網絡行為審計匯總十篇
時間:2023-07-14 16:41:04
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡行為審計范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
作者簡介:鐘陽(1982―),女,滿族,黑龍江哈爾濱人,吉林大學經濟學院博士研究生,主要從事國際金融研究;丁一兵(1973―),男,湖北武漢人,吉林大學經濟學院教授,博士生導師,主要從事世界經濟、國際金融研究;何彬(1979一),男,云南昆明人,吉林大學國有經濟研究中心博士,主要從事應用計量經濟學、公共經濟學研究。
中圖分類號:F821.0
文獻標識碼:A
篇(2)
中圖分類號:TP273文獻標識碼:A
Design of Adaptive Neural Network Controllers for LEO Dragfree Satellite
LI Ji,FAN Huijin
(School of Automation, Huazhong University of Science and Technology, Wuhan,Hubei 430074, China)
Abstract:Lowdisturbance environment can be achieved by the LEO(LowEarth Orbit) dragfree satellite, which benefits the validation of relativity, detection of gravitational waves and measurement of gravity field. For dragfree control purpose, most researches proposed controllers with linearized model and ignoring the nonlinear characteristics, which lower the accuracy of controllers. In this paper, by taking into account of the nonlinear characteristics, an adaptive neural network controller is established based on Lyapunov methods and adaptive backstepping control theory. For nonlinear characteristics and unmodeled dynamics, RBF neural network is employed for approximation. At the same time, we introduce the update laws of adaptive neural network weights, which guarantee the stability of the closedloop system and satisfy requirements of the dragfree satellite control system. The simulation results indicate that the controller is effective and the accuracy of the dragfree satellite can be satisfied.
Key words:Dragfree satellite;adaptive control;RBF neural network;backstepping
1 引 言
低軌衛星在太空飛行的過程中,承受著來自星際空間的各種擾動[1],例如,地球、太陽、月亮引力的影響,以及大氣阻力、太陽輻射和地面反射等非慣性力的影響。然而相對論的驗證、引力波探測以及地球重力場的測量等都需要低干擾試驗環境。為了消除非慣性力的影響,文獻[1]提出無拖曳(drag-free)技術,設計了無拖曳衛星:用一個質量塊置于衛星本體內部,質量塊將不受大氣阻力等外部干擾力的影響,因為質量塊不與衛星本體接觸,所以幾乎處于自由漂移狀態,成為理想的寧靜參考源。衛星本體保持與質量塊之間相互隔離的狀態,在適當傳感器和控制算法條件下,從而保證衛星本體實現較高的寧靜性[1]。
無拖曳衛星控制器不但可以使衛星保持穩定,而且良好的控制效果有助于航天任務的完成以及降低對硬件的要求,所以無拖曳衛星控制器設計一直是無拖曳衛星研究的重點。Stephan Theil[2-3]等人考慮了無拖曳衛星控制系統的不確定性,利用分散控制策略設計了系統的魯棒控制器。E.Canuto[4-5]等人針對GOCE衛星,建立離散時間狀態方程,利用嵌入式模型控制策略設計了可調控制器。文獻[6]基于干擾觀測模型,設計了混合H2/H
SymboleB@
最優控制器,并以LMI形式給出了求解控制器的條件并證明了控制器的穩定性。文獻[7]針對衛星本體與質量塊相對軌道動力學模型,采用卡爾曼濾波方法對狀態和干擾進行了估計,并基于狀態估計設計了最優控制器,有效地抑制了干擾對系統的影響。文獻[8]基于H2優化理論設計了最優控制器,通過傳遞函數法及數值法雙重分析表明所設計的控制器符合控制要求。
在這些已有的控制器設計中,大多未考慮系統的非線性環節或采用線性化方法,將系統簡化為線性模型,從而降低了控制器的精度。由于無拖曳衛星控制系統本質上是一個復雜的非線性系統,本文將直接針對非線性模型,考慮到系統的非線性特征及未建模動態,利用神經網絡對函數的有效逼近能力,對系統模型中的非線性部分進行擬合。首先,本文將無拖曳衛星控制系統根據控制目標劃分為三個子系統:衛星本體與質量塊相對位移子系統,即drag-free子系統;衛星本體姿態子系統;以及衛星本體與質量塊相對姿態子系統。接著,針對每個二階子系統,利用徑向基函數(Radial Basis Function)神經網絡對系統的非線性部分進行擬合,通過對基函數中心和方差進行學習,并采用自適應反步控制方法,設計相應控制器,建立神經網絡權值自適應律以及分散自適應控制律。仿真結果驗證了所設計的控制器的有效性。
計算技術與自動化2014年6月
第33卷第2期李 季等:低軌無拖曳衛星的自適應神經網絡控制器設計
本文下面內容安排如下:第2節問題描述,建立無拖曳衛星的動力學模型;第3節針對drag-free控制回路、衛星本體姿態控制回路以及衛星本體與質量塊相對姿態控制回路,分別設計控制器,同時給出了穩定性分析;第4節通過仿真證明所設計的控制器的有效性;第5節給出結論與進一步的工作。
2 問題描述
本文所考慮的低軌無拖曳衛星結構設計如下:無拖曳衛星只包含一個質量塊,且形狀為立方體,衛星內腔壁上的位置敏感器能夠測量衛星本體和質量塊的相對位置。這里采用靜電位置懸浮及測量系統EPS(Electrostatic Positioning/Measurement System) 來測量質量塊相對移動并對其施加靜電力和力矩,根據EPS的測量結果,命令推進器輸出相應的推力,使衛星本體跟蹤質量塊。推進器可以選擇場發射推進器和微膠體推進器,它們具有極低的噪聲干擾,而且可以實現極小的推力,非常適合無拖曳控制。但在近地環境中,大氣阻力有時比較大,尤其在衛星的迎風面,此時需要采用推力較大的推進器,如離子推進器。所以在近地環境中,無拖曳控制往往采用了多種推進器組合的方式[1,8]。本文將無拖曳衛星控制系統根據控制目標劃分為三個控制回路:衛星本體與質量塊相對位移控制回路,即dragfree控制回路,衛星本體姿態控制回路以及衛星本體與質量塊相對姿態控制回路,相關動力學方程如下[9]:
衛星本體與質量塊相對位移動力學方程:
rel=1mtm(FGtm+FDtm+FSCtm)-
1msc(FGsc+FCsc+FDsc+FTMsc)-
2ωsc×rel-ωsc×(ωsc×(rh+rrel))-
sc×(rh+rrel)(1)
其中,rrel表示衛星本體和質量塊的相對位移,rh表示敏感器空腔中心與衛星質心的距離,mtm表示質量塊的質量,msc代表衛星本體的質量,ωsc表示衛星本體姿態角速度,FGtm、FGsc分別表示衛星本體和質量塊受到的重力,FDtm、FDsc分別表示衛星本體和質量塊受到的非慣性力,FCsc表示衛星本體受到的控制力,FSCtm、FTMsc表示衛星本體和質量塊之間的耦合力。
衛星本體姿態動力學方程:
sc=I-1sc[TCsc+TDsc+TTMsc-ωsc×(Iscωsc)](2)
其中,ωsc表示衛星本體姿態角速度,Isc表示衛星本體的轉動慣量,TCsc,TDsc,TTMsc分別表示衛星本體受到的控制力矩、干擾力矩和耦合力矩。
衛星本體和質量塊的相對姿態動力學方程:
rel=tm-ATSsc+ωtm×ATSωsc=
I-1tm[TCtm+TDtm+TSCtm-
(ωrel+ωsc)×(Itm(ωrel+ωsc))]-
ATSsc-ATSωsc×ωrel(3)
其中,ωrel表示衛星本體和質量塊的相對姿態角速度,ωtm表示質量塊的姿態角速度,ωsc表示衛星本體姿態角速度,TCtm,TDtm,TSCtm分別表示質量塊受到的控制力矩、干擾力矩和耦合力矩,ATS表示從衛星本體坐標系到質量塊本體坐標系的旋轉矩陣。
通常將質量塊和衛星間的靜電耦合基本模型看作一個彈簧―阻尼系統,以質量塊為例,在敏感器坐標系下受到的耦合力和力矩形式如下:
FSCtm=-Ktransrrel-Dtransrel(4)
TSCtm=-Krotθrel-Drotrel (5)
其中,Ktrans為衛星本體和質量塊之間的耦合水平彈性系數,Dtrans為水平阻尼系數,Krot為衛星本體和質量塊之間的耦合旋轉彈性系數,Drot為旋轉阻尼系數。
通過線性化處理后,得到低軌無拖曳衛星控制系統的動力學簡化模型如下:
rel=vrel
rel=-Ktransmtmrrel-Dtransmtmvrel-1mscFCsc+
f1(rrel,vrel
sc=ωsc
sc=I-1scTCsc+f2(φsc,ωsc)
rel=ωrel
rel=I-1tmKrotφrel+I-1tmDrotωrel+
I-1tmTCtm-I-1scTCsc+f3(φrel,ωrel)(6)
系統(6)中,φsc、ωsc分別表示衛星本體的姿態角和姿態角速度,rrel、vrel分別表示衛星本體和質量塊的相對位移和相對運動速度,φrel、ωrel分別表示衛星本體和質量塊的相對姿態角和相對姿態角速度。本文以歐拉角的形式給出了衛星本體和質量塊的姿態。
f1(rrel,vrel),f2(φsc,ωsc),f3(φrel,ωrel)為未知光滑函數,代表系統的非線性特征、未建模動態及未知擾動。
注2.1與文獻[9]相比,本文將擾動項1mscFDsc包含在了f1中,I-1scTDsc包含在了f2中,I-1tmTDtm、I-1scTDsc包含在了f3中,因此,文獻[9]中所研究的模型是本文系統(6)的特例。
上述系統中所涉及的變量均為3維:包含x、y、z三個坐標軸方向。為了清晰地闡述本文的主要思想,以下將僅考慮單個坐標軸方向,并且假設變量之間以及坐標軸之間的交叉耦合量足夠小。
定義x=[x11,x12,x21,x22,x31,x32]T,其中狀態變量依次代表rrel、vrel、φsc、ωsc、φrel、ωrel。
系統(6)可寫成如下三個子系統:
衛星本體與質量塊相對位移子系統,即dragfree子系統:
Σ1:11=x1212=a1x11+b1x12+c1u1+f1(x11,x12)(7)
衛星本體姿態子系統:
Σ2:21=x2222=c2u2+f2(x21,x22)(8)
衛星本體與質量塊相對姿態子系統:
Σ3:31=x3232=a2x31+b2x32-c2u2+c3u3+f3(x31,x32) (9)
其中,a1=-Ktransmtm,a2=I-1tmKrot,b1=-Dtransmtm,b2=I-1tmDrot,c1=-1msc,c2=I-1sc,c3=I-1tm,u1=FCsc,u2=TCsc,u3=TCtm。f1(x11,x12),f2(x21,x22),f3(x31,x32)代表系統的不確定性、未建模動態及未知擾動。
3 控制器設計
3.1 RBF神經網絡
本文的目的是基于Lyapunov穩定性理論和自適應反步控制,對無拖曳衛星控制系統的非線性模型進行分析,設計一種自適應神經網絡控制器。
人工神經網絡形式多種多樣,RBF神經網絡是其中應用較為廣泛的一種,表達形式如下[10-11]:
Ψ(X)=WTΦ(X) (10)
其中,W=[w1,w2,...,wl]T∈Rl為權重向量,Φ(x)=[φ1(X),φ2(X),...,φl(X)]T為基函數向量,l為隱含層神經元的個數,X=[x1,x2,...,xn]代表系統中的狀態變量,并作為網絡的訓練樣本輸入。基函數i(X)選擇高斯函數,表達式如下:
φi(X)=exp -X-ci22σ2i(11)
其中,ci=[ci1,ci2,...,cin]T是隱含層第i個徑向基函數的中心點,n為輸入層向量的維數,σi是徑向基函數的寬度。
3.2 dragfree控制回路
3.2.1 控制器設計
系統Σ1表示dragfree控制回路:
Σ1:11=x1212=a1x11+b1x12+c1u1+f1(x11,x12)
f1(x11,x12)為未知光滑函數,由于RBF神經網絡對于光滑函數的有效逼近能力,此時我們采用RBF神經網絡對其進行擬合,表達式如下:
f1(x11,x12)=WT1Φ1(x11,x12) (12)
定義1為權值的估計值,1為權值的估計誤差。即:
1=W1-1(13)
本節將采用RBF神經網絡來對f1進行擬合,結合自適應反步控制,建立權重W1的自適應律,通過調節權重,可以達到系統自適應控制的目的。
第一步:考慮x11子系統,選擇Lyapunov函數:
V11(x11)=12x211 (14)
對V11求導,得:
11=x1111=
x11x12(15)
將x12看成x11子系統的虛擬控制,令:
x12=z12+α11(x11)(16)
其中,z12為引入的新的虛擬控制,α11(x11)滿足α11(0)=0,并選取為:
α11(x11)=-k11x11 (17)
其中,k11>0為可調參數。所以
11=x11(z12+α11(x11))=
-k11x211+x11z12(18)
第二步:考慮系統(x11,x12),選擇Lyapunov函數:
V12(x12,x12)=V11(x11)+
12z212+12T1Γ11(19)
其中,Γ1為正定矩陣。
對V12求導,得:
12=-k11x211+x11z12+z1212+•T1Γ11=
-k11x211+z12(x11+12-α11x1111)+•T1Γ11=
-k11x211+z12(x11+a1x11+b1x12+
c1u1+WT1Φ1+k11x12)+•T1Γ11=
-k11x211+z12(x11+a1x11+b1x12+
c1u1+T1Φ1+k11x12)+z12T1Φ1+
•T1Γ11=
-k11x211+z12(x11+a1x11+b1x12+
c1u1+T1Φ1+k11x12)+(z12ΦT1+•T1Γ1)1 (20)
選取控制量為
u1=1c1(-x11-a1x11-b1x12-T1Φ1-
k11x12-k12z12) (21)
其中,k11>0,k12>0為可調參數。
權值自適應律1為
•1=z12Γ-T1Φ1=
(x12+k11x11)Γ-T1Φ1(22)
3.2.2 穩定性分析
定理 1[12] 考慮如下非線性系統
=f(x)
且
f(0)0 (23)
若存在具有連續1階偏導數的標量函數V(x),滿足以下條件:
1)V(x)是正定的;
2)(x)=dV(x)/dt是負定的;
3)當x
SymboleB@
時,V(x)
SymboleB@
。
則在系統原點處的平衡狀態是大范圍漸近穩定的。
通過上述控制器設計,由式(19),顯然V12是正定的,又12=-k11x211-k12z212,由于k11,k12為大于零的可調參數,所以12是負定的,當x11
SymboleB@
,z12
SymboleB@
時,V12
SymboleB@
,所以x11,z12在平衡狀態是大范圍漸近穩定的。又由式(16)和式(17)可知,當t
SymboleB@
,x110,z120時,有x120,所以x11,x12在平衡狀態是大范圍漸近穩定的。
3.3 姿態控制回路
3.3.1 衛星本體姿態控制回路
衛星本體姿態狀態方程如下:
Σ2:21=x2222=c2u2+f2(x21,x22)
f2(x21,x22)為未知光滑函數,我們采用RBF神經網絡對其進行擬合,表達式如下:
f2(x21,x22)=WT2Φ2(x21,x22)(24)
定義2為權值的估計值,2為權值的估計誤差。即:
2=W2-2(25)
本節將采用RBF神經網絡來對f2進行擬合,結合自適應反步控制,建立權重W2的自適應律,通過調節權重,可以達到系統自適應控制的目的。
第一步:考慮x21子系統,選擇Lyapunov函數:
V21(x21)=12x221(26)
對V21求導,得:
21=x2121=x21x22(27)
將x22看成x21子系統的虛擬控制,令:
x22=z22+α21(x21)(28)
其中,z22為引入的新的虛擬控制,α21(x21)滿足α21(0)=0,并選取為:
α21(x21)=-k21x21(29)
其中,k21>0為可調參數。所以
21=x21(z22+α21(x21))=-k21x221+x21z22(30)
第二步:考慮系統(x21,x22),選擇Lyapunov函數:
V22(x21,x22)=V21(x21)+
12z222+12T2Γ22(31)
其中,Γ2為正定矩陣。
對V22求導,得:
22=-k21x221+x21z22+z2222+•T2Γ22=
-k21x221+z22(x21+22-α21x2121)+•T2Γ22=
-k21x221+z22(x21+c2u2+WT2Φ2+
k21x22)+•T2Γ22=
-k21x221+z22(x21+c2u2+T2Φ2+
k21x22)+z22T2Φ2+•T2Γ22=
-k21x221+z22(x21+c2u2+T2Φ2+
k21x22)+(z22ΦT2+•T2Γ2)2 (32)
選取控制量為
u2=1c2(-x21-T2Φ2-
k21x22-k22z22) (33)
其中,k21>0,k22>0為可調參數。
權值自適應律2為
•2=z22Γ-T2Φ2=(x22+k21x21)Γ-T2Φ2 (34)
3.3.2 衛星本體與質量塊相對姿態控制回路
衛星本體與質量塊相對姿態狀態方程如下:
Σ3:31=x3232=a2x31+b2x32-c2u2+c3u3+f3(x31,x32)
f3(x31,x32)為未知光滑函數,我們采用RBF神經網絡對其進行擬合,表達式如下:
f3(x31,x32)=WT3Φ3(x31,x32) (35)
定義3為權值的估計值,3為權值的估計誤差。即:
3=W3-3(36)
本節將采用RBF神經網絡來對f3進行擬合,結合自適應反步控制,建立權重W3的自適應律,通過調節權重,可以達到系統自適應控制的目的。
第一步:考慮x31子系統,選擇Lyapunov函數:
V31(x31)=12x231 (37)
對V31求導,得:
31=x3131=x31x32(38)
將x32看成x31子系統的虛擬控制,令:
x32=z32+α31(x31)(39)
其中,z32為引入的新的虛擬控制,α31(x31)滿足α31(0)=0,并選取為:
α31(x31)=-k31x31 (40)
其中,k31>0為可調參數。所以
31=x31(z32+α31(x31))=-k31x231+x31z32(41)
第二步:考慮系統(x31,x32),選擇Lyapunov函數:
V32(x31,x32)=V31(x31)+
12z232+12T3Γ33(42)
其中,Γ3為正定矩陣。
對V32求導,得:
32=-k31x231+x31z32+z3232+•T3Γ33=
-k31x231+z32(x31+32-α31x3131)+•T3Γ33=
-k31x231+z32(x31+a2x31+b2x32-c2u2+
c3u3+WT3Φ3+k31x32)+•T3Γ33=
-k31x231+z32(x31+a2x31+b2x32-c2u2+
c3u3+T3Φ3+k31x32)+z32T3Φ3+
•T3Γ33=
-k31x231+z32(x31+a2x31+b2x32-c2u2+
c3u3+T3Φ3+k31x32)+(z32ΦT3+•T3Γ3)3 (43)
選取控制量為
u3=1c3(-x31-a2x31-b2x32+c2u2-
T3Φ3-k31x32-k32z32)(44)
其中,k31>0,k32>0為可調參數。
權值自適應律3為
•3=z32Γ-T3Φ3=(x32+k31x31)Γ-T3Φ3(45)
3.3.3 穩定性分析
由定理1,對于子系統Σ2,由式(31),顯然V22是正定的,又22=-k21x221-k22z222,由于k21,k22為大于零的可調參數,所以22是負定的,當x21
SymboleB@
,z22
SymboleB@
時,V22
SymboleB@
,所以x21,z22在平衡狀態是大范圍漸近穩定的。又由式(28)和式(29)可知,當t
SymboleB@
,x210,z220時,有x220,所以x21,x22在平衡狀態是大范圍漸近穩定的。同理可得,x31,x32在平衡狀態是大范圍漸近穩定的。
4 仿真分析
本節為了證實所提出的控制器的有效性,在matlab/simulink環境下進行了仿真驗證。
仿真參數如下[9]:衛星本體質量為1050 kg,質量塊質量為1 kg,衛星本體和質量塊之間的初始相對距離為rrel=1×10-3m,衛星本體和質量塊之間的初始相對姿態為φrel=1•π/180rad,衛星本體和質量塊之間的耦合水平彈性系數Ktrans=1×10-6N/m,水平阻尼系數Dtrans=1.4×10-11N/m2,衛星本體和質量塊之間的耦合旋轉彈性系數Krot=1×10-9N•m/rad,旋轉阻尼系數Drot=3.3×10-14N/rad,衛星本體的轉動慣量Isc=200kg•m2,質量塊的轉動慣量Itm=2.667×10-4kg•m2。
仿真結果如圖1―圖3所示。
圖1 衛星本體與質量塊的相對位移
圖2 衛星本體的姿態
從圖1中可以看出,在含有不確定的情況下,通過設計的控制器,衛星本體與質量塊的相對位移最終趨于零,說明衛星本體能夠很好的跟蹤質量塊,達到dragfree控制的要求,并且精度在10-6數量級,滿足dragfree控制的精度需求。圖2~圖3給出了衛星本體的姿態以及衛星本體與質量塊的相對姿態及其控制精度,仿真結果很好的滿足了衛星本體與質量塊姿態的一致性。
圖3 衛星本體與質量塊的相對姿態
5 結 論
本文針對無拖曳衛星控制系統,考慮到系統的不確定性、未建模動態以及外界的未知擾動,采用神經網絡的方法進行補償,基于Lyapunov 穩定性理論,結合自適應反步控制,得到權值的更新律以及相應的控制器。仿真結果表明,所設計的控制器有效地抑制了不確定對控制系統的影響。
與傳統衛星控制系統相比,無拖曳衛星對控制系統提出了極高的性能指標要求,下一步將考慮存在耦合時,衛星模型的建立和控制器的設計。
參考文獻
[1] 施梨,曹喜濱,張錦繡,等. 無阻力衛星發展現狀[J]. 宇航學報, 2010,31(6):1511-1520.
