網(wǎng)絡規(guī)劃的定義精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡規(guī)劃的定義主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡規(guī)劃的定義范文

盧榮（1984-），男，內(nèi)蒙古包頭人，本科，研究方向：計算機科學與技術。

摘要：隨著多業(yè)務、多出口、多計費的網(wǎng)絡結構成為一種趨勢，數(shù)據(jù)流量也大幅增加，對網(wǎng)絡帶寬和設備性能提出更高要求。此外，板卡式入侵防御系統(tǒng)IPS在與核心交換板卡共用引擎的集成方式中需要將數(shù)據(jù)流量引流至IPS。這些都是在多業(yè)務網(wǎng)絡中需要亟待解決的問題。通過對多業(yè)務數(shù)據(jù)流重新規(guī)劃，利用QOS技術和策略路由既能對數(shù)據(jù)流量進行有效控制，有效減少網(wǎng)絡設備端口流量、將流量引流至IPS，增加網(wǎng)絡的安全性。

關鍵詞：計算機網(wǎng)絡；網(wǎng)絡安全；服務質(zhì)量；策略路由；多業(yè)務

1.引言

網(wǎng)絡技術作為各個應用系統(tǒng)發(fā)展的支撐，在信息化呈爆炸式發(fā)展的今天，仍然起到了舉足輕重的作用，尤其是在多業(yè)務，多網(wǎng)關，多計費系統(tǒng)，多出口的網(wǎng)絡環(huán)境中，傳統(tǒng)的網(wǎng)絡體系結構并發(fā)量大，占用帶寬高，丟包率也高。如何能提高帶寬利用率，減少交換設備吞吐量，增加帶寬利用率，這就要求能有一種技術實現(xiàn)對流量進行有效控制，對報文實現(xiàn)精確轉發(fā)，而QOS技術和策略路由可以有效的解決這一難題，在多業(yè)務網(wǎng)絡環(huán)境中起到了舉足輕重的作用。

2.QOS技術及策略路由技術

QoS（Quality of Service）即服務質(zhì)量[1]。對于網(wǎng)絡業(yè)務，服務質(zhì)量包括傳輸?shù)膸?、傳送的時延、數(shù)據(jù)的丟包率等。在網(wǎng)絡中可以通過保證傳輸?shù)膸?、降低傳送的時延、降低數(shù)據(jù)的丟包率以及時延抖動等措施來提高服務質(zhì)量。

2.1QOS技術

通常QoS提供以下三種服務模型[2]：Best-Effort service（盡力而為服務模型）；Integrated service（綜合服務模型，簡稱Int-Serv）；Differentiated service（區(qū)分服務模型，簡稱Diff-Serv；）如圖1QOS基本模型

QoS技術包括流分類、流量監(jiān)管、流量整形、接口限速、擁塞管理、擁塞避免[3]等。QOS在流分類、流量監(jiān)管、流量整形、擁塞管理和擁塞避免主要完成如下功能：

（1）流分類：采用一定的規(guī)則識別符合某類特征的報文，它是對網(wǎng)絡業(yè)務進行區(qū)分服務的前提和基礎。

（2）流量監(jiān)管：對進入或流出設備的特定流量進行監(jiān)管。當流量超出設定值時，可以采取限制或懲罰措施，以保護網(wǎng)絡資源不受損害。可以作用在接口入方向和出方向。

（3）流量整形：一種主動調(diào)整流的輸出速率的流量控制措施，用來使流量適配下游設備可供給的網(wǎng)絡資源，避免不必要的報文丟棄，通常作用在接口出方向。

（4）擁塞管理：就是當擁塞發(fā)生時如何制定一個資源的調(diào)度策略，以決定報文轉發(fā)的處理次序，通常作用在接口出方向。

（5）擁塞避免：監(jiān)督網(wǎng)絡資源的使用情況，當發(fā)現(xiàn)擁塞有加劇的趨勢時采取主動丟棄報文的策略，通過調(diào)整隊列長度來解除網(wǎng)絡的過載，通常作用在接口出方向。

2.2QoS配置方式

QoS的配置方式分為QoS策略配置方式和非QoS策略配置方式兩種。

有些QoS功能只能使用其中一種方式來配置，有些使用兩種方式都可以進行配置。在實際應用中，兩種配置方式也可以結合起來使用。

（1）非QoS策略配置方式

非QoS策略配置方式是指不通過QoS策略來進行配置。例如，端口限速功能可以通過直接在接口上配置來實現(xiàn)。

（2）QoS策略配置方式

QoS策略配置方式是指通過配置QoS策略來實現(xiàn)QoS功能。QoS策略包含了三個要素：類、流行為、策略。用戶可以通過QoS策略將指定的類和流行為綁定起來，靈活地進行QoS配置。

類：類的要素包括：類的名稱和類的規(guī)則。用戶可以通過命令定義一系列的規(guī)則來對報文進行分類。同時用戶可以指定規(guī)則之間的關系：and或者or。and：報文只有匹配了所有的規(guī)則，設備才認為報文屬于這個類。or：報文只要匹配了類中的任何一個規(guī)則，設備就認為報文屬于這個類。

流行為：流行為用來定義針對報文所做的QoS動作。流行為的要素包括：流行為的名稱和流行為中定義的動作。用戶可以通過命令在一個流行為中定義多個動作。

策略：策略用來將指定的類和流行為綁定起來，對分類后的報文執(zhí)行流行為中定義的動作。策略的要素包括：策略名稱、綁定在一起的類和流行為的名稱。用戶可以在一個策略中定義多個類與流行為的綁定關系。

2.3策略路由

策略路由是一種可基于報文源和目的地址等信息制定策略，滿足已通過匹配定義的ACL列表的報文實現(xiàn)策略路由，從而從指定的接口轉發(fā)需求的技術。按照策略路由作用對象不同，可分為本地和接口策略路由；按照處理方式可分為強（制）策略路由和弱策略路由。

3.基于QOS與策略路由的多業(yè)務網(wǎng)絡整體架構與實現(xiàn)

3.1多業(yè)務網(wǎng)絡的整體結構

多業(yè)務網(wǎng)絡的拓撲結構如圖2所示。一臺銳捷RG-NPE60網(wǎng)絡出口引擎做出口設備，兩臺H3CS10508系列交換機做核心交換機，核心交換采用IRF2虛擬化部署，堆疊虛擬成一臺設備；核心交換物理雙線路上聯(lián)至NPE60路由器；安全產(chǎn)品用H3C的防火墻板卡和入侵防御系統(tǒng)（以下簡稱IPS）板卡。原計費系統(tǒng)作為家屬用戶的計費系統(tǒng)部署在服務器區(qū)；新計費系統(tǒng)作為網(wǎng)關設備透明串聯(lián)在另一條上聯(lián)線路中。

3.2多業(yè)務網(wǎng)絡數(shù)據(jù)流規(guī)劃

由于兩臺核心交換采用IRF2技術虛擬為一臺設備，防火墻和IPS都采用插拔式板卡，一部分用戶沿用原計費系統(tǒng)，另外一部分用戶使用新計費系統(tǒng)。規(guī)劃整體的網(wǎng)絡流量走向如下：

（1）用戶數(shù)據(jù)報文上行訪問外網(wǎng)走向：用戶計算機接入層交換匯聚交換三層交換路由表出口路由器：

（2）用戶數(shù)據(jù)報文上行訪問內(nèi)網(wǎng)服務器：用戶計算機接入層交換匯聚交換三層交換路由表IPS防火墻應用服務器

（3）用戶接收數(shù)據(jù)報文下行走向到用戶：出口路由器防火墻IPS三層交換路由表接入層交換機用戶計算機

（4）用戶接收數(shù)據(jù)報文下行走向到服務器：出口路由器防火墻IPS三層交換路由表接入層交換機用戶計算機應用服務器

（5）其中，家屬用戶任然使用舊計費系統(tǒng)，數(shù)據(jù)包上行至核心交換機后選擇走一條鏈路；其他用戶上行后到新計費系統(tǒng)，再上行至出口設備。這樣一方面在一條鏈路宕掉后能起到互備的作用，另一方面兩條鏈路負載均衡。

這種流量走向的規(guī)劃能保證應用系統(tǒng)服務器在防火墻和IPS的保護之下，安全性上有了極大的保證，也滿足了雙計費系統(tǒng)的實現(xiàn)。減少了報文的重復的發(fā)送，降低了核心交換的吞吐量，有效提高了核心交換機的交換速率，增加了線路的帶寬利用率。

3.3多業(yè)務網(wǎng)絡的配置與實現(xiàn)

傳統(tǒng)的防火墻和IPS都是獨立的硬件設備，隨著工業(yè)的發(fā)展，降低產(chǎn)品成本，也出現(xiàn)了新型的板卡式防火墻和IPS設備，相當于一塊交換板卡，在系統(tǒng)集成過程中，會與核心交換機共用一臺引擎。IPS不同于交換機、路由器，IPS本身不參與報文選路和交換，而是透明部署。當用戶數(shù)據(jù)發(fā)送到核心交換機時，會直接按照路由轉發(fā)至下一跳路由，流量不會經(jīng)過到IPS，所以必須采用技術手段來強行將用戶數(shù)據(jù)引流到IPS。

通過對上面整體流量的規(guī)劃以及IPS需要透明部署的實際應用下，需要用QOS技術及策略路由來引流，具體實現(xiàn)步驟如下：

（1）根據(jù)源地址對用戶群建立ACL分類：A用戶、B用戶。

acl number XX//源地址服務器類//

rule X permit ip destination XXX.XX.X.X 0.0.0.255

（2）定義ACL規(guī)則和所匹配的QOS類名稱及流行為，這步主要是利用前面建立的ACL規(guī)則來建立流類。該流分類詳細定義ACL規(guī)則和所匹配的類名稱。

traffic classifier g_btsy operator and if-match acl XXXX

（3）建立QOS流行為，定義流名稱和流行為，行為規(guī)定報文的走向。

traffic behavior q_btsy

filter permit

traffic behavior b_btsy

redirect interface Ten-GigabitEthernet1/7/0/1

（4）做QOS流策略，將前面建立的QOS類和QOS行為捆綁，這樣就可以控制流行為，按照實際的需要能靈活的應用到實際應用中。

qos policy X

classifier r_btsy behavior s_btsy

（5）將QOS策略應用到核心交換相應的各個端口，實現(xiàn)QOS引流。

interface Ten-GigabitEthernet1/0/0/9

qos apply policy X inbound

針對網(wǎng)絡環(huán)境的應用需求及流量分析，利用ACL、QOS定義流分類、流行為、重定向策略；在核心交換接入端口引入策略，對流量進行重新定向。根據(jù)前面流量的分析，對各種不同的流量做相應的ACL，然后分類，流行為，并重新定向策略。具體配置實現(xiàn)如下：

4.測試與分析

4.1實驗環(huán)境配置

本實驗環(huán)境主要采用1臺銳捷NPE60出口路由，2臺H3C-S10508交換機做為核心交換，1臺板卡式防火墻，1臺板卡式入侵防御系統(tǒng)IPS，1臺服務器及終端PC機若干臺，千兆光模塊，單模光纖。

首先，對網(wǎng)絡環(huán)境做傳統(tǒng)網(wǎng)絡基礎搭建，配置OSPF路由協(xié)議，實現(xiàn)互聯(lián)互通。并測試連通性。統(tǒng)計網(wǎng)絡設備的端口流量，但是插卡式入侵防御系統(tǒng)IPS無法直接集成。

# ospf XX

area 0.0.0.0

network 192.168.254.X 0.0.0.3

其次，對網(wǎng)絡環(huán)境做傳統(tǒng)網(wǎng)絡基礎搭建，配置OSPF路由協(xié)議，并且對多業(yè)務網(wǎng)絡數(shù)據(jù)流進行規(guī)劃整形，建立QOS和策略路由，即實現(xiàn)了對數(shù)據(jù)流量的有效控制，讓數(shù)據(jù)流量按照網(wǎng)絡數(shù)據(jù)流量的規(guī)劃進行路由，同時，QOS和策略路由能強行將流量引流至安全設備入侵防御系統(tǒng)IPS上，增加了網(wǎng)絡的健壯性。

4.2實驗對比分析

與傳統(tǒng)網(wǎng)絡流量的對比，利用QOS策略路由引流后的交換端口有了明顯的改善，減少了報文的重復發(fā)送，降低了核心交換的吞吐量，有效提高了核心交換機的交換速率，增加了線路的帶寬利用率。如圖3為核心端口數(shù)據(jù)流量前后對比，如圖4為防火墻端口數(shù)據(jù)流量前后對比.

