学术咨询

让论文发表更省时、省事、省心

物联网业务识别模型初步方案

时间:2020年02月06日 分类:科学技术论文 次数:

摘要现阶段电信运营商物联网业务大部分都承载在GSM和LTE上,少量业务承载在NB-IoT上。在对物联网进行分析时,由于人网数据和物网数据混合在一起,而且机器人的感知和自然人的感知是不一样的,因此分析的前提是将物联网业务从全量数据中分离出来。物联网业务

  摘要现阶段电信运营商物联网业务大部分都承载在GSM和LTE上,少量业务承载在NB-IoT上。在对物联网进行分析时,由于人网数据和物网数据混合在一起,而且“机器人”的感知和“自然人”的感知是不一样的,因此分析的前提是将物联网业务从全量数据中分离出来。物联网业务识别是业务质量分析基础,建立物联网业务识别模型,能够对现网物联网业务进行质量分析、业务监测、主动预警,对完善物联网业务运维支撑手段有着非常重要作用。

  关键词非交互特征;交互特征;特征识别

物联网技术

  物联网论文范文:基于物联网的微型植物工厂智能监控系统设计

  摘要:随着生活水平的提高,人们对于安全、卫生、绿色的蔬菜需求越来越大,因此适用于家庭使用的微型植物工厂越来越受到关注。针对这一需求,开发了一种基于物联网的微型植物工厂智能监控系统。该系统可以实现用户通过Web浏览器或手机APP远程查看微型植物工厂运行状态、修改控制系统设置参数和即时干预控制设置;用户也可以将微型植物工厂托管给专家或服务器。试验结果表明:该系统性能稳定,环境参数的采集设定、用户及时干预、历史数据的查看,以及在线付费完成服务器托管等功能均能达到实际应用需求。

  关键词:微型植物工厂;物联网;监控系统

  物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。顾名思义,物联网就是物与物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络。其二,其用户端延伸和扩展到了物品与物品之间,进行信息交换和通信,也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后,世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是业务和应用,应用创新是物联网发展的核心,以用户体验为核心的创新是物联网发展的灵魂。

  1物联网初步识别模型方案

  物联网业务识别大体可分为两种方案:基于非交互特征的识别方案和基于交互特征的识别方案。

  1.1非交互特征的识别方案

  方案是指不通过物联网终端与服务器间交互的内容去识别物联网业务。此类方案依赖于物联网业务基础信息,如APN、MSISDN、IMEI等。现有信令系统输出的XDR(ExternalDateRepresentation,外部数据表示)中都包含此类基础信息字段,通过XDR相关字段与物联网业务基础信息相匹配,识别相应的物联网业务。此方案不用对信令系统底层进行改造,只需要对生成的XDR进行二次识别,实现起来相对简单。但是此方案只能识别业务,不能对业务的行为进行区分,是粗粒度的业务识别。

  1.1.1APN识别

  APN是用户通过GGSN、PGW可连接到外部网络的标识,该标识由网络运营者分配给ISP或公司,和它的固定Internet域名一致,是APN的必选组成部分。例如定义移动用户通过该APN接入某公司的企业网,则APN的网络标识可以规划为“www.ABC123.com”。基于物联网业务基础信息表中的APN信息与XDR中的APN字段进行匹配,实现基于APN的物联网业务识别。

  1.1.2MSISDN/IMSI识别

  中国移动获得了两个物联网号段,分别是148(0~9)号段(物联网业务专用号段)、1440(0~9)号段(物联网网号);中国电信获得了1410(0~9)号段(物联网网号);中国联通获得了146(0~9)号段(物联网业务专用号段)。基于物联网业务基础信息表中用户号段信息(MSISDN或者IMSI),与XDR中的相关字段进行匹配,实现基于MSISDN/IMSI的物联网业务识别。

  1.1.3终端IMEI识别

  物联网的特点跟业务类型和终端形态有非常大的关联性,基于IMEITAC号可查询到对应终端形态,进一步确认物联网业务类型,这点是与手机物联网业务的最主要差别。终端公司一直在定期维护和发布终端TAC(TrackingAreaCode,跟踪区码)对照表,其中的NB终端产品、行业产品、个人产品,都可以从TAC中快速对照到产品形态,如烟感、可视后视镜、血糖仪、儿童手表,因而快速定位到业务类型和品牌。不足之处是对通用模组,只能定位到模组厂家,不能确定终端形态。随着业务的发展,会有更多的物联终端纳入维护,可作为识别业务类型的有用参考信息。基于物联网业务基础信息表中IMEI信息,与XDR中的相关字段进行匹配,实现基于终端IMEI的物联网业务识别。

