［陳光燦 萬能］

1 引言

隨著邊緣計算的快速發(fā)展，邊緣安全的重要性早已提上日程。而在邊緣安全中，移動終端和無線傳感器的安全評估問題又是邊緣計算快速應(yīng)用的核心問題[1]。隨著邊緣計算的演進(jìn)，邊緣智能已經(jīng)成為了邊緣計算新興的發(fā)展趨勢[2]，數(shù)據(jù)處理的方式以“云-邊-終端”協(xié)作的方式來進(jìn)行，敏感數(shù)據(jù)的私密性會得到越多的保障。因此，在云邊協(xié)同環(huán)境下，針對邊緣節(jié)點和信任評估機(jī)制成為了一個熱點方向，而信任評估方案也陸續(xù)被提出來。Yuan 等人[3]提出一種基于多源反饋的信任框架，該方法使用多源反饋機(jī)制進(jìn)行全局信任計算，因此該信任計算方案更可靠地抵御惡意反饋提供者引起的惡意攻擊。Gao 等人[4]提出一種輕量級的云邊緣協(xié)作框架信任機(jī)制，通過改進(jìn)的Light GBM 算法形成輕量級可靠信任機(jī)制來評估邊緣設(shè)備的可信度，從而能夠抵御混合惡意攻擊。Wang 等人[5]提出基于聯(lián)合學(xué)習(xí)的車路云協(xié)同系統(tǒng)節(jié)點信任度評估方法，通過設(shè)計分層信任評估模型，結(jié)合聯(lián)邦學(xué)習(xí)實現(xiàn)了設(shè)備、數(shù)據(jù)、模型層面的個性化。Tian 等人[6]提出了一個構(gòu)建在邊緣計算節(jié)點的區(qū)塊鏈網(wǎng)絡(luò)，使用數(shù)字簽名算法來實現(xiàn)車輛身份認(rèn)證，從而實現(xiàn)車聯(lián)網(wǎng)用戶身份的控制。然而，由于邊緣節(jié)點數(shù)量眾多且受限算力約束，邊緣節(jié)點自身評估能力有限，從而導(dǎo)致邊緣節(jié)點自身抗攻擊能力不強，本文從服務(wù)質(zhì)量可信和節(jié)點協(xié)同的約束條件來構(gòu)建云邊協(xié)同環(huán)境的信任評估機(jī)制和節(jié)點選擇策略，目的是通過評估邊緣節(jié)點提供各類任務(wù)的協(xié)作服務(wù)能力，對邊緣節(jié)點進(jìn)行信任評估進(jìn)而實現(xiàn)合理任務(wù)調(diào)度問題，為邊緣計算安全和邊緣智能的應(yīng)用推廣提出新的技術(shù)思路。

2 信任評估

2.1 信任評估機(jī)制

信任評估機(jī)制能夠?qū)W(wǎng)絡(luò)內(nèi)部各種實體獲取有價值的信息后，利用“推理”技術(shù)對通過身份認(rèn)證的網(wǎng)絡(luò)服務(wù)提供者進(jìn)行判別并解決其對應(yīng)用程序中的網(wǎng)絡(luò)服務(wù)提供者進(jìn)行訪問控制的問題，以防止網(wǎng)絡(luò)用戶使用惡意服務(wù)行為[7-8]。傳統(tǒng)的網(wǎng)絡(luò)信任評估機(jī)制采用集中的方式進(jìn)行評估，云中心對所有的網(wǎng)絡(luò)實體進(jìn)行評估后，對實體的關(guān)鍵行為和信任評估結(jié)果進(jìn)行存儲并實現(xiàn)實體的訪問授權(quán)。該評估方式由于充分利用云中心的強大計算資源和存儲資源，因此其通常具有較高的評估準(zhǔn)確率。與此相反，分散式網(wǎng)絡(luò)信任評估機(jī)制采用相鄰節(jié)點評價的方式實現(xiàn)的，通常利用節(jié)點間的交互數(shù)據(jù)、服務(wù)質(zhì)量、節(jié)點資源狀態(tài)實現(xiàn)節(jié)點之間的信任度評估。該方法不依賴于云中心的計算資源，不依賴網(wǎng)絡(luò)傳輸大量的信息，因此具有能耗低、響應(yīng)速度快等優(yōu)勢[9～10]。

