An application-layer based centralized information access control for VPN 被引量：2

1

作者 欧阳凯 周敬利 +1 位作者 夏涛 余胜生 《Journal of Zhejiang University-Science A(Applied Physics & Engineering)》 SCIE EI CAS CSCD 2006年第2期240-249,共10页

With the rapid development of Virtual Private Network (VPN), many companies and organizations use VPN to implement their private communication. Traditionally, VPN uses security protocols to protect the confidentiality... With the rapid development of Virtual Private Network (VPN), many companies and organizations use VPN to implement their private communication. Traditionally, VPN uses security protocols to protect the confidentiality of data, the message integrity and the endpoint authentication. One core technique of VPN is tunneling, by which clients can access the in- ternal servers traversing VPN. However, the tunneling technique also introduces a concealed security hole. It is possible that if one vicious user can establish tunneling by the VPN server, he can compromise the internal servers behind the VPN server. So this paper presents a novel Application-layer based Centralized Information Access Control (ACIAC) for VPN to solve this problem. To implement an efficient, flexible and multi-decision access control model, we present two key techniques to ACIAC—the centralized management mechanism and the stream-based access control. Firstly, we implement the information center and the constraints/events center for ACIAC. By the two centers, we can provide an abstract access control mechanism, and the material access control can be decided dynamically by the ACIAC’s constraint/event mechanism. Then we logically classify the VPN communication traffic into the access stream and the data stream so that we can tightly couple the features of VPN communication with the access control model. We also provide the design of our ACIAC prototype in this paper. 展开更多

关键词 Virtual private network access control TUNNELING centralized management STREAM

在线阅读 下载PDF 职称材料

铁路信号20型集中监测系统接入数据通信网方案 被引量：3

2

作者 王维龙 周学兵 赵强 《铁路通信信号工程技术》 2025年第1期90-97,共8页

结合铁路数据通信网特点、10型信号集中监测系统网络结构及项目实施经验,对20型铁路信号集中监测系统接入数据通信网方案进行标准化,并提炼集中监测系统侧用户边缘设备(CE)及数据通信网侧供应商边缘设备(PE)之间互联路由协议的要点,对2... 结合铁路数据通信网特点、10型信号集中监测系统网络结构及项目实施经验,对20型铁路信号集中监测系统接入数据通信网方案进行标准化,并提炼集中监测系统侧用户边缘设备(CE)及数据通信网侧供应商边缘设备(PE)之间互联路由协议的要点,对20型信号集中监测中继站借助传输平台接入数据通信网提出新的解决思路。该方法不但降低信号/通信侧的实施成本、维护成本,还提高中继站接入可靠性,使得20型集中监测主站和中继站车站C E交换机配置标准化。 展开更多

关键词 铁路信号 集中监测系统 数据通信网 中继站接入 配置标准化

在线阅读 下载PDF 职称材料

信号集中监测系统网络安全防护方案研究与应用

3

作者 韩燕 《铁道通信信号》 2025年第11期34-39,共6页

信号集中监测(CSM)系统是等保三级系统,需要满足相应的安全保护等级要求。为进一步保障新建高速铁路信号集中监测系统网络安全,以新建兰张三四线和中川机场环线为例,根据“一个中心、三重防护”原则,部署安全管理中心、安全加固、安全... 信号集中监测(CSM)系统是等保三级系统,需要满足相应的安全保护等级要求。为进一步保障新建高速铁路信号集中监测系统网络安全,以新建兰张三四线和中川机场环线为例,根据“一个中心、三重防护”原则,部署安全管理中心、安全加固、安全边界和入侵检测设备,对CSM系统网络安全设备布置与网络防护配置进行研究。网络安全防御措施包括网闸、防火墙及入侵检测的部署、主机安全加固软件部署和等保基线配置三大项,可提高CSM系统安全保护、接入及访问控制、追踪溯源能力。当CSM系统受到外部攻击和威胁时,该方案能够及时发现攻击行为和安全事件,立即阻断网络连接并持续监控,必要时分段隔离被感染设备,通过干净备份进行资源重建。 展开更多

