網絡系統論文范例6篇

前言：中文期刊網精心挑選了網絡系統論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡系統論文范文1

1.1星型結構具有網絡結構簡單，建網容易，網絡易于擴展，故障的檢測和隔離方便．但也存在著一些缺點，如網絡的中心節點負擔過重，一旦中心節點出現故障，可能會造成整個系統癱瘓．根據實際情況，化學化工學院機房面積約為120m2，現有38臺微型計算機，其中1臺配置較高，作為教師機；另外的37臺配置相對低一點，但都是相同型號．網絡設備包括2臺24換機．綜合上述條件考慮，決定采用星型拓撲結構，如圖2所示．

1.2網絡硬件

1.2.1網絡中服務器與客戶機的選擇系統結構選擇客戶機－服務器系統，該技術是計算機發展史上的一次革命，它與集中式平臺、計算機局域網體系結構不同，它以系統成本低、功能強大、用戶可以自由實現各種各樣的客戶機與服務器的聯網組合等顯著優點，被廣大用戶所采用［4］．這種結構的優點體現在：服務器能夠對網絡中的數據進行有效的控制和管理，對于沒有取得安全機制授權和鑒別的客戶，不允許其對服務器中的數據進行非法訪問，充分保證了系統地安全性能．客戶機是具有獨立性能的智能化微機，它既可以單獨運行存儲在其中的應用程序，也可以通過網絡享受服務器提供的服務．網絡最重要的作用是資源共享和信息傳遞．對于共享的資源來說，絕大多數都存在于網絡服務器中，因此，作為網絡服務器的微機應具有大容量、高速度、性能可靠等優點．根據機房現有機器的特點，選擇PIV3．0GHz的處理器，1GB的內存，160GB的硬盤作為基本配置的高檔微型計算機作為網絡服務器．客戶機有37臺同樣檔次的微機組成，PIV2．6GHz的處理器，520MB的內存，80GB的硬盤作為基本配置．

1.2.2網絡互聯設備網絡互聯（Interconnection）就是根據實際情況，選擇合適的技術和設備將相互獨立的網絡或計算機連接起來，從而達到數據交換和資源共享的目的．一般來說，網絡互聯的方式主要有如下兩種：一是通過中繼系統實現網絡互聯；二是通過互聯網進行網絡互聯．考慮到機房的具體情況，將采用第一種互聯方式．目前常用的中繼設備有中繼器、集線器、交換機、路由器和網關．本系統將采用TPLink24端口的智能交換機，配以3COM公司及D－LINK10M／100M自適應網卡．具體連接過程是從其中一臺交換機的一個下方端口引出一條線接入另一臺交換機的上方端口，即可實現將37臺客戶機全部連接．

1.2.3通信介質傳輸介質是指連接計算機的通訊線路，一般分為有線介質和無線介質兩類．雙絞線、同軸電纜和光纖是常用的3種有線傳輸介質．無線電通信、微波通信、紅外線通信以及激光通信的信息載體都屬于無線傳輸介質．雙絞線是綜合布線工程中最常用的一種傳輸介質．由于它具有性能好、成本低、抗干擾作用強的特點，因此在機房組建網絡系統中使用了非屏蔽雙絞線作為通信介質．如圖3所示．它是由兩根絞在一起的導線來形成傳輸電路．兩根導線絞在一起主要是為了防止干擾（線對上的差分信號具有共模抑制干擾的作用），利用RJ－45水晶頭連接在網絡互聯設備上．

2網絡軟件

完整的計算機網絡是由計算機網絡硬件和網絡軟件共同組成的．要實現計算機網絡的基本功能，必須在具備了計算機網絡硬件的同時，配備完善的網絡軟件．而計算機網絡軟件，又分為網絡系統軟件和網絡應用軟件．

