序論:在您撰寫物聯網安全論文時�,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導您走向新的創(chuàng)作高度�����。
第1篇
1.1物聯網信息特點
終端設備的異構性��,使得物體屬性在建模上存在差別���,導致不同物體對數據的識別�、對信息的描述產生較大差異;而終端數量的龐大規(guī)模���,又會導致在采集和處理數據時,容易產生海量數據��。數據受多種因素制約�,產生位置的分散性、形式的差異性都給信息描述帶來了不便之處�。例如,以監(jiān)測森林區(qū)域的著火點為例���,對溫度的描述����,不同的采集系統可能采用華氏溫度,或攝氏溫度��,作為采集單位����,那么在處理時就面臨數據統一性的問題。不同的應用對采集點的數量�����、存儲空間的要求都有不同���。大量的數據在不同采集點之間復制��,由于傳輸線路���、傳輸介質等客觀因素,也會影響到網絡通信帶寬�����。在數據傳輸階段,短距離的無線傳輸是物聯網中普遍采用的技術��,而無線傳輸由于其擴散性��,使得信息��、數據被盜竊的幾率大大增加����。物聯網應用在不同層次對數據的使用都提出了復雜的要求,使得信息安全問題更為棘手����,也更加受到重視。
1.2信息安全的傳統要求
國際標準化組織把信息安全定義為“信息的完整性��、可用性���、保密性和可靠性”,控制安全則指“身份認證���、不可否認性����、授權和訪問控制”。完整性強調數據的防篡改功能����,可用性強調數據能按需使用,保密性強調數據在授權范圍內使用���,可靠性則強調系統能完成規(guī)定功能����。在物聯網信息處理的各個環(huán)節(jié)���,這些要求應當得到滿足�。例如�����,在數據感知技術中普遍采用的RFID�,在閱讀器和RFID標簽之間進行數據傳輸時,由于標簽的運算能力非常弱���,且兩者之間采用的是無線方式通信���,惡意用戶通過克隆��、重放�����、中間人攻擊等手段����,從而達到竊聽����、修改數據的目的。
2物聯網應用對傳統的信息安全提出的新要求
通常認為物聯網中的實體都部署有具備一定感知能力�����、計算能力和執(zhí)行能力的嵌入式芯片和軟件��,即“智能物體”����。終端的智能化,使得物聯網中的信息安全面臨更多的挑戰(zhàn)�。下面列舉幾個實例加以說明��。
2.1智能物體更易暴露隱私
近年來屢見不鮮的手機用戶信息遭遇泄露,只是隱私權遭到侵害的實例之一�。定位技術的日臻成熟,使得諸如智能化手機等智能物體的應用也日趨普及��,與之相關的LBS(LocationBasedServices)為生活帶來極大便捷��。通過LBS�����,可確定移動終端所在的地理位置����,更重要的是能提供與位置相關的信息服務。這些信息服務能夠對“什么人”“什么時間”在“什么地點”從事過“什么活動”做出精確描述���。如果攻擊者通過某種途徑獲取到信息服務�,那么��,合法用戶的隱私信息必將一覽無遺�����。
2.2設備可靠性要求得到更高保障
傳感技術是信息技術的支柱之一�����。經過VigilNet、智能樓宇等應用的驗證��,傳感器在數據采集方面的功能已毋庸置疑���。物聯網應用中也普遍采用傳感器作為感知層的重要設備�����。大量部署的無線傳感器節(jié)點在傳統的傳感器基礎上����,集成了智能化的處理單元和無線通信單元���,能夠分析�、處理��、傳輸采集到的數據�����。無線傳感器網絡的部署方式影響傳感器網絡的覆蓋質量、網絡拓撲結構�����、網絡的連通性和網絡的生存時間等性能����。受到通信能力和處理資源的限制����,在傳統的無線傳感網絡基礎上,研究者開發(fā)出CSN(認知傳感器網絡)�����,即“認知無線電傳感器節(jié)點的分布式網絡”����。受傳感節(jié)點的物理特性、部署環(huán)境等制約��,且認知無線電所用頻譜具有不確定性����,CSN的安全問題也面臨著更為復雜的挑戰(zhàn)。
2.3無線接入增加了數據傳輸風險
日益成熟的無線通信技術,例如Wifi��、3G�、4G技術,因其具備的廉價��、靈活�、高速等特性,在數據傳輸中具備獨到優(yōu)勢�,成為物聯網主流的接入方式之一。但也面臨空間環(huán)境對無線信號傳輸的影響���、同頻信號之間的相互干擾問題��,以及如何應對無線接入的開放性��。無線信道的使用方式���,決定了信息易被竊聽,甚至被假冒����、篡改。在物理層和鏈路層�,采取相應的安全措施�����。
3對物聯網信息安全的解決思路
