泛经验 > 经验 >

入侵检测系统 入侵检测系统snort

时间:2023-05-14 02:33/span> 作者:tiger 分类: 经验 浏览:4300 评论:0

入侵报警系统是用物理方法或电子技术,由前端的报警探测器自动探测发生在布防监测区域内的侵入行为,产生报警信号,并将发生报警的区域部位向值班人员提示,显示可能采取对策的系统。入侵报警系统是预防侵入事件的重要设施,并能与出入口控制系统、闭路电视监控系统、访客对讲系统、电子巡更系统等一起构筑成有效的安全防范系统。

(一)基本概念

1、探测

探测就是发现和识别差异。探测对象所载有的、具有唯一性和相对稳定的差别就是特征。探测对象载有的差异可以是其自身所具有(通常称为特征),也可以是由安防系统所赋予的、常用的方法是通过一个特征载体表示探测对象的身份和权限,或在所控制的物质、物品中附加一种可探测的物质。探测对象的差别可以是一个静态的量,可以用一个稳定的参数来表示(一个代码、一幅图像)。也可以是动态的,通过一个过程表现出来。在数学上、则可以是稳态的量(频率、能量等幅频特性),或暂态的量(波形、相位)。不同数学表达方式意味着有不同的探测信号处理方法,而其实质则是反映不同的差别,或具有时间分辨或具有空间分辨的能力。

2、探测对象的特征,

(1)探测对象本身的特征,发现探测对象自身具有的特征,确认它的存在和现行活动的合法性。如检测探测对象的辐射、读取探测对象的特征和被赋予的特征载体的信息。是入侵探测的主要方式。探测对象对外力作用的反应(的差别)也可以成为一种特征,识别这个特征即可实现探测。

(2)探测对象与环境(背景)的差异,发现两者的物理特征(参数)之间的差别,如温度差、

质量差、速度差等。

(3)环境状态的变化,由于探测对象的出现,环境状态的变化,这是一种时间域的差别,这种探测方法在入侵探测中应用是很普遍的。

(4)环境参数的变化,由于探测对象的存在,环境的物理参数的变化,这也是一种时间域的差别,如温度、湿度、照度、辐射强度的变化等。

(5)环境状态、参数因外力作用而产生的变化,作用的外力可以是机械力,这种外力可能是入侵的过程;也可以是电磁作用,是主动探测的一种方式。如发现电磁场强度的变化,用光源照射,探测物质的萤光等。

(6)射线对物质的作用,物质对射线的吸收、反射、透过性能代表物质的个性化信息,是危险品探测的主要方法。

总的说来:探测就是发现探测对象的特征,或者用适当的方法把探测对象与环境、与其它对象的差别表现出来,并把安全的状态作为基准(表示为一个阈值),判断探测结果是否超出了这个基准状态。

3、探测的基本方式

实现探测的原理和方法很多,归纳起来可分为两种基本的方式:

(1)主动探测,通过在防范空间(区域)内建立一个可监测的环境(电磁、气候、状态等),然后探测其特征参数或状态的变化,来实现探测。可以通过设定阀值作开关量的探测,可能通过对参数变化(能量幅度、频率、方向等的变化和/或变化率)的分析来进行判断。如主动红外探测、微波探测、电磁探测等就是主动探测方式。

(2)被动探测,监测防范空间(区域)内自然环境的参数的变化,探测对象本身发出的带有特征信息的辐射来实现探测。同主动探测一样,也可以采用不同的分析方法。探测人体红外辐射的探测方式就是典型的被动探测。

(二)入侵报警系统的基本结构

入侵报警系统的基本结构有两种形式,一种是独立和专门的报警系统,由报警探测器、报警控制主机和报警监控中心三级组成,报警系统基本结构如图1.2.1所示。另一种则是从属于视频安防监控系统或门禁控制系统,报警探测器的输出信号被送往视频安防监控系统或门禁控制系统的报警输入端口,并由它们完成对报警信号的接收、处理、复核、联动和上传,这实际上实现了报警系统与视频安防系统的集成或报警系统与门禁控制系统的集成。

(三)入侵报警系统的分类

入侵报警系统的组建模式按用户需求的不同,可有多种组建模式。根据系统传输方式的不同,将入侵报警系统的组建模式分为以下四种基本类型:

(1)分线制。各探测器、报警紧急装置通过多芯电缆与报警控制主机之间采用一对一相连,其中一个防区内的报警紧急装置不得大于4个。

(2)总线制。各探测器、报警紧急装置通过其相应的编址模块及报警总线传输设备与报警控制主机相连,其中一个防区内的报警紧急装置不得大于4个。如图1.2.3所示。

(3)无线制。各探测器、报警紧急装置通过其无线设备与报警主机通信,其中一个防区的报警紧急装置不得大于4个。

(4)公共网络。各种探测器、报警紧急装置通过网络传输接入设备与报警主机采用公共网络连接。公共网络可以是有线网络,也可以是有线-无线-有线网络。其中一个防区的紧急装置不得大于4个。

以上四种模式可以单独使用,也可以组合使用,即形成组合系统。

(四)入侵报警系统的主要功能指标

1、基本功能

(1)探测,入侵报警系统应对探测区内的入侵行为进行准确、实时的探测,并发出报警信号。

(2)显示,入侵报警系统应能对下列状态和发生的时间给出指示。

a.正常;b.测试;c.报警;d.被拆卸;e.故障;f.掉电、欠压;

g.设置警戒(布防)/解除警戒(撤防)状态;h.传输信系统失效。

(3)控制,入侵报警系统应能对下列功能进行设置。

a.即时防区和延时防区;

b.全部或部分探测回路设置警戒(布防)/解除警戒(撤防);

c.向远程中心传输信息或取消信息;

d.向辅助装置发激励信号;

e.系统试验应在系统的正常运转受到最小影响下进行。

(4)记录和查询,入侵报警系统应能对下列事件记录和事后查询。

a.显示功能列的所有事件;

b.控制功能列的所有编程设置;

c.操作人员姓名及开、关机时间;

d.警情的处理;

e.维修。

(5)报警传输系统应具有自检、巡检功能;

(6)入侵报警系统应具有与远程中心进行有线和/无线通信的接口,并能对通信状态的故障进行监控;

(7)电源适用范围、功耗

当电源电压在额定值的±10%范围内变化时,入侵探测器及报警控制器的不需调整仍能正常工作,且性能指标应符合要求。入侵探测器及报警控制器在警戒状态和报警状态的功耗应符合产品标准的规定。

(8)稳定性要求

入侵报警系统在正常气候环境下,连续工作7天不应出现误报警和漏报警,其灵敏度和探测

范围不应超过10%.

相关文章

文章评论