2023年11月25日发(作者：oppor9s价格)

第３８卷第２期 计算机应用与软件Ｖｏｌ３８Ｎｏ．２

２０２１年２月 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅＦｅｂ．２０２１

面向金融云的超高吞吐新型金融ＤＭＺ网络

，２１１３

涂晓军 孙 权 蔡立志

１

（中国银联股份有限公司 上海２０１２０１）

２

（复旦大学 上海２００４３３）

３

（上海计算机软件技术开发中心上海市计算机软件评测重点实验室 上海２０１１１２）

摘 要 ＤＭＺ网络区域是金融行业非常典型的一个网络区域，用于隔离不可信外网与可信内网之间的网络流

ＭＺ区域成本高昂、吞吐性能无法水平扩展等问题，提出并实现一种极简架构、超高吞吐的金融量。针对现有Ｄ

ＤＭＺ区实现方法，可以减小ＤＭＺ区部署设备数量与复杂度，同时提升吞吐性能。

关键词 开放交换机 自主可控 金融云

中图分类号 ＴＰ３ 文献标志码 Ａ ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１０００３８６ｘ．２０２１．０２．０１９

ＨＩＧＨＴＨＲＯＵＧＨＰＵＴＦＩＮＡＮＣＩＡＬＤＭＺＮＥＴＷＯＲＫＦＯＲＦＩＮＡＮＣＩＡＬＣＬＯＵＤ

１１，２３

ＴｕＸｉａｏｊｕｎ ＳｕｎＱｕａｎ ＣａｉＬｉｚｈｉ

１

（ＣｈｉｎａＵｎｉｏｎＰａｙＣｏ．，Ｌｔｄ．，Ｓｈａｎｇｈａｉ２０１２０１，Ｃｈｉｎａ）

２

（ＦｕｄａｎＵｎｉｖｅｒｓｉｔｙ，Ｓｈａｎｇｈａｉ２００４３３，Ｃｈｉｎａ）

３

（ＳｈａｎｇｈａｉＫｅｙＬａｂｏｒａｔｏｒｙｏｆＣｏｍｐｕｔｅｒＳｏｆｔｗａｒｅＥｖａｌｕａｔｉｎｇ＆Ｔｅｓｔｉｎｇ，ＳｈａｎｇｈａｉＤｅｖｅｌｏｐｍｅｎｔＣｅｎｔｅｒ

ｏｆＣｏｍｐｕｔｅｒＳｏｆｔｗａｒｅＴｅｃｈｎｏｌｏｇｙ，Ｓｈａｎｇｈａｉ２０１１１２，Ｃｈｉｎａ）

Ａｂｓｔｒａｃｔ ＤＭＺｎｅｔｗｏｒｋａｒｅａｉｓａｖｅｒｙｔｙｐｉｃａｌｎｅｔｗｏｒｋａｒｅａｉｎｔｈｅｆｉｎａｎｃｉａｌｉｎｄｕｓｔｒｙ．Ｉｔｓｍａｉｎｆｕｎｃｔｉｏｎｉｓｔｏｉｓｏｌａｔｅ

ｎｅｔｗｏｒｋｔｒａｆｆｉｃｂｅｔｗｅｅｎｔｈｅｕｎｔｒｕｓｔｅｄｅｘｔｅｒｎａｌｎｅｔｗｏｒｋａｎｄｔｈｅｔｒｕｓｔｅｄｉｎｔｅｒｎａｌｎｅｔｗｏｒｋ．Ｔｈｅｃｕｒｒｅｎｔｉｍｐｌｅｍｅｎｔａｔｉｏｎｏｆ

ｔｈｅＤＭＺｚｏｎｅｈａｓｐｒｏｂｌｅｍｓｏｆｉｎｓｕｆｆｉｃｉｅｎｔｔｈｒｏｕｇｈｐｕｔａｎｄｈｉｇｈｃｏｓｔ．Ｉｎｔｈｉｓｒｅｇａｒｄ，ｔｈｉｓｐａｐｅｒｐｒｏｐｏｓｅｓａｓｉｍｐｌｅ

