1、A,1,物聯(lián)網應用技術導論課件 第4章 物聯(lián)網服務與管理技術,A,2,4.4 物聯(lián)網智能信息處理技術,智能信息處理指信息的儲存、檢索、智能化分析利用，比如利用人工智能對感知的信息作出決策和處理。物聯(lián)網的智能信息處理主要針對感知的數(shù)據(jù)，而物聯(lián)網的數(shù)據(jù)具有三個獨特的特點： 1、異構性 在物聯(lián)網中，不僅不同的感知對象有不同類型的表征數(shù)據(jù)，即使是同一個感知對象也會有各種不同格式的表征數(shù)據(jù)。比如在物聯(lián)網中為了實現(xiàn)對一棟寫字樓的智能感知，需要處理各種不同類型的數(shù)據(jù)，如文本、圖形、音頻、視頻，互聯(lián)網上提供的相關超文本鏈接標記語言(HTML)等。 為了實現(xiàn)完整準確的感知，必須綜合利用不同類型的數(shù)據(jù)獲得全面準確

2、信息。,A,3,4.4 物聯(lián)網智能信息處理技術,2、海量性 物聯(lián)網是網絡和數(shù)據(jù)的海洋。在物聯(lián)網中海量對象連接在一起，每個對象每時每刻都在變化，表達其特征的數(shù)據(jù)也會不斷地積累。如何有效地改進已有的技術和方法，或者提出新的技術和方法，從而高效地管理和處理這些海量數(shù)據(jù)，將是從這些原始數(shù)據(jù)中提取信息并進一步融合、推理和決策的關鍵。 3、不確定性 物聯(lián)網中的數(shù)據(jù)具有明顯的不確定性特征，主要包括數(shù)據(jù)本身的不確定性、語義匹配的不確定性和查詢分析的不確定性等。為了獲得客觀對象的準確信息，需要去粗取精、去偽存真，以便更全面地進行表達和推理。,A,4,4.4 物聯(lián)網智能信息處理技術,4.4.1 數(shù)據(jù)庫與數(shù)據(jù)存儲技

3、術,在物聯(lián)網應用中數(shù)據(jù)庫起著記憶（數(shù)據(jù)存儲）和分析（數(shù)據(jù)挖掘）的作用，因此沒有數(shù)據(jù)庫的物聯(lián)網是不完整的。 目前常用數(shù)據(jù)庫技術一般有關系型數(shù)據(jù)庫和非關系型數(shù)據(jù)庫（比如實時數(shù)據(jù)庫和NoSQL數(shù)據(jù)庫）。,A,5,1、關系數(shù)據(jù)庫 關系數(shù)據(jù)庫是指采用關系模型來組織數(shù)據(jù)的數(shù)據(jù)庫。簡單地說，關系模型就是二維表格模型，一個關系型數(shù)據(jù)庫就是由二維表及其之間的聯(lián)系組成的一個數(shù)據(jù)組織。 關系型數(shù)據(jù)庫具有如下特點： 1、容易理解：二維表結構是非常貼近邏輯世界的一個概念，關系模型相對網狀、層次等其它模型來說更容易理解。 2、使用方便：通用的SQL語言使得操作關系型數(shù)據(jù)庫非常方便，程序員和數(shù)據(jù)管理員可以方便地操作數(shù)據(jù)庫，

4、而完全不必理解其底層實現(xiàn)。 3、易于維護：豐富的完整性（實體完整性、參照完整性和用戶定義的完整性）大大降低了數(shù)據(jù)冗余和數(shù)據(jù)不一致的概率。 目前，關系數(shù)據(jù)庫廣泛應用于各個行業(yè)，是構建管理信息系統(tǒng)，存儲及處理關系數(shù)據(jù)不可缺少的基礎軟件。,A,6,2、非關系數(shù)據(jù)庫 1）實時數(shù)據(jù)庫 實時數(shù)據(jù)庫（RTDBReal Time DataBase）是數(shù)據(jù)庫系統(tǒng)發(fā)展的一個分支，是實時系統(tǒng)和數(shù)據(jù)庫技術相結合的產物。 實時數(shù)據(jù)庫對數(shù)據(jù)的實時性要求比較高，因而實時、高效、穩(wěn)定是實時數(shù)據(jù)庫最關鍵的指標。 目前，實時數(shù)據(jù)庫已廣泛應用于電力、石油石化、交通、冶金、軍工、環(huán)保等行業(yè)，是構建工業(yè)生產調度監(jiān)控系統(tǒng)、指揮系統(tǒng)、生產

