英国工科一年硕肥,欢迎提问无名氏No.63927385 只看PO
2024-09-29(日)21:28:52 ID:ZOtcpAG 回应
答辩完了,学业正式结束了ᕕ( ᐛ )ᕗ
坐标南安普顿大学,ECS(电子与计算机科学)学员的IoT(物联网)专业,MSc 授课型硕士,均分72(约等于国内4分制满绩)with distinction
有啥想问的都可以问
(择校,雅思,国外学习生活,ddl,英文毕业论文,英语提升,单人旅行,etc.)
以及
你想问的一切
>除了交友,本肥是纯正阴暗肥肥,一年下来只和一两个同学有联系,有时候一个月不说一句话的那种
无标题无名氏No.63935853
2024-09-30(一)17:53:09 ID: ZOtcpAG (PO主)
>>No.63933375
这个没办法,只能多练,前两三次多听,然后敢于开口就好了。一般来说知道你的英语水平可能跟不上思路的话,正常同学也会放慢语速的。
无标题无名氏No.63935992
2024-09-30(一)18:05:23 ID: ZOtcpAG (PO主)
>>No.63933381
>总结:一般没啥问题
下面是个人经验
我期末报告基本都是deepl和手写1:1了,从没出过问题。我是写中文,翻译过去,然后自己精修。语法的话交给grammarly或者quilbot的最基础款,就只能提供语法错误检查的就好,改写句子,native啥的没啥必要。我chinglish也能给我的报告带来70+的分,一般教授/批改人员不太关注的,重要的是(绝对的错误)少和没有误解的可能性,注意专有名词和特殊表达,翻译一般对这种翻译的不好,就按上课学的方法就好。还是上文的卷积神经网络,翻译软件对convolution和convolutional一般处理不好,会混用。
我期末论文,基本3:7开,买的turnitin Ai检测查的ai率0%
同学也有都不是翻译软件了,直接用chatgpt都没查出来问题的。
无标题无名氏No.63969019
2024-10-04(五)00:22:01 ID: 66rV3K6
问题:
设计一个城市级物联网系统,其中数百万台传感器设备实时收集并传输数据。要求系统能够在不可靠网络环境下保持低延迟和高可用性,同时保证数据的强一致性和端到端安全性。请详细说明:
如何利用边缘计算与云计算结合来实现数据处理和优化通信;
如何在设备计算能力有限的情况下实现数据一致性和安全传输,并防范中间人攻击和DDoS 攻击。
无标题无名氏No.63969056
2024-10-04(五)00:26:14 ID: ZDQ1VW3
>>No.63969019
要设计一个城市级物联网(IoT)系统,其中数百万台传感器设备实时收集和传输数据,同时要保持低延迟、高可用性、强一致性以及端到端安全性,以下是详细方案:
1. 边缘计算与云计算结合的数据处理与通信优化
边缘计算的角色:
• 数据预处理:传感器设备将数据发送到靠近它们的边缘设备(如边缘服务器或本地网关)。边缘设备能够实时对原始数据进行过滤、聚合、清洗和预处理,减少传输到云端的数据量,优化通信带宽和减少延迟。
• 局部决策:在很多情况下,传感器数据不需要立即传输到云端。例如,某些实时响应应用(如交通控制、环境监控)可以由边缘计算设备处理并在本地做出快速决策,减少依赖云端的反应时间。
• 缓存和批量传输:边缘设备可在网络连接不稳定时缓存数据,并在网络恢复时进行批量传输,确保数据完整性和连续性。
云计算的角色:
• 复杂数据分析:一些需要深度学习、机器学习或大数据分析的任务可以通过云计算资源进行。云端可以对边缘设备上传的大量数据进行全局处理,并通过智能算法优化城市系统的整体运作。
• 数据存储和备份:云端负责长周期的数据存储和备份,确保数据的持久性和全球可访问性。云端也会保持多个副本,保证系统的高可用性和容错性。
• 协调与管理:云端可以统一协调边缘计算节点,并在节点之间进行负载均衡与任务分配。云端还可通过数据回传至边缘设备,为其提供决策支持。
通信优化策略:
• 分层网络架构:采用分层的通信架构,传感器将数据发送到最近的边缘节点,由边缘节点处理后再决定是否传输到云端,降低长距离数据传输的频次。
• 本地化网络协议优化:在局部网络中使用轻量级通信协议(如MQTT、CoAP)以减少传输开销,并采用数据压缩、协议栈优化等技术来提高带宽利用率。
• 网络适应性:边缘节点可根据网络情况选择适当的传输模式(如主动推送、延迟推送或断点续传),以应对不可靠的网络环境。
2. 在有限设备计算能力下的强一致性和安全性实现
数据一致性方案:
• CAP理论的权衡:在边缘设备上,通过采用分布式数据库或缓存系统(如Consul、ETCD等),实现最终一致性的数据同步。系统可以保证大多数设备数据尽可能快地同步到其他节点,而在网络中断或延迟的情况下,云端可以根据应用的需求来确保数据的一致性。
• 边缘与云之间的双向数据同步:边缘设备可以在本地保存部分数据,并在网络连接时与云端进行双向同步,以确保数据最终一致性。对于某些延迟敏感性不高的场景,可以使用延迟同步的方式来提升系统的吞吐量。
安全传输与防范机制:
• 轻量级加密与认证协议:由于设备计算能力有限,可以使用轻量级加密算法(如ECC(椭圆曲线加密))来保障数据传输的安全性。设备可以利用对称加密(AES)进行数据加密,传输前使用数字签名确保数据来源可靠。
