A. 哪些神經網路結構會發生權重共享
說的確定應該就是訓練方法吧,神經網路的權值不是人工給定的。而是用訓練集(包括輸入和輸出)訓練,用訓練集訓練一遍稱為一個epoch,一般要許多epoch才行,目的是使得目標與訓練結果的誤差(一般採用均方誤差)小到一個給定的閾值。以上所說是有監督的學習方法,還有無監督的學習方法。
B. 網路體系結構的定義是什麼
一、 需求與安全
信息——信息是資源,信息是財富。信息化的程度已經成為衡量一個國家,一個單位綜合技術水平,綜合能力的主要標志。從全球范圍來看,發展信息技術和發展信息產業也是當今競爭的一個制高點。
計算機信息技術的焦點集中在網路技術,開放系統,小型化,多媒體這四大技術上。
安全——internet的發展將會對社會、經濟、文化和科技帶來巨大推動和沖擊。但同時,internet在全世界迅速發展也引起了一系列問題。由於internet強調它的開放性和共享性,其採用的tcp/ip、snmp等技術的安全性很弱,本身並不為用戶提供高度的安全保護,internet自身是一個開放系統,因此是一個不設防的網路空間。隨著internet網上用戶的日益增加,網上的犯罪行為也越來越引起人們的重視。
對信息安全的威脅主要包括:
內部泄密
內部工作人員將內部保密信息通過e-mail發送出去或用ftp的方式送出去。
「黑客」入侵
「黑客」入侵是指黑客通過非法連接、非授權訪問、非法得到服務、病毒等方式直接攻入內部網,對其進行侵擾。這可直接破壞重要系統、文件、數據,造成系統崩潰、癱瘓,重要文件與數據被竊取或丟失等嚴重後果。
電子諜報
外部人員通過業務流分析、竊取,獲得內部重要情報。這種攻擊方式主要是通過一些日常社會交往獲取有用信息,從而利用這些有用信息進行攻擊。如通過竊聽別人的談話,通過看被攻擊對象的公報等獲取一些完整或不完整的有用信息,再進行攻擊。
途中侵擾
外部人員在外部線路上進行信息篡改、銷毀、欺騙、假冒。
差錯、誤操作與疏漏及自然災害等。
信息戰——信息系統面臨的威脅大部分來源於上述原因。對於某些組織,其威脅可能有所變化。全球范圍 內的競爭興起,將我們帶入了信息戰時代。
現代文明越來越依賴於信息系統,但也更易遭受信息戰。信息戰是對以下方面數據的蓄意攻擊:
�機密性和佔有性
�完整性和真實性
�可用性與佔用性
信息戰將危及個體、團體;政府部門和機構;國家和國家聯盟組織。信息戰是延伸進和經過cyberspace進行的戰爭新形式。
如果有必要的話,也要考慮到信息戰對網路安全的威脅。一些外國政府和有組織的恐怖分子、間諜可能利用「信息戰」技術來破壞指揮和控制系統、公用交換網和其它國防部依靠的系統和網路以達到破壞軍事行動的目的。造成災難性損失的可能性極大。從防禦角度出發,不僅要考慮把安全策略制定好,而且也要考慮到信息基礎設施應有必要的保護和恢復機制。
經費——是否投資和投資力度
信息系統是指社會賴以對信息進行管理、控制及應用的計算機與網路。其信息受損或丟失的後果將影響到社會各個方面。
在管理中常常視安全為一種保障措施,它是必要的,但又令人討厭。保障措施被認為是一種開支而非一種投資。相反地,基於這樣一個前提,即系統安全可以防止災難。因此它應是一種投資,而不僅僅是為恢復所付出的代價。
二、 風險評估
建網定位的原則:國家利益,企業利益,個人利益。
信息安全的級別:
1.最高級為安全不用
2.秘密級:絕密,機密,秘密
3.內部
4.公開
建網的安全策略,應以建網定位的原則和信息安全級別選擇的基礎上制定。
網路安全策略是網路安全計劃的說明,是設計和構造網路的安全性,以防禦來自內部和外部入侵者的行動 計劃及阻止網上泄密的行動計劃。
