公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)規(guī)劃的定義范文

網(wǎng)絡(luò)規(guī)劃的定義精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)規(guī)劃的定義主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)規(guī)劃的定義

第1篇:網(wǎng)絡(luò)規(guī)劃的定義范文

盧榮(1984-),男,內(nèi)蒙古包頭人,本科,研究方向:計算機科學(xué)與技術(shù)。

摘要:隨著多業(yè)務(wù)、多出口、多計費的網(wǎng)絡(luò)結(jié)構(gòu)成為一種趨勢,數(shù)據(jù)流量也大幅增加,對網(wǎng)絡(luò)帶寬和設(shè)備性能提出更高要求。此外,板卡式入侵防御系統(tǒng)IPS在與核心交換板卡共用引擎的集成方式中需要將數(shù)據(jù)流量引流至IPS。這些都是在多業(yè)務(wù)網(wǎng)絡(luò)中需要亟待解決的問題。通過對多業(yè)務(wù)數(shù)據(jù)流重新規(guī)劃,利用QOS技術(shù)和策略路由既能對數(shù)據(jù)流量進行有效控制,有效減少網(wǎng)絡(luò)設(shè)備端口流量、將流量引流至IPS,增加網(wǎng)絡(luò)的安全性。

關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;服務(wù)質(zhì)量;策略路由;多業(yè)務(wù)

1.引言

網(wǎng)絡(luò)技術(shù)作為各個應(yīng)用系統(tǒng)發(fā)展的支撐,在信息化呈爆炸式發(fā)展的今天,仍然起到了舉足輕重的作用,尤其是在多業(yè)務(wù),多網(wǎng)關(guān),多計費系統(tǒng),多出口的網(wǎng)絡(luò)環(huán)境中,傳統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)并發(fā)量大,占用帶寬高,丟包率也高。如何能提高帶寬利用率,減少交換設(shè)備吞吐量,增加帶寬利用率,這就要求能有一種技術(shù)實現(xiàn)對流量進行有效控制,對報文實現(xiàn)精確轉(zhuǎn)發(fā),而QOS技術(shù)和策略路由可以有效的解決這一難題,在多業(yè)務(wù)網(wǎng)絡(luò)環(huán)境中起到了舉足輕重的作用。

2.QOS技術(shù)及策略路由技術(shù)

QoS(Quality of Service)即服務(wù)質(zhì)量[1]。對于網(wǎng)絡(luò)業(yè)務(wù),服務(wù)質(zhì)量包括傳輸?shù)膸?、傳送的時延、數(shù)據(jù)的丟包率等。在網(wǎng)絡(luò)中可以通過保證傳輸?shù)膸?、降低傳送的時延、降低數(shù)據(jù)的丟包率以及時延抖動等措施來提高服務(wù)質(zhì)量。

2.1QOS技術(shù)

通常QoS提供以下三種服務(wù)模型[2]:Best-Effort service(盡力而為服務(wù)模型);Integrated service(綜合服務(wù)模型,簡稱Int-Serv);Differentiated service(區(qū)分服務(wù)模型,簡稱Diff-Serv;)如圖1QOS基本模型

QoS技術(shù)包括流分類、流量監(jiān)管、流量整形、接口限速、擁塞管理、擁塞避免[3]等。QOS在流分類、流量監(jiān)管、流量整形、擁塞管理和擁塞避免主要完成如下功能:

(1)流分類:采用一定的規(guī)則識別符合某類特征的報文,它是對網(wǎng)絡(luò)業(yè)務(wù)進行區(qū)分服務(wù)的前提和基礎(chǔ)。

(2)流量監(jiān)管:對進入或流出設(shè)備的特定流量進行監(jiān)管。當(dāng)流量超出設(shè)定值時,可以采取限制或懲罰措施,以保護網(wǎng)絡(luò)資源不受損害??梢宰饔迷诮涌谌敕较蚝统龇较?。

(3)流量整形:一種主動調(diào)整流的輸出速率的流量控制措施,用來使流量適配下游設(shè)備可供給的網(wǎng)絡(luò)資源,避免不必要的報文丟棄,通常作用在接口出方向。

(4)擁塞管理:就是當(dāng)擁塞發(fā)生時如何制定一個資源的調(diào)度策略,以決定報文轉(zhuǎn)發(fā)的處理次序,通常作用在接口出方向。

(5)擁塞避免:監(jiān)督網(wǎng)絡(luò)資源的使用情況,當(dāng)發(fā)現(xiàn)擁塞有加劇的趨勢時采取主動丟棄報文的策略,通過調(diào)整隊列長度來解除網(wǎng)絡(luò)的過載,通常作用在接口出方向。

2.2QoS配置方式

QoS的配置方式分為QoS策略配置方式和非QoS策略配置方式兩種。

有些QoS功能只能使用其中一種方式來配置,有些使用兩種方式都可以進行配置。在實際應(yīng)用中,兩種配置方式也可以結(jié)合起來使用。

(1)非QoS策略配置方式

非QoS策略配置方式是指不通過QoS策略來進行配置。例如,端口限速功能可以通過直接在接口上配置來實現(xiàn)。

(2)QoS策略配置方式

QoS策略配置方式是指通過配置QoS策略來實現(xiàn)QoS功能。QoS策略包含了三個要素:類、流行為、策略。用戶可以通過QoS策略將指定的類和流行為綁定起來,靈活地進行QoS配置。

類:類的要素包括:類的名稱和類的規(guī)則。用戶可以通過命令定義一系列的規(guī)則來對報文進行分類。同時用戶可以指定規(guī)則之間的關(guān)系:and或者or。and:報文只有匹配了所有的規(guī)則,設(shè)備才認(rèn)為報文屬于這個類。or:報文只要匹配了類中的任何一個規(guī)則,設(shè)備就認(rèn)為報文屬于這個類。

流行為:流行為用來定義針對報文所做的QoS動作。流行為的要素包括:流行為的名稱和流行為中定義的動作。用戶可以通過命令在一個流行為中定義多個動作。

策略:策略用來將指定的類和流行為綁定起來,對分類后的報文執(zhí)行流行為中定義的動作。策略的要素包括:策略名稱、綁定在一起的類和流行為的名稱。用戶可以在一個策略中定義多個類與流行為的綁定關(guān)系。

2.3策略路由

策略路由是一種可基于報文源和目的地址等信息制定策略,滿足已通過匹配定義的ACL列表的報文實現(xiàn)策略路由,從而從指定的接口轉(zhuǎn)發(fā)需求的技術(shù)。按照策略路由作用對象不同,可分為本地和接口策略路由;按照處理方式可分為強(制)策略路由和弱策略路由。

3.基于QOS與策略路由的多業(yè)務(wù)網(wǎng)絡(luò)整體架構(gòu)與實現(xiàn)

3.1多業(yè)務(wù)網(wǎng)絡(luò)的整體結(jié)構(gòu)

多業(yè)務(wù)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)如圖2所示。一臺銳捷RG-NPE60網(wǎng)絡(luò)出口引擎做出口設(shè)備,兩臺H3CS10508系列交換機做核心交換機,核心交換采用IRF2虛擬化部署,堆疊虛擬成一臺設(shè)備;核心交換物理雙線路上聯(lián)至NPE60路由器;安全產(chǎn)品用H3C的防火墻板卡和入侵防御系統(tǒng)(以下簡稱IPS)板卡。原計費系統(tǒng)作為家屬用戶的計費系統(tǒng)部署在服務(wù)器區(qū);新計費系統(tǒng)作為網(wǎng)關(guān)設(shè)備透明串聯(lián)在另一條上聯(lián)線路中。

3.2多業(yè)務(wù)網(wǎng)絡(luò)數(shù)據(jù)流規(guī)劃

由于兩臺核心交換采用IRF2技術(shù)虛擬為一臺設(shè)備,防火墻和IPS都采用插拔式板卡,一部分用戶沿用原計費系統(tǒng),另外一部分用戶使用新計費系統(tǒng)。規(guī)劃整體的網(wǎng)絡(luò)流量走向如下:

(1)用戶數(shù)據(jù)報文上行訪問外網(wǎng)走向:用戶計算機接入層交換匯聚交換三層交換路由表出口路由器:

(2)用戶數(shù)據(jù)報文上行訪問內(nèi)網(wǎng)服務(wù)器:用戶計算機接入層交換匯聚交換三層交換路由表IPS防火墻應(yīng)用服務(wù)器

(3)用戶接收數(shù)據(jù)報文下行走向到用戶:出口路由器防火墻IPS三層交換路由表接入層交換機用戶計算機

(4)用戶接收數(shù)據(jù)報文下行走向到服務(wù)器:出口路由器防火墻IPS三層交換路由表接入層交換機用戶計算機應(yīng)用服務(wù)器

(5)其中,家屬用戶任然使用舊計費系統(tǒng),數(shù)據(jù)包上行至核心交換機后選擇走一條鏈路;其他用戶上行后到新計費系統(tǒng),再上行至出口設(shè)備。這樣一方面在一條鏈路宕掉后能起到互備的作用,另一方面兩條鏈路負載均衡。

這種流量走向的規(guī)劃能保證應(yīng)用系統(tǒng)服務(wù)器在防火墻和IPS的保護之下,安全性上有了極大的保證,也滿足了雙計費系統(tǒng)的實現(xiàn)。減少了報文的重復(fù)的發(fā)送,降低了核心交換的吞吐量,有效提高了核心交換機的交換速率,增加了線路的帶寬利用率。

3.3多業(yè)務(wù)網(wǎng)絡(luò)的配置與實現(xiàn)

傳統(tǒng)的防火墻和IPS都是獨立的硬件設(shè)備,隨著工業(yè)的發(fā)展,降低產(chǎn)品成本,也出現(xiàn)了新型的板卡式防火墻和IPS設(shè)備,相當(dāng)于一塊交換板卡,在系統(tǒng)集成過程中,會與核心交換機共用一臺引擎。IPS不同于交換機、路由器,IPS本身不參與報文選路和交換,而是透明部署。當(dāng)用戶數(shù)據(jù)發(fā)送到核心交換機時,會直接按照路由轉(zhuǎn)發(fā)至下一跳路由,流量不會經(jīng)過到IPS,所以必須采用技術(shù)手段來強行將用戶數(shù)據(jù)引流到IPS。

通過對上面整體流量的規(guī)劃以及IPS需要透明部署的實際應(yīng)用下,需要用QOS技術(shù)及策略路由來引流,具體實現(xiàn)步驟如下:

(1)根據(jù)源地址對用戶群建立ACL分類:A用戶、B用戶。

acl number XX//源地址服務(wù)器類//

rule X permit ip destination XXX.XX.X.X 0.0.0.255

(2)定義ACL規(guī)則和所匹配的QOS類名稱及流行為,這步主要是利用前面建立的ACL規(guī)則來建立流類。該流分類詳細定義ACL規(guī)則和所匹配的類名稱。

traffic classifier g_btsy operator and if-match acl XXXX

(3)建立QOS流行為,定義流名稱和流行為,行為規(guī)定報文的走向。

traffic behavior q_btsy

filter permit

traffic behavior b_btsy

redirect interface Ten-GigabitEthernet1/7/0/1

(4)做QOS流策略,將前面建立的QOS類和QOS行為捆綁,這樣就可以控制流行為,按照實際的需要能靈活的應(yīng)用到實際應(yīng)用中。

qos policy X

classifier r_btsy behavior s_btsy

(5)將QOS策略應(yīng)用到核心交換相應(yīng)的各個端口,實現(xiàn)QOS引流。

interface Ten-GigabitEthernet1/0/0/9

qos apply policy X inbound

針對網(wǎng)絡(luò)環(huán)境的應(yīng)用需求及流量分析,利用ACL、QOS定義流分類、流行為、重定向策略;在核心交換接入端口引入策略,對流量進行重新定向。根據(jù)前面流量的分析,對各種不同的流量做相應(yīng)的ACL,然后分類,流行為,并重新定向策略。具體配置實現(xiàn)如下:

4.測試與分析

4.1實驗環(huán)境配置

本實驗環(huán)境主要采用1臺銳捷NPE60出口路由,2臺H3C-S10508交換機做為核心交換,1臺板卡式防火墻,1臺板卡式入侵防御系統(tǒng)IPS,1臺服務(wù)器及終端PC機若干臺,千兆光模塊,單模光纖。

首先,對網(wǎng)絡(luò)環(huán)境做傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)搭建,配置OSPF路由協(xié)議,實現(xiàn)互聯(lián)互通。并測試連通性。統(tǒng)計網(wǎng)絡(luò)設(shè)備的端口流量,但是插卡式入侵防御系統(tǒng)IPS無法直接集成。

# ospf XX

area 0.0.0.0

network 192.168.254.X 0.0.0.3

其次,對網(wǎng)絡(luò)環(huán)境做傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)搭建,配置OSPF路由協(xié)議,并且對多業(yè)務(wù)網(wǎng)絡(luò)數(shù)據(jù)流進行規(guī)劃整形,建立QOS和策略路由,即實現(xiàn)了對數(shù)據(jù)流量的有效控制,讓數(shù)據(jù)流量按照網(wǎng)絡(luò)數(shù)據(jù)流量的規(guī)劃進行路由,同時,QOS和策略路由能強行將流量引流至安全設(shè)備入侵防御系統(tǒng)IPS上,增加了網(wǎng)絡(luò)的健壯性。

4.2實驗對比分析

與傳統(tǒng)網(wǎng)絡(luò)流量的對比,利用QOS策略路由引流后的交換端口有了明顯的改善,減少了報文的重復(fù)發(fā)送,降低了核心交換的吞吐量,有效提高了核心交換機的交換速率,增加了線路的帶寬利用率。如圖3為核心端口數(shù)據(jù)流量前后對比,如圖4為防火墻端口數(shù)據(jù)流量前后對比.

