面向金融云的超高吞吐新型金融DMZ网络

admin管理员组

文章数量:1534541

2024年2月16日发(作者：)

第３８卷第２期　　　２０２１年２月　　计算机应用与软件ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅＶｏｌ３８Ｎｏ．２Ｆｅｂ．２０２１面向金融云的超高吞吐新型金融ＤＭＺ网络，２涂晓军１　孙　权１　蔡立志３１（中国银联股份有限公司　上海２０１２０１）２（复旦大学　上海２００４３３）３（上海计算机软件技术开发中心上海市计算机软件评测重点实验室　上海２０１１１２）摘　要　　ＤＭＺ网络区域是金融行业非常典型的一个网络区域，用于隔离不可信外网与可信内网之间的网络流ＭＺ区域成本高昂、吞吐性能无法水平扩展等问题，提出并实现一种极简架构、超高吞吐的金融量。针对现有ＤＤＭＺ区实现方法，可以减小ＤＭＺ区部署设备数量与复杂度，同时提升吞吐性能。关键词　　开放交换机　自主可控　金融云中图分类号　ＴＰ３　　　　文献标志码　Ａ　　　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１０００３８６ｘ．２０２１．０２．０１９ＨＩＧＨＴＨＲＯＵＧＨＰＵＴＦＩＮＡＮＣＩＡＬＤＭＺＮＥＴＷＯＲＫＦＯＲＦＩＮＡＮＣＩＡＬＣＬＯＵＤ１１，２３ＴｕＸｉａｏｊｕｎ　ＳｕｎＱｕａｎ　ＣａｉＬｉｚｈｉ１（ＣｈｉｎａＵｎｉｏｎＰａｙＣｏ．，Ｌｔｄ．，Ｓｈａｎｇｈａｉ２０１２０１，Ｃｈｉｎａ）２（ＦｕｄａｎＵｎｉｖｅｒｓｉｔｙ，Ｓｈａｎｇｈａｉ２００４３３，Ｃｈｉｎａ）３（ＳｈａｎｇｈａｉＫｅｙＬａｂｏｒａｔｏｒｙｏｆＣｏｍｐｕｔｅｒＳｏｆｔｗａｒｅＥｖａｌｕａｔｉｎｇ＆Ｔｅｓｔｉｎｇ，ＳｈａｎｇｈａｉＤｅｖｅｌｏｐｍｅｎｔＣｅｎｔｅｒｏｆＣｏｍｐｕｔｅｒＳｏｆｔｗａｒｅＴｅｃｈｎｏｌｏｇｙ，Ｓｈａｎｇｈａｉ２０１１１２，Ｃｈｉｎａ）Ａｂｓｔｒａｃｔ　　ＤＭＺｎｅｔｗｏｒｋａｒｅａｉｓａｖｅｒｙｔｙｐｉｃａｌｎｅｔｗｏｒｋａｒｅａｉｎｔｈｅｆｉｎａｎｃｉａｌｉｎｄｕｓｔｒｙ．Ｉｔｓｍａｉｎｆｕｎｃｔｉｏｎｉｓｔｏｉｓｏｌａｔｅｎｅｔｗｏｒｋｔｒａｆｆｉｃｂｅｔｗｅｅｎｔｈｅｕｎｔｒｕｓｔｅｄｅｘｔｅｒｎａｌｎｅｔｗｏｒｋａｎｄｔｈｅｔｒｕｓｔｅｄｉｎｔｅｒｎａｌｎｅｔｗｏｒｋ．ＴｈｅｃｕｒｒｅｎｔｉｍｐｌｅｍｅｎｔａｔｉｏｎｏｆｔｈｅＤＭＺｚｏｎｅｈａｓｐｒｏｂｌｅｍｓｏｆｉｎｓｕｆｆｉｃｉｅｎｔｔｈｒｏｕｇｈｐｕｔａｎｄｈｉｇｈｃｏｓｔ．