時間:2023-06-26 10:16:20
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇網絡行為審計,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
關鍵詞:室內定位;RSS; BP神經網絡;IEEE 802.11b
中圖分類號:TN911.23 文獻標識碼:A
1 引 言
目前,室內定位算法主要有以下幾種。
1)Time of arrival(TOA)
TOA定位的基本原理是通過測量節點間電波傳播的時間來確定節點的位置。
TOA算法要求參加定位的各個基站在時間上實現嚴格同步。在室內環境中,由于已知點到待測點的距離通常不遠,無線電波的傳播速度太快,且存在嚴重的多徑干擾,因此無法利用無線電波進行測距。目前,基于TOA的室內定位技術通常是利用超聲波傳播速度較慢的特點(在20攝氏度時超聲波的傳播速度為343.38m/s),來測量出已知點和待測點間的距離,進而求出待測點的位置[1]。
2)GPS L1 Re-radiating
GPS(Global Positioning System)是70年代初由美國開發的衛星導航定位系統,本質上它也是一個基于TOA的定位系統。
GPS L1 Re-radiating是將GPS在L1頻段上的信號,通過戶外天線接收后,增益放大為室內可接收信號,進而基于GPS實現室內定位。
3)Received signal strength,RSS
RSS定位的基本原理是利用移動裝置偵測所接收到的無線電波信號強弱,然后根據經驗模型或RSS隨距離衰減的模型來推斷節點間的距離,進而實現定位[2]。
該技術主要使用無線網絡本身的無線電信號來定位,不需額外添加硬件,是一種低功率、廉價的定位技術[3]。
基于信號強度的室內定位方法分為經驗模型法和信號衰減模型法。
(1)經驗模型法
在經驗模型法中,將RSSI數據轉換為位置信息的方法主要有判定法和概率法兩種。
(2)信號衰減模型法
信號衰減模型法則無需實地測量位置和RSSI,而是依據信號強度和距離的特定關系,結合三角測量法,根據來自三個(或以上)AP的RSSI來計算出待測點的位置。
基于TOA的定位模型在開放的室外環境中非常有效,但在室內環境卻存在一些問題。使用超聲波雖可克服無線電波傳輸速度快的問題,但需構建專門的超聲波系統。GPS也主要是針對戶外目標設計的定位系統,應用于室內存在定位精度不高等問題。基于RSS的定位模型中,經驗法需進行大量的實地測量,同時無法保護定位用戶的隱私;而信號衰減法在室內受NLOS(非視距傳播)等因素影響,也使得定位精度較低。
因此,本文提出了一種基于BP神經網絡的室內定位模型并借助MATLAB 7.0加以實現。采用該方法進行室內定位,不需要WLAN以外的其他資源。由于不需要知道定位節點和建筑物的詳細特性,用戶的隱私將隨之得到完全的保護。
2 基于BP神經網絡的室內定位模型
BP神經網絡通常是指基于誤差反向傳播算法(Backpropagation)的多層前向神經網絡,目前,該算法已成為應用最為廣泛的神經網絡學習算法[4]。
BP神經網絡采用的是并行網絡結構,包括輸入層、隱含層和輸出層,經作用函數后,再把隱節點的輸出信號傳遞到輸出節點,最后給出輸出結果。該算法的學習過程由信息的前向傳播和誤差的反向傳播組成。在前向傳播的過程中,輸入信息從輸入層經隱含層逐層處理,并傳向輸出層。第一層神經元的狀態只影響下一層神經元的狀態。如果在輸出層得不到期望的輸出結果,則轉入反向傳播,將誤差信號(目標值與網絡輸出之差)沿原來的連接通道返回,通過修改各層神經元權值,使得誤差均方最小。神經網絡理論已經證明BP神經網絡具有強大的非線性映射能力和泛化功能,任一連續函數或映射均可采用三層網絡加以實現。
計算技術與自動化2007年6月第26卷第2期李 瑛等:一種基于BP神經網絡的室內定位模型2.1 樣本數據的采集和處理
輸入向量為待測點收到的來自至少三個不同位置AP的RSSI值,輸出向量為待測點的坐標值(X,Y)。
樣本采集在一個10mX10m的室內場地中進行。使用3個來自SMC公司的AP和1臺配置了ORiNOCO PC CARD的筆記本電腦。AP及無線網卡符合并工作在IEEE 802.11b標準下。筆記本電腦所使用的操作系統為RedHat Linux 9.0。樣本均勻分布在6mx6m的中心區域中。
2.2 網絡結構的確定
Kolmogorov定理已經證明[5],任意一連續函數可由一個三層BP 網絡來實現。雖然研究表明三層以上的BP網絡可以減少隱含層節點數,提高計算效率,但在缺乏理論指導的BP網絡設計中這樣做容易使問題趨向復雜化。因此選擇三層BP神經網絡,即只有1個隱含層的BP神經網絡。
該網絡輸入層的節點數由輸入向量的維數決定,輸入向量的維數是3,所以輸入層節點數確定為3個。輸出層節點數由輸出向量的維數決定,這里輸出節點數為2 。
隱含層節點數的選擇在BP網絡設計中是一個難點,目前還沒有理論上的指導。過多的網絡節點會增加訓練網絡的時間,也會使網絡的泛化能力減弱,網絡的預測能力下降。然而網絡節點過少則不能反映后續值與前驅值的相關關系,建模不充分。經反復試驗,將隱含層節點數定為30,這樣形成了一個3-30-2結構的BP神經網絡,如圖1所示。
2.3 學習算法的選擇
基本BP 算法采用梯度下降法使得誤差均方(mse)趨向最小,直至達到誤差要求。但在實際應用中,存在收斂速度慢、局部極值等缺點。Matlab 7.0神經網絡工具箱中提供了十多種快速學習算法,一類是采用啟發式學習方法,如引入動量因子的traingdm 算法、變速率學習算法traingda 、“彈性”學習算法trainrp等;另一類采用數值優化方法,如共軛梯度學習算法traincgf 等。本研究選擇traincgf 算法。該算法在不增加算法復雜性的前提下,可以提高收斂速度,并且可沿共扼方向達到全局最小點,較好地解決了經典BP算法所存在的收斂速度慢和可能出現局部最優解的問題。
2.4 BP神經網絡的初始化、訓練與仿真
1)建立網絡
net==newff(P3,[30,2],{′tansig′,′purelin′},′traincgf′)
newff()為建立BP 神經網絡的函數;P3為6維矩陣,表示3維輸入向量中每維輸入的最小值和最大值之間的范圍。[30,2]表示隱層節點數是30,輸出層節點數是2,{′tansig′,′purelin′}表示隱含層中的神經元采用tansig轉換函數,輸出層采用purelin函數,′traincgf′表示選擇的學習算法。
2)權重和閾值初始化
net==init(net)
給各連接權重LW{1,1}、LW{2,1}及閾值b{1}、b{2}賦予(-1,+1)間的隨機值。
3)訓練
[net,tr]=train(net,P,T)
P為輸入向量,T為目標向量,根據網絡學習誤差逆傳遞算法,利用阻尼最小二乘算法迭代,由前一次訓練得到的網絡權重及閾值訓練得到新的網絡權重及閾值。
為了使生成的BP網絡對輸入向量有一定的容錯能力,最好的方法是既使用理想的信號又使用帶有噪聲的信號對網絡進行訓練。具體做法是先用理想的輸入信號對網絡進行訓練,直到起平方和誤差足夠小;然后,使用20組理想信號和帶有噪聲的信號對網絡進行訓練。經過上述訓練后,網絡對無誤差的信號也可能會采用對付帶有噪聲信號的辦法,這樣會導致很大的代價,因此,需要采用理想的向量對網絡再次訓練,以保證網絡能對理想信號作出最好的反應。
使用函數traincgf對網絡進行訓練時,當網絡平方和誤差小于3時停止網絡的訓練。訓練過程中的誤差變化情況如圖2所示。
根據訓練后的網絡及輸入向量進行仿真輸出。
3 實驗結果及分析
利用訓練后的BP神經網絡進行了36次定位,并統計了36次定位的平均誤差,結果如圖3所示。
與利用信號衰減模型定位相比(如圖4所示),利用BP神經網絡定位具有更高的統計精度。
與信號衰減模型相比,雖然BP神經網絡的模型解釋直觀性略有不足,但卻可獲得更精確的定位結果。
利用BP神經網絡,雖然可解決傳統處理方法所不能處理的非線性映射問題,但在實際應用中,對如何選擇和確定一個合適的神經網絡結構沒有確切的理論指導,只能通過試驗―調整―再試驗的過程來確定一個合適的網絡結構。同時,BP神經網絡的隱含層作用機理和隱含層節點個數的選擇是BP神經網絡的難點問題。隱含層的節點個數的選擇需反復進行試驗,當多次輸出結果在一定誤差范圍內時才可確定。
4 結束語
本文提出了一種基于BP神經網絡的室內定位模型,并在基于IEEE 802.11b標準的WLAN環境中對此模型進行了測試。一個基于信號衰減模型的定位算法也在同樣的環境中進行了測試。對比結果表明,利用BP神經網絡進行室內定位能取得更好的定位精度。
關鍵詞:無拖曳衛星;自適應控制;RBF神經網絡;反步法
中圖分類號:TP273文獻標識碼:A
Design of Adaptive Neural Network Controllers for LEO Dragfree Satellite
LI Ji,FAN Huijin
(School of Automation, Huazhong University of Science and Technology, Wuhan,Hubei 430074, China)
Abstract:Lowdisturbance environment can be achieved by the LEO(LowEarth Orbit) dragfree satellite, which benefits the validation of relativity, detection of gravitational waves and measurement of gravity field. For dragfree control purpose, most researches proposed controllers with linearized model and ignoring the nonlinear characteristics, which lower the accuracy of controllers. In this paper, by taking into account of the nonlinear characteristics, an adaptive neural network controller is established based on Lyapunov methods and adaptive backstepping control theory. For nonlinear characteristics and unmodeled dynamics, RBF neural network is employed for approximation. At the same time, we introduce the update laws of adaptive neural network weights, which guarantee the stability of the closedloop system and satisfy requirements of the dragfree satellite control system. The simulation results indicate that the controller is effective and the accuracy of the dragfree satellite can be satisfied.
