前言:中文期刊网精心挑选了古谚网络范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
古谚网络范文1
【 关键词 】 网络安全;评估;漏洞扫描
The Research of Network Security Evaluation
Wu Guo-qiang
(Institute of Geophysics, China Earthquake Administration Beijing 100085)
【 Abstract 】 at present, the network has brought great change to people's life, work and study. People in the enjoyment of the Internet brought not only convenience but also security influence. Due to the network with the sharing of resources, widely distributed and open features, to cyber criminals had to take advantage of the machine, to the society and the individual has brought incalculable harm. The network hacker attacks to network bu the use of network management and technical flaws, on the network security evaluation, targeted to network repair job, can fundamentally solve the problem of network security hidden danger, will put an end to. In the existing application level basis, establish and improve the network security assessment system for network, normal, safe and stable operation is of great value in the practical application.
【 Keywords 】 network security; assessment; vulnerability scanning
0 引言
随着网络用户的增多,人们对网络的依赖性越来越严重,网络已经成为人们生活中不可分割的一部分,但是,受到网络危害的人数也在逐年增加。据不完全统计,我国超过一半以上的企事业单位受到过网络安全事故的危害,而且这个数字还在逐年增加。其网络安全的危害主要表现在:黑客攻击、木马侵袭和病毒传染等。
当前,我国的信息化安全建设也随着技术的发展不断进步,但是,由于网络资源共享和分布不均匀的特性及相关法律不健全的影响,让众多网络用户受到网络危害及损失之后,其个人名誉和财产无法得到有效地保护。因此,加强自身网络的安全建设,及时有效地网络系统进行评估,是十分有必要的。
1 模型和算法
网络安全评估主要从物理安全、究全控制、管理安全、数据安全和技术安全几个层次进行评估。当前,社会上存在的评估系统,都是从某个方面入手进行评估验证,只把握住了局部问题,而没有从全局出发,缺乏必要的合理性和科学性。综合国内外准则和技术指标,都是仅仅规定了体系和框架,对于具体的安全扫描操作没有给出具体的步骤和过程。为了能够设计出更加完善的网络安全评估系统,给出定性的安全保护策略和安全评级,首先需要做的是确定其评估模型。
1.1 评估模型分类
(1)定性评估方法
该方法的特点是预见性。模型在没有建立以前,就要确定其漏洞及其危害性。对于漏洞的分析主要通过三个方面进行:一是性质和成区(查看具体由操作系统、应用软件和端口哪一方面引起);二是危害程度(越级访问、远程控制、非法窃取、非法访问、远程欺骗和拒绝服务);三是漏洞级别(一般、严重和非常严重)。
该评估模型的优点是实现简单、操作方便,最大的不足之处就是主观性强,需要研发人员对网络安全有足够的经验和水平并且尽可能地多采集相关的信息。其代表方法有历史比较法、因素分析法和德菲尔法等。
(2)定量的评估方法
该方法主要是通过判断影响网络安全的数值来进行的。其优点是客观公正、科学,其缺点是由于要进行大量的数据比较,其实现相对复杂。其代表的方法有决策树法、因子分解法和聚类分析法等。
(3)综合的评估方法
该方法是结合了前两种方法的优点,其代表的方法有模糊数学法、威胁树法和层次分析法等。
(4)基于模型的评估方法
该方法是目前最有效的方法,它所基于的模型都是建立在成熟的模型的基础之上,所以设计简单、发现漏洞的效率高、易发现未知的攻击模式和脆弱的系统等,能够从全局上对网络进行评估。当前,它所基于的模型主要有故障树模型、信息流模型、访问控制模型和基于角色的访问控制模型等。
1.2 评估模型理论
什么是NKS?NKS的英文全名是A New Kind of Science,2002年,著名的数学软件Mathematica的设计者Wolfram出版了一本书就叫这个名字,专门研究各种简单程序,例如细胞自动机、图灵机、替代系统等等,并得出了丰富的结论,他把这门科学叫做NKS。
评估模型建立的是一种层次化的网络质量度量方法NKS,其主要的评估要素由一系列小的质量要素(:物理安全、技术安全、管理安全和管理策略等)组成,而小的质量要素又是由网络安全评估衡量标准(脆弱性、漏洞和各种弱口令等)组成,标准又通过安全度量元(脆弱性情况、漏洞严重程度和弱口令复杂度等)的特性来完成。通过一层层的递进关系,来准确地评估出确切的评估要素值。
1.3 评估算法
在网络安全评估中,只有通过具体的值才能在计算机中得到体现,一般度量值有两种类型,分别是逻辑型和数值型。逻辑型相对比较简单,只需要根据对应的值进行逻辑判断即可;而数值型则需要通过复杂的数值计算才能够得出具体的判定层次。
在此我们对数值型进行简要的介绍。
首先,将评估要素设成两元关系的集合,第一个参数代表评估的结果,第二个表示其结果在整个网络中所起到的权重值。每一个模型所进行数值计算都是不同的,但不管哪一个,一般都通过采用以下几个要素组合来取得最终的结果,它们是专家库、关系方程、概率分析和权重等。
