劉偉

摘? 要： 傳統(tǒng)匿名大數(shù)據(jù)訪問控制系統(tǒng)控制時間長，非法訪問次數(shù)多。針對上述問題，基于機器學(xué)習(xí)設(shè)計了一種新的匿名大數(shù)據(jù)訪問控制系統(tǒng)，主要分為框架設(shè)計、硬件設(shè)計和軟件設(shè)計。匿名大數(shù)據(jù)訪問控制系統(tǒng)擁有兩個單元，分別為數(shù)據(jù)接收處理單元、模擬信號處理通信單元，不同的單元選擇不同的控制器，系統(tǒng)硬件由智能網(wǎng)關(guān)和控制器組成，設(shè)計的軟件程序有主界面程序、智能網(wǎng)關(guān)協(xié)議界面和匿名訪問控制界面。為檢測系統(tǒng)的工作效果，與傳統(tǒng)系統(tǒng)進行實驗對比，結(jié)果表明，基于機器學(xué)習(xí)的匿名大數(shù)據(jù)訪問控制系統(tǒng)能夠在短時間內(nèi)實現(xiàn)控制，有效減少了非法訪問次數(shù)。

關(guān)鍵詞： 訪問控制系統(tǒng); 機器學(xué)習(xí); 匿名訪問; 智能網(wǎng)關(guān); 信號處理; 對比實驗

中圖分類號： TN919?34; TP394? ? ? ? ? ? ? ? ? ? ?文獻標(biāo)識碼： A? ? ? ? ? ? ? ? ? ? 文章編號： 1004?373X（2020）21?0097?04

Design of anonymous big data access control system based on machine learning

LIU Wei

（School of Mathematics and Computer Science， Hengshui University， Hengshui 053000， China）

Abstract： The traditional anonymous big data access control system has a long control time and is confronted with frequent illegal access. In allusion to the above， a new anonymous big data access control system based on machine learning is designed， which includes framework design， hardware design and software design. The anonymous big data access control system has two units， named the data receiving and processing unit， and the analog signal processing communication unit. The two units are equipped with different controllers. The system hardware consists of the intelligent gateway and the controllers. The designed software program includes main interface program， intelligent gateway protocol interface and anonymous access control interface. Contrastive experiments on the proposed system and the traditional system were set up to test the system working effect. The results show that the anonymous big data access control system based on machine learning can achieve control in a short time and reduce the times of illegal visits effectively.

Keywords： access control system; machine learning; anonymous access; intelligent gateway; signal processing; contrast experiment

0? 引? 言

隨著計算機深入人們的生活，“大數(shù)據(jù)”也變得越來越普遍，大數(shù)據(jù)不僅指海量數(shù)據(jù)，同時指各項技術(shù)處理數(shù)據(jù)的速度[1]。大數(shù)據(jù)訪問控制能夠防止未授權(quán)的人員訪問資源，嚴(yán)格控制文件和數(shù)據(jù)的所有權(quán)，只有擁有所有權(quán)的人才能訪問控制文件。近年來，黑客技術(shù)不斷加強，大數(shù)據(jù)訪問變得越來越難控制，很多匿名大數(shù)據(jù)訪問控制系統(tǒng)控制起來十分困難。

機器學(xué)習(xí)是一門多領(lǐng)域交叉學(xué)科，同時包括概率論、統(tǒng)計學(xué)、逼近論、凸分析、算法復(fù)雜度理論，通過對人的行為進行專門研究來模仿人的行為，從而獲得新的知識和技能[2]。作為人工智能的核心，機器學(xué)習(xí)已經(jīng)普及到各個領(lǐng)域中[3]。

目前設(shè)計的匿名大數(shù)據(jù)訪問控制系統(tǒng)雖然能夠?qū)?shù)據(jù)訪問進行控制，但是在控制過程中，時常因為權(quán)限把握不準(zhǔn)確而導(dǎo)致控制失效，控制效果不盡人意[4]。大數(shù)據(jù)中包含著很多用戶的數(shù)據(jù)資料，用戶在進行創(chuàng)建、存儲、共享、使用、歸檔等一系列操作時，都應(yīng)該是在嚴(yán)格的安全控制中。針對目前訪問控制系統(tǒng)的設(shè)計現(xiàn)狀，本文基于機器學(xué)習(xí)設(shè)計了一種針對匿名大數(shù)據(jù)的訪問控制系統(tǒng)，在系統(tǒng)硬件、軟件上加以強化設(shè)計，并通過實驗對系統(tǒng)的有效性進行驗證。