首先，傳統(tǒng)的網(wǎng)絡流量是在核心交換上按照物理地址或者路由轉發(fā)至端口或下一跳，但是在多業(yè)務，多網(wǎng)關，多計費系統(tǒng)，多出口的網(wǎng)絡環(huán)境中，由于線路帶寬和核心交換性能有限，有部分報文在物理傳送過程中會被丟棄，這樣會產(chǎn)生大量重復的請求和應答報文，產(chǎn)生了冗余的線路帶寬和消耗了核心交換的性能，經(jīng)過對多業(yè)務網(wǎng)絡流量的分析，我們重新規(guī)劃了業(yè)務流量的具體走向，利用QOS做策略路由，指定了各個業(yè)務流量的路由，可以大大減少重復報文的請求和發(fā)送。

其次，入侵防御系統(tǒng)IPS在網(wǎng)絡環(huán)境中是重要的安全系統(tǒng)，抵御外來入侵，防護內(nèi)部重要系統(tǒng)的安全性，由于入侵防御系統(tǒng)在網(wǎng)絡部署是需要透明部署，所以報文到核心交換后，無法流經(jīng)與核心交換板卡共用一個引擎的IPS板卡，這時就需要QOS引流至IPS，實現(xiàn)了安全產(chǎn)品與交換產(chǎn)品的共用引擎部署方式，有效提高了網(wǎng)絡的安全性和穩(wěn)健性，大大降低了網(wǎng)絡產(chǎn)品的成本。

5.結論

此解決方案利用QOS技術及策略路由技術，有效解決了在板卡式防火墻及IPS與核心交換板卡共用引擎集成方式中，如何將流量引流至防火墻板卡與IPS板卡的問題。經(jīng)過對現(xiàn)有業(yè)務數(shù)據(jù)流的重新規(guī)劃，利用QOS技術及策略路由技術，有效控制了多業(yè)務網(wǎng)絡環(huán)境中數(shù)據(jù)流向問題，對數(shù)據(jù)報文按要求轉發(fā)提出了一種應用方式。（作者單位：1.內(nèi)蒙古科技大學信息工程學院；2.包頭師范學院）

參考文獻：

[1]H3C.H3C S10500系列路由交換機ACL和QOS配置指導，H3C 配置手冊，2013

第2篇：網(wǎng)絡規(guī)劃的定義范文

【關鍵詞】 模糊規(guī)劃；二次模糊規(guī)劃；神經(jīng)網(wǎng)絡；模糊模擬

1.引言

自從隨機規(guī)劃模型[1] 被提出以來，不確定理論[2]，[3]被用于解決現(xiàn)實生活中具有模糊性、隨機模糊性和模糊隨機性等不確定因素的決策問題.模糊決策模型已經(jīng)提供處理實際的決策問題的一個重要的方面.在這一個方面體現(xiàn)于相關機會模型[4]、期望值模型[5]和機會約束規(guī)劃模型[6].基于可信性理論，提出了一個新的模糊測度――可信性測度，而且模糊變量的期望值算子是以可信性測度為基礎來下定義的[7].本文提出一類新的模糊規(guī)劃模型――具有補償機制的二次模糊規(guī)劃模型（QFPR）.在第2節(jié)中將介紹該模型的定義.為了要解決QFPR問題，在第3部分我們設計一個包含了模糊模擬、禁忌搜索和神經(jīng)網(wǎng)絡的混合算法.最后，通過一個數(shù)值實驗例子來說明該算法是有效的.

2.具有補償機制的二次模糊規(guī)劃模型

（1）模型的定義

3.混合運算

在這一部分中，我們將通過不確定模擬產(chǎn)生輸入數(shù)據(jù)，設計一個將不確定模擬、神經(jīng)網(wǎng)絡和禁忌搜索算法結合的一個混合智能算法，用來求解本文所討論的模型，用來訓練一個神經(jīng)網(wǎng)絡，用網(wǎng)絡的輸出值來近似我們模型中的期望函數(shù)的值.有下列步驟：

第一步，產(chǎn)生一組補償函數(shù)的訓練樣本數(shù)據(jù).

第三步，設置參數(shù)，隨機初始化一個可行解x，通過訓練好的神經(jīng)網(wǎng)絡來計算目標函數(shù)的值，禁忌表置空.

第四步，判斷是否滿足停止條件，若滿足，則停止計算，輸出最優(yōu)值；否則，繼續(xù)下一步.

【參考文獻】

[1]L.A.Zadeh，“Fuzzy sets as a basis for a theory of possibility，”Fuzzy Sets Syst.，Vol.1，pp.3-28，1978.

[2]D.Duois，H.Prade，“Fuzzy sets and systems： theory and application，” New York ： Academic Press，1980.

[3]G.J.Klir，“On fuzzy-set interpretation of possibility theory，” Fuzzy Sets Syst.，Vol 108，pp.263-373，1999.

[4]M.Inuiguchi，J.Ramik，“Possibilistic linear programming： a brief review of fuzzy mathematical programming and a comparison with stochastic programming inportfolio selection problem，” Fuzzy Sets Syst.，Vol.111，pp.3-28，2000.

[5]M.Inuiguchi，H.Ichihashi，Y.Kume，“Modality constrained programming problems： a unified approach to fuzzy mathematical programming problems in the settingof possibility theory，” Infor.Sciences，Vol.67，pp.93-126，1993.

第3篇：網(wǎng)絡規(guī)劃的定義范文

關鍵詞：光傳輸網(wǎng)絡 采集 評估 優(yōu)化

中圖分類號：TN914.332 文獻標識碼：A 文章編號：1007-9416（2013）02-0061-02

1 引言

目前通信網(wǎng)絡中光傳輸網(wǎng)絡的規(guī)模龐大、結構復雜且安全性差，而且網(wǎng)絡中的瓶頸問題嚴重影響著全網(wǎng)的性能，本文就光網(wǎng)絡評估與優(yōu)化方法著手分析研究。

2 光傳輸網(wǎng)絡評估方法

2.1 網(wǎng)絡資源評估

（1）端口占用率。指標含義：一般來講，核心節(jié)點不直接下業(yè)務，在核心節(jié)點上下掛擴展子架來開放2M端口。經(jīng)過統(tǒng)計每個擴展子架配置的最大2M端口數(shù)量和已占用的2M端口數(shù)量，來評估該節(jié)點的端口使用率，從而分析其資源占用以及空閑情況。

指標定義：統(tǒng)計分析已占用2M端口數(shù)量與最大2M端口數(shù)量的比值來得到端口占用率。

評估方法及優(yōu)化建議：現(xiàn)網(wǎng)中，業(yè)務的分布一般是核心節(jié)點到其它節(jié)點開放，分別統(tǒng)計核心節(jié)點和其它節(jié)點的配置2M數(shù)與實占2M數(shù)，并計算每個節(jié)點的2M占用率；建議每個節(jié)點的占用率小于80%，如超過該比率則發(fā)出預警，安排擴容。

（2）槽位占用率。指標含義：由于每一個機框槽位數(shù)量是有限的，各個槽位能提供的后背板速率也不相同，所以各個槽位要物盡其用，核心或匯聚節(jié)點的槽位問題更是突出。合理有效的安排光槽位和支路槽位，考察空閑槽位數(shù)量，分別得到光路擴容能力與支路擴容能力數(shù)值。一般只考察2.5G及以上速率網(wǎng)元的剩余光槽位和支路槽位。

指標定義：統(tǒng)計分析已占用光槽位數(shù)與光槽位總數(shù)的比值來得到光槽位占用率；統(tǒng)計已占用支路槽位數(shù)與支路槽位總數(shù)的比值來得到支路槽位占用率。

評估方法及優(yōu)化建議：熟悉掌握各槽位背板可提供的總線帶寬，分析所插單板是否與之匹配，統(tǒng)計分析槽位緊張節(jié)點，建議占用率小于80%，超過指標則發(fā)出預警，調(diào)整槽位占用位置或者安排擴容。分析業(yè)務走向，合理分擔各個匯聚節(jié)點業(yè)務，不需要對所有資源緊張的站點進行擴容。

（3）交叉占用率。指標含義：一般設備的高級交叉能力都比較充足，低階交叉能力有限，低階交叉能力要合理使用才能達到業(yè)務的最大化，對低階交叉配置不合理的情況進行整改或更換大容量的交叉矩陣。

指標定義：統(tǒng)計分析已占用低階交叉能力與總低階交叉能力的比值來得到低階交叉資源占用率。

評估方法及優(yōu)化建議：在考察時主要統(tǒng)計分析低階交叉資源利用率。通過統(tǒng)計分析，找出低階交叉能力不足的站點，建議占用率小于80%，超過指標則發(fā)出預警，進行優(yōu)化或擴容。網(wǎng)絡中各個節(jié)點所需低階交叉能力不同，要根據(jù)業(yè)務分布情況配置不同容量的交叉矩陣。

2.2 網(wǎng)絡安全評估

（1）網(wǎng)元保護率。指標含義：網(wǎng)元保護率主要衡量網(wǎng)絡中實現(xiàn)自愈保護的網(wǎng)元占全網(wǎng)網(wǎng)元的比率，評估網(wǎng)絡中的網(wǎng)元保護情況。

指標定義：統(tǒng)計分析已實現(xiàn)自愈保護的網(wǎng)元數(shù)與總網(wǎng)元數(shù)的比值來得到網(wǎng)元保護率。

評估方法及優(yōu)化建議：網(wǎng)元的自愈保護主要是防止光纜阻斷或單向光板故障后對業(yè)務產(chǎn)生影響。實現(xiàn)網(wǎng)絡自愈保護的方式有多種，多數(shù)為環(huán)形組網(wǎng)，也有部分鏈型組網(wǎng)；若采用無保護鏈型組網(wǎng)結構，則鏈上所有網(wǎng)元均不具備自愈保護能力。網(wǎng)元保護率的理想值為1，越接近該值表明網(wǎng)絡保護能力越強。如網(wǎng)元保護率低于0.5，則表明網(wǎng)絡中沒有保護功能的網(wǎng)元過多，需考慮改鏈型為環(huán)型組網(wǎng)。

（2）關鍵節(jié)點。指標含義：為降低某網(wǎng)元失效時導致的業(yè)務失效影響，需合理分攤各個節(jié)點所攜帶業(yè)務數(shù)量。

指標定義：統(tǒng)計分析網(wǎng)元失效時影響的業(yè)務量與全網(wǎng)業(yè)務量的比值來得到業(yè)務損失比，若損失比較大，則該節(jié)點可定義為關鍵節(jié)點。

評估方法及優(yōu)化建議：一般情況下，要求業(yè)務損失比要小于等于30%，合理分攤各個網(wǎng)元攜帶的業(yè)務數(shù)量可以避免出現(xiàn)關鍵節(jié)點。如網(wǎng)絡中出現(xiàn)了關鍵節(jié)點，可以通過重新規(guī)劃業(yè)務進行分擔或者建立雙節(jié)點保護機制來減少關鍵節(jié)點數(shù)量。

（3）同纜環(huán)。指標含義：網(wǎng)絡中不同段落需采用不同路由的光纜，避免出現(xiàn)一處光纜中斷導致網(wǎng)路中部分網(wǎng)元的脫網(wǎng)。

指標定義：一個獨立環(huán)網(wǎng)上任意兩段光路在同一條路由上的環(huán)網(wǎng)稱為同纜環(huán)。

評估方法及優(yōu)化建議：根據(jù)網(wǎng)絡結構，分段核查每段路由的光纜使用情況，避免在核心環(huán)和匯聚環(huán)中出現(xiàn)同纜環(huán)。如果網(wǎng)絡承載在波分系統(tǒng)上，還需逐段核查占用波道是否同路由。

（4）核心單板1+1保護比例。指標含義：核心單板是設備的命脈，一旦發(fā)生故障會影響整個網(wǎng)絡。主要的核心單板包括時鐘板、交叉板、電源板等。

指標定義：要求重要節(jié)點的核心單板全部實現(xiàn)熱備份，核心單板保護主要分為：電源板1+1保護、時鐘板1+1保護和交叉板1+1保護。一般我們考察2.5G及10G速率以上節(jié)點的單板熱備情況，未實現(xiàn)的節(jié)點盡快增加配置實現(xiàn)。

評估方法及優(yōu)化建議：建議對2.5G及10G速率以上節(jié)點的核心單板進行1+1配置保護。

2.3 組網(wǎng)結構評估

（1）網(wǎng)絡層次匹配性。指標含義：為防止網(wǎng)絡中由于上層結構容量小限制下掛網(wǎng)絡的發(fā)展，需對網(wǎng)絡中上下層結構的速率進行合理匹配，避免出現(xiàn)上層網(wǎng)絡帶寬不足造成其下掛網(wǎng)絡無法合理擴展。

指標定義：統(tǒng)計分析上層網(wǎng)絡帶寬與下層接入帶寬比值來得到網(wǎng)絡層次匹配率。

評估方法及優(yōu)化建議：建議各層網(wǎng)絡帶寬依照SDH的速率等級來建設，不要跨速率接入，即10G網(wǎng)絡只下掛2.5G網(wǎng)絡，2.5G網(wǎng)絡只下掛622M網(wǎng)絡，622M網(wǎng)絡只下掛155M網(wǎng)絡；同時下掛網(wǎng)絡容量之和不可超過上層網(wǎng)絡容量，即一個10G網(wǎng)絡最多下掛4個2.5G網(wǎng)絡，以此類推。如下掛網(wǎng)絡容量和超過了上層網(wǎng)絡容量，則需考慮上層網(wǎng)絡擴容或者將下層網(wǎng)絡割接到其它網(wǎng)絡中下掛。

（2）環(huán)網(wǎng)配置合理性。指標含義：將網(wǎng)絡中每一個環(huán)分割，考察每個小網(wǎng)絡中網(wǎng)元的數(shù)量來分析配置合理性。

指標定義：∣環(huán)網(wǎng)配置合理性∣=∣實際站點數(shù)-理想站點數(shù)∣/理想站點數(shù)；根據(jù)每個小網(wǎng)絡處于整個網(wǎng)絡中的位置來分析合理站點數(shù)，給出如下指標值：

核心環(huán)的理想站點數(shù)5-7個；匯聚環(huán)的理想站點數(shù)6-8個；接入環(huán)的理想站點數(shù)8-10個；邊緣環(huán)的理想站點數(shù)8-12個。

評估方法及優(yōu)化建議：環(huán)網(wǎng)配置合理性的值越接近0，表明環(huán)網(wǎng)站點數(shù)量配置越合理。反之，表明環(huán)網(wǎng)中的站點數(shù)量太多或者太少。合理性參數(shù)大于1說明網(wǎng)元數(shù)目太多，不利于環(huán)網(wǎng)的擴展管理，此時環(huán)網(wǎng)需要拆環(huán)重新；合理性參數(shù)小于1說明網(wǎng)元數(shù)量太少，環(huán)網(wǎng)的使用率低，可將其它環(huán)中節(jié)點割接到該環(huán)中。

（3）支鏈配置合理性。指標含義：由于鏈型組網(wǎng)一般沒有自愈保護功能，所以要考察鏈型組網(wǎng)中網(wǎng)元的多少。

指標定義：統(tǒng)計分析鏈型網(wǎng)中實際網(wǎng)元數(shù)與最大理想網(wǎng)元數(shù)量的比值來得到支鏈配置合理性數(shù)值；一般我們建議城區(qū)支鏈的理想站點數(shù)小于等于3；郊區(qū)支鏈的理想站點數(shù)小于等于5；核心環(huán)和匯聚環(huán)避免出現(xiàn)鏈型組網(wǎng)。