海量終端節(jié)點的異構性�、多態(tài)性���,數據傳輸方式的差異化、立體化��,高端應用的多樣化�、復雜化,涉及感知����、存儲、傳輸����、處理和應用的每一個細節(jié)。完善物聯網信息安全�����,需要從不同層次出發(fā)���,綜合運用多種安全技術��。
3.1安全標準
技術意義上的標準就是一種以文件形式的統一協定����。如本文前言所述,物聯網本身缺乏統一標準���,在一定程度上也影響了物聯網安全的標準化進程����,但是從另一方面����,也更加證明了制定統一安全標準的必要性,使其能更加有效地服務于物聯網建設����。標準化工作的推進,需要有國家法律法規(guī)的支持�、行業(yè)企業(yè)的率先垂范,并注重網絡用戶安全意識的培養(yǎng)�����。
3.2防護體系
物聯網安全防護應考慮數據產生到信息應用的每個階段,從分層�、分級等不同維度,設計安全防護體系�。
3.3技術手段與應對方法
不同層次、不同級別采取的安全措施不盡相同����,彼此互為補充,形成整合性的安全方案���。結合層次特點、級別要求��,對關鍵安全技術做簡要說明�。
1)各類RFID裝置、傳感設備�、定位系統等,為“物體”標識自身存在���、感知外界提供基礎保證��,也是海量數據產生的源頭��。無線傳感網絡的脆弱性��、受限的存儲能力��、頻段干擾���、RFID標簽與閱讀器之間的安全與隱私保護���,通過采取PKI公鑰體系、IDS系統��、PUF等技術進行安全保障�����。
2)IETF小組在設計IPv6時強化了網絡層的安全性��,要求IPv6實現中必須支持IPSec�,使得在IP層上對數據包進行高強度的安全處理,提供數據源地址驗證��、無連接數據完整性�、數據機密性、抗重播和有限業(yè)務流加密等安全服務��。移動網絡通信中使用的UMTS網絡基于雙向認證���,提供對接入鏈路信令數據的完整性保護��,并且密鑰的長度增加到128bit��。
3)未來的云計算服務將為用戶提供“按需服務”���,實現個性化的存儲計算及應用資源的合理分配��,并利用虛擬化實例間的邏輯隔離實現不同用戶之間的數據安全���。基于云計算的數據中心建設����,為數據挖掘等數據的智能處理提供了高效����、可靠的物質基礎。
4)物聯網提供多樣化的集成應用��,對業(yè)務的控制和管理比較突出����。建立強大而統一的安全管理平臺是實現業(yè)務有效管理的一個思路�?�;谏鲜霭踩P秃图夹g手段�,用戶、管理者可以從不同層次來開發(fā)或使用不同的安全措施���。例如針對接入終端的差異性����,采取基于身份標識的終端認證����。終端認證機制為用戶提供物聯網終端與網絡之間均雙向認證。根據設備類型特點��,設計終端設備與接入網網關之間的接口協議��,并在此基礎上根據不同的需求來設計共享密鑰或隨機密鑰���。一個直接的例子�,是在應用日漸廣泛的智能停車系統中����,設計車鎖與鑰匙之間的安全通信��。車鎖與鑰匙可以作為兩個對等終端�,配備存儲器件����、無線接口、密碼SoC等功能模塊�,雙方通過射頻進行通信。密碼SoC的安全性將直接影響到產品的功能和質量�。
4結語
第2篇
1.1物聯網應用者隱私安全問題
日常生活中,物聯網被應用到所有領域�����,所有的物品都可能隨時隨地的連接到網絡上�,而物品的擁有者不一定能覺察,他將不受控制地被定位��、追蹤��,不可避免地帶來許多個人隱私泄露問題�,這無疑是對個人隱私的一種侵犯���。這不只是涉及到網絡技術問題���,嚴重的還會上升到法律問題�,從而產生糾紛等等一系列問題�����。所以���,在現今的物聯網時代�,怎樣預防財產信息���、個人信息不被不法分子盜用�,維護個人信息的安全性和隱私性��,成為現今物聯網發(fā)展道路上需要掃清的重大障礙���。
1.2物聯網感知節(jié)點的本地安全
物聯網系統感知節(jié)點相對簡單存在一定的安全問題����。欠缺有效的監(jiān)測管控手段以及相關設施����,同時節(jié)點總量較為復雜龐大��,傳送的消息和信息也沒有固定的標準����,使得它們無法具備復雜的安全保護能力�����。但物聯網技術可以代替人來實現一些繁瑣��、機械和危險的工作����,因此物聯網為了減少人力消耗和危險性大多數用來做一些遠程控制,機器設備基本上會安置在無人監(jiān)管的環(huán)境中���。這樣便可令進攻者����、入侵者快速地找到并影響該類設施���、設備��,從而進一步對其造成破壞影響�����,高手還可以利用本地操作進行相關軟硬件系統設施的變換�,勢必將造成很嚴重的后果�����。
1.3射頻識別技術(RFID)的安全問題