2.2 云邊協(xié)同環(huán)境任務(wù)執(zhí)行框架

云邊協(xié)同即實現(xiàn)邊緣計算與云計算的協(xié)同聯(lián)動，共同釋放數(shù)據(jù)價值。云計算的主要優(yōu)勢是海量計算和海量存儲、計算效率高、廣域覆蓋，適合計算密集型、非實時性的計算任務(wù)和海量數(shù)據(jù)的并行計算與存儲，能夠在長周期維護(hù)、業(yè)務(wù)決策支撐等領(lǐng)域發(fā)揮優(yōu)勢，并且計算硬件都集中在云計算中心，實行集中式的管理，因此無需在本地維護(hù)計算硬件、數(shù)據(jù)存儲和相關(guān)軟件。邊緣計算的主要優(yōu)勢是廣泛分布的邊緣節(jié)點提供了實時的數(shù)據(jù)處理，邊緣計算的過程是一個以用戶和應(yīng)用為中心的過程，彌補了云計算中時延和移動性的缺陷，適合非計算密集型、實時性、移動性數(shù)據(jù)的處理分析和實時智能化決策，并且作為一種新的網(wǎng)絡(luò)范式能夠滿足計算需求和用戶體驗質(zhì)量的范式。

云邊協(xié)同方式主要是當(dāng)終端設(shè)備產(chǎn)生數(shù)據(jù)或任務(wù)請求后，邊緣根據(jù)業(yè)務(wù)規(guī)則進(jìn)行業(yè)務(wù)執(zhí)行判斷，計算量較大、復(fù)雜度較高的計算任務(wù)將由邊緣計算中心向上通過核心網(wǎng)遷移至云計算中心，待云計算中心完成大數(shù)據(jù)分析后再將結(jié)果和數(shù)據(jù)存儲至云計算中心或?qū)⒂嬎憬Y(jié)果、優(yōu)化輸出的業(yè)務(wù)規(guī)則、模型通過核心網(wǎng)下發(fā)至邊緣計算中心，由邊緣計算中心向下通過邊緣網(wǎng)絡(luò)將計算結(jié)果傳輸至終端設(shè)備；相反，計算量較小、復(fù)雜度較低的計算任務(wù)通過邊緣網(wǎng)絡(luò)將數(shù)據(jù)上傳至邊緣服務(wù)器，由位于邊緣計算中心的邊緣服務(wù)器執(zhí)行計算任務(wù)，待邊緣計算中心完成數(shù)據(jù)分析后將結(jié)果和數(shù)據(jù)存儲至邊緣中心，通過邊緣網(wǎng)絡(luò)將計算結(jié)果傳輸至終端設(shè)備，任務(wù)處理流程如圖1 所示。

圖1 云邊協(xié)同環(huán)境任務(wù)執(zhí)行框架

2.3 信任評估算法

信任評估算法有直接信任算法、推薦信任算法和綜合信任算法3 種。

（1）直接信任算法

通過計算相鄰分布式云節(jié)點之間的任務(wù)協(xié)作關(guān)系，從而對分布式云節(jié)點的信任度進(jìn)行評估。然而，分布式云節(jié)點的任務(wù)協(xié)作評分隨著時間的推進(jìn)而發(fā)生變化。因此，通常采用時間衰減函數(shù)對分布式云節(jié)點的直接信任進(jìn)行評估。公式表達(dá)為：

其中，ρ0表示一個初始的直接信任評估值，β是一個時間衰減因子，用它來調(diào)節(jié)時間衰減對直接信任的影響，ti表示直接信任評估歷史時間點，t表示直接信任評估當(dāng)前時間點。

（2）推薦信任算法

在對候選分布式云節(jié)點獲得直接信任的基礎(chǔ)上，邊緣云還需要根據(jù)其他分布式云節(jié)點獲取對候選分布式云節(jié)點在該類型任務(wù)協(xié)作時的“表現(xiàn)”，這種“表現(xiàn)”可以認(rèn)為是候選分布式云節(jié)點在該類型任務(wù)協(xié)作時的全局聲譽信任值，又稱為其他分布式云節(jié)點對候選分布式云節(jié)點的推薦信任值。

對于分布式云節(jié)點A 來說，與候選分布式云節(jié)點B在j型協(xié)作任務(wù)上擁有的歷史協(xié)作記錄推薦者數(shù)量為推薦分布式云節(jié)點i 在指定評估時間段內(nèi)與候選分布式云節(jié)點B 協(xié)作j 型任務(wù)上擁有的歷史協(xié)作記錄數(shù)量為假設(shè)分布式云節(jié)點A 對推薦分布式云節(jié)點i 的直接信任值那么分布式云節(jié)點A 在j 型協(xié)作任務(wù)對候選分布式云節(jié)點B 的推薦信任值為：

