计算机系统知识范文
时间:2023-12-25 17:51:21
导语:如何才能写好一篇计算机系统知识,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
两年以上工作经验|女|26岁(1990年10月24日) 
居住地:广东 
电 话:139*******(手机) 
E-mail: 
最近工作[9个月] 
公 司:XX有限公司 
行 业:计算机服务(系统、数据服务、维修) 
职 位:计算机系统工程师 
最高学历 
学 历:本科 
专 业:计算机应用 
学 校:广东轻工职业技术学院 
自我评价
X年工作经验,学习新知识能力强,中级职称,性格开朗大方,有组织管理能力,熟练掌握办公软件,C语言编程,数据库,EDA电路设计,ps等相关软件的使用,有团队合作精神。
求职意向
到岗时间:可随时到岗
工作性质:全职
希望行业:计算机服务(系统、数据服务、维修)
目标地点:广东
期望月薪:面议/月
目标职能:计算机系统工程师
工作经验
2014/9 – 2015/6:XX有限公司[9个月]
所属行业:计算机服务(系统、数据服务、维修)
研究部
计算机系统工程师
1.负责某政府内网办公系统运维项目,负责各子系统的日常维护,包括应用、数据库、目录、邮箱、即时通讯、备份服务器等,涉及Linux、Oracle等应用系统
2.负责对内网办公系统Oracle数据库数据迁移;定期分析Oracle数据库警报日志、跟踪文件;
3.利用shell脚本编写RMAN数据库备份脚本,并定期恢复到测试环境;
2013/5 – 2014/8:XX有限公司[1年3个月]
所属行业:计算机服务(系统、数据服务、维修)
研究部
计算机系统工程师
1.负责为客户解答内网办公系统业务相关问题,并处理各类工作单,编写数据统计报告;
2.编写内网办公系统部署、现状、调整、故障解决文档;
3.将日常收集到的问题,包括从客户反馈的问题,提交给开发部。
教育经历
2009/8— 2013/6 广东轻工职业技术学院 计算机应用 本科
证书
2010/12 大学英语四级
篇2
关键词: 中职计算机硬件教学 系统性 实践性
一、当前中职学校计算机硬件教学存在的问题
中职学校计算机原理与数字电路课程作为计算机课程的重要组成部分,对于学生素质的培养是至关重要的。但是从当前的教学课程设置来看,对于这个部分的关注度显然是不够的,特别是硬件相关课程是难点,其大概的原因不外乎以下三点。
1.计算机硬件的技术和设备水平发展异常迅速,导致当前的课程和教材及实验设施都无法跟上其速度。处理器的技术、存贮的技术及网络的发展都是迅速而日新月异的。因而这种快速的发展便造成了期间的关联程度降低。
2.计算机的体系结构体现强系统性,但是相关教学活动却没有与之对应,缺乏足够的实践性和操作性。目前,中职学校的计算机硬件课程大多是以课程大纲要求为标准,而不是以计算机的整个体系结构为主线,因而这种现象亟待改革。
3.计算机科学的教育所针对的对象是需要具备软件和硬件的设计能力的学生,对于软件的掌握,是较容易实现的,但是对于硬件的掌握则是较难的,因而在教学中这个部分的效果很差。并且当前的实验设备大多是由实验箱组成,无法体现出硬件的设计思想。因而对于计算机硬件的充分学习,对于其原理进行掌握,并且结合计算机的硬件技术的发展,学习计算机技术的系统性和实践性,是我们需要着重突破的问题。
二、计算机硬件教学的系统性与实践性
1.推动科学的教材体系建设。当前情况来看,计算机及应用专业的硬件课程面临两个问题。一方面是教材的内容划分混乱,内容严重重复,形成学生重叠学习的情况,一个简单的例子在于微型计算机基本原理的内容几乎频繁出现。另一方面,教材的内容的逻辑性的依据在于依照计算机科学的逻辑来发展,但是没有依照计算机的硬件技术的系统性。应当依据发展的观点分析整个计算机的硬件体系。在计算机的技术发展的阶段里,其计算机的原理和工作过程是变化较小的,但是其硬件设置的性能有巨大变化。一方面是电子元件性能的发展,所谓计算机的发展阶段就是依照电子元件的发展阶段来区分的。另一方面的性能就在于,流水线及各种处理系统的不断完善和完备。计算机的指令系统是计算机硬件技术中不变性,所以其变化性比较微小。
从前文的分析可以知道,有必要按照这个逻辑重新进行计算机硬件课程体系的设置,将课程的开展分为三个层次,前两个层次以基本原理的教学为主,到第三个层次则体现对计算机计算的发展。具体操作来看,可以这样理解:(1)数字逻辑,对于数字逻辑的理解,应当更加突出对于电路设计逻辑的讲解而不是当前的重点关注器件的理解。除了之前的教学内容里有关数字电路的内容之外,还应当增加对于EDA的理解。(2)计算机的基本原理和编程语言的理解。基本原理的内容本身是作为一个先导性的内容,因而其内容的设置以语言的需要为依据,不要过于冗杂,否则便会丧失其简洁性。(3)计算机系统的组成与运作原理。计算机的硬件管理课程主要包括对于计算机的组成部分,比如各个硬件设施的原理,更要突出强调系统的设计。(4)微机的接口和外设,从应用层面,可以给予扩展,并在安排教学计划的时候,可以预留相关的课时。(5)高性能的计算机系统结构。这个部分与计算机的组成与设计是一脉相承的,主要在于计算机的基本组成在性能上的提升,与计算机技术发展的前沿紧密相关,因而要体现在课程教学上。
2.注重课程的内容设计,追求连续性。对计算机的硬件和软件进行设计,是计算机专业的学生所必须具备的能力,中职学校较注重对软件的设计能力的培养,在学校的课程当中较多涉及此部分内容。但是对于硬件部分的教学却显得较为稀少,因而在课程设计部分的改进路径在于,加强对硬件教学的发挥,使得学生真正理解计算机的结构的系统性,并保证相关的设计能力。在教学过程中要较多地针对能力的培养,教导学生对于关键因素的关注,比如时序、频率、干扰等。
根据传统的数字电路一般都是根据集成电路进行装联的,但是根据布线和连线等问题的影响,对于其效果也是千差万别。但是不断发展的EDA实际上解决了上述问题。因而在课程的设计上要适当地加入EDA的内容,特别是ISP的技术大大提高了设计效率。另外,还要传授学生明白软件编程与硬件编程之间的相通之处。所以课程的内容不仅要包括对于单一的软件或者硬件的知识的传授,还要包括软件和硬件互相转化的机制。很多硬件的功能可以通过软件的发展给予替代。因而对于指令和语言及相关的传输系统的设计就显得尤其重要。良好的系统不仅会使得设计的效率大幅度提高,更会使得整个计算机的硬件和软件及辅助系统体现更多的系统性。高度的系统性和实践性正是高性能计算机的固定追求。合理的课程和教学会大大增强学生的创造能力。
三、根据计算机硬件的系统性构建硬件实验室
出于对于计算机硬件的实践性的追求,硬件实验室是必不可少的。这是计算机硬件教学的实践性和系统性的要求。对于计算机硬件实验室的建设来说,首先要考虑的因素在于对于计算机硬件技术的基本原理的不变形,其系统性及技术的渐变发展特性这些因素,与此同时,要兼顾相关的软件程序的配套性。实验室从核心到,从简单到复杂,从单机到多机要同时构建,并且辅助以配套的指令程序系统、微程序及驱动程序的设计。具体而言包括如下几个方面:(1)运算器、微程序控制器、寄存器及指令系统的设计等构造CPU。(2)存储器和相应的数据、地址及控制总线的设计等构造存储系统。(3)外设、接口、中断、DMA及相应的接口驱动程序的设计等构造I/O系统。上述部分是计算机系统的基本组成,后面部分是从指令系统和体系结构等方面提高计算机的整体性,为计算机硬件技术的发展留下扩展的空间。在实验室,学生一方面要完成硬件课程所要求的验证性实验及设计性的课题,另一方面要使学生理解计算机硬件的系统性及性能提升的方法,理解计算机系统的进化史。
四、结语
所谓计算机硬件结构的系统性在于计算机技术发展的基础性资源,对于计算机的硬件教学来讲,要调整思想,坚持对系统性和实践性的追求,不但要使得学生掌握好计算机硬件的基本原理,而且要学会计算机的设计理念。要让学生主动探索计算机技术的发展和研究方法,启发创造性思维并产生良好产品。
参考文献:
[1]谢安裕.计算机硬件教学实践性与系统性结合研究.中国新技术新产品,2011.2.