評估方法及優(yōu)化建議：若支鏈配置合理性的值越接近于0，表明支鏈節(jié)點數(shù)量越合理；若超過1，表明支鏈節(jié)點過多，可以實施分割為幾個鏈或者改鏈成環(huán)工作。

3 光傳輸網(wǎng)絡優(yōu)化思路

3.1 網(wǎng)絡資源方面

（1）網(wǎng)絡資源的占用盡量做到合理均勻分攤，重要業(yè)務要分布到長短路徑上，既可以保護業(yè)務不會同時阻斷，也可提高網(wǎng)絡的資源利用率，在建網(wǎng)初期做好業(yè)務規(guī)劃，如果出現(xiàn)了不合理的分攤要及時進行割接整改，承載業(yè)務越多，改造起來越費時費力；

（2）端口和槽位資源的占用要有適當?shù)念A留，一般為20%，避免出現(xiàn)需要緊急開通業(yè)務時無資源可用。

3.2 網(wǎng)絡安全方面

（1）核心節(jié)點盡可能在投資允許的情況下實現(xiàn)雙節(jié)點互聯(lián)，避免出現(xiàn)關鍵節(jié)點；組網(wǎng)時要分析現(xiàn)有光纜資源情況，盡可能采用有自愈保護的組網(wǎng)結構，一旦網(wǎng)絡搭建起來再進行整改，會是一個繁瑣的過程；

（2）受地域限制等原因，現(xiàn)網(wǎng)中無保護鏈型組網(wǎng)情況也很多，盡快減少鏈型組網(wǎng)中網(wǎng)元數(shù)量，無法回避時可以采用折線成環(huán)或加入旁路器等方法規(guī)避由于某站停電造成的業(yè)務影響；核心環(huán)匯聚環(huán)上所有節(jié)點必須實現(xiàn)重要單板熱備保護。

3.3 網(wǎng)絡結構方面

（1）一張健壯的可持續(xù)發(fā)展的網(wǎng)絡一定要將各層網(wǎng)絡的容量配比合理，網(wǎng)絡帶寬太大可能會造成浪費，太小會影響后續(xù)發(fā)展，要充分分析業(yè)務流向以及后續(xù)發(fā)展規(guī)模合理配置網(wǎng)絡容量和節(jié)點數(shù)目；

（2）盡量減少鏈型組網(wǎng)，如果在接入末端無法避免鏈型組網(wǎng)，則盡量減少鏈上節(jié)點數(shù)，縮小到3個以內(nèi)以降低故障時對業(yè)務的影響，核心層和匯聚層網(wǎng)絡杜絕出現(xiàn)無保護鏈型組網(wǎng)。

4 結語

網(wǎng)絡優(yōu)化是一個復雜繁瑣的過程，而且不是短期就可完成的工作，需要不斷的開展實施。同時實施時不僅要對各項網(wǎng)絡性能指標熟悉，還需結合投資預算等進行分析，好鋼用在刀刃上，在優(yōu)化過程中要依照重要性，列出計劃，逐步進行整改，相信經(jīng)過不懈的網(wǎng)絡優(yōu)化工作會給電信運營商提高自身市場競爭力增加新的籌碼。

參考文獻

[1]《光傳輸網(wǎng)絡技術》，何一心.人民郵電出版社，2008年.

[2]《光網(wǎng)絡組網(wǎng)技術指導意見書》.華為大學，2010年.

[3]《光網(wǎng)絡物理層安全脆弱性的研究》.張引發(fā)現(xiàn)代軍事通信，2009年.

[4]《SDH設備虛擬環(huán)組網(wǎng)方式及典型應用》.中訊郵電咨詢設計院，2007年.

第4篇：網(wǎng)絡規(guī)劃的定義范文

關鍵詞： 應對規(guī)劃； 敵意動作； 模糊控制

中圖分類號： TP3914 文獻標識碼： A 文章編號：2095-2163（2013）03-0047-03

The Research of Plan Recognition Algorithm based on Fuzzy Control Method

SHAO Guoqiang， LIU Yazhe， JIE Longmei， WANG Zhenfu， CHENG Xiaoxu

（School of Computer science &Information technology，Daqing Normal University， Daqing Heilongjiang 163712，china）

Abstract： The paper introduces the sense of plan recognition algorithm. The core concepts of the algorithm are defined just as soft constraint， hostile plan and counter plan. The similarity and the fuzzy control method are applied to reply plan recognition for the first time. It expounds the plan recognition algorithm， then according to it， a plan system is designed. Through testing， the system can recognize the revival plan by the actions seeing directly， furthermore， it can realize reply plan recognition by the predicted action in result of observation effect.

Key words： Counter Plan； Hostile Action； Fuzzy Control

0 引 言

2011年，美國對敘利亞卡扎菲政權發(fā)動戰(zhàn)爭，整個進攻在幾天甚至幾小時內(nèi)就已經(jīng)勝負立判，原因何在？比拼冷兵器的時代已經(jīng)過去，在現(xiàn)代戰(zhàn)爭中，雙方爭奪的焦點是電子戰(zhàn)、通信戰(zhàn)、控制戰(zhàn)、網(wǎng)絡戰(zhàn)，誰取得勝利，誰就將在未來的戰(zhàn)爭中占據(jù)有利位置。因此，對網(wǎng)絡中的動作要進行特殊的識別，才能判斷得出究竟是彼方的入侵，還是守方自身的指令。這就如同營地突然出現(xiàn)一個身影，需要弄清其是我方士兵還是對方間諜。

因此，對敵意規(guī)劃的識別和應對展開研究，不僅具有重要的理論價值，而且在很多領域都有著廣闊的應用前景。

1 理論基礎

敵意規(guī)劃是不同于智能規(guī)劃以往研究的內(nèi)容，在本文中定義了敵意規(guī)劃和與之相關的一些概念。

定義1 constant constraint：若結點A1的效果添加了結點A2的一個前提條件，也就是說，若A1不實現(xiàn)，則A2無法實現(xiàn)，就稱結點A1與A2為硬時序約束關系，且結點A1 為A2的前驅[1]。

定義2 soft constraint：如果欲實現(xiàn)A1和A2共同的父結點目標（方法），A1須先于A2實現(xiàn)，但A1的實現(xiàn)與否不限制A2的實現(xiàn)，則稱結點A1與A2為軟時序約束關系，且A1為A2的軟時序約束前驅。

定義3 敵意規(guī)劃：可能遭遇攻擊的網(wǎng)絡環(huán)境中，規(guī)劃主體根據(jù)其自身利益而確定要完成的規(guī)劃，該規(guī)劃的目標是識別攻擊守方系統(tǒng)的一部分或者整個系統(tǒng)，此類規(guī)劃定義為敵意規(guī)劃。

定義4 應對規(guī)劃器：是一個具有智能識別和智能規(guī)劃功能的軟件[2]。針對網(wǎng)絡環(huán)境中的敵意規(guī)劃采取相匹配的應對規(guī)劃，完成對破壞守方行為的檢測和處理，具有主動防御的特點。應對規(guī)劃器是實現(xiàn)自我保護的最終解決方案。

定義5 應對規(guī)劃：依據(jù)敵意智能體發(fā)動的可能對守方造成傷害的敵意規(guī)劃，需要執(zhí)行一個特定的動作序列[3]，進而防止和阻礙敵意規(guī)劃的實施，避免守方系統(tǒng)遭到彼方惡意破壞，亦或使得系統(tǒng)只遭受最小的損失，該動作序列則定義為應對規(guī)劃。

2 核心識別算法

該算法的核心是隨著觀察發(fā)現(xiàn)的智能體動作的增多，逐步對解釋圖（EG）進行剪枝與擴展[4]，以精準確定目標假設的范圍，再以各目標假設的概率對目標假設進行分級，并對所選目標假設子樹進行擴展，得到完整的規(guī)劃[5]。詳細步驟如下：

（1）對智能體的動作進行檢測，檢測得到動作Ai，將動作Ai 進行向量化，并加入解釋圖（EG），對比敵意規(guī)劃庫中的全部動作，計算其相似度，如果閾值P小于庫中某個動作與Ai的相似度[6]，則認為此規(guī)劃為疑似敵意規(guī)劃，再對該規(guī)劃的相似度進行計算；

（2）繼續(xù)檢測動作，并更新候選敵意規(guī)劃的相似度；

（3）對閾值P和疑似敵意規(guī)劃之相似度進行判斷，后者大于前者，則斷定該規(guī)劃為敵意規(guī)劃，再對EG執(zhí)行剪枝操作，將其添加到敵意規(guī)劃數(shù)據(jù)庫；

（4）重復以上算法，更新敵意規(guī)劃數(shù)據(jù)庫；

（5）算法結束。第3期 邵國強，等：基于模糊控制方法的規(guī)劃識別算法研究 智能計算機與應用 第3卷

算法語言描述如圖1所示。

圖1 核心算法描述

Fig.1 The description of core algorithm

3 應對規(guī)劃識別系統(tǒng)的設計與實現(xiàn)

3.1 系統(tǒng)介紹

設計完成的應對規(guī)劃識別器是以本文作者改進的算法為核心而研制開發(fā)的一款規(guī)劃識別系統(tǒng)。系統(tǒng)是應用標準C++語言進行實現(xiàn)，具有較強的可讀性和可擴展性。該系統(tǒng)不僅能求解經(jīng)典規(guī)劃識別問題，還能夠解決概率規(guī)劃識別問題以及上文中列出的規(guī)劃識別領域的諸多難題。

3.2 系統(tǒng)功能設計

規(guī)劃識別器主要由以下功能模塊組成，如圖2所示。

圖2 應對規(guī)劃器功能模塊圖

Fig.2 The function module diagram of counter planner

3.3 系統(tǒng)工作流程

經(jīng)過系統(tǒng)分析和設計，根據(jù)系統(tǒng)的核心算法，設計的系統(tǒng)工作流程[5]如圖3所示。

圖3 系統(tǒng)工作流程圖

Fig.3 The system work flow chart

4 系統(tǒng)實驗情況

（1）在系統(tǒng)中直接檢測到敵意動作：control_bridge，經(jīng)過識別該動作屬于敵意規(guī)劃庫中的敵意規(guī)劃hostile_plan 1：close_bridge，control_bridge，putbridge_bomb，detonate_bomb，destroy_bridge，在應對規(guī)劃庫中搜索并執(zhí)行與之匹配的應對規(guī)劃進行處理。其實現(xiàn)效果如圖4所示。

圖4 實驗效果1

Fig.4 The diagram 1 of experiment effect

（2）在系統(tǒng)中通過分析并檢測到動作truck+bomb，對該動作進行智能判斷得到與之對應的敵意動作puttruck_bomb（在卡車上安裝炸彈），對敵意動作puttruck_bomb進一步處理，其意欲實現(xiàn)敵意規(guī)劃hostile_plan 2：首先control_truck，然后puttruck_bomb，最后destroy_truck。通過搜索應對規(guī)劃庫得到該敵意規(guī)劃的應對規(guī)劃counter_plan2并開展反擊：首先執(zhí)行holdback_enemy（拖延敵人），然后backout_bomb（拆除炸彈），最后repair_truck（如果被破壞則修理汽車）。其實現(xiàn)效果如圖5所示。

（3） 如果某個動作的危險系數(shù)超過系統(tǒng)安全系數(shù)，并且其在敵意規(guī)劃數(shù)據(jù)庫中不存在，則將其添加到敵意規(guī)劃數(shù)據(jù)庫中。其實現(xiàn)效果如圖6所示。

圖5 實驗效果2

圖6 實驗效果3

Fig.6 The diagram 3 of experiment effect5 結束語

基于模糊控制的應對規(guī)劃算法是在網(wǎng)絡環(huán)境下，對接收到的動作進行智能的識別，通過與敵意規(guī)劃數(shù)據(jù)庫中的動作進行相似度分析，判斷其是否屬于敵意規(guī)劃，如果屬于，采取相匹配的應對規(guī)劃。對目前仍無法處理的，則需要給出警告或系統(tǒng)提示。通過動態(tài)更新敵意規(guī)劃數(shù)據(jù)庫，實現(xiàn)算法的自主學習。該算法在軍事和國防領域具有重要應用價值。實驗證明，本文設計的應對規(guī)劃器，能夠對直接觀察到的動作進行敵意規(guī)劃識別，而且能夠根據(jù)觀察得到的效果推測判斷動作，由此進行敵意規(guī)劃識別。參考文獻：

[1]PYNADATH D，WELLMAN M. Probabilistic state-dependent grammars for plan recognition[C]∥ Proceedings of the Conference on Uncertainty in Artificial Intelligence（UAI-'00）， 2008：507-514.

[2]VILAIN M. Getting serious about parsing plans： A grammatical analysis of plan recognition[C]//Proceedings of the Eighth National Conference on Artificial Intelligence ，Cambridge， MA： MIT Press. 2010： 190-197.

[3]Probabilistic Plan Recognition Based on Algorithm of EG-Pruning.ICMLC2006.

[4]姜云飛， 馬寧. 基于限定的規(guī)劃識別問題求解[J]. 計算機學報， 2009， 25（12）：1411-1416.

[5]KAUTZ H A . A formal theory of plan recognition [D]. Rochester： University of Rochester，2007.