2.1網絡操作系統［5］網絡操作系統（NOS）是向網絡計算機提供網絡通信和網絡資源共享功能的操作系統，它是負責管理整個網絡資源和方便網絡用戶的軟件的集合．由于網絡操作系統是運行在服務器之上的，所以有時我們也把它稱之為服務器操作系統．工作站服務器型網絡中，服務器所使用的操作系統是每個組網者都需要考慮的．目前網絡環境中主要存在以下幾類網絡操作系統：Windows、NetWare、Unix、Linux等幾類．而微軟公司的Windows系統在網絡操作系統中是最常見的．一般常用到的操作系統有Win－dowsNTServer4．0，Windows2000Server等．本系統主要采用Windows2000server操作系統．Windows2000server是為服務器開發的多用途操作系統，與以往的網絡操作系統相比，Windows2000Server在安全性、可靠性、可操作性、適應性和網絡性能等方面的功能都得到了進一步的加強．可為部門工作小組或中小型公司用戶提供諸如Web服務、文件打印服務以及軟件應用服務等．Windows2000Server對系統配置要求較高，具體如下：CPU為Pentium133MHz或更快的中央處理器，每臺計算機最多支持4個CPU；內存容量建議最少256MB（最小支持64MB，最大支持4GB）；需要的最少硬盤空間大約為1GB．為了發揮Windows2000Server的性能，特別是承擔關鍵應用的服務器在硬件上應該選擇更高的．在Windows2000Server中，FAT16、FAT32、NTFS是最常見的3種磁盤文件系統．可以將服務器的主分區設置成NTFS格式，用來安裝操作系統．其他分區設置成FAT32格式，用來安裝必要的應用軟件，方便學生進行作業的收發．在具備了相關的網絡硬件設備和網絡操作系統后，要想使具有不同操作系統、不同類型的計算機之間能夠互相通信，就必須有一組共同遵守的通信標準，即網絡協議．協議本質上無非是一種網上交流的約定，目前，全球最大的網絡———因特網（Internet），它所采用的網絡協議是TCP／IP，它是因特網的核心技術．其中傳輸控制協議TCP和網際協議IP是兩個最基本、最核心的協議，是目前被各方面遵從的網際互聯工業標準．在開通校園網后，由網絡中心分配唯一的IP地址，并配置相應的網關和子網掩碼后，機房內所有計算機就可以通過校園網服務器連入互聯網進行暢游了．

2.2網絡應用軟件根據學院實驗課程的要求，為機房內計算機安裝必要的網絡應用軟件．比如學生在查閱文獻資料時，要登錄網頁，因此需要安裝WWW服務；有時候可能需要校內網進行作業的暫存，資源的下載，就需要FTP服務的支持．

3結束語

網絡系統論文范文2

1.1標準幀與擴展幀的選擇

CAN2.0包括A部分和B部分，即CAN2.0A與CAN2.0B。其中，CAN2.0A是按CAN1.2規范定義的CAN報文格式的說明，規定CAN控制器必須有一個11位的標識符。CAN2.0B是對CAN報文的標準格式和擴展格式的說明，CAN控制器的標識長度可以是11位或29位。遵循CAN2.0B協議的CAN控制器，可以發送和接收11位標識符的標準幀或29位標識符的擴展幀。如果禁止CAN2.0B，則CAN控制器只能發送和接收11位標識符的標準幀，而忽略擴展格式的報文結構，但不會出現錯誤。標準幀與擴展幀如圖2所示。標準幀理論上最多可以標識211（2048）個數據類型。由于協議規定標識符最高7位不能同時全是隱性位，所以最多可以標識211-24（2032）個數據類型。擴展幀使用29位標識符，最多可標識5億多個數據類型。當采用CAN2.0B傳輸報文時，需對標準幀和擴展幀進行選擇。從延遲的角度分析，它用于表示網絡響應速度，延遲越少，響應越快，性能越好。CAN最高位速率可達1Mbps，此時每位的傳輸時間是1μs?？偩€競爭獲勝的標準格式報文在傳輸不被中斷的情況下，長度為最大值的報文總線訪問時間只有111μs，加填充位為134μs；擴展幀格式最大長度報文的總線訪問時間為131μs，加填充位為159μs。從總線吞吐量分析，它在數值上等于網絡或信道在單位時間內成功傳輸的總信息量。標準格式信息幀的長度為47+8×DLC，數據域在一幀報文中所占比率為（8×DLC）（/47+8×DLC），在1Mbps位速率時的總線吞吐量為（8×DLC）（/47+8×DLC）×1Mbps。擴展格式信息幀的長度為67+8×DLC，數據域在一幀報文中所占比率為（8×DLC）（/67+8×DLC），在1Mbps位速率時的總線吞吐量為（8×DLC）/（67+8×DLC）×1Mbps。當數據域長度為8字節時，若不考慮填充位，則標準幀的總線吞吐量為577kbps，而擴展幀的總線吞吐量為488kbps。從以上分析可見，雖然擴展幀格式可以表示的數據類型比標準幀格式多得多，但在總線訪問時間和總線吞吐量方面，標準幀格式明顯優于擴展幀格式，所以在滿足節點數量要求的條件下，應優先考慮采用標準幀格式。

