基于区块链的SDN数据平面错误流规则检测

由于软件定义网络(SDN)的数据平面只负责流量转发,并不具备识别流规则是否正确的功能,使得攻击者可通过恶意向数据平面注入错误流规则,造成网络拥塞和信息泄露,甚至是网络瘫痪等严重后果.鉴于区块链的可追溯、不可篡改等特性,提出了一个在控制平面运行的基于区块链的错误流规则检测(FFRD-BC)机制,当控制器向数据平面下发流规则的同时将其存储到区块链中,通过随机选择数据平面中的流规则并验证其是否存在于区块链中,来检测出数据平面中第三方行动者注入的错误流规则.其次,在FFRD-BC的流规则检测阶段,引入基于实用拜占庭容错共识算法的投票验证策略,避免由于区块链节点一致性不稳定而导致的误检情况.实验结果表明:随着检测次数的增加,提出的FFRD-BC机制能够有效检测数据平面中第三方行动者注入的错误流规则,并且与自主验证策略相比有效降低了误检率.

基于OpenFlow的软件定义网络流规则冲突检测系统

在软件定义网络(SDN)中,各类网络应用的独立开发以及多用户的网络管理可能导致下发至交换设备的流规则发生冲突,而控制平面与转发平面的分离使得交换设备缺乏策略分析能力,无法独立检测内部的流规则冲突。针对这一问题,提出一种流规则冲突检测系统和检测算法。首先,通过监听、捕获控制平面与转发平面之间的OpenFlow报文,获取即将下发的流规则的信息。然后,使用冲突检测算法判定流规则的冲突类型。该算法根据流规则的匹配协议选择对应的规则集合,从而缩小了检测规模;而且在检测时优先对无冲突(NC)规则的特征进行检测,使得对NC规则的检测效率要高于其他类型的冲突规则。最后,根据冲突类型对流规则进行冲突消解。实验结果表明,所提冲突检测算法的检测准确率可以达到100%,与动态冲突检测模型相比该算法在同等规模的规则集合下的检测时间缩短约47%。且检测时间随NC规则占比的提高而缩短。

软件定义网络中流规则安全性研究进展

随着网络功能的日益多元化,具有集中控制与可编程性的软件定义网络(SDN)架构已在众多领域被广泛应用。然而,SDN特有的层次结构与运行机制也引入了新的安全挑战,其中,流规则作为控制平面管理决策的载体和数据平面网络行为的依据,已成为SDN网络攻防的重点。针对SDN中流规则的安全性问题,首先分析了SDN架构的特点及安全隐患。再基于SDN中的流规则机制,将针对流规则的攻击分为干扰控制平面决策和破坏数据平面执行两类,并介绍了攻击实例。对于提升流规则安全性的研究,分别从检验与增强两个方面展开分析,总结了现有的实现机制并简要分析了其存在的局限性。其中,分析探讨了基于建模检测和基于数据包探测的两种主流的检验方案,介绍讨论了基于权限控制、基于冲突解决和基于路径验证的3种具体的流规则增强思路。最后,展望了流规则安全性未来的发展方向。

面向SDN的流规则拆分分配算法

软件定义网络(Software Defined Networking,SDN)是一种新兴的网络技术,OpenFlow作为SDN中的通信协议,通过在三态内容寻址寄存器(Ternary Content Addressable Memory,TCAM)中安装流规则来进行网络通信.由于TCAM的容量有限,因此在TCAM中合理放置流规则至关重要.为高效利用TCAM空间,本文提出了基于拆分分配的流规则放置算法,在满足网络需求的前提下,使得拆分后流规则总数更少.首先,本文设计了两种拆分分配算法,一种是基于矩形拆分分配算法,另一种是基于平均拆分分配算法.最后将本文设计的算法与基准机制相对比,实验结果表明:基于矩形拆分分配算法的流规则平均增加率为34.1%,相较于基准机制降低了76.46%;基于平均拆分分配算法的流规则平均增加率为55.5%,相较于基准机制降低了70.31%.