第5篇：網(wǎng)絡規(guī)劃的定義范文

1.1開放環(huán)境。目前，在網(wǎng)絡安全領域及智能規(guī)劃領域中，都沒有對開放環(huán)境予以明確的定義，而對于開放環(huán)境下的問題研究卻很多。在本論文中所研究的開放環(huán)境指的是，在計算機網(wǎng)絡對應用者開放使用的條件下，硬件系統(tǒng)能夠保障網(wǎng)絡的正常運行，操作系統(tǒng)及軟件能夠為管理員及普通用戶提供各個角色所需要的功能，即軟硬件系統(tǒng)能夠為應用者提供服務。

1.2網(wǎng)絡安全。網(wǎng)絡安全其從應用的角度包含設備安全、信息安全、軟件安全。網(wǎng)絡攻擊者通過以計算機網(wǎng)絡為基礎的入侵達到竊取重要信息的目的，同時，也有部分計算機高手為達到某種目的，通過使用計算機網(wǎng)絡攻擊競爭對手的服務器，進而造成網(wǎng)絡企業(yè)無法正常運營。本文所討論的網(wǎng)絡安全即是為了防范信息丟失或服務器攻擊所采取的措施。

1.3智能規(guī)劃。智能規(guī)劃是一個動作序列，是一個智能體agent在初始狀態(tài)（initialstate）下經(jīng)過執(zhí)行動作1，動作2，……，動作n這樣的一系列動作，最后到達目標狀態(tài)（goalstate），該一系列動作，我們也稱為是這個動作的序列所構成的整體叫做一個規(guī)劃。每一個規(guī)劃問題（planningproblem）都要涉及到以下四個集合：一個操作的集合operators、一個對象的集合objects、一個初始條件集合initialconditions和一個目標集合goals，其中初始條件集合和目標集合的每個元素都是一個命題。

1.4規(guī)劃識別。規(guī)劃識別是人工智能一個重要的研究領域，是多學科交叉的一個研究領域，涉及到了知識表達、知識推理、非單調(diào)邏輯和情景演算等。規(guī)劃識別問題是指從觀察到的某一智能體的動作或動作效果出發(fā)，推導出該智能體的目標/規(guī)劃的過程。

1.5入侵檢測。入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結構的完整性。它從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息，并分析這些信息，看看網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

1.6應對規(guī)劃。應對規(guī)劃是將規(guī)劃識別和智能規(guī)劃進行融合，實現(xiàn)識別與應對同時進行，針對敵方系統(tǒng)實施的敵意規(guī)劃，采取一個動作序列來阻止、破壞敵意規(guī)劃的執(zhí)行，進而使我方系統(tǒng)不受到破壞或者將所受損失降到最小，這樣的動作序列就稱為應對規(guī)劃(counterplan)。在作者蔡增玉的《基于應對規(guī)劃的入侵防護系統(tǒng)設計與研究》一文中對應對規(guī)劃賦予的定義是：為Agent根據(jù)敵對Agent的動作，利用規(guī)劃識別技術發(fā)現(xiàn)敵對Agent的目標和將來的動作，并采取適當?shù)捻憫胧┳柚箶硨gent目標的實現(xiàn)，整個過程稱為應對規(guī)劃．在網(wǎng)絡安全領域，敵對Agent通常是指網(wǎng)絡的入侵者。

2識別及應對模型

對于計算機網(wǎng)絡安全的研究較多，但是，將智能規(guī)劃與規(guī)劃識別技術應用于該領域的研究卻并不多見。本文在前期的理論研究的基礎上，提出了開放環(huán)境下網(wǎng)絡安全規(guī)劃問題的識別與應對模型，進而得到了解決網(wǎng)絡安全問題的新的方法。具體模型如圖1所示。該模型的具體執(zhí)行過程是根據(jù)針對服務器端或客戶端產(chǎn)生的人為攻擊，通過入侵檢測的方法，檢測到該動作后，對這一動作進行識別，并在此動作中提取該動作所導致的系統(tǒng)變化，將變化的結果作為當前系統(tǒng)工作的初始狀態(tài)，將此狀態(tài)傳遞至應對規(guī)劃器，此規(guī)劃器中以此狀態(tài)為初始狀態(tài)展開應對規(guī)劃的求解過程，應對規(guī)劃器均以系統(tǒng)安全為目標狀態(tài)，并按照規(guī)劃器得到的規(guī)劃步驟，觸發(fā)相關軟硬件設備，逐步執(zhí)行規(guī)劃中的每個操作，使服務器端及客戶端達到安全狀態(tài)。該模型的核心在于攻擊動作的識別及應對規(guī)劃的產(chǎn)生。動作的識別主要依靠規(guī)劃識別器，應對規(guī)劃的產(chǎn)生則依靠應對規(guī)劃器，將這兩個部分進行組合，并應用到網(wǎng)絡安全的問題中，進而對人為攻擊計算機網(wǎng)絡的安全問題有了解決的方法。

3總結

第6篇：網(wǎng)絡規(guī)劃的定義范文

關鍵字：工業(yè)以太網(wǎng)；PROFINET通信協(xié)議；硬件組態(tài)；通信組態(tài)

1序言傳統(tǒng)意義上的機械加工都是單臺數(shù)控機床進行切削生產(chǎn)，但隨著機械加工零件的復雜化，往往需要幾臺數(shù)控機床按工序規(guī)劃進行先后加工。如果每道工序的數(shù)控機床都是獨立運行，這無形中

必定會產(chǎn)生過程之間的轉運成本，且存在人工上下料效率低等問題。隨著制造業(yè)的轉型升級，工業(yè)體系轉型下的網(wǎng)絡自動化控制技術在機械加工中已經(jīng)得到非常廣泛的應用，先進的機械制造工廠都會采用數(shù)控機床聯(lián)網(wǎng)集中控制加工和自動化轉運。自動化大批量生產(chǎn)效率高、成本低，是企業(yè)競爭的制勝法寶。我公司作為先進的雙離合變速器生產(chǎn)單位，對于復雜的零部件也會采用各個工序聯(lián)網(wǎng)控制進行自動化連線生產(chǎn)。

2產(chǎn)品生產(chǎn)背景

雙離合變速器殼體三維模型如圖1所示，變速器殼體由鋁合金鑄造而成。為了與變速器內(nèi)組裝的齒輪和齒輪軸零件進行精密配合，并且保證各結合面精度和密封性要求，需要使用德國進口的加工中心進行高精度加工，按照工序流程劃分為3組。1）前期準備工序：毛坯來料，二維打碼。2）加工過程工序：二維碼的自動識別；機械手抓料；加工中心對雙離合變速器殼體的大小結合面進行鏜銑，共計271處需加工；加工中心對雙離合變速器殼體側面孔進行鏜銑，共計163處需加工，3）下線工序：清洗，氣密檢測。經(jīng)過工藝規(guī)劃和節(jié)拍最優(yōu)計算，需要劃分10道工序，每道工序使用1臺加工中心進行生產(chǎn)，加上1個桁架機械手，可以達成年產(chǎn)能近25萬個變速器殼體的規(guī)劃。自動化生產(chǎn)線可全部實現(xiàn)自動化上線和下線，并實現(xiàn)零件自動裝夾和加工。硬件規(guī)劃為線性布局，如圖2所示。雙離合變速器殼體根據(jù)工藝制作規(guī)劃需要10道工序，即10臺加工中心，并會采用橫跨加工中心的抓取和轉運桁架機械手來實現(xiàn)自動加工。確定設備硬件設計后，本文將著重從技術層面詳細闡述雙離合變速器殼體的自動化加工通信控制的實現(xiàn)。

3加工中心設備網(wǎng)絡技術分析

由于加工中心本體采用的是西門子840Dsl數(shù)控系統(tǒng)，其數(shù)控系統(tǒng)控制單元NCU720.3內(nèi)核集成了西門子S7-300的PLC，通信接口包含有PFOFIBUS、PROFINET、以太網(wǎng)，其中PROFINET屬于工業(yè)級通信并且在數(shù)控機床中具有擴展性，所以我們將采用PROFINET進行加工中心和機械手間的連線通信協(xié)議。根據(jù)ISO標準定義OSI七層模型：第1層為物理層，第2層為數(shù)據(jù)鏈路層，第3層為網(wǎng)絡層，第4層為傳輸層，第5層為會話層，第6層為表示層，第7層為應用層，工業(yè)控制運用基本上只會用到前4層的通信層級。其中加工中心集成的PROFINET協(xié)議分為標準數(shù)據(jù)通信和實時數(shù)據(jù)通信，當PROFINET需傳遞實時數(shù)據(jù)時，將越過第4層傳輸層、第3層網(wǎng)絡層去直接連線第2層數(shù)據(jù)層、第1層物理層底的底層網(wǎng)絡層級，采用這樣的方式可大大節(jié)省層級間加載、打包產(chǎn)生的時間。由于實現(xiàn)加工中心線體自動化控制涉及到的功能是建立用戶數(shù)據(jù)并進行交互通信以及各站點診斷數(shù)據(jù)的傳輸，時效性上無需到達實時層級，所以最終采用PROFINET標準數(shù)據(jù)通信方式來建立整個線體的通信關系。圖3可直觀展示出PROFINET傳輸過程關系。

4設備聯(lián)網(wǎng)技術實施和解析

通過分析實際情況，考慮到工廠使用到的德國加工中心硬件接口情況，其控制單元采用西門子數(shù)控產(chǎn)品，并且為了保證來自不同供應商的智能現(xiàn)場設備間的數(shù)據(jù)交換，決定采用SIMATICiMap這種兼容性強的通信協(xié)議去實現(xiàn)各個加工中心與機械手的連線以及集中控制。SIMATICiMap也是由西門子開發(fā)且基于PROFINET的標準通信協(xié)議，通過交換機將10臺加工中心的數(shù)控控制單元NCU720.3和機械手的數(shù)控控制單元NCU720.3雙方的網(wǎng)絡接口X150進行連接，單臺加工中心采用西門子專業(yè)軟件STEP7完成硬件組態(tài)。為了實現(xiàn)連線的加工中心的互相通信，必須在單機組態(tài)基礎上進行以下配置：機械手的NCU720.3和面板可以作為連線的程序調(diào)度中心和人機交互的窗口，為此用STEP7打開機械的硬件組態(tài)，先對其X150接口進行配置和設置，再對X150接口對應的PROFINET在對象屬性中分配命名為“GM4724-01-60”，并激活其CBA通信需求（見圖5），這樣就開通了其PROFINET通信對應的iMap功能。激活通信后最重要的是定義與機床間對應的地址變量。根據(jù)機床已有的變量使用情況，可以將空余的背景數(shù)據(jù)塊DB221、DB222、DB223分別作為其他加工中心的信息輸入、信息輸出、異常報警輸入的接口地址。信息交互模塊設置如圖6所示，依次對DB221、DB222、DB223在分配PN塊的對話框上打鉤，選擇激活和PROFINET屬性兩個選項。定義完成后進行確認并編譯保存，則機械手上的接口設置和對應變量都已完成。為了實現(xiàn)在SIMATICiMap軟件上進行機械手和加工中心各設置接口的對接，需在STEP7軟件中的硬件SIN-GM4724_01_60文件上點擊鼠標右鍵進入創(chuàng)建PROFINET單元的頁面中，產(chǎn)生一個iMap軟件可以識別的cbp文件（見圖7）。機械手設備文件生成后將按照上述方法在10個加工中心進行配置和定義，并產(chǎn)生10個cbp文件。接下來的步驟是將設備間的網(wǎng)絡進行對接，實現(xiàn)通信。本文運用SIMATICiMap軟件實現(xiàn)各機床間的PROFINET通信，該軟件是西門子公司推出的一款基于PROFINET標準下的網(wǎng)絡組態(tài)軟件工具，常用在分布式自動化解決方案上，可實現(xiàn)系統(tǒng)模板之間和生產(chǎn)線機器之間的圖形化通信組態(tài)，其特點是簡單化、開放性好且兼容性強，可對來自不同供應商的PROFINET設備進行通信組態(tài)。首先，啟動SIMATICiMap軟件將10個工序的加工中心和機械手設備的cbp文件導入，導入過程如圖8所示。成功完成數(shù)據(jù)導入后，則需進行通信組態(tài)，將之前STEP7中定義的輸入和輸出地址進行一一對應的通信連接，在軟件中設置匹配后對接地址將會產(chǎn)生同一通信編號。通信連接根據(jù)規(guī)劃按照以下原則進行設定：SIN-GM4724_01_60機械手設備定義的DB222輸出地址與10臺加工中心的DB221的輸入地址一一對應；10臺加工中心的DB222的輸出地址與SIN-GM4724_01_60機械手設備DB221的輸入地址一一對應；10臺加工中心的DB223診斷輸出地址則需一一對應SIN-GM4724_01_60機械手設備的DB223診斷輸入地址。另外需要注意，10臺加工中心已經(jīng)在STEP7中定義了設備名稱，是從SIN-GM4724_01_01到SIN-GM4724_01_10，由cbp文件導入SIMATICiMap軟件后默認顯示STEP7中設置的設備名稱。對應的設備地址都建立聯(lián)系后，就完成了通信設置。將STEP7配置的硬件組態(tài)和SIMATICiMap軟件的通信組態(tài)都進行編譯后，需通過以太網(wǎng)接口從編程電腦逐一下載到設備中，這樣10臺加工中心和機械手設備都真正建立了通信，可以在設備間輸入和輸出信息進行交互。機械手設備和10臺加工中心連線后，按照之前的設計規(guī)劃，選擇機械手的操作面板作為人機交互操作界面。在面板上的機型選擇界面，信息存儲地址在PLC中定義為DB99數(shù)據(jù)塊，按照通信組態(tài)的規(guī)定，設備中的DB222數(shù)據(jù)塊是輸出地址，簡單來說也就是面板上人機交互信息存儲到DB99數(shù)據(jù)塊之后，只要在PLC程序中將這些信息通過賦值邏輯給到DB222數(shù)據(jù)塊，這些信息就會通過之前建立的iMap網(wǎng)絡傳輸?shù)礁鱾€加工中心?，F(xiàn)場實際情況中信息交互如圖10所示，紅框圈出的數(shù)字就是機型對應的編碼，存儲在DB99.DBX0.0首地址數(shù)據(jù)塊中，通過PLC中MOVE傳輸指令將機型編碼全部移到DB222地址塊中，10臺加工中心就會在本機的DB221輸入數(shù)據(jù)塊中獲得人機界面所選擇的機型編號并自動調(diào)用對應的加工程序，而不需要再手動切換。圖10中最右側的面板實際就是切換成功的反饋信息。同理，其他的邏輯都可以利用每個設備的DB221、DB222、DB223這3個數(shù)據(jù)塊間的傳輸網(wǎng)絡關系進行設計，從而實現(xiàn)整條生產(chǎn)線的自動化控制。