5、實時歷史數(shù)據(jù)中心的不可缺少的基礎軟件。 物聯(lián)網的數(shù)據(jù)采集之后必須要有一個可靠的數(shù)據(jù)倉庫，而實時數(shù)據(jù)庫可以作為支撐海量數(shù)據(jù)的數(shù)據(jù)平臺。,A,7,2）NoSQL數(shù)據(jù)庫 NoSQL也被認為是Not Only SQL的簡寫，是對不同于傳統(tǒng)的關系型數(shù)據(jù)庫的數(shù)據(jù)庫管理系統(tǒng)的統(tǒng)稱。 NoSQL不使用SQL作為查詢語言，而是使用如 文檔型的、列存儲、圖型數(shù)據(jù)庫等方式存儲數(shù)據(jù)的模型。,A,8,與傳統(tǒng)的關系型數(shù)據(jù)庫相比，NoSQL數(shù)據(jù)庫的存儲數(shù)據(jù)方式發(fā)生了變化：例如，當需要存儲發(fā)票的數(shù)據(jù)時，在傳統(tǒng)的關系數(shù)據(jù)模型中，需要設計表的結構，然后使用服務器端語言將其轉化為實體對象，再傳遞到用戶端 ；而在 NoSQL 中，只

6、需要保存發(fā)票數(shù)據(jù)。 NoSQL 不需要預先設計表和結構就可存儲新的數(shù)值。,A,9,NoSQL數(shù)據(jù)庫擁有三“高”特征： （1）High performance（滿足對數(shù)據(jù)庫高并發(fā)讀寫的需求） （2）Huge Storage （滿足對海量數(shù)據(jù)的高效率存儲和訪問的需求） （3）High Scalability & High Availability （滿足對數(shù)據(jù)庫的高可擴展性和高可用性的需求）。 NoSQL數(shù)據(jù)庫能夠滿足物聯(lián)網應用的大數(shù)據(jù)的需求，將會隨著物聯(lián)網應用的發(fā)展展現(xiàn)新的應用和發(fā)展空間。,A,10,3、關系數(shù)據(jù)庫和實時數(shù)據(jù)庫的選擇 實時數(shù)據(jù)庫比關系型數(shù)據(jù)庫更能勝任海量并發(fā)數(shù)據(jù)的采集、存儲。面對

7、越來越多的數(shù)據(jù)，關系型數(shù)據(jù)庫的處理響應速度會出現(xiàn)延遲甚至假死，而實時數(shù)據(jù)庫不會出現(xiàn)這樣的情況。 對于倉儲管理、標簽管理、身份管理等數(shù)據(jù)量相對比較小，實時性要求低的應用領域，關系型數(shù)據(jù)庫更加適合。 智能電網、水域監(jiān)測、智能交通、智能醫(yī)療等將來面臨海量并發(fā)，對實時性要求極高的應用領域，實時數(shù)據(jù)庫具有更多的優(yōu)勢。 試點型工程階段時，需要采集點較少，關系型數(shù)據(jù)庫可以替代實時數(shù)據(jù)庫。應用范圍越來越廣泛，采集點就會相應的增多，實時數(shù)據(jù)庫是最好的選擇。,A,11,4.4.2 數(shù)據(jù)融合與數(shù)據(jù)挖掘,1、數(shù)據(jù)融合及目標 數(shù)據(jù)融合是一種數(shù)據(jù)處理技術，指將多種數(shù)據(jù)或信息進行處理得出高效且符合用戶需求的數(shù)據(jù)的過程。 它

