物聯(lián)網(wǎng)智能信息處理技術(shù)

1、《物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論》課件第4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù),,,4.4 物聯(lián)網(wǎng)智能信息處理技術(shù),智能信息處理指信息的儲(chǔ)存、檢索、智能化分析利用，比如利用人工智能對(duì)感知的信息作出決策和處理。物聯(lián)網(wǎng)的智能信息處理主要針對(duì)感知的數(shù)據(jù)，而物聯(lián)網(wǎng)的數(shù)據(jù)具有三個(gè)獨(dú)特的特點(diǎn)： 1、異構(gòu)性 在物聯(lián)網(wǎng)中，不僅不同的感知對(duì)象有不同類型的表征數(shù)據(jù)，即使是同一個(gè)感知對(duì)象也會(huì)有各種不同格式的表征數(shù)據(jù)。比如在物聯(lián)網(wǎng)中為了實(shí)現(xiàn)對(duì)一棟

2、寫字樓的智能感知，需要處理各種不同類型的數(shù)據(jù)，如文本、圖形、音頻、視頻，互聯(lián)網(wǎng)上提供的相關(guān)超文本鏈接標(biāo)記語言(HTML)等。 為了實(shí)現(xiàn)完整準(zhǔn)確的感知，必須綜合利用不同類型的數(shù)據(jù)獲得全面準(zhǔn)確信息。,,,,,4.4 物聯(lián)網(wǎng)智能信息處理技術(shù),2、海量性 物聯(lián)網(wǎng)是網(wǎng)絡(luò)和數(shù)據(jù)的海洋。在物聯(lián)網(wǎng)中海量對(duì)象連接在一起，每個(gè)對(duì)象每時(shí)每刻都在變化，表達(dá)其特征的數(shù)據(jù)也會(huì)不斷地積累。如何有效地改進(jìn)已有的技術(shù)和方

3、法，或者提出新的技術(shù)和方法，從而高效地管理和處理這些海量數(shù)據(jù)，將是從這些原始數(shù)據(jù)中提取信息并進(jìn)一步融合、推理和決策的關(guān)鍵。 3、不確定性 物聯(lián)網(wǎng)中的數(shù)據(jù)具有明顯的不確定性特征，主要包括數(shù)據(jù)本身的不確定性、語義匹配的不確定性和查詢分析的不確定性等。為了獲得客觀對(duì)象的準(zhǔn)確信息，需要去粗取精、去偽存真，以便更全面地進(jìn)行表達(dá)和推理。,,,,,4.4 物聯(lián)網(wǎng)智能信息處理技術(shù),4.4.1 數(shù)據(jù)庫與數(shù)據(jù)存儲(chǔ)技術(shù),

4、在物聯(lián)網(wǎng)應(yīng)用中數(shù)據(jù)庫起著記憶（數(shù)據(jù)存儲(chǔ)）和分析（數(shù)據(jù)挖掘）的作用，因此沒有數(shù)據(jù)庫的物聯(lián)網(wǎng)是不完整的。 目前常用數(shù)據(jù)庫技術(shù)一般有關(guān)系型數(shù)據(jù)庫和非關(guān)系型數(shù)據(jù)庫（比如實(shí)時(shí)數(shù)據(jù)庫和NoSQL數(shù)據(jù)庫）。,,,,1、關(guān)系數(shù)據(jù)庫 關(guān)系數(shù)據(jù)庫是指采用關(guān)系模型來組織數(shù)據(jù)的數(shù)據(jù)庫。簡(jiǎn)單地說，關(guān)系模型就是二維表格模型，一個(gè)關(guān)系型數(shù)據(jù)庫就是由二維表及其之間的聯(lián)系組成的一個(gè)數(shù)據(jù)組織。 關(guān)系型數(shù)據(jù)庫具有如

5、下特點(diǎn)： 1、容易理解：二維表結(jié)構(gòu)是非常貼近邏輯世界的一個(gè)概念，關(guān)系模型相對(duì)網(wǎng)狀、層次等其它模型來說更容易理解。 2、使用方便：通用的SQL語言使得操作關(guān)系型數(shù)據(jù)庫非常方便，程序員和數(shù)據(jù)管理員可以方便地操作數(shù)據(jù)庫，而完全不必理解其底層實(shí)現(xiàn)。 3、易于維護(hù)：豐富的完整性（實(shí)體完整性、參照完整性和用戶定義的完整性）大大降低了數(shù)據(jù)冗余和數(shù)據(jù)不一致的概率。 目前，關(guān)系數(shù)據(jù)庫廣泛應(yīng)用