Key words:Dragfree satellite;adaptive control;RBF neural network;backstepping
1 引 言
低軌衛星在太空飛行的過程中,承受著來自星際空間的各種擾動[1],例如,地球、太陽、月亮引力的影響,以及大氣阻力、太陽輻射和地面反射等非慣性力的影響。然而相對論的驗證、引力波探測以及地球重力場的測量等都需要低干擾試驗環境。為了消除非慣性力的影響,文獻[1]提出無拖曳(drag-free)技術,設計了無拖曳衛星:用一個質量塊置于衛星本體內部,質量塊將不受大氣阻力等外部干擾力的影響,因為質量塊不與衛星本體接觸,所以幾乎處于自由漂移狀態,成為理想的寧靜參考源。衛星本體保持與質量塊之間相互隔離的狀態,在適當傳感器和控制算法條件下,從而保證衛星本體實現較高的寧靜性[1]。
無拖曳衛星控制器不但可以使衛星保持穩定,而且良好的控制效果有助于航天任務的完成以及降低對硬件的要求,所以無拖曳衛星控制器設計一直是無拖曳衛星研究的重點。Stephan Theil[2-3]等人考慮了無拖曳衛星控制系統的不確定性,利用分散控制策略設計了系統的魯棒控制器。E.Canuto[4-5]等人針對GOCE衛星,建立離散時間狀態方程,利用嵌入式模型控制策略設計了可調控制器。文獻[6]基于干擾觀測模型,設計了混合H2/H
SymboleB@
最優控制器,并以LMI形式給出了求解控制器的條件并證明了控制器的穩定性。文獻[7]針對衛星本體與質量塊相對軌道動力學模型,采用卡爾曼濾波方法對狀態和干擾進行了估計,并基于狀態估計設計了最優控制器,有效地抑制了干擾對系統的影響。文獻[8]基于H2優化理論設計了最優控制器,通過傳遞函數法及數值法雙重分析表明所設計的控制器符合控制要求。
在這些已有的控制器設計中,大多未考慮系統的非線性環節或采用線性化方法,將系統簡化為線性模型,從而降低了控制器的精度。由于無拖曳衛星控制系統本質上是一個復雜的非線性系統,本文將直接針對非線性模型,考慮到系統的非線性特征及未建模動態,利用神經網絡對函數的有效逼近能力,對系統模型中的非線性部分進行擬合。首先,本文將無拖曳衛星控制系統根據控制目標劃分為三個子系統:衛星本體與質量塊相對位移子系統,即drag-free子系統;衛星本體姿態子系統;以及衛星本體與質量塊相對姿態子系統。接著,針對每個二階子系統,利用徑向基函數(Radial Basis Function)神經網絡對系統的非線性部分進行擬合,通過對基函數中心和方差進行學習,并采用自適應反步控制方法,設計相應控制器,建立神經網絡權值自適應律以及分散自適應控制律。仿真結果驗證了所設計的控制器的有效性。
計算技術與自動化2014年6月
第33卷第2期李 季等:低軌無拖曳衛星的自適應神經網絡控制器設計
本文下面內容安排如下:第2節問題描述,建立無拖曳衛星的動力學模型;第3節針對drag-free控制回路、衛星本體姿態控制回路以及衛星本體與質量塊相對姿態控制回路,分別設計控制器,同時給出了穩定性分析;第4節通過仿真證明所設計的控制器的有效性;第5節給出結論與進一步的工作。
2 問題描述
本文所考慮的低軌無拖曳衛星結構設計如下:無拖曳衛星只包含一個質量塊,且形狀為立方體,衛星內腔壁上的位置敏感器能夠測量衛星本體和質量塊的相對位置。這里采用靜電位置懸浮及測量系統EPS(Electrostatic Positioning/Measurement System) 來測量質量塊相對移動并對其施加靜電力和力矩,根據EPS的測量結果,命令推進器輸出相應的推力,使衛星本體跟蹤質量塊。推進器可以選擇場發射推進器和微膠體推進器,它們具有極低的噪聲干擾,而且可以實現極小的推力,非常適合無拖曳控制。但在近地環境中,大氣阻力有時比較大,尤其在衛星的迎風面,此時需要采用推力較大的推進器,如離子推進器。所以在近地環境中,無拖曳控制往往采用了多種推進器組合的方式[1,8]。本文將無拖曳衛星控制系統根據控制目標劃分為三個控制回路:衛星本體與質量塊相對位移控制回路,即dragfree控制回路,衛星本體姿態控制回路以及衛星本體與質量塊相對姿態控制回路,相關動力學方程如下[9]:
衛星本體與質量塊相對位移動力學方程:
rel=1mtm(FGtm+FDtm+FSCtm)-
1msc(FGsc+FCsc+FDsc+FTMsc)-
2ωsc×rel-ωsc×(ωsc×(rh+rrel))-
sc×(rh+rrel)(1)
其中,rrel表示衛星本體和質量塊的相對位移,rh表示敏感器空腔中心與衛星質心的距離,mtm表示質量塊的質量,msc代表衛星本體的質量,ωsc表示衛星本體姿態角速度,FGtm、FGsc分別表示衛星本體和質量塊受到的重力,FDtm、FDsc分別表示衛星本體和質量塊受到的非慣性力,FCsc表示衛星本體受到的控制力,FSCtm、FTMsc表示衛星本體和質量塊之間的耦合力。
衛星本體姿態動力學方程:
sc=I-1sc[TCsc+TDsc+TTMsc-ωsc×(Iscωsc)](2)
其中,ωsc表示衛星本體姿態角速度,Isc表示衛星本體的轉動慣量,TCsc,TDsc,TTMsc分別表示衛星本體受到的控制力矩、干擾力矩和耦合力矩。
衛星本體和質量塊的相對姿態動力學方程:
rel=tm-ATSsc+ωtm×ATSωsc=
I-1tm[TCtm+TDtm+TSCtm-
(ωrel+ωsc)×(Itm(ωrel+ωsc))]-
ATSsc-ATSωsc×ωrel(3)
其中,ωrel表示衛星本體和質量塊的相對姿態角速度,ωtm表示質量塊的姿態角速度,ωsc表示衛星本體姿態角速度,TCtm,TDtm,TSCtm分別表示質量塊受到的控制力矩、干擾力矩和耦合力矩,ATS表示從衛星本體坐標系到質量塊本體坐標系的旋轉矩陣。
通常將質量塊和衛星間的靜電耦合基本模型看作一個彈簧―阻尼系統,以質量塊為例,在敏感器坐標系下受到的耦合力和力矩形式如下:
FSCtm=-Ktransrrel-Dtransrel(4)
TSCtm=-Krotθrel-Drotrel (5)
其中,Ktrans為衛星本體和質量塊之間的耦合水平彈性系數,Dtrans為水平阻尼系數,Krot為衛星本體和質量塊之間的耦合旋轉彈性系數,Drot為旋轉阻尼系數。
通過線性化處理后,得到低軌無拖曳衛星控制系統的動力學簡化模型如下:
rel=vrel
rel=-Ktransmtmrrel-Dtransmtmvrel-1mscFCsc+
f1(rrel,vrel
sc=ωsc
sc=I-1scTCsc+f2(φsc,ωsc)
rel=ωrel
rel=I-1tmKrotφrel+I-1tmDrotωrel+
I-1tmTCtm-I-1scTCsc+f3(φrel,ωrel)(6)
系統(6)中,φsc、ωsc分別表示衛星本體的姿態角和姿態角速度,rrel、vrel分別表示衛星本體和質量塊的相對位移和相對運動速度,φrel、ωrel分別表示衛星本體和質量塊的相對姿態角和相對姿態角速度。本文以歐拉角的形式給出了衛星本體和質量塊的姿態。
f1(rrel,vrel),f2(φsc,ωsc),f3(φrel,ωrel)為未知光滑函數,代表系統的非線性特征、未建模動態及未知擾動。
注2.1與文獻[9]相比,本文將擾動項1mscFDsc包含在了f1中,I-1scTDsc包含在了f2中,I-1tmTDtm、I-1scTDsc包含在了f3中,因此,文獻[9]中所研究的模型是本文系統(6)的特例。
