摘要:内部本科专业评估系统的建立,可以提高内部专业评估工作的效率,实现专业评估工作的公正性、常态化,并最终实现与原有信息网络平台模块之间的数据联动,推进学校信息化的步伐。遵循规范的软件开发过程,设计灵活的权限控制、丰富的客户体验以及输入数据安全的控制,是保证系统可用性的关键。以下是小编精心整理的《评估系统网络安全论文 (精选3篇)》,仅供参考,大家一起来看看吧。
基于智能Agent技术的多层次网络安全态势评估系统的设计与实现
摘 要:本文通过对基于智能Agent技术的多层次网络安全态势评估系统中结构设计和内部核心设计进行详细说明,将网络安全态势评估系统中所涉及到的基于分布式结构的数据监管和基于集中式结构的数据分析与决策处理结合起来。实际的应用结果表明,所设计的系统能够解决出现在通信中的多种问题,如上下级之间的系统通信、统计评估通信等等。
关键词:智能Agent;网络安全态势;评估系统
从网络安全态势评估的基本概念和范畴可以知道,其主要对是对网络安全设备所处理的数据流尽心更高层次提取和处理的过程,跟人类的思维过程存在诸多相似性,其在评估过程中会考虑到诸多因素和参数;同时,网络上的各种信息源其本身就带有不确定性和随机性,所以在具体的评估过程中,其所采用的各类运算都是基于知识和模拟人类大脑思维模式的一种符号推理过程。所以,各种智能化技术由于所具备的优势,在该领域的得到了广泛应用。其中,基于Agent技术的多层次网络安全态势评估就是现在人们的研究热点。
1 系统外部结构设计
1.1 网络安全态势评估系统设计思想
1.现有网络安全系统的缺点
网络应用的不断深入,网络安全问题成为影响网络应用发展的关键,而现在普遍采用的网络安全系统,大多数都是通过比较单一的独立结构来完成对大量数据的收集和分析。这种单一的结构,网络数据的审查则主要通过单个主机的审计来承担,当然,还可以通过网络上的数据包的监控来实现对数据的监控和收集。然后,还应该借助于独立的分析模块和技术来对收集的数据进行收集。从这种处理方式的过程可以发现传统网络安全系统的一些缺陷:(1)相对集中的分析器更容易存在单点失败问题。这样,如果出现单个网络入侵将分析器工作瘫痪的话,会使得这个系统的功能都丧失;(2)系统的扩展性能受到了限制。如果在实现过程中仅利用单个主机来对信息进行处理,则只能适用于网络规模较小的情况。如果对网络规模扩大后的规模进行综合考虑,则集中形式的分析器就难以胜任信息量增加的情况;(3)难以为现有的网络安全系统配置新功能。现在,所能够采用的增加或者改变网络配置的方法,概括起来主要有:针对配置文件的编辑、在表中增加新的模块;(4)在对网络运行中的数据进行分析中,其结果容易出现偏差。因此,仅仅通过一台主机来实现对其他主机网络信息的收集,就会给入侵者造成留下漏洞,使其可能逃避系统检测。因为,在这种情况下,网络入侵者就会通过不同主机网络协议栈所存在的漏洞来逃避检测。
2.基于智能Agent技术的网络安全态势系统的优势
在现有的网络安全态势评估系统构造过程中,通过Agent技术来构建,主要存在如下的优势,即:(1)便于剪裁:在通过大小不一样的Agent实现对系统行为的监测,就可以根据实际情况和系统需要,针对系统来定制有效的监测体系;(2)可训练性:具备了可训练性后,就可以让系统操作员在完成对监测威胁的确定之后,通过Agent的指导,确保其能够将所有的威胁进行识别。在将威胁成功识别的基础上,就可以对其进行处理操作。
1.2 网络安全态势评估系统
基于智能Agent的网络安全态势评估系统主要采用多层结构来实现,这样,整个系统的中的所有层中的任何Agent都能够针对其下层Agent行为进行控制和监测,同时,该Agent也被其上层Agent所控制。在充分利用系统层次结构的基础上,就能够有效发挥集中控制和网络控制的优势。通过层内的集中控制,以及层间的网络控制策略来完成系统的集成。对于此种结构的性能,则具备更高的灵活性和可扩展性,因为多层的控制结构能够为Agent直接通过松散耦合来集成多Agent系统,从而使得系统的局部变化不会对其他层次功能产生影响,可以认为是一种很好的体系结构。
2 系统内部核心设计
2.1 智能Agent内核