6、于各個(gè)行業(yè)，是構(gòu)建管理信息系統(tǒng)，存儲(chǔ)及處理關(guān)系數(shù)據(jù)不可缺少的基礎(chǔ)軟件。,,,,,2、非關(guān)系數(shù)據(jù)庫1）實(shí)時(shí)數(shù)據(jù)庫 實(shí)時(shí)數(shù)據(jù)庫（RTDB－Real Time DataBase）是數(shù)據(jù)庫系統(tǒng)發(fā)展的一個(gè)分支，是實(shí)時(shí)系統(tǒng)和數(shù)據(jù)庫技術(shù)相結(jié)合的產(chǎn)物。 實(shí)時(shí)數(shù)據(jù)庫對(duì)數(shù)據(jù)的實(shí)時(shí)性要求比較高，因而實(shí)時(shí)、高效、穩(wěn)定是實(shí)時(shí)數(shù)據(jù)庫最關(guān)鍵的指標(biāo)。 目前，實(shí)時(shí)數(shù)據(jù)庫已廣泛應(yīng)用于電力、石

7、油石化、交通、冶金、軍工、環(huán)保等行業(yè)，是構(gòu)建工業(yè)生產(chǎn)調(diào)度監(jiān)控系統(tǒng)、指揮系統(tǒng)、生產(chǎn)實(shí)時(shí)歷史數(shù)據(jù)中心的不可缺少的基礎(chǔ)軟件。 物聯(lián)網(wǎng)的數(shù)據(jù)采集之后必須要有一個(gè)可靠的數(shù)據(jù)倉(cāng)庫，而實(shí)時(shí)數(shù)據(jù)庫可以作為支撐海量數(shù)據(jù)的數(shù)據(jù)平臺(tái)。,,,2）NoSQL數(shù)據(jù)庫 NoSQL也被認(rèn)為是Not Only SQL的簡(jiǎn)寫，是對(duì)不同于傳統(tǒng)的關(guān)系型數(shù)據(jù)庫的數(shù)據(jù)庫管理系統(tǒng)的統(tǒng)稱。 NoSQL不

8、使用SQL作為查詢語言，而是使用如 文檔型的、列存儲(chǔ)、圖型數(shù)據(jù)庫等方式存儲(chǔ)數(shù)據(jù)的模型。,,與傳統(tǒng)的關(guān)系型數(shù)據(jù)庫相比，NoSQL數(shù)據(jù)庫的存儲(chǔ)數(shù)據(jù)方式發(fā)生了變化：例如，當(dāng)需要存儲(chǔ)發(fā)票的數(shù)據(jù)時(shí)，在傳統(tǒng)的關(guān)系數(shù)據(jù)模型中，需要設(shè)計(jì)表的結(jié)構(gòu)，然后使用服務(wù)器端語言將其轉(zhuǎn)化為實(shí)體對(duì)象，再傳遞到用戶端 ；而在 NoSQL 中，只需要保存發(fā)票數(shù)據(jù)。 NoSQL 不需要預(yù)先設(shè)計(jì)表和結(jié)構(gòu)就可存儲(chǔ)新的數(shù)值。,,,,NoSQL數(shù)據(jù)庫擁

9、有三“高”特征： （1）High performance（滿足對(duì)數(shù)據(jù)庫高并發(fā)讀寫的需求） （2）Huge Storage （滿足對(duì)海量數(shù)據(jù)的高效率存儲(chǔ)和訪問的需求） （3）High Scalability && High Availability （滿足對(duì)數(shù)據(jù)庫的高可擴(kuò)展性和高可用性的需求）。 NoSQL數(shù)據(jù)庫能夠滿足物聯(lián)網(wǎng)應(yīng)用的大數(shù)據(jù)的需求，將會(huì)隨著物聯(lián)網(wǎng)應(yīng)用的發(fā)展

