CN107733877B - 一种物联网无线通讯架构的管理方法及系统 - Google Patents
一种物联网无线通讯架构的管理方法及系统 Download PDFInfo
- Publication number
- CN107733877B CN107733877B CN201710891339.9A CN201710891339A CN107733877B CN 107733877 B CN107733877 B CN 107733877B CN 201710891339 A CN201710891339 A CN 201710891339A CN 107733877 B CN107733877 B CN 107733877B
- Authority
- CN
- China
- Prior art keywords
- node
- communication
- network environment
- power consumption
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种物联网无线通讯架构的管理方法及系统。该管理方法包括:获取当前网络环境特征和当前节点动态通讯特征;确定下一时刻节点通讯的功耗状态;将上述历史特征及功耗状态输入到动态功耗安全模型中得到下一时刻节点通讯行为的预测结果;根据下一时刻节点通讯行为的预测结果判定下一时刻节点通讯的功耗等级;根据功耗等级对当前节点通讯的动态功耗进行控制;确定下一时刻的网络安全等级;将当前特征及网络安全等级输入到所述动态功耗安全模型中得到安全等级预测结果;根据安全等级预测结果判定当前通讯过程的安全等级;根据安全等级对通讯过程进行侦测。采用本发明的管理方法及系统能够实现动态功耗控制以及通讯过程中的安全等级判定。
Description
技术领域
本发明涉及物联网领域,特别是涉及一种物联网无线通讯架构的管理方法及系统。
背景技术
专网无线数据传输是物联网应用的一个关键技术,其可靠性、稳定性及功耗控制是嵌入式物联网硬件的关键指标。随着智能物联网终端的大量接入,安全可用的无线网络接入技术成为物联网产品的重要需求,物联网嵌入式系统面临越来越高的安全防护及功耗控制需求。传统解决方案只能针对常规静态场景进行功耗控制,并且传统解决方案多采用加密、多重认证方法进行攻击检测,在通讯需求及网络环境快速改变时,只能根据硬阈值函数或参数设置方法进行安全判定及功耗控制,导致系统效率不高,安全漏洞多等现象,而针对不同网络环境,不同使用状态,嵌入式系统的功耗及安全管理需求都有所差异,不能一概而论。
目前,一方面,被动、静态的网络安全防护方案很难应对日益复杂的无线网络环境及黑客攻击技术;另一方面,越来越多的智能硬件加载了工作生活中各项重要控制功能,例如:汽车、保险柜、安防等,一旦节点被攻击将造成巨大损失。然而,仅仅简单地增加网络安全等级,将不可避免地增加认证流程的复杂程度,增加系统功耗。因此,现有技术在数据传输过程中存在系统效率低、安全性低的问题,无法实现对动态场景的功耗控制。
发明内容
本发明的目的是提供一种物联网无线通讯架构的管理方法及系统,以解决现有技术中在数据传输过程中安全性低,无法实现动态功耗控制的问题。
为实现上述目的,本发明提供了如下方案:
一种物联网无线通讯架构的管理方法,包括:
获取当前网络环境特征和当前节点动态通讯特征;
确定下一时刻节点通讯的功耗状态;
将所述当前网络环境特征、当前节点动态通讯特征以及所述下一时刻节点通讯的功耗状态输入到动态功耗安全模型中得到下一时刻节点通讯行为的预测结果;所述节点通讯行为包括节点激活状态、节点通讯的传输量;所述动态功耗安全模型是由不同时间段的历史网络环境特征和历史节点动态通讯特征训练得到的;
基于由历史节点动态通讯特征制定的功耗控制决策库,根据所述下一时刻节点通讯行为的预测结果判定下一时刻节点通讯的功耗等级;
根据所述功耗等级对当前节点通讯的动态功耗进行控制;
确定下一时刻的网络安全等级;
将所述当前网络环境特征、当前节点动态通讯特征以及所述下一时刻的网络安全等级输入到所述动态功耗安全模型中得到安全等级预测结果;
基于由历史节点动态通讯特征制定的安全评估判定库,根据所述安全等级预测结果判定当前通讯过程的安全等级;
根据所述安全等级对所述通讯过程进行侦测。
可选的,在所述获取当前网络环境特征和当前节点动态通讯特征之前,还包括:获取不同时间段的历史网络环境特征和历史节点动态通讯特征;所述网络环境特征包括当前节点周围的节点个数、当前节点周围的节点物理地址、路由器跳数、接入点信号强度和工作频段;所述动态通讯特征包括响应时间、抖动、数据流量、传输速率、传输时延;
对所述历史网络环境特征和所述历史节点动态通讯特征进行预处理,得到处理后的网络环境特征和处理后的动态通讯特征;
利用所述处理后的网络环境特征和所述处理后的动态通讯特征进行训练得到动态功耗安全模型。
可选的,所述对所述历史网络环境特征和所述历史节点动态通讯特征进行预处理,得到处理后的网络环境特征和处理后的动态通讯特征,具体包括:
判断所述历史网络环境特征中是否存在错误数据,得到第一判断结果;
若所述第一判断结果表示为所述历史网络环境特征中存在错误数据,则对所述错误数据进行清洗消除,得到清洗后的网络环境特征;
将所述清洗后的网络环境特征按照所述历史网络环境特征同样的次序进行规整,得到规整后的网络环境特征;
对所述规整后的网络环境特征进行归一化处理,得到处理后的网络环境特征;
判断所述历史节点动态通讯特征中是否存在错误数据,得到第二判断结果;
若所述第二判断结果表示为所述节点动态通讯特征中存在错误数据,则对所述错误数据进行清洗消除,得到清洗后的节点动态通讯特征;