1? 系統(tǒng)總體結(jié)構(gòu)設(shè)計

本文設(shè)計的基于機器學(xué)習(xí)的匿名大數(shù)據(jù)訪問控制系統(tǒng)擁有兩個單元，分別為數(shù)據(jù)接收處理單元、模擬信號處理通信單元，不同的單元選擇的控制器是不同的。數(shù)據(jù)接收處理單元選擇的處理器為ARM處理器，該單元被稱為M9080?N20工控模塊，內(nèi)部選用的控制器為LPC2290工業(yè)級微控制器，同時集成2路CAN控制器，連接10 MHz以上的以太網(wǎng)，通過2路UART串行通信接口保持通信，為了使系統(tǒng)的通信效果更好，利用VK3266芯片進行擴展，得到8個串行接口，其中6個接口為RS 232串行接口，1個接口為TTL串行接口，另1個接口為RS 485串行接口[5]。

匿名大數(shù)據(jù)訪問控制系統(tǒng)利用模塊化設(shè)計方法，同時設(shè)計了ARM板數(shù)據(jù)接收處理程序、模擬通信程序、上位機管理應(yīng)用程序[6]。在用戶進行訪問控制的同時，不僅能夠轉(zhuǎn)發(fā)數(shù)據(jù)，還能診斷故障、校驗通信碼，使用戶能夠擁有一個很好的人機交互方式。

基于機器學(xué)習(xí)的匿名大數(shù)據(jù)訪問控制系統(tǒng)總結(jié)構(gòu)圖如圖1所示。

2? 系統(tǒng)硬件設(shè)計

基于機器學(xué)習(xí)的匿名大數(shù)據(jù)訪問控制系統(tǒng)硬件使用的芯片為LPC1768主流芯片，該芯片的內(nèi)核為Cortex?M3，具有極強的操作能力，最高操作頻率為100 MHz，系統(tǒng)的外設(shè)組件包括FLASH存儲器、數(shù)據(jù)存儲器、數(shù)據(jù)接口、控制器、編碼器、定時器等[7]?；跈C器學(xué)習(xí)的匿名大數(shù)據(jù)訪問控制系統(tǒng)硬件結(jié)構(gòu)如圖2所示。

觀察圖2可知，F(xiàn)LASH存儲器和數(shù)據(jù)存儲器并行存在，F(xiàn)LASH存儲器的存儲容量要高于數(shù)據(jù)存儲器，F(xiàn)LASH存儲器的最高存儲量為600 KB，數(shù)據(jù)存儲器的最高存儲量為100 KB，系統(tǒng)的主機、從機和OTG各設(shè)有1個接口，以太網(wǎng)通過物理接口連接，DMA控制器共有8條通道，其中2條為CAN通道，系統(tǒng)選用的控制器為SSP控制器，在系統(tǒng)兩側(cè)各設(shè)置1個，通過SPI接口連接，通過12位的ADC和10位的DAC完成設(shè)置，除了上述接口外，系統(tǒng)還另外設(shè)置了1個SPI接口、3個I2C接口、2個輸入和2個輸出的I2S接口、1個正交編碼器接口，通過4個通用定時器完成定時。為了保證系統(tǒng)運行過程電力充足，選擇獨立的RTC電池供電，該電池功耗極低，I/O管腳[8]共有70個。

系統(tǒng)的CAN驅(qū)動器為SN65HVD230，使用以太網(wǎng)PHY芯片DP83848作為以太網(wǎng)通信接口，系統(tǒng)的連接座為RJ45，內(nèi)帶網(wǎng)絡(luò)濾波器，系統(tǒng)使用的總線物理接口為RS 485接口，接收的信號電壓為0～5 V，接收的信號電流為4～20 mA，接收的信號格式為標(biāo)準(zhǔn)信號，利用LCD進行功能配置[9]。