1.2標識符分配和網絡實時性分析

1）標識符分配。CAN只提供與物理層和數據鏈路層相關的協議，并沒有制定與特定應用相關的應用層的內容。因此，根據具體應用的特點，在總線協議的基礎上，定義詳細的標識符分配及網絡配置管理的具體方式是開發基于CAN的客車網絡控制系統的前提。標識符分配可以通過兩種方式來實現：一是用戶自定義；二是采用CAN的高層協議標準，如SAEJ1939、CANOpen等。無論采用哪種方式，都必須保證與安全性相關的高實時性的信息能夠獲得高優先級。如SAEJ1939中，信息優先級順序為控制參數、驅動狀態參數、驅動系控制、驅動系配置參數、信息參數、信息狀態參數等。2）網絡實時性分析?？蛙嚲W絡控制系統是分布式實時系統，許多任務具有嚴格實時性和硬實時性，信息傳輸與控制必須滿足任務截止期要求。客車網絡控制系統的實時性可以通過信息的響應時間來衡量，典型的理論方法有Worst-case、Actual-case、Average和Maximum等。Actual-case同時考慮到周期性信息和非周期性信息，Worst-case考慮到信息傳輸過程中的最壞情況，一般將兩者結合進行實時性分析。位速率是網絡實時性分析的一個重要參數，它的確定必須考慮到通信距離，尤其在高速通信的情況下，距離的增加帶來的傳輸延遲是不可忽略的。表3為通訊位速率與總線兩個節點間最大距離的關系。

2典型的電動客車整車網絡結構設計及控制策略優化

隨著客車電子控制單元的增多和信息通訊性能要求的不同，單總線網絡結構引發網絡通訊負載大、通信效率低、實時性能差和通信距離與網絡性能矛盾突出等問題。因此，一般采用多網段結構來構建基于CAN的客車整車網絡控制系統。一個典型純電動客車的整車網絡的拓撲圖見圖3。多網段結構適合于連接功能相對獨立的網段，信息交換通過網關來實現。其特點是：同一網段的節點通過總線方式連接；不同網段之間通過網關連接，并實現相互通信；網絡管理和集中控制的功能由網關實現。如采用低速總線連接低實時性要求的車身控制單元，增加通信傳輸距離，提高抗干擾能力；采用高速總線連接動力傳動系統，以滿足與行駛安全相關信息的高實時性要求；采用帶雙通道CAN控制器的微處理器，實現兩條CAN總線信息的通信和控制功能。對于網絡層可以采用靜態地址分配機制，可以參照SAEJ1939通訊協議為公路設備定義地址分配表。

2.1整車控制器的拓撲結構

根據電動汽車整車網絡的特性，整車運行、安全性、經濟性等整車控制策略主要是由整車控制器（VMU）完成。整車控制器VMU的結構圖見圖4。整車控制器一般采用兩路CAN總線（參照商用車SAEJ1939協議）：CAN1為VehicleCAN與電池管理系統、ABS防抱死系統、儀表等設備相連，接收車身系統相關信息；CAN2為MCUCAN，只與驅動電機控制器相連，專用的MCU內部CAN2的設置會使整車驅動系統響應速度更快、實時性更高、性能更穩定可靠。

2.2整車控制器控制策略與優化方向

2.2.1整車控制器VMU整車控制器VMU是純電動車輛的主要管理單元，與車輛的牽引系統及車上的其他主要部件的相互通訊。整車控制器讀取并識別駕駛員的輸入信號（踏板、換檔器、按鈕等），并確保駕駛的舒適性。扭矩控制（TorqueManagement）是整車控制器驅動控制的最關鍵的策略，成熟的轉矩管理算法編程時，應設計為可進行系統參數配置軟體，以滿足整車集成時不同參數的需求，如踏板傳感器參數、扭矩轉化斜率、最大速度（正向和反向）等。扭矩控制需要滿足以下幾個方面功能：1）扭矩過渡處理平滑，以確保乘客的舒適性。2）科學有效地管理掛檔器（DriveSelector），以防止因掛檔器誤操作帶來的安全隱患。3）超速保護（OverSpeed）功能。4）駐坡功能（HillHolder）、跟車功能（Creep）等增值功能。5）能量回饋與電制動策略管理，基于不同回饋能量需求及電制動限值條件，如防抱死（ABS）及客戶指令需求時，可以自動切斷電制動。