在基于Agent技术的多层次网络安全态势评估系统中,针对Agent的设计,主要采用一种“插件式”的构造方法来实现。虽然随着网络安全态势评估系统的不同,Agent的功能也存在差异,但是,这些Agent之间还存在诸多共性。所以,在对不同模块进行分离的基础上,就可以实现对Agent内核进行构建和设计的目的。此外,还可以在Agent内核上对接口进行定义,从而将应用在网络安全态势评估过程中的态势理解、觉察和预测等多个模块被布置到Agent内核中。
通常,任何Agent都是有通用的Agent内核和多个功能模块而构成。而Agent的内核则由相应的内部数据库、黑板、执行机等多种态势功能模块所构成,这些模块的功能主要为:(1)系统的内部数据库:将与Agent相关的各种信息和模型进行存储;(2)黑板:其功能概括起来就是为Agent的内部模块之间的通信提供支持和服务;(3)执行机:其功能就是实现针对消息的分配、各种功能模块的执行与控制。
在Agent中的各个功能模块都是彼此独立的实体,通过执行机的启动来实现并行执行,在通过黑板了协调彼此之间的工作。这样,就能够方便的实现多层次的复合式结构Agent。其中的态势理解模块、态势觉察模块和态势预测模块等都可以通过模块的形式添加到Agent中,这些模块还可以通过编程语言和数据结构来实现。
2.2 Agent与功能模块之间的接口
前面也介绍过,Agent内核与功能模块之间的通信主要是通过黑板来实现。通过这种方式,就可以在内核和系统的功能模块之间构建一种标准化的接口,使得各种功能模块和Agent之间的通信更加便利。这样,可以在原有程序的基础上进行简单修改,作为任何Agent的功能模块。更加重要的就是,系统如果在构建过程中所累积的功能模块数据足够大,就有可能形成一种更加高级的功能库。而所有的模块都可以随意组合到Agent内核上,进而构成具备某种功能的Agent。
2.3 Agent系统通信
从系统的多层次分布式通信角度而言,安管和监察系统的通信的构架如图1中所示:
公共通信的实体主要由服务程序和嵌入到用户程序中的接口所构成,而这两者在其所属的安管和监察系统可以通用。公共通信可以通过独立的进程来运行,实现通信数据包的转发。而用户接口则通过Java函数的接口来实现,能够对各级安管和监察系统的核心代码进行调用,负责实现协议包封装与拆解,以及共同通信服务程序之间的数据交换。
3 结束语
在本文中,通过对现有网络安全系统缺陷和网络安全态势评估系统的分析,对智能Agent在网络安全态势评估系统中的应用进行深入研究。在此基础上,可以利用对不同模块的分离来构建对所有Agent相同的Agent内核。
参考文献:
[1]王汝传,徐小龙,黄海平.智能Agent及其在信息网络中的应用[M].北京:北京邮电大学出版社,2006:83-145.
[2]陈亮.网络安全态势的分析方法及建立相关模型[D].上海交通大学硕士论文,2005:12-13.
[3]卢爱平,郝洪亮,穆殿宝.基于移动Agent的网络安全态势感知模型[J].科学技术与工程,2011(19).
作者单位:湖南警察学院,长沙 410138
作者:徐联华
高校内部本科专业评估系统的设计与实现
摘 要:内部本科专业评估系统的建立,可以提高内部专业评估工作的效率,实现专业评估工作的公正性、常态化,并最终实现与原有信息网络平台模块之间的数据联动,推进学校信息化的步伐。遵循规范的软件开发过程,设计灵活的权限控制、丰富的客户体验以及输入数据安全的控制,是保证系统可用性的关键。
关键词:本科专业评估系统 权限控制 AJAX 正则表达式
高等教育规模的扩大引起社会对高等教育质量的日益关注。高等教育评估作为世界各国保证高等教育质量的重要手段而被各国政府和社会公众所认可。目前我国的高等教育评估主要有三种类型:政府评估、专业评估与认证以及社会机构的教育排行。[1] 其中专业建设不仅是政府主导的本科教学水平评估中的重要指标,而且其评估的结果在一定程度上也反映了所在学校的办学水平,因此,各学校都纷纷开始建立自己的内部专业评估体系,以作为参加外部评估的基础和校内教学管理的手段,并逐步建立起以评估为中心的教学质量保证和监控体系,形成大学自我完善和自我约束的良好运行机制。
一、专业评估系统的开发现状
在教育信息化的背景下,各学校纷纷建立起自己的信息网络平台,以实现对本校教学资源、信息发布和教学管理的网络化、信息化。本科教学水平评估的推行促进了各个学校纷纷开展内部本科教学水平预评估工作,并开发相应的预评估系统。系统开发大部分依据本校的教学实际设定系统功能模块,并固定系统的评分标准。[2] 有些高校建立了内部专业评估指标体系并开发了内部专业评估系统,系统的业务流程局限于各学校自身的专业评估工作流程,没有提供方便的权限管理和访问控制,没有设计完善的数据库系统,以方便与原有的信息发布系统集成。