5設備抓取和加工調(diào)試

經(jīng)過以上網(wǎng)絡配置，桁架機械手與10臺加工中心建立了信息通信，下一步就進入調(diào)試階段，主要分為機械位置調(diào)試和加工程序調(diào)試。對于自動抓取的調(diào)試，首先需要將機械手在變速器殼體的抓取位置調(diào)節(jié)到合適的機械抓取點，然后將此時的屏幕顯示的X、Y軸坐標值寫入到自動抓取程序對應的X、Y軸軌跡變量中。以此類推，逐一校準10個加工中心的放置位置并記錄到程序的X、Y軸的軌跡變量中，即可完成位置校準。對于加工程序的調(diào)試，每臺加工中心都新建變速器的加工子程序，其名稱可以定義為process后面加數(shù)字的形式，這樣可以采用后接的數(shù)字來代表不同產(chǎn)品機型，例如用4表示SEM機型。在加工中心主程序上統(tǒng)一調(diào)用新建的加工子程序，調(diào)用指令中將子程序名字定義為process后加變量NO.的形式，以便通過NO.變量的數(shù)字變化實現(xiàn)程序自動調(diào)用不同機型加工程序的目的。以選擇4號機型TYP4SEM為例，選擇界面如圖11所示。通過機械手中的DB信息塊將機型TYP4編譯成代碼4傳輸?shù)矫颗_加工中心設備上，加工中心的數(shù)據(jù)DB信息塊接收到網(wǎng)絡傳輸?shù)慕Y果后，可將DB信息塊中數(shù)字結果賦值到程序變量NO.中，加工主程序中process后加變量NO.調(diào)用指令就可識別出調(diào)用子程序結果，從而可以自動調(diào)用對應的機型加工子程序，進行切削加工。經(jīng)過關鍵的機械位置和加工程序的調(diào)試后，加工中心線體滿足自動加工的條件。

6結束語

經(jīng)過嚴謹?shù)奈恢煤统绦蛘{(diào)試，加工中心自動化線體進行了批量生產(chǎn)，并圓滿交付使用，車間符合預期要求。本自動化案例采用的PROFINET是目前工業(yè)以太網(wǎng)控制中較流行的一種通信協(xié)議，并結合了SIMATICiMap軟件在單機硬件組態(tài)基礎上進行通信組態(tài)的方式。選用iMap軟件是因為其操作簡單，編程組態(tài)相對獨立，通過相關協(xié)議和特有軟件的結合，可快速實現(xiàn)設備間的控制通信，總體來講運行時相當穩(wěn)定。當然以太網(wǎng)還有很多通信方法可以作為設備間的自動化解決方案，如OPC、ModbusTCP等，在智能制造飛速發(fā)展的今天，將會有更多應用案例，希望本文對大家今后的工作有所幫助和借鑒。

參考文獻：

[1]特南鮑姆，韋瑟羅爾．計算機網(wǎng)絡[M]．5版．嚴偉，潘愛民，譯．北京：清華大學出版社，2012．

第7篇：網(wǎng)絡規(guī)劃的定義范文

關鍵詞： WLAN規(guī)劃； 數(shù)據(jù)庫； C#

中圖分類號：TN925 文獻標志碼：A 文章編號：1006-8228（2013）09-11-03

0 引言

無線局域網(wǎng)（WLAN）以高帶寬和低成本的優(yōu)勢，正迅速成為除GSM/CDMA/LTE之外的第四大網(wǎng)絡。目前，國內(nèi)各電信運營商、企業(yè)和個人對WLAN的應用與日俱增，在“無線城市”和“智能城市”建設和應用中，Wi-Fi已成為手持設備無線接入的重要方式。預計未來三年中，僅僅電信級WLAN的熱點建設，將有近千萬個AP（Access Point）建成，2012年開始市場將以55%以上的速度增長。WLAN網(wǎng)絡的急劇發(fā)展，勢必推動其建設和維護的規(guī)范化、專業(yè)化和標準化，因此WLAN規(guī)劃、設計、監(jiān)測和網(wǎng)優(yōu)工具軟件的市場需求是迫切的，市場前景非常廣闊。

通過調(diào)研無線通信運營商、設備集成商、通信研究院、通信設計院以及相關高校，查閱大量無線網(wǎng)絡規(guī)劃方面的資料和文獻，可以收集和總結出市場上具有代表性的產(chǎn)品，針對產(chǎn)品的功能特點，可對相關產(chǎn)品具有的功能作歸類劃分。網(wǎng)絡規(guī)劃：提供無線網(wǎng)絡系統(tǒng)建設推薦方案，仿真預測網(wǎng)絡性能等功能；網(wǎng)絡設計：提供無線網(wǎng)絡系統(tǒng)施工布局和系統(tǒng)拓撲連接等圖紙設計等功能；網(wǎng)絡監(jiān)測：收集、監(jiān)測無線網(wǎng)絡各類性能指標和參數(shù)；優(yōu)化建議：提供網(wǎng)絡性能預警和優(yōu)化建議等功能。

1 系統(tǒng)架構及功能分析

1.1 系統(tǒng)架構設計

系統(tǒng)體系結構如圖1所示。系統(tǒng)在數(shù)據(jù)層有著安全的體系，采用輕量級的MySQL，為了確保系統(tǒng)的安全，通過Mysqldump導出備份數(shù)據(jù)庫，完善數(shù)據(jù)庫的底層機制，系統(tǒng)采用C#為開發(fā)平臺，可支持多種控件給應用層軟件開發(fā)提供技術支持。

在服務器端我們采用高性能的云，作為應用層上傳數(shù)據(jù)的處理與分析，其核心處理的內(nèi)容為多墻模型，光線發(fā)射，光線追蹤。

1.2 系統(tǒng)功能分析

項目組經(jīng)過大量調(diào)研和分析，將WirelessNet系統(tǒng)的功能分為四個功能模塊：無線勘察、規(guī)劃設計、監(jiān)測分析、優(yōu)化建議。

1.2.1 無線勘察模塊

為WLAN無線網(wǎng)絡規(guī)劃和設計提供基礎數(shù)據(jù)。主要實現(xiàn)網(wǎng)絡建設中建筑場景的3D建模，場景中電磁場頻譜的測量，建筑與勘察結果的3D可視化呈現(xiàn)。

⑴ 數(shù)據(jù)準備與導入

建筑場景的3D建模，利用3Ds Max 建模，其支持AutoCAD圖紙與圖像的導入，方便建模工作；完成后系統(tǒng)導入3Ds建筑場景。

⑵ 無線頻譜路測

測量空間各位置的電磁場強度S[x][y][z][f]， 其中x、y、z為空間坐標，f為某一通道的頻率。

⑶ 測量值自動錄入和存貯

對應2D地圖上的點，測量結果S[x][y][z][f]的輸入，并將數(shù)據(jù)的持久化，存入數(shù)據(jù)庫。

⑷ 2D/3D可視化化

3D建筑模型場景與無線電磁場強度信號的2D/3D可視化。

1.2.2 規(guī)劃設計模塊

規(guī)劃設計WLAN無線網(wǎng)絡建設方案，分析預測網(wǎng)絡性能，提供設計報告和施工方案。

⑴ 獲取基礎數(shù)據(jù)

建筑場景的3D模型。

⑵ WLAN網(wǎng)絡天線布局優(yōu)化方案搜索

確定廣義的天線參數(shù)，指天線數(shù)量、位置（XYZ）、發(fā)射功率，XY面上朝向，Z軸仰角，Pattern參數(shù)等；搜索優(yōu)化的標準是信號覆蓋、信噪比、通信容量、天線數(shù)量最少。

⑶ 無線覆蓋信號計算

確定天線參數(shù)后，根據(jù)無線傳播模型算法，計算空間各柵格點上信號強度。

⑷ 無線傳播模型算法實現(xiàn)

成熟算法，多墻模型、射線發(fā)射法與射線追蹤法實現(xiàn)。

⑸ 手動天線參數(shù)設置

設計師也可以通過交互，手動設置天線參數(shù)，允許人工調(diào)整處理。

⑹ 2D/3D可視化化

3D建筑模型和場景，預測建成后的電磁場強度信號（最佳小區(qū)，即每個天線，作為施主天線作用的范圍）分布，天線參數(shù)，預測的信噪比/帶寬等。

⑺ 性能預測與統(tǒng)計分析報表

WLAN網(wǎng)絡規(guī)劃設計方案，各項性能指標匯總報表，遞交網(wǎng)規(guī)部門審核。

⑻ 施工圖紙

導出規(guī)劃后的WLAN施工圖紙，交給施工人員建設。

1.2.3 監(jiān)測分析模塊

監(jiān)測網(wǎng)絡各項指標參數(shù)，保證網(wǎng)絡的運行質(zhì)量，確保網(wǎng)絡運行安全可靠。

⑴ 測量WLAN網(wǎng)絡常見性能參數(shù)

AP通信通道、SSID、MAC地址、通信協(xié)議、信號強度、噪聲、加密方式、通信帶寬、吞吐率、調(diào)制模式、連接速度、漫游切換。

⑵ 測量WLAN網(wǎng)絡擴展性能參數(shù)

AP設備完好率、WLAN掉線率、上/下行速率、網(wǎng)絡ping時延。這些參數(shù)的定義如下：

（a） AP設備完好率

AP設備完好率={1-[AP非運作時間長總和/（AP總數(shù)x統(tǒng)計時長）]}x100%

（b） WLAN掉線率

掉線事件定義為用戶正常訪問網(wǎng)絡期間，異常原因導致的掉線。WirelessNet系統(tǒng)提供握手功能，對用戶在線情況進行實時監(jiān)測。

（c） 上/下行速率

傳輸測試用的文件應大于5MB，平均下載速度要求達到100KB/s以上。

（d） 網(wǎng)絡ping時延

發(fā)送32bit大小的包進行測試，每個ping包的時延不大于50ms。

⑶ 顯示、分析和報表輸出性能指標

提供列表顯示、排序、查詢和報表輸出功能。

1.2.4 優(yōu)化建議模塊

可設置預警和優(yōu)化規(guī)則，當網(wǎng)絡參數(shù)符合預設規(guī)則時，觸發(fā)事件提出預警和優(yōu)化建議。

用戶自定義優(yōu)化和建議規(guī)則的輸入、刪除和編輯。

⑵ 網(wǎng)絡優(yōu)化和報警功能

根據(jù)監(jiān)測模塊的數(shù)據(jù)，提出網(wǎng)絡優(yōu)化建議或報警。

2 系統(tǒng)設計與實現(xiàn)

如前所述，本系統(tǒng)劃分為四大子系統(tǒng)模塊：無線勘察模塊、無線規(guī)劃模塊、無線監(jiān)測模塊、專家優(yōu)化模塊。四大模塊的入口在系統(tǒng)各個界面均能清晰體現(xiàn)，不會讓系統(tǒng)平臺用戶在使用該業(yè)務時，選擇其他業(yè)務時不知所措，做到全方位布局，如圖2所示。

2.1 勘測模塊

⑴ 3Ds模型導入

系統(tǒng)首先需要用戶對場景通過3Ds建模，導出3Ds模型，用戶再使用系統(tǒng)導入3D模型，之后便可以在系統(tǒng)中看見所導入的3D圖形，此3D圖形支持用戶的放大縮小，遠近觀察，方便用戶對場景的了解，之后系統(tǒng)會對導入的3d圖形進行結構化處理，通過3Ds import得到基礎的VTK Object，把VTK Object的屬性（長度，寬度，高度，材質(zhì)）存放至系統(tǒng)的結構體中。3Ds模型導入流程如圖3所示。

⑵ 3Ds圖形處理與顯示

先取出存放在結構體中的VTK Object，在VTK Control中顯示出來，之后便需要用戶輸入所需要切割平面的Z軸數(shù)值，對z數(shù)值我們采用正則表達式進行控制，要求只能輸入正整數(shù)。接下來使用VTK Clipping函數(shù)處理VTK Object，對其進行截面。獲取到截面后存放至新生成的bitmap中。然后在規(guī)劃模塊中將其顯示。3Ds圖形處理與顯示流程圖如圖4所示。

⑶ 無線信號的獲取

在3D模型中得到路測方案，然后進行現(xiàn)場勘測，在系統(tǒng)標注的記錄點記錄相應的無線信息數(shù)據(jù)，取得無線信息后對其中的數(shù)據(jù)（SSID，MAC地址，通信協(xié)議，加密方式，信號通道…）進行結構化處理， 把數(shù)據(jù)存放至數(shù)據(jù)庫存儲。無線信號的獲取流程如圖5所示。

⑷ 路測結果的顯示

從數(shù)據(jù)庫獲得實際勘測到的無線數(shù)據(jù)信息，提取信息中的無線強度信息，通過計算墻兩側的無線信息得到該墻體的衰減場強和自然衰減場強，描述記錄點周圍的信號場強分布，給不同的AP設置不同的色彩，相同AP的不同強度設置顏色深淺的標準，繪制出bitmap圖形，把圖形記錄至數(shù)據(jù)庫。

2.2 規(guī)劃模塊

⑴ 人工天線規(guī)劃

規(guī)劃者在該模塊首先需要創(chuàng)建AP，設置AP的屬性（發(fā)射噪聲，發(fā)射功率，仰角，信號通道等），把規(guī)劃者輸入的數(shù)據(jù)進行結構化處理，根據(jù)圖形繪制準則在原有的2D圖形中進行圖形的繪制，顯示覆蓋最好的小區(qū)，傳數(shù)據(jù)至服務器數(shù)據(jù)庫中。