2 网络安全评估系统组成和功能
在上面理论的基础之上,我们设计出NKS网络安全评估系统,以确保整个网络的安全和对潜在威胁的及时发现。
2.1 系统组成简介
整个系统主要由四个模块组成,分别是评估结果管理模块、安全性检测与评估报告生成模块、系统设置模块和附加功能模块。其结构图如图1所示。
(1)评估结果管理模块
模块主要体现在结果的显示和历史记录的查询上面,由搜索扫描记录、删除扫描记录和显示评估结果组成。
(2)安全性检测与评估报告生成模块
在整个系统中,所有功能及模块都是围绕该模块而运行,它是系统的核心。它首先进行主机存活性识别操作,假如该主机处于活跃状态,那么将对其操作系统进行探测,然后依次进行端口/服务扫描、漏洞扫描和弱口令探测等一系列活动,最后通过安全评估算法的合理运算,生成评估报告。
(3)系统设置及插件配置模块
从系统的角度出发,为了保证合法用户的正确使用,防止非法用户的入侵,必须设置必要的账户进行管理,合法用户可以通过账户进行系统的管理。其主要的功能有添加、删除账户及修改密码等。插件配置子程序主要完成端口扫描、漏洞扫描和弱口令扫描等。
(4)附加功能模块
提供SQL可注入性检测功能的实现。
2.2 功能介绍
该系统的主要功能体现在九个方面。(1)目标主机存活性探测。通过远程对目标主机的存活性进行探测。其具体的要求是速度尽可能地快、正确率尽可能高和穿越防火墙的能力尽可能地强。(2)网络拓扑发现。能够描述出目标主机所在的网络拓扑图。其具体的要求是图形显示网络拓扑和区别各种网络设备。(3)操作系统识别。能够查出目标主机上所具体使用的操作系统的版本相关信息。其具体的要求是通过TCL/IP协议实现。(4)弱口令探测。能够查出目标主机上常用的SQL数据库、FTP和WEB服务的常用口令。(5)开放端口/服务扫描。要求是通过TCP、UDP端口进行扫描。(6)漏洞扫描。它能够对所有的Windows操作系统和部分Linux操作系统进行分析,并对数据库和文档进行集成。(7)木马检查。(8)生成报告。其要求是要以文本和网页两种形式表现出来,并且报告要针对管理员和一般用户进行区分。(9)用户管理。其具体的要求是能够添加、删除用户,并且对用户的密码进行修改主,并且用户的界面要尽可能地人性化。
3 网络安全评估系统详细设计
根据以上的介绍,我们根据网络安全评估系统的功能,对其主要的功能模块进行实现。
3.1 获取远程本机的基本信息
要获取本机的网络安全评估指数,首先要确定其本地的基本信息,如网卡的MAC地址、IP所属的网络段和操作系统基本信息等参数。
3.2 开放端口的判断
端口的开放程度对主机的安全性影响巨大,如何判断该机的哪些端口开放,哪些没有开放,在整个系统的运行中是十分必要的。我们可以通过往某个端口发送其固定数据,看是否接收,来进行判断,其具体的代码如下:
4 总结
针对网络安全展开讨论,首先详细分析了网络安全的模型和算法,对网络安全评估的几种常用方法进行了比较,其次分析了网络安全评估系统的组成和功能,并给出了具体的模块结构图,最后对整个系统的具体实现进行详细的描述,重点介绍了主机常用信息的获取和端口开放的判断,对于其它的内容由于篇幅所限,在此并没有给出。
参考文献
[1] 许晓.应用系统的安全威胁及其防护.信息化研究,2009.
[2] 崔孝林.网络安全评估系统的设计与实现.安徽:中国科学技术大学,2009.
[3] 邢栩嘉,林闯,蒋屹立.计算机系统脆弱性评估研究.计算机学报,2004.
[4] 陈冬雨.趋势科技安全威胁评估报告.计算机安全,2009.
古谚网络范文2
【关键词】计算机网络故障维护
一、前言
在计算机技术众多应用领域中,计算机网络的重要性不言而喻。基于计算机网络在获取、储存、处理数据方面的快捷性、高速性以及价格低廉性,计算机已经是人们对数据进行处理的主要工具之一。然而,计算机网络在日常生活生产中会发生各种各样的故障,一旦故障发生,人们不得不遭受巨大的经济损失。因此,如何对计算机进行维护,掌握解决计算机网络故障的相关知识和技能,在网络故障发生时第一时间使计算机恢复正常工作,是人们共同关心的话题,计算机网络管理部门也应对计算机网络故障分析与维护给予高度的重视。
二、计算机网络常见故障
所谓计算机网络故障指的网络在正常的运行过程中,由于各种原因而不能正常运行的状况。计算机网络故障与网络畅通相对应,一旦出现网络故障,计算机就无法实现联网,至少是不能全部实现联网。造成计算机网络故障的原因很多,本文主要介绍物理故障和逻辑故障,对于其他故障也做一简单介绍。
2.1物理故障
所谓物理故障,也就是我们通常所说的硬件故障,此类故障的表现形式特别多,是日常生活中最常见的一类故障,也是比较容易解决的。该故障通常表现为网络时好时坏,时断时连,亦或者是网络彻底断开。造成物理故障的主要原因有:网络线路或者设备损坏,插头由于松动而没有正常连接,电磁波严重干扰网络线路,一些网络连接设施,例如网线、集线器、路由器、交换机、网卡等出现损害,亦或者是电脑本身硬件如显示屏、硬盘、内存卡等出现了故障导致计算机无法正常使用,人为原因导致计算机网络连接错误等。这些原因都会在不同程度上致使计算机网络出现问题,导致用户无法正常使用[1]。
2.2逻辑故障
所谓逻辑故障,也就是我们日常所说的软件故障,这类故障也是目前计算机网络故障最常见的表现方式之一。如果计算机网络软件出现故障,则计算机网络在使用过程中表现为网速时快时慢,时断时连,导致无法正常浏览网页。相对于硬件故障来说,软件故障就比较复杂。主要就是软件在安装过程中安装不当,或者是网络配置出现错误等引起的网络故障问题,例如网络协议问题、网卡驱动问题;网络设备配置以及设置的问题,IP地址冲突的问题,这类问题一般需要具备专门的网络知识与技术的专业人员进行解决。
2.3其他故障
其他故障就是物理故障和逻辑故障以外的故障,按照计算机网络覆盖范围可以把计算机网络故障分为广域网连接故障、局域网连接故障、网段内故障、小范围故障等;此外,在计算机网络技术TCP/IP协议中,网络故障还包括网络接入层故障、网络层故障、传输层故障以及应用层故障。总之,划分的角度不同,网络故障也不同[2]。
三、计算机网络常见故障的处理
当计算网络出现故障的时候,我们可以根据日常经验的积累,分别对网络链路、服务器以及客户机进行检查。
3.1断开本地连接