将所述清洗后的节点动态通讯特征按照所述节点动态通讯特征同样的次序进行规整,得到规整后的节点动态通讯特征;
对所述规整后的节点动态通讯特征进行归一化处理,得到处理后的节点动态通讯特征。
可选的,所述利用所述处理后的网络环境特征和所述处理后的动态通讯特征进行训练得到动态功耗安全模型,具体包括:
将所述处理后的网络环境特征和所述处理后的动态通讯特征输入到栈式自编码神经网络,输出得到当前层的输出量;所述栈式自编码神经网络由多层稀疏自编码器组成;每层包括多个所述稀疏自编码器;
将所述当前层的输出量输入到所述栈式自编码神经网络下一层;
通过逐层贪婪训练法依次对每层的所述稀疏自编码器进行训练,得到动态功耗安全模型。
可选的,在所述将所述当前网络环境特征、当前节点动态通讯特征以及所述下一时刻节点通讯的功耗状态输入到动态功耗安全模型中得到下一时刻节点通讯行为的预测结果之后,还包括:
利用所述当前网络环境特征和所述当前节点动态通讯特征更新所述动态功耗安全模型。
可选的,所述确定下一时刻节点通讯的功耗状态,具体包括:
获取当前节点的传输量;
根据所述当前节点的传输量计算出下一时刻节点通讯的功耗状态。
可选的,所述确定下一时刻的网络安全等级,具体包括:
利用深度神经网络计算出下一时刻的网络安全等级。
一种物联网无线通讯架构的管理系统,包括:
当前特征获取模块,用于获取当前网络环境特征和当前节点动态通讯特征;
功耗状态确定模块,用于确定下一时刻节点通讯的功耗状态;
预测结果输出模块,用于将所述当前网络环境特征、当前节点动态通讯特征以及所述下一时刻节点通讯的功耗状态输入到所述动态功耗安全模型中得到下一时刻节点通讯行为的预测结果;所述节点通讯行为包括节点激活状态、节点通讯的传输量;所述动态功耗安全模型是由不同时间段的历史网络环境特征和历史节点动态通讯特征训练得到的;
功耗等级判定模块,用于基于由历史节点动态通讯特征制定的功耗控制决策库,根据所述下一时刻节点通讯行为的预测结果判定下一时刻节点通讯的功耗等级;
动态功耗控制模块,用于根据所述功耗等级对当前节点通讯的动态功耗进行控制;
网络安全等级确定模块,用于确定下一时刻的网络安全等级;
输出模块,用于将所述当前网络环境特征、当前节点动态通讯特征以及所述下一时刻的网络安全等级输入到所述动态功耗安全模型中得到安全等级预测结果;
安全等级判定模块,用于基于由历史节点动态通讯特征制定的安全评估判定库,根据所述安全等级预测结果判定当前通讯过程的安全等级;
侦测模块,用于根据所述安全等级对所述通讯过程进行侦测。
可选的,本发明管理系统还包括:历史特征获取模块,用于在所述当前特征获取模块之前,获取不同时间段的历史网络环境特征和历史节点动态通讯特征;所述网络环境特征包括当前节点周围的节点个数、当前节点周围的节点物理地址、路由器跳数、接入点信号强度和工作频段;所述动态通讯特征包括响应时间、抖动、数据流量、传输速率、传输时延;
预处理模块,用于对所述历史网络环境特征和所述历史节点动态通讯特征进行预处理,得到处理后的网络环境特征和处理后的动态通讯特征;
模型训练模块,用于利用所述处理后的网络环境特征和所述处理后的动态通讯特征进行训练得到动态功耗安全模型。
可选的,所述预处理模块,具体包括:
第一判断单元,用于判断所述历史网络环境特征中是否存在错误数据,得到第一判断结果;
第一清洗单元,用于若所述第一判断结果表示为所述历史网络环境特征中存在错误数据,则对所述错误数据进行清洗消除,得到清洗后的网络环境特征;
第一规整单元,用于将所述清洗后的网络环境特征按照所述历史网络环境特征同样的次序进行规整,得到规整后的网络环境特征;
第一归一化处理单元,用于对所述规整后的网络环境特征进行归一化处理,得到处理后的网络环境特征;
第二判断单元,用于判断所述节点动态通讯特征中是否存在错误数据,得到第二判断结果;
第二清洗单元,用于若所述第二判断结果表示为所述节点动态通讯特征中存在错误数据,则对所述错误数据进行清洗消除,得到清洗后的节点动态通讯特征;
第二规整单元,用于将所述清洗后的节点动态通讯特征按照所述节点动态通讯特征同样的次序进行规整,得到规整后的节点动态通讯特征;
第二归一化处理单元,用于对所述规整后的节点动态通讯特征进行归一化处理,得到处理后的节点动态通讯特征。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明基于庞大的训练数据,包括不同时间段的历史网络环境特征和历史节点动态通讯特征,不断的修正训练结果,由于训练数据包括了各种运行情况(包括无线中的当前节点周围的节点个数、当前节点周围的节点物理地址、路由器跳数、接入点信号强度等信息),将使得动态功耗安全模型具有很强的鲁棒性,从而提高了系统的运行效率;由于获取的历史网络环境特征和历史节点动态通讯特征是变化的,导致所构建的动态功耗安全模型也是时刻变化的,并通过预测下一时刻节点通讯行为实现能耗控制,从而对动态场景进行功耗控制;本发明采用多等级网络安全认证方式,通过对不同时段、不同网络环境特征、节点动态通讯特征的提取,进行安全等级划分,并进而实现智能多层级安全认证管理,提高系统运行的安全性;此外,本发明的目的在于训练一个动态功耗安全模型,不需要昂贵复杂的硬件设备就可以进行各种环境下的动态安全通讯管理,降低了对安全通讯模块制造工艺的要求,使得在制作安全通讯模块时的成本大幅下降。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所提供的无线通讯构架的管理方法流程图;
图2为本发明实施例所提供的建立动态功耗安全模型的流程图;
图3为本发明实施例所提供的动态功耗等级的控制方法流程图;