10、展現(xiàn)新的應(yīng)用和發(fā)展空間。,,,3、關(guān)系數(shù)據(jù)庫和實(shí)時(shí)數(shù)據(jù)庫的選擇 實(shí)時(shí)數(shù)據(jù)庫比關(guān)系型數(shù)據(jù)庫更能勝任海量并發(fā)數(shù)據(jù)的采集、存儲(chǔ)。面對(duì)越來越多的數(shù)據(jù)，關(guān)系型數(shù)據(jù)庫的處理響應(yīng)速度會(huì)出現(xiàn)延遲甚至假死，而實(shí)時(shí)數(shù)據(jù)庫不會(huì)出現(xiàn)這樣的情況。 對(duì)于倉(cāng)儲(chǔ)管理、標(biāo)簽管理、身份管理等數(shù)據(jù)量相對(duì)比較小，實(shí)時(shí)性要求低的應(yīng)用領(lǐng)域，關(guān)系型數(shù)據(jù)庫更加適合。 智能電網(wǎng)、水域監(jiān)測(cè)、智能交通、智

11、能醫(yī)療等將來面臨海量并發(fā)，對(duì)實(shí)時(shí)性要求極高的應(yīng)用領(lǐng)域，實(shí)時(shí)數(shù)據(jù)庫具有更多的優(yōu)勢(shì)。 試點(diǎn)型工程階段時(shí)，需要采集點(diǎn)較少，關(guān)系型數(shù)據(jù)庫可以替代實(shí)時(shí)數(shù)據(jù)庫。應(yīng)用范圍越來越廣泛，采集點(diǎn)就會(huì)相應(yīng)的增多，實(shí)時(shí)數(shù)據(jù)庫是最好的選擇。,,,,,4.4.2 數(shù)據(jù)融合與數(shù)據(jù)挖掘,1、數(shù)據(jù)融合及目標(biāo) 數(shù)據(jù)融合是一種數(shù)據(jù)處理技術(shù)，指將多種數(shù)據(jù)或信息進(jìn)行處理得出高效且符合用戶需求的數(shù)據(jù)的過程。

12、 它是利用計(jì)算機(jī)對(duì)按時(shí)序獲得的若干觀測(cè)信息，在一定準(zhǔn)則下加以自動(dòng)分析、綜合的一種信息處理技術(shù)。 數(shù)據(jù)融合類似人類和其他動(dòng)物對(duì)復(fù)雜問題的綜合處理，比如在辨別一個(gè)事物的時(shí)候，通常會(huì)綜合各種感官信息，包括視覺、觸覺、嗅覺和聽覺等。,,,數(shù)據(jù)融合一般有數(shù)據(jù)級(jí)融合、特征級(jí)融合、決策級(jí)融合等層次的融合。（學(xué)生成績(jī)統(tǒng)計(jì)表） （1）數(shù)據(jù)級(jí)融合：直接在采集到的原始數(shù)據(jù)上進(jìn)行融合，是最低層次的融合，它直接融合現(xiàn)場(chǎng)數(shù)據(jù)，失真度小，

13、提供的信息比較全面。（2）特征級(jí)融合：先對(duì)來自傳感器的原始信息進(jìn)行特征提取，然后對(duì)特征信息進(jìn)行綜合分析和處理，這一級(jí)的融合可實(shí)現(xiàn)信息壓縮，有利于實(shí)時(shí)處理，屬于中間層次的融合。（3）決策級(jí)融合：在高層次上進(jìn)行，根據(jù)一定的準(zhǔn)則和決策的可信度做最優(yōu)決策，以達(dá)到良好的實(shí)時(shí)性和容錯(cuò)性。,,2、數(shù)據(jù)挖掘概念、過程（1）基本概念 數(shù)據(jù)挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的數(shù)據(jù)中提取潛在的、事先未知的、有

14、用的、能被人理解的有用信息和知識(shí)的數(shù)據(jù)處理過程。 數(shù)據(jù)挖掘的數(shù)據(jù)源必須是真實(shí)的、大量的、含噪聲的；發(fā)現(xiàn)的是用戶感興趣的知識(shí)；發(fā)現(xiàn)的知識(shí)要可接受、可理解、可運(yùn)用。被挖掘的數(shù)據(jù)可以是結(jié)構(gòu)化的關(guān)系數(shù)據(jù)庫中的數(shù)據(jù)，半結(jié)構(gòu)化的文本、圖形和圖像數(shù)據(jù)等。 數(shù)據(jù)挖掘是決策支持和過程控制的重要支撐手段之一。,,,,,（2）數(shù)據(jù)挖掘過程 數(shù)據(jù)挖掘過程一個(gè)反復(fù)迭代的人機(jī)交互和處理

