交换结构到达分组可选输出端口个数的研究*

针对目前单一路径路由交换机制的问题,引出多下一跳路由交换机制,并在路由交换协同设计的基础上分析讨论了到达分组可选输出端口个数k的取值,基本思路是路由层面分析路由表转发表对k,取值要求特点,交换层面基于Mp-iSLIP匹配算法对比不同k取值下时延丢包率的仿真结果,综合两方面结果得出当k=3时,路由实现难度与交换性能提高得到较好的折中。     

SDN中基于效能优化的交换机动态迁移策略

交换机迁移作为一种弹性控制方式对于软件定义网络（SDN）中多控制器负载均衡具有重要作用.针对现有迁移方案存在迁移效率低下和高迁移代价问题，提出基于效能优化的交换机动态迁移策略.首先，分析控制器负载组成并构建负载差异矩阵，设置触发因子进行负载不均衡判定.然后确定迁移对象，建立迁移效能模型，同时考虑负载均衡率和迁移代价来确定迁移交换机和迁入控制器.最后，通过设定迁移三元组完成迁移映射，实现高效交换机迁移.仿真结果表明，该策略可以有效降低控制器响应时间，减小迁移代价并提高控制器吞吐量，同时将负载均衡率保持在较高水平，具有良好的拓扑适应性.     

正弦织构化表面等离子喷涂熔滴铺展成形分析

目的 分析等离子喷涂熔滴在表面织构内的铺展、凝固规律,为了解表面织构化对等离子喷涂涂层结合机制的影响以提升涂层的结合强度提供理论辅助.方法 基于Flow 3D建立熔滴填充微织构的数值模型,研究等离子喷涂熔滴填充正弦形织构的温度场及铺展成形规律,并对比分析织构边缘凸起及织构形状的影响.同时,基于激光织构化表面等离子喷涂试验,分析不同织构对涂层形貌的影响.结果 无边缘凸起织构的散热速度比有边缘凸起织构的快约0.7μs,凹坑织构的散热速度最慢,计算结束时,其最高温依然高于熔滴液相线(1728.4 K)约44.7 K.基体最高温度约1680.5 K,其主要分布于织构边缘凸起顶端、基体平面与织构内壁的拐点以及织构内壁上的凸点位置.有边缘凸起正弦织构的凝固熔滴由中间向两侧逐渐变薄,熔滴在无边缘凸起织构外部呈规则的圆盘状,凹坑织构底部存在"空腔"特征.涂层截面形貌分析发现,有边缘凸起的织构表面的涂层形貌较优,凹坑织构涂层含有较多缺陷,形貌最差.结论 镍基涂层与织构化表面为机械结合.相比凹坑织构,正弦和直线织构更有利于提高涂层的质量.织构边缘凸起的存在对提高喷涂质量也是有利的.     

基于改进自适应遗传算法的钻井参数优化设计

以钻井过程中的钻井参数优化组合为研究对象,引入约束条件以钻井成本最低为控制目标,建立了多元钻井参数组合的非线性最优化数学模型。对通用自适应遗传算法进行改进,并采用改进后的算法对该模型进行求解。优化仿真试验结果表明,基于改进自适应遗传算法(AGA)的钻井参数优化方法,可以完成约束条件下的钻井参数设计任务,在提高设计效率和精度的同时还可以降低钻井成本;改进AGA算法收敛迅速且稳定,群体适应度波动小、频率低,遗传进化效率显著提高,其性能优于改进前算法。     