2.2.2優化管理整車控制器除了常規的行車控制及保護功能外，在以下這些方面也可以做針對性的優化管理：上下高壓電安全控制；行車動態數據監測及安全行車管理；節電模式及動力電池管理等。整車控制器控制策略的智能控制方法有遞階控制、專家控制、模糊控制、神經控制和學習控制等[10]。

3結束語

網絡系統論文范文3

隨著氣象業務的不斷發展，氣象應用系統越來越多，各項技術對計算機網絡的依賴性也越來越大。計算機網絡通過綜合分析、處理接收到的氣象衛星資料，提供準確的氣象預測數據。氣象資料是氣象信息資源的重要組成部分，它包括過去和現在所有的信息數據，龐大的信息量是人工作業所不能完成的，而應用計算機網絡大大提高了對氣象衛星資料的計算、處理能力，為社會經濟的發展提供了更全面的數據服務。氣象預報分析系統是在引進國外先進技術的基礎上，以計算機系統為核心的一種網絡系統。該系統具有強大的互交功能、較強的使用性和自動化水平，它的使用推動了氣象預報朝著更加準確的方向發展，并利用“計算機自動接收信息—自動分析信息—自動處理信息”的模式提高了氣象通信的處理效率。

2氣象局計算機網絡面臨的不安全因素

2.1操作系統存在安全漏洞任何軟件的使用都是由操作系統控制運行的，軟件自身存在的缺陷和漏洞就成為了病毒攻擊的目標，而大量病毒的傳播也是通過這種方式運行的。錯誤的操作也會使網絡受到威脅，一些工作人員技術不夠或錯誤地設置軟件服務器端等就會引發安全漏洞，比如常見的有用戶權限設置失誤、網絡設備設置不完整、服務器端口錯誤等，這些都是引發漏洞的不安全因素。

2.2氣象網絡管理工作者水平較低由于各級氣象局在網絡管理制度上都存在一些問題，基于氣象局的工作性質，很難長期聘請高能力的網絡技術人員，甚至有些基層的氣象站沒有專職的網絡管理人員，即便有，也是專業水平較低，不具備監督、維修、管理能力的人，再加上機房的設備落后，這對網絡的安全運行極為不利。

2.3管理制度不夠完善基層氣象局部分管理員工作態度散漫，對氣象網絡安全不夠重視。在某些時刻，為了自己便利，管理員就把密碼告訴別人，并交由非工作人員操作，這樣由外人隨意操作就可能會丟失數據，在網絡連接的情況下，還會暴露數據，為黑客入侵提供通道。

2.4網絡病毒攻擊隨著網絡技術的發展，網絡病毒屢見不鮮，曾有氣象局遭遇“熊貓燒香”病毒的入侵。電腦中毒后，出現藍屏、頻繁啟動和硬盤數據丟失或被破壞等現象，大多數病毒具有感染性、變種、傳播速度快等特性，最終會導致網絡癱瘓。計算機是病毒的直接受害者，因此，氣象工作人員要養成良好的上網習慣，不要隨意打開來歷不明的文件，要定期升級殺毒軟件，進行有效的防控。

3維護網絡系統安全運行的措施

3.1建立必要的安全管理制度有效的管理制度可以在一定程度上約束管理員的工作，提高氣象相關工作人員的技術水平和職業道德。對重要的工作項目要提出明確的要求，實行員工工作責任制。在氣象計算機網絡安全系統這方面，要制訂有關網絡操作使用規程和人員出入機房重地的簽到管理制度，嚴格做好開機殺毒工作，綠色上網，并養成及時備份的好習慣。