[2] PETTAZZI L, LANZON A,THEILS. Design of Robust Decentralized Controllers for Dragfree Satellite[C].Proc.47th IEEE conf. Decision and Control, 2008:602-607.
[3] PETTAZZI A,LANZON A,THEIL S. Design of Robust Drag-Free Controllers with Given Structure[J]. GUIDANCE, CONTROL, AND DYNAMICS, 2009,32(5):1609=1620.
[4] ANDREIS D,CANUTO E. DragFree and Attitude Control for the GOCE satellite[C].Proc.44th IEEE conf. Decision and Control, 2005:4041-4046.
[5] CANUTO E,BONA B,CALAFIORE BM. Indri. Dragfree control for the European satellite GOCE. Part I:modelling[C].Proc.41th IEEE conf. Decision andControl, 2002:1269-1274.
[6] 曹喜濱,施梨,董曉光,等. 基于干擾觀測的無阻力衛星控制器設計[J].宇航學報, 2012,33(4):411-418.
[7] 李傳江,王玉爽,馬廣富,等. 帶卡爾曼估計器的無拖曳衛星干擾補償控制[J].哈爾濱工業大學學報, 2012,44(7):8-13.
[8] 李洪銀,胡明. 單測試質量無拖曳衛星無拖曳及姿態系統仿真及其控制研究[J].天文學報, 2011,52(6):525-536.
[9] 王玉爽. 無拖曳衛星控制方法研究[D]. 哈爾濱:哈爾濱工業大學, 2011.
篇(3)
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 03. 034
[中圖分類號] F272.92 [文獻標識碼] A [文章編號] 1673 - 0194(2014)03- 0074- 05
人力資源危機在旅行社行業吸引人才、培養人才、留住人才的各個環節都有體現,影響旅行社行業人力資源管理的效果,影響旅行社行業的穩定與發展。因此,如何對旅行社行業人力資源危機狀況進行評判,進而采取應對措施,是當前旅行社行業人力資源管理的一個迫切任務。本文引入人工神經網絡中的BP網絡,構建河南省旅行社人力資源危機預警模型,以期提早應對危機。
1 BP網絡簡介
BP網絡由一個輸入層、若干隱含層和一個輸出層構成,是一種具有3層或者3層以上結構的多層神經元網絡,網絡中的神經元分層排列,它的左、右各層之間各個神經元實現全連接,即左層的每一個神經元與右層的每個神經元都有連接,而上下層各神經元之間無連接。每一層內神經元的輸出均傳送到下一層,這種傳送由連接權來達到增強、減弱或抑制的作用,除了輸入層的神經元以外,隱含層和輸出層神經元的凈輸入是前一層神經元輸出的加權和。每個神經元均由它的輸入、活化函數和閾值來決定它的活化程度。在人工神經網絡的實際應用中,80%~90%的模型是采用BP網絡或它的變化形式。BP網絡可以有多層,但前向三層BP網絡最具代表性,應用也最為廣泛。
2 基于BP網絡的河南省旅行社人力資源危機預警模型的構建
2.1 構建旅行社人力資源危機預警指標體系
人力資源危機預警指標體系由一系列能敏感反映人力資源管理活動狀態和結果表現的指標構成。筆者通過分析河南省旅行社人力資源危機現狀,遵循靈敏性、科學性、可測度性、相對獨立性、預見性和可比性等原則,篩選出獨立性較強、代表性較強和貢獻性高的最小評價指標體系,本文借助了專家打分的方法,各指標的具體值域范圍見表1。
2.2 建立基于BP網絡的旅行社人力資源危機預警模型
2.2.1 用主成分分析法對模擬數據進行預處理
根據表1,本文共模擬了8組數據(見表2),以建立基于BP網絡的河南省旅行社人力資源危機預警模型。
對表2中的極小值指標(如員工隱性流失率等)先取倒數,再利用SPSS統計分析軟件進行主成分分析,所得結果見表3。
本文共提取出6個公共因子,其特征值的方差貢獻率累積達到了96.044%(通常情況下,累積貢獻率達到85%即可)。本文選擇參數0.65作為劃分主要、次要指標的載荷系數臨界值,以滿足下一步研究的要求。最后得到由10項指標構成的新的人力資源投資風險預警評價指標體系,如表4所示。
2.2.2 BP網絡模型輸入節點的選擇
根據 Kolmogorov定理(即映射網絡存在定理),一個三層BP網絡即可在任意希望的精度上實現任意的連續函數 。因此,本研究中采用三層BP網絡模型。影響旅行社人力資源危機度的評價因子主要有人才引進率、招聘引進員工勝任度等10個,因此,可確定BP網絡的輸入層節點數為10。
本文選擇上述簡化后的10項指標作為BP模型的輸入節點。由于BP神經網絡的隱層一般采用Sigmoid轉換函數,為提高訓練速度和靈敏性以及有效避開Sigmoid函數的飽和區,一般要求輸入數據的值在0~1之間。因此,需要對輸入數據進行預處理。
進行輸入節點的輸入時,需要先對原始的模擬數據進行歸一化處理,將它們轉化為閉區間[0,1]上的無量綱性指標值。本著盡可能體現被評價對象之間的差異化原則,即使其離差平方和最大的原則,本文采用了極值處理法進行歸一運算:
若Mj = max{xij},mj = min{xij} 則x′ij = ■
式中,xij為原始數據,x′ij∈[0,1]為歸一化后的無量綱性指標,其歸一化結果見表5。
2.2.3 BP網絡模型隱層節點的選擇
對于隱層節點的選擇是一個非常復雜的問題,因為神經網絡巨量并行分布的結構和非線性的動態特性決定了從理論上得到一個簡單通用的簡潔解析表達式或隱層單元確定公式是十分困難的,甚至是不可能的。隱層節點數的選擇與問題的要求和輸入輸出單元的多少都有直接關系:如果隱節點數過少,網絡不強壯,就不能識別以前沒有看到的樣本,容錯性就差,或由于網絡太小可能訓練不出來;但隱節點太多又會使學習時間過長,誤差也不一定最佳。因此,必定存在一個最佳的隱節點數,可用公式q = ■ + a作為參考。其中,q為隱含節點數,m為輸入神經元數,n為輸出神經元數,a為1 ~ 10之間的常數。
為使隱節點數更合適,本文將根據網絡的實際輸出與期望輸出矢量的均方誤差大小及訓練步數的多少來綜合確定,最終隱含節點選為9,其模型訓練精度最佳,訓練步數也最少。
2.2.4 BP網絡模型輸出節點的選擇
從表5中選出對應于新預警評價指標體系的數據再次進行主成分分析,步驟同前,所得結果如表6所示。
本文共提取出4個公共因子,其特征值的方差貢獻率累積達到92.232%。它們共同決定旅行社人力資源危機的狀況。
公因子1上載荷值大于0.65的指標有:招聘引進員工勝任度、培訓與員工需求吻合度、員工對評價制度和使用制度的滿意度,涉及旅行社人力資源危機的多個部分,可稱之為“綜合因子”;公因子2上的載荷值大于0.65的指標有:人力資本投資收益率、病假發生率,可稱之為“員工發展與保健因子”;公因子3上的載荷值大于0.65的指標有:員工對激勵機制的滿意度、缺勤率,可稱之為員工“價值取向因子”;公因子4上的載荷值大于0.65的指標主要有:員工離職增長率,主要是對員工流失指標的反映,可稱之為“員工流失因子”。
第一,計算各公因子的得分。由于在查找旅行社人力資源危機風險因素提出對策時,通常只研究各公共因子上的主要載荷指標,而不考慮其他冗余指標。因此,為使警情分析輸出更精確,從而能更準確地分析旅行社人力資源危機風險的內容,更有針對性地提出人力資源危機預警對策,本文忽略各公因子內部的冗余指標(載荷系數小于0.65的指標),只根據主要指標(載荷系數大于等于0.65的指標)的載荷系數,通過下列算式來計算各公共因子得分:
FP1 = ■
FP2 = ■
FP3 = ■
FP4 = ■ = t34
式中,tij是表中指標Xij均值為0、標準差為1的標準化變量;p為數組序號,p = 1,2,…,8。?搖
第二,以各公共因子的方差貢獻率占4個因子總方差貢獻率的比重作為權重進行加權匯總,得出各數組的最終因子綜合得分Fp:
Fp = ■
通過綜合因子Fp(見表7)來反映旅行社人力資源危機程度,據此制定相應的防范策略。BP網絡最后一層的傳輸函數Purelin使得網絡輸出可以是任意值,因此,本文將旅行社人力資源危機預警層次設置為4個級別,如表8所示,BP網絡的輸出層節點數為4,代表不同的旅行社人力資源危機等級,即安全、基本安全、風險和較大風險,4個等級對應的標準輸出分別為[1000]、[0100]、[0010]、[0001]。
依前分析輸出節點選擇4個,10組輸出的4個端子的數值就對應于10組人力資源危機預警指標數據所反映的旅行社人力資源危機狀況。
結合旅行社人力資源危機的表現形式,本文提出了以下人力資源危機等級所對應的標準(見表8)。
Ⅰ級狀態:旅行社人力資源各方面管理良好,沒有明顯危機跡象,處于安全狀態,但仍需注意各方面的情況,防止突發性危機的出現。
Ⅱ級狀態:旅行社人力資源各方面正常,基本看不出什么問題,不過需要提前采取相應措施以提防潛在危機和突發性危機的發生。
Ⅲ級狀態:旅行社人力資源出現危機,會帶來一定的損失,但不明顯,會對旅行社人力資源各方面造成一定負面影響。