关键词 信号集中监测系统 信息安全 等级保护 网络边界 接入控制 入侵检测

在线阅读 下载PDF 职称材料

考虑多形态间歇性电源集中接入的输电网扩展自动规划方法

4

作者 卢子敬 李子寿 +2 位作者 李辉 邓丽 王子彤 《自动化技术与应用》 2025年第7期18-22,共5页

为了提高输电网可靠性与可持续性,研究对考虑多形态间歇性电源集中接入的输电网扩展自动规划方法。构建双层输电网扩展自动规划模型,上层模型以输电网时的最小潮流越限风险度为目标,同时设计潮流、弃风量等约束条件;下层模型采用2m+1点... 为了提高输电网可靠性与可持续性,研究对考虑多形态间歇性电源集中接入的输电网扩展自动规划方法。构建双层输电网扩展自动规划模型,上层模型以输电网时的最小潮流越限风险度为目标,同时设计潮流、弃风量等约束条件;下层模型采用2m+1点估计法,以最小切负荷为目标,充分考虑多形态间歇性电源集中接入时的不确定性因素,采用量子粒子群算法对方案进行寻优,实现输电网扩展自动规划。经实验验证,该方法规划后的年期望缺电量较小,每线路上的切负荷、弃风量与网损均保持在较低水平,可明显提升输电网的应用性。 展开更多

关键词 多形态 间歇性电源 集中接入 输电网扩展 自动规划 弃风量

在线阅读 下载PDF 职称材料

C-RAN:面向绿色的未来无线接入网演进 被引量：33

5

作者 王晓云 黄宇红 +2 位作者 崔春风 陈奎林 陈沫 《China Communications》 SCIE CSCD 2010年第3期107-112,共6页

在高速发展的移动业务和日趋激烈的竞争环境下,移动运营商面临着多方面的挑战:高额的能耗、高涨的建设和运维成本、紧张的频谱资源、快速增长的业务流量以及日趋严峻的成本压力。为解决这些挑战并追求未来可持续的增长,根据现网条件和... 在高速发展的移动业务和日趋激烈的竞争环境下,移动运营商面临着多方面的挑战:高额的能耗、高涨的建设和运维成本、紧张的频谱资源、快速增长的业务流量以及日趋严峻的成本压力。为解决这些挑战并追求未来可持续的增长,根据现网条件和技术进步的趋势,提出了面向绿色演进的新型无线接入网构架C-RAN。C-RAN是基于集中化处理(Centralized),协作式无线电(Cooperative Radio)和实时云计算构架(Real-time Cloud Infrastructure)的无线接入网构架,集中式基带处理可以大大减少覆盖同样区域所需基站的数量;面向协作的无线远端模块和天线可以提高系统频谱效率;基于开放平台的实时云型基础设施和基站虚拟化技术可以降低成本,共享处理资源,减少能源消耗,提高基础设施利用率。这些特点能够很好地解决移动运营商所面临的上述挑战,并满足营收和未来移动互联网业务同步发展要求。 展开更多

关键词 集中化基带池 协作式无线电 云计算 无线接入网 网络架构

在线阅读 下载PDF 职称材料

第五代移动通信系统5G标准化展望与关键技术研究 被引量：97

6

作者 周一青 潘振岗 +1 位作者 翟国伟 田霖 《数据采集与处理》 CSCD 北大核心 2015年第4期714-724,共11页

随着第四代移动通信系统(The fourth generation mobile communication system,4G)长期演进技术(Long term evolution,LTE)在全球商用的成功展开和移动数据的爆发式增长,对第五代移动通信系统(The fifth generation mobile communicatio... 随着第四代移动通信系统(The fourth generation mobile communication system,4G)长期演进技术(Long term evolution,LTE)在全球商用的成功展开和移动数据的爆发式增长,对第五代移动通信系统(The fifth generation mobile communication system,5G)的研发提上日程。本文首先分析了5G发展的两个驱动力,介绍了国际电联(International telecommunication union,ITU)对5G标准化的规划和最新进展,总结了通信业界与学术界公认的5G关键技术,并对其中的无线网络相关技术,超密集蜂窝(Ultra dense cellular network,UDN)和集中式蜂窝架构的研究进行了深入的分析介绍。最后总结了5G的发展趋势和未来的研究动向。 展开更多