8、是利用計算機對按時序獲得的若干觀測信息，在一定準則下加以自動分析、綜合的一種信息處理技術。 數(shù)據(jù)融合類似人類和其他動物對復雜問題的綜合處理，比如在辨別一個事物的時候，通常會綜合各種感官信息，包括視覺、觸覺、嗅覺和聽覺等。,A,12,數(shù)據(jù)融合一般有數(shù)據(jù)級融合、特征級融合、決策級融合等層次的融合。（學生成績統(tǒng)計表） （1）數(shù)據(jù)級融合：直接在采集到的原始數(shù)據(jù)上進行融合，是最低層次的融合，它直接融合現(xiàn)場數(shù)據(jù)，失真度小，提供的信息比較全面。 （2）特征級融合：先對來自傳感器的原始信息進行特征提取，然后對特征信息進行綜合分析和處理，這一級的融合可實現(xiàn)信息壓縮，有利于實時處理，屬于中間層次的融合。 （3）決

9、策級融合：在高層次上進行，根據(jù)一定的準則和決策的可信度做最優(yōu)決策，以達到良好的實時性和容錯性。,A,13,2、數(shù)據(jù)挖掘概念、過程 （1）基本概念 數(shù)據(jù)挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機的數(shù)據(jù)中提取潛在的、事先未知的、有用的、能被人理解的有用信息和知識的數(shù)據(jù)處理過程。 數(shù)據(jù)挖掘的數(shù)據(jù)源必須是真實的、大量的、含噪聲的；發(fā)現(xiàn)的是用戶感興趣的知識；發(fā)現(xiàn)的知識要可接受、可理解、可運用。被挖掘的數(shù)據(jù)可以是結構化的關系數(shù)據(jù)庫中的數(shù)據(jù)，半結構化的文本、圖形和圖像數(shù)據(jù)等。 數(shù)據(jù)挖掘是決策支持和過程控制的重要支撐手段之一。,A,14,（2）數(shù)據(jù)挖掘過程 數(shù)據(jù)挖掘過程一個反復迭代的人機交互和處理過程，

10、 主要包括數(shù)據(jù)預處理、數(shù)據(jù)挖掘和對數(shù)據(jù)挖掘結果的評估 與表示三個階段： 數(shù)據(jù)預處理階段 數(shù)據(jù)準備：了解領域特點，確定用戶需求。 數(shù)據(jù)選取：從原始數(shù)據(jù)庫中選取相關數(shù)據(jù)或樣本。 數(shù)據(jù)預處理：檢查數(shù)據(jù)的完整性及一致性，消除噪聲等。 數(shù)據(jù)變換：通過投影或其他操作減少數(shù)據(jù)量。,A,15,數(shù)據(jù)挖掘階段 確定挖掘目標：確定要發(fā)現(xiàn)的知識類型。 選擇算法：根據(jù)確定的目標選擇合適的數(shù)據(jù)挖掘算法。 數(shù)據(jù)挖掘：運用所選算法，提取相關知識并以一定的方式表示。 知識評估與表示階段 模式評估：對數(shù)據(jù)挖掘步驟中發(fā)現(xiàn)的模式（知識)進行評估。 知識表示：呈現(xiàn)所挖掘的知識。,A,16,3、物聯(lián)網的數(shù)據(jù)挖掘 數(shù)據(jù)挖掘時決策支持和過程