ａｒｃｈｉｔｅｃｔｕｒｅａｎｄｕｌｔｒａｈｉｇｈｔｈｒｏｕｇｈｐｕｔｆｉｎａｎｃｉａｌＤＭＺａｒｅａｉｍｐｌｅｍｅｎｔａｔｉｏｎ．Ｉｔｓｉｇｎｉｆｉｃａｎｔｌｙｒｅｄｕｃｅｓｔｈｅｎｕｍｂｅｒａｎｄ

ｃｏｍｐｌｅｘｉｔｙｏｆｅｑｕｉｐｍｅｎｔｄｅｐｌｏｙｍｅｎｔｉｎｔｈｅＤＭＺ，ａｎｄｉｔｃａｎｇｒｅａｔｌｙｉｍｐｒｏｖｅｔｈｅｔｈｒｏｕｇｈｐｕｔｐｅｒｆｏｒｍａｎｃｅ．

Ｋｅｙｗｏｒｄｓ Ｏｐｅｎｓｗｉｔｃｈ Ｓｅｃｕｒｅａｎｄｃｏｎｔｒｏｌｌａｂｌｅ Ｆｉｎａｎｃｉａｌｃｌｏｕｄ

求。银联核心的互联网产品云闪付也发展迅猛，带来

０ 引 言

近年来，随着金融云建设的深入以及金融科技

的发展，金融云的组网面临着转型与升级的可能。

其中的驱动力主要由业务与技术的双重因素所决

１－３］［

定。

４］［

。整个金融行业的整合正在加了巨大的互联网流量

速，尤其在金融科技的技术栈越做越深之后，头部金融

机构主导的行业化服务正在兴起，大型的金融行业云

ＭＺ网络区域是逐步形成，互联网流量将大量接入。Ｄ

金融行业非常典型的一个网络区域，用于隔离不可信

外网与可信内网之间的网络流量。如何构建架构简

单、高吞吐量，以支撑海量的互联网入口流量是金融机

构普遍关注的一个问题。

随着断直连监管措施的落地，银联接入了大量小

额高频的交易，对信息系统的并发度提出了很高的要

２０２０－０６－０４。上海市优秀学术／技术带头人计划项目（１９ＸＤ１４３３７００）。涂晓军，高工，主研领域：云计算，大数据，收稿日期：

移动支付。孙权，教授级高工。蔡立志，教授级高工。

第２期 涂晓军，等：面向金融云的超高吞吐新型金融ＤＭＺ网络 １１１

１ 当前金融ＤＭＺ区实现方案

通常，金融数据中心的外网流量通过ＤＭＺ区进行

接入。ＤＭＺ网络区域是金融行业非常典型的一个区

域，它的主要作用是隔离、代理不可信外网与可信内网

之间的网络流量。针对当前ＤＭＺ区的实现存在吞吐

５专不足、成本高的问题，普遍的做法是采用昂贵的Ｆ

用负载均衡设备，数十台交换机用于流量转发，上千台

服务器做Ｗｅｂ反向代理，如图１所示。该方案存在如

下问题：

１）成本高昂：构建一个ＤＭＺ区需要用到大量的

设备，包括昂贵的Ｆ５专用负载均衡设备、数十台交换

机和上千台服务器。

２）吞吐能力不足：即使采用了上述大量的设备，

ＤＭＺ区的吞吐能力仍然较低，通常小于１００Ｇｂｉｔ·ｓ。

－１

这对于银行业大流量的互联网业务（例如云闪付、融ｅ

联等）来说，在开展商业促销活动时会遇到瓶颈，无法

满足未来的需求。

３）无法水平扩展：整个集群的最大吞吐能力受限

于最前端的Ｆ５负载均衡设备，扩容量只能更换新型号

设备，无法水平扩展。

图１ 基于Ｆ５的ＤＭＺ网络方案

２ 网络设计

