1、物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論課件第4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù),4.4 物聯(lián)網(wǎng)智能信息處理技術(shù),智能信息處理指信息的儲存、檢索、智能化分析利用，比如利用人工智能對感知的信息作出決策和處理。物聯(lián)網(wǎng)的智能信息處理主要針對感知的數(shù)據(jù)，而物聯(lián)網(wǎng)的數(shù)據(jù)具有三個獨特的特點： 1、異構(gòu)性 在物聯(lián)網(wǎng)中，不僅不同的感知對象有不同類型的表征數(shù)據(jù)，即使是同一個感知對象也會有各種不同格式的表征數(shù)據(jù)。比如在物聯(lián)網(wǎng)中為了實現(xiàn)對一棟寫字樓的智能感知，需要處理各種不同類型的數(shù)據(jù)，如文本、圖形、音頻、視頻，互聯(lián)網(wǎng)上提供的相關(guān)超文本鏈接標(biāo)記語言(HTML)等。 為了實現(xiàn)完整準(zhǔn)確的感知，必須綜合利用不同類型的數(shù)據(jù)獲得全面準(zhǔn)確信息。,4.4 物

2、聯(lián)網(wǎng)智能信息處理技術(shù),2、海量性 物聯(lián)網(wǎng)是網(wǎng)絡(luò)和數(shù)據(jù)的海洋。在物聯(lián)網(wǎng)中海量對象連接在一起，每個對象每時每刻都在變化，表達(dá)其特征的數(shù)據(jù)也會不斷地積累。如何有效地改進已有的技術(shù)和方法，或者提出新的技術(shù)和方法，從而高效地管理和處理這些海量數(shù)據(jù)，將是從這些原始數(shù)據(jù)中提取信息并進一步融合、推理和決策的關(guān)鍵。 3、不確定性 物聯(lián)網(wǎng)中的數(shù)據(jù)具有明顯的不確定性特征，主要包括數(shù)據(jù)本身的不確定性、語義匹配的不確定性和查詢分析的不確定性等。為了獲得客觀對象的準(zhǔn)確信息，需要去粗取精、去偽存真，以便更全面地進行表達(dá)和推理。,4.4 物聯(lián)網(wǎng)智能信息處理技術(shù),4.4.1 數(shù)據(jù)庫與數(shù)據(jù)存儲技術(shù),在物聯(lián)網(wǎng)應(yīng)用中數(shù)據(jù)庫起著記憶（

3、數(shù)據(jù)存儲）和分析（數(shù)據(jù)挖掘）的作用，因此沒有數(shù)據(jù)庫的物聯(lián)網(wǎng)是不完整的。 目前常用數(shù)據(jù)庫技術(shù)一般有關(guān)系型數(shù)據(jù)庫和非關(guān)系型數(shù)據(jù)庫（比如實時數(shù)據(jù)庫和NoSQL數(shù)據(jù)庫）。,1、關(guān)系數(shù)據(jù)庫 關(guān)系數(shù)據(jù)庫是指采用關(guān)系模型來組織數(shù)據(jù)的數(shù)據(jù)庫。簡單地說，關(guān)系模型就是二維表格模型，一個關(guān)系型數(shù)據(jù)庫就是由二維表及其之間的聯(lián)系組成的一個數(shù)據(jù)組織。 關(guān)系型數(shù)據(jù)庫具有如下特點： 1、容易理解：二維表結(jié)構(gòu)是非常貼近邏輯世界的一個概念，關(guān)系模型相對網(wǎng)狀、層次等其它模型來說更容易理解。 2、使用方便：通用的SQL語言使得操作關(guān)系型數(shù)據(jù)庫非常方便，程序員和數(shù)據(jù)管理員可以方便地操作數(shù)據(jù)庫，而完全不必理解其底層實現(xiàn)。 3、易于維護：