15、過程，主要包括數(shù)據(jù)預(yù)處理、數(shù)據(jù)挖掘和對(duì)數(shù)據(jù)挖掘結(jié)果的評(píng)估與表示三個(gè)階段：①數(shù)據(jù)預(yù)處理階段數(shù)據(jù)準(zhǔn)備：了解領(lǐng)域特點(diǎn)，確定用戶需求。數(shù)據(jù)選?。簭脑紨?shù)據(jù)庫中選取相關(guān)數(shù)據(jù)或樣本。數(shù)據(jù)預(yù)處理：檢查數(shù)據(jù)的完整性及一致性，消除噪聲等。數(shù)據(jù)變換：通過投影或其他操作減少數(shù)據(jù)量。,,,,,,②數(shù)據(jù)挖掘階段確定挖掘目標(biāo)：確定要發(fā)現(xiàn)的知識(shí)類型。選擇算法：根據(jù)確定的目標(biāo)選擇合適的數(shù)據(jù)挖掘算法。數(shù)據(jù)挖掘：運(yùn)用所選算法，提取相關(guān)知識(shí)并以一定的方

16、式表示。③知識(shí)評(píng)估與表示階段模式評(píng)估：對(duì)數(shù)據(jù)挖掘步驟中發(fā)現(xiàn)的模式（知識(shí))進(jìn)行評(píng)估。知識(shí)表示：呈現(xiàn)所挖掘的知識(shí)。,,,,3、物聯(lián)網(wǎng)的數(shù)據(jù)挖掘 數(shù)據(jù)挖掘時(shí)決策支持和過程控制所采用重要技術(shù)手段，是物聯(lián)網(wǎng)中重要的一環(huán)。 在物聯(lián)網(wǎng)中進(jìn)行數(shù)據(jù)挖掘已經(jīng)從傳統(tǒng)意義上的數(shù)據(jù)統(tǒng)計(jì)分析、潛在模式發(fā)現(xiàn)與挖掘，轉(zhuǎn)向成為物聯(lián)網(wǎng)中不可缺少的工具和環(huán)節(jié)。,,（1）物聯(lián)網(wǎng)的計(jì)算模式

17、 物聯(lián)網(wǎng)一般有兩種基本計(jì)算模式，即物計(jì)算模式和云計(jì)算模式。 物計(jì)算模式基于嵌入式系統(tǒng)，強(qiáng)調(diào)實(shí)時(shí)控制，對(duì)終端設(shè)備的性能要求較高，系統(tǒng)的智能主要表現(xiàn)在終端設(shè)備上。 云計(jì)算模式以互聯(lián)網(wǎng)為基礎(chǔ)，目的是實(shí)現(xiàn)資源共享和資源整合，其計(jì)算資源是動(dòng)態(tài)、可伸縮、虛擬化的。云計(jì)算模式通過分布式的方式采集物聯(lián)網(wǎng)中的數(shù)據(jù)，系統(tǒng)的智能主要體現(xiàn)在數(shù)據(jù)挖掘和處理上，需要較強(qiáng)的集中計(jì)算能力和高帶寬，但終端設(shè)備比較簡(jiǎn)單。,,

18、,,,（2）兩種模式的選擇 物計(jì)算模式： 對(duì)于要求實(shí)時(shí)高效的數(shù)據(jù)挖掘，物聯(lián)網(wǎng)任何一個(gè)控制端均需要對(duì)瞬息萬變的環(huán)境實(shí)時(shí)分析、反應(yīng)和處理，需要物計(jì)算模式和利用數(shù)據(jù)挖掘結(jié)果。 基于云計(jì)算模式： 以海量數(shù)據(jù)挖掘?yàn)樘卣鞯膽?yīng)用需要進(jìn)行數(shù)據(jù)質(zhì)量的控制，如多媒體、多格式數(shù)據(jù)的存儲(chǔ)與管理等。,,,,,（3）數(shù)據(jù)挖掘的應(yīng)用 物聯(lián)網(wǎng)數(shù)據(jù)挖掘