3.2計算機網絡系統的冗余備份計算機網絡終端操控是人為的，盡管已經采取了各種防護手段，但是，難免會出現意外。在這種情況下，網絡的冗余性就顯得十分重要。冗余備份技術在網絡維護、數據存儲和通訊中被廣泛應用，它在提高系統工作效率的同時，還對通訊線路、通訊設備、電力設備的冗余等進行管理，大大縮短了故障存在的時間，有效維護了系統的正常工作。

網絡系統論文范文4

在網絡通信系統中的硬件組建方面的質量安全隱患通常來源于網絡通信系統中的設計工作，其主要表現在硬件安全方面，因為是原有硬件的因素，運用軟件程序來進行處理的方式效果不是非常的明顯，實際應該在管理工作上來強化人工不久的措施。所以說，在繼續寧硬件選購和硬件制作的過程中，應當快速的解決或者是最大程度上去消除這方面的安全隱患問題的產生。在網絡通信系統中的軟件風險方面，風險性產生的主要來源是軟件工程中的設計問題，在對軟件進行設計的過程中，不經意的疏忽大意將會使得網絡通信系統產生安全性的漏洞，軟件的設計長度過大或者是存在一些不必要的功能，這些都將可能導致網絡通信系統中軟件的組建出現脆弱性，在進行軟件設計的過程中，不遵循信息系統的標準安全等級。

2通信與網絡協議

在當前網絡通信協議中，因為不能做到直接和異構網絡的連接實施通信，所以說，專用的網絡與局域性的網絡相互之間的通信協議一直存在一定的制約性和封閉性，封閉性的網絡相比開放式的因特網在安全強度方面較高，第一就是可以從外部的網絡或者是站點直接攻入到系統內部的可能性被有效的降低，但是我們從協議的分析中可以發現，截取的問題與信息的電磁信息出現泄漏的問題仍然比較頻繁；還有就是專用性的網絡其本身具有比較成熟和較為完善的身份識別、權限的劃分好以及在訪問過程中的安全控制等安全體系。

2.1信息系統中出現的威脅

威脅就是指在阻礙或者是對某一項命令完成的阻礙，或者是降低了真實存在的和潛在的力量以及在完成使命的能力方面的總稱。安全性的威脅通常就是指對系統形成危害的故意行為或者是營造出一種環境的威脅性。威脅性的產生可以具體分成故意性、偶然性、主動性以及被動性來實施分類。故意性威脅：就是針對檢測可以從運用易行的監視軟件來隨意的實施操控，對網絡通信系統的知識實施針對性和精心的策劃與攻擊，一種故意的威脅要是得到了切實的實現，那么我們就可以認為這是一種故意威脅的行為偶然性威脅：偶然性威脅就是指拋出所有的不利的威脅，其中就包含了操作上的事物、網絡通信系統軟件出現錯誤以及網絡通信系統出現故障等。主動性威脅“就是指對網絡通信系統以及設計到系統內部所含有的各方面有效信息的盜取和篡改，或者是對系統的操控狀態的變更。

2.2網絡通信系統風險在空間上的分布

網絡通信系統中風險性在不同的區域有著不同的分布狀況，當信息從信息源發送到信宿需要經過九個區域，因為信息系統的風險性是其中資源或者是信息系統的實現，其中的安全性的具體要求過程當中存在不確定性的因素，為了方便對系統風險實施分布，可以通過指標坐標系圖來體現。

3結束語

網絡系統論文范文5

改進的SOINN算法

SOINN是用于機器人工程的聯想記憶神經網絡，實現了在線的拓撲結構學習。最初SOINN是一個雙層的競爭神經網絡結構，存在著諸如難于決定何時停止第一層網絡的訓練，并開始第二層訓練等問題。增強的SOINN，即ESOINN引入了單層網絡的結構，同時引入了新的參數。2011年Shen提出改進的SOINN（以下簡稱為ISOINN），減少了參數數目。

改進的SOINN以序列的方式讀取訓練數據，然后維持節點集合N以及一些連接這些節點的邊用來表示數據的拓撲結構。當讀取一個新樣本時，將經過三個步驟的處理：首先將其進行類間插入或類內插入；然后，如果學習已經進行了λ次，則進行噪音刪除；最后進行節點編組。