首先,傳統(tǒng)的網(wǎng)絡(luò)流量是在核心交換上按照物理地址或者路由轉(zhuǎn)發(fā)至端口或下一跳,但是在多業(yè)務(wù),多網(wǎng)關(guān),多計費系統(tǒng),多出口的網(wǎng)絡(luò)環(huán)境中,由于線路帶寬和核心交換性能有限,有部分報文在物理傳送過程中會被丟棄,這樣會產(chǎn)生大量重復(fù)的請求和應(yīng)答報文,產(chǎn)生了冗余的線路帶寬和消耗了核心交換的性能,經(jīng)過對多業(yè)務(wù)網(wǎng)絡(luò)流量的分析,我們重新規(guī)劃了業(yè)務(wù)流量的具體走向,利用QOS做策略路由,指定了各個業(yè)務(wù)流量的路由,可以大大減少重復(fù)報文的請求和發(fā)送。

其次,入侵防御系統(tǒng)IPS在網(wǎng)絡(luò)環(huán)境中是重要的安全系統(tǒng),抵御外來入侵,防護內(nèi)部重要系統(tǒng)的安全性,由于入侵防御系統(tǒng)在網(wǎng)絡(luò)部署是需要透明部署,所以報文到核心交換后,無法流經(jīng)與核心交換板卡共用一個引擎的IPS板卡,這時就需要QOS引流至IPS,實現(xiàn)了安全產(chǎn)品與交換產(chǎn)品的共用引擎部署方式,有效提高了網(wǎng)絡(luò)的安全性和穩(wěn)健性,大大降低了網(wǎng)絡(luò)產(chǎn)品的成本。

5.結(jié)論

此解決方案利用QOS技術(shù)及策略路由技術(shù),有效解決了在板卡式防火墻及IPS與核心交換板卡共用引擎集成方式中,如何將流量引流至防火墻板卡與IPS板卡的問題。經(jīng)過對現(xiàn)有業(yè)務(wù)數(shù)據(jù)流的重新規(guī)劃,利用QOS技術(shù)及策略路由技術(shù),有效控制了多業(yè)務(wù)網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)流向問題,對數(shù)據(jù)報文按要求轉(zhuǎn)發(fā)提出了一種應(yīng)用方式。(作者單位:1.內(nèi)蒙古科技大學(xué)信息工程學(xué)院;2.包頭師范學(xué)院)

參考文獻:

[1]H3C.H3C S10500系列路由交換機ACL和QOS配置指導(dǎo),H3C 配置手冊,2013

第2篇:網(wǎng)絡(luò)規(guī)劃的定義范文

【關(guān)鍵詞】 模糊規(guī)劃;二次模糊規(guī)劃;神經(jīng)網(wǎng)絡(luò);模糊模擬

1.引言

自從隨機規(guī)劃模型[1] 被提出以來,不確定理論[2],[3]被用于解決現(xiàn)實生活中具有模糊性、隨機模糊性和模糊隨機性等不確定因素的決策問題.模糊決策模型已經(jīng)提供處理實際的決策問題的一個重要的方面.在這一個方面體現(xiàn)于相關(guān)機會模型[4]、期望值模型[5]和機會約束規(guī)劃模型[6].基于可信性理論,提出了一個新的模糊測度――可信性測度,而且模糊變量的期望值算子是以可信性測度為基礎(chǔ)來下定義的[7].本文提出一類新的模糊規(guī)劃模型――具有補償機制的二次模糊規(guī)劃模型(QFPR).在第2節(jié)中將介紹該模型的定義.為了要解決QFPR問題,在第3部分我們設(shè)計一個包含了模糊模擬、禁忌搜索和神經(jīng)網(wǎng)絡(luò)的混合算法.最后,通過一個數(shù)值實驗例子來說明該算法是有效的.

2.具有補償機制的二次模糊規(guī)劃模型

(1)模型的定義

3.混合運算

在這一部分中,我們將通過不確定模擬產(chǎn)生輸入數(shù)據(jù),設(shè)計一個將不確定模擬、神經(jīng)網(wǎng)絡(luò)和禁忌搜索算法結(jié)合的一個混合智能算法,用來求解本文所討論的模型,用來訓(xùn)練一個神經(jīng)網(wǎng)絡(luò),用網(wǎng)絡(luò)的輸出值來近似我們模型中的期望函數(shù)的值.有下列步驟:

第一步,產(chǎn)生一組補償函數(shù)的訓(xùn)練樣本數(shù)據(jù).

第三步,設(shè)置參數(shù),隨機初始化一個可行解x,通過訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)來計算目標(biāo)函數(shù)的值,禁忌表置空.

第四步,判斷是否滿足停止條件,若滿足,則停止計算,輸出最優(yōu)值;否則,繼續(xù)下一步.

【參考文獻】

[1]L.A.Zadeh,“Fuzzy sets as a basis for a theory of possibility,”Fuzzy Sets Syst.,Vol.1,pp.3-28,1978.

[2]D.Duois,H.Prade,“Fuzzy sets and systems: theory and application,” New York : Academic Press,1980.

[3]G.J.Klir,“On fuzzy-set interpretation of possibility theory,” Fuzzy Sets Syst.,Vol 108,pp.263-373,1999.

[4]M.Inuiguchi,J.Ramik,“Possibilistic linear programming: a brief review of fuzzy mathematical programming and a comparison with stochastic programming inportfolio selection problem,” Fuzzy Sets Syst.,Vol.111,pp.3-28,2000.

[5]M.Inuiguchi,H.Ichihashi,Y.Kume,“Modality constrained programming problems: a unified approach to fuzzy mathematical programming problems in the settingof possibility theory,” Infor.Sciences,Vol.67,pp.93-126,1993.

第3篇:網(wǎng)絡(luò)規(guī)劃的定義范文

關(guān)鍵詞:光傳輸網(wǎng)絡(luò) 采集 評估 優(yōu)化

中圖分類號:TN914.332 文獻標(biāo)識碼:A 文章編號:1007-9416(2013)02-0061-02

1 引言

目前通信網(wǎng)絡(luò)中光傳輸網(wǎng)絡(luò)的規(guī)模龐大、結(jié)構(gòu)復(fù)雜且安全性差,而且網(wǎng)絡(luò)中的瓶頸問題嚴(yán)重影響著全網(wǎng)的性能,本文就光網(wǎng)絡(luò)評估與優(yōu)化方法著手分析研究。

2 光傳輸網(wǎng)絡(luò)評估方法

2.1 網(wǎng)絡(luò)資源評估

(1)端口占用率。指標(biāo)含義:一般來講,核心節(jié)點不直接下業(yè)務(wù),在核心節(jié)點上下掛擴展子架來開放2M端口。經(jīng)過統(tǒng)計每個擴展子架配置的最大2M端口數(shù)量和已占用的2M端口數(shù)量,來評估該節(jié)點的端口使用率,從而分析其資源占用以及空閑情況。

指標(biāo)定義:統(tǒng)計分析已占用2M端口數(shù)量與最大2M端口數(shù)量的比值來得到端口占用率。

評估方法及優(yōu)化建議:現(xiàn)網(wǎng)中,業(yè)務(wù)的分布一般是核心節(jié)點到其它節(jié)點開放,分別統(tǒng)計核心節(jié)點和其它節(jié)點的配置2M數(shù)與實占2M數(shù),并計算每個節(jié)點的2M占用率;建議每個節(jié)點的占用率小于80%,如超過該比率則發(fā)出預(yù)警,安排擴容。

(2)槽位占用率。指標(biāo)含義:由于每一個機框槽位數(shù)量是有限的,各個槽位能提供的后背板速率也不相同,所以各個槽位要物盡其用,核心或匯聚節(jié)點的槽位問題更是突出。合理有效的安排光槽位和支路槽位,考察空閑槽位數(shù)量,分別得到光路擴容能力與支路擴容能力數(shù)值。一般只考察2.5G及以上速率網(wǎng)元的剩余光槽位和支路槽位。

指標(biāo)定義:統(tǒng)計分析已占用光槽位數(shù)與光槽位總數(shù)的比值來得到光槽位占用率;統(tǒng)計已占用支路槽位數(shù)與支路槽位總數(shù)的比值來得到支路槽位占用率。

評估方法及優(yōu)化建議:熟悉掌握各槽位背板可提供的總線帶寬,分析所插單板是否與之匹配,統(tǒng)計分析槽位緊張節(jié)點,建議占用率小于80%,超過指標(biāo)則發(fā)出預(yù)警,調(diào)整槽位占用位置或者安排擴容。分析業(yè)務(wù)走向,合理分擔(dān)各個匯聚節(jié)點業(yè)務(wù),不需要對所有資源緊張的站點進行擴容。

(3)交叉占用率。指標(biāo)含義:一般設(shè)備的高級交叉能力都比較充足,低階交叉能力有限,低階交叉能力要合理使用才能達到業(yè)務(wù)的最大化,對低階交叉配置不合理的情況進行整改或更換大容量的交叉矩陣。

指標(biāo)定義:統(tǒng)計分析已占用低階交叉能力與總低階交叉能力的比值來得到低階交叉資源占用率。

評估方法及優(yōu)化建議:在考察時主要統(tǒng)計分析低階交叉資源利用率。通過統(tǒng)計分析,找出低階交叉能力不足的站點,建議占用率小于80%,超過指標(biāo)則發(fā)出預(yù)警,進行優(yōu)化或擴容。網(wǎng)絡(luò)中各個節(jié)點所需低階交叉能力不同,要根據(jù)業(yè)務(wù)分布情況配置不同容量的交叉矩陣。

2.2 網(wǎng)絡(luò)安全評估

(1)網(wǎng)元保護率。指標(biāo)含義:網(wǎng)元保護率主要衡量網(wǎng)絡(luò)中實現(xiàn)自愈保護的網(wǎng)元占全網(wǎng)網(wǎng)元的比率,評估網(wǎng)絡(luò)中的網(wǎng)元保護情況。

指標(biāo)定義:統(tǒng)計分析已實現(xiàn)自愈保護的網(wǎng)元數(shù)與總網(wǎng)元數(shù)的比值來得到網(wǎng)元保護率。

評估方法及優(yōu)化建議:網(wǎng)元的自愈保護主要是防止光纜阻斷或單向光板故障后對業(yè)務(wù)產(chǎn)生影響。實現(xiàn)網(wǎng)絡(luò)自愈保護的方式有多種,多數(shù)為環(huán)形組網(wǎng),也有部分鏈型組網(wǎng);若采用無保護鏈型組網(wǎng)結(jié)構(gòu),則鏈上所有網(wǎng)元均不具備自愈保護能力。網(wǎng)元保護率的理想值為1,越接近該值表明網(wǎng)絡(luò)保護能力越強。如網(wǎng)元保護率低于0.5,則表明網(wǎng)絡(luò)中沒有保護功能的網(wǎng)元過多,需考慮改鏈型為環(huán)型組網(wǎng)。

(2)關(guān)鍵節(jié)點。指標(biāo)含義:為降低某網(wǎng)元失效時導(dǎo)致的業(yè)務(wù)失效影響,需合理分?jǐn)偢鱾€節(jié)點所攜帶業(yè)務(wù)數(shù)量。

指標(biāo)定義:統(tǒng)計分析網(wǎng)元失效時影響的業(yè)務(wù)量與全網(wǎng)業(yè)務(wù)量的比值來得到業(yè)務(wù)損失比,若損失比較大,則該節(jié)點可定義為關(guān)鍵節(jié)點。

評估方法及優(yōu)化建議:一般情況下,要求業(yè)務(wù)損失比要小于等于30%,合理分?jǐn)偢鱾€網(wǎng)元攜帶的業(yè)務(wù)數(shù)量可以避免出現(xiàn)關(guān)鍵節(jié)點。如網(wǎng)絡(luò)中出現(xiàn)了關(guān)鍵節(jié)點,可以通過重新規(guī)劃業(yè)務(wù)進行分擔(dān)或者建立雙節(jié)點保護機制來減少關(guān)鍵節(jié)點數(shù)量。

(3)同纜環(huán)。指標(biāo)含義:網(wǎng)絡(luò)中不同段落需采用不同路由的光纜,避免出現(xiàn)一處光纜中斷導(dǎo)致網(wǎng)路中部分網(wǎng)元的脫網(wǎng)。

指標(biāo)定義:一個獨立環(huán)網(wǎng)上任意兩段光路在同一條路由上的環(huán)網(wǎng)稱為同纜環(huán)。

評估方法及優(yōu)化建議:根據(jù)網(wǎng)絡(luò)結(jié)構(gòu),分段核查每段路由的光纜使用情況,避免在核心環(huán)和匯聚環(huán)中出現(xiàn)同纜環(huán)。如果網(wǎng)絡(luò)承載在波分系統(tǒng)上,還需逐段核查占用波道是否同路由。

(4)核心單板1+1保護比例。指標(biāo)含義:核心單板是設(shè)備的命脈,一旦發(fā)生故障會影響整個網(wǎng)絡(luò)。主要的核心單板包括時鐘板、交叉板、電源板等。

指標(biāo)定義:要求重要節(jié)點的核心單板全部實現(xiàn)熱備份,核心單板保護主要分為:電源板1+1保護、時鐘板1+1保護和交叉板1+1保護。一般我們考察2.5G及10G速率以上節(jié)點的單板熱備情況,未實現(xiàn)的節(jié)點盡快增加配置實現(xiàn)。

評估方法及優(yōu)化建議:建議對2.5G及10G速率以上節(jié)點的核心單板進行1+1配置保護。

2.3 組網(wǎng)結(jié)構(gòu)評估

(1)網(wǎng)絡(luò)層次匹配性。指標(biāo)含義:為防止網(wǎng)絡(luò)中由于上層結(jié)構(gòu)容量小限制下掛網(wǎng)絡(luò)的發(fā)展,需對網(wǎng)絡(luò)中上下層結(jié)構(gòu)的速率進行合理匹配,避免出現(xiàn)上層網(wǎng)絡(luò)帶寬不足造成其下掛網(wǎng)絡(luò)無法合理擴展。

指標(biāo)定義:統(tǒng)計分析上層網(wǎng)絡(luò)帶寬與下層接入帶寬比值來得到網(wǎng)絡(luò)層次匹配率。

評估方法及優(yōu)化建議:建議各層網(wǎng)絡(luò)帶寬依照SDH的速率等級來建設(shè),不要跨速率接入,即10G網(wǎng)絡(luò)只下掛2.5G網(wǎng)絡(luò),2.5G網(wǎng)絡(luò)只下掛622M網(wǎng)絡(luò),622M網(wǎng)絡(luò)只下掛155M網(wǎng)絡(luò);同時下掛網(wǎng)絡(luò)容量之和不可超過上層網(wǎng)絡(luò)容量,即一個10G網(wǎng)絡(luò)最多下掛4個2.5G網(wǎng)絡(luò),以此類推。如下掛網(wǎng)絡(luò)容量和超過了上層網(wǎng)絡(luò)容量,則需考慮上層網(wǎng)絡(luò)擴容或者將下層網(wǎng)絡(luò)割接到其它網(wǎng)絡(luò)中下掛。

(2)環(huán)網(wǎng)配置合理性。指標(biāo)含義:將網(wǎng)絡(luò)中每一個環(huán)分割,考察每個小網(wǎng)絡(luò)中網(wǎng)元的數(shù)量來分析配置合理性。

指標(biāo)定義:∣環(huán)網(wǎng)配置合理性∣=∣實際站點數(shù)-理想站點數(shù)∣/理想站點數(shù);根據(jù)每個小網(wǎng)絡(luò)處于整個網(wǎng)絡(luò)中的位置來分析合理站點數(shù),給出如下指標(biāo)值:

核心環(huán)的理想站點數(shù)5-7個;匯聚環(huán)的理想站點數(shù)6-8個;接入環(huán)的理想站點數(shù)8-10個;邊緣環(huán)的理想站點數(shù)8-12個。

評估方法及優(yōu)化建議:環(huán)網(wǎng)配置合理性的值越接近0,表明環(huán)網(wǎng)站點數(shù)量配置越合理。反之,表明環(huán)網(wǎng)中的站點數(shù)量太多或者太少。合理性參數(shù)大于1說明網(wǎng)元數(shù)目太多,不利于環(huán)網(wǎng)的擴展管理,此時環(huán)網(wǎng)需要拆環(huán)重新;合理性參數(shù)小于1說明網(wǎng)元數(shù)量太少,環(huán)網(wǎng)的使用率低,可將其它環(huán)中節(jié)點割接到該環(huán)中。

(3)支鏈配置合理性。指標(biāo)含義:由于鏈型組網(wǎng)一般沒有自愈保護功能,所以要考察鏈型組網(wǎng)中網(wǎng)元的多少。

指標(biāo)定義:統(tǒng)計分析鏈型網(wǎng)中實際網(wǎng)元數(shù)與最大理想網(wǎng)元數(shù)量的比值來得到支鏈配置合理性數(shù)值;一般我們建議城區(qū)支鏈的理想站點數(shù)小于等于3;郊區(qū)支鏈的理想站點數(shù)小于等于5;核心環(huán)和匯聚環(huán)避免出現(xiàn)鏈型組網(wǎng)。