19、分析應(yīng)用通常都可以歸納為預(yù)測(cè)和尋證分析兩大類。 預(yù)測(cè)（Forecasting） ：主要用在（完全或部分）了解現(xiàn)狀的情況下，推測(cè)系統(tǒng)在近期或者中遠(yuǎn)期的狀態(tài)。例如： ①在智能電網(wǎng)中，預(yù)測(cè)近期擾動(dòng)的可能性和發(fā)生的地點(diǎn)；②在智能交通系統(tǒng)中，預(yù)測(cè)擁阻和事故在特定時(shí)間和地點(diǎn)可能發(fā)生的概率；③在環(huán)保體系中，根據(jù)不同地點(diǎn)的廢物排放，預(yù)測(cè)將來發(fā)生生物化學(xué)反應(yīng)產(chǎn)生污染的可能性。,,,,,尋證分析（Provenanc

20、e Analysis）： 當(dāng)系統(tǒng)出現(xiàn)問題或者達(dá)不到預(yù)期效果時(shí)， 分析它在運(yùn)行過程中哪個(gè)環(huán)節(jié)出現(xiàn)了問題。 例如：（1）在食品安全應(yīng)用中，一旦發(fā)生質(zhì)量問題，需要在食品供應(yīng)鏈中尋找相應(yīng)證據(jù)，明確原因和責(zé)任；（2）在環(huán)境監(jiān)控中，當(dāng)污染物水平超標(biāo)時(shí)，需要在記錄中尋找分析原因。,,,,,通過植入土壤或暴露在空氣中的傳感器監(jiān)控土壤性狀和環(huán)境狀況；數(shù)據(jù)通過物聯(lián)網(wǎng)傳輸?shù)竭h(yuǎn)程控制中心，可及時(shí)查詢當(dāng)前農(nóng)作物的生長(zhǎng)環(huán)境現(xiàn)狀和變化趨勢(shì)，確定

21、農(nóng)作物的生產(chǎn)目標(biāo)；通過數(shù)據(jù)挖掘的方法還可以知道環(huán)境溫度濕度和土壤各項(xiàng)參數(shù)等因素是如何影響農(nóng)作物產(chǎn)量的，如何調(diào)節(jié)它們才能夠最大限度地提高農(nóng)作物的產(chǎn)量等。,,,,數(shù)據(jù)挖掘在精準(zhǔn)農(nóng)業(yè)中的應(yīng)用示例：,,,4.5 物聯(lián)網(wǎng)信息安全與隱私保護(hù),,,,據(jù)權(quán)威估計(jì)，到2020年全世界的智能物體（Smart things）有近500億連接到網(wǎng)絡(luò)中去，物聯(lián)網(wǎng)通過感知與控制，將物聯(lián)網(wǎng)融入到我們的生活、生產(chǎn)和社會(huì)中去，物聯(lián)網(wǎng)的安全問題不容忽視。

22、 如果忽視物聯(lián)網(wǎng)的安全問題，我們的隱私會(huì)由于物聯(lián)網(wǎng)的安全性薄弱而暴露無遺，從而嚴(yán)重影響我們的正常生活。 因此在發(fā)展物聯(lián)網(wǎng)的同時(shí)，必須對(duì)物聯(lián)網(wǎng)的安全隱私問題更加重視，保證物聯(lián)網(wǎng)的健康發(fā)展。,,,,,具體地講，物聯(lián)網(wǎng)的安全主要有如下四個(gè)特點(diǎn)： 1、物聯(lián)網(wǎng)的設(shè)備、節(jié)點(diǎn)等無人看管，容易受到操縱和破壞。 物聯(lián)網(wǎng)的許多應(yīng)用可以代替人完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作，物

23、聯(lián)網(wǎng)中設(shè)備、節(jié)點(diǎn)的工作環(huán)境大都是無人監(jiān)控。因此攻擊者很容易接觸到這些設(shè)備，從而對(duì)設(shè)備或其嵌入其中的傳感器節(jié)點(diǎn)進(jìn)行破壞。攻擊者甚至可以通過更換設(shè)備的軟硬件，對(duì)它們進(jìn)行非法操控。例如，在遠(yuǎn)程輸電過程中，電力企業(yè)可以使用物聯(lián)網(wǎng)來遠(yuǎn)程操控一些變電設(shè)備。由于缺乏看管，攻擊者可輕易地使用非法裝置來干擾這些設(shè)備上的傳感器。如果變電設(shè)備的某些重要參數(shù)被篡改，其后果將會(huì)極其嚴(yán)重。,4.5.1 物聯(lián)網(wǎng)安全的特點(diǎn),,,,,2、信息傳輸主要靠無線通信方式，信號(hào)