上述系統中所涉及的變量均為3維:包含x、y、z三個坐標軸方向。為了清晰地闡述本文的主要思想,以下將僅考慮單個坐標軸方向,并且假設變量之間以及坐標軸之間的交叉耦合量足夠小。
定義x=[x11,x12,x21,x22,x31,x32]T,其中狀態變量依次代表rrel、vrel、φsc、ωsc、φrel、ωrel。
系統(6)可寫成如下三個子系統:
衛星本體與質量塊相對位移子系統,即dragfree子系統:
Σ1:11=x1212=a1x11+b1x12+c1u1+f1(x11,x12)(7)
衛星本體姿態子系統:
Σ2:21=x2222=c2u2+f2(x21,x22)(8)
衛星本體與質量塊相對姿態子系統:
Σ3:31=x3232=a2x31+b2x32-c2u2+c3u3+f3(x31,x32) (9)
其中,a1=-Ktransmtm,a2=I-1tmKrot,b1=-Dtransmtm,b2=I-1tmDrot,c1=-1msc,c2=I-1sc,c3=I-1tm,u1=FCsc,u2=TCsc,u3=TCtm。f1(x11,x12),f2(x21,x22),f3(x31,x32)代表系統的不確定性、未建模動態及未知擾動。
3 控制器設計
3.1 RBF神經網絡
本文的目的是基于Lyapunov穩定性理論和自適應反步控制,對無拖曳衛星控制系統的非線性模型進行分析,設計一種自適應神經網絡控制器。
人工神經網絡形式多種多樣,RBF神經網絡是其中應用較為廣泛的一種,表達形式如下[10-11]:
Ψ(X)=WTΦ(X) (10)
其中,W=[w1,w2,...,wl]T∈Rl為權重向量,Φ(x)=[φ1(X),φ2(X),...,φl(X)]T為基函數向量,l為隱含層神經元的個數,X=[x1,x2,...,xn]代表系統中的狀態變量,并作為網絡的訓練樣本輸入。基函數i(X)選擇高斯函數,表達式如下:
φi(X)=exp -X-ci22σ2i(11)
其中,ci=[ci1,ci2,...,cin]T是隱含層第i個徑向基函數的中心點,n為輸入層向量的維數,σi是徑向基函數的寬度。
3.2 dragfree控制回路
3.2.1 控制器設計
系統Σ1表示dragfree控制回路:
Σ1:11=x1212=a1x11+b1x12+c1u1+f1(x11,x12)
f1(x11,x12)為未知光滑函數,由于RBF神經網絡對于光滑函數的有效逼近能力,此時我們采用RBF神經網絡對其進行擬合,表達式如下:
f1(x11,x12)=WT1Φ1(x11,x12) (12)
定義1為權值的估計值,1為權值的估計誤差。即:
1=W1-1(13)
本節將采用RBF神經網絡來對f1進行擬合,結合自適應反步控制,建立權重W1的自適應律,通過調節權重,可以達到系統自適應控制的目的。
第一步:考慮x11子系統,選擇Lyapunov函數:
V11(x11)=12x211 (14)
對V11求導,得:
11=x1111=
x11x12(15)
將x12看成x11子系統的虛擬控制,令:
x12=z12+α11(x11)(16)
其中,z12為引入的新的虛擬控制,α11(x11)滿足α11(0)=0,并選取為:
α11(x11)=-k11x11 (17)
其中,k11>0為可調參數。所以
11=x11(z12+α11(x11))=
-k11x211+x11z12(18)
第二步:考慮系統(x11,x12),選擇Lyapunov函數:
V12(x12,x12)=V11(x11)+
12z212+12T1Γ11(19)
其中,Γ1為正定矩陣。
對V12求導,得:
12=-k11x211+x11z12+z1212+•T1Γ11=
-k11x211+z12(x11+12-α11x1111)+•T1Γ11=
-k11x211+z12(x11+a1x11+b1x12+
c1u1+WT1Φ1+k11x12)+•T1Γ11=
-k11x211+z12(x11+a1x11+b1x12+
c1u1+T1Φ1+k11x12)+z12T1Φ1+
•T1Γ11=
-k11x211+z12(x11+a1x11+b1x12+
c1u1+T1Φ1+k11x12)+(z12ΦT1+•T1Γ1)1 (20)
選取控制量為
u1=1c1(-x11-a1x11-b1x12-T1Φ1-
k11x12-k12z12) (21)
其中,k11>0,k12>0為可調參數。
權值自適應律1為
•1=z12Γ-T1Φ1=
(x12+k11x11)Γ-T1Φ1(22)
3.2.2 穩定性分析
定理 1[12] 考慮如下非線性系統
=f(x)
且
f(0)0 (23)
若存在具有連續1階偏導數的標量函數V(x),滿足以下條件:
1)V(x)是正定的;
2)(x)=dV(x)/dt是負定的;
3)當x
SymboleB@
時,V(x)
SymboleB@
。
則在系統原點處的平衡狀態是大范圍漸近穩定的。
通過上述控制器設計,由式(19),顯然V12是正定的,又12=-k11x211-k12z212,由于k11,k12為大于零的可調參數,所以12是負定的,當x11
SymboleB@
,z12
SymboleB@
時,V12
SymboleB@
,所以x11,z12在平衡狀態是大范圍漸近穩定的。又由式(16)和式(17)可知,當t
SymboleB@
,x110,z120時,有x120,所以x11,x12在平衡狀態是大范圍漸近穩定的。
3.3 姿態控制回路
3.3.1 衛星本體姿態控制回路
衛星本體姿態狀態方程如下:
Σ2:21=x2222=c2u2+f2(x21,x22)
f2(x21,x22)為未知光滑函數,我們采用RBF神經網絡對其進行擬合,表達式如下:
f2(x21,x22)=WT2Φ2(x21,x22)(24)
定義2為權值的估計值,2為權值的估計誤差。即:
2=W2-2(25)
本節將采用RBF神經網絡來對f2進行擬合,結合自適應反步控制,建立權重W2的自適應律,通過調節權重,可以達到系統自適應控制的目的。
第一步:考慮x21子系統,選擇Lyapunov函數:
V21(x21)=12x221(26)
對V21求導,得:
21=x2121=x21x22(27)
將x22看成x21子系統的虛擬控制,令:
x22=z22+α21(x21)(28)
其中,z22為引入的新的虛擬控制,α21(x21)滿足α21(0)=0,并選取為:
α21(x21)=-k21x21(29)
其中,k21>0為可調參數。所以
21=x21(z22+α21(x21))=-k21x221+x21z22(30)
第二步:考慮系統(x21,x22),選擇Lyapunov函數:
V22(x21,x22)=V21(x21)+
12z222+12T2Γ22(31)
其中,Γ2為正定矩陣。
對V22求導,得:
22=-k21x221+x21z22+z2222+•T2Γ22=
-k21x221+z22(x21+22-α21x2121)+•T2Γ22=
-k21x221+z22(x21+c2u2+WT2Φ2+
k21x22)+•T2Γ22=
-k21x221+z22(x21+c2u2+T2Φ2+
k21x22)+z22T2Φ2+•T2Γ22=
-k21x221+z22(x21+c2u2+T2Φ2+
k21x22)+(z22ΦT2+•T2Γ2)2 (32)
