物联网服务与管理技术课件

《物联网应用技术导论》课件

第4章物联网服务与管理技术

物联网服务与管理技术课件第1页4.4物联网智能信息处理技术

智能信息处理指信息储存、检索、智能化分析利用，比如利用人工智能对感知信息作出决议和处理。物联网智能信息处理主要针对感知数据，而物联网数据含有三个独特特点：1、异构性在物联网中，不但不一样感知对象有不一样类型表征数据，即使是同一个感知对象也会有各种不一样格式表征数据。比如在物联网中为了实现对一栋写字楼智能感知，需要处理各种不一样类型数据，如文本、图形、音频、视频，互联网上提供相关超文本链接标识语言(HTML)等。为了实现完整准确感知，必须综合利用不一样类型数据取得全方面准确信息。

物联网服务与管理技术课件第2页4.4物联网智能信息处理技术

2、海量性

物联网是网络和数据海洋。在物联网中海量对象连接在一起，每个对象每时每刻都在改变，表示其特征数据也会不停地积累。怎样有效地改进已经有技术和方法，或者提出新技术和方法，从而高效地管理和处理这些海量数据，将是从这些原始数据中提取信息并深入融合、推理和决议关键。3、不确定性物联网中数据含有显著不确定性特征，主要包含数据本身不确定性、语义匹配不确定性和查询分析不确定性等。为了取得客观对象准确信息，需要去粗取精、去伪存真，方便更全方面地进行表示和推理。物联网服务与管理技术课件第3页4.4物联网智能信息处理技术4.4.1数据库与数据存放技术在物联网应用中数据库起着记忆（数据存放）和分析（数据挖掘）作用，所以没有数据库物联网是不完整。当前惯用数据库技术普通相关系型数据库和非关系型数据库（比如实时数据库和NoSQL数据库）。物联网服务与管理技术课件第4页1、关系数据库关系数据库是指采取关系模型来组织数据数据库。简单地说，关系模型就是二维表格模型，一个关系型数据库就是由二维表及其之间联络组成一个数据组织。关系型数据库含有以下特点：1、轻易了解：二维表结构是非常贴近逻辑世界一个概念，关系模型相对网状、层次等其它模型来说更轻易了解。2、使用方便：通用SQL语言使得操作关系型数据库非常方便，程序员和数据管理员能够方便地操作数据库，而完全无须了解其底层实现。3、易于维护：丰富完整性（实体完整性、参考完整性和用户定义完整性）大大降低了数据冗余和数据不一致概率。当前，关系数据库广泛应用于各个行业，是构建管理信息系统，存放及处理关系数据不可缺乏基础软件。物联网服务与管理技术课件第5页2、非关系数据库1）实时数据库

实时数据库（RTDB－RealTimeDataBase）是数据库系统发展一个分支，是实时系统和数据库技术相结合产物。实时数据库对数据实时性要求比较高，因而实时、高效、稳定是实时数据库最关键指标。当前，实时数据库已广泛应用于电力、石油石化、交通、冶金、军工、环境保护等行业，是构建工业生产调度监控系统、指挥系统、生产实时历史数据中心不可缺乏基础软件。物联网数据采集之后必须要有一个可靠数据仓库，而实时数据库能够作为支撑海量数据数据平台。物联网服务与管理技术课件第6页2）NoSQL数据库

NoSQL也被认为是NotOnlySQL简写，是对不一样于传统关系型数据库数据库管理系统统称。NoSQL不使用SQL作为查询语言，而是使用如文档型、列存放、图型数据库等方式存放数据模型。

物联网服务与管理技术课件第7页与传统关系型数据库相比，NoSQL数据库存放数据方式发生了改变：比如，当需要存放发票数据时，在传统关系数据模型中，需要设计表结构，然后使用服务器端语言将其转化为实体对象，再传递到用户端；而在NoSQL中，只需要保留发票数据。

NoSQL不需要预先设计表和结构就可存放新数值。

物联网服务与管理技术课件第8页NoSQL数据库拥有三“高”特征：（1）Highperformance（满足对数据库高并发读写需求）（2）HugeStorage（满足对海量数据高效率存放和访问需求）