如果网络显示“本地连接断开”,根据经验,我们初步判断这种故障应该是上述所说的物理故障,也就是硬件故障。此时,网路使用者应采用最传统、最基础的七层网络结构模型分析法进行自上而下,然后便可以将故障发生的位置具体定位在物理层,最后,可以利用测试仪器等辅助设备对网线、接口、网卡或者交换机进行测试,一一排查,最后找出故障。
3.2本地连接受限或者无连接
如果计算机在使用过程中出现“本地连接受限或者无法连接”这种情况,那么一般是逻辑故障,也就是我们在上文中所提到的软件故障。出现这种问题,网络使用者可以对IP地址等参数的配置、网络设备的配置、网络协议的安装等进行逐一排查,找出问题所在,发现故障后对相关的软件进行修复或者重新安装,参数配置出现问题时对参数重新进行设置,以恢复计算机网络的正常使用。
3.3本地连接正常,但浏览器无法访问各网页
如果计算机网络在使用过程中,本地连接是正常的,但是用户无法通过浏览器打开各种网页,那么一般情况下,这种故障为逻辑故障,并且相当复杂,需要仔细进行分析。一般情况下,可以从三方面入手,如果使用IP地址和域名都不能对网页进行正常访问的话,最大可能就是浏览器本身出现了问题或者有恶意软件进行网页的篡改破坏,导致使用者无法正常浏览网页。此时,我们可以尝试着下载一个新的浏览器替换原有的浏览器,或者是采用360安全卫士对浏览器进行修复;如果是使用IP地址可以正常浏览网页而使用域名不能正常浏览的话,很有可能是DNS配置出现了问题,这是就要对DNS配置进行故障检查工作,排除故障;如果是QQ等软件可以正常使用,但是不能正常浏览网页,这说明本地网络连接是正常的,此时通常也是硬件故障,我们可以按照第一种情况进行故障的排除[3]。
四、计算机网络维护
为了尽可能的避免计算机在使用过程中出现网络故障问题,使用者应定期对计算机网络进行维护,不能等到问题出现时再去处理,到那个时候,造成的损失是无法挽回的。对计算机网络进行维护主要从以下几个方面着手:
(1)问题的确定。在对计算机网络进行维护的过程中,使用者应首先应对问题可能出现在某一部位进行必要的判断,在判断的过程中,最好先对软件故障进行检测,因为软件故障的检测不会对计算机本身造成伤害。如果计算机能够正常启动,此时先重装系统,如果确认确实不是计算机软件故障,在对计算机硬件方面进行检测,在检测的过程中应小心谨慎,避免对计算机硬件部位造成损害。
(2)软件维护。为避免计算机网络在使用过程中出现逻辑故障,也就是所谓的软件故障,就要对计算机软件定期进行维护工作。主要是以下五个方面进行:第一、对计算机操作系统进行维护。例如及时清理计算机各个磁盘的垃圾等;第二、做好病毒防范工作。计算机应安装杀毒软件,且杀毒软件要定时升级,一旦发现计算机有病毒入侵,及时杀毒,做好隔离修复工作,防止病毒对计算机网络系统的破坏;第三、保证计算机数据库的安全。对于计算机上所储存的重要数据,应对数据库进行加密,同时也要对加密的手段和方式进行及时的更新,防止数据库泄露或者被黑客窃取;第四、对计算机上的注册表进行定期的备份。人们在使用计算机的过程中,经常访问或者改写注册表,为防止网络故障的发生对注册表造成的各种损失,使用者应对注册表定期进行备份。这样,一旦计算机网络发生故障,可以马上对备份进行恢复,防止损失的扩大化;第五,使用者应定期对网络的畅通性进行检查。在网络使用过程中,如果出现网络不畅、时好时坏,使用者此时应提高警惕,及时进行故障排查工作,看看集线器或者交换机的状态指示灯等,不可等到发生重大故障的时候才进行维修。
(3)硬件维护。计算机硬件的维护较为简单,也是用户在日常的使用中能够稍加注意的。在对计算机的硬件进行维护的时候,应本着先外部后主机,先电源后部件,先简单后复杂的原则进行维护工作,这样做的目的是尽可能的减少人为的对计算机硬件的损害。一般情况下是先对计算机网络的电源、网线、网卡、集线器以及路由器、交换机等设备进行故障排查,如果确认问题不在这些设备,则再对硬盘、显示器、内存等进行故障排查。此外,计算机灰尘过多也是计算机网络不能正常使用的一个重要原因,因此,使用者在日常的使用中应做好保洁工作,及时对计算机各硬件中的灰尘进行清理。总之,计算机网络用户只有做好各种维护工作,才能尽可能的减少甚至杜绝计算机网络在使用中的各种障碍,保证计算机网络的畅通无阻。
参考文献
古谚网络范文3
【关键词】WCDMA 基站网络质量评估 DT测试 MR覆盖 客户感知度
中图分类号:TN929.53 文献标识码:B 文章编号:1006-1010(2013)-13-0011-05
移动无线网新建基站网络质量怎样?是否满足覆盖和容量需求?能否解决网络问题?能否有效降低投诉量,从而改善用户感知?要回答这些问题,需要建立一套评估体系,一方面整体掌握当期新建基站网络整体质量,另一方面发现个别基站质量较差的原因,为后续优化调整和移动无线网基站规划建设提供参考。
1 移动无线网新建基站评估标准
移动无线网新建基站建设类型一般分为覆盖性基站、容量性基站和特殊场景基站三种[1]。本文结合网优工具和方法,从KPI指标主要是话务量和数据吞吐量评判新建基站性能指标,从路面DT和MR弱覆盖比例评判新建基站覆盖指标,从投诉变化情况评判新建基站客户感知度。
1.1 性能评估
(1)数据来源:OMC-R网管数据。
(2)评估标准:提取各行政区全部站点连续一周的语音话务量和数据吞吐量,取平均得到每个基站的日均数据,对日均数据由高到低依次排名,排名前20%(含),性能评级为高;排名前20%至前80%(含),性能评级为中;排名后20%,性能评级为低。此外,为避免高业务行政区站点性能指标一般而评级为低,结合全网话务量及数据吞吐量的平均值对低评级站点校正,将全网排名为中及以上的低评级站点评级为中。
1.2 覆盖评估
(1)数据来源:路面DT参考自动路测系统(含日常DT测试原始数据、图形化数据、图形化问题点、DT问题点解决进度等)数据;MR弱覆盖比例取自MR数据。
(2)评估标准:为全面掌握新建站点的覆盖情况,从路面DT和MR弱覆盖比例两方面评判覆盖类指标。MR数据的引入使覆盖评估不但包含路面的场景,还包括室内等深度覆盖场景,较单独使用路面DT测试更全面[2,3]。路面DT以新建基站覆盖范围内路面问题的解决情况为评判依据,完全解决路面问题,评级为高;部分解决路面问题,评级为中;未解决路面问题,评级为低。MR覆盖评估以RSCP低于-90dBm的比例为评判依据,全网弱覆盖比例在平均值左右浮动10%,评级为中;低于全网平均值10%,评级为高;高于全网平均值10%,评级为低。