4、豐富的完整性（實體完整性、參照完整性和用戶定義的完整性）大大降低了數(shù)據(jù)冗余和數(shù)據(jù)不一致的概率。 目前，關(guān)系數(shù)據(jù)庫廣泛應(yīng)用于各個行業(yè)，是構(gòu)建管理信息系統(tǒng)，存儲及處理關(guān)系數(shù)據(jù)不可缺少的基礎(chǔ)軟件。,2、非關(guān)系數(shù)據(jù)庫 1）實時數(shù)據(jù)庫 實時數(shù)據(jù)庫（RTDBReal Time DataBase）是數(shù)據(jù)庫系統(tǒng)發(fā)展的一個分支，是實時系統(tǒng)和數(shù)據(jù)庫技術(shù)相結(jié)合的產(chǎn)物。 實時數(shù)據(jù)庫對數(shù)據(jù)的實時性要求比較高，因而實時、高效、穩(wěn)定是實時數(shù)據(jù)庫最關(guān)鍵的指標(biāo)。 目前，實時數(shù)據(jù)庫已廣泛應(yīng)用于電力、石油石化、交通、冶金、軍工、環(huán)保等行業(yè)，是構(gòu)建工業(yè)生產(chǎn)調(diào)度監(jiān)控系統(tǒng)、指揮系統(tǒng)、生產(chǎn)實時歷史數(shù)據(jù)中心的不可缺少的基礎(chǔ)軟件。 物聯(lián)網(wǎng)的數(shù)

5、據(jù)采集之后必須要有一個可靠的數(shù)據(jù)倉庫，而實時數(shù)據(jù)庫可以作為支撐海量數(shù)據(jù)的數(shù)據(jù)平臺。,2）NoSQL數(shù)據(jù)庫 NoSQL也被認(rèn)為是Not Only SQL的簡寫，是對不同于傳統(tǒng)的關(guān)系型數(shù)據(jù)庫的數(shù)據(jù)庫管理系統(tǒng)的統(tǒng)稱。 NoSQL不使用SQL作為查詢語言，而是使用如 文檔型的、列存儲、圖型數(shù)據(jù)庫等方式存儲數(shù)據(jù)的模型。,與傳統(tǒng)的關(guān)系型數(shù)據(jù)庫相比，NoSQL數(shù)據(jù)庫的存儲數(shù)據(jù)方式發(fā)生了變化：例如，當(dāng)需要存儲發(fā)票的數(shù)據(jù)時，在傳統(tǒng)的關(guān)系數(shù)據(jù)模型中，需要設(shè)計表的結(jié)構(gòu)，然后使用服務(wù)器端語言將其轉(zhuǎn)化為實體對象，再傳遞到用戶端 ；而在 NoSQL 中，只需要保存發(fā)票數(shù)據(jù)。 NoSQL 不需要預(yù)先設(shè)計表和結(jié)構(gòu)就可存儲新的

6、數(shù)值。,NoSQL數(shù)據(jù)庫擁有三“高”特征： （1）High performance（滿足對數(shù)據(jù)庫高并發(fā)讀寫的需求） （2）Huge Storage （滿足對海量數(shù)據(jù)的高效率存儲和訪問的需求） （3）High Scalability & High Availability （滿足對數(shù)據(jù)庫的高可擴展性和高可用性的需求）。 NoSQL數(shù)據(jù)庫能夠滿足物聯(lián)網(wǎng)應(yīng)用的大數(shù)據(jù)的需求，將會隨著物聯(lián)網(wǎng)應(yīng)用的發(fā)展展現(xiàn)新的應(yīng)用和發(fā)展空間。,3、關(guān)系數(shù)據(jù)庫和實時數(shù)據(jù)庫的選擇 實時數(shù)據(jù)庫比關(guān)系型數(shù)據(jù)庫更能勝任海量并發(fā)數(shù)據(jù)的采集、存儲。面對越來越多的數(shù)據(jù)，關(guān)系型數(shù)據(jù)庫的處理響應(yīng)速度會出現(xiàn)延遲甚至假死，而實時數(shù)據(jù)庫不會出現(xiàn)這