（3）HighScalability&&HighAvailability（满足对数据库高可扩展性和高可用性需求）。

NoSQL数据库能够满足物联网应用大数据需求，将会伴随物联网应用发展展现新应用和发展空间。物联网服务与管理技术课件第9页3、关系数据库和实时数据库选择

实时数据库比关系型数据库更能胜任海量并发数据采集、存放。面对越来越多数据，关系型数据库处理响应速度会出现延迟甚至假死，而实时数据库不会出现这么情况。对于仓储管理、标签管理、身份管理等数据量相对比较小，实时性要求低应用领域，关系型数据库愈加适合。智能电网、水域监测、智能交通、智能医疗等未来面临海量并发，对实时性要求极高应用领域，实时数据库含有更多优势。试点型工程阶段时，需要采集点较少，关系型数据库能够替换实时数据库。应用范围越来越广泛，采集点就会对应增多，实时数据库是最好选择。物联网服务与管理技术课件第10页4.4.2数据融合与数据挖掘

1、数据融合及目标数据融合是一个数据处理技术，指将各种数据或信息进行处理得出高效且符适用户需求数据过程。它是利用计算机对按时序取得若干观察信息，在一定准则下加以自动分析、综合一个信息处理技术。数据融合类似人类和其它动物对复杂问题综合处理，比如在区分一个事物时候，通常会综合各种感官信息，包含视觉、触觉、嗅觉和听觉等。物联网服务与管理技术课件第11页数据融合普通有数据级融合、特征级融合、决议级融合等层次融合。（学生成绩统计表）（1）数据级融合：直接在采集到原始数据上进行融合，是最低层次融合，它直接融合现场数据，失真度小，提供信息比较全方面。（2）特征级融合：先对来自传感器原始信息进行特征提取，然后对特征信息进行综合分析和处理，这一级融合可实现信息压缩，有利于实时处理，属于中间层次融合。（3）决议级融合：在高层次上进行，依据一定准则和决议可信度做最优决议，以到达良好实时性和容错性。物联网服务与管理技术课件第12页2、数据挖掘概念、过程（1）基本概念

数据挖掘是从大量、不完全、有噪声、含糊、随机数据中提取潜在、事先未知、有用、能被人了解有用信息和知识数据处理过程。数据挖掘数据源必须是真实、大量、含噪声；发觉是用户感兴趣知识；发觉知识要可接收、可了解、可利用。被挖掘数据能够是结构化关系数据库中数据，半结构化文本、图形和图像数据等。数据挖掘是决议支持和过程控制主要支撑伎俩之一。物联网服务与管理技术课件第13页（2）数据挖掘过程

数据挖掘过程一个重复迭代人机交互和处理过程，主要包含数据预处理、数据挖掘和对数据挖掘结果评定与表示三个阶段：①数据预处理阶段数据准备：了解领域特点，确定用户需求。数据选取：从原始数据库中选取相关数据或样本。数据预处理：检验数据完整性及一致性，消除噪声等。数据变换：经过投影或其它操作降低数据量。物联网服务与管理技术课件第14页②数据挖掘阶段确定挖掘目标：确定要发觉知识类型。选择算法：依据确定目标选择适当数据挖掘算法。数据挖掘：利用所选算法，提取相关知识并以一定方式表示。③知识评定与表示阶段模式评定：对数据挖掘步骤中发觉模式（知识)进行评定。知识表示：展现所挖掘知识。物联网服务与管理技术课件第15页3、物联网数据挖掘

数据挖掘时决议支持和过程控制所采取主要技术伎俩，是物联网中主要一环。在物联网中进行数据挖掘已经从传统意义上数据统计分析、潜在模式发觉与挖掘，转向成为物联网中不可缺乏工具和步骤。物联网服务与管理技术课件第16页（1）物联网计算模式

物联网普通有两种基本计算模式，即物计算模式和云计算模式。物计算模式基于嵌入式系统，强调实时控制，对终端设备性能要求较高，系统智能主要表现在终端设备上。云计算模式以互联网为基础，目标是实现资源共享和资源整合，其计算资源是动态、可伸缩、虚拟化。云计算模式经过分布式方式采集物联网中数据，系统智能主要表达在数据挖掘和处理上，需要较强集中计算能力和高带宽，但终端设备比较简单。物联网服务与管理技术课件第17页（2）两种模式选择