Ｉｎｔｈｉｓｒｅｇａｒｄ，ｔｈｉｓｐａｐｅｒｐｒｏｐｏｓｅｓａｓｉｍｐｌｅａｒｃｈｉｔｅｃｔｕｒｅａｎｄｕｌｔｒａｈｉｇｈｔｈｒｏｕｇｈｐｕｔｆｉｎａｎｃｉａｌＤＭＺａｒｅａｉｍｐｌｅｍｅｎｔａｔｉｏｎ．ＩｔｓｉｇｎｉｆｉｃａｎｔｌｙｒｅｄｕｃｅｓｔｈｅｎｕｍｂｅｒａｎｄｃｏｍｐｌｅｘｉｔｙｏｆｅｑｕｉｐｍｅｎｔｄｅｐｌｏｙｍｅｎｔｉｎｔｈｅＤＭＺ，ａｎｄｉｔｃａｎｇｒｅａｔｌｙｉｍｐｒｏｖｅｔｈｅｔｈｒｏｕｇｈｐｕｔｐｅｒｆｏｒｍａｎｃｅ．Ｋｅｙｗｏｒｄｓ　　Ｏｐｅｎｓｗｉｔｃｈ　Ｓｅｃｕｒｅａｎｄｃｏｎｔｒｏｌｌａｂｌｅ　Ｆｉｎａｎｃｉａｌｃｌｏｕｄ求。银联核心的互联网产品云闪付也发展迅猛，带来０　引　言近年来，随着金融云建设的深入以及金融科技的发展，金融云的组网面临着转型与升级的可能。其中的驱动力主要由业务与技术的双重因素所决１－３］定［。　４］。整个金融行业的整合正在加了巨大的互联网流量［速，尤其在金融科技的技术栈越做越深之后，头部金融机构主导的行业化服务正在兴起，大型的金融行业云ＭＺ网络区域是逐步形成，互联网流量将大量接入。Ｄ金融行业非常典型的一个网络区域，用于隔离不可信外网与可信内网之间的网络流量。如何构建架构简单、高吞吐量，以支撑海量的互联网入口流量是金融机构普遍关注的一个问题。随着断直连监管措施的落地，银联接入了大量小额高频的交易，对信息系统的并发度提出了很高的要２０２０－０６－０４。上海市优秀学术／技术带头人计划项目（１９ＸＤ１４３３７００）。涂晓军，高工，主研领域：云计算，大数据，收稿日期：移动支付。孙权，教授级高工。蔡立志，教授级高工。

　第２期　　　涂晓军，等：面向金融云的超高吞吐新型金融ＤＭＺ网络　１１１１　当前金融ＤＭＺ区实现方案通常，金融数据中心的外网流量通过ＤＭＺ区进行接入。ＤＭＺ网络区域是金融行业非常典型的一个区域，它的主要作用是隔离、代理不可信外网与可信内网之间的网络流量。针对当前ＤＭＺ区的实现存在吞吐５专不足、成本高的问题，普遍的做法是采用昂贵的Ｆ用负载均衡设备，数十台交换机用于流量转发，上千台服务器做Ｗｅｂ反向代理，如图１所示。该方案存在如下问题：１）成本高昂：构建一个ＤＭＺ区需要用到大量的设备，包括昂贵的Ｆ５专用负载均衡设备、数十台交换机和上千台服务器。２）吞吐能力不足：即使采用了上述大量的设备，ＤＭＺ区的吞吐能力仍然较低，通常小于１００Ｇｂｉｔ·ｓ－１。这对于银行业大流量的互联网业务（例如云闪付、融ｅ联等）来说，在开展商业促销活动时会遇到瓶颈，无法满足未来的需求。３）无法水平扩展：整个集群的最大吞吐能力受限于最前端的Ｆ５负载均衡设备，扩容量只能更换新型号设备，无法水平扩展。图１　基于Ｆ５的ＤＭＺ网络方案２　网络设计２．