保險是對費用和風險的一種均衡。首先,要清楚了解你的系統對你的價值有多大,信息值須從兩方面考慮:它有多關鍵,它有多敏感。其次,你還須測定或者經常的猜測面臨威脅的概率,才有可能合理地制定安全策略和進程。
風險分析法可分為兩類:定量風險分析和定性風險分析。定量風險分析是建立在事件的測量和統計的基礎上,形成概率模型。定量風險分析最難的部分是評估概率。我們不知道事件何時發生,我們不知道這些攻擊的代價有多大或存在多少攻擊;我們不知道外部人員造成的人為威脅的比重為多少。最近,利用適當的概率分布,應用monte carlo(蒙特卡羅)模擬技術進行模塊風險分析。但實用性不強,較多的使用定性風險。
風險分析關心的是信息受到威脅、信息對外的暴露程度、信息的重要性及敏感度等因素,根據這些因素進行綜合評價。
一般可將風險分析列成一個矩陣:
將以上權重組合,即:
得分 = ( 威脅 × 透明 ) + ( 重要性 × 敏感度 )
= ( 3 × 3 ) + ( 5 × 3) = 24
根據風險分析矩陣可得出風險等級為中風險。
網路安全策略開發必須從詳盡分析敏感性和關鍵性上開始。風險分析,在信息戰時代,人為因素也使風險分析變得更難了。
三、體系結構
應用系統工程的觀點、方法來分析網路的安全,根據制定的安全策略,確定合理的網路安全體系結構。
網路劃分:
1、公用網
2、專用網:
(1)保密網
(2)內部網
建網的原則:
從原則上考慮:例如選取國家利益。
從安全級別上:1,最高級為安全不用,無論如何都是不可取的。2,3,4 全部要考慮。
因此按保密網、內部網和公用網或按專用網和公用網來建設,採用在物理上絕對分開,各自獨立的體系結構。
四、公用網
舉例說明(僅供參考),建網初期的原則:
1、任何內部及涉密信息不準上網。
2、以外用為主,獲取最新相關的科技資料,跟蹤前沿科技。
3、只開發e-mail,ftp,www功能,而telnet,bbs不開發,telnet特殊需要的經批准給予臨時支持。說明一下,建網時,www功能還沒有正常使用。
4、撥號上網嚴格控制,除領導,院士,專家外,一般不批准。原因是,撥號上網的隨意性和方便性使得網路安全較難控制。
5、網路用戶嚴格經領導、保密辦及網路部三個部門審批上網。
6、單位上網機器與辦公機器截然分開,定期檢查。
7、簽定上網保證書,確定是否非政治,非保密,非黃毒信息的上網,是否侵犯知識產權,是否嚴格守法。
8、對上網信息的內容進行審查、審批手續。
為了使更多的科技人員及其他需要的人員上網,採用逐步分階段實施,在安全設施配齊後,再全面開放。
五、公用網路安全設施的考慮
1. 信息稽查:從國家利益考慮,對信息內容進行審查、審批手續。
信息截獲,稽查後,再傳輸是最好的辦法。由於機器速度慢,決定了不可能實時地進行信息交流,因而難於實時稽查。
信息復制再分析是可行的辦法。把信件及文件復制下來,再按涉密等關鍵片語檢索進行檢查,防止無意識泄密時有據可查。起到威懾作用和取證作用。
2. 防火牆:常規的安全設施。
3. 網路安全漏洞檢查:各種設備、操作系統、應用軟體都存在安全漏洞,起到堵和防的兩種作用。
4. 信息代理:
(1)主要從保密上考慮。如果一站點的某一重要信息,被某一單位多人次的訪問,按概率分析,是有必然的聯系,因此是否暴露自己所從事的事業。
(2)可以提高信息的交換速度。
(3)可以解決ip地址不足的問題。
5. 入侵網路的安全檢查設施,應該有。但是,由於事件和手法的多樣性、隨機性,難度很大,目前還不具備,只能使用常規辦法,加上人員的分析。
六、 專用網路及單機安全設施的考慮,重點是保密網