二、专业评估系统的设计与开发
1.系统设计
(1)系统开发原则
在本科专业评估系统的开发过程中,为了满足实际运用的需要和便于将来的升级,系统应该本着下列原则进行设计:
集成性。系统应与各院系原有的信息发布系统进行集成,不额外增加原有系统管理员的信息输入负担。
安全性。系统需要提供完全、可靠、灵活的权限管理模块,使得系统的用户只能查看权限范围内的信息,保证信息的安全性。
灵活性。系统需要根据不同学校的机构设置、专业评估业务流程、专业评估指标项目进行方便地配置。
软件系统的一般特性。作为一个软件系统,它需要具备可靠性、容错性、可扩充性和易操作性。
(2)系统业务流程
本系统的默认专业评估业务流程是:在学校对各个专业进行评估的过程中,教务处起着核心作用。各学院、各专业发布师资、教学、科研等信息,教务处组织专家,并按照一定的评估标准对各专业进行考核评分,教务处统计和整理专业评估结果,并且把最终结果上交到学校领导者和决策层,由管理层给出建议,对不符合评估要求的专业提出整改意见,同时对评估结果优秀的专业进行宣传和表彰。系统业务流程如图1所示。
系统业务流程的动态配置可以通过机构配置模块、评估指标项目(所在功能网页)配置模块、用户权限配置模块进行综合设定。比如,可以给不同的院系分配一个总负责人,每个负责人再根据评估指标项目指定不同的编辑员,实现院系编辑员—院系负责人—教务处—学校管理决策层的业务数据流向,也可以给教务处分配不同的编辑员分管不同的院系,实现教务处编辑员—教务处总负责人—学校管理决策层的业务数据流向。
(3)系统数据库设计
系统开发过程中数据库的设计经常容易出现数据冗余,避免此问题的方法是在数据库设计中采用规范化原则和过程。在本系统中包含大量的各种原始信息,其内在联系也错综复杂,设计出效率高、冗余度低的数据库结构是保证系统可靠运行的重要前提。另一方面,系统的集成性和安全性要求完善的权限数据库设计。因此,系统数据库从三个方面设计了若干表。
1)原始信息类表:包括存放学生相关信息、教师相关信息、各专业非量化信息、教学条件信息、专业教学情况、教学环节的监控信息、专业课程设置信息、学生对课程教学的反馈信息、专业教学和科研成果信息、专业毕业设计信息、就业指导及毕业生质量反馈信息、职业关键能力设置信息、产学研实施信息的数据库表格。
2)评估信息类表:表pgbz存储每个评估子项的评估标准参数和重要性系数。表的字段设置包括评价项目编号、A级标准参数、B级标准参数、C级标准参数、重要性系数。评估项目编号的设置是为了正确读出该项目的评估标准参数,以方便对数据进行统计和计算。编号按照评价项目的级别关系编号。比如“11011”表示为:第一个“1”表示教学条件,第二个“1”表示教学条件中的师资队伍及建设,“01”代表其中的一个子项,如专业任课教师的职称,最后的“1”则代表子项目中的一组标准。[3] 表output存储每个评估项目的等级和整个专业的最终评估结果。
3)权限信息表:包括存储系统用户信息、用户组信息、系统权限信息和院系信息的数据库表格。
2.系统实现
(1)系统软件环境
服务器操作系统:Windows server2003;数据库系统:SQL Server 2005;动态网页技术:ASP.NET
在软件的开发中,比较常见的有瀑布模型、快速原型模型、螺旋模型、喷泉模型等。本系统的开发过程中,本科专业评估的工作流程和规范只有初步的雏形,在评估实践中需要完善。因此,本系统采用了快速原型模型开发方法,系统数据库使用微软的SQL Server 2005,其中最直接的原因是它具有广大用户所熟悉的Windows用户界面。而动态网页技术之所以选择ASP.NET,其中最主要的原因是ASP.NET和Windows系统紧密结合,安全性和可扩展性较好,技术支持丰富。并且程序的执行效率高。ASP.NET技术提供了丰富的开发控件支持,因此开发效率高,后期维护容易。
(2)系统功能模块
本科专业评估系统根据本校专业评估指标及要求进行设计,系统主要功能模块由五部分构成,分别是原始信息输入模块、显示和查询评估结果模块、修改评估指标标准模块、权限配置模块、新闻公告模块。如图2所示。
1)原始信息输入模块
