前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇回归的欲望范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
“交往”既是哲学中的重要范畴,也是当代西方哲学关注的热点问题。胡塞尔提出“交互主体论”,认为人们在生活世界中进行着生动的、充满“人格主体态度”的交往。哈贝马斯以“交往行为理论”著称,认为交往是主客体间的相互关系,而不是主体与客体之间的单向关系,交往的目的就是要达成人与人之间的理解和共识。马克思认为,人的本质是一切社会关系的总和,而社会关系是在人与人的社会交往中形成的。因此,从根本上说,交往是人的社会本性的体现,同时它又确证和实现着人的本质。可见,交往理论直接产生于人们对人自身的深切关怀,它关于人的主体间性、实践性、生活性的交往特点和交往本质的观点,对当前我国的德育改革和德育发展具有重要的启发和借鉴意义。
《交往德育论》一书将交往理念引入高校德育领域,从交往理论视角对德育进行了全新的诠释,提出交往视域中的高校德育本质上是一种特殊的交往形式,是属于以“人”的世界为对象的主体间的交流,是人的自觉性的社会实践活动。作者把“灌输”作为与“交往”相对应的理论范畴,对两者的性质和特点进行了比较,认为前者具有强制性,后者具有解放性;前者具有工具性,后者具有人本性;前者具有被动性,后者具有主动性。在此基础上,作者指出,交往德育与传统的灌输式德育有着本质的不同,它指向的是人的完整的精神世界,是一种意义关系情景化的“主体间性”教育。它是诉诸于师生和生生主体之间的、自主的、平等的、创造性的主动参与,是规范原则的共生、共享,并以此促进师生的共同发展。它的目标始终朝向人类生存和发展,有着对人性与人格关怀的执着,旨在通过德育实践致人以觉解和新生。其价值主要体现在:以交往实践观为指导,从关注受教育者的全面发展出发,遵循受教育者生命的完整性存在、主体性存在、独立性存在的基本理念,在大力弘扬受教育者主体性的基础上,不断提升他们的个体觉悟和人生价值,积极引导他们自觉地由个人主体向类主体、个人独立人格向类主体人格提升,把受教育者培养成为一个具有自由个性、国际视野和人类意识的世界历史性的个人和社会历史活动的主体。
作为一种与传统灌输德育不同的德育理念,作者提出的交往德育立往理论,将交往作为德育新体系构建的逻辑起点,认为德育应在交往中进行,并且最终还是要回归交往的生活世界,从而达到促进人的全面发展的目的。
一、4G本地回传网的规划及建设
4G本地回传网的规划原则是:回传网络的建设需向基站负责,保证每个基站在任何时候达到峰值时都能正常工作。所以在接入层不做带宽收敛,带宽测算方式为:N个基站所需带宽=(N-1)*平均带宽+峰值带宽,即当接入环所有接入基站达到平均带宽的同时,仍然允许至少一个基站达到峰值。4G基站与2G/3G基站对回传带宽的要求不同,2G/3G基站回传带宽的峰值出现在接入基站用户最多的时候,而4G基站的峰值带宽出现在接入用户最少的时候。
4G基站忙时一个扇区接入多个用户,这些用户的频谱效率因为无线信道的不同形成一定的分布,各用户频谱效率有高有低,整个扇区的频谱效率处在一个中间状态。所以忙时扇区平均带宽=平均频谱效率x系统频宽。4G基站闲时一个扇区如仅接入一个用户,且无线信号足够好,整个扇区可以达到峰值频谱效率。所以闲时4G基站的带宽=峰值频谱效率x系统频宽,理论上可达到100M(单扇区,不加扰)。根据仿真及试验,按系统频宽20M、3扇区、支持4*2MIMO,对于同频组网:一个扇区的平均带宽约为27M,S111的站即为27x3=80M,理论峰值220M。如采用异频组网,理论峰值可达240M。