1.3 客户感知度评估
(1)数据来源:投诉数量取自移动网络支撑系统覆盖、资源和质量类投诉,剔除故障、用户终端等非网络质量类数据。
(2)评估标准:提取各行政区新建基站开通前后3个月(根据移动网络支撑系统使用时间确定,时间段可以延长)的月投诉均值并对比,开通后投诉均值下降幅度超过40%(含),评级为高;开通后投诉均值增加幅度超过20%(含),评级为低;其他评级为中。为尽量减少投诉随机性和突发性,适当结合分公司及客服回访用户情况对低评级和中评级基站进行校正,若用户反映良好,则相应评级升一档。
1.4 特殊需求评估
(1)数据来源:重庆将特殊需求类站点定义为网优需求站点,特殊需求数据取自网优需求数据。
(2)评估标准:判断新建站点是否网优需求站点,若是,解决网优需求问题,评级为高;部分解决网优需求问题,评级为中;未解决网优需求问题,评级为低。非网优需求类站点,不参加此类评估。
2 移动无线网新建基站评估原则
2.1 单站网络质量评估
采取拉开差距、就高积分原则:
(1)积分:低评级积0分,中评级积1分,高评级积3分。
(2)综合评级:累加性能评估、测试评估和客户感知度三个项目,话务量、吞吐量、DT、MR和投诉解决率5个指标评级积分,累计2分(含)或以下,综合评级为低;累计2分至7分,综合评级为中;累计7分(含)或以上,综合评级为高。
(3)最终评级:综合评级经特殊需求评估校正后得到最终评级,网优需求站点累加特殊需求评级(高评级积2分,中评级积0分,低评级积-2分),参照综合评级累计积分原则得到最终评级,非网优需求站点综合评级为最终评级。
单站网络质量评估流程如图1所示:
2.2 区域网络质量评估
采用归一化方法处理各行政区基站评级数据,得到区域新建基站网络质量:
区域新建基站网络质量=高评级站点百分比+中评级站点百分比*0.7 (1)
区域新建网络质量是区域性或全网新建基站的整体评价结果,可作为阶段性结果评价各行政区新站质量或当期工程新站网络质量。
(1)当区域新建网络质量大于85%时,当期工程新建基站网络质量较高,大部分基站在很大程度上解决网络问题,用户感知提升明显,市场需求和建设完成吻合度高。
(2)当区域新建网络质量介于50%与85%之间时,当期工程新建基站网络质量一般,部分基站存在较大调整空间,市场需求部分解决,建设完成有进一步调整空间。
(3)当区域新建网络质量低于50%时,当期工程新建基站网络质量较差,多数基站未能解决网络问题,客户感知度下降,市场需求和建设完成背离度较高。
3 某市WCDMA工程一期评估示例
3.1 单站网络质量评估结果
某市WCDMA网络工程一期新建室外基站208个,9个行政区的网络质量评估结果按高评级站点占比由高至低排列,如图2所示:
由图2可以得出,A区高评级站点占比较多,当期工程网络质量较高;I区高评级站点为0,绝大部分基站评级为中,存在进一步调整空间;E区高评级站点占比一般,但低评级站点占比较多,当期工程在站址规划建设时应汲取经验教训;G区中评级站点较多,大部分新站客户感知度较好,投诉下降明显,但性能及覆盖指标较差,存在进一步调整空间。
3.2 区域网络质量评估结果
各行政区新建基站网络质量见表1,全网新站网络质量为62.4%,部分基站性能及覆盖指标可进一步提升,部分站点客户感知未见明显上升,全网新站网络质量有较大提升空间。
分区域评估结果显示,A区新建基站网络质量已经接近85%,新站网络质量较高,用户感知提升明显,但少量基站存在提升空间,建议适当整改;E区、H区新建基站网络质量在50%以下,当期新站规划实施较差、质量较差,多数基站未能有效解决网络问题,投诉数量持续增加,用户感知下降。
3.3 单站评估示例
如表1所示,该市新建的208个基站中,44个基站评级为低,114个基站评级为中,50个基站评级为高。
(1)新建基站网络质量评估(高评级):A区锦绣会馆(图3)
评估结果如下:
话务量及数据业务流量较高,性能评级为高;
对比开通前后附近道路DT测试RSCP值,开通后弱覆盖现象解决,DT评级为高;
MR弱覆盖比例为45.45%,在全网平均值49.3%附近,MR覆盖评级为中;
开通后投诉数量明显下降,客户感知度评级为高;
是网优需求站点,且完全解决网络问题,积2分;
A区锦绣会馆累计得12分,最终评级为高。
(2)新建基站网络质量评估(中评级):F区新田湾加气站(图4)
评估结果如下:
话务量及数据业务流量较低,性能评级为低;
对比开通前后道路DT测试RSCP值,开通后弱覆盖现象解决,DT评级为高;
MR弱覆盖比例为69.05%,在全网平均值49.3%附近,MR覆盖评级为低;
开通后投诉数量稍有下降,客户感知度评级为中;
是网优需求站点,且完全解决网络问题,积2分;
F区新田湾加气站累计得6分,最终评级为中。新站天馈规划位置与实际位置稍有偏差,导致性能评级差,后期将实施天馈整改,尽量多吸收话务量及数据流量。
(3)新建基站网络质量评估(低评级):F区西弛招待所-工程期(图5)
评估结果如下:
话务量及数据业务流量较低,性能评级为低;
对比开通前后道路DT测试RSCP值,开通后部分解决该路段弱覆盖现象,DT评级为中;
MR弱覆盖比例为51.36%,在全网平均值49.3%附近,MR覆盖评级为中;
开通后投诉数量稍有下降,客户感知度评级为中;
是网优需求站点,未解决网络问题,积-2分;
F区西弛招待所-工程期累计得1分,最终评级为低。新站位置与网优需求规划位置偏差较大,导致基站开通后网络质量较差。
4 结语
新建基站网络质量评估体系的建立不仅能发现单个基站网络问题,而且能针对区域性新站整体评估网络质量,为当期工程优化调整和下期工程规划建设提供参考。文中采用的评估方法使用现有的技术手段和统计数据,不排除所取数据的随机性,如移动网支撑系统投诉数据的准确性和完整性;但说明了采用网优手段评估新建基站网络质量的可行性,为发现新建基站问题、提高网络质量提供了一种有效途径。后续将在以下几个方面完善新建基站评估体系:
(1)增加室内外CQT测试分析,增加深度覆盖评估标准,将室内分布站点纳入评估体系;
(2)增加MR干扰类评估标准,结合掉话、接通和切换主要指标,将新建基站质量可提升度纳入评估体系;
(3)增加退服基站网络质量评估,排除基站退服对新建基站的影响。
参考文献:
[1] 齐海州. GSM网络质量评估常用方法和标准比较[J]. 电信工程技术与标准化, 2002(8).
