渗透系数的常用测定方法有哪些
渗透系数的测定方法主要分“实验室测定”和“野外现场测定“两大类。
1.实验室测定法
目前在实验室中测定渗透系数 k 的仪器种类和试验方法很多,但从试验原理上大体可分为”常水头法“和变水头法两种。
常水头试验法就是在整个试验过程中保持水头为一常数,从而水头差也为常数。 如图:
试验时,在透明塑料筒中装填截面为A,长度为L的饱和试样,打开水阀,使水自上而下流经试样,并自出水口处排出。待水头差△h和渗出流量Q稳定后,量测经过一定时间 t 内流经试样的水量V,则
V = Q*t = ν*A*t
根据达西定律,v = k*i,则
V = k*(△h/L)*A*t
从而得出
k = q*L / A*△h=Q*L /( A*△h)
常水头试验适用于测定透水性大的沙性土的渗透参数。粘性土由于渗透系数很小,渗透水量很少,用这种试验不易准确测定,须改用变水头试验。
变水头试验法就是试验过程中水头差一直随时间而变化,其装置如图:水从一根直立的带有刻度的玻璃管和U形管自下而上流经土样。试验时,将玻璃管充水至需要高度后,开动秒表,测记起始水头差△h1,经时间 t 后,再测记终了水头差△h2,通过建立瞬时达西定律,即可推出渗透系数 k 的表达式。
设试验过程中任意时刻 t 作用于两段的水头差为△h,经过时间dt后,管中水位下降dh,则dt时间内流入试样的水量为
dVe = -a dh
式中 a 为玻璃管断面积;右端的负号表示水量随△h的减少而增加。
根据达西定律,dt时间内流出试样的渗流量为:
dVo = k*i*A*dt = k*(△h/L)*A*dt
式中,A——试样断面积;L——试样长度。
根据水流连续原理, 应有dVe = dVo,即得到
k = (a*L/A*t)㏑(△h1/△h2)
或用常用对数表示,则上式可写为
k = 2.3*(a*L/A*t)lg(△h1/△h2)
2. 野外现场测定法
渗水试验(infiltration test)一般采用试坑渗水试验,是野外测定包气带松散层和岩层渗透系数的简易方法。试坑渗水试验常采用的是试坑法、单环法、和双环法。 是试坑底嵌入两个铁环,增加一个内环,形成同心环,外环直径可取0.5米, 内环直径可取0.25米。试验时往铁环内注水,用马利奥特瓶控制外环和内环的水柱都保持在同一高度上,(例如10厘米)。根据内环取的的资料按上述方法确定松散层、岩层的渗透系数值。由于内环中的水只产生垂直方向的渗入,排除了侧向渗流带的误差,因此,比试坑法和单环法精确度高。内外环之间渗入的水,主要是侧向散流及毛细管吸收,内环则是松散层和岩层在垂直方向的实际渗透。
当渗水试验进行到渗入水量趋于稳定时,可按下式精确计算渗透系数(考虑了毛细压力的附加影响):K(渗透系数)= QL/ F(H+Z+L)。
式中:
Q-----稳定的渗入水量(立方厘米/分);
F------试坑内环的渗水面积(平方厘米);
Z-----试坑内环中的水厚度(厘米);
H-----毛细管压力(一般等于岩土毛细上升高度的一半)(厘米);
L-----试验结束时水的渗入深度(试验后开挖确定)(厘米)。
关于渗透压测量
需要注意的是,以下内容为峟思更新版本。
1、将屏蔽线并接到读数仪测量线的黑线夹子上;
2、可能电缆接头处进水,将其剪掉,重新连接;
3、确定渗压计的频率范围,正确选择激励类型;
4、确定渗压计的温度电阻基值,正确选择电阻基值;
5、检查附近是否有干扰源,如电动机、发电机、天线或交流动力电缆,远离上述干扰源。
以上就是渗压计测值异常的情况相关内容, 资讯,请持续关注。
渗透检测步骤
渗透测试是什么?
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。
渗透测试流程是怎样的?