射頻識別技術(RFID)是一種非接觸式的自動識別技術���,在物聯網應用中起到非常重要的作用�,由于射頻識別技術(RFID)標識缺乏自身保證安全的能力����,這種非接觸式的無線通信存在非常嚴重的安全問題,致使攻擊者或者入侵者可以通過發(fā)射干擾信號使讀寫器無法接收正常的標簽數據���,造成通信拒絕服務�����。同時射頻識別技術(RFID)讀寫器要與主機通信�����,那么射頻識別技術(RFID)本身也可以成為攻擊的對象�����。因此��,射頻識別技術(RFID)本身存在很多安全問題����,影響了物聯網的應用。
2物聯網信息安全的防范措施
根據物聯網的組成及其特點���,結合物聯網信息安全隱患的具體情況�,提出以下幾個方面加強物聯網信息安全防范的措施:
(1)完善的感知層操作規(guī)章制度�。首先要保證物聯網具備一定的自我修復功能,即便物聯網的感知層或者設備受到不法攻擊�,物聯網可以通過自身的修復系統對其進行修復,以降低由此造成的損失�����,同時還需要在節(jié)點的建設過程中適當的增加備用節(jié)點的數量��。而且還需要對物聯網的管理權限進行合理的設置,避免非專業(yè)人員對物聯網的關鍵環(huán)節(jié)進行更改�,同時還需要嚴格加強物聯網管理人員的身份認證制度。
(2)物聯網的安全防護����。物聯網自身的安全性能決定著物聯網的安全防護能力��,因此需要從物聯網的協議���、設備等方面予以加強����。要從物聯網信息傳輸的協議層出發(fā)提高其安全協議的級別�����,以更好的增強物聯網的自我保護能力����。同時還要提高物聯網傳感器節(jié)點相關硬件設備的安全協議級別,以降低物聯網遭受攻擊的機率����。
(3)物聯網信息安全的制度建設���。物聯網的大規(guī)模普及亟需相關配套制度的建設,因此相關的政府和管理需要盡快出臺和完善相關的法律法規(guī)���,對破壞物聯網信息安全的行為做出具體的懲罰措施����,以更好的規(guī)范物聯網的發(fā)展����,降低物聯網發(fā)生破壞的機率,保障物聯網更好的發(fā)展�。
3結語
第3篇
1.1系統架構現有“消防安全戶籍化管理系統”由云端系統和應用服務構成,是一個典型的基于WEB方式的應用軟件系統���?�!盎谖锫摼W技術的消防安全戶籍化管理系統”增加了物聯網終端系統�,形成由智能感知物聯網終端系統��、云端系統和應用服務的系統架構����。
1.2工作原理在社會單位消防設施(或人員)建立“一物(人)一碼”RFID標簽��,在云端系統數據庫中“一數一源”(即一個消防設備對應一個數據源)的關聯��。物聯網終端系統通過傳感器組����、煙感溫感實時采集消防設施的運行狀態(tài)和報警信息��、巡檢人員通過手持移動終端讀取消防設施的RFID數據完成每日巡查����、視頻攝像頭實時采集消防值班室人員的在崗視頻��,上述信息或數據接入物聯網終端系統��,物聯網終端系統的3G/4G無線傳輸模塊將數據發(fā)送到“消防安全戶籍化管理系統”數據庫中��,為系統提供了消防設施運行狀態(tài)情況��、每日防火巡檢記錄��、消防控制室值班記錄等信息����;消防監(jiān)管部門的通過客戶端電腦或移動APP可實時查詢監(jiān)督各社會單位的消防安全的動態(tài)現狀��,監(jiān)督社會單位落實消防安全責任�,加強自身消防安全管理���。
1.3系統工作平臺由圖2所示��,“基于物聯網技術的消防安全戶籍化管理系統”工作平臺由數據采集層���、監(jiān)控層、通訊層和應用層構成���。數據采集層:由煙感�����、溫感�����、壓力傳感器組�����、攝像頭����、RFID等傳感知設備組成。監(jiān)控層:由采集感知設備信號進行邏輯運算和判斷嵌入式設備組成��。通訊層:按符合國家消防通訊標準的數據通訊協議組成應用層:由基于WEB的“物聯網消防安全戶籍化管理系統”應用系統組成�。
2系統提供的服務
2.1消防設施故障隱患提醒服務消防物聯網監(jiān)控系統實時監(jiān)測社會單位消防設施的運行情況,當消防設施出現運行異?�;虬l(fā)生故障時��,實時將異常和故障發(fā)送到“戶籍化管理系統”中�����,“戶籍化管理系統”將即時向消防責任人或消防監(jiān)管人員發(fā)送消防設施故障提醒短信��。
2.2每日防火巡查在線監(jiān)管服務消防巡檢人員利用智能終端按規(guī)定的路線進行每日防火巡檢����,怎能終端實時將防火巡檢信息發(fā)送到“戶籍化管理系統”中�����。若“戶籍化管理系統”每天未接收到智能終端上傳的數據,將向消防責任人或消防監(jiān)管人員發(fā)送巡查報警短信��。
2.3消防值班人員實時查崗服務由網絡攝像機�����、紅外人體探測器實時采集消防值班人員在崗信息��,當紅外人體探測器探測到消防值班無人值守時����,網絡攝像機將實時抓拍圖片和無人值守信息發(fā)送到“戶籍化管理系統”中,“戶籍化管理系統”主動撥打消防值班室電話���,同時向消防責任人或消防監(jiān)管人員發(fā)送無人值守報警短信����。