关键词 5G 标准化 超密集蜂窝 集中式蜂窝架构 通信与计算融合

在线阅读 下载PDF 职称材料

高铁对中国城市可达性格局的影响分析 被引量：140

7

作者 钟业喜 黄洁 文玉钊 《地理科学》 CSCD 北大核心 2015年第4期387-395,共9页

基于列车时刻表数据,以地级城市为研究对象,通过提取两两中心城市间的最短交通时间,以平均可达性为度量指标,测算了全国31个中心城市的可达性水平,分析了高铁对中心城市可达性格局的影响。依据中心城市到全国地级城市的最短交通时间提... 基于列车时刻表数据,以地级城市为研究对象,通过提取两两中心城市间的最短交通时间,以平均可达性为度量指标,测算了全国31个中心城市的可达性水平,分析了高铁对中心城市可达性格局的影响。依据中心城市到全国地级城市的最短交通时间提取全国31个中心城市的一日交流圈范围,分析了中心城市的高铁效应,并选择北京、上海、广州、武汉、重庆5个中心城市作为典型案例,分析和探讨一日交流圈空间格局变化的影响因素。结果表明:1中心城市可达性水平与城市的空间区位及城市的对外交通条件关联密切;2高铁网络的发展使中心城市的可达性水平有所提升,受城市所处的空间区位及高铁建设条件的影响,不同城市的可达性改善程度存在差距;3高铁对中心城市一日交流圈范围拓展的影响显著且呈东中西差异分布,中心城市一日交流圈覆盖的地级市数量增加,在城市密集地区,地级市被叠加覆盖的次数增长;4中心城市一日交流圈的拓展与高铁线路布局走向一致,优越的中心地理位置有利于中心城市交流圈范围的扩大,地形、水域等地理障碍则会限制城市交流圈在不同方向上的拓展;5高铁网络的发展对改善城市可达性的作用正逐渐赶超城市空间区位对城市可达性水平的影响。 展开更多

关键词 中心城市 铁路网络 可达性 一日交流圈 高铁效应

原文传递

基于集中式接入网架构的异构无线网络资源管理技术研究 被引量：16

8

作者 田霖 翟国伟 +2 位作者 黄亮 周一青 石晶林 《电信科学》 北大核心 2013年第6期25-31,共7页

未来无线通信网络将是一个多种无线接入方式共存的异构网络,如何实现异构网络在频谱、软硬件资源等方面的融合是一个亟需解决的问题。现有方案受限于不同网络独立部署的架构,无法真正实现异构网络资源的融合。针对该问题,提出了一种新... 未来无线通信网络将是一个多种无线接入方式共存的异构网络,如何实现异构网络在频谱、软硬件资源等方面的融合是一个亟需解决的问题。现有方案受限于不同网络独立部署的架构,无法真正实现异构网络资源的融合。针对该问题,提出了一种新型的基于集中式接入网架构的异构网络融合平台,可以在集中式资源池基础上进行异构网络间处理资源及无线资源的共享与统一管理。基于该平台,进一步阐述了异构网络资源管理的关键技术,包括基站资源虚拟化、处理资源按需分配、动态频谱共享、网络覆盖优化及性能分析验证方法等,为未来异构网络融合研究提供了一种可行的方案。 展开更多

关键词 异构网络 集中式接入网架构 资源融合平台 资源虚拟化 资源管理

在线阅读 下载PDF 职称材料

城市群空间联系能力与SOM神经网络分级研究——以辽中南城市群为例 被引量：58

9

作者 陈园园 李宁 丁四保 《地理科学》 CSCD 北大核心 2011年第12期1461-1467,共7页

以辽中南城市群为例,通过经济联系强度模型、城市流模型和城市通达性模型,构建系列空间联系能力数理模型,定量分析辽中南城市群空间联系能力的空间分异特征。在此基础上构建了SOM神经网络分级模型,以评价辽中南城市群十个节点城市的空... 以辽中南城市群为例,通过经济联系强度模型、城市流模型和城市通达性模型,构建系列空间联系能力数理模型,定量分析辽中南城市群空间联系能力的空间分异特征。在此基础上构建了SOM神经网络分级模型,以评价辽中南城市群十个节点城市的空间联系能力。研究表明:①沈阳的经济联系总量最大,沈阳与其他城市的经济联系强度和沈阳距其铁路距离呈S形曲线关系。②依据城市流强度值的大小将辽中南城市群十个节点城市划分为高、中、低三个档次,大连的值最大,营口则显现出作为该城市群中部区域极点的潜力。③沈大高速公路集中了通达性处于前三位的三个城市,辽阳在城市通达性方面显现出显著的优势,四项通达性指标全位居第一。④从SOM神经网络的分级结果看,沈阳都作为独立的一级,表明沈阳的空间联系能力最强,体现了其中心性的地位。 展开更多

