论文部分内容阅读
随着网络应用的发展,服务响应速度与延迟的要求日益提升,传统的集中式云计算难以满足网络服务对服务响应、隐私性保护等需求。将云计算与边缘计算融合的云边协同计算日益成为满足网络服务响应速度和隐私保护的一种新型计算模式,受到业内广泛关注。然而,由于边缘计算环境自身的环境复杂性、实时变化性、接入终端多样性等因素,云边协同这一新型架构的安全性与性能开销问题变得日益突出。为能够确保云边协同架构的安全性,如何确保终端接入的可信性与安全性,成为当前研究热点。本文针对云边协同架构下的终端接入可信评估机制进行了探索,主要围绕以下两点进行了研究:首先,为了能够指导云边协同中的边缘端智能化调节安全严苛程度,本文设计了一种终端信用严苛度计算模型。我们通过搭建卷积神经网络与部署LightGBM算法,能够对多种接入终端评估算法进行学习。通过仿真实验构建数据集并充分训练后能够在中央云端以极快的速度对边缘网络部分终端接入的安全状况进行分析,并辅助过滤漏判的恶意攻击终端与低性能终端。在此基础上,通过分析漏判终端的数目设计安全威胁系数可以判别出边缘端受到恶意攻击的剧烈程度。该模型根据对不同剧烈程度的计算评判调用不同的严苛度调整策略实现信任程度的严苛度调整。此外,为保证面对突发安全情况的快速响应速度,整体的设计十分轻量,并能够适用于大规模的边缘网络侧环境。最后,通过仿真实验对模型设计进行了分析,证明了在部署严苛度计算模型后,恶意接入终端的识别准确率有效提高。其次,为了能够快速、实时地对接入终端进行评价,我们在边缘端设计了一种基于多元反馈机制的终端接入轻量级可信评估算法。我们从多种维度进行了信任影响因素分析,并根据信息熵理论进行建模设计出多种信任特征以刻画信任程度。在此基础上,我们通过熵权法对接入终端的可信程度进行综合评价,整体的算法设计十分轻量,能够为接入终端的评价提供可靠依据并有效保护数据隐私。最后,通过仿真分析得知,该算法具有占用资源少,响应速度快等优点,并在多种恶意攻击环境下表现良好。本文研究了云边协同架构下的接入终端是否可信与安全问题,旨在提升云边协同架构的安全性与可靠性,解决由于攻击者通过终端恶意接入这一安全问题。