前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)規(guī)劃的定義主題范文,僅供參考,歡迎閱讀并收藏。
盧榮(1984-),男,內(nèi)蒙古包頭人,本科,研究方向:計(jì)算機(jī)科學(xué)與技術(shù)。
摘要:隨著多業(yè)務(wù)、多出口、多計(jì)費(fèi)的網(wǎng)絡(luò)結(jié)構(gòu)成為一種趨勢(shì),數(shù)據(jù)流量也大幅增加,對(duì)網(wǎng)絡(luò)帶寬和設(shè)備性能提出更高要求。此外,板卡式入侵防御系統(tǒng)IPS在與核心交換板卡共用引擎的集成方式中需要將數(shù)據(jù)流量引流至IPS。這些都是在多業(yè)務(wù)網(wǎng)絡(luò)中需要亟待解決的問題。通過對(duì)多業(yè)務(wù)數(shù)據(jù)流重新規(guī)劃,利用QOS技術(shù)和策略路由既能對(duì)數(shù)據(jù)流量進(jìn)行有效控制,有效減少網(wǎng)絡(luò)設(shè)備端口流量、將流量引流至IPS,增加網(wǎng)絡(luò)的安全性。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;服務(wù)質(zhì)量;策略路由;多業(yè)務(wù)
1.引言
網(wǎng)絡(luò)技術(shù)作為各個(gè)應(yīng)用系統(tǒng)發(fā)展的支撐,在信息化呈爆炸式發(fā)展的今天,仍然起到了舉足輕重的作用,尤其是在多業(yè)務(wù),多網(wǎng)關(guān),多計(jì)費(fèi)系統(tǒng),多出口的網(wǎng)絡(luò)環(huán)境中,傳統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)并發(fā)量大,占用帶寬高,丟包率也高。如何能提高帶寬利用率,減少交換設(shè)備吞吐量,增加帶寬利用率,這就要求能有一種技術(shù)實(shí)現(xiàn)對(duì)流量進(jìn)行有效控制,對(duì)報(bào)文實(shí)現(xiàn)精確轉(zhuǎn)發(fā),而QOS技術(shù)和策略路由可以有效的解決這一難題,在多業(yè)務(wù)網(wǎng)絡(luò)環(huán)境中起到了舉足輕重的作用。
2.QOS技術(shù)及策略路由技術(shù)
QoS(Quality of Service)即服務(wù)質(zhì)量[1]。對(duì)于網(wǎng)絡(luò)業(yè)務(wù),服務(wù)質(zhì)量包括傳輸?shù)膸挕魉偷臅r(shí)延、數(shù)據(jù)的丟包率等。在網(wǎng)絡(luò)中可以通過保證傳輸?shù)膸?、降低傳送的時(shí)延、降低數(shù)據(jù)的丟包率以及時(shí)延抖動(dòng)等措施來提高服務(wù)質(zhì)量。
2.1QOS技術(shù)
通常QoS提供以下三種服務(wù)模型[2]:Best-Effort service(盡力而為服務(wù)模型);Integrated service(綜合服務(wù)模型,簡(jiǎn)稱Int-Serv);Differentiated service(區(qū)分服務(wù)模型,簡(jiǎn)稱Diff-Serv;)如圖1QOS基本模型
QoS技術(shù)包括流分類、流量監(jiān)管、流量整形、接口限速、擁塞管理、擁塞避免[3]等。QOS在流分類、流量監(jiān)管、流量整形、擁塞管理和擁塞避免主要完成如下功能:
(1)流分類:采用一定的規(guī)則識(shí)別符合某類特征的報(bào)文,它是對(duì)網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行區(qū)分服務(wù)的前提和基礎(chǔ)。
(2)流量監(jiān)管:對(duì)進(jìn)入或流出設(shè)備的特定流量進(jìn)行監(jiān)管。當(dāng)流量超出設(shè)定值時(shí),可以采取限制或懲罰措施,以保護(hù)網(wǎng)絡(luò)資源不受損害??梢宰饔迷诮涌谌敕较蚝统龇较?。
(3)流量整形:一種主動(dòng)調(diào)整流的輸出速率的流量控制措施,用來使流量適配下游設(shè)備可供給的網(wǎng)絡(luò)資源,避免不必要的報(bào)文丟棄,通常作用在接口出方向。
(4)擁塞管理:就是當(dāng)擁塞發(fā)生時(shí)如何制定一個(gè)資源的調(diào)度策略,以決定報(bào)文轉(zhuǎn)發(fā)的處理次序,通常作用在接口出方向。
(5)擁塞避免:監(jiān)督網(wǎng)絡(luò)資源的使用情況,當(dāng)發(fā)現(xiàn)擁塞有加劇的趨勢(shì)時(shí)采取主動(dòng)丟棄報(bào)文的策略,通過調(diào)整隊(duì)列長(zhǎng)度來解除網(wǎng)絡(luò)的過載,通常作用在接口出方向。
2.2QoS配置方式
QoS的配置方式分為QoS策略配置方式和非QoS策略配置方式兩種。
有些QoS功能只能使用其中一種方式來配置,有些使用兩種方式都可以進(jìn)行配置。在實(shí)際應(yīng)用中,兩種配置方式也可以結(jié)合起來使用。
(1)非QoS策略配置方式
非QoS策略配置方式是指不通過QoS策略來進(jìn)行配置。例如,端口限速功能可以通過直接在接口上配置來實(shí)現(xiàn)。
(2)QoS策略配置方式
QoS策略配置方式是指通過配置QoS策略來實(shí)現(xiàn)QoS功能。QoS策略包含了三個(gè)要素:類、流行為、策略。用戶可以通過QoS策略將指定的類和流行為綁定起來,靈活地進(jìn)行QoS配置。
類:類的要素包括:類的名稱和類的規(guī)則。用戶可以通過命令定義一系列的規(guī)則來對(duì)報(bào)文進(jìn)行分類。同時(shí)用戶可以指定規(guī)則之間的關(guān)系:and或者or。and:報(bào)文只有匹配了所有的規(guī)則,設(shè)備才認(rèn)為報(bào)文屬于這個(gè)類。or:報(bào)文只要匹配了類中的任何一個(gè)規(guī)則,設(shè)備就認(rèn)為報(bào)文屬于這個(gè)類。
流行為:流行為用來定義針對(duì)報(bào)文所做的QoS動(dòng)作。流行為的要素包括:流行為的名稱和流行為中定義的動(dòng)作。用戶可以通過命令在一個(gè)流行為中定義多個(gè)動(dòng)作。
策略:策略用來將指定的類和流行為綁定起來,對(duì)分類后的報(bào)文執(zhí)行流行為中定義的動(dòng)作。策略的要素包括:策略名稱、綁定在一起的類和流行為的名稱。用戶可以在一個(gè)策略中定義多個(gè)類與流行為的綁定關(guān)系。
2.3策略路由
策略路由是一種可基于報(bào)文源和目的地址等信息制定策略,滿足已通過匹配定義的ACL列表的報(bào)文實(shí)現(xiàn)策略路由,從而從指定的接口轉(zhuǎn)發(fā)需求的技術(shù)。按照策略路由作用對(duì)象不同,可分為本地和接口策略路由;按照處理方式可分為強(qiáng)(制)策略路由和弱策略路由。
3.基于QOS與策略路由的多業(yè)務(wù)網(wǎng)絡(luò)整體架構(gòu)與實(shí)現(xiàn)
3.1多業(yè)務(wù)網(wǎng)絡(luò)的整體結(jié)構(gòu)
多業(yè)務(wù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如圖2所示。一臺(tái)銳捷RG-NPE60網(wǎng)絡(luò)出口引擎做出口設(shè)備,兩臺(tái)H3CS10508系列交換機(jī)做核心交換機(jī),核心交換采用IRF2虛擬化部署,堆疊虛擬成一臺(tái)設(shè)備;核心交換物理雙線路上聯(lián)至NPE60路由器;安全產(chǎn)品用H3C的防火墻板卡和入侵防御系統(tǒng)(以下簡(jiǎn)稱IPS)板卡。原計(jì)費(fèi)系統(tǒng)作為家屬用戶的計(jì)費(fèi)系統(tǒng)部署在服務(wù)器區(qū);新計(jì)費(fèi)系統(tǒng)作為網(wǎng)關(guān)設(shè)備透明串聯(lián)在另一條上聯(lián)線路中。
3.2多業(yè)務(wù)網(wǎng)絡(luò)數(shù)據(jù)流規(guī)劃
由于兩臺(tái)核心交換采用IRF2技術(shù)虛擬為一臺(tái)設(shè)備,防火墻和IPS都采用插拔式板卡,一部分用戶沿用原計(jì)費(fèi)系統(tǒng),另外一部分用戶使用新計(jì)費(fèi)系統(tǒng)。規(guī)劃整體的網(wǎng)絡(luò)流量走向如下:
(1)用戶數(shù)據(jù)報(bào)文上行訪問外網(wǎng)走向:用戶計(jì)算機(jī)接入層交換匯聚交換三層交換路由表出口路由器:
(2)用戶數(shù)據(jù)報(bào)文上行訪問內(nèi)網(wǎng)服務(wù)器:用戶計(jì)算機(jī)接入層交換匯聚交換三層交換路由表IPS防火墻應(yīng)用服務(wù)器
(3)用戶接收數(shù)據(jù)報(bào)文下行走向到用戶:出口路由器防火墻IPS三層交換路由表接入層交換機(jī)用戶計(jì)算機(jī)
(4)用戶接收數(shù)據(jù)報(bào)文下行走向到服務(wù)器:出口路由器防火墻IPS三層交換路由表接入層交換機(jī)用戶計(jì)算機(jī)應(yīng)用服務(wù)器
(5)其中,家屬用戶任然使用舊計(jì)費(fèi)系統(tǒng),數(shù)據(jù)包上行至核心交換機(jī)后選擇走一條鏈路;其他用戶上行后到新計(jì)費(fèi)系統(tǒng),再上行至出口設(shè)備。這樣一方面在一條鏈路宕掉后能起到互備的作用,另一方面兩條鏈路負(fù)載均衡。
這種流量走向的規(guī)劃能保證應(yīng)用系統(tǒng)服務(wù)器在防火墻和IPS的保護(hù)之下,安全性上有了極大的保證,也滿足了雙計(jì)費(fèi)系統(tǒng)的實(shí)現(xiàn)。減少了報(bào)文的重復(fù)的發(fā)送,降低了核心交換的吞吐量,有效提高了核心交換機(jī)的交換速率,增加了線路的帶寬利用率。
3.3多業(yè)務(wù)網(wǎng)絡(luò)的配置與實(shí)現(xiàn)
傳統(tǒng)的防火墻和IPS都是獨(dú)立的硬件設(shè)備,隨著工業(yè)的發(fā)展,降低產(chǎn)品成本,也出現(xiàn)了新型的板卡式防火墻和IPS設(shè)備,相當(dāng)于一塊交換板卡,在系統(tǒng)集成過程中,會(huì)與核心交換機(jī)共用一臺(tái)引擎。IPS不同于交換機(jī)、路由器,IPS本身不參與報(bào)文選路和交換,而是透明部署。當(dāng)用戶數(shù)據(jù)發(fā)送到核心交換機(jī)時(shí),會(huì)直接按照路由轉(zhuǎn)發(fā)至下一跳路由,流量不會(huì)經(jīng)過到IPS,所以必須采用技術(shù)手段來強(qiáng)行將用戶數(shù)據(jù)引流到IPS。
通過對(duì)上面整體流量的規(guī)劃以及IPS需要透明部署的實(shí)際應(yīng)用下,需要用QOS技術(shù)及策略路由來引流,具體實(shí)現(xiàn)步驟如下:
(1)根據(jù)源地址對(duì)用戶群建立ACL分類:A用戶、B用戶。
acl number XX//源地址服務(wù)器類//
rule X permit ip destination XXX.XX.X.X 0.0.0.255
(2)定義ACL規(guī)則和所匹配的QOS類名稱及流行為,這步主要是利用前面建立的ACL規(guī)則來建立流類。該流分類詳細(xì)定義ACL規(guī)則和所匹配的類名稱。
traffic classifier g_btsy operator and if-match acl XXXX
(3)建立QOS流行為,定義流名稱和流行為,行為規(guī)定報(bào)文的走向。
traffic behavior q_btsy
filter permit
traffic behavior b_btsy
redirect interface Ten-GigabitEthernet1/7/0/1
(4)做QOS流策略,將前面建立的QOS類和QOS行為捆綁,這樣就可以控制流行為,按照實(shí)際的需要能靈活的應(yīng)用到實(shí)際應(yīng)用中。
qos policy X
classifier r_btsy behavior s_btsy
(5)將QOS策略應(yīng)用到核心交換相應(yīng)的各個(gè)端口,實(shí)現(xiàn)QOS引流。
interface Ten-GigabitEthernet1/0/0/9
qos apply policy X inbound
針對(duì)網(wǎng)絡(luò)環(huán)境的應(yīng)用需求及流量分析,利用ACL、QOS定義流分類、流行為、重定向策略;在核心交換接入端口引入策略,對(duì)流量進(jìn)行重新定向。根據(jù)前面流量的分析,對(duì)各種不同的流量做相應(yīng)的ACL,然后分類,流行為,并重新定向策略。具體配置實(shí)現(xiàn)如下:
4.測(cè)試與分析
4.1實(shí)驗(yàn)環(huán)境配置
本實(shí)驗(yàn)環(huán)境主要采用1臺(tái)銳捷NPE60出口路由,2臺(tái)H3C-S10508交換機(jī)做為核心交換,1臺(tái)板卡式防火墻,1臺(tái)板卡式入侵防御系統(tǒng)IPS,1臺(tái)服務(wù)器及終端PC機(jī)若干臺(tái),千兆光模塊,單模光纖。
首先,對(duì)網(wǎng)絡(luò)環(huán)境做傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)搭建,配置OSPF路由協(xié)議,實(shí)現(xiàn)互聯(lián)互通。并測(cè)試連通性。統(tǒng)計(jì)網(wǎng)絡(luò)設(shè)備的端口流量,但是插卡式入侵防御系統(tǒng)IPS無法直接集成。
# ospf XX
area 0.0.0.0
network 192.168.254.X 0.0.0.3
其次,對(duì)網(wǎng)絡(luò)環(huán)境做傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)搭建,配置OSPF路由協(xié)議,并且對(duì)多業(yè)務(wù)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行規(guī)劃整形,建立QOS和策略路由,即實(shí)現(xiàn)了對(duì)數(shù)據(jù)流量的有效控制,讓數(shù)據(jù)流量按照網(wǎng)絡(luò)數(shù)據(jù)流量的規(guī)劃進(jìn)行路由,同時(shí),QOS和策略路由能強(qiáng)行將流量引流至安全設(shè)備入侵防御系統(tǒng)IPS上,增加了網(wǎng)絡(luò)的健壯性。
4.2實(shí)驗(yàn)對(duì)比分析
與傳統(tǒng)網(wǎng)絡(luò)流量的對(duì)比,利用QOS策略路由引流后的交換端口有了明顯的改善,減少了報(bào)文的重復(fù)發(fā)送,降低了核心交換的吞吐量,有效提高了核心交換機(jī)的交換速率,增加了線路的帶寬利用率。如圖3為核心端口數(shù)據(jù)流量前后對(duì)比,如圖4為防火墻端口數(shù)據(jù)流量前后對(duì)比.
首先,傳統(tǒng)的網(wǎng)絡(luò)流量是在核心交換上按照物理地址或者路由轉(zhuǎn)發(fā)至端口或下一跳,但是在多業(yè)務(wù),多網(wǎng)關(guān),多計(jì)費(fèi)系統(tǒng),多出口的網(wǎng)絡(luò)環(huán)境中,由于線路帶寬和核心交換性能有限,有部分報(bào)文在物理傳送過程中會(huì)被丟棄,這樣會(huì)產(chǎn)生大量重復(fù)的請(qǐng)求和應(yīng)答報(bào)文,產(chǎn)生了冗余的線路帶寬和消耗了核心交換的性能,經(jīng)過對(duì)多業(yè)務(wù)網(wǎng)絡(luò)流量的分析,我們重新規(guī)劃了業(yè)務(wù)流量的具體走向,利用QOS做策略路由,指定了各個(gè)業(yè)務(wù)流量的路由,可以大大減少重復(fù)報(bào)文的請(qǐng)求和發(fā)送。
其次,入侵防御系統(tǒng)IPS在網(wǎng)絡(luò)環(huán)境中是重要的安全系統(tǒng),抵御外來入侵,防護(hù)內(nèi)部重要系統(tǒng)的安全性,由于入侵防御系統(tǒng)在網(wǎng)絡(luò)部署是需要透明部署,所以報(bào)文到核心交換后,無法流經(jīng)與核心交換板卡共用一個(gè)引擎的IPS板卡,這時(shí)就需要QOS引流至IPS,實(shí)現(xiàn)了安全產(chǎn)品與交換產(chǎn)品的共用引擎部署方式,有效提高了網(wǎng)絡(luò)的安全性和穩(wěn)健性,大大降低了網(wǎng)絡(luò)產(chǎn)品的成本。
5.結(jié)論
此解決方案利用QOS技術(shù)及策略路由技術(shù),有效解決了在板卡式防火墻及IPS與核心交換板卡共用引擎集成方式中,如何將流量引流至防火墻板卡與IPS板卡的問題。經(jīng)過對(duì)現(xiàn)有業(yè)務(wù)數(shù)據(jù)流的重新規(guī)劃,利用QOS技術(shù)及策略路由技術(shù),有效控制了多業(yè)務(wù)網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)流向問題,對(duì)數(shù)據(jù)報(bào)文按要求轉(zhuǎn)發(fā)提出了一種應(yīng)用方式。(作者單位:1.內(nèi)蒙古科技大學(xué)信息工程學(xué)院;2.包頭師范學(xué)院)
參考文獻(xiàn):
[1]H3C.H3C S10500系列路由交換機(jī)ACL和QOS配置指導(dǎo),H3C 配置手冊(cè),2013
【關(guān)鍵詞】 模糊規(guī)劃;二次模糊規(guī)劃;神經(jīng)網(wǎng)絡(luò);模糊模擬
1.引言
自從隨機(jī)規(guī)劃模型[1] 被提出以來,不確定理論[2],[3]被用于解決現(xiàn)實(shí)生活中具有模糊性、隨機(jī)模糊性和模糊隨機(jī)性等不確定因素的決策問題.模糊決策模型已經(jīng)提供處理實(shí)際的決策問題的一個(gè)重要的方面.在這一個(gè)方面體現(xiàn)于相關(guān)機(jī)會(huì)模型[4]、期望值模型[5]和機(jī)會(huì)約束規(guī)劃模型[6].基于可信性理論,提出了一個(gè)新的模糊測(cè)度――可信性測(cè)度,而且模糊變量的期望值算子是以可信性測(cè)度為基礎(chǔ)來下定義的[7].本文提出一類新的模糊規(guī)劃模型――具有補(bǔ)償機(jī)制的二次模糊規(guī)劃模型(QFPR).在第2節(jié)中將介紹該模型的定義.為了要解決QFPR問題,在第3部分我們?cè)O(shè)計(jì)一個(gè)包含了模糊模擬、禁忌搜索和神經(jīng)網(wǎng)絡(luò)的混合算法.最后,通過一個(gè)數(shù)值實(shí)驗(yàn)例子來說明該算法是有效的.