11、控制所采用重要技術手段，是物聯(lián)網中重要的一環(huán)。 在物聯(lián)網中進行數(shù)據(jù)挖掘已經從傳統(tǒng)意義上的數(shù)據(jù)統(tǒng)計分析、潛在模式發(fā)現(xiàn)與挖掘，轉向成為物聯(lián)網中不可缺少的工具和環(huán)節(jié)。,A,17,（1）物聯(lián)網的計算模式 物聯(lián)網一般有兩種基本計算模式，即物計算模式和云計算模式。 物計算模式基于嵌入式系統(tǒng)，強調實時控制，對終端設備的性能要求較高，系統(tǒng)的智能主要表現(xiàn)在終端設備上。 云計算模式以互聯(lián)網為基礎，目的是實現(xiàn)資源共享和資源整合，其計算資源是動態(tài)、可伸縮、虛擬化的。云計算模式通過分布式的方式采集物聯(lián)網中的數(shù)據(jù)，系統(tǒng)的智能主要體現(xiàn)在數(shù)據(jù)挖掘和處理上，需要較強的集中計算能力和高帶寬，但終端設備比較簡單。,A,18,（2）

12、兩種模式的選擇 物計算模式： 對于要求實時高效的數(shù)據(jù)挖掘，物聯(lián)網任何一個控制端均需要對瞬息萬變的環(huán)境實時分析、反應和處理，需要物計算模式和利用數(shù)據(jù)挖掘結果。 基于云計算模式： 以海量數(shù)據(jù)挖掘為特征的應用需要進行數(shù)據(jù)質量的控制，如多媒體、多格式數(shù)據(jù)的存儲與管理等。,A,19,（3）數(shù)據(jù)挖掘的應用 物聯(lián)網數(shù)據(jù)挖掘分析應用通常都可以歸納為預測和尋證分析 兩大類。 預測（Forecasting） ：主要用在（完全或部分）了解現(xiàn)狀的 情況下，推測系統(tǒng)在近期或者中遠期的狀態(tài)。 例如： 在智能電網中，預測近期擾動的可能性和發(fā)生的地點； 在智能交通系統(tǒng)中，預測擁阻和事故在特定時間和地點可能發(fā)生 的概率； 在環(huán)

13、保體系中，根據(jù)不同地點的廢物排放，預測將來發(fā)生生物化 學反應產生污染的可能性。,A,20,尋證分析（Provenance Analysis）： 當系統(tǒng)出現(xiàn)問 題或者達不到預期效果時， 分析它在運行過程中哪個環(huán)節(jié) 出現(xiàn)了問題。 例如： （1）在食品安全應用中，一旦發(fā)生質量問題，需要在食品供應鏈中尋找相應證據(jù)，明確原因和責任； （2）在環(huán)境監(jiān)控中，當污染物水平超標時，需要在記錄中尋找分析原因。,A,21,通過植入土壤或暴露在空氣中的傳感器監(jiān)控土壤性狀和環(huán)境狀況；數(shù)據(jù)通過物聯(lián)網傳輸?shù)竭h程控制中心，可及時查詢當前農作物的生長環(huán)境現(xiàn)狀和變化趨勢，確定農作物的生產目標；通過數(shù)據(jù)挖掘的方法還可以知道環(huán)境溫度

14、濕度和土壤各項參數(shù)等因素是如何影響農作物產量的，如何調節(jié)它們才能夠最大限度地提高農作物的產量等。,數(shù)據(jù)挖掘在精準農業(yè)中的應用示例：,A,22,4.5 物聯(lián)網信息安全與隱私保護,據(jù)權威估計，到2020年全世界的智能物體（Smart things）有 近500億連接到網絡中去，物聯(lián)網通過感知與控制，將物聯(lián)網融入 到我們的生活、生產和社會中去，物聯(lián)網的安全問題不容忽視。 如果忽視物聯(lián)網的安全問題，我們的隱私會由于物聯(lián)網的安全 性薄弱而暴露無遺，從而嚴重影響我們的正常生活。 因此在發(fā)展物聯(lián)網的同時，必須對物聯(lián)網的安全隱私問題更 加重視，保證物聯(lián)網的健康發(fā)展。,A,23,具體地講，物聯(lián)網的安全主要有如下

