和DNP3模糊测试模块（例程）被美国TippingPoint公司的信息安全研究员Devarajan发布出来［19］，可用来检测上述工控网络协议在非授权命令执行、非授权数据传输、可能的拒绝服务等方面存在的安全漏洞．美国Digitalbond公司［20］的研究员McCorkle和BillyＲios 以Modbus TCP为例，使用工具Scapy截获完整通信会话（包括所有请求和有效的返回信息），开启上位机软件的日志记录功能，并对请求的返回信息进行随机变异，使用伪造CＲC 校验码和计数值的方式保持协议状态，通过日志分析发现上位机在处理畸形返回数据时发生的错误．德国奥格斯堡应用技术大学的Ｒoland Koch等人推出了ProFuzz［21］，一种在Python版本Scapy fuzzer［22］基础上开发的Fuzzing工具，兼容Sulley的fuzz模块，专门针对Profinet协议族进行模糊测试，目前支持包括告警帧随机afr（Alarm Frame Ｒandom）、告警帧排序afo（Alarm Frames Ordered）在内的五种协议类型．同时，该成果的部分内容也被集成到开源入侵检测软件Snort［23］中，用于对Profinet系列协议进行预处理．Wurldtech公司的Eric J．Byres研究员提出了BlackPeer 测试框架［24］，该框架由代码生成器、测试用例生成器和执行9943期熊琦等：工控网络协议Fuzzing测试技术研究综述器三部分组成，输入由扩展BNF 逻辑定义的测试用例期望，能够更好地描述测试用例的上下文依赖关系，在给定变量初始化文件的前提下，会生成递归定义的测试用例语法描述，根据交互语义对协议PDU 进行变异，生成有序的测试用例序列PTS ，然后在配置文件约束下执行测试用例序列，捕获异常并记录结果，流程如图3所示，Wurldtech 公司利用该框架对两款PLC 设备的Modbus TCP 协议栈进行了5000次测试，发现了六十多类错误．图3BlackPeer 测试用例的生成和执行Fig．3BlackPeer test cases generation and execution 4．2商业Fuzzing 项目SecuriTeam 在其beSTOＲM 模糊测试工具中整合了DNP3协议［15］，成功发现了Wireshark［25］DNP3模块的拒绝服务攻击漏洞，验证了工具的有效性；2007年，美国能源部下属的Digital Bond 公司则开发了ICCPSic ［26］，一种商业的ICCP 协议测试套件；Mu Dynamic 公司提供了Mu 测试套件［27］，使用结构化语法分析的方法来生成畸形测试数据，目前支持包括IEC61850、Modbus TCP 和DNP3在内的工控网络协议，并可通过其附带的Studio Fuzz 功能分析PCAP 包，重构会话流程，实现对未知协议的扩展；Wurldtech 公司推出了Achilles 模糊测试平台［28］，基于专家经验生成最可能造成对象协议栈崩溃的畸形测试数据，已经实现对包括MODBUS 、DNP3、ICCP 、MMS 和Ethernet /IP 在内的多种工控协议的支持；Codenomicon 公司在PＲOTOS 项目［8］的基础上推出了Defensics 模糊测试套件［29］，兼容ModbusTCP 协议．这些研究成果大都基于原有Fuzzing 框架进行扩展，缺乏针对性的功能设计，仅仅覆盖结构公开的工控网络协议，或者仅仅支持以手工标注的方式支持私有协议，对测试人员的要求较高．在同等情况下，对ICCP 、Ethernet /IP 等结构及会话较为复杂协议进行Fuzzing 测试比Modbus TCP 、DNP3等简单协议耗时高一个数量级以上［30］．此外，工控协议种类多的特点，现有Fuzzing 测试工具支持的数量极为有限，且在框架上基本沿用原有的方式，几乎不对Client 端进行测试，适用范围受到制约，因此急需面向工控协议特点设计专用Fuzzing 测试框架．