2.1? 智能網(wǎng)關(guān)硬件設(shè)計

通過設(shè)計智能網(wǎng)關(guān)實現(xiàn) CAN，利用系統(tǒng)的各個接口完成數(shù)據(jù)收發(fā)，CAN驅(qū)動器中使用的芯片為SN65HVD230芯片，利用RS 485和CAN總線連接各個接口。在ISO/OSI 模型的應(yīng)用層中加入Modbus協(xié)議，模型的數(shù)據(jù)鏈路層加入了Modbus串行鏈路協(xié)議，物理層使用的協(xié)議為EIA/TIA?485或EIA/TIA?232協(xié)議，確保所有的物理接口都能夠?qū)崿F(xiàn)通信。RS 485接口的通信能力很強，較長距離間的節(jié)點也能夠很好的通信，當(dāng)各個物理接口之間的通信距離較短，通信接口較少時，使用的接口為TIA/EIA?232?E（RS 232）串行接口。

ISO/OSI 模型各層對應(yīng)協(xié)議如表1所示。

作為兩線制的接口，RS 485 接口能夠連接物理層的所有數(shù)據(jù)，并且可以配合SP3485收發(fā)器工作，SP3485收發(fā)器中使用的協(xié)議為RS 485 串行協(xié)議，消耗功耗為3.3 V，是一種低功耗半雙工收發(fā)器，在引腳上加入了Sipex的 SP485，與目前訪問控制系統(tǒng)的協(xié)議相符[10]。由于控制系統(tǒng)內(nèi)部使用的是Sipex雙極型，與CMOS工藝特性高度一致，所以即使功耗很低，系統(tǒng)的操作性能也不會受到影響。在承擔(dān)負(fù)載的情況下，SP3485傳輸?shù)淖畲髷?shù)據(jù)量[11]為10 Mb/s。

匿名大數(shù)據(jù)訪問控制系統(tǒng)內(nèi)部收發(fā)器的連接圖如圖3所示。

通過120 Ω的電阻平衡總線傳輸間電壓的關(guān)系，提高系統(tǒng)的抗干擾能力，這一電阻也被稱為匹配電阻。當(dāng)系統(tǒng)接收到外部信號時，CN10會傳遞到RS 485接口中，接收的信號類型不同，選擇的處理方式也不同。

2.2? 大數(shù)據(jù)訪問控制器設(shè)計

本文設(shè)計的匿名大數(shù)據(jù)訪問控制系統(tǒng)控制器內(nèi)部接入總線主要有兩個部分，分別為Modbus總線、CAN 總線，能夠很好地控制外界接收的各種信號。當(dāng)控制系統(tǒng)采集到外部信號之后，LPC1768中的A/D模數(shù)轉(zhuǎn)換器會將模擬量轉(zhuǎn)換成數(shù)字量，將得到的數(shù)字量與數(shù)據(jù)庫中的數(shù)據(jù)進行對比，找到目標(biāo)數(shù)據(jù)，在總線接口處設(shè)置物理接口[12]。為滿足總線接口接收的信號量大小，設(shè)定電壓最大值為10 V，這樣可以有效防止轉(zhuǎn)換過程出現(xiàn)偏差。

當(dāng)系統(tǒng)的輸入電壓很大時，要通過分壓處理降低輸入的電壓，確保輸入的電壓在可以接受的范圍之內(nèi)。本文設(shè)計的控制器結(jié)構(gòu)如圖4所示。

本文設(shè)計的控制器與智能網(wǎng)關(guān)硬件設(shè)計類似，以一種新的形態(tài)與LPC1768引腳連接，確保連接方式正確。接收模塊使用的核心芯片為HS138，該芯片比較常用，具有很強的控制能力，同時能夠?qū)邮盏降男盘栠M行放大、解調(diào)處理，連接微處理器，當(dāng)檢測到輸出信號后，微處理器會直接解碼[13]。控制器中的物理層接口為DP83848，該接口是一種單端口物理層接口，消耗功率很低，在系統(tǒng)待機時，會自動進入斷電狀態(tài)，當(dāng)系統(tǒng)啟動工作時，會再次恢復(fù)到工作狀態(tài)，控制器內(nèi)部加入了一個25 MHz的時鐘，通過該時鐘強化控制器的靈活性，確?？刂破鞯拿恳徊娇刂乒ぷ鞫际窃谟媱潟r間之內(nèi)完成。