選取控制量為
u2=1c2(-x21-T2Φ2-
k21x22-k22z22) (33)
其中,k21>0,k22>0為可調參數。
權值自適應律2為
•2=z22Γ-T2Φ2=(x22+k21x21)Γ-T2Φ2 (34)
3.3.2 衛星本體與質量塊相對姿態控制回路
衛星本體與質量塊相對姿態狀態方程如下:
Σ3:31=x3232=a2x31+b2x32-c2u2+c3u3+f3(x31,x32)
f3(x31,x32)為未知光滑函數,我們采用RBF神經網絡對其進行擬合,表達式如下:
f3(x31,x32)=WT3Φ3(x31,x32) (35)
定義3為權值的估計值,3為權值的估計誤差。即:
3=W3-3(36)
本節將采用RBF神經網絡來對f3進行擬合,結合自適應反步控制,建立權重W3的自適應律,通過調節權重,可以達到系統自適應控制的目的。
第一步:考慮x31子系統,選擇Lyapunov函數:
V31(x31)=12x231 (37)
對V31求導,得:
31=x3131=x31x32(38)
將x32看成x31子系統的虛擬控制,令:
x32=z32+α31(x31)(39)
其中,z32為引入的新的虛擬控制,α31(x31)滿足α31(0)=0,并選取為:
α31(x31)=-k31x31 (40)
其中,k31>0為可調參數。所以
31=x31(z32+α31(x31))=-k31x231+x31z32(41)
第二步:考慮系統(x31,x32),選擇Lyapunov函數:
V32(x31,x32)=V31(x31)+
12z232+12T3Γ33(42)
其中,Γ3為正定矩陣。
對V32求導,得:
32=-k31x231+x31z32+z3232+•T3Γ33=
-k31x231+z32(x31+32-α31x3131)+•T3Γ33=
-k31x231+z32(x31+a2x31+b2x32-c2u2+
c3u3+WT3Φ3+k31x32)+•T3Γ33=
-k31x231+z32(x31+a2x31+b2x32-c2u2+
c3u3+T3Φ3+k31x32)+z32T3Φ3+
•T3Γ33=
-k31x231+z32(x31+a2x31+b2x32-c2u2+
c3u3+T3Φ3+k31x32)+(z32ΦT3+•T3Γ3)3 (43)
選取控制量為
u3=1c3(-x31-a2x31-b2x32+c2u2-
T3Φ3-k31x32-k32z32)(44)
其中,k31>0,k32>0為可調參數。
權值自適應律3為
•3=z32Γ-T3Φ3=(x32+k31x31)Γ-T3Φ3(45)
3.3.3 穩定性分析
由定理1,對于子系統Σ2,由式(31),顯然V22是正定的,又22=-k21x221-k22z222,由于k21,k22為大于零的可調參數,所以22是負定的,當x21
SymboleB@
,z22
SymboleB@
時,V22
SymboleB@
,所以x21,z22在平衡狀態是大范圍漸近穩定的。又由式(28)和式(29)可知,當t
SymboleB@
,x210,z220時,有x220,所以x21,x22在平衡狀態是大范圍漸近穩定的。同理可得,x31,x32在平衡狀態是大范圍漸近穩定的。
4 仿真分析
本節為了證實所提出的控制器的有效性,在matlab/simulink環境下進行了仿真驗證。
仿真參數如下[9]:衛星本體質量為1050 kg,質量塊質量為1 kg,衛星本體和質量塊之間的初始相對距離為rrel=1×10-3m,衛星本體和質量塊之間的初始相對姿態為φrel=1•π/180rad,衛星本體和質量塊之間的耦合水平彈性系數Ktrans=1×10-6N/m,水平阻尼系數Dtrans=1.4×10-11N/m2,衛星本體和質量塊之間的耦合旋轉彈性系數Krot=1×10-9N•m/rad,旋轉阻尼系數Drot=3.3×10-14N/rad,衛星本體的轉動慣量Isc=200kg•m2,質量塊的轉動慣量Itm=2.667×10-4kg•m2。
仿真結果如圖1―圖3所示。
圖1 衛星本體與質量塊的相對位移
圖2 衛星本體的姿態
從圖1中可以看出,在含有不確定的情況下,通過設計的控制器,衛星本體與質量塊的相對位移最終趨于零,說明衛星本體能夠很好的跟蹤質量塊,達到dragfree控制的要求,并且精度在10-6數量級,滿足dragfree控制的精度需求。圖2~圖3給出了衛星本體的姿態以及衛星本體與質量塊的相對姿態及其控制精度,仿真結果很好的滿足了衛星本體與質量塊姿態的一致性。
圖3 衛星本體與質量塊的相對姿態
5 結 論
本文針對無拖曳衛星控制系統,考慮到系統的不確定性、未建模動態以及外界的未知擾動,采用神經網絡的方法進行補償,基于Lyapunov 穩定性理論,結合自適應反步控制,得到權值的更新律以及相應的控制器。仿真結果表明,所設計的控制器有效地抑制了不確定對控制系統的影響。
與傳統衛星控制系統相比,無拖曳衛星對控制系統提出了極高的性能指標要求,下一步將考慮存在耦合時,衛星模型的建立和控制器的設計。
參考文獻
[1] 施梨,曹喜濱,張錦繡,等. 無阻力衛星發展現狀[J]. 宇航學報, 2010,31(6):1511-1520.
[2] PETTAZZI L, LANZON A,THEILS. Design of Robust Decentralized Controllers for Dragfree Satellite[C].Proc.47th IEEE conf. Decision and Control, 2008:602-607.
[3] PETTAZZI A,LANZON A,THEIL S. Design of Robust Drag-Free Controllers with Given Structure[J]. GUIDANCE, CONTROL, AND DYNAMICS, 2009,32(5):1609=1620.
[4] ANDREIS D,CANUTO E. DragFree and Attitude Control for the GOCE satellite[C].Proc.44th IEEE conf. Decision and Control, 2005:4041-4046.
[5] CANUTO E,BONA B,CALAFIORE BM. Indri. Dragfree control for the European satellite GOCE. Part I:modelling[C].Proc.41th IEEE conf. Decision andControl, 2002:1269-1274.
[6] 曹喜濱,施梨,董曉光,等. 基于干擾觀測的無阻力衛星控制器設計[J].宇航學報, 2012,33(4):411-418.
[7] 李傳江,王玉爽,馬廣富,等. 帶卡爾曼估計器的無拖曳衛星干擾補償控制[J].哈爾濱工業大學學報, 2012,44(7):8-13.
[8] 李洪銀,胡明. 單測試質量無拖曳衛星無拖曳及姿態系統仿真及其控制研究[J].天文學報, 2011,52(6):525-536.
[9] 王玉爽. 無拖曳衛星控制方法研究[D]. 哈爾濱:哈爾濱工業大學, 2011.
[10]宋申民,于志剛,段廣仁. BTT導彈自適應神經網絡控制[J].宇航學報, 2007,28(5):1224-1230.