Ⅳ級狀態:旅行社人力資源出現嚴重危機,對人力資源各方面造成非常明顯和嚴重的影響,甚至導致旅行社倒閉。
綜上所述,本文建立的BP網絡人力資源危機預警模型的構造為:10 × 9 × 4(即10個輸入神經元,9個隱層神經元,4個輸出神經元)。
3 基于BP網絡的旅行社人力資源危機預警模型的訓練和檢測
本文采用MATLAB工程計算軟件的神經網絡工具箱設計、訓練并檢測已建立的BP神經網絡預警模型。
3.1 基于BP網絡的旅行社人力資源危機預警模型的訓練
本文將表6歸一化后的前6組指標值作為BP網絡的輸入,由表7確定的風險程度矩陣作為與之相對應的期望輸出,導入MATLAB的圖形用戶界面――GUI(Graphical User Interfaces),即可創建網絡進行訓練。主要訓練參數設置如下(未提及的參數均采用默認值)。
(1) 訓練函數:TRAINLM函數,它適用于中、小規模網絡的函數擬合問題,收斂快,收斂誤差小。
(2) 權值調節規則:LEARNGDM函數,采用動量梯度下降方法對權值和閾值進行調整。
(3) 網絡層數:3層。
(4) 性能函數:MSE函數,表示輸出矢量與目標矢量之間的均方誤差。
(5) 期望誤差:ε = 0.001。
由圖1可知,當網絡訓練至第三步時,網絡性能達標。BP網絡模型的訓練輸出見表9,至此,BP網絡模型訓練完畢。
3.2 基于BP網絡的旅行社人力資源危機預警模型的檢測
同理,用第7、第8組歸一化后的指標數據及對應的風險程度矩陣作為模型檢測的輸入和期望輸出,檢測結果見表10。檢測結果表明,實際輸出與期望輸出十分接近,誤差滿足要求。
由此可以得出結論,基于BP網絡建立的旅行社人力資源危機預警模型是有效的,可以用這個經過訓練、檢測完畢的BP網絡危機預警模型對旅行社人力資源危機進行預警實證研究,以防范人力資源風險,保證旅行社企業良性運行,同時對整頓治理旅游市場秩序起到監督和促進作用。
主要參考文獻
篇(4)
基于現有的各類財務指標,構建一個財務危機預警的數學模型,用于提示企業發生財務危機的可能性有很多現實意義。建立與企業實際發展狀況相符的財務危機預警模型有利于投資者做出更加理智的投資決策,有利于企業管理者更好地理解企業財務狀況以提高管理水平,有利于銀行和其他債權人更好地評估企業的債務違約風險,有利于政府監管部門更有針對性地監督上市公司,有利于審計人員更加高效地審計上市公司等等。
二、選擇樣本
失敗企業的篩選:
在第一部分,將“ST”企業定義為經營失敗的企業,數據來自于上海證券交易所和深圳證券交易所網站。由于有些失敗企業數據缺失,最終篩選出2005年的55家“ST”企業。為了將模型適用于各類企業,這55家“ST”企業來自各行各業,有制造業、建筑業、交通運輸業等。資本市場中,大部分企業使用統一的會計制度,但是金融保險業上市公司使用其專有的會計制度,因此,本文挑選的55家“ST”企業不包括金融保險業上市公司。
非失敗企業的篩選:
非失敗企業的篩選按照以下步驟進行:(1)查找“ST”公司的行業類別代碼;(2)在該類行業中,篩選出和“ST企業”資產規模最接近的企業;(3)如果篩選出的企業是非失敗企業,則采用;(4)重復以上步驟,直到篩選出與失敗企業同樣數量的非失敗企業。
表 失敗企業和非失敗企業的來源與數量 單位:家
三、選擇財務指標
目前,通過哪些財務指標來判斷企業是否遇到了財務危機沒有一個統一的標準,而且僅僅通過若干個財務指標來描述企業的經營狀況是很困難的。本文在前人研究經驗的基礎上,初步篩選出反映企業總體狀況的六個方面的15個財務指標,這六個方面分別是短期償債能力,長期償債能力,盈利能力,資產管理能力,主營業務盈利能力和增長能力。篩選的15個財務指標來自2005年12月31日的資產負債表,主要有流動比率,速動比率,現金比率,產權比率,已獲利息倍數,現金收入比率,總資產收益率,凈資產收益率,存貨周轉率,應收賬款周轉率,總資產周轉率,主營業務利潤率,資本保值增值率,凈利潤增長率,總資產增長率。
在建立預測模型之前,首先要在15個財務指標中找出與企業被“ST”最相關的指標。在Rapidminer 6.1中,使用相關矩陣測算財務指標與“ST”之間的關系。通過計算,除去流動比率(相關系數為0.03
圖1
使用Rapidminer 6.1的相關矩陣函數計算找出與企業被“ST”最相關的財務指標,軟件中使用的模塊和連接如圖中所示。
圖2
展示了13個財務指標分別與企業被“ST”之間的相關系數,運行結果顯示,財務指標X1(流動比率)和財務指標X3(現金比率)與“ST”的相關系數小于0.05,表明他們之間的相關性小,因此剔除這兩個財務指標。
四、實驗過程
神經網絡的建模過程如圖3、圖4所示,圖5表示的是預測的準確率。
圖3 主要處理過程
將待處理數據和SPLIT函數模塊拖入主界面,將兩個模塊連接,SPLIT函數模塊的作用是將待處理數據隨機分割成兩部分,設定分隔系數是0.7,即70%的財務數據用作訓練數據,30%的財務數據用作檢驗數據。
圖4
將導入主界面的全部數據中的70%,即導入77家上市公司的財務數據,使用神經網絡模型進行訓練,訓練完成的神經網絡模型用于對剩余30%的數據即33家上市公司的財務數據進行預測,預測這33家上市公司中失敗企業(即“ST”上市公司)的數量和非失敗企業(即正常上市公司)的數量。
圖5
篇(5)
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2016)51-0197-02
隨著物聯網的高速發展,智慧醫療的應用也越來越廣泛,人體行為識別作為智能監測中一個重要的研究方向,也逐漸受到各國學者的廣泛關注。隨著我國人口老齡化不斷加劇,老年人意外摔倒問題受到人們關注,而人體行為識別方法的研究將推進更有效更準確的跌倒檢測算法研究。按照信號的獲取方式,可將現有的人體行為識別方法分為以下兩種:基于計算機視覺的方法和基于傳感器的方法。基于三軸加速度信號的識別方法屬于第二種,第二種方法相較于第一種具有低功耗、高精度、攜帶方便等優點。目前BP神經網絡是目前人工神經網絡中研究最深入、應用最廣泛的一種。本文選用已有的三軸加速度信號數據集,在MATLAB仿真環境下,基于BP神經網絡設計并實現人體行為識別算法。
一、數據預處理
本文選用的三軸加速度數據來源于南加州大學人體行為數據集,這個數據集包括了對14名受測者的12種動作的三軸加速度信號采集。采集過程中,三軸加速度傳感器位于受測者右前臂;采樣頻率為100Hz;12種動作每種動作由每名受測者做5次,即對每種動作采集70個樣本,每個樣本采集時長不定但是足夠捕獲動作的所有信息。考慮實際意義,本文只選取上述14名受測者的7類動作,共計490個加速度數據樣本。在特征值提取前需要對濾波得到的加速度數據再進行加窗處理。選用窗口長度N為512的矩形窗,則結合采樣頻率可得窗口時間跨度為5.12秒,足夠包含單個完整動作。經過預處理后的數據才可以用于后續的特征值的提取,并用來訓練和測試所建立的BP神經網絡。
二、BP神經網絡的建立
BP神經網絡由輸入層、輸出層和隱含層組成,其中輸入層與輸出層各為一層,隱含層可以有多層。在網絡中,相鄰兩層間實現全連接,而處于同一層的神經元之間無連接。BP學習算法需要提供教師信號。BP網絡的學習過程包括工作信號的正向傳播和誤差信號的反向傳播,并通過修改連接兩個神經元的邊的權值來使得誤差函數達到最小。①工作信號的正向傳播。設X■■表示第k層神經元i的輸入總和,Y■■為輸出,第k-1層神經元j到第k層神經元i的權值為Wij,則有如下函數關系:Y■■=f(X■■)X■■=■W■Y■■ (1)
稱f激勵函數,通常取f為非對稱Sigmoid函數,即 f(X■■)=■ (2)
②誤差信號的反向傳播。設輸出層為第m層,則輸出層第i個神經元的實際輸出為Y■■,設對應的教師信號為Yi,定義誤差函數e為 e=■■(Y■■-Y■)■ (3)
定義d■■表示誤差函數e關于U■■的偏導數,可推得 當k=m時,有d■■=Y■■(1-Y■■)(Y■■-Y■)(4)
k
③權值的修正。設某一次學習權值的修改量為ΔWij,考慮兩次學習的相關性,可定義權值修改量如下:
ΔWij(t+1)=-μ?d■■?Y■■+γ?ΔWij(t)(6)
其中,γ為表示兩次修正間的相關程度的系數, μ為學習速率。綜上,BP神經網絡的學習目標就是:找一組最合適的邊的權值Wij,使得誤差函數滿足 e=min■■(Y■■-Y■)■ (7)
三、BP神經網絡結構設計
1.輸入層。BP神經網絡的輸入即為各種行為的特征向量,因此首先需要選取合適的特征值構建特征向量。根據統計學原理和所選加速度信號數據集的特征,選取5個特征值:均值、方差、相關系數、偏度和峰度。5個特征值均以窗長N為提取單位,特征值的計算直接使用MATLAB已有的函數。以窗長為單位,分別計算三個軸的加速度信號的上述5種特征值,一次特征值提取可得到一個15維的特征向量,將此向量作為BP神經網絡的輸入,則輸入層可有15個神經元。
2.隱含層。隱含層待定的系數包括隱含層的層數和每個隱含層包含的神經元個數。為提高學習速率,通常選用單隱層的神經網絡,但為獲得更好的學習效果,本文考慮單隱層以及雙隱層的BP神經網絡。
關于隱含層神經元的個數n1選取,本文參考公式如下:n■=■+p (13)
其中,n0為輸入層神經元個數,nm為輸出層神經元個數,p為[1,10]之間的一個常數。在利用上述公式估算的基礎上,根據網絡學習的結果對隱含層神經元個數再做調整,以達到最好的學習效果。
篇(6)
(2)高度的非線性全局作用。
(3)良好的容錯性與聯想記憶功能。
(4)十分強的自適應、自學習能力。[2]