２．１ 方案设计

本节针对现有ＤＭＺ区域成本高昂、吞吐性能无法

水平扩展等问题，提出一种极简架构、超高吞吐的金融

ＤＭＺ区实现方法，在大幅减小ＤＭＺ区部署设备数量

与复杂度的同时能够极大地提升吞吐性能，如图２

所示。３）将清洗过后的流量引到核心Ａｐｐ区。

图２ 新型ＤＭＺ网络架构图

整个ＤＭＺ区仅由一台可编程交换机和一个加强

型服务器集群构成。可编程交换机侧主要负责入口流

量的四层报文的处理，其中涉及的功能如下：

１）四层的防火墙：依据黑白名单的地址以及内置

检测ＤＤｏＳ的算法，对一部分非法流量进行预清理。

２）四层的负载均衡：依据所访问的服务目的地址

（通常是一个服务的ＩＰ），通过查找表项以及Ｈａｓｈ算

法将目的地址转换为实际的服务实例。

３）流量转发：将流量导入至服务器进行更高层的

报文处理。

在加强型服务器集群中，为了使服务器端七层的

报文处理达到更高的性能，需要配置加解密卡和

２５Ｇｂｉｔ智能网卡，以便于将部分的工作从ＣＰＵ卸载至

专用硬件上。加解密卡用于卸载ＨＴＴＰＳ加解密的流

量处理，例如ＩｎｔｅｌＱＡＴ卡；２５Ｇｂｉｔ智能网卡用于实现

２５Ｇｂｉｔ·ｓ的高吞吐，同时其还具备Ｖｘｌａｎ、ＵＤＰ分

－１

片、ＴＣＰ校验等硬件处理功能，从而可以最大限度地降

低ＣＰＵ的处理负担，并且使得报文的处理延时能够有

确定性的保障。软件层面采用Ｎｇｉｎｘ服务器做七层的

负载均衡、ｈｔｔｐ反向代理、深度包检测过滤等工作。

２．２ 工作流程

本文方法流程如图３所示，Ｉｎｔｅｒｎｅｔ流量进入后，

包括３个步骤：

１）交换机先处理四层的流量，包括四层ＤＤｏＳ防

护、四层负载均衡。

２）服务器集群负责七层报文解析，包括ＤＰＩ深度

包检测、ＨＴＴＰＳ加密流量卸载、ＨＴＴＰ反向代理。

１１２ 计算机应用与软件２０２１年

图５ 负载均衡流水线示意图

负载均衡方案的实现难点是ＰＣＣ（ＰｅｒＣｏｎｎｅｃｔｉｏｎ

）有状态连接保持，需要控制面参与配合，Ｃｏｎｓｉｓｔｅｎｃｙ

图３ 新型ＤＭＺ网络流向示意图

２．３ ＤＭＺ网关技术原理

本文方案在网关处采用了Ｐ４ＳＤＮ可编程交换的

技术以及可编程交换芯片实现超高的吞吐量级。

［５－７］

Ｐ４的可编程模型是相对于传统固定流水线的交换芯

片而言的，它的架构是基于ＰＩＳＡ（ＰｒｏｔｏｃｏｌＩｎｄｅｐｅｎｄｅｎｔ

ＳｗｉｔｃｈＡｒｃｈ）全流水线可编程的架构。可编程交换芯

片示意图如图４所示。

图４ 可编程交换芯片示意图

该架构的基本单元是ｍａｔｃｈａｃｔｉｏｎｔａｂｌｅ，其中

ｍａｔｃｈ单元可以匹配任意报文的偏移与字段长度；

ａｃｔｉｏｎ单元则有相对比较丰富的报文编辑功能；此外，

片上的存储资源ＳＲＡＭ与ＴＣＡＭ也可以进行全局灵活