控制器的連接圖如圖5所示。

3? 系統(tǒng)軟件設(shè)計

利用機器學(xué)習(xí)設(shè)計匿名大數(shù)據(jù)訪問控制系統(tǒng)，該系統(tǒng)使用的圖形支持軟件為?C/GUI軟件，負(fù)責(zé)操控系統(tǒng)運行。在系統(tǒng)運行的主界面中設(shè)置協(xié)議配置及協(xié)議轉(zhuǎn)換方向，從而方便后面的協(xié)議轉(zhuǎn)換工作。設(shè)計的界面程序主要有三個，分別為主界面、智能網(wǎng)關(guān)協(xié)議界面和匿名訪問控制界面。界面設(shè)計流程圖如圖6所示。

設(shè)計的主界面可以進行功能選擇，將所有的文字存放在數(shù)據(jù)庫中，在屏幕上顯示出來供用戶選擇，所有的功能設(shè)置在一個列表框，當(dāng)點擊界面的功能按鈕時，列表框自動彈出，供用戶選擇。

控制程序作為軟件的核心程序，既能配置協(xié)議，也能夠完成協(xié)議轉(zhuǎn)換、數(shù)據(jù)處理、數(shù)據(jù)接收、數(shù)據(jù)控制等工作。配置的協(xié)議主要有時鐘協(xié)議、輸入?yún)f(xié)議、輸出協(xié)議、A/D轉(zhuǎn)換協(xié)議。在使用控制器控制匿名大數(shù)據(jù)訪問時，要對得到的協(xié)議進行編寫，將一種協(xié)議轉(zhuǎn)變成另一種協(xié)議，確保輸入總線的幀解包能夠與輸出協(xié)議的幀解包完美匹配到一起?？刂瞥绦蜍浖ぷ髁鞒倘鐖D7所示。

4? 系統(tǒng)性能實驗研究

4.1? 實驗?zāi)康?/p>

為了檢測基于機器學(xué)習(xí)的匿名大數(shù)據(jù)訪問控制系統(tǒng)的實驗性能，設(shè)定對比實驗，選取傳統(tǒng)訪問控制系統(tǒng)和本文訪問控制系統(tǒng)進行實驗對比。

4.2? 實驗參數(shù)設(shè)置

設(shè)置實驗參數(shù)如表2所示。

4.3? 實驗結(jié)果與分析

1） 控制效果檢測

控制效果測試結(jié)果如圖8所示。由圖8可知，隨著控制次數(shù)的增多，非法訪問次數(shù)也在不斷減少。當(dāng)控制次數(shù)為1次時，傳統(tǒng)控制系統(tǒng)的非法訪問次數(shù)為74次，本文控制系統(tǒng)的非法訪問次數(shù)為43次;當(dāng)控制次數(shù)為3次時，傳統(tǒng)控制系統(tǒng)的非法訪問次數(shù)為47次，本文控制系統(tǒng)的非法訪問次數(shù)為19次;當(dāng)控制次數(shù)為5次時，傳統(tǒng)控制系統(tǒng)的非法訪問次數(shù)為51次，本文控制系統(tǒng)的非法訪問次數(shù)為4次。由此可見，基于機器學(xué)習(xí)的匿名大數(shù)據(jù)訪問控制系統(tǒng)能夠有效抑制非法訪問次數(shù)，提高系統(tǒng)運行的安全性。

