随着信息技术和互联网的发展,物联网(Internet of Things,IoT)逐渐成为信息时代不可分割的组成部分,它的应用越来越广泛。通过互联网和众多通信技术的相结合,物联网把对象连接到对象以进行数据传输和通信,实现对大量数据的收集,传输和应用。随着越来越多的设备连接到互联网,如何使消息安全方便可靠地传输变得尤为重要。消息队列作为物联网消息中不可或缺的中间件,有效地解决了消息传输的问题。物联网中消息队列使用广泛的是发布订阅模式,是一种云端中心化拓扑结构,大量的设备接入到代理,消息代理会有选择性的将消息发送给相应的订阅设备。这里介绍的MQTT(Message Queuing Telemetry Transport)协议在物联网领域有着深入而广泛的应用。MQTT协议具有实现简单,提供带有服务质量等级的数据传输,轻量级,带宽利用效率高,数据无关性等特点。(一)提出了基于MQTT协议的物联网中消息服务质量保障方案。本文正是通过对MQTT协议进行深入研究,由此提出了基于MQTT协议的物联网中消息服务质量保障方案,分别从消息的内容、安全性、可靠性和稳定性多个角度展开,给出了具体的设计和实现方案,并基于EMQ(Erlang/Enterprise/Elastic MQTT Broker)消息代理服务器以及ESP8266嵌入式终端搭建实验环境,通过在ESP8266设备上实现MQTT客户端程序来实现与服务器之间的通信,基于此对设计方案进行了实现和实际测试。测试结果表明本文给出的服务质量保障方案保证了MQTT消息安全可靠的传输。(二)提出了MQTT异常行为检测算法。同时本文还深入分析了MQTT客户端在通信中存在的各种安全隐患,以及MQTT客户端可能出现的一些异常行为。通过对MQTT客户端异常行为分析,获取了用于判断异常行为的关键属性,并基于这些分析给出了MQTT安全防御框架,提出了MQTT异常行为检测算法。并通过模拟MQTT客户端异常行为,利用设计的异常行为检测算法对本文提到的几种异常行为进行检测,得到了相应的验证。通过测试和验证,证明了该算法能够高效的检测出MQTT异常行为客户端,能用于更好的保护MQTT消息代理服务器免受异常行为客户端的攻击,具有很强的现实意义和实用价值。