2.具有補(bǔ)償機(jī)制的二次模糊規(guī)劃模型
(1)模型的定義
3.混合運(yùn)算
在這一部分中,我們將通過不確定模擬產(chǎn)生輸入數(shù)據(jù),設(shè)計(jì)一個(gè)將不確定模擬、神經(jīng)網(wǎng)絡(luò)和禁忌搜索算法結(jié)合的一個(gè)混合智能算法,用來求解本文所討論的模型,用來訓(xùn)練一個(gè)神經(jīng)網(wǎng)絡(luò),用網(wǎng)絡(luò)的輸出值來近似我們模型中的期望函數(shù)的值.有下列步驟:
第一步,產(chǎn)生一組補(bǔ)償函數(shù)的訓(xùn)練樣本數(shù)據(jù).
第三步,設(shè)置參數(shù),隨機(jī)初始化一個(gè)可行解x,通過訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)來計(jì)算目標(biāo)函數(shù)的值,禁忌表置空.
第四步,判斷是否滿足停止條件,若滿足,則停止計(jì)算,輸出最優(yōu)值;否則,繼續(xù)下一步.
【參考文獻(xiàn)】
[1]L.A.Zadeh,“Fuzzy sets as a basis for a theory of possibility,”Fuzzy Sets Syst.,Vol.1,pp.3-28,1978.
[2]D.Duois,H.Prade,“Fuzzy sets and systems: theory and application,” New York : Academic Press,1980.
[3]G.J.Klir,“On fuzzy-set interpretation of possibility theory,” Fuzzy Sets Syst.,Vol 108,pp.263-373,1999.
[4]M.Inuiguchi,J.Ramik,“Possibilistic linear programming: a brief review of fuzzy mathematical programming and a comparison with stochastic programming inportfolio selection problem,” Fuzzy Sets Syst.,Vol.111,pp.3-28,2000.
[5]M.Inuiguchi,H.Ichihashi,Y.Kume,“Modality constrained programming problems: a unified approach to fuzzy mathematical programming problems in the settingof possibility theory,” Infor.Sciences,Vol.67,pp.93-126,1993.
關(guān)鍵詞:光傳輸網(wǎng)絡(luò) 采集 評(píng)估 優(yōu)化
中圖分類號(hào):TN914.332 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)02-0061-02
1 引言
目前通信網(wǎng)絡(luò)中光傳輸網(wǎng)絡(luò)的規(guī)模龐大、結(jié)構(gòu)復(fù)雜且安全性差,而且網(wǎng)絡(luò)中的瓶頸問題嚴(yán)重影響著全網(wǎng)的性能,本文就光網(wǎng)絡(luò)評(píng)估與優(yōu)化方法著手分析研究。
2 光傳輸網(wǎng)絡(luò)評(píng)估方法
2.1 網(wǎng)絡(luò)資源評(píng)估
(1)端口占用率。指標(biāo)含義:一般來講,核心節(jié)點(diǎn)不直接下業(yè)務(wù),在核心節(jié)點(diǎn)上下掛擴(kuò)展子架來開放2M端口。經(jīng)過統(tǒng)計(jì)每個(gè)擴(kuò)展子架配置的最大2M端口數(shù)量和已占用的2M端口數(shù)量,來評(píng)估該節(jié)點(diǎn)的端口使用率,從而分析其資源占用以及空閑情況。
指標(biāo)定義:統(tǒng)計(jì)分析已占用2M端口數(shù)量與最大2M端口數(shù)量的比值來得到端口占用率。
評(píng)估方法及優(yōu)化建議:現(xiàn)網(wǎng)中,業(yè)務(wù)的分布一般是核心節(jié)點(diǎn)到其它節(jié)點(diǎn)開放,分別統(tǒng)計(jì)核心節(jié)點(diǎn)和其它節(jié)點(diǎn)的配置2M數(shù)與實(shí)占2M數(shù),并計(jì)算每個(gè)節(jié)點(diǎn)的2M占用率;建議每個(gè)節(jié)點(diǎn)的占用率小于80%,如超過該比率則發(fā)出預(yù)警,安排擴(kuò)容。
(2)槽位占用率。指標(biāo)含義:由于每一個(gè)機(jī)框槽位數(shù)量是有限的,各個(gè)槽位能提供的后背板速率也不相同,所以各個(gè)槽位要物盡其用,核心或匯聚節(jié)點(diǎn)的槽位問題更是突出。合理有效的安排光槽位和支路槽位,考察空閑槽位數(shù)量,分別得到光路擴(kuò)容能力與支路擴(kuò)容能力數(shù)值。一般只考察2.5G及以上速率網(wǎng)元的剩余光槽位和支路槽位。
指標(biāo)定義:統(tǒng)計(jì)分析已占用光槽位數(shù)與光槽位總數(shù)的比值來得到光槽位占用率;統(tǒng)計(jì)已占用支路槽位數(shù)與支路槽位總數(shù)的比值來得到支路槽位占用率。
評(píng)估方法及優(yōu)化建議:熟悉掌握各槽位背板可提供的總線帶寬,分析所插單板是否與之匹配,統(tǒng)計(jì)分析槽位緊張節(jié)點(diǎn),建議占用率小于80%,超過指標(biāo)則發(fā)出預(yù)警,調(diào)整槽位占用位置或者安排擴(kuò)容。分析業(yè)務(wù)走向,合理分擔(dān)各個(gè)匯聚節(jié)點(diǎn)業(yè)務(wù),不需要對(duì)所有資源緊張的站點(diǎn)進(jìn)行擴(kuò)容。
(3)交叉占用率。指標(biāo)含義:一般設(shè)備的高級(jí)交叉能力都比較充足,低階交叉能力有限,低階交叉能力要合理使用才能達(dá)到業(yè)務(wù)的最大化,對(duì)低階交叉配置不合理的情況進(jìn)行整改或更換大容量的交叉矩陣。
指標(biāo)定義:統(tǒng)計(jì)分析已占用低階交叉能力與總低階交叉能力的比值來得到低階交叉資源占用率。
評(píng)估方法及優(yōu)化建議:在考察時(shí)主要統(tǒng)計(jì)分析低階交叉資源利用率。通過統(tǒng)計(jì)分析,找出低階交叉能力不足的站點(diǎn),建議占用率小于80%,超過指標(biāo)則發(fā)出預(yù)警,進(jìn)行優(yōu)化或擴(kuò)容。網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)所需低階交叉能力不同,要根據(jù)業(yè)務(wù)分布情況配置不同容量的交叉矩陣。
2.2 網(wǎng)絡(luò)安全評(píng)估
(1)網(wǎng)元保護(hù)率。指標(biāo)含義:網(wǎng)元保護(hù)率主要衡量網(wǎng)絡(luò)中實(shí)現(xiàn)自愈保護(hù)的網(wǎng)元占全網(wǎng)網(wǎng)元的比率,評(píng)估網(wǎng)絡(luò)中的網(wǎng)元保護(hù)情況。
指標(biāo)定義:統(tǒng)計(jì)分析已實(shí)現(xiàn)自愈保護(hù)的網(wǎng)元數(shù)與總網(wǎng)元數(shù)的比值來得到網(wǎng)元保護(hù)率。
評(píng)估方法及優(yōu)化建議:網(wǎng)元的自愈保護(hù)主要是防止光纜阻斷或單向光板故障后對(duì)業(yè)務(wù)產(chǎn)生影響。實(shí)現(xiàn)網(wǎng)絡(luò)自愈保護(hù)的方式有多種,多數(shù)為環(huán)形組網(wǎng),也有部分鏈型組網(wǎng);若采用無保護(hù)鏈型組網(wǎng)結(jié)構(gòu),則鏈上所有網(wǎng)元均不具備自愈保護(hù)能力。網(wǎng)元保護(hù)率的理想值為1,越接近該值表明網(wǎng)絡(luò)保護(hù)能力越強(qiáng)。如網(wǎng)元保護(hù)率低于0.5,則表明網(wǎng)絡(luò)中沒有保護(hù)功能的網(wǎng)元過多,需考慮改鏈型為環(huán)型組網(wǎng)。
(2)關(guān)鍵節(jié)點(diǎn)。指標(biāo)含義:為降低某網(wǎng)元失效時(shí)導(dǎo)致的業(yè)務(wù)失效影響,需合理分?jǐn)偢鱾€(gè)節(jié)點(diǎn)所攜帶業(yè)務(wù)數(shù)量。
指標(biāo)定義:統(tǒng)計(jì)分析網(wǎng)元失效時(shí)影響的業(yè)務(wù)量與全網(wǎng)業(yè)務(wù)量的比值來得到業(yè)務(wù)損失比,若損失比較大,則該節(jié)點(diǎn)可定義為關(guān)鍵節(jié)點(diǎn)。
評(píng)估方法及優(yōu)化建議:一般情況下,要求業(yè)務(wù)損失比要小于等于30%,合理分?jǐn)偢鱾€(gè)網(wǎng)元攜帶的業(yè)務(wù)數(shù)量可以避免出現(xiàn)關(guān)鍵節(jié)點(diǎn)。如網(wǎng)絡(luò)中出現(xiàn)了關(guān)鍵節(jié)點(diǎn),可以通過重新規(guī)劃業(yè)務(wù)進(jìn)行分擔(dān)或者建立雙節(jié)點(diǎn)保護(hù)機(jī)制來減少關(guān)鍵節(jié)點(diǎn)數(shù)量。
(3)同纜環(huán)。指標(biāo)含義:網(wǎng)絡(luò)中不同段落需采用不同路由的光纜,避免出現(xiàn)一處光纜中斷導(dǎo)致網(wǎng)路中部分網(wǎng)元的脫網(wǎng)。
指標(biāo)定義:一個(gè)獨(dú)立環(huán)網(wǎng)上任意兩段光路在同一條路由上的環(huán)網(wǎng)稱為同纜環(huán)。
評(píng)估方法及優(yōu)化建議:根據(jù)網(wǎng)絡(luò)結(jié)構(gòu),分段核查每段路由的光纜使用情況,避免在核心環(huán)和匯聚環(huán)中出現(xiàn)同纜環(huán)。如果網(wǎng)絡(luò)承載在波分系統(tǒng)上,還需逐段核查占用波道是否同路由。
(4)核心單板1+1保護(hù)比例。指標(biāo)含義:核心單板是設(shè)備的命脈,一旦發(fā)生故障會(huì)影響整個(gè)網(wǎng)絡(luò)。主要的核心單板包括時(shí)鐘板、交叉板、電源板等。
指標(biāo)定義:要求重要節(jié)點(diǎn)的核心單板全部實(shí)現(xiàn)熱備份,核心單板保護(hù)主要分為:電源板1+1保護(hù)、時(shí)鐘板1+1保護(hù)和交叉板1+1保護(hù)。一般我們考察2.5G及10G速率以上節(jié)點(diǎn)的單板熱備情況,未實(shí)現(xiàn)的節(jié)點(diǎn)盡快增加配置實(shí)現(xiàn)。
評(píng)估方法及優(yōu)化建議:建議對(duì)2.5G及10G速率以上節(jié)點(diǎn)的核心單板進(jìn)行1+1配置保護(hù)。
2.3 組網(wǎng)結(jié)構(gòu)評(píng)估
(1)網(wǎng)絡(luò)層次匹配性。指標(biāo)含義:為防止網(wǎng)絡(luò)中由于上層結(jié)構(gòu)容量小限制下掛網(wǎng)絡(luò)的發(fā)展,需對(duì)網(wǎng)絡(luò)中上下層結(jié)構(gòu)的速率進(jìn)行合理匹配,避免出現(xiàn)上層網(wǎng)絡(luò)帶寬不足造成其下掛網(wǎng)絡(luò)無法合理擴(kuò)展。
指標(biāo)定義:統(tǒng)計(jì)分析上層網(wǎng)絡(luò)帶寬與下層接入帶寬比值來得到網(wǎng)絡(luò)層次匹配率。
評(píng)估方法及優(yōu)化建議:建議各層網(wǎng)絡(luò)帶寬依照SDH的速率等級(jí)來建設(shè),不要跨速率接入,即10G網(wǎng)絡(luò)只下掛2.5G網(wǎng)絡(luò),2.5G網(wǎng)絡(luò)只下掛622M網(wǎng)絡(luò),622M網(wǎng)絡(luò)只下掛155M網(wǎng)絡(luò);同時(shí)下掛網(wǎng)絡(luò)容量之和不可超過上層網(wǎng)絡(luò)容量,即一個(gè)10G網(wǎng)絡(luò)最多下掛4個(gè)2.5G網(wǎng)絡(luò),以此類推。如下掛網(wǎng)絡(luò)容量和超過了上層網(wǎng)絡(luò)容量,則需考慮上層網(wǎng)絡(luò)擴(kuò)容或者將下層網(wǎng)絡(luò)割接到其它網(wǎng)絡(luò)中下掛。
(2)環(huán)網(wǎng)配置合理性。指標(biāo)含義:將網(wǎng)絡(luò)中每一個(gè)環(huán)分割,考察每個(gè)小網(wǎng)絡(luò)中網(wǎng)元的數(shù)量來分析配置合理性。
指標(biāo)定義:∣環(huán)網(wǎng)配置合理性∣=∣實(shí)際站點(diǎn)數(shù)-理想站點(diǎn)數(shù)∣/理想站點(diǎn)數(shù);根據(jù)每個(gè)小網(wǎng)絡(luò)處于整個(gè)網(wǎng)絡(luò)中的位置來分析合理站點(diǎn)數(shù),給出如下指標(biāo)值:
核心環(huán)的理想站點(diǎn)數(shù)5-7個(gè);匯聚環(huán)的理想站點(diǎn)數(shù)6-8個(gè);接入環(huán)的理想站點(diǎn)數(shù)8-10個(gè);邊緣環(huán)的理想站點(diǎn)數(shù)8-12個(gè)。
評(píng)估方法及優(yōu)化建議:環(huán)網(wǎng)配置合理性的值越接近0,表明環(huán)網(wǎng)站點(diǎn)數(shù)量配置越合理。反之,表明環(huán)網(wǎng)中的站點(diǎn)數(shù)量太多或者太少。合理性參數(shù)大于1說明網(wǎng)元數(shù)目太多,不利于環(huán)網(wǎng)的擴(kuò)展管理,此時(shí)環(huán)網(wǎng)需要拆環(huán)重新;合理性參數(shù)小于1說明網(wǎng)元數(shù)量太少,環(huán)網(wǎng)的使用率低,可將其它環(huán)中節(jié)點(diǎn)割接到該環(huán)中。
(3)支鏈配置合理性。指標(biāo)含義:由于鏈型組網(wǎng)一般沒有自愈保護(hù)功能,所以要考察鏈型組網(wǎng)中網(wǎng)元的多少。
指標(biāo)定義:統(tǒng)計(jì)分析鏈型網(wǎng)中實(shí)際網(wǎng)元數(shù)與最大理想網(wǎng)元數(shù)量的比值來得到支鏈配置合理性數(shù)值;一般我們建議城區(qū)支鏈的理想站點(diǎn)數(shù)小于等于3;郊區(qū)支鏈的理想站點(diǎn)數(shù)小于等于5;核心環(huán)和匯聚環(huán)避免出現(xiàn)鏈型組網(wǎng)。
評(píng)估方法及優(yōu)化建議:若支鏈配置合理性的值越接近于0,表明支鏈節(jié)點(diǎn)數(shù)量越合理;若超過1,表明支鏈節(jié)點(diǎn)過多,可以實(shí)施分割為幾個(gè)鏈或者改鏈成環(huán)工作。
3 光傳輸網(wǎng)絡(luò)優(yōu)化思路
3.1 網(wǎng)絡(luò)資源方面
(1)網(wǎng)絡(luò)資源的占用盡量做到合理均勻分?jǐn)?,重要業(yè)務(wù)要分布到長(zhǎng)短路徑上,既可以保護(hù)業(yè)務(wù)不會(huì)同時(shí)阻斷,也可提高網(wǎng)絡(luò)的資源利用率,在建網(wǎng)初期做好業(yè)務(wù)規(guī)劃,如果出現(xiàn)了不合理的分?jǐn)傄皶r(shí)進(jìn)行割接整改,承載業(yè)務(wù)越多,改造起來越費(fèi)時(shí)費(fèi)力;
(2)端口和槽位資源的占用要有適當(dāng)?shù)念A(yù)留,一般為20%,避免出現(xiàn)需要緊急開通業(yè)務(wù)時(shí)無資源可用。
3.2 網(wǎng)絡(luò)安全方面
(1)核心節(jié)點(diǎn)盡可能在投資允許的情況下實(shí)現(xiàn)雙節(jié)點(diǎn)互聯(lián),避免出現(xiàn)關(guān)鍵節(jié)點(diǎn);組網(wǎng)時(shí)要分析現(xiàn)有光纜資源情況,盡可能采用有自愈保護(hù)的組網(wǎng)結(jié)構(gòu),一旦網(wǎng)絡(luò)搭建起來再進(jìn)行整改,會(huì)是一個(gè)繁瑣的過程;
(2)受地域限制等原因,現(xiàn)網(wǎng)中無保護(hù)鏈型組網(wǎng)情況也很多,盡快減少鏈型組網(wǎng)中網(wǎng)元數(shù)量,無法回避時(shí)可以采用折線成環(huán)或加入旁路器等方法規(guī)避由于某站停電造成的業(yè)務(wù)影響;核心環(huán)匯聚環(huán)上所有節(jié)點(diǎn)必須實(shí)現(xiàn)重要單板熱備保護(hù)。
3.3 網(wǎng)絡(luò)結(jié)構(gòu)方面
(1)一張健壯的可持續(xù)發(fā)展的網(wǎng)絡(luò)一定要將各層網(wǎng)絡(luò)的容量配比合理,網(wǎng)絡(luò)帶寬太大可能會(huì)造成浪費(fèi),太小會(huì)影響后續(xù)發(fā)展,要充分分析業(yè)務(wù)流向以及后續(xù)發(fā)展規(guī)模合理配置網(wǎng)絡(luò)容量和節(jié)點(diǎn)數(shù)目;
(2)盡量減少鏈型組網(wǎng),如果在接入末端無法避免鏈型組網(wǎng),則盡量減少鏈上節(jié)點(diǎn)數(shù),縮小到3個(gè)以內(nèi)以降低故障時(shí)對(duì)業(yè)務(wù)的影響,核心層和匯聚層網(wǎng)絡(luò)杜絕出現(xiàn)無保護(hù)鏈型組網(wǎng)。
4 結(jié)語
網(wǎng)絡(luò)優(yōu)化是一個(gè)復(fù)雜繁瑣的過程,而且不是短期就可完成的工作,需要不斷的開展實(shí)施。同時(shí)實(shí)施時(shí)不僅要對(duì)各項(xiàng)網(wǎng)絡(luò)性能指標(biāo)熟悉,還需結(jié)合投資預(yù)算等進(jìn)行分析,好鋼用在刀刃上,在優(yōu)化過程中要依照重要性,列出計(jì)劃,逐步進(jìn)行整改,相信經(jīng)過不懈的網(wǎng)絡(luò)優(yōu)化工作會(huì)給電信運(yùn)營(yíng)商提高自身市場(chǎng)競(jìng)爭(zhēng)力增加新的籌碼。
參考文獻(xiàn)
[1]《光傳輸網(wǎng)絡(luò)技術(shù)》,何一心.人民郵電出版社,2008年.