物计算模式：对于要求实时高效数据挖掘，物联网任何一个控制端均需要对瞬息万变环境实时分析、反应和处理，需要物计算模式和利用数据挖掘结果。基于云计算模式：以海量数据挖掘为特征应用需要进行数据质量控制，如多媒体、多格式数据存放与管理等。物联网服务与管理技术课件第18页（3）数据挖掘应用

物联网数据挖掘分析应用通常都能够归纳为预测和寻证分析两大类。

预测（Forecasting）：主要用在（完全或部分）了解现实状况情况下，推测系统在近期或者中远期状态。比如：

①在智能电网中，预测近期扰动可能性和发生地点；②在智能交通系统中，预测拥阻和事故在特定时间和地点可能发生概率；③在环境保护体系中，依据不一样地点废物排放，预测未来发生生物化学反应产生污染可能性。物联网服务与管理技术课件第19页

寻证分析（ProvenanceAnalysis）：当系统出现问题或者达不到预期效果时，分析它在运行过程中哪个步骤出现了问题。

比如：（1）在食品安全应用中，一旦发生质量问题，需要在食品供给链中寻找对应证据，明确原因和责任；（2）在环境监控中，当污染物水平超标时，需要在统计中寻找分析原因。物联网服务与管理技术课件第20页经过植入土壤或暴露在空气中传感器监控土壤性状和环境情况；数据经过物联网传输到远程控制中心，可及时查询当前农作物生长环境现实状况和改变趋势，确定农作物生产目标；经过数据挖掘方法还能够知道环境温度湿度和土壤各项参数等原因是怎样影响农作物产量，怎样调整它们才能够最大程度地提升农作物产量等。数据挖掘在精准农业中应用示例：物联网服务与管理技术课件第21页4.5物联网信息安全与隐私保护

据权威预计，到全世界智能物体（Smartthings）有近500亿连接到网络中去，物联网经过感知与控制，将物联网融入到我们生活、生产和社会中去，物联网安全问题不容忽略。

假如忽略物联网安全问题，我们隐私会因为物联网安全性微弱而暴露无遗，从而严重影响我们正常生活。

所以在发展物联网同时，必须对物联网安全隐私问题更加重视，确保物联网健康发展。物联网服务与管理技术课件第22页详细地讲，物联网安全主要有以下四个特点：

1、物联网设备、节点等无人看管，轻易受到操纵和破坏。物联网许多应用能够代替人完成一些复杂、危险和机械工作，物联网中设备、节点工作环境大都是无人监控。所以攻击者很轻易接触到这些设备，从而对设备或其嵌入其中传感器节点进行破坏。攻击者甚至能够经过更换设备软硬件，对它们进行非法操控。比如，在远程输电过程中，电力企业能够使用物联网来远程操控一些变电设备。因为缺乏看管，攻击者可轻易地使用非法装置来干扰这些设备上传感器。假如变电设备一些主要参数被篡改，其后果将会极其严重。

4.5.1物联网安全特点物联网服务与管理技术课件第23页2、信息传输主要靠无线通信方式，信号轻易被窃取和干扰。物联网在信息传输中多使用无线传输方式，暴露在外无线信号很轻易成为攻击者窃取和干扰对象，对物联网信息安全产生严重影响。比如攻击者能够经过窃取感知节点发射信号，来获取所需要信息，甚至是用户机密信息并可据此来伪造身份认证，其后果不堪构想。

物联网服务与管理技术课件第24页3、出于低成本考虑，传感器节点通常是资源受限。物联网许多应用经过布署大量廉价传感器覆盖特定区域。廉价传感器普通体积较小，使用能量有限电池供电，其能量、处理能力、存放空间、传输距离、无线电频率和带宽都受到限制，所以传感器节点无法使用较复杂安全协议，因而这些传感器节点或设备也就无法拥有较强安全保护能力。攻击者针对传感器节点这一弱点，能够经过采取连续通信方式使节点资源耗尽。

物联网服务与管理技术课件第25页4、物联网中物品信息能够被自动地获取和传送。物联网经过对物品感知实现物物相连，比如经过RFID(射频识别)、传感器、二维识别码和GPS定位等技术能够随时随地且自动地获取物品信息。一样这种信息也能被攻击者获取，在物品使用者没有觉察情况下，物品使用者将会不受控制地被扫描、定位及追踪，对个人隐私组成了极大威胁。物联网服务与管理技术课件第26页4.5.2物联网各层安全问题