图4为本发明实施例所提供的另一种建立动态功耗安全模型的流程图;
图5为本发明实施例所提供的安全等级判断的流程图;
图6为本发明实施例所提供的栈式自编码器构建动态功耗安全模型方法的流程图;
图7为本发明实施例所提供的无线通讯架构的管理系统流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种物联网无线通讯架构的管理方法及系统,能够提高在数据传输过程中的安全性,并且能够实现对动态功耗进行控制。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明实施例所提供的无线通讯构架的管理方法流程图,如图1所示,一种物联网无线通讯架构的管理方法,包括:
步骤101:获取当前网络环境特征和当前节点动态通讯特征;
步骤102:确定下一时刻节点通讯的功耗状态;获取当前节点的传输量;根据所述当前节点的传输量计算出下一时刻节点通讯的功耗状态。
步骤103:得到下一时刻节点通讯行为的预测结果;将所述当前网络环境特征、当前节点动态通讯特征以及所述下一时刻节点通讯的功耗状态输入到动态功耗安全模型中得到下一时刻节点通讯行为的预测结果;所述节点通讯行为包括节点激活状态、节点通讯的传输量;所述动态功耗安全模型是由不同时间段的历史网络环境特征和历史节点动态通讯特征训练得到的;在所述步骤103之后,还包括利用所述当前网络环境特征和所述当前节点动态通讯特征更新所述动态功耗安全模型;
其中,节点动态通讯特征每隔固定时间间隔(优选的,可以暂时取一个小时)标定一次,并将不同动作数据分割成3-5个片段,对于每个片段提取动态通讯特征;而网络环境特征也将对应地生成特征向量;这些特征向量将和标注数据一起依次输入到动态功耗安全模型中,进行训练以更新动态功耗安全模型。
步骤104:判定下一时刻节点通讯的功耗等级;基于由历史节点动态通讯特征制定的功耗控制决策库,根据所述下一时刻节点通讯行为的预测结果判定下一时刻节点通讯的功耗等级;
步骤105:根据所述功耗等级对当前节点通讯的动态功耗进行控制;图2为本发明实施例所提供的建立动态功耗安全模型的流程图,如图2所示:获取历史节点动态通讯特征和历史网络环境特征;基于历史节点动态通讯特征制定功耗控制决策库,并提供云端更新;对通讯和网络特征进行清洗规整后,进行网络通讯预测建模;并提供云端更新;图3为本发明实施例所提供的动态功耗等级的控制方法流程图,如图3所示,采集当前节点动态通讯特征及当前网络环境特征;进行通讯及网络特征提取;更新动态功耗安全模型及功耗控制决策库;根据通讯预测及决策库进行动态功耗控制;
步骤106:确定下一时刻的网络安全等级;利用深度神经网络计算出下一时刻的网络安全等级;
步骤107:得到安全等级预测结果;将所述当前网络环境特征、当前节点动态通讯特征以及所述下一时刻的网络安全等级输入到所述动态功耗安全模型中得到安全等级预测结果;
步骤108:判定当前通讯过程的安全等级,基于由历史节点动态通讯特征制定的安全评估判定库,根据所述安全等级预测结果判定当前通讯过程的安全等级;
步骤109:根据所述安全等级对所述通讯过程进行侦测;图4为本发明实施例所提供的另一种建立动态功耗安全模型的流程图,如图4所示,获取历史节点动态通讯特征和历史网络环境特征;基于历史节点动态通讯特征制定安全评估判定库,并提供云端更新;对通讯和网络特征进行清洗规整后,进行网络安全等级建模;并提供云端更新;图5为本发明实施例所提供的安全等级判断的流程图,如图5所示,节点发出登录请求,首先判定AP的ID,密码,IP是否正常;如果异常发出报警,反之继续后续验证流程;进行信任表检索,信任表单可有用户定义,实现快速安全认证;未通过信任表单的登录请求,将根据安全等级模型进行安全等级判定。不同等级的安全管理将根据上次成功登录记录,进行中继攻击检测、活跃度检测、静态检测、环境节点检测等环节;汇总检测结果,通过则留存记录,反之则报警。
在步骤101之前,还包括:获取不同时间段的历史网络环境特征和历史节点动态通讯特征;所述网络环境特征包括当前节点周围的节点个数、当前节点周围的节点物理地址、路由器跳数、接入点信号强度和工作频段;所述动态通讯特征包括响应时间、抖动、数据流量、传输速率、传输时延;对所述历史网络环境特征和所述历史节点动态通讯特征进行预处理,得到处理后的网络环境特征和处理后的动态通讯特征;利用所述处理后的网络环境特征和所述处理后的动态通讯特征进行训练得到动态功耗安全模型;
其中,所述对所述历史网络环境特征和所述历史节点动态通讯特征进行预处理,得到处理后的网络环境特征和处理后的动态通讯特征,具体包括:
判断所述历史网络环境特征中是否存在错误数据,若是,则对所述错误数据进行清洗消除,得到清洗后的网络环境特征;将所述清洗后的网络环境特征按照所述历史网络环境特征同样的次序进行规整,得到规整后的网络环境特征;对所述规整后的网络环境特征进行归一化处理,得到处理后的网络环境特征;若否,直接对获得的历史网络环境特征进行清洗,规整;
判断所述历史节点动态通讯特征中是否存在错误数据,若是,则对所述错误数据进行清洗消除,得到清洗后的节点动态通讯特征;将所述清洗后的节点动态通讯特征按照所述节点动态通讯特征同样的次序进行规整,得到规整后的节点动态通讯特征;对所述规整后的节点动态通讯特征进行归一化处理,得到处理后的节点动态通讯特征;若否,直接对获得的历史节点动态通讯特征进行清洗,规整。
在预处理中,主要包含清洗、规整和归一化,例如现有网络强度、节点数、数据包数,路由数等数据,系统如果发现错误数据需要清洗消除,然后将所有项按照同样次序进行排放,如果某一时段未进行数据采集则需要进行数据虚拟填充。然后将所有数据进行归一化,数据清洗和规整是建模的前提,是保证动态功耗安全模型准确性的必要条件,所有规整和清洗规则一致,采用同样的函数,但原始数据不同。