5工控专用Fuzzing 测试框架的设计准则基于工控网络协议的特点，结合已有工控协议Fuzzing 测试的研究成果，从模糊测试的步骤和部署方式来看，工控网络协议专用Fuzzing 测试框架应该遵循以下几点准则：5．1支持对私有工控协议的测试由于大量工控协议结构不公开，对私有工控协议［31］的支持成为工控协议Fuzzing 测试框架的首要需求，由于PLC 等核心工控设备的可执行代码难以导出，基于二进制逆向分析的“Tainted Data ”方法难以部署，主要采用基于网络流量的“Network Trace ”方法．根据分析技术的差异，基于“Network Trace ”的私有工控协议的模糊测试思路可以分为以下两种［32］方式：5．1．1离线分析首先梳理协议的结构和内容，生成协议模型，即先将私有协议变成公有协议，这种方法主要适用于使用容易理解的ASCII 语言，对协议数据包头进行区域描述的工控网络协议，如Modbus 等．首先采用类型匹配，将不同的网络流量数据文件（PCAP ）中同类型的报文序列提取出来，作为一个报文组，然后对该报文组合进行多序列比对，将不变域和可变域分离出来，生成初步的报文域划分，再对报文区域进行识别，进一步得到的ANSI 字符串域，生成较为准确的报文格式，再使用基于生成的方法产生测试数据，具体过程如图4所示．图4基于离线分析的模糊测试Fig．4Fuzzing test based on offline analysis5．1．2在线分析不进行离线分析，只是通过智能算法［33］对工控网络协议的结构进行在线学习［34-36］，具体流程如图5所示．其中具有代表性的有Marshall A．Beddoe 等人设计的PI 协议解析器，通过引入生物信息学的思想，在线提取包结构中的常量，生成协议结构描述；此外，Dartmouth 学院的Sergey Bratus 设计了Lz-fuz 协议分析器，使用Lempel-Ziv 算法维护令牌表，对于每个数据包，提取并记录其中的最长不变子串，周期性地更新表记录，实时标注包的数据区域，生成并逐步完善协议的语义结构．图5基于在线分析的模糊测试Fig．5Fuzzing test based on online analysis方法（1）虽然生成的测试用例质量较高，但需要积累相当数量的历史网络数据流量作为原始样本，且初始阶段需要耗费大量的人力，对协议分析经验要求较高且实时性差．相比之下，方法（2）虽然在测试初期生成的模型较为粗糙，需要耗005小型微型计算机系统2015年费大量计算资源，但随着学习过程的不断深入，模型也会逐步成熟，测试用例的质量也会不断提升．5．2不依赖本地调试进行异常捕获和定位作为工控系统的核心组件，PLC 等物理设备运行环境封闭且存储计算资源受限，无法通过附加调试组件的方式记录异常事件并保存日志，只能依赖其他方式进行检测，较为可行的方法包括：（1）基于网络流量的异常检测．使用心跳机制，以间歇性“发包—响应”的形式探测目标是否出错，同时结合异常隔离机制，在每传输一组测试用例后通过发送心跳包的方式检测对象是否发生异常，如果超过一定的时间阈值未收到回复包，则认为测试对象发生了异常，需采取逐步隔离［27］的方式，如图6所示，从该组用例中找出触发异常的单个测试用例，并保存异常产生的流量数据，以便进一步分析．此外，对于构建于TCP 之上的工控网络协议，捕获用于重建连接的TCP ＲST 和非正常重复出现的SYN 请求也可以用来发现测试对象的网络异常．图6基于心跳检测的故障隔离技术Fig．6Fault isolating technology basedon heart-beat detecting（2）使用基于I /O 的异常检测．PLC 设备在正常运行时会不断与下层生产过程进行数据I /O 交互，如果工艺处理机制受到协议栈影响发生异常，会波及到下层I /O 信号．