[2]《光網(wǎng)絡(luò)組網(wǎng)技術(shù)指導(dǎo)意見書》.華為大學(xué),2010年.
[3]《光網(wǎng)絡(luò)物理層安全脆弱性的研究》.張引發(fā)現(xiàn)代軍事通信,2009年.
[4]《SDH設(shè)備虛擬環(huán)組網(wǎng)方式及典型應(yīng)用》.中訊郵電咨詢?cè)O(shè)計(jì)院,2007年.
關(guān)鍵詞: 應(yīng)對(duì)規(guī)劃; 敵意動(dòng)作; 模糊控制
中圖分類號(hào): TP3914 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):2095-2163(2013)03-0047-03
The Research of Plan Recognition Algorithm based on Fuzzy Control Method
SHAO Guoqiang, LIU Yazhe, JIE Longmei, WANG Zhenfu, CHENG Xiaoxu
(School of Computer science &Information technology,Daqing Normal University, Daqing Heilongjiang 163712,china)
Abstract: The paper introduces the sense of plan recognition algorithm. The core concepts of the algorithm are defined just as soft constraint, hostile plan and counter plan. The similarity and the fuzzy control method are applied to reply plan recognition for the first time. It expounds the plan recognition algorithm, then according to it, a plan system is designed. Through testing, the system can recognize the revival plan by the actions seeing directly, furthermore, it can realize reply plan recognition by the predicted action in result of observation effect.
Key words: Counter Plan; Hostile Action; Fuzzy Control
0 引 言
2011年,美國(guó)對(duì)敘利亞卡扎菲政權(quán)發(fā)動(dòng)戰(zhàn)爭(zhēng),整個(gè)進(jìn)攻在幾天甚至幾小時(shí)內(nèi)就已經(jīng)勝負(fù)立判,原因何在?比拼冷兵器的時(shí)代已經(jīng)過去,在現(xiàn)代戰(zhàn)爭(zhēng)中,雙方爭(zhēng)奪的焦點(diǎn)是電子戰(zhàn)、通信戰(zhàn)、控制戰(zhàn)、網(wǎng)絡(luò)戰(zhàn),誰取得勝利,誰就將在未來的戰(zhàn)爭(zhēng)中占據(jù)有利位置。因此,對(duì)網(wǎng)絡(luò)中的動(dòng)作要進(jìn)行特殊的識(shí)別,才能判斷得出究竟是彼方的入侵,還是守方自身的指令。這就如同營(yíng)地突然出現(xiàn)一個(gè)身影,需要弄清其是我方士兵還是對(duì)方間諜。
因此,對(duì)敵意規(guī)劃的識(shí)別和應(yīng)對(duì)展開研究,不僅具有重要的理論價(jià)值,而且在很多領(lǐng)域都有著廣闊的應(yīng)用前景。
1 理論基礎(chǔ)
敵意規(guī)劃是不同于智能規(guī)劃以往研究的內(nèi)容,在本文中定義了敵意規(guī)劃和與之相關(guān)的一些概念。
定義1 constant constraint:若結(jié)點(diǎn)A1的效果添加了結(jié)點(diǎn)A2的一個(gè)前提條件,也就是說,若A1不實(shí)現(xiàn),則A2無法實(shí)現(xiàn),就稱結(jié)點(diǎn)A1與A2為硬時(shí)序約束關(guān)系,且結(jié)點(diǎn)A1 為A2的前驅(qū)[1]。
定義2 soft constraint:如果欲實(shí)現(xiàn)A1和A2共同的父結(jié)點(diǎn)目標(biāo)(方法),A1須先于A2實(shí)現(xiàn),但A1的實(shí)現(xiàn)與否不限制A2的實(shí)現(xiàn),則稱結(jié)點(diǎn)A1與A2為軟時(shí)序約束關(guān)系,且A1為A2的軟時(shí)序約束前驅(qū)。
定義3 敵意規(guī)劃:可能遭遇攻擊的網(wǎng)絡(luò)環(huán)境中,規(guī)劃主體根據(jù)其自身利益而確定要完成的規(guī)劃,該規(guī)劃的目標(biāo)是識(shí)別攻擊守方系統(tǒng)的一部分或者整個(gè)系統(tǒng),此類規(guī)劃定義為敵意規(guī)劃。
定義4 應(yīng)對(duì)規(guī)劃器:是一個(gè)具有智能識(shí)別和智能規(guī)劃功能的軟件[2]。針對(duì)網(wǎng)絡(luò)環(huán)境中的敵意規(guī)劃采取相匹配的應(yīng)對(duì)規(guī)劃,完成對(duì)破壞守方行為的檢測(cè)和處理,具有主動(dòng)防御的特點(diǎn)。應(yīng)對(duì)規(guī)劃器是實(shí)現(xiàn)自我保護(hù)的最終解決方案。
定義5 應(yīng)對(duì)規(guī)劃:依據(jù)敵意智能體發(fā)動(dòng)的可能對(duì)守方造成傷害的敵意規(guī)劃,需要執(zhí)行一個(gè)特定的動(dòng)作序列[3],進(jìn)而防止和阻礙敵意規(guī)劃的實(shí)施,避免守方系統(tǒng)遭到彼方惡意破壞,亦或使得系統(tǒng)只遭受最小的損失,該動(dòng)作序列則定義為應(yīng)對(duì)規(guī)劃。
2 核心識(shí)別算法
該算法的核心是隨著觀察發(fā)現(xiàn)的智能體動(dòng)作的增多,逐步對(duì)解釋圖(EG)進(jìn)行剪枝與擴(kuò)展[4],以精準(zhǔn)確定目標(biāo)假設(shè)的范圍,再以各目標(biāo)假設(shè)的概率對(duì)目標(biāo)假設(shè)進(jìn)行分級(jí),并對(duì)所選目標(biāo)假設(shè)子樹進(jìn)行擴(kuò)展,得到完整的規(guī)劃[5]。詳細(xì)步驟如下:
(1)對(duì)智能體的動(dòng)作進(jìn)行檢測(cè),檢測(cè)得到動(dòng)作Ai,將動(dòng)作Ai 進(jìn)行向量化,并加入解釋圖(EG),對(duì)比敵意規(guī)劃庫(kù)中的全部動(dòng)作,計(jì)算其相似度,如果閾值P小于庫(kù)中某個(gè)動(dòng)作與Ai的相似度[6],則認(rèn)為此規(guī)劃為疑似敵意規(guī)劃,再對(duì)該規(guī)劃的相似度進(jìn)行計(jì)算;
(2)繼續(xù)檢測(cè)動(dòng)作,并更新候選敵意規(guī)劃的相似度;
(3)對(duì)閾值P和疑似敵意規(guī)劃之相似度進(jìn)行判斷,后者大于前者,則斷定該規(guī)劃為敵意規(guī)劃,再對(duì)EG執(zhí)行剪枝操作,將其添加到敵意規(guī)劃數(shù)據(jù)庫(kù);
(4)重復(fù)以上算法,更新敵意規(guī)劃數(shù)據(jù)庫(kù);
(5)算法結(jié)束。第3期 邵國(guó)強(qiáng),等:基于模糊控制方法的規(guī)劃識(shí)別算法研究 智能計(jì)算機(jī)與應(yīng)用 第3卷
算法語言描述如圖1所示。
圖1 核心算法描述
Fig.1 The description of core algorithm
3 應(yīng)對(duì)規(guī)劃識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
3.1 系統(tǒng)介紹
設(shè)計(jì)完成的應(yīng)對(duì)規(guī)劃識(shí)別器是以本文作者改進(jìn)的算法為核心而研制開發(fā)的一款規(guī)劃識(shí)別系統(tǒng)。系統(tǒng)是應(yīng)用標(biāo)準(zhǔn)C++語言進(jìn)行實(shí)現(xiàn),具有較強(qiáng)的可讀性和可擴(kuò)展性。該系統(tǒng)不僅能求解經(jīng)典規(guī)劃識(shí)別問題,還能夠解決概率規(guī)劃識(shí)別問題以及上文中列出的規(guī)劃識(shí)別領(lǐng)域的諸多難題。
3.2 系統(tǒng)功能設(shè)計(jì)
規(guī)劃識(shí)別器主要由以下功能模塊組成,如圖2所示。
圖2 應(yīng)對(duì)規(guī)劃器功能模塊圖
Fig.2 The function module diagram of counter planner
3.3 系統(tǒng)工作流程
經(jīng)過系統(tǒng)分析和設(shè)計(jì),根據(jù)系統(tǒng)的核心算法,設(shè)計(jì)的系統(tǒng)工作流程[5]如圖3所示。
圖3 系統(tǒng)工作流程圖
Fig.3 The system work flow chart
4 系統(tǒng)實(shí)驗(yàn)情況
(1)在系統(tǒng)中直接檢測(cè)到敵意動(dòng)作:control_bridge,經(jīng)過識(shí)別該動(dòng)作屬于敵意規(guī)劃庫(kù)中的敵意規(guī)劃hostile_plan 1:close_bridge,control_bridge,putbridge_bomb,detonate_bomb,destroy_bridge,在應(yīng)對(duì)規(guī)劃庫(kù)中搜索并執(zhí)行與之匹配的應(yīng)對(duì)規(guī)劃進(jìn)行處理。其實(shí)現(xiàn)效果如圖4所示。
圖4 實(shí)驗(yàn)效果1
Fig.4 The diagram 1 of experiment effect
(2)在系統(tǒng)中通過分析并檢測(cè)到動(dòng)作truck+bomb,對(duì)該動(dòng)作進(jìn)行智能判斷得到與之對(duì)應(yīng)的敵意動(dòng)作puttruck_bomb(在卡車上安裝炸彈),對(duì)敵意動(dòng)作puttruck_bomb進(jìn)一步處理,其意欲實(shí)現(xiàn)敵意規(guī)劃hostile_plan 2:首先control_truck,然后puttruck_bomb,最后destroy_truck。通過搜索應(yīng)對(duì)規(guī)劃庫(kù)得到該敵意規(guī)劃的應(yīng)對(duì)規(guī)劃counter_plan2并開展反擊:首先執(zhí)行holdback_enemy(拖延敵人),然后backout_bomb(拆除炸彈),最后repair_truck(如果被破壞則修理汽車)。其實(shí)現(xiàn)效果如圖5所示。
(3) 如果某個(gè)動(dòng)作的危險(xiǎn)系數(shù)超過系統(tǒng)安全系數(shù),并且其在敵意規(guī)劃數(shù)據(jù)庫(kù)中不存在,則將其添加到敵意規(guī)劃數(shù)據(jù)庫(kù)中。其實(shí)現(xiàn)效果如圖6所示。
圖5 實(shí)驗(yàn)效果2
圖6 實(shí)驗(yàn)效果3
Fig.6 The diagram 3 of experiment effect5 結(jié)束語
基于模糊控制的應(yīng)對(duì)規(guī)劃算法是在網(wǎng)絡(luò)環(huán)境下,對(duì)接收到的動(dòng)作進(jìn)行智能的識(shí)別,通過與敵意規(guī)劃數(shù)據(jù)庫(kù)中的動(dòng)作進(jìn)行相似度分析,判斷其是否屬于敵意規(guī)劃,如果屬于,采取相匹配的應(yīng)對(duì)規(guī)劃。對(duì)目前仍無法處理的,則需要給出警告或系統(tǒng)提示。通過動(dòng)態(tài)更新敵意規(guī)劃數(shù)據(jù)庫(kù),實(shí)現(xiàn)算法的自主學(xué)習(xí)。該算法在軍事和國(guó)防領(lǐng)域具有重要應(yīng)用價(jià)值。實(shí)驗(yàn)證明,本文設(shè)計(jì)的應(yīng)對(duì)規(guī)劃器,能夠?qū)χ苯佑^察到的動(dòng)作進(jìn)行敵意規(guī)劃識(shí)別,而且能夠根據(jù)觀察得到的效果推測(cè)判斷動(dòng)作,由此進(jìn)行敵意規(guī)劃識(shí)別。參考文獻(xiàn):
[1]PYNADATH D,WELLMAN M. Probabilistic state-dependent grammars for plan recognition[C]∥ Proceedings of the Conference on Uncertainty in Artificial Intelligence(UAI-'00), 2008:507-514.
[2]VILAIN M. Getting serious about parsing plans: A grammatical analysis of plan recognition[C]//Proceedings of the Eighth National Conference on Artificial Intelligence ,Cambridge, MA: MIT Press. 2010: 190-197.
[3]Probabilistic Plan Recognition Based on Algorithm of EG-Pruning.ICMLC2006.
[4]姜云飛, 馬寧. 基于限定的規(guī)劃識(shí)別問題求解[J]. 計(jì)算機(jī)學(xué)報(bào), 2009, 25(12):1411-1416.
[5]KAUTZ H A . A formal theory of plan recognition [D]. Rochester: University of Rochester,2007.