2.4“三色預警”動態(tài)監(jiān)管服務物聯網監(jiān)控系統���、智能終端����、視頻攝像頭等感知設備將社會消防設施運行狀態(tài)情況����、每日防火巡檢記錄����、消防控制室值班記錄等消防日常監(jiān)管信息發(fā)送到“戶籍化管理系統”中�����,系統將對按社會單位對數據進行分析和判斷����,最終對社會單位的消防安全工作做出“好(綠色)、一般(黃色)���、差(紅色)”的三色預警服務�����。
3結束語
第4篇
危險品運輸車輛現代化程度普遍不高,有相當一部分運輸危險品的車輛是由普通車輛經過簡單改裝而來����,對于危險品缺乏切實有效的隔離防護處理措施,易造成危險品泄露或變質����。從業(yè)人員素質不高��,處于節(jié)省成本等原因�,裝載?���;凡话匆?guī)定操作,由于各種人為的原因�����、管理上的漏洞�,以及客觀原因等引發(fā)的事故時有發(fā)生[2]。運輸過程中對于危險品的掌控僅由駕駛員一人負責�����,駕駛員可能缺乏在緊急情況正確處理危險品的技術方法����,尤其是在城際間道路上,技術指導和救援不能及時到達��,駕駛員若采取錯誤的施救措施會造成更大的安全隱患和事故��。近年來,車載監(jiān)控設備發(fā)展速度較快���,危險品運輸企業(yè)普遍采取車載嵌入式監(jiān)控和車輛行駛記錄儀的方式來監(jiān)控運輸車輛的行駛狀態(tài)和行駛路徑��,通過GPS與無線通信技術相結合的方法實現對車輛的定位和通信�,已經實現了一定的對城際運輸車輛監(jiān)控的能力�����。但監(jiān)控系統構成比較簡單�����,系統各部分是獨立工作的�,只能進行基礎的數據采集,數據分析和處理缺乏時效性�����。存在諸如定位精度不夠����、定位有偏差���;山區(qū)間信號覆蓋強度不足���,數據信號丟失等問題����。實時監(jiān)控能力的不足可能造成對潛在隱患發(fā)現不及時�����,增加事故發(fā)生風險���,若事故在城際間的道路上則會延誤最佳救援時機����。另外�����,對于運輸危險品的實時監(jiān)控����、危險實時預警也是亟待解決的問題。
2物聯網技術
物聯網(InternetofThings)技術的定義是:通過射頻識別(RFID)���、紅外感應器���、全球定位系統�、激光掃描器等信息傳感設備����,按約定的協議,將任何物品與互聯網相連接�����,進行信息交換和通訊�,以實現智能化識別、定位�����、追蹤�、監(jiān)控和管理的一種網絡技術叫做物聯網技術。物聯網技術的特點是感知全面���、傳遞可靠和智能處理���。物聯網典型體系構架分為三層�����,自上而下依次是感知層、網絡層和應用層�����。結合城際危險品運輸實際需求����,每個層級有各自的功能劃分。感知層由各種有感知功能的傳感器和檢測器組成���,包括監(jiān)控記錄攝像頭���、GPS全球定位系統、RFID標簽及讀寫器���、胎壓監(jiān)測器等設備�,用于識別和檢測運輸車輛的胎壓��、車速�、地理位置����、海拔高度�����、行駛路徑等指標�����,也用于監(jiān)控所運輸危險品的實時狀態(tài)���,如液體和氣體濃度�����、溫度�����、壓力����、有無泄漏和變質等指標及狀態(tài)。感知層用以采集各項狀態(tài)信息����,是物聯網體系的基礎和信息來源。網絡層對感知層的所收集的信息進行數據傳遞�,利用互聯網�����、移動通信網�����、無線接入網及無線局域網等基礎網絡設施進行傳輸[3]��,如3G/4G/Wi-Fi等技術手段��。網絡層的主要作用是信息數據的傳遞����。應用層用于連接物聯網和用戶,將物聯網技術結合到實際的危險品運輸行業(yè)中�����,對資源加以整合開發(fā)利用,使行業(yè)專業(yè)應用實施智能化��,推出更為全面具體的低成本且高質量的問題解決方案����。
3系統中主要應用的物聯網技術
3.1傳感技術
主要指各類傳感器,通過各類傳感器采集車輛及危險品的物理信息及指標�����,它是構成物聯網的基礎單元�。目前最新的MEMS傳感器技術的快速發(fā)展為系統的建設提供了技術支撐。系統主要應用的傳感器包括傾角傳感器��、速度及加速度傳感器�����、溫度傳感器���、液位傳感器�����、壓力傳感器�、閥門開關傳感器和泄露濃度傳感器以及其它MEMS傳感器等[4]。
3.2物體識別技術