24、容易被竊取和干擾。 物聯(lián)網(wǎng)在信息傳輸中多使用無線傳輸方式，暴露在外的無線信號(hào)很容易成為攻擊者竊取和干擾的對(duì)象，對(duì)物聯(lián)網(wǎng)的信息安全產(chǎn)生嚴(yán)重的影響。 例如攻擊者可以通過竊取感知節(jié)點(diǎn)發(fā)射的信號(hào)，來獲取所需要的信息，甚至是用戶的機(jī)密信息并可據(jù)此來偽造身份認(rèn)證，其后果不堪設(shè)想。,,,,,3、出于低成本的考慮，傳感器節(jié)點(diǎn)通常是資源受限的。 物聯(lián)網(wǎng)的許多應(yīng)用通過部署大量的廉價(jià)傳感

25、器覆蓋特定區(qū)域。廉價(jià)的傳感器一般體積較小，使用能量有限的電池供電，其能量、處理能力、存儲(chǔ)空間、傳輸距離、無線電頻率和帶寬都受到限制，因此傳感器節(jié)點(diǎn)無法使用較復(fù)雜的安全協(xié)議，因而這些傳感器節(jié)點(diǎn)或設(shè)備也就無法擁有較強(qiáng)的安全保護(hù)能力。攻擊者針對(duì)傳感器節(jié)點(diǎn)的這一弱點(diǎn)，可以通過采用連續(xù)通信的方式使節(jié)點(diǎn)的資源耗盡。,,,,,4、物聯(lián)網(wǎng)中物品的信息能夠被自動(dòng)地獲取和傳送。 物聯(lián)網(wǎng)通過對(duì)物品的感知實(shí)現(xiàn)物物相連，比如通過RFID(

26、射頻識(shí)別)、傳感器、二維識(shí)別碼和GPS定位等技術(shù)能夠隨時(shí)隨地且自動(dòng)地獲取物品的信息。 同樣這種信息也能被攻擊者獲取，在物品的使用者沒有察覺的情況下，物品的使用者將會(huì)不受控制地被掃描、定位及追蹤，對(duì)個(gè)人的隱私構(gòu)成了極大威脅。,,4.5.2 物聯(lián)網(wǎng)各層的安全問題,,,,綜合而言，物聯(lián)網(wǎng)從安全上講涉及到信息安全感知、可靠感知數(shù)據(jù)傳輸和安全信息操控。從層面上講，如圖所示，涉及到感知層、網(wǎng)絡(luò)層、信息處理層和應(yīng)用層四個(gè)層面。

27、,,,,,,對(duì)于物聯(lián)網(wǎng)的安全，可以參照互聯(lián)網(wǎng)所設(shè)計(jì)的安全防范體系，在傳感層、網(wǎng)絡(luò)傳輸層和應(yīng)用層分別設(shè)計(jì)相應(yīng)的安全防范體系，如下圖所示。,,,,,,,1、感知層的安全問題： 感知層處于物聯(lián)網(wǎng)的最底層，是物聯(lián)網(wǎng)的原始數(shù)據(jù)來源地，也是許多物聯(lián)網(wǎng)應(yīng)用層控制硬件實(shí)現(xiàn)端。 物聯(lián)網(wǎng)感知層要實(shí)現(xiàn)感知和控制的功能，一旦感知層的節(jié)點(diǎn)受到攻擊，不僅可以破壞數(shù)據(jù)的正確來源，還會(huì)造成控制的失敗，從而破壞物聯(lián)網(wǎng)的正常

28、工作。,,,,,,,感知層的信息安全問題主要有以下幾個(gè)方面： （1）傳感網(wǎng)的普通節(jié)點(diǎn)被對(duì)方捕獲，為入侵者對(duì)物聯(lián)網(wǎng)發(fā)起攻擊提供了可能性； （2）傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被對(duì)方控制，安全性全部丟失； （3）盡管現(xiàn)有的互聯(lián)網(wǎng)具備相對(duì)完整的安全保護(hù)能力，但由于互聯(lián)網(wǎng)中存在的數(shù)量龐大的節(jié)點(diǎn)，將會(huì)導(dǎo)致大量的數(shù)據(jù)同時(shí)發(fā)送，使得傳感網(wǎng)的節(jié)點(diǎn)（普通節(jié)點(diǎn)或網(wǎng)關(guān)節(jié)點(diǎn)）受到來自于網(wǎng)絡(luò)的拒絕服務(wù)（DOS）攻擊；,,,,,,,物聯(lián)網(wǎng)感知層的信息安全防護(hù) （1）