近年來,人工神經網絡已經在制冷空調方面有了一些應用。[5]、[7]
1 微型冷熱電聯供系統實驗裝置設計 1.1 系統描述
上海交通大學制冷與低溫工程研究所孔祥強[1]等建立了制冷功率在10 kW左右的微型冷熱電聯供系統試驗臺,整個系統采用了一臺小型燃氣發電機組和一臺研究所自己研制的余熱型吸附式制冷機,其系統圖見圖1。系統設計參數見表1。
1.2 實驗參數儀器
系統的測試參數包括
(1)熱水循環、冷卻塔冷卻水循環、冷凍水循環的狀態參數(主要有溫度和流量);
(2)液化氣供應的狀態參數(主要有壓力、溫度和流量);
(3)空氣供應的狀態參數(主要是溫度和流量)
(4)小型燃氣內燃機排煙的狀態參數;
篇(7)
中圖分類號:TP75 文獻標識碼:A 文章編號:1674-9944(2016)06-0173-07
1 引言
1.1 研究意義
森林資源狀況及其變化,不僅影響地區乃至全球環境的變化,而且還影響社會經濟的持續發展。隨著遙感技術的發展,森林植被遙感影像分類逐漸成為森林資源調查和監測不可缺少的內容。目前遙感分類技術在林區的應用還處于比較落后的狀態。如何利用普遍可以得到的遙感數據資源和其他林業數據,研究出更適合于我國東北林區的遙感圖像計算機分類的新方法,提高森林植被的分類精度,以滿足林業部門的需要,是本研究的主要工作。
因此,研究航拍影像中森林植被的自動分割、檢測與識別方法,對于智能監督分類、自動劃分森林區域、采集大數據森林信息、智能劃分變化監測區域監督執法,節約人力物力、提高工作效率和質量都具有重要的實用價值。
1.2 國內外研究現狀綜述
羅曉萍等的基于SVM和模糊免疫網絡的實景影像識別,提出了一種檢測和識別方法,根據顏色和形狀,利用支持向量機的非線性分類能力將其圖像區域從實景圖像中檢測出來,然后根據多樣性,高容噪性的模糊免疫網絡來識別。楊修銘等針對單一波普反射標志的檢測,定義了一個“紅色”閾值區域,利用這個閾值區域對圖像進行閾值分割,從而確定顯著類型標志所在的候選區域;在RGB顏色空間,利用三個顏色分量之間的灰度差和所設置閾值之間的關系來進行圖像分割和顏色檢測。蔣剛毅等、黃志勇等提出了一種基于RGB視覺模型的實景影像分割算法,其利用歸一化后的顏色分量之間的差值和所設定閾值的關系,來進行顏色分割;李寧等同樣采用顏色分量之差的方法來進行圖像分割。
這類方法直接在RGB顏色空間對森林植被的特征顏色進行分割,不需要進行顏色空間的轉換,處理時間短,有利于實時應用,但此類方法的缺點是受光照條件的影響較大。目前國外有基于多閾值PCNN的運動目標檢測算法,通過多閾值思想,基于混合高斯模型減背景算法的基礎上,在脈沖耦合神經網絡對前景和背景的分割過程中,運用多閾值,其迭代次數由簡化的最大熵準則決定,并且提出了一種新型的模型學習率。
2 固定閾值圖像分割方法
顏色信息是森林植被航拍影像最重要的視覺特征,森林植被在夏季時主要顏色為綠色,在夏季時候選擇光線好、清晰度高的航拍影像就能很容易引起智能神經網絡的判斷區劃。由于顏色信息不隨物體的大小和觀察的視角而變化,并具有較強的可分離性,所以,通過特征顏色分割,可在實景航拍影像中大致檢測出森林植被的位置。根據顏色分割時所選擇的顏色空間的不同,基于RGB顏色空間的方法通過編程獲得基于圖像的RGB顏色數據,進行閾值劃分然后自動錄入數據庫,得到神經網絡的大量練習數據,根據數據通過算法函數運算得到判定值。之后在讀取新圖像時候通過判定值以及練習的數據進行比對判定出是否符合要求。
從實景圖像中快速、自動地將森林植被區域分割出來,是森林植被變化自動檢測和識別的前提。由于植被具有特定色域的顏色類型,基于顏色信息的圖像分割可以有效地進行森林管理監測對比。
2.1 RGB視覺模型原理及其數據的特點
眼睛通過3種可見光對視網膜的椎狀細胞的刺激來感受顏色。這些光在波長為630nm(紅)530nm(綠)450nm(藍)時的刺激達到高峰,通過對各刺激強度的比較,感受到光的顏色。這種視覺理論就是使用紅、綠、藍3種基色來顯示彩色的基礎,稱之為RGB色彩空間模型。
以R、G、B3個參數為坐標,可以看到一個單位立方體來描述RGB顏色模型,如圖1所示。紅、綠、藍是互相正交的坐標軸,每個坐標軸都量化為0~255,O對應最暗,255對應最亮,彩色立方體中任一點都對應一種顏色,以下都是常見顏色的RGB數值。
黑色=(0,0,0);白色=(255,255,255);灰色=(128,128,128);青色=(0,255,255);品紅=(255,0,255);黃色=(255,255,0);紅色=(255,0,0);綠色=(0,255,0);藍色=(0,0,255)。
RGB彩色系統是通過對顏色進行加運算來完成顏色綜合的彩色系統,其遠點是黑色,通過在黑色中加入不同分量的紅色,綠色,藍色來得到某種彩色。大多數系統(比如電視機,顯示器等)都采用RGB模型顯示色彩,Windows內部的位圖也采用ROB顏色模型。
2.2 HSI視覺空間模型
HSI(Hue,Saturation,Intensity)(色度,飽和度,亮度)是適合人類視覺特性的色彩模型。其中H(色度)表示不同的顏色;而S(飽和度)表示顏色的深淺;I(亮度)表示顏色的明暗程度。HIS顏色空間模型的示意圖如圖2所示。
HSI模型的最大特點就是:H、S、I三分量之間的相關性較小,在HSI空間中,彩色圖像的每一個均勻彩色區域都對應一個相對一直的色調H,所以,可以利用色調H完成獨立于亮度的彩色區域分割。
2.3 RGB模型與HSI模型轉換
們通過圖像采集設備得到的原始圖像一般用RGB空間模型表示,要利用HIS空間對圖像進行分割,前提條件下是將RGB模型轉化為HSI模型。(1)(2)(3)
R、G、B對應的是紅、綠、藍。H、S、I對應的是色度、飽和度、亮度。從轉化公式可以看出,由RGB模型向HIS模型轉化需要較多的計算量。所以由以上公式得出結論,航拍影像色彩分割與識別在計算量方面采用RGB模型。
2.4 RGB固定閾值分割算法
這類方法直接在RGB顏色空間對森林植被的特征顏色進行分割,不需要進行顏色空間的轉換,處理時間短,有利于實時應用,但此類方法的缺點是受光照條件的影響較大。
閾值分割算法公式:(4)
其中T是固定閥值,g(x,y)是圖像的(x,y)處的像素的灰度值。
多閾值分割算法公式:
g(x,y)=k(Tk-1≤f(x,y)
其中Tk為各個分割閾值,假定共有N個閾值。
3 基于概率神經網絡的自適應圖像分割方法
對于靜態圖像的顏色分割問題,已經有了很多的方法,但是無人機數據采集系統在移動狀態下獲取的自然場景圖像序列之間存在著很大的差異,如光照變化、幾何失真、背景復雜且各不相同等等,如果采用固定閾值法對這些圖像進行顏色分割,將會出現顧此失彼的現象;因此,必須解決無人機圖像全局顏色特征的提取和定量表達方法,并自適應地計算顏色分割的閾值,從而實現對自然場景圖像的可靠處理。
3.1 神經網絡分割算法技術流程
由于照相機拍攝的圖像采用的是RGB顏色模型,而且計算機內部圖像的顯示大多也是基于RGB顏色模型,因而本文采用RGB顏色模型進行彩色圖像的顏色分割。使用顏色信息的三個歸一化顏色分量值及其之間的差值來設計像素矢量,并結合概率神經網絡實現圖像的自動顏色分割,從而克服直接使用R、G、B分量進行顏色分割容易受光照條件影響的缺陷,并使分割方法對不同的圖像具有較好的適應性。本文方法的主要步驟如下:首先,在RGB顏色空間,利用統計理論計算圖像R、G、B三個通道的灰度歸一化平均值Rr、Gr、Br,及其相互間的差值ARG、ARB、AGB,以此作為全局圖像的整體顏色特征;其次,對于圖像中的每一個像素,計算其歸一化的顏色分量值r、g、b,及其相互間的差值rg、rb、gb,以此作為單個像素的局部顏色特征,將像素的局部顏色特征和圖像的整體顏色特征值組合而成的向量作為每個像素的像素矢量;再以此像素矢量輸入到訓練好的概率神經網絡,從而根據網絡的輸出結果來判斷該像素是否屬于指定的顏色類型,以此將彩色圖像自動地分割為二值圖像,從而分割出圖像中的森林植被類別區域。本文方法的流程如圖3所示。
3.2 基于RGB的顏色空間的像素矢量計算
如何對已知圖像上的RGB像素進行矢量計算。先假設圖像的整體顏色特征用矢量Vg表示,像素的局部顏色特征用矢量Vp表示,則本文的像素矢量V可表示為[Vp,Vg]。該像素矢量同時包含了全局圖像的整體顏色特征和單個像素的局部顏色特征,可有效地作為圖像分割時的主要特征。為了計算全局圖像的整體顏色特征(即刻畫圖像整體顏色特性的數值),本文在圖像R、G、B三個通道內利用統計理論按如下的方法計算:統計圖像R、G、B三個通道中的各灰度級的像素數目nRi,nGi,nBi(i=0,1,…,255);計算圖像R、G、B三個通道中的各灰度級的頻數:
PRi=nRi/N,PGi=nGi/N,PBi=nBi/N (6)
其中,N為圖像中像素的總數。
計算圖像R、G、B三個通道的灰度全局平均值Ra、Ga、Ba:(7)
計算圖像R、G、B三個通道的歸一化灰度平均值Rr、Gr、Br,及歸一化平均值之間的差值RG、RB、GB:(8)
因此,圖像的整體顏色特征用矢量Vg可表示為[Rr,Gr,Br,RG,RB,GB]。另外,對于實景圖像中的任意一個像素i,根據其在R、G、B三個顏色通道內的灰度值Ri、Gi、Bi,本文按如下方式來計算單個像素的局部顏色特征矢量Vp=[r,g,b,rg,rb,agb]:(9)
