版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、《物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論》課件第4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù),,,4.4 物聯(lián)網(wǎng)智能信息處理技術(shù),智能信息處理指信息的儲(chǔ)存、檢索、智能化分析利用,比如利用人工智能對(duì)感知的信息作出決策和處理。物聯(lián)網(wǎng)的智能信息處理主要針對(duì)感知的數(shù)據(jù),而物聯(lián)網(wǎng)的數(shù)據(jù)具有三個(gè)獨(dú)特的特點(diǎn): 1、異構(gòu)性 在物聯(lián)網(wǎng)中,不僅不同的感知對(duì)象有不同類型的表征數(shù)據(jù),即使是同一個(gè)感知對(duì)象也會(huì)有各種不同格式的表征數(shù)據(jù)。比如在物聯(lián)網(wǎng)中為了實(shí)現(xiàn)對(duì)一棟
2、寫字樓的智能感知,需要處理各種不同類型的數(shù)據(jù),如文本、圖形、音頻、視頻,互聯(lián)網(wǎng)上提供的相關(guān)超文本鏈接標(biāo)記語(yǔ)言(HTML)等。 為了實(shí)現(xiàn)完整準(zhǔn)確的感知,必須綜合利用不同類型的數(shù)據(jù)獲得全面準(zhǔn)確信息。,,,,,4.4 物聯(lián)網(wǎng)智能信息處理技術(shù),2、海量性 物聯(lián)網(wǎng)是網(wǎng)絡(luò)和數(shù)據(jù)的海洋。在物聯(lián)網(wǎng)中海量對(duì)象連接在一起,每個(gè)對(duì)象每時(shí)每刻都在變化,表達(dá)其特征的數(shù)據(jù)也會(huì)不斷地積累。如何有效地改進(jìn)已有的技術(shù)和方
3、法,或者提出新的技術(shù)和方法,從而高效地管理和處理這些海量數(shù)據(jù),將是從這些原始數(shù)據(jù)中提取信息并進(jìn)一步融合、推理和決策的關(guān)鍵。 3、不確定性 物聯(lián)網(wǎng)中的數(shù)據(jù)具有明顯的不確定性特征,主要包括數(shù)據(jù)本身的不確定性、語(yǔ)義匹配的不確定性和查詢分析的不確定性等。為了獲得客觀對(duì)象的準(zhǔn)確信息,需要去粗取精、去偽存真,以便更全面地進(jìn)行表達(dá)和推理。,,,,,4.4 物聯(lián)網(wǎng)智能信息處理技術(shù),4.4.1 數(shù)據(jù)庫(kù)與數(shù)據(jù)存儲(chǔ)技術(shù),
4、在物聯(lián)網(wǎng)應(yīng)用中數(shù)據(jù)庫(kù)起著記憶(數(shù)據(jù)存儲(chǔ))和分析(數(shù)據(jù)挖掘)的作用,因此沒有數(shù)據(jù)庫(kù)的物聯(lián)網(wǎng)是不完整的。 目前常用數(shù)據(jù)庫(kù)技術(shù)一般有關(guān)系型數(shù)據(jù)庫(kù)和非關(guān)系型數(shù)據(jù)庫(kù)(比如實(shí)時(shí)數(shù)據(jù)庫(kù)和NoSQL數(shù)據(jù)庫(kù))。,,,,1、關(guān)系數(shù)據(jù)庫(kù) 關(guān)系數(shù)據(jù)庫(kù)是指采用關(guān)系模型來組織數(shù)據(jù)的數(shù)據(jù)庫(kù)。簡(jiǎn)單地說,關(guān)系模型就是二維表格模型,一個(gè)關(guān)系型數(shù)據(jù)庫(kù)就是由二維表及其之間的聯(lián)系組成的一個(gè)數(shù)據(jù)組織。 關(guān)系型數(shù)據(jù)庫(kù)具有如
5、下特點(diǎn): 1、容易理解:二維表結(jié)構(gòu)是非常貼近邏輯世界的一個(gè)概念,關(guān)系模型相對(duì)網(wǎng)狀、層次等其它模型來說更容易理解。 2、使用方便:通用的SQL語(yǔ)言使得操作關(guān)系型數(shù)據(jù)庫(kù)非常方便,程序員和數(shù)據(jù)管理員可以方便地操作數(shù)據(jù)庫(kù),而完全不必理解其底層實(shí)現(xiàn)。 3、易于維護(hù):豐富的完整性(實(shí)體完整性、參照完整性和用戶定義的完整性)大大降低了數(shù)據(jù)冗余和數(shù)據(jù)不一致的概率。 目前,關(guān)系數(shù)據(jù)庫(kù)廣泛應(yīng)用