15、四個特點： 1、物聯(lián)網的設備、節(jié)點等無人看管，容易受到操縱和破壞。 物聯(lián)網的許多應用可以代替人完成一些復雜、危險和機械的工作，物聯(lián)網中設備、節(jié)點的工作環(huán)境大都是無人監(jiān)控。因此攻擊者很容易接觸到這些設備，從而對設備或其嵌入其中的傳感器節(jié)點進行破壞。攻擊者甚至可以通過更換設備的軟硬件，對它們進行非法操控。例如，在遠程輸電過程中，電力企業(yè)可以使用物聯(lián)網來遠程操控一些變電設備。由于缺乏看管，攻擊者可輕易地使用非法裝置來干擾這些設備上的傳感器。如果變電設備的某些重要參數(shù)被篡改，其后果將會極其嚴重。,4.5.1 物聯(lián)網安全的特點,A,24,2、信息傳輸主要靠無線通信方式，信號容易被竊取和干擾。 物聯(lián)網在信

16、息傳輸中多使用無線傳輸方式，暴露在外的無線信號很容易成為攻擊者竊取和干擾的對象，對物聯(lián)網的信息安全產生嚴重的影響。 例如攻擊者可以通過竊取感知節(jié)點發(fā)射的信號，來獲取所需要的信息，甚至是用戶的機密信息并可據(jù)此來偽造身份認證，其后果不堪設想。,A,25,3、出于低成本的考慮，傳感器節(jié)點通常是資源受限的。 物聯(lián)網的許多應用通過部署大量的廉價傳感器覆蓋特定區(qū)域。廉價的傳感器一般體積較小，使用能量有限的電池供電，其能量、處理能力、存儲空間、傳輸距離、無線電頻率和帶寬都受到限制，因此傳感器節(jié)點無法使用較復雜的安全協(xié)議，因而這些傳感器節(jié)點或設備也就無法擁有較強的安全保護能力。攻擊者針對傳感器節(jié)點的這一弱點，

17、可以通過采用連續(xù)通信的方式使節(jié)點的資源耗盡。,A,26,4、物聯(lián)網中物品的信息能夠被自動地獲取和傳送。 物聯(lián)網通過對物品的感知實現(xiàn)物物相連，比如通過RFID(射頻識別)、傳感器、二維識別碼和GPS定位等技術能夠隨時隨地且自動地獲取物品的信息。 同樣這種信息也能被攻擊者獲取，在物品的使用者沒有察覺的情況下，物品的使用者將會不受控制地被掃描、定位及追蹤，對個人的隱私構成了極大威脅。,A,27,4.5.2 物聯(lián)網各層的安全問題,綜合而言，物聯(lián)網從安全上講涉及到信息安全感知、可靠感知數(shù)據(jù)傳輸和安全信息操控。從層面上講，如圖所示，涉及到感知層、網絡層、信息處理層和應用層四個層面。,A,28,對于物聯(lián)網的

18、安全，可以參照互聯(lián)網所設計的安全防范體系，在傳感層、網絡傳輸層和應用層分別設計相應的安全防范體系，如下圖所示。,A,29,1、感知層的安全問題： 感知層處于物聯(lián)網的最底層，是物聯(lián)網的原始數(shù)據(jù)來源地，也是許多物聯(lián)網應用層控制硬件實現(xiàn)端。 物聯(lián)網感知層要實現(xiàn)感知和控制的功能，一旦感知層的節(jié)點受到攻擊，不僅可以破壞數(shù)據(jù)的正確來源，還會造成控制的失敗，從而破壞物聯(lián)網的正常工作。,A,30,感知層的信息安全問題主要有以下幾個方面： （1）傳感網的普通節(jié)點被對方捕獲，為入侵者對物聯(lián)網發(fā)起攻擊提供了可能性； （2）傳感網的網關節(jié)點被對方控制，安全性全部丟失； （3）盡管現(xiàn)有的互聯(lián)網具備相對完整的安全保護能力