1.1開放環(huán)境。目前,在網(wǎng)絡(luò)安全領(lǐng)域及智能規(guī)劃領(lǐng)域中,都沒有對(duì)開放環(huán)境予以明確的定義,而對(duì)于開放環(huán)境下的問題研究卻很多。在本論文中所研究的開放環(huán)境指的是,在計(jì)算機(jī)網(wǎng)絡(luò)對(duì)應(yīng)用者開放使用的條件下,硬件系統(tǒng)能夠保障網(wǎng)絡(luò)的正常運(yùn)行,操作系統(tǒng)及軟件能夠?yàn)楣芾韱T及普通用戶提供各個(gè)角色所需要的功能,即軟硬件系統(tǒng)能夠?yàn)閼?yīng)用者提供服務(wù)。
1.2網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全其從應(yīng)用的角度包含設(shè)備安全、信息安全、軟件安全。網(wǎng)絡(luò)攻擊者通過以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的入侵達(dá)到竊取重要信息的目的,同時(shí),也有部分計(jì)算機(jī)高手為達(dá)到某種目的,通過使用計(jì)算機(jī)網(wǎng)絡(luò)攻擊競(jìng)爭(zhēng)對(duì)手的服務(wù)器,進(jìn)而造成網(wǎng)絡(luò)企業(yè)無法正常運(yùn)營(yíng)。本文所討論的網(wǎng)絡(luò)安全即是為了防范信息丟失或服務(wù)器攻擊所采取的措施。
1.3智能規(guī)劃。智能規(guī)劃是一個(gè)動(dòng)作序列,是一個(gè)智能體agent在初始狀態(tài)(initialstate)下經(jīng)過執(zhí)行動(dòng)作1,動(dòng)作2,……,動(dòng)作n這樣的一系列動(dòng)作,最后到達(dá)目標(biāo)狀態(tài)(goalstate),該一系列動(dòng)作,我們也稱為是這個(gè)動(dòng)作的序列所構(gòu)成的整體叫做一個(gè)規(guī)劃。每一個(gè)規(guī)劃問題(planningproblem)都要涉及到以下四個(gè)集合:一個(gè)操作的集合operators、一個(gè)對(duì)象的集合objects、一個(gè)初始條件集合initialconditions和一個(gè)目標(biāo)集合goals,其中初始條件集合和目標(biāo)集合的每個(gè)元素都是一個(gè)命題。
1.4規(guī)劃識(shí)別。規(guī)劃識(shí)別是人工智能一個(gè)重要的研究領(lǐng)域,是多學(xué)科交叉的一個(gè)研究領(lǐng)域,涉及到了知識(shí)表達(dá)、知識(shí)推理、非單調(diào)邏輯和情景演算等。規(guī)劃識(shí)別問題是指從觀察到的某一智能體的動(dòng)作或動(dòng)作效果出發(fā),推導(dǎo)出該智能體的目標(biāo)/規(guī)劃的過程。
1.5入侵檢測(cè)。入侵檢測(cè)是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。
1.6應(yīng)對(duì)規(guī)劃。應(yīng)對(duì)規(guī)劃是將規(guī)劃識(shí)別和智能規(guī)劃進(jìn)行融合,實(shí)現(xiàn)識(shí)別與應(yīng)對(duì)同時(shí)進(jìn)行,針對(duì)敵方系統(tǒng)實(shí)施的敵意規(guī)劃,采取一個(gè)動(dòng)作序列來阻止、破壞敵意規(guī)劃的執(zhí)行,進(jìn)而使我方系統(tǒng)不受到破壞或者將所受損失降到最小,這樣的動(dòng)作序列就稱為應(yīng)對(duì)規(guī)劃(counterplan)。在作者蔡增玉的《基于應(yīng)對(duì)規(guī)劃的入侵防護(hù)系統(tǒng)設(shè)計(jì)與研究》一文中對(duì)應(yīng)對(duì)規(guī)劃賦予的定義是:為Agent根據(jù)敵對(duì)Agent的動(dòng)作,利用規(guī)劃識(shí)別技術(shù)發(fā)現(xiàn)敵對(duì)Agent的目標(biāo)和將來的動(dòng)作,并采取適當(dāng)?shù)捻憫?yīng)措施阻止敵對(duì)Agent目標(biāo)的實(shí)現(xiàn),整個(gè)過程稱為應(yīng)對(duì)規(guī)劃.在網(wǎng)絡(luò)安全領(lǐng)域,敵對(duì)Agent通常是指網(wǎng)絡(luò)的入侵者。
2識(shí)別及應(yīng)對(duì)模型
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的研究較多,但是,將智能規(guī)劃與規(guī)劃識(shí)別技術(shù)應(yīng)用于該領(lǐng)域的研究卻并不多見。本文在前期的理論研究的基礎(chǔ)上,提出了開放環(huán)境下網(wǎng)絡(luò)安全規(guī)劃問題的識(shí)別與應(yīng)對(duì)模型,進(jìn)而得到了解決網(wǎng)絡(luò)安全問題的新的方法。具體模型如圖1所示。該模型的具體執(zhí)行過程是根據(jù)針對(duì)服務(wù)器端或客戶端產(chǎn)生的人為攻擊,通過入侵檢測(cè)的方法,檢測(cè)到該動(dòng)作后,對(duì)這一動(dòng)作進(jìn)行識(shí)別,并在此動(dòng)作中提取該動(dòng)作所導(dǎo)致的系統(tǒng)變化,將變化的結(jié)果作為當(dāng)前系統(tǒng)工作的初始狀態(tài),將此狀態(tài)傳遞至應(yīng)對(duì)規(guī)劃器,此規(guī)劃器中以此狀態(tài)為初始狀態(tài)展開應(yīng)對(duì)規(guī)劃的求解過程,應(yīng)對(duì)規(guī)劃器均以系統(tǒng)安全為目標(biāo)狀態(tài),并按照規(guī)劃器得到的規(guī)劃步驟,觸發(fā)相關(guān)軟硬件設(shè)備,逐步執(zhí)行規(guī)劃中的每個(gè)操作,使服務(wù)器端及客戶端達(dá)到安全狀態(tài)。該模型的核心在于攻擊動(dòng)作的識(shí)別及應(yīng)對(duì)規(guī)劃的產(chǎn)生。動(dòng)作的識(shí)別主要依靠規(guī)劃識(shí)別器,應(yīng)對(duì)規(guī)劃的產(chǎn)生則依靠應(yīng)對(duì)規(guī)劃器,將這兩個(gè)部分進(jìn)行組合,并應(yīng)用到網(wǎng)絡(luò)安全的問題中,進(jìn)而對(duì)人為攻擊計(jì)算機(jī)網(wǎng)絡(luò)的安全問題有了解決的方法。
3總結(jié)
關(guān)鍵字:工業(yè)以太網(wǎng);PROFINET通信協(xié)議;硬件組態(tài);通信組態(tài)
1序言傳統(tǒng)意義上的機(jī)械加工都是單臺(tái)數(shù)控機(jī)床進(jìn)行切削生產(chǎn),但隨著機(jī)械加工零件的復(fù)雜化,往往需要幾臺(tái)數(shù)控機(jī)床按工序規(guī)劃進(jìn)行先后加工。如果每道工序的數(shù)控機(jī)床都是獨(dú)立運(yùn)行,這無形中
必定會(huì)產(chǎn)生過程之間的轉(zhuǎn)運(yùn)成本,且存在人工上下料效率低等問題。隨著制造業(yè)的轉(zhuǎn)型升級(jí),工業(yè)體系轉(zhuǎn)型下的網(wǎng)絡(luò)自動(dòng)化控制技術(shù)在機(jī)械加工中已經(jīng)得到非常廣泛的應(yīng)用,先進(jìn)的機(jī)械制造工廠都會(huì)采用數(shù)控機(jī)床聯(lián)網(wǎng)集中控制加工和自動(dòng)化轉(zhuǎn)運(yùn)。自動(dòng)化大批量生產(chǎn)效率高、成本低,是企業(yè)競(jìng)爭(zhēng)的制勝法寶。我公司作為先進(jìn)的雙離合變速器生產(chǎn)單位,對(duì)于復(fù)雜的零部件也會(huì)采用各個(gè)工序聯(lián)網(wǎng)控制進(jìn)行自動(dòng)化連線生產(chǎn)。
2產(chǎn)品生產(chǎn)背景
雙離合變速器殼體三維模型如圖1所示,變速器殼體由鋁合金鑄造而成。為了與變速器內(nèi)組裝的齒輪和齒輪軸零件進(jìn)行精密配合,并且保證各結(jié)合面精度和密封性要求,需要使用德國(guó)進(jìn)口的加工中心進(jìn)行高精度加工,按照工序流程劃分為3組。1)前期準(zhǔn)備工序:毛坯來料,二維打碼。2)加工過程工序:二維碼的自動(dòng)識(shí)別;機(jī)械手抓料;加工中心對(duì)雙離合變速器殼體的大小結(jié)合面進(jìn)行鏜銑,共計(jì)271處需加工;加工中心對(duì)雙離合變速器殼體側(cè)面孔進(jìn)行鏜銑,共計(jì)163處需加工,3)下線工序:清洗,氣密檢測(cè)。經(jīng)過工藝規(guī)劃和節(jié)拍最優(yōu)計(jì)算,需要?jiǎng)澐?0道工序,每道工序使用1臺(tái)加工中心進(jìn)行生產(chǎn),加上1個(gè)桁架機(jī)械手,可以達(dá)成年產(chǎn)能近25萬個(gè)變速器殼體的規(guī)劃。自動(dòng)化生產(chǎn)線可全部實(shí)現(xiàn)自動(dòng)化上線和下線,并實(shí)現(xiàn)零件自動(dòng)裝夾和加工。硬件規(guī)劃為線性布局,如圖2所示。雙離合變速器殼體根據(jù)工藝制作規(guī)劃需要10道工序,即10臺(tái)加工中心,并會(huì)采用橫跨加工中心的抓取和轉(zhuǎn)運(yùn)桁架機(jī)械手來實(shí)現(xiàn)自動(dòng)加工。確定設(shè)備硬件設(shè)計(jì)后,本文將著重從技術(shù)層面詳細(xì)闡述雙離合變速器殼體的自動(dòng)化加工通信控制的實(shí)現(xiàn)。
3加工中心設(shè)備網(wǎng)絡(luò)技術(shù)分析
由于加工中心本體采用的是西門子840Dsl數(shù)控系統(tǒng),其數(shù)控系統(tǒng)控制單元NCU720.3內(nèi)核集成了西門子S7-300的PLC,通信接口包含有PFOFIBUS、PROFINET、以太網(wǎng),其中PROFINET屬于工業(yè)級(jí)通信并且在數(shù)控機(jī)床中具有擴(kuò)展性,所以我們將采用PROFINET進(jìn)行加工中心和機(jī)械手間的連線通信協(xié)議。根據(jù)ISO標(biāo)準(zhǔn)定義OSI七層模型:第1層為物理層,第2層為數(shù)據(jù)鏈路層,第3層為網(wǎng)絡(luò)層,第4層為傳輸層,第5層為會(huì)話層,第6層為表示層,第7層為應(yīng)用層,工業(yè)控制運(yùn)用基本上只會(huì)用到前4層的通信層級(jí)。其中加工中心集成的PROFINET協(xié)議分為標(biāo)準(zhǔn)數(shù)據(jù)通信和實(shí)時(shí)數(shù)據(jù)通信,當(dāng)PROFINET需傳遞實(shí)時(shí)數(shù)據(jù)時(shí),將越過第4層傳輸層、第3層網(wǎng)絡(luò)層去直接連線第2層數(shù)據(jù)層、第1層物理層底的底層網(wǎng)絡(luò)層級(jí),采用這樣的方式可大大節(jié)省層級(jí)間加載、打包產(chǎn)生的時(shí)間。由于實(shí)現(xiàn)加工中心線體自動(dòng)化控制涉及到的功能是建立用戶數(shù)據(jù)并進(jìn)行交互通信以及各站點(diǎn)診斷數(shù)據(jù)的傳輸,時(shí)效性上無需到達(dá)實(shí)時(shí)層級(jí),所以最終采用PROFINET標(biāo)準(zhǔn)數(shù)據(jù)通信方式來建立整個(gè)線體的通信關(guān)系。圖3可直觀展示出PROFINET傳輸過程關(guān)系。
4設(shè)備聯(lián)網(wǎng)技術(shù)實(shí)施和解析
通過分析實(shí)際情況,考慮到工廠使用到的德國(guó)加工中心硬件接口情況,其控制單元采用西門子數(shù)控產(chǎn)品,并且為了保證來自不同供應(yīng)商的智能現(xiàn)場(chǎng)設(shè)備間的數(shù)據(jù)交換,決定采用SIMATICiMap這種兼容性強(qiáng)的通信協(xié)議去實(shí)現(xiàn)各個(gè)加工中心與機(jī)械手的連線以及集中控制。SIMATICiMap也是由西門子開發(fā)且基于PROFINET的標(biāo)準(zhǔn)通信協(xié)議,通過交換機(jī)將10臺(tái)加工中心的數(shù)控控制單元NCU720.3和機(jī)械手的數(shù)控控制單元NCU720.3雙方的網(wǎng)絡(luò)接口X150進(jìn)行連接,單臺(tái)加工中心采用西門子專業(yè)軟件STEP7完成硬件組態(tài)。為了實(shí)現(xiàn)連線的加工中心的互相通信,必須在單機(jī)組態(tài)基礎(chǔ)上進(jìn)行以下配置:機(jī)械手的NCU720.3和面板可以作為連線的程序調(diào)度中心和人機(jī)交互的窗口,為此用STEP7打開機(jī)械的硬件組態(tài),先對(duì)其X150接口進(jìn)行配置和設(shè)置,再對(duì)X150接口對(duì)應(yīng)的PROFINET在對(duì)象屬性中分配命名為“GM4724-01-60”,并激活其CBA通信需求(見圖5),這樣就開通了其PROFINET通信對(duì)應(yīng)的iMap功能。激活通信后最重要的是定義與機(jī)床間對(duì)應(yīng)的地址變量。根據(jù)機(jī)床已有的變量使用情況,可以將空余的背景數(shù)據(jù)塊DB221、DB222、DB223分別作為其他加工中心的信息輸入、信息輸出、異常報(bào)警輸入的接口地址。信息交互模塊設(shè)置如圖6所示,依次對(duì)DB221、DB222、DB223在分配PN塊的對(duì)話框上打鉤,選擇激活和PROFINET屬性兩個(gè)選項(xiàng)。定義完成后進(jìn)行確認(rèn)并編譯保存,則機(jī)械手上的接口設(shè)置和對(duì)應(yīng)變量都已完成。為了實(shí)現(xiàn)在SIMATICiMap軟件上進(jìn)行機(jī)械手和加工中心各設(shè)置接口的對(duì)接,需在STEP7軟件中的硬件SIN-GM4724_01_60文件上點(diǎn)擊鼠標(biāo)右鍵進(jìn)入創(chuàng)建PROFINET單元的頁面中,產(chǎn)生一個(gè)iMap軟件可以識(shí)別的cbp文件(見圖7)。機(jī)械手設(shè)備文件生成后將按照上述方法在10個(gè)加工中心進(jìn)行配置和定義,并產(chǎn)生10個(gè)cbp文件。接下來的步驟是將設(shè)備間的網(wǎng)絡(luò)進(jìn)行對(duì)接,實(shí)現(xiàn)通信。本文運(yùn)用SIMATICiMap軟件實(shí)現(xiàn)各機(jī)床間的PROFINET通信,該軟件是西門子公司推出的一款基于PROFINET標(biāo)準(zhǔn)下的網(wǎng)絡(luò)組態(tài)軟件工具,常用在分布式自動(dòng)化解決方案上,可實(shí)現(xiàn)系統(tǒng)模板之間和生產(chǎn)線機(jī)器之間的圖形化通信組態(tài),其特點(diǎn)是簡(jiǎn)單化、開放性好且兼容性強(qiáng),可對(duì)來自不同供應(yīng)商的PROFINET設(shè)備進(jìn)行通信組態(tài)。首先,啟動(dòng)SIMATICiMap軟件將10個(gè)工序的加工中心和機(jī)械手設(shè)備的cbp文件導(dǎo)入,導(dǎo)入過程如圖8所示。成功完成數(shù)據(jù)導(dǎo)入后,則需進(jìn)行通信組態(tài),將之前STEP7中定義的輸入和輸出地址進(jìn)行一一對(duì)應(yīng)的通信連接,在軟件中設(shè)置匹配后對(duì)接地址將會(huì)產(chǎn)生同一通信編號(hào)。通信連接根據(jù)規(guī)劃按照以下原則進(jìn)行設(shè)定:SIN-GM4724_01_60機(jī)械手設(shè)備定義的DB222輸出地址與10臺(tái)加工中心的DB221的輸入地址一一對(duì)應(yīng);10臺(tái)加工中心的DB222的輸出地址與SIN-GM4724_01_60機(jī)械手設(shè)備DB221的輸入地址一一對(duì)應(yīng);10臺(tái)加工中心的DB223診斷輸出地址則需一一對(duì)應(yīng)SIN-GM4724_01_60機(jī)械手設(shè)備的DB223診斷輸入地址。另外需要注意,10臺(tái)加工中心已經(jīng)在STEP7中定義了設(shè)備名稱,是從SIN-GM4724_01_01到SIN-GM4724_01_10,由cbp文件導(dǎo)入SIMATICiMap軟件后默認(rèn)顯示STEP7中設(shè)置的設(shè)備名稱。對(duì)應(yīng)的設(shè)備地址都建立聯(lián)系后,就完成了通信設(shè)置。將STEP7配置的硬件組態(tài)和SIMATICiMap軟件的通信組態(tài)都進(jìn)行編譯后,需通過以太網(wǎng)接口從編程電腦逐一下載到設(shè)備中,這樣10臺(tái)加工中心和機(jī)械手設(shè)備都真正建立了通信,可以在設(shè)備間輸入和輸出信息進(jìn)行交互。機(jī)械手設(shè)備和10臺(tái)加工中心連線后,按照之前的設(shè)計(jì)規(guī)劃,選擇機(jī)械手的操作面板作為人機(jī)交互操作界面。在面板上的機(jī)型選擇界面,信息存儲(chǔ)地址在PLC中定義為DB99數(shù)據(jù)塊,按照通信組態(tài)的規(guī)定,設(shè)備中的DB222數(shù)據(jù)塊是輸出地址,簡(jiǎn)單來說也就是面板上人機(jī)交互信息存儲(chǔ)到DB99數(shù)據(jù)塊之后,只要在PLC程序中將這些信息通過賦值邏輯給到DB222數(shù)據(jù)塊,這些信息就會(huì)通過之前建立的iMap網(wǎng)絡(luò)傳輸?shù)礁鱾€(gè)加工中心。現(xiàn)場(chǎng)實(shí)際情況中信息交互如圖10所示,紅框圈出的數(shù)字就是機(jī)型對(duì)應(yīng)的編碼,存儲(chǔ)在DB99.DBX0.0首地址數(shù)據(jù)塊中,通過PLC中MOVE傳輸指令將機(jī)型編碼全部移到DB222地址塊中,10臺(tái)加工中心就會(huì)在本機(jī)的DB221輸入數(shù)據(jù)塊中獲得人機(jī)界面所選擇的機(jī)型編號(hào)并自動(dòng)調(diào)用對(duì)應(yīng)的加工程序,而不需要再手動(dòng)切換。圖10中最右側(cè)的面板實(shí)際就是切換成功的反饋信息。同理,其他的邏輯都可以利用每個(gè)設(shè)備的DB221、DB222、DB223這3個(gè)數(shù)據(jù)塊間的傳輸網(wǎng)絡(luò)關(guān)系進(jìn)行設(shè)計(jì),從而實(shí)現(xiàn)整條生產(chǎn)線的自動(dòng)化控制。
5設(shè)備抓取和加工調(diào)試
經(jīng)過以上網(wǎng)絡(luò)配置,桁架機(jī)械手與10臺(tái)加工中心建立了信息通信,下一步就進(jìn)入調(diào)試階段,主要分為機(jī)械位置調(diào)試和加工程序調(diào)試。對(duì)于自動(dòng)抓取的調(diào)試,首先需要將機(jī)械手在變速器殼體的抓取位置調(diào)節(jié)到合適的機(jī)械抓取點(diǎn),然后將此時(shí)的屏幕顯示的X、Y軸坐標(biāo)值寫入到自動(dòng)抓取程序?qū)?yīng)的X、Y軸軌跡變量中。以此類推,逐一校準(zhǔn)10個(gè)加工中心的放置位置并記錄到程序的X、Y軸的軌跡變量中,即可完成位置校準(zhǔn)。對(duì)于加工程序的調(diào)試,每臺(tái)加工中心都新建變速器的加工子程序,其名稱可以定義為process后面加數(shù)字的形式,這樣可以采用后接的數(shù)字來代表不同產(chǎn)品機(jī)型,例如用4表示SEM機(jī)型。在加工中心主程序上統(tǒng)一調(diào)用新建的加工子程序,調(diào)用指令中將子程序名字定義為process后加變量NO.的形式,以便通過NO.變量的數(shù)字變化實(shí)現(xiàn)程序自動(dòng)調(diào)用不同機(jī)型加工程序的目的。以選擇4號(hào)機(jī)型TYP4SEM為例,選擇界面如圖11所示。通過機(jī)械手中的DB信息塊將機(jī)型TYP4編譯成代碼4傳輸?shù)矫颗_(tái)加工中心設(shè)備上,加工中心的數(shù)據(jù)DB信息塊接收到網(wǎng)絡(luò)傳輸?shù)慕Y(jié)果后,可將DB信息塊中數(shù)字結(jié)果賦值到程序變量NO.中,加工主程序中process后加變量NO.調(diào)用指令就可識(shí)別出調(diào)用子程序結(jié)果,從而可以自動(dòng)調(diào)用對(duì)應(yīng)的機(jī)型加工子程序,進(jìn)行切削加工。經(jīng)過關(guān)鍵的機(jī)械位置和加工程序的調(diào)試后,加工中心線體滿足自動(dòng)加工的條件。
6結(jié)束語
經(jīng)過嚴(yán)謹(jǐn)?shù)奈恢煤统绦蛘{(diào)試,加工中心自動(dòng)化線體進(jìn)行了批量生產(chǎn),并圓滿交付使用,車間符合預(yù)期要求。本自動(dòng)化案例采用的PROFINET是目前工業(yè)以太網(wǎng)控制中較流行的一種通信協(xié)議,并結(jié)合了SIMATICiMap軟件在單機(jī)硬件組態(tài)基礎(chǔ)上進(jìn)行通信組態(tài)的方式。選用iMap軟件是因?yàn)槠洳僮骱?jiǎn)單,編程組態(tài)相對(duì)獨(dú)立,通過相關(guān)協(xié)議和特有軟件的結(jié)合,可快速實(shí)現(xiàn)設(shè)備間的控制通信,總體來講運(yùn)行時(shí)相當(dāng)穩(wěn)定。當(dāng)然以太網(wǎng)還有很多通信方法可以作為設(shè)備間的自動(dòng)化解決方案,如OPC、ModbusTCP等,在智能制造飛速發(fā)展的今天,將會(huì)有更多應(yīng)用案例,希望本文對(duì)大家今后的工作有所幫助和借鑒。
參考文獻(xiàn):
[1]特南鮑姆,韋瑟羅爾.計(jì)算機(jī)網(wǎng)絡(luò)[M].5版.嚴(yán)偉,潘愛民,譯.北京:清華大學(xué)出版社,2012.
