结构面分布对岩体的工程与力学性质具有重要影响,准确获取结构面信息对于分析岩体特性及其稳定性具有重要意义。通过三维激光扫描技术获取某高陡岩质边坡三维点云数据,通过对点云数据进行滤波前处理,采用开源程序Discontinuity Set Extr...结构面分布对岩体的工程与力学性质具有重要影响,准确获取结构面信息对于分析岩体特性及其稳定性具有重要意义。通过三维激光扫描技术获取某高陡岩质边坡三维点云数据,通过对点云数据进行滤波前处理,采用开源程序Discontinuity Set Extractor(DSE)对点云数据进行半自动化识别与分类,获取边坡岩体结构面的产状、迹长、间距等关键参数信息及点云聚类信息。通过对点云聚类信息进行拟合分析得到其概率分布模型并建立岩体的离散裂隙网络(DFN)模型,进一步基于点云数据采用“Rhino-Griddle-3DEC”联合建模方法建立了高陡岩质边坡的三维块体离散元模型,通过离散元模拟分析了该边坡的稳定性与潜在失稳区域。结果表明:在重力作用下,边坡整体安全系数约为1.5,坡顶突出危岩体竖向位移较大且安全系数较小,为潜在失稳区域。因此,采用该方法识别获取的结构面参数信息能够较好地反映岩体工程力学性质,对高陡岩质边坡稳定性分析与评价具有重要指导意义。展开更多
软件定义网络(Software Defined Network,SDN)在通信网络中的应用日益广泛,但其集中控制架构也带来新的安全挑战。文章深入剖析SDN架构下通信网络面临的安全威胁,包括控制器单点故障、拒绝服务攻击等,南向接口虚假流表注入、协议漏洞利...软件定义网络(Software Defined Network,SDN)在通信网络中的应用日益广泛,但其集中控制架构也带来新的安全挑战。文章深入剖析SDN架构下通信网络面临的安全威胁,包括控制器单点故障、拒绝服务攻击等,南向接口虚假流表注入、协议漏洞利用等,北向接口应用程序漏洞、身份认证问题等,以及数据平面流量劫持、分布式拒绝服务攻击等。提出相应的安全防御机制,为构建安全可靠的基于SDN的通信网络提供理论依据与实践指导。展开更多
自动电压控制(Automatic Voltage Control,AVC)系统通过调度数据网双平面接入调度系统主站,支撑区域电网电压/无功控制的安全与稳定运行。文章介绍了AVC系统基本原理,及接入调度数据网基本组成,对AVC子站接入新一代调度系统主站及接入...自动电压控制(Automatic Voltage Control,AVC)系统通过调度数据网双平面接入调度系统主站,支撑区域电网电压/无功控制的安全与稳定运行。文章介绍了AVC系统基本原理,及接入调度数据网基本组成,对AVC子站接入新一代调度系统主站及接入调度数据网双平面策略优化进行了研究,并在抽蓄电站对该策略AVC子站指令模式切换与双主模式切换进行了现场试验,对提升区域电网电压/无功控制能力,强化调度系统安全与稳定建设具有重要意义。展开更多
网络遥测是一种新型的网络测量技术,具有实时性强、准确性高、开销低的特点。现有网络遥测技术存在无法收集多粒度网络数据、无法有效存储大量原始网络数据、无法快速提取及生成网络遥测信息、无法利用内核态及用户态特性设计网络遥测...网络遥测是一种新型的网络测量技术,具有实时性强、准确性高、开销低的特点。现有网络遥测技术存在无法收集多粒度网络数据、无法有效存储大量原始网络数据、无法快速提取及生成网络遥测信息、无法利用内核态及用户态特性设计网络遥测方案等问题。为此,提出了一种融合内核态及用户态的、基于遥测数据图和同步控制块的多粒度、可扩展、覆盖全网的网络遥测机制(a nEtwork telemetry mechAnism based on telemetry data Graph in kerneL and usEr mode,EAGLE)。EAGLE设计了一种能够收集多粒度数据且数据平面上灵活可控的网络遥测数据包结构,用于获取上层应用所需的数据。此外,为快速存储、查询、统计、聚合网络状态数据,实现网络遥测数据包所需遥测数据的快速提取与生成,EAGLE提出了一种基于遥测数据图及同步控制块的网络遥测信息生成方法。在此基础上,为了最大化网络遥测机制中网络遥测数据包的处理效率,EAGLE提出了融合内核态及用户态特性的网络遥测信息嵌入架构。在Open vSwitch上实现了EAGLE方案并进行了测试,测试结果表明,EAGLE能够收集多粒度数据并快速提取与生成遥测数据,且仅增加极少量的处理时延及资源占用率。展开更多
物联网(Internet of Things,IoT)即服务(IoT as a Service,IoTaaS)与6G分布式核心网的融合将成为未来IoT发展的重要趋势,亟需一种分布式自治组网架构支持IoT中较为普遍的公网与专网混合组网以及多子网对等组网。针对混合组网中复合网络...物联网(Internet of Things,IoT)即服务(IoT as a Service,IoTaaS)与6G分布式核心网的融合将成为未来IoT发展的重要趋势,亟需一种分布式自治组网架构支持IoT中较为普遍的公网与专网混合组网以及多子网对等组网。针对混合组网中复合网络功能存储库(Network Repository Function,NRF)的服务注册与发现流程信令交互复杂导致时延较大的问题,设计了一种基于分布式自治数据面技术的复合NRF互联系统,提出了基于JSON语义的网络功能信息存储方法和基于B+树状结构的索引方法,降低了数据索引时间复杂度,简化了跨网络节点的多层网元数据获取流程。展开更多