公式2 表示云節(jié)點A 和云節(jié)點B 之間推薦信任值包括兩部分：（1）在云節(jié)點A 和云節(jié)點B 之間沒有歷史協(xié)作情況下，那么云節(jié)點A 需要參考推薦分布式云節(jié)點i 與節(jié)點B 的協(xié)作記錄數(shù)；（2）考慮節(jié)點A 對推薦分布式云節(jié)點i 的直接信任度，這樣能夠避免節(jié)點B 和推薦分布式云節(jié)點i 的欺詐行為。

由此可知，推薦信任值是由推薦分布式云節(jié)點對候選分布式云節(jié)點歷史協(xié)作數(shù)量以及直接信任值決定的。

（3）綜合信任算法

在分布式云節(jié)點A 對候選分布式云節(jié)點B 在j 型協(xié)作任務(wù)的信任值評估時，需要考慮直接信任值和推薦信任值的權(quán)重影響。當(dāng)前一般按照人工經(jīng)驗的方式對兩者設(shè)置權(quán)重，從而實現(xiàn)對候選分布式云節(jié)點B 在j 型協(xié)作任務(wù)的綜合評估，表達(dá)式為：

然而，這種固定式的權(quán)重設(shè)置方法無法有效衡量節(jié)點之間的信任值，如果待評估分布式云節(jié)點是新加入的節(jié)點，那么綜合信任值將完全來源于它的推薦信任值；反之，如果待評估分布式云節(jié)點協(xié)作數(shù)量越多，那么其他節(jié)點越傾向于與之進(jìn)行任務(wù)協(xié)作，如此，不利于系統(tǒng)的負(fù)載均衡。

由此可知，對于一些新接入分布式云節(jié)點或者負(fù)載均衡較低的分布式云節(jié)點，系統(tǒng)會根據(jù)當(dāng)前已有分布式云節(jié)點的負(fù)載情況將新接入分布式云節(jié)點或者負(fù)載均衡較低的分布式云節(jié)點的任務(wù)協(xié)作優(yōu)先級調(diào)整至最高（其優(yōu)先級將超過綜合信任值最高的候選分布式云節(jié)點者），然后，分布式云節(jié)點A 將從滿足要求的候選分布式云節(jié)點中隨機(jī)選取一個或者多個節(jié)點作為j 型任務(wù)的最終協(xié)作者，幫助新加入的節(jié)點盡快執(zhí)行任務(wù)并降低系統(tǒng)整體的負(fù)載。

3 云邊協(xié)同環(huán)境下基于節(jié)點協(xié)同的信任評估技術(shù)

3.1 信任評估機(jī)制的構(gòu)建

本文的邊緣云會為不同分布式云節(jié)點在不同協(xié)作任務(wù)的執(zhí)行情況建立歷史協(xié)作隊列，這樣，邊緣云會更加精確記錄每一個分布式云節(jié)點在不同任務(wù)協(xié)作時的表現(xiàn)。由于分布式云節(jié)點的部署環(huán)境、個體硬件配置以及當(dāng)前運行狀態(tài)的差異，因此在對分布式云節(jié)點進(jìn)行協(xié)作任務(wù)表現(xiàn)時，必須考慮到分布式云節(jié)點自身配置的約束：協(xié)作分布式云節(jié)點部署環(huán)境、個體硬件配置以及當(dāng)前運行狀態(tài)的差異：吞吐率、時延、帶寬、綜合信任值、負(fù)載均衡度以及資源剩余量，由于分布式云節(jié)點的個體差異與協(xié)作業(yè)務(wù)類型的QoE 具有很強的相關(guān)性，難以利用統(tǒng)一的變量來衡量，因此，本文采用協(xié)作隊列服務(wù)質(zhì)量可信來反映分布式云節(jié)點的表現(xiàn)，也就是采用服務(wù)質(zhì)量可信來衡量節(jié)點的可靠性，具體為時間可信、行為可信、資源可信。信任評估機(jī)制如圖2 所示。

圖2 信任評估機(jī)制的構(gòu)建

（1）時間可信

由于邊緣云存在大量實時計算任務(wù)，為了判斷分布式云節(jié)點是否能夠“勝任”某一類任務(wù)，本文采用時間可信來判斷分布式云節(jié)點的時間可信度。