關(guān)鍵詞: WLAN規(guī)劃; 數(shù)據(jù)庫(kù); C#
中圖分類號(hào):TN925 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1006-8228(2013)09-11-03
0 引言
無線局域網(wǎng)(WLAN)以高帶寬和低成本的優(yōu)勢(shì),正迅速成為除GSM/CDMA/LTE之外的第四大網(wǎng)絡(luò)。目前,國(guó)內(nèi)各電信運(yùn)營(yíng)商、企業(yè)和個(gè)人對(duì)WLAN的應(yīng)用與日俱增,在“無線城市”和“智能城市”建設(shè)和應(yīng)用中,Wi-Fi已成為手持設(shè)備無線接入的重要方式。預(yù)計(jì)未來三年中,僅僅電信級(jí)WLAN的熱點(diǎn)建設(shè),將有近千萬個(gè)AP(Access Point)建成,2012年開始市場(chǎng)將以55%以上的速度增長(zhǎng)。WLAN網(wǎng)絡(luò)的急劇發(fā)展,勢(shì)必推動(dòng)其建設(shè)和維護(hù)的規(guī)范化、專業(yè)化和標(biāo)準(zhǔn)化,因此WLAN規(guī)劃、設(shè)計(jì)、監(jiān)測(cè)和網(wǎng)優(yōu)工具軟件的市場(chǎng)需求是迫切的,市場(chǎng)前景非常廣闊。
通過調(diào)研無線通信運(yùn)營(yíng)商、設(shè)備集成商、通信研究院、通信設(shè)計(jì)院以及相關(guān)高校,查閱大量無線網(wǎng)絡(luò)規(guī)劃方面的資料和文獻(xiàn),可以收集和總結(jié)出市場(chǎng)上具有代表性的產(chǎn)品,針對(duì)產(chǎn)品的功能特點(diǎn),可對(duì)相關(guān)產(chǎn)品具有的功能作歸類劃分。網(wǎng)絡(luò)規(guī)劃:提供無線網(wǎng)絡(luò)系統(tǒng)建設(shè)推薦方案,仿真預(yù)測(cè)網(wǎng)絡(luò)性能等功能;網(wǎng)絡(luò)設(shè)計(jì):提供無線網(wǎng)絡(luò)系統(tǒng)施工布局和系統(tǒng)拓?fù)溥B接等圖紙?jiān)O(shè)計(jì)等功能;網(wǎng)絡(luò)監(jiān)測(cè):收集、監(jiān)測(cè)無線網(wǎng)絡(luò)各類性能指標(biāo)和參數(shù);優(yōu)化建議:提供網(wǎng)絡(luò)性能預(yù)警和優(yōu)化建議等功能。
1 系統(tǒng)架構(gòu)及功能分析
1.1 系統(tǒng)架構(gòu)設(shè)計(jì)
系統(tǒng)體系結(jié)構(gòu)如圖1所示。系統(tǒng)在數(shù)據(jù)層有著安全的體系,采用輕量級(jí)的MySQL,為了確保系統(tǒng)的安全,通過Mysqldump導(dǎo)出備份數(shù)據(jù)庫(kù),完善數(shù)據(jù)庫(kù)的底層機(jī)制,系統(tǒng)采用C#為開發(fā)平臺(tái),可支持多種控件給應(yīng)用層軟件開發(fā)提供技術(shù)支持。
在服務(wù)器端我們采用高性能的云,作為應(yīng)用層上傳數(shù)據(jù)的處理與分析,其核心處理的內(nèi)容為多墻模型,光線發(fā)射,光線追蹤。
1.2 系統(tǒng)功能分析
項(xiàng)目組經(jīng)過大量調(diào)研和分析,將WirelessNet系統(tǒng)的功能分為四個(gè)功能模塊:無線勘察、規(guī)劃設(shè)計(jì)、監(jiān)測(cè)分析、優(yōu)化建議。
1.2.1 無線勘察模塊
為WLAN無線網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)提供基礎(chǔ)數(shù)據(jù)。主要實(shí)現(xiàn)網(wǎng)絡(luò)建設(shè)中建筑場(chǎng)景的3D建模,場(chǎng)景中電磁場(chǎng)頻譜的測(cè)量,建筑與勘察結(jié)果的3D可視化呈現(xiàn)。
⑴ 數(shù)據(jù)準(zhǔn)備與導(dǎo)入
建筑場(chǎng)景的3D建模,利用3Ds Max 建模,其支持AutoCAD圖紙與圖像的導(dǎo)入,方便建模工作;完成后系統(tǒng)導(dǎo)入3Ds建筑場(chǎng)景。
⑵ 無線頻譜路測(cè)
測(cè)量空間各位置的電磁場(chǎng)強(qiáng)度S[x][y][z][f], 其中x、y、z為空間坐標(biāo),f為某一通道的頻率。
⑶ 測(cè)量值自動(dòng)錄入和存貯
對(duì)應(yīng)2D地圖上的點(diǎn),測(cè)量結(jié)果S[x][y][z][f]的輸入,并將數(shù)據(jù)的持久化,存入數(shù)據(jù)庫(kù)。
⑷ 2D/3D可視化化
3D建筑模型場(chǎng)景與無線電磁場(chǎng)強(qiáng)度信號(hào)的2D/3D可視化。
1.2.2 規(guī)劃設(shè)計(jì)模塊
規(guī)劃設(shè)計(jì)WLAN無線網(wǎng)絡(luò)建設(shè)方案,分析預(yù)測(cè)網(wǎng)絡(luò)性能,提供設(shè)計(jì)報(bào)告和施工方案。
⑴ 獲取基礎(chǔ)數(shù)據(jù)
建筑場(chǎng)景的3D模型。
⑵ WLAN網(wǎng)絡(luò)天線布局優(yōu)化方案搜索
確定廣義的天線參數(shù),指天線數(shù)量、位置(XYZ)、發(fā)射功率,XY面上朝向,Z軸仰角,Pattern參數(shù)等;搜索優(yōu)化的標(biāo)準(zhǔn)是信號(hào)覆蓋、信噪比、通信容量、天線數(shù)量最少。
⑶ 無線覆蓋信號(hào)計(jì)算
確定天線參數(shù)后,根據(jù)無線傳播模型算法,計(jì)算空間各柵格點(diǎn)上信號(hào)強(qiáng)度。
⑷ 無線傳播模型算法實(shí)現(xiàn)
成熟算法,多墻模型、射線發(fā)射法與射線追蹤法實(shí)現(xiàn)。
⑸ 手動(dòng)天線參數(shù)設(shè)置
設(shè)計(jì)師也可以通過交互,手動(dòng)設(shè)置天線參數(shù),允許人工調(diào)整處理。
⑹ 2D/3D可視化化
3D建筑模型和場(chǎng)景,預(yù)測(cè)建成后的電磁場(chǎng)強(qiáng)度信號(hào)(最佳小區(qū),即每個(gè)天線,作為施主天線作用的范圍)分布,天線參數(shù),預(yù)測(cè)的信噪比/帶寬等。
⑺ 性能預(yù)測(cè)與統(tǒng)計(jì)分析報(bào)表
WLAN網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案,各項(xiàng)性能指標(biāo)匯總報(bào)表,遞交網(wǎng)規(guī)部門審核。
⑻ 施工圖紙
導(dǎo)出規(guī)劃后的WLAN施工圖紙,交給施工人員建設(shè)。
1.2.3 監(jiān)測(cè)分析模塊
監(jiān)測(cè)網(wǎng)絡(luò)各項(xiàng)指標(biāo)參數(shù),保證網(wǎng)絡(luò)的運(yùn)行質(zhì)量,確保網(wǎng)絡(luò)運(yùn)行安全可靠。
⑴ 測(cè)量WLAN網(wǎng)絡(luò)常見性能參數(shù)
AP通信通道、SSID、MAC地址、通信協(xié)議、信號(hào)強(qiáng)度、噪聲、加密方式、通信帶寬、吞吐率、調(diào)制模式、連接速度、漫游切換。
⑵ 測(cè)量WLAN網(wǎng)絡(luò)擴(kuò)展性能參數(shù)
AP設(shè)備完好率、WLAN掉線率、上/下行速率、網(wǎng)絡(luò)ping時(shí)延。這些參數(shù)的定義如下:
(a) AP設(shè)備完好率
AP設(shè)備完好率={1-[AP非運(yùn)作時(shí)間長(zhǎng)總和/(AP總數(shù)x統(tǒng)計(jì)時(shí)長(zhǎng))]}x100%
(b) WLAN掉線率
掉線事件定義為用戶正常訪問網(wǎng)絡(luò)期間,異常原因?qū)е碌牡艟€。WirelessNet系統(tǒng)提供握手功能,對(duì)用戶在線情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)。
(c) 上/下行速率
傳輸測(cè)試用的文件應(yīng)大于5MB,平均下載速度要求達(dá)到100KB/s以上。
(d) 網(wǎng)絡(luò)ping時(shí)延
發(fā)送32bit大小的包進(jìn)行測(cè)試,每個(gè)ping包的時(shí)延不大于50ms。
⑶ 顯示、分析和報(bào)表輸出性能指標(biāo)
提供列表顯示、排序、查詢和報(bào)表輸出功能。
1.2.4 優(yōu)化建議模塊
可設(shè)置預(yù)警和優(yōu)化規(guī)則,當(dāng)網(wǎng)絡(luò)參數(shù)符合預(yù)設(shè)規(guī)則時(shí),觸發(fā)事件提出預(yù)警和優(yōu)化建議。
用戶自定義優(yōu)化和建議規(guī)則的輸入、刪除和編輯。
⑵ 網(wǎng)絡(luò)優(yōu)化和報(bào)警功能
根據(jù)監(jiān)測(cè)模塊的數(shù)據(jù),提出網(wǎng)絡(luò)優(yōu)化建議或報(bào)警。
2 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
如前所述,本系統(tǒng)劃分為四大子系統(tǒng)模塊:無線勘察模塊、無線規(guī)劃模塊、無線監(jiān)測(cè)模塊、專家優(yōu)化模塊。四大模塊的入口在系統(tǒng)各個(gè)界面均能清晰體現(xiàn),不會(huì)讓系統(tǒng)平臺(tái)用戶在使用該業(yè)務(wù)時(shí),選擇其他業(yè)務(wù)時(shí)不知所措,做到全方位布局,如圖2所示。
2.1 勘測(cè)模塊
⑴ 3Ds模型導(dǎo)入
系統(tǒng)首先需要用戶對(duì)場(chǎng)景通過3Ds建模,導(dǎo)出3Ds模型,用戶再使用系統(tǒng)導(dǎo)入3D模型,之后便可以在系統(tǒng)中看見所導(dǎo)入的3D圖形,此3D圖形支持用戶的放大縮小,遠(yuǎn)近觀察,方便用戶對(duì)場(chǎng)景的了解,之后系統(tǒng)會(huì)對(duì)導(dǎo)入的3d圖形進(jìn)行結(jié)構(gòu)化處理,通過3Ds import得到基礎(chǔ)的VTK Object,把VTK Object的屬性(長(zhǎng)度,寬度,高度,材質(zhì))存放至系統(tǒng)的結(jié)構(gòu)體中。3Ds模型導(dǎo)入流程如圖3所示。
⑵ 3Ds圖形處理與顯示
先取出存放在結(jié)構(gòu)體中的VTK Object,在VTK Control中顯示出來,之后便需要用戶輸入所需要切割平面的Z軸數(shù)值,對(duì)z數(shù)值我們采用正則表達(dá)式進(jìn)行控制,要求只能輸入正整數(shù)。接下來使用VTK Clipping函數(shù)處理VTK Object,對(duì)其進(jìn)行截面。獲取到截面后存放至新生成的bitmap中。然后在規(guī)劃模塊中將其顯示。3Ds圖形處理與顯示流程圖如圖4所示。
⑶ 無線信號(hào)的獲取
在3D模型中得到路測(cè)方案,然后進(jìn)行現(xiàn)場(chǎng)勘測(cè),在系統(tǒng)標(biāo)注的記錄點(diǎn)記錄相應(yīng)的無線信息數(shù)據(jù),取得無線信息后對(duì)其中的數(shù)據(jù)(SSID,MAC地址,通信協(xié)議,加密方式,信號(hào)通道…)進(jìn)行結(jié)構(gòu)化處理, 把數(shù)據(jù)存放至數(shù)據(jù)庫(kù)存儲(chǔ)。無線信號(hào)的獲取流程如圖5所示。
⑷ 路測(cè)結(jié)果的顯示
從數(shù)據(jù)庫(kù)獲得實(shí)際勘測(cè)到的無線數(shù)據(jù)信息,提取信息中的無線強(qiáng)度信息,通過計(jì)算墻兩側(cè)的無線信息得到該墻體的衰減場(chǎng)強(qiáng)和自然衰減場(chǎng)強(qiáng),描述記錄點(diǎn)周圍的信號(hào)場(chǎng)強(qiáng)分布,給不同的AP設(shè)置不同的色彩,相同AP的不同強(qiáng)度設(shè)置顏色深淺的標(biāo)準(zhǔn),繪制出bitmap圖形,把圖形記錄至數(shù)據(jù)庫(kù)。
2.2 規(guī)劃模塊
⑴ 人工天線規(guī)劃
規(guī)劃者在該模塊首先需要?jiǎng)?chuàng)建AP,設(shè)置AP的屬性(發(fā)射噪聲,發(fā)射功率,仰角,信號(hào)通道等),把規(guī)劃者輸入的數(shù)據(jù)進(jìn)行結(jié)構(gòu)化處理,根據(jù)圖形繪制準(zhǔn)則在原有的2D圖形中進(jìn)行圖形的繪制,顯示覆蓋最好的小區(qū),傳數(shù)據(jù)至服務(wù)器數(shù)據(jù)庫(kù)中。
⑵ 軟件算法規(guī)劃
在數(shù)據(jù)庫(kù)中獲取AP數(shù)據(jù),規(guī)劃者選擇所需要的傳播模型(多強(qiáng)模型,光線發(fā)射模型,光線追蹤模型),選者最小的信號(hào)強(qiáng)度值,選擇AP的最小發(fā)射值,云服務(wù)器通過算法計(jì)算出最佳的AP位置并返回該算法所獲得的場(chǎng)強(qiáng)分布信息在二維圖形中顯示。軟件算法規(guī)劃流程如圖6所示。
2.3 監(jiān)測(cè)模塊
⑴ 天線信息監(jiān)測(cè)
在檢測(cè)模塊中客戶端收集該點(diǎn)可以搜索到的無線信息,其中包括:SSID,MAC地址,通信協(xié)議,加密方式,信號(hào)通道等,并且實(shí)時(shí)更新該點(diǎn)的無線信息。
⑵ 天線信息分析
如圖7所示,通過搜集到的無線信息,把數(shù)據(jù)發(fā)送至服務(wù)器分析,以場(chǎng)強(qiáng)、加密方式等判斷是否在標(biāo)準(zhǔn)范圍,如果不在標(biāo)準(zhǔn)值范圍,系統(tǒng)將以警鈴方式進(jìn)行警告,并給與規(guī)劃者警告信息。通過多強(qiáng)模型,光線發(fā)射模型,光線追蹤模型算法計(jì)算出周圍點(diǎn)的場(chǎng)強(qiáng)覆蓋,同樣定義要求標(biāo)準(zhǔn),不符合標(biāo)準(zhǔn)的范圍,或者在信號(hào)強(qiáng)度過高的范圍給出警告。
2.4 優(yōu)化模塊
優(yōu)化模塊中系統(tǒng)提供了兩大方向,一個(gè)是系統(tǒng)經(jīng)過服務(wù)器給出算法優(yōu)化后的推薦方案供規(guī)劃者選擇,一個(gè)是通過專業(yè)的規(guī)劃人士對(duì)無線信息分析給出較好的規(guī)劃方案,如圖8所示。
3 結(jié)束語
本文主要論述基于C#和3D建模WLAN規(guī)劃監(jiān)測(cè)優(yōu)化系統(tǒng)的分析及設(shè)計(jì)實(shí)現(xiàn)過程。重點(diǎn)介紹了無線勘察、規(guī)劃、監(jiān)測(cè)、專家優(yōu)化四個(gè)模塊。系統(tǒng)能根據(jù)場(chǎng)景的建筑結(jié)構(gòu)和固定的電磁場(chǎng)環(huán)境,進(jìn)行WLAN規(guī)劃方案的智能化推薦;產(chǎn)品能避免同類軟件功能單一的缺陷,實(shí)現(xiàn)網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)監(jiān)測(cè)和優(yōu)化功能的有機(jī)融合;系統(tǒng)支持3Ds建筑模型、AutoCAD圖紙的導(dǎo)入與呈現(xiàn),小區(qū)的可視仿真規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)的信號(hào)覆蓋性能最佳,達(dá)到3D可視化呈現(xiàn)WLAN網(wǎng)絡(luò)設(shè)計(jì)效果。
但是由于優(yōu)化系統(tǒng)牽涉較多因素,對(duì)于一些較為復(fù)雜的電磁場(chǎng)環(huán)境,系統(tǒng)有時(shí)會(huì)無法正確判斷和合理分析,導(dǎo)致優(yōu)化結(jié)果的偏差,對(duì)此仍需要做進(jìn)一步的改進(jìn)。
參考文獻(xiàn):
[1] 王瑤.無線信號(hào)在建筑物群中的傳播——反射、繞射及路徑搜索[D].鄭州大學(xué)碩士學(xué)位論文,2010.