原始信息输人模块负责专业考核所需信息的录入工作,结合本科专业评估系统的具体要求与特点,为了方便对数据进行统计和计算,把原始信息分为8个部分,分别存储在数据库中的8个表中。在信息输入的前台页面中通过验证严格保证输入数据的合法性,减少后台判断逻辑的复杂性。该模块的动态变化由评估指标项目修改功能页面实现。
2)评估标准修改模块
随着学校的发展,专业评估的标准可能会不断地发生变化,为了保证系统具有更强的实用性,这就要求系统的评估标准必须具备一定的灵活性,可以根据变化的情况随时对评估标准进行调整。因此,系统设计了评估标准修改模块,共分为教学资源、教学内容与管理、教学效果、职业技能培养、产学研合作五个部分对各评估子项的标准进行修改,并写入到后台数据库中。该模块中,评估指标项目的动态变化由评估指标项目修改功能页面实现。
3)显示、查询评估结果模块
如果在系统中输入了某个专业的信息,系统生成相关信息显示页面,并提供专家评分界面,评估体系计分算法依据各专家的评分自动生成评估结果显示出来,系统同时将会自动把评估结果写入到结果表。在查询评估结果时,系统则直接从结果表中提取评估结果返回给用户,包括每个评估项目的等级(A,B,C,D四个等级)和整个专业的最终评估结果。
4)权限配置模块
教务处的超级管理员具有原始信息输入、评估标准修改、公告信息发布、权限分配的一切权限。超级管理员按照院系分别指定一个院系管理员,该院系管理员具有输入原始信息、权限分配的权限。院系管理员可以按照本院系部门分工不同,分别指定若干个评估子项管理的组管理员。组管理员具有原始信息输入的权限。权限分配中对访问控制到每个具体的页面,提供灵活的访问和权限控制。本模块中的评估指标项目修改功能页面需要设置具体的评估指标项目层级和具体的功能实现页面,并实现两者之间的对应关系。
5)新闻公告模块
教务处发布相关评估要求的信息,评估指导性文件和指标体系解释文件,专家评分后生成结果被决策层查看后,给出整改建议,该建议以公告的形式显示在信息显示模块。
(3)系统结构模型
本科专业评估系统采用多层模式。由于B/S结构中的Web层所承担的功能不断增加,软件复杂度也不断地提高。因此,有必要对它再进行分层处理。通常把传统的中间层分成Web服务层和应用服务层,前者负责整个系统的表示逻辑,后者负责整个系统的业务逻辑。如图3所示。
在多层结构模式中,采用基于组件的开发方法,将系统的业务逻辑封装在应用服务层的一个个业务组件中,可以方便实现代码重用(比如数据库的访问组件、访问控制组件)。该方法可以把各种应用组件装配在一起,甚至可以使用第三方提供的商品化的业务组件,这样就大大简化了系统的开发,提高了系统建设的工作效率。
系统实现了高度的可扩展性,为将来的升级留下了广阔的空间。Web服务层、应用服务层和数据库层的每个层次都可以由多台计算机组成,通过计算机集群技术,实现自动的负载均衡,以提高系统的处理能力和对客户端的响应速度。当业务量增加时,可以分析系统处理的瓶颈位于哪一个层次,然后在该层次上增加新的设备,而整个系统基本上不需要大的改动。多层模式增强了系统的模块化程度,提高了系统的灵活性。在应用服务层和数据库层之间还可以插人中间件层,以优化整个系统的性能,提高系统的并发处理能力。
(4)系统逻辑结构
为了保证系统专业评估结果的客观性和公平性,并且考虑到系统的安全性,把所有的用户分成两类,即系统管理员和普通用户。系统管理员又根据部门所属关系进行划分,并对评估系统的子项目管理页面和权限访问联系起来,以解决后期人员变动带来的管理页面的变化,使访问和管理权限做到更加灵活。管理员按照职能不同,分别负责原始信息的录入工作和根据实际情况修改专业评估标准,能够查询和维护所有的数据,进行权限分配和访问控制。专家负责查询查看信息并进行评级评分,而普通用户则只能通过输人专业编号对专业评估结果进行查询。如图4所示。
三、系统技术特色
1.存储过程的使用