的配置。

整个Ｐ４的控制过程包括包头解析、可编程入流水

线、可配置缓存管理ＴＭ，以及可编程出流水线的处理。

对应的编程框架包括：自定义报文头，ｍａｔｃｈａｃｔｉｏｎ表

项的定义、全流水线控制流的串接。可以看出，Ｐ４模

型的核心特征仍然是基于网络包处理的高速交换，它

可以实现Ｐａｃｋｅｔ通信相关事件的处理，灵活匹配，灵

活编辑，以及小容量的高速存储查找。

２０１５年Ｆａｃｅｂｏｏｋ利用Ｔｏｆｉｎｏ商用芯片的Ｐ４可编

程技术实现了能够存储１０００万条表项的有状态四层

负载均衡，单交换芯片的能力相当于一百台服务器的

软负载均衡性能。本文方案也是借助于Ｐ４的可编程

模型，实现有状态的四层负载均衡，其流水线如图５

所示。联，如图６所示。

并且在流表中记录下每个新建连接的状态。此外，为

了实现负载均衡的地址池，以及来回报文的原路处理，

在去程还需要实现ＤＮＡＴ，回程需要实现ＳＮＡＴ，并且

定期需要广播或者响应虚地址的ＡＲＰ请求。

３ 关键技术目标设计实现

３．１ 吞吐容量设计实现

吞吐量和ＤＭＺ网关的重要指标。我们以

６．４Ｔｂｉｔ·ｓ规格的可编程交换机（采用ＢａｒｅｆｏｏｔＴｏｆｉｎｏ

－１

交换芯片）为例，设计和规划整个系统的吞吐容量。

６．４Ｔｂｉｔ·ｓ规格的可编程交换机有６４个

－１

１００Ｇｂｉｔ·ｓ的端口，其中：

－１

（１）１０个端口用于接收外部进入的流量

（１００Ｇｂｉｔ·ｓ×１０＝１Ｔｂｉｔ·ｓ）。

－１－１

（２）５０个端口用于挂载服务器，每个服务器配置

２５Ｇｂｉｔ·ｓ网卡，因此可以挂载１００Ｇｂｉｔ／２５Ｇｂｉｔ×

－１

５０＝２００台的服务器用于处理。

（３）剩余４个端口用于流量的输出（１００Ｇｂｉｔ·ｓ×

－１

４＝４００Ｇｂｉｔ·ｓ），输出到最终的Ａｐｐ区。

－１

（４）交换机的片上资源（ＳＲＡＭ＋ＴＣＡＭ）可用于

存储表项，约可以存储１００万条的有状态四层连接。

通过６４个端口的规划设计，整个ＤＭＺ集群的吞

吐量可以达到Ｔｂｉｔ·ｓ级别，并且在交换机中可以实

－１

现高达１００万条有状态流表的负载均衡，性能已经远

超市场上现有的四层负载均衡设备。

３．２ 高可用设计实现

前述的原型设计中，前端只有一台可编程交换机

设备，在实际的生产应用中，必须有高可用的保障。

由于单台交换机已经能够达到很高的吞吐性能，

利用２台可编程交换机，实现主备高可用，所有的服务

器均双联至两台交换机，同时出入口的链路也进行双

第２期 涂晓军，等：面向金融云的超高吞吐新型金融ＤＭＺ网络 １１３

图６ 高可用设计示意图

正常状态下，备用交换机的链路上没有流量。当

有新的流创建时，控制平面同时写入两台交换机的表

项之中，使得备用交换机可以与主交换机拥有相同的