[2] 劉斐.電波傳播射線追蹤法的研究[J].信息與電腦(理論版),2011.2:160
[3] 孫振等.基于預(yù)測(cè)的室內(nèi)WLAN定位系統(tǒng)研究與實(shí)現(xiàn)[D].大連理工大學(xué)碩士學(xué)位論文,2010.
[4] 賈帥.WLAN在無線城市中的定位[J].電腦與電信,2011.8:43-46
[5] 李婧,李昌華.基于VTK的體繪制系統(tǒng)實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù),2008.12:88-90,97
關(guān)鍵詞:綠道; 城市; 建設(shè)
Abstract: There are many city constructors awared of the importance of the environment, green road construction has become a way of many countries to provide open space.
Key words: green road; city construction;
中圖分類號(hào):TU984
目前我國(guó)正處在快速城市化階段,城市一步步向擴(kuò)張,鄉(xiāng)村轉(zhuǎn)化為中小城市。一方面,人們的生產(chǎn)活動(dòng)與生活活動(dòng)在空間上的聚集使城市規(guī)模越來越大,也造成了自然環(huán)境污染,生態(tài)破壞,交通擁堵,居住環(huán)境惡化等一系列問題。另一方面,隨著物質(zhì)生活水平的不斷提高,生活節(jié)奏的不斷加快,人們對(duì)精神生活的需求日益強(qiáng)烈,渴望綠色、安全的休閑場(chǎng)所。
一、綠道(Greenway)的概念
1.綠道的來源
現(xiàn)代綠道發(fā)源于美國(guó)和歐洲,從最初的注重景觀功能的林蔭大道到注重綠地生態(tài)網(wǎng)絡(luò)功能的綜合綠地系統(tǒng)。Tom Turner認(rèn)為“greenway(綠道)”在形式上來源于“greenbelt(綠帶)”和“parkway(公園路)”。在實(shí)質(zhì)內(nèi)涵上則有更多的來源,主要包括:①禮儀大道;②林蔭大道;③公園道路;④濱水公園道;⑤公園帶;⑥公園系統(tǒng);⑦綠帶;⑧廊道系統(tǒng);⑨綠色。
2.綠道的定義
目前,人們普遍接受美國(guó)馬薩諸塞州立大學(xué)教授Jack Ahem提出的綠道概念,Ahem在文獻(xiàn)綜述的基礎(chǔ)上結(jié)合美國(guó)的經(jīng)驗(yàn),將綠道定義為:那些為了多種用途(包括與可持續(xù)土地利用相一致的生態(tài)、休閑、文化、美學(xué)和其他用途)而規(guī)劃、設(shè)計(jì)和管理的,由線性要素組成的土地網(wǎng)絡(luò)。該定義強(qiáng)調(diào)了5點(diǎn):①綠道的空間結(jié)構(gòu)是線性的;②連接是綠道的最主要特征;③綠道是多功能的,包括生態(tài)、文化、社會(huì)和審美功能;④綠道是可持續(xù)的,是自然保護(hù)和經(jīng)濟(jì)發(fā)展的平衡;⑤綠道是一個(gè)完整線性系統(tǒng)的特定空間戰(zhàn)略?,F(xiàn)在綠道已經(jīng)被認(rèn)為是經(jīng)規(guī)劃、設(shè)計(jì)、管理的線狀網(wǎng)絡(luò)用地系統(tǒng),具有生態(tài)、娛樂、文化、審美等多種功能,是一種可持續(xù)性的土地利用方式。更為重要的是,綠道規(guī)劃是其他非線狀風(fēng)景園林規(guī)劃的重要補(bǔ)充,通過連接其他非線狀重要風(fēng)景園林系統(tǒng)形成綜合性整體,達(dá)到保護(hù)的目的,而不是取代其他規(guī)劃。
3.國(guó)內(nèi)外綠道研究近況
美國(guó)馬薩諸塞州立大學(xué)教授Jack Ahern將城市“綠道”定義為:“一種以土地可持續(xù)利用為目的而被規(guī)劃或設(shè)計(jì)的包括生態(tài)、娛樂、文化、審美等內(nèi)容的土地網(wǎng)絡(luò)類型。綠色通道網(wǎng)絡(luò)規(guī)劃將成為21世紀(jì)戶外開敞空間規(guī)劃的主題。綠色通道的倡導(dǎo)者法伯斯(J.G.Fabos)相信總有一天我們會(huì)像今天使用道路交通圖一樣來使用綠色通道地圖,西方對(duì)綠道的研究比較深入,并獲得充分的發(fā)展。目前在國(guó)外已經(jīng)形成較成熟的體系,一般包括林蔭道、公園道、休閑游憩綠道和多目標(biāo)綠道等多種綠道形式。綠道的重要意義在于強(qiáng)調(diào)了水系、廊道等線性景觀元素在生物保護(hù)、減災(zāi)、游憩和文化遺產(chǎn)保護(hù)等方面的價(jià)值,也日益被作為保護(hù)城市生態(tài)結(jié)構(gòu)、功能,構(gòu)建城市生態(tài)網(wǎng)絡(luò)和城市開放空間規(guī)劃的核心。Charles Little 1990年于Greenways for America一書中,根據(jù)形成條件及功能的不同,將綠道分為五種類型:①城市河流(或其他水體)廊道;②休閑綠道;③強(qiáng)調(diào)生態(tài)功能的自然廊道;④風(fēng)景道或歷史線路;⑤綜合性的綠道和網(wǎng)絡(luò)系統(tǒng)。其中休閑綠道通常是以道路為特征的,往往建立在各類特色游步道、自行車道之上,強(qiáng)調(diào)游人的進(jìn)入及活動(dòng)的開展。主要是以自然走廊為主,也包括河渠、廢棄鐵路沿線及景觀道等人工走廊。我國(guó)綠道設(shè)計(jì)和建設(shè)主要的出發(fā)點(diǎn)是對(duì)自然災(zāi)害的防御,因此我國(guó)的綠道目前多只局限于生態(tài)功能,其他方面功能的利用還遠(yuǎn)遠(yuǎn)不夠。對(duì)綠道的研究也仍處于了解認(rèn)識(shí)的初級(jí)階段,文獻(xiàn)僅限于對(duì)歐美國(guó)家“綠色通道”的介紹。張文、范聞捷2000年正式引進(jìn)了歐美國(guó)家“綠色通道”的概念;其后劉東云、周波介紹了波士頓的“翡翠項(xiàng)圈”和波士頓都會(huì)的開放空間系統(tǒng),以及新英格蘭地區(qū)的綠色通道規(guī)劃,介紹了一些國(guó)外先進(jìn)的景觀規(guī)劃思想,如公園道、開放空間、綠色通道等;李團(tuán)勝、王萍對(duì)綠道的定義、發(fā)展階段、生態(tài)學(xué)意義進(jìn)行了探討,并介紹了一些國(guó)外的主要綠道工程;北京大學(xué)景觀設(shè)計(jì)學(xué)研究院也對(duì)綠色通道進(jìn)行了研究,韓西麗以北京市綠化隔離帶為例,從分析其規(guī)劃思想和建設(shè)實(shí)施中存在的問題人手,詳細(xì)闡述了北京市從綠化隔離帶到綠色通道轉(zhuǎn)化的必要性及重要意義,并提出具體實(shí)施策略。隨著時(shí)代的變遷,學(xué)者對(duì)綠道的研究也逐漸增多和深入,但是尚缺少在城市開發(fā)和建設(shè)中的實(shí)際應(yīng)用,尤其是針對(duì)不同地域特色的休閑綠道模式的研究。奧姆斯特德認(rèn)為理想的通道格局是“城市的任何一個(gè)地方都鄰公園道路。走在通道內(nèi)能獲得一種持續(xù)的消遣娛樂”,這或許是創(chuàng)立城市休閑綠道的最初動(dòng)因。
二、綠道網(wǎng)絡(luò)建設(shè)問題研究
1.綠道網(wǎng)絡(luò)的功能
回歸自然,生態(tài)環(huán)保。綠道在建設(shè)過程中有別于市政道路,它一般不破壞原有地形和地貌,而是隨形就勢(shì),因此具有明顯的生態(tài)環(huán)保性。同時(shí),它使人們騎車、散步變得更加方便、快捷和舒適,遠(yuǎn)離汽車的污染和噪音,回歸自然,享受美景,擺脫緊張工作的壓力和煩惱。
綠色交通專用通道。綠道網(wǎng)絡(luò)建設(shè)的主要目的是為非機(jī)動(dòng)交通,也就是自行車和行人提供專用通道,人們?cè)谛蓍e放松的同時(shí),也滿足了一定范圍內(nèi)的通達(dá)需求。
提升城市品位,彰顯城市特色。綠道網(wǎng)絡(luò)一般都是結(jié)合當(dāng)?shù)氐纳胶雍醇皻v史人文景觀修建,通過綠道去體味當(dāng)?shù)氐娘L(fēng)土人情,不但提升了城市品位,還具有明顯的地方特色,是其它城市無可替代的。
促進(jìn)社會(huì)經(jīng)濟(jì)效益增長(zhǎng)。綠道網(wǎng)絡(luò)建設(shè)可以合理利用有限資源和自然環(huán)境,因地制宜,投資少,見效快,滿足了大眾多種休閑生活的需要,還能促進(jìn)旅游業(yè)和其它相關(guān)產(chǎn)業(yè)的發(fā)展,社會(huì)經(jīng)濟(jì)效益增長(zhǎng)均比較顯著。
2.建設(shè)原則
綠道網(wǎng)絡(luò)建設(shè)應(yīng)堅(jiān)持人與自然和諧共生的價(jià)值取向和生態(tài)導(dǎo)向,尊重當(dāng)?shù)厣剿匀换?引導(dǎo)形成合理的城鄉(xiāng)空間格局,體現(xiàn)地域景觀特色與文化傳統(tǒng),滿足當(dāng)?shù)鼐用裉嵘钇焚|(zhì)的需求,確保綠道生態(tài)、環(huán)境、民生和經(jīng)濟(jì)等多方面功能的實(shí)現(xiàn),同時(shí)應(yīng)盡可能聯(lián)系體現(xiàn)地方特色的自然節(jié)點(diǎn)及歷史人文景觀、城市公共空間和城鄉(xiāng)居民點(diǎn)等人文發(fā)展節(jié)點(diǎn),高級(jí)別的發(fā)展節(jié)點(diǎn)應(yīng)作為優(yōu)先串聯(lián)的對(duì)象。
3.建設(shè)密度
自然生態(tài)區(qū)域的綠道網(wǎng)絡(luò)密度宜為0.03~0.11km/km2,郊野區(qū)域的綠道網(wǎng)絡(luò)密度宜為0.5~1.1km/km2,穿越城鎮(zhèn)的綠道網(wǎng)絡(luò)密度宜為0.9~1.3km/km2。穿行于生態(tài)郊野區(qū)域的城市綠道網(wǎng)絡(luò)應(yīng)依托濱水、山林、田園等自然要素,隨形就勢(shì),保護(hù)原生態(tài)的自然風(fēng)貌;城市綠道串聯(lián)主要特色村落時(shí),可直接借用交通量不大的鄉(xiāng)道、村道,但距離不宜過長(zhǎng)。西安市可選擇灞河、�河沿線、秦嶺七十二峪等景觀帶。西咸新區(qū)可在灃河、渭河沿線兩岸,主題公園與社區(qū)之間,建設(shè)綠道。
4.建設(shè)標(biāo)準(zhǔn)
按照使用功能,可將綠道分為人行道、騎游道和綜合游步道(人行與自行車騎行兼容)三種類型。
綠道路面材料首先應(yīng)就地取材,以現(xiàn)澆水泥混凝土、瀝青路面、天然石材、預(yù)制水泥混泥土磚等材料為主,滿足自然、生態(tài)、環(huán)保、耐久、美觀、舒適、易維護(hù)等要求。根據(jù)具體需求及當(dāng)?shù)厍闆r選取適宜的鋪筑材料。
城市及周邊運(yùn)輸條件好的區(qū)域,可采用彩色透水水泥混凝土路面或壓印水泥混凝土路面,達(dá)到生態(tài)、環(huán)保、美觀、舒適的效果。成都建成的綠道,重要路段以彩色透水混凝土為主,輔以少量彩色瀝青路面;非重要路段采用普通瀝青路面;純?nèi)诵邢到y(tǒng)采用壓印地面較多。
三、結(jié)束語
在綠道的建設(shè)經(jīng)營(yíng)上,要結(jié)合當(dāng)?shù)貧夂蚺c環(huán)境進(jìn)行規(guī)劃,對(duì)綠道進(jìn)行維護(hù)管理和日常運(yùn)營(yíng),積極探索養(yǎng)護(hù)、標(biāo)識(shí)系統(tǒng)更新、咨詢、援救,保安服務(wù)等市場(chǎng)化的運(yùn)作管理模式,真正發(fā)揮綠道服務(wù)為民的作用,讓綠道成為新的休閑精品旅游風(fēng)景線。
參考文獻(xiàn):
[1]綠道規(guī)劃設(shè)計(jì)・理論與實(shí)踐,徐文輝著
關(guān)鍵詞:
社會(huì)網(wǎng)絡(luò);鄰域子集;屬性分布;k同構(gòu);(θ, k)匿名模型
中圖分類號(hào): TP393.08
文獻(xiàn)標(biāo)志碼:A
(θ,k)anonymous method in the subsets of social networks
ZHANG Xiaolin, WANG Ping, GUO Yanlei, WANG Jingyu
School of Information Engineering, Inner Mongolia University of Science and Technology, Baotou Nei Mongol 014010, China
Abstract: Focusing on the issue that the current related research about social network do not consider subsets for neighborhoods privacy preserving, and the specific properties of neighborhood subsets also lead individual privacy disclosure, a new (θ, k)anonymous model was proposed. According to the kisomorphism ideology, the model removed labels of neighborhood subsets which needed to be protected in social network, made use of neighborhood component coding technique and the method of node refining to process nodes in candidate set and their neighborhood information, then completed the operation of specific subsets isomorphism with considering the sensitive attribute distribution. Ultimately, the model satisfies that each node in neighborhood subset meets neighborhood isomorphism with at least k-1 nodes, as well the model requires the difference between the attribute distribution of each node in the neighborhood subset and the throughout subsets is not bigger than θ. The experimental results show that, (θ, k)anonymous model can reduce the anonymization cost and maximize the utility of the data.