RFID技術是物體識別技術的代表����,RFID讀寫器能自動識別讀取RFID的標簽信息,標簽進入磁場后�,接收解讀器發(fā)出的射頻信號,憑借感應電流所獲得的能量發(fā)送出存儲在芯片中的產品信息����,或者由標簽主動發(fā)送某一頻率的信號,解讀器讀取信息并解碼后���,送至中央信息系統進行有關數據處理。能高效識別運輸車輛身份和所運輸危險品的類型等各種基本信息��。具有識別速度快���、數據容量大��、標簽數據可動態(tài)更改�����、動態(tài)實時通信等優(yōu)點�。實現對車輛及危險品的智能監(jiān)控。
3.3位置識別技術
GPS是目前較為成熟���,運用范圍廣泛的定位技術����,在全球范圍內應用的比重達到40%以上���。GPS定位系統具有在軌衛(wèi)星數量多�����、定位速度快�、精度高等優(yōu)點�。而我國研制開發(fā)的北斗衛(wèi)星導航系統也逐漸趨于成熟,北斗衛(wèi)星導航系統相較于GPS具有通信和目標定位等新興優(yōu)勢���。
3.4地理識別技術
以GIS地理信息系統為代表��,具有強大的數據采集�、管理�����、存儲、分析處理以及輸出空間數據的能力���,將GIS系統與車輛運行情況相結合���,提供車輛位置可視化的地理位置等信息,基于GIS地理信息系統集成已經成為物流發(fā)展的必然趨勢����。
3.5無線通信技術
無線通訊技術發(fā)展勢頭迅猛,3G標準的TD-CDMA技術已經成熟��,最新的4G標準的TD-LTE技術相較于前幾代技術在數據傳輸速度上有很大提高�,100MB的理論下載速度、50MB的理論上傳速度��,能夠適應高速移動的車輛的數據傳送��,具有很強的時效性��,且可以與云端存儲完美結合�,隨著網絡覆蓋的廣泛化和深入化��,4G技術能夠勝任物聯網的數據傳輸需求����。
4城際危險品運輸安全監(jiān)控系統結構
城際危險品運輸安全監(jiān)控系統由三部分組成����,分為車輛及危險品綜合工況信息采集系統����、信息數據傳輸系統和遠程監(jiān)控調度指揮中心系統。實現對危險品狀態(tài)的監(jiān)測與安全預警���、位置跟蹤�����、運輸過程信息記錄等功能����。安全監(jiān)控系統結構如圖1所示��。
4.1車輛及危險品綜合工況信息采集系統
城際之間道路形式多種多樣�,有路況良好的國道及高速公路,也有路況差的鄉(xiāng)道縣道等道路��。運輸空間跨度較大�����,距離少則一百公里,多則上千公里���。危險品運輸車輛需要在復雜的道路條件和氣候環(huán)境條件下長距離長時間行駛�����,對車輛及危險品的各項指標進行實時監(jiān)控顯得尤為重要�����。車輛工況信息采集系統主要完成車輛車況的采集和集中處理工作��,是整個車載系統的核心�,該系統由各種傳感器和數據變換設備組成[4]���。根據制定的危險品運輸規(guī)則,對車輛的行駛速度��、加速度�����、地理位置、海拔高度以及車輛所在的道路環(huán)境�,氣候溫度進行實時監(jiān)測;對于所運輸的危險品的溫度��、濕度�、濃度、震動情況以及是否泄漏等信息進行實時數據采集�;對于駕駛員和車輛前方的路況使用攝像頭進行錄制,將采集的數據發(fā)送給駕駛員和監(jiān)控指揮中心�����,如果有信息數據的異常情況和檢測導致危險的因素���,駕駛員和監(jiān)控中心能及時做出反應�����,排除安全隱患�。若運輸車輛已經發(fā)生突然事故�,系統也能及時通報駕駛員和遠程監(jiān)控中心,給出發(fā)生問題的原因��,為監(jiān)控中心迅速派出救援和指導駕駛員正確救災提供便利。車輛及危險品工況采集流程如圖2所示����。
4.2信息數據傳輸系統
通過衛(wèi)星及無線數據通信技術,使采集的信息得以傳輸到駕駛員端和遠程監(jiān)控調度中心��,同時使車輛控制終端和遠程監(jiān)控中心實現實時通信��?����;贕PS全球定位系統和3G技術���,加上北斗系統作以輔助�。能夠有效傳輸信息采集系統收集的數據����,在發(fā)生緊急情況的時候,信息傳輸速度以及信號強度具有重要的意義���?����?焖俚男畔鬏斔俣群透邚姸鹊木W絡信號是緊急情況下指導及救援的重要保證����。3G技術的成熟度已經很高��,在傳輸數據和聲音速度上相較之前的GPRS制式網絡有了質的提升�,適用于對于采集數據的傳輸和緊急通話。隨著3G網絡覆蓋面的加深和4G網絡的普及��,即使在城際間復雜的地形中���,如山區(qū)之間和隧道內部��,都能保證信息和數據的順利傳輸�����。若在通信網絡不佳的極端條件下�,北斗衛(wèi)星導航系統也可用于緊急通信���,駕駛員通過車載終端能及時與遠程監(jiān)控中心取得聯系���,同時能標定運輸車輛及危險品所在位置,作為常規(guī)通訊手段的輔助和保障,多重手段保證通訊不中斷��,及時發(fā)現問題�����,迅速排除危險����。
