翻译：

Go IoT 开发平台是使用 Go 编程语言开发的免费、高效、可扩展的物联网 (IoT) 解决方案。平台支持MQTT、HTTP、WebSocket、COAP、TCP/IP等数据传输协议，并提供基于JavaScript的报警功能和数据统计服务的轻量级配置工具。

官网：http://iot-dev-egi.pages.dev/

仓库地址：https://github.com/iot-ecology/go-iot-platform

我们正在寻找React开发工程师；欢迎您的参与。

活动说明

EMQX 可以随时接收来自多个设备的秒级数据报告，但这可能不符合正常的业务流程。例如，正常情况下，设备可能每5分钟上报一次数据。为了识别上报设备是否合法，我们需要一种方法来检测该设备是否可能是恶意设备，故意频繁上报数据，影响 EMQX 的稳定性。

Go物联网开发平台解决方案

物理设备详细信息：物理设备详细信息（DeviceInfo）中有两个关键字段：推送间隔（秒）和推送时间错误（秒）。通过这两个字段，我们可以判断设备的上报行为是否异常，并进行后续的逻辑处理。

计算方法

要计算设备的上报率是否在推送间隔和误差之内，以及是否在误差之外，我们首先需要定义一些变量和条件：

1. 设备的推送间隔表示为 ( T )（秒）。
2. 设备的推送时间误差表示为 ( E )（秒）。
3. 设备的实际推送间隔表示为 ( T_{\text{actual}} )（秒）。

0. 实际推送间隔的计算

1. 首次推送时间戳：设备首次推送数据的时间（ T_{\text{1}} ）。
2. 第二次推送时间戳：设备第二次推送数据的时间（ T_{\text{2}} ）。
3. 实际推送间隔: ( T_{\text{实际}} = T_2 - T_1 )

1. 是否在推送间隔内以及误差的计算

如果实际推送间隔（ T_{\text{actual}} ）满足以下条件，则认为设备的速率在推送间隔内并且存在错误：
[ T - E \leq T_{\text{实际}} \leq T E ]

2. 是否外部误差的计算

如果实际推送间隔（ T_{\text{actual}} ）不满足上述条件，则设备的速率被认为在误差之外，即：
[ T_{\text{实际}} T E ]

计算示例

认为：

• 推送间隔（T = 60）秒
• 推送时间误差（E = 5）秒
• 设备于2024年9月20日10:00:00发送第一条数据（即( T_1 )）
• 设备于2024年9月20日10:01:05（即( T_2 )）发送第二条数据

计算 ( T_{\text{实际}} )

[ T_{\text{实际}} = (10:01:05 - 10:00:00) = 65 \text{秒} ]

检查是否在推送间隔内以及错误：

[ 60 - 5 \leq 65 \leq 60 5 ]
[ 55 \leq 65 \leq 65 ]
由于 ( 55 \leq 65 \leq 65 ) 成立，因此设备的速率在推送间隔和误差范围内。

检查是否有外部错误：

由于 ( 65 ) 不小于 ( 60 5 )，因此设备的速率不在误差范围内。

通过该方法，可以准确计算出设备的实际推送间隔，并进一步分析是否符合设定的推送间隔以及错误规则。

问题处理

通过前面提到的计算方法，我们可以判断上报的数据是否符合预期的推送间隔和误差范围。一般来说，符合这个范围的数据被认为是正常的，需要进行处理，而超出这个范围的数据可能被认为是异常的，应该被丢弃。在Go物联网开发平台中，针对此类异常数据，我们将采取以下措施：

1. 数据丢弃：直接丢弃超出推送间隔和错误范围的数据。消费消息队列中的消息时，直接ACK（Acknowledge）这些数据，无需持久化存储。

2. 通过 EMQX 服务器管理工​​具进行维护

1. 通过 EMQX 黑名单排除客户端

利用 EMQX 的黑名单功能，我们可以限制恶意或异常举报客户端。下面详细分析禁用对象的优缺点及其用例：

以上三者应优先考虑Client ID。

2. 通过 EMQX 提供的 API 接口排除客户端

EMQX 提供了一个 API 接口，允许管理员从服务器上删除特定的 MQTT 客户端。需要注意的是，如果MQTT客户端实现了重连机制，单纯删除可能并不能完全删除客户端。

参考：EMQX 文档 - 客户端排除