近幾年,物聯(lián)網(wǎng)迅速發(fā)展,大規(guī)模應用于智能制造、智能家居、智慧醫(yī)療等行業(yè),給用戶生活帶來了極大的便利,但也引入了很多物聯(lián)網(wǎng)環(huán)境下特有的安全隱患,對用戶家庭安全構成了嚴重威脅,因此我們需要對物聯(lián)網(wǎng)安全進行深入的研究。本文發(fā)現(xiàn)在物聯(lián)網(wǎng)環(huán)境下應用間物理交互問題會給用戶家庭帶來安全危害,而且第三方規(guī)則平臺的大量應用,更加加劇了應用間物理交互的形成。本文提出了一種跨平臺物聯(lián)網(wǎng)應用間物理交互提取方法,可以針對不同平臺應用進行靜態(tài)程序分析,提取不同應用由于共享物理環(huán)境而形成的物理交互。并提出算法對發(fā)現(xiàn)的物理交互進行風險評估,給予物聯(lián)網(wǎng)供應商和開發(fā)者安全警示。本文的具體工作如下:（1）提出一種新的物聯(lián)網(wǎng)應用和規(guī)則分析方法,支持應用間物理交互分析與提取。主要研究了將自然語言描述的規(guī)則轉(zhuǎn)換為標準的可分析代碼,并提出了跨平臺物聯(lián)網(wǎng)應用間和規(guī)則間交互提取算法。（2）對于提取的物理交互依賴,基于機器學習算法設計了兩個風險值計算方法,并實驗驗證算法的有效性。對于風險較高的依賴鏈,我們設計了兩種方法來緩解該問題:一種是通過代碼插樁實現(xiàn)動作觸發(fā)條件的增強,另一種是在應用安裝時實時檢測已安裝應用與待安裝應用（規(guī)則）是否形... 

【文章來源】：中國科學技術大學安徽省 211工程院校 985工程院校

【文章頁數(shù)】：71 頁

【學位級別】：碩士

【部分圖文】：

圖２．３應用間物理交互示例??如圖２．３所示，兩個應用因溫度（ｔｅｍｐ）環(huán)境交疊，而間接產(chǎn)生物理交互，形??，６加熱能，??

?第３章跨平臺物聯(lián)網(wǎng)應用間物理交互發(fā)現(xiàn)與風險分析???開始??１?ｒ???分詞去停用詞??，ｒ???詞性標記???］?ｒ???動作匹配???Ｙ???代碼模板填充??手動調(diào)整＿??結束卜???圖３．３規(guī)則轉(zhuǎn)換流程圖??殊的副詞或動詞，則會直接配置對應的能力。如ｏｎ對應ｓｗｉｔｃｈ能力，ｏｐｅｎ對應??ｄｏｏｒＣｏｎｔｒｏｌｌ?能力。??ＩＦＴＴＴ平臺專門為ＳｍａｒｔＴｈｉｎｇｓ設備開發(fā)了設備控制規(guī)則，并可以通過接口??配置到設備上，我們從ＩＦＴＴＴ官網(wǎng)爬取了?２４４條適用于ＳｍａｒｔＴｈｉｎｇｓ平臺設備的??規(guī)則，并從中選擇了?９８條包含關鍵詞“ｗｈｅｎ”或者“ｉｆ”的規(guī)則，用于實驗分??析。因為我們可以從語句中解析到規(guī)則對應的事件觸發(fā)能力以及事件發(fā)生后形??成的設備動作，也就是單個應用內(nèi)形成的物理交互，并且可以與原生應用共同分??析，得到跨平臺的應用間形成的物理交互。??（４）代碼檢查??在實現(xiàn)算法并在數(shù)據(jù)集上運行后，我們發(fā)現(xiàn)最終結果不是很準確。原因是由??于規(guī)則描述語言不標準，對規(guī)則轉(zhuǎn)換結果的準確性造成了較大的影響。因此我們??在算法運行后，對照能力ＡＰ丨將轉(zhuǎn)換后的代碼進行了修正，并且保證修改后的??代碼能夠正確在ＳｍａｒｔＴｈｉｎｇｓ的在線仿真丨ＤＥ中正確運行。??２７??

?第３章跨平臺物聯(lián)網(wǎng)應用間物理交互發(fā)現(xiàn)與風險分析???ａｐｐｌ?ａｐｐ２?ａｐｐ３??Ｓｉ?Ｓ２?Ｓ３??ｃ??Ｃｈａｉｎ?１?—?一一?麵??Ｃｈａｉｎ?２?????？??圖３．５多應用間交互鏈風險計算模型??的手機上，保證風險較高的事件發(fā)生時是有人知道的。對火情等嚴重安全事件，??可直接采取報警的形式完成。??在進行風險較大的事件處理時，應用不僅判斷動作的觸發(fā)條件，還檢測某個??運動傳感器數(shù)據(jù)，判斷室內(nèi)是否有人。若有人，則允許執(zhí)行，否則不允許執(zhí)行或??者提醒用戶高風險事件己經(jīng)執(zhí)行。對于溫濕度控制類應用，可以設置閾值的上下??限，通過實時檢測室內(nèi)溫濕度，當達到上下限時設備暫停工作。開發(fā)者可以在應??用開發(fā)時就將檢測邏輯寫進代碼。實現(xiàn)時可以通過代碼插樁技術動態(tài)地調(diào)整代??碼，將檢測邏輯插入到觸發(fā)條件的位置。當然，這種方案會產(chǎn)生額外的運行時開??銷，也需要單獨設置運動傳感器，但是能夠避免許多安全事故的發(fā)生。??（２）配置時檢查??本工具實現(xiàn)了對原生應用和第三方規(guī)則的混合分析，既可以作為平臺的離??線分析工具使用，也可以借助物聯(lián)網(wǎng)平臺中網(wǎng)關提供的本地自動化邏輯執(zhí)行模??塊，將本工具實現(xiàn)在網(wǎng)關的本地自動化邏輯執(zhí)行模塊中，在用戶安裝應用的時候??實時檢測室內(nèi)己安裝應用與待安裝應用間是否形成應用間物理交互。如果存在，??則提醒用戶存在安全風險，并向用戶展示形成的物理交互。若不存在物理交互，??即可安裝全部應用。該方案對代碼無侵入，可以很好地為用戶提供服務。??３．４小結??本章主要介紹了跨平臺物聯(lián)網(wǎng)應用間物理交互發(fā)現(xiàn)與風險分析的主要內(nèi)容。??我們首先介紹了本工具分析的數(shù)據(jù)集的組成及規(guī)則轉(zhuǎn)換，介


本文編號：2984639