安全探测信息管理与分析.docVIP

安全探测信息管理与分析对可信赖探测网络的基础设施与数据管理的概述本文对关于安全探测信息管理的问题与挑战进行了阐述。特别是，针对探测信息系统，我们要讨论的数据管理包含了流数据管理，探测数据的分布式数据管理，探测信息管理包括探测信息分析，探测数据库的安全性，以及诸如在安全性、实时处理以及错误容差之间的权衡的可信赖探测信息的管理。最后，我们将讨论针对探测系统的以目标物为原则的基础设施，此外还将讨论探测信息管理的方向。简介探测网络以及探测信息管理对于许多应用领域比如处理控制与制造以及新近的探测与恐怖主义的预防而言，都是非常严苛的技术。无数的探测器被埋植在了仪器设备以及当地的商店、剧院、机场、火车站和医院等当地公共建筑物内。数据以流的形式从探测器散发出去，之后，这些流数据通过聚合、融合、存储、处理并分析这一过程，最终将其转入各种应用。例如，探测器散射出去的数据流将会被如同采矿一般从其中攫取有用信息。探测数据能够转换为信息，这些信息要么是关于跟踪的不同个体，要么是关于跟踪的制造工厂的温度。我们需要攫取数据中的信息以解决潜在的可能发生的问题。如果我们发现一个人经常光顾化学物品的商店，并且频繁出入武器商店的话，那么我们或许会将这个人列入嫌疑人员的名单。也就是说，借助于合理的攫取并分析从位于各个商店的探测器的流数据，我们就能够实现联系、连接和联合。还比如，我们也可以攫取并分析安装于各个大型购物中心、机场以及其他公共场所的摄像机所发出的信息。这些视频数据也许依然是流数据的形式并且同样的在进行一番分析来检查可疑行为。其中之一的新兴技术就是生物探测。其想法就是提升探测器的能力使其能够检测出携带有生物药剂以及化学药剂的恐怖分子。同样的，生物药剂的衍生品也需要被检测出来。汇总的信息也会被实时分析以决定是否有类似的攻击出现以及应当采取怎样的应急反应措施。为了有效的分析和攫取探测数据，我们需要建立一个针对探测网络的支援型基础设施和若干数据信息管理器。探测网络本质上是一个在对网络中对所有探测器进行收集，每一个探测器能够执行一些小范围的处理，所有的探测器必须同步协调工作才能够解决特殊问题。为了配合探测器数据的管理和分析，有很多特殊的数据管理和信息管理都被考虑了进来。它们包括模型技术，队列处理以及索引目录策略。我们同样需要建立基础设施，这其中包括应用于特殊目的的操作系统以及服务于探测器网络的中间件。实质上，我们需要建立一个可依赖环境用以控制探测应用，从而就如同多个探测数据融合及分析一样来执行任务。本文探讨针对可依赖的探测网络的基础设施和信息/数据管理器。通过我们所谓的可依赖探测网络，这种包括了安全、可生存、错误容差以及实时处理的探测网络。现在存在着有质量的服务权衡，这种权衡就是那些需要确立来用以建立可信赖的探测网络。这些权衡也同样将被探讨。我们先前在关于建立下一代使用实时目标的命令与控制系统的经验将会形成我们在探测网络问题的探讨基础。我们在探测网络方面的基础设施将涵盖探测设备，这些设备能发挥许多功能，诸如进程间通讯以及记忆管理。探测设备会兼顾安全性和错误容差/容差处理能力。它们同样需要具备对数据的实时管理能力。探测数据/信息管理器将会管理探测数据和流数据。我们将会对各类问题和现象进行检测，比如针对探测数据处理的数据模型和队列策略。探测数据/信息管理器在以设备为基础的基础设施平台上扮演者应用的角色。事实上，我们需要一个分散式的探测信息管理系统。人们也可以考虑类似于点对点的探测系统，在这个系统中所有的节点便是所谓的peer，而正是依靠这些节点的回合才能够解决问题。我们的目标就是利用现有的技术，研发针对于探测信息管理的新型环境。探测信息管理和探测数据分析对于检测和预防恐怖主义在内的许多应用将会变得严苛。因此，对于探测网络而言，建立可依赖、可生存的基础设施与数据管理器都显得尤为重要。术语或专门用语在文献或图书资料中，关于术语探测网络、探测信息管理、探测数据管理、探测信息系统有着一些困惑。在这一部分里，我们将探讨一些假设。实际上，探测网络涵盖了所有事物。一个探测网络或许被认为是一个对若干网络探测器的聚合物、融合物。这些探测器在一起协作式的工作并处理问题，比如协作式的境况监视。集成系统被应用于管理探测网络。这些集成系统容纳了各式各样的组建，这其中就包括了探测信息管理系统、探测数据管理系统、通讯、网络子系统、探测操作系统以及探测中间件。探测网络如图1所展示。一个探测信息管理系统只是探测网络的一个组件，一个信息管理组件。事实上，探测信息管理系统就是在从探测数据中攫取信息并管理信息。探测数据管理系统管理者探测数据库。这些数据库也许不能够在相关数据库在使用时被完全用于数据的二级存储，比如说银行业以及航班订票业务的应用。