從而可將像素的局部顏色特征值和圖像的整體顏色特征值組合成本文的像素矢量V=[r,g,b,rg,rb,gb,Rr,Gr,Br,RG,RB,GB],此矢量作為圖像顏色分割神經網絡的輸入特征向量。后面的實驗結果表明,利用這樣的特征向量可以很好地對彩色圖像進行分割,并對光照條件具有較好的適應性。
代碼粘貼:附錄第二段
3.3 概率神經網絡的原理
概率神經網絡(Probabilistic Neural Networks,PNN)是由Specht(Specht,1990)首先提出,其是由徑向基函數網絡發展起來的一種前饋型神經網絡,其采用多變量Parzen窗估計不同類的概率密度函數,具有訓練時間短、結構固定,能產生貝葉斯后驗概率輸出的特點,因此具有強大的非線性識別能力,特別適合識別問題。概率神經網絡是由徑向基網絡和競爭神經網絡共同組成,共分三層,第一層是輸入層,第二層是徑向基層,第三層是競爭層(輸出層)。競爭層的輸出結果即是整個網絡的分類結果,徑向基層中神經元的個數與輸入的樣本向量的個數相同,輸出層的神經元個數等于訓練樣本數據的分類數,徑向基層的神經元具有閾值。概率神經網絡的結構如圖4所示。
圖中,R表示輸入向量的維數,Q表示輸入/目標向量的個數,K表示輸入數據種類的個數。IW是徑向基層與輸入層之間的權值矩陣,其維數為Q×R,LW是競爭層與徑向基層之間的權值矩陣,其維數為K×Q,ai1表示第二層輸出向量a1的第i個元素,IWi表示第二層權值矩陣IW的第i行元素組成的向量。||ldist||表示輸入P與權值矩陣IW的歐幾里德距離,符號“.”表示||dist||的輸出與閾值b1的元素與元素之間的乘積關系;模塊C表示競爭傳遞函數,其功能是找出輸入向量n2中各元素的最大值,并使其與最大值對應類別的神經元輸出為1,其它神經元的輸出為0。
本文概率神經網絡徑向基層神經元的傳遞函數、及競爭層的競爭傳遞函數的形式分別為:(10)
式中,i*為X中最大值的下標。概率神經網絡的輸入、輸出的運行過程如下:輸入層接收輸入向量Pj=(P1,P2,…,PR)T,j=1,2,…,Q;對于徑向基層的第i個神經元(i=1,2,…,Q),首先計算輸入向量P.與權陣向量IWi間的向量距離di:
di=sqrt((Pi-IWTi)T(Pi-IWTi)) (11)
再結合閾值b1,計算第i個神經元的輸入ni1與輸出a21。
ai1=e-ni1×ni1,nni11=dni1×bni1 (12)
計算競爭層的輸入向量n2,其第m個(m=1,2,…,K)元素值為nm2:nm2=LWma1;網絡最終對應的輸出向量a2j為:a2j=compet(n2)。在輸出向量n2中的元素只有0和1兩種值,1在向量中的序號就是分類的類別序號。
為了從實景圖像中分割出特定顏色的森林植被區域,文中設計了可識別特定顏色類型的顏色識別神經網絡,其可將圖像中的像素分為指定顏色和其它顏色兩種類型,以達到從圖像中分割出指定顏色目標區域的目的。由于本文的概率神經網絡主要用于從圖像中分割出黃色土地、綠色森林植被和藍色水域這三種類型的實景影像顏色,因此,需要設計三種結構相同的顏色識別概率神經網絡,以分別識別“黃色”、“綠色”、“藍色”和“其它顏色”四種類型的像素,而每一種網絡只識別兩種顏色的像素,即指定顏色(黃色、綠色、藍色中的一種)和其它顏色。每一種顏色識別網絡的輸入向量均為像素矢量V=[r,g,b,rg,rb,gb,Rr,Gr,Br,RG,RB,GB],輸出向量是有2個元素的二值向量T(其中一個元素值為1,另一個元素值為O,元素1對應的向量中的序號表示顏色類型)。所以,文中的PNN的輸入層神經元個數為12,輸出層神經元個數為2。輸出向量所表示的顏色類型的規則為:[1;0]表示輸入像素的顏色是訓練顏色(黃色或綠色或藍色);[0;1]表示輸入像素的顏色是其它顏色。
3.4 PNN神經網絡訓練
在針對3種顏色識別神經網絡進行訓練時,只需要從圖像上選擇訓練區域,并指定該區域的顏色類型(黃色或綠色或藍色或其它顏色),然后將該區域的像素存入到對應神經網絡的訓練樣本庫中即可。通過數據庫保存數據,可以進行下面的PNN神經網絡訓練任務。神經網絡訓練的目的,PNN神經網絡訓練是為了得到神經網絡的權值矩陣IW、LW,閾值向量b。利用顏色分割神經網絡訓練數據庫中的數據對三類單顏色分割網絡(針對黃色、綠色、藍色)進行訓練。需要的數據有灰度歸一化的平均值,差值,還有圖像像素RGB值。訓練時進行了聚類(將一幅圖像中的四種顏色中的每種所對應的所有像素,取平均作為一個訓練數據,以減少PNN隱含層神經元個數),減小數據量的運算,得到網絡的相關權陣和系數陣。
由于概率神經網絡的徑向基層中神經元的個數與輸入的樣本向量的個數相同,如果直接使用從多幅圖像中選擇的像素樣本數據進行網絡訓練,則會導致網絡的結構過于龐大、識別效率降低。所以,對訓練的樣本數據進行了聚類處理,以減少訓練樣本的數量。具體聚類的方法是:從一幅圖像中選擇的相同顏色的訓練像素,在進入訓練樣本庫之前,對這些像素的像素矢量取平均,將這個平均向量作為一個訓練樣本存入樣本庫。
圖5的這兩幅圖像是黃色神經網絡數據和與其不同顏色的神經網絡數據,用來進行PNN神經網絡訓練。(因黃色不屬于三原色,由綠色和紅色組成,所以特意篩選出紅色)。
代碼在附錄第三段:第一次聚類代碼。第二次聚類之后將聚類的文件進行保存,然后進行PNN神經網絡計算。將得到的權數矩陣和顏色閾值向量保存早txt文檔中。后面進行分割時候,提取文檔中的相關數據進行顏色判定分割。代碼在附錄第四段:第二次聚類代碼。
4 實驗結果分析
4.1 數據準備與平臺選擇
本次試驗所采用的數據是北京居民小區、市區街道和郊區實景圖像以及外面交通道路實際情況的500萬像素圖像進行分割,其中包括了各種天氣,光線,還有角度反光程度等等因素包括。平臺準備程序設計通過C#語言在VS2005平臺進行編寫,程序中包括了RGB閾值二值化分割圖像,PNN神經網絡二值化閾值分割兩種分割方法,用于進行效果對比。通過效果的對比可以更好的對分割效果進行分析與對比,從而通過最終對比效果來說明本文算法的優勢以及可行性。圖6為程序界面。
為了保證實驗的數據統一性以及可對比性,采用同一組圖像進行分割實驗。以下三幅影像是在不同光照條件下拍攝的,用于測試圖像分割效果的實驗數據。圖7在晴天效果下,陽光照射充分。圖8在陰天效果下,陽光昏暗。圖9在光照效果強烈下,陽光刺眼。
4.2 RGB固定閾值二值分割圖像
對于圖7~9的實驗圖像,基于固定閾值分割法的分割結果如圖10、11、12所示。
由此可見,效果并不是很理想,其中在陽光強烈的情況下摻雜了很多其他顏色在內,對森林植被的分割添加了很大的難度。在陽光昏暗時候反而使分割的顏色在二值化圖中與其他顏色混雜在一起難以區分。
4.3 PNN神經網絡的二值閾值分割圖像
對一幅彩色圖像中的每一個像素,提取其像素矢量V,并輸入到訓練好的概率神經網絡進行顏色識別,則根據網K絡的識別結果,可判斷該像素是否屬于指定的顏色類型,指定顏色的像素在分割后的二值圖像上的對應位置處的像素值為1,而其它顏色的對應位置處的像素值為0,從而將彩色圖像分割為二值圖像。即圖像(13)
首先我們先把這幅圖像的數據進行提取與分析對比上圖第一組圖像,由此可見,在陽光充足的情況下,PNN分割更好的區分光照下顏色混雜的問題,容易區分森林植被的圖形進行二次判斷。
對面第二組圖像在光線暗淡時候,固定閾值分割很難以分割出林木與道路的區別,而PNN分割通過5次的學習即可在二值化圖像中區分出少量植被,當學習量達到一定次數時即可準確分割,由此可見,不論天氣光線如何,PNN分割的優點和效果都遠遠大于固定閾值分割的效果(圖13~圖14)。
5 結語
隨著神經網絡算法的發展,還有對于圖像模型的分割算法的優化,將來在于算法計算速度上大大提高,還有數據提取方面更加完善,有更多的數據在數據庫中進行分析與解算。通過神經網絡算法進行圖像的顏色分割,在數據運算上比固定閾值分割的量要大,但是通過聚類之后的數據,進行分割時的運算量大大減少。對于難以區分的顏色和不同天氣下的圖像,有很好的分割效果。遠遠比固定閾值分割所產生的二值化圖像要明顯易于區分。但是神經網絡分割在前期時需要大量數據進行訓練才可有明顯的分割效果,所以前期數據的準備要充分。今后需要進一步開展的工作有以下幾點。
篇(8)
中圖分類號:TP39;F239文獻標識碼:A文章編號:1003-5168(2015)08-0006-3
隨著計算機技術、信息技術不斷推陳出新,各類威脅到網絡信息安全的因素越來越多,雖然防火墻與外部檢測技術等能夠在某種程度上防止網絡的外部入侵,保護數據信息不受侵犯[1]。但也會因入侵技術的更新和漏洞的長期存在而無法徹底保障網絡處于安全狀態。因此,在現有技術的基礎上,通過引入安全審計系統對用戶的網絡行為加以記錄,對網絡安全隱患給出評判具有重要的現實意義。
1網絡安全審計的必要性
1.1提高企業數據安全管理績效
近年來,我國信息化程度不斷加深,尤其新媒體技術和自媒體技術的出現,企業信息的網絡化、無邊界化趨勢越來越明顯,也使得網絡信息安全問題不斷突顯。在這種情況下,無論是企業本身還是參與網絡信息提供和維護的第三方,在端口和信息通道內都加強了對信息安全策略的部署,無論是信息的控制還是數據的授權,都在大量管理制度和規則下運行。即便如此,與網絡信息安全相關的各類故障還是不斷出現,甚至會給企業的網絡運營和實際經營都造成了消極影響。但是,當我們對信息安全漏洞進行分析和查驗時發現,一些嚴重的信息安全問題之所以會由于不合規、不合法而給利益相關者造成經濟損失,其中一個重要原因便是一些內部“合法”用戶的“非法”操作。這是因為,對于一般的網絡信息或者數據,借助防火墻、防病毒軟件、反入侵系統等都能夠解決,在一定程度上能夠保證信息安全。可是一旦內部人員在缺乏監管的情況下進行違規操作,就會使在信息外部建立起來的防線無能為力[2]。一項最新的調查顯示,企業內部人員是對企業網絡信息進行攻擊最為嚴重也最難防范的。在這種情況下,亟須提高企業的內部審計能力,對內部用戶的誤用、濫用信息行為進行審計和監管,對那些可能或者已經造成各種安全事故的人員,在要求其協助網管人員找出原因外,還對其按照相關法律法規進行嚴肅處理,以杜絕此類事件再次發生。