2） 控制時間檢測

控制時間測試結(jié)果如圖9所示。由圖9可知，傳統(tǒng)系統(tǒng)花費的控制時間始終高于本文研究的控制系統(tǒng)。當(dāng)控制次數(shù)為1次時，傳統(tǒng)控制系統(tǒng)花費的控制時間為29 s，本文控制系統(tǒng)花費的控制時間為8 s;當(dāng)控制次數(shù)為3次時，傳統(tǒng)控制系統(tǒng)花費的控制時間為27 s，本文控制系統(tǒng)花費的控制時間為7 s;當(dāng)控制次數(shù)為5次時，傳統(tǒng)控制系統(tǒng)花費的控制時間為33 s，本文控制系統(tǒng)花費的控制時間為11 s。在6次控制中，傳統(tǒng)控制系統(tǒng)的平均控制時間為29.8 s，本文控制系統(tǒng)的平均控制時間為13 s，因此，基于機器學(xué)習(xí)的匿名大數(shù)據(jù)訪問控制系統(tǒng)控制能力更強。

5? 結(jié)? 語

本文利用機器學(xué)習(xí)方法設(shè)計了一種匿名大數(shù)據(jù)訪問控制系統(tǒng)，針對系統(tǒng)的總體結(jié)構(gòu)、硬件和軟件進行設(shè)計，通過匿名數(shù)據(jù)控制器完成基本的控制工作。通過實驗檢測證明本文設(shè)置的控制系統(tǒng)控制時間短，能夠有效減少非法訪問控制次數(shù)。本文設(shè)計的控制系統(tǒng)雖然具備上述優(yōu)點，但是仍然有一系列問題需要改進，如網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換速度依舊很慢，具有一定的局限性，未來需要進一步完善。

參考文獻

[1] 蘇春雷.一種基于大數(shù)據(jù)和機器學(xué)習(xí)的網(wǎng)絡(luò)威脅感知系統(tǒng)架構(gòu)[J].工業(yè)控制計算機，2018，31（9）：117?118.

[2] 章博亨，劉健，朱宇翔，等.基于大數(shù)據(jù)和機器學(xué)習(xí)的微博用戶行為分析系統(tǒng)[J].電腦知識與技術(shù)，2017，13（6）：212?213.

[3] 安強強，李趙興，張峰，等.基于機器學(xué)習(xí)的通信網(wǎng)絡(luò)非結(jié)構(gòu)化大數(shù)據(jù)分析算法[J].電子設(shè)計工程，2018，26（14）：53?56.

[4] 紀(jì)思捷，胡豪杰.基于機器學(xué)習(xí)算法的大數(shù)據(jù)處理[J].電子技術(shù)與軟件工程，2018，21（23）：202.

[5] 周莉，王偉華，張敬.基于數(shù)值分析的匿名大數(shù)據(jù)訪問最優(yōu)控制算法[J].計算機測量與控制，2017，27（12）：215?218.

[6] 王亮，張虹霞.網(wǎng)絡(luò)安全訪問控制系統(tǒng)設(shè)計分析[J].現(xiàn)代電子技術(shù)，2018，41（10）：100?104.

[7] 陳勝，劉曉放，張承模，等.基于云存儲的電力系統(tǒng)訪問控制方案設(shè)計[J].計算機測量與控制，2017，25（10）：240?243.

[8] 劉靜.基于安全云計算的大數(shù)據(jù)信息管理框架研究[J].信陽農(nóng)林學(xué)院學(xué)報，2018，28（4）：118?120.

[9] 林青.大數(shù)據(jù)背景下隱私保護方法研究[J].信息與電腦（理論版），2018，23（7）：50?51.

[10] 施曉光.基于GIS和大數(shù)據(jù)的運營監(jiān)控管理系統(tǒng)設(shè)計與實現(xiàn)[J].江蘇通信，2018，34（2）：74?75.

[11] 劉麗娜，丁毅.一種大數(shù)據(jù)認(rèn)證授權(quán)與數(shù)據(jù)訪問設(shè)計方法[J].信息系統(tǒng)工程，2018（6）：155?156.

[12] 卞超軼，朱少敏，周濤.一種基于Spark的大數(shù)據(jù)匿名化系統(tǒng)實現(xiàn)[J].電信科學(xué)，2018，34（4）：156?161.

[13] 陳嬌，朱焱，丁國富.大數(shù)據(jù)環(huán)境下Hive訪問控制技術(shù)研究[J].軟件導(dǎo)刊，2018，17（12）：187?190.

作者簡介：劉? 偉（1985—），男，河北衡水人，博士，講師，研究方向為大數(shù)據(jù)應(yīng)用、人工智能。