这些数据库会作为主要的记忆数据库。实际上，探测信息系统容纳了探测信息管理系统和探测数据管理系统两个方面。探测数据管理各种研究成果都在推动着探测数据管理系统。这些包含了在【2】-【4】中所描述的成果。（参见，例如，在斯坦福大学，康奈尔大学，麻省理工学院，加州伯克利大学，布朗大学，布兰蒂斯大学的工作）。探测数据或许呈现以流的形式。特殊数据管理系统被用于处理流数据。比如，大量数据都是短暂的。因此，该系统必须快速的分析数据，摒弃无用数据，存储必要数据。特殊队列处理策略包括队列优化技术都被应用于流数据管理。许多流数据上的队列都是连续不断的，并且我们需要特殊队列策略对其进行处理。同样的，针对流数据管理，研究人员检测特殊数据模块以及相关数据模型的扩展。针对队列流数据，诸如SQL在内的队列语言和建构都被用于扩展和延伸。针对探测数据管理，研究成果同样的朝着XML和建构延伸与扩展。我们同样也需要决定元数据的忠烈以收集和研发技术用以存储和管理元数据。图2展示了探测数据管理。尽管许多研究成果都在不断的扩展和提高现在的数据管理系统以处理探测数据，可是重要的额问题是：我们是否需要一个完全不同以往的数据模型和数据管理系统呢？对于流数据和探测数据的管理系统，在进入方式和索引策略的研发上，研究依然需要继续进行。同样的，我们还需要检测概念和意图的执行情况，并决定适合流数据库的执行模型。最后，我们需要检测这些用于管理主记忆数据库和实时数据库的技术并且我们需要决定是否这些技术能够应用于流数据管理。尽管许多过程存在于过去的许多年里，但是许多研究依然有待完成。数据分布或分布探测器时常被分散开来，在许多的情况下也被聚合在了许多仪器和设备中。我们需要分散式数据的处理能力以管理被分布开的探测器。以流形式存在的数据很可能是汇总于许多的探测器。每一个探测器会拥有独立的数据管理系统，并且不中不同的数据管理系统会被连接起来。分散式数据管理系统能够处理从大量探测器上汇总的探测数据。某些情况下，数据会被汇总并被发送至中央数据管理系统。在研发分散式探测数据管理系统、汇总数据、在中央区域的管理这几个问题的研究上，我们需要进行权衡。图3和4展示了不同的架构。汇总探测数据并使得探测数据有意义是一个重要的研究挑战。数据有可能不能完成或者有时不准确。我们需要能够处理不确定的问题以及无法完成的数据的原因。我们同样也需要检测各种分散式数据管理策略，这其中包括分散式队列处理以及在分散环境中的元数据管理。比如，我们不仅需要研发分散式队列优化策略，也需要研发数据汇总的技术。由于每一个探测器的存储记忆有限，因此我们需要检测以下的技术：一是管理分散式主记忆探测数据库；二是分散式实时数据管理以及针对探测数据管理的日程安排技术。探测信息管理信息管理包括从数据中提取信息和知识，也包括管理数据机房以及对数据的分析与可视化。在过去的若干年里，许多关于信息管理的工作已经开始运行。现在的我们需要检测用于管理探测/流数据的技术。比如，探测数据只有在被进行了可视化处理后才能够方便人们对数据更好的理解。我们需要研发将探测数据实现可视化的工具。此外，我们还需要汇总探测数据，有可能的话还需要建立数据储存器和数据机房。但是，许多探测数据有可能都是短暂的瞬间数据，因此我们必须在如何进行对数据的储存和放弃的问题上作出决定。印证因为这样，数据必须进行实时处理。其中的一些数据会被存储甚至可能进入数据机房，通过对其的分析以实现对行为的分析和对事件发展趋势的判断。也就是说，从监视器上获取的探测数据必须在特定的时间内进行处理。数据也可能被归库以待之后对其进行分析。探测数据的分析已经成为一个重要的领域。我们需要检测数据分析技术，比如对于探测数据的联合分析、集群化以及连接分析。诚如我们所强调的，我们需要管理实时管理探测数据。因此，我们也需要实时分析数据。这就意味着绝非仅仅只是提前建立模块就可以让我们实现实时数据分析，我们也必须实时建立模块。换句话说，我们所建立的模块必须是灵活的、动态的。这是一个很大的挑战。我们也需要许多训练范例来帮助实现模块的建立。例如，我们需要分析汇总于探测器上的数据，并检测和有可能的防范恐怖分子的攻击。这就意味着我们需要训练范例以加强中枢网络，识别系统以及其他工具以便于当潜在问题发生的时候他们能够实时进行识别。探测数据分析绝对是一个新兴的研究领域，并且我们需要针对于探测数据管理和数据分析的研究项目。图5对探测信息管理就是展示安全问题关于安全数据管理系统，许多工作已经开始运作。早期的工作着手于访问控制，目前的研究人员则将注意力转向多层次安全数据库管理系统。新近的大量研究将重点放在了以人为基础的进入控制模块上，此外还包括了对于新型数据库的安全检测以及诸如电子商务、医学信息系统。