不规则柱体绕流的数值研究

为研究不规则柱体绕流的流体力学特性,介绍了国内外柱体绕流研究的相关进展与研究方法,然后运用数值模拟软件STAR-CCM+建立了4个二维模型,并在雷诺数Re=8×10~5和3.6×10~6两种情况下进行了数值模拟。通过对比普通圆柱体绕流和改变截面形状后的柱体的绕流效果,发现不规则柱体对绕流产生了一定的影响,能够延缓尾涡的脱落,效果显著。

不规则波和流下的重力式网箱水弹性响应研究（英文）

文章对重力式网箱在不规则波和流作用下的水弹性响应分析进行了研究,通过有限元方法建立实尺度网箱模型并对网箱的运动和变形进行了分析。在数值模型中,通过非线性弹簧单元和Truss单元来模拟锚链和渔网结构,通过若干耦合的梁按照"浮力分配法"来计算浮圈的瞬时浮力。基于这个计算模型,文中充分研究了当网箱处于波流载荷下,浮圈的各阶弹性体模态所占权重。结果显示,当有义波高增大时,在垂直方向上会激发出更多的浮圈弹性体模态,而流则主要影响水平方向上的刚体模态。

安宫黄体酮治疗药物流产后不规则阴道出血患者的临床疗效及对其HCG水平的影响评价

目的分析安宫黄体酮治疗药物流产后不规则阴道出血患者的临床疗效及对其HCG水平的影响。方法110例药物流产后不规则阴道出血患者作为研究对象,借助双盲随机抽样法分为对照组与研究组,每组55例。对照组给予益母草颗粒治疗,研究组给予安宫黄体酮治疗。对比两组治疗效果、阴道出血持续时间、出血量情况、治疗前后人绒毛膜促性腺激素(HCG)水平。结果研究组的治疗总有效率96.36%高于对照组的83.64%,差异具有统计学意义(P<0.05)。研究组的阴道出血持续时间(5.42±0.32)d短于对照组的(7.69±1.26)d,差异具有统计学意义(P<0.05)。治疗前,对照组患者的HCG水平为(7.58±4.56)μg/L,研究组患者的HCG水平为(7.43±4.55)μg/L,比较差异无统计学意义(P>0.05);治疗后,研究组患者的HCG水平(3.23±1.44)μg/L显著低于对照组的(6.58±4.01)μg/L,差异具有统计学意义(P<0.05)。研究组>月经量所占比例3.64%低于对照组的16.36%,差异具有统计学意义(P<0.05)。结论药物流产后不规则阴道出血患者予以安宫黄体酮治疗具有明显的优势,可在提升患者治疗效果的同时减少出血量情况,缩短阴道出血持续时间,降低HCG检测阳性率,值得临床推广与采纳。

浅谈不规则流线在现代景观设计中的应用

在当今社会,随着人民生活水平的提高,人们对于美的追求也越来越高,其中,也体现在对设计上的追求。其在景观设计中,人们试图寻找不同于以往的方向、角度及思想,以此带给体验者新的感受和体验。 也由以前的直线思维方式,转化成逆向思维、发散思维等,给景观设计带来了更多的方向。 而景观设计元素的变化,也影响着整体的设计风格。文章通过对设计元素中的不规则流线的特征与意义的概念,结合不规则流线现实设计应用,从景观活动场地、景观廊架与景观单体不同的体现形式出发,通过不规则流线在硬景中的应用,与不规则流线软景植物中的搭配,探讨不规则流线在景观设计中起到了的作用与意义。 并以此设计形式基础上,提出创新点及创新方向,为景观设计未来发展提供新的可能和方向。 优秀的景观设计作品,会成为人们的打卡圣地,成为城市的地标,对于城市美化起着至关重要的影响,也在景观园林的发展起到了促进作用,同时,景观环境的营造以及氛围的提升,为人们带来更好的便利以及精神上的愉悦。

探讨妇产科流产后阴道不规则出血临床治疗方法

探讨妇产科流产后阴道不规则出血的临床治疗方法及疗效。方法:病例选取时间为2019年12月至2020年11月,选取病例数88例随机平分为两组,参照组使用苯甲酸雌二醇治疗,探讨组使用苯甲酸雌二醇+宫血宁治疗。分析比较不同组别疗效及所引发的不良反应。结果:探讨组病患治疗有效率95.45%比参照组的81.82%高(P<0.05);不良反应发生率6.82%比参照组的20.45%低(P<0.05)。结论: 苯甲酸雌二醇+宫血宁治疗妇产科流产后阴道不规则出血疗效比单用苯甲酸雌二醇效果更佳,不仅可提升治疗有效率,而且可减少毒副作用,更具安全性,值得大量推广应用。