1,專用屏蔽機房;
2,低信息輻射泄露網路;
3,低信息輻射泄露單機。
七、安全設備的選擇原則
不能讓外國人給我們守大門
1、按先進國家的經驗,考慮不安全因素,網路介面設備選用本國的,不使用外國貨。
2、網路安全設施使用國產品。
3、自行開發。
網路的拓撲結構:重要的是確定信息安全邊界
1、一般結構:外部區、公共服務區、內部區。
2、考慮國家利益的結構:外部區、公共服務區、內部區及稽查系統和代理伺服器定位。
3、重點考慮撥號上網的安全問題:遠程訪問伺服器,放置在什麼位置上,能滿足安全的需求。
八、 技術和管理同時並舉
為了從技術上保證網路的安全性,除對自身面臨的威脅進行風險評估外,還應決定所需要的安全服務種類,並選擇相應的安全機制,集成先進的安全技術。
歸納起來,考慮網路安全策略時,大致有以下步驟:
� 明確安全問題:明確目前和近期、遠期的網路應用和需求;
� 進行風險分析,形成風險評估報告,決定投資力度;
� 制定網路安全策略;
� 主管安全部門審核;
� 制定網路安全方案,選擇適當的網路安全設備,確定網路安全體系結構;
� 按實際使用情況,檢查和完善網路安全方案。
C. 網路的結構
計算機網路是由計算機系統、網路節點和通信鏈路等組成的系統。從邏輯功能上看,一個網路可分成資源子網和通信子網兩個部分構成。
網路系統以通信子網為中心,通信子網處於網路的內層。通信子網實現網路通信功能,包括數據的加工、傳輸和交換等通信處理工作。即將一個主計算機的信息傳送給另一個主計算機。通信子網主要包括交換機、路由器、網橋、中繼器、集線器、網卡和纜線等設備及相關軟體。
資源子網實現資源共享功能,包括數據處理、提供網路資源和網路服務。資源子網主要包括主機及其外設、伺服器、工作站、網路列印機和其他外設及其相關軟體。計算機網路連接的計算機系統可以是巨型機、大型機、小型機、工作站、微型機或其他數據終端設備。
通信子網由網路節點、通信設備、通信線路等組成獨立的數據通信系統,承擔全網的數據傳輸、交換、加工和變換等通信處理工作。
網路節點也就是網路單元,是網路系統中的各種數據處理設備、數據通信控制設備(CCP)和數據終端設備的統稱。網路節點分轉接節點和訪問節點兩類。轉接節點是支持網路連接性能的節點,它通過通信線路來轉接和傳遞信息,如集中器、終端控制器等。訪問節點是信息交換的源節點和目標節點,起信源和信宿的作用,如終端、主計算機等。
通信設備指各種網路連接設備,包括中繼器、網橋、交換機、路由器等。
通信線路指的是傳輸介質及其介質連接部件,包括雙絞線、同軸電纜、光纖等。
除了上述物理組成外,計算機網路還應具有功能完善的軟體系統,以支持資源共享、數據傳輸等網路功能。為了在各網路組成部分之間進行數據通信,通信雙方就必須有一套能夠彼此了解,全網一致遵守的通信規則或約定。如數據傳送的格式、數據傳送的起始和停止位, 傳送速度,傳送中的差錯控制等等。這些規則或約定稱為網路協議。它是區別計算機網路與一般計算機互連的重要標志。可以說計算機網路通信是以網路協議為前提的。
D. 卷積神經網路演算法是什麼
一維構築、二維構築、全卷積構築。
卷積神經網路(Convolutional Neural Networks, CNN)是一類包含卷積計算且具有深度結構的前饋神經網路(Feedforward Neural Networks),是深度學習(deep learning)的代表演算法之一。
卷積神經網路具有表徵學習(representation learning)能力,能夠按其階層結構對輸入信息進行平移不變分類(shift-invariant classification),因此也被稱為「平移不變人工神經網路(Shift-Invariant Artificial Neural Networks, SIANN)」。