1類間插入和類內插入在進行類內插入之后，將連接獲勝者和其鄰居的所有邊的年齡加1，如果一條邊的年齡大于指定的最大年齡age_max時，刪掉這條邊。

2噪音刪除

在接受了λ個樣本之后，進行噪音刪除。刪除的方法是刪掉N中鄰居的數目小于2的點。在實驗的過程中發現，如果將算法加上額外的噪音刪除，將大大提高訓練的分類器的分類效果。具體的做法是，在最后一輪噪音刪除中，刪掉累積點數小于λ的點，理由有兩點：（1）這些點是在最后一輪訓練時候剛剛到來的，因此是孤立點；（2）這些點代表的類型的數目太少。

3節點編組

在噪音刪除之后，ISOINN算法對節點進行編組。為了表示節點的拓撲結構，引入了一個密度的概念，節i的密度iD的計算方法如(7)式：(7)式中||iN是節點i鄰居節點的數目。根據點的密度的定義，定義邊的密度為其連接的兩個點中密度較小的點的密度。算法1總結了節點編組的方法。

4使用ISOINN訓練網絡數據分類器

ISOINN的訓練結果是子簇的中心點，已及這些點歸屬于哪個組的信息。從訓練結構中構造網絡數據分類器的方法為：將點的數目最多的組中所有點標記為正常，其他組中的點標記為異常。這樣做的理由是，網絡中的正常應用的種類和數據（對于使用入侵檢測的度量方法來說）內容相似，且數據量較多。對于待分類的樣本，利用公式（1）來尋找其最近鄰居，將樣本用其最近鄰居的標記來標記。這樣就構建了一個對于網絡數據的最近鄰分類器。

使用數據精簡的方法加速網絡數據的訓練

通常在網絡入侵檢測的數據集“10%KDDCup99”上訓練神經網絡分類器的時候，需要超過一天的時間。訓練速度過慢，對于在線訓練的異常檢測系統是不能接受的，因為這意味著高的丟包率。因此提出使用數據精簡的方法來加速ISOINN的訓練。將要討論的數據精簡方法包括三種：隨機子集選?。≧andomSubsetSelection，簡寫為RSS），基于k-means聚類的方法，和基于主成分分析（PCA）的方法。在接下來的實驗中，將比較這三種方法的加速效果。RSS方法可以看做是簡單的下采樣，另外兩種方法則要復雜一些，有更堅實的理論基礎。

1基于k-means聚類的數據精簡

此方法的靈感來自于用于數據流聚類的k-means。用于流聚類的k-means使用滑動窗口的方式，首先對每個窗口內的樣本聚類，獲得聚類中心，然后再對這些聚類中心進行聚類。提出的方法與流聚類的k-means不同的是，當獲得了窗口內的聚類中心之后，不是進行存儲，而是直接將其用于ISOINN的訓練。這樣直接用于ISOINN的訓練的樣本數目就能減少。記滑動窗口的大小為w，數據精簡率為reduct_rate，則基于k-means的數據精簡方法為：每讀取了w個樣本之后，對其進行k-means聚類，聚類中心數目為reduct_rate×w。將聚類中心作為精簡之后的數據。

2基于主成分分析的數據精簡

PCA是一種利用統計學理論，選取具有最大方差的數據成分的方法。它是一種通過線性變換，在盡量不損失數據中有效信息的情況下，降低數據維數的方法。

PCA目前被廣泛應用于機器學習領域的數據降維。在提出的方法中使用PCA進行數據精簡。精簡的方式同基于k-means的數據精簡方法一樣，使用滑動窗口的方法。每當獲得了維數為n的w個樣本之后。對數據進行一次精簡。算法2總結了使用PCA進行數據精簡的方法。這個算法可以從w個樣本中，獲得精簡率為reduct_rate的數據。

特征

選取與k-means這樣的聚類算法一樣，ISOINN需要計算樣本與樣本之間的距離。而網絡入侵檢測的測試數據集屬性較多，這就帶來了維度詛咒的問題。

可以采用特征選取的方法來解決維度詛咒的問題。使用Adaboost進行特征選取。Adaboost結合DecisionStump的方法，已經被證明適合于網絡入侵檢測問題，這是一種貪心算法，其基本思想是將若干個弱分類器結合為一個強分類器，并采取迭代的方法實現這個組合，每次選取對于提高分類準確率貢獻最高的那個弱分類器。弱分類器DecisionStump是單節點的決策樹，最終權值較高的DecisionStump相對應的屬性，優先選擇。