基站流量明确后,可结合路网、业务点分布,分区制定方案。逐步明确汇聚节点位置和面积,细化主干接入光缆路由和纤芯配置等。4G回传网建设时,还要分析各类业务、各个区域的特点,根据所在区域的客户价值、业务密集程度、业务发展的,合理选择差异化管线覆盖策略及接入技术和组网模式。
二、4G回传网建设案例
以南方某省为例,根据4G中期目标,用户规模预计2000万。核心层出口带宽测算模型:户均单向流量500kbps,并发比例10%,包头冗余1.204,带宽冗余1.15。可得测算出小型本地网约需20G带宽,中型本地网约需60G带宽,大型本地网约需300G带宽。汇聚层可部署OTN或以OTN+PTN的组网方式,其中OTN作为传输通路,PTN作为业务汇聚收敛。利用两种设备的优势互补,可提升汇聚环带宽,节省汇聚机房空间,保障4G的可持续发展。接入层可采用GE设备或10GE设备,其中10GE接入扩展能力强,但接入环中节点多,故障隐患大。GE组网采用总线方式,组网灵活,开通速度快,但部分热点区域存在未来带宽不足的风险。在实际组网时要根据区域情况区别使用两种接入方式。
关键词:云计算;物联网;智慧营区;综合信息服务平台
中图分类号:TP311.5 文献标识码:A 文章编号:2095-1302(2017)01-0-04
0 引 言
营区是军队人员工作、训练、生活的场所,是后勤保障的重要组成部分,是形成战斗力的依托。随着科学技术的迅速发展,信息技术已深入到营区建设的各个领域,构建以信息技术为依托的现代化营区已成为当前营区建设的重要内容。当前智慧营区是信息化发展的新阶段,云计算、物联网、大数据等新技术为智慧营区的发展提供了强有力的技术支持,推动着现代化营区的跨越式发展,智慧营区建设方案与系统架构也成为当前的研究热点之一。
本文阐述了智慧营区的内涵特征,介绍了云计算、物联网及大数据等技术,给出了智慧营区的建设目标及建设内容,提出了基于云平台的智慧营区架构,最后介绍了智慧营区综合服务平台。
1 智慧营区内涵特征及相关技术
1.1 智慧营区的内涵
所谓智慧营区,是以营区的数字化信息为基础,以计算网络、物联网、云计算、大数据等数字化技术手段为依托,全面感知营区资源,整合营区业务内容,提高营区信息资源利用率,融合服务和管理理念,提升营区服务效能,为营区人员提供便捷的信息化服务。之所以称为智慧营区,是因为智慧营区以技术视角,强调了物联网、云计算、大数据等新一代技术的应用;以人的视角,强调了以人为本和可持续创新;以营区为视角,强调了营区的智慧及服务效果。智慧营区是继数字营区之后信息化营区发展的高级形态,是数字营区的高级发展阶段,具备全面透彻感知、泛在互联、海量数据、智能融合、可持续创新和综合服务等特点。
智慧营区建设要适应营房保障信息化的发展要求,以提高营区服务保障需求为目的,遵循“统一规划、统一标准、统一平台”的设计思想,坚持“统筹规划、需求牵引,突出重点、分步实施,资源共享、综合集成”的建设原则,实现“状态实时反映、设备实时控制、信息实时统计、服务保障高效”。智慧营区在建设过程中要与营区通信、网络、安防和业务处理等信息系统进行融合建设,在综合布线、数据共享、操作使用和管理维护等方面统一规划,同时充分考虑安全可靠性,实现营区管理自动化、指挥控制自动化、安全防范体系化、保障可视化和业务办公网络化,全面改善部队营区管理水平,高效调度管理各种营区信息资源,满足各种情况下部队快速保障的需要。
1.2 云计算技术