評估方法及優(yōu)化建議:若支鏈配置合理性的值越接近于0,表明支鏈節(jié)點數(shù)量越合理;若超過1,表明支鏈節(jié)點過多,可以實施分割為幾個鏈或者改鏈成環(huán)工作。

3 光傳輸網(wǎng)絡(luò)優(yōu)化思路

3.1 網(wǎng)絡(luò)資源方面

(1)網(wǎng)絡(luò)資源的占用盡量做到合理均勻分?jǐn)偅匾獦I(yè)務(wù)要分布到長短路徑上,既可以保護業(yè)務(wù)不會同時阻斷,也可提高網(wǎng)絡(luò)的資源利用率,在建網(wǎng)初期做好業(yè)務(wù)規(guī)劃,如果出現(xiàn)了不合理的分?jǐn)傄皶r進行割接整改,承載業(yè)務(wù)越多,改造起來越費時費力;

(2)端口和槽位資源的占用要有適當(dāng)?shù)念A(yù)留,一般為20%,避免出現(xiàn)需要緊急開通業(yè)務(wù)時無資源可用。

3.2 網(wǎng)絡(luò)安全方面

(1)核心節(jié)點盡可能在投資允許的情況下實現(xiàn)雙節(jié)點互聯(lián),避免出現(xiàn)關(guān)鍵節(jié)點;組網(wǎng)時要分析現(xiàn)有光纜資源情況,盡可能采用有自愈保護的組網(wǎng)結(jié)構(gòu),一旦網(wǎng)絡(luò)搭建起來再進行整改,會是一個繁瑣的過程;

(2)受地域限制等原因,現(xiàn)網(wǎng)中無保護鏈型組網(wǎng)情況也很多,盡快減少鏈型組網(wǎng)中網(wǎng)元數(shù)量,無法回避時可以采用折線成環(huán)或加入旁路器等方法規(guī)避由于某站停電造成的業(yè)務(wù)影響;核心環(huán)匯聚環(huán)上所有節(jié)點必須實現(xiàn)重要單板熱備保護。

3.3 網(wǎng)絡(luò)結(jié)構(gòu)方面

(1)一張健壯的可持續(xù)發(fā)展的網(wǎng)絡(luò)一定要將各層網(wǎng)絡(luò)的容量配比合理,網(wǎng)絡(luò)帶寬太大可能會造成浪費,太小會影響后續(xù)發(fā)展,要充分分析業(yè)務(wù)流向以及后續(xù)發(fā)展規(guī)模合理配置網(wǎng)絡(luò)容量和節(jié)點數(shù)目;

(2)盡量減少鏈型組網(wǎng),如果在接入末端無法避免鏈型組網(wǎng),則盡量減少鏈上節(jié)點數(shù),縮小到3個以內(nèi)以降低故障時對業(yè)務(wù)的影響,核心層和匯聚層網(wǎng)絡(luò)杜絕出現(xiàn)無保護鏈型組網(wǎng)。

4 結(jié)語

網(wǎng)絡(luò)優(yōu)化是一個復(fù)雜繁瑣的過程,而且不是短期就可完成的工作,需要不斷的開展實施。同時實施時不僅要對各項網(wǎng)絡(luò)性能指標(biāo)熟悉,還需結(jié)合投資預(yù)算等進行分析,好鋼用在刀刃上,在優(yōu)化過程中要依照重要性,列出計劃,逐步進行整改,相信經(jīng)過不懈的網(wǎng)絡(luò)優(yōu)化工作會給電信運營商提高自身市場競爭力增加新的籌碼。

參考文獻

[1]《光傳輸網(wǎng)絡(luò)技術(shù)》,何一心.人民郵電出版社,2008年.

[2]《光網(wǎng)絡(luò)組網(wǎng)技術(shù)指導(dǎo)意見書》.華為大學(xué),2010年.

[3]《光網(wǎng)絡(luò)物理層安全脆弱性的研究》.張引發(fā)現(xiàn)代軍事通信,2009年.

[4]《SDH設(shè)備虛擬環(huán)組網(wǎng)方式及典型應(yīng)用》.中訊郵電咨詢設(shè)計院,2007年.

第4篇:網(wǎng)絡(luò)規(guī)劃的定義范文

關(guān)鍵詞: 應(yīng)對規(guī)劃; 敵意動作; 模糊控制

中圖分類號: TP3914 文獻標(biāo)識碼: A 文章編號:2095-2163(2013)03-0047-03

The Research of Plan Recognition Algorithm based on Fuzzy Control Method

SHAO Guoqiang, LIU Yazhe, JIE Longmei, WANG Zhenfu, CHENG Xiaoxu

(School of Computer science &Information technology,Daqing Normal University, Daqing Heilongjiang 163712,china)

Abstract: The paper introduces the sense of plan recognition algorithm. The core concepts of the algorithm are defined just as soft constraint, hostile plan and counter plan. The similarity and the fuzzy control method are applied to reply plan recognition for the first time. It expounds the plan recognition algorithm, then according to it, a plan system is designed. Through testing, the system can recognize the revival plan by the actions seeing directly, furthermore, it can realize reply plan recognition by the predicted action in result of observation effect.

Key words: Counter Plan; Hostile Action; Fuzzy Control

0 引 言

2011年,美國對敘利亞卡扎菲政權(quán)發(fā)動戰(zhàn)爭,整個進攻在幾天甚至幾小時內(nèi)就已經(jīng)勝負立判,原因何在?比拼冷兵器的時代已經(jīng)過去,在現(xiàn)代戰(zhàn)爭中,雙方爭奪的焦點是電子戰(zhàn)、通信戰(zhàn)、控制戰(zhàn)、網(wǎng)絡(luò)戰(zhàn),誰取得勝利,誰就將在未來的戰(zhàn)爭中占據(jù)有利位置。因此,對網(wǎng)絡(luò)中的動作要進行特殊的識別,才能判斷得出究竟是彼方的入侵,還是守方自身的指令。這就如同營地突然出現(xiàn)一個身影,需要弄清其是我方士兵還是對方間諜。

因此,對敵意規(guī)劃的識別和應(yīng)對展開研究,不僅具有重要的理論價值,而且在很多領(lǐng)域都有著廣闊的應(yīng)用前景。

1 理論基礎(chǔ)

敵意規(guī)劃是不同于智能規(guī)劃以往研究的內(nèi)容,在本文中定義了敵意規(guī)劃和與之相關(guān)的一些概念。

定義1 constant constraint:若結(jié)點A1的效果添加了結(jié)點A2的一個前提條件,也就是說,若A1不實現(xiàn),則A2無法實現(xiàn),就稱結(jié)點A1與A2為硬時序約束關(guān)系,且結(jié)點A1 為A2的前驅(qū)[1]。

定義2 soft constraint:如果欲實現(xiàn)A1和A2共同的父結(jié)點目標(biāo)(方法),A1須先于A2實現(xiàn),但A1的實現(xiàn)與否不限制A2的實現(xiàn),則稱結(jié)點A1與A2為軟時序約束關(guān)系,且A1為A2的軟時序約束前驅(qū)。

定義3 敵意規(guī)劃:可能遭遇攻擊的網(wǎng)絡(luò)環(huán)境中,規(guī)劃主體根據(jù)其自身利益而確定要完成的規(guī)劃,該規(guī)劃的目標(biāo)是識別攻擊守方系統(tǒng)的一部分或者整個系統(tǒng),此類規(guī)劃定義為敵意規(guī)劃。

定義4 應(yīng)對規(guī)劃器:是一個具有智能識別和智能規(guī)劃功能的軟件[2]。針對網(wǎng)絡(luò)環(huán)境中的敵意規(guī)劃采取相匹配的應(yīng)對規(guī)劃,完成對破壞守方行為的檢測和處理,具有主動防御的特點。應(yīng)對規(guī)劃器是實現(xiàn)自我保護的最終解決方案。

定義5 應(yīng)對規(guī)劃:依據(jù)敵意智能體發(fā)動的可能對守方造成傷害的敵意規(guī)劃,需要執(zhí)行一個特定的動作序列[3],進而防止和阻礙敵意規(guī)劃的實施,避免守方系統(tǒng)遭到彼方惡意破壞,亦或使得系統(tǒng)只遭受最小的損失,該動作序列則定義為應(yīng)對規(guī)劃。

2 核心識別算法

該算法的核心是隨著觀察發(fā)現(xiàn)的智能體動作的增多,逐步對解釋圖(EG)進行剪枝與擴展[4],以精準(zhǔn)確定目標(biāo)假設(shè)的范圍,再以各目標(biāo)假設(shè)的概率對目標(biāo)假設(shè)進行分級,并對所選目標(biāo)假設(shè)子樹進行擴展,得到完整的規(guī)劃[5]。詳細步驟如下:

(1)對智能體的動作進行檢測,檢測得到動作Ai,將動作Ai 進行向量化,并加入解釋圖(EG),對比敵意規(guī)劃庫中的全部動作,計算其相似度,如果閾值P小于庫中某個動作與Ai的相似度[6],則認(rèn)為此規(guī)劃為疑似敵意規(guī)劃,再對該規(guī)劃的相似度進行計算;

(2)繼續(xù)檢測動作,并更新候選敵意規(guī)劃的相似度;

(3)對閾值P和疑似敵意規(guī)劃之相似度進行判斷,后者大于前者,則斷定該規(guī)劃為敵意規(guī)劃,再對EG執(zhí)行剪枝操作,將其添加到敵意規(guī)劃數(shù)據(jù)庫;

(4)重復(fù)以上算法,更新敵意規(guī)劃數(shù)據(jù)庫;

(5)算法結(jié)束。第3期 邵國強,等:基于模糊控制方法的規(guī)劃識別算法研究 智能計算機與應(yīng)用 第3卷

算法語言描述如圖1所示。

圖1 核心算法描述

Fig.1 The description of core algorithm

3 應(yīng)對規(guī)劃識別系統(tǒng)的設(shè)計與實現(xiàn)

3.1 系統(tǒng)介紹

設(shè)計完成的應(yīng)對規(guī)劃識別器是以本文作者改進的算法為核心而研制開發(fā)的一款規(guī)劃識別系統(tǒng)。系統(tǒng)是應(yīng)用標(biāo)準(zhǔn)C++語言進行實現(xiàn),具有較強的可讀性和可擴展性。該系統(tǒng)不僅能求解經(jīng)典規(guī)劃識別問題,還能夠解決概率規(guī)劃識別問題以及上文中列出的規(guī)劃識別領(lǐng)域的諸多難題。

3.2 系統(tǒng)功能設(shè)計

規(guī)劃識別器主要由以下功能模塊組成,如圖2所示。

圖2 應(yīng)對規(guī)劃器功能模塊圖

Fig.2 The function module diagram of counter planner

3.3 系統(tǒng)工作流程

經(jīng)過系統(tǒng)分析和設(shè)計,根據(jù)系統(tǒng)的核心算法,設(shè)計的系統(tǒng)工作流程[5]如圖3所示。

圖3 系統(tǒng)工作流程圖

Fig.3 The system work flow chart

4 系統(tǒng)實驗情況

(1)在系統(tǒng)中直接檢測到敵意動作:control_bridge,經(jīng)過識別該動作屬于敵意規(guī)劃庫中的敵意規(guī)劃hostile_plan 1:close_bridge,control_bridge,putbridge_bomb,detonate_bomb,destroy_bridge,在應(yīng)對規(guī)劃庫中搜索并執(zhí)行與之匹配的應(yīng)對規(guī)劃進行處理。其實現(xiàn)效果如圖4所示。

圖4 實驗效果1

Fig.4 The diagram 1 of experiment effect

(2)在系統(tǒng)中通過分析并檢測到動作truck+bomb,對該動作進行智能判斷得到與之對應(yīng)的敵意動作puttruck_bomb(在卡車上安裝炸彈),對敵意動作puttruck_bomb進一步處理,其意欲實現(xiàn)敵意規(guī)劃hostile_plan 2:首先control_truck,然后puttruck_bomb,最后destroy_truck。通過搜索應(yīng)對規(guī)劃庫得到該敵意規(guī)劃的應(yīng)對規(guī)劃counter_plan2并開展反擊:首先執(zhí)行holdback_enemy(拖延敵人),然后backout_bomb(拆除炸彈),最后repair_truck(如果被破壞則修理汽車)。其實現(xiàn)效果如圖5所示。

(3) 如果某個動作的危險系數(shù)超過系統(tǒng)安全系數(shù),并且其在敵意規(guī)劃數(shù)據(jù)庫中不存在,則將其添加到敵意規(guī)劃數(shù)據(jù)庫中。其實現(xiàn)效果如圖6所示。

圖5 實驗效果2

圖6 實驗效果3

Fig.6 The diagram 3 of experiment effect5 結(jié)束語

基于模糊控制的應(yīng)對規(guī)劃算法是在網(wǎng)絡(luò)環(huán)境下,對接收到的動作進行智能的識別,通過與敵意規(guī)劃數(shù)據(jù)庫中的動作進行相似度分析,判斷其是否屬于敵意規(guī)劃,如果屬于,采取相匹配的應(yīng)對規(guī)劃。對目前仍無法處理的,則需要給出警告或系統(tǒng)提示。通過動態(tài)更新敵意規(guī)劃數(shù)據(jù)庫,實現(xiàn)算法的自主學(xué)習(xí)。該算法在軍事和國防領(lǐng)域具有重要應(yīng)用價值。實驗證明,本文設(shè)計的應(yīng)對規(guī)劃器,能夠?qū)χ苯佑^察到的動作進行敵意規(guī)劃識別,而且能夠根據(jù)觀察得到的效果推測判斷動作,由此進行敵意規(guī)劃識別。參考文獻:

[1]PYNADATH D,WELLMAN M. Probabilistic state-dependent grammars for plan recognition[C]∥ Proceedings of the Conference on Uncertainty in Artificial Intelligence(UAI-'00), 2008:507-514.

[2]VILAIN M. Getting serious about parsing plans: A grammatical analysis of plan recognition[C]//Proceedings of the Eighth National Conference on Artificial Intelligence ,Cambridge, MA: MIT Press. 2010: 190-197.

[3]Probabilistic Plan Recognition Based on Algorithm of EG-Pruning.ICMLC2006.

[4]姜云飛, 馬寧. 基于限定的規(guī)劃識別問題求解[J]. 計算機學(xué)報, 2009, 25(12):1411-1416.

[5]KAUTZ H A . A formal theory of plan recognition [D]. Rochester: University of Rochester,2007.