１　方案设计本节针对现有ＤＭＺ区域成本高昂、吞吐性能无法水平扩展等问题，提出一种极简架构、超高吞吐的金融ＤＭＺ区实现方法，在大幅减小ＤＭＺ区部署设备数量与复杂度的同时能够极大地提升吞吐性能，如图２所示。图２　新型ＤＭＺ网络架构图整个ＤＭＺ区仅由一台可编程交换机和一个加强型服务器集群构成。可编程交换机侧主要负责入口流量的四层报文的处理，其中涉及的功能如下：１）四层的防火墙：依据黑白名单的地址以及内置检测ＤＤｏＳ的算法，对一部分非法流量进行预清理。２）四层的负载均衡：依据所访问的服务目的地址（通常是一个服务的ＩＰ），通过查找表项以及Ｈａｓｈ算法将目的地址转换为实际的服务实例。３）流量转发：将流量导入至服务器进行更高层的报文处理。在加强型服务器集群中，为了使服务器端七层的报文处理达到更高的性能，需要配置加解密卡和２５Ｇｂｉｔ智能网卡，以便于将部分的工作从ＣＰＵ卸载至专用硬件上。加解密卡用于卸载ＨＴＴＰＳ加解密的流量处理，例如ＩｎｔｅｌＱＡＴ卡；２５Ｇｂｉｔ智能网卡用于实现２５Ｇｂｉｔ·ｓ－１的高吞吐，同时其还具备Ｖｘｌａｎ、ＵＤＰ分片、ＴＣＰ校验等硬件处理功能，从而可以最大限度地降低ＣＰＵ的处理负担，并且使得报文的处理延时能够有确定性的保障。软件层面采用Ｎｇｉｎｘ服务器做七层的负载均衡、ｈｔｔｐ反向代理、深度包检测过滤等工作。２．２　工作流程本文方法流程如图３所示，Ｉｎｔｅｒｎｅｔ流量进入后，包括３个步骤：１）交换机先处理四层的流量，包括四层ＤＤｏＳ防护、四层负载均衡。２）服务器集群负责七层报文解析，包括ＤＰＩ深度包检测、ＨＴＴＰＳ加密流量卸载、ＨＴＴＰ反向代理。３）将清洗过后的流量引到核心Ａｐｐ区。

　　１１２　　　计算机应用与软件２０２１年图５　负载均衡流水线示意图负载均衡方案的实现难点是ＰＣＣ（ＰｅｒＣｏｎｎｅｃｔｉｏｎ）有状态连接保持，需要控制面参与配合，Ｃｏｎｓｉｓｔｅｎｃｙ图３　新型ＤＭＺ网络流向示意图２．３　ＤＭＺ网关技术原理本文方案在网关处采用了Ｐ４ＳＤＮ可编程交换的技术以及可编程交换芯片实现超高的吞吐量级［５－７］。Ｐ４的可编程模型是相对于传统固定流水线的交换芯片而言的，它的架构是基于ＰＩＳＡ（ＰｒｏｔｏｃｏｌＩｎｄｅｐｅｎｄｅｎｔＳｗｉｔｃｈＡｒｃｈ）全流水线可编程的架构。可编程交换芯片示意图如图４所示。图４　可编程交换芯片示意图该架构的基本单元是ｍａｔｃｈａｃｔｉｏｎｔａｂｌｅ，其中ｍａｔｃｈ单元可以匹配任意报文的偏移与字段长度；ａｃｔｉｏｎ单元则有相对比较丰富的报文编辑功能；此外，片上的存储资源ＳＲＡＭ与ＴＣＡＭ也可以进行全局灵活的配置。