6、于各個(gè)行業(yè),是構(gòu)建管理信息系統(tǒng),存儲(chǔ)及處理關(guān)系數(shù)據(jù)不可缺少的基礎(chǔ)軟件。,,,,,2、非關(guān)系數(shù)據(jù)庫(kù)1)實(shí)時(shí)數(shù)據(jù)庫(kù) 實(shí)時(shí)數(shù)據(jù)庫(kù)(RTDB-Real Time DataBase)是數(shù)據(jù)庫(kù)系統(tǒng)發(fā)展的一個(gè)分支,是實(shí)時(shí)系統(tǒng)和數(shù)據(jù)庫(kù)技術(shù)相結(jié)合的產(chǎn)物。 實(shí)時(shí)數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)的實(shí)時(shí)性要求比較高,因而實(shí)時(shí)、高效、穩(wěn)定是實(shí)時(shí)數(shù)據(jù)庫(kù)最關(guān)鍵的指標(biāo)。 目前,實(shí)時(shí)數(shù)據(jù)庫(kù)已廣泛應(yīng)用于電力、石
7、油石化、交通、冶金、軍工、環(huán)保等行業(yè),是構(gòu)建工業(yè)生產(chǎn)調(diào)度監(jiān)控系統(tǒng)、指揮系統(tǒng)、生產(chǎn)實(shí)時(shí)歷史數(shù)據(jù)中心的不可缺少的基礎(chǔ)軟件。 物聯(lián)網(wǎng)的數(shù)據(jù)采集之后必須要有一個(gè)可靠的數(shù)據(jù)倉(cāng)庫(kù),而實(shí)時(shí)數(shù)據(jù)庫(kù)可以作為支撐海量數(shù)據(jù)的數(shù)據(jù)平臺(tái)。,,,2)NoSQL數(shù)據(jù)庫(kù) NoSQL也被認(rèn)為是Not Only SQL的簡(jiǎn)寫,是對(duì)不同于傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)管理系統(tǒng)的統(tǒng)稱。 NoSQL不
8、使用SQL作為查詢語(yǔ)言,而是使用如 文檔型的、列存儲(chǔ)、圖型數(shù)據(jù)庫(kù)等方式存儲(chǔ)數(shù)據(jù)的模型。,,與傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)相比,NoSQL數(shù)據(jù)庫(kù)的存儲(chǔ)數(shù)據(jù)方式發(fā)生了變化:例如,當(dāng)需要存儲(chǔ)發(fā)票的數(shù)據(jù)時(shí),在傳統(tǒng)的關(guān)系數(shù)據(jù)模型中,需要設(shè)計(jì)表的結(jié)構(gòu),然后使用服務(wù)器端語(yǔ)言將其轉(zhuǎn)化為實(shí)體對(duì)象,再傳遞到用戶端 ;而在 NoSQL 中,只需要保存發(fā)票數(shù)據(jù)。 NoSQL 不需要預(yù)先設(shè)計(jì)表和結(jié)構(gòu)就可存儲(chǔ)新的數(shù)值。,,,,NoSQL數(shù)據(jù)庫(kù)擁
9、有三“高”特征: (1)High performance(滿足對(duì)數(shù)據(jù)庫(kù)高并發(fā)讀寫的需求) (2)Huge Storage (滿足對(duì)海量數(shù)據(jù)的高效率存儲(chǔ)和訪問的需求) (3)High Scalability && High Availability (滿足對(duì)數(shù)據(jù)庫(kù)的高可擴(kuò)展性和高可用性的需求)。 NoSQL數(shù)據(jù)庫(kù)能夠滿足物聯(lián)網(wǎng)應(yīng)用的大數(shù)據(jù)的需求,將會(huì)隨著物聯(lián)網(wǎng)應(yīng)用的發(fā)展