⑵ 軟件算法規(guī)劃

在數(shù)據(jù)庫中獲取AP數(shù)據(jù)，規(guī)劃者選擇所需要的傳播模型（多強模型，光線發(fā)射模型，光線追蹤模型），選者最小的信號強度值，選擇AP的最小發(fā)射值，云服務器通過算法計算出最佳的AP位置并返回該算法所獲得的場強分布信息在二維圖形中顯示。軟件算法規(guī)劃流程如圖6所示。

2.3 監(jiān)測模塊

⑴ 天線信息監(jiān)測

在檢測模塊中客戶端收集該點可以搜索到的無線信息，其中包括：SSID，MAC地址，通信協(xié)議，加密方式，信號通道等，并且實時更新該點的無線信息。

⑵ 天線信息分析

如圖7所示，通過搜集到的無線信息，把數(shù)據(jù)發(fā)送至服務器分析，以場強、加密方式等判斷是否在標準范圍，如果不在標準值范圍，系統(tǒng)將以警鈴方式進行警告，并給與規(guī)劃者警告信息。通過多強模型，光線發(fā)射模型，光線追蹤模型算法計算出周圍點的場強覆蓋，同樣定義要求標準，不符合標準的范圍，或者在信號強度過高的范圍給出警告。

2.4 優(yōu)化模塊

優(yōu)化模塊中系統(tǒng)提供了兩大方向，一個是系統(tǒng)經(jīng)過服務器給出算法優(yōu)化后的推薦方案供規(guī)劃者選擇，一個是通過專業(yè)的規(guī)劃人士對無線信息分析給出較好的規(guī)劃方案，如圖8所示。

3 結束語

本文主要論述基于C#和3D建模WLAN規(guī)劃監(jiān)測優(yōu)化系統(tǒng)的分析及設計實現(xiàn)過程。重點介紹了無線勘察、規(guī)劃、監(jiān)測、專家優(yōu)化四個模塊。系統(tǒng)能根據(jù)場景的建筑結構和固定的電磁場環(huán)境，進行WLAN規(guī)劃方案的智能化推薦；產(chǎn)品能避免同類軟件功能單一的缺陷，實現(xiàn)網(wǎng)絡規(guī)劃、網(wǎng)絡優(yōu)化、網(wǎng)絡監(jiān)測和優(yōu)化功能的有機融合；系統(tǒng)支持3Ds建筑模型、AutoCAD圖紙的導入與呈現(xiàn)，小區(qū)的可視仿真規(guī)劃設計網(wǎng)絡的信號覆蓋性能最佳，達到3D可視化呈現(xiàn)WLAN網(wǎng)絡設計效果。

但是由于優(yōu)化系統(tǒng)牽涉較多因素，對于一些較為復雜的電磁場環(huán)境，系統(tǒng)有時會無法正確判斷和合理分析，導致優(yōu)化結果的偏差，對此仍需要做進一步的改進。

參考文獻：

[1] 王瑤.無線信號在建筑物群中的傳播——反射、繞射及路徑搜索[D].鄭州大學碩士學位論文，2010.

[2] 劉斐.電波傳播射線追蹤法的研究[J].信息與電腦（理論版），2011.2：160

[3] 孫振等.基于預測的室內(nèi)WLAN定位系統(tǒng)研究與實現(xiàn)[D].大連理工大學碩士學位論文，2010.

[4] 賈帥.WLAN在無線城市中的定位[J].電腦與電信，2011.8：43-46

[5] 李婧，李昌華.基于VTK的體繪制系統(tǒng)實現(xiàn)[J].現(xiàn)代電子技術，2008.12：88-90，97

第8篇：網(wǎng)絡規(guī)劃的定義范文

關鍵詞：綠道; 城市; 建設

Abstract: There are many city constructors awared of the importance of the environment, green road construction has become a way of many countries to provide open space.

Key words: green road; city construction;

中圖分類號：TU984

目前我國正處在快速城市化階段，城市一步步向擴張，鄉(xiāng)村轉化為中小城市。一方面，人們的生產(chǎn)活動與生活活動在空間上的聚集使城市規(guī)模越來越大，也造成了自然環(huán)境污染，生態(tài)破壞，交通擁堵，居住環(huán)境惡化等一系列問題。另一方面，隨著物質(zhì)生活水平的不斷提高，生活節(jié)奏的不斷加快，人們對精神生活的需求日益強烈，渴望綠色、安全的休閑場所。

一、綠道(Greenway)的概念

1.綠道的來源

現(xiàn)代綠道發(fā)源于美國和歐洲，從最初的注重景觀功能的林蔭大道到注重綠地生態(tài)網(wǎng)絡功能的綜合綠地系統(tǒng)。Tom Turner認為“greenway(綠道)”在形式上來源于“greenbelt(綠帶)”和“parkway(公園路)”。在實質(zhì)內(nèi)涵上則有更多的來源，主要包括：①禮儀大道；②林蔭大道；③公園道路；④濱水公園道；⑤公園帶；⑥公園系統(tǒng)；⑦綠帶；⑧廊道系統(tǒng)；⑨綠色。

2.綠道的定義

目前，人們普遍接受美國馬薩諸塞州立大學教授Jack Ahem提出的綠道概念，Ahem在文獻綜述的基礎上結合美國的經(jīng)驗，將綠道定義為：那些為了多種用途(包括與可持續(xù)土地利用相一致的生態(tài)、休閑、文化、美學和其他用途)而規(guī)劃、設計和管理的，由線性要素組成的土地網(wǎng)絡。該定義強調(diào)了5點：①綠道的空間結構是線性的；②連接是綠道的最主要特征；③綠道是多功能的，包括生態(tài)、文化、社會和審美功能；④綠道是可持續(xù)的，是自然保護和經(jīng)濟發(fā)展的平衡；⑤綠道是一個完整線性系統(tǒng)的特定空間戰(zhàn)略?，F(xiàn)在綠道已經(jīng)被認為是經(jīng)規(guī)劃、設計、管理的線狀網(wǎng)絡用地系統(tǒng)，具有生態(tài)、娛樂、文化、審美等多種功能，是一種可持續(xù)性的土地利用方式。更為重要的是，綠道規(guī)劃是其他非線狀風景園林規(guī)劃的重要補充，通過連接其他非線狀重要風景園林系統(tǒng)形成綜合性整體，達到保護的目的，而不是取代其他規(guī)劃。

3.國內(nèi)外綠道研究近況

美國馬薩諸塞州立大學教授Jack Ahern將城市“綠道”定義為：“一種以土地可持續(xù)利用為目的而被規(guī)劃或設計的包括生態(tài)、娛樂、文化、審美等內(nèi)容的土地網(wǎng)絡類型。綠色通道網(wǎng)絡規(guī)劃將成為21世紀戶外開敞空間規(guī)劃的主題。綠色通道的倡導者法伯斯(J．G．Fabos)相信總有一天我們會像今天使用道路交通圖一樣來使用綠色通道地圖，西方對綠道的研究比較深入，并獲得充分的發(fā)展。目前在國外已經(jīng)形成較成熟的體系，一般包括林蔭道、公園道、休閑游憩綠道和多目標綠道等多種綠道形式。綠道的重要意義在于強調(diào)了水系、廊道等線性景觀元素在生物保護、減災、游憩和文化遺產(chǎn)保護等方面的價值，也日益被作為保護城市生態(tài)結構、功能，構建城市生態(tài)網(wǎng)絡和城市開放空間規(guī)劃的核心。Charles Little 1990年于Greenways for America一書中，根據(jù)形成條件及功能的不同，將綠道分為五種類型：①城市河流(或其他水體)廊道；②休閑綠道；③強調(diào)生態(tài)功能的自然廊道；④風景道或歷史線路；⑤綜合性的綠道和網(wǎng)絡系統(tǒng)。其中休閑綠道通常是以道路為特征的，往往建立在各類特色游步道、自行車道之上，強調(diào)游人的進入及活動的開展。主要是以自然走廊為主，也包括河渠、廢棄鐵路沿線及景觀道等人工走廊。我國綠道設計和建設主要的出發(fā)點是對自然災害的防御，因此我國的綠道目前多只局限于生態(tài)功能，其他方面功能的利用還遠遠不夠。對綠道的研究也仍處于了解認識的初級階段，文獻僅限于對歐美國家“綠色通道”的介紹。張文、范聞捷2000年正式引進了歐美國家“綠色通道”的概念；其后劉東云、周波介紹了波士頓的“翡翠項圈”和波士頓都會的開放空間系統(tǒng)，以及新英格蘭地區(qū)的綠色通道規(guī)劃，介紹了一些國外先進的景觀規(guī)劃思想，如公園道、開放空間、綠色通道等；李團勝、王萍對綠道的定義、發(fā)展階段、生態(tài)學意義進行了探討，并介紹了一些國外的主要綠道工程；北京大學景觀設計學研究院也對綠色通道進行了研究，韓西麗以北京市綠化隔離帶為例，從分析其規(guī)劃思想和建設實施中存在的問題人手，詳細闡述了北京市從綠化隔離帶到綠色通道轉化的必要性及重要意義，并提出具體實施策略。隨著時代的變遷，學者對綠道的研究也逐漸增多和深入，但是尚缺少在城市開發(fā)和建設中的實際應用，尤其是針對不同地域特色的休閑綠道模式的研究。奧姆斯特德認為理想的通道格局是“城市的任何一個地方都鄰公園道路。走在通道內(nèi)能獲得一種持續(xù)的消遣娛樂”，這或許是創(chuàng)立城市休閑綠道的最初動因。

二、綠道網(wǎng)絡建設問題研究

1.綠道網(wǎng)絡的功能

回歸自然,生態(tài)環(huán)保。綠道在建設過程中有別于市政道路,它一般不破壞原有地形和地貌,而是隨形就勢,因此具有明顯的生態(tài)環(huán)保性。同時,它使人們騎車、散步變得更加方便、快捷和舒適,遠離汽車的污染和噪音,回歸自然,享受美景,擺脫緊張工作的壓力和煩惱。

綠色交通專用通道。綠道網(wǎng)絡建設的主要目的是為非機動交通,也就是自行車和行人提供專用通道,人們在休閑放松的同時,也滿足了一定范圍內(nèi)的通達需求。

提升城市品位,彰顯城市特色。綠道網(wǎng)絡一般都是結合當?shù)氐纳胶雍醇皻v史人文景觀修建,通過綠道去體味當?shù)氐娘L土人情,不但提升了城市品位,還具有明顯的地方特色,是其它城市無可替代的。

促進社會經(jīng)濟效益增長。綠道網(wǎng)絡建設可以合理利用有限資源和自然環(huán)境,因地制宜,投資少,見效快,滿足了大眾多種休閑生活的需要,還能促進旅游業(yè)和其它相關產(chǎn)業(yè)的發(fā)展,社會經(jīng)濟效益增長均比較顯著。

2.建設原則

綠道網(wǎng)絡建設應堅持人與自然和諧共生的價值取向和生態(tài)導向,尊重當?shù)厣剿匀换?引導形成合理的城鄉(xiāng)空間格局,體現(xiàn)地域景觀特色與文化傳統(tǒng),滿足當?shù)鼐用裉嵘钇焚|(zhì)的需求,確保綠道生態(tài)、環(huán)境、民生和經(jīng)濟等多方面功能的實現(xiàn),同時應盡可能聯(lián)系體現(xiàn)地方特色的自然節(jié)點及歷史人文景觀、城市公共空間和城鄉(xiāng)居民點等人文發(fā)展節(jié)點,高級別的發(fā)展節(jié)點應作為優(yōu)先串聯(lián)的對象。

3.建設密度

自然生態(tài)區(qū)域的綠道網(wǎng)絡密度宜為0.03~0.11km/km2,郊野區(qū)域的綠道網(wǎng)絡密度宜為0.5~1.1km/km2,穿越城鎮(zhèn)的綠道網(wǎng)絡密度宜為0.9~1.3km/km2。穿行于生態(tài)郊野區(qū)域的城市綠道網(wǎng)絡應依托濱水、山林、田園等自然要素,隨形就勢,保護原生態(tài)的自然風貌;城市綠道串聯(lián)主要特色村落時,可直接借用交通量不大的鄉(xiāng)道、村道,但距離不宜過長。西安市可選擇灞河、�河沿線、秦嶺七十二峪等景觀帶。西咸新區(qū)可在灃河、渭河沿線兩岸,主題公園與社區(qū)之間,建設綠道。

4.建設標準

按照使用功能,可將綠道分為人行道、騎游道和綜合游步道(人行與自行車騎行兼容)三種類型。

綠道路面材料首先應就地取材,以現(xiàn)澆水泥混凝土、瀝青路面、天然石材、預制水泥混泥土磚等材料為主,滿足自然、生態(tài)、環(huán)保、耐久、美觀、舒適、易維護等要求。根據(jù)具體需求及當?shù)厍闆r選取適宜的鋪筑材料。

城市及周邊運輸條件好的區(qū)域,可采用彩色透水水泥混凝土路面或壓印水泥混凝土路面,達到生態(tài)、環(huán)保、美觀、舒適的效果。成都建成的綠道,重要路段以彩色透水混凝土為主,輔以少量彩色瀝青路面;非重要路段采用普通瀝青路面;純?nèi)诵邢到y(tǒng)采用壓印地面較多。

三、結束語

在綠道的建設經(jīng)營上，要結合當?shù)貧夂蚺c環(huán)境進行規(guī)劃，對綠道進行維護管理和日常運營，積極探索養(yǎng)護、標識系統(tǒng)更新、咨詢、援救，保安服務等市場化的運作管理模式，真正發(fā)揮綠道服務為民的作用，讓綠道成為新的休閑精品旅游風景線。

參考文獻：

[1]綠道規(guī)劃設計・理論與實踐，徐文輝著

第9篇：網(wǎng)絡規(guī)劃的定義范文

關鍵詞：

社會網(wǎng)絡；鄰域子集；屬性分布；k同構；（θ， k）匿名模型

中圖分類號： TP393.08

文獻標志碼：A

（θ，k）anonymous method in the subsets of social networks

ZHANG Xiaolin， WANG Ping， GUO Yanlei， WANG Jingyu

School of Information Engineering， Inner Mongolia University of Science and Technology， Baotou Nei Mongol 014010， China

Abstract： Focusing on the issue that the current related research about social network do not consider subsets for neighborhoods privacy preserving， and the specific properties of neighborhood subsets also lead individual privacy disclosure， a new （θ， k）anonymous model was proposed. According to the kisomorphism ideology， the model removed labels of neighborhood subsets which needed to be protected in social network， made use of neighborhood component coding technique and the method of node refining to process nodes in candidate set and their neighborhood information， then completed the operation of specific subsets isomorphism with considering the sensitive attribute distribution. Ultimately， the model satisfies that each node in neighborhood subset meets neighborhood isomorphism with at least k-1 nodes， as well the model requires the difference between the attribute distribution of each node in the neighborhood subset and the throughout subsets is not bigger than θ. The experimental results show that， （θ， k）anonymous model can reduce the anonymization cost and maximize the utility of the data.