卷積神經網路的連接性:
卷積神經網路中卷積層間的連接被稱為稀疏連接(sparse connection),即相比於前饋神經網路中的全連接,卷積層中的神經元僅與其相鄰層的部分,而非全部神經元相連。具體地,卷積神經網路第l層特徵圖中的任意一個像素(神經元)都僅是l-1層中卷積核所定義的感受野內的像素的線性組合。
卷積神經網路的稀疏連接具有正則化的效果,提高了網路結構的穩定性和泛化能力,避免過度擬合,同時,稀疏連接減少了權重參數的總量,有利於神經網路的快速學習,和在計算時減少內存開銷。
卷積神經網路中特徵圖同一通道內的所有像素共享一組卷積核權重系數,該性質被稱為權重共享(weight sharing)。權重共享將卷積神經網路和其它包含局部連接結構的神經網路相區分,後者雖然使用了稀疏連接,但不同連接的權重是不同的。權重共享和稀疏連接一樣,減少了卷積神經網路的參數總量,並具有正則化的效果。
在全連接網路視角下,卷積神經網路的稀疏連接和權重共享可以被視為兩個無限強的先驗(pirior),即一個隱含層神經元在其感受野之外的所有權重系數恆為0(但感受野可以在空間移動);且在一個通道內,所有神經元的權重系數相同。
E. 如何理解卷積神經網路中的權值共享
所謂的權值共享就是說,給一張輸入圖片,用一個filter去掃這張圖,filter裡面的數就叫權重,這張圖每個位置是被同樣的filter掃的,所以權重是一樣的,也就是共享。 這么說可能還不太明白,如果你能理解什麼叫全連接神經網路的話,那麼從一個盡量減少參數個數的角度去理解就可以了。 對於一張輸入圖片,大小為W*H,如果使用全連接網路,生成一張X*Y的feature map,需要W*H*X*Y個參數,如果原圖長寬是10^2級別的,而且XY大小和WH差不多的話,那麼這樣一層網路需要的參數個數是10^8~10^12級別。 這么多參數肯定是不行的,那麼我們就想辦法減少參數的個數對於輸出層feature map上的每一個像素,他與原圖片的每一個像素都有連接,每一個鏈接都需要一個參數。但注意到圖像一般都是局部相關的,那麼如果輸出層的每一個像素只和輸入層圖片的一個局部相連,那麼需要參數的個數就會大大減少。假設輸出層每個像素只與輸入圖片上F*F的一個小方塊有連接,也就是說輸出層的這個像素值,只是通過原圖的這個F*F的小方形中的像素值計算而來,那麼對於輸出層的每個像素,需要的參數個數就從原來的W*H減小到了F*F。如果對於原圖片的每一個F*F的方框都需要計算這樣一個輸出值,那麼需要的參數只是W*H*F*F,如果原圖長寬是10^2級別,而F在10以內的話,那麼需要的參數的個數只有10^5~10^6級別,相比於原來的10^8~10^12小了很多很多。
F. 闡述無線網路的三種共享模式
目前家庭無線組網中經常使用的設備主要有三種:無線網卡、無線AP(Access Point,無線基站)和無線路由器。下面我簡單講一下它們的用途:無線網卡是安裝在計算機上,用於計算機之間或計算機與AP、路由器之間的無線連接;無線AP用於信號放大及無線網與有線網的通信,其作用類似於有線網路的集線器或交換機;無線路由器則類似於寬頻路由器,除可用於連接無線網卡外,還可直接實現無線區域網的Internet連接共享。下面我就這三種設備組建的常見無線網路模式一一詳細介紹。
Ad-Hoc(點對點)模式:
在家庭無線區域網的組建,我想大家都知道最簡單的莫過於兩台安裝有無線網卡的計算機實施無線互聯,其中一台計算機連接Internet就可以共享帶寬。如下圖所示,一個基於Ad-Hoc結構的無線區域網便完成了組建。Ad-Hoc結構是一種省去了無線AP而搭建起的對等網路結構,只要安裝了無線網卡的計算機彼此之間即可實現無線互聯;其原理是網路中的一台電腦主機建立點對點連接相當於虛擬AP,而其它電腦就可以直接通過這個點對點連接進行網路互聯與共享。
由於省去了無線AP,Ad-Hoc無線區域網的網路架設過程十分簡單,不過一般的無線網卡在室內環境下傳輸距離通常為40m左右,當超過此有效傳輸距離,就不能實現彼此之間的通訊;因此該種模式非常適合一些簡單甚至是臨時性的無線互聯需求。另外,如果讓該方案中所有的計算機之間共享連接的帶寬,比如有4台機器同時共享寬頻每台機器的可利用帶寬只有標准帶寬的1/3。
「無線AP+無線網卡」模式:
「無線AP+無線網卡」模式是我今天介紹的三種方案中最經濟實用的類型。
AP是Access Point的簡稱,無線AP就是無線區域網中接入點、無線網關,它的作用類似於有線網路中的集線器。當網路中存在一個AP時,無線網卡的覆蓋范圍將變為原來的兩倍,並且還可以增加無線區域網所容納的網路設備。無線AP的加入,則豐富了組網的方式,我們先看一下這種模式的基本結構原理示意圖吧。
如上圖由於技術的發展現在的AP已不再是單純的連接「有線」與「無線」的橋梁,市場上帶有各種附加功能的AP產品層出不窮,這就給目前多種多樣的家庭寬頻接入方式提供了有力的支持。現在市場上有些無線AP還具有代理伺服器功能,藉助於ADSL或者Cable Modem等連接,來實現Internet接入共享,當然,這些產品的價格也比較貴一點了。
對於有AP接入點的無線區域網需要先配置好AP以及其IP地址,然後再設置無線區域網客戶端,使之與無線AP之間建立連接,並添加至相應的AP網路。有接入點無線區域網還可以通過AP上帶有的乙太網介面接入現有區域網,實現無線與有線的整合。
「無線寬頻路由器+無線網卡」模式:
「無線寬頻路由器+無線網卡」模式是現在很多家庭都在採用的無線組網模式;見下圖這種模式的無線網路可以是一種有線+無線的寬頻混合網路。雖然無線網路很自由,但有時候還是會出現信號不太好的事情;此時這種模式的有線網路優勢就突現出來了。
另外,對於用虛擬撥號軟體上網的用戶來說,他們再也不需要用電腦充當網關進行虛擬撥號,現在開機就能上網了並且可以永遠在線。這種模式和上面的「無線AP+無線網卡」模式相比投入成本提高30%左右,如果大家的經濟允許,我推薦大家採用這種模式。
對於ADSL新用戶我建議在開始安裝前最好能夠確定一下寬頻服務是否已經開通(這可以打電話給ISP處獲知,這里提醒大家ISP的技術支持電話最好保存好,在今後可能經常需要用到),然後清點一下無線寬頻路由器、網線、無線網卡及其驅動光碟等是否齊全。尤其注意網線的水晶頭是否掐的正確。如果您是准備在以前的有線網路上升級那當然就不用前面的准備工作了。
G. 如何理解人工智慧神經網路中的權值共享問題
權值(權重)共享這個詞是由LeNet5模型提出來的。以CNN為例,在對一張圖偏進行卷積的過程中,使用的是同一個卷積核的參數。比如一個3×3×1的卷積核,這個卷積核內9個的參數被整張圖共享,而不會因為圖像內位置的不同而改變卷積核內的權系數。說的再直白一些,就是用一個卷積核不改變其內權系數的情況下卷積處理整張圖片(當然CNN中每一層不會只有一個卷積核的,這樣說只是為了方便解釋而已)。
H. 計算機網路安全體系結構包括什麼
計算機網路安全體系結構是由硬體網路、通信軟體以及操作系統構成的。