10、展現(xiàn)新的應(yīng)用和發(fā)展空間。,,,3、關(guān)系數(shù)據(jù)庫(kù)和實(shí)時(shí)數(shù)據(jù)庫(kù)的選擇 實(shí)時(shí)數(shù)據(jù)庫(kù)比關(guān)系型數(shù)據(jù)庫(kù)更能勝任海量并發(fā)數(shù)據(jù)的采集、存儲(chǔ)。面對(duì)越來越多的數(shù)據(jù),關(guān)系型數(shù)據(jù)庫(kù)的處理響應(yīng)速度會(huì)出現(xiàn)延遲甚至假死,而實(shí)時(shí)數(shù)據(jù)庫(kù)不會(huì)出現(xiàn)這樣的情況。 對(duì)于倉(cāng)儲(chǔ)管理、標(biāo)簽管理、身份管理等數(shù)據(jù)量相對(duì)比較小,實(shí)時(shí)性要求低的應(yīng)用領(lǐng)域,關(guān)系型數(shù)據(jù)庫(kù)更加適合。 智能電網(wǎng)、水域監(jiān)測(cè)、智能交通、智
11、能醫(yī)療等將來面臨海量并發(fā),對(duì)實(shí)時(shí)性要求極高的應(yīng)用領(lǐng)域,實(shí)時(shí)數(shù)據(jù)庫(kù)具有更多的優(yōu)勢(shì)。 試點(diǎn)型工程階段時(shí),需要采集點(diǎn)較少,關(guān)系型數(shù)據(jù)庫(kù)可以替代實(shí)時(shí)數(shù)據(jù)庫(kù)。應(yīng)用范圍越來越廣泛,采集點(diǎn)就會(huì)相應(yīng)的增多,實(shí)時(shí)數(shù)據(jù)庫(kù)是最好的選擇。,,,,,4.4.2 數(shù)據(jù)融合與數(shù)據(jù)挖掘,1、數(shù)據(jù)融合及目標(biāo) 數(shù)據(jù)融合是一種數(shù)據(jù)處理技術(shù),指將多種數(shù)據(jù)或信息進(jìn)行處理得出高效且符合用戶需求的數(shù)據(jù)的過程。
12、 它是利用計(jì)算機(jī)對(duì)按時(shí)序獲得的若干觀測(cè)信息,在一定準(zhǔn)則下加以自動(dòng)分析、綜合的一種信息處理技術(shù)。 數(shù)據(jù)融合類似人類和其他動(dòng)物對(duì)復(fù)雜問題的綜合處理,比如在辨別一個(gè)事物的時(shí)候,通常會(huì)綜合各種感官信息,包括視覺、觸覺、嗅覺和聽覺等。,,,數(shù)據(jù)融合一般有數(shù)據(jù)級(jí)融合、特征級(jí)融合、決策級(jí)融合等層次的融合。(學(xué)生成績(jī)統(tǒng)計(jì)表) (1)數(shù)據(jù)級(jí)融合:直接在采集到的原始數(shù)據(jù)上進(jìn)行融合,是最低層次的融合,它直接融合現(xiàn)場(chǎng)數(shù)據(jù),失真度小,
13、提供的信息比較全面。(2)特征級(jí)融合:先對(duì)來自傳感器的原始信息進(jìn)行特征提取,然后對(duì)特征信息進(jìn)行綜合分析和處理,這一級(jí)的融合可實(shí)現(xiàn)信息壓縮,有利于實(shí)時(shí)處理,屬于中間層次的融合。(3)決策級(jí)融合:在高層次上進(jìn)行,根據(jù)一定的準(zhǔn)則和決策的可信度做最優(yōu)決策,以達(dá)到良好的實(shí)時(shí)性和容錯(cuò)性。,,2、數(shù)據(jù)挖掘概念、過程(1)基本概念 數(shù)據(jù)挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的數(shù)據(jù)中提取潛在的、事先未知的、有
14、用的、能被人理解的有用信息和知識(shí)的數(shù)據(jù)處理過程。 數(shù)據(jù)挖掘的數(shù)據(jù)源必須是真實(shí)的、大量的、含噪聲的;發(fā)現(xiàn)的是用戶感興趣的知識(shí);發(fā)現(xiàn)的知識(shí)要可接受、可理解、可運(yùn)用。被挖掘的數(shù)據(jù)可以是結(jié)構(gòu)化的關(guān)系數(shù)據(jù)庫(kù)中的數(shù)據(jù),半結(jié)構(gòu)化的文本、圖形和圖像數(shù)據(jù)等。 數(shù)據(jù)挖掘是決策支持和過程控制的重要支撐手段之一。,,,,,(2)數(shù)據(jù)挖掘過程 數(shù)據(jù)挖掘過程一個(gè)反復(fù)迭代的人機(jī)交互和處理