在本科专业评估系统中,关键和核心部分是数据库的存储过程。为了方便处理数据,并且便于今后的维护和修改,系统对所有原始信息的统计和整理,包括对各评估项目及最终评估等级的计算,全部都交给数据库中的存储过程来完成。使用存储过程的主要优点就是可以提高系统的处理速度。如果对数据的处理由其他代码来实现,那么系统将频繁地从数据库读出或者向数据库写入数据,这必将耗用大量的时间。而设计为存储过程后,它一直保持在服务器内存当中,系统在处理时只需要调用存储过程,这将会大大地缩短处理的时间。另外存储过程能够比较好地防止SQL注入式攻击,增强系统的可靠性和稳定性。系统针对数据库业务表格一共设计了对应的十七个存储过程。这十七个存储过程将对原始信息表的数据进行统计和计算,然后从参数系数表中提取出评估标准参数,按照评沽标准得出每个评估项目的评估结果,并写入到结果表中。其中,存储过程proOutput负责把每个评估子项的结果按照重要性系数进行加权平均,得到一个分数,最后按照标准计算出该专业的最终评估等级(优+、优、优-、良+、良、良-、中、合格、不合格等)。
2.权限分配的灵活性
本系统完全根据现实当中学校的工作习惯和流程,对专业评估工作整个流程中涉及的不同职责的人员,从权限分配和功能页面控制两个方面来灵活地实现访问控制。
3.Ajax技术的使用
在Web服务机制中,客户的信息输入和获取都需要与服务器端进行数据交互。在Web1.0服务时代,信息传递到客户端后需要全部刷新客户端页面。但在实际应用中,用户有的时候只需要获取局部的更新数据,页面的大部分是不需要更新的,在这种情况下,全部刷新页面要求服务器端重新传递页面的全部数据,这一方面会加大传输线路上的数据流量,一方面也会因网络传输的问题,导致用户等待大量的时间。这种工作过程中的用户体验是比较糟糕的。
Ajax(Asynchronous JavaScript and XML,异步的JavaScript 和XML处理)技术的出现,使得用户进入了Web2.0服务时代。Ajax实现浏览器与服务器的异步通讯,在页面上的少部分内容更新时不再需要传输整个页面的HTML,降低网络数据传输量。[4] 在本系统中,信息输入过程中不同的信息输入模块会涉及关联的数据,比如教师信息输入中,教师的基本信息包括姓名等已经被输入教师数据库中,当科研管理人员输入教师科研信息时,也要输入教师的姓名信息到教学科研成果数据库中。教师数据库和教学科研成果数据库之间也用教师Id关联起来,以生成“师资队伍”子系统中“学术水平”页面。那么,在教学科研信息输入时,可以通过Ajax技术实时地获取教师数据库的教师信息。
4.输入信息验证的正则表达式
网络安全,重在源头,近年来,数据库注入、拒绝服务攻击、黑客字典远程攻击等客户端攻击技术在网络犯罪中占了很大比例,如果可以从源头(客户端)遏制网络攻击,那么就可以大幅度提高系统安全性。采用客户端校验技术,把不合要求的数据阻止在外,既减少服务器工作量,同时也减少客户端攻击的几率。正则表达式最初应用于神经网络,是一种模式匹配方法,可对任何类型数据及形式(如身份证号码、汉字、电话号码等)进行校验,而且语法简单,使用也比较方便。
正则表达式是种特殊字符串,由普通字符(原义字符)和特殊字符(元字符)组成,能按照特定语法规则被解释成多种字符串,并以此对目标字符串进行匹配。在Web应用中,正则表达式可以让用户通过使用一系列特殊字符构建匹配模式,然后把匹配模式与Web页面表单输入等目标对象进行比较,根据比较对象中是否包含匹配模式,以执行相应处理操作。[5] 比如在教师信息输入时,为了确认教师的身份证号码和Email是否合法,可以分别采用正则表达式:身份证(15-18位,不以0开头)“^[1-9]([0-9]{17}|[0-9]{14})$”,有X的身份证号的“^[1-9]([0-9]{16}|[0-9]{13})[xX0-9]$”和电子邮件“w+([-+.′]w+)*@w+([-.]w+)*.w+([-.]w+)*”。
四、结束语
建立内部专业评估体系是学校内部教学质量保证与监控体系的重要组成部分。内部专业评估系统可以实现专业评估工作流程的动态性、学校发展指标的动态性、评估工作的公正性和常态性,促进学校信息平台数据的互动性,以最大限度发挥校园信息化平台的效益。
参考文献:
[1]张彦通.关于我国高等教育专业评估工作的若干思考[J].高等工程教育研究,2005(3):37-41.
[2]陈和,林端宜.本科教学工作水平评估系统的设计与开发[J].计算机与现代化,2004(2):108-110.
[3]陈杰.本科专业评估系统的没计与实现[J].教育信息化,2005(1):36-37.
[4]田原.基于AJAX的教学Web应用[J].辽宁工程技术大学学报,第26卷第5期,2007(10):P737-739.
[5]王功明.正则表达式在电子政务客户端校验中的应用[J].计算机工程,2007(9):269-271.