關鍵詞: 正交基神經網絡; 非線性; 衛星信道; 預失真
中圖分類號: TN927?34 文獻標識碼: A 文章編號: 1004?373X(2013)09?0040?03
0 引 言
高功率放大器是衛星通信系統中的重要組成部分,當其工作在飽和區附近時,衛星信道具有嚴重的非線性。這種非線性對信號的影響主要有兩方面[1]:一是信號星座圖發生變形,造成碼間串擾(ISI);二是頻譜再生,引起鄰近信道干擾(ICI)。
隨著現代通信技術和多媒體業務的高速發展,大容量高速率的信息傳輸十分必要,衛星通信也以不可抵擋之勢向高速率大容量的方向迅猛發展。由于通信速率和通信帶寬的迅猛增加,頻譜資源越來越緊張,現代衛星通信更趨向于采用比恒包絡調制頻譜效率更高的幅度相位聯合調制方式,如DVB?S2標準中的APSK等調制方式[2?3]。與傳統的相位調制技術相比,APSK信號由于其信號幅度的變化,對衛星信道的非線性失真更加敏感。為保證通信性能,必須對信道的非線性失真進行補償。
1 高功放的非線性特性及其對系統性能的影響
高功放的工作特性分為線性區和非線性區,當輸入信號功率較低時,輸出和輸入功率關系是線性的;當輸入功率較高時,輸出和輸入功率關系呈現出非線性,當輸出功率達到飽和,再增加輸入功率,輸出功率不會增大還可能會減小。
高功放非線性模型非常多,本文采用經典的Saleh模型,該模型中幅度和相位的輸出僅與輸入信號的幅度有關。其幅度和相位轉移特性曲線如圖1所示,當輸入信號歸一化幅度小于0.6時,幅度轉移和相位轉移呈現線性,大于0.6時,其轉移特性呈現非線性。
圖2為16APSK信號經過非線性高功放的收發信號星座圖。可以看出,接收信號星座圖已經發生嚴重畸變,外圈星座點半徑被壓縮,內圈星座點半徑擴大,內外圈星座點歐式距離被縮小;星座點相對原來位置發生逆時針旋轉;碼間串擾很大,星座點扭曲嚴重。由于高功放非線性效應的影響,在不加補償的情況下,接收機已經不能正常工作。
2 正交基神經網絡
正交基前向神經網絡模型如圖3所示。該網絡模型由輸入層、隱藏層和輸出層組成。其中輸入層、輸出層各有一個神經元,使用線性激勵函數[f(x)=x],隱藏層有[n]個神經元,采用一組階次逐漸增高的正交多項式[φ(x)]作為其激勵函數。
傳統的神經網絡存在收斂速率慢和易陷入局部極小等缺點,文獻[4]提出了一種Chebyshev正交基神經網絡,該網絡的隱藏層神經元采用Chebyshev正交多項式,即文獻[4]采用基于偽逆的方法,實現了一步權值直接確定,不需要迭代,具有更高的計算速率和工作精度,同時不存在局部極小的問題。考慮到Chebyshev正交基神經網絡的優點,將其應用到衛星非線性信道的補償技術中。
3 基于正交基神經網絡的預失真補償算法
正交神經網絡預失真系統框圖如圖4所示。[x(n)]為預失真器的輸入,[y(n)]為預失真器的輸出、高功放的輸入,[z(n)]為高功放的輸出,用[M(?)]和[N(?)]分別表示預失真器的幅度和相位轉移特性,預失真器的輸入輸出關系為[1]:
從華爾街寵兒到千夫所指
11月15日、16日兩天,央視“新聞30分”欄目以《記者調查:虛假信息借網傳播百度競價排名遭質疑》、《記者調查:搜索引擎競價排名能否讓人公平獲取信息》為題,極為罕見地連續兩期對百度進行了揭秘報道。報道稱,由于愿意出較高價格購買關鍵詞,例如,一些非法醫療網站在百度搜索結果中的排名位列推薦位置,而一些網站由于沒有資金購買關鍵詞慘遭屏蔽。央視的打擊目標直指百度的核心商業模式――搜索引擎競價排名。
此前,百度以互聯網黑馬的姿態屢次創造業界神話。2005年8月5日,百度上市首日股價沖破100美元,股價漲幅高達354%,市值達到39.58億美元,市盈率一度高達2450倍,成為華爾街萬人追捧的績優股。2003年6月,美國第三方權威統計機構Alexa統計表明,百度成為全球最大的中文搜索引擎。
曾幾何時,籠罩在百度頭上的光環散去,官司纏身、投訴不斷、媒體曝光令百度應接不暇,“點擊欺詐”、“暗箱操作”、“危機公關”、“暴力營銷”等負面新聞與百度如影隨形。如今,百度關鍵詞競價東窗事發,沉重打擊華爾街投資人信心,花旗、摩根斯坦利等分析機構相繼調低了對百度的評級和未來營收預期,百度股價應聲而跌,連續4日跌幅近40%。以市值計算,百度在短短4天之內市值縮水超過120億美元。
百度何以在一夜之間失寵于業界?會不會就此成為互聯網上的“三鹿”?
網民揭批百度“舞弊黑幕”
一家名為“反百度聯盟”的網站負責人表示:眾多網民以及中小網站對百度的質疑和不滿由來已久,只不過,憚于后者絕對強勢的網絡話語權勢,難以發出自己的聲音。央視此次戳破了膿瘡,作為互聯網中文強勢引擎的百度沉淀已久的暗黑面悉數暴露無遺。媒體和公眾對百度的質疑主要集中在環環相扣、互為表里的四個方面:
存在欺詐虛假網站信息。據央視報道,從去年開始,國家食品藥品監督管理局對違法網絡售藥行為進行了嚴厲打擊,但在百度搜索引擎上仍可搜索到大量宣稱特效治療癌癥等疾病的非法藥品網站,并且這些藥品中絕大多數都是沒有取得國家藥準字號的。據報道,對于參與競價排名的虛假網站,百度個別工作人員非但沒有進行嚴格審查,甚至還幫助他們弄虛作假,蒙混過關。
人工干預搜索結果。據知情人士表示,當傳統媒體有負面新聞時,百度可以通過屏蔽相關內容獲得廣告,也可通過置頂等操作放大負面效果,讓廣告主上門討饒。兩周前,一份據稱來自百度內部的汽車營銷PPT方案在網上曝光,該方案特別推薦了百度的“增值服務”――公關監控和危機公關,鼓勵用戶“花錢免災”,只要用戶支付足夠的錢,百度就可以替客戶屏蔽搜索引擎上針對客戶的負面報道。此前,三鹿奶粉事件曝光后,三鹿御用公關公司試圖用300萬元換取百度刪除負面新聞,雖然百度對此一概否認,但此公關事件的曝光卻令百度身陷道德危機。
涉嫌組織網絡黑社會性質的勒索營銷。批評者指出,百度幫主李彥宏儼然成了互聯網時代的“老大哥”,他所率領的“真理部”借助技術壟斷優勢,操控了互聯網話語權,把所有拒絕合作或者反對它的網站以“垃圾信息”為由直接屏蔽。這一舉措引發了公眾對搜索引擎信息公平性與商家商業道德的普遍質疑。一位不愿透露姓名的站長向記者表示:“只要你參與了百度的競價排名,然后退出了這個游戲,你就會發現你的網站從此在百度上消失了。”百度華南商證實了這一說法。在幾家門戶網站針對網民的調查中,80%以上的網民表示“遇到過網站被百度封殺的案例”。
廣告與搜索結果混淆。在業內流傳著一個冷笑話:許多用戶在百度上搜索資料時,會直接點到最后一頁,然后往前倒過來搜索結果,因為第一頁幾乎是競價排名的結果,百度排列信息的重要性和相關性標準是與廣告主的現金掛鉤,而不是同信息有效性本身掛鉤。網友發現,隨著參與競價排名的廠商越來越多,用戶查找需要的信息變得越來越困難。業內專家指出:關鍵詞競價排名,作為一種搜索引擎特有的網絡廣告,客戶花錢,網絡商通過特定的方式加以體現和推廣的手段,其本身無可厚非,包括Google在內,許多搜索引擎也都以不同方式接納商業廣告,這是搜索引擎最重要的盈利途徑。然而百度的最大問題在于魚目混珠的操作方法,將付費廣告同正常信息相混雜,甚至直接用付費廣告頂替正常信息。相反,Google則明確將合作伙伴商業廣告放置在搜索結果的右側,使用者一目了然,根本不會將兩者混為一談。
批評者指出,上述一系列手段成了百度核心競爭力和屢試不爽的秘密武器。
業界呼吁信息搜索標準透明
其實,百度這些“罪狀”都是表象,所有爭議的焦點和問題的癥結在于如何確定、誰來確定搜索結果的標準。
拿 Google 來說,其核心搜索標準是 PageRank (頁面評級),一個頁面被鏈接的數量(反向鏈接)越多,被推薦越高。這樣的搜索結果由第三方客觀因素決定,透明、簡單而清晰。雖然 Google 的“良好用心”也常常被部分“聰明”的站長惡意利用,但是根子還是端正的,利多弊少。