流状态表项。当主交换机异常时（通过监控其指标状

态），则控制服务器立刻切换出入口的流量到备用交

换机。由于备用交换机与主交换机拥有相同的流状态

表项，因此连接的出口依旧能够保持，所有的流并不会

中断，由此实现平滑切换。

３．３ 可扩展设计实现

在实际的生产应用中，还需要考虑未来的容量可

扩展方案。在此提出两种可扩展的方式：

一是纵向扩展方法（ｓｃａｌｅｕｐ），即换用更高规格的

交换机。当前１２．８Ｔｂｉｔ·ｓ规格的交换机也已经出

－１

现（交换机的规格一般２～３年可以增长一倍），所对

应的吞吐能力可以翻番。

二是横向扩展方法（ｓｃａｌｅｏｕｔ），需要两层的交换

机，如图７所示。第一层交换机先依据ＩＰ前缀等简单

规则对报文先做一次分流到下一级的交换机，下一级

的交换机再实现严格的四层负载均衡，由此可以实现

整个集群最高十倍以上的横向吞吐扩展。

图７ 横向扩展示意图

４ 实现对比与效果

图８展现了传统ＤＭＺ网络方案与本文所提出的

新型ＤＭＺ网络方案的实现对比。

（ａ）传统ＤＭＺ方案 （ｂ）本文方案

图８ 实现对比示意图

本文方案主要有以下优势：

１）单对交换机＋服务器集群的极简架构。相较

于Ｆ５方案，本文方案将Ｆ５四层与七层的负载均衡功

能分别下沉到交换机与服务器的位置进行处理，构成

了单对交换机＋服务器集群的极简架构，极大提升了

系统的可维护性。

２）使用更少的硬件资源。相比传统的方案昂贵

的Ｆ５专用负载均衡设备，数十台交换机用于流量转

发，大量服务器做Ｗｅｂ反向代理，本文方案硬件成本

仅为Ｆ５实现方案的２０％。

３）实现更好的网络性能。根据实测结果对比，新

型ＤＭＺ方案达到１０倍以上的吞吐量提升，达到

Ｔｂｉｔ·ｓ级别，能有效应对互联网入口的巨大流量。

－１

表１对比了本文方案与基于软件转发的实现和专

用硬件实现的技术参数与成本。

［８－１０］

表１ ＤＭＺ区方案实现对比

方案吞吐性能硬件成本可定制性时延／ｍｓ

本文２０万灵活＜１

１Ｔｂｉｔ·ｓ

－１

开源软件解决

方案（ＬＶＳ等）

１０～２０Ｇｂｉｔ·ｓ

－１

０灵活１０～１００

国外Ｆ５厂商负无法定

１００Ｇｂｉｔ·ｓ

－１

载均衡设备制需求

＞１００万＜１

５ 结 语

本文针对现有金融ＤＭＺ区域成本高昂、吞吐性能

无法水平扩展等问题，提出一种精简架构、超高吞吐的

金融ＤＭＺ区实现方法，在大幅减小ＤＭＺ区部署设备

数量与复杂度的同时可以极大地提升吞吐性能；通过

一对可编程交换机加服务器集群的精简设备组，实现

原有１０倍以上的吞吐能力。本文方案中交换机同时

（下转第１３９页）

第２期 高宗斌，等：基于ＴＹＯＬＯＬＩＴＥ树干检测的模型部署方法 １３９