关键词 辽中南城市群 空间联系能力 通达性 SOM神经网络

原文传递

基于交通网络中心性的长春市大型综合医院空间可达性研究 被引量：37

10

作者 陈晨 修春亮 《人文地理》 CSSCI 北大核心 2014年第5期81-87,共7页

交通网络中心性是测度交通网络及社会经济活动可达性的有效手段。从交通网络中心性视角,结合可达时间研究长春市中心城区大型综合医院空间可达性。大型综合医院邻近度和中间性与距离(到人民广场路网距离)均呈负相关,在距人民广场最近处... 交通网络中心性是测度交通网络及社会经济活动可达性的有效手段。从交通网络中心性视角,结合可达时间研究长春市中心城区大型综合医院空间可达性。大型综合医院邻近度和中间性与距离(到人民广场路网距离)均呈负相关,在距人民广场最近处二者大致相等且最高,随着距离的增加,邻近度超过中间性。距人民广场4740—5799米处中间性超过邻近度并形成高值分布区,7862—8400米处二者均降到最低。约33.3%的大型综合医院空间可达性最好,其集中分布于以人民广场为中心的城市中心。空间可达性最差的大型综合医院约占总数的24.1%,多分布于城市边缘。空间可达性较差的大型综合医院为数不多,且多分布于城市周边。但高邻近度、高中间性、可达时间较长的大型综合医院主要分布于安达街沿线。高邻近度、低中间性,可达时间较短的大型综合医院则多分布于火车站前与新民大街沿线等城市中心位置。 展开更多

关键词 交通网络中心性 多中心性评价模型 空间可达性 大型综合医院 长春市中心城区

在线阅读 下载PDF 职称材料

基于ATM的ADSL局端接入系统的设计 被引量：1

11

作者 尹树华 陈光静 +1 位作者 张继民 党利宏 《电讯技术》 北大核心 2002年第5期128-132,共5页

本文介绍了所设计的基于ATM的ADSL局端接入系统 ,阐述了其功能组成和工作过程 ,并对ATU

关键词 ATM ADSL 异步传输模式网 局端接入系统 非对称数字用户线路 离散多音频 中心控制

在线阅读 下载PDF 职称材料

山西电力EPON集中接入网管系统设计 被引量：4

12

作者 屈蓓蓓 王栋 禹宁 《电力信息与通信技术》 2014年第1期96-99,共4页

山西省内各地区电力企业的EPON网络接入涉及不同厂家的通信设备,目前尚无统一的通信接口标准,无法实现相互对接。为实现EPON网络全省集中管理,确保电力通信网络稳定、高效、准确的运行,提出建设EPON全省集中接入网管系统。文章从系统架... 山西省内各地区电力企业的EPON网络接入涉及不同厂家的通信设备,目前尚无统一的通信接口标准,无法实现相互对接。为实现EPON网络全省集中管理,确保电力通信网络稳定、高效、准确的运行,提出建设EPON全省集中接入网管系统。文章从系统架构、系统功能等方面予以阐述。 展开更多

关键词 EPON 集中接入 网管系统 电力通信

在线阅读 下载PDF 职称材料

终端通信接入网综合管理系统建设方案研究 被引量：5

13

作者 闫生超 魏训虎 +1 位作者 邵波 戚娟 《电力信息与通信技术》 2013年第11期100-105,共6页

为建立体系完善、运行可靠的终端通信接入网管理系统,通过对运营商和系统内的调研分析,针对电力接入网应用功能和互联共享的需求分析,结合对系统部署方案和建设方案的对比论证,设计了一种符合终端通信接入网运行需求的具有资源管理、实... 为建立体系完善、运行可靠的终端通信接入网管理系统,通过对运营商和系统内的调研分析,针对电力接入网应用功能和互联共享的需求分析,结合对系统部署方案和建设方案的对比论证,设计了一种符合终端通信接入网运行需求的具有资源管理、实时监视和运行管理等管理功能的接入网建设整体方案,为最终实现接入网通信网络资源的合理分配、网络的有效利用提供有益参考。 展开更多