该方法需要使用具有D /A 或者A /D 转换功能的接口卡，将工控设备的I /O 输出线外接到工控机上，同时在平台上运行流程仿真程序，部署监测程序不断轮询I /O 口的信号交互情况，当发生异常时一方面发送消息给Fuzzing 测试端以便保存场景信息，另一方面本地保存I /O 异常情况和流程断点以便进一步分析，如图7所示．图7基于I /O 的异常检测技术Fig．7Anomaly detecting technologybased on I /O of PLC5．3具有对网络协议进行双向测试的能力由于工控系统要支持双向网络协议测试，且对工控私有网络协议客户端而言，由于其会话时间较短、时间敏感性强，对要求大量历史数据流量的传统Fuzzing 测试工具基本免疫，可行的方法之一是采取内联的部署方式，通过AＲP 欺骗［40］，将Fuzzing 测试工具插入到服务器和客户端之间，使用重放的方式对截获的网络数据包进行突变，产生畸形数据，如图8所示．图8工控网络协议的双向模糊测试Fig．8Fuzzing test for industrial network protocol in bidirectional5．4具备实时异常重启能力对于OPC 等［37］多层次、结构复杂的工控网络协议来说，执行一次Fuzzing 测试往往耗时较长，一旦发现异常导致测试对象崩溃，无法继续测试过程，需要重启测试对象，重新开始，如果测试用例的选择机制不支持断点续传，则容易陷入死循环，导致测试覆盖率差．为了避免这一问题，通常有两种方法．1）对于上位机软件，可采用监测环境启动，一旦发生故障则自动保存断点，重新启动测试对象进程，同时通知Fuzz-ing 测试端恢复断点，继续原来的测试过程，如使用Xen 等带监测功能的虚拟化环境；2）对于物理设备，由于运行环境封闭，无法在监测环境中直接部署，则可采用电源控制的方式，在设备发生崩溃的时，保存测试进度，通过硬件控制将测试对象断电并再加电，重启对象，完成剩余的测试用例，而不需要重新开始，提高测试效率．6总结及展望Fuzzing 测试技术经过多年的发展，为网络协议安全性分析提供了有效的工具．随着网络技术在工控领域得到了广泛的应用，传统Fuzzing 测试技术由于在设计上面向传统网络协议，在异常捕获、定位和分析上存在一定的局限性，无法满足具有典型行业和专用特点的工控网络设备的测试要求．本文深入分析了工控网络协议的特点，分析使用现有fuzzing 测试器进行工控网络协议测试存在的困难，对现有工控网络协议Fuzzing 测试领域的成果进行了综述，总结其优缺点，基于分析结果提出了工控协议专用Fuzzing 测试器应该遵循的设计准则．在未来的研究中，将结合本文提出的观点，对现有的开源Fuzzing 测试器进行扩展，实现专用的工控系统模糊测试框架．Ｒeferences ：［1］The repository of security incidents ［EB /OL ］．June 2012．http ：//www．securityincidents．net /index．php /products /indepth /risi annu-alreport /，Accessed ，2013：31．［2］Farwell J P ，Ｒohozinski Ｒ．Stuxnet and the future of cyber war ［J ］．Survival ，2011，53（1）：23-40．［3］Edmonds J．Security analysis of multilayer protocols in SCADA net-works ［D ］．Department of Computer Science ，University of Tulsa ，Tulsa ，Oklahoma ，2006．［4］Peng Yong ，Jiang Chang-qing ，Xie Feng．Ｒesearch progress of the se-1053期熊琦等：工控网络协议Fuzzing 测试技术研究综述。