篇3
关键词:模糊控制;嵌入式系统;软件流程
中图分类号:TP391文献标识码:A文章编号:1009-3044(2011)21-5205-02
Fuzzy Control Algorithms for Embedded System and Realization in Software
QIU Yun-lan
(Fujian Electric Vocational and Technical College, Quanzhou 362000, China)
Abstract: In this paper ,several algorithms of fuzzy control and their flow charts are introduced. These algorithms are applicable for embedded system and had been applied to factual process of industry successfully.
Key words: fuzzy control; embedded system; software flow charts
模糊控制符合人的基本思维方法,反映人的主观处理事物的能力。模糊理论给出了一套系统而有效的方法,将以自然语言表达的知识转换成数学形式,从而使这些知识得以有效的应用。目前,我国在模糊控制的研究和开发着重于通用模糊控制系统的开发工作[1]。模糊控制与传统的控制相比,具有实时性好,超调量小,抗干扰力强,自动化程度高等优点。另一方面,随着计算机的小型化且功能能日益强大,嵌入式系统有着其他中型或较大型计算系统不可比拟的优点,容易使研究成果在工业控制领域实现产品化,在现场过程控制也越来越多地采用了嵌入式控制器。
随着工业和民用计算机控制系统的发展,控制对象的复杂程度不断加深。尤其对于大滞后、时变的、非线性的复杂系统,其中有的参数未知或缓慢变化,有的带有延时或随机干扰,有的无法获得较精确的数学模型或模型非常粗糙。加之,人们对控制品质的要求日益提高,常规的模糊控制已无法满足实际需要。对于时变对象和非线性系统,更是显得无能为力。因此常规模糊控制的应用受到很多限制。如何扬长避短,研究出更加完善的控制方法?
本文讨论的几种模糊控制方法,依据当前先进的模糊控制理论,结合多年嵌入式系统为核心的控制领域的研发和应用经验,借助模糊控制器本身的特点,寻找出一些适用于嵌入式系统的模糊控制应用之路。
1 模糊控制基本框图
模糊自动控制是一种基于知识或经验的自动控制,并借助于各种计算机系统来实现。比较常用的模糊推理系统有Mamdani型和Takagi-Sugeno型。本文以Mamdani型为研究对象,以下讨论的模糊控制系统均以此模型为基础,如图1所示。
首先是要确定模糊概念,将一些偏差等的精确量转化为对应的模糊量,如偏差E“正大”,偏差变化率C的“负小”,控制量U的“负大”、“负中”等等。对输入模糊量确定论域范围,定义模糊集合。并根据不同的控制对象选择不同的隶属度函数,如三角形、钟形等。其次,要将操作者的经验总结成若干条规则表达的知识,称为模糊控制规则。比如偏差E“正大”且偏差变化率C“负中”,则控制量U应为“负中”。这便是“if… then…”规则,可用于构成生产式规则系统。在这些模糊规则的基础上,确定模糊推理模型,作出模糊决策。最后将模糊控制量进行解模糊化处理,给出一定程度精确的控制量。这三方面的工作,构成了一个模糊控制器的三要素[2]。
在常规模糊控制算法的基础上适当加入其它算法,如PID算法、人工智能算法等可以进一步改进和提高模糊控制器的性能指标。以下讨论几种较常用的控制算法。
2 模糊控制与PID控制复合控制
在工业过程控制中,PID控制是历史最悠久,生命力最强的一种控制方式。它是迄今为止最通用的控制方法。大多数反馈回路用该方法或其较小的变形来控制。同时,因为PID控制器由于其结构简单,较好的鲁棒性而得到应用广泛,并为控制工程师所熟悉。
图2所示的控制系统框图是一种通用工业控制器的标准结构,该系统结合了PID算法和模糊控制的优点,同时解决了模糊控制与PID控制之间复合控制问题。常用的模糊控制器因为输入输出离散控制量等原因有着自身的缺点,如稳态精度较低。而在稳态较小的变化范围内,经典的线性PID控制技术能够较好地解决这一问题[3]。其软件实现方法见图3。
3 Fuzzy+Smith方案控制器
对于大惯性纯滞后对象,更多采用纯滞后补偿模型模糊控制算法,即史密斯预估算法,并得到普遍应用。采用PID+ Fuzzy控制策略,控制器必须基于对象的精确模型,如果仅采用模糊控制器又无法对控制器的规则和参数做实时修改。Fuzzy+Smith方案,克服了以上两种方案的不足[4]。但Smith预估器的精度控制对系统有很大影响,如何在线整定Smith预估器的参数,以获得较好的控制性能,是需要进一步解决的问题。其控制框图见图5,软件控制框图见图4。
4 模糊控制器在线整定PID参数控制方法
以工业锅炉为代表的温度控制系统具有时变、非线性、不确定等因数,针对该类型的温度控制系统可以采用另一种Fuzzy-PID算法,利用模糊控制器在线整定PID参数。即利用模糊控制器计算PID参数的偏差量Kp、Ki、Kd对PID参数进行修正[5]。这种方法的需要考虑的是Kp、Ki、Kd的影响因素,可以先根据实际控制的操作经验初步确定参数范围,然后再精确调整。该方法的特点是应用针对性较强,通用性一般。其控制框图见图6和图7。
5 带修正因子的模糊控制
我们知道模糊控制器的一个缺点是,一旦控制表形成就难以在过程中修正、调整,至少是很麻烦的事。事实上上述的几种控制类型或多或少都有在这方面进行改进。这里,引入带修正因子α的模糊控制器也可以解决这一问题。其控制规则为一解析式:u=[αe+(1-α) e]。α具有深刻的物理意义,当α值取大,表示对偏差e的加权程度大于对偏差变化率e的加权程度,反之亦然。所以,在被控对象阶次较高时,为突出e的作用,α应取小些。在被控对象阶次较低时,为突出e的作用,α应取大些[6]。但是,可想而知修正因子α的选择对控制效果有极大的影响,它的选择要依赖于丰富的实践经验,并要经过反复多次测试才行。所以,这种控制方法也难以推广应用。其控制框图见图9,其软件流程图见图8。
6 结束语
除了以上的几种控制方法外,人们在变结构模糊控制器、自校正模糊控制器、神经网络自学习模糊控制器、遗传算法寻优模糊控制器等方面也做了不少研究,并取得了一定成果。
本文讨论的几种模糊控制器从输入量化、模糊推理、模糊决策等方面进行改进设计,构成新型的嵌入式模糊控制器,使之满足线性和非线性的应用场合。并考虑到嵌入式模糊控制器的可操作性、稳定性、抗干扰能力等实用功能,使之象常规PID控制器一样,能适应工业现场控制要求。基于这些算法的新一代嵌入式模糊控制器适用于线性和非线性领域,并且在工业领域尤其是温度控制上获得了成功的应用。
参考文献:
[1] 曹谢东.模糊信息处理及应用[M].北京:科学出版社,2003.