15、過程,主要包括數(shù)據(jù)預(yù)處理、數(shù)據(jù)挖掘和對(duì)數(shù)據(jù)挖掘結(jié)果的評(píng)估與表示三個(gè)階段:①數(shù)據(jù)預(yù)處理階段數(shù)據(jù)準(zhǔn)備:了解領(lǐng)域特點(diǎn),確定用戶需求。數(shù)據(jù)選?。簭脑紨?shù)據(jù)庫(kù)中選取相關(guān)數(shù)據(jù)或樣本。數(shù)據(jù)預(yù)處理:檢查數(shù)據(jù)的完整性及一致性,消除噪聲等。數(shù)據(jù)變換:通過投影或其他操作減少數(shù)據(jù)量。,,,,,,②數(shù)據(jù)挖掘階段確定挖掘目標(biāo):確定要發(fā)現(xiàn)的知識(shí)類型。選擇算法:根據(jù)確定的目標(biāo)選擇合適的數(shù)據(jù)挖掘算法。數(shù)據(jù)挖掘:運(yùn)用所選算法,提取相關(guān)知識(shí)并以一定的方
16、式表示。③知識(shí)評(píng)估與表示階段模式評(píng)估:對(duì)數(shù)據(jù)挖掘步驟中發(fā)現(xiàn)的模式(知識(shí))進(jìn)行評(píng)估。知識(shí)表示:呈現(xiàn)所挖掘的知識(shí)。,,,,3、物聯(lián)網(wǎng)的數(shù)據(jù)挖掘 數(shù)據(jù)挖掘時(shí)決策支持和過程控制所采用重要技術(shù)手段,是物聯(lián)網(wǎng)中重要的一環(huán)。 在物聯(lián)網(wǎng)中進(jìn)行數(shù)據(jù)挖掘已經(jīng)從傳統(tǒng)意義上的數(shù)據(jù)統(tǒng)計(jì)分析、潛在模式發(fā)現(xiàn)與挖掘,轉(zhuǎn)向成為物聯(lián)網(wǎng)中不可缺少的工具和環(huán)節(jié)。,,(1)物聯(lián)網(wǎng)的計(jì)算模式
17、 物聯(lián)網(wǎng)一般有兩種基本計(jì)算模式,即物計(jì)算模式和云計(jì)算模式。 物計(jì)算模式基于嵌入式系統(tǒng),強(qiáng)調(diào)實(shí)時(shí)控制,對(duì)終端設(shè)備的性能要求較高,系統(tǒng)的智能主要表現(xiàn)在終端設(shè)備上。 云計(jì)算模式以互聯(lián)網(wǎng)為基礎(chǔ),目的是實(shí)現(xiàn)資源共享和資源整合,其計(jì)算資源是動(dòng)態(tài)、可伸縮、虛擬化的。云計(jì)算模式通過分布式的方式采集物聯(lián)網(wǎng)中的數(shù)據(jù),系統(tǒng)的智能主要體現(xiàn)在數(shù)據(jù)挖掘和處理上,需要較強(qiáng)的集中計(jì)算能力和高帶寬,但終端設(shè)備比較簡(jiǎn)單。,,
18、,,,(2)兩種模式的選擇 物計(jì)算模式: 對(duì)于要求實(shí)時(shí)高效的數(shù)據(jù)挖掘,物聯(lián)網(wǎng)任何一個(gè)控制端均需要對(duì)瞬息萬(wàn)變的環(huán)境實(shí)時(shí)分析、反應(yīng)和處理,需要物計(jì)算模式和利用數(shù)據(jù)挖掘結(jié)果。 基于云計(jì)算模式: 以海量數(shù)據(jù)挖掘?yàn)樘卣鞯膽?yīng)用需要進(jìn)行數(shù)據(jù)質(zhì)量的控制,如多媒體、多格式數(shù)據(jù)的存儲(chǔ)與管理等。,,,,,(3)數(shù)據(jù)挖掘的應(yīng)用 物聯(lián)網(wǎng)數(shù)據(jù)挖掘