装饰装修工程施工技术要点及质量控制综述随着社会的发展和人们生活水平的提高，装饰装修工程在我们的生活中扮演着越来越重要的角色。

好的装饰装修工程不仅可以提升居住环境的舒适度，还可以体现主人的品味和生活方式。

装饰装修工程的施工技术要点及质量控制显得尤为重要。

本文将围绕这两个方面展开介绍和阐述。

一、施工技术要点1. 确定施工方案在进行装饰装修工程施工之前，首先要对整个工程进行合理的规划和施工方案的确定。

包括材料选择、施工工艺、施工周期等。

只有在施工方案明确的情况下，才能有利于施工过程的顺利进行，保证工程质量。

2. 材料选择与搭配装饰装修工程所使用的材料是决定工程质量的重要因素之一。

在选择材料时，除了要考虑材料的美观度和实用性外，还要考虑材料的环保性和耐久性。

在搭配上要做到色彩协调，风格统一，避免出现材料不搭配、颜色不和谐等情况。

3. 施工工艺在施工工艺上，要严格按照设计要求和施工技术规范进行操作，保证施工质量。

比如在墙面施工中，要注意保证墙面的垂直度和平整度；在水电布线过程中，要确保布线的安全和合理性；在木工施工中，要注意材料的加工和拼接。

4. 注重细节装饰装修工程在施工中需要特别注重细节，因为细节决定成败。

例如门窗的安装要保证开闭自如、密封严密；墙面的处理要保证平整、清晰；电路的布线要合理、安全等等。

5. 注重施工技术的创新和提升随着科技的不断发展，装饰装修工程的施工技术也在不断提升和创新。

比如在材料的选用上可以尝试使用新型环保材料；在施工工艺上可以通过引进新的施工设备和工艺方法来提升效率和质量。

二、质量控制1. 规范施工过程在装饰装修工程的施工过程中，要严格遵守相关的施工规范和标准，确保质量符合要求。

同时要对施工过程进行全程监控和检测，及时发现和解决存在的问题。

2. 严格管理材料进场装饰装修工程的质量不仅取决于施工过程，还取决于材料的质量。

需要对材料的进场进行严格的管理和检验，保证进场材料的质量符合标准。

ControlNet工业网络综述摘要：ControlNet作为符合IEC国际标准的现场总线，综合了现有各种网络的能力，提供了控制器与现场测量控制设备之间的高速通信链路。

它是一种高速确定性网络，适用于对时间有苛刻要求的应用场合，在工业控制系统中，ControlNet 网络得到了很好的推广和应用。

关键词：ControlNet；生产者／消费者模式；控制器1.ControlNet总线协议概述ControlNet基础技术是美Rockwell Automation公司自动化技术研究发展起来的，最早于1995年10月面世。

1997年7月由Rockwell等22家企业联合发起成立了ControlNet International 组织，是个非赢利独立组织，主要负责向全世界推广ControlNet技术（包括测试软件）。

随着国际自动化系统网络技术的不断进步，ControlNet International 到目前为止，成员公司已扩展到50多个，其中不乏世界知名的大公司，如ABB Roboties、Honeywell Inc、Toshiba International。

ControlNet可广泛应用于交通运输、汽车制造、冶金、矿山、电力、食品、造纸、水泥、石油化工、娱乐及其它各个领域的工厂自动化和过程自动化。

2.ControlNet物理层ControlNet网络的主要物理介质是同轴电缆。

这种电缆安装简便，价格便宜．广泛用于电视传输。

一个ControINet物理网络是由这种电缆和连接器、接收器和端子设备组成的，每网段最长可达1000m，还可通过中继器延长。

第二种介质是光纤．可用于户外和危险环境，具有本征安全特性，与电缆组合使用可构成长选25km 的系统。

3.通信模式3.1.信息连接在ControlNet上传输的数据可分成非连接(Unconneted) 和连接(Connected)两种。

非连接信息管理器UCMM(UnconnectedMessage Manager)用于在未建立连接的节点间传输信息，这些信息可以是建立连接的请求或简单的非重复性、无时间苛求的数据。