[2] 刘金琨.先进PID控制及其MATLAB仿真[M].北京:电子工业出版社,2003.
[3] 佟绍成,王涛.模糊控制系统的设计及稳定性分析[M].北京:科学出版社,2004.
[4] 朱衡君.MATLAB语言及实践教程[M].北京:清华大学出版社,2005.
[5] 飞思科技产品研发中心.MATLAB7辅助控制系统设计与仿真[M].北京:电子工业出版社,2005.
篇4
关键词:ARM;嵌入式;Linux系统移植
ARMLinux是以Linux为基础,经过裁减之后适用于ARM核心嵌入式设备的嵌入式Linux操作系统,广泛应用在移动电话、PDA、媒体播放器、消费性电子产品以及航空航天等领域。不同的处理器需要的内核代码是不同的,需要为2410处理器修改Linux内核源代码,主要完成下面几个丁作:指定目标平台为2410处理器;指定交叉编译器;设置内核在Flash中保存的位置;设置内核最终被解压缩到内存中的起始位置;修改Linux的配置菜单;修改处理器初始化文件;配置中断;指定内存块的容量、数量,内存块的起始地址。
一、Linux内核概述
1.进程调度(ProcessSchedule)
进程调度控制进程对CPU的访问。当需要选择下一个进程运行时,由调度程序选择最值得运行的进程。可运行进程实际上是仅等待CPU资源的进程,如果某个进程在等待其他资源,则该进程是不可运行进程。Linux使用了比较简单的基于优先级的进程调度算法选择新的进程。
2.进程间通信(Intev-ProcessCommunication,简称IPC)
Linux的进程间通信机制包括FIFO、管道(pipe)等机制以及SystemVIPC的共享内存(shm)、消息队列(msg)和信号灯(sem)。
3.内存管理(MemoryManagement,简称MM)
内存管理允许多个进程安全的共享主内存区域。Linux的内存管理支持虚拟内存,即在计算机中运行的程序,它的代码、数据和堆栈的总量可以超过实际内存的大小,操作系统只是把当前使用的程序块保留在内存中,其余的程序块则保留在磁盘中。当必要时候,操作系统负责在磁盘和内存问交换程序块。内存管理从逻辑上分为硬件无关部分和硬件有关部分。硬件无关部分提供了进程的映射和逻辑内存的对换;硬件相关的部分为内存管理硬件提供了虚拟接口。
二、ARMLinux
ARMLinux一般专指标准Linux在ARM处理器上的应用。ARM是标准Linux支持的主要几种体系结构之一。Linux是最为流行开源操作系统,而ARM是目前嵌入式领域中最为流行的32位处理器,ARM与Linux的结合在嵌入式系统中有着非常广泛的应用空间。传统的工作流系统,节点即任务,一个节点上只能有一个任务存在和执行。对于法检行业核心应用系统来说,通常情况下,一个业务阶段上会有很多的可执行任务,这些任务直接没有明确的先后顺序关系或者制约条件。如果把这些大量的任务都设计为一个节点的话,那么整个的工作流模型将会非常的复杂,这样会对业务流程的分析、模型的制作带来很大的麻烦,并且业务系统的开发也会复杂很多。因此单节点、多任务的特性对法检行业来说是非常必要的,这样的话,我们就可以设计简单的工作流流程(即少量节点,节点下多个任务),从而降低业务流程建模复杂度,并降低软件复杂度。同时该特性也会影响到建模工具、升级工具等相关特性。
三、计算机嵌入式开发的内核设计
1.建立开发环境
宿主机可以采用Cygwin环境。需要准备的源码包括vivi源码、kernel源码和文件系统,需要准备的软件包括交叉开发工具链和文件系统镜像制作工具mkcramfs。编写并在启动Cygwin时执行相关命令,可以完成一些系统环境配置工作。
2.系统交叉编译
首先交叉编译BootLoader。准备好vivi源码,修改Makefile文件,指定目标体系结构为arm,交叉编译工具前缀为arm-linux-,注意工具链的路径要设置正确;然后按照目标板的实际情况设置vivi运行的硬件地址;交叉编泽vivi。运行makeclean命令清除中间文件,然后运行makemenuconfig命令对vivi进行配置,最后执行make命令,当出现提示“--Thevivibootimagefileis:…/vivi/vivi”(省略号代表用户实际安装vivi源码的目录)时,交叉编译完成。下一步需要配置编译内核源码。准备miziLinux源码,修改Makefile文件,把内核运行的目标平台改为2410处理器,修改交叉编译器前缀为arm-linux-,注意工具链的路径要设置正确;按照目标板RAM、Flash的实际情况配置硬件地址;配置串口,设置正确的波特率。本阶段依次运行以下命令:makemrproper、makexconfig、makedep、makeclean、makezImage,当出现“--Thekernelimagefileis:…/kernel/areh/arm/boot/zlmage”提示信息(省略号代表用户实际安装内核源码的目录)时,表示内核已经交叉编译完成。
四、结论
在ARM处理器上运行的标准Linux与PC的Linux使用着基本相同的内核(包括进程调度、内存管理、进程问通信、虚拟文件系统、网络几个部分)。在Linux操作系统中,无论基于ARM的Linux和基于x86PC的Linux,绝大多数使用C语言编写的操作系统内核都是相同的,只有部分与体系结构相关的代码使用相应的汇编语言编写。
参考文献:
[1]郑国云,王林.基于ARM9平台的嵌入式Linux的移植与研究[J].软件导刊.2010(08)
[2]张健,林海.基于嵌入式Linux的蓝牙通信的实现[J].消防技术与产品信息.2011(02)
篇5
电力系统的自动监视和控制系统由三部分组成:以计算机系统为核心的中央控制(调度)中心、被控对象的控制系统和远程通讯系统。远程通讯系统将被控对象(如发电厂、变电所等)运行状态的各种信息传递给计算机系统,计算机对电力系统运行的实时信息进行综合分析,作出调度决策,形成控制信息,通过远程通讯系统发送到被控对象。
为了确保电力系统实时控制系统的安全、可靠,通常由两台以上的计算机与相应的设备构成,一般采用体积小、价格低、可靠性高的多台微型机。计算机系统配置方案大致有以下三种:
双机系统。通常用于中、小型电力系统。平时由一台计算机担负在线实时控制功能,另一台进行离线计算。当在线计算机出现故障时,可以手动切换(切换时间允许在十分钟内完成)。也可以由一台计算机担负主要的在线任务,另一台担负次要的任务,它们之间保持紧密的联系。当一台计算机发生故障时,所有的功能都转到另一台计算机上,可在10―15秒内完成切换。
主机―前置机系统。将一些简单的计算和监控(如远程信息的收集与处理、负荷―频率控制、屏幕显示等)任务,用微型机来处理,作为系统前置机。较复杂的计算任务,可集中到高速、大容量的计算机,作为系统主机。为了保证系统可靠性,主机和前置机采用双机。