4.3遠程監(jiān)控調度指揮中心系統
遠程監(jiān)控調度指揮中心是整個系統的關鍵部分,起到信息匯總��、數據分析���、通信傳輸�、信息管理�、監(jiān)控與指揮的作用。通過接收從車載終端發(fā)回的信息數據���,隨時監(jiān)控運輸車輛的行駛狀態(tài)諸如速度����、位置�����、海拔高度等信息,通過攝像頭和無線網絡能實時檢測駕駛員的狀態(tài)��,是否有超速及吸煙等違反規(guī)定易觸發(fā)危險的行為��。同時能監(jiān)控危險品的各項參數指標�,配置各類服務器��、專用的應用管理程序等����,用于數據的周轉和數據分析以及指導解決方案的導出。配以救援調度系統�����,結合詳盡的突發(fā)事件應急預案����,與運輸車輛鄰近城市救援系統聯動,對發(fā)生事故或危險的地點及時派出救援力量�����,規(guī)劃出最佳路徑,在最短時間內到達現場進行救援工作��。通過查詢事故發(fā)生前的車輛及危險品狀態(tài)的信息記錄�����,加上專業(yè)軟件技術人員的分析����,能推導出事故的誘因或直接原因,使得在責任認定時證據充分��、更準確更直接�����,也對后續(xù)運輸工作方案及操作流程提出警示和整改方案��。
5結論
第5篇
利用云變換得到的僅是相關的原子概念�,因未能關注原子云模型間存在的相應關系,由此也導致了兩個云之間易發(fā)生一些真空地帶����,或模型間的距離過近,所以需要對原子概念采取概念提升�����,以便能獲得較粗粒度的概念,以避免所提取的定性概念無法可靠地對原始數據進行準確的描述��。文中選擇距離最近的兩個正態(tài)云概念�,然后將其合并成更高層次的正態(tài)云概念,最終達到概念個數能滿足指定個數的目的����。研究中為了產生不合理的合并��,引入了距離閾值��,從而生成了一種新定性概念提升算法����,即MAQC算法,具體情況如下所示:輸入���。用CLOUDS來表示云變換生成的原子概念集合�����,利用σ來表示距離閾值���。
2實驗分析
2.1概念提取安全事件的獲取可為系統提供數據支撐����,也是確保物聯網安全屬性概念提取的基本前提����。為了對上述提取方法的有效性進行驗證,本文進行了相關實驗���。實驗數據選擇DARPA的入侵檢測數據集來實施試驗網絡的訓練�����,對于安全事件及日志信息的采集方面����,綜合運用了多種方法��,如文件方式�、Syslog及SNMPTrap等。此外���,還綜合應用了系統運行日志及數據庫等���,在Matlab程序設計實現方面則選擇了數據的概念劃分算法����。在概念提取方面選擇了屬性CPU利用率作為案例���,其中涵蓋了系統運行48過程中產生的2880條數據���。圖1為CPU利用率頻率分布情況,從圖中可看出����,大多數時間系統的CPU利用率相對較低��,但當CPU利用率達到60%以上時�����,隨著CPU利用率的逐漸升高�����,數據分布也表現出了越來越稀疏的狀態(tài)��,數據分布情況和系統實際運行情況之間保持一致。借助EAQC算法對系統中CPU利用率情況采取概念提取的方式進行評估�,為盡可能簡化計算,研究中假定梯形云的左右半云熵及超熵相同���,借助云變換算法所得到的對應數字特征情況如表1所示�����。
2.2概念合并根據MAQC算法�����,對上述9個不確定性概念實施了合并��,假設σ=2.5�����,則再通過兩次合并后���,就可獲得5個不確定性概念,而這幾個概念所對應數字特征的具體情況如表2所示�����。可以看出����,在最終得到的5個定性概念能夠相對準確地表現出CPU利用率的具體分布情況。同時��,這些合并后的概念云中涵蓋了原子概念云的取值區(qū)間����,即使在進行概念提升后的云模型概念集合無法完全客觀表現出原始數據的具體分布情況,但這些合并后的云模型概念集合相對更符合人的思維�����,因此可被接受并加以有效應用�。其中屬性值借助逆向云發(fā)生器的作用���,就能有效判斷其對概念的隸屬度�,只需根據極大判別法便可得到屬性值所屬的概念�����,在此基礎上完成對物聯網安全要素數值型數據的有效軟化分。
3結束語
第6篇
