物联网端到端安全技术研究

近年来,随着网络技术的快速发展,物联网已经从一个概念走向现实。物联网中 包含大量的设备(主要指资源受限设备)与现实环境进行交互,通过互联网互相通信。 在阻碍物联网快速发展的众多因素中,网络安全问题是主要问题之一。这篇文章主要 探讨物联网中资源受限设备端到端安全通信的问题,资源受限设备特指那些计算能力 有限,能量消耗较低、网络带宽有限的设备。由于这些特征,它们无法使用现有的网 络标准协议和技术,并因此成为了网络攻击(如中间人攻击、拒绝服务攻击 DoS)的 潜在目标。 本文首先对物联网的相关基础知识进行了介绍,包括物联网的主要特征、主要技 术、通信模型及安全需求,以保证所提出的物联网端到端安全方案与现有网络互相兼 容,并具有较强的可行性。在对物联网相关知识进行介绍的基础上,对现有物联网安 全架构进行了详细的分析,并结合云计算的发展趋势,提出了一种新的基于边缘计算 的物联网安全架构。在上述研究的基础上,结合物联网端到端安全机制研究进展和现 有的互联网安全协议,提出了一种基于代理的 DTLS 端到端安全方案,使得物联网中 资源受限节点可以采用互联网标准协议栈与任意远端设备进行安全的端到端通信。为 了验证在资源受限设备上运行代理 DTLS 方案的可行性,结合主流的物联网嵌入式操 作系统 Contiki 和 CC2538 芯片搭建了软硬件平台,并借助 TinyDTLS 库实现了完整 的 DTLS 握手流程,进行了测试和分析。本文的主要工作有: 1. 对物联网的相关基础知识进行了系统的介绍,包括物联网的主要特征、主要 技术、通信模型和安全威胁及需求分析。其中针对物联网的主要技术,从硬件到操作 系统,从物理层到网络层再到应用层分别进行了全面的介绍;针对物联网的通信模型 将其归纳为了 Device-to-Device、Device-to-Cloud、Device-to-Gateway、Back-end Date Sharing 四种模式,并分别进行了介绍。 2. 对物联网的安全架构进行了研究。首先对现有主要的物联网安全架构进行探 讨和分析;之后结合云计算的发展趋势,对边缘计算的由来及概念进行了介绍,分析 了边缘计算对于物联网发展及安全的重要意义;最后基于对物联网技术、物联网安全 架构和边缘计算的研究与分析,提出了一种基于边缘计算的物联网安全架构; 3. 对物联网的端到端安全机制进行了研究。首先对物联网端到端安全机制的研 究进展进行了详细的归纳和总结;之后对互联网现有的端到端安全机制 DTLS 进行了 概要的介绍;最后提出了一种基于代理的 DTLS 端到端安全方案,用来保证端到端的 认证和秘密通信; I 万方数据 西安电子科技大学硕士学位论文 4. 在资源受限设备上实现了完整的 DTLS 握手流程。首先基于 CC2538 芯片制作 了硬件节点,并将主流的物联网嵌入式操作系统 Contiki 移植到了硬件节点上。之后 借助 TinyDTLS 库在 Contiki 系统上实现了完整的 DTLS 握手流程,并在硬件节点上 进行了运行。最后对运行结果进行了详细的分析,验证了实现的正确性,也说明了在 资源受限设备上运行代理 DTLS 方案的可行性; 本文提出了一种使物联网资源受限设备能够采用互联网标准协议进行安全通信 的方案,并通过在资源受限设备上实现 DTLS 协议说明了方案的可行性。不过本文并 没有对所提出的方案进行完整的实现,进一步的实现中需要将网关和边缘计算设备加 入到系统实现中。

  • 2021-06-28
  • 阅读57
  • 下载0
  • 94页
  • pdf

肿瘤、心血管重大疾病临床与组学大数据存储及挖掘技术研究

随着医疗信息技术和生物科技的迅猛发展,生物医疗行业的数据量呈爆炸式 增长。作为生物医疗数据最重要的组成部分,临床与组学数据是指在疾病的诊治 和组学分析中产生的电子病历、检查报告、影像、信号数据、基因序列数据等。 在某些重点专科医院,临床数据的积累已达到百 TB 的规模,而在组学研究领域更 是达到了 PB 级。这些数据的挖掘应用将对研究疾病发生发展规律、提高诊治水平 等具有重大潜在价值。然而,随着海量数据的不断累积和应用需求的更加复杂化, 临床与组学数据存储和挖掘面临着许多新的问题,制约了其更好地实际应用。 为研究适合临床与组学大数据存储和挖掘的高效方法,本文以对人类危害极 大的肿瘤、心血管疾病为例,深入分析了两类疾病在诊治和愈后管理过程中,如 何充分利用已有数据提高诊断正确率、确定科学的治疗方案,使大多数医生均成 为“有丰富医疗经验的高价值”医生。对数据应用过程中面临的多源异构集成存 储,高速并行访问及高效挖掘算法等问题提出了一些解决方案。 首先,在深入分析临床与组学大数据组成和技术特性的基础上,本文将分散、 异构、多源、非结构化的数据分为文档数据、小文件和大文件三类,并以 NoSQL 作为存储底层,MapReduce 作为计算引擎,构建了面向并行数据挖掘的分布式存 储模型 MSPM(Medical Storage Platform for Mining)。该模型实现了三类数据的 一体化集成存储和统一规则访问,并适于并行化的数据分析和挖掘。同时,借助 NoSQL 的自动分片和副本集机制,可满足应用对高可扩展性、高可靠性的需求。 然后,针对 MSPM 模型存在的两个主要性能瓶颈进行了优化。为应对集群系 统失衡问题,提出了综合应用组合调优片键和 FDO-DT(Double Threshold based on Frequence of Data Operation)算法的改进策略,解决了数据自动分片耗时长、开销 大的问题,并实现了数据存储与读写的双均衡;为解决频繁访问原始大文件造成 的系统性能不佳问题,设计了大文件特征库,通过医学文档关键信息抽取、元信 息提取、挖掘结果动态俘获等将大文件的各类常用信息集成在库中,并由对库的 访问转移一部分对大文件的直接操作,显著节约了系统总开销。 最后,为解决经典 Apriori 算法在医疗大数据挖掘中,面临的类型复杂、属性 高维,开销大,结果针对性差等问题,设计了改进的 Apriori-M-DB 算法。通过以 键值对形式统一存储,实现了对复杂异构类型数据的挖掘。并通过 MapReduce 化, 一次扫描选取所有候选项集和兴趣集约束计数等,提高了挖掘的效率和针对性。

  • 2021-06-24
  • 阅读53
  • 下载0
  • 94页
  • pdf