（见，例如，【6】 关于数据和应用的安全）我们需要进行关于探测数据库和探测信息系统方面的安全研究。比如，对于探测和流数据库，我们能否实现更多样化的进入控制技术？也就是说，我们能否根据操作者的身份来给予访问控制呢？比如说，机场安全人员拥有所有探测数据的汇总权限，而机场票务部门在进入重要探测数据时权限受限。另一个挑战就是关于汇总数据的访问权给予。孤立的数据无法被分类，而汇总后的数据却会变得高度敏感。从某种程度上来看，这就是在数据库系统中推论这一问题的形式。所谓推论就是对正在排列的队列的处理和从合理反馈中获得的未经授权的信息的处理。由于探测数据的汇总和融合，汇总数据的安全等级或许比独立的那些数据设备要更安全。我们也需要警惕个体的隐私权限。大量的探测数据可能会涉及到个体，比如关于活动及其他个人信息的视频流。这些数据必须予以保护以防止曝光，此外还要防止那些未经授权的人访问数据。我们已经将个人隐私涵盖进入了安全的范畴。（见，例如，【7】）同样的，现在也有关于隐私保护数据的研究并且这些技术将被针对探测数据分析而进行检测。最后，我们需要检测针对探测数据的安全策略。这些安全策略是动态的，我们需要研发一些方式来加强安全限制。我们也需要技术来对安全策略进行整合，尤其是在网络化、分散式的环境中。比如，不同的策略对应了不同的探测数据库。这些策略必须在管理分散式数据库的时候进行整合。图6关于在探测数据管理环境下的管理安全性的系统架构。整合化的安全策略在图7中进行了说明。这里，其中的一个重要问题是：对于探测和流数据的安全而言，特殊考虑都是些什么？那些已经研发用于商业数据处理应用的访问控制模块是否也作用于流数据？我们需要针对安全探测网络和安全探测信息管理的问题开始一个研究项目。可依赖探测信息管理前面的部分集中在谈安全探测数据管理，在这一部分我们将探讨一些其它问题，诸如像是生存性、错误容差以及实时探测数据管理。对于许多应用而言，这其中包括了命令与控制、智能化、处理控制，数据都是来自于探测器数据的汇总。时间上的限制或许能和数据处理联系起来。也就是说，数据会在某一时间内进行升级，否则就会成为废弃数据。这就牵扯到了在安全和实时处理两方面的权衡。处理访问控制规则将会花费时间，因此，系统有可能会错过有效时间。因此，我们需要灵活的安全策略。在某些情况下，实时处理可能显得比较严苛。如果我们在某人在机场检票进行登机这个时间内检测到异常，那么这种异常必须在特定的时间内就完成检测。在这种情况下，我们有可能不得不牺牲安生等级。在其他一些情况下，我们则有可能有用充裕时间来分析数据，并且此时只有经过授权的个体才可以访问数据。其他要谈论的问题包括错误容差探测器以及生存探测器。很多针对错误容差数据管理的工作已经在运行当中了。我们需要检测针对探测数据的错误容差数据处理技术。更进一步说，这些探测数据库必须能够从失败以及恶意攻击中幸存下来。我们的大量的严苛的基础设施，比如电话、能源线路以及其他系统都已经植入了探测器。从这些探测器上汇总起来的数据有可能会恶意的爆发或者以其他情况呈现。我们需要针对生存性探测数据管理研发相匹配的技术。图8对探测数据管理的附加组件对错误的管理以及对服务参数的质量强化进行了说明。探测信息系统的基础设施之前的几个部分谈论了诸如数据管理、信息管理、安全性以及探测数据库的生存性等不同的几个方面。我们需要阐述所有的这些问题，并且最终建造一个整合的、集成的系统。一种可能性就是遵循以下途径，针对实时命令与控制系统而研发的系统，比如AWACS（先进预警和控制系统）。在这个系统中，我们研发了一个基础设施，它包括了一套实时客体需求管理和若干使用商业实时操作系统的服务。之后我们研发了一个实时数据管理器和若干在基础设施上进行的应用。我们使用针对整合了各种组件的客体技术。同时，我们也展现了如此一个基础设施是如何被用以迁移原有的应用。【10】我们还可以采取类似的方法来建立一套针对探测信息系统的集成系统。我们需要合适的操作系统并且基础设置很可能基于客体需求管理。我们需要掌握并控制探测信息管理器以及大量应用，如：在基础设施上进行的多探测器数据整合与融合。我们需要确保这个系统是安全的并且是可生存的。同时我们还需要确保该基础设施也是安全的；也就是说，安全性必须在系统中得以建立而非出事以后再去建立。图9展示了针对探测网络的集成系统的层次性架构。图10展示了客体技术集成整合化的使用。我们还需要检测针对探测数据管理的集中和分散式的不同架构。一方面，我们可以整合数据并将其发送至集中式数据管理系统，或者我们可以研发一种完全分散式的数据管理系统。我们需要进行模拟研究并在多种架构和基础设施上进行权衡。综述与发展方向本文已经提供了一个对安全探测信息管理的概述。首先我们讨论了对于探测数