作者:习海旭 黄纯国 王晓跃
网络化作战调度指挥信息链效能评估系统设计
摘要:为解决传统效能评估系统操作响应不及时和网络安全防护能力较差的问题,设计一种网络化作战调度指挥信息链效能评估系统。系统硬件设计部分重点对信息储存模块与操作指挥模块进行设计,采用型號为89C51单片机和74HC573锁存器,实现控制信息源的持续输入与同步存储。软件部分采用最小二乘法对网络环境中的非显著性数据进行挖掘,筛选可用性评估指标,将其作为训练样本,采用距离加权临近回归的方法搜寻得到指标的评估值,降低数据样本中孤立噪声点的影响,完成对效能评估系统的设计。实验结果表明,所设计系统响应时间较短,并且网络安全防护性能较好,说明该系统具有较强的应用性。
关键词:网络化;作战调度;信息链;效能评估;74HC573锁存器;响应时间
网络化作战是协同作战的最高效形式,作战调度指挥的网络化是指网络互联互通能力在作战调度指挥中的应用[1-2]。目前,对于作战调度指挥系统的网络化能力没有具体与明确的界定,通常认为是通过网络信息的实时协同实现对作战信息的调度以及保持指挥能力的问题。信息链是作战调度指挥成功的基础[3-4],网络化作战调度指挥信息链是指按照规定的流程,通过网络载体获取、采集以及处理作战信息,从而实现信息的有效传达,因此,评估信息链的应用效能具有一定的现实意义。
目前,已有大量研究者提出了不同的评估方法,形成了比较成熟的效能评估模型,并研究得到了多种效能评估算法[5]。其中,文献[6]设计了基于SD的指挥信息系统作战效能评估模型,通过分析指挥信息系统信息和反馈关系,实现对指挥信息系统作战效能评估SD模型边界的确定。实验结果表明,该模型可以为指挥信息系统的各要素灵敏度进行有效分析,但是存在响应时间较长的问题。文献[7]设计了基于云模型的指挥控制系统效能评估系统,构建了评估指标体系,并采用排队理论求解指标权重,通过权重计算结果评价各指标的相似度,从而得出最终的评估结果。实验验证了该方法的可行性,但是由于噪声点的干扰,易导致效能评估的指标数量过少。文献[8]提出混合扩频测控系统抗干扰效能评估与优化模型,从多视角出发,构建了抗干扰效能评估指标体系,并根据不同的评估需求,构建基于层次分析法(AHP)的综合抗干扰效能评估模型,实现效能评估。实验结果表明,该模型具有一定的可行性和有效性,但是评估过程持续性不佳,影响其应用效果。
基于上述问题,针对网络化作战调度指挥信息特有的数据量大、易遭受网络攻击以及数据具有非显著性的特点,设计网络化作战调度指挥信息链效能评估系统,实现信息链效能的准确评估。
1 网络化作战调度指挥信息链总体架构
网络化作战调度指挥信息链的主要功能是完成网络化作战指挥控制,实现对作战信息情报信息的采集与存储处理,辅助作战指挥决策。图1为网络化作战调度指挥信息链的总体架构。
在图1所示的总体架构下,进行系统的软硬件设计,完成对效能评估系统的设计。
2 系统硬件设计
为了实现对网络作战系统中,调度信息的互联互通,重点对信息储存模块与操作指挥模块进行设计,利用信息储存模块中的转换器模拟控制信息链的数据量,并实现信息的同步存储,以此来实现对网络中海量信息的预处理[9],为系统硬件设计提供前提条件。利用操作指挥模块构建指令下达通道,实现信息的顺畅传达。
2.1 作战调度指挥信息储存模块
针对网络化作战调度指挥信息数据量大的特点,以实现控制数据量与数据实时存储为目标,选用型号为89C51单片机、74HC573锁存器、储存器以及时钟芯片组建作战调度指挥信息储存模块[10],该模块的电路图如图2所示。
由图2所示的硬件电路图可知,受到单片机引脚数量的限制,单片机外部采用数据线与地址线总线相连的方式,实现调度地址与调度指令数据的双重传递。锁存器与地址总线并联,设置锁存器的时钟周期为5.0s,保证调度信息在不同位置的有效性,锁存器允许控制输出端接地,保证锁存器始终保持输出状态,控制系统对效能评估信息源的持续输入,控制信息链的数据量[11]。
使用单片机内部的8位数据线与储存器的数据线相连,来维持不同位置地质线的有效位置,使用一个反相器与储存器的CS端相连,以储存器CS端接收到的信号作为信号源,控制单片机为高电平状态,保证储存器的正常储存过程[12]。利用一个型号为TLC0834的8-bitA/D转换器,转换器模拟控制电路信息链的数据量,将信息链的数据量处理为8位并行数据,储存至储存器中。为了实现对作战调度指挥信息数据量的控制,将单片机的P20端口连接至储存器的RXD端口,并行处理信息链的位置信号为8-bit信号,将数据同步传输至储存器中。
2.2 操作指挥模块
建立操作指挥模块的目的是实现对作战信息的提取与传达,构建一个连接信息发送者与接收者的通道。根据任务需求获取战斗值班信息、当前任务状态信息以及网络安全状态信息等内容,设计作战计划,并对作战计划进行核准,最后将其发送至相应的执行部门与个人。图3为操作指挥模块运行流程图。
分析图3可知,操作指挥模块是通过采集作战信息,并将作战计划、作战态势等信息传输至信息接收者,从而实现信息的互联互通[13]。在此过程中,为了保证能够顺利传达作战任务,需要查找出作战调度指挥信息链上的“拥堵点”,从而实现调度信息之间的顺畅流转,提升调度指挥信息链的效能。
3 系统软件设计