第5篇:網(wǎng)絡(luò)規(guī)劃的定義范文

1.1開放環(huán)境。目前,在網(wǎng)絡(luò)安全領(lǐng)域及智能規(guī)劃領(lǐng)域中,都沒有對開放環(huán)境予以明確的定義,而對于開放環(huán)境下的問題研究卻很多。在本論文中所研究的開放環(huán)境指的是,在計算機網(wǎng)絡(luò)對應(yīng)用者開放使用的條件下,硬件系統(tǒng)能夠保障網(wǎng)絡(luò)的正常運行,操作系統(tǒng)及軟件能夠為管理員及普通用戶提供各個角色所需要的功能,即軟硬件系統(tǒng)能夠為應(yīng)用者提供服務(wù)。

1.2網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全其從應(yīng)用的角度包含設(shè)備安全、信息安全、軟件安全。網(wǎng)絡(luò)攻擊者通過以計算機網(wǎng)絡(luò)為基礎(chǔ)的入侵達到竊取重要信息的目的,同時,也有部分計算機高手為達到某種目的,通過使用計算機網(wǎng)絡(luò)攻擊競爭對手的服務(wù)器,進而造成網(wǎng)絡(luò)企業(yè)無法正常運營。本文所討論的網(wǎng)絡(luò)安全即是為了防范信息丟失或服務(wù)器攻擊所采取的措施。

1.3智能規(guī)劃。智能規(guī)劃是一個動作序列,是一個智能體agent在初始狀態(tài)(initialstate)下經(jīng)過執(zhí)行動作1,動作2,……,動作n這樣的一系列動作,最后到達目標(biāo)狀態(tài)(goalstate),該一系列動作,我們也稱為是這個動作的序列所構(gòu)成的整體叫做一個規(guī)劃。每一個規(guī)劃問題(planningproblem)都要涉及到以下四個集合:一個操作的集合operators、一個對象的集合objects、一個初始條件集合initialconditions和一個目標(biāo)集合goals,其中初始條件集合和目標(biāo)集合的每個元素都是一個命題。

1.4規(guī)劃識別。規(guī)劃識別是人工智能一個重要的研究領(lǐng)域,是多學(xué)科交叉的一個研究領(lǐng)域,涉及到了知識表達、知識推理、非單調(diào)邏輯和情景演算等。規(guī)劃識別問題是指從觀察到的某一智能體的動作或動作效果出發(fā),推導(dǎo)出該智能體的目標(biāo)/規(guī)劃的過程。

1.5入侵檢測。入侵檢測是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

1.6應(yīng)對規(guī)劃。應(yīng)對規(guī)劃是將規(guī)劃識別和智能規(guī)劃進行融合,實現(xiàn)識別與應(yīng)對同時進行,針對敵方系統(tǒng)實施的敵意規(guī)劃,采取一個動作序列來阻止、破壞敵意規(guī)劃的執(zhí)行,進而使我方系統(tǒng)不受到破壞或者將所受損失降到最小,這樣的動作序列就稱為應(yīng)對規(guī)劃(counterplan)。在作者蔡增玉的《基于應(yīng)對規(guī)劃的入侵防護系統(tǒng)設(shè)計與研究》一文中對應(yīng)對規(guī)劃賦予的定義是:為Agent根據(jù)敵對Agent的動作,利用規(guī)劃識別技術(shù)發(fā)現(xiàn)敵對Agent的目標(biāo)和將來的動作,并采取適當(dāng)?shù)捻憫?yīng)措施阻止敵對Agent目標(biāo)的實現(xiàn),整個過程稱為應(yīng)對規(guī)劃.在網(wǎng)絡(luò)安全領(lǐng)域,敵對Agent通常是指網(wǎng)絡(luò)的入侵者。

2識別及應(yīng)對模型

對于計算機網(wǎng)絡(luò)安全的研究較多,但是,將智能規(guī)劃與規(guī)劃識別技術(shù)應(yīng)用于該領(lǐng)域的研究卻并不多見。本文在前期的理論研究的基礎(chǔ)上,提出了開放環(huán)境下網(wǎng)絡(luò)安全規(guī)劃問題的識別與應(yīng)對模型,進而得到了解決網(wǎng)絡(luò)安全問題的新的方法。具體模型如圖1所示。該模型的具體執(zhí)行過程是根據(jù)針對服務(wù)器端或客戶端產(chǎn)生的人為攻擊,通過入侵檢測的方法,檢測到該動作后,對這一動作進行識別,并在此動作中提取該動作所導(dǎo)致的系統(tǒng)變化,將變化的結(jié)果作為當(dāng)前系統(tǒng)工作的初始狀態(tài),將此狀態(tài)傳遞至應(yīng)對規(guī)劃器,此規(guī)劃器中以此狀態(tài)為初始狀態(tài)展開應(yīng)對規(guī)劃的求解過程,應(yīng)對規(guī)劃器均以系統(tǒng)安全為目標(biāo)狀態(tài),并按照規(guī)劃器得到的規(guī)劃步驟,觸發(fā)相關(guān)軟硬件設(shè)備,逐步執(zhí)行規(guī)劃中的每個操作,使服務(wù)器端及客戶端達到安全狀態(tài)。該模型的核心在于攻擊動作的識別及應(yīng)對規(guī)劃的產(chǎn)生。動作的識別主要依靠規(guī)劃識別器,應(yīng)對規(guī)劃的產(chǎn)生則依靠應(yīng)對規(guī)劃器,將這兩個部分進行組合,并應(yīng)用到網(wǎng)絡(luò)安全的問題中,進而對人為攻擊計算機網(wǎng)絡(luò)的安全問題有了解決的方法。

3總結(jié)

第6篇:網(wǎng)絡(luò)規(guī)劃的定義范文

關(guān)鍵字:工業(yè)以太網(wǎng);PROFINET通信協(xié)議;硬件組態(tài);通信組態(tài)

1序言傳統(tǒng)意義上的機械加工都是單臺數(shù)控機床進行切削生產(chǎn),但隨著機械加工零件的復(fù)雜化,往往需要幾臺數(shù)控機床按工序規(guī)劃進行先后加工。如果每道工序的數(shù)控機床都是獨立運行,這無形中

必定會產(chǎn)生過程之間的轉(zhuǎn)運成本,且存在人工上下料效率低等問題。隨著制造業(yè)的轉(zhuǎn)型升級,工業(yè)體系轉(zhuǎn)型下的網(wǎng)絡(luò)自動化控制技術(shù)在機械加工中已經(jīng)得到非常廣泛的應(yīng)用,先進的機械制造工廠都會采用數(shù)控機床聯(lián)網(wǎng)集中控制加工和自動化轉(zhuǎn)運。自動化大批量生產(chǎn)效率高、成本低,是企業(yè)競爭的制勝法寶。我公司作為先進的雙離合變速器生產(chǎn)單位,對于復(fù)雜的零部件也會采用各個工序聯(lián)網(wǎng)控制進行自動化連線生產(chǎn)。

2產(chǎn)品生產(chǎn)背景

雙離合變速器殼體三維模型如圖1所示,變速器殼體由鋁合金鑄造而成。為了與變速器內(nèi)組裝的齒輪和齒輪軸零件進行精密配合,并且保證各結(jié)合面精度和密封性要求,需要使用德國進口的加工中心進行高精度加工,按照工序流程劃分為3組。1)前期準(zhǔn)備工序:毛坯來料,二維打碼。2)加工過程工序:二維碼的自動識別;機械手抓料;加工中心對雙離合變速器殼體的大小結(jié)合面進行鏜銑,共計271處需加工;加工中心對雙離合變速器殼體側(cè)面孔進行鏜銑,共計163處需加工,3)下線工序:清洗,氣密檢測。經(jīng)過工藝規(guī)劃和節(jié)拍最優(yōu)計算,需要劃分10道工序,每道工序使用1臺加工中心進行生產(chǎn),加上1個桁架機械手,可以達成年產(chǎn)能近25萬個變速器殼體的規(guī)劃。自動化生產(chǎn)線可全部實現(xiàn)自動化上線和下線,并實現(xiàn)零件自動裝夾和加工。硬件規(guī)劃為線性布局,如圖2所示。雙離合變速器殼體根據(jù)工藝制作規(guī)劃需要10道工序,即10臺加工中心,并會采用橫跨加工中心的抓取和轉(zhuǎn)運桁架機械手來實現(xiàn)自動加工。確定設(shè)備硬件設(shè)計后,本文將著重從技術(shù)層面詳細闡述雙離合變速器殼體的自動化加工通信控制的實現(xiàn)。

3加工中心設(shè)備網(wǎng)絡(luò)技術(shù)分析

由于加工中心本體采用的是西門子840Dsl數(shù)控系統(tǒng),其數(shù)控系統(tǒng)控制單元NCU720.3內(nèi)核集成了西門子S7-300的PLC,通信接口包含有PFOFIBUS、PROFINET、以太網(wǎng),其中PROFINET屬于工業(yè)級通信并且在數(shù)控機床中具有擴展性,所以我們將采用PROFINET進行加工中心和機械手間的連線通信協(xié)議。根據(jù)ISO標(biāo)準(zhǔn)定義OSI七層模型:第1層為物理層,第2層為數(shù)據(jù)鏈路層,第3層為網(wǎng)絡(luò)層,第4層為傳輸層,第5層為會話層,第6層為表示層,第7層為應(yīng)用層,工業(yè)控制運用基本上只會用到前4層的通信層級。其中加工中心集成的PROFINET協(xié)議分為標(biāo)準(zhǔn)數(shù)據(jù)通信和實時數(shù)據(jù)通信,當(dāng)PROFINET需傳遞實時數(shù)據(jù)時,將越過第4層傳輸層、第3層網(wǎng)絡(luò)層去直接連線第2層數(shù)據(jù)層、第1層物理層底的底層網(wǎng)絡(luò)層級,采用這樣的方式可大大節(jié)省層級間加載、打包產(chǎn)生的時間。由于實現(xiàn)加工中心線體自動化控制涉及到的功能是建立用戶數(shù)據(jù)并進行交互通信以及各站點診斷數(shù)據(jù)的傳輸,時效性上無需到達實時層級,所以最終采用PROFINET標(biāo)準(zhǔn)數(shù)據(jù)通信方式來建立整個線體的通信關(guān)系。圖3可直觀展示出PROFINET傳輸過程關(guān)系。

4設(shè)備聯(lián)網(wǎng)技術(shù)實施和解析

通過分析實際情況,考慮到工廠使用到的德國加工中心硬件接口情況,其控制單元采用西門子數(shù)控產(chǎn)品,并且為了保證來自不同供應(yīng)商的智能現(xiàn)場設(shè)備間的數(shù)據(jù)交換,決定采用SIMATICiMap這種兼容性強的通信協(xié)議去實現(xiàn)各個加工中心與機械手的連線以及集中控制。SIMATICiMap也是由西門子開發(fā)且基于PROFINET的標(biāo)準(zhǔn)通信協(xié)議,通過交換機將10臺加工中心的數(shù)控控制單元NCU720.3和機械手的數(shù)控控制單元NCU720.3雙方的網(wǎng)絡(luò)接口X150進行連接,單臺加工中心采用西門子專業(yè)軟件STEP7完成硬件組態(tài)。為了實現(xiàn)連線的加工中心的互相通信,必須在單機組態(tài)基礎(chǔ)上進行以下配置:機械手的NCU720.3和面板可以作為連線的程序調(diào)度中心和人機交互的窗口,為此用STEP7打開機械的硬件組態(tài),先對其X150接口進行配置和設(shè)置,再對X150接口對應(yīng)的PROFINET在對象屬性中分配命名為“GM4724-01-60”,并激活其CBA通信需求(見圖5),這樣就開通了其PROFINET通信對應(yīng)的iMap功能。激活通信后最重要的是定義與機床間對應(yīng)的地址變量。根據(jù)機床已有的變量使用情況,可以將空余的背景數(shù)據(jù)塊DB221、DB222、DB223分別作為其他加工中心的信息輸入、信息輸出、異常報警輸入的接口地址。信息交互模塊設(shè)置如圖6所示,依次對DB221、DB222、DB223在分配PN塊的對話框上打鉤,選擇激活和PROFINET屬性兩個選項。定義完成后進行確認(rèn)并編譯保存,則機械手上的接口設(shè)置和對應(yīng)變量都已完成。為了實現(xiàn)在SIMATICiMap軟件上進行機械手和加工中心各設(shè)置接口的對接,需在STEP7軟件中的硬件SIN-GM4724_01_60文件上點擊鼠標(biāo)右鍵進入創(chuàng)建PROFINET單元的頁面中,產(chǎn)生一個iMap軟件可以識別的cbp文件(見圖7)。機械手設(shè)備文件生成后將按照上述方法在10個加工中心進行配置和定義,并產(chǎn)生10個cbp文件。接下來的步驟是將設(shè)備間的網(wǎng)絡(luò)進行對接,實現(xiàn)通信。本文運用SIMATICiMap軟件實現(xiàn)各機床間的PROFINET通信,該軟件是西門子公司推出的一款基于PROFINET標(biāo)準(zhǔn)下的網(wǎng)絡(luò)組態(tài)軟件工具,常用在分布式自動化解決方案上,可實現(xiàn)系統(tǒng)模板之間和生產(chǎn)線機器之間的圖形化通信組態(tài),其特點是簡單化、開放性好且兼容性強,可對來自不同供應(yīng)商的PROFINET設(shè)備進行通信組態(tài)。首先,啟動SIMATICiMap軟件將10個工序的加工中心和機械手設(shè)備的cbp文件導(dǎo)入,導(dǎo)入過程如圖8所示。成功完成數(shù)據(jù)導(dǎo)入后,則需進行通信組態(tài),將之前STEP7中定義的輸入和輸出地址進行一一對應(yīng)的通信連接,在軟件中設(shè)置匹配后對接地址將會產(chǎn)生同一通信編號。通信連接根據(jù)規(guī)劃按照以下原則進行設(shè)定:SIN-GM4724_01_60機械手設(shè)備定義的DB222輸出地址與10臺加工中心的DB221的輸入地址一一對應(yīng);10臺加工中心的DB222的輸出地址與SIN-GM4724_01_60機械手設(shè)備DB221的輸入地址一一對應(yīng);10臺加工中心的DB223診斷輸出地址則需一一對應(yīng)SIN-GM4724_01_60機械手設(shè)備的DB223診斷輸入地址。另外需要注意,10臺加工中心已經(jīng)在STEP7中定義了設(shè)備名稱,是從SIN-GM4724_01_01到SIN-GM4724_01_10,由cbp文件導(dǎo)入SIMATICiMap軟件后默認(rèn)顯示STEP7中設(shè)置的設(shè)備名稱。對應(yīng)的設(shè)備地址都建立聯(lián)系后,就完成了通信設(shè)置。將STEP7配置的硬件組態(tài)和SIMATICiMap軟件的通信組態(tài)都進行編譯后,需通過以太網(wǎng)接口從編程電腦逐一下載到設(shè)備中,這樣10臺加工中心和機械手設(shè)備都真正建立了通信,可以在設(shè)備間輸入和輸出信息進行交互。機械手設(shè)備和10臺加工中心連線后,按照之前的設(shè)計規(guī)劃,選擇機械手的操作面板作為人機交互操作界面。在面板上的機型選擇界面,信息存儲地址在PLC中定義為DB99數(shù)據(jù)塊,按照通信組態(tài)的規(guī)定,設(shè)備中的DB222數(shù)據(jù)塊是輸出地址,簡單來說也就是面板上人機交互信息存儲到DB99數(shù)據(jù)塊之后,只要在PLC程序中將這些信息通過賦值邏輯給到DB222數(shù)據(jù)塊,這些信息就會通過之前建立的iMap網(wǎng)絡(luò)傳輸?shù)礁鱾€加工中心?,F(xiàn)場實際情況中信息交互如圖10所示,紅框圈出的數(shù)字就是機型對應(yīng)的編碼,存儲在DB99.DBX0.0首地址數(shù)據(jù)塊中,通過PLC中MOVE傳輸指令將機型編碼全部移到DB222地址塊中,10臺加工中心就會在本機的DB221輸入數(shù)據(jù)塊中獲得人機界面所選擇的機型編號并自動調(diào)用對應(yīng)的加工程序,而不需要再手動切換。圖10中最右側(cè)的面板實際就是切換成功的反饋信息。同理,其他的邏輯都可以利用每個設(shè)備的DB221、DB222、DB223這3個數(shù)據(jù)塊間的傳輸網(wǎng)絡(luò)關(guān)系進行設(shè)計,從而實現(xiàn)整條生產(chǎn)線的自動化控制。