云计算是基于网络的一种计算模式,利用非本地或远程服务器的分布式计算机,通过并行计算、分布式计算、网络存储等技术,将很多计算机整合到一起,通过基础设施即服务(Iaas)、平台即服务(Paas)、件即服务(Saas)等模式实现运营,让用户可以方便快捷的实现不同设备之间的数据和应用共享。云计算还具有高可靠性、超大规模、可扩展性等特征。
云计算平台是智慧营区中最重要的高集成、高智能数据网络平台,是智慧营区大量数据收集、存储、分析和服务系统的保障平台,能够统一提供给用户服务,构建云计算平台已成为大型现代化营区信息化设计和建设需要考虑的重要内容。
1.3 物联网技术
物联网是在现有网络的基础上,综合运用射频识别技术(RFID)、传感器技术、二维码技术以及卫星定位技术等信息感知技术手段,按照约定的协议,将物品和网络连接起来进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。
利用物联网技术在智慧营区中构建物联感知系统,实现对营区内各种对象的感知、定位与控制,实现人与物、物与物之间的信息交换,其实质是将智慧营区中各种基础设施和信息系统衔接在一起,实现信息的汇总、融合,并对获取的信息进行综合分析、智能处理,形成一个完整综合的融合系统,改变了以往个别设施功能的叠加模式,实时掌握各感知对象的详细信息,为形成正确决策提供依据。物联感知系统可用于营区设施设备控制、营区安防系统、营区综合服务等方面。
1.4 大数据技术
大数据技术是指从高频率获取的、大容量的、不同结构和类型的数据中获取价值,而设计的新一代架构和技术。大数据具备4V特点,即Volume(海量)、Variety (多样)、Velocity(实时)、Value(价值)。一个大数据系统从逻辑上可以分为数据采集、数据存储、数据处理、数据分析、数据应用展现五个层次。其中包含海量存储、实时流数据处理、数据挖掘、数据可视化、联机分析处理、并行计算、NoSQL(Not only SQL非关系型数据库)数据库等技术。
智慧营区建设必然带来数据的爆发式增长,大数据技术能够提供工具来解决营区管理所面临的问题,在海量数据环境和业务中实现大量数据快速存储、显示、多条件检索等,更好地解决营区管理、服务、安全等问题,大数据能够提供科学规划、实时监测、精确治理、高效服务功能,为管理人员提供强大的决策支持,提高决策效率和服务水平。
2 智慧营区的建设内容
当前,军队营区现代化建设任务日趋重要,建设现代化营区,需要对营区现状进行充分掌握和了解,当前营区信息化建设主要存在以下几点问题:
(1)大多数营区尚未进行数字化改造,不具备营区信息要素感知、处理功能,部分营区构建的信息系统受当时建设的技术水平和资金限制,数字化程度不高,应用效果较差,营区信息化建设不均衡。
(2)构建的营区系统中的集成化、智能化程度不高,多数系统独立运行,没有实现集成联动功能,大多还需要人工手动作业,处理速度大受影响;
(3)目前进行的数字化营区建设多数未考虑当前云计算、物联网等新技术应用,仍旧采用传统的技术进行建设,可能会导致应用效果较差。
因此,针对以上问题,对于现代化智慧营区建设,必须充分利用新技术,充分重视数据的存储、分析和数据的重复建设,实现数据的互联互通,实现各类信息资源的动态分配和均衡负载,按照全生命周期管理要求,建立营区保障的生命周期业务模型和全过程业务数据关联关系流,优化、重组和再造营区相关业务流程,有效管理各个系统业务之间的关系,统一管理应用接口,构建一体化营区公共综合服务平台,实现智能化管理,为营区提供科学化决策。
智慧营区的建设关键是打破传统的将IT基础设施和物理基础设施分裂开的方法,将各个应用系统的数据和信息资源进行有效整合与集成,从数字营区到智慧营区,不但要融合全新的服务理念,还要具备全面的管理信息和业务的共享机制,不断优化流程、提升管理水平。智慧营区建设内容如图1所示。