分层控制多机系统。该系统适用于大型电力系统。分层控制就是将监视和控制任务分组管理。在每个区调内装设微型计算机,由它收集本地区各厂、站的远程信息,经过整理加工后转发给装在中调所的主计算机。主计算机监视主网的运行情况,也控制一部分直调厂、站。主计算机的控制命令经过高速通道发送给每台微型机,再由它监控本地区的每一个发电厂、变电站、集控站。采用分层控制,可减轻主机负担。在紧急状态下,可将电力系统分成几个孤立系统单独运行,提高了可靠性。
实时控制系统应配备实时时钟、完善的多级优先权中断系统和中断服务程序,使系统在规定时间内,周期性、快速地响应被控对象所提供的信息(是随机信息,也称为外部事件)。若存在几个外部事件,实时控制可以根据它们的轻重缓急(或不同的优先级别)进行处理,主机响应优先级别较高的外部事件所提出的中断请求,立即转入该外部事件的中断服务程序。
电力实时控制系统的软件应能适应系统庞大、复杂和快速的要求。程序设计的工作量是很大的,应包括系统软件、数据库和应用程序的设计。系统软件(包括实时操作系统和过程控制语言)应结合电力系统实时控制的特点,进行多道程序分时操作,便于修改和增加功能块,能处理非标准设备的信息,硬件故障的自动诊断,多机系统之间信息的交换等。实时控制系统中,所有应用程序需要使用一组共用的数据(包括实时数据和固定数据)。通常,把这些数据存放在数据库内进行管理,便于修改、检索、交换和保护。
近年来,电力系统实时控制的应用程序发展较快,大致可分为两大类:面向安全的应用程序和面向经济的应用程序。前者主要有安全监视、安全分析和安全对策;后者主要有自动调频和经济调度。
电力系统远程通讯装置是直接为电力监控系统服务的,应满足精度高、速度快、设备可靠性高、抗干扰能力强、易维护等要求。数字式遥测装置能满足上述要求,现已逐渐取代模拟式遥测装置。我国生产的WYZ型远程装置,采用串行编码方式,一台发送器可传送32、64或128个遥测量,使每个通道能够传递的信息量大大增加。每2.5―3秒就可以收集一次全系统信息,如电力系统各母线电压、相角,各线路与变压器的有功、无功功率状况,各断路器与隔离开关的实时状态等。近年来出现的数字式远程装置与微处理机技术相结合,大大提高远程信息处理的可靠性和精度。
篇6
从互联网上获取知识,已经成为当今人类获取知识的主要途径,因此人们也获取到了越来越多的碎片信息,同时人们对个性化、多样化、专业化信息需求日益提升。只有传统出版业也融入其中,才能为读者提供多样化、专业化信息。这就需要建立一个系统协调出版商、服务商,并为读者提供能对个人知识进行收集、管理、再创造的工具。本文采用了J2EE技术提出了基于云计算的知识管理系统整体解决方案,对知识管理平台的发展具有积极意义。
【关键词】知识管理 知识重构 全文检索 云计算 非结构化数据库
随着互联网络的发展、人们对知识获取方式及知识用途的改变。传统出版方式无法满足读者需求,因而相应的读者市场逐渐流失。解决上述问题需要对现有出版行业进行重新整合,并改进出版方式。基于云计算的知识管理系统通过软件系统将知识出版、知识服务商进行了整合,从而达到行业整合,使整个行业能紧密合作、急时响应用户的需求。同时通过互联网及电子阅读方式,进行低成本、快速传播,满足人们个性化、良好阅读体验、知识资产管理、知识再创造需求。
1 系统设计目标
通过对数字出版物管理系统、知识云系统、前台用户系统这三大系统的功能设计及系统之间信息共享设计,将知识出版、知识、知识聚集、知识管理进行了有机的整合。从而将原本信息孤立的出版商、知识服务商及终端读者三个角色之间形成良好的信息传递。并通过对这些信息进行汇总,从中挖掘出有价值的信息。
为读者提供知识管理工具,方便读者对私有知识的搜索、管理与再创造的同时收集读者的行为信息,从而发现终端读者的潜在行为。通过信息推送服务为读者推送更有价值的信息。
2 整体架构设计
2.1 系统采用的技术简介
本系统是基于J2EE技术开发的,采用了C/S模式与B/S模式相结合方案,用Struts、Spring、Hibernate实现MVC模式。采用Apache的CXF组件实现RESTFUL-SOA。用Json数据格式实现各系统之间的信息传递。还采用了MongoDB这种NOSQL数据库进行文本信息的存取。通过数据抽取、OLAP等技术分析读者的阅读行为,发现读者的潜在需求。采用客户端定时向服务端发启HTTP轮询请求,服务端根据数据分析与发现的结果向客户端进行信息推送服务。使用Lunce对存储在MongoDB中的文本信息进行分词、预索引,从而实现对文本信息的全文检索功能。采用BMMAnalyzer进行文本分词,用TF-IDF算法(即:词频及反文档频率计算)进行特征提取,通过与历史特征样本集进行对比,最终实现自动文本分类。采用知识重构拓扑图的方式,实现知识重构。
2.2 系统整体架构简介
基于云计算的知识管理系统主要由三大系统组成,每个系统都有独立的存储单元与业务逻辑模块实现相应的功能。系统整体架构图如图1。
如上图所示:(1)数字出版物综合管理系统:主要用于出版社对电子出版物的储存、出版物的审批、出版物的等管理。(2)知识库系统:主要用于从其它两个系统中收集各种知识定义、知识描述及相关文章,并进行自动文本分类。同时知识库系统还包括了市场信息收集、数据分析、数据挖掘等市场营销分析、决策功能。(3)用户知识管理系统:即前台用户系统,主要用于满足终端读者用户私有知识的收集、分类管理、私有知识的查询、知识再创造等需求。
3 数字出版物管理系统设计
数字出版物管理模块包括出版资源检索功能、出版资源管理功能、出版资源管理功能;用户管理模块包括有用户添、删、改、查、用户权限管理等功能;
打开后台服务系统网页后用户要以一定的身份登录,不同身份的用户将赋予不同的功能操作权限。一般可以将用户分为两类,一类是管理员用户,另一类是操作员用户。管理员用户主要负责操作员用户的管理,包括操作员用户的添加与删除,并赋予操作员相应的操作权限,并且管理员还可以对后台服务系统所有功能进行操作。操作员的工作主要是对数字出版物的存储管理、数字出版物审批、管理。
3.1 用户管理模块
当用户拥有用户管理权限后,他可以浏览所有用户及其基本状态信息。此用户还可以根据用户的一些相关信息进行用户查询。点击要查看的用户后可以用户具体信息进行浏览。包括个人基本信息及权限信息。该用户还可根据需要自由的创建用户、修改用户的基本信息、对用户的密码进行修改及控制用户所拥有的权限。在权限管理模块中此用户可以通过创建角色的方式为用户赋予相应的权限,同时也可以为用户逐个赋予权限功能。
3.2 数字出版物管理模块
具有此模块权限的用户可以对数字出版资源进行添、删、改、查的操作,并可以对数字出版资源相关版权页信息维护。可以人工对数字出版资源进行分类归档。对数字出版资源能进行审批、管理。
4 知识云系统设计
知识云系统主要包括了知识云管理模块、知识挖掘模块及知识推送模块。知识云管理模块包括知识采集、知识加工、知识管理、知识功能,相应功能会在不同页面进行操作并显示操作结果。知识挖掘模块要知识仓库管理、知识自动分类功能。知识推送模块主要实现用户偏好、用户推送功能。