而百度的搜索標準卻復雜到只有百度自己才能理解。一個網站是否被“信息垃圾”的標簽屏蔽,全部由百度這個裁判說了算。到底什么是有用信息,什么是無效信息?它們之間的區別和尺度在哪里?如果裁判裁決的主要依據不是職業操守加上專業經驗,而是球隊進貢的數量,“黑哨”就不可避免。“沒有被收進來那肯定是你自己有問題”,正是這種標準的主觀性、隨意性,支撐了百度的全部商業模型――關鍵詞競價,客戶出錢的多少決定了信息的價值,決定了它的排位,以及它可以在網民眼球中的位置。分析人士指出,百度首先操控了標準,才得以把客戶作為綁架的“肉票”,才能把千千萬萬網民玩弄于股掌之間。
百度不是關鍵詞競價排名的發明者,卻是第一個將其發揚光大,用到極致的公司。百度關鍵詞競價排名創造的收益占到百度全部收入的九成以上。《人民網》評論一針見血地指出:“競價是百度的蜜糖,卻是網民的毒藥。”反百度聯盟網站站長踏無痕表示:“百度自稱是搜索引擎,不過展現給大家的更像一個廣告平臺……搜索結果的前四頁都是競價排名廣告,到第五頁才出來了真正的搜索結果,百度想賺錢想瘋了。”具有百度特色的競價模式,毒化了互聯網商業環境和整體氛圍,只要花錢,本應公平公正公開的互聯網信息傳播變成了百度商業過濾器過濾后充滿銅臭味的歪曲信息,網民真正需要的信息變得支離破碎,甚至無影無蹤。
關鍵詞:BP神經網絡;三維加速度;特征值提取
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2016)51-0197-02
隨著物聯網的高速發展,智慧醫療的應用也越來越廣泛,人體行為識別作為智能監測中一個重要的研究方向,也逐漸受到各國學者的廣泛關注。隨著我國人口老齡化不斷加劇,老年人意外摔倒問題受到人們關注,而人體行為識別方法的研究將推進更有效更準確的跌倒檢測算法研究。按照信號的獲取方式,可將現有的人體行為識別方法分為以下兩種:基于計算機視覺的方法和基于傳感器的方法。基于三軸加速度信號的識別方法屬于第二種,第二種方法相較于第一種具有低功耗、高精度、攜帶方便等優點。目前BP神經網絡是目前人工神經網絡中研究最深入、應用最廣泛的一種。本文選用已有的三軸加速度信號數據集,在MATLAB仿真環境下,基于BP神經網絡設計并實現人體行為識別算法。
一、數據預處理
本文選用的三軸加速度數據來源于南加州大學人體行為數據集,這個數據集包括了對14名受測者的12種動作的三軸加速度信號采集。采集過程中,三軸加速度傳感器位于受測者右前臂;采樣頻率為100Hz;12種動作每種動作由每名受測者做5次,即對每種動作采集70個樣本,每個樣本采集時長不定但是足夠捕獲動作的所有信息。考慮實際意義,本文只選取上述14名受測者的7類動作,共計490個加速度數據樣本。在特征值提取前需要對濾波得到的加速度數據再進行加窗處理。選用窗口長度N為512的矩形窗,則結合采樣頻率可得窗口時間跨度為5.12秒,足夠包含單個完整動作。經過預處理后的數據才可以用于后續的特征值的提取,并用來訓練和測試所建立的BP神經網絡。
二、BP神經網絡的建立
BP神經網絡由輸入層、輸出層和隱含層組成,其中輸入層與輸出層各為一層,隱含層可以有多層。在網絡中,相鄰兩層間實現全連接,而處于同一層的神經元之間無連接。BP學習算法需要提供教師信號。BP網絡的學習過程包括工作信號的正向傳播和誤差信號的反向傳播,并通過修改連接兩個神經元的邊的權值來使得誤差函數達到最小。①工作信號的正向傳播。設X■■表示第k層神經元i的輸入總和,Y■■為輸出,第k-1層神經元j到第k層神經元i的權值為Wij,則有如下函數關系:Y■■=f(X■■)X■■=■W■Y■■ (1)
稱f激勵函數,通常取f為非對稱Sigmoid函數,即 f(X■■)=■ (2)
②誤差信號的反向傳播。設輸出層為第m層,則輸出層第i個神經元的實際輸出為Y■■,設對應的教師信號為Yi,定義誤差函數e為 e=■■(Y■■-Y■)■ (3)
定義d■■表示誤差函數e關于U■■的偏導數,可推得 當k=m時,有d■■=Y■■(1-Y■■)(Y■■-Y■)(4)
k
③權值的修正。設某一次學習權值的修改量為ΔWij,考慮兩次學習的相關性,可定義權值修改量如下:
ΔWij(t+1)=-μ?d■■?Y■■+γ?ΔWij(t)(6)
其中,γ為表示兩次修正間的相關程度的系數, μ為學習速率。綜上,BP神經網絡的學習目標就是:找一組最合適的邊的權值Wij,使得誤差函數滿足 e=min■■(Y■■-Y■)■ (7)
三、BP神經網絡結構設計
1.輸入層。BP神經網絡的輸入即為各種行為的特征向量,因此首先需要選取合適的特征值構建特征向量。根據統計學原理和所選加速度信號數據集的特征,選取5個特征值:均值、方差、相關系數、偏度和峰度。5個特征值均以窗長N為提取單位,特征值的計算直接使用MATLAB已有的函數。以窗長為單位,分別計算三個軸的加速度信號的上述5種特征值,一次特征值提取可得到一個15維的特征向量,將此向量作為BP神經網絡的輸入,則輸入層可有15個神經元。
2.隱含層。隱含層待定的系數包括隱含層的層數和每個隱含層包含的神經元個數。為提高學習速率,通常選用單隱層的神經網絡,但為獲得更好的學習效果,本文考慮單隱層以及雙隱層的BP神經網絡。
關于隱含層神經元的個數n1選取,本文參考公式如下:n■=■+p (13)
其中,n0為輸入層神經元個數,nm為輸出層神經元個數,p為[1,10]之間的一個常數。在利用上述公式估算的基礎上,根據網絡學習的結果對隱含層神經元個數再做調整,以達到最好的學習效果。
3.輸出層。神經網絡的輸出層表示人體行為識別的結果,即判斷該動作屬于哪一類。根據所研究的7類動作,可以構造一個7維的輸出向量。每一個輸出向量對應每一次輸出,向量的每一維對應每一類動作。若輸入特征值來源于第Z類動作,則期望的輸出向量為第Z維置“1”,其余維置“0”,而實際的輸出向量的7個維度的數值分別代表屬于7種動作的可能性大小,取數值最大的維度為分類結果。
doi:10.11772/j.issn.10019081.2013.07.1842
摘 要:
針對無線傳感器網絡(WSN)開放性和資源受限導致易受外部和內部攻擊以及節點失效等問題,提出了一種高效、安全的可信節點間身份認證方案。方案采用基于身份和雙線性對理論實現認證密鑰協商與更新,通過基于Beta分布的節點行為信譽的管理計算其信任度,利用信任度識別節點是否可信并采用對稱密碼體制結合信息認證碼實現可信節點間認證。方案不僅能防范竊聽、注入、重放、拒絕服務等多種外部攻擊,而且能夠抵御選擇性轉發、Wormhole攻擊、Sinkhole攻擊和女巫攻擊等內部威脅。與SPINS方案相比,所提方案在同一網絡環境下有較長的網絡生命期、較小的認證時延、更高的安全性及可擴展性,在無人值守安全性要求較高的WSN領域具有較好的應用價值。
關鍵詞: 無線傳感器網絡;可信認證;節點行為;基于身份;Beta分布;雙線性對
中圖分類號:TP309文獻標志碼:A
英文標題
Node behavior and identitybased trusted authentication in wireless sensor networks
英文作者名
LIU Tao1,2*, XIONG Yan1, HUANG Wenchao1, LU Qiwei1, GONG Xudong1
英文地址(
1. College of Computer Science and Technology, University of Science and Technology of China, Hefei Anhui 230027, China;
2. School of Computer and Information, Anhui Polytechic University, Wuhu Anhui 241000, China英文摘要)
Abstract:
關鍵詞:安全審計系統;網絡安全管理;措施