2.1 构建营区物联网络和计算机网络
布设营区设备网,加装设备控制箱,联通局域网,建成营区物联网,实现设备数据实时交换。构建物联网的核心是在营区综合信息网基础上,建立智能设备与信息网相连接的网络,主体是工控网、设备网。
2.2 设施设备智能改造和智能识别
对营区供水、供电、供热等设施设备进行智能改造,实现设施设备智能管控。目前来看,主要是把机械式的仪表更换为具有感知、信息传输、可以控制的数字式仪表。对工程、装备和营具等加装射频识别卡或粘贴可读的二维条码,标识基本属性和管理责任,实现装备营具的智能识别与管理。核心是采用自动识别设备,通过相应的管理软件实现装备营具智能识别。基于各种智能感知的硬件建设基础,营区管理人员就可以自动收集各类营房数据。
2.3 建立信息融合平台
信息融合是智慧营区建设的核心,由各类应用服务器、数据库服务器、存储服务器等组成,这些设备通过云计算网络互联。通过建立的信息融合平台,构建包括通用数据、基础数据、业务数据、保障数据和系统管理数据的多源、异构、全过程、全要素云计算中心,具备“全、通、新、用”特点,“全”指覆盖所有涉及的业务数据;“通”指实现所有业务无缝管理、所有数据互联互通;“新”源自生命周期循环的内动力,实现业务数据在生命周期不同环节的产生、流转、更新和共享的常态化与自动化,保证其数据的准确性和现实性;“用”指所有管理行为在统一平台上协同办公。
2.4 统一的管理服务平台
营区公共综合服务平台基于统一平台框架,实现资源共享、信息汇集、应用整合和综合服务等功能,智慧营区综合管理服务平台的建设包括很多子系统,建议设立营区专用控制室,配置相关信息硬件设备,集成部署各种信息融合平台、服务平台、设施设备监控系统,业务管理系统等信息软件系统,提供营区保障和管理信息化手段。
在智慧营区建设过程中,最重要的是掌握拥有自主知识产权的核心技术和关键技术,避免智慧城市建设受制于人,避免出现信息安全方面的问题。智慧营区建设总体规模庞大,是一项复杂的系统工程,且存在地域差异性问题,要按照不同营区的类型、级别,适应不同营区类型进行智慧营区设计及建设。在智慧营区建设中,需要遵循规范化、集中统一管理、开放性、松耦合、稳定性、可持续性、易用性、安全性的建设原则。
3 智慧营区云平台架构
云计算技术通过强大的实体基础架构平台提供云计算服务,将云计算技术应用到营区建设,可以充分利用整合现有的硬件资源,降低软件的开发和采购成本,在有限的资金和时间等条件下进行营区信息化建设。在借鉴很多国内外智慧城市、智慧营区的规划设计基础上,本文提出了一种基于云平台的智慧营区规划设计模型。
智慧营区云平台框架如图2所示,从下而上可分为应用基础层、应用平台层、应用层和综合服务平台,框架以物联网、云计算、大数据为核心,提供简便的物联接入、数据存储、数据计算等融合服务能力引擎,具有按需所付和弹性扩展的共享服务能力。
IaaS层主要实现数据的采集与处理,该层由服务器、存储、网络、安全设备组成的计算资源池、存储资源池、网络资源池和安全资源池组成,通过多样的物联网云终端设备,管理末端连接的机器设备或传感器,收集数据并通过网络传输到服务支撑层。基础层用到的虚拟化技术,将在硬件资源整合形成资源池,并负责物理设备自身和虚拟资源池的健康运转和管理,提供统一的硬件资源,以便实现资源的动态分配,达到动态负载均衡,最终提高资源利用率。
PaaS层为各个应用提供标准化的共享云服务,能够支撑实现多个独立的服务功能,基于服务开放的接口实现各应用,主要由云服务引擎、中间件平台、数据平台、云服务能力四个功能组件组成。云服务引擎是云平台系统的核心,由终端接入服务连接各物联网云终端,这些服务和其他服务都是基于PaaS框架承载,并在IaaS上运行。服务实现基于多租户技术,支持多个用户用同一数据库和数据模板。各功能服务与物联网云终端通过接入服务进行通讯。