煤礦安全管理信息移動傳輸技術系統利用移動通信網絡技術���,將礦山企業(yè)內部現有的各種數據信息(包括井下礦壓監(jiān)測系統����、水文監(jiān)測系統����、人員定位系統、生產調度報表數據��、礦井安全日報表等數據等)����,進行數據的采集、分析和相關處理���,將礦領導和相關科室技術人員需要的數據提取后通過系統移動公司的無線網絡通過客戶端的形式提供給相關領導和部門���,供他們隨時隨地的進行查詢。通過后臺可以進行系統配置�、系統性能檢測、故障診斷��、用戶管理、業(yè)務員管理�����、數據管理操作�,大大降低了系統維護和管理的復雜程度,而通過前臺�����,可以實現井下作業(yè)人員管理系統���、視頻監(jiān)控系統����、安全日報表和調度日報表等數據的查詢���,煤礦領導和各級管理人員不在生產一線的情況下����,可以實現對礦安全生產信息和情況的及時掌握和了解���,大大提升了企業(yè)工作效率。本信息化管理系統建立了用戶鑒權訪問機制,各項數據經過嚴格的加密算法進行傳輸��,同時配有專線與運營商之間進行連接��,保證了數據傳輸的實時性�、安全性、以及穩(wěn)定性���。同時也提供相關報表的導出為Excel報表的功能����,并且在淄博礦業(yè)集團許廠煤礦局域網內的任何地點通過聯網的電腦均可上網查詢��。該課題主要具有如下5個關鍵技術創(chuàng)新點����。
1)引入第三代移動通信技術和移動智能終端,實現了生產設備運行狀態(tài)的實時監(jiān)測���,并可對生產設備進行移動遠程控制���。
2)應用物聯網技術,進行煤礦安全生產相關信息的傳輸���。物聯網就是利用局部網絡或互聯網等通信技術把傳感器�、控制器、機器��、人員和物等通過新的方式聯在一起�����,形成人與物���、物與物相聯��,實現信息化��、遠程管理控制和智能化的網絡概念����。在煤礦企業(yè)中應用就是將井下各種傳感器����、測量設備及井上各種數據進行交互,并集中呈現在指定位置���,例如WEB����、終端等��。
3)利用智能分析對采集到的設備運行信息進行處理���,并將其報警信息主動發(fā)送到相關人員的手機上�。
4)應用視頻壓縮技術��,對生產監(jiān)控視頻進行壓縮后�,供手機視頻軟件調取。煤礦井下作業(yè)場所遠離地面�����,環(huán)境惡劣��、地形復雜多變�,現場生產環(huán)境隨時都有可能發(fā)生變化,利用井下工業(yè)電視系統�,對井下工作現場進行實時的監(jiān)控,并將現場圖像上傳到地面礦調度監(jiān)控指揮中心���,可以讓地面人員能夠實時監(jiān)控記錄井下作業(yè)環(huán)境和設備的運行狀況�,對出現的事故苗頭及時發(fā)現和制止,即使出現了生產事故�,也可以對事故分析提供第一手的資料。該系統可以將礦方原有監(jiān)控系統的主要場景�,轉移到手機端,管理層可以通過手機實現對井上�、井下主要工作面的實時查看或監(jiān)控。
5)研發(fā)煤礦安全管理信息軟件系統���。①自主研發(fā)煤礦安全管理信息軟件分析系統���。系統平臺客戶端采用連接池連接業(yè)務系統數據庫,以及http解析xml文件的方式�,將煤礦內網的各個業(yè)務系統后臺和手持終端進行聯系;通過業(yè)務的處理分析支撐整個移動監(jiān)控系統的運行�。客戶端軟件要求基于C#或java環(huán)境開發(fā)���,移動監(jiān)控平臺和移動終端之間采用C/S架構的方式連接���。②數據庫:開放式,無容量限制�����,與分析軟件自動連接。每次測試完成自動可保存之前測量數據與內容�����。
2結論
第7篇
關鍵詞:馬歇爾試驗模型�����;計算機����;物聯網絡����;安全控制
1基于馬歇爾試驗模型的計算機網絡安全控制設計
1.1計算機物聯網絡安全控制總體架構
馬歇爾試驗主要是確定瀝青混合料最佳油石比的試驗,目的是進行瀝青路面施工質量檢驗��。馬歇爾試驗模型便是測試某一方案設計的可行性方法�。計算機物聯網絡安全控制方法是指保護計算機網絡方法中儲存、傳輸和處理的信息免于未經授權的泄露�����、修改以及由于各種原因造成的信息無法使用��,維護計算機物聯網絡正常運行的方法,即通常所說的信息的保密性���、完整性��、真實性和可用性[1]���。基于馬歇爾試驗模型的計算機物聯網絡安全控制方法主要由三部分組成:計算機主機訪問控制���、入侵檢測����、安全審計與監(jiān)控���。其中計算機主機訪問控制主要是限定主體是否有權訪問計算機物聯網絡����,確保網絡資源在合法用戶范圍內使用���。入侵檢測主要是檢測計算機物聯網絡中存在的違犯網絡安全控制的行為和被攻擊的跡象�。安全審計與監(jiān)控是對計算機物聯網絡進行實時有效的審計與監(jiān)控,及時評估計算機物聯網絡的安全性�����,提高計算機物聯網絡運行的可靠性���、數據資源的可利用性[2]����。
1.2計算機主機訪問控制