２０１７：１３３－１３５．［１７］陈江昀．一种基于深度学习的新型小目标检测方法［Ｊ］．

［８］徐敏．从阿里金融云的实践看金融上云的意义和路径

Ｊ］．清华金融评论，２０１６（１１）：１０４－１０６．［

［９］陈磊．５．０Ｖ—基于ＳＤＮ的腾讯次世代数据中心网络架构

［ＥＢ／ＯＬ］．（２０１８０１３０）．ｈｔｔｐｓ：／／ｃｌｏｕｄ．ｔｅｎｃｅｎｔ．ｃｏｍ／ｄｅ

ｖｅｌｏｐｅｒ／ａｒｔｉｃｌｅ／１０３２２８８．

［１０］闫浩．ＳＤＮ网络与传统网络对比分析［ＥＢ／ＯＬ］．（２０１７

０３１６）．ｈｔｔｐｓ：／／ｗｗｗ．ｓｄｎｌａｂ．ｃｏｍ／１８７２５．ｈｔｍｌ．

计算机应用与软件，２０１７，３４（１０）：２２７－２３１，２４７．

［１８］ＺｈａｎｇＪ，ＨｅＬ，ＫａｒｋｅｅＭ，ｅｔａｌ．Ｂｒａｎｃｈｄｅｔｅｃｔｉｏｎｗｉｔｈａｐｐｌｅ

ｔｒｅｅｓｔｒａｉｎｅｄｉｎｆｒｕｉｔｉｎｇｗａｌｌａｒｃｈｉｔｅｃｔｕｒｅｕｓｉｎｇｓｔｅｒｅｏｖｉｓｉｏｎ

ａｎｄｒｅｇｉｏｎｓｃｏｎｖｏｌｕｔｉｏｎａｌｎｅｕｒａｌｎｅｔｗｏｒｋ（ＲＣＮＮ）［Ｃ］／／

ＡＳＡＢＥＡｎｎｕａｌＩｎｔｅｒｎａｔｉｏｎａｌＭｅｅｔｉｎｇ．Ｓｐｏｋａｎｅ：Ａｍｅｒｉｃａｎ

，２０１７：２ＳｏｃｉｅｔｙｏｆＡｇｒｉｃｕｌｔｕｒａｌａｎｄＢｉｏｌｏｇｉｃａｌＥｎｇｉｎｅｅｒｓ

－１１．

［１９］ＳｈａｈＵ，ＫｈａｗａｄＲ，ＫｒｉｓｈｎａＫＭ．Ｄｅｔｅｃｔｉｎｇ，ｌｏｃａｌｉｚｉｎｇ，ａｎｄ

ｒｅｃｏｇｎｉｚｉｎｇｔｒｅｅｓｗｉｔｈａｍｏｎｏｃｕｌａｒＭＡＶ：Ｔｏｗａｒｄｓｐｒｅｖｅｎｔｉｎｇ

ｄｅｆｏｒｅｓｔａｔｉｏｎ［Ｃ］／／２０１７ＩＥＥＥＩｎｔｅｒｎａｔｉｏｎａｌＣｏｎｆｅｒｅｎｃｅｏｎ

ＲｏｂｏｔｉｃｓａｎｄＡｕｔｏｍａｔｉｏｎ．ＩＥＥＥ，２０１７：１９８２－１９８７．

［２０］陆维娜，胡瑜，叶靖，等．面向卷积神经网络加速器吞吐量

优化的ＦＰＧＡ自动化设计方法［Ｊ］．计算机辅助设计与图

形学学报，２０１８，３０（１１）：２１６４－２１７３．

［２１］张洋硕，苗壮，王家宝，等．基于Ｍｏｖｉｄｉｕｓ神经计算棒的行

人检测方法［Ｊ］．计算机应用，２０１９，３９（８）：２２３０－２２３４．

［２２］张云轲，刘丹．基于小型ＺｙｎｑＳｏＣ硬件加速的改进ＴＩＮＹ

ＹＯＬＯ实时车辆检测算法实现［Ｊ］．计算机应用，２０１９，３９

（１）：１９２－１９８．

［２３］ＲａｃｈｅｌＨ，ＪｏｎａｔｈａｎＰ，ＣｕｉｘｉａｎＣ．ＹｏｌｏＬＩＴＥ：Ａｒｅａｌｔｉｍｅｏｂ

ｊｅｃｔｄｅｔｅｃｔｉｏｎａｌｇｏｒｉｔｈｍｏｐｔｉｍｉｚｅｄｆｏｒｎｏｎｇｐｕｃｏｍｐｕｔｅｒｓ

［ＥＢ］．ａｒＸｉｖ：１８１１．０５５８８ｖ１，２０１８．



（上接第１１３页）

负责转发流程和四层负载均衡，服务器负责七层负载