SaaS层基于PaaS提供的接口来快速开发部署各类应用,根据智慧营区涉及的各业务领域进行细分用部署。智慧营区的应用主要包括营区人员生活、物资、装备保障和各类业务管理等方面内容,所有应用都通过云平台综合信息服务进行展现。智慧营区综合信息服务平台应采用B/S(浏览器)等模式,通过统一门户服务提供统一的接入与业务界面,并根据不同的角色进行区别授权,承载大数据的并行处理和可靠安全存储服务能力,资源的虚拟化管理和弹性扩展可支撑发展所需的大并发吞吐量,大数据量,高运算性能的业务需求。营区内各类人员可通过云计算平台选择和利用各类信息资源和服务,同时信息管理人员能更好的管理营区资源、了解营区信息服务效果,优化营区信息保障。
云管理平台为整个智慧营区云平台的运行提供管理功能,实现对资源、业务、数据的管理工作,主要包括运维管理、资源管理、资源池管理接口、监控管理和多中心管理架构等功能模块。业务管理平台为智慧营区云平台的业务运营提供管理功能,实现用户管理、服务管理、统计分析、应用监控、安全管理等功能模块。
云平台涉及的技术很多,在智慧营区建设过程中,要充分考虑军队智慧营区建设的特殊性,重点研究虚拟化技术、数据处理模型以及决策支持技术。
4 智慧营区综合信息服务平台
智慧营区综合信息服务平台为用户提供各类服务的主要接口,信息服务平台主要通过构建营区信息服务网站等形式,提供营区各类业务管理系统的用户界面,设置多级别访问权限,为单位领导、营房管理人员和基层官兵及住户等提供营区综合信息服务。主要功能体系包括:
(1)业务信息处理:营房业务管理系统和设施设备监控系统为营房日常管理办公提供可视化集成环境。
(2)公用信息服务:具有新闻、通知、公告,法规制度、营房知识查阅,工程建设、营房维修、水电消耗、住房分配、营具领等相关信息公示的功能。
(3)数据分析:是指对海量历史数据按照一定的统计指标进行统计计算和评价。特别对于时间序列数据,通常会从I质性、周期性、随机性等方面进行考察。通过自相关性分析,可以得知这几种典型特性的大致情况。通过与假设相关的指标进行互相关性分析,能够验证指标是否互相影响。
(4)管理决策支持:在营区平面图或者三维图上,任意查询分栋建筑、设施设备、管网数据等基础信息,营房住用、水电气热消耗、分类收费等管理信息,以及供水、供电、供热、中央空调等设施设备的运行状况。
(5)统一门户服务:为基层单位或者住户提供定制的交互桌面,主要包括营房住用、水电消耗、供热质量、分类缴费和营房维修、营具请领、物资使用计价挂账等信息查询,以及网上报修、意见反馈、工作评议等功能。
(6)用户管理授权:采用信息权限的规则,对各用户进行统一授权;不同权限的用户在信息位置、范围、浏览内容、信息删改等方面具有不同权限,系统对权限自动管理,并且可以对权限范围进行修改。
(7)其他信息服务:可提供营房各类信息的管理服务,包括信息检索、文件查询、更新、备份、删除等维护操作;同时还可以提供信箱、留言等信息服务。
5 结 语
信息技术的不断发展进步为现代营区建设带来了新的契机,智慧营区规划设计主要利用云计算等技术实现资源共享及合理利用,拓展物联网应用,为营区各类人员提供信息综合服务平台。从长远发展来看,在营区建设中,通过加强顶层设计,有助于推动营房建设转型,提高管理效率和决策水平。
参考文献
[1] 吴吉义,平玲娣,潘雪增,等.云计算:从概念到平台[J].电信科学,2009,25(12):1-11.