[2] 叶银法,等. WCDMA系统工程手册[M]. 1版. 北京: 机械工业出版社, 2006.
[3] 苗守野,肖瑞. 基于MR的3G无线网络质量评估方法研究[J]. 移动通信, 2011(18).
古谚网络范文4
关键词:无线传感器 网络故障 诊断技术
中图分类号:TP212.9 文献标识码:A 文章编号:1007-9416(2013)09-0042-02
无线传感器网络是由大量传感器节点组成的,因为传感器节点廉价和微型的特点,促使无线传感器网络对节点的利用率非常高,尤其是在无线传感网络的监测区域,在自组织方式的参与下,以互相协作的形式完成无线传感器的监测任务,所以其应用的前景也是非常广阔的,但是传感器节点的工作能力是有限的,难免会发生系统故障。
1 无线传感器网络故障评价指标
无线传感器网络故障诊断的性能评价指标是以无线传感器的网络特点和网络应用为基础制定的,其标准主要体现在诊断精度、特殊环境诊断精度、能效性以及诊断时间四个方面。
诊断精度。无线传感器故障诊断精度是诊断机制对故障最直接的评价方式,特别是在网络安全性较高的环境中,如果不能保障故障诊断的精确度则会导致传感器网络系统出现安全漏洞,同时意味着此故障诊断精度的失效,诊断精度主要是以一次过程为故障诊断的依据,分析被诊断的节点状态与实际节点状态的相符程度,诊断精度中故障误报率和故障识别率为评价故障的两个指标。
特殊环境诊断精度。无线传感器网络在特殊环境中的应用是有特定的诊断精度的,例如自然灾害、人为破坏等特殊环境因素,由于故障的节点在网络中的分布不均匀,可能会出现故障区域节点的过分疏散或者是节点的过分密集等现象,普通的诊断精度是不适应的,所以只能采取特殊环境的诊断精度对故障进行评价。
能效性。受无线传感器网络能量供应方面的影响,能效性成为故障诊断评价机制中需要最先考虑的问题,能效性比较强的故障诊断机制可以促进网络使用寿命的延长,以便保障传感器网络监测、计算方面能量的持续供应,与能效性有直接关系的因素有数据通信、处理和采集三方面。
诊断时间。无线传感器网络投入使用后,如需进行故障诊断需要对传感器中节点与节点之间的关系进行协作性判断,主要是因为节点呈现激活状态的数量比较多,如果节点出现联系性的故障一定会对无线传感器网络造成巨大的能耗压力,所以节点故障诊断的时间不宜过长。
2 无线传感器网络故障诊断分类
无线传感器网络故障主要来源于传感器的节点,主要表现在四个模块上,分别为能量电池供应模块、无线网络通信模块、传感处理模块和传感器模块,基于无线传感器网络的运行和使用,其组成元件、部件会出现各种各样的问题,如干扰通信、线路老化、电能耗损以及接线松动等等,引发无线传感器网络发生故障。
2.1 节点级别的故障
节点级别的故障主要是发生在传感器网络的节点处,大部分故障主要是传感器的节点本身出现了问题,其又可分为节点软故障和节点硬故障,软故障是指节点在不影响无线传感器网络运行的前提下发生故障,只有对数据进行传送和测量时,可瞬间影响通信的故障;硬故障是指对节点本身以及对传感器网络造成的直接损害,例如节点本身损坏、电源布置不合理或电源能量不足都会造成无线传感器网络故障。
2.2 网络级别的故障
网络级别的故障是指无线传感器的节点本身是正常的,但是在节点与节点之间的传输、协作方面上出现制约性问题,导致网络连接异常、通信受阻、信息丢失、IP偏差、非法入侵等等,此故障的出现是直接作用于网络的,其故障的表现极其明显,而且故障出现的速度非常快,影响范围比较广,属于无线网络传感器网络中相对较为敏感的故障。
2.3 功能级别的故障
无线传感器网络功能级别的故障对于整体网络都是存在影响的,如出现功能级别的故障会造成网络中汇集点不能正常接收和收集网络中运行的全部信息,引起功能级别故障的原因主要有传感器节点的重启、死亡和失效,链接线路故障以及路由装置故障等。
2.4 数据级别的故障
数据级别的故障是指传感器节点表现正常,但是传达了错误的数据信息,致使网络形成错误的数据感知,数据级别故障的隐蔽性比较强,只有经过精细的检测才可发现传感器节点传递了错误的感知数据,因为即使节点感知数据传递错误,但是其本身的表现形式是没有任何问题的,因此无形中降低了无限传感器网络的运行性能,而且会错误的引导网络管理员检查维修。
3 无线传感器网络故障诊断技术