19、分析應(yīng)用通常都可以歸納為預(yù)測(cè)和尋證分析兩大類。 預(yù)測(cè)(Forecasting) :主要用在(完全或部分)了解現(xiàn)狀的情況下,推測(cè)系統(tǒng)在近期或者中遠(yuǎn)期的狀態(tài)。例如: ①在智能電網(wǎng)中,預(yù)測(cè)近期擾動(dòng)的可能性和發(fā)生的地點(diǎn);②在智能交通系統(tǒng)中,預(yù)測(cè)擁阻和事故在特定時(shí)間和地點(diǎn)可能發(fā)生的概率;③在環(huán)保體系中,根據(jù)不同地點(diǎn)的廢物排放,預(yù)測(cè)將來發(fā)生生物化學(xué)反應(yīng)產(chǎn)生污染的可能性。,,,,,尋證分析(Provenanc
20、e Analysis): 當(dāng)系統(tǒng)出現(xiàn)問題或者達(dá)不到預(yù)期效果時(shí), 分析它在運(yùn)行過程中哪個(gè)環(huán)節(jié)出現(xiàn)了問題。 例如:(1)在食品安全應(yīng)用中,一旦發(fā)生質(zhì)量問題,需要在食品供應(yīng)鏈中尋找相應(yīng)證據(jù),明確原因和責(zé)任;(2)在環(huán)境監(jiān)控中,當(dāng)污染物水平超標(biāo)時(shí),需要在記錄中尋找分析原因。,,,,,通過植入土壤或暴露在空氣中的傳感器監(jiān)控土壤性狀和環(huán)境狀況;數(shù)據(jù)通過物聯(lián)網(wǎng)傳輸?shù)竭h(yuǎn)程控制中心,可及時(shí)查詢當(dāng)前農(nóng)作物的生長(zhǎng)環(huán)境現(xiàn)狀和變化趨勢(shì),確定
21、農(nóng)作物的生產(chǎn)目標(biāo);通過數(shù)據(jù)挖掘的方法還可以知道環(huán)境溫度濕度和土壤各項(xiàng)參數(shù)等因素是如何影響農(nóng)作物產(chǎn)量的,如何調(diào)節(jié)它們才能夠最大限度地提高農(nóng)作物的產(chǎn)量等。,,,,數(shù)據(jù)挖掘在精準(zhǔn)農(nóng)業(yè)中的應(yīng)用示例:,,,4.5 物聯(lián)網(wǎng)信息安全與隱私保護(hù),,,,據(jù)權(quán)威估計(jì),到2020年全世界的智能物體(Smart things)有近500億連接到網(wǎng)絡(luò)中去,物聯(lián)網(wǎng)通過感知與控制,將物聯(lián)網(wǎng)融入到我們的生活、生產(chǎn)和社會(huì)中去,物聯(lián)網(wǎng)的安全問題不容忽視。
22、 如果忽視物聯(lián)網(wǎng)的安全問題,我們的隱私會(huì)由于物聯(lián)網(wǎng)的安全性薄弱而暴露無遺,從而嚴(yán)重影響我們的正常生活。 因此在發(fā)展物聯(lián)網(wǎng)的同時(shí),必須對(duì)物聯(lián)網(wǎng)的安全隱私問題更加重視,保證物聯(lián)網(wǎng)的健康發(fā)展。,,,,,具體地講,物聯(lián)網(wǎng)的安全主要有如下四個(gè)特點(diǎn): 1、物聯(lián)網(wǎng)的設(shè)備、節(jié)點(diǎn)等無人看管,容易受到操縱和破壞。 物聯(lián)網(wǎng)的許多應(yīng)用可以代替人完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作,物
23、聯(lián)網(wǎng)中設(shè)備、節(jié)點(diǎn)的工作環(huán)境大都是無人監(jiān)控。因此攻擊者很容易接觸到這些設(shè)備,從而對(duì)設(shè)備或其嵌入其中的傳感器節(jié)點(diǎn)進(jìn)行破壞。攻擊者甚至可以通過更換設(shè)備的軟硬件,對(duì)它們進(jìn)行非法操控。例如,在遠(yuǎn)程輸電過程中,電力企業(yè)可以使用物聯(lián)網(wǎng)來遠(yuǎn)程操控一些變電設(shè)備。由于缺乏看管,攻擊者可輕易地使用非法裝置來干擾這些設(shè)備上的傳感器。如果變電設(shè)備的某些重要參數(shù)被篡改,其后果將會(huì)極其嚴(yán)重。,4.5.1 物聯(lián)網(wǎng)安全的特點(diǎn),,,,,2、信息傳輸主要靠無線通信方式,信號(hào)