7、樣的情況。 對于倉儲管理、標(biāo)簽管理、身份管理等數(shù)據(jù)量相對比較小，實時性要求低的應(yīng)用領(lǐng)域，關(guān)系型數(shù)據(jù)庫更加適合。 智能電網(wǎng)、水域監(jiān)測、智能交通、智能醫(yī)療等將來面臨海量并發(fā)，對實時性要求極高的應(yīng)用領(lǐng)域，實時數(shù)據(jù)庫具有更多的優(yōu)勢。 試點型工程階段時，需要采集點較少，關(guān)系型數(shù)據(jù)庫可以替代實時數(shù)據(jù)庫。應(yīng)用范圍越來越廣泛，采集點就會相應(yīng)的增多，實時數(shù)據(jù)庫是最好的選擇。,4.4.2 數(shù)據(jù)融合與數(shù)據(jù)挖掘,1、數(shù)據(jù)融合及目標(biāo) 數(shù)據(jù)融合是一種數(shù)據(jù)處理技術(shù)，指將多種數(shù)據(jù)或信息進行處理得出高效且符合用戶需求的數(shù)據(jù)的過程。 它是利用計算機對按時序獲得的若干觀測信息，在一定準(zhǔn)則下加以自動分析、綜合的一種信息處理技術(shù)。 數(shù)

8、據(jù)融合類似人類和其他動物對復(fù)雜問題的綜合處理，比如在辨別一個事物的時候，通常會綜合各種感官信息，包括視覺、觸覺、嗅覺和聽覺等。,數(shù)據(jù)融合一般有數(shù)據(jù)級融合、特征級融合、決策級融合等層次的融合。（學(xué)生成績統(tǒng)計表） （1）數(shù)據(jù)級融合：直接在采集到的原始數(shù)據(jù)上進行融合，是最低層次的融合，它直接融合現(xiàn)場數(shù)據(jù)，失真度小，提供的信息比較全面。 （2）特征級融合：先對來自傳感器的原始信息進行特征提取，然后對特征信息進行綜合分析和處理，這一級的融合可實現(xiàn)信息壓縮，有利于實時處理，屬于中間層次的融合。 （3）決策級融合：在高層次上進行，根據(jù)一定的準(zhǔn)則和決策的可信度做最優(yōu)決策，以達(dá)到良好的實時性和容錯性。,2、數(shù)據(jù)

9、挖掘概念、過程 （1）基本概念 數(shù)據(jù)挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機的數(shù)據(jù)中提取潛在的、事先未知的、有用的、能被人理解的有用信息和知識的數(shù)據(jù)處理過程。 數(shù)據(jù)挖掘的數(shù)據(jù)源必須是真實的、大量的、含噪聲的；發(fā)現(xiàn)的是用戶感興趣的知識；發(fā)現(xiàn)的知識要可接受、可理解、可運用。被挖掘的數(shù)據(jù)可以是結(jié)構(gòu)化的關(guān)系數(shù)據(jù)庫中的數(shù)據(jù)，半結(jié)構(gòu)化的文本、圖形和圖像數(shù)據(jù)等。 數(shù)據(jù)挖掘是決策支持和過程控制的重要支撐手段之一。,（2）數(shù)據(jù)挖掘過程 數(shù)據(jù)挖掘過程一個反復(fù)迭代的人機交互和處理過程， 主要包括數(shù)據(jù)預(yù)處理、數(shù)據(jù)挖掘和對數(shù)據(jù)挖掘結(jié)果的評估 與表示三個階段： 數(shù)據(jù)預(yù)處理階段 數(shù)據(jù)準(zhǔn)備：了解領(lǐng)域特點，確定用戶需求