整个Ｐ４的控制过程包括包头解析、可编程入流水线、可配置缓存管理ＴＭ，以及可编程出流水线的处理。对应的编程框架包括：自定义报文头，ｍａｔｃｈａｃｔｉｏｎ表项的定义、全流水线控制流的串接。可以看出，Ｐ４模型的核心特征仍然是基于网络包处理的高速交换，它可以实现Ｐａｃｋｅｔ通信相关事件的处理，灵活匹配，灵活编辑，以及小容量的高速存储查找。２０１５年Ｆａｃｅｂｏｏｋ利用Ｔｏｆｉｎｏ商用芯片的Ｐ４可编程技术实现了能够存储１０００万条表项的有状态四层负载均衡，单交换芯片的能力相当于一百台服务器的软负载均衡性能。本文方案也是借助于Ｐ４的可编程模型，实现有状态的四层负载均衡，其流水线如图５所示。并且在流表中记录下每个新建连接的状态。此外，为了实现负载均衡的地址池，以及来回报文的原路处理，在去程还需要实现ＤＮＡＴ，回程需要实现ＳＮＡＴ，并且定期需要广播或者响应虚地址的ＡＲＰ请求。３　关键技术目标设计实现３．１　吞吐容量设计实现吞吐量和ＤＭＺ网关的重要指标。我们以６．４Ｔｂｉｔ·ｓ－１规格的可编程交换机（采用ＢａｒｅｆｏｏｔＴｏｆｉｎｏ交换芯片）为例，设计和规划整个系统的吞吐容量。６．４Ｔｂｉｔ·ｓ－１规格的可编程交换机有６４个１００Ｇｂｉｔ·ｓ－１的端口，其中：（１）１０个端口用于接收外部进入的流量（１００Ｇｂｉｔ·ｓ－１×１０＝１Ｔｂｉｔ·ｓ－１）。　（２）５０个端口用于挂载服务器，每个服务器配置２５Ｇｂｉｔ·ｓ－１网卡，因此可以挂载１００Ｇｂｉｔ／２５Ｇｂｉｔ×５０＝２００台的服务器用于处理。（３）剩余４个端口用于流量的输出（１００Ｇｂｉｔ·ｓ－１×４＝４００Ｇｂｉｔ·ｓ－１），输出到最终的Ａｐｐ区。（４）交换机的片上资源（ＳＲＡＭ＋ＴＣＡＭ）可用于存储表项，约可以存储１００万条的有状态四层连接。通过６４个端口的规划设计，整个ＤＭＺ集群的吞吐量可以达到Ｔｂｉｔ·ｓ－１级别，并且在交换机中可以实现高达１００万条有状态流表的负载均衡，性能已经远超市场上现有的四层负载均衡设备。３．２　高可用设计实现前述的原型设计中，前端只有一台可编程交换机设备，在实际的生产应用中，必须有高可用的保障。由于单台交换机已经能够达到很高的吞吐性能，利用２台可编程交换机，实现主备高可用，所有的服务器均双联至两台交换机，同时出入口的链路也进行双联，如图６所示。