软件定义网络(Soft Defined Network,SDN)交换机作为数据转发与策略执行的设备,恶意攻击者通过侵蚀SDN交换机对网络进行隐秘而致命的攻击,严重影响用户的端到端通信质量。首先提出了一种边缘交换机被攻击者劫持后的数据窃取攻击过程,可...软件定义网络(Soft Defined Network,SDN)交换机作为数据转发与策略执行的设备,恶意攻击者通过侵蚀SDN交换机对网络进行隐秘而致命的攻击,严重影响用户的端到端通信质量。首先提出了一种边缘交换机被攻击者劫持后的数据窃取攻击过程,可以逃避网络范围内的异常检测,并证明了这种攻击的隐蔽性。为了抵御此种攻击,提出了一种流信息一致性检测方法,将主机信息纳入一致性检测中,并基于Ryu控制器在mininet平台上进行实验。实验结果表明,防御方法在抵御边缘交换机攻击的同时不会带来过多的负载增加。展开更多
文摘结构面分布对岩体的工程与力学性质具有重要影响,准确获取结构面信息对于分析岩体特性及其稳定性具有重要意义。通过三维激光扫描技术获取某高陡岩质边坡三维点云数据,通过对点云数据进行滤波前处理,采用开源程序Discontinuity Set Extractor(DSE)对点云数据进行半自动化识别与分类,获取边坡岩体结构面的产状、迹长、间距等关键参数信息及点云聚类信息。通过对点云聚类信息进行拟合分析得到其概率分布模型并建立岩体的离散裂隙网络(DFN)模型,进一步基于点云数据采用“Rhino-Griddle-3DEC”联合建模方法建立了高陡岩质边坡的三维块体离散元模型,通过离散元模拟分析了该边坡的稳定性与潜在失稳区域。结果表明:在重力作用下,边坡整体安全系数约为1.5,坡顶突出危岩体竖向位移较大且安全系数较小,为潜在失稳区域。因此,采用该方法识别获取的结构面参数信息能够较好地反映岩体工程力学性质,对高陡岩质边坡稳定性分析与评价具有重要指导意义。
文摘软件定义网络(Software Defined Network,SDN)在通信网络中的应用日益广泛,但其集中控制架构也带来新的安全挑战。文章深入剖析SDN架构下通信网络面临的安全威胁,包括控制器单点故障、拒绝服务攻击等,南向接口虚假流表注入、协议漏洞利用等,北向接口应用程序漏洞、身份认证问题等,以及数据平面流量劫持、分布式拒绝服务攻击等。提出相应的安全防御机制,为构建安全可靠的基于SDN的通信网络提供理论依据与实践指导。
文摘自动电压控制(Automatic Voltage Control,AVC)系统通过调度数据网双平面接入调度系统主站,支撑区域电网电压/无功控制的安全与稳定运行。文章介绍了AVC系统基本原理,及接入调度数据网基本组成,对AVC子站接入新一代调度系统主站及接入调度数据网双平面策略优化进行了研究,并在抽蓄电站对该策略AVC子站指令模式切换与双主模式切换进行了现场试验,对提升区域电网电压/无功控制能力,强化调度系统安全与稳定建设具有重要意义。
文摘网络遥测是一种新型的网络测量技术,具有实时性强、准确性高、开销低的特点。现有网络遥测技术存在无法收集多粒度网络数据、无法有效存储大量原始网络数据、无法快速提取及生成网络遥测信息、无法利用内核态及用户态特性设计网络遥测方案等问题。为此,提出了一种融合内核态及用户态的、基于遥测数据图和同步控制块的多粒度、可扩展、覆盖全网的网络遥测机制(a nEtwork telemetry mechAnism based on telemetry data Graph in kerneL and usEr mode,EAGLE)。EAGLE设计了一种能够收集多粒度数据且数据平面上灵活可控的网络遥测数据包结构,用于获取上层应用所需的数据。此外,为快速存储、查询、统计、聚合网络状态数据,实现网络遥测数据包所需遥测数据的快速提取与生成,EAGLE提出了一种基于遥测数据图及同步控制块的网络遥测信息生成方法。在此基础上,为了最大化网络遥测机制中网络遥测数据包的处理效率,EAGLE提出了融合内核态及用户态特性的网络遥测信息嵌入架构。在Open vSwitch上实现了EAGLE方案并进行了测试,测试结果表明,EAGLE能够收集多粒度数据并快速提取与生成遥测数据,且仅增加极少量的处理时延及资源占用率。
文摘物联网(Internet of Things,IoT)即服务(IoT as a Service,IoTaaS)与6G分布式核心网的融合将成为未来IoT发展的重要趋势,亟需一种分布式自治组网架构支持IoT中较为普遍的公网与专网混合组网以及多子网对等组网。针对混合组网中复合网络功能存储库(Network Repository Function,NRF)的服务注册与发现流程信令交互复杂导致时延较大的问题,设计了一种基于分布式自治数据面技术的复合NRF互联系统,提出了基于JSON语义的网络功能信息存储方法和基于B+树状结构的索引方法,降低了数据索引时间复杂度,简化了跨网络节点的多层网元数据获取流程。
文摘软件定义网络(Soft Defined Network,SDN)交换机作为数据转发与策略执行的设备,恶意攻击者通过侵蚀SDN交换机对网络进行隐秘而致命的攻击,严重影响用户的端到端通信质量。首先提出了一种边缘交换机被攻击者劫持后的数据窃取攻击过程,可以逃避网络范围内的异常检测,并证明了这种攻击的隐蔽性。为了抵御此种攻击,提出了一种流信息一致性检测方法,将主机信息纳入一致性检测中,并基于Ryu控制器在mininet平台上进行实验。实验结果表明,防御方法在抵御边缘交换机攻击的同时不会带来过多的负载增加。