无线传感器网络故障诊断主要是针对其投入使用的期间,通过对网络传递的信息进行分析,判断无线传感器网络是否发生故障,根据故障发生的状态检测导致故障发生的基本根源,无线传感器网络故障的诊断是一项复杂而又系统的工程项目,基于其所处的环境以及自身运行的特点决定了故障诊断的难度,为降低诊断的难度,一般情况在进行故障诊断时需要以传感器各个节点日常的测量数据为主,以节点数据传输的附加信息为辅,促进故障诊断的效率。
无线传感器网络故障诊断的指标为传感器高质量的服务和能量的有效保护,而故障诊断策略的衡量指标主要有错误警报率和检测率,其中错误报警率反馈的是无效警报在诊断报告总警报中的占据比例,错误报警率较低即可说明此次诊断结果具有较高的可信度;检测率反馈的是被检测出的故障在网络总故障中占据的比例,与错误报告率相反,检测率越高则说明诊断策略的有效性比较高。目前对无线传感器网络故障诊断技术的研究主要以传感器的故障、场景类型为中心,对传感器节点的功能、读数故障进行探讨,分析无线传感器网络故障的诊断技术。
3.1 传感器节点读数故障的诊断技术
节点读数故障的诊断技术主要是针对无线传感器网络中错误的测量数据,错误数据产生的情况主要有外界环境干扰导致网络受到安全攻击、节点部件的损坏等等,针对节点读数故障提出以下诊断技术。
(1)WMFDS诊断技术。此技术主要是对传感器节点与节点之间的数据进行空间相关性的测量,越临近的节点其测量结果的相似性越大,所以只能通过正常读数的空间关系,根据此理论提出WMFDS诊断方法,主要是对两节点之间的故障率、分布密度进行分析,判断节点是否出现问题,此方法还可对相邻的节点进行加权处理,但是此方法只可以用于具有空间相关性的节点读数上。
(2)FIND诊断技术。此技术利用无线传感器节点在监控区域具有可持续性监测的特点,感知网络的突然事件,此节点的数据读取可反馈事件发生点到节点相对应的距离,传感器节点的信号强度与距离是呈现相反关系的,即相对距离越大,节点信号强度越弱,节点信号的强弱变化被称为单调变化特性,所以节点的单调特性是反馈节点出现读数故障的判断标准,比如故障节点会表现出与相对距离单调特性相反的现象。
(3)CSN诊断技术。此诊断技术是有一定局限性的,主要是以移动设备为检测对象,利用加速器得出节点的地震运动,故障节点的读数会存在阈值,此阈值与实际历史差距比较大,通过计算机分析节点比例,如出现较高阈值则说明此节点出现了一定的问题。
3.2 传感器节点网络故障的诊断技术
传感器节点网络故障主要表现在链路受环境因素的影响导致网络可靠性降低等现象,针对传感器节点网络故障提出的诊断技术主要有以下三种:
(1)网络软件调试法。在传感器的节点中采取调试,利用软件的调试命令,对节点处的网络状态进行分析,收集节点网络数据,确定节点网络故障的来源。
(2)特定模型推断法。特定模型推断法主要包括两种,分布式和集中式的方法。分布式的诊断技术是针对网络中的所有节点,利用从局部到整体的决策方法,分布式诊断技术的代表方法有LD2和TinyD2,最终通过节点网络的整合,得出诊断报告;集中式的诊断技术是在网络节点处植入小型探测器,以便对经过节点的应用数据进行分类、分组,但是探测器对得到信息的分析能力是非常有限的,所以需要感知系统的参与,以此为基础进行节点网络故障的细化诊断。
(3)无声故障诊断技术。此诊断技术在三种技术中是具有一定特殊性的,其可对无经验故障进行有效诊断,例如AD诊断技术,即是比较典型的代表,通过对节点各类型诊断信息之间相关性图表的变化,发现网络中存在的隐藏故障,即无声故障,此技术可提高故障诊断的准确率,同时降低了故障出现的频率。
综上所述,利用无线传感器故障诊断技术诊断无线传感器网络中出现的问题,并对其进行及时有效的处理,一方面可以提高无线传感器网络的运用效率,另一方面提高了无线传感器网络的使用率,所以无线传感器网络的正常运行在一定程度上促进我国经济效益和社会效益的发展和提高。
4 结语
无线传感器网络在世界范围内的关注度是比较高的,其渗透多项科学技术,例如无线通信技术、传感器技术以及信息处理技术等等,无线传感器的研究不论是在经济效益上还是在社会效益上,都是具有极其重要的意义的,无线传感器有效的网络故障诊断技术一方面可以提高无线传感器的利用效率,另一方面对能源节约具有一定的实际价值。
参考文献
[1]孙利民,陈渝.无线传感器网络[J].北京:清华大学出版社,2010(03).