首页是登陆页面,知识云系统主要是给知识维护人员操作,因而知识维护人员登陆成功后可以直接对所有的模块进行操作。
(1)知识云管理系统。能从不同途径中获取的知识资源(包括数字出版物资源、网络知识资源)进行资源集聚、人工信息抽取、人工关键字抽取、人工分类、知识正式。
(2)知识挖掘模块。系统可以对已经入库知识信息进行自动分类。对用户阅读的知识进行阅读行为关联性分析。(3)知识推送模块:对用户行为进行分析,根据性别、年龄、地域等用户信息并结合用户阅读行为特征,分析出用户潜在的阅读需求。根据这些潜在的阅读需求向用户自动推送其可能感兴趣的知识。
5 前台用户系统设计
前台用户系统由知识获取模块、知识维护模块、知识编辑模块、知识重构模块组成。
知识获取模块包括内部检索功能、外部检索功能、其它知识获取功能;知识维护模块包括私有知识检索功能、私有知识存储管理功能、私有知识分类管理功能;知识编辑模块包括知识文本简单编辑功能、自定义标签加入功能、知识文本展示功能;知识重构模块包括知识定义功能、知识关联功能;
前台用户相对后台用户比较简单,一般只有一种类型的用户身份,那就是客户端用户。客户端用户也可以进行分级,这类分级主要用于限制可以获得的知识资源及私有知识的存储量,对客户端用户的操作权限本系统中不进行限制。本系统暂不对客户端用户进行任何分级。
(1)知识获取模块:知识获取主要用于用户从知识云系统、数字出版物管理系、互联网、及其它方式搜集到的相关知识文本信息。(2)知识维护模块:对通过各种方式搜集的知识信息进行管理,包括对知识信息进行添、删、改、查的管理,对知识信息进行自动或人工分类管理,对私有知识进行搜索。(3)知识重构模块:构建知识重构拓扑图,在拓扑图中对重构知识进行基本定义、知识细分定义、知识扩展定义、知识关联。根据知识定义系统自动到私有知识库中搜索相关知识,并形成与知识定义相关的知识集合。同时提供用户可以手工获取或补充知识集合。
6 结束语
综上所述,知识管理是今后电子图书出版的重要组成部分,只有将读者、知识服务商、出版商之间产生的各种信息进行顺畅流动并加以利用,才能产生更好的经济效益。同时通过知识再创造为社会生产技术的革新带来源源不断的动力。本文提出的基于云计算的知识管理的解决方案,旨在便于读者的知识管理及系统中各角色之间的信息传递,从而为知识管理产业提供可持续发展的平台。
参考文献
[1]王树林.知识处理论:实现知识处理环境的理论、方法及其应用[M].北京:科学出版社,2009.
[2]Guus Schreiber,Hans Akkermans,Anjo Anjewierden. Knowledge Engineering and Management: The CommonKADS Methodology[M].MIT,1999.
[3]史忠植.知识发现[M].北京:清华大学出版社,2011.
篇7
[关键词]智能种植;云计算;精准农业
中图分类号:TP273;S49 文献标识码:A 文章编号:1009-914X(2014)37-0239-01
引言
当前中国农业,在信息化建设上取得了一定的成绩与进步,但是各地信息化建设多是各自为政,基础设施的重复建设和信息孤岛现象比较严重,农村信息化成本高,农户的信息化素质不够,信息化普及难等问题。同时,由于农户经验技术参差不齐,为防治病虫害等使用农药化肥容易造成农药残留,农产品品质也不易维持,甚至有为了假冒高品质而添加有毒物质等现象,直接危害到了人身安全。
为了解决以上问题,顺应当今农业发展趋势,本文通过一种基于云计算的智能种植系统,跨越物理界限,通过较低的成本来普及精准农业,推进中国农业和农村的信息化。
1 系统需求
精准农业主要有3大要求:1、布局规划精准,针对不同类型的农田,播种适合的作物;2、生产投入精准,针对不同作物的不同生长时期或不同疫情,投入适量的肥料或农药,没有农药残留,没有肥料偏颇导致土壤质量劣化和作物产量下降;3、农业产出精准,农产品种类和产量符合市场需求,没有供过于求的浪费。
能够满足精准农业的3大要求的智能种植系统,必须:1、能够感知农作物生产环境,针对影响作物的环境指标(例如高、低温或降雨等)要能够发出预警,促使农户对应;2、能够把握不同作物的不同生长周期,以及针对不同时期需要执行的操作,能够进行或指导农户进行精准的农业操作;3、能够搜集农产品市场需求,辅助决策农产品的销售方向,以及辅助决策农产品的生产方向。
2 基于云计算的架构设计
为实现以上需求,基于云计算技术,对智能种植系统的总体架构设计如下:
2.1 传感控制层
包括空气温湿度、光照度、风向风速、降雨量等一系列气象站传感器来感知农田的环境天气数据,对影响到农作物生长及产量的天气情况进行预警,或者按照农作物不同生长阶段需求,调整周围环境以利于作物生长增产和品质的提高。
包括土壤温湿度、酸碱度等一系列土壤环境传感器来感知农田的土壤环境数据,适时并精确的对作物进行灌溉和施肥,保持土壤的可持续生产的潜力。
包括摄像头等一系列远程视频监控设备来监测和记录农作物的生长情况,对于突发疫情等状况,提供图片数据以供判断。
2.2 网络传输层
利用Zigbee传输方式低功耗、自组网的特点,通过Zigbee节点组成由智能采集器、智能控制器、智能网关的无线传感通讯网络。
智能采集器:负责连接个传感设备终端,并对传感终端信号进行解析,并转换为传感数据。
智能控制器:负责和农业设施设备连接,实现电平或脉冲控制,实现对设施设备运行状态反馈。
智能网关:负责接收智能采集器及智能控制器运行状态数据,并根据数据协议,打包压缩后上传到云端服务器;负责接收云端服务器下发的指令,并分发到对应终端设备。实现数据的接收和分发。
2.3云服务平台
构建Restful Service作为开放式服务平台,具有很好的跨平台跨语言的集成能力,几乎所有的语言和网络平台都支持 HTTP 请求,无需去实现复杂的客户端,无需使用复杂的数据通讯方式既可以公开服务给任何需求方。
监控服务:负责设备信息管理,设备状态管理,设备控制管理,以及负责设备数据协议解析和数据封装。是智能种植系统核心服务。
报表服务:负责数据分析和统计,负责数据导出。
任务服务:负责标准化任务管理,负责任务分发,任务执行及任务汇报。
交流服务:构建农业社交网络,有效协调农户、农业企业、农业专家、农资供应商,形成高效的行业交流平台。
溯源服务:负责溯源流程管理,溯源档案模板管理,以及溯源数据攥取。
2.4云数据中心
数据以组织进行隔离,按组织进行授权,保存各客户智能种植数据,为数据挖掘和决策提供支持。
2.5 网页前端
基于Jquery构建纯B/S网页架构,支持IE、Safari、Firfox等主流浏览器,支持跨域访问。实现监控中心、报表中心、任务中心、交流中心等核心功能。
2.6 手机前端
构建Android及iOS智能种植系统App应用。实现监控中心、报表中心、任务中心、交流中心等核心功能。同时实现了预警、信息推送、语音集成等功能。
3 基于云计算的必要性和好处