24、容易被竊取和干擾。 物聯(lián)網(wǎng)在信息傳輸中多使用無線傳輸方式,暴露在外的無線信號(hào)很容易成為攻擊者竊取和干擾的對(duì)象,對(duì)物聯(lián)網(wǎng)的信息安全產(chǎn)生嚴(yán)重的影響。 例如攻擊者可以通過竊取感知節(jié)點(diǎn)發(fā)射的信號(hào),來獲取所需要的信息,甚至是用戶的機(jī)密信息并可據(jù)此來偽造身份認(rèn)證,其后果不堪設(shè)想。,,,,,3、出于低成本的考慮,傳感器節(jié)點(diǎn)通常是資源受限的。 物聯(lián)網(wǎng)的許多應(yīng)用通過部署大量的廉價(jià)傳感
25、器覆蓋特定區(qū)域。廉價(jià)的傳感器一般體積較小,使用能量有限的電池供電,其能量、處理能力、存儲(chǔ)空間、傳輸距離、無線電頻率和帶寬都受到限制,因此傳感器節(jié)點(diǎn)無法使用較復(fù)雜的安全協(xié)議,因而這些傳感器節(jié)點(diǎn)或設(shè)備也就無法擁有較強(qiáng)的安全保護(hù)能力。攻擊者針對(duì)傳感器節(jié)點(diǎn)的這一弱點(diǎn),可以通過采用連續(xù)通信的方式使節(jié)點(diǎn)的資源耗盡。,,,,,4、物聯(lián)網(wǎng)中物品的信息能夠被自動(dòng)地獲取和傳送。 物聯(lián)網(wǎng)通過對(duì)物品的感知實(shí)現(xiàn)物物相連,比如通過RFID(
26、射頻識(shí)別)、傳感器、二維識(shí)別碼和GPS定位等技術(shù)能夠隨時(shí)隨地且自動(dòng)地獲取物品的信息。 同樣這種信息也能被攻擊者獲取,在物品的使用者沒有察覺的情況下,物品的使用者將會(huì)不受控制地被掃描、定位及追蹤,對(duì)個(gè)人的隱私構(gòu)成了極大威脅。,,4.5.2 物聯(lián)網(wǎng)各層的安全問題,,,,綜合而言,物聯(lián)網(wǎng)從安全上講涉及到信息安全感知、可靠感知數(shù)據(jù)傳輸和安全信息操控。從層面上講,如圖所示,涉及到感知層、網(wǎng)絡(luò)層、信息處理層和應(yīng)用層四個(gè)層面。
27、,,,,,,對(duì)于物聯(lián)網(wǎng)的安全,可以參照互聯(lián)網(wǎng)所設(shè)計(jì)的安全防范體系,在傳感層、網(wǎng)絡(luò)傳輸層和應(yīng)用層分別設(shè)計(jì)相應(yīng)的安全防范體系,如下圖所示。,,,,,,,1、感知層的安全問題: 感知層處于物聯(lián)網(wǎng)的最底層,是物聯(lián)網(wǎng)的原始數(shù)據(jù)來源地,也是許多物聯(lián)網(wǎng)應(yīng)用層控制硬件實(shí)現(xiàn)端。 物聯(lián)網(wǎng)感知層要實(shí)現(xiàn)感知和控制的功能,一旦感知層的節(jié)點(diǎn)受到攻擊,不僅可以破壞數(shù)據(jù)的正確來源,還會(huì)造成控制的失敗,從而破壞物聯(lián)網(wǎng)的正常
28、工作。,,,,,,,感知層的信息安全問題主要有以下幾個(gè)方面: (1)傳感網(wǎng)的普通節(jié)點(diǎn)被對(duì)方捕獲,為入侵者對(duì)物聯(lián)網(wǎng)發(fā)起攻擊提供了可能性; (2)傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被對(duì)方控制,安全性全部丟失; (3)盡管現(xiàn)有的互聯(lián)網(wǎng)具備相對(duì)完整的安全保護(hù)能力,但由于互聯(lián)網(wǎng)中存在的數(shù)量龐大的節(jié)點(diǎn),將會(huì)導(dǎo)致大量的數(shù)據(jù)同時(shí)發(fā)送,使得傳感網(wǎng)的節(jié)點(diǎn)(普通節(jié)點(diǎn)或網(wǎng)關(guān)節(jié)點(diǎn))受到來自于網(wǎng)絡(luò)的拒絕服務(wù)(DOS)攻擊;,,,,,,,物聯(lián)網(wǎng)感知層的信息安全防護(hù) (1)