在实际应用中,所述利用所述处理后的网络环境特征和所述处理后的动态通讯特征进行训练得到动态功耗安全模型,具体包括:
将所述处理后的网络环境特征和所述处理后的动态通讯特征输入到栈式自编码神经网络,输出得到当前层的输出量;所述栈式自编码神经网络由多层稀疏自编码器组成;每层包括多个所述稀疏自编码器;将所述当前层的输出量输入到所述栈式自编码神经网络下一层;通过逐层贪婪训练法依次对每层的所述稀疏自编码器进行训练,得到动态功耗安全模型。
本发明采用栈式自编码器构建深度神经网络,即:动态功耗安全模型,深度神经网络分为动态功耗安全模型训练系统及信号预测系统。栈式自编码神经网络(SAE)是一个由多层稀疏自编码器组成的神经网络,其输出向量与输入向量同维;按照输入向量的某种形式,通过隐层学习一个数据的表示或对原始数据进行有效编码。其前一层自编码器的输出作为其后一层自编码器的输入,通过逐层贪婪训练法依次训练网络的每一层,在训练每个自编码器成功后,把第i层自编码器的隐层作为第(i+1)层的输入继续训练下一层。在动态功耗安全模型训练过程中,深度神经网络的输入信号分为两路:1)历史节点动态通讯特征;2)历史网络环境特征。将以上特征串联作为输入信号。本发明将历史网络环境特征和历史节点动态通讯特征作为深度自编码器的输入,将下一时刻节点通讯的功耗状态和下一时刻的网络安全等级作为深度神经网络的标注数据以实现对动态功耗进行控制以及实现无线网络的安全等级判定。
图6为本发明实施例所提供的栈式自编码器构建动态功耗安全模型方法的流程图,如图6所示:
将历史网络环境特征及历史节点动态通讯特征输入图6建立的深度神经网络后,首先通过不同关注(例如:每小时)时段进行建模,然后对各抽取特征进行归一化处理,接着输入栈式自编码网络(SAE)分类动态功耗安全模型,根据历史数据,进行节点通讯行为预测。由于物联网节点往往极少需要网络传输,但其传送时间点,可以根据不同时段的规律进行预测,主要是针对人机交互类无线节点设计的,例如白天,主人不在家,物联网节点实际上处于深度休眠状态,而傍晚节点使用频次会较高,将整个场景分成不同时段建模,可以帮助嵌入式系统实现一个功耗及性能上的折中。因为安全、高速、大量的传送是比较耗能的,而普通用户无法接触能级调整功能,利用动态功耗安全模型进行动态功耗调整。
通过训练过程,深度自编码器的计算可以得到最优解权值矩阵W,解矩阵包含w和b分别代表权重和偏置,当动态功耗安全模型训练完成后,将这个权值矩阵W移植进入嵌入式的安全通讯模块的当中,在实际测试过程中模块只需拥有动态通讯特征、无线环境特征或者两种特征兼备,即可都获得高强度的安全判定管理。安全通讯模块可以放在单片机或控制单元中执行。
除此之外,还可以用其他深度学习方法来构建动态功耗安全模型,例如:采用稀疏自动编码器,限制波尔兹曼机,深信度网络,卷积神经网络这些方式也同样可以设置输入和输出,训练一个动态功耗安全模型,用来进行安全通讯判定及管理。
整个局域网包含许多节点、路由状况、信号情况。应对一些安全及功耗方面的需求,例如整个局域网突然节点信息大幅改变的原因,可能是:1.用户调整了网关;2.系统正在遭受攻击。又例如,在智能家居服务用户吃饭、洗碗、烧水等活动中,网络在频繁进行智能家居控制时,会激活多个网络节点,也进而导致了当前网络是一个通讯活跃期,节点之间存在一定关系,利用这种关系进行神经网络预测,从而能够实现对无线通讯架构中动态功耗的控制以及安全等级的判定。
在本发明中,前期需要采集一定数量的实际使用数据,包含无线网络信号、路由跳数及动态通讯数据,将这些数据用于深度自编码器的模型训练,寻找出最优的网络的权值。在实际使用过程中将这个权值矩阵和矫正参数应用到单片机中,只需要采集实际运动情况下的无线网络信号、路由器跳数,不再需要专用安全设备、算法及人工设置。该发明相对于当前的安全通讯模块,有如下几个优势:
1.能够实现动态功耗控制,从而对动态功耗进行调整,还能够对当前整个无线通讯系统进行安全判定,进而实现无线安全通讯管理,对中间人供给,中继攻击、钓鱼等手段的侦测,从而做出相应的防护措施对整个无线通讯系统进行保护,实现多节点协同优化。
2.动态功耗安全模型能够集合成一个安全通讯模块,该安全通讯模块不断的增加新的训练数据,包括各个区域家庭,各种年龄人群的数据,基于庞大的训练数据,不断的修正训练结果,最终将使得判定模型获得较强的鲁棒性;当前的各种安全通讯模块,从传统思路出发,使用功耗优化算法在实际应用中有局限性,比如局限某些静态场景,因此使用范围将受到极大限制,如果扩大使用人群,这些安全通讯模块很难相应做出调整。
4.由于训练数据包括了各种运行情况(包括WLAN中的ssid,IP,路由跳数,MAC地址,信号强度等信息),将使得深度学习网络具有很强的鲁棒性,因此,不需要昂贵复杂的硬件设备就可以进行各种环境下的动态安全通讯管理,还能够降低对安全通讯模块制造工艺的要求,使得安全通讯模块成本大幅下降。
图7为本发明实施例所提供的无线通讯架构的管理系统流程图,如图7所示,一种物联网无线通讯架构的管理系统,包括:
当前特征获取模块701,用于获取当前网络环境特征和当前节点动态通讯特征;
功耗状态确定模块702,用于确定下一时刻节点通讯的功耗状态;
预测结果输出模块703,用于将所述当前网络环境特征、当前节点动态通讯特征以及所述下一时刻节点通讯的功耗状态输入到所述动态功耗安全模型中得到下一时刻节点通讯行为的预测结果;所述节点通讯行为包括节点激活状态、节点通讯的传输量;所述动态功耗安全模型是由不同时间段的历史网络环境特征和历史节点动态通讯特征训练得到的;