软件定义网络流的安全要素知识图谱研究

流表是软件定义网络控制平面与数据平面交互的核心组件,也是实现安全策略全局协同及动态映射的关键。然而,构建具备相关安全策略的流表却需应对流知识要素过于分散、不断扩充、难以通过独立应用或预设规则满足等诸多难点。针对这一现状问题,本文通过采取在软件定义网络控制、数据和应用等三大平面之外新建知识平面的方式,构建流表及其相关安全知识要素聚集的流知识图谱,并基于此选择或生成流表规则。在流规则选择方面,构建同源-目的地址单条/合成流规则合并的流规则搜索树并关联流知识图谱,达到对已有流规则快速选择并决策的目的;在流规则学习生成方面,以流规则搜索树图融合的方式分裂生成流规则安全决策图,以此根据流标记生成或选择流规则。在评估部分,本文通过与应用平面交互、流规则选择、流规则学习等三个角度观察流知识图谱的实际应用方向及可能性,并通过实验衡量了基于流知识图谱的关键算法性能。以流知识平面的图谱等为基础设施,可近一步深入具体场景,通过流安全标记与应用相结合的方式,促进流规则演进等实践开展。

基于规则引擎的慢性疾病管理系统的应用研究

针对原有慢性疾病管理系统的不足,将drools规则引擎应用于已有的基于Struts和Hibernate的慢性疾病管理系统中。从系统框架、数据分析两方面介绍了Drools规则引擎的应用,并利用查询和血压监测数据分析的实例应用说明该规则引擎的实用性。该规则引擎的应用一方面可使系统业务逻辑层的开发更加灵活,便于维护。另一方面使系统具备一定的数据分析与处理能力,使系统具有智能决策能力。

规则引擎在离散事件仿真平台中的应用

在物流仿真平台中,经常需要根据一系列的规则流来决定物流的走向,而在仿真平台中对复杂规则流的实现、维护以及更改常常是一项艰苦的工作。为了对离散物流事件快速查找,提供了方便,提供了一种将规则引擎引入传统物流仿真平台的技术,实现了规则和程序的相分离,使得仿真平台的用户在仿真的过程当中,随时输入和查看以及修改规则流,从而显著提高了仿真系统的性能,维护的效率。最后给出了一个简单的应用实例用来说明嵌入规则引擎之后的离散事件仿真平台的仿真效果。

一种基于Flink的流关联挖掘算法

提出一种基于Flink的流关联挖掘算法FP-Flink。算法通过划分投影、字典序结构及序列化存储的方式,解决流关联挖掘过程中数据中间结构太大、过度占用内存的问题。经实验验证,该算法可以缓解计算时的内存压力,缩减数据挖掘时间,相较于经典流挖掘算法具有更快的处理速度且具有更强的可扩展性。

基于规则引擎的自适应工资系统设计与实现

目前大部分工资系统的计算方法采用硬编码方式,与工资政策结合过于密切,系统适用性、重用性不高,更新维护困难。针对这一问题,提出了一种基于规则引擎的自适应工资系统。首先,结合Drools规则引擎组件建立一个可执行的规则库,将规则库与现实中的业务需求及政策一一对应;然后通过规则流控制规则的执行,使其更灵活地适应计算逻辑的变化,推动了工资系统的解耦合扩展和更新。根据规则引擎得到的规则文件,可经自然语言处理作为规则文档使用,极大降低了政策变化与系统功能同步更新难度,具有较高的实用价值。

行为经济学视角下担保型以物抵债的界定

《合同编通则司法解释》所采取的“债务履行期届满前/后”之标准无法清楚界定担保型以物抵债。界定担保型以物抵债的意义在于准确适用流担保禁止规则,无法清楚界定的深层次原因在于对流担保禁止规则的正当性基础存在认识偏差。从行为经济学和心理学的研究来看,流担保禁止规则的正当性基础应当是避免债务人因过度自信和盲目乐观而受损。从这个角度出发,可以对以物抵债协议进行再类型化:若债务人最终给付内容不是由其的履行能力决定,或债务人最终给付内容的不确定不会对其造成损失,则以物抵债协议不需要被限制;在其他情况下,有必要对以物抵债协议的效力予以限制。若当事人存在担保的意思,则应通过流担保禁止规则限制以物抵债协议的效力,否则就适用违约金酌减规则。