對於一個系統而言,首先要以硬體電路等物理設備為載體,然後才能運 行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網路設備,用戶可以搭建自己所需要的通信網路,對於小范圍的無線區域網而言,人們可以使用這 些設備搭建用戶需要的通信網路,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,這種防護措施可以作為一種通信協議保護。
計算機網路安全廣泛採用WPA2加密協議實現協議加密,用戶只有通過使用密匙才能對路由器進行訪問,通常可以講驅動程序看作為操作系統的一部分,經過注冊表注冊後,相應的網路 通信驅動介面才能被通信應用程序所調用。網路安全通常是指網路系統中的硬體、軟體要受到保護,不能被更改、泄露和破壞,能夠使整個網路得到可持續的穩定運 行,信息能夠完整的傳送,並得到很好的保密。因此計算機網路安全設計到網路硬體、通信協議、加密技術等領域。
(8)網路結構權重共享擴展閱讀
計算機安全的啟示:
1、按先進國家的經驗,考慮不安全因素,網路介面設備選用本國的,不使用外國貨。
2、網路安全設施使用國產品。
3、自行開發。
網路的拓撲結構:重要的是確定信息安全邊界
1、一般結構:外部區、公共服務區、內部區。
2、考慮國家利益的結構:外部區、公共服務區、內部區及稽查系統和代理伺服器定位。
3、重點考慮撥號上網的安全問題:遠程訪問伺服器,放置在什麼位置上,能滿足安全的需求。
I. 文件共享的網路結構
文件共享有多個重要的問題,其中兩個最重要,第一個問題是中央集中制還是分網路結構用戶的隱私權和匿名性。後者在版權擁有者對一些文件共享用戶起訴後成為了一個重要問題。第三個問題是使用所謂的「間諜軟體」收集和出賣用戶數據。早年的客戶端程序只接受一種協議,因此一個客戶端程序要麼只接受Napster要麼只接受Gnutella。當時有一種在客戶端建立一個使用多種協議的軟體的運動。這個運動最主要的目的是一個用戶沒有必要使用不同的程序來做同一件事。有時有的人共享的文件非常受人歡迎,這樣許多人會想從他那裡獲得這個文件,這有可能導致這個人的系統無法滿足所有的需要。分散制是減輕這個問題的一個辦法,尤其是假如有許多人在共享這個文件的話,那麼這個文件可以從不同的地方來獲取。分散制也被用來解決對中央集中制的威脅,這個威脅即可以來自法律控告,也可能來自敵對的用戶。一個分散的網路無法被整個地攻擊,攻擊者只能對其個別成員進行攻擊,而整個網路的剩餘部分依然工作。為了防止有人只收藏別人提供的文件而不肯共享它們,後來有的系統引入了交換和評分的功能。在這樣的系統中,一個用戶只在他能夠期望獲得報酬的情況下才共享。KaZaA使用一種非常簡單的評分系統。客戶端程序計算用戶的優先權並告訴提供文件的一段該用戶的優先權是多少。但這個系統被發明後不久就有人改變了客戶端程序使得客戶端用戶總是擁有最高的優先權。另一個使用評分系統的客戶端程序是eMule。eMule的客戶端程序適用多重來源文件傳輸協定,它監視用戶向另一個用戶下載或上傳多少文件。有時這個評分系統似乎不影響下載的速度。假如用戶有一個空閑的上傳隧道的話,那麼它接受對方,向對方上傳8MB數據,然後將對方放到它的排隊的最後。假如對方的評分為x2的話,那麼對方比起評分為x1的用戶只要等半數的時間就又排到了,用戶再上傳8MB數據。假如雙方互相傳送數據的話,那麼它們相互之間的評分就會不斷上升,傳遞的速度也提高。BitTorrent協議也有非常好的評分系統。假如一個用戶只下載而不上傳的話,那麼他的下載速度就非常低。今天的系統在上傳和下載的功能上和在防止侵犯法律方面的功能上都比較有效。