Key words： social network； subset of neighbourhood； distribution of attribute； kisomorphism； （θ， k）anonymous model

0引言

近年，隨著信息技術的飛速發(fā)展，在線社區(qū)和社會網(wǎng)絡的數(shù)量與日俱增，如Facebook、Twitter、mySpace、ParentsLikeMe等被人們廣泛應用進行社交活動?？茖W家、在線營銷公司和貿(mào)易商等能夠通過對這些社交網(wǎng)絡的分析獲得無可估量的目標人口的信息。但是，隨著對這些信息的挖掘，用戶的隱私也被暴露。

結構和屬性是社會網(wǎng)絡中個體所具有的性質(zhì)。個體的結構包括：度、鄰域和子圖。個體的屬性包括敏感屬性和非敏感屬性。為防止個體結構被識別，文獻[1]基于動態(tài)規(guī)劃思想設計了一個算法來處理原始圖使之產(chǎn)生了一個k度匿名圖。Chester等文獻[2]考慮實際社會網(wǎng)絡中基于度約束的社會網(wǎng)絡子集匿名問題，設計了一個算法產(chǎn)生kdegreesubset匿名圖。由于社會網(wǎng)絡中每個節(jié)點的相鄰節(jié)點度信息也易造成泄露，文獻[3]提出了一種整數(shù)規(guī)劃構想來尋找最優(yōu)解，設計了kldegree anonymity算法。度的攻擊是一種最簡單的結構攻擊，不足以面對攻擊者更復雜的背景知識挑戰(zhàn)?；谧酝瑯嫷腁KSecure隱私保護模型[4]有效地解決了攻擊者同時擁有節(jié)點、邊、路徑長度等更加復雜的背景知識而造成的隱私泄露問題。文獻[5]介紹了一個新的隱私攻擊模型，即相同朋友攻擊，攻擊者可以通過他們所擁有的共同朋友而重識別出這對朋友；而且為了解決該問題，文獻中還提出了一個新的匿名模型觀念，即kNMF匿名，解決了之前關于自同構模型中在多個朋友之間的邊未被保護這一問題。

為防止敏感屬性泄露，文獻[6-7]在構建k度序列的基礎上將l多樣性運用進去保護節(jié)點屬性或連邊關系屬性。Zhou等文獻[8]針對社會網(wǎng)絡個體鄰域攻擊和敏感屬性攻擊問題，設計了適用于社會網(wǎng)絡的k匿名算法和l多樣性匿名算法。文獻[9]展示了社交網(wǎng)絡中個體子集及相應的屬私需要被保護的這一迫切現(xiàn)狀。文獻[10]對不同準標識符屬性泛化路徑設置不同的權重，滿足特定領域內(nèi)對于匿名數(shù)據(jù)的分析。Li等文獻[11]介紹了tcloseness模型，該模型要求每個k匿名等價類內(nèi)部屬性值的分布應當接近整個表的屬性值分布；但是此模型不能被很好地應用到社會網(wǎng)絡圖中。

由于社會網(wǎng)絡子集度的隱私保護不足以應對攻擊者擁有更加復雜的背景知識這一情形，并且社會網(wǎng)絡中不同群體有不同的隱私保護需求，相應的攻擊者有不同的背景知識。本文根據(jù)這一現(xiàn)狀提出一種（θ， k）匿名模型。該模型根據(jù)k匿名要求完成目標節(jié)點的k鄰域同構操作，在匹配鄰域組件的同時考慮目標節(jié)點鄰域子集的屬性分布，使得每個節(jié)點在其對應的直接鄰域子集的屬性分布值接近其在整個子集中的分布，最終得到滿足（θ， k）匿名模型的社會網(wǎng)絡子集匿名圖。

1相關定義及概念

社會網(wǎng)絡通常以無向圖的形式表示：1）社會網(wǎng)絡中的個體都是同一類型的；2）社會網(wǎng)絡中個體與個體間的連邊關系是同一類型的并且邊是無標簽無權重的。

定義1節(jié)點帶有標簽的社會網(wǎng)絡。節(jié)點帶有標簽的社會網(wǎng)絡G由一個5元組表示，其表示形式為G=（V， E， L， lv， T）。其中：

V={（vi， ti）}（i=1，2，…，n； t∈T）表示節(jié)點集；

E={（vi， vj）}（i， j=1，2，…，n）表示邊集；

L表示標簽集，是節(jié)點的屬性的集合，為便于理解和表示，將節(jié)點的屬性用字母表中有序的字母元素代替；

lv表示節(jié)點標簽函數(shù)，即節(jié)點到其標簽的映射；

T={{p11，p12，…，p1n }，{p21，p22，…，p2n }，…，{pn1，pn2，…，pnn }}表示節(jié)點標簽中屬性類型，其中pi1，pi2，…，pin表示第i個節(jié)點的屬性集；

節(jié)點vi表示社會網(wǎng)絡中的個體，邊（vi， vj）表示vi和vj之間存在關系。

經(jīng)過簡單地移除節(jié)點屬性標簽，形成社會網(wǎng)絡簡單匿名圖，如圖1所示。

定義2社會網(wǎng)絡子集。給定一個節(jié)點帶有標簽的社會網(wǎng)絡，即G=（V， E， L， lv， T），其子集為G′=（V′， E′， L′， lv′， T′）。其中：V′V， E′E， L′L， lv′lv， T′T。

例1如圖1所示中，黑色節(jié)點為社會網(wǎng)絡子集。

定義3一個節(jié)點的直接鄰域[8]。一個節(jié)點vi∈V的直接鄰域是vi的鄰居的導出子圖，通常用NeighborG（vi）=G（Nvi） 表示，其中Nvi={vj|（vj， vi）∈E， i≠j}。

因此，一個節(jié)點的鄰域子集即一個節(jié)點ui∈U的直接鄰域NeighborG（ui）=G（Nui），ui直接鄰域子集是NeighborSubG（ui）=G（NSui），即NeighborSubG （ui）NeighborG （vi），其中NSui={uj | （uj， ui）∈Es， i≠j， ui∈U， uj∈U， UV， EsE}。

文獻[8]按照深度優(yōu)先搜索樹的方式對社會網(wǎng)絡中各個節(jié)點進行直接鄰域組件編碼（Neighborhood Component Code， NCC），用NCC（vi）表示，則針對子集中每個節(jié)點的鄰域信息，鄰域子集組件編碼（Neighborhood Subset Component Code， NSCC），即NSCCs（ui）也同樣適用。

定義4鄰域子集組件同構。對于社會網(wǎng)絡子集G中的兩個節(jié)點uj，ui∈U，當其最小鄰域子集組件編碼NSCCs（uj）和NSCCs（ui）相等時，直接鄰域子集NeighborSubG（uj）和NeighborSubG（ui）是同構的。

對于一個特定節(jié)點，其屬性標簽序列是其本身及其朋友的屬性標簽的集合。

定義5一個節(jié)點的鄰域子集屬性標簽序列。一個節(jié)點ui∈U的鄰域子集屬性標簽序列用ηs（ui）表示，是一個由ui的鄰域子集的屬性標簽序列組成的節(jié)點集合，即ηs（ui）={ui}∪{uj∈U：（uj， ui）∈Es}。

定義6域子集屬性標簽分布。對于UV，用number（li， U）代表在節(jié)點集U中屬性標簽為li的節(jié)點的數(shù)目。屬性標簽在U上的分布用distrs（U）表示，即向量distrs（U）=[number（l1， U），number（l2， U），…，number（lL， U）]/|U|。其中：li表示一個特定屬性標簽， number（li， U）/|U|表示一個特定屬性標簽的分布，作為向量中的一個元素。

通過兩個分布distrs（Ui）和distrs（Uj）來定義一個距離測量：

定義7兩個鄰域子集屬性標簽分布間的距離。兩個鄰域子集屬性標簽分布間的距離σ（distrs（Ui），distrs（Uj）），即它們對應元素間差值的和，其中不包括最后元素之間的差。

例2兩個鄰域子集標簽分布分別為〈0.6， 0.2， 0.2〉和〈0.3， 0.4， 0.1〉，則其距離為0.3+0.2=0.5。

定義8屬性分布θ接近性（θcloseness）。當一個節(jié)點ui∈U的鄰域屬性標簽分布滿足σ（distrs（ηs（ui））， distrs（U））≤θ，其中UV，則此節(jié)點ui被認為是θ接近性。如果在UV中的每一個節(jié)點的鄰域子集是θ接近性，則這個帶屬性標簽的社會網(wǎng)絡子集GsG是θ接近性的。

2（θ， k）匿名模型

社會網(wǎng)絡子集中攻擊者通過結構信息背景知識進行隱私攻擊。最簡單的結構信息如度信息，通常的保護策略是構造原始目標節(jié)點的k度序列以防止節(jié)點被識別。然而攻擊者一旦擁有更復雜的結構背景知識時，例如：節(jié)點及其鄰域信息，k度匿名方法將不足以解決隱私泄露問題。對于一個給定的敏感屬性，其在一個特定的鄰域子集中的分布與在整個提取的子集中的分布有極大的不同時，會造成一定的隱私泄露危險，因為攻擊者能夠得知一個目標節(jié)點的鄰域子集屬性標簽分布值。為此根據(jù)前面給出的定義和概念提出（θ， k）匿名模型，該模型滿足社會網(wǎng)絡子集中任意一個節(jié)點至少有k-1個與其鄰域同構的節(jié)點存在，即每個節(jié)點及其直接鄰域子集節(jié)點形成的度序列是相同的。在鄰域同構的同時考慮每個節(jié)點的屬性標簽在總的社會網(wǎng)絡子集中的分布值接近于其在直接鄰域子集中的分布值，即滿足θ接近性。

3（θ， k）匿名算法

3.1鄰域攻擊問題

如圖1所示，此簡單的匿名社會網(wǎng)絡圖滿足2度子集匿名，但是，若攻擊者有更復雜的背景知識，則此網(wǎng)絡的某些個體隱私仍面臨泄露危險。例如：假設一個屬于社會網(wǎng)絡中提取的子集中的一成員Lily，她在此子集內(nèi)部好友的個數(shù)為3，并且其中兩個好友是另一個好友的共同好友，因此攻擊者可通過此描述抽象出一子圖，如圖2所示為圖1中子集U中節(jié)點的各個鄰域子集組件。E3及其1鄰域的子圖為其中組件之一。經(jīng)過查詢圖1后得知E3滿足假設要求，并且唯一存在。因此通過E3的鄰域子集識別出E3節(jié)點。

本文模型考慮一個節(jié)點的直接鄰域，即1鄰域，ui∈U（UV）的直接鄰域子集是NeighborSubG（ui）=G （NSui），即NeighborSubG（ui）NeighborG（ui）。將一個節(jié)點的直接鄰域用節(jié)點及其鄰域子集度序列表示。在一個社會網(wǎng)絡G中，一個節(jié)點ui和其直接鄰域子集NeighborSubG（ui）中的各個節(jié)點的度構成的序列稱為節(jié)點及其鄰域子集度序列。

如圖2所示中，E1及其鄰域子集度序列為（4， 3， 2， 2， 1）。

3.2鄰域同構

針對上述社會網(wǎng)絡子集中鄰域攻擊問題，基于k同構思想，設計算法使得社會網(wǎng)絡子集滿足鄰域同構要求，對其進行匿名保護。

步驟如下：

1）提取社會網(wǎng)絡中需要被保護的子集及其每個節(jié)點的直接鄰域。在社會網(wǎng)絡圖G中，節(jié)點vi的鄰域組件由若干個最大連接子圖構成，為了編碼整個鄰域，首先編碼每一個鄰域組件，采用最小深度優(yōu)先搜索樹（Depth First Search tree， DFStree）編碼節(jié)點和邊，得到最小深度優(yōu)先搜索樹組件編碼各個集合，比較各個子集的鄰域組件大小，對節(jié)點直接鄰域組件編碼集合，即NCC（vi）進行排序，合并所有的最小鄰域組件的深度優(yōu)先搜索編碼為一個編碼。

2）將節(jié)點集分組，在同一個小組中匿名節(jié)點集的鄰域子集。通過以上編碼確定了節(jié)點集UV及其各個節(jié)點的鄰域子集組件集合NSCC（ui），分別將NSCC（ui）中的鄰域組件量化，將其放在一個哈希映射容器中，其中key值存子集中的目標節(jié)點對象，將目標節(jié)點及其直接鄰域子集節(jié)點度值和節(jié)點信息封裝成一個對象放在value中。

3）利用動態(tài)規(guī)劃思想計算每個節(jié)點及其鄰域子集度序列之間的差值，為了最小化匿名代價，取差值最小的放入候選集Cw中進行同構操作。

3.3屬性泄露

屬性泄露指一個攻擊者通過識別帶屬性標簽的社會網(wǎng)絡子集中一個節(jié)點ui∈U的標簽序列，獲得關于ui的子集的屬性標簽序列的背景知識。

不僅獲取到標簽為li的其屬性概率為number（li， U）/|U|，而且獲知上述概率值接近于鄰域子集屬性概率number（li， ηs（ui））/|ηs（ui）|。

