使用Node-RED实现和部署物联网入侵检测的机器学习管道

整理自

《Implementing and Deploying an ML Pipeline for IoT Intrusion Detection with Node-RED》，由 Yimin Zhang 等人撰写，发表于 2023 年 CPS-IoT Week Workshops。以下是根据提供的 PDF 内容整理的论文的详细主要内容：

摘要 (Abstract)

论文讨论了物联网(IoT)生态系统中边缘设备面临网络攻击的问题，以及如何在这些设备上使用机器学习(ML)技术进行本地入侵检测，以减少对云基础设施的依赖并增强数据隐私。

关键词 (Keywords)

入侵检测、物联网、机器学习、嵌入式系统、边缘计算

引言 (Introduction)

论文介绍了物联网设备因价格降低和种类增多而被广泛采用，但这也增加了受到网络攻击的风险。ML技术能够学习网络流量模式，帮助识别恶意流量。

机器学习管道 (Machine Learning Pipeline)

论文描述了用于 IoT 生态系统中入侵检测的 ML 管道的实现，包括数据收集、预处理和预测阶段。使用了一种类机器学习模型，如单类支持向量机(OCSVM)等。

所选编程框架 (Selected Programming Frameworks)

论文评估了几种中间件解决方案，以确定它们对嵌入式设备中 ML 应用程序的支持程度，特别关注低代码和事件驱动方法。

3.1 Node-RED

Node-RED: 一个基于流的编程工具，最初由IBM开发，现在由OpenJS Foundation维护。Node-RED允许开发者通过拖放节点来构建应用程序，是一个低代码(low-code)平台。
Node-RED与机器学习: Node-RED社区包含了基于Python ML库（如SciKit-Learn和Tensorflow）的ML模块，尽管这些模块在过去5年中没有更新，存在一些问题。也有其他的第三方节点贡献者提供的节点，例如TensorFlow.js，这是一个可以在浏览器或Node.js中运行的JavaScript ML库。

3.2 GStreamer

GStreamer: 一个开源的、多平台的框架，适用于构建处理和转换数据流的应用程序。GStreamer应用程序由多个管道组成，每个管道都是数据转换工作流的表示。
GStreamer与机器学习: NVIDIA 提供了 GStreamer 工具包，即 DeepStream SDK，用于基于 AI 的多传感器处理，视频、音频和图像理解。

3.3 Arrowhead

Arrowhead: 提供了一种构建基于 IoT（主要是工业）自动化系统的架构，基于服务导向架构（SOA），具有本地云。
Arrowhead与机器学习: 有关Arrowhead和ML的已发布作品较少，但Arrowhead能够支持需要软实时模型的使用案例。

3.4 比较

论文通过表格形式对比了 Node-RED、GStreamer 和 Arrowhead 三种框架的不同特性，包括：
- 分布式与集中式架构
- 开源情况
- 低代码支持
- 轻量级特性
- 实时处理能力
- 运行时环境
- 支持的语言
- 设备大小需求
- 支持者和文档
- 通信协议
- 消息模式
- 并行处理能力
- 鲁棒性
- 部署难易程度
- 动态服务绑定