[2]孔晓波.物联网概念和演进路径[J].电信工程技术与标准化,2009,22(12):12-14.
[3] 姚高峰,杜晓静,钟诚.物联网在智慧营区建设中的应用研究[J]. 物联网技术,2011,1(7):80-82.
[4]孙媛,周源,李季颖,等.物联网技术在数字化营区建设中的应用 [J].物联网技术,2015,5(7):80-81.
[5]杨俊峰,王德泉,肖航,等.基于物联网技术的智慧营区系统[J].指挥信息系统与技术,2015,6(6):52-57.
[6]帆.基于物联网的智慧校园构建研究[J].物联网技术,2014,4(10):66-68.
随着网络应用的普及化、商用化和宽带化,多业务、多网络的融合已经成为不可逆转的趋势。宽带城域网作为数据、语音、视频及其它新兴增值业务的承载平台,当设备和链路出现异常时,要求系统和网络能快速地恢复,以满足承载实时业务的需求。
2 城域网高可靠性规划与故障快速恢复技术
2.1 城域网的可靠性设计与规划
目前ISP的城域网一般采用核心层、汇聚层、接入层的三级拓扑结构,而规划城域网时,核心层和汇聚层的可靠性尤为重要。城域网拓扑结构如图1所示:
图1中核心层设计为Ra和Rb两个节点,向上连接城域网出口(Internet)。为了提高核心层链路带宽和可靠性,需要在Ra和Rb之间增加一条冗余链路,并通过静态路由的配置实现网络备份和流量分担。
具体方法是:在Ra上配置两条静态默认路由,高优先级指向城域网出口,低优先级指向Rb。但一定要使Ra与城域网出口互联的VLAN仅包含互联的物理接口,这样,在上行物理接口down掉后,VLANif接口也down掉了。保证了高优先级的静态路由失效,而低优先的静态默认路由生效。为了提高汇聚层的可靠性,R1、…、Rn等节点的上行链路也需要分别增加一条冗余链路,然后通过cost值的设置实现网络备份。
具体方法是:为R1上行主用链路设置的cost值要小于上行备用链路的cost值。这样,在主用链路出现故障时,网络流量可以切换到备用链路上行。
提高可靠性的另一种方法是动态路由协议的运用。对于不需要跨域通信的城域网可以选择OSPF(Open Shortest Path First,开放最短路径优先协议)协议。当主用路由或节点发生故障导致原数据转发路径中断时,OSPF对数据转发路径进行动态重新计算,自动使用备份链路,具有在减少网络振荡的同时路由变化收敛速度较快(平均为秒级)的优点。通过加快链路之间Hello消息的发送频率,加快OSPF计算速度和为路由更新消息设定高优先级等优化措施,OSPF可以实现小于1秒的收敛。对于需要跨域通信的城域网,可以采用OSPF和BGP(Border Gateway Protocol,边界网关协议)对网络进行合理的层次规划,OSPF进行域内设备的路由,BGP承载外部路由,域内和域间路由协议的收敛相互独立,互不影响,可以实现最快速度的收敛。但上述方法不能提供毫秒级的故障发现与恢复,只能满足于传统IP业务。
2.2 故障快速恢复技术的应用
为了实现电信级网络要求的毫秒级故障恢复响应时间,满足用户对实时多业务的需求,必须采取更为有效的技术。APDP(All Path Detection Protocol,全路径检测协议,当前只支持FE、GE、POS三种物理接口)就是由华为公司开发的这样一个新协议,主要用来完成对链路故障的迅速发现(毫秒至秒级别),然后通知其他特性,以支持上层应用协议作出快速响应。APDP需要和其他应用一起使用,当前主要支持的应用特性包括接口备份和弱策略的50毫秒倒换。