1.2提高網絡運維績效
當前,在網絡環境中構建統一的安全審計平臺,提高網絡運維績效,是十分必要的。在這一平臺之上,能夠對重要設備系統的安全信息進行統一監管,以便能夠在海量數據中挖掘出有價值的信息,使信息的獲取和使用更加有效。可見,提高網絡信息的可靠性和真實性,借助網絡信息安全審計提供網絡運維管理績效,是網絡化運營需要認真思考的問題[3]。實際上,信息的安全防御是信息安全審計的一種,都是要在信息生產的源頭對其進行管理和監控,并對可能對信息安全造成威脅的因素加以防范。而即便在信息源頭未能做到完全的安全防范,在事后也可以借助各種技術手段及時分析安全防御系統中可能存在的各類漏洞。甚至能夠在安全防御的過程中,對非法操作行為和動作進行還原,使違法、違規用戶的不當操作暴露出來,為認定其非法行為提供真實有效的客觀證據。因此,對網絡信息進行安全審計是一項復雜的系統工程,不但要規范網絡、主機以及數據庫的訪問行為,還要對用戶的使用習慣、信息內容形成和改變進行監控和審計,以便有效地完成對各類信息的監管,提高信息質量,為企事業單位的信息運用和網絡運營提供安全保障。
1.3提高網絡信息安全性
在網絡空間中,有以下安全問題值得用戶關注并予以重視:①通過訪問控制機制強化對網絡信息進行安全審計和信息監控是十分必要的,這種做法不但能提高網絡信息的安全性,還能在訪問控制的作用下,限制外來用戶對關鍵資源的訪問,以保證非法用戶對信息或數據的入侵,同時也能對合法用戶的行為進行規范,防止因操作不當而造成破壞[4]。需要注意的,訪問控制系統不但界定了訪問主體還界定了訪問,其目的在于檢測與防止系統中的非法訪問。而借助對訪問控制機制的管理和設計,能在很大程度上實現對網絡信息的安全審計,使網絡信息處在安全狀態;②雖然網絡是開放的,但網絡數據卻具有私有性,只有在被授權的情況下才能讓非用戶或者原始使用者訪問,否則將被控制在不可見的范圍。為了實現這一點,就需要進行網絡安全管理,包括網絡安全審計,通過信息加密,比如加密關鍵字或者授權機制、訪問控制等。為了提高網絡信息安全水平,還要維護與檢查安全日志;③提高網絡信息安全性,為社會組織的網絡化行為提供安全保障,除了要對現實中傳輸的信息進行安全審查外,對網絡中傳輸的信息也要進行安全審計,通過對網絡操作行為的監控,評判信息的安全等級,有針對性地對網絡加以控制。
2信息時代網絡安全審計的關鍵技術與監控范疇
在網絡信息安全審計的過程中,為了最大限度地提高審計效果,不但需要借助多種信息、網絡和計算機技術,還應進一步界定網絡審計的監控范圍,使網絡信息安全審計能夠在更為廣闊的領域得到應用。
2.1網絡安全審計的關鍵技術
在前文的分析中可知,在當前網絡環境中,網絡信息安全的直接威脅主要來自網絡內部,要建立切實有效的監督體制,對有破壞信息安全傾向的員工進行監督,以保障信息安全。為了實現這個目標,除了要在制度上加以制約外,還應借助以下網絡安全審計技術:①基于的網絡安全審計技術。借助該技術構建起來的信息安全系統以網絡主機為載體,以分布式方式運行。這一技術雖然能夠很好地防范信息安全威脅,但是由于監視器是這一信息系統的核心模塊,需要高度保護,一旦出現故障,就會引發其他轉發器都陷入被動境地,無法正常提交結果;②基于數據挖掘的網絡安全審計技術。數據挖掘是近幾年被廣泛采用的信息安全技術,以此為基礎建立起來的網絡安全審計系統能夠借助數據挖掘技術或者大數據技術,以大量日志行為為樣本,對數據中體現出來的行為進行描述、判斷與比較,特征模型,并最終對用戶行為特征和行為結果進行界定;③基于神經網絡的審計技術。神經網絡是計算機應用領域中廣泛采用的技術,該關鍵技術的使用能夠改變網絡單元狀態,使連接權值處在動態之中,一旦加入一個連接或者移去一個連接,就能夠向管理者指示出現了事件異常,需要果斷采取行動保證信息安全。單純使用該技術所產生的作用是十分有限的。一般情況下,要將多種技術配合使用,以便能對出現的異常情況做出解釋,這對確認用戶或者事故責任人是有明顯幫助的;④借助專家系統構建的網絡安全審計技術。該技術較于其他技術能夠將信息系統的控制推理獨立出來,使問題的解決能夠借助輸入的信息。為了評估這些事實,在運行審計系統之前,需要編寫規則代碼,而這也恰是能夠有效防范網絡信息安全威脅的有效手段。
2.2網絡信息安全審計的監控范疇
2.2.1信息安全審計方法。經驗表明,一些網絡信息安全審計系統可以借助遠程登錄完成對服務器的管理和對應用系統、數據庫系統的記錄等,用戶的操作行為和操作習慣會在服務器上留下痕跡。該類安全審計一般要按照以下步驟進行:采集對被審計單位的相關信息數據,以保證數據的全面性與完整性;對采集到的數據信息進行綜合分析與處理,使之能夠轉換成對于審計工作對應的數據形式;借助計算機審計軟件完成對審計數據的復核。按照業內的經驗,在網絡信息安全審計的設計過程中,需要將數據采集環節作為整個審計工作的前提與基礎,是其中的核心環節,否則,將無法保證數據的完整性、全面性和準確性以及及時性,后面的審計工作也就無法正常開展。一般而言,借助互聯網進行審計數據的采集主要有直接讀取數據和記住數據庫連接件讀取兩種方式,它們之間具有相似性。按照這兩種方式完成數據采集,一旦其中一方數據的存儲格式改變,就應及時對數據采集全部存儲格式進行調整。這樣就會導致數據采集效率和效果受到影響,降低信息安全審計的靈活性。因此,在實際操作中,要保證數據存儲格式的一致性,防止審計低效。
2.2.2信息安全審計設備。在網絡信息安全審計中,只要將需要管理的網絡設備(比如出口路由器、核心交換機、匯聚交換機與接入交換機等)添加到相關安全審計系統之中,就能夠獲得發送過來的SNMP數據包。隨后,信息安全審計系統就會對數據包依據事件的等級和重要性予以分類,以便在后續的查詢和使用中更加方便。實際上,網絡的信息安全設備種類繁多,具體操作方法也大同小異。只要按照不同廠商設備的設置步驟和原則,開啟對應的SNMP功能之后,將相關設備添加到網絡中安全審計系統之后,就能夠進行相關操作。當然,在這一過程中,要對串聯在網絡中的設備予以重點關注,要保證甚至能夠允許SNMP數據包通過。由此可以看出,借助安全設備實現對網絡信息的監控和審計,能夠為網絡信息安全提供必要保障。當然,由于監控信息會不斷更新,加之由于海量數據造成的壓力,要依照實際需求確定監控信息可以被記錄,以便能夠縮小記錄范圍,為信息安全審計提供更有價值、更具針對性的數據。
2.2.3信息安全審計流程。通過指派權限,設備管理員能夠更為直觀和真實地了解對應設備的操作過程。如果在這一過程中出現了故障,可以對應地分析和查找問題,找到解決問題的途徑。此外,網絡信息系統的類別較多,以不同平臺或者中間件定制開發的系統也不盡相同。在這種情況下,就需要以信息手冊為藍本,在與開發人員進行溝通之后,確定開放日志接口,并將其納入到網絡信息安全審計的范疇。
3網絡信息安全審計監控系統的設計與應用
3.1網絡信息安全審計系統的運行設計
當前,網絡信息安全審計系統經常使用兩個端口,其主要任務便是對聯入局域網系統的核心部位交換機與服務器進行數據和信息交換。而為了更好地收集與存放信息安全審計數據,無論是系統日志還是安全審計系統的安全管控中心,都要設在同一服務器之上。這樣一來,基于網絡的信息安全審計系統就能夠在搜集安全審計系統內部數據的同時,按照要求從相關子系統模塊中獲取數據,以保證各個系統內的信息實現共享,提高信息安全審計的效率。
3.2網絡信息安全審計系統的實現
網絡信息安全審計系統不但是一個能夠幫助企業完成內部經濟管理與效益控制的系統,社會組織還能借助網絡安全監控體系,實現對網絡操作對象的實時監控,保證網絡操作中相關文件與數據的安全。這一審計系統的工作原理為:①借助網絡文件監控能夠實現消息的安全傳遞,借助標簽維護可實現對安全標簽的及時、正確處理;②借助多線程技術,構建網絡信息安全監控系統的驅動程序消息控制模塊,實現對驅動程序的全程監視,并保證信息接收與發送過程處在安全保護之中;③借助系統程序中的文件對用戶進程中的相關文件操作予以過濾、監視和攔截,以保證網絡數據訪問處在全面審核與嚴格控制之中,使網絡環境中文件的安全得到保障。
3.3網絡信息安全審計系統的實際應用
通常而言,網絡信息安全審計系統的實際應用需要在動態管理的狀態下進行。只有這樣,才能在投入使用之后,完全、精準地記錄用戶的網上操作行為,也能對數據庫服務器的運行予以全面監控。比如,一旦企業員工通過“合法手段”對業務系統的安全性造成了威脅,那么這類“非法操作”等網絡行為就會被記錄和禁止。這是因為用戶的相關行為能夠映射到網絡信息安全審計系統之中,管理者能夠借此對用戶信息和相關操作進行快速定位,在極短的時間內就能夠查出事故責任人,為信息安全運行和非法行為的處置都提供極大便利。此外,基于先進技術建立起來的網絡信息安全審計系統,還可以在全局層面上監視網絡安全狀況,對出現的任何問題都能夠予以有效把控,對那些可能造成企業重大變故或者機密、核心信息的外泄行為,能夠借助網絡信息實時動態監控系統做出積極反應。
參考文獻:
[1]付曉坤.網絡安全審計技術的運用[J].中國水運,2013(9):50-51.