5設(shè)備抓取和加工調(diào)試

經(jīng)過以上網(wǎng)絡(luò)配置,桁架機械手與10臺加工中心建立了信息通信,下一步就進入調(diào)試階段,主要分為機械位置調(diào)試和加工程序調(diào)試。對于自動抓取的調(diào)試,首先需要將機械手在變速器殼體的抓取位置調(diào)節(jié)到合適的機械抓取點,然后將此時的屏幕顯示的X、Y軸坐標(biāo)值寫入到自動抓取程序?qū)?yīng)的X、Y軸軌跡變量中。以此類推,逐一校準(zhǔn)10個加工中心的放置位置并記錄到程序的X、Y軸的軌跡變量中,即可完成位置校準(zhǔn)。對于加工程序的調(diào)試,每臺加工中心都新建變速器的加工子程序,其名稱可以定義為process后面加數(shù)字的形式,這樣可以采用后接的數(shù)字來代表不同產(chǎn)品機型,例如用4表示SEM機型。在加工中心主程序上統(tǒng)一調(diào)用新建的加工子程序,調(diào)用指令中將子程序名字定義為process后加變量NO.的形式,以便通過NO.變量的數(shù)字變化實現(xiàn)程序自動調(diào)用不同機型加工程序的目的。以選擇4號機型TYP4SEM為例,選擇界面如圖11所示。通過機械手中的DB信息塊將機型TYP4編譯成代碼4傳輸?shù)矫颗_加工中心設(shè)備上,加工中心的數(shù)據(jù)DB信息塊接收到網(wǎng)絡(luò)傳輸?shù)慕Y(jié)果后,可將DB信息塊中數(shù)字結(jié)果賦值到程序變量NO.中,加工主程序中process后加變量NO.調(diào)用指令就可識別出調(diào)用子程序結(jié)果,從而可以自動調(diào)用對應(yīng)的機型加工子程序,進行切削加工。經(jīng)過關(guān)鍵的機械位置和加工程序的調(diào)試后,加工中心線體滿足自動加工的條件。

6結(jié)束語

經(jīng)過嚴(yán)謹(jǐn)?shù)奈恢煤统绦蛘{(diào)試,加工中心自動化線體進行了批量生產(chǎn),并圓滿交付使用,車間符合預(yù)期要求。本自動化案例采用的PROFINET是目前工業(yè)以太網(wǎng)控制中較流行的一種通信協(xié)議,并結(jié)合了SIMATICiMap軟件在單機硬件組態(tài)基礎(chǔ)上進行通信組態(tài)的方式。選用iMap軟件是因為其操作簡單,編程組態(tài)相對獨立,通過相關(guān)協(xié)議和特有軟件的結(jié)合,可快速實現(xiàn)設(shè)備間的控制通信,總體來講運行時相當(dāng)穩(wěn)定。當(dāng)然以太網(wǎng)還有很多通信方法可以作為設(shè)備間的自動化解決方案,如OPC、ModbusTCP等,在智能制造飛速發(fā)展的今天,將會有更多應(yīng)用案例,希望本文對大家今后的工作有所幫助和借鑒。

參考文獻:

[1]特南鮑姆,韋瑟羅爾.計算機網(wǎng)絡(luò)[M].5版.嚴(yán)偉,潘愛民,譯.北京:清華大學(xué)出版社,2012.

第7篇:網(wǎng)絡(luò)規(guī)劃的定義范文

關(guān)鍵詞: WLAN規(guī)劃; 數(shù)據(jù)庫; C#

中圖分類號:TN925 文獻標(biāo)志碼:A 文章編號:1006-8228(2013)09-11-03

0 引言

無線局域網(wǎng)(WLAN)以高帶寬和低成本的優(yōu)勢,正迅速成為除GSM/CDMA/LTE之外的第四大網(wǎng)絡(luò)。目前,國內(nèi)各電信運營商、企業(yè)和個人對WLAN的應(yīng)用與日俱增,在“無線城市”和“智能城市”建設(shè)和應(yīng)用中,Wi-Fi已成為手持設(shè)備無線接入的重要方式。預(yù)計未來三年中,僅僅電信級WLAN的熱點建設(shè),將有近千萬個AP(Access Point)建成,2012年開始市場將以55%以上的速度增長。WLAN網(wǎng)絡(luò)的急劇發(fā)展,勢必推動其建設(shè)和維護的規(guī)范化、專業(yè)化和標(biāo)準(zhǔn)化,因此WLAN規(guī)劃、設(shè)計、監(jiān)測和網(wǎng)優(yōu)工具軟件的市場需求是迫切的,市場前景非常廣闊。

通過調(diào)研無線通信運營商、設(shè)備集成商、通信研究院、通信設(shè)計院以及相關(guān)高校,查閱大量無線網(wǎng)絡(luò)規(guī)劃方面的資料和文獻,可以收集和總結(jié)出市場上具有代表性的產(chǎn)品,針對產(chǎn)品的功能特點,可對相關(guān)產(chǎn)品具有的功能作歸類劃分。網(wǎng)絡(luò)規(guī)劃:提供無線網(wǎng)絡(luò)系統(tǒng)建設(shè)推薦方案,仿真預(yù)測網(wǎng)絡(luò)性能等功能;網(wǎng)絡(luò)設(shè)計:提供無線網(wǎng)絡(luò)系統(tǒng)施工布局和系統(tǒng)拓撲連接等圖紙設(shè)計等功能;網(wǎng)絡(luò)監(jiān)測:收集、監(jiān)測無線網(wǎng)絡(luò)各類性能指標(biāo)和參數(shù);優(yōu)化建議:提供網(wǎng)絡(luò)性能預(yù)警和優(yōu)化建議等功能。

1 系統(tǒng)架構(gòu)及功能分析

1.1 系統(tǒng)架構(gòu)設(shè)計

系統(tǒng)體系結(jié)構(gòu)如圖1所示。系統(tǒng)在數(shù)據(jù)層有著安全的體系,采用輕量級的MySQL,為了確保系統(tǒng)的安全,通過Mysqldump導(dǎo)出備份數(shù)據(jù)庫,完善數(shù)據(jù)庫的底層機制,系統(tǒng)采用C#為開發(fā)平臺,可支持多種控件給應(yīng)用層軟件開發(fā)提供技術(shù)支持。

在服務(wù)器端我們采用高性能的云,作為應(yīng)用層上傳數(shù)據(jù)的處理與分析,其核心處理的內(nèi)容為多墻模型,光線發(fā)射,光線追蹤。

1.2 系統(tǒng)功能分析

項目組經(jīng)過大量調(diào)研和分析,將WirelessNet系統(tǒng)的功能分為四個功能模塊:無線勘察、規(guī)劃設(shè)計、監(jiān)測分析、優(yōu)化建議。

1.2.1 無線勘察模塊

為WLAN無線網(wǎng)絡(luò)規(guī)劃和設(shè)計提供基礎(chǔ)數(shù)據(jù)。主要實現(xiàn)網(wǎng)絡(luò)建設(shè)中建筑場景的3D建模,場景中電磁場頻譜的測量,建筑與勘察結(jié)果的3D可視化呈現(xiàn)。

⑴ 數(shù)據(jù)準(zhǔn)備與導(dǎo)入

建筑場景的3D建模,利用3Ds Max 建模,其支持AutoCAD圖紙與圖像的導(dǎo)入,方便建模工作;完成后系統(tǒng)導(dǎo)入3Ds建筑場景。

⑵ 無線頻譜路測

測量空間各位置的電磁場強度S[x][y][z][f], 其中x、y、z為空間坐標(biāo),f為某一通道的頻率。

⑶ 測量值自動錄入和存貯

對應(yīng)2D地圖上的點,測量結(jié)果S[x][y][z][f]的輸入,并將數(shù)據(jù)的持久化,存入數(shù)據(jù)庫。

⑷ 2D/3D可視化化

3D建筑模型場景與無線電磁場強度信號的2D/3D可視化。

1.2.2 規(guī)劃設(shè)計模塊

規(guī)劃設(shè)計WLAN無線網(wǎng)絡(luò)建設(shè)方案,分析預(yù)測網(wǎng)絡(luò)性能,提供設(shè)計報告和施工方案。

⑴ 獲取基礎(chǔ)數(shù)據(jù)

建筑場景的3D模型。

⑵ WLAN網(wǎng)絡(luò)天線布局優(yōu)化方案搜索

確定廣義的天線參數(shù),指天線數(shù)量、位置(XYZ)、發(fā)射功率,XY面上朝向,Z軸仰角,Pattern參數(shù)等;搜索優(yōu)化的標(biāo)準(zhǔn)是信號覆蓋、信噪比、通信容量、天線數(shù)量最少。

⑶ 無線覆蓋信號計算

確定天線參數(shù)后,根據(jù)無線傳播模型算法,計算空間各柵格點上信號強度。

⑷ 無線傳播模型算法實現(xiàn)

成熟算法,多墻模型、射線發(fā)射法與射線追蹤法實現(xiàn)。

⑸ 手動天線參數(shù)設(shè)置

設(shè)計師也可以通過交互,手動設(shè)置天線參數(shù),允許人工調(diào)整處理。

⑹ 2D/3D可視化化

3D建筑模型和場景,預(yù)測建成后的電磁場強度信號(最佳小區(qū),即每個天線,作為施主天線作用的范圍)分布,天線參數(shù),預(yù)測的信噪比/帶寬等。

⑺ 性能預(yù)測與統(tǒng)計分析報表

WLAN網(wǎng)絡(luò)規(guī)劃設(shè)計方案,各項性能指標(biāo)匯總報表,遞交網(wǎng)規(guī)部門審核。

⑻ 施工圖紙

導(dǎo)出規(guī)劃后的WLAN施工圖紙,交給施工人員建設(shè)。

1.2.3 監(jiān)測分析模塊

監(jiān)測網(wǎng)絡(luò)各項指標(biāo)參數(shù),保證網(wǎng)絡(luò)的運行質(zhì)量,確保網(wǎng)絡(luò)運行安全可靠。

⑴ 測量WLAN網(wǎng)絡(luò)常見性能參數(shù)

AP通信通道、SSID、MAC地址、通信協(xié)議、信號強度、噪聲、加密方式、通信帶寬、吞吐率、調(diào)制模式、連接速度、漫游切換。

⑵ 測量WLAN網(wǎng)絡(luò)擴展性能參數(shù)

AP設(shè)備完好率、WLAN掉線率、上/下行速率、網(wǎng)絡(luò)ping時延。這些參數(shù)的定義如下:

(a) AP設(shè)備完好率

AP設(shè)備完好率={1-[AP非運作時間長總和/(AP總數(shù)x統(tǒng)計時長)]}x100%

(b) WLAN掉線率

掉線事件定義為用戶正常訪問網(wǎng)絡(luò)期間,異常原因?qū)е碌牡艟€。WirelessNet系統(tǒng)提供握手功能,對用戶在線情況進行實時監(jiān)測。

(c) 上/下行速率

傳輸測試用的文件應(yīng)大于5MB,平均下載速度要求達到100KB/s以上。

(d) 網(wǎng)絡(luò)ping時延

發(fā)送32bit大小的包進行測試,每個ping包的時延不大于50ms。

⑶ 顯示、分析和報表輸出性能指標(biāo)

提供列表顯示、排序、查詢和報表輸出功能。

1.2.4 優(yōu)化建議模塊

可設(shè)置預(yù)警和優(yōu)化規(guī)則,當(dāng)網(wǎng)絡(luò)參數(shù)符合預(yù)設(shè)規(guī)則時,觸發(fā)事件提出預(yù)警和優(yōu)化建議。

用戶自定義優(yōu)化和建議規(guī)則的輸入、刪除和編輯。

⑵ 網(wǎng)絡(luò)優(yōu)化和報警功能

根據(jù)監(jiān)測模塊的數(shù)據(jù),提出網(wǎng)絡(luò)優(yōu)化建議或報警。

2 系統(tǒng)設(shè)計與實現(xiàn)

如前所述,本系統(tǒng)劃分為四大子系統(tǒng)模塊:無線勘察模塊、無線規(guī)劃模塊、無線監(jiān)測模塊、專家優(yōu)化模塊。四大模塊的入口在系統(tǒng)各個界面均能清晰體現(xiàn),不會讓系統(tǒng)平臺用戶在使用該業(yè)務(wù)時,選擇其他業(yè)務(wù)時不知所措,做到全方位布局,如圖2所示。

2.1 勘測模塊

⑴ 3Ds模型導(dǎo)入

系統(tǒng)首先需要用戶對場景通過3Ds建模,導(dǎo)出3Ds模型,用戶再使用系統(tǒng)導(dǎo)入3D模型,之后便可以在系統(tǒng)中看見所導(dǎo)入的3D圖形,此3D圖形支持用戶的放大縮小,遠近觀察,方便用戶對場景的了解,之后系統(tǒng)會對導(dǎo)入的3d圖形進行結(jié)構(gòu)化處理,通過3Ds import得到基礎(chǔ)的VTK Object,把VTK Object的屬性(長度,寬度,高度,材質(zhì))存放至系統(tǒng)的結(jié)構(gòu)體中。3Ds模型導(dǎo)入流程如圖3所示。

⑵ 3Ds圖形處理與顯示

先取出存放在結(jié)構(gòu)體中的VTK Object,在VTK Control中顯示出來,之后便需要用戶輸入所需要切割平面的Z軸數(shù)值,對z數(shù)值我們采用正則表達式進行控制,要求只能輸入正整數(shù)。接下來使用VTK Clipping函數(shù)處理VTK Object,對其進行截面。獲取到截面后存放至新生成的bitmap中。然后在規(guī)劃模塊中將其顯示。3Ds圖形處理與顯示流程圖如圖4所示。

⑶ 無線信號的獲取

在3D模型中得到路測方案,然后進行現(xiàn)場勘測,在系統(tǒng)標(biāo)注的記錄點記錄相應(yīng)的無線信息數(shù)據(jù),取得無線信息后對其中的數(shù)據(jù)(SSID,MAC地址,通信協(xié)議,加密方式,信號通道…)進行結(jié)構(gòu)化處理, 把數(shù)據(jù)存放至數(shù)據(jù)庫存儲。無線信號的獲取流程如圖5所示。

⑷ 路測結(jié)果的顯示

從數(shù)據(jù)庫獲得實際勘測到的無線數(shù)據(jù)信息,提取信息中的無線強度信息,通過計算墻兩側(cè)的無線信息得到該墻體的衰減場強和自然衰減場強,描述記錄點周圍的信號場強分布,給不同的AP設(shè)置不同的色彩,相同AP的不同強度設(shè)置顏色深淺的標(biāo)準(zhǔn),繪制出bitmap圖形,把圖形記錄至數(shù)據(jù)庫。