古谚网络范文5
[关键词] 协议风险分析 协议风险计算
一、引言
当前计算机网络广泛使用的是TCP/IP协议族,此协议设计的前提是网络是可信的,网络服务添加的前提是网络是可达的。在这种情况下开发出来的网络协议本身就没有考虑其安全性,而且协议也是软件,它也不可避免的会有通常软件所固有的漏洞缺陷。因此协议存在脆弱性是必然的。信息的重要性是众所周知的,而信息的传输是依靠协议来实现的,所以对协议的攻击与防范成为信息战中作战双方关注的重点。协议风险评估也就成为网络信息安全风险评估的关键。
二、协议风险分析
协议的不安全及对协议的不正确处理是目前安全漏洞经常出现的问题,此外,在网络攻击中攻击者往往把攻击的重点放在对网络协议的攻击上,因此,网络风险分析的的主要任务是协议风险的分析。进行协议风险分析时我们首先要理顺协议风险要素之间的关系。
网络安全的任务就是要保障网络的基本功能,实现各种安全需求。网络安全需求主要体现在协议安全需求,协议安全服务对协议提出了安全需求。为满足协议安全需求,就必须对协议的攻击采取有效防范措施。协议脆弱性暴露了协议的风险,协议风险的存在导致了协议的安全需求。对网络协议攻击又引发了协议威胁、增加了协议风险,从而导至了新的安全需求。对协议攻击采取有效防范措施能降低协议风险,满足协议安全需求,实现协议安全服务。任何防范措施都是针对某种或某些风险来操作的,它不可能是全方位的,而且在达到防范目的的同时还会引发新的安全风险。因此风险是绝对的,通常所说的没有风险的安全是相对的,这种相对是指风险被控制在其风险可以被接收的范围之内的情形。在进行协议风险分析后,网络安全中与协议安全相关地各项因素之间的关系如图1。
三、网络协议风险综合计算模型――多种方法加权计算
风险计算的结果将直接影响到风险管理策略的制定。因此,在进行网络协议风险分析后,根据网络协议本身特性及风险评估理论,选取恰当的风险计算方法是非常重要的。本文在风险计算方法的选取时,采用多种风险计算方法加权综合的策略。它是多种风险分析方法的组合,每种方法分别设定权值。权值的确定是根据该方法对评估结果影响的重要程度由专家给出,或通过经验获得。基于上述思想,在对网络协议进行风险评估时根据网络协议的特点我们主要采用技术评估方法来实现。基于网络协议的风险评估示计算如图2。
四、协议风险评估流程
按照风险评估原理和方法,在对风险进行详细分析后,选取适当的方法进行风险计算,最后得出风险评估结果。对协议风险评估可以按照图3所示模型进行。
五、总结
为了规避风险,网络安全管理人员必须制定合适的安全策略,风险评估的目的就是为安全策略的制定提供依据。本文所提出的协议风险评估,为网络管理人员更好地制定安全策略提供了强有力的支持。
参考文献:
[1]Bedford T, Cooke R. Probabilistic Risk Analysis[M]. Cambridge University Press, 2001
[2]Peltier T R. Information Security Risk Analysis[M]. Auerbach Publishtions, 2001
[3]郭仲伟:风险分析与决策[M].机械工业出版社,1992
古谚网络范文6
关键词: BP神经网络; 故障诊断; Matlab
中图分类号: TM407 文献标识码: A 文章编号: 1009-8631(2012)01-0045-03
1 引言
变压器是电力系统重要的运行设备之一,同时也是电力系统中发生事故最多的设备之一。变压器内部电场分布不均匀,结构复杂,而且随着电压等级的增高,电网容量加大和覆盖面增广,变压器事故率成上升趋势。根据近几年全国电力可靠性统计分析结果来看,变压器故障率最大的部位是内绝缘,主要故障是因为变压器运行环境恶劣、绝缘老化严重、变压器制造质量有问题等引起的。变压器故障发生时,通常是伴随着电弧和放电以及剧烈燃烧,然后电力设备发生短路或其他故障,轻则停电检修,直接影响生产,重则会发生变压器爆炸,造成重大经济损失。所以变压器的运行状态直接影响系统运行的安全与稳定。
变压器故障诊断技术的研究一直是国内外的热点,并已经获得了大量的经验,形成了多种诊断方法。经大量研究和实测经验表明,采用油中溶解气体的气相色谱分析法(Dissolved Gas Analysis),简称DGA,是监视变压器安全运行的最有效的措施之一。DGA的原理是测量变压器溶解气体的组分和含量,用来分析变压器的潜伏性故障。
BP(Back Propagation)网络是1986年由Rumelhart和McCelland为首的科学家小组提出,是一种按误差逆传播算法训练的多层前馈网络。BP网络能学习和存贮大量的输入-输出模式映射关系,而无需事前揭示描述这种映射关系的数学方程。它的学习规则是使用最速下降法,通过反向传播来不断调整网络的权值和阈值,使网络的误差平方和最小。
本文从多因素分析并诊断变压器内部故障,准确判断变压器的潜伏性故障或隐患的类型,及时排除故障或预测故障的可能发展,以保证电力系统运行的稳定性。可大量节省故障排除的人力物力,减轻工人繁重的体力劳动,从技术上保证电网的安全稳定运行,具有巨大的社会和经济效益。
2 基于BP网络的变压器故障诊断模型
网络结构如图1所示,BP神经网络模型拓扑结构包括输入层(input)、隐层(hide layer)和输出层(output layer),其中隐层的数量可以为一个或者多个。
隐节点的输出:
在确定输入向量时,将油中溶解气体含量的数据作为网络的输入特征向量。反应变压器状态的特征气体主要是H2、CH4、C2H2、C2H4、C2H6、CO、CO2七种气体。经过综合考虑选取变压器色谱试验的五种关键气体,即H2、CH4、C2H2、C2H4、C2H6作为BP网络的输入,变压器状态模式用Ok表示,可表示多种故障状态。无故障(O1),中低温过热(O2,150℃700℃),低能量放电(O4),高能量放电(O5)五个状态来表示。
3 BP神经网络程序实现
BP 网络算法的中心思想是将学习过程分成正向传播和误差反向传播两个阶段。第一阶段,是将训练样本数据从输入层―隐含层―输出层的正向传播过程。经过第一阶段后,若输出层的实际输出与期望输出相差太大,则转向第二阶段。第二阶段,通过误差反向传播来修正权系数和阈值。将它们的误差以某种形式通过输出层一隐含层一输入层的反向传播。并将误差分摊给各层的所有神经元,从而获得各层单元的误差信号,将此误差信号作为下一次迭代的已知量。经过不断重复上述两个过程也就是对多个样本的反复训练,直到误差满足给定精度要求或己达到规定的学习次数,即完成了学习过程。学习流程图如图2所示。