• 端到端安全协议:使用传输层安全协议(如TLS/DTLS)来确保数据从传感器到云端的端到端加密和完整性。边缘设备可以卸载部分计算任务,如加密/解密的工作,可以通过硬件加密模块(如TPM)提高效率。
• 密钥管理:通过分布式密钥管理系统(如基于PKI的体系结构)动态管理设备的加密密钥。通过设备唯一身份和认证系统确保设备的合法性,并提供定期的密钥轮换,防止密钥泄露。
中间人攻击防范:
• 设备认证:传感器设备在与边缘或云进行通信时,必须通过强认证机制,如基于证书的双向TLS认证。每个设备持有唯一的证书或密钥对,中间人无法伪造合法设备的身份。
• 数据完整性校验:每次传输的数据包都附带数字签名或消息认证码(MAC),边缘或云端在接收数据时会进行验证,确保数据没有被篡改。
• 安全引导(Secure Boot)与固件更新:确保传感器设备的固件是经过签名和验证的,防止恶意软件通过固件更新入侵设备。同时,设备应具备安全引导机制,确保在启动时不会加载被篡改的系统或应用。
DDoS攻击防御:
• 流量限制和负载均衡:边缘设备可实现基本的DDoS防御策略,例如通过限流和速率限制(Rate Limiting)来防止大量恶意请求导致系统崩溃。云端则可以通过使用CDN和负载均衡技术分散攻击流量。
• 入侵检测系统(IDS)与防火墙:在边缘和云端部署轻量级的入侵检测系统,实时监测异常流量,结合防火墙规则自动屏蔽异常IP或源地址的请求。
• 分布式拒绝服务攻击防护(Anti-DDoS)服务:可以利用专门的云DDoS防护服务(如AWS Shield、Cloudflare)提供额外的抗DDoS保护层。
结论
通过结合边缘计算和云计算,可以在处理大量传感器数据时既提高实时性又降低通信开销。借助轻量级加密算法、数据一致性协议、以及多层次的安全防护机制,即使在设备计算能力有限的情况下,也能确保强一致性和端到端的安全性,同时有效防范中间人攻击和DDoS攻击。
无标题无名氏No.63975296
2024-10-04(五)19:53:45 ID: ZOtcpAG (PO主)
>>No.63969019
考我来了这是( ゚∀。)777
我本科和研究生的项目都是偏深度学习的,一个是自然语言处理,一个是视频识别,没啥大规模组网的经验。
>下面是我浅薄的理解
基本是 本地——边缘——云 三级系统
要满足低延时要求的 + 对安全要求苛刻的 用边缘/雾计算
具体的技术指标,比如通信/包长度/多跳 还要看能耗要求和设备具体参数
还要看对延时/隐私的容忍度选择是LAN还是临近计算节点实现
安全的话最笼统的方法就是自己建立安全威胁模型,找找安全边界,在stride(包括篡改,认证,拒绝服务啥的,都在里面了。模型里找找风险
根据上面两坨内容你知道在哪传递啥数据,可能出现啥情况,然后一个个的去解决。能解决就解决,解决不了/资源耗费太大的就放弃。
很难没有具体场景去泛泛而谈一些东西,上面说的和废话一样。・゚( ノヮ´ )
下边随便举个例子:
无标题无名氏No.63975538
2024-10-04(五)20:22:50 ID: ZOtcpAG (PO主)
>>No.63975296
简单物联网停车场:(本地——云 二级系统)
>功能
面向消费者:
确定附近停车位的空置状态和定价
接受多种支付形式的能力,包括信用卡和移动支付服务
面相管理者:
跟踪为一个车位购买的时间,感知车辆何时超过了购买的时间,并将违规行为告知停车执法部门
收集并分析历史停车数据并向停车管理人员提供趋势报告
>安全目标:
维护系统内收集的所有数据的完整性
维护系统内敏感数据的机密性
维护整个系统及其每个单独组件的可用性
>系统资产:
传感器数据:遥测,用于指示停车位是1或0。传感器数据由每个描述资产传感器数据传感器生成,该数据传感器放置在停车场结构中方便的位置。传感器数据通过ZigBee协议传输到传感器网关。数据与其他传感器数据合并,并通过Wi-Fi传输到连接到云的路由器。然后,传感器数据由应用程序处理,并发送到数据库进行原始存储。
视频:视频流由摄像机捕获,数据是传输到无线路由器的视频流。
支付数据:从智能手机或自助服务终端传输到支付处理系统。支付数据通常在传输过程中被标记化。
摄像头:
传感器:这几格应该都懂( ゚∀。)7
分析系统:
通信系统:
应用程序:处理从应用程序传感器收到的数据,并通过智能手机应用程序和信息亭向客户提供停车和费率信息。
>部分stride模型威胁识别举例
Spoofing 通过访问其他客户的帐户向合法客户收取停车时间
Tampering 通过未经授权的访问后端获得免费停车
Repudiation 通过入侵后端智能停车应用程序来访问客户的财务详细信息
Denial of service 通过DoS攻击关闭智能停车系统
Elevision of privilege 通过在后端服务器上植入rootkit来破坏智能停车操作
>部分解决措施
-停车窃贼通过访问该客户的帐户向合法客户收取停车时间
-对用于访问付款信息的帐户实施多重身份验证
-停车窃贼通过声称系统故障获得免费停车
-对系统内捕获的所有传感器和视频数据在系统内实施数据完整性措施