10、。 數(shù)據(jù)選?。簭脑紨?shù)據(jù)庫中選取相關(guān)數(shù)據(jù)或樣本。 數(shù)據(jù)預(yù)處理：檢查數(shù)據(jù)的完整性及一致性，消除噪聲等。 數(shù)據(jù)變換：通過投影或其他操作減少數(shù)據(jù)量。,數(shù)據(jù)挖掘階段 確定挖掘目標(biāo)：確定要發(fā)現(xiàn)的知識類型。 選擇算法：根據(jù)確定的目標(biāo)選擇合適的數(shù)據(jù)挖掘算法。 數(shù)據(jù)挖掘：運用所選算法，提取相關(guān)知識并以一定的方式表示。 知識評估與表示階段 模式評估：對數(shù)據(jù)挖掘步驟中發(fā)現(xiàn)的模式（知識)進行評估。 知識表示：呈現(xiàn)所挖掘的知識。,3、物聯(lián)網(wǎng)的數(shù)據(jù)挖掘 數(shù)據(jù)挖掘時決策支持和過程控制所采用重要技術(shù)手段，是物聯(lián)網(wǎng)中重要的一環(huán)。 在物聯(lián)網(wǎng)中進行數(shù)據(jù)挖掘已經(jīng)從傳統(tǒng)意義上的數(shù)據(jù)統(tǒng)計分析、潛在模式發(fā)現(xiàn)與挖掘，轉(zhuǎn)向成為物聯(lián)網(wǎng)中不可缺

11、少的工具和環(huán)節(jié)。,（1）物聯(lián)網(wǎng)的計算模式 物聯(lián)網(wǎng)一般有兩種基本計算模式，即物計算模式和云計算模式。 物計算模式基于嵌入式系統(tǒng)，強調(diào)實時控制，對終端設(shè)備的性能要求較高，系統(tǒng)的智能主要表現(xiàn)在終端設(shè)備上。 云計算模式以互聯(lián)網(wǎng)為基礎(chǔ)，目的是實現(xiàn)資源共享和資源整合，其計算資源是動態(tài)、可伸縮、虛擬化的。云計算模式通過分布式的方式采集物聯(lián)網(wǎng)中的數(shù)據(jù)，系統(tǒng)的智能主要體現(xiàn)在數(shù)據(jù)挖掘和處理上，需要較強的集中計算能力和高帶寬，但終端設(shè)備比較簡單。,（2）兩種模式的選擇 物計算模式： 對于要求實時高效的數(shù)據(jù)挖掘，物聯(lián)網(wǎng)任何一個控制端均需要對瞬息萬變的環(huán)境實時分析、反應(yīng)和處理，需要物計算模式和利用數(shù)據(jù)挖掘結(jié)果。 基于云

12、計算模式： 以海量數(shù)據(jù)挖掘為特征的應(yīng)用需要進行數(shù)據(jù)質(zhì)量的控制，如多媒體、多格式數(shù)據(jù)的存儲與管理等。,（3）數(shù)據(jù)挖掘的應(yīng)用 物聯(lián)網(wǎng)數(shù)據(jù)挖掘分析應(yīng)用通常都可以歸納為預(yù)測和尋證分析 兩大類。 預(yù)測（Forecasting） ：主要用在（完全或部分）了解現(xiàn)狀的 情況下，推測系統(tǒng)在近期或者中遠(yuǎn)期的狀態(tài)。 例如： 在智能電網(wǎng)中，預(yù)測近期擾動的可能性和發(fā)生的地點； 在智能交通系統(tǒng)中，預(yù)測擁阻和事故在特定時間和地點可能發(fā)生 的概率； 在環(huán)保體系中，根據(jù)不同地點的廢物排放，預(yù)測將來發(fā)生生物化 學(xué)反應(yīng)產(chǎn)生污染的可能性。,尋證分析（Provenance Analysis）： 當(dāng)系統(tǒng)出現(xiàn)問 題或者達(dá)不到預(yù)期效果時，