19、，但由于互聯(lián)網中存在的數(shù)量龐大的節(jié)點，將會導致大量的數(shù)據(jù)同時發(fā)送，使得傳感網的節(jié)點（普通節(jié)點或網關節(jié)點）受到來自于網絡的拒絕服務（DOS）攻擊；,A,31,物聯(lián)網感知層的信息安全防護 （1）加強對傳感網機密性的安全控制 在傳感網內部，需要有效的密鑰管理機制，用于保障傳感網內部通信的安全，機密性需要在通信時建立一個臨時會話密鑰，確保數(shù)據(jù)安全。 例如在物聯(lián)網構建中選擇射頻識別系統(tǒng)，應該根據(jù)實際需求考慮是否選擇有密碼和認證功能的系統(tǒng)。,A,32,（2）加強節(jié)點認證 個別傳感網（當傳感數(shù)據(jù)需共享時）需要節(jié)點認證，確保非法節(jié)點不能接入。認證性可以通過對稱密碼或非對稱密碼方案解決。,A,33,（3）加強入

20、侵監(jiān)測 一些重要傳感網需要對可能被對方控制的節(jié)點行為進行評估，以降低對方入侵后的危害。敏感場合，節(jié)點要設置封鎖或自毀程序，使攻擊者無法完成對節(jié)點的分析和攻擊。 （4）加強對傳感網的安全路由控制 幾乎所有傳感網內部都需要不同的安全路由技術。傳感網的安全需求所涉及的密碼技術包括輕量級密碼算法、輕量級密碼協(xié)議、可設定安全等級的密碼技術等。,A,34,2、網絡傳輸層的安全問題： 處于網絡末端的節(jié)點的傳輸如感知層的問題一樣，節(jié)點功能簡單，能量有限，使得它們無法擁有復雜的安全保護能力，對網絡傳輸層的安全保障帶來困難。 物聯(lián)網的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺?，然后根?jù)不同的應用

21、需求進行信息處理，而網絡層是一個高度異構的網絡。 物聯(lián)網傳輸層的異構網絡信息交換的安全性是其中的脆弱點，特別在網絡認證方面，難免存在中間人攻擊和其他類型的攻擊。這需要有更高的安全防護措施。,A,35,對于傳輸層的安全要求： （1）數(shù)據(jù)機密性：要保證數(shù)據(jù)在傳輸過程中不泄露內容； （2）數(shù)據(jù)完整性：要保證數(shù)據(jù)在傳輸過程中不被非法篡改，并且被篡改的數(shù)據(jù)容易被檢測出； （3）數(shù)據(jù)流機密性：對數(shù)據(jù)流量進行保密，防止數(shù)據(jù)流量信息被非法竊取； （4）DDOS攻擊（分布式拒絕服務）檢測與預防：DDOS是網絡中常見的攻擊現(xiàn)象，在物聯(lián)網中要能及時檢測到DDOS攻擊的發(fā)生，并能對脆弱節(jié)點如網關的DDOS攻擊進行防護

22、；,A,36,3、處理層的安全問題： 處理層的安全挑戰(zhàn)包括如下幾個方面： （1）來自于超大量終端的海量數(shù)據(jù)的識別和處理； （2）智能變?yōu)榈湍埽?（3）自動變?yōu)槭Э兀煽匦允切畔踩闹匾笜酥唬?（4）災難控制和恢復； （5）非法人為干預（內部攻擊）； （6）設備（特別是移動設備）的丟失。,A,37,物聯(lián)網智能處理層的基本安全需求，需要如下的安全機制： （1）可靠的認證機制和密鑰管理方案； （2）高強度數(shù)據(jù)機密性和完整性服務； （3）可靠的密鑰管理機制； （4）可靠的高智能處理手段； （5）入侵檢測和病毒檢測； （6）惡意指令分析和預防，訪問控制及災難恢復機制； （7）保密日志跟蹤和行為分析，惡意行為模型的建立； （8）密文查詢、秘密數(shù)據(jù)挖掘、安全多方計算、安全云計算技術等； （9）移動設備文件（包括