[2]張文穎.探討網絡安全中安全審計與監控系統的設計與實現[J].電腦知識與技術,2013(16):37-38.
篇(9)
doi:10.3969/j.issn.1673-0194.2020.22.028
[中圖分類號]TP393.08;F239.4[文獻標識碼]A[文章編號]1673-0194(2020)22-00-02
1智能油田信息安全風險
在數字化轉型發展背景下,智能油田建設與應用進程逐漸加快,網絡與信息系統的基礎性、全局性作用不斷增強,而保證核心數據資產的安全對油田業務的高質量發展至關重要。當前國內外網絡安全形勢嚴峻,境內外惡意分子以及被政治、經濟利益裹挾的黑客組織,對能源行業加劇進行網絡滲透,攻擊關鍵信息基礎設施、竊取商業機密等敏感信息,對油田信息安全構成了極大的外部威脅。此外,內部員工違規訪問不良網站內容,使智能系統面臨著嚴重法律風險,加上員工有意識或無意識的網絡泄密事件與系統運維人員違規操作事件頻發,嚴重威脅了智能油田發展。目前,我國油田信息安全建設思路已經從防外為主,逐步轉為以內外兼顧的策略,信息安全審計成為縱深安全防御延伸和安全體系建設的重要環節。為遵循國家網絡強國戰略、達到網絡安全合規要求,有效避免黑客攻擊、網絡泄密、違規上網、數據竊取等安全風險,我國急需建立智能油田信息安全綜合審計平臺,實現信息內容實時檢查、網絡行為全面監測、安全事件追溯取證,為油田高質量發展保駕護航。
2信息安全綜合審計關鍵技術
信息安全綜合審計是企業內控管理、安全風險治理不可或缺的保障措施,主要指對網絡運行過程中與安全有關的活動、數據、日志以及人員行為等關鍵要素進行識別、記錄及分析,發現并評估安全風險。針對智能油田業務需求場景,重點解決3項技術難題:一是如何基于縱深防御理論通過大數據、云計算等技術,對油田不同防御層級的日志、流量等信息進行關聯分析建模,有效預防黑客隱蔽型攻擊;二是如何通過建立面向油田具體業務場景的敏感信息指紋庫、安全策略庫、行為特征庫,構建覆蓋敏感文件信息處理、存儲、外發等關鍵環節的縱深防護與事件溯源取證機制;三是如何通過深度網絡業務流量識別與數據建模分析技術,建立面向油田具體業務場景的員工上網行為監管審計機制,實現對員工違規網絡行為的全面管控。
2.1多源異構網絡日志信息統一標準化方法與關聯分析模型
設計多源異構網絡日志信息格式標準化方法,利用基于大數據處理的日志過濾與關聯分析建模技術,整合網絡泄密、違規上網、黑客攻擊等網絡風險事件日志信息,建立油田信息安全風險關聯分析模型。
2.2信息安全審計敏感信息指紋庫、行為特征庫、審計策略庫
結合油田具體業務需求場景,運用數據分類分級與指紋識別技術、深度業務流量識別與建模方法,建立滿足國家合規要求及油田特有應用場景需求的敏感信息指紋庫、網絡行為特征庫及安全審計策略庫。
2.3數據防泄露與敏感信息內容檢查機制
基于操作系統底層驅動過濾的數據通道防護技術、基于智能語義分析的敏感信息內容審計技術,實現對員工通過云盤、郵件、即時通信、移動介質等方式外發涉密信息的實時檢測與控制,徹底解決員工有意識或無意識地違規存儲、處理、外發涉密信息問題。
3智能油田信息安全綜合審計平臺建設及應用
信息安全綜合審計平臺是一個綜合利用云計算、大數據、人工智能、數據指紋、異構數據采集等技術,實現網絡行為監控、信息內容審計、數據庫操作審計、網絡異常流量監測預警的審計溯源系統,在滿足網絡合規性要求的同時,為信息安全管理與系統運維人員提供了網絡安全監測、事件追溯取證的基本手段,提升了油田對敏感數據的監測預警和傳輸阻斷能力,防止了敏感信息泄露,增強了對外部黑客隱蔽性網絡攻擊行為與內部運維人員違規業務操作的防御能力。其中,圖1是智能油田信息安全綜合審計平臺總體架構。
基于信息安全綜合審計關鍵技術研究與集成創新,相關單位研發建立了智能油田信息安全綜合審計平臺,以縱深防御理論為指導,通過網絡層面的行為和流量審計、信息系統層面日志和數據庫審計、終端層面的信息內容審計等,實現對網絡風險事件的事前防范、事中告警、事后追溯,形成上網行為全面管控、網絡保密實時防護、網絡攻擊深度發現的主動治理新模式。貫穿數據信息的產生、存儲、傳輸、應用全生命周期的關鍵過程,自主建立油田敏感信息指紋庫,構建基于涉密違規存儲遠程檢查、終端違規外發自動阻斷、網絡敏感信息識別告警功能的數據安全縱深防護與事件追溯取證機制,為網絡保密主動治理提供技術手段。通過設計跨平臺、多協議網絡信息采集接口機制與多源異構日志標準化數據模型,結合云計算與大數據處理技術,建立適應油田海量非結構化日志信息的存儲云中心,且基于深度學習算法建立關聯模型,通過日志信息縱向聚合與橫向關聯實現網絡行為與信息內容全面審計。
篇(10)
doi:10.3969/j.issn.1673 - 0194.2015.08.012
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2015)08-0019-01
近年來,隨著辦公業務對手機軟件相關信息系統的依賴越來越高,APP應用軟件信息系統存在的風險對業務的潛在影響也越來越大。解決針對業務信息內容的篡改操作行為的監控管理的問題,必須要有一種有效的安全技術手段對內部員工、運行維護人員以及第三方人員的上網行為、內網行為、操作行為等進行有效的監控和管理,并對其行為趨勢進行分析和總結。
1 APP應用信息安全審計定義
為了APP應用信息系統的安全、可靠與有效,由獨立于審計對象的IT審計師,以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價,向IT審計對象的最高領導,提出問題與建議的一連串的活動稱為IT審計。IT審計就是信息系統審計,也稱IT監查。
2 APP應用信息安全審計的實現
要實現APP應用信息安全審計,保障計算機信息系統中信息的機密性、完整性、可控性、可用性和不可否認性(抗抵賴),需要對計算機信息系統中的所有網絡資源(包括數據庫、主機、操作系統、網絡設備、安全設備等)進行安全審計,記錄所有發生的事件,提供給系統管理員作為系統維護以及安全防范的依據。
2.1 合規性審計
做到有效控制IT風險,尤其是操作風險,對業務的安全運營至關重要。因此,合規性審計成為被行業推崇的有效方法。安全合規性審計指在建設與運行IT系統中的過程是否符合相關的法律、標準、規范、文件精神的要求一種檢測方法。這作為風險控制的主要內容之一,是檢查安全策略落實情況的一種手段。
2.2 日志審計
基于日志的安全審計技術是通過SNMP、SYSLOG或者其他的日志接口從網絡設備、主機服務器、用戶終端、數據庫、應用系統和網絡安全設備中收集日志,對收集的日志進行格式標準化、統一分析和報警,并形成多種格式和類型的審計報表。
2.3 網絡行為審計
基于網絡技術的安全審計是通過旁路和串接的方式實現對網絡數據包的捕獲,進行協議分析和還原,可達到審計服務器、用戶終端、數據庫、應用系統的安全漏洞,審計合法、非法或入侵操作,監控上網行為和內容,監控用戶非工作行為等目的。網絡行為審計更偏重于網絡行為,具備部署簡單等優點。
2.4 主機審計
主機安全審計是通過在主機服務器、用戶終端、數據庫或其他審計對象中安裝客戶端的方式來進行審計,可達到審計安全漏洞、審計合法和非法或入侵操作、監控上網行為和內容以及向外拷貝文件行為、監控用戶非法行為等目的。主機審計包括主機的漏洞掃描產品、主機防火墻和主機IDS/IPS的安全審計功能、主機上網和上機行為監控、終端管理等類型的產品。
2.5 應用系統審計
應用系統安全審計是對用戶在業務應用過程中的登錄、操作、退出的一切行為通過內部截取和跟蹤等相關方式進行監控和詳細記錄,并對這些記錄按時間段、地址段、用戶、操作命令、操作內容等分別進行審計。
2.6 集中操作運維審計
集中操作運維審計側重于對網絡設備、服務器、安全設備、數據庫的運行維護過程中的風險審計。
運維審計的方式不同于其他審計,尤其是維護人員為了安全的要求,開始大量采用加密方式,如遠程桌面協議(Remote Desktop Protocol,RDP)、SSL等,加密口令在連接建立的時候動態生成,一般的針對網絡行為進行審計的技術是無法實現的。
3 審計系統的實現
通過對6類審計產品的綜合應用,可以形成較完備的APP應用信息系統安全審計應用系統,對整個網絡與信息系統中的網絡、主機、應用系統、數據庫及安全設備等進行安全審計,且可以支持分布式跨網審計,并進行集中統一管理,達到對審計數據綜合的統計與分析,更有效地防御外部的入侵和內部的非法違規操作,最終起到保護信息和資源的作用。
參考網絡與信息系統安全審計應用模型,企業既可以采取單項逐一建設方式,也可以采用多項綜合建設方式建立內部審計應用系統。對于擁有分(子)公司且不在同一地區的企業,也可以通過城域網絡把多個分(子)公司統一起來,進行集中建設,統一管理。
4 結 論
通過整合市面上多種不同類型的審計產品,按照網絡與信息系統安全審計應用模型,采用“統一規劃、分步實施”的方式,可以在企業內部建立起嚴格監控的網絡與信息系統安全審計應用平臺,提升企業信息化日常運維及操作的安全性。
主要參考文獻
