整理自
《Implementing and Deploying an ML Pipeline for IoT Intrusion Detection with Node-RED》,由 Yimin Zhang 等人撰写,发表于 2023 年 CPS-IoT Week Workshops。以下是根据提供的 PDF 内容整理的论文的详细主要内容:
摘要 (Abstract)
- 论文讨论了物联网(IoT)生态系统中边缘设备面临网络攻击的问题,以及如何在这些设备上使用机器学习(ML)技术进行本地入侵检测,以减少对云基础设施的依赖并增强数据隐私。
关键词 (Keywords)
- 入侵检测、物联网、机器学习、嵌入式系统、边缘计算
引言 (Introduction)
- 论文介绍了物联网设备因价格降低和种类增多而被广泛采用,但这也增加了受到网络攻击的风险。ML技术能够学习网络流量模式,帮助识别恶意流量。
机器学习管道 (Machine Learning Pipeline)
- 论文描述了用于 IoT 生态系统中入侵检测的 ML 管道的实现,包括数据收集、预处理和预测阶段。使用了一种类机器学习模型,如单类支持向量机(OCSVM)等。
所选编程框架 (Selected Programming Frameworks)
- 论文评估了几种中间件解决方案,以确定它们对嵌入式设备中 ML 应用程序的支持程度,特别关注低代码和事件驱动方法。
3.1 Node-RED
- Node-RED: 一个基于流的编程工具,最初由IBM开发,现在由OpenJS Foundation维护。Node-RED允许开发者通过拖放节点来构建应用程序,是一个低代码(low-code)平台。
- Node-RED与机器学习: Node-RED社区包含了基于Python ML库(如SciKit-Learn和Tensorflow)的ML模块,尽管这些模块在过去5年中没有更新,存在一些问题。也有其他的第三方节点贡献者提供的节点,例如TensorFlow.js,这是一个可以在浏览器或Node.js中运行的JavaScript ML库。
3.2 GStreamer
- GStreamer: 一个开源的、多平台的框架,适用于构建处理和转换数据流的应用程序。GStreamer应用程序由多个管道组成,每个管道都是数据转换工作流的表示。
- GStreamer与机器学习: NVIDIA 提供了 GStreamer 工具包,即 DeepStream SDK,用于基于 AI 的多传感器处理,视频、音频和图像理解。
3.3 Arrowhead
- Arrowhead: 提供了一种构建基于 IoT(主要是工业)自动化系统的架构,基于服务导向架构(SOA),具有本地云。
- Arrowhead与机器学习: 有关Arrowhead和ML的已发布作品较少,但Arrowhead能够支持需要软实时模型的使用案例。
3.4 比较
- 论文通过表格形式对比了 Node-RED、GStreamer 和 Arrowhead 三种框架的不同特性,包括:
- 分布式与集中式架构
- 开源情况
- 低代码支持
- 轻量级特性
- 实时处理能力
- 运行时环境
- 支持的语言
- 设备大小需求
- 支持者和文档
- 通信协议
- 消息模式
- 并行处理能力
- 鲁棒性
- 部署难易程度
- 动态服务绑定
结果与选择
- 尽管每个框架都有其优势,但Node-RED因其高度的模块化和低代码方法而被选为最适合本研究的框架。Arrowhead 由于需要多个核心服务与应用程序本身同时运行而被排除。GStreamer 虽然轻量且功能强大,但其API使用起来更为复杂,不如 Node-RED 易于集成和重新配置。
在 Node-RED 中部署管道 (Pipeline Deployment in Node-RED)
- 论文报告了将 ML 管道转换为 Node-RED 实现时遇到的挑战,并展示了在 Node-RED Web 编辑器中的流程。
在嵌入式系统中的初始评估 (Initial Evaluation on Embedded System)
- 论文描述了在嵌入式系统(由 ISP 提供的家用路由器)上部署 Node-RED 管道的性能评估,包括内存占用和响应时间。
结论 (Conclusion)
- 论文总结了在 IoT 家庭生态系统的边缘实现入侵检测系统的实施过程,并讨论了未来工作的方向,包括进行不同框架和部署之间的定量比较,扩展管道以包含更多模型,并解决处理更大并行负载的可扩展性问题。
致谢 (Acknowledgments)
- 论文感谢了葡萄牙科学技术基金会(FCT/MCTES)和葡萄牙国家创新机构(ANI)的部分支持。
参考文献 (References)
- 论文列出了相关的参考文献,以支持研究和论文内容。
论文的核心贡献是展示了如何在 Node-RED 中实现和部署用于 IoT 入侵检测的 ML 管道,并在实际的边缘设备上进行了评估和测试。论文还讨论了实现过程中遇到的挑战和解决方案,并提供了对 Node-RED 作为低代码平台在嵌入式系统中的应用潜力的见解。