29、加強(qiáng)對(duì)傳感網(wǎng)機(jī)密性的安全控制 在傳感網(wǎng)內(nèi)部,需要有效的密鑰管理機(jī)制,用于保障傳感網(wǎng)內(nèi)部通信的安全,機(jī)密性需要在通信時(shí)建立一個(gè)臨時(shí)會(huì)話密鑰,確保數(shù)據(jù)安全。 例如在物聯(lián)網(wǎng)構(gòu)建中選擇射頻識(shí)別系統(tǒng),應(yīng)該根據(jù)實(shí)際需求考慮是否選擇有密碼和認(rèn)證功能的系統(tǒng)。,,,,,,,(2)加強(qiáng)節(jié)點(diǎn)認(rèn)證 個(gè)別傳感網(wǎng)(當(dāng)傳感數(shù)據(jù)需共享時(shí))需要節(jié)點(diǎn)認(rèn)證,確保非法節(jié)點(diǎn)不能接
30、入。認(rèn)證性可以通過對(duì)稱密碼或非對(duì)稱密碼方案解決。,,,,,,,(3)加強(qiáng)入侵監(jiān)測(cè) 一些重要傳感網(wǎng)需要對(duì)可能被對(duì)方控制的節(jié)點(diǎn)行為進(jìn)行評(píng)估,以降低對(duì)方入侵后的危害。敏感場(chǎng)合,節(jié)點(diǎn)要設(shè)置封鎖或自毀程序,使攻擊者無法完成對(duì)節(jié)點(diǎn)的分析和攻擊。(4)加強(qiáng)對(duì)傳感網(wǎng)的安全路由控制 幾乎所有傳感網(wǎng)內(nèi)部都需要不同的安全路由技術(shù)。傳感網(wǎng)的安全需求所涉及的密碼技術(shù)包括輕量級(jí)密碼算法、輕量級(jí)密碼協(xié)議、可設(shè)定安全等
31、級(jí)的密碼技術(shù)等。,,,,,,,,2、網(wǎng)絡(luò)傳輸層的安全問題: 處于網(wǎng)絡(luò)末端的節(jié)點(diǎn)的傳輸如感知層的問題一樣,節(jié)點(diǎn)功能簡(jiǎn)單,能量有限,使得它們無法擁有復(fù)雜的安全保護(hù)能力,對(duì)網(wǎng)絡(luò)傳輸層的安全保障帶來困難。 物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺?,然后根?jù)不同的應(yīng)用需求進(jìn)行信息處理,而網(wǎng)絡(luò)層是一個(gè)高度異構(gòu)的網(wǎng)絡(luò)。 物聯(lián)網(wǎng)傳輸層的異構(gòu)網(wǎng)絡(luò)
32、信息交換的安全性是其中的脆弱點(diǎn),特別在網(wǎng)絡(luò)認(rèn)證方面,難免存在中間人攻擊和其他類型的攻擊。這需要有更高的安全防護(hù)措施。,,,,,,,對(duì)于傳輸層的安全要求:(1)數(shù)據(jù)機(jī)密性:要保證數(shù)據(jù)在傳輸過程中不泄露內(nèi)容;(2)數(shù)據(jù)完整性:要保證數(shù)據(jù)在傳輸過程中不被非法篡改,并且被篡改的數(shù)據(jù)容易被檢測(cè)出;(3)數(shù)據(jù)流機(jī)密性:對(duì)數(shù)據(jù)流量進(jìn)行保密,防止數(shù)據(jù)流量信息被非法竊取;(4)DDOS攻擊(分布式拒絕服務(wù))檢測(cè)與預(yù)防:DDOS是網(wǎng)絡(luò)中常見的攻擊
33、現(xiàn)象,在物聯(lián)網(wǎng)中要能及時(shí)檢測(cè)到DDOS攻擊的發(fā)生,并能對(duì)脆弱節(jié)點(diǎn)如網(wǎng)關(guān)的DDOS攻擊進(jìn)行防護(hù);,,,,,,,,3、處理層的安全問題:處理層的安全挑戰(zhàn)包括如下幾個(gè)方面:(1)來自于超大量終端的海量數(shù)據(jù)的識(shí)別和處理;(2)智能變?yōu)榈湍?;?)自動(dòng)變?yōu)槭Э兀煽匦允切畔踩闹匾笜?biāo)之一)(4)災(zāi)難控制和恢復(fù);(5)非法人為干預(yù)(內(nèi)部攻擊);(6)設(shè)備(特別是移動(dòng)設(shè)備)的丟失。,,,,,,,物聯(lián)網(wǎng)智能處理層的基本安全需求,需
34、要如下的安全機(jī)制:(1)可靠的認(rèn)證機(jī)制和密鑰管理方案;(2)高強(qiáng)度數(shù)據(jù)機(jī)密性和完整性服務(wù);(3)可靠的密鑰管理機(jī)制;(4)可靠的高智能處理手段;(5)入侵檢測(cè)和病毒檢測(cè);(6)惡意指令分析和預(yù)防,訪問控制及災(zāi)難恢復(fù)機(jī)制;(7)保密日志跟蹤和行為分析,惡意行為模型的建立;(8)密文查詢、秘密數(shù)據(jù)挖掘、安全多方計(jì)算、安全云計(jì)算技術(shù)等;(9)移動(dòng)設(shè)備文件(包括秘密文件)的可備份和恢復(fù);(10)移動(dòng)設(shè)備識(shí)別、定位和追蹤機(jī)制。