通过系统硬件设计中作战调度指挥信息储存模块实现了对调度信息的互联互通与信息链数据量的有效控制,同时,通过操作指挥模块实现了对作战信息的提取与传达。根据系统硬件设计实现了对作战信息的处理,以数据处理结果为基础,为实现对网络化作战调度指挥信息链效能的有效评估,需要进一步建立评价指标体系,运用评价指标与相应的评估算法实现效能评估。
3.1 数据过滤
虽然通过作战调度指挥信息储存模块实现了信息链上数据量的有效控制,但是在效能评估之前,还要考虑到网络信息具有非显著性的特性,因此,采用最小二乘法对非显著性数据进行挖掘,获得作战数据的输入量为:
[E=p=1nk=1lspk-hpk] (1)
式中,[l]表示网络化作战调度指挥信息链中数据被非显著特征干扰的幅度;[sp]表示非显著性数据总数;[hp]表示作战信息终止传达频率;[k]表述初始数据。要想对非显著性数据进行过滤,必须获得该数据的最优分类面,可以表示为:
[Hs=η(fm+fs)-Eφ+θ] (2)
式中,[fm]表示非显著性数据减少的趋势函数;[η]表示数据分类所用时间;[fs]表示数据载频;[φ]表示非显著性数据出现频率;[θ]表示数据间隔距离。
如果作战调度指揮网络中非显著性特征数据分量处于[T]区域中,则最优类面满足以下条件:
[A≤minT2k2] (3)
对上述公式结果进行归一化处理,获取非显著性数据特征序列,经过量化后的不含非显著性特点的作战调度信息集表示为:
[As=as1,as2,...,asn] (4)
归一化之后获取的作战调度信息即为不含非显著性特点的信息。
3.2 筛选可用性评估指标
基于数据过滤结果,选取网络化作战调度指挥信息链效能评估指标,从网络化角度出发,评估指标可从以下几方面着手:
1)接入作战指挥网是作战调度指挥信息链发挥效能的基础,因此,入网能力具体包括是否能够实现与各个作战节点的互联以及是否影响其他作战节点的正常工作;
2)联网状态下作战调度指挥信息链的指挥能力:在接入作战网之后,要考虑信息链能否实现与其他作战网络之间的协同操作;
3)网络安全防护能力:网络中的安全威胁因素会对作战指挥信息产生干扰,因此,在进行效能评估时,能否抵御网络攻击是一项重要的评估指标;
传统环型、树型拓扑结构无法适应网络化作战的实时动态作战需求。因此,此次设计的网络化作战调度指挥信息链的节点拓扑结构通过集中式的形式进行设计。
4 效能评估算法
作战调度指挥信息链是由各项操作信息构成的信息链[14]。效能是指系统在一定条件下达到规定使用目标的能力,效能评估是根据影响装备效能的主要因素,运用一般系统分析的方法,在收集信息的基础上,确定分析目标,建立综合反映装备达到规定目标的能力测度算法,最终给出衡量装备效能的测度与评估[15]。
在设计效能评估算法时,以上述筛选得到的可用性评估指标为训练样本,采用距离加权临近回归方法搜寻得到指标的评估值,减少数据样本中孤立噪声点的影响,此时,信息链评估指标中存在着不同的相似度属性[16]。在构建效能评估算法时,效能评估结果会受到不相关指标属性的支配,为了排除属性的干扰,引入一个二次型距离用于计算指标间的相似性度量,二次型距离可表示为:
[d(xi,xj)=(xi,xj)mW(xi,xj)] (5)
式中,[W]表示权值矩阵。加权处理不同评估指标属性,计算得到不同属性的加权距离:
[D(xi,xj)=r=1nar(xir-xjr)2] (6)
式中,[r]表示评价指标的属性数量;[xir]和[xjr]均表示属性取值对该类别的影响程度;[a]表示加权参数。排除属性误差带来的干扰后,为了减少评估过程产生的计算量[17],采用一个k-d树结构划分不同的属性空间,控制每个节点代表一个信息链属性,将结构每一层的维度作为分辨器,分辨器承载着不同属性加权距离的计算[18]。
网络化作战调度指挥过程中,信息链不可避免地会出现部分偶然误差,计算该部分偶然误差,误差计算可表示为:
[ME=D(xi,xj)-1ni=1nei] (7)
式中,[ME]表示偶然误差;[ei]表示效能评估的数据量。为了进一步减少该部分偶然误差,在k-d树结构中设定一个标准分割规则[19],以评价指标数据集中的最大维为作用对象,将该维中点作为分割点,生成一个高度为[log2n]的结构。不断重复上述分割规则,汇总并去除超过高度[log2n]的树结构,消除偶然误差对效能评估过程的干扰[20]。
在上述操作的基础上,获取网络化作战综合能力:
[Qs=ε(Qn+Qm+Qj)] (8)
式中,[Qn]表示入网能力;[Qm]表示联网状态下作战调度指挥信息链的指挥能力;[Qj]表示网络安全防护能力。
结合系统硬件设计结果与软件设计结果最终实现网络化作战调度指挥信息链效能评估系统的设计。
5 结束语
效能评估是军事辅助决策过程重要组成部分,随着网络计算在军事作战调度上不断地应用,作战指挥信息链存在着多项影响要素,效能评估过程也受到诸多的主观影响因素。设计网络化作战调度指挥信息链效能评估系统,降低了信息链在实际应用过程中可能受到的外部干扰,改善了传统效能评估系统可评估的效能指标数量较少的不足,控制了评估过程中产生的偶然误差,具有一定的实用性。但该种效能评估系统缺乏对数据更新的功能,系统的性能存在空缺,需要不断研究改进。
参考文献:
[1] 南明莉,李建华,崔琼,等.网络化作战指控信息链柔性度量模型[J].计算机科学,2018,45(10):306-312.