综合而言，物联网从安全上讲包括到信息安全感知、可靠感知数据传输和安全信息操控。从层面上讲，如图所表示，包括到感知层、网络层、信息处理层和应用层四个层面。物联网服务与管理技术课件第27页对于物联网安全，能够参考互联网所设计安全防范体系，在传感层、网络传输层和应用层分别设计对应安全防范体系，以下列图所表示。物联网服务与管理技术课件第28页1、感知层安全问题：感知层处于物联网最底层，是物联网原始数据起源地，也是许多物联网应用层控制硬件实现端。物联网感知层要实现感知和控制功效，一旦感知层节点受到攻击，不但能够破坏数据正确起源，还会造成控制失败，从而破坏物联网正常工作。物联网服务与管理技术课件第29页感知层信息安全问题主要有以下几个方面：（1）传感网普通节点被对方捕捉，为入侵者对物联网发起攻击提供了可能性；（2）传感网网关节点被对方控制，安全性全部丢失；（3）尽管现有互联网具备相对完整安全保护能力，但因为互联网中存在数量庞大节点，将会造成大量数据同时发送，使得传感网节点（普通节点或网关节点）受到来自于网络拒绝服务（DOS）攻击；物联网服务与管理技术课件第30页物联网感知层信息安全防护

（1）加强对传感网机密性安全控制在传感网内部，需要有效密钥管理机制，用于保障传感网内部通信安全，机密性需要在通信时建立一个暂时会话密钥，确保数据安全。

比如在物联网构建中选择射频识别系统，应该依据实际需求考虑是否选择有密码和认证功效系统。物联网服务与管理技术课件第31页（2）加强节点认证个别传感网（当传感数据需共享时）需要节点认证，确保非法节点不能接入。认证性能够经过对称密码或非对称密码方案处理。

物联网服务与管理技术课件第32页（3）加强入侵监测一些主要传感网需要对可能被对方控制节点行为进行评定，以降低对方入侵后危害。敏感场所，节点要设置封锁或自毁程序，使攻击者无法完成对节点分析和攻击。（4）加强对传感网安全路由控制几乎全部传感网内部都需要不一样安全路由技术。传感网安全需求所包括密码技术包含轻量级密码算法、轻量级密码协议、可设定安全等级密码技术等。物联网服务与管理技术课件第33页

2、网络传输层安全问题：处于网络末端节点传输如感知层问题一样，节点功效简单，能量有限，使得它们无法拥有复杂安全保护能力，对网络传输层安全保障带来困难。物联网传输层主要用于把感知层搜集到信息安全可靠地传输到信息处理层，然后依据不一样应用需求进行信息处理，而网络层是一个高度异构网络。物联网传输层异构网络信息交换安全性是其中脆弱点，尤其在网络认证方面，难免存在中间人攻击和其它类型攻击。这需要有更高安全防护办法。物联网服务与管理技术课件第34页对于传输层安全要求：（1）数据机密性：要确保数据在传输过程中不泄露内容；（2）数据完整性：要确保数据在传输过程中不被非法篡改，而且被篡改数据轻易被检测出；（3）数据流机密性：对数据流量进行保密，预防数据流量信息被非法窃取；（4）DDOS攻击（分布式拒绝服务）检测与预防：DDOS是网络中常见攻击现象，在物联网中要能及时检测到DDOS攻击发生，并能对脆弱节点如网关DDOS攻击进行防护；物联网服务与管理技术课件第35页3、处理层安全问题：处理层安全挑战包含以下几个方面：（1）来自于超大量终端海量数据识别和处理；（2）智能变为低能；（3）自动变为失控（可控性是信息安全主要指标之一）（4）灾难控制和恢复；（5）非法人为干预（内部攻击）；（6）设备（尤其是移动设备）丢失。物联网服务与管理技术课件第36页物联网智能处理层基本安全需求，需要以下安全机制：（1）可靠认证机制和密钥管理方案；（2）高强度数据机密性和完整性服务；（3）可靠密钥管理机制；（4）可靠高智能处理伎俩；（5）入侵检测和病毒检测；（6）恶意指令分析和预防，访问控制及灾难恢复机制；（7）保密日志跟踪和行为分析，恶意行为模型建立；（8）密文查询、秘密数据挖掘、安全多方计算、安全云计算技术等；（9）移动设备文件（