基于全局行为特征的未知恶意文档检测

相比于基于宏的恶意办公文档,基于漏洞利用的恶意办公文档在攻击过程中往往不需要目标交互,能在目标无感的情况下完成攻击,已经成为APT攻击的重要手段,因此检测基于漏洞利用特别是未知漏洞利用的恶意文档对于发现APT攻击具有重要作用。当前的恶意文档检测方法主要围绕PDF文档展开,分为静态检测和动态检测两类,静态检测方法容易被攻击者规避,且无法发现基于远程载荷触发的漏洞利用,动态检测方法仅考虑PDF中JavaScript脚本或文档阅读器进程的行为特征,忽视了针对系统其他进程程序的间接攻击,存在检测盲区。针对上述问题,本文分析了恶意办公文档的攻击面,提出恶意文档威胁模型,并进一步实现一种基于全局行为特征的未知恶意文档检测方法,在文档处理过程中提取全系统行为特征,仅训练良性文档样本形成行为特征库用于恶意文档检测,并引入敏感行为特征用于降低检测误报率。本文在包含DOCX、RTF、DOC三种类型共计522个良性文档上进行训练获取行为特征库,然后在2088个良性文档样本和211个恶意文档样本上进行了测试,其中10个恶意样本为手动构造用于模拟几种典型的攻击场景。实验结果表明该方法在极低误报率(0.14%)的情况下能够检测出所有的恶意样本,具备检测利用未知漏洞的恶意文档的能力,进一步实验表明该方法也能够用于检测针对WPS Office软件进行漏洞利用的恶意文档。     

基于多尺度特征融合的异常流量检测方法

快速、准确地检测异常是网络安全的重要保证。但是由于网络流量的非线性、非平稳性以及自相似性,异常流量检测存在误报率高、检测率低、不能满足骨干网实时性要求等问题。该方法综合了希尔伯特-黄变换(Hilbert-Huang Transform,HHT)和Dempster-Shafer证据理论(D-S evidence theory)评测框架。前者将不同的流特征分别分解为多时间尺度上的固有模态函数(Intrinsic Mode Function,IMF),滤除特征中的非线性、非平稳分量;后者将前者分解得到的多尺度特征作为证据融合并最终做出决策。通过对KDD CUP 1999的入侵检测系统(Intrusion DetectionSystem,IDS)基准数据的实验表明,该方法能有效区分突发流量(crowd flow)和拒绝服务攻击(Denail of service,DoS)攻击流,整体上在保证低误报率前提下检测率达到85.1%。目前该方法已经作为入侵检测的子模块实现,并试用于某骨干网入口处检测异常。     

高速网络中的两级分布式存储器调度

在高速网络中，商用存储器的存取速率一直是路由器调度性能提高的制约因素．为此该文提出了两级分布式存储器(TSDM)结构，该结构可以大大降低对商用存储器的存取速率的要求．通过分析给出了该结构模拟输出排队调度所需存储器个数的下界，并从理论上证明了该结构的交换单元无需加速即可模拟输出排队调度．最后文章从工程实现的角度给出了TSDM结构的一种工程简化设计方案，并通过仿真对该方案的性能进行了验证。     

感应熔铸Ni60涂层中熔池的流动及成形后硬度分析

基于Maxwell方程建立含有相变过程的感应熔铸温度场模型并验证,以及以温度场模型为基础,引入流动控制方程,建立感应熔铸过程中熔池模型并分析。结果表明,熔池随电流增大而增大;频率增大并非一定使熔池增大,而存在一个极小值点;550 A时极小值出现频率约为78.5 k Hz;熔池内流场呈涡旋状且沿顺时针分布,中心接近于静止;熔池的最大流速出现在靠近交界处涂层一侧;工艺参数对熔池内流速的影响规律与对熔池大小的基本一致。涂层中存在被稀释现象,随深度增加,涂层硬度先增大后减小;对比不同粒度的涂层硬度,目数越大硬度越大,被稀释现象越明显。     

一种新型的联合单播/组播的两级交换结构

高速交换结构的设计中一般很难以较低的复杂度实现其对组播业务的支持.提出一种联合单播/组播的两级交换结构TSSIUM,该结构通过对Crossbar结构级联一个组播合路结构实现,因此可以极低的复杂度即可实现对组播业务的支持.理论分析和实测数据均表明,该结构在容许的通信量下可以达到100%的吞吐率.     

海洋工程管道对接方法及技术

介绍了海底管道的对接方法(焊接和机械连接器连接),阐述了国内外海底管道对接方法的现状,指出了海底工程管道对接需要发展的关键技术:对焊接过程进行监控,采用自动化遥控焊接;采用高压MIG焊接和摩擦叠焊;研制包括各种连接器和连接机具等的自动连接系统;水下机器人。最后认为,研究开发具有自主知识产权的深海管道对接方法及技术是海洋油气资源开发的需要,也是实现我国海洋战略的重要技术支撑。