基于ISOINN的異常檢測框架

圖1給出了基于ISOINN的，在線無監督學習的網絡入侵檢測方法框架。特征選取過程的輸入是經過處理的用于入侵檢測的數據，輸出經過篩選的，保留部分屬性的數據；數據精簡的過程與在線聚類的過程同時進行。在經過適當時間的訓練之后，就可以停止訓練，并得到一個針對網絡數據的最近鄰分類器。利用這個分類器，對之后到達的網絡數據進行分類，從中發現網絡入侵。

實驗結果

實驗所使用的平臺環境為：處理器IntelCorei32.4GHz雙核，存儲器2GB，操作系統為64位linux。

1KDDCup99數據集

盡管KDDCup99數據集有一些不足，但是它仍被廣泛應用于入侵檢測算法的性能測試。其數據是從一個模擬的軍事網絡中，經過9個星期的采集而來，其中包括24種攻擊類型。這些攻擊類型分為4類：DOS，R2L，U2R和網絡嗅探。實驗中采用10%KDDCup99數據集，這是個更加簡要，也更有挑戰性的數據集。在下載數據中，除開一條格式錯誤的記錄，總共包含了494020條記錄，其中396743條為攻擊記錄。

2特征選取結果

使用Weka作為工具。Weka中包含了Adaboost算法。實驗中使用了Weka3.6版本，Adaboost的參數為軟件默認設置。針對所有的數值類型屬性進行選取，結果選中了其中7個：count，dst_bytes，hot，src_bytes，dst_host_srv_serror_rate，dst_host_same_src_port_rate，dst_host_srv_diff_host_rate。訓練的時間為227.5秒。

3ISOINN的參數選取

實驗采用網格搜索的方法來進行參數選取。因為單次訓練的時間較長，往往耗時超過一天。為了縮短搜索時間，并保持較好的搜索效果，采用如下的方法：（1）將數據集進行20%的下采樣；（2）僅使用特征選取中權值最高的4個屬性；（3）在對每個參數組合進行評估時，使用2序交叉驗證。在搜索之前，需要對數據進行的對數變換，并針對每個屬性的標準化。將α設置為無窮大，最大年齡age_max的搜索范圍是100~1000，每100搜索一次；另一參數λ的搜索范圍是20~120，每10搜索一次。評估指標是分類準確率。網格搜索的結果如圖2所示。圖中準確率所構成的平面有大量的平坦區域，說明將ISOINN應用于網絡入侵檢測的問題時，其性能是穩定的。參數λ取值較大的時候，網絡的訓練耗時較長。綜合考慮準確率與訓練時間與準確率，選取參數組合為：age_max=600，λ=30，α=∞。

4實驗結果

對比入侵檢測算法的評估指標主要為兩項：檢測率與誤警率。檢測率計算方法為，檢測率=準確檢測到的入侵數目/總共的入侵數目，誤警率的計算方法為，誤警率=被誤報為入侵的數目/正常記錄數目。實驗中，數據精簡部分的參數設置為：reduct_rate=0.33，w=reduct_rate/λ=90，并且將基于PCA的數據精簡的參數k設為1。數據精簡部分與ISOINN均用python與numpy實現，其中k-means的實現使用了scipy科學計算庫。測試中使用了特征選取的7個特征，經過了對數變換，并且針對每個屬性進行了標準化。

程序的運行沒有使用任何的硬件加速。實驗對比結果如表4所示。為了與現有文獻中的方法的效果對比，表3中列出了一些現有方法的效果。實驗結果表明，（1）在ISOINN的訓練加速方面，使用k-means進行數據精簡的方法對于加速訓練最有利。使用RSS也能達到很好的效果，其原因可能是數據集本身是過采樣的。使用PCA進行數據精簡的方法對于減少訓練時間同樣有效，但此方法由于提高了對于網絡入侵的靈敏度，造成了較高的誤警率。（2）總的來說基于ISOINN與數據精簡的網絡異常檢測方法，在保證較高檢測率的前提下，降低了訓練時間。