依据SaaS(软件即为服务)的思想,本文所论述的智能种植系统重点使用云计算技术,将服务器和数据库部署在了云端。传感器和控制器等必须直接部署在农业生产现场的设备也设计为利用无线网络连接直接将数据发送到云端,并且直接从云端接收控制指令。该设计尽可能地利用了云计算的优点,利用城市里统一的、优质的基础设施资源,为相比之下信息化较为落后的农村灵活地提供不同规模、同样优质的服务,可以减少基础设施的重复建设而造成的浪费,以相对较低的成本普及农业信息化和精准农业。由统一的系统及专门人员来搜集汇总农业信息,并根据各个农田的状况精准推送相关信息,也可以解决信息孤岛的问题以及农户信息化素质不高,收集、利用信息难的问题。
与流通及销售环节集成,形成全生态链应用系统,通过大数据挖掘,发现农业市场的需求和供给之间的平衡状况,有针对性的向农户推送辅助决策的信息。
4 结束语
精准农业是当今农业发展的趋势,但是由于中国农村信息化的实际状况,精准农业还未能得到大规模普及。本文通过论述一种基于云计算的智能种植系统的设计与实现,探讨了以更低成本在农村普及农业信息化和精准农业的方案,对农业信息化和精准农业的普及有参考和指导作用。未来,通过利用新技术,普及农业信息化和精准农业所需的成本将会进一步降低,农产品的品质将更容易得到控制,减少食品安全问题,造福社会。
参考文献
[1] 黄博. 我国农村信息化现状与改进建议. 考试周刊2013,95:130-133
[2] 张军国,赖小龙,杨睿茜,吕静霞. 物联网技术在精准农业环境监测系统中的应用研究 [ M ]. 湖南农业科学, 2011.
篇8
关键词:无纸化考试系统 数据库 设计
中图分类号:TP311 文献标识码:A 文章编号:1007-9416(2015)12-0000-00
高校计算机基础课程是大学生学习计算机的第一门课程,课程侧重于培养学生动手操作能力,在该课程上应用无纸化考试系统,体现了教育系统的改革以及模式的更新,能够体现课程性质以及提高教学的工作效率和管理水平。在该系统中,最重要的设计是数据库的设计,数据库中存储了海量的试题,能够快捷高效地进行出卷、答题、评分等工作。目前,已经有许多考试(远程教育、计算机等级考试、微软办公自动化考试)已经采用了标准化在线答题方式,其科学性、准确性、公平性也远远高于传统的考试形式。
1 考试系统数据库需求
对于数据库设计的步骤来说,需求分析是第一步也是最重要的一步,它决定了整个设计的目的和产品形态、在这个阶段当中,主要分析使用该在线考试系统的用户群体和业务活动,比如管理员的职责有录入考试名单、查询学生成绩等;教师负责出卷、修改、评分等;学生则需要在规定时间完成答题。
2 考试系统数据库设计
在线考试系统中,合理地设计数据库中的逻辑和属性关系能够保证系统中每个模块的功能之间紧密联系在一起。在需求分析确立以后,需要将所得到的需求抽象为信息概念,在概念设计中,一般采用自底而上的设计理念,得出教师、学生、试题库、试卷等实体信息。每一个试题都有各自的属性。每一个实体之间根据各自的功能都会有相应的联系。
本设计选用关系型数据库SQL Server作为数据库开发平台,在逻辑设计中,将上述实体关系模型(即E-R图)转为关系模式,并生成数据库所支持的表结构。详细的表结构如下:
Teacher表(教师):字段有编号、姓名、用户名、密码、任课学科,其中编号作为主键,任课学科作为区分教师对领域学科的划分。
Student(学生表):字段有学号、姓名、用户名、密码。主键为学号。
Paperlib(题库表):字段题库编号、题目标题、题目类型、难易等级、参考答案、备选答案。编号作为主键,用来保证记录的唯一性。
Paper(试卷表):字段有编号、试卷代码、大标题号、作答区、题库编号、学号、卷面分。在该表中,学号和题库编号是外键,分别和学生表以及题库表建立对应关系。
3 系统数据库连接代码
考试系统可以使用PHP语言开发,PHP语言拥有完善数据库集成层,使得它能够支持绝大多数的数据库系统,并兼容SQL标准,能够高效、快速、稳定地进行数据库的读写操作。在开发方面,PHP提供了许多用于数据库操作的标准接口,对连接、读取、写入数据库等操作非常方便,不论是开发web应用还是其他应用程序,都能够快速地进行二次开发[2]。
在连接方式上,PHP可以建立两种不同的方法来连接SQL Server。第一种是通过开放式的接口ODBC进行连接,它是微软定义的一种专门用于连接数据库的标准,目前市面上的关系数据库中都会有相应的ODBC驱动,ODBC可以说是数据库连接的一种业界通用标准,应用非常广泛。第二种是通过PHP语言直接对SQL Server进行连接,PHP语言中集成了Mssql函数库专门用于数据库的访问,主要分为即时连接和永久连接方式。
即时连接是指当需要进行数据库访问操作是才进行的数据连接,一般通过mssql_connect函数来进行。永久连接顾名思义就是一直保持着与数据库的连接,通过mssql_pconnect函数来实现。在本系统设计中,采用即时连接的方式可以减少数据库的负荷。
$db_conn = @mssql_connect("Computer_exam","admin","admin");
or die("数据库无法连接!");
mssql_select_db("Computer_exam",$db_conn);
?>
上述代码中,第一行用于连接数据库,其中Computer_exam为数据库名称,第一个admin为用户名,第二个为密码,同时用了@符号屏蔽错误显示。第二行中的die函数用来提示数据库连接失败并关闭程序,然后选择需要访问的数据库。在退出访问时,使用mssql_close函数把连接关闭。可以专门生成两个文件用来连接和关闭数据库,并命名为db_conn.php和db_exit.php。
4 考试系统数据库安全性
数据库系统的安全性与数据库管理系统关系密切,因为数据库管理系统如果拥有强大的安全机制,那么数据库系统也会具备较好的安全性能。提高数据库系统的安全性可以采用数据加密的方式,我们可以在操作系统层、数据库管理系统内核层以及数据库管理系统应用层三个层面进行加密。
在操作系统层面上,由于系统并不能识别数据库文件当中的一些数据的逻辑关系,所以不能通过产生合理密钥的方式来加密,也不便于对密钥的管理和使用,因此,对于大型的数据库很难在操作系统层面上实现数据的加密。
在数据库管理的内核层加密是指把数据在物理存取之前完成数据的加密或解密,这种加密功能强大,并且不会影响数据库管理系统的功能,能够将两者的进行无缝耦合,但是该加密方式必须在服务器中进行算法的运算工作,这样就会使服务器的负荷增大,同时还需要数据库管理系统开发商提供接口用于数据的加密。
目前采用的比较多的加密方式是在数据库管理系统应用层的加密,通过在数据库管理系统中根据加密的要求生成一个外层的工具,自动完成对数据的加密解密工作,这样就可以使加密工作不会对服务器造成负担,同时也可实现网络加密,但是相应的加密功能会收到限制,不利于与数据库管理系统的耦合。
5 结语