　第２期　　　涂晓军，等：面向金融云的超高吞吐新型金融ＤＭＺ网络　１１３图６　高可用设计示意图正常状态下，备用交换机的链路上没有流量。当有新的流创建时，控制平面同时写入两台交换机的表项之中，使得备用交换机可以与主交换机拥有相同的流状态表项。当主交换机异常时（通过监控其指标状态），则控制服务器立刻切换出入口的流量到备用交换机。由于备用交换机与主交换机拥有相同的流状态表项，因此连接的出口依旧能够保持，所有的流并不会中断，由此实现平滑切换。３．３　可扩展设计实现在实际的生产应用中，还需要考虑未来的容量可扩展方案。在此提出两种可扩展的方式：一是纵向扩展方法（ｓｃａｌｅｕｐ），即换用更高规格的交换机。当前１２．８Ｔｂｉｔ·ｓ－１规格的交换机也已经出现（交换机的规格一般２～３年可以增长一倍），所对应的吞吐能力可以翻番。二是横向扩展方法（ｓｃａｌｅｏｕｔ），需要两层的交换机，如图７所示。第一层交换机先依据ＩＰ前缀等简单规则对报文先做一次分流到下一级的交换机，下一级的交换机再实现严格的四层负载均衡，由此可以实现整个集群最高十倍以上的横向吞吐扩展。图７　横向扩展示意图４　实现对比与效果图８展现了传统ＤＭＺ网络方案与本文所提出的新型ＤＭＺ网络方案的实现对比。（ａ）传统ＤＭＺ方案　　　　　　（ｂ）本文方案图８　实现对比示意图本文方案主要有以下优势：１）单对交换机＋服务器集群的极简架构。相较于Ｆ５方案，本文方案将Ｆ５四层与七层的负载均衡功能分别下沉到交换机与服务器的位置进行处理，构成了单对交换机＋服务器集群的极简架构，极大提升了系统的可维护性。２）使用更少的硬件资源。相比传统的方案昂贵的Ｆ５专用负载均衡设备，数十台交换机用于流量转发，大量服务器做Ｗｅｂ反向代理，本文方案硬件成本仅为Ｆ５实现方案的２０％。３）实现更好的网络性能。根据实测结果对比，新型ＤＭＺ方案达到１０倍以上的吞吐量提升，达到Ｔｂｉｔ·ｓ－１级别，能有效应对互联网入口的巨大流量。表１对比了本文方案与基于软件转发的实现和专用硬件实现的技术参数与成本［８－１０］。表１　ＤＭＺ区方案实现对比方案吞吐性能硬件成本可定制性时延／ｍｓ本文１Ｔｂｉｔ·ｓ－１２０万灵活＜１开源软件解决方案（ＬＶＳ等）１０～２０Ｇｂｉｔ·ｓ－１０灵活１０～１００国外Ｆ５厂商负１００Ｇｂｉｔ·ｓ－１载均衡设备＞１００万无法定制需求＜１５　结　语本文针对现有金融ＤＭＺ区域成本高昂、吞吐性能无法水平扩展等问题，提出一种精简架构、超高吞吐的金融ＤＭＺ区实现方法，在大幅减小ＤＭＺ区部署设备数量与复杂度的同时可以极大地提升吞吐性能；通过一对可编程交换机加服务器集群的精简设备组，实现原有１０倍以上的吞吐能力。本文方案中交换机同时（下转第１３９页）