2.2 規(guī)劃模塊

⑴ 人工天線規(guī)劃

規(guī)劃者在該模塊首先需要創(chuàng)建AP,設(shè)置AP的屬性(發(fā)射噪聲,發(fā)射功率,仰角,信號通道等),把規(guī)劃者輸入的數(shù)據(jù)進行結(jié)構(gòu)化處理,根據(jù)圖形繪制準(zhǔn)則在原有的2D圖形中進行圖形的繪制,顯示覆蓋最好的小區(qū),傳數(shù)據(jù)至服務(wù)器數(shù)據(jù)庫中。

⑵ 軟件算法規(guī)劃

在數(shù)據(jù)庫中獲取AP數(shù)據(jù),規(guī)劃者選擇所需要的傳播模型(多強模型,光線發(fā)射模型,光線追蹤模型),選者最小的信號強度值,選擇AP的最小發(fā)射值,云服務(wù)器通過算法計算出最佳的AP位置并返回該算法所獲得的場強分布信息在二維圖形中顯示。軟件算法規(guī)劃流程如圖6所示。

2.3 監(jiān)測模塊

⑴ 天線信息監(jiān)測

在檢測模塊中客戶端收集該點可以搜索到的無線信息,其中包括:SSID,MAC地址,通信協(xié)議,加密方式,信號通道等,并且實時更新該點的無線信息。

⑵ 天線信息分析

如圖7所示,通過搜集到的無線信息,把數(shù)據(jù)發(fā)送至服務(wù)器分析,以場強、加密方式等判斷是否在標(biāo)準(zhǔn)范圍,如果不在標(biāo)準(zhǔn)值范圍,系統(tǒng)將以警鈴方式進行警告,并給與規(guī)劃者警告信息。通過多強模型,光線發(fā)射模型,光線追蹤模型算法計算出周圍點的場強覆蓋,同樣定義要求標(biāo)準(zhǔn),不符合標(biāo)準(zhǔn)的范圍,或者在信號強度過高的范圍給出警告。

2.4 優(yōu)化模塊

優(yōu)化模塊中系統(tǒng)提供了兩大方向,一個是系統(tǒng)經(jīng)過服務(wù)器給出算法優(yōu)化后的推薦方案供規(guī)劃者選擇,一個是通過專業(yè)的規(guī)劃人士對無線信息分析給出較好的規(guī)劃方案,如圖8所示。

3 結(jié)束語

本文主要論述基于C#和3D建模WLAN規(guī)劃監(jiān)測優(yōu)化系統(tǒng)的分析及設(shè)計實現(xiàn)過程。重點介紹了無線勘察、規(guī)劃、監(jiān)測、專家優(yōu)化四個模塊。系統(tǒng)能根據(jù)場景的建筑結(jié)構(gòu)和固定的電磁場環(huán)境,進行WLAN規(guī)劃方案的智能化推薦;產(chǎn)品能避免同類軟件功能單一的缺陷,實現(xiàn)網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)監(jiān)測和優(yōu)化功能的有機融合;系統(tǒng)支持3Ds建筑模型、AutoCAD圖紙的導(dǎo)入與呈現(xiàn),小區(qū)的可視仿真規(guī)劃設(shè)計網(wǎng)絡(luò)的信號覆蓋性能最佳,達到3D可視化呈現(xiàn)WLAN網(wǎng)絡(luò)設(shè)計效果。

但是由于優(yōu)化系統(tǒng)牽涉較多因素,對于一些較為復(fù)雜的電磁場環(huán)境,系統(tǒng)有時會無法正確判斷和合理分析,導(dǎo)致優(yōu)化結(jié)果的偏差,對此仍需要做進一步的改進。

參考文獻:

[1] 王瑤.無線信號在建筑物群中的傳播——反射、繞射及路徑搜索[D].鄭州大學(xué)碩士學(xué)位論文,2010.

[2] 劉斐.電波傳播射線追蹤法的研究[J].信息與電腦(理論版),2011.2:160

[3] 孫振等.基于預(yù)測的室內(nèi)WLAN定位系統(tǒng)研究與實現(xiàn)[D].大連理工大學(xué)碩士學(xué)位論文,2010.

[4] 賈帥.WLAN在無線城市中的定位[J].電腦與電信,2011.8:43-46

[5] 李婧,李昌華.基于VTK的體繪制系統(tǒng)實現(xiàn)[J].現(xiàn)代電子技術(shù),2008.12:88-90,97

第8篇:網(wǎng)絡(luò)規(guī)劃的定義范文

關(guān)鍵詞:綠道; 城市; 建設(shè)

Abstract: There are many city constructors awared of the importance of the environment, green road construction has become a way of many countries to provide open space.

Key words: green road; city construction;

中圖分類號:TU984

目前我國正處在快速城市化階段,城市一步步向擴張,鄉(xiāng)村轉(zhuǎn)化為中小城市。一方面,人們的生產(chǎn)活動與生活活動在空間上的聚集使城市規(guī)模越來越大,也造成了自然環(huán)境污染,生態(tài)破壞,交通擁堵,居住環(huán)境惡化等一系列問題。另一方面,隨著物質(zhì)生活水平的不斷提高,生活節(jié)奏的不斷加快,人們對精神生活的需求日益強烈,渴望綠色、安全的休閑場所。

一、綠道(Greenway)的概念

1.綠道的來源

現(xiàn)代綠道發(fā)源于美國和歐洲,從最初的注重景觀功能的林蔭大道到注重綠地生態(tài)網(wǎng)絡(luò)功能的綜合綠地系統(tǒng)。Tom Turner認(rèn)為“greenway(綠道)”在形式上來源于“greenbelt(綠帶)”和“parkway(公園路)”。在實質(zhì)內(nèi)涵上則有更多的來源,主要包括:①禮儀大道;②林蔭大道;③公園道路;④濱水公園道;⑤公園帶;⑥公園系統(tǒng);⑦綠帶;⑧廊道系統(tǒng);⑨綠色。

2.綠道的定義

目前,人們普遍接受美國馬薩諸塞州立大學(xué)教授Jack Ahem提出的綠道概念,Ahem在文獻綜述的基礎(chǔ)上結(jié)合美國的經(jīng)驗,將綠道定義為:那些為了多種用途(包括與可持續(xù)土地利用相一致的生態(tài)、休閑、文化、美學(xué)和其他用途)而規(guī)劃、設(shè)計和管理的,由線性要素組成的土地網(wǎng)絡(luò)。該定義強調(diào)了5點:①綠道的空間結(jié)構(gòu)是線性的;②連接是綠道的最主要特征;③綠道是多功能的,包括生態(tài)、文化、社會和審美功能;④綠道是可持續(xù)的,是自然保護和經(jīng)濟發(fā)展的平衡;⑤綠道是一個完整線性系統(tǒng)的特定空間戰(zhàn)略?,F(xiàn)在綠道已經(jīng)被認(rèn)為是經(jīng)規(guī)劃、設(shè)計、管理的線狀網(wǎng)絡(luò)用地系統(tǒng),具有生態(tài)、娛樂、文化、審美等多種功能,是一種可持續(xù)性的土地利用方式。更為重要的是,綠道規(guī)劃是其他非線狀風(fēng)景園林規(guī)劃的重要補充,通過連接其他非線狀重要風(fēng)景園林系統(tǒng)形成綜合性整體,達到保護的目的,而不是取代其他規(guī)劃。

3.國內(nèi)外綠道研究近況

美國馬薩諸塞州立大學(xué)教授Jack Ahern將城市“綠道”定義為:“一種以土地可持續(xù)利用為目的而被規(guī)劃或設(shè)計的包括生態(tài)、娛樂、文化、審美等內(nèi)容的土地網(wǎng)絡(luò)類型。綠色通道網(wǎng)絡(luò)規(guī)劃將成為21世紀(jì)戶外開敞空間規(guī)劃的主題。綠色通道的倡導(dǎo)者法伯斯(J.G.Fabos)相信總有一天我們會像今天使用道路交通圖一樣來使用綠色通道地圖,西方對綠道的研究比較深入,并獲得充分的發(fā)展。目前在國外已經(jīng)形成較成熟的體系,一般包括林蔭道、公園道、休閑游憩綠道和多目標(biāo)綠道等多種綠道形式。綠道的重要意義在于強調(diào)了水系、廊道等線性景觀元素在生物保護、減災(zāi)、游憩和文化遺產(chǎn)保護等方面的價值,也日益被作為保護城市生態(tài)結(jié)構(gòu)、功能,構(gòu)建城市生態(tài)網(wǎng)絡(luò)和城市開放空間規(guī)劃的核心。Charles Little 1990年于Greenways for America一書中,根據(jù)形成條件及功能的不同,將綠道分為五種類型:①城市河流(或其他水體)廊道;②休閑綠道;③強調(diào)生態(tài)功能的自然廊道;④風(fēng)景道或歷史線路;⑤綜合性的綠道和網(wǎng)絡(luò)系統(tǒng)。其中休閑綠道通常是以道路為特征的,往往建立在各類特色游步道、自行車道之上,強調(diào)游人的進入及活動的開展。主要是以自然走廊為主,也包括河渠、廢棄鐵路沿線及景觀道等人工走廊。我國綠道設(shè)計和建設(shè)主要的出發(fā)點是對自然災(zāi)害的防御,因此我國的綠道目前多只局限于生態(tài)功能,其他方面功能的利用還遠遠不夠。對綠道的研究也仍處于了解認(rèn)識的初級階段,文獻僅限于對歐美國家“綠色通道”的介紹。張文、范聞捷2000年正式引進了歐美國家“綠色通道”的概念;其后劉東云、周波介紹了波士頓的“翡翠項圈”和波士頓都會的開放空間系統(tǒng),以及新英格蘭地區(qū)的綠色通道規(guī)劃,介紹了一些國外先進的景觀規(guī)劃思想,如公園道、開放空間、綠色通道等;李團勝、王萍對綠道的定義、發(fā)展階段、生態(tài)學(xué)意義進行了探討,并介紹了一些國外的主要綠道工程;北京大學(xué)景觀設(shè)計學(xué)研究院也對綠色通道進行了研究,韓西麗以北京市綠化隔離帶為例,從分析其規(guī)劃思想和建設(shè)實施中存在的問題人手,詳細闡述了北京市從綠化隔離帶到綠色通道轉(zhuǎn)化的必要性及重要意義,并提出具體實施策略。隨著時代的變遷,學(xué)者對綠道的研究也逐漸增多和深入,但是尚缺少在城市開發(fā)和建設(shè)中的實際應(yīng)用,尤其是針對不同地域特色的休閑綠道模式的研究。奧姆斯特德認(rèn)為理想的通道格局是“城市的任何一個地方都鄰公園道路。走在通道內(nèi)能獲得一種持續(xù)的消遣娛樂”,這或許是創(chuàng)立城市休閑綠道的最初動因。

二、綠道網(wǎng)絡(luò)建設(shè)問題研究

1.綠道網(wǎng)絡(luò)的功能

回歸自然,生態(tài)環(huán)保。綠道在建設(shè)過程中有別于市政道路,它一般不破壞原有地形和地貌,而是隨形就勢,因此具有明顯的生態(tài)環(huán)保性。同時,它使人們騎車、散步變得更加方便、快捷和舒適,遠離汽車的污染和噪音,回歸自然,享受美景,擺脫緊張工作的壓力和煩惱。

綠色交通專用通道。綠道網(wǎng)絡(luò)建設(shè)的主要目的是為非機動交通,也就是自行車和行人提供專用通道,人們在休閑放松的同時,也滿足了一定范圍內(nèi)的通達需求。

提升城市品位,彰顯城市特色。綠道網(wǎng)絡(luò)一般都是結(jié)合當(dāng)?shù)氐纳胶雍醇皻v史人文景觀修建,通過綠道去體味當(dāng)?shù)氐娘L(fēng)土人情,不但提升了城市品位,還具有明顯的地方特色,是其它城市無可替代的。

促進社會經(jīng)濟效益增長。綠道網(wǎng)絡(luò)建設(shè)可以合理利用有限資源和自然環(huán)境,因地制宜,投資少,見效快,滿足了大眾多種休閑生活的需要,還能促進旅游業(yè)和其它相關(guān)產(chǎn)業(yè)的發(fā)展,社會經(jīng)濟效益增長均比較顯著。

2.建設(shè)原則

綠道網(wǎng)絡(luò)建設(shè)應(yīng)堅持人與自然和諧共生的價值取向和生態(tài)導(dǎo)向,尊重當(dāng)?shù)厣剿匀换?引導(dǎo)形成合理的城鄉(xiāng)空間格局,體現(xiàn)地域景觀特色與文化傳統(tǒng),滿足當(dāng)?shù)鼐用裉嵘钇焚|(zhì)的需求,確保綠道生態(tài)、環(huán)境、民生和經(jīng)濟等多方面功能的實現(xiàn),同時應(yīng)盡可能聯(lián)系體現(xiàn)地方特色的自然節(jié)點及歷史人文景觀、城市公共空間和城鄉(xiāng)居民點等人文發(fā)展節(jié)點,高級別的發(fā)展節(jié)點應(yīng)作為優(yōu)先串聯(lián)的對象。

3.建設(shè)密度

自然生態(tài)區(qū)域的綠道網(wǎng)絡(luò)密度宜為0.03~0.11km/km2,郊野區(qū)域的綠道網(wǎng)絡(luò)密度宜為0.5~1.1km/km2,穿越城鎮(zhèn)的綠道網(wǎng)絡(luò)密度宜為0.9~1.3km/km2。穿行于生態(tài)郊野區(qū)域的城市綠道網(wǎng)絡(luò)應(yīng)依托濱水、山林、田園等自然要素,隨形就勢,保護原生態(tài)的自然風(fēng)貌;城市綠道串聯(lián)主要特色村落時,可直接借用交通量不大的鄉(xiāng)道、村道,但距離不宜過長。西安市可選擇灞河、�河沿線、秦嶺七十二峪等景觀帶。西咸新區(qū)可在灃河、渭河沿線兩岸,主題公園與社區(qū)之間,建設(shè)綠道。

4.建設(shè)標(biāo)準(zhǔn)

按照使用功能,可將綠道分為人行道、騎游道和綜合游步道(人行與自行車騎行兼容)三種類型。

綠道路面材料首先應(yīng)就地取材,以現(xiàn)澆水泥混凝土、瀝青路面、天然石材、預(yù)制水泥混泥土磚等材料為主,滿足自然、生態(tài)、環(huán)保、耐久、美觀、舒適、易維護等要求。根據(jù)具體需求及當(dāng)?shù)厍闆r選取適宜的鋪筑材料。

城市及周邊運輸條件好的區(qū)域,可采用彩色透水水泥混凝土路面或壓印水泥混凝土路面,達到生態(tài)、環(huán)保、美觀、舒適的效果。成都建成的綠道,重要路段以彩色透水混凝土為主,輔以少量彩色瀝青路面;非重要路段采用普通瀝青路面;純?nèi)诵邢到y(tǒng)采用壓印地面較多。

三、結(jié)束語

在綠道的建設(shè)經(jīng)營上,要結(jié)合當(dāng)?shù)貧夂蚺c環(huán)境進行規(guī)劃,對綠道進行維護管理和日常運營,積極探索養(yǎng)護、標(biāo)識系統(tǒng)更新、咨詢、援救,保安服務(wù)等市場化的運作管理模式,真正發(fā)揮綠道服務(wù)為民的作用,讓綠道成為新的休閑精品旅游風(fēng)景線。

參考文獻:

[1]綠道規(guī)劃設(shè)計・理論與實踐,徐文輝著

第9篇:網(wǎng)絡(luò)規(guī)劃的定義范文

關(guān)鍵詞:

社會網(wǎng)絡(luò);鄰域子集;屬性分布;k同構(gòu);(θ, k)匿名模型

中圖分類號: TP393.08

文獻標(biāo)志碼:A

(θ,k)anonymous method in the subsets of social networks

ZHANG Xiaolin, WANG Ping, GUO Yanlei, WANG Jingyu

School of Information Engineering, Inner Mongolia University of Science and Technology, Baotou Nei Mongol 014010, China

Abstract: Focusing on the issue that the current related research about social network do not consider subsets for neighborhoods privacy preserving, and the specific properties of neighborhood subsets also lead individual privacy disclosure, a new (θ, k)anonymous model was proposed. According to the kisomorphism ideology, the model removed labels of neighborhood subsets which needed to be protected in social network, made use of neighborhood component coding technique and the method of node refining to process nodes in candidate set and their neighborhood information, then completed the operation of specific subsets isomorphism with considering the sensitive attribute distribution. Ultimately, the model satisfies that each node in neighborhood subset meets neighborhood isomorphism with at least k-1 nodes, as well the model requires the difference between the attribute distribution of each node in the neighborhood subset and the throughout subsets is not bigger than θ. The experimental results show that, (θ, k)anonymous model can reduce the anonymization cost and maximize the utility of the data.

