随着LoRa、NB-IoT以及5G等通信技术的发展,物联网设备数量与日俱增,物联网安全也日益成为物联网应用关注的热点。物联网设备识别是物联网设备安全评估、防护和升级的必备前提,设备识别的目标是确定设备的类型、品牌、型号和固件版本等属性信息,尤其是细粒度的设备型号和固件版本信息,与设备漏洞直接关联,能够更准确的反映出设备的安全状态。然而面对物联网设备数量庞大、品牌类型繁多以及服务协议混杂等现实存在的问题,物联网设备的识别在识别精度、识别粒度、特征空间以及识别时效性等方面受到诸多挑战。本文采用主动设备识别技术,从标语、字段以及Web管理平台等多个方面开展研究,利用多协议融合、重传机制、跨层协议以及弱口令漏洞等各种技术和策略,实现了对设备型号和固件版本的细粒度识别。本文的创新性工作和主要贡献如下:（1）针对多协议标语识别的时间开销和识别精度平衡难题,本文提出了一种多协议探测优化调度机制来实现基于多协议标语的设备识别。利用强化学习思想,将物联网设备多协议探测报文的调度问题建模为马尔可夫决策过程;通过统计每种协议标语中所含设备属性信息的概率,构建基于标语设备识别过程的马尔可夫状态转移矩阵,改进了现有的价值迭代算法,生成最优协议探测序列;实验验证结果表明所提出的方法显著提高了设备识别的准确率和时间效率,并在路由器和打印机类设备上进一步验证了该算法的可扩展性。（2）针对TCP协议字段特征设备差异性不足的问题,本文设计了一种基于重传TCP报文字段特征的物联网设备识别方法。通过改进TCP三次握手机制,设计了一种无连接的重传TCP报文探测规则,高效获取报头字段来增加设备识别的指纹粒度,并通过量化各类设备字段特征的一致性和差异性筛选出不同的特征字段组合,利用Bagging集成分类器实现动态的物联网设备识别机制,并通过实验验证了该识别方法的高效性和准确性。（3）针对单协议字段特征设备差异性不足的问题,本文利用HTTP和TCP协议在物联网场景下的通用性优势,提出了一种基于跨层协议字段特征的大规模细粒度设备识别方法。基于TCP三次握手过程设计了一组跨层报文探测策略,高效获得了5种跨层响应报文;通过设计字段特征的一致性和差异性度量标准,筛选出HTTP和TCP跨层协议的特征字段,并利用CNN+LSTM+Soft Max神经网络模型实现了跨层设备识别的原型系统,通过实验验证了跨层协议在设备型号识别准确率和召回率上的有效性。（4）针对固件源码分析困难的现实挑战,本文另辟蹊径,通过对物联网设备Web管理页面的内容分析,提出了一种基于弱口令的大规模细粒度设备固件识别方法。利用物联网设备普遍存在的弱口令漏洞获取在线物联网设备的Web管理页面内容,并通过设计自动化的登录页面特征聚类方法和网页内容分块分析算法,获取固件版本所在页面,利用正则表达式实现固件版本的识别。实验结果也验证了该方法在设备固件识别中的有效性。

网络是人类连接世界的一种模式,计算是人类认知世界的一种模式,随着人类可触及的网络能力与计算能力达到一个新的高度,由网络能力和计算能力高速演进而推动的万物互联的泛在智能时代将成为不可逆转的未来趋势。作为泛在智能时代重要环节的感知手段也发生了革命性的变化,由于专用传感器的部署成本高昂,人们不再仅仅依赖于专用传感器对外界进行感知,而是在不部署任何专用传感器的条件下,借助RFID的反向散射射频信号去执行智能感知计算。由于无源RFID标签的硬件成本优势,近几年来,基于RFID无线信号的智能感知计算技术的研究成为了国内外学术界的研究热点。为了实现基于RFID的人员动态信息感知技术的解决方案,针对三个不同的具体感知场景,在分析现有相关研究工作不足的基础上,根据各自系统的应用需求和部署场景,利用RFID系统反向散射信号不同的无线信号属性,包括RSSI数据,相位数据以及极化匹配数据,进行了实证研究、理论建模、系统设计以及性能评估。本文的主要贡献总结如下:（1）基于RFID绑定式感知的人员摔倒检测。针对医院血液净化中心的摔倒检测场景,我们提出了一种基于血液透析患者安全过程模型的残差特征提取方法,基于该方法我们从测量空间中推导出血液透析患者安全过程模型,计算构建出基于血液透析患者安全过程模型以及反向散射RF信号相位数据与RSSI数据的联合残差特征空间,训练了基于2NN-RFE等多种分类方法的机器学习模型,设计了一套基于COTS RFID的血液透析患者智能摔倒检测系统,并在系统性能、系统效率、系统鲁棒性、系统泛化性能和系统延迟等多个不同的维度验证了该系统,在交叉验证阶段和最终测试数据评估阶段的F1分数均超过0.99,且解决了现有典型摔倒检测系统存在的血液透析患者隐私泄露问题以及因摔倒动作多样性导致的泛化能力弱的问题。