4 BP算法的改进
BP算法实质上是非线性优化问题的梯度算法,它存在着收敛性问题,即该算法不能保证学习的结果一定收敛到均方误差的全局最小点,而可能陷入局部极小点,从而使网络收敛很慢,发生迟钝,甚至失去继续学习的能力。若系统在学习过程中停止在误差函数的局部最小值点上,则不管经历多少次迭代,系统误差函数都将停留在某个较大值上。从而导致虽然期望得到全局最小值所对应的{ω}min,但系统却留在某局部最小值所对应的{ω}local。可采用几种常用的改进方法。
a)自适应学习速率
太大的学习速率导致学习不稳定,太小的学习速率又导致极长的训练时间,因而在训练过程中,最好能自动调整学习速率。通常采用的方法是从某个学习速率η开始,增加和减小该速率,比较两者分别产生的结果,选择对应于产生结果较好的那个速率,即对应于总误差比较小的速率,作为下一步更新的起始点。
学习速率的调节公式如4-1所示:
η(t+1)=kincη(t) E(t+1)<E(t)kdecη(t) E(t+1)>E(t)η(t) 其他 (4-1)
式中,学习率增量因子kinc>1,一般选为1.05;学习率减量因子0<kdec<1,一般选为0.7;E(t+1)第t+1次、第t次迭代后总的误差平方和;η为学习速率,在标准BP算法中,一般取为0~1的一个定值。若E(t+1)E(t)时,表明第t次迭代是无效的,乘以减量因子,减小学习步长,从而减小无效迭代,加快网络学习速度。
b)附加动量法
为了减小学习过程的振荡趋势,改善收敛性,可在梯度下降算法的基础上引入动量系数α,权值调节公式如4-2所示:
动量系数α取值必须在0~1之间,一般选为0.9。表示BP算法中的误差平方和对权值的负梯度。
该方法所加入的动量项实质上相当于阻尼项,它减小了学习过程的振荡趋势,降低了网络对于误差曲面局部细节的敏感性,有效地抑制了网络陷于局部极小。
附加动量法的缺点是,要求训练的初始值在误差曲面上的位置所在的误差下降方向与误差最小值的运动方向一致。如果初始误差点的斜率下降方向与通向最小值的方向相反,则附加动量法失败,训练结果将同样落入局部极小值而不能自拔。初始值选得太靠近局部极小值也不行,学习速率太小也不行。
c)自适应学习速率动量BP法
该算法是将自适应学习速率法和附加动量法相结合,在网络训练过程中,不但使学习速率根据局部误差曲面作出不断调整,而且利用动量项使同一梯度方向上权值的修正量增加,起到加速修正的作用。从而大幅度提高网络的收敛速度,减小陷入局部极小的概率。
d)LM优化法
LM(Levenberg Marquardt)算法是建立在一种优化方法基础上的训练算法。常规的BP算法需要较长的训练时间,而LM算法比常规BP算法要快得多,但它需要更多的内存。通常LM算法所需要的内存为BP算法的S・P倍。其中S为输出神经元个数,P为训练网络的输入输出矢量数。
LM调整公式如4-3所示:
w==(JTJ+μI)-1JTe (4-3)
其中J为误差对权值或阈值微分的雅可比矩阵,e为误差向量,μ为一个自适应调整的标量。变量μ确定了学习是根据牛顿法还是梯度法来完成的,随着μ的增大,上式就近似于梯度法;当μ很小时,上式就变成牛顿法,因此学习过程主要根据梯度下降法。只要迭代过程使误差e增加,μ也就会增加,直到误差不再增加为止。但是,如果μ太大,会使学习停止,当已经找到最小误差时,就会出现这种情况,所以μ达到最大值时要停止学习。
e)弹性BP法
在采用激活函数为S形函数的最速下降BP法训练网络时,可能会产生由于梯度的变化幅度很小,而导致权值和阈值的修正量也很小的,使训练时间变长的问题。在训练中可在权值修正中引入修正因子。当连续两次迭代的梯度方向相同时,将权值和阈值的修正量乘以增量因子,使修正值增加;当连续两次迭代的梯度方向相反时,将权值和阈值的修正量乘以减量因子,使修正值减小,从而克服梯度幅度的不利影响。权值和阈值修正量的调节公式如4-4所示:
5 BP网络的训练及检验
从理论上讲,BP神经网络对其输入无限制,因此对输入变量也不必预处理。但是,输入变量经过预处理后,就使网络训练一开始各变量的重要性处于同等地位,就可防止采用Sigmoid激活函数的BP网络因净输入的绝对值过大而使神经元饱和,继而使权值调整进入误差曲面的平坦区。
根据国内部分故障变压器色谱实际统计数据,选出比较可靠的36组数据作为训练样本,本文的神经网络训练中不直接将各种气体含量作为输入矢量以免影响正常训练和诊断。将训练样本作归一化处理,以上面五种气体含量各自占气体总量的相对百分比作为输入矢量。
本文的神经网络首先选择一个隐含层,通过调整隐含层神经元数提高网络性能,若获得满意性能,则不考虑增加隐含层数;反之则增加隐含层数。
隐层节点数往往根据前人设计所得的经验和自己的训练来确定。经验公式为:
其中,m是隐层节点数,n为输入节点数,l为输出节点数,α为1~10之间的常数。
本文中n=5,l=5,所以m∈[4,13]。在训练时,对不同隐层节点数训练,观察结果,最终确定为12。
综合各个因素,建立结构为5-12-5型的变压器故障诊断BP神经网络模型,并分析不同训练函数的训练精度和收敛速度。不同训练函数的比较结果如表5.1所示。
比较各种训练函数的收敛时间和最终训练精度,本文选取trainlm做为合适的训练函数。
使用检验样本进行检验时,正确率可达80%以上,验证了BP网络故障诊断的优越性。
6 小结
本文对基于BP网络的变压器故障诊断进行了研究。本文提出的方法其特点是选取变压器故障训练样本进行训练, 使BP 网络能够记忆不同情况下各种故障特征, 从而当系统处于每一种情况下都能获得正确的诊断效果。使用Matlab软件对模型进行仿真,通过对样本的训练和对故障诊断样本的诊断,故障诊断正确率达80%以上,满足实际要求,验证了该算法的优越性,说明本文建立的变压器故障诊断BP神经网络模型是合适的、可行的、正确的,能够很好的应用于变压器的故障诊断。
参考文献:
[1] 操敦奎.变压器油中气体分析诊断与故障检查[M].北京:中国电力出版社,2005.
[2] 闻新等.MATLAB神经网络应用设计[M].北京:科学出版社,2000.
[3] 李霜,王朗珠,张为,等.基于DGA的改进BP神经网络的变压器故障诊断方法[J].变压器,2010,47(12):61-65.
[4] 孙志强等.神经网络理论与MATLAB7实现[M].北京:电子工业出版社,2005.
[5] 付超,安国庆.变压器的故障诊断与分析[J].科协论坛,2010,10(2):15-16.