13、分析它在運行過程中哪個環(huán)節(jié) 出現(xiàn)了問題。 例如： （1）在食品安全應(yīng)用中，一旦發(fā)生質(zhì)量問題，需要在食品供應(yīng)鏈中尋找相應(yīng)證據(jù)，明確原因和責(zé)任； （2）在環(huán)境監(jiān)控中，當(dāng)污染物水平超標(biāo)時，需要在記錄中尋找分析原因。,通過植入土壤或暴露在空氣中的傳感器監(jiān)控土壤性狀和環(huán)境狀況；數(shù)據(jù)通過物聯(lián)網(wǎng)傳輸?shù)竭h(yuǎn)程控制中心，可及時查詢當(dāng)前農(nóng)作物的生長環(huán)境現(xiàn)狀和變化趨勢，確定農(nóng)作物的生產(chǎn)目標(biāo)；通過數(shù)據(jù)挖掘的方法還可以知道環(huán)境溫度濕度和土壤各項參數(shù)等因素是如何影響農(nóng)作物產(chǎn)量的，如何調(diào)節(jié)它們才能夠最大限度地提高農(nóng)作物的產(chǎn)量等。,數(shù)據(jù)挖掘在精準(zhǔn)農(nóng)業(yè)中的應(yīng)用示例：,4.5 物聯(lián)網(wǎng)信息安全與隱私保護,據(jù)權(quán)威估計，到2020年全世

14、界的智能物體（Smart things）有 近500億連接到網(wǎng)絡(luò)中去，物聯(lián)網(wǎng)通過感知與控制，將物聯(lián)網(wǎng)融入 到我們的生活、生產(chǎn)和社會中去，物聯(lián)網(wǎng)的安全問題不容忽視。 如果忽視物聯(lián)網(wǎng)的安全問題，我們的隱私會由于物聯(lián)網(wǎng)的安全 性薄弱而暴露無遺，從而嚴(yán)重影響我們的正常生活。 因此在發(fā)展物聯(lián)網(wǎng)的同時，必須對物聯(lián)網(wǎng)的安全隱私問題更 加重視，保證物聯(lián)網(wǎng)的健康發(fā)展。,具體地講，物聯(lián)網(wǎng)的安全主要有如下四個特點： 1、物聯(lián)網(wǎng)的設(shè)備、節(jié)點等無人看管，容易受到操縱和破壞。 物聯(lián)網(wǎng)的許多應(yīng)用可以代替人完成一些復(fù)雜、危險和機械的工作，物聯(lián)網(wǎng)中設(shè)備、節(jié)點的工作環(huán)境大都是無人監(jiān)控。因此攻擊者很容易接觸到這些設(shè)備，從而對設(shè)備或

15、其嵌入其中的傳感器節(jié)點進行破壞。攻擊者甚至可以通過更換設(shè)備的軟硬件，對它們進行非法操控。例如，在遠(yuǎn)程輸電過程中，電力企業(yè)可以使用物聯(lián)網(wǎng)來遠(yuǎn)程操控一些變電設(shè)備。由于缺乏看管，攻擊者可輕易地使用非法裝置來干擾這些設(shè)備上的傳感器。如果變電設(shè)備的某些重要參數(shù)被篡改，其后果將會極其嚴(yán)重。,4.5.1 物聯(lián)網(wǎng)安全的特點,2、信息傳輸主要靠無線通信方式，信號容易被竊取和干擾。 物聯(lián)網(wǎng)在信息傳輸中多使用無線傳輸方式，暴露在外的無線信號很容易成為攻擊者竊取和干擾的對象，對物聯(lián)網(wǎng)的信息安全產(chǎn)生嚴(yán)重的影響。 例如攻擊者可以通過竊取感知節(jié)點發(fā)射的信號，來獲取所需要的信息，甚至是用戶的機密信息并可據(jù)此來偽造身份認(rèn)證，其