WSN中基于蚁群算法的QoS路由协议

蚁群算法的随机自适应性使得它很适合应用于无线传感器网络(WSN)环境中,所以本文针对WSN中的数据拥塞、传输延迟、能量消耗等问题,提出了一种基于蚁群算法的QoS路由协议。协议将如何搜索最佳路径问题抽象为组合规划问题,根据最小费用流规则定义了高带宽和低时延路径的判决条件,利用蚁群优化算法,寻找到不同目标函数的路径,达到满足不同QoS需求的目的。仿真研究表明,该协议在满足不同QoS需求的同时,较好的减少了网络的能量消耗,延长了网络生命周期。

基于拟态防御理论的SDN控制层安全机制研究

针对现阶段软件定义网络(SDN)控制层流规则窜改攻击以及单点脆弱性问题,提出一种基于动态异构冗余的拟态安全控制器模型,通过分布式冗余架构以及一致性判决机制提高系统可靠性,利用调度机制实现系统动态性以及结合异构因素提高系统安全性,通过一致性容错算法(consistency and fault detection algorithm,CFDA)实现安全数据处理与错误检测,并提高控制器集群动态、可扩展性。仿真结果表明,对于控制器集群网络而言CFDA具有较低的通信复杂度,降低了节点冗余度要求;同时,冗余体的增加可以非线性降低系统被攻击成功概率,而适当的调度策略大大提高了系统安全率,因此拟态安全控制器机制能够有效提高攻击者攻击难度,增加系统安全可靠性。

ACL功能在MDU设备中研究与实现

访问控制列表(Access Control Lists,简称ACL)是一些网络设备(例如:交换机和路由器)接口的指令列表。其功能是根据数据报文头部字段,配置匹配规则,进而执行对数据报文的筛选过滤动作。文中简要介绍了在多用户接入单元(Multiple Dwelling Unit,简称MDU)设备接口上配置用户自定义ACL(User Defined Field ACL,简称UDF ACL),执行设定的流规则和流策略,实现单播数据业务包过滤的基本工作机制。详细阐述了数据报文进行包过滤的ACL各个阶段(Flexible ACL、In⁃gress ACL和Egress ACL)的实现原理。基于MDU设备的业务盘发送单播业务流来验证ACL的包过滤功能实现。实验结果表明,该设计方案在MDU设备上是能够实现ACL功能,并对单播数据报文进行了包过滤。

基于排队论模型的小区道路开放对城市通行影响的研究

小区开放可以缓解城市交通拥堵的现象。为了研究小区开放对周边道路通行的影响,文章通过交通流NS元胞自动机规则得到小区开放后的单车道实际和最大车流量,通过实测得到双车道实际和最大车流量。通过单双车道实际车流量之比得到小区开放前后道路通行强度之比。用双车道的实际车流量、最大车流量和通行强度之比构建出排队论等待制模型,运用Lingo分别求出小区开放前和开放后的延误时间、排队长度。可以得到小区开放能使周边道路通行能力增强的结论。

规则流变视角下农村基层治水体系建设——以福建省永春县农田水利设施管护改革为例

实施乡村振兴战略以来,各级政府对农村水利的投入不断增加,然而"政府管不到、集体管不好、市场管不了"的现象仍然存在,跨村水利管护机制缺失、基层治水规则与秩序失范问题亟待解决。本文以福建永春县吾峰镇农田水利设施管护改革为例,分析基层村镇场域中治水规则的建立与变革,从边界、身份、选择等7项规则入手剖析其对基层治水有效性的作用机制。研究发现,治水规则深刻影响了吾峰镇水利管护的行动情境:边界规则突破了原有以行政边界划定的资源治理边界,并鼓励企业等新行动主体进入;身份规则、选择规则明晰了管护主体的合约关系,确定了权责监督机制;偿付规则实现了良好的激励作用;信息规则推进了基层治水的公开、透明化运营;聚合规则创新了基层民主的可实现形式;范围规则通过试点选择创造了政策空间。在7项基层治水规则的共同作用下,吾峰镇农田水利设施管护改革摆脱了管护主体缺失困境和跨域治水合作困境,实现了治水行为的规范有序和管护绩效的稳步快速提升,促进了农村基层治水能力的现代化建设。