計算機主機訪問控制是保證網絡安全的第一關卡��,是限定主體是否以及能否有權訪問計算機物聯網絡���,對計算機物聯網絡允許執(zhí)行什么樣的操作,進而有效防止破壞計算機物聯網絡安全運行的行為����,確保計算機物聯網絡中的信息在合法用戶范圍內的使用。未授權的訪問包括非法用戶進行計算機物聯網絡方法����,合法用戶對網絡方法資源的非法使用以及沒有授權的情況下使用、泄露�����、篡改、銷毀信息等[3]����。計算機主機訪問控制規(guī)定了訪問主體對網絡客體訪問的權限,而且可以通過身份及身份權限識別�����,對提出的網絡資源訪問請求加以控制�����。
1.3入侵檢測
入侵檢測主要是從計算機物聯網絡內部和各種網絡資源中主動收集信息�����,從采集到的信息中分析潛存的網絡入侵或者網絡安全攻擊��,是一種主動的計算機物聯網絡安全防護技術[4]�。當入侵檢測技術發(fā)現入侵后,能夠及時采取相應的措施�,例如切斷網絡連接、阻斷��、追蹤、反擊以及報警等����。與此同時,還能夠記錄網絡安全受攻擊的過程��,為計算機物聯網絡安全的恢復和追擊入侵來源提供有效的數據信息�����。入侵檢測的具體實現首先是收集包括計算機物聯網絡系統��、數據以及用戶活動的狀態(tài)和行為在內的相關信息����。然后通過模型匹配�����、統計分析以及完整性分析對收集到的數據進行檢測��。當檢測到某種不匹配的模型時�����,便會發(fā)出警告并傳輸到網絡控制臺。接著分析過濾掉的信息�����,從中分析判斷出潛存的攻擊��。最后根據入侵檢測的情況隨時調整或者終止網絡運行���,以便實現計算機物聯網絡的安全隔離[5]�����。
1.4安全審計與監(jiān)控
計算機物聯網絡安全審計是記錄和追蹤網絡方法狀態(tài)的變化�����,例如用戶的活動�、對網絡資源使用情況的監(jiān)控�����、記錄對網絡資源使用以及處理的過程��。安全審計能夠監(jiān)控和捕捉各種網絡安全事件�����,實現對安全事件的識別、定位以及做出相應地反應��。監(jiān)控則是對計算機物聯網絡的運行狀態(tài)和用戶行為進行實時監(jiān)視��,對出現的破壞網絡安全的違規(guī)行為或者非法行為采取必要的控制措施[6]���。通過安全審計與監(jiān)控����,計算機物聯網絡相關的管理人員能及時發(fā)現被監(jiān)控計算機物聯網絡可能的網絡資源泄露問題��,以及一些正在破壞網絡安全的特殊行為�����,自動采取控制措施阻止這些行為的發(fā)生��。
2實驗結果與分析
上述采用提出的基于馬歇爾試驗模型的計算機物聯網絡安全控制方法有效保證了對計算機物物聯網絡的安全運行��,充分地證明了基于馬歇爾試驗模型的計算機物聯網絡安全控制方法的可行性���,但是其有效性還有待進一步研究����。因此��,采用對比實驗對提出的計算機物聯網絡安全控制方法的有效性進行實驗��。
2.1實驗數據準備
實驗數據的準備主要包括計算機物聯網絡運行環(huán)境���,模擬提出的計算機物聯網絡安全控制方法對計算機安全運行的保障���。根據模擬不同復雜的實驗環(huán)境,分析傳統的計算機物聯網絡安全控制方法與機遇馬歇爾試驗模型的計算機物聯網絡安全控制方法的有效性���。模擬計算機物聯網絡運行環(huán)境的指令具體如下:Calc:Interfacevlancliconfgsqlsereverifaccess-groupvlan_aclininterfacevlancompmgmentifaccess-groupvlan_aclininterfacevlanlusrmgr.mscipaccess-groupvlan_aclinExitLogoff
2.2實驗數據分析
以上述執(zhí)行指令模擬計算機物聯網絡運行環(huán)境�,對提出的計算機物聯網絡安全控制方法進行實驗���。對傳統的計算機物聯網絡安全控制方法與傳統的安全控制方法在測試后的效果進行對比�,實驗數據如下:從上表中可以看出���,提出的計算機物聯網絡安全控制系統在測試后其效果還是比較明顯的�����,由于病毒攻擊造成的網絡崩潰相比傳統的安全控制方法次數大大降低��,其對網絡安全性和穩(wěn)定性的改善還是顯而易見的��。
3結束語
提出的計算機物聯網絡安全控制方法減少了網絡因遭受攻擊而造成的網絡崩潰的次數����,極大地提高了計算機物聯網絡的運行。但是其仍然存在較大的上升空間�,因此,需要對其進行進一步的研究與分析���。
參考文獻:
[1]馬世登,羅先錄,包文夏.物聯網計算機網絡安全與控制研究[J].無線互聯科技,2017(9):24-25.
[2]王士鑫.物聯網計算機網絡安全與遠程控制技術初探[J].電子技術與軟件工程,2018,134(12):9-12.
[3]李磊.油田物聯網計算機網絡安全與遠程控制分析[J].南方農機,2018,No.303(11):15-18.
