摘要現階段電信運營商物聯網業務大部分都承載在GSM和LTE上，少量業務承載在NB-IoT上。在對物聯網進行分析時，由于人網數據和物網數據混合在一起，而且“機器人”的感知和“自然人”的感知是不一樣的，因此分析的前提是將物聯網業務從全量數據中分離出來。物聯網業務識別是業務質量分析基礎，建立物聯網業務識別模型，能夠對現網物聯網業務進行質量分析、業務監測、主動預警，對完善物聯網業務運維支撐手段有著非常重要作用。

　　關鍵詞非交互特征;交互特征;特征識別

　　物聯網論文范文：基于物聯網的微型植物工廠智能監控系統設計

　　摘要:隨著生活水平的提高，人們對于安全、衛生、綠色的蔬菜需求越來越大，因此適用于家庭使用的微型植物工廠越來越受到關注。針對這一需求，開發了一種基于物聯網的微型植物工廠智能監控系統。該系統可以實現用戶通過Web瀏覽器或手機APP遠程查看微型植物工廠運行狀態、修改控制系統設置參數和即時干預控制設置;用戶也可以將微型植物工廠托管給專家或服務器。試驗結果表明:該系統性能穩定，環境參數的采集設定、用戶及時干預、歷史數據的查看，以及在線付費完成服務器托管等功能均能達到實際應用需求。

　　關鍵詞:微型植物工廠;物聯網;監控系統

　　物聯網是新一代信息技術的重要組成部分，也是“信息化”時代的重要發展階段。顧名思義，物聯網就是物與物相連的互聯網。這有兩層意思：其一，物聯網的核心和基礎仍然是互聯網，是在互聯網基礎上的延伸和擴展的網絡。其二，其用戶端延伸和擴展到了物品與物品之間，進行信息交換和通信，也就是物物相息。物聯網通過智能感知、識別技術與普適計算等通信感知技術，廣泛應用于網絡的融合中，也因此被稱為繼計算機、互聯網之后，世界信息產業發展的第三次浪潮。物聯網是互聯網的應用拓展，與其說物聯網是網絡，不如說物聯網是業務和應用，應用創新是物聯網發展的核心，以用戶體驗為核心的創新是物聯網發展的靈魂。

　　1物聯網初步識別模型方案

　　物聯網業務識別大體可分為兩種方案：基于非交互特征的識別方案和基于交互特征的識別方案。

　　1.1非交互特征的識別方案

　　方案是指不通過物聯網終端與服務器間交互的內容去識別物聯網業務。此類方案依賴于物聯網業務基礎信息，如APN、MSISDN、IMEI等。現有信令系統輸出的XDR(ExternalDateRepresentation，外部數據表示)中都包含此類基礎信息字段，通過XDR相關字段與物聯網業務基礎信息相匹配，識別相應的物聯網業務。此方案不用對信令系統底層進行改造，只需要對生成的XDR進行二次識別，實現起來相對簡單。但是此方案只能識別業務，不能對業務的行為進行區分，是粗粒度的業務識別。

　　1.1.1APN識別

　　APN是用戶通過GGSN、PGW可連接到外部網絡的標識，該標識由網絡運營者分配給ISP或公司，和它的固定Internet域名一致，是APN的必選組成部分。例如定義移動用戶通過該APN接入某公司的企業網，則APN的網絡標識可以規劃為“www.ABC123.com”。基于物聯網業務基礎信息表中的APN信息與XDR中的APN字段進行匹配，實現基于APN的物聯網業務識別。

　　1.1.2MSISDN/IMSI識別

　　中國移動獲得了兩個物聯網號段，分別是148(0～9)號段(物聯網業務專用號段)、1440(0～9)號段(物聯網網號);中國電信獲得了1410(0～9)號段(物聯網網號);中國聯通獲得了146(0～9)號段(物聯網業務專用號段)。基于物聯網業務基礎信息表中用戶號段信息(MSISDN或者IMSI)，與XDR中的相關字段進行匹配，實現基于MSISDN/IMSI的物聯網業務識別。

　　1.1.3終端IMEI識別

　　物聯網的特點跟業務類型和終端形態有非常大的關聯性，基于IMEITAC號可查詢到對應終端形態，進一步確認物聯網業務類型，這點是與手機物聯網業務的最主要差別。終端公司一直在定期維護和發布終端TAC(TrackingAreaCode，跟蹤區碼)對照表，其中的NB終端產品、行業產品、個人產品，都可以從TAC中快速對照到產品形態，如煙感、可視后視鏡、血糖儀、兒童手表，因而快速定位到業務類型和品牌。不足之處是對通用模組，只能定位到模組廠家，不能確定終端形態。隨著業務的發展，會有更多的物聯終端納入維護，可作為識別業務類型的有用參考信息。基于物聯網業務基礎信息表中IMEI信息，與XDR中的相關字段進行匹配，實現基于終端IMEI的物聯網業務識別。

　　1.2交互特征的識別方案

　　方案包括普通報文監測和深度分組監測。普通報文檢測只能獲取到源地址、目的地址、源端口、目的端口以及協議類型。深度分組檢測與普通報文檢測不同，當IP數據分組、TCP或UDP數據流通過基于DPI技術的帶寬管理系統時，該系統通過深入讀取IP分組載荷的內容來對OSI7層協議中的應用層信息進行重組，從而得到整個應用程序的內容(包括數據、視頻、流媒體等)，然后按照系統定義的管理策略對流量進行整形操作。深度分組檢測增加了應用層分析、識別各種應用及其內容的功能。普通報文識別4層以下特征，包括源/目的IP、傳輸層協議、源/端口等。根據使用的應用層協議不同，應用層特征也不同。對于HTTP協議來說，主要特征包括Host、URL、Referer、特殊請求頭、特殊響應頭、用戶代理等。為了提高業務識別的準確性，各類特征可通過與、或等關系進行組合。