互聯網時代信息技術雖然使人們的生活更加便捷,卻帶來了網絡安全問題。盡管網絡外部檢測技術和防御系統已經持續建設,在某種程度抵御外部網絡的入侵,保護網絡數據信息的安全,但是內部網絡的違規操作、非法訪問等造成的網絡安全問題在外部網絡的防御措施得不到有效解決。因此可以利用安全審計系統進行網絡安全管理,檢測訪問網絡內部系統的用戶,監控其網絡行為,記錄其異常網絡行為,針對記錄結果解決網絡安全問題,對網絡安全隱患的評判具有重要作用。本文主要介紹安全審計系統以及作用,闡述其在網絡安全管理的必要性以及實際應用。
1網絡安全管理的安全審計系統
1.1安全審計系統的組成
①事件產生器;②事件數據庫;③事件分析器;④響應單元。事件產生器的作用:將單位網絡獲得的事件提供給網絡安全審計系統;事件分析器的作用:詳細地分析所得到的數據;事件響應單元的作用:根據時間分析器得到的分析結果做出相應的反映;事件數據庫的作用:保存時間分析器得到的分析結果。
1.2安全審計系統的要求
1.2.1記錄與再現記錄安全審計系統中全部違規操作、非法行為,再現系統某種狀態的主要行為。1.2.2入侵檢測審計系統檢查出大多數常見的系統入侵的意圖,設計相應程序阻止入侵行為。1.2.3記錄入侵行為審計系統記錄所有的入侵企圖,對于成功入侵用戶,可以根據入侵記錄恢復系統。1.2.4系統本身的安全性安全審計系統必須保證自身系統操作系統和軟件安全以及審計數據安全才可以發揮其在網絡安全管理的作用。
2網絡安全審計的必要性
2.1提高企業數據安全管理績效
高新科技技術已經滲透到社會方方面面,有利也有弊,其中企業來說,網絡信息安全的問題頻頻出現,這對于企業網絡運營和實際經營造成很大的沖擊、帶來經濟損失。防火墻、防病毒軟件、反入侵系統雖然可以解決部分內部用戶的非法違規網絡行為導致的網絡信息安全問題,某種程度也保障了網絡信息安全。網絡信息外部的防衛無法抵御內部用戶在沒有網絡監管時對網絡內部的不合法操作,網絡外部的安全防衛措施無法解決網絡內部出現的故障。所以企業網絡要正常運營、企業經營要得到持續發展,必須要建立企業內部的安全審計系統,對內部用戶訪問網絡系統進行嚴格監控和審計,有必要時可以采取相應措施懲戒造成網絡安全問題的人員,讓網絡信息安全事件不再發生。
2.2提高網絡信息安全性
(1)安全審計系統采取訪問控制手段對網絡信息進行安全審計和監控,從而提高網絡信息安全;(2)對網絡信息加密實現網絡信息安全審計的目的,實現網絡數據私有,做到網絡安全管理,為了提高網絡信息安全水平要經常維護與檢查安全日志;(3)安全審計網絡中傳輸的信息,監控網絡操作行為,提高網絡信息安全性,提供社會組織的網絡化行為安全性保障。
3安全審計系統在網絡安全管理的應用
安全審計系統和基礎網絡病毒防護產品相互結合,共同保護網絡的整體安全。企業傳統的網絡安全體系建設只注重網絡邊界的安全,重點建設針對外部網絡向企業內網攻擊的防護措施,沒有考慮到內網自身存在的安全隱患,企業的網絡信息安全無法得到有效保障。因此,借助安全審計系統對企業網絡安全進行審計和評估,實現企業網絡的全面安全監督。隨著互聯網科技快速發展,銀行金融行業處于信息化時代,信息化推動銀行智能化發展,銀行網絡信息安全對銀行安全穩定發展非常重要,如銀行數據集中處理有風險、網絡金融服務容易受到黑客、病毒攻擊等。由于銀行涉及到金錢等財務利益上的交易,而且銀行作為信息化時代以客戶為主導的服務行業,必須嚴格地對客戶信息進行保密,保障客戶信息安全。不僅銀行關系到國計民生、對社會經濟發展也具有重要意義,所以控制銀行信息化風險的最有效方法就是建立銀行網絡信息安全審計系統。網絡的廣泛應用給教育行業帶來很大便利,目前很多高校和發達地區中小學都建立自己的校園網,但是網絡問題作為信息化水平發展的附屬品,給校園網安全管理造成很大困擾。雖然校園網已經加大網絡外部病毒防御系統建設,但是網絡內部檢測和審計更需要引起重視,為了減少網絡有害信息和侵權行為,規范師生上網行為,維護校園網安全穩定運行,非常有必要建立校園網絡安全審計系統。
4結語
本文詳細介紹了網絡安全管理的安全審計系統以及功能,并且闡述了網絡安全審計的必要性,安全審計系統的使用,使網絡監控力度大大加強,讓網絡監控效率得到顯著提高,為信息化建設提供了良好的保障。
參考文獻
[1]付曉坤.網絡安全審計技術的運用[J].中國水運,2013(09):50-51.
[2]張文穎.探討網絡安全中安全審計與監控系統的設計與實現[J].電腦知識與技術,2013(16):3738.
關鍵詞:安全審計;監控系統;系統設計;系統應用;信息網絡
中圖分類號:TP39;F239文獻標識碼:A文章編號:1003-5168(2015)08-0006-3
隨著計算機技術、信息技術不斷推陳出新,各類威脅到網絡信息安全的因素越來越多,雖然防火墻與外部檢測技術等能夠在某種程度上防止網絡的外部入侵,保護數據信息不受侵犯[1]。但也會因入侵技術的更新和漏洞的長期存在而無法徹底保障網絡處于安全狀態。因此,在現有技術的基礎上,通過引入安全審計系統對用戶的網絡行為加以記錄,對網絡安全隱患給出評判具有重要的現實意義。
1網絡安全審計的必要性
1.1提高企業數據安全管理績效
近年來,我國信息化程度不斷加深,尤其新媒體技術和自媒體技術的出現,企業信息的網絡化、無邊界化趨勢越來越明顯,也使得網絡信息安全問題不斷突顯。在這種情況下,無論是企業本身還是參與網絡信息提供和維護的第三方,在端口和信息通道內都加強了對信息安全策略的部署,無論是信息的控制還是數據的授權,都在大量管理制度和規則下運行。即便如此,與網絡信息安全相關的各類故障還是不斷出現,甚至會給企業的網絡運營和實際經營都造成了消極影響。但是,當我們對信息安全漏洞進行分析和查驗時發現,一些嚴重的信息安全問題之所以會由于不合規、不合法而給利益相關者造成經濟損失,其中一個重要原因便是一些內部“合法”用戶的“非法”操作。這是因為,對于一般的網絡信息或者數據,借助防火墻、防病毒軟件、反入侵系統等都能夠解決,在一定程度上能夠保證信息安全。可是一旦內部人員在缺乏監管的情況下進行違規操作,就會使在信息外部建立起來的防線無能為力[2]。一項最新的調查顯示,企業內部人員是對企業網絡信息進行攻擊最為嚴重也最難防范的。在這種情況下,亟須提高企業的內部審計能力,對內部用戶的誤用、濫用信息行為進行審計和監管,對那些可能或者已經造成各種安全事故的人員,在要求其協助網管人員找出原因外,還對其按照相關法律法規進行嚴肅處理,以杜絕此類事件再次發生。
1.2提高網絡運維績效
當前,在網絡環境中構建統一的安全審計平臺,提高網絡運維績效,是十分必要的。在這一平臺之上,能夠對重要設備系統的安全信息進行統一監管,以便能夠在海量數據中挖掘出有價值的信息,使信息的獲取和使用更加有效。可見,提高網絡信息的可靠性和真實性,借助網絡信息安全審計提供網絡運維管理績效,是網絡化運營需要認真思考的問題[3]。實際上,信息的安全防御是信息安全審計的一種,都是要在信息生產的源頭對其進行管理和監控,并對可能對信息安全造成威脅的因素加以防范。而即便在信息源頭未能做到完全的安全防范,在事后也可以借助各種技術手段及時分析安全防御系統中可能存在的各類漏洞。甚至能夠在安全防御的過程中,對非法操作行為和動作進行還原,使違法、違規用戶的不當操作暴露出來,為認定其非法行為提供真實有效的客觀證據。因此,對網絡信息進行安全審計是一項復雜的系統工程,不但要規范網絡、主機以及數據庫的訪問行為,還要對用戶的使用習慣、信息內容形成和改變進行監控和審計,以便有效地完成對各類信息的監管,提高信息質量,為企事業單位的信息運用和網絡運營提供安全保障。
1.3提高網絡信息安全性