網絡系統論文范文6

1.1網絡結構總體方案

網絡結構是整個系統的基礎，網絡結構的設計直接關系到整個網絡的傳輸質量、業務拓展及運營服務質量。目前，網絡結構的設計已從電纜向光纖，從模擬向數字化、寬帶化、智能化趨勢發展。網絡拓撲結構主要分星形網、樹形網及環形網，一個網絡一般由多種網絡結構組合而成，為達到較高的可靠性擬采用環形+星型網絡拓撲結構，在主干段以及配線段用光傳輸系統實現光纖到樓，再建同軸電纜和雙絞線重疊網作為用戶引入。重疊網在光信號通路上通過共纜分纖方式將電視與數據業務物理分開形成以CATV為基礎的重疊式綜合業務網絡。整個網絡拓撲圖如圖1所示，具體方案為：在小區綜合樓內設置一分前端，并入會澤縣城域骨干環網，具有自愈傳輸功能；從分前端到各個光節點采用一級星形結構，盡量延伸光傳輸距離，使光信號幾乎送至用戶；從光節點至用戶電纜（同軸電纜或雙絞線）采用星形無源結構，傳輸距離不超過100m，最大限度保證信號傳輸質量。

1.2分前端機房的設置

因要接入城區自愈環中，故機房應配備具有二選一光接收并且具有自動切換功能的光接收機和支持冗余環網拓撲結構的數據傳輸設備，從而實現來自順方向及逆方向上信號的冗余。環網光纜采用48芯光纜，以滿足今后多業務需求。根據實地情況，機房設于小區中較集中的綜合樓內，同時考慮到今后這一區域的發展，在路口設一交接箱，以滿足今后小區處用戶的接入。

2分配光纜網路由規劃

（1）光網絡結構：如前所述，分前端后采用一級星形光網絡拓撲結構。

（2）光節點芯數：考慮到下一步互動電視及今后其它數據業務的開展，每個光節點設計8芯（一芯下行、一芯上行、兩芯數據、四芯備用）。

（3）光節點數：依據一步到位、分步實施、逐步發展的方針，同時根據小區實際情況，為滿足星形無源電纜網的要求，盡可能延長光網絡范圍，以達到高質量傳輸、易維護的標準，小區內共設光節點38個。

（4）由于全部光纜為地溝敷設，且距離相對較短，考慮到降低施工難度，同時又能達到最高的網絡傳輸標準，所有光節點均用8芯光纜直接鋪設至機房。根據以上標準，繪制路由圖如。

3CATV系統設計

網絡整體結構確定之后，就可以對CATV及相應的數據業務系統進行設計。目前雖然新產品層出不窮，但對于HFC網絡來說，網絡結構確定之后對CATV系統的設計變得較為容易。

（1）光系統波長：環網節點仍采用以前的1550nm系統主用、1310nm系統備用的方案，分前端之后的分配光網絡由于傳輸距離較短，故采用1310nm系統，具有很大的靈活性。

（2）由于分配光網絡采用一級星形結構，故光發射機及分路器在分前端集中分配。

（3）計算出各光節點鏈路參數，確定所需光發射機參數，每個光節點接收機的輸入光功率按-2dB計算，計算過程略。

（4）繪制出光系統分配圖。

（5）光機以下的同軸電纜分配網由于采用無源星形入戶設計，光機信號經分支分配器后直接至用戶，經實地勘察最大傳輸距離不超過80m，故此部分網絡較為簡單，同時最大限度地保證了用戶端的信號指標（同軸電纜分配圖略）。

4數據傳輸系統設計

小區數據傳輸系統的設計必須依托于現有的城域骨干網。目前我縣城域骨干網是由MSTP系統為切入，以CiscoCatalyst3750M為核心，旁掛BAS做認證設備，采用星形結構聯至分前端各匯聚節點CiscoCatalyst3560上的網絡構架。同樣的，把小區分前端作為一匯聚節點，由于匯聚層不采用環路結構，故用CiscoCatalyst3560直接聯至中心機房CiscoCatalyst3750M即可。通過開啟CAT3750M的MPLSVPN功能即可滿足匯聚層下集團用戶對虛擬專用網的需求，同時用BAS實現對個人用戶的認證工作。對接入層來說，根據上述網絡設計結構，小區內共設38個星形接入點，如果接入點用戶有MPLSVPN需求的，要求接入設備必須支持路由功能，否則的話直接采用普通接入交換機，來實現對個人用戶的網絡接入。數據傳輸系統結構設計。

5結束語