邊緣云將任務(wù)遷移到分布式云節(jié)點的時間包括任務(wù)傳輸?shù)臅r間和任務(wù)執(zhí)行的時間。任務(wù)傳輸?shù)臅r間容易受到網(wǎng)絡(luò)帶寬的影響，任務(wù)執(zhí)行的時間受到任務(wù)所需要的計算能力以及分布式云節(jié)點具備的計算能力的影響。

（2）行為可信

行為可信是用來判斷邊緣云將任務(wù)遷移到可信分布式云節(jié)點時是否能夠高效完成任務(wù)，高可信度的分布式節(jié)點能夠高效完成任務(wù)；相反，低行為可信度的分布式節(jié)點可能會存在作惡的情況，因此，本文采用上一節(jié)所涉及的綜合信任算法來衡量分布式云節(jié)點的行為可信。

正如上節(jié)提到，單純考慮行為可信，沒有考慮新接入分布式云節(jié)點的推薦可信度問題，因此，有可能導(dǎo)致新接入節(jié)點很難獲得邊緣云的可信度。為了有效衡量分布式云節(jié)點的行為可信，本文將節(jié)點第一次加入到協(xié)作任務(wù)的權(quán)重設(shè)為，起始信任度設(shè)為考慮到時間衰減系數(shù)的影響，待評估分布式云節(jié)點的綜合信任度可以表示為：

β是一個時間衰減因子，用它來調(diào)節(jié)時間衰減對行為信任的影響，t0表示首次行為信任評估時間點，t表示行為信任評估當(dāng)前時間點。

（3）資源可信

資源可信包括候選分布式云節(jié)點的資源均衡度和候選分布式云節(jié)點的供需匹配度。候選分布式云節(jié)點接受協(xié)同任務(wù)前資源均衡度表示候選分布式云節(jié)點的計算剩余量處于該分布式云節(jié)點的計算剩余量和存儲剩余量的總和，表示為：

候選分布式云節(jié)點的供需匹配度：

3.2 分布式云節(jié)點任務(wù)協(xié)同的分配模型

（1）問題描述

根據(jù)時間可信、行為可信和資源可信的計算公式獲得當(dāng)前可用的分布式云節(jié)點集合可表示為：在廣域搜索分布式云節(jié)點分配模型中，假設(shè)分布式節(jié)點發(fā)起的任務(wù)集合為每個任務(wù)可劃分的子任務(wù)數(shù)量為分布式云節(jié)點需要處理的任務(wù)集合為那么邊緣云所需要處理的任務(wù)總數(shù)為

（2）任務(wù)約束

任務(wù)約束包括子任務(wù)時序約束和任務(wù)協(xié)同約束。子任務(wù)時序約束表示子任務(wù)必須按照一定順序執(zhí)行。任務(wù)協(xié)同約束表示分布式節(jié)點協(xié)同多任務(wù)分配中，每個子任務(wù)只能分配到一個分布式節(jié)點中，每一個子任務(wù)不能被兩個分布式云節(jié)點多次執(zhí)行。

（3）多目標(biāo)粒子群優(yōu)化

假設(shè)分布式節(jié)點Vi 的任務(wù)分配計劃為：

其中，plani表示第i 個分布式云節(jié)點的分配計劃，Nmi表示 第i 個分布式云節(jié)點的任務(wù)總數(shù)表示第i 個分布式云節(jié)點執(zhí)行j 型任務(wù)表示第i 個分布式云節(jié)點執(zhí)行j 型任務(wù)的資源均衡度。

多目標(biāo)粒子群優(yōu)化的分布式云節(jié)點分配的目標(biāo)包系統(tǒng)任務(wù)平均執(zhí)行時間最短，則協(xié)同多任務(wù)分配問題的多目標(biāo)優(yōu)化模型可以表示為：

公式9 第1 部分是目標(biāo)函數(shù)，表示系統(tǒng)任務(wù)平均執(zhí)行時間最小化；第2 部分表示系統(tǒng)平均資源均衡度小于設(shè)定的均衡度閾值，最大程度上保證系統(tǒng)的保障系統(tǒng)的負(fù)載均衡；第3 部分表示每個目標(biāo)都需要被執(zhí)行；第4 部分是決策變量，表示每一個子任務(wù)只能被一個分布式云節(jié)點執(zhí)行。