功耗等级判定模块704,用于基于由历史节点动态通讯特征制定的功耗控制决策库,根据所述下一时刻节点通讯行为的预测结果判定下一时刻节点通讯的功耗等级;
动态功耗控制模块705,用于根据所述功耗等级对当前节点通讯的动态功耗进行控制;
网络安全等级确定模块706,用于确定下一时刻的网络安全等级;
输出模块707,用于将所述当前网络环境特征、当前节点动态通讯特征以及所述下一时刻的网络安全等级输入到所述动态功耗安全模型中得到安全等级预测结果;
安全等级判定模块708,用于基于由历史节点动态通讯特征制定的安全评估判定库,根据所述安全等级预测结果判定当前通讯过程的安全等级;
侦测模块709,用于根据所述安全等级对所述通讯过程进行侦测。
在实际应用中,所述管理系统还包括:历史特征获取模块,用于在所述当前特征获取模块之前,获取不同时间段的历史网络环境特征和历史节点动态通讯特征;所述网络环境特征包括当前节点周围的节点个数、当前节点周围的节点物理地址、路由器跳数、接入点信号强度和工作频段;所述动态通讯特征包括响应时间、抖动、数据流量、传输速率、传输时延;
预处理模块,用于对所述历史网络环境特征和所述历史节点动态通讯特征进行预处理,得到处理后的网络环境特征和处理后的动态通讯特征;
模型训练模块,用于利用所述处理后的网络环境特征和所述处理后的动态通讯特征进行训练得到动态功耗安全模型。
在实际应用中,所述预处理模块,具体包括:
第一判断单元,用于判断所述历史网络环境特征中是否存在错误数据,得到第一判断结果;
第一清洗单元,用于若所述第一判断结果表示为所述历史网络环境特征中存在错误数据,则对所述错误数据进行清洗消除,得到清洗后的网络环境特征;
第一规整单元,用于将所述清洗后的网络环境特征按照所述历史网络环境特征同样的次序进行规整,得到规整后的网络环境特征;
第一归一化处理单元,用于对所述规整后的网络环境特征进行归一化处理,得到处理后的网络环境特征;
第二判断单元,用于判断所述节点动态通讯特征中是否存在错误数据,得到第二判断结果;
第二清洗单元,用于若所述第二判断结果表示为所述节点动态通讯特征中存在错误数据,则对所述错误数据进行清洗消除,得到清洗后的节点动态通讯特征;
第二规整单元,用于将所述清洗后的节点动态通讯特征按照所述节点动态通讯特征同样的次序进行规整,得到规整后的节点动态通讯特征;
第二归一化处理单元,用于对所述规整后的节点动态通讯特征进行归一化处理,得到处理后的节点动态通讯特征。
采用本发明的管理系统能够实现动态功耗控制以及安全等级判定,从而采用相应的措施保障整个系统的运行状态。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种物联网无线通讯架构的管理方法,其特征在于,包括:
获取当前网络环境特征和当前节点动态通讯特征;
确定下一时刻节点通讯的功耗状态;
将所述当前网络环境特征、当前节点动态通讯特征以及所述下一时刻节点通讯的功耗状态输入到动态功耗安全模型中得到下一时刻节点通讯行为的预测结果;所述节点通讯行为包括节点激活状态、节点通讯的传输量;所述动态功耗安全模型是由不同时间段的历史网络环境特征和历史节点动态通讯特征训练得到的;对所述历史网络环境特征和所述历史节点动态通讯特征进行预处理,得到处理后的网络环境特征和处理后的动态通讯特征;利用所述处理后的网络环境特征和所述处理后的动态通讯特征进行训练得到动态功耗安全模型;具体包括:将所述处理后的网络环境特征和所述处理后的动态通讯特征输入到栈式自编码神经网络,输出得到当前层的输出量;所述栈式自编码神经网络由多层稀疏自编码器组成;每层包括多个所述稀疏自编码器;将所述当前层的输出量输入到所述栈式自编码神经网络下一层;通过逐层贪婪训练法依次对每层的所述稀疏自编码器进行训练,得到动态功耗安全模型;
基于由历史节点动态通讯特征制定的功耗控制决策库,根据所述下一时刻节点通讯行为的预测结果判定下一时刻节点通讯的功耗等级;
根据所述功耗等级对当前节点通讯的动态功耗进行控制;
确定下一时刻的网络安全等级;
将所述当前网络环境特征、当前节点动态通讯特征以及所述下一时刻的网络安全等级输入到所述动态功耗安全模型中得到安全等级预测结果;
基于由历史节点动态通讯特征制定的安全评估判定库,根据所述安全等级预测结果判定当前通讯过程的安全等级;
根据所述安全等级对所述通讯过程进行侦测。
2.根据权利要求1所述无线通讯架构的管理方法,其特征在于,在所述获取当前网络环境特征和当前节点动态通讯特征之前,还包括:
获取不同时间段的历史网络环境特征和历史节点动态通讯特征;所述网络环境特征包括当前节点周围的节点个数、当前节点周围的节点物理地址、路由器跳数、接入点信号强度和工作频段;所述动态通讯特征包括响应时间、抖动、数据流量、传输速率、传输时延;
对所述历史网络环境特征和所述历史节点动态通讯特征进行预处理,得到处理后的网络环境特征和处理后的动态通讯特征;
利用所述处理后的网络环境特征和所述处理后的动态通讯特征进行训练得到动态功耗安全模型。
3.根据权利要求2所述无线通讯架构的管理方法,其特征在于,所述对所述历史网络环境特征和所述历史节点动态通讯特征进行预处理,得到处理后的网络环境特征和处理后的动态通讯特征,具体包括:
判断所述历史网络环境特征中是否存在错误数据,得到第一判断结果;
若所述第一判断结果表示为所述历史网络环境特征中存在错误数据,则对所述错误数据进行清洗消除,得到清洗后的网络环境特征;
将所述清洗后的网络环境特征按照所述历史网络环境特征同样的次序进行规整,得到规整后的网络环境特征;
对所述规整后的网络环境特征进行归一化处理,得到处理后的网络环境特征;
判断所述历史节点动态通讯特征中是否存在错误数据,得到第二判断结果;