关键词 电力接入网 综合网管 建设方案 省级集中 方案比较

在线阅读 下载PDF 职称材料

基于NFV与SDN的未来接入网虚拟化关键技术 被引量：12

14

作者 孙茜 田霖 +1 位作者 周一青 石晶林 《信息通信技术》 2016年第1期57-62,共6页

面对未来移动通信网络中服务需求与成本矛盾带来的压力,集中式接入网是解决上述问题的有效途径。虚拟化技术是实现集中式接入网应用、提升集中式接入网性能的关键。文章阐述计算机领域与移动通信领域的虚拟化技术,给出未来移动通信领域... 面对未来移动通信网络中服务需求与成本矛盾带来的压力,集中式接入网是解决上述问题的有效途径。虚拟化技术是实现集中式接入网应用、提升集中式接入网性能的关键。文章阐述计算机领域与移动通信领域的虚拟化技术,给出未来移动通信领域虚拟化技术的分类与需求,基于网络功能虚拟化与软件定义网络,分析集中式接入网架构中的虚拟化技术,从资源共享隔离、覆盖与承载分离的灵活功能配置以及虚拟化技术验证平台等方面,对基于NFV与SDN的集中式接入网虚拟化进行探讨。 展开更多

关键词 NFV SDN 虚拟化 集中式接入网 资源共享与隔离 覆盖与承载分离 虚拟化验证平台

在线阅读 下载PDF 职称材料

基于GIS的城市绿地景观可达性研究——以通化市中心城区公园绿地为例 被引量：3

15

作者 马雪梅 陶冠华 《华中建筑》 2017年第5期74-77,共4页

空间可达性是评价城市绿地系统布局合理性以及绿地空间与人居活动关联度的重要评价手段。该文选用基于网络分析法的城市公园绿地可达性分析方法作为表征通化市中心城区公园绿地可达性的重要依据,在GIS空间中实现对通化市公园绿地信息的... 空间可达性是评价城市绿地系统布局合理性以及绿地空间与人居活动关联度的重要评价手段。该文选用基于网络分析法的城市公园绿地可达性分析方法作为表征通化市中心城区公园绿地可达性的重要依据,在GIS空间中实现对通化市公园绿地信息的提取、整合、分析,进而对通化市中心城区公园绿地的服务效能进行评价。为使得分析结果更为直观,采用2009年和2015年两年的公园绿地数据作为基础数据进行景观可达性的对比分析,总结之前公园绿地的建设状况,发现问题并对今后的公园绿地建设提供意见。 展开更多

关键词 公园绿地 网络分析法 空间可达性 通化市中心城区

在线阅读 下载PDF 职称材料

C-RAN系统中干扰软消除估计算法

16

作者 宋燕辉 苏钢 +1 位作者 余文奇 王健 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第9期16-20,共5页

为减小无线接入网系统的小区间干扰,提出了基于集中式无线接入网络(C-RAN)架构下的多用户集中式干扰迭代软消除估计算法,通过对数后验似然函数得出干扰信号的贝叶斯最小均方误差(MMSE)估计量来逼近最优估计量,进行软信号重置,防止误差... 为减小无线接入网系统的小区间干扰,提出了基于集中式无线接入网络(C-RAN)架构下的多用户集中式干扰迭代软消除估计算法,通过对数后验似然函数得出干扰信号的贝叶斯最小均方误差(MMSE)估计量来逼近最优估计量,进行软信号重置,防止误差的扩散,并最终达到收敛.仿真分析表明:在C-RAN架构下,采用多用户集中式干扰迭代软消除算法,在最优的干扰检测机无法实现的情况下,可采用次优的干扰软信号估计算法,并针对干扰信号迭代估计过程中有可能出现的误差扩散状况采用软信号重置机制,实现低复杂度的快速收敛. 展开更多