  1.2交互特征的识别方案

  方案包括普通报文监测和深度分组监测。普通报文检测只能获取到源地址、目的地址、源端口、目的端口以及协议类型。深度分组检测与普通报文检测不同,当IP数据分组、TCP或UDP数据流通过基于DPI技术的带宽管理系统时,该系统通过深入读取IP分组载荷的内容来对OSI7层协议中的应用层信息进行重组,从而得到整个应用程序的内容(包括数据、视频、流媒体等),然后按照系统定义的管理策略对流量进行整形操作。深度分组检测增加了应用层分析、识别各种应用及其内容的功能。普通报文识别4层以下特征,包括源/目的IP、传输层协议、源/端口等。根据使用的应用层协议不同,应用层特征也不同。对于HTTP协议来说,主要特征包括Host、URL、Referer、特殊请求头、特殊响应头、用户代理等。为了提高业务识别的准确性,各类特征可通过与、或等关系进行组合。

  1.2.1IP/Port特征识别

  在网络发展初期,协议系统中对协议的识别是通过端口映射的方式来实现,所以在应用协议流量识别最初阶段是通过端口号来确定的。在IANA(InternetAssignedNumbersAuthority,互联网数字分配机构)中注册的应用协议都对应着自己的相应端口号。端口号为0~1023的被称作公认端口,每个端口对应一个特定的应用协议,通过端口号就能确定该流量属于哪一个应用。例如NB-IoT中常用的CoAP协议分配的是5683端口。根据物联网客户提供的固定业务侧IP和端口,与业务交互中的IP和端口进行匹配,识别物联网业务。

  1.2.2Host/URL/Referer识别

  HTTP协议是最常见的应用层协议,部分物联网业务也采用了HTTP作为应用层协议。HTTP是一种文本传输协议,且包含Host、URL、Referer等字段信息。可通过客户提供或者拨测获取业务应用层Host、URL、Referer特征。

  1.2.3HTTP请求头/响应头识别

  某些业务为自定义一些HTTP请求头或者响应头,作为一些附加的业务信息进行传输。通过对这些自定义的请求头和响应头进行分析,提取特征,可识别特定业务。

  1.2.4用户代理识别

  用户代理(UserAgent)是HTTP一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件、APP版本等。部分物联网终端携带专有的用户代理信息,通过提取此类特征识别特定的物联网业务。

  1.2.5特征码识别

  从具体内容中获取应用层协议的特征信息,这些信息包括有效载荷中的特征字符串和特征字段。基于有效载荷的识别技术,需要首先对要识别的应用协议进行深入的分析,并且对协议数据分组进行深度的分析,找出在交互过程中与其它应用协议不同的特征字符串或者字段。如果某一字段或者字符串被确定为某种应用协议所独有,则可以就此特征作为识别该种应用协议流量的特征。当存在多个固定字段的时候,则需要通过统计的方法从实际的协议流量中得出使用频率较高的字段,用来作为识别的特征。该方法的识别过程中,通过比对每个传输层协议首部后的有效负载,如果在有效载荷中匹配到某一应用协议的特征,就将当前流量标记为相应的协议。通常有以下3类方法。

  (1)根据单个数据分组的7层信息识别(单分组DPI):报文中的某些特征字段是重要指纹信息,经常作为业务身份的标识,如微信载荷中的0x00100001相对固定。(2)根据同一数据流中多个数据分组的关联规律识别(多分组DPI):挖掘多个数据分组的7层信息并进行关联识别,通常和单分组DPI方式联合识别,如连接建立后连续发3个载荷为120byte的分组,或3个分组的第一个字节分别为01、02、03。(3)根据多个数据流的统计特征和连接行为识别(DFI):统计特征是分析数据流参数,如分组长度分布、分组到达间隔、流大小、流持续时间、流空闲时间、信令分组与数据分组的比例等。连接行为是分析通信模式,如所使用的协议个数、连接的主机数目、连接的端口数等。对于部分物联网业务,可在已识别物联网业务的基础上,通过拨测和单分组DPI识别具体动作。

  2业务拨测分组抓取分析方案

  基于交互特征识别方案需要了解业务进行过程中产生的特征,若客户不能提供业务交互规范,则需要通过拨测获取业务特征。通常来讲,分组抓取可分为3类:基站侧、终端侧和PCWi-Fi热点。基站侧即通过基站跟踪需要抓取的用户信息流;终端侧即在终端上安装软件抓取用户所有交互数据;PCWi-Fi热点即通过重点连接PC热点,在PC上抓取用户的数据分组。其中PCWi-Fi热点抓取灵活性最高,也较容易实现,但是大部分物联网设备没有Wi-Fi模块,此方案在物联网拨测抓取中不可行,物联网终端抓取同样无法实现。鉴于物联网终端的使用场景及特性,针对物联网终端推荐选择基站抓取,即通过物联网测试设备,接入基站,模拟物联网业务行为,在基站侧导出IP分组后进行特征分析。

  测试时,每操作一个动作同时截取相应的原始数据,记录终端型号、操作系统、软件版本号、抓取网络环境、抓取地点、日期等信息,形成拨测记录,方便后期分析及核查。

  3结束语

  通过采用APN、ServerIP、Host以及终端等相组合的方式进行业务识别,能够准确有效的从全量数据中把物联网的数据识别出来,物联网业务识别模型也是后续物联网指标评估、物联网业务质量分析、建立主动预警体系、物联网运维支撑等一系列工作的前提条件。它可以应用到全国各省运营商的业务识别当中,应用前景非常广阔。