Key words: social network; subset of neighbourhood; distribution of attribute; kisomorphism; (θ, k)anonymous model
0引言
近年,隨著信息技術(shù)的飛速發(fā)展,在線社區(qū)和社會(huì)網(wǎng)絡(luò)的數(shù)量與日俱增,如Facebook、Twitter、mySpace、ParentsLikeMe等被人們廣泛應(yīng)用進(jìn)行社交活動(dòng)??茖W(xué)家、在線營(yíng)銷公司和貿(mào)易商等能夠通過對(duì)這些社交網(wǎng)絡(luò)的分析獲得無可估量的目標(biāo)人口的信息。但是,隨著對(duì)這些信息的挖掘,用戶的隱私也被暴露。
結(jié)構(gòu)和屬性是社會(huì)網(wǎng)絡(luò)中個(gè)體所具有的性質(zhì)。個(gè)體的結(jié)構(gòu)包括:度、鄰域和子圖。個(gè)體的屬性包括敏感屬性和非敏感屬性。為防止個(gè)體結(jié)構(gòu)被識(shí)別,文獻(xiàn)[1]基于動(dòng)態(tài)規(guī)劃思想設(shè)計(jì)了一個(gè)算法來處理原始圖使之產(chǎn)生了一個(gè)k度匿名圖。Chester等文獻(xiàn)[2]考慮實(shí)際社會(huì)網(wǎng)絡(luò)中基于度約束的社會(huì)網(wǎng)絡(luò)子集匿名問題,設(shè)計(jì)了一個(gè)算法產(chǎn)生kdegreesubset匿名圖。由于社會(huì)網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的相鄰節(jié)點(diǎn)度信息也易造成泄露,文獻(xiàn)[3]提出了一種整數(shù)規(guī)劃構(gòu)想來尋找最優(yōu)解,設(shè)計(jì)了kldegree anonymity算法。度的攻擊是一種最簡(jiǎn)單的結(jié)構(gòu)攻擊,不足以面對(duì)攻擊者更復(fù)雜的背景知識(shí)挑戰(zhàn)?;谧酝瑯?gòu)的AKSecure隱私保護(hù)模型[4]有效地解決了攻擊者同時(shí)擁有節(jié)點(diǎn)、邊、路徑長(zhǎng)度等更加復(fù)雜的背景知識(shí)而造成的隱私泄露問題。文獻(xiàn)[5]介紹了一個(gè)新的隱私攻擊模型,即相同朋友攻擊,攻擊者可以通過他們所擁有的共同朋友而重識(shí)別出這對(duì)朋友;而且為了解決該問題,文獻(xiàn)中還提出了一個(gè)新的匿名模型觀念,即kNMF匿名,解決了之前關(guān)于自同構(gòu)模型中在多個(gè)朋友之間的邊未被保護(hù)這一問題。
為防止敏感屬性泄露,文獻(xiàn)[6-7]在構(gòu)建k度序列的基礎(chǔ)上將l多樣性運(yùn)用進(jìn)去保護(hù)節(jié)點(diǎn)屬性或連邊關(guān)系屬性。Zhou等文獻(xiàn)[8]針對(duì)社會(huì)網(wǎng)絡(luò)個(gè)體鄰域攻擊和敏感屬性攻擊問題,設(shè)計(jì)了適用于社會(huì)網(wǎng)絡(luò)的k匿名算法和l多樣性匿名算法。文獻(xiàn)[9]展示了社交網(wǎng)絡(luò)中個(gè)體子集及相應(yīng)的屬私需要被保護(hù)的這一迫切現(xiàn)狀。文獻(xiàn)[10]對(duì)不同準(zhǔn)標(biāo)識(shí)符屬性泛化路徑設(shè)置不同的權(quán)重,滿足特定領(lǐng)域內(nèi)對(duì)于匿名數(shù)據(jù)的分析。Li等文獻(xiàn)[11]介紹了tcloseness模型,該模型要求每個(gè)k匿名等價(jià)類內(nèi)部屬性值的分布應(yīng)當(dāng)接近整個(gè)表的屬性值分布;但是此模型不能被很好地應(yīng)用到社會(huì)網(wǎng)絡(luò)圖中。
由于社會(huì)網(wǎng)絡(luò)子集度的隱私保護(hù)不足以應(yīng)對(duì)攻擊者擁有更加復(fù)雜的背景知識(shí)這一情形,并且社會(huì)網(wǎng)絡(luò)中不同群體有不同的隱私保護(hù)需求,相應(yīng)的攻擊者有不同的背景知識(shí)。本文根據(jù)這一現(xiàn)狀提出一種(θ, k)匿名模型。該模型根據(jù)k匿名要求完成目標(biāo)節(jié)點(diǎn)的k鄰域同構(gòu)操作,在匹配鄰域組件的同時(shí)考慮目標(biāo)節(jié)點(diǎn)鄰域子集的屬性分布,使得每個(gè)節(jié)點(diǎn)在其對(duì)應(yīng)的直接鄰域子集的屬性分布值接近其在整個(gè)子集中的分布,最終得到滿足(θ, k)匿名模型的社會(huì)網(wǎng)絡(luò)子集匿名圖。
1相關(guān)定義及概念
社會(huì)網(wǎng)絡(luò)通常以無向圖的形式表示:1)社會(huì)網(wǎng)絡(luò)中的個(gè)體都是同一類型的;2)社會(huì)網(wǎng)絡(luò)中個(gè)體與個(gè)體間的連邊關(guān)系是同一類型的并且邊是無標(biāo)簽無權(quán)重的。
定義1節(jié)點(diǎn)帶有標(biāo)簽的社會(huì)網(wǎng)絡(luò)。節(jié)點(diǎn)帶有標(biāo)簽的社會(huì)網(wǎng)絡(luò)G由一個(gè)5元組表示,其表示形式為G=(V, E, L, lv, T)。其中:
V={(vi, ti)}(i=1,2,…,n; t∈T)表示節(jié)點(diǎn)集;
E={(vi, vj)}(i, j=1,2,…,n)表示邊集;
L表示標(biāo)簽集,是節(jié)點(diǎn)的屬性的集合,為便于理解和表示,將節(jié)點(diǎn)的屬性用字母表中有序的字母元素代替;
lv表示節(jié)點(diǎn)標(biāo)簽函數(shù),即節(jié)點(diǎn)到其標(biāo)簽的映射;
T={{p11,p12,…,p1n },{p21,p22,…,p2n },…,{pn1,pn2,…,pnn }}表示節(jié)點(diǎn)標(biāo)簽中屬性類型,其中pi1,pi2,…,pin表示第i個(gè)節(jié)點(diǎn)的屬性集;
節(jié)點(diǎn)vi表示社會(huì)網(wǎng)絡(luò)中的個(gè)體,邊(vi, vj)表示vi和vj之間存在關(guān)系。
經(jīng)過簡(jiǎn)單地移除節(jié)點(diǎn)屬性標(biāo)簽,形成社會(huì)網(wǎng)絡(luò)簡(jiǎn)單匿名圖,如圖1所示。
定義2社會(huì)網(wǎng)絡(luò)子集。給定一個(gè)節(jié)點(diǎn)帶有標(biāo)簽的社會(huì)網(wǎng)絡(luò),即G=(V, E, L, lv, T),其子集為G′=(V′, E′, L′, lv′, T′)。其中:V′V, E′E, L′L, lv′lv, T′T。
例1如圖1所示中,黑色節(jié)點(diǎn)為社會(huì)網(wǎng)絡(luò)子集。
定義3一個(gè)節(jié)點(diǎn)的直接鄰域[8]。一個(gè)節(jié)點(diǎn)vi∈V的直接鄰域是vi的鄰居的導(dǎo)出子圖,通常用NeighborG(vi)=G(Nvi) 表示,其中Nvi={vj|(vj, vi)∈E, i≠j}。
因此,一個(gè)節(jié)點(diǎn)的鄰域子集即一個(gè)節(jié)點(diǎn)ui∈U的直接鄰域NeighborG(ui)=G(Nui),ui直接鄰域子集是NeighborSubG(ui)=G(NSui),即NeighborSubG (ui)NeighborG (vi),其中NSui={uj | (uj, ui)∈Es, i≠j, ui∈U, uj∈U, UV, EsE}。
文獻(xiàn)[8]按照深度優(yōu)先搜索樹的方式對(duì)社會(huì)網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)進(jìn)行直接鄰域組件編碼(Neighborhood Component Code, NCC),用NCC(vi)表示,則針對(duì)子集中每個(gè)節(jié)點(diǎn)的鄰域信息,鄰域子集組件編碼(Neighborhood Subset Component Code, NSCC),即NSCCs(ui)也同樣適用。
定義4鄰域子集組件同構(gòu)。對(duì)于社會(huì)網(wǎng)絡(luò)子集G中的兩個(gè)節(jié)點(diǎn)uj,ui∈U,當(dāng)其最小鄰域子集組件編碼NSCCs(uj)和NSCCs(ui)相等時(shí),直接鄰域子集NeighborSubG(uj)和NeighborSubG(ui)是同構(gòu)的。
對(duì)于一個(gè)特定節(jié)點(diǎn),其屬性標(biāo)簽序列是其本身及其朋友的屬性標(biāo)簽的集合。
定義5一個(gè)節(jié)點(diǎn)的鄰域子集屬性標(biāo)簽序列。一個(gè)節(jié)點(diǎn)ui∈U的鄰域子集屬性標(biāo)簽序列用ηs(ui)表示,是一個(gè)由ui的鄰域子集的屬性標(biāo)簽序列組成的節(jié)點(diǎn)集合,即ηs(ui)={ui}∪{uj∈U:(uj, ui)∈Es}。
定義6域子集屬性標(biāo)簽分布。對(duì)于UV,用number(li, U)代表在節(jié)點(diǎn)集U中屬性標(biāo)簽為li的節(jié)點(diǎn)的數(shù)目。屬性標(biāo)簽在U上的分布用distrs(U)表示,即向量distrs(U)=[number(l1, U),number(l2, U),…,number(lL, U)]/|U|。其中:li表示一個(gè)特定屬性標(biāo)簽, number(li, U)/|U|表示一個(gè)特定屬性標(biāo)簽的分布,作為向量中的一個(gè)元素。
通過兩個(gè)分布distrs(Ui)和distrs(Uj)來定義一個(gè)距離測(cè)量:
定義7兩個(gè)鄰域子集屬性標(biāo)簽分布間的距離。兩個(gè)鄰域子集屬性標(biāo)簽分布間的距離σ(distrs(Ui),distrs(Uj)),即它們對(duì)應(yīng)元素間差值的和,其中不包括最后元素之間的差。
例2兩個(gè)鄰域子集標(biāo)簽分布分別為〈0.6, 0.2, 0.2〉和〈0.3, 0.4, 0.1〉,則其距離為0.3+0.2=0.5。
定義8屬性分布θ接近性(θcloseness)。當(dāng)一個(gè)節(jié)點(diǎn)ui∈U的鄰域?qū)傩詷?biāo)簽分布滿足σ(distrs(ηs(ui)), distrs(U))≤θ,其中UV,則此節(jié)點(diǎn)ui被認(rèn)為是θ接近性。如果在UV中的每一個(gè)節(jié)點(diǎn)的鄰域子集是θ接近性,則這個(gè)帶屬性標(biāo)簽的社會(huì)網(wǎng)絡(luò)子集GsG是θ接近性的。
2(θ, k)匿名模型
社會(huì)網(wǎng)絡(luò)子集中攻擊者通過結(jié)構(gòu)信息背景知識(shí)進(jìn)行隱私攻擊。最簡(jiǎn)單的結(jié)構(gòu)信息如度信息,通常的保護(hù)策略是構(gòu)造原始目標(biāo)節(jié)點(diǎn)的k度序列以防止節(jié)點(diǎn)被識(shí)別。然而攻擊者一旦擁有更復(fù)雜的結(jié)構(gòu)背景知識(shí)時(shí),例如:節(jié)點(diǎn)及其鄰域信息,k度匿名方法將不足以解決隱私泄露問題。對(duì)于一個(gè)給定的敏感屬性,其在一個(gè)特定的鄰域子集中的分布與在整個(gè)提取的子集中的分布有極大的不同時(shí),會(huì)造成一定的隱私泄露危險(xiǎn),因?yàn)楣粽吣軌虻弥粋€(gè)目標(biāo)節(jié)點(diǎn)的鄰域子集屬性標(biāo)簽分布值。為此根據(jù)前面給出的定義和概念提出(θ, k)匿名模型,該模型滿足社會(huì)網(wǎng)絡(luò)子集中任意一個(gè)節(jié)點(diǎn)至少有k-1個(gè)與其鄰域同構(gòu)的節(jié)點(diǎn)存在,即每個(gè)節(jié)點(diǎn)及其直接鄰域子集節(jié)點(diǎn)形成的度序列是相同的。在鄰域同構(gòu)的同時(shí)考慮每個(gè)節(jié)點(diǎn)的屬性標(biāo)簽在總的社會(huì)網(wǎng)絡(luò)子集中的分布值接近于其在直接鄰域子集中的分布值,即滿足θ接近性。
3(θ, k)匿名算法
3.1鄰域攻擊問題
如圖1所示,此簡(jiǎn)單的匿名社會(huì)網(wǎng)絡(luò)圖滿足2度子集匿名,但是,若攻擊者有更復(fù)雜的背景知識(shí),則此網(wǎng)絡(luò)的某些個(gè)體隱私仍面臨泄露危險(xiǎn)。例如:假設(shè)一個(gè)屬于社會(huì)網(wǎng)絡(luò)中提取的子集中的一成員Lily,她在此子集內(nèi)部好友的個(gè)數(shù)為3,并且其中兩個(gè)好友是另一個(gè)好友的共同好友,因此攻擊者可通過此描述抽象出一子圖,如圖2所示為圖1中子集U中節(jié)點(diǎn)的各個(gè)鄰域子集組件。E3及其1鄰域的子圖為其中組件之一。經(jīng)過查詢圖1后得知E3滿足假設(shè)要求,并且唯一存在。因此通過E3的鄰域子集識(shí)別出E3節(jié)點(diǎn)。
本文模型考慮一個(gè)節(jié)點(diǎn)的直接鄰域,即1鄰域,ui∈U(UV)的直接鄰域子集是NeighborSubG(ui)=G (NSui),即NeighborSubG(ui)NeighborG(ui)。將一個(gè)節(jié)點(diǎn)的直接鄰域用節(jié)點(diǎn)及其鄰域子集度序列表示。在一個(gè)社會(huì)網(wǎng)絡(luò)G中,一個(gè)節(jié)點(diǎn)ui和其直接鄰域子集NeighborSubG(ui)中的各個(gè)節(jié)點(diǎn)的度構(gòu)成的序列稱為節(jié)點(diǎn)及其鄰域子集度序列。
如圖2所示中,E1及其鄰域子集度序列為(4, 3, 2, 2, 1)。
3.2鄰域同構(gòu)
針對(duì)上述社會(huì)網(wǎng)絡(luò)子集中鄰域攻擊問題,基于k同構(gòu)思想,設(shè)計(jì)算法使得社會(huì)網(wǎng)絡(luò)子集滿足鄰域同構(gòu)要求,對(duì)其進(jìn)行匿名保護(hù)。
步驟如下:
1)提取社會(huì)網(wǎng)絡(luò)中需要被保護(hù)的子集及其每個(gè)節(jié)點(diǎn)的直接鄰域。在社會(huì)網(wǎng)絡(luò)圖G中,節(jié)點(diǎn)vi的鄰域組件由若干個(gè)最大連接子圖構(gòu)成,為了編碼整個(gè)鄰域,首先編碼每一個(gè)鄰域組件,采用最小深度優(yōu)先搜索樹(Depth First Search tree, DFStree)編碼節(jié)點(diǎn)和邊,得到最小深度優(yōu)先搜索樹組件編碼各個(gè)集合,比較各個(gè)子集的鄰域組件大小,對(duì)節(jié)點(diǎn)直接鄰域組件編碼集合,即NCC(vi)進(jìn)行排序,合并所有的最小鄰域組件的深度優(yōu)先搜索編碼為一個(gè)編碼。
2)將節(jié)點(diǎn)集分組,在同一個(gè)小組中匿名節(jié)點(diǎn)集的鄰域子集。通過以上編碼確定了節(jié)點(diǎn)集UV及其各個(gè)節(jié)點(diǎn)的鄰域子集組件集合NSCC(ui),分別將NSCC(ui)中的鄰域組件量化,將其放在一個(gè)哈希映射容器中,其中key值存子集中的目標(biāo)節(jié)點(diǎn)對(duì)象,將目標(biāo)節(jié)點(diǎn)及其直接鄰域子集節(jié)點(diǎn)度值和節(jié)點(diǎn)信息封裝成一個(gè)對(duì)象放在value中。
3)利用動(dòng)態(tài)規(guī)劃思想計(jì)算每個(gè)節(jié)點(diǎn)及其鄰域子集度序列之間的差值,為了最小化匿名代價(jià),取差值最小的放入候選集Cw中進(jìn)行同構(gòu)操作。
3.3屬性泄露
屬性泄露指一個(gè)攻擊者通過識(shí)別帶屬性標(biāo)簽的社會(huì)網(wǎng)絡(luò)子集中一個(gè)節(jié)點(diǎn)ui∈U的標(biāo)簽序列,獲得關(guān)于ui的子集的屬性標(biāo)簽序列的背景知識(shí)。
不僅獲取到標(biāo)簽為li的其屬性概率為number(li, U)/|U|,而且獲知上述概率值接近于鄰域子集屬性概率number(li, ηs(ui))/|ηs(ui)|。
由此可產(chǎn)生鄰域子集屬性標(biāo)簽泄露攻擊。根據(jù)前文定義可知,一個(gè)鄰域子集屬性標(biāo)簽泄露攻擊指一個(gè)攻擊者發(fā)現(xiàn)節(jié)點(diǎn)ui∈U的在整個(gè)子集的屬性標(biāo)簽分布值distrs(U)(UV)更為精煉的估計(jì)值,即其鄰域子集的屬性標(biāo)簽分布值distrs(ηs(ui))。因此攻擊者的背景知識(shí)可為σ(distrs(U), distrs(ηs(ui)))。
如圖3所示,提取出的子集(黑色節(jié)點(diǎn))中各個(gè)節(jié)點(diǎn)的標(biāo)簽中的屬性,根據(jù)k匿名思想泛化后的屬性用圖中小寫字母標(biāo)識(shí),對(duì)于屬性泛化標(biāo)識(shí)為a在整個(gè)子集中的概率分布為05。屬性泛化標(biāo)識(shí)為b的3個(gè)節(jié)點(diǎn)對(duì)應(yīng)的鄰域子集屬性序列為(b, a, a, a),(b, a, a),(b, a)。如果一個(gè)攻擊者知道a在這三個(gè)節(jié)點(diǎn)對(duì)應(yīng)的鄰域子集中的概率分布分別是(075, 067, 0.5),由此可見僅有第三個(gè)節(jié)點(diǎn)的鄰域子集的標(biāo)識(shí)a和標(biāo)識(shí)a在整個(gè)網(wǎng)絡(luò)中的分布一樣,其他兩個(gè)節(jié)點(diǎn)有可能隱私被泄露。