均衡，将原有Ｆ５负载均衡的能力分布到了交换机与服

务器集群中。同时，还充分利用加密卡、２５Ｇｂｉｔ智能

网卡等硬件设备的加速特性以提升整体集群的性能。

参考文献

［１］李伟．银行业金融机构实施分布式架构的思考［Ｊ］．金融ＥａｒｔｈＯｂｓｅｒｖａｔｉｏｎｓａｎｄＲｅｍｏｔｅＳｅｎｓｉｎｇ，２０１４，７（１２）：４６２０

电子化，２０１６（１２）：１９－２１．

［２］瞿秋平．分布式架构在证券业信息化建设中的规划思考

［Ｊ］．金融电子化，２０１６（１２）：１７－１８．

［３］王和．分布式，未来的必然选项———中国人保财险的思

考与实践［Ｊ］．金融电子化，２０１６（１２）：１４－１６．

［４］柴洪峰．中国银联专用云的探索与实践［ＥＢ／ＯＬ］．第七届

中国云计算大会演讲实录．（２０１５０６０３）．ｈｔｔｐｓ：／／ｗｗｗ．

ｃｓｄｎ．ｎｅｔ／ａｒｔｉｃｌｅ／２０１５０６０３／２８２４８５８．

［５］ＭｃＫｅｏｗｎＮ．Ｓｏｆｔｗａｒｅｄｅｆｉｎｅｄｎｅｔｗｏｒｋｉｎｇ［Ｃ］／／Ｉｎｔｅｒｎａｔｉｏｎａｌ

ＣｏｎｆｅｒｅｎｃｅｏｎＣｏｍｐｕｔｅｒＣｏｍｍｕｎｉｃａｔｉｏｎｓ，２００９．

［６］ＢｏｓｓｈａｒｔＰ，ＤａｌｙＤ，ＧｉｂｂＧ，ｅｔａｌ．Ｐ４：Ｐｒｏｇｒａｍｍｉｎｇｐｒｏｔｏ

ｃｏｌｉｎｄｅｐｅｎｄｅｎｔｐａｃｋｅｔｐｒｏｃｅｓｓｏｒｓ［Ｊ］．ＡＣＭＳＩＧＣＯＭＭ

ＣｏｍｐｕｔｅｒＣｏｍｍｕｎｉｃａｔｉｏｎＲｅｖｉｅｗ，２０１４，４４（３）：８７－９５．

［７］ＬｅｅＪ，ＭｉａｏＲ，ＫｉｍＣ，ｅｔａｌ．Ｓｔａｔｅｆｕｌｌａｙｅｒ４ｌｏａｄｂａｌａｎｃｉｎｇ

ｉｎｓｗｉｔｃｈｉｎｇＡＳＩＣｓ［Ｃ］／／ＳＩＧＣＯＭＭＰｏｓｔｅｒｓａｎｄＤｅｍｏｓ，



（上接第１３１页）

［１１］ＭｕｓｃｉＭ，ＦｅｉｔｏｓａＲＱ，ＣｏｓｔａＧＡＯＰ，ｅｔａｌ．Ａｓｓｅｓｓｍｅｎｔｏｆ

ｂｉｎａｒｙｃｏｄｉｎｇｔｅｃｈｎｉｑｕｅｓｆｏｒｔｅｘｔｕｒｅｃｈａｒａｃｔｅｒｉｚａｔｉｏｎｉｎｒｅ

ｍｏｔｅｓｅｎｓｉｎｇｉｍａｇｅｒｙ［Ｊ］．ＩＥＥＥＧｅｏｓｃｉｅｎｃｅａｎｄＲｅｍｏｔｅ

ＳｅｎｓｉｎｇＬｅｔｔｅｒｓ，２０１３，１０（６）：１６０７－１６１１．

［１２］ＣａｉＤ，ＨｅＸ，ＨａｎＪ．Ｓｐｅｅｄｕｐｋｅｒｎｅｌｄｉｓｃｒｉｍｉｎａｎｔａｎａｌｙｓｉｓ

［Ｊ］．ＴｈｅＶＬＤＢＪｏｕｒｎａｌ—ＴｈｅＩｎｔｅｒｎａｔｉｏｎａｌＪｏｕｒｎａｌｏｎＶｅｒｙ

ＬａｒｇｅＤａｔａＢａｓｅｓ，２０１１，２０（１）：２１－３３．

［１３］ＢｒｏｗｎＭ，ＳüｓｓｔｒｕｎｋＳ．ＭｕｌｔｉｓｐｅｃｔｒａｌＳＩＦＴｆｏｒｓｃｅｎｅｃａｔｅｇｏｒｙ

ｒｅｃｏｇｎｉｔｉｏｎ［Ｃ］／／ＣｏｍｐｕｔｅｒＶｉｓｉｏｎａｎｄＰａｔｔｅｒｎＲｅｃｏｇｎｉｔｉｏｎ