16、后果不堪設(shè)想。,3、出于低成本的考慮，傳感器節(jié)點通常是資源受限的。 物聯(lián)網(wǎng)的許多應(yīng)用通過部署大量的廉價傳感器覆蓋特定區(qū)域。廉價的傳感器一般體積較小，使用能量有限的電池供電，其能量、處理能力、存儲空間、傳輸距離、無線電頻率和帶寬都受到限制，因此傳感器節(jié)點無法使用較復(fù)雜的安全協(xié)議，因而這些傳感器節(jié)點或設(shè)備也就無法擁有較強的安全保護能力。攻擊者針對傳感器節(jié)點的這一弱點，可以通過采用連續(xù)通信的方式使節(jié)點的資源耗盡。,4、物聯(lián)網(wǎng)中物品的信息能夠被自動地獲取和傳送。 物聯(lián)網(wǎng)通過對物品的感知實現(xiàn)物物相連，比如通過RFID(射頻識別)、傳感器、二維識別碼和GPS定位等技術(shù)能夠隨時隨地且自動地獲取物品的信息。

17、同樣這種信息也能被攻擊者獲取，在物品的使用者沒有察覺的情況下，物品的使用者將會不受控制地被掃描、定位及追蹤，對個人的隱私構(gòu)成了極大威脅。,4.5.2 物聯(lián)網(wǎng)各層的安全問題,綜合而言，物聯(lián)網(wǎng)從安全上講涉及到信息安全感知、可靠感知數(shù)據(jù)傳輸和安全信息操控。從層面上講，如圖所示，涉及到感知層、網(wǎng)絡(luò)層、信息處理層和應(yīng)用層四個層面。,對于物聯(lián)網(wǎng)的安全，可以參照互聯(lián)網(wǎng)所設(shè)計的安全防范體系，在傳感層、網(wǎng)絡(luò)傳輸層和應(yīng)用層分別設(shè)計相應(yīng)的安全防范體系，如下圖所示。,1、感知層的安全問題： 感知層處于物聯(lián)網(wǎng)的最底層，是物聯(lián)網(wǎng)的原始數(shù)據(jù)來源地，也是許多物聯(lián)網(wǎng)應(yīng)用層控制硬件實現(xiàn)端。 物聯(lián)網(wǎng)感知層要實現(xiàn)感知和控制的功能，一

18、旦感知層的節(jié)點受到攻擊，不僅可以破壞數(shù)據(jù)的正確來源，還會造成控制的失敗，從而破壞物聯(lián)網(wǎng)的正常工作。,感知層的信息安全問題主要有以下幾個方面： （1）傳感網(wǎng)的普通節(jié)點被對方捕獲，為入侵者對物聯(lián)網(wǎng)發(fā)起攻擊提供了可能性； （2）傳感網(wǎng)的網(wǎng)關(guān)節(jié)點被對方控制，安全性全部丟失； （3）盡管現(xiàn)有的互聯(lián)網(wǎng)具備相對完整的安全保護能力，但由于互聯(lián)網(wǎng)中存在的數(shù)量龐大的節(jié)點，將會導(dǎo)致大量的數(shù)據(jù)同時發(fā)送，使得傳感網(wǎng)的節(jié)點（普通節(jié)點或網(wǎng)關(guān)節(jié)點）受到來自于網(wǎng)絡(luò)的拒絕服務(wù)（DOS）攻擊；,物聯(lián)網(wǎng)感知層的信息安全防護 （1）加強對傳感網(wǎng)機密性的安全控制 在傳感網(wǎng)內(nèi)部，需要有效的密鑰管理機制，用于保障傳感網(wǎng)內(nèi)部通信的安全，機密性