在網絡空間中,有以下安全問題值得用戶關注并予以重視:①通過訪問控制機制強化對網絡信息進行安全審計和信息監控是十分必要的,這種做法不但能提高網絡信息的安全性,還能在訪問控制的作用下,限制外來用戶對關鍵資源的訪問,以保證非法用戶對信息或數據的入侵,同時也能對合法用戶的行為進行規范,防止因操作不當而造成破壞[4]。需要注意的,訪問控制系統不但界定了訪問主體還界定了訪問,其目的在于檢測與防止系統中的非法訪問。而借助對訪問控制機制的管理和設計,能在很大程度上實現對網絡信息的安全審計,使網絡信息處在安全狀態;②雖然網絡是開放的,但網絡數據卻具有私有性,只有在被授權的情況下才能讓非用戶或者原始使用者訪問,否則將被控制在不可見的范圍。為了實現這一點,就需要進行網絡安全管理,包括網絡安全審計,通過信息加密,比如加密關鍵字或者授權機制、訪問控制等。為了提高網絡信息安全水平,還要維護與檢查安全日志;③提高網絡信息安全性,為社會組織的網絡化行為提供安全保障,除了要對現實中傳輸的信息進行安全審查外,對網絡中傳輸的信息也要進行安全審計,通過對網絡操作行為的監控,評判信息的安全等級,有針對性地對網絡加以控制。
2信息時代網絡安全審計的關鍵技術與監控范疇
在網絡信息安全審計的過程中,為了最大限度地提高審計效果,不但需要借助多種信息、網絡和計算機技術,還應進一步界定網絡審計的監控范圍,使網絡信息安全審計能夠在更為廣闊的領域得到應用。
2.1網絡安全審計的關鍵技術
在前文的分析中可知,在當前網絡環境中,網絡信息安全的直接威脅主要來自網絡內部,要建立切實有效的監督體制,對有破壞信息安全傾向的員工進行監督,以保障信息安全。為了實現這個目標,除了要在制度上加以制約外,還應借助以下網絡安全審計技術:①基于的網絡安全審計技術。借助該技術構建起來的信息安全系統以網絡主機為載體,以分布式方式運行。這一技術雖然能夠很好地防范信息安全威脅,但是由于監視器是這一信息系統的核心模塊,需要高度保護,一旦出現故障,就會引發其他轉發器都陷入被動境地,無法正常提交結果;②基于數據挖掘的網絡安全審計技術。數據挖掘是近幾年被廣泛采用的信息安全技術,以此為基礎建立起來的網絡安全審計系統能夠借助數據挖掘技術或者大數據技術,以大量日志行為為樣本,對數據中體現出來的行為進行描述、判斷與比較,特征模型,并最終對用戶行為特征和行為結果進行界定;③基于神經網絡的審計技術。神經網絡是計算機應用領域中廣泛采用的技術,該關鍵技術的使用能夠改變網絡單元狀態,使連接權值處在動態之中,一旦加入一個連接或者移去一個連接,就能夠向管理者指示出現了事件異常,需要果斷采取行動保證信息安全。單純使用該技術所產生的作用是十分有限的。一般情況下,要將多種技術配合使用,以便能對出現的異常情況做出解釋,這對確認用戶或者事故責任人是有明顯幫助的;④借助專家系統構建的網絡安全審計技術。該技術較于其他技術能夠將信息系統的控制推理獨立出來,使問題的解決能夠借助輸入的信息。為了評估這些事實,在運行審計系統之前,需要編寫規則代碼,而這也恰是能夠有效防范網絡信息安全威脅的有效手段。
2.2網絡信息安全審計的監控范疇
2.2.1信息安全審計方法。經驗表明,一些網絡信息安全審計系統可以借助遠程登錄完成對服務器的管理和對應用系統、數據庫系統的記錄等,用戶的操作行為和操作習慣會在服務器上留下痕跡。該類安全審計一般要按照以下步驟進行:采集對被審計單位的相關信息數據,以保證數據的全面性與完整性;對采集到的數據信息進行綜合分析與處理,使之能夠轉換成對于審計工作對應的數據形式;借助計算機審計軟件完成對審計數據的復核。按照業內的經驗,在網絡信息安全審計的設計過程中,需要將數據采集環節作為整個審計工作的前提與基礎,是其中的核心環節,否則,將無法保證數據的完整性、全面性和準確性以及及時性,后面的審計工作也就無法正常開展。一般而言,借助互聯網進行審計數據的采集主要有直接讀取數據和記住數據庫連接件讀取兩種方式,它們之間具有相似性。按照這兩種方式完成數據采集,一旦其中一方數據的存儲格式改變,就應及時對數據采集全部存儲格式進行調整。這樣就會導致數據采集效率和效果受到影響,降低信息安全審計的靈活性。因此,在實際操作中,要保證數據存儲格式的一致性,防止審計低效。
2.2.2信息安全審計設備。在網絡信息安全審計中,只要將需要管理的網絡設備(比如出口路由器、核心交換機、匯聚交換機與接入交換機等)添加到相關安全審計系統之中,就能夠獲得發送過來的SNMP數據包。隨后,信息安全審計系統就會對數據包依據事件的等級和重要性予以分類,以便在后續的查詢和使用中更加方便。實際上,網絡的信息安全設備種類繁多,具體操作方法也大同小異。只要按照不同廠商設備的設置步驟和原則,開啟對應的SNMP功能之后,將相關設備添加到網絡中安全審計系統之后,就能夠進行相關操作。當然,在這一過程中,要對串聯在網絡中的設備予以重點關注,要保證甚至能夠允許SNMP數據包通過。由此可以看出,借助安全設備實現對網絡信息的監控和審計,能夠為網絡信息安全提供必要保障。當然,由于監控信息會不斷更新,加之由于海量數據造成的壓力,要依照實際需求確定監控信息可以被記錄,以便能夠縮小記錄范圍,為信息安全審計提供更有價值、更具針對性的數據。
2.2.3信息安全審計流程。通過指派權限,設備管理員能夠更為直觀和真實地了解對應設備的操作過程。如果在這一過程中出現了故障,可以對應地分析和查找問題,找到解決問題的途徑。此外,網絡信息系統的類別較多,以不同平臺或者中間件定制開發的系統也不盡相同。在這種情況下,就需要以信息手冊為藍本,在與開發人員進行溝通之后,確定開放日志接口,并將其納入到網絡信息安全審計的范疇。
3網絡信息安全審計監控系統的設計與應用
3.1網絡信息安全審計系統的運行設計
當前,網絡信息安全審計系統經常使用兩個端口,其主要任務便是對聯入局域網系統的核心部位交換機與服務器進行數據和信息交換。而為了更好地收集與存放信息安全審計數據,無論是系統日志還是安全審計系統的安全管控中心,都要設在同一服務器之上。這樣一來,基于網絡的信息安全審計系統就能夠在搜集安全審計系統內部數據的同時,按照要求從相關子系統模塊中獲取數據,以保證各個系統內的信息實現共享,提高信息安全審計的效率。
3.2網絡信息安全審計系統的實現
網絡信息安全審計系統不但是一個能夠幫助企業完成內部經濟管理與效益控制的系統,社會組織還能借助網絡安全監控體系,實現對網絡操作對象的實時監控,保證網絡操作中相關文件與數據的安全。這一審計系統的工作原理為:①借助網絡文件監控能夠實現消息的安全傳遞,借助標簽維護可實現對安全標簽的及時、正確處理;②借助多線程技術,構建網絡信息安全監控系統的驅動程序消息控制模塊,實現對驅動程序的全程監視,并保證信息接收與發送過程處在安全保護之中;③借助系統程序中的文件對用戶進程中的相關文件操作予以過濾、監視和攔截,以保證網絡數據訪問處在全面審核與嚴格控制之中,使網絡環境中文件的安全得到保障。
3.3網絡信息安全審計系統的實際應用
通常而言,網絡信息安全審計系統的實際應用需要在動態管理的狀態下進行。只有這樣,才能在投入使用之后,完全、精準地記錄用戶的網上操作行為,也能對數據庫服務器的運行予以全面監控。比如,一旦企業員工通過“合法手段”對業務系統的安全性造成了威脅,那么這類“非法操作”等網絡行為就會被記錄和禁止。這是因為用戶的相關行為能夠映射到網絡信息安全審計系統之中,管理者能夠借此對用戶信息和相關操作進行快速定位,在極短的時間內就能夠查出事故責任人,為信息安全運行和非法行為的處置都提供極大便利。此外,基于先進技術建立起來的網絡信息安全審計系統,還可以在全局層面上監視網絡安全狀況,對出現的任何問題都能夠予以有效把控,對那些可能造成企業重大變故或者機密、核心信息的外泄行為,能夠借助網絡信息實時動態監控系統做出積極反應。
參考文獻:
[1]付曉坤.網絡安全審計技術的運用[J].中國水運,2013(9):50-51.
[2]張文穎.探討網絡安全中安全審計與監控系統的設計與實現[J].電腦知識與技術,2013(16):37-38.
[3]伍閩敏.建設企業計算機網絡安全審計系統的必要性及其技術要求[J].信息安全與技術,2011(12):34-36.