　第２期　　　高宗斌，等：基于ＴＹＯＬＯＬＩＴＥ树干检测的模型部署方法２０１７：１３３－１３５．［８］徐敏．从阿里金融云的实践看金融上云的意义和路径Ｊ］．清华金融评论，２０１６（１１）：１０４－１０６．［［９］陈磊．５．０Ｖ—基于ＳＤＮ的腾讯次世代数据中心网络架构［ＥＢ／ＯＬ］．（２０１８０１３０）．ｈｔｔｐｓ：／／ｃｌｏｕｄ．ｔｅｎｃｅｎｔ．ｃｏｍ／ｄｅｖｅｌｏｐｅｒ／ａｒｔｉｃｌｅ／１０３２２８８．［１０］闫浩．ＳＤＮ网络与传统网络对比分析［ＥＢ／ＯＬ］．（２０１７０３１６）．ｈｔｔｐｓ：／／ｗｗｗ．ｓｄｎｌａｂ．ｃｏｍ／１８７２５．ｈｔｍｌ．　１３９［１７］陈江昀．一种基于深度学习的新型小目标检测方法［Ｊ］．计算机应用与软件，２０１７，３４（１０）：２２７－２３１，２４７．［１８］ＺｈａｎｇＪ，ＨｅＬ，ＫａｒｋｅｅＭ，ｅｔａｌ．Ｂｒａｎｃｈｄｅｔｅｃｔｉｏｎｗｉｔｈａｐｐｌｅｔｒｅｅｓｔｒａｉｎｅｄｉｎｆｒｕｉｔｉｎｇｗａｌｌａｒｃｈｉｔｅｃｔｕｒｅｕｓｉｎｇｓｔｅｒｅｏｖｉｓｉｏｎａｎｄｒｅｇｉｏｎｓｃｏｎｖｏｌｕｔｉｏｎａｌｎｅｕｒａｌｎｅｔｗｏｒｋ（ＲＣＮＮ）［Ｃ］／／ＡＳＡＢＥＡｎｎｕａｌＩｎｔｅｒｎａｔｉｏｎａｌＭｅｅｔｉｎｇ．Ｓｐｏｋａｎｅ：Ａｍｅｒｉｃａｎ，２０１７：２ＳｏｃｉｅｔｙｏｆＡｇｒｉｃｕｌｔｕｒａｌａｎｄＢｉｏｌｏｇｉｃａｌＥｎｇｉｎｅｅｒｓ－１１．［１９］ＳｈａｈＵ，ＫｈａｗａｄＲ，ＫｒｉｓｈｎａＫＭ．Ｄｅｔｅｃｔｉｎｇ，ｌｏｃａｌｉｚｉｎｇ，ａｎｄｒｅｃｏｇｎｉｚｉｎｇｔｒｅｅｓｗｉｔｈａｍｏｎｏｃｕｌａｒＭＡＶ：Ｔｏｗａｒｄｓｐｒｅｖｅｎｔｉｎｇｄｅｆｏｒｅｓｔａｔｉｏｎ［Ｃ］／／２０１７ＩＥＥＥＩｎｔｅｒｎａｔｉｏｎａｌＣｏｎｆｅｒｅｎｃｅｏｎＲｏｂｏｔｉｃｓａｎｄＡｕｔｏｍａｔｉｏｎ．ＩＥＥＥ，２０１７：１９８２－１９８７．［２０］陆维娜，胡瑜，叶靖，等．面向卷积神经网络加速器吞吐量优化的ＦＰＧＡ自动化设计方法［Ｊ］．计算机辅助设计与图形学学报，２０１８，３０（１１）：２１６４－２１７３．［２１］张洋硕，苗壮，王家宝，等．基于Ｍｏｖｉｄｉｕｓ神经计算棒的行人检测方法［Ｊ］．计算机应用，２０１９，３９（８）：２２３０－２２３４．［２２］张云轲，刘丹．基于小型ＺｙｎｑＳｏＣ硬件加速的改进ＴＩＮＹＹＯＬＯ实时车辆检测算法实现［Ｊ］．计算机应用，２０１９，３９（１）：１９２－１９８．［２３］ＲａｃｈｅｌＨ，ＪｏｎａｔｈａｎＰ，ＣｕｉｘｉａｎＣ．ＹｏｌｏＬＩＴＥ：Ａｒｅａｌｔｉｍｅｏｂｊｅｃｔｄｅｔｅｃｔｉｏｎａｌｇｏｒｉｔｈｍｏｐｔｉｍｉｚｅｄｆｏｒｎｏｎｇｐｕｃｏｍｐｕｔｅｒｓ［ＥＢ］．ａｒＸｉｖ：１８１１．０５５８８ｖ１，２０１８．（上接第１１３页）负责转发流程和四层负载均衡，服务器负责七层负载均衡，将原有Ｆ５负载均衡的能力分布到了交换机与服务器集群中。同时，还充分利用加密卡、２５Ｇｂｉｔ智能网卡等硬件设备的加速特性以提升整体集群的性能。