前者主要应用在两个路由器之间存在两条不等值路由的场合,后者主要应用在一台路由器存在两条分别到达两台路由器的不等值路由的场合(如图1中的R1)。两种应用配置都非常简单(请参考华为公司相关技术资料),但需要注意的是:APDP是通过hello报文的接收来检测链路状态的,接口在使能APDP后,hello报文的发送时间间隔设置得越短,检测到故障的时间也越短,同时占用的链路带宽也越大,因此要求设计者在二者之间选择一个均衡点;还需要设置一个故障恢复时间,使得APDP检测到故障之后不会立刻向上层应用特性上报接口故障恢复,以防止链路直接切换引起业务振荡;为了进一步提高可靠性,还要在上行路由器的备份接口配置一个静态ARP,这样流量切换过来之后就不需要做ARP解析了。APDP的这两种应用均可以在50ms内检测到接口故障,并将流量切换到备份接口。
3 结束语
0 引 言
随着信息化进程的不断加快,计算机网络已在各个领域得到广泛应用,并给人类的生产、生活带来了极大的便利和巨大的经济效益;但与此同时,计算机网络安全问题却日益突出,如何客观、科学地评价计算机网络安全已成为计算机网络安全研究领域的重要课题。针对此问题,国内许多学者都进行了相关研究并提出了多种评价方法,如层次分析法、模糊综合评价法、灰色评价法等主观评价方法[1]。主观评价法在确定权重时随意性大,受专家的经验和知识等因素影响,很难得出被广为认可的结论。
鉴于此,很多学者提出了基于神经网络的评价方法,并取得了较好的评价效果[2?5]。但是,神经网络方法存在一些固有的缺点,如网络的结构不好确定、收敛速度慢、易陷入局部极值、过学习、推广能力不强和训练需要大量数据样本等问题。支持向量机(Support Vector Machine,SVM)是V.Vapnik等人于20世纪90年代在统计学习理论的基础上发展起来的一种新型机器学习算法,其克服了神经网络方法很多固有的缺点[6]。它通过结构风险最小化准则较好地解决了以往许多机器学习方法中高维数、非线性和小样本等难题,具有训练时间短、全局优化、泛化性能好、适应性强和抗干扰能力强等优点,在预测、模式识别、系统辨识、故障诊断、优化控制和数据挖掘等领域得到了广泛的应用[7]。
支持向量回归机(Support Vector Regression,SVR)是支持向量机在回归领域的应用,被广泛应用于各种预测问题并取得了非常理想的效果。因此,本文利用支持向量回归机来解决计算机网络安全评价问题。
1 计算机网络安全评价指标体系的构建
建立科学、合理的评价指标体系是进行计算机网络安全评价的基础和前提,影响计算机网络安全评价的因素有很多,并且多种因素相互影响。评价指标过多或过少都会影响评价的效果,评价指标过多,存在重复性,会受干扰;评价指标过少,可能所选的指标缺乏足够的代表性,会产生片面性。因此,构建计算机网络安全评价指标体系需要遵循指标体系构建的有关原则。
1.1 指标体系构建的原则
(1) 系统性原则。指标体系应能全面反映计算机网络安全的本质特征,指标体系的整体评价功能大于各分项指标的简单总和。应注意使指标体系层次清楚、结构合理、相互关联、协调一致,要抓住主要因素,以保证评价的全面性和可信度。
(2) 一致性原则。评价指标体系应与计算机网络安全评价目标一致,从而充分体现评价活动的意图,所选的指标既能反映直接效果,又要反映间接效果。
(3) 独立性原则。同层次上的指标不应具有包含关系,保证指标能从不同方面反映计算机网络安全的实际情况。
(4) 科学性原则。以科学理论为指导,以计算机网络安全要素以及其本质联系为依据,定性与定量分析相结合,正确反映计算机网络安全整体和内部相互关系的特征。
