基于机器学习的匿名大数据访问控制系统设计

刘伟

摘  要： 传统匿名大数据访问控制系统控制时间长，非法访问次数多。针对上述问题，基于机器学习设计了一种新的匿名大数据访问控制系统，主要分为框架设计、硬件设计和软件设计。匿名大数据访问控制系统拥有两个单元，分别为数据接收处理单元、模拟信号处理通信单元，不同的单元选择不同的控制器，系统硬件由智能网关和控制器组成，设计的软件程序有主界面程序、智能网关协议界面和匿名访问控制界面。为检测系统的工作效果，与传统系统进行实验对比，结果表明，基于机器学习的匿名大数据访问控制系统能够在短时间内实现控制，有效减少了非法访问次数。

关键词： 访问控制系统; 机器学习; 匿名访问; 智能网关; 信号处理; 对比实验

中图分类号： TN919?34; TP394                     文献标识码： A                    文章编号： 1004?373X（2020）21?0097?04

Design of anonymous big data access control system based on machine learning

LIU Wei

（School of Mathematics and Computer Science， Hengshui University， Hengshui 053000， China）

Abstract： The traditional anonymous big data access control system has a long control time and is confronted with frequent illegal access. In allusion to the above， a new anonymous big data access control system based on machine learning is designed， which includes framework design， hardware design and software design. The anonymous big data access control system has two units， named the data receiving and processing unit， and the analog signal processing communication unit. The two units are equipped with different controllers. The system hardware consists of the intelligent gateway and the controllers. The designed software program includes main interface program， intelligent gateway protocol interface and anonymous access control interface. Contrastive experiments on the proposed system and the traditional system were set up to test the system working effect. The results show that the anonymous big data access control system based on machine learning can achieve control in a short time and reduce the times of illegal visits effectively.

Keywords： access control system; machine learning; anonymous access; intelligent gateway; signal processing; contrast experiment

0  引  言

随着计算机深入人们的生活，“大数据”也变得越来越普遍，大数据不仅指海量数据，同时指各项技术处理数据的速度[1]。大数据访问控制能够防止未授权的人员访问资源，严格控制文件和数据的所有权，只有拥有所有权的人才能访问控制文件。近年来，黑客技术不断加强，大数据访问变得越来越难控制，很多匿名大数据访问控制系统控制起来十分困难。

机器学习是一门多领域交叉学科，同时包括概率论、统计学、逼近论、凸分析、算法复杂度理论，通过对人的行为进行专门研究来模仿人的行为，从而获得新的知识和技能[2]。作为人工智能的核心，机器学习已经普及到各个领域中[3]。

目前设计的匿名大数据访问控制系统虽然能够对数据访问进行控制，但是在控制过程中，时常因為权限把握不准确而导致控制失效，控制效果不尽人意[4]。大数据中包含着很多用户的数据资料，用户在进行创建、存储、共享、使用、归档等一系列操作时，都应该是在严格的安全控制中。针对目前访问控制系统的设计现状，本文基于机器学习设计了一种针对匿名大数据的访问控制系统，在系统硬件、软件上加以强化设计，并通过实验对系统的有效性进行验证。

1  系统总体结构设计

本文设计的基于机器学习的匿名大数据访问控制系统拥有两个单元，分别为数据接收处理单元、模拟信号处理通信单元，不同的单元选择的控制器是不同的。数据接收处理单元选择的处理器为ARM处理器，该单元被称为M9080?N20工控模块，内部选用的控制器为LPC2290工业级微控制器，同时集成2路CAN控制器，连接10 MHz以上的以太网，通过2路UART串行通信接口保持通信，为了使系统的通信效果更好，利用VK3266芯片进行扩展，得到8个串行接口，其中6个接口为RS 232串行接口，1个接口为TTL串行接口，另1个接口为RS 485串行接口[5]。

匿名大数据访问控制系统利用模块化设计方法，同时设计了ARM板数据接收处理程序、模拟通信程序、上位机管理应用程序[6]。在用户进行访问控制的同时，不仅能够转发数据，还能诊断故障、校验通信码，使用户能够拥有一个很好的人机交互方式。

基于机器学习的匿名大数据访问控制系统总结构图如图1所示。

2  系统硬件设计

基于机器学习的匿名大数据访问控制系统硬件使用的芯片为LPC1768主流芯片，该芯片的内核为Cortex?M3，具有极强的操作能力，最高操作频率为100 MHz，系统的外设组件包括FLASH存储器、数据存储器、数据接口、控制器、编码器、定时器等[7]。基于机器学习的匿名大数据访问控制系统硬件结构如图2所示。