参考文献［１］李伟．银行业金融机构实施分布式架构的思考［Ｊ］．金融电子化，２０１６（１２）：１９－２１．［２］瞿秋平．分布式架构在证券业信息化建设中的规划思考［Ｊ］．金融电子化，２０１６（１２）：１７－１８．［３］王和．分布式，未来的必然选项———中国人保财险的思考与实践［Ｊ］．金融电子化，２０１６（１２）：１４－１６．［４］柴洪峰．中国银联专用云的探索与实践［ＥＢ／ＯＬ］．第七届中国云计算大会演讲实录．（２０１５０６０３）．ｈｔｔｐｓ：／／ｗｗｗ．ｃｓｄｎ．ｎｅｔ／ａｒｔｉｃｌｅ／２０１５０６０３／２８２４８５８．［５］ＭｃＫｅｏｗｎＮ．Ｓｏｆｔｗａｒｅｄｅｆｉｎｅｄｎｅｔｗｏｒｋｉｎｇ［Ｃ］／／ＩｎｔｅｒｎａｔｉｏｎａｌＣｏｎｆｅｒｅｎｃｅｏｎＣｏｍｐｕｔｅｒＣｏｍｍｕｎｉｃａｔｉｏｎｓ，２００９．［６］ＢｏｓｓｈａｒｔＰ，ＤａｌｙＤ，ＧｉｂｂＧ，ｅｔａｌ．Ｐ４：Ｐｒｏｇｒａｍｍｉｎｇｐｒｏｔｏｃｏｌｉｎｄｅｐｅｎｄｅｎｔｐａｃｋｅｔｐｒｏｃｅｓｓｏｒｓ［Ｊ］．ＡＣＭＳＩＧＣＯＭＭＣｏｍｐｕｔｅｒＣｏｍｍｕｎｉｃａｔｉｏｎＲｅｖｉｅｗ，２０１４，４４（３）：８７－９５．［７］ＬｅｅＪ，ＭｉａｏＲ，ＫｉｍＣ，ｅｔａｌ．Ｓｔａｔｅｆｕｌｌａｙｅｒ４ｌｏａｄｂａｌａｎｃｉｎｇｉｎｓｗｉｔｃｈｉｎｇＡＳＩＣｓ［Ｃ］／／ＳＩＧＣＯＭＭＰｏｓｔｅｒｓａｎｄＤｅｍｏｓ，（上接第１３１页）［１１］ＭｕｓｃｉＭ，ＦｅｉｔｏｓａＲＱ，ＣｏｓｔａＧＡＯＰ，ｅｔａｌ．Ａｓｓｅｓｓｍｅｎｔｏｆｂｉｎａｒｙｃｏｄｉｎｇｔｅｃｈｎｉｑｕｅｓｆｏｒｔｅｘｔｕｒｅｃｈａｒａｃｔｅｒｉｚａｔｉｏｎｉｎｒｅｍｏｔｅｓｅｎｓｉｎｇｉｍａｇｅｒｙ［Ｊ］．ＩＥＥＥＧｅｏｓｃｉｅｎｃｅａｎｄＲｅｍｏｔｅＳｅｎｓｉｎｇＬｅｔｔｅｒｓ，２０１３，１０（６）：１６０７－１６１１．［１２］ＣａｉＤ，ＨｅＸ，ＨａｎＪ．Ｓｐｅｅｄｕｐｋｅｒｎｅｌｄｉｓｃｒｉｍｉｎａｎｔａｎａｌｙｓｉｓ［Ｊ］．ＴｈｅＶＬＤＢＪｏｕｒｎａｌ—ＴｈｅＩｎｔｅｒｎａｔｉｏｎａｌＪｏｕｒｎａｌｏｎＶｅｒｙＬａｒｇｅＤａｔａＢａｓｅｓ，２０１１，２０（１）：２１－３３．［１３］ＢｒｏｗｎＭ，ＳüｓｓｔｒｕｎｋＳ．ＭｕｌｔｉｓｐｅｃｔｒａｌＳＩＦＴｆｏｒｓｃｅｎｅｃａｔｅｇｏｒｙｒｅｃｏｇｎｉｔｉｏｎ［Ｃ］／／ＣｏｍｐｕｔｅｒＶｉｓｉｏｎａｎｄＰａｔｔｅｒｎＲｅｃｏｇｎｉｔｉｏｎ（ＣＶＰＲ），２０１１：１７７－１８４．［１４］ＳａｎｄｅＫＶＤ，ＧｅｖｅｒｓＴ，ＳｎｏｅｋＣ．Ｅｖａｌｕａｔｉｎｇｃｏｌｏｒｄｅｓｃｒｉｐｔｏｒｓｆｏｒｏｂｊｅｃｔａｎｄｓｃｅｎｅｒｅｃｏｇｎｉｔｉｏｎ［Ｊ］．