(5) 可比性原则。计算机网络安全评价的指标体系可比性越强,评价结果的可信度就越大。评价指标和评价标准的制定要符合客观实际,便于比较。
1.2 计算机网络安全评价指标体系
本文在深入分析计算机网络安全影响因素的基础上,根据指标体系构建的原则,从管理安全、逻辑安全和物理安全角度出发,构建了如图1所示的计算机网络安全评价指标体系。为了便于分析计算,管理安全、逻辑安全和物理安全三个二级指标分别用A,B,C代替,二级指标下的三级指标分别用A1~A4,B1~B9和C1~C6代替。
2 计算机网络安全评价指标的规范化和安全等级
在进行计算机网络安全评价前,必须对通过各种方法得到的指标值进行规范化处理。指标包括定性指标和定量指标。一般来说,定性指标和定量指标的规范化方法有所不同。对于定性指标,由于其可能取值有多种,一般是通过建立一一映射或定性等级量化表来进行规范化;对于定量指标,一般是把指标值映射为上、下限分别为1和0的实数,这种数学变换关系是一个从实数集[R]到[0,1]的函数,称为指标的规范化函数。
定性指标也叫模糊性指标,通过专家打分可以将定性指标转化为确定指标,这种方法在实践中经常被采用。定性指标的规范化方法最终归结为两种途径:一是转化为确定的定量值;二是采用模糊数或区间数的形式表示。
本文采取专家打分的方式来评价定性指标,然后将各分值规范化为0~1之间的数值。对于定量指标,考虑到指标体系中的定量指标均为效益型指标,因此可以利用式(1)进行规范化处理。
3 支持向量回归机算法
4 基于支持向量回归机的计算机网络安全评价
模型
以上构建了计算机网络安全评价指标体系,提出了指标的规范化方法和安全等级的划分方式,在此基础上,可以构建如图2所示的基于支持向量回归机的计算机网络安全评价模型。
5 仿真实例
为了验证所构建的基于支持向量回归机的计算机网络安全评价模型的有效性,收集了10组计算机网络安全相关数据作为样本,如表2所示。其中前8组数据作为训练样本,后2组数据作为校验样本。采用Matlab 7.0.1软件并调用支持向量机工具箱,编写基于支持向量回归机的计算机网络安全评价模型,通过对训练样本进行训练,最终将支持向量回归机的相关参数分别设置为:不敏感值[ε]=0.001,正则化参数[C=1 000,]径向基核函数的宽度参数[σ=8]。
经过计算,可以得出如表3所示的5~8组训练样本的预测误差,从中可以看出,所建立的基于支持向量回归机的计算机网络安全评价模型的训练效果非常好,4组训练样本的绝对误差均为0.000 1,平均绝对误差仅为0.022 7%,准确性较高。为了检验所建立的评价模型的泛化能力,对后2组样本进行预测,所得结果和误差也列于表3。通过计算得到校验样本的平均绝对误差为0.005 8%,远小于文献[4]提出的PSO?BP神经网络模型所预测的平均绝对误差0.022%,也小于文献[3]提出的改进型BP神经网络模型所预测的平均绝对误差0.01%,这说明本文所建立的评价模型具有较强的泛化能力,预测的准确性较高。
6 结 论
如何科学有效地对计算机网络安全等级进行评价,并根据评价结果对安全等级较低的计算机网络采取有效措施以提高安全等级,最大限度地降低安全风险和可能带来的损失,是当前计算机网络安全研究领域的热点问题。
本文针对以往计算机网络安全评价模型尤其是神经网络评价模型存在的不足,建立了计算机网络安全评价指标体系,提出了一种基于支持向量回归机的计算机网络安全评价方法。
仿真实例的预测结果表明,建立的基于支持向量回归机的计算机网络安全评价模型具有较强的泛化能力和较高的预测精度,为计算机网络安全评价提供了一种新的评价方法。