本文设计了一种计算机基础无纸化考试系统,从需求分析开始,再进行逻辑关系设计、数据表的生成以及数据库连接方法的描述,最后对数据库安全性进行分析,对高校计算机基础课程实施无纸化考试有一定的作用。
参考文献
篇9
当今时代,网络通信工作各项技术的研发与应用大幅度发展,使得人们之间的沟通交流实现了在更高程度上对于时空限制的突破,成为新世纪又一项创造性的技术成果。但是,通信技术自身所带有的一些问题,比如,信息传输的错误、超时、丢失等,也极大地影响着其技术的工作效率的提升,使得计算机通信面临着服务质量低下的挑战。近几年来,通信技术的研究人员逐步加大了对这些问题的研究,并研究出了实时差错控制的技术。本文便是从此技术的具体工作方式、控制编码、应用实现等对此项技术进行了分析,以求推动其对于网络通信的优化。
1 应用于网络通信的实时差错控制相关技术理论的分析
控制方式即控制技术中应对网络通信所产生的信息差错纠正需求以及丢失数据的恢复要求等而具体开展的控制工作技术手段,它致力于全面地提升通信的可靠性能。目前,控制方式大致可分为前向纠错、信息反馈与本文由收集整理重传反馈以及混合差错控制这样三种。
首先,就前向纠错而言,它主要是应用某种特定的编码方式,在发信端通过解码对信息的各种传输差错进行纠正,并且在接信端通过接收编码来发现并调整错误的编码,从而达到对于信息差错的实时控制。它的英文缩写是fec,包括媒体相关以及媒体无关这样两种纠错,工作的原理是借助于编码对于某些冗余数据的产生来对某些传输途中丢失的数据进行补足,不需要反馈信道作为支撑,也不会因为重复的发送而导致传输时间的延误。
其次,就信息反馈及重传反馈的纠错方式而言,它也是以某种特定的能够在发信端便发现传输错误的编码作为基础上,来对传输的信息实施具体的纠错性编码,并且将少量的监督码元加入到编码,对信息接收端收到的各种信号实施监督检查,以及时发现错误的信号码,从而将检测到的疑问信息状况反馈给发信端,要求发信端重新对某部分问题信息进行重复发送,一直到信息接收端显示其接收的信息准确为止。
再者,就混合的差错控制来讲,它是对前向纠错以及反馈式纠错这两种方式的混合应用,它首先借助前向纠错来传递一些具有某种程度的可靠性的信息,再由反馈式的纠错对这些信息进行反馈及重传处理,从而提升纠正信息,以做到对于信息的可靠性保障。具体而言,接收端会对少量的信息错误进行自动的纠正,而一旦差错过多或过于严重而超出自动纠正的能力范围时,反馈纠错便会运行,从而在两者配合状况下达到对于传输信息的纠错。
2 实时差错控制各种编码以及控制方式应用的实现
人们对于网络通信技术的应用不仅看重其便捷性,还要求各项通信服务必须实现优质高效的应用结果,因此,针对网络通信中由于网络拥挤以及宽带信道等问题所造成的信息丢失、传输超时、传送错误等问题进行研究分析,采用实时的差错控制各种方式对它们加以解决,便成为技术人员当前应当努力实现的问题。本文下面就对此种控制技术控制编码、应用实现进行具体的分析:
2.1 实时差错的控制编码
为了实现信息编码对于网络通信各种干扰的有效解决,目前编码技术的研发逐步加强,而且,奇偶校验码、汉明码以及循环冗余码等已经在各项纠错工作中得到了广泛的应用。
首先,就奇偶校验码来讲,它作为一种线性分组纠错的监督码,是目前编码应用中最为简单的编码方式。其工作的原理即:对信息源进行编码、将编码后的信息源分为具有相同长度的编码组、把一位监督码元加入到每一个小组中来规范其编码组的奇偶位、进行具体编码接收检测,接收到的奇数位编码组变成偶数位编码组,或偶数位变成奇数位,便代表着信息传输出现了错误。
其次,就汉明码来讲,它也是一种线性的分组纠错的编码方式,通过借助于固定的公式把信息码元与监督码元建立必要的线性连接,来进行具体的信息检测及纠正。比如,将汉明码的长度设为a,信息码设为b,那么监督码就是前者减去后者所得到的c,一旦任何码长出现错误,都代表着传输信息错误。
再者,就循环冗余码来讲,它是目前纠正网络通信以及数据存储等工作中的错误的最为著名的方式,能够对单位或两位数的错误进行完全检测,具有非常高的检测正确率,而且,其可以利用检测电路或者是编码器等进行检测,成本花费比较低,加强对于此种码的进一步研究与应用是极为必要的。
2.2 控制方式应用的实现
以混合的控制方式应用为例,它需要在前向纠错控制方式的系统构建基础上,再构筑出一种服务器/客户模型的混合的控制模拟系统,将原始数据在客户端进行组包编码,生成需要的冗余的数据包,然后与原有的数据包构筑在同一个编码块中,形成传输组进行传输。而客户端则对接收到的这个传输组进行数据的解码分析,一旦发现其中出现较小差错则进行自主纠正,较大的差错则反馈到客户端,由客户进行信息重传以实施纠错。
3 结束语
篇10
关键词: BP神经网络; 云计算; 访问控制; 信任阈值
中图分类号: TN92?34 文献标识码: A 文章编号: 1004?373X(2017)03?0062?03
Design and implementation of cloud computing access control system based on trust
YU Ye1, GUO Zhicheng2, WANG Lianzhong1, JIA Bo1, LIU Siyao1, LIU Jun1
(1. Information and Communication Company, State Grid Ningxia Electric Power Company, Yinchuan 750001, China;
2. Lanzhou Jiaotong University, Lanzhou 730070, China)
Abstract: In order to overcome the shortcoming that the traditional analytic hierarchy process (AHP) can′t calculate the trust value quickly and accurately, the trust value evaluation model of the client and supplier was constructed, and the related method based on neural network was introduced to calculate the trust value of the client and supplier access control. The simulation results show that, in comparison with the AHP evaluation method, the method based on BP neural network has higher calculation accuracy and shorter calculation time, and can improve the security of the cloud computing greatly.