ＩＥＥＥＴｒａｎｓａｃｔｉｏｎｓｏｎＰａｔｔｅｒｎＡｎａｌｙｓｉｓａｎｄＭａｃｈｉｎｅＩｎｔｅｌｌｉｇｅｎｃｅ，２０１０，３２（９）：１５８２－１５９６．［１５］ＹａｎｇＹ，ＮｅｗｓａｍＳ．Ｂａｇｏｆｖｉｓｕａｌｗｏｒｄｓａｎｄｓｐａｔｉａｌｅｘｔｅｎｓｉｏｎｓｆｏｒｌａｎｄｕｓｅｃｌａｓｓｉｆｉｃａｔｉｏｎ［Ｃ］／／１８ｔｈＳＩＧＳＰＡＴＩＡＬＩｎｔｅｒｎａｔｉｏｎａｌＣｏｎｆｅｒｅｎｃｅｏｎＡｄｖａｎｃｅｓｉｎＧｅｏｇｒａｐｈｉｃＩｎｆｏｒｍａｔｉｏｎＳｙｓｔｅｍｓ，２０１０：２７０－２７９．［１６］ＺｈａｏＬＪ，ＴａｎｇＰ，ＨｕｏＬＺ．Ｌａｎｄｕｓｅｓｃｅｎｅｃｌａｓｓｉｆｉｃａｔｉｏｎｕｓｉｎｇａｃｏｎｃｅｎｔｒｉｃｃｉｒｃｌｅｓｔｒｕｃｔｕｒｅｄｍｕｌｔｉｓｃａｌｅｂａｇｏｆｖｉｓｕａｌｗｏｒｄｓｍｏｄｅｌ［Ｊ］．ＩＥＥＥＪｏｕｒｎａｌｏｆＳｅｌｅｃｔｅｄＴｏｐｉｃｓｉｎＡｐｐｌｉｅｄＥａｒｔｈＯｂｓｅｒｖａｔｉｏｎｓａｎｄＲｅｍｏｔｅＳｅｎｓｉｎｇ，２０１４，７（１２）：４６２０－４６３１．［１７］ＺｈａｏＬ，ＴａｎｇＰ，ＨｕｏＬ．Ａ２Ｄｗａｖｅｌｅｔｄｅｃｏｍｐｏｓｉｔｉｏｎｂａｓｅｄｂａｇｏｆｖｉｓｕａｌｗｏｒｄｓｍｏｄｅｌｆｏｒｌａｎｄｕｓｅｓｃｅｎｅｃｌａｓｓｉｆｉｃａｔｉｏｎ［Ｊ］．ＩｎｔｅｒｎａｔｉｏｎａｌＪｏｕｒｎａｌｏｆＲｅｍｏｔｅＳｅｎｓｉｎｇ，２０１４，３５（６）：２２９６－２３１０．［１８］ＣｈｅｎＳ，ＴｉａｎＹＬ．Ｐｙｒａｍｉｄｏｆｓｐａｔｉａｌｒｅｌａｔｏｎｓｆｏｒｓｃｅｎｅｌｅｖｅｌｌａｎｄｕｓｅｃｌａｓｓｉｆｉｃａｔｉｏｎ［Ｊ］．ＩＥＥＥＴｒａｎｓａｃｔｉｏｎｓｏｎＧｅｏｓｃｉｅｎｃｅａｎｄＲｅｍｏｔｅＳｅｎｓｉｎｇ，２０１５，５３（４）：１９４７－１９５７．［１９］ＣｈｅｒｉｙａｄａｔＡＭ．Ｕｎｓｕｐｅｒｖｉｓｅｄｆｅａｔｕｒｅｌｅａｒｎｉｎｇｆｏｒａｅｒｉａｌｓｃｅｎｅｃｌａｓｓｉｆｉｃａｔｉｏｎ［Ｊ］．ＩＥＥＥＴｒａｎｓａｃｔｉｏｎｓｏｎＧｅｏｓｃｉｅｎｃｅａｎｄＲｅｍｏｔｅＳｅｎｓｉｎｇ，２０１４，５２（１）：４３９－４５１．［２０］ＳｈａｏＷ，ＹａｎｇＷ，ＸｉａＧＳ，ｅｔａｌ．Ａｈｉｅｒａｒｃｈｉｃａｌｓｃｈｅｍｅｏｆｍｕｌｔｉｐｌｅｆｅａｔｕｒｅｆｕｓｉｏｎｆｏｒｈｉｇｈｒｅｓｏｌｕｔｉｏｎｓａｔｅｌｌｉｔｅｓｃｅｎｅｃａｔｅｇｏｒｉｚａｔｉｏｎ［Ｃ］／／９ｔｈＩｎｔｅｒｎａｔｉｏｎａｌＣｏｎｆｅｒｅｎｃｅｏｎＣｏｍｐｕｔｅｒＶｉｓｉｏｎＳｙｓｔｅｍｓ，２０１３：３２４－３３３．

本文标签： 交换机实现金融吞吐