　　1.2.1IP/Port特征識別

　　在網絡發展初期，協議系統中對協議的識別是通過端口映射的方式來實現，所以在應用協議流量識別最初階段是通過端口號來確定的。在IANA(InternetAssignedNumbersAuthority，互聯網數字分配機構)中注冊的應用協議都對應著自己的相應端口號。端口號為0～1023的被稱作公認端口，每個端口對應一個特定的應用協議，通過端口號就能確定該流量屬于哪一個應用。例如NB-IoT中常用的CoAP協議分配的是5683端口。根據物聯網客戶提供的固定業務側IP和端口，與業務交互中的IP和端口進行匹配，識別物聯網業務。

　　1.2.2Host/URL/Referer識別

　　HTTP協議是最常見的應用層協議，部分物聯網業務也采用了HTTP作為應用層協議。HTTP是一種文本傳輸協議，且包含Host、URL、Referer等字段信息。可通過客戶提供或者撥測獲取業務應用層Host、URL、Referer特征。

　　1.2.3HTTP請求頭/響應頭識別

　　某些業務為自定義一些HTTP請求頭或者響應頭，作為一些附加的業務信息進行傳輸。通過對這些自定義的請求頭和響應頭進行分析，提取特征，可識別特定業務。

　　1.2.4用戶代理識別

　　用戶代理(UserAgent)是HTTP一個特殊字符串頭，使得服務器能夠識別客戶使用的操作系統及版本、CPU類型、瀏覽器及版本、瀏覽器渲染引擎、瀏覽器語言、瀏覽器插件、APP版本等。部分物聯網終端攜帶專有的用戶代理信息，通過提取此類特征識別特定的物聯網業務。

　　1.2.5特征碼識別

　　從具體內容中獲取應用層協議的特征信息，這些信息包括有效載荷中的特征字符串和特征字段。基于有效載荷的識別技術，需要首先對要識別的應用協議進行深入的分析，并且對協議數據分組進行深度的分析，找出在交互過程中與其它應用協議不同的特征字符串或者字段。如果某一字段或者字符串被確定為某種應用協議所獨有，則可以就此特征作為識別該種應用協議流量的特征。當存在多個固定字段的時候，則需要通過統計的方法從實際的協議流量中得出使用頻率較高的字段，用來作為識別的特征。該方法的識別過程中，通過比對每個傳輸層協議首部后的有效負載，如果在有效載荷中匹配到某一應用協議的特征，就將當前流量標記為相應的協議。通常有以下3類方法。

　　(1)根據單個數據分組的7層信息識別(單分組DPI)：報文中的某些特征字段是重要指紋信息，經常作為業務身份的標識，如微信載荷中的0x00100001相對固定。(2)根據同一數據流中多個數據分組的關聯規律識別(多分組DPI)：挖掘多個數據分組的7層信息并進行關聯識別，通常和單分組DPI方式聯合識別，如連接建立后連續發3個載荷為120byte的分組，或3個分組的第一個字節分別為01、02、03。(3)根據多個數據流的統計特征和連接行為識別(DFI)：統計特征是分析數據流參數，如分組長度分布、分組到達間隔、流大小、流持續時間、流空閑時間、信令分組與數據分組的比例等。連接行為是分析通信模式，如所使用的協議個數、連接的主機數目、連接的端口數等。對于部分物聯網業務，可在已識別物聯網業務的基礎上，通過撥測和單分組DPI識別具體動作。

　　2業務撥測分組抓取分析方案

　　基于交互特征識別方案需要了解業務進行過程中產生的特征，若客戶不能提供業務交互規范，則需要通過撥測獲取業務特征。通常來講，分組抓取可分為3類：基站側、終端側和PCWi-Fi熱點。基站側即通過基站跟蹤需要抓取的用戶信息流;終端側即在終端上安裝軟件抓取用戶所有交互數據;PCWi-Fi熱點即通過重點連接PC熱點，在PC上抓取用戶的數據分組。其中PCWi-Fi熱點抓取靈活性最高，也較容易實現，但是大部分物聯網設備沒有Wi-Fi模塊，此方案在物聯網撥測抓取中不可行，物聯網終端抓取同樣無法實現。鑒于物聯網終端的使用場景及特性，針對物聯網終端推薦選擇基站抓取，即通過物聯網測試設備，接入基站，模擬物聯網業務行為，在基站側導出IP分組后進行特征分析。

　　測試時，每操作一個動作同時截取相應的原始數據，記錄終端型號、操作系統、軟件版本號、抓取網絡環境、抓取地點、日期等信息，形成撥測記錄，方便后期分析及核查。

　　3結束語

　　通過采用APN、ServerIP、Host以及終端等相組合的方式進行業務識別，能夠準確有效的從全量數據中把物聯網的數據識別出來，物聯網業務識別模型也是后續物聯網指標評估、物聯網業務質量分析、建立主動預警體系、物聯網運維支撐等一系列工作的前提條件。它可以應用到全國各省運營商的業務識別當中，應用前景非常廣闊。