Keywords: BP neural network; cloud computing; access control; trust threshold
0 引 言
云算作为一种新型的计算模式,也是一种基于网络的新型商业服务模式,能够为用户提供强大的虚拟化、可扩展性的网络服务资源,但同时也面临着严峻的安全挑战。访问控制技术是保障云计算安全的重要措施,其主要包括主体、对象、操作和访问控制策略四个部分,如图1所示。直接将传统的访问控制模型应用到云计算环境并不能有效地解决云计算开放环境所面临的不确定性及脆弱性问题。
在访问控制系统中引入信任的概念,其实就是根据以往的历史记录来预测将要进行的访问控制活动可能产生的结果,从而对访问控制活动得出指导性的意见,基于信任的访问控制模型中,信任值是一个通过历史交互记录来不断调整的值,是整个访问控制的核心。
目前在云计算安全中常用的基于信任访问控制的系统模型如图2所示。
该模型的核心是通过对信任阈值进行计算来决定用户访问权限和云服务节点的选取。目前,对信任阈值的计算常采用预设值法和AHP分析法,前者在一定时间内为一个定值,安全性较差,目前已经很少采用;AHP分析法也存在构建模型的权值、计算较为复杂和响应时间较长等缺点。本文借鉴相关研究的思想,采用BP神经网络的方法对信任值进行动态评估,可以通过不断地权重调整,实现信任阈值的不断动态变化,从而适应复杂的云计算安全环境 [1?2]。
1 信任阈值的计算模型
云计算的主要交互实体是云用户和云服务供应商,其所涉及的相关环境较为复杂,要准确地对其信任值进行计算,必须建立一个合理的可以描述主要安全影响因子的评价指标体系。本文根据云用户和云服务供应商在云计算过程中的不同角色,分别对影响其安全性和信任值计算的指标 [3?4]进行分析,如图3,图4所示。
由图3和图4可知,本文构建的两个信任度评价指标均包含6个2级评价指标。
为了更为直观地表示用户和服务供应商的信任值情况,采用李克特量的评分分级标准,分为安全、一般和危险三个等级进行评判,为了方便计算,将其进行量化处理,对其赋值为3,2,1,具体评价等级对应的数字标准,如表1所示。
本文先采用层次分析法对信任度进行计算。分别对用户和供应商信任度的评价指标构造权值判断矩阵,可以计算出每个分量对总信任度的影响权重,再对获得的权值矩阵进行一致性检测,计算权值的有效性。
2 神经网络模型的建立
采用AHP计算法可以将影响客户和供应商总信任值的各个因素考虑在内,评价精度也不错,但其需要反复计算各个影响因子的判断矩阵,运算量较大,响应时间较长,准确率也有待进一步提高 [5]。因此,本文引入BP神经网络的方法对这两个云服务参与主体的信任值进行分析。
考虑到网络的收敛性和运算速度,本文采用含一个隐藏层的神经网络结构进行分析,由于两个信任值的输入单元的数目均为6(即6个2级影响因子),输出单元均为1(即信任值),根据经验公式可选隐含层单元数为1~8之间的整数,采用试凑法得到隐含层神经元与均方平均值(MSE)的曲线关系,如图5所示。其中隐层神经元数目为4时,得到的均方误差(MSE)值最小为32,所以确定的隐含层神经元数为4。
本文所用BP神经网络结构参数如表2所示。
由于客户和运营商的2级评价指标的类型不同,在进行AHP计算和神经网络的仿真实验时必须先对这些原始数据进行预处理,再按照神经网络建模的要求进行归一化处理 [6]。
3 仿真试验
本文分别对客户和供应商两种云计算参与主体的信任值进行计算,并比较采用AHP层次分析法和BP神经网络对信任值进行判断的差异。
3.1 实验环境
本次实验的硬件平台为Intel i7 4.8 GHz,32 GB内存和5 TB硬盘的计算机;软件环境为Matlab 2014和CloudSim 3.0版本。
3.2 试验数据来源
为了获得在云计算服务过程中,用户和云计算供应商的安全性和信任情况,本文利用CloudSim软件构建了一个云计算服务平台。该仿真平台共包含2 000个云节点,其中云服务节点300个,云用户节点1 700个,在单位[t]时间内,设置节点两两交互100次来仿真此环境中节点交互的情况。
在Matlab 2014中分别输入仿真样本向量,对BP网格进行训练,定义期望误差为10?5。训练过程中,客户和供应商信任值的仿真神经网络误差的变化情形如图6,图7所示。
由图6,图7可知,二者分别经过23次和84次迭代之后达到了满意的期望误差。
为了进一步研究BP神经网络和AHP层次分析法在云计算信任值中的计算性能,本文采用检测准确率和检测时间两个性能指标对其进行评价,两种云计算参与主体的信任值计算结果如图8,图9所示。
由图8和图9可知,BP神经网络相对于AHP哟畏治龇ㄔ诙栽萍扑憧突Ш凸ι探诘愕男湃沃灯兰鄯矫妫在大大提高正确率的同时,大幅度降低了信任值所需要的时间,提高了云计算服务的检测效率。这是因为相对传统的AHP算法,BP神经网络的非线性拟合和自适应能力更强,可以找到最优的神经网络连接权值和阈值,从而获得更加理想的云计算信任值的计算结果。
4 结 论
本文针对传统信任值估算方法存在准确率低和计算时间慢等缺点,采用神经网络的相关方法对本文构建的信任值指标体系进行评估。通过仿真实验表明,采用BP神经网络访问控制的信任值计算系统和AHP层次法的计算结果相比,具有较高的计算正确率和较短的计算时间,可以大大提高云计算过程中访问控制的效率,从而大大提高其安全性。
参考文献
[1] 赵山杉.云计算环境下基于信任的动态访问控制研究[D].包头:内蒙古科技大学,2013.
[2] 周飞.基于BP神经网络的云计算检测方法研究[J].计算机应用研究,2016(4):243?249.
[3] 李远.云计算中访问控制的指标体系研究[J].系统仿真学报,2015(27):48?55.
[4] GHOSH A K, SEHWARTZBARD A. A study using neural networks for anomaly detection and misuse detection [C]// Procee?ding of 1999 Eighth USENIX Security Symposium. Berkeley: ACM, 1999: 914?922.