关键词 集中式无线接入网络(C-RAN) 小区间干扰 干扰迭代软消除 最小均方误差(MMSE)估计 后验对数概率 后验似然函数

原文传递

光接入网的供电技术

17

作者 许宗幸 曾庆济 《数字通信》 1998年第3期33-34,47,共3页

首先介绍光接入网的参考配置和结构功能；然后对光接入网的两种供电方式：集中供电和本地供电作了较为详尽的介绍和分析。

关键词 光接入网 集中供电 本地供电 光通信

在线阅读 下载PDF 职称材料

网络化弹药的临时集中控制轮询时分多址协议 被引量：4

18

作者 刘瀚文 姜春兰 +1 位作者 李明 程鑫轶 《探测与控制学报》 CSCD 北大核心 2013年第2期50-54,共5页

基于时分多址的介质接入控制协议是武器装备实现网络化的常见方式。针对传统时分多址协议难以满足网络化弹药通信灵活性和低功耗的要求,设计实现了一种临时集中控制,优化调度的轮询时分多址协议。通过集中控制的方式避免了多节点时间同... 基于时分多址的介质接入控制协议是武器装备实现网络化的常见方式。针对传统时分多址协议难以满足网络化弹药通信灵活性和低功耗的要求,设计实现了一种临时集中控制,优化调度的轮询时分多址协议。通过集中控制的方式避免了多节点时间同步的复杂算法,通过实时地信息采集自适应地控制时间帧长度。实验结果表明,该协议代码量和通信开销小,在多变的通信需求下具有较好的灵活性,网络拓扑具有较好的扩展性,并符合网络化弹药低功耗的要求。 展开更多

关键词 网络化弹药 时分多址 轮询 集中控制

在线阅读 下载PDF 职称材料

EPON电力综合网管系统的设计与实现

19

作者 肖坚红 汪玉成 孟爽爽 《无线互联科技》 2015年第24期64-67,共4页

文章针对目前安徽省EPON网络结构异构、EPON设备管理分散、维护成本高等问题,从系统架构、软硬件设计和系统实现功能等方面出发,提出并设计集演示、查询、管理于一体的EPON电力综合网管系统,以兼容安徽省各地多家EPON网络通信设备。实... 文章针对目前安徽省EPON网络结构异构、EPON设备管理分散、维护成本高等问题,从系统架构、软硬件设计和系统实现功能等方面出发,提出并设计集演示、查询、管理于一体的EPON电力综合网管系统,以兼容安徽省各地多家EPON网络通信设备。实际测试及试运行结果表明,该系统在EPON网络的集中管理以及通信网络高效运行等方面,具有很高的稳定性和可扩展性。 展开更多

关键词 EPON 电力通信 网管系统 综合接入

在线阅读 下载PDF 职称材料

基于超级基站的集中式接入网络架构的物理层虚拟化方法 被引量：2

20

作者 萧放 周一青 +1 位作者 林江南 黄姗 《高技术通讯》 CAS CSCD 北大核心 2016年第5期450-457,共8页

针对集中式接入网络基带物理层计算资源异构性、基带算法模块间依赖性和物理层通信协议的实时性的存在而导致传统虚拟化技术不再适用的问题,在中科院计算所的超级基站的架构基础上,按照TD-LTE协议提出了一种基于单元级和系统级的二层资... 针对集中式接入网络基带物理层计算资源异构性、基带算法模块间依赖性和物理层通信协议的实时性的存在而导致传统虚拟化技术不再适用的问题,在中科院计算所的超级基站的架构基础上,按照TD-LTE协议提出了一种基于单元级和系统级的二层资源调度策略,从而达到物理层计算资源虚拟化和实现虚拟基站的负载均衡和负载聚合的目的。仿真结果显示,这种实现物理层虚拟化的资源调度策略能够为集中式接入网络的物理层带来1.6的资源复用增益和3.725的功率复用增益。本研究能够为集中式接入网物理层计算资源池虚拟化的实现提供参考。 展开更多

关键词 集中式接入网络 超级基站 物理层 计算资源池 虚拟化

在线阅读 下载PDF 职称材料