[2] 王劲松,王小超,李世楷.网络空间信息防御作战指挥效能评估研究[J].现代防御技术,2018,46(5):143-151,158.
[3] 张帆.网络化火控系统发展概述及效能评估分析[J].火力与指挥控制,2018,43(2):5-11.
[4] 赵构,熊翰林,吴国东,等.基于神经网络的实物保护系统综合效能评估研究[J].核技术,2020,43(2):84-90.
[5] 罗承昆,陈云翔,王莉莉,等.基于作战环和改进信息熵的体系效能评估方法[J].系统工程与电子技术,2019,41(1):73-80.
[6] 陆梦驰.基于SD的指挥信息系统作战效能评估模型[J].火力与指挥控制,2018,43(1):128-131.
[7] 李琳琳,路云飞,张壮,等.基于云模型的指挥控制系统效能评估[J].系统工程与电子技术,2018,40(4):815-822.
[8] 李国靖,周赤,秦国领.混合扩频测控系统抗干扰效能评估与优化选择[J].现代防御技术,2018,46(1):19-26.
[9] 王帅,黄富瑜,李婷,等.陆战场红外侦察告警装备作战效能评估[J].激光与红外,2019,49(3):341-348.
[10] 朱礼龙.基于信息安全的供应链系统反竞争情报策略体系研究[J].现代情报,2018,38(2):18-23.
[11] 元勇,赵元清,李佳宁,等.一种复杂载荷任务的卫星数据信息链设计[J].航天器工程,2018,27(5):26-32.
[12] 陈侠,胡乃宽.基于改进型小波神经网络的电子战无人机作战效能评估研究[J].电光与控制,2018,25(5):64-67,91.
[13] 黄睿,刘小方,郑祥.某型导弹性能质量评估系统设计与实现[J].火炮发射与控制学报,2019,40(2):88-92.
[14] 闫腾飞,胡峰华,蒋婷婷,等.军用机场四站保障效能评估方法研究[J].数学的实践与认识,2018,48(8):128-134.
[15] 张海涛,王丹,徐海玲,等.基于价值网络的商务网络信息生态链价值协同创造机理研究[J].情报理论与实践,2018,41(9):25-30,11.
[16] 周丽娜,马志强.基于知识图谱的网络信息体系智能参考架构设计[J].中国电子科学研究院学报,2018,13(4):378-383.
[17] 刘婕,王玲,黄文德,等.基于典型应用场景的北斗导航效能评估方法[J].大地测量与地球动力学,2018,38(10):1027-1032.
[18] 張海峰,韩芳林,潘长鹏.基于DBN的察打一体无人机作战效能评估[J].电光与控制,2019,26(4):77-80,85.
[19] 孔凡凤,陈曦,宋燕辉,等.基于高阶马尔可夫链WSN低时延调度算法[J].科技通报,2019,35(5):90-96.
[20] 姜军,汪陈,李敬辉.基于动态交互的作战信息交换仿真方法[J].海军工程大学学报,2019,31(1):46-50.
【通联编辑:李雅琪】
收稿日期:2021-06-03
作者简介:商静(1980—),女,山东聊城人,讲师,学士,研究方向为计算机应用。
作者:商静
推荐阅读:
消防安全评估系统(推荐9篇)09-04
客户价值评估系统设计论文提纲11-15
探究电力系统随机潮流及其安全评估应用09-10
计算机系统的安全脆弱性评估探析09-12
电力二次系统安全风险评估研究综述01-22
客户价值评估系统设计论文(共3篇)04-29
一种信息安全评估方法在OA系统中的应用09-10
执法风险评估系统08-10
绩效评估系统(精选8篇)03-24