若所述第二判断结果表示为所述节点动态通讯特征中存在错误数据,则对所述错误数据进行清洗消除,得到清洗后的节点动态通讯特征;
将所述清洗后的节点动态通讯特征按照所述节点动态通讯特征同样的次序进行规整,得到规整后的节点动态通讯特征;
对所述规整后的节点动态通讯特征进行归一化处理,得到处理后的节点动态通讯特征。
4.根据权利要求2所述无线通讯架构的管理方法,其特征在于,所述利用所述处理后的网络环境特征和所述处理后的动态通讯特征进行训练得到动态功耗安全模型,具体包括:
将所述处理后的网络环境特征和所述处理后的动态通讯特征输入到栈式自编码神经网络,输出得到当前层的输出量;所述栈式自编码神经网络由多层稀疏自编码器组成;每层包括多个所述稀疏自编码器;
将所述当前层的输出量输入到所述栈式自编码神经网络下一层;
通过逐层贪婪训练法依次对每层的所述稀疏自编码器进行训练,得到动态功耗安全模型。
5.根据权利要求2所述无线通讯架构的管理方法,其特征在于,在所述将所述当前网络环境特征、当前节点动态通讯特征以及所述下一时刻节点通讯的功耗状态输入到动态功耗安全模型中得到下一时刻节点通讯行为的预测结果之后,还包括:
利用所述当前网络环境特征和所述当前节点动态通讯特征更新所述动态功耗安全模型。
6.根据权利要求1所述无线通讯架构的管理方法,其特征在于,所述确定下一时刻节点通讯的功耗状态,具体包括:
获取当前节点的传输量;
根据所述当前节点的传输量计算出下一时刻节点通讯的功耗状态。
7.根据权利要求1所述无线通讯架构的管理方法,其特征在于,所述确定下一时刻的网络安全等级,具体包括:
利用深度神经网络计算出下一时刻的网络安全等级。
8.一种物联网无线通讯架构的管理系统,其特征在于,包括:
当前特征获取模块,用于获取当前网络环境特征和当前节点动态通讯特征;
功耗状态确定模块,用于确定下一时刻节点通讯的功耗状态;
预测结果输出模块,用于将所述当前网络环境特征、当前节点动态通讯特征以及所述下一时刻节点通讯的功耗状态输入到所述动态功耗安全模型中得到下一时刻节点通讯行为的预测结果;所述节点通讯行为包括节点激活状态、节点通讯的传输量;所述动态功耗安全模型是由不同时间段的历史网络环境特征和历史节点动态通讯特征训练得到的;对所述历史网络环境特征和所述历史节点动态通讯特征进行预处理,得到处理后的网络环境特征和处理后的动态通讯特征;利用所述处理后的网络环境特征和所述处理后的动态通讯特征进行训练得到动态功耗安全模型;具体包括:将所述处理后的网络环境特征和所述处理后的动态通讯特征输入到栈式自编码神经网络,输出得到当前层的输出量;所述栈式自编码神经网络由多层稀疏自编码器组成;每层包括多个所述稀疏自编码器;将所述当前层的输出量输入到所述栈式自编码神经网络下一层;通过逐层贪婪训练法依次对每层的所述稀疏自编码器进行训练,得到动态功耗安全模型;
功耗等级判定模块,用于基于由历史节点动态通讯特征制定的功耗控制决策库,根据所述下一时刻节点通讯行为的预测结果判定下一时刻节点通讯的功耗等级;
动态功耗控制模块,用于根据所述功耗等级对当前节点通讯的动态功耗进行控制;
网络安全等级确定模块,用于确定下一时刻的网络安全等级;
输出模块,用于将所述当前网络环境特征、当前节点动态通讯特征以及所述下一时刻的网络安全等级输入到所述动态功耗安全模型中得到安全等级预测结果;
安全等级判定模块,用于基于由历史节点动态通讯特征制定的安全评估判定库,根据所述安全等级预测结果判定当前通讯过程的安全等级;
侦测模块,用于根据所述安全等级对所述通讯过程进行侦测。
9.根据权利要求8所述无线通讯架构的管理系统,其特征在于,还包括:历史特征获取模块,用于在所述当前特征获取模块之前,获取不同时间段的历史网络环境特征和历史节点动态通讯特征;所述网络环境特征包括当前节点周围的节点个数、当前节点周围的节点物理地址、路由器跳数、接入点信号强度和工作频段;所述动态通讯特征包括响应时间、抖动、数据流量、传输速率、传输时延;
预处理模块,用于对所述历史网络环境特征和所述历史节点动态通讯特征进行预处理,得到处理后的网络环境特征和处理后的动态通讯特征;
模型训练模块,用于利用所述处理后的网络环境特征和所述处理后的动态通讯特征进行训练得到动态功耗安全模型。
10.根据权利要求9所述无线通讯架构的管理系统,其特征在于,所述预处理模块,具体包括:
第一判断单元,用于判断所述历史网络环境特征中是否存在错误数据,得到第一判断结果;
第一清洗单元,用于若所述第一判断结果表示为所述历史网络环境特征中存在错误数据,则对所述错误数据进行清洗消除,得到清洗后的网络环境特征;
第一规整单元,用于将所述清洗后的网络环境特征按照所述历史网络环境特征同样的次序进行规整,得到规整后的网络环境特征;
第一归一化处理单元,用于对所述规整后的网络环境特征进行归一化处理,得到处理后的网络环境特征;
第二判断单元,用于判断所述节点动态通讯特征中是否存在错误数据,得到第二判断结果;
第二清洗单元,用于若所述第二判断结果表示为所述节点动态通讯特征中存在错误数据,则对所述错误数据进行清洗消除,得到清洗后的节点动态通讯特征;
第二规整单元,用于将所述清洗后的节点动态通讯特征按照所述节点动态通讯特征同样的次序进行规整,得到规整后的节点动态通讯特征;