观察图2可知，FLASH存储器和数据存储器并行存在，FLASH存储器的存储容量要高于数据存储器，FLASH存储器的最高存储量为600 KB，数据存储器的最高存储量为100 KB，系统的主机、从机和OTG各设有1个接口，以太网通过物理接口连接，DMA控制器共有8条通道，其中2条为CAN通道，系统选用的控制器为SSP控制器，在系统两侧各设置1个，通过SPI接口连接，通过12位的ADC和10位的DAC完成设置，除了上述接口外，系统还另外设置了1个SPI接口、3个I2C接口、2个输入和2个输出的I2S接口、1个正交编码器接口，通过4个通用定时器完成定时。为了保证系统运行过程电力充足，选择独立的RTC电池供电，该电池功耗极低，I/O管脚[8]共有70个。

系统的CAN驱动器为SN65HVD230，使用以太网PHY芯片DP83848作为以太网通信接口，系统的连接座为RJ45，内带网络滤波器，系统使用的总线物理接口为RS 485接口，接收的信号电压为0～5 V，接收的信号电流为4～20 mA，接收的信号格式为标准信号，利用LCD进行功能配置[9]。

2.1  智能网关硬件设计

通过设计智能网关实现 CAN，利用系统的各个接口完成数据收发，CAN驱动器中使用的芯片为SN65HVD230芯片，利用RS 485和CAN总线连接各个接口。在ISO/OSI 模型的应用层中加入Modbus协议，模型的数据链路层加入了Modbus串行链路协议，物理层使用的协议为EIA/TIA?485或EIA/TIA?232协议，确保所有的物理接口都能够实现通信。RS 485接口的通信能力很强，较长距离间的节点也能够很好的通信，当各个物理接口之间的通信距离较短，通信接口较少时，使用的接口为TIA/EIA?232?E（RS 232）串行接口。

ISO/OSI 模型各层对应协议如表1所示。

作为两线制的接口，RS 485 接口能够连接物理层的所有数据，并且可以配合SP3485收发器工作，SP3485收發器中使用的协议为RS 485 串行协议，消耗功耗为3.3 V，是一种低功耗半双工收发器，在引脚上加入了Sipex的 SP485，与目前访问控制系统的协议相符[10]。由于控制系统内部使用的是Sipex双极型，与CMOS工艺特性高度一致，所以即使功耗很低，系统的操作性能也不会受到影响。在承担负载的情况下，SP3485传输的最大数据量[11]为10 Mb/s。

匿名大数据访问控制系统内部收发器的连接图如图3所示。

通过120 Ω的电阻平衡总线传输间电压的关系，提高系统的抗干扰能力，这一电阻也被称为匹配电阻。当系统接收到外部信号时，CN10会传递到RS 485接口中，接收的信号类型不同，选择的处理方式也不同。

2.2  大数据访问控制器设计

本文设计的匿名大数据访问控制系统控制器内部接入总线主要有两个部分，分别为Modbus总线、CAN 总线，能够很好地控制外界接收的各种信号。当控制系统采集到外部信号之后，LPC1768中的A/D模数转换器会将模拟量转换成数字量，将得到的数字量与数据库中的数据进行对比，找到目标数据，在总线接口处设置物理接口[12]。为满足总线接口接收的信号量大小，设定电压最大值为10 V，这样可以有效防止转换过程出现偏差。

当系统的输入电压很大时，要通过分压处理降低输入的电压，确保输入的电压在可以接受的范围之内。本文设计的控制器结构如图4所示。

本文设计的控制器与智能网关硬件设计类似，以一种新的形态与LPC1768引脚连接，确保连接方式正确。接收模块使用的核心芯片为HS138，该芯片比较常用，具有很强的控制能力，同时能够对接收到的信号进行放大、解调处理，连接微处理器，当检测到输出信号后，微处理器会直接解码[13]。控制器中的物理层接口为DP83848，该接口是一种单端口物理层接口，消耗功率很低，在系统待机时，会自动进入断电状态，当系统启动工作时，会再次恢复到工作状态，控制器内部加入了一个25 MHz的时钟，通过该时钟强化控制器的灵活性，确保控制器的每一步控制工作都是在计划时间之内完成。

控制器的连接图如图5所示。

3  系统软件设计

利用机器学习设计匿名大数据访问控制系统，该系统使用的图形支持软件为?C/GUI软件，负责操控系统运行。在系统运行的主界面中设置协议配置及协议转换方向，从而方便后面的协议转换工作。设计的界面程序主要有三个，分别为主界面、智能网关协议界面和匿名访问控制界面。界面设计流程图如图6所示。