Key words: social network; subset of neighbourhood; distribution of attribute; kisomorphism; (θ, k)anonymous model

0引言

近年,隨著信息技術(shù)的飛速發(fā)展,在線社區(qū)和社會網(wǎng)絡(luò)的數(shù)量與日俱增,如Facebook、Twitter、mySpace、ParentsLikeMe等被人們廣泛應(yīng)用進行社交活動。科學(xué)家、在線營銷公司和貿(mào)易商等能夠通過對這些社交網(wǎng)絡(luò)的分析獲得無可估量的目標(biāo)人口的信息。但是,隨著對這些信息的挖掘,用戶的隱私也被暴露。

結(jié)構(gòu)和屬性是社會網(wǎng)絡(luò)中個體所具有的性質(zhì)。個體的結(jié)構(gòu)包括:度、鄰域和子圖。個體的屬性包括敏感屬性和非敏感屬性。為防止個體結(jié)構(gòu)被識別,文獻[1]基于動態(tài)規(guī)劃思想設(shè)計了一個算法來處理原始圖使之產(chǎn)生了一個k度匿名圖。Chester等文獻[2]考慮實際社會網(wǎng)絡(luò)中基于度約束的社會網(wǎng)絡(luò)子集匿名問題,設(shè)計了一個算法產(chǎn)生kdegreesubset匿名圖。由于社會網(wǎng)絡(luò)中每個節(jié)點的相鄰節(jié)點度信息也易造成泄露,文獻[3]提出了一種整數(shù)規(guī)劃構(gòu)想來尋找最優(yōu)解,設(shè)計了kldegree anonymity算法。度的攻擊是一種最簡單的結(jié)構(gòu)攻擊,不足以面對攻擊者更復(fù)雜的背景知識挑戰(zhàn)?;谧酝瑯?gòu)的AKSecure隱私保護模型[4]有效地解決了攻擊者同時擁有節(jié)點、邊、路徑長度等更加復(fù)雜的背景知識而造成的隱私泄露問題。文獻[5]介紹了一個新的隱私攻擊模型,即相同朋友攻擊,攻擊者可以通過他們所擁有的共同朋友而重識別出這對朋友;而且為了解決該問題,文獻中還提出了一個新的匿名模型觀念,即kNMF匿名,解決了之前關(guān)于自同構(gòu)模型中在多個朋友之間的邊未被保護這一問題。

為防止敏感屬性泄露,文獻[6-7]在構(gòu)建k度序列的基礎(chǔ)上將l多樣性運用進去保護節(jié)點屬性或連邊關(guān)系屬性。Zhou等文獻[8]針對社會網(wǎng)絡(luò)個體鄰域攻擊和敏感屬性攻擊問題,設(shè)計了適用于社會網(wǎng)絡(luò)的k匿名算法和l多樣性匿名算法。文獻[9]展示了社交網(wǎng)絡(luò)中個體子集及相應(yīng)的屬私需要被保護的這一迫切現(xiàn)狀。文獻[10]對不同準(zhǔn)標(biāo)識符屬性泛化路徑設(shè)置不同的權(quán)重,滿足特定領(lǐng)域內(nèi)對于匿名數(shù)據(jù)的分析。Li等文獻[11]介紹了tcloseness模型,該模型要求每個k匿名等價類內(nèi)部屬性值的分布應(yīng)當(dāng)接近整個表的屬性值分布;但是此模型不能被很好地應(yīng)用到社會網(wǎng)絡(luò)圖中。

由于社會網(wǎng)絡(luò)子集度的隱私保護不足以應(yīng)對攻擊者擁有更加復(fù)雜的背景知識這一情形,并且社會網(wǎng)絡(luò)中不同群體有不同的隱私保護需求,相應(yīng)的攻擊者有不同的背景知識。本文根據(jù)這一現(xiàn)狀提出一種(θ, k)匿名模型。該模型根據(jù)k匿名要求完成目標(biāo)節(jié)點的k鄰域同構(gòu)操作,在匹配鄰域組件的同時考慮目標(biāo)節(jié)點鄰域子集的屬性分布,使得每個節(jié)點在其對應(yīng)的直接鄰域子集的屬性分布值接近其在整個子集中的分布,最終得到滿足(θ, k)匿名模型的社會網(wǎng)絡(luò)子集匿名圖。

1相關(guān)定義及概念

社會網(wǎng)絡(luò)通常以無向圖的形式表示:1)社會網(wǎng)絡(luò)中的個體都是同一類型的;2)社會網(wǎng)絡(luò)中個體與個體間的連邊關(guān)系是同一類型的并且邊是無標(biāo)簽無權(quán)重的。

定義1節(jié)點帶有標(biāo)簽的社會網(wǎng)絡(luò)。節(jié)點帶有標(biāo)簽的社會網(wǎng)絡(luò)G由一個5元組表示,其表示形式為G=(V, E, L, lv, T)。其中:

V={(vi, ti)}(i=1,2,…,n; t∈T)表示節(jié)點集;

E={(vi, vj)}(i, j=1,2,…,n)表示邊集;

L表示標(biāo)簽集,是節(jié)點的屬性的集合,為便于理解和表示,將節(jié)點的屬性用字母表中有序的字母元素代替;

lv表示節(jié)點標(biāo)簽函數(shù),即節(jié)點到其標(biāo)簽的映射;

T={{p11,p12,…,p1n },{p21,p22,…,p2n },…,{pn1,pn2,…,pnn }}表示節(jié)點標(biāo)簽中屬性類型,其中pi1,pi2,…,pin表示第i個節(jié)點的屬性集;

節(jié)點vi表示社會網(wǎng)絡(luò)中的個體,邊(vi, vj)表示vi和vj之間存在關(guān)系。

經(jīng)過簡單地移除節(jié)點屬性標(biāo)簽,形成社會網(wǎng)絡(luò)簡單匿名圖,如圖1所示。

定義2社會網(wǎng)絡(luò)子集。給定一個節(jié)點帶有標(biāo)簽的社會網(wǎng)絡(luò),即G=(V, E, L, lv, T),其子集為G′=(V′, E′, L′, lv′, T′)。其中:V′V, E′E, L′L, lv′lv, T′T。

例1如圖1所示中,黑色節(jié)點為社會網(wǎng)絡(luò)子集。

定義3一個節(jié)點的直接鄰域[8]。一個節(jié)點vi∈V的直接鄰域是vi的鄰居的導(dǎo)出子圖,通常用NeighborG(vi)=G(Nvi) 表示,其中Nvi={vj|(vj, vi)∈E, i≠j}。

因此,一個節(jié)點的鄰域子集即一個節(jié)點ui∈U的直接鄰域NeighborG(ui)=G(Nui),ui直接鄰域子集是NeighborSubG(ui)=G(NSui),即NeighborSubG (ui)NeighborG (vi),其中NSui={uj | (uj, ui)∈Es, i≠j, ui∈U, uj∈U, UV, EsE}。

文獻[8]按照深度優(yōu)先搜索樹的方式對社會網(wǎng)絡(luò)中各個節(jié)點進行直接鄰域組件編碼(Neighborhood Component Code, NCC),用NCC(vi)表示,則針對子集中每個節(jié)點的鄰域信息,鄰域子集組件編碼(Neighborhood Subset Component Code, NSCC),即NSCCs(ui)也同樣適用。

定義4鄰域子集組件同構(gòu)。對于社會網(wǎng)絡(luò)子集G中的兩個節(jié)點uj,ui∈U,當(dāng)其最小鄰域子集組件編碼NSCCs(uj)和NSCCs(ui)相等時,直接鄰域子集NeighborSubG(uj)和NeighborSubG(ui)是同構(gòu)的。

對于一個特定節(jié)點,其屬性標(biāo)簽序列是其本身及其朋友的屬性標(biāo)簽的集合。

定義5一個節(jié)點的鄰域子集屬性標(biāo)簽序列。一個節(jié)點ui∈U的鄰域子集屬性標(biāo)簽序列用ηs(ui)表示,是一個由ui的鄰域子集的屬性標(biāo)簽序列組成的節(jié)點集合,即ηs(ui)={ui}∪{uj∈U:(uj, ui)∈Es}。

定義6域子集屬性標(biāo)簽分布。對于UV,用number(li, U)代表在節(jié)點集U中屬性標(biāo)簽為li的節(jié)點的數(shù)目。屬性標(biāo)簽在U上的分布用distrs(U)表示,即向量distrs(U)=[number(l1, U),number(l2, U),…,number(lL, U)]/|U|。其中:li表示一個特定屬性標(biāo)簽, number(li, U)/|U|表示一個特定屬性標(biāo)簽的分布,作為向量中的一個元素。

通過兩個分布distrs(Ui)和distrs(Uj)來定義一個距離測量:

定義7兩個鄰域子集屬性標(biāo)簽分布間的距離。兩個鄰域子集屬性標(biāo)簽分布間的距離σ(distrs(Ui),distrs(Uj)),即它們對應(yīng)元素間差值的和,其中不包括最后元素之間的差。

例2兩個鄰域子集標(biāo)簽分布分別為〈0.6, 0.2, 0.2〉和〈0.3, 0.4, 0.1〉,則其距離為0.3+0.2=0.5。

定義8屬性分布θ接近性(θcloseness)。當(dāng)一個節(jié)點ui∈U的鄰域?qū)傩詷?biāo)簽分布滿足σ(distrs(ηs(ui)), distrs(U))≤θ,其中UV,則此節(jié)點ui被認(rèn)為是θ接近性。如果在UV中的每一個節(jié)點的鄰域子集是θ接近性,則這個帶屬性標(biāo)簽的社會網(wǎng)絡(luò)子集GsG是θ接近性的。

2(θ, k)匿名模型

社會網(wǎng)絡(luò)子集中攻擊者通過結(jié)構(gòu)信息背景知識進行隱私攻擊。最簡單的結(jié)構(gòu)信息如度信息,通常的保護策略是構(gòu)造原始目標(biāo)節(jié)點的k度序列以防止節(jié)點被識別。然而攻擊者一旦擁有更復(fù)雜的結(jié)構(gòu)背景知識時,例如:節(jié)點及其鄰域信息,k度匿名方法將不足以解決隱私泄露問題。對于一個給定的敏感屬性,其在一個特定的鄰域子集中的分布與在整個提取的子集中的分布有極大的不同時,會造成一定的隱私泄露危險,因為攻擊者能夠得知一個目標(biāo)節(jié)點的鄰域子集屬性標(biāo)簽分布值。為此根據(jù)前面給出的定義和概念提出(θ, k)匿名模型,該模型滿足社會網(wǎng)絡(luò)子集中任意一個節(jié)點至少有k-1個與其鄰域同構(gòu)的節(jié)點存在,即每個節(jié)點及其直接鄰域子集節(jié)點形成的度序列是相同的。在鄰域同構(gòu)的同時考慮每個節(jié)點的屬性標(biāo)簽在總的社會網(wǎng)絡(luò)子集中的分布值接近于其在直接鄰域子集中的分布值,即滿足θ接近性。

3(θ, k)匿名算法

3.1鄰域攻擊問題

如圖1所示,此簡單的匿名社會網(wǎng)絡(luò)圖滿足2度子集匿名,但是,若攻擊者有更復(fù)雜的背景知識,則此網(wǎng)絡(luò)的某些個體隱私仍面臨泄露危險。例如:假設(shè)一個屬于社會網(wǎng)絡(luò)中提取的子集中的一成員Lily,她在此子集內(nèi)部好友的個數(shù)為3,并且其中兩個好友是另一個好友的共同好友,因此攻擊者可通過此描述抽象出一子圖,如圖2所示為圖1中子集U中節(jié)點的各個鄰域子集組件。E3及其1鄰域的子圖為其中組件之一。經(jīng)過查詢圖1后得知E3滿足假設(shè)要求,并且唯一存在。因此通過E3的鄰域子集識別出E3節(jié)點。

本文模型考慮一個節(jié)點的直接鄰域,即1鄰域,ui∈U(UV)的直接鄰域子集是NeighborSubG(ui)=G (NSui),即NeighborSubG(ui)NeighborG(ui)。將一個節(jié)點的直接鄰域用節(jié)點及其鄰域子集度序列表示。在一個社會網(wǎng)絡(luò)G中,一個節(jié)點ui和其直接鄰域子集NeighborSubG(ui)中的各個節(jié)點的度構(gòu)成的序列稱為節(jié)點及其鄰域子集度序列。

如圖2所示中,E1及其鄰域子集度序列為(4, 3, 2, 2, 1)。

3.2鄰域同構(gòu)

針對上述社會網(wǎng)絡(luò)子集中鄰域攻擊問題,基于k同構(gòu)思想,設(shè)計算法使得社會網(wǎng)絡(luò)子集滿足鄰域同構(gòu)要求,對其進行匿名保護。

步驟如下:

1)提取社會網(wǎng)絡(luò)中需要被保護的子集及其每個節(jié)點的直接鄰域。在社會網(wǎng)絡(luò)圖G中,節(jié)點vi的鄰域組件由若干個最大連接子圖構(gòu)成,為了編碼整個鄰域,首先編碼每一個鄰域組件,采用最小深度優(yōu)先搜索樹(Depth First Search tree, DFStree)編碼節(jié)點和邊,得到最小深度優(yōu)先搜索樹組件編碼各個集合,比較各個子集的鄰域組件大小,對節(jié)點直接鄰域組件編碼集合,即NCC(vi)進行排序,合并所有的最小鄰域組件的深度優(yōu)先搜索編碼為一個編碼。

2)將節(jié)點集分組,在同一個小組中匿名節(jié)點集的鄰域子集。通過以上編碼確定了節(jié)點集UV及其各個節(jié)點的鄰域子集組件集合NSCC(ui),分別將NSCC(ui)中的鄰域組件量化,將其放在一個哈希映射容器中,其中key值存子集中的目標(biāo)節(jié)點對象,將目標(biāo)節(jié)點及其直接鄰域子集節(jié)點度值和節(jié)點信息封裝成一個對象放在value中。

3)利用動態(tài)規(guī)劃思想計算每個節(jié)點及其鄰域子集度序列之間的差值,為了最小化匿名代價,取差值最小的放入候選集Cw中進行同構(gòu)操作。