29、加強(qiáng)對(duì)傳感網(wǎng)機(jī)密性的安全控制 在傳感網(wǎng)內(nèi)部，需要有效的密鑰管理機(jī)制，用于保障傳感網(wǎng)內(nèi)部通信的安全，機(jī)密性需要在通信時(shí)建立一個(gè)臨時(shí)會(huì)話密鑰，確保數(shù)據(jù)安全。 例如在物聯(lián)網(wǎng)構(gòu)建中選擇射頻識(shí)別系統(tǒng)，應(yīng)該根據(jù)實(shí)際需求考慮是否選擇有密碼和認(rèn)證功能的系統(tǒng)。,,,,,,,（2）加強(qiáng)節(jié)點(diǎn)認(rèn)證 個(gè)別傳感網(wǎng)（當(dāng)傳感數(shù)據(jù)需共享時(shí)）需要節(jié)點(diǎn)認(rèn)證，確保非法節(jié)點(diǎn)不能接

30、入。認(rèn)證性可以通過對(duì)稱密碼或非對(duì)稱密碼方案解決。,,,,,,,（3）加強(qiáng)入侵監(jiān)測(cè) 一些重要傳感網(wǎng)需要對(duì)可能被對(duì)方控制的節(jié)點(diǎn)行為進(jìn)行評(píng)估，以降低對(duì)方入侵后的危害。敏感場(chǎng)合，節(jié)點(diǎn)要設(shè)置封鎖或自毀程序，使攻擊者無法完成對(duì)節(jié)點(diǎn)的分析和攻擊。（4）加強(qiáng)對(duì)傳感網(wǎng)的安全路由控制 幾乎所有傳感網(wǎng)內(nèi)部都需要不同的安全路由技術(shù)。傳感網(wǎng)的安全需求所涉及的密碼技術(shù)包括輕量級(jí)密碼算法、輕量級(jí)密碼協(xié)議、可設(shè)定安全等

31、級(jí)的密碼技術(shù)等。,,,,,,,,2、網(wǎng)絡(luò)傳輸層的安全問題： 處于網(wǎng)絡(luò)末端的節(jié)點(diǎn)的傳輸如感知層的問題一樣，節(jié)點(diǎn)功能簡(jiǎn)單，能量有限，使得它們無法擁有復(fù)雜的安全保護(hù)能力，對(duì)網(wǎng)絡(luò)傳輸層的安全保障帶來困難。 物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺?，然后根?jù)不同的應(yīng)用需求進(jìn)行信息處理，而網(wǎng)絡(luò)層是一個(gè)高度異構(gòu)的網(wǎng)絡(luò)。 物聯(lián)網(wǎng)傳輸層的異構(gòu)網(wǎng)絡(luò)

32、信息交換的安全性是其中的脆弱點(diǎn)，特別在網(wǎng)絡(luò)認(rèn)證方面，難免存在中間人攻擊和其他類型的攻擊。這需要有更高的安全防護(hù)措施。,,,,,,,對(duì)于傳輸層的安全要求：（1）數(shù)據(jù)機(jī)密性：要保證數(shù)據(jù)在傳輸過程中不泄露內(nèi)容；（2）數(shù)據(jù)完整性：要保證數(shù)據(jù)在傳輸過程中不被非法篡改，并且被篡改的數(shù)據(jù)容易被檢測(cè)出；（3）數(shù)據(jù)流機(jī)密性：對(duì)數(shù)據(jù)流量進(jìn)行保密，防止數(shù)據(jù)流量信息被非法竊取；（4）DDOS攻擊（分布式拒絕服務(wù)）檢測(cè)與預(yù)防：DDOS是網(wǎng)絡(luò)中常見的攻擊