设计的主界面可以进行功能选择，将所有的文字存放在数据库中，在屏幕上显示出来供用户选择，所有的功能设置在一个列表框，当点击界面的功能按钮时，列表框自动弹出，供用户选择。

控制程序作为软件的核心程序，既能配置协议，也能够完成协议转换、数据处理、数据接收、数据控制等工作。配置的协议主要有时钟协议、输入协议、输出协议、A/D转换协议。在使用控制器控制匿名大数据访问时，要对得到的协议进行编写，将一种协议转变成另一种协议，确保输入总线的帧解包能够与输出协议的帧解包完美匹配到一起。控制程序软件工作流程如图7所示。

4  系统性能实验研究

4.1  实验目的

为了检测基于机器学习的匿名大数据访问控制系统的实验性能，设定对比实验，选取传统访问控制系统和本文访问控制系统进行实验对比。

4.2  实验参数设置

设置实验参数如表2所示。

4.3  实验结果与分析

1） 控制效果检测

控制效果测试结果如图8所示。由图8可知，随着控制次数的增多，非法访问次数也在不断减少。当控制次数为1次时，传统控制系统的非法访问次数为74次，本文控制系统的非法访问次数为43次;当控制次数为3次时，传统控制系统的非法访问次数为47次，本文控制系统的非法访问次数为19次;当控制次数为5次时，传统控制系统的非法访问次数为51次，本文控制系统的非法访问次数为4次。由此可见，基于机器学习的匿名大数据访问控制系统能够有效抑制非法访问次数，提高系统运行的安全性。

2） 控制时间检测

控制时间测试结果如图9所示。由图9可知，传统系统花费的控制时间始终高于本文研究的控制系统。当控制次数为1次时，传统控制系统花费的控制时间为29 s，本文控制系统花费的控制时间为8 s;当控制次数为3次时，传统控制系统花费的控制时间为27 s，本文控制系统花费的控制时间为7 s;当控制次数为5次时，传统控制系统花费的控制时间为33 s，本文控制系统花费的控制时间为11 s。在6次控制中，传统控制系统的平均控制时间为29.8 s，本文控制系统的平均控制时间为13 s，因此，基于机器学习的匿名大数据访问控制系统控制能力更强。

5  结  语

本文利用机器学习方法设计了一种匿名大数据访问控制系统，针对系统的总体结构、硬件和软件进行设计，通过匿名数据控制器完成基本的控制工作。通过实验检测证明本文设置的控制系统控制时间短，能够有效减少非法访问控制次数。本文设计的控制系统虽然具备上述优点，但是仍然有一系列问题需要改进，如网络协议之间的轉换速度依旧很慢，具有一定的局限性，未来需要进一步完善。

参考文献

[1] 苏春雷.一种基于大数据和机器学习的网络威胁感知系统架构[J].工业控制计算机，2018，31（9）：117?118.

[2] 章博亨，刘健，朱宇翔，等.基于大数据和机器学习的微博用户行为分析系统[J].电脑知识与技术，2017，13（6）：212?213.

[3] 安强强，李赵兴，张峰，等.基于机器学习的通信网络非结构化大数据分析算法[J].电子设计工程，2018，26（14）：53?56.

[4] 纪思捷，胡豪杰.基于机器学习算法的大数据处理[J].电子技术与软件工程，2018，21（23）：202.

[5] 周莉，王伟华，张敬.基于数值分析的匿名大数据访问最优控制算法[J].计算机测量与控制，2017，27（12）：215?218.

[6] 王亮，张虹霞.网络安全访问控制系统设计分析[J].现代电子技术，2018，41（10）：100?104.

[7] 陈胜，刘晓放，张承模，等.基于云存储的电力系统访问控制方案设计[J].计算机测量与控制，2017，25（10）：240?243.

[8] 刘静.基于安全云计算的大数据信息管理框架研究[J].信阳农林学院学报，2018，28（4）：118?120.

[9] 林青.大数据背景下隐私保护方法研究[J].信息与电脑（理论版），2018，23（7）：50?51.

[10] 施晓光.基于GIS和大数据的运营监控管理系统设计与实现[J].江苏通信，2018，34（2）：74?75.

[11] 刘丽娜，丁毅.一种大数据认证授权与数据访问设计方法[J].信息系统工程，2018（6）：155?156.

[12] 卞超轶，朱少敏，周涛.一种基于Spark的大数据匿名化系统实现[J].电信科学，2018，34（4）：156?161.

[13] 陈娇，朱焱，丁国富.大数据环境下Hive访问控制技术研究[J].软件导刊，2018，17（12）：187?190.

作者简介：刘  伟（1985—），男，河北衡水人，博士，讲师，研究方向为大数据应用、人工智能。