3.3屬性泄露

屬性泄露指一個攻擊者通過識別帶屬性標(biāo)簽的社會網(wǎng)絡(luò)子集中一個節(jié)點ui∈U的標(biāo)簽序列,獲得關(guān)于ui的子集的屬性標(biāo)簽序列的背景知識。

不僅獲取到標(biāo)簽為li的其屬性概率為number(li, U)/|U|,而且獲知上述概率值接近于鄰域子集屬性概率number(li, ηs(ui))/|ηs(ui)|。

由此可產(chǎn)生鄰域子集屬性標(biāo)簽泄露攻擊。根據(jù)前文定義可知,一個鄰域子集屬性標(biāo)簽泄露攻擊指一個攻擊者發(fā)現(xiàn)節(jié)點ui∈U的在整個子集的屬性標(biāo)簽分布值distrs(U)(UV)更為精煉的估計值,即其鄰域子集的屬性標(biāo)簽分布值distrs(ηs(ui))。因此攻擊者的背景知識可為σ(distrs(U), distrs(ηs(ui)))。

如圖3所示,提取出的子集(黑色節(jié)點)中各個節(jié)點的標(biāo)簽中的屬性,根據(jù)k匿名思想泛化后的屬性用圖中小寫字母標(biāo)識,對于屬性泛化標(biāo)識為a在整個子集中的概率分布為05。屬性泛化標(biāo)識為b的3個節(jié)點對應(yīng)的鄰域子集屬性序列為(b, a, a, a),(b, a, a),(b, a)。如果一個攻擊者知道a在這三個節(jié)點對應(yīng)的鄰域子集中的概率分布分別是(075, 067, 0.5),由此可見僅有第三個節(jié)點的鄰域子集的標(biāo)識a和標(biāo)識a在整個網(wǎng)絡(luò)中的分布一樣,其他兩個節(jié)點有可能隱私被泄露。

3.4屬性分布值滿足θ接近性實現(xiàn)思路

3.2節(jié)在進行鄰域同構(gòu)的過程中計算鄰域子集中的各個節(jié)點屬性值分布性,通過增加邊集使得其滿足屬性分布接近性,即θcloseness。如圖4所示通過添加邊(E2, E4),屬性標(biāo)識為b的節(jié)點對應(yīng)的鄰域子集屬性序列為(a, a, b, b, b),(a, a, b, b),(a, b),可計算屬性標(biāo)識b的節(jié)點對應(yīng)的鄰域子集中的概率分布分別是(0.6, 0.5, 0.5)和原始b的概率分布接近。屬性標(biāo)識為b的3個節(jié)點對應(yīng)的鄰域子集屬性序列為(b, b, a, a, a),(b, b, a, a),(b, a),可計算屬性標(biāo)識a在這3個節(jié)點對應(yīng)的鄰域子集中的概率分布分別是(0.6, 0.5, 0.5),和原始a在整個子集中的概率分布接近。

圖4(0.1,2)匿名模型的社會網(wǎng)絡(luò)子集匿名圖

實現(xiàn)θ接近性(θcloseness)的邊的添加策略:

1)將在候選集中的各個鄰域子集組件依據(jù)屬性標(biāo)簽值類別進行分類。

2)優(yōu)先在屬性標(biāo)簽相同的節(jié)點之間添加邊,其次選取屬性不同的節(jié)點之間進行添加。

為解決以上由于屬性分布情況和鄰域造成隱私泄露這一問題,最小化匿名代價和圖修改,形成了如圖4所示的(0.1,2)匿名模型的社會網(wǎng)絡(luò)子集匿名圖。

3.5匿名代價

匿名代價相關(guān)的概念和計算方式:

1)一個鄰域子集匿名組代價。基于節(jié)點精煉方法[12]思想,降序構(gòu)建每個節(jié)點及其鄰域子集對應(yīng)的度序列NSD1u[d1i, d1j], NSD2u[d2i, d2j],…,NSDnu[dki, dkj],里面對應(yīng)的所有節(jié)點i, i+1,…,j是在同一個鄰域子集中的度值,CNDA(NSDxu[dxi, dxj], NSDyu[dyi, dyj])是此匿名組的代價。

【鄰域度匿名(Neighborhood Degree Anonymization)

CNDA(NSDxu[dxi,dxj],NSDyu[dyi,dyj])=∑yy=x{NSDxu[dxi,dxj]-NSDyu[dyi,dyj]}

(1)

2)為了實現(xiàn)對社會網(wǎng)絡(luò)子集原始圖鄰域同構(gòu)和θcloseness,通過插入邊的數(shù)量來度量匿名圖的匿名代價。匿名代價是指原始圖G的候選集中的每個節(jié)點的代價之和:

Cost(G)∑|U|nu=1Cost(Cand(unu))

(2)

根據(jù)動態(tài)規(guī)劃思想中的動態(tài)規(guī)劃方程式如下:

當(dāng)nu

Cost(Cand(unu))=CNDA(NSD1u[d1i,d1j],NSDnuu[dnui,dnuj])

(3)

當(dāng)nu≥ 2k時:

Cost(Cand(unu))=mink≤t≤nu-k{CNDA(NSD1u[d1i,d1j],NSDtu[dti,dtj])+CNDA(NSDt+1u[d(t+1)i,d(t+1)j],NSDyu[dyi,dyj])}

(4)

3.6匿名算法

基于以上討論,對于社會網(wǎng)絡(luò)子集鄰域及其節(jié)點屬性泛化標(biāo)識導(dǎo)致的隱私泄露,設(shè)計了(θ, k)匿名模型,并設(shè)計了相應(yīng)的算法。

算法描述如下:

輸入社會網(wǎng)絡(luò)原始圖G=(V, E, L, Lv, T),UV,整數(shù)k,θ;

輸出滿足k鄰域子集_θcloseness社會網(wǎng)絡(luò)匿名圖G*。

程序前

4實驗與分析

4.1實驗環(huán)境

實驗的硬件環(huán)境為:CPU Intel Core i5 (3.2GHz),內(nèi)存8GB,操作系統(tǒng)為64位的Windows 7,實驗工具為Eclipse 4.3.2,JDK 6.0。實驗測試所用數(shù)據(jù)集分別是:TeleContact稀疏圖數(shù)據(jù)集,該數(shù)據(jù)集中包含204個節(jié)點和401條邊;Speed Dating稠密圖數(shù)據(jù)集,該數(shù)據(jù)集包含552個節(jié)點和8388條邊。

4.2實驗說明

本實驗選取兩個數(shù)據(jù)集進行測試,分別從這兩個數(shù)據(jù)集中提取需保護的部分節(jié)點子集,設(shè)計5組實驗。

第一組實驗

測試參數(shù)θ與邊改變率的關(guān)系。實驗中對TeleContact和Speed Dating數(shù)據(jù)集分別令θ=0.05, 0.1, 0.15, 0.2, 0.25, 0.3,k=5,子集|U|變化的數(shù)量為分別為10, 20, 30, 40, 50,結(jié)果如圖5、6所示。從圖中可以看出,隨著θ增大,原始圖邊的改變率呈現(xiàn)下降趨勢。正如前文的定義可知,隨著θ的增加需要添加更少的邊。當(dāng)θ取非常小的一些值時,趨勢線又突然下降并且此后變化相對較小,說明對于TeleContact和Speed Dating數(shù)據(jù)集,分別當(dāng)θ=0.1和θ=015時可以實現(xiàn)較好的匿名。

第二組實驗

通過計算滿足(θ, k)匿名模型所需添加的邊占原始邊的比率來衡量(θ, k)匿名模型算法和經(jīng)典的k鄰域同構(gòu)算法各自的匿名代價,添加邊的比率越小,匿名代價越小。實驗中對TeleContact數(shù)據(jù)集分別令k=2, 4, 6, 8, 10,θ=0.1,子集|U|=0.7|V|;對Speed Dating數(shù)據(jù)集分別令k=5, 10, 15, 20, 25,θ=0.15,子集|U|=0.7|V|,結(jié)果如圖7、8所示。從圖中可以看出,利用(θ, k)匿名算法對原始圖添加的邊數(shù)比k鄰域同構(gòu)算法少,即匿名代價??;且(θ, k)匿名算法對原始圖的修改更少,即圖的完整性更高。

第三組實驗

運用度分布變化率來衡量本文模型對原始圖度分布的改變情況,用原始圖的度分布和圖的度分布之間的地球移動距離(Earth Mover Distance, EMD)[13]來代表度分布的變化,以此觀察匿名算法對原始圖數(shù)據(jù)的效用。EMD越大,說明度分布改變的越大,數(shù)據(jù)損失率越大,匿名效果更高;同理,EMD越小,說明度分布改變的越小。實驗中對TeleContact數(shù)據(jù)集分別令k=2, 4, 6, 8, 10, θ=0.1,子集|U|=0.5|V|;對Speed Dating數(shù)據(jù)集分別令k=5, 10, 15, 20, 25,θ=0.15,子集|U|=0.5|V|,結(jié)果如圖9、10所示。從圖中可以看出,(θ, k)匿名算法與已有k鄰域同構(gòu)算法相比,添加了最少的邊,降低了匿名成本且最大化數(shù)據(jù)效用。

第四組實驗

對兩個數(shù)據(jù)集上的算法執(zhí)行效率進行測試比較。實驗中對TeleContact和Speed Dating數(shù)據(jù)集分別令k=2, 4, 6, 8, 10,子集|U|=05|V|,TeleContact數(shù)據(jù)集的θ=0.1,Speed Dating數(shù)據(jù)集的θ=0.15,結(jié)果如圖11、12所示。從圖中可以看出,隨著k值的升高,算法執(zhí)行時間有所增長,但(θ, k)匿名模型算法較經(jīng)典的k鄰域同構(gòu)算法執(zhí)行效率高。

第五組實驗

通過聚類系數(shù)(Clustering Coefficient, CC)來測量(θ, k)匿名算法和k鄰域同構(gòu)算法對原始圖數(shù)據(jù)匿名后數(shù)據(jù)的有效性。在無向網(wǎng)絡(luò)中通常把聚類系數(shù)定義為表示一個圖中節(jié)點聚集程度的系數(shù),且CC=n/C2k,其中n表示在節(jié)點v的所有k個鄰居間邊的數(shù)量。實驗中對TeleContact數(shù)據(jù)集分別令k=2, 4, 6, 8, 10,θ=0.1,子集|U|=0.5|V|;對Speed Dating數(shù)據(jù)集分別令k=5, 10, 15, 20, 25,θ=0.15,子集|U|=0.5|V|。如圖13所示在匿名的數(shù)據(jù)中,隨著k值的增加聚類系數(shù)略微下降;然而,此匿名圖的聚類系數(shù)仍然相當(dāng)接近原始數(shù)據(jù)值,當(dāng)k=10時,原始圖數(shù)據(jù)和匿名圖數(shù)據(jù)的聚類系數(shù)之差僅為0.06。如圖14所示,(θ, k)匿名算法較k鄰域同構(gòu)算法聚類系數(shù)高,對原始圖改變略少。

5結(jié)語

本文針對社會網(wǎng)絡(luò)中目標(biāo)個體鄰域子集結(jié)構(gòu)和屬性泄露問題,定義了社會網(wǎng)絡(luò)子集(θ, k)匿名模型,該模型基于k同構(gòu)思想可有效抵抗擁有社交網(wǎng)絡(luò)中節(jié)點的直接鄰域子集結(jié)構(gòu)攻擊;同時定義一個測量標(biāo)準(zhǔn)即屬性分布θ接近性來抵抗屬性泄露攻擊,設(shè)計實現(xiàn)了(θ, k)匿名算法。通過在不同真實社會網(wǎng)絡(luò)數(shù)據(jù)集上的測試分析,結(jié)果表明該算法相比經(jīng)典k鄰域同構(gòu)算法不僅考慮了攻擊者背景知識的復(fù)雜性和多樣化,而且匿名代價有所降低,減少了信息缺損率,執(zhí)行效率和數(shù)據(jù)可用性上得到明顯提高。

參考文獻:

[1]

CHESTER S, KAPRON B, RAMESH G, et al. Kanonymization of social networks by vertex addition [C]// ADBIS 2012: Proceedings of the 2012 Advances in Databases and Information Systems. Berlin: Springer, 2012: 107-116.

【http:///Vol789/paper11.pdf】

[2]

CHESTER S, GAERTNER J, STEGE U, et al. Anonymizing subsets of social networks with degree constrained subgraphs [C]// Proceedings of the 2012 ACM International Conference on Advances in Social Networks Analysis and Mining. New York: ACM, 2012: 418-422.

[3]

TAI CH, YU P S, YANG DN, et al. Privacypreserving social network publication against friendship attacks [C]// KDD11: Proceedings of the 17th ACM SIGKDD International Conference on Knowledge Discovery and Data Mining. New York: ACM, 2011: 1262-1270.

[4]

YANG J, LIU X, YANG X. Automorphism based Ksecure for privacy preserving in social networks [C] // NDBC 2012: Proceedings of the Academic Conference on the 29th China Database: B. Beijing: Science Press, 2012: 264-271. (楊俊,劉向宇,楊曉春.基于圖自同構(gòu)的KSecure 社會網(wǎng)絡(luò)隱私保護方法[C]//第29屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集:B輯.北京:科學(xué)出版社,2012:264-271.

[5]

SUN C, YU P S, KONG X, et al. Privacy preserving social network publication against mutual friend attacks [C]// ICDMW 2013: Proceedings of the IEEE 13th International Conference on Data Mining Workshops. Washington, DC: IEEE Computer Society, 2013: 883-890.

[6]

YUAN M X, CHEN L, YU P S, et al. Protecting sensitive labels in social network data anonymization [J]. IEEE Transactions on Knowledge and Data Engineering, 2013, 25(3):633-647.

[7]

LI J, HAN J. A Privacypreserving method for social networks with sensitive relationship ― a (k,l)anonymity model [J]. Journal of Chinese Computer Systems, 2013, 34(5): 1003-1008. (李靜,韓建民.一種含敏感關(guān)系社會網(wǎng)絡(luò)隱私保護方法――(k,l)匿名模型[J].小型微型計算機系統(tǒng),2013,34(5):1003-1008.)

[8]

ZHOU B, PEI J. The kanonymity and ldiversity approaches for privacy preservation in social networks against neighborhood attacks[J]. Knowledge and Information Systems, 2011, 28(1): 47-77.

[9]

CHESTER S, KAPRON B M, SRIVASTAVA G, et al. Complexity of social network anonymization [J]. Social Network Analysis and Mining, 2013, 3(2):151-166.

[10]

XU Y, QIN X, YANG Y, et al. A QI weightaware approach to privacy preserving publishing data set[J]. Journal of Computer Research and Development, 2012, 49(5): 913-924. (徐勇,秦小麟,楊一濤,等.一種考慮屬性權(quán)重的隱私保護數(shù)據(jù)方法[J].計算機研究與發(fā)展,2012,49(5):913-924.)

[11]

LI N H, LI T C, VENKATASUBRAMANIAN S. tcloseness: privacy beyond kanonymity and ldiversity [C]// ICDE07: Proceedings of the IEEE 23rd International Conference on Data Engineering. Piscataway: IEEE, 2007: 106-115.

[12]

HAY M, MIKLAU G, JENSEN D, et al. Resisting structural reidentification in anonymized social networks [J]. The International Journal on Very Large Data Bases, 2008, 19(6): 797-823.