（ＣＶＰＲ），２０１１：１７７－１８４．

［１４］ＳａｎｄｅＫＶＤ，ＧｅｖｅｒｓＴ，ＳｎｏｅｋＣ．Ｅｖａｌｕａｔｉｎｇｃｏｌｏｒｄｅｓｃｒｉｐｔｏｒｓ

ｆｏｒｏｂｊｅｃｔａｎｄｓｃｅｎｅｒｅｃｏｇｎｉｔｉｏｎ［Ｊ］．ＩＥＥＥＴｒａｎｓａｃｔｉｏｎｓｏｎ

ＰａｔｔｅｒｎＡｎａｌｙｓｉｓａｎｄＭａｃｈｉｎｅＩｎｔｅｌｌｉｇｅｎｃｅ，２０１０，３２（９）：

１５８２－１５９６．

［１５］ＹａｎｇＹ，ＮｅｗｓａｍＳ．Ｂａｇｏｆｖｉｓｕａｌｗｏｒｄｓａｎｄｓｐａｔｉａｌｅｘｔｅｎ

ｓｉｏｎｓｆｏｒｌａｎｄｕｓｅｃｌａｓｓｉｆｉｃａｔｉｏｎ［Ｃ］／／１８ｔｈＳＩＧＳＰＡＴＩＡＬＩｎ

ｔｅｒｎａｔｉｏｎａｌＣｏｎｆｅｒｅｎｃｅｏｎＡｄｖａｎｃｅｓｉｎＧｅｏｇｒａｐｈｉｃＩｎｆｏｒｍａ

ｔｉｏｎＳｙｓｔｅｍｓ，２０１０：２７０－２７９．

［１６］ＺｈａｏＬＪ，ＴａｎｇＰ，ＨｕｏＬＺ．Ｌａｎｄｕｓｅｓｃｅｎｅｃｌａｓｓｉｆｉｃａｔｉｏｎｕ

ｓｉｎｇａｃｏｎｃｅｎｔｒｉｃｃｉｒｃｌｅｓｔｒｕｃｔｕｒｅｄｍｕｌｔｉｓｃａｌｅｂａｇｏｆｖｉｓｕａｌ

ｗｏｒｄｓｍｏｄｅｌ［Ｊ］．ＩＥＥＥＪｏｕｒｎａｌｏｆＳｅｌｅｃｔｅｄＴｏｐｉｃｓｉｎＡｐｐｌｉｅｄ

－４６３１．

［１７］ＺｈａｏＬ，ＴａｎｇＰ，ＨｕｏＬ．Ａ２Ｄｗａｖｅｌｅｔｄｅｃｏｍｐｏｓｉｔｉｏｎｂａｓｅｄ

ｂａｇｏｆｖｉｓｕａｌｗｏｒｄｓｍｏｄｅｌｆｏｒｌａｎｄｕｓｅｓｃｅｎｅｃｌａｓｓｉｆｉｃａｔｉｏｎ

［Ｊ］．ＩｎｔｅｒｎａｔｉｏｎａｌＪｏｕｒｎａｌｏｆＲｅｍｏｔｅＳｅｎｓｉｎｇ，２０１４，３５（６）：

２２９６－２３１０．

［１８］ＣｈｅｎＳ，ＴｉａｎＹＬ．Ｐｙｒａｍｉｄｏｆｓｐａｔｉａｌｒｅｌａｔｏｎｓｆｏｒｓｃｅｎｅｌｅｖｅｌ

ｌａｎｄｕｓｅｃｌａｓｓｉｆｉｃａｔｉｏｎ［Ｊ］．ＩＥＥＥＴｒａｎｓａｃｔｉｏｎｓｏｎＧｅｏｓｃｉｅｎｃｅ

ａｎｄＲｅｍｏｔｅＳｅｎｓｉｎｇ，２０１５，５３（４）：１９４７－１９５７．

［１９］ＣｈｅｒｉｙａｄａｔＡＭ．Ｕｎｓｕｐｅｒｖｉｓｅｄｆｅａｔｕｒｅｌｅａｒｎｉｎｇｆｏｒａｅｒｉａｌ

ｓｃｅｎｅｃｌａｓｓｉｆｉｃａｔｉｏｎ［Ｊ］．ＩＥＥＥＴｒａｎｓａｃｔｉｏｎｓｏｎＧｅｏｓｃｉｅｎｃｅ

ａｎｄＲｅｍｏｔｅＳｅｎｓｉｎｇ，２０１４，５２（１）：４３９－４５１．

［２０］ＳｈａｏＷ，ＹａｎｇＷ，ＸｉａＧＳ，ｅｔａｌ．Ａｈｉｅｒａｒｃｈｉｃａｌｓｃｈｅｍｅｏｆ

ｍｕｌｔｉｐｌｅｆｅａｔｕｒｅｆｕｓｉｏｎｆｏｒｈｉｇｈｒｅｓｏｌｕｔｉｏｎｓａｔｅｌｌｉｔｅｓｃｅｎｅｃａｔｅ

ｇｏｒｉｚａｔｉｏｎ［Ｃ］／／９ｔｈＩｎｔｅｒｎａｔｉｏｎａｌＣｏｎｆｅｒｅｎｃｅｏｎＣｏｍｐｕｔｅｒ

ＶｉｓｉｏｎＳｙｓｔｅｍｓ，２０１３：３２４－３３３．