35、,,,,,,,,4、應(yīng)用層的安全問題:一般認(rèn)為需要隱私保護(hù)的應(yīng)用至少包括以下幾種:(1)移動(dòng)用戶既需要知道(或被合法知道)其位置信息,又不愿意非法用戶獲取該信息;(2)用戶既需要證明自己合法使用某種業(yè)務(wù),又不想讓他人知道自己在使用某種業(yè)務(wù),如在線游戲;(3)病人急救時(shí)需要及時(shí)獲得該病人的電子病歷信息,但又要保護(hù)該病歷信息不被非法獲取,包括病歷數(shù)據(jù)管理員。(4)許多業(yè)務(wù)需要匿名性,很多情況下,用戶信息是認(rèn)證過程的必須信息,如何
36、對(duì)這些信息提供隱私保護(hù),是一個(gè)具有挑戰(zhàn)性的問題,但又是必須要解決的問題。,,,,,,,基于物聯(lián)網(wǎng)綜合應(yīng)用層的安全挑戰(zhàn)和安全需求,需要如下的安全機(jī)制: (1)有效的數(shù)據(jù)庫(kù)訪問控制和內(nèi)容篩選機(jī)制; (2)不同場(chǎng)景的隱私信息保護(hù)技術(shù); (3)信息泄露追蹤機(jī)制; (4)有效的計(jì)算機(jī)取證技術(shù); (5)安全的計(jì)算機(jī)數(shù)據(jù)銷毀技術(shù); (6)安全的電子產(chǎn)品和
37、軟件的知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)。 針對(duì)這些安全架構(gòu),需要發(fā)展相關(guān)的密碼技術(shù),包括訪問控制、匿名簽名、匿名認(rèn)證、密文驗(yàn)證、門限密碼、數(shù)字水印和指紋技術(shù)等。,,,,小 結(jié):,數(shù)據(jù)庫(kù)與數(shù)據(jù)存儲(chǔ)技術(shù)數(shù)據(jù)融合與數(shù)據(jù)挖掘物聯(lián)網(wǎng)信息安全與隱私保護(hù),,本章小結(jié),本章主要講述物聯(lián)網(wǎng)的信息處理與服務(wù)技術(shù),分別對(duì)云計(jì)算技術(shù)、中間件技術(shù)、數(shù)據(jù)庫(kù)及數(shù)據(jù)存儲(chǔ)技術(shù)、數(shù)據(jù)融合與數(shù)據(jù)挖掘、安全及隱私保護(hù)等。物聯(lián)網(wǎng)的服務(wù)與管理技術(shù)負(fù)責(zé)對(duì)數(shù)據(jù)信息進(jìn)行
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 電子政務(wù)物聯(lián)網(wǎng)信息處理技術(shù)
- 智能信息處理技術(shù)
- 智能信息處理
- 智能信息處理技術(shù)-王耀南
- 基于RFID技術(shù)的物聯(lián)網(wǎng)信息處理關(guān)鍵技術(shù)研究.pdf
- 基于物聯(lián)網(wǎng)技術(shù)的智能家居信息處理與控制系統(tǒng)研究.pdf
- 智能信息處理技術(shù)在互聯(lián)網(wǎng)輿情分析中的應(yīng)用.pdf
- 神經(jīng)計(jì)算智能信息處理
- 基于數(shù)據(jù)挖掘技術(shù)的智能信息處理.pdf
- 圖像信息處理技術(shù)
- 智能圖像信息處理技術(shù)及應(yīng)用研究.pdf
- 論文:智能信息處理實(shí)驗(yàn)課程建設(shè)
- 智能信息處理課程考試題
- 多媒體信息處理技術(shù)
- 醫(yī)學(xué)信息處理新技術(shù)
- 視頻信息處理技術(shù)
- 音頻信息處理技術(shù)
- 基于信息鏈的智能信息處理關(guān)鍵技術(shù)研究.pdf
- 基于物聯(lián)網(wǎng)感知的煤礦安全監(jiān)控信息處理方法研究.pdf
- 基于柔性計(jì)算技術(shù)的智能化學(xué)信息處理.pdf
評(píng)論
0/150
提交評(píng)論