（2）基于RFID被动式感知的人员访问识别。针对注重隐私需求的智能门禁场景,我们提出了一种利用大规模RFID无源标签阵列智能感知门禁识别事件的方法,基于该方法我们选择4行15列的标签阵列部署策略来消除环境干扰并提取独特的时隙标签阵列图进行方向跟踪,设置同方向转换模块消除不同方向步态引起的信号特征差异,训练深度学习模型来提取时空特征,设计了一套基于反向散射通信机制的智能访问识别系统,并在系统性能、系统鲁棒性、系统模型结构、系统泛化能力、系统延迟和系统计算复杂度等多个不同的维度验证了该系统,在方向跟踪中达到最佳性能,十名志愿者的识别准确度为97.5%,身高识别的准确度为95%,体重识别的准确度为92.5%,且解决了现有典型的访问识别系统存在的隐私泄露问题以及单向步态限制的问题。（3）基于RFID混合式感知的人员手写识别。针对无需用户携带任何设备的人机交互手写识别场景,我们提出了一种基于旋转标签方向先验信息的用于解决形似手写字母与手写数字混淆问题的方法,基于该方法我们部署了绑定在可旋转设备上的无源RFID标签作为手写字母/手写数字功能模块指示符以及起止区间指示符,部署了5行5列的无源RFID标签阵列用于采集用户手写字符的轨迹,创建了新的算法去解决异常灵敏标签的问题,设计了一套基于旋转标签辅助的智能手写识别系统,并在系统性能、系统鲁棒性、系统泛化能力等多个不同的维度验证了该系统,旋转标签方向估算模块的性能总是最佳的,手写数字估算模块的准确率达到99.5%,手写字母估算模块的准确率达到98.1%,且解决了现有典型手写识别系统存在的形似字符难以识别的问题,以及现有方法以用户抬放手臂作为起止区间操作不便的问题。

近年来,路网中车辆数目的增长加剧了交通状况的不确定性,智能交通系统中的交通预测面临着新的挑战。基于深度学习的模型具有较强的依赖关系建模、提取特征的能力,在许多领域中得以广泛应用。但是其在交通预测领域中还存在以下几点问题:长短期记忆网络预测模型利用循环记忆,实现长期依赖建模,这种方法难以反映出每个历史交通数据点和预测信息之间的依赖关系;基于卷积神经网络的交通预测模型,通过卷积矩阵中相邻元素,对交通预测中的依赖关系进行建模,卷积所采用的局部接受域难以反映每个历史交通数据点和预测信息之间的依赖关系;在传统卷积神经网络中,卷积结果和预测信息之间的依赖关系,是通过全连接层实现的,这种实现方法没有对卷积结果进行自适应关注,特征利用不充分。为了解决上述问题,本文基于长短期记忆网络、卷积神经网络和注意力机制等深度学习技术,研究交通信息的依赖关系建模方法,进行交通时间预测。论文的主要研究内容和研究成果概括如下:（1）提出了一种基于长短期记忆网络和注意力机制的预测模型。在对历史交通数据点和预测信息之间依赖关系验证的基础上,基于注意力机制构造网络的深度,实现交通数据中的长期依赖关系的建模。对比实验结果表明,该模型与现有的长短期记忆网络和其他基线方法相比,具有较好的预测效果。案例研究表明,注意力机制可对历史交通数据或特征有自适应关注,实现对数据或特征有效利用。（2）提出了一种用于卷积神经网络的、限定历史交通数据点与预测信息之间依赖关系的新方法,即新的局部接受域。基于新的局部接受域,提出了一种基于卷积神经网络的单路段预测模型。该模型在时间维度上使用新的局部接受域,限定历史交通数据点与预测信息之间的依赖关系。对比实验结果表明,该模型与传统卷积神经网络和其他基线方法相比,具有较好的预测效果。在一定数量的路段上,对比该模型和传统卷积神经网络,实验结果显示了局部接受域的有效性。进一步的实验验证了,新的局部接受域可以反映输入序列中每个历史数据点和预测信息之间的依赖关系。基于新的局部接受域,提出了一种基于卷积神经网络的多路段预测模型。在对多路段上的历史交通数据点和预测信息之间依赖关系验证的基础上,基于多路段上的交通数据产生新的局部接受域,在时间维度和空间维度上限定历史交通数据点和预测信息之间依赖关系,通过卷积神经网络对新的局部接受域进行卷积,提取交通数据中的特征,进行交通时间预测。对比实验结果表明,该模型与传统卷积神经网络、单路段上的预测模型以及其他基线方法相比具有较好的预测效果。（3）提出了一种基于卷积组件和注意力机制的预测模型。该模型在卷积组件产生的卷积结果上使用注意力机制,实现对卷积结果的自适应关注,建立卷积结果和预测值之间的依赖关系。在随机选择的47个路段的交通数据上进行训练和测试,对比实验结果表明,该方法与传统卷积神经网络、基于卷积神经网络的单路段预测模型、基于卷积神经网络的多路段预测模型以及其他基线方法相比,均提高了预测精确度。