第二归一化处理单元,用于对所述规整后的节点动态通讯特征进行归一化处理,得到处理后的节点动态通讯特征。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710891339.9A CN107733877B (zh) | 2017-09-27 | 2017-09-27 | 一种物联网无线通讯架构的管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710891339.9A CN107733877B (zh) | 2017-09-27 | 2017-09-27 | 一种物联网无线通讯架构的管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107733877A CN107733877A (zh) | 2018-02-23 |
| CN107733877B true CN107733877B (zh) | 2020-06-16 |
Family
ID=61208167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710891339.9A Active CN107733877B (zh) | 2017-09-27 | 2017-09-27 | 一种物联网无线通讯架构的管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107733877B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108732971B (zh) * | 2018-05-29 | 2021-08-13 | 广州亿程交通信息集团有限公司 | 基于车联网的环境数据采集系统 |
| CN109729089B (zh) * | 2019-01-02 | 2021-04-27 | 中国电子科技网络信息安全有限公司 | 一种基于容器的智能网络安全功能管理方法及系统 |
| CN111787570B (zh) * | 2020-06-19 | 2023-11-03 | 深圳市有方科技股份有限公司 | 物联网设备的数据传输方法、装置、计算机设备 |
| CN112565532B (zh) * | 2021-02-20 | 2021-05-18 | 全时云商务服务股份有限公司 | 一种电话会议加入方法及系统 |
| CN114019816B (zh) * | 2021-11-16 | 2023-11-14 | 南京工程学院 | 一种基于云计算的智能家居能耗优化方法及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103002540A (zh) * | 2012-12-13 | 2013-03-27 | 北京天地互连信息技术有限公司 | 基于ZigBee的车载物联网系统和路由接入方法 |
| CN103916397A (zh) * | 2014-04-13 | 2014-07-09 | 北京工业大学 | 一种分布式网络环境下安全监控方法 |
| CN104717215A (zh) * | 2015-03-07 | 2015-06-17 | 上海恩辅信息科技有限公司 | 一种基于物联网的设备安全控制方法及系统 |
| CN106209819A (zh) * | 2016-06-25 | 2016-12-07 | 郑州科技学院 | 一种物联网安全风险分布式评估方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102337934B1 (ko) * | 2014-11-04 | 2021-12-13 | 삼성전자주식회사 | 무선 충전으로 전력을 공유하기 위한 전자 장치 및 방법 |
-
2017
- 2017-09-27 CN CN201710891339.9A patent/CN107733877B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103002540A (zh) * | 2012-12-13 | 2013-03-27 | 北京天地互连信息技术有限公司 | 基于ZigBee的车载物联网系统和路由接入方法 |
| CN103916397A (zh) * | 2014-04-13 | 2014-07-09 | 北京工业大学 | 一种分布式网络环境下安全监控方法 |
| CN104717215A (zh) * | 2015-03-07 | 2015-06-17 | 上海恩辅信息科技有限公司 | 一种基于物联网的设备安全控制方法及系统 |
| CN106209819A (zh) * | 2016-06-25 | 2016-12-07 | 郑州科技学院 | 一种物联网安全风险分布式评估方法 |
Non-Patent Citations (1)
| Title |
|---|
| 一种基于等级划分的物联网安全模型;孙知信等;《计算机工程》;20110520;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107733877A (zh) | 2018-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107733877B (zh) | 一种物联网无线通讯架构的管理方法及系统 | |
| Yang et al. | An intelligent trust cloud management method for secure clustering in 5G enabled internet of medical things | |
| Maleh et al. | A global hybrid intrusion detection system for wireless sensor networks | |