由此可產(chǎn)生鄰域子集屬性標簽泄露攻擊。根據(jù)前文定義可知，一個鄰域子集屬性標簽泄露攻擊指一個攻擊者發(fā)現(xiàn)節(jié)點ui∈U的在整個子集的屬性標簽分布值distrs（U）（UV）更為精煉的估計值，即其鄰域子集的屬性標簽分布值distrs（ηs（ui））。因此攻擊者的背景知識可為σ（distrs（U）， distrs（ηs（ui）））。

如圖3所示，提取出的子集（黑色節(jié)點）中各個節(jié)點的標簽中的屬性，根據(jù)k匿名思想泛化后的屬性用圖中小寫字母標識，對于屬性泛化標識為a在整個子集中的概率分布為05。屬性泛化標識為b的3個節(jié)點對應的鄰域子集屬性序列為（b， a， a， a），（b， a， a），（b， a）。如果一個攻擊者知道a在這三個節(jié)點對應的鄰域子集中的概率分布分別是（075， 067， 0.5），由此可見僅有第三個節(jié)點的鄰域子集的標識a和標識a在整個網(wǎng)絡中的分布一樣，其他兩個節(jié)點有可能隱私被泄露。

3.4屬性分布值滿足θ接近性實現(xiàn)思路

3.2節(jié)在進行鄰域同構的過程中計算鄰域子集中的各個節(jié)點屬性值分布性，通過增加邊集使得其滿足屬性分布接近性，即θcloseness。如圖4所示通過添加邊（E2， E4），屬性標識為b的節(jié)點對應的鄰域子集屬性序列為（a， a， b， b， b），（a， a， b， b），（a， b），可計算屬性標識b的節(jié)點對應的鄰域子集中的概率分布分別是（0.6， 0.5， 0.5）和原始b的概率分布接近。屬性標識為b的3個節(jié)點對應的鄰域子集屬性序列為（b， b， a， a， a），（b， b， a， a），（b， a），可計算屬性標識a在這3個節(jié)點對應的鄰域子集中的概率分布分別是（0.6， 0.5， 0.5），和原始a在整個子集中的概率分布接近。

圖4（0.1，2）匿名模型的社會網(wǎng)絡子集匿名圖

實現(xiàn)θ接近性（θcloseness）的邊的添加策略：

1）將在候選集中的各個鄰域子集組件依據(jù)屬性標簽值類別進行分類。

2）優(yōu)先在屬性標簽相同的節(jié)點之間添加邊，其次選取屬性不同的節(jié)點之間進行添加。

為解決以上由于屬性分布情況和鄰域造成隱私泄露這一問題，最小化匿名代價和圖修改，形成了如圖4所示的（0.1，2）匿名模型的社會網(wǎng)絡子集匿名圖。

3.5匿名代價

匿名代價相關的概念和計算方式：

1）一個鄰域子集匿名組代價?；诠?jié)點精煉方法[12]思想，降序構建每個節(jié)點及其鄰域子集對應的度序列NSD1u[d1i， d1j]， NSD2u[d2i， d2j]，…，NSDnu[dki， dkj]，里面對應的所有節(jié)點i， i+1，…，j是在同一個鄰域子集中的度值，CNDA（NSDxu[dxi， dxj]， NSDyu[dyi， dyj]）是此匿名組的代價。

【鄰域度匿名（Neighborhood Degree Anonymization）

CNDA（NSDxu[dxi，dxj]，NSDyu[dyi，dyj]）=∑yy=x{NSDxu[dxi，dxj]-NSDyu[dyi，dyj]}

（1）

2）為了實現(xiàn)對社會網(wǎng)絡子集原始圖鄰域同構和θcloseness，通過插入邊的數(shù)量來度量匿名圖的匿名代價。匿名代價是指原始圖G的候選集中的每個節(jié)點的代價之和：

Cost（G）∑|U|nu=1Cost（Cand（unu））

（2）

根據(jù)動態(tài)規(guī)劃思想中的動態(tài)規(guī)劃方程式如下：

當nu

Cost（Cand（unu））=CNDA（NSD1u[d1i，d1j]，NSDnuu[dnui，dnuj]）

（3）

當nu≥ 2k時：

Cost（Cand（unu））=mink≤t≤nu-k{CNDA（NSD1u[d1i，d1j]，NSDtu[dti，dtj]）+CNDA（NSDt+1u[d（t+1）i，d（t+1）j]，NSDyu[dyi，dyj]）}

（4）

3.6匿名算法

基于以上討論，對于社會網(wǎng)絡子集鄰域及其節(jié)點屬性泛化標識導致的隱私泄露，設計了（θ， k）匿名模型，并設計了相應的算法。

算法描述如下：

輸入社會網(wǎng)絡原始圖G=（V， E， L， Lv， T），UV，整數(shù)k，θ；

輸出滿足k鄰域子集_θcloseness社會網(wǎng)絡匿名圖G*。

程序前

4實驗與分析

4.1實驗環(huán)境

實驗的硬件環(huán)境為：CPU Intel Core i5 （3.2GHz），內(nèi)存8GB，操作系統(tǒng)為64位的Windows 7，實驗工具為Eclipse 4.3.2，JDK 6.0。實驗測試所用數(shù)據(jù)集分別是：TeleContact稀疏圖數(shù)據(jù)集，該數(shù)據(jù)集中包含204個節(jié)點和401條邊；Speed Dating稠密圖數(shù)據(jù)集，該數(shù)據(jù)集包含552個節(jié)點和8388條邊。

4.2實驗說明

本實驗選取兩個數(shù)據(jù)集進行測試，分別從這兩個數(shù)據(jù)集中提取需保護的部分節(jié)點子集，設計5組實驗。

第一組實驗

測試參數(shù)θ與邊改變率的關系。實驗中對TeleContact和Speed Dating數(shù)據(jù)集分別令θ=0.05， 0.1， 0.15， 0.2， 0.25， 0.3，k=5，子集|U|變化的數(shù)量為分別為10， 20， 30， 40， 50，結果如圖5、6所示。從圖中可以看出，隨著θ增大，原始圖邊的改變率呈現(xiàn)下降趨勢。正如前文的定義可知，隨著θ的增加需要添加更少的邊。當θ取非常小的一些值時，趨勢線又突然下降并且此后變化相對較小，說明對于TeleContact和Speed Dating數(shù)據(jù)集，分別當θ=0.1和θ=015時可以實現(xiàn)較好的匿名。

第二組實驗

通過計算滿足（θ， k）匿名模型所需添加的邊占原始邊的比率來衡量（θ， k）匿名模型算法和經(jīng)典的k鄰域同構算法各自的匿名代價，添加邊的比率越小，匿名代價越小。實驗中對TeleContact數(shù)據(jù)集分別令k=2， 4， 6， 8， 10，θ=0.1，子集|U|=0.7|V|；對Speed Dating數(shù)據(jù)集分別令k=5， 10， 15， 20， 25，θ=0.15，子集|U|=0.7|V|，結果如圖7、8所示。從圖中可以看出，利用（θ， k）匿名算法對原始圖添加的邊數(shù)比k鄰域同構算法少，即匿名代價??；且（θ， k）匿名算法對原始圖的修改更少，即圖的完整性更高。

第三組實驗

運用度分布變化率來衡量本文模型對原始圖度分布的改變情況，用原始圖的度分布和圖的度分布之間的地球移動距離（Earth Mover Distance， EMD）[13]來代表度分布的變化，以此觀察匿名算法對原始圖數(shù)據(jù)的效用。EMD越大，說明度分布改變的越大，數(shù)據(jù)損失率越大，匿名效果更高；同理，EMD越小，說明度分布改變的越小。實驗中對TeleContact數(shù)據(jù)集分別令k=2， 4， 6， 8， 10， θ=0.1，子集|U|=0.5|V|；對Speed Dating數(shù)據(jù)集分別令k=5， 10， 15， 20， 25，θ=0.15，子集|U|=0.5|V|，結果如圖9、10所示。從圖中可以看出，（θ， k）匿名算法與已有k鄰域同構算法相比，添加了最少的邊，降低了匿名成本且最大化數(shù)據(jù)效用。

第四組實驗

對兩個數(shù)據(jù)集上的算法執(zhí)行效率進行測試比較。實驗中對TeleContact和Speed Dating數(shù)據(jù)集分別令k=2， 4， 6， 8， 10，子集|U|=05|V|，TeleContact數(shù)據(jù)集的θ=0.1，Speed Dating數(shù)據(jù)集的θ=0.15，結果如圖11、12所示。從圖中可以看出，隨著k值的升高，算法執(zhí)行時間有所增長，但（θ， k）匿名模型算法較經(jīng)典的k鄰域同構算法執(zhí)行效率高。

第五組實驗

通過聚類系數(shù)（Clustering Coefficient， CC）來測量（θ， k）匿名算法和k鄰域同構算法對原始圖數(shù)據(jù)匿名后數(shù)據(jù)的有效性。在無向網(wǎng)絡中通常把聚類系數(shù)定義為表示一個圖中節(jié)點聚集程度的系數(shù)，且CC=n/C2k，其中n表示在節(jié)點v的所有k個鄰居間邊的數(shù)量。實驗中對TeleContact數(shù)據(jù)集分別令k=2， 4， 6， 8， 10，θ=0.1，子集|U|=0.5|V|；對Speed Dating數(shù)據(jù)集分別令k=5， 10， 15， 20， 25，θ=0.15，子集|U|=0.5|V|。如圖13所示在匿名的數(shù)據(jù)中，隨著k值的增加聚類系數(shù)略微下降；然而，此匿名圖的聚類系數(shù)仍然相當接近原始數(shù)據(jù)值，當k=10時，原始圖數(shù)據(jù)和匿名圖數(shù)據(jù)的聚類系數(shù)之差僅為0.06。如圖14所示，（θ， k）匿名算法較k鄰域同構算法聚類系數(shù)高，對原始圖改變略少。

5結語

本文針對社會網(wǎng)絡中目標個體鄰域子集結構和屬性泄露問題，定義了社會網(wǎng)絡子集（θ， k）匿名模型，該模型基于k同構思想可有效抵抗擁有社交網(wǎng)絡中節(jié)點的直接鄰域子集結構攻擊；同時定義一個測量標準即屬性分布θ接近性來抵抗屬性泄露攻擊，設計實現(xiàn)了（θ， k）匿名算法。通過在不同真實社會網(wǎng)絡數(shù)據(jù)集上的測試分析，結果表明該算法相比經(jīng)典k鄰域同構算法不僅考慮了攻擊者背景知識的復雜性和多樣化，而且匿名代價有所降低，減少了信息缺損率，執(zhí)行效率和數(shù)據(jù)可用性上得到明顯提高。

參考文獻：

[1]

CHESTER S， KAPRON B， RAMESH G， et al. Kanonymization of social networks by vertex addition [C]// ADBIS 2012： Proceedings of the 2012 Advances in Databases and Information Systems. Berlin： Springer， 2012： 107-116.

【http：///Vol789/paper11.pdf】

[2]

CHESTER S， GAERTNER J， STEGE U， et al. Anonymizing subsets of social networks with degree constrained subgraphs [C]// Proceedings of the 2012 ACM International Conference on Advances in Social Networks Analysis and Mining. New York： ACM， 2012： 418-422.

[3]

TAI CH， YU P S， YANG DN， et al. Privacypreserving social network publication against friendship attacks [C]// KDD11： Proceedings of the 17th ACM SIGKDD International Conference on Knowledge Discovery and Data Mining. New York： ACM， 2011： 1262-1270.

[4]

YANG J， LIU X， YANG X. Automorphism based Ksecure for privacy preserving in social networks [C] // NDBC 2012： Proceedings of the Academic Conference on the 29th China Database： B. Beijing： Science Press， 2012： 264-271. （楊俊，劉向宇，楊曉春.基于圖自同構的KSecure 社會網(wǎng)絡隱私保護方法[C]//第29屆中國數(shù)據(jù)庫學術會議論文集：B輯.北京：科學出版社，2012：264-271.

[5]

SUN C， YU P S， KONG X， et al. Privacy preserving social network publication against mutual friend attacks [C]// ICDMW 2013： Proceedings of the IEEE 13th International Conference on Data Mining Workshops. Washington， DC： IEEE Computer Society， 2013： 883-890.

[6]

YUAN M X， CHEN L， YU P S， et al. Protecting sensitive labels in social network data anonymization [J]. IEEE Transactions on Knowledge and Data Engineering， 2013， 25（3）：633-647.

[7]

LI J， HAN J. A Privacypreserving method for social networks with sensitive relationship ― a （k，l）anonymity model [J]. Journal of Chinese Computer Systems， 2013， 34（5）： 1003-1008. （李靜，韓建民.一種含敏感關系社會網(wǎng)絡隱私保護方法――（k，l）匿名模型[J].小型微型計算機系統(tǒng)，2013，34（5）：1003-1008.）

[8]

ZHOU B， PEI J. The kanonymity and ldiversity approaches for privacy preservation in social networks against neighborhood attacks[J]. Knowledge and Information Systems， 2011， 28（1）： 47-77.

[9]

CHESTER S， KAPRON B M， SRIVASTAVA G， et al. Complexity of social network anonymization [J]. Social Network Analysis and Mining， 2013， 3（2）：151-166.

[10]

XU Y， QIN X， YANG Y， et al. A QI weightaware approach to privacy preserving publishing data set[J]. Journal of Computer Research and Development， 2012， 49（5）： 913-924. （徐勇，秦小麟，楊一濤，等.一種考慮屬性權重的隱私保護數(shù)據(jù)方法[J].計算機研究與發(fā)展，2012，49（5）：913-924.）

[11]

LI N H， LI T C， VENKATASUBRAMANIAN S. tcloseness： privacy beyond kanonymity and ldiversity [C]// ICDE07： Proceedings of the IEEE 23rd International Conference on Data Engineering. Piscataway： IEEE， 2007： 106-115.

[12]

HAY M， MIKLAU G， JENSEN D， et al. Resisting structural reidentification in anonymized social networks [J]. The International Journal on Very Large Data Bases， 2008， 19（6）： 797-823.