最新汽车数据流手册_如何读懂汽车数据流

2024-08-20 03:24:57

最新汽车数据流手册_如何读懂汽车数据流

入侵检测系统所用的技术可分为特征检测与异常检测两种。

1、特征检测

特征检测(Signature-based detection) 又称Misuse detection ，这一检测设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。

它可以将已有的入侵方法检查出来，但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。

2、异常检测

异常检测(Anomaly detection) 的设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”，将当前主体的活动状况与“活动简档”相比较，当违反其统计规律时，认为该活动可能是“入侵”行为。

异常检测的难题在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。

扩展资料

入侵分类：

1、基于主机

一般主要使用操作系统的审计、跟踪日志作为数据源，某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。

这种类型的检测系统不需要额外的硬件．对网络流量不敏感，效率高，能准确定位入侵并及时进行反应，但是占用主机，依赖于主机的可靠性，所能检测的攻击类型受限。不能检测网络攻击。

2、基于网络

通过被动地监听网络上传输的原始流量，对获取的网络数据进行处理，从中提取有用的信息，再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击。

此类检测系统不依赖操作系统作为检测，可应用于不同的操作系统平台；配置简单，不需要任何特殊的审计和登录机制；可检测协议攻击、特定环境的攻击等多种攻击。

但它只能监视经过本网段的活动，无法得到主机系统的实时状态，精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。

3、分布式

这种入侵检测系统一般为分布式结构，由多个部件组成，在关键主机上用主机入侵检测，在网络关键节点上用网络入侵检测，同时分析来自主机系统的审计日志和来自网络的数据流，判断被保护系统是否受到攻击。

百度百科-入侵检测

现代汽车种类繁多，电控系统错综复杂，要维修汽车没有得心应手的诊断设备，那只有望车生叹了。为了适应中国特色的汽车市场，应运而生的就是各种类型和品牌的汽车故障诊断仪器。

修什么车就用这个车型的专用诊断仪器，那是最好不过的事情了。因为设备制造商专门为某种车型或某个汽车制造公司设计有针对性的检测设备，一定能做到“精益求精”。这一点应该是4S店或特约维修站的朋友体会最深了，但是对于修理“万国车”的修理厂来说，究竟应该选用什么样的检测仪器呢？其实所有老板都想选择一种性价比高的诊断设备，作为技术人员我最关注的是性能，性能好的设备不愁卖不出好价钱。

电脑诊断设备最常见的就是大型综合分析仪和便携式诊断仪两种。相对修理厂来说，便携式诊断仪是最常用也是最实用的。现在很多设备制造商都把示波器和解码器功能做成一体机，其实诊断汽车故障，最常用也最先要用的就是解码器，它是汽车“门诊”的第一步，也就是整体的“故障扫描”。如果用解码器扫描到该车“有病情”之后，单凭解码器上的数据流不能分析故障原因或者已经涉及到某个传感器性能的检测了，那就必须借助“示波器”进行详细的故障分析。

要修美国三大车系“通用”、“福特”、“克莱斯勒”的汽车，“红盒子”应该说可以立“头等功”。它是由美国snap-on公司设计生产的，它可以安装中文卡和英文卡，以适应不同的需要。英文诊断卡在测试时的优点就是数据流跟踪速度快，而中文诊断卡易于操作，对于不熟悉英文的维修工很适合。使用“红盒子”时，关键的就是需要有原车的VIN码（17位），必须逐步按要求填入适当位数的字母或数字，否则你的仪器就不能和汽车进行通讯。

要检测进口或国产大众和奥迪系列汽车，最实用的就是大众原厂的V1552或V5051、V5052。V1552也是英文界面，体积小、易携带，适合外出抢修或紧急救援使用。V1552的优点就是不必输入VIN码，只要接口正确，输入你要测试的系统代码就会自动进入该系统。而5051和5052体积比较大，但功能很齐全。另外，目前国产的检测仪几乎都能轻松测试大众车系，只有个别的还不能实现某些特殊功能，如防盗功能和匹配电脑的功能执行得不是很理想。

和原厂的进口检测仪相比，国产的检测设备在执行各种功能上就要逊色了。目前市场上的国产检测仪有很多，诸如：威宁达的金德仪器、元征电眼睛、三原的修车王、创威联的车博士和金奔腾等。这些检测设备在价格上可能远远低于进口仪器，它们的共同特点就是中文界面、简单易学、车型覆盖面相当广泛，有些仪器的菜单中甚至有奔驰、宝马等高级进口车的各个系统，但是有个别仪器厂商在广告宣传中蓄意夸大其公司产品的功能范围。

例如：某仪器销售商在介绍产品时说该仪器菜单中列出的车型和系统各个功能都能实现，结果在使用的时候才发现有些车型根本“进不去”电脑测试系统。有的车型即使能进入，也不能执行所有的功能。有的能调出故障码，但也只是故障码名称，而具体内容还有待查阅最新维修手册。有的时候也能测出“数据流”，但仔细一看，数据流全是的，怠速2800r/min以上，而发动机转速表只有900r/min；水温传感器显示-30℃，其实发动机已经达到正常水温。这样的例子很多，不想多举。在我看来，制造一种检测性的产品功能可以不全，但是能实现的功能一定要做到真实有效。如果错报数据，那简直和生产对人体有害的奶粉没什么两样。

说到这里有些读者可能会问：“那我们到底需要选择哪种仪器呢？”我给您的意见是：看您修什么车型，看您想投入多少银子。第一，如果您修的车型专一，那无疑就是要用原厂指定的配套仪器，最好用正规厂商的，价钱高一点也是物有所值。第二，如果您修的车型复杂，但国产车型较多，不妨选择一种开发生产时间长一点的国内制造商，并且根据您所需要的车型让销售商给您弄一款配置较高的仪器。第三，如果您维修的是两、三种车型，那就选择几种厂家专用型的设备，非常经济，也很实用。

以上观点是笔者个人意见，仅供参考。