19、需要在通信時建立一個臨時會話密鑰，確保數(shù)據(jù)安全。 例如在物聯(lián)網(wǎng)構(gòu)建中選擇射頻識別系統(tǒng)，應(yīng)該根據(jù)實際需求考慮是否選擇有密碼和認(rèn)證功能的系統(tǒng)。,（2）加強節(jié)點認(rèn)證 個別傳感網(wǎng)（當(dāng)傳感數(shù)據(jù)需共享時）需要節(jié)點認(rèn)證，確保非法節(jié)點不能接入。認(rèn)證性可以通過對稱密碼或非對稱密碼方案解決。,（3）加強入侵監(jiān)測 一些重要傳感網(wǎng)需要對可能被對方控制的節(jié)點行為進行評估，以降低對方入侵后的危害。敏感場合，節(jié)點要設(shè)置封鎖或自毀程序，使攻擊者無法完成對節(jié)點的分析和攻擊。 （4）加強對傳感網(wǎng)的安全路由控制 幾乎所有傳感網(wǎng)內(nèi)部都需要不同的安全路由技術(shù)。傳感網(wǎng)的安全需求所涉及的密碼技術(shù)包括輕量級密碼算法、輕量級密碼協(xié)議、可設(shè)定安

20、全等級的密碼技術(shù)等。,2、網(wǎng)絡(luò)傳輸層的安全問題： 處于網(wǎng)絡(luò)末端的節(jié)點的傳輸如感知層的問題一樣，節(jié)點功能簡單，能量有限，使得它們無法擁有復(fù)雜的安全保護能力，對網(wǎng)絡(luò)傳輸層的安全保障帶來困難。 物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺?，然后根?jù)不同的應(yīng)用需求進行信息處理，而網(wǎng)絡(luò)層是一個高度異構(gòu)的網(wǎng)絡(luò)。 物聯(lián)網(wǎng)傳輸層的異構(gòu)網(wǎng)絡(luò)信息交換的安全性是其中的脆弱點，特別在網(wǎng)絡(luò)認(rèn)證方面，難免存在中間人攻擊和其他類型的攻擊。這需要有更高的安全防護措施。,對于傳輸層的安全要求： （1）數(shù)據(jù)機密性：要保證數(shù)據(jù)在傳輸過程中不泄露內(nèi)容； （2）數(shù)據(jù)完整性：要保證數(shù)據(jù)在傳輸過程中不被非法篡改，并

21、且被篡改的數(shù)據(jù)容易被檢測出； （3）數(shù)據(jù)流機密性：對數(shù)據(jù)流量進行保密，防止數(shù)據(jù)流量信息被非法竊??； （4）DDOS攻擊（分布式拒絕服務(wù)）檢測與預(yù)防：DDOS是網(wǎng)絡(luò)中常見的攻擊現(xiàn)象，在物聯(lián)網(wǎng)中要能及時檢測到DDOS攻擊的發(fā)生，并能對脆弱節(jié)點如網(wǎng)關(guān)的DDOS攻擊進行防護；,3、處理層的安全問題： 處理層的安全挑戰(zhàn)包括如下幾個方面： （1）來自于超大量終端的海量數(shù)據(jù)的識別和處理； （2）智能變?yōu)榈湍埽?（3）自動變?yōu)槭Э兀煽匦允切畔踩闹匾笜?biāo)之一） （4）災(zāi)難控制和恢復(fù)； （5）非法人為干預(yù)（內(nèi)部攻擊）； （6）設(shè)備（特別是移動設(shè)備）的丟失。,物聯(lián)網(wǎng)智能處理層的基本安全需求，需要如下的安全機制： （1）可靠的認(rèn)證機制和密鑰管理方案； （2）高強度數(shù)據(jù)機密性和完整性服務(wù)； （3）可靠的密鑰管理機制； （4）可靠的高智能處理手段； （5）入侵檢測和病毒檢測； （6）惡意指令分析和預(yù)防，訪問控制及災(zāi)難恢復(fù)機制； （7）保密日志跟蹤和行為分析，惡意行為模型的建立； （8）密文查詢、秘密數(shù)據(jù)挖掘、安全多方計算、安全云計算技術(shù)等； （9）移動設(shè)備文件（包括秘密文件