| Sturaro et al. | A realistic model for failure propagation in interdependent cyber-physical systems | |
| CN112653682B (zh) | 一种区块链日蚀攻击检测的方法及装置 | |
| Wang et al. | Intrusion detection for wireless sensor networks based on multi-agent and refined clustering | |
| CN107347064B (zh) | 基于神经网络算法的云计算平台态势预测方法 | |
| Lu et al. | Measuring and improving communication robustness of networks | |
| Chaudhary et al. | Intrusion detection system based on genetic algorithm for detection of distribution denial of service attacks in MANETs | |
| Yao et al. | Continuous implicit authentication for mobile devices based on adaptive neuro-fuzzy inference system | |
| Shao et al. | Cluster-based cooperative back propagation network approach for intrusion detection in MANET | |
| A-Matarneh et al. | [Retracted] Swarm Intelligence with Adaptive Neuro‐Fuzzy Inference System‐Based Routing Protocol for Clustered Wireless Sensor Networks | |
| Xiong et al. | A distributed security SDN cluster architecture for smart grid based on blockchain technology | |
| Bi et al. | Defense of advanced persistent threat on industrial internet of things with lateral movement modelling | |
| CN111769987B (zh) | 基于大数据管理模型的网络信息安全测试系统及方法 | |
| Shi et al. | A dynamic programming model for internal attack detection in wireless sensor networks | |
| CN115208604B (zh) | 一种ami网络入侵检测的方法、装置及介质 | |
| Ning et al. | Defense against advanced persistent threats in smart grids: A reinforcement learning approach | |
| CN116527307A (zh) | 一种基于社区发现的僵尸网络检测算法 | |
| Huang | A Data‐Driven WSN Security Threat Analysis Model Based on Cognitive Computing | |
| CN110971471B (zh) | 基于状态感知的电力通信主干网故障恢复方法和装置 | |
| Hiraide et al. | Trust Management in Growing Decentralized Networks | |
| CN104702609A (zh) | 基于朋友机制的移动Ad Hoc网络路由入侵检测方法 | |
| CN112187823B (zh) | 雾计算架构下面向恶意程序扩散的物联网可用度评估方法 | |
| Yin | Application of Active Learning Algorithm in Mobile Ad Hoc Network Intrusion Detection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210414 Address after: Room 804, unit 5, building 2, No. 399, Xiongzhou South Road, Longchi street, Liuhe District, Nanjing City, Jiangsu Province, 211500 Patentee after: Nanjing Juying Information Technology Co.,Ltd. Address before: 4-401, building a, Xingqi No.1 Park, No.3 Haitai development road, Huayuan Industrial Zone, Nankai District, Tianjin Patentee before: ZHONGKE DINGHUI (TIANJIN) INTERNET OF THINGS TECHNOLOGY Co.,Ltd. |