33、現(xiàn)象，在物聯(lián)網(wǎng)中要能及時(shí)檢測(cè)到DDOS攻擊的發(fā)生，并能對(duì)脆弱節(jié)點(diǎn)如網(wǎng)關(guān)的DDOS攻擊進(jìn)行防護(hù)；,,,,,,,,3、處理層的安全問題：處理層的安全挑戰(zhàn)包括如下幾個(gè)方面：（1）來自于超大量終端的海量數(shù)據(jù)的識(shí)別和處理；（2）智能變?yōu)榈湍?；?）自動(dòng)變?yōu)槭Э兀煽匦允切畔踩闹匾笜?biāo)之一）（4）災(zāi)難控制和恢復(fù)；（5）非法人為干預(yù)（內(nèi)部攻擊）；（6）設(shè)備（特別是移動(dòng)設(shè)備）的丟失。,,,,,,,物聯(lián)網(wǎng)智能處理層的基本安全需求，需

34、要如下的安全機(jī)制：（1）可靠的認(rèn)證機(jī)制和密鑰管理方案；（2）高強(qiáng)度數(shù)據(jù)機(jī)密性和完整性服務(wù)；（3）可靠的密鑰管理機(jī)制；（4）可靠的高智能處理手段；（5）入侵檢測(cè)和病毒檢測(cè)；（6）惡意指令分析和預(yù)防，訪問控制及災(zāi)難恢復(fù)機(jī)制；（7）保密日志跟蹤和行為分析，惡意行為模型的建立；（8）密文查詢、秘密數(shù)據(jù)挖掘、安全多方計(jì)算、安全云計(jì)算技術(shù)等；（9）移動(dòng)設(shè)備文件（包括秘密文件）的可備份和恢復(fù)；（10）移動(dòng)設(shè)備識(shí)別、定位和追蹤機(jī)制。

35、,,,,,,,,4、應(yīng)用層的安全問題：一般認(rèn)為需要隱私保護(hù)的應(yīng)用至少包括以下幾種：（1）移動(dòng)用戶既需要知道（或被合法知道）其位置信息，又不愿意非法用戶獲取該信息；（2）用戶既需要證明自己合法使用某種業(yè)務(wù)，又不想讓他人知道自己在使用某種業(yè)務(wù)，如在線游戲；（3）病人急救時(shí)需要及時(shí)獲得該病人的電子病歷信息，但又要保護(hù)該病歷信息不被非法獲取，包括病歷數(shù)據(jù)管理員。（4）許多業(yè)務(wù)需要匿名性，很多情況下，用戶信息是認(rèn)證過程的必須信息，如何

36、對(duì)這些信息提供隱私保護(hù)，是一個(gè)具有挑戰(zhàn)性的問題，但又是必須要解決的問題。,,,,,,,基于物聯(lián)網(wǎng)綜合應(yīng)用層的安全挑戰(zhàn)和安全需求，需要如下的安全機(jī)制： （1）有效的數(shù)據(jù)庫訪問控制和內(nèi)容篩選機(jī)制； （2）不同場(chǎng)景的隱私信息保護(hù)技術(shù)； （3）信息泄露追蹤機(jī)制； （4）有效的計(jì)算機(jī)取證技術(shù)； （5）安全的計(jì)算機(jī)數(shù)據(jù)銷毀技術(shù)； （6）安全的電子產(chǎn)品和

37、軟件的知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)。 針對(duì)這些安全架構(gòu)，需要發(fā)展相關(guān)的密碼技術(shù)，包括訪問控制、匿名簽名、匿名認(rèn)證、密文驗(yàn)證、門限密碼、數(shù)字水印和指紋技術(shù)等。,,,,小 結(jié)：,數(shù)據(jù)庫與數(shù)據(jù)存儲(chǔ)技術(shù)數(shù)據(jù)融合與數(shù)據(jù)挖掘物聯(lián)網(wǎng)信息安全與隱私保護(hù),,本章小結(jié),本章主要講述物聯(lián)網(wǎng)的信息處理與服務(wù)技術(shù)，分別對(duì)云計(jì)算技術(shù)、中間件技術(shù)、數(shù)據(jù)庫及數(shù)據(jù)存儲(chǔ)技術(shù)、數(shù)據(jù)融合與數(shù)據(jù)挖掘、安全及隱私保護(hù)等。物聯(lián)網(wǎng)的服務(wù)與管理技術(shù)負(fù)責(zé)對(duì)數(shù)據(jù)信息進(jìn)行