3.4屬性分布值滿足θ接近性實(shí)現(xiàn)思路
3.2節(jié)在進(jìn)行鄰域同構(gòu)的過程中計(jì)算鄰域子集中的各個(gè)節(jié)點(diǎn)屬性值分布性,通過增加邊集使得其滿足屬性分布接近性,即θcloseness。如圖4所示通過添加邊(E2, E4),屬性標(biāo)識(shí)為b的節(jié)點(diǎn)對(duì)應(yīng)的鄰域子集屬性序列為(a, a, b, b, b),(a, a, b, b),(a, b),可計(jì)算屬性標(biāo)識(shí)b的節(jié)點(diǎn)對(duì)應(yīng)的鄰域子集中的概率分布分別是(0.6, 0.5, 0.5)和原始b的概率分布接近。屬性標(biāo)識(shí)為b的3個(gè)節(jié)點(diǎn)對(duì)應(yīng)的鄰域子集屬性序列為(b, b, a, a, a),(b, b, a, a),(b, a),可計(jì)算屬性標(biāo)識(shí)a在這3個(gè)節(jié)點(diǎn)對(duì)應(yīng)的鄰域子集中的概率分布分別是(0.6, 0.5, 0.5),和原始a在整個(gè)子集中的概率分布接近。
圖4(0.1,2)匿名模型的社會(huì)網(wǎng)絡(luò)子集匿名圖
實(shí)現(xiàn)θ接近性(θcloseness)的邊的添加策略:
1)將在候選集中的各個(gè)鄰域子集組件依據(jù)屬性標(biāo)簽值類別進(jìn)行分類。
2)優(yōu)先在屬性標(biāo)簽相同的節(jié)點(diǎn)之間添加邊,其次選取屬性不同的節(jié)點(diǎn)之間進(jìn)行添加。
為解決以上由于屬性分布情況和鄰域造成隱私泄露這一問題,最小化匿名代價(jià)和圖修改,形成了如圖4所示的(0.1,2)匿名模型的社會(huì)網(wǎng)絡(luò)子集匿名圖。
3.5匿名代價(jià)
匿名代價(jià)相關(guān)的概念和計(jì)算方式:
1)一個(gè)鄰域子集匿名組代價(jià)。基于節(jié)點(diǎn)精煉方法[12]思想,降序構(gòu)建每個(gè)節(jié)點(diǎn)及其鄰域子集對(duì)應(yīng)的度序列NSD1u[d1i, d1j], NSD2u[d2i, d2j],…,NSDnu[dki, dkj],里面對(duì)應(yīng)的所有節(jié)點(diǎn)i, i+1,…,j是在同一個(gè)鄰域子集中的度值,CNDA(NSDxu[dxi, dxj], NSDyu[dyi, dyj])是此匿名組的代價(jià)。
【鄰域度匿名(Neighborhood Degree Anonymization)
CNDA(NSDxu[dxi,dxj],NSDyu[dyi,dyj])=∑yy=x{NSDxu[dxi,dxj]-NSDyu[dyi,dyj]}
(1)
2)為了實(shí)現(xiàn)對(duì)社會(huì)網(wǎng)絡(luò)子集原始圖鄰域同構(gòu)和θcloseness,通過插入邊的數(shù)量來度量匿名圖的匿名代價(jià)。匿名代價(jià)是指原始圖G的候選集中的每個(gè)節(jié)點(diǎn)的代價(jià)之和:
Cost(G)∑|U|nu=1Cost(Cand(unu))
(2)
根據(jù)動(dòng)態(tài)規(guī)劃思想中的動(dòng)態(tài)規(guī)劃方程式如下:
當(dāng)nu
Cost(Cand(unu))=CNDA(NSD1u[d1i,d1j],NSDnuu[dnui,dnuj])
(3)
當(dāng)nu≥ 2k時(shí):
Cost(Cand(unu))=mink≤t≤nu-k{CNDA(NSD1u[d1i,d1j],NSDtu[dti,dtj])+CNDA(NSDt+1u[d(t+1)i,d(t+1)j],NSDyu[dyi,dyj])}
(4)
3.6匿名算法
基于以上討論,對(duì)于社會(huì)網(wǎng)絡(luò)子集鄰域及其節(jié)點(diǎn)屬性泛化標(biāo)識(shí)導(dǎo)致的隱私泄露,設(shè)計(jì)了(θ, k)匿名模型,并設(shè)計(jì)了相應(yīng)的算法。
算法描述如下:
輸入社會(huì)網(wǎng)絡(luò)原始圖G=(V, E, L, Lv, T),UV,整數(shù)k,θ;
輸出滿足k鄰域子集_θcloseness社會(huì)網(wǎng)絡(luò)匿名圖G*。
程序前
4實(shí)驗(yàn)與分析
4.1實(shí)驗(yàn)環(huán)境
實(shí)驗(yàn)的硬件環(huán)境為:CPU Intel Core i5 (3.2GHz),內(nèi)存8GB,操作系統(tǒng)為64位的Windows 7,實(shí)驗(yàn)工具為Eclipse 4.3.2,JDK 6.0。實(shí)驗(yàn)測(cè)試所用數(shù)據(jù)集分別是:TeleContact稀疏圖數(shù)據(jù)集,該數(shù)據(jù)集中包含204個(gè)節(jié)點(diǎn)和401條邊;Speed Dating稠密圖數(shù)據(jù)集,該數(shù)據(jù)集包含552個(gè)節(jié)點(diǎn)和8388條邊。
4.2實(shí)驗(yàn)說明
本實(shí)驗(yàn)選取兩個(gè)數(shù)據(jù)集進(jìn)行測(cè)試,分別從這兩個(gè)數(shù)據(jù)集中提取需保護(hù)的部分節(jié)點(diǎn)子集,設(shè)計(jì)5組實(shí)驗(yàn)。
第一組實(shí)驗(yàn)
測(cè)試參數(shù)θ與邊改變率的關(guān)系。實(shí)驗(yàn)中對(duì)TeleContact和Speed Dating數(shù)據(jù)集分別令θ=0.05, 0.1, 0.15, 0.2, 0.25, 0.3,k=5,子集|U|變化的數(shù)量為分別為10, 20, 30, 40, 50,結(jié)果如圖5、6所示。從圖中可以看出,隨著θ增大,原始圖邊的改變率呈現(xiàn)下降趨勢(shì)。正如前文的定義可知,隨著θ的增加需要添加更少的邊。當(dāng)θ取非常小的一些值時(shí),趨勢(shì)線又突然下降并且此后變化相對(duì)較小,說明對(duì)于TeleContact和Speed Dating數(shù)據(jù)集,分別當(dāng)θ=0.1和θ=015時(shí)可以實(shí)現(xiàn)較好的匿名。
第二組實(shí)驗(yàn)
通過計(jì)算滿足(θ, k)匿名模型所需添加的邊占原始邊的比率來衡量(θ, k)匿名模型算法和經(jīng)典的k鄰域同構(gòu)算法各自的匿名代價(jià),添加邊的比率越小,匿名代價(jià)越小。實(shí)驗(yàn)中對(duì)TeleContact數(shù)據(jù)集分別令k=2, 4, 6, 8, 10,θ=0.1,子集|U|=0.7|V|;對(duì)Speed Dating數(shù)據(jù)集分別令k=5, 10, 15, 20, 25,θ=0.15,子集|U|=0.7|V|,結(jié)果如圖7、8所示。從圖中可以看出,利用(θ, k)匿名算法對(duì)原始圖添加的邊數(shù)比k鄰域同構(gòu)算法少,即匿名代價(jià)??;且(θ, k)匿名算法對(duì)原始圖的修改更少,即圖的完整性更高。
第三組實(shí)驗(yàn)
運(yùn)用度分布變化率來衡量本文模型對(duì)原始圖度分布的改變情況,用原始圖的度分布和圖的度分布之間的地球移動(dòng)距離(Earth Mover Distance, EMD)[13]來代表度分布的變化,以此觀察匿名算法對(duì)原始圖數(shù)據(jù)的效用。EMD越大,說明度分布改變的越大,數(shù)據(jù)損失率越大,匿名效果更高;同理,EMD越小,說明度分布改變的越小。實(shí)驗(yàn)中對(duì)TeleContact數(shù)據(jù)集分別令k=2, 4, 6, 8, 10, θ=0.1,子集|U|=0.5|V|;對(duì)Speed Dating數(shù)據(jù)集分別令k=5, 10, 15, 20, 25,θ=0.15,子集|U|=0.5|V|,結(jié)果如圖9、10所示。從圖中可以看出,(θ, k)匿名算法與已有k鄰域同構(gòu)算法相比,添加了最少的邊,降低了匿名成本且最大化數(shù)據(jù)效用。
第四組實(shí)驗(yàn)
對(duì)兩個(gè)數(shù)據(jù)集上的算法執(zhí)行效率進(jìn)行測(cè)試比較。實(shí)驗(yàn)中對(duì)TeleContact和Speed Dating數(shù)據(jù)集分別令k=2, 4, 6, 8, 10,子集|U|=05|V|,TeleContact數(shù)據(jù)集的θ=0.1,Speed Dating數(shù)據(jù)集的θ=0.15,結(jié)果如圖11、12所示。從圖中可以看出,隨著k值的升高,算法執(zhí)行時(shí)間有所增長(zhǎng),但(θ, k)匿名模型算法較經(jīng)典的k鄰域同構(gòu)算法執(zhí)行效率高。
第五組實(shí)驗(yàn)
通過聚類系數(shù)(Clustering Coefficient, CC)來測(cè)量(θ, k)匿名算法和k鄰域同構(gòu)算法對(duì)原始圖數(shù)據(jù)匿名后數(shù)據(jù)的有效性。在無向網(wǎng)絡(luò)中通常把聚類系數(shù)定義為表示一個(gè)圖中節(jié)點(diǎn)聚集程度的系數(shù),且CC=n/C2k,其中n表示在節(jié)點(diǎn)v的所有k個(gè)鄰居間邊的數(shù)量。實(shí)驗(yàn)中對(duì)TeleContact數(shù)據(jù)集分別令k=2, 4, 6, 8, 10,θ=0.1,子集|U|=0.5|V|;對(duì)Speed Dating數(shù)據(jù)集分別令k=5, 10, 15, 20, 25,θ=0.15,子集|U|=0.5|V|。如圖13所示在匿名的數(shù)據(jù)中,隨著k值的增加聚類系數(shù)略微下降;然而,此匿名圖的聚類系數(shù)仍然相當(dāng)接近原始數(shù)據(jù)值,當(dāng)k=10時(shí),原始圖數(shù)據(jù)和匿名圖數(shù)據(jù)的聚類系數(shù)之差僅為0.06。如圖14所示,(θ, k)匿名算法較k鄰域同構(gòu)算法聚類系數(shù)高,對(duì)原始圖改變略少。
5結(jié)語
本文針對(duì)社會(huì)網(wǎng)絡(luò)中目標(biāo)個(gè)體鄰域子集結(jié)構(gòu)和屬性泄露問題,定義了社會(huì)網(wǎng)絡(luò)子集(θ, k)匿名模型,該模型基于k同構(gòu)思想可有效抵抗擁有社交網(wǎng)絡(luò)中節(jié)點(diǎn)的直接鄰域子集結(jié)構(gòu)攻擊;同時(shí)定義一個(gè)測(cè)量標(biāo)準(zhǔn)即屬性分布θ接近性來抵抗屬性泄露攻擊,設(shè)計(jì)實(shí)現(xiàn)了(θ, k)匿名算法。通過在不同真實(shí)社會(huì)網(wǎng)絡(luò)數(shù)據(jù)集上的測(cè)試分析,結(jié)果表明該算法相比經(jīng)典k鄰域同構(gòu)算法不僅考慮了攻擊者背景知識(shí)的復(fù)雜性和多樣化,而且匿名代價(jià)有所降低,減少了信息缺損率,執(zhí)行效率和數(shù)據(jù)可用性上得到明顯提高。
參考文獻(xiàn):
[1]
CHESTER S, KAPRON B, RAMESH G, et al. Kanonymization of social networks by vertex addition [C]// ADBIS 2012: Proceedings of the 2012 Advances in Databases and Information Systems. Berlin: Springer, 2012: 107-116.
【http:///Vol789/paper11.pdf】
[2]
CHESTER S, GAERTNER J, STEGE U, et al. Anonymizing subsets of social networks with degree constrained subgraphs [C]// Proceedings of the 2012 ACM International Conference on Advances in Social Networks Analysis and Mining. New York: ACM, 2012: 418-422.
[3]
TAI CH, YU P S, YANG DN, et al. Privacypreserving social network publication against friendship attacks [C]// KDD11: Proceedings of the 17th ACM SIGKDD International Conference on Knowledge Discovery and Data Mining. New York: ACM, 2011: 1262-1270.
[4]
YANG J, LIU X, YANG X. Automorphism based Ksecure for privacy preserving in social networks [C] // NDBC 2012: Proceedings of the Academic Conference on the 29th China Database: B. Beijing: Science Press, 2012: 264-271. (楊俊,劉向宇,楊曉春.基于圖自同構(gòu)的KSecure 社會(huì)網(wǎng)絡(luò)隱私保護(hù)方法[C]//第29屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集:B輯.北京:科學(xué)出版社,2012:264-271.
[5]
SUN C, YU P S, KONG X, et al. Privacy preserving social network publication against mutual friend attacks [C]// ICDMW 2013: Proceedings of the IEEE 13th International Conference on Data Mining Workshops. Washington, DC: IEEE Computer Society, 2013: 883-890.
[6]
YUAN M X, CHEN L, YU P S, et al. Protecting sensitive labels in social network data anonymization [J]. IEEE Transactions on Knowledge and Data Engineering, 2013, 25(3):633-647.
[7]
LI J, HAN J. A Privacypreserving method for social networks with sensitive relationship ― a (k,l)anonymity model [J]. Journal of Chinese Computer Systems, 2013, 34(5): 1003-1008. (李靜,韓建民.一種含敏感關(guān)系社會(huì)網(wǎng)絡(luò)隱私保護(hù)方法――(k,l)匿名模型[J].小型微型計(jì)算機(jī)系統(tǒng),2013,34(5):1003-1008.)
[8]
ZHOU B, PEI J. The kanonymity and ldiversity approaches for privacy preservation in social networks against neighborhood attacks[J]. Knowledge and Information Systems, 2011, 28(1): 47-77.
[9]
CHESTER S, KAPRON B M, SRIVASTAVA G, et al. Complexity of social network anonymization [J]. Social Network Analysis and Mining, 2013, 3(2):151-166.
[10]
XU Y, QIN X, YANG Y, et al. A QI weightaware approach to privacy preserving publishing data set[J]. Journal of Computer Research and Development, 2012, 49(5): 913-924. (徐勇,秦小麟,楊一濤,等.一種考慮屬性權(quán)重的隱私保護(hù)數(shù)據(jù)方法[J].計(jì)算機(jī)研究與發(fā)展,2012,49(5):913-924.)
[11]
LI N H, LI T C, VENKATASUBRAMANIAN S. tcloseness: privacy beyond kanonymity and ldiversity [C]// ICDE07: Proceedings of the IEEE 23rd International Conference on Data Engineering. Piscataway: IEEE, 2007: 106-115.
[12]
HAY M, MIKLAU G, JENSEN D, et al. Resisting structural reidentification in anonymized social networks [J]. The International Journal on Very Large Data Bases, 2008, 19(6): 797-823.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)