电子信息工程中的网络与通信技术发展综述近年来，随着信息技术的快速发展，电子信息工程中的网络与通信技术也取得了长足的进步。

本文将对网络与通信技术的发展进行综述，以展示其在电子信息工程领域的重要性和应用前景。

一、网络技术的发展1. 互联网技术发展互联网技术是网络技术中最具影响力的一项，它的出现极大地改变了人们的生活方式和工作方式。

互联网的发展经历了从狭义的因特网到广义的互联网的演进过程，现如今已成为人们日常生活的重要组成部分。

互联网的快速发展，推动了电子商务、在线教育、社交媒体等相关产业的繁荣。

2. 无线通信技术的进步随着移动通信技术的不断发展，无线通信已经成为人们日常生活中不可或缺的一部分。

从2G、3G、4G到如今的5G，无线通信技术实现了高速度、低延迟和大容量的数据传输，极大地促进了信息传播和互联互通。

3. 物联网技术的崛起物联网技术是近年来网络技术领域的重要创新，它将各种物体与互联网进行连接，实现了智能化、自动化的管理和控制。

物联网的发展为各行各业带来了巨大的变革，包括智能家居、智慧城市、智能工厂等领域的发展。

二、通信技术的发展1. 光纤通信技术的进步光纤通信技术是目前最快、最可靠的通信传输方式之一。

光纤通信技术以其高带宽、低衰减、抗干扰等优势，广泛应用于电信、广播电视、数据传输等领域。

随着光纤通信技术的不断突破，更高速、更低成本的传输方式将进一步推动通信技术的发展。

2. 卫星通信技术的发展卫星通信技术作为一种远程通信方式，在信息传输、广播电视、天气预报等方面发挥着重要作用。

随着卫星通信技术的不断改进，卫星通信的带宽和数据传输速度逐渐提高，进一步促进了全球通信的无缝连接。

3. 5G通信技术的崛起5G通信技术是近年来通信技术领域的重要突破，具有较低的时延、较高的传输速度和大容量的特点。

5G通信技术的广泛应用将极大地改变人们的生活和工作方式，推动智能交通、远程医疗、虚拟现实等技术的快速发展。

三、网络与通信技术的应用前景1. 智能化生活随着物联网技术的发展和5G通信技术的普及，智能家居、智能交通等智能化生活方式将更加普及。

工程项目工程造价控制研究国内外文献综述1国外研究现状目前的招标起源于17世纪末的英国，当时，英国政府在其公共部门进行了公开招标，但这只是一个开始。

19世纪初，英法战争刚刚结束，大英帝国不得不迅速而广泛地修建营房。

减少施工时间和建筑成本，英国陆军决定，计划参与该项目的承包商应是最低的。

投标以竞争的形式确定，投资不同时进行。

只有同一个承包商才能建造一个特定的军营项目，负责所有施工工作。

因此，英国政府的营房建设项目大大减少了建设时间和成本。

第二次世界大战结束后，一些西方发达国家和地区开始采用大规模招标采购货物和承包工程。

这种招标方式在国际上已经使用了200多年，商业模式正在逐步完善和相对成熟。

当今世界已经建立了规范的国际招标规则。

招标的类型和内容由国际咨询工程师联合会（FTDIC）、美国建筑师协会（AIA）、国际建筑工程联合会（FIEC）、英国土木工程师协会（ICE）等授予。

相应的合同规则已在几个国家得到很好的接受，并在国际上得到广泛应用。

许多招标开始研究和评估项目成本。

外国科学家在这方面做了很多工作。

Akintoye 对影响设计项目成本的因素进行了适当的研究：项目的成本并不取决于企业的规模。

Nassar K .预测了项目完成期间不可预见的成本，并针对这一问题提交了相应的对策。

芒恩斯公司利用招标信息审查了项目成本预测。

Williams tp对项目成本预测模型进行了相关研究。

Trefor P Williams研究了报价和建设项目成本之间的关系，并规划了回归模型。

芒恩斯公司利用招标信息审查了项目成本预测。

Williams tp对项目成本预测模型进行了相关研究。

Trefor P Williams研究了报价和建设项目成本之间的关系，并规划了回归模型。

Arditi和David,Lee（2012）本文试图对近15年来建筑边际成本的变化进行估计。

通过建立简单的宏观经济回归模型，估算项目建设的边际成本。

得出以下结论：各国工程建设边际生产率均呈下降趋势，以日本的边际生产率最为明显。