4 實驗分析

本文對提出的信任評估機(jī)制以及信任評估算法進(jìn)行仿真，對新機(jī)制和分布式云節(jié)點任務(wù)協(xié)同的分配算法的功能及有效性進(jìn)行實驗和測試。實驗環(huán)境配置信息如表1 所示。

表1 實驗環(huán)境配置

基于3 臺實驗設(shè)備，在OMNeT++5.6.2 構(gòu)建1 個邊緣計算節(jié)點區(qū)域，包含2 個邊緣云和24 個分布式云節(jié)點。本次仿真為24 個分布式云節(jié)點配置4 種類型的協(xié)作任務(wù)，每一種任務(wù)的資源需求如表2 所示。

表2 協(xié)作任務(wù)的資源需求

實驗主要從協(xié)作任務(wù)成功率來對比本文提出的信任評估機(jī)制和文獻(xiàn)[11]提出的RTEM 信任評估機(jī)制進(jìn)行比較。為了更有效對比異常節(jié)點占比對信任評估的影響，本文對存在異常的分布式云節(jié)點比例設(shè)為10%，20%，30%，40%，這些異常云節(jié)點會對其他分布式云節(jié)點發(fā)起的所有協(xié)作任務(wù)都呈現(xiàn)出異常表現(xiàn)。兩種信任機(jī)制下獲得的候選節(jié)點集均采用隨機(jī)方式進(jìn)行選取，所得到的協(xié)作任務(wù)成功率如圖3 所示。

圖3 不同信任評估機(jī)制下協(xié)作任務(wù)的成功率

由圖3 可知，不同信任評估機(jī)制下，任務(wù)協(xié)作的成功率總體達(dá)到60%以上，而本文提出的信任評估機(jī)制優(yōu)于RTEM 信任評估機(jī)制，原因在于，本文提出的評估機(jī)制對分布式云節(jié)點提供的各類型任務(wù)服務(wù)質(zhì)量可信能力進(jìn)行了精確的信任評估，不像RTEM 機(jī)制那樣不區(qū)分不同任務(wù)類型的服務(wù)質(zhì)量，因此，本文算法能夠為每個協(xié)作任務(wù)發(fā)起者根據(jù)其發(fā)起的協(xié)作任務(wù)的資源需求匹配到更加適合的分布式云節(jié)點。

考慮分布式云節(jié)點的資源攻擊具有動態(tài)性，采用隨機(jī)分配的算法不能很好保障協(xié)作任務(wù)的成功率，如圖3 所示，隨著異常節(jié)點占比增加，兩種信任評估機(jī)制的性能差距逐漸拉小，因此，實驗從協(xié)作任務(wù)的成功率對本文提出的分布式云節(jié)點任務(wù)協(xié)同的分配模型和文獻(xiàn)[12]提出的MRA 選擇策略進(jìn)行對比，對比結(jié)果如圖4 所示。

圖4 不同節(jié)點選擇策略下協(xié)作任務(wù)的成功率

隨著異常節(jié)點占比數(shù)量的增加，相比于MRA 節(jié)點選擇策略，本文提出的策略能夠在很大限度上避免將任務(wù)分配到惡意節(jié)點上，這是因為本文所提出的云節(jié)點任務(wù)協(xié)同的分配模型，解決了對任務(wù)服務(wù)質(zhì)量多個目標(biāo)函數(shù)約束的需求，滿足了分布式云節(jié)點協(xié)同任務(wù)分配的各種復(fù)雜約束，仿真結(jié)果驗證了本文所提出的節(jié)點分配算法的有效性。

5 結(jié)束語

本文對信任評估機(jī)制進(jìn)行構(gòu)建并提出了分布式云節(jié)點任務(wù)協(xié)同的分配模型，通過仿真對信任評估機(jī)制和分布式云節(jié)點任務(wù)協(xié)同的分配模型進(jìn)行仿真測試，實驗首先驗證了信任評估機(jī)制的性能，證明了本文提出的信任評估機(jī)制在邊緣環(huán)境下能夠?qū)Ψ植际焦?jié)點提供各類型任務(wù)服務(wù)的質(zhì)量可信提供了精準(zhǔn)的信任評估；另外，本文測試了不同節(jié)點選擇策略下協(xié)作任務(wù)的成功率，實驗表明，本文算法在異常節(jié)點占比較多的情況下，能夠在滿足協(xié)同任務(wù)分配的各種復(fù)雜約束的基礎(chǔ)上，在很大限度上避免將任務(wù)分配到惡意節(jié)點上，從而保證了協(xié)作任務(wù)的成功率。