步骤一:明确目标
1、确定范围:规划测试目标的范围,以至于不会出现越界的情况。
2、确定规则:明确说明渗透测试的程度、时间等。
3、确定需求:渗透测试的方向是web应用的漏洞?业务逻辑漏洞?人员权限管理漏洞?还是其他,以免出现越界测试。
步骤二:信息收集
1、基础信息:IP、网段、域名、端口
2、系统信息:操作系统版本
3、应用信息:各端口的应用,例如web应用、邮件应用等等
4、版本信息:所有探测到的东西的版本
5、人员信息:域名注册人员信息,web应用中网站发帖人的id、管理员姓名等
6、防护信息:试着看能否探测到防护的设备,像有没有CDN、waf等
步骤三:漏洞探索
利用上一步中列出的各种系统、应用等等,使用响应的漏洞
方法:
1、漏扫、awvs、IBM appscan等
2、结合漏洞去exploit-db等位置找利用
3、在网上寻找验证poc
步骤四:漏洞验证
将上述中发现有可能可以成功利用的全部漏洞都验证一遍,结合实际情况搭建模拟环境进行实验,成功后再引用于目标。
自动化验证:结合自动化扫描工具提供的结果
手工验证:根据公开的资源进行手工验证
试验验证:自己搭建模拟环境进行验证
登录猜解:可以尝试一下登录口的账号密码的发现
业务逻辑漏洞:如发现业务逻辑漏洞,进行验证
步骤五:信息分析
为下一步实施渗透做准备
1、精准打击:准备好上一步探测到的漏洞的exp,用来精准打击
2、绕过防御机制:是否有防火墙等设备,如何绕过
3、定制攻击路径:最佳工具路径,根据薄弱入口,高内网权限位置,最终目标
4、绕过检测机制:是否有检测机制,流量监控,杀毒软件 ,恶意代码检测等(免杀)
5、攻击代码:经过试验得来的代码,包括不限于XSS代码,SQL注入语句等
步骤六:获取所需
1、实施攻击,根据前几步的结果,进行攻击
2、获取内部信息:基础设施(网络连接,vpn,路由,拓扑等)
3、进一步渗透:内网入侵,敏感目标
4、持续性存在:一般我们对客户做渗透不需要,但真实的环境中,我们会做rookit、后门,添加管理账号。驻扎手法。
5、清理痕迹:清理相关日志(访问,操作),上传文件等
步骤七:信息整理
1、整理渗透工具:整理渗透过程中用到的代码,poc、exp等
2、整理收集信息:整理渗透过程中收集到的一切信息
3、整理漏洞信息:整理渗透过程中遇到的各种漏洞,各种脆弱的位置信息
(为了形成报告,形成测试结果使用)
步骤八:形成报告
1、按需整理:按照之前第一步跟客户确定好的范围和需求来整理资料,并将资料形成报告
2、补充介绍:要对漏洞成因、验证过程和带来的危害进行分析
3、修补建议:当然要对所有产生的问题提出合理高效安全的解决办法
渗透检测的基本原理及步骤
渗透检测是基于液体的毛细作用(或毛细现象)和固体染料在一定条件下的发光现象。
渗透检测的工作原理是:工件表面被施涂含有荧光染料或者着色染料的渗透剂后,在毛细作用下,经过一定时间,渗透剂可以渗入表面开口缺陷中;去除工作表面多余的渗透剂,经过干燥后,再在工件表面施涂吸附介质——显像剂;同样在毛细作用下,显像剂将吸引缺陷中的渗透剂,即渗透剂回渗到显像中;在一定的光源下(黑光或白光),缺陷处的渗透剂痕迹被显示(黄绿色荧光或鲜艳红色),从而探测出缺陷的形貌及分布状态。
渗透检测的基本步骤
无论是那种渗透检测方法,其步骤基本上是差不多的,主要包括以下几步:
1、预处理;
2、渗透;
3、清洗;4、显像;
5、观察记录及评定;
6、后处理。
渗透检测的结果主要受到操作者的操作影响,所以进行渗透检测的人员一定要严格按照相关的工艺标准、规程及技术要求来进行操作,这样才能确保检测结果的可靠性。
渗透检测方法如何分类?
根据渗透剂和显像剂种类不同。
方法名称,渗透剂种类。方法代号荧光渗透检测:水洗型荧光渗透剂。FA 后乳化型荧光渗透剂FB溶剂去除型荧光渗透剂FC着色渗透检测,水洗型着色渗透剂。VA后乳化型着色渗透剂VB溶剂去除型着色渗透剂VC。
方法名称,显像剂种类。方法代号,干式显像法。干式显像剂D湿式显像法。湿式显像剂,W快干式显像剂S无显像剂显像法,不用显像剂N。
1、根据渗透剂所含染料成分分类
根据渗透剂所含染料成分,渗透检测分为荧光渗透检测法、着色渗透检测法和荧光着色渗透检测法,简称为荧光法、着色法、和荧光着色法三大类。渗透剂内含有荧光物质,缺陷图像在紫外线能激发荧光的为荧光法。渗透剂内含有有色染料,缺陷图像在白光或日光下显色的为着色发。荧光着色法兼备荧光和着色两种方法的特点,缺陷图像在白光或日光下能显色,在紫外线下又能激发出荧光。
2、根据渗透剂去除方法分类
根据渗透剂去除方法,渗透检测分为水洗型、后乳化型和溶剂去除型三大类。水洗型渗透法是渗透剂内含有一定量的乳化剂,工件表面多余的渗透剂可以直接用水洗掉。有的渗透剂虽不含乳化剂,但溶剂是水,即水基渗透剂,工件表面多余的渗透剂也可直接用水洗掉,它也属于水洗型渗透法。后乳化型渗透法的渗透剂不能直接用水从工件表面洗掉,必须增加一道乳化工序,即工件表面上多余的渗透剂要用乳化剂“乳化”后方能用水洗掉。溶剂去除型渗透法是用有机溶剂去除工件表面多余的渗透剂。
3、根据显像剂类型分类
根据显像剂类型,渗透检测分为干式显像法、湿式显像法两大类。干式显像法是以白色微细粉末作为显像剂,施涂在清洗并干燥后的工件表面上。湿式显像法是将显像粉末悬浮于水中(水悬浮显像剂)或溶剂中(溶剂悬浮显像剂),也可将现象粉溶解于水中(水溶性显像剂)。此外,还有塑料薄膜显像法;也有不使用显像剂,实现自显像的。
0条大神的评论