基于确定性网络的、具备安全意识的在线任务卸载技术,用于边缘计算
《Computer Communications》:Security-aware online task offloading for edge computing based on deterministic networking
【字体:
大
中
小
】
时间:2026年03月16日
来源:Computer Communications 4.3
编辑推荐:
针对工业物联网中任务卸载的确定性延迟与隐私保护矛盾问题,本文提出基于Cycle Specified Queuing and Forwarding(CSQF)的安全感知边缘计算框架,整合确定性传输、任务卸载与加密密钥调度,并设计History-based Online Security Scheduling(HOSS)算法。仿真验证HOSS在动态任务下保持97%以上最优解比例,有效平衡安全与延迟。
谭伟倩|吴斌伟|王硕|黄涛
中国东南大学
摘要
随着边缘计算在工业物联网(IIoT)中的广泛应用,许多工业关键应用在任务卸载过程中需要确定性的延迟保证和数据隐私保护。为了确保延迟的确定性,将确定性网络(DetNet)集成到边缘计算中成为一项有前景的技术。此外,加密算法在边缘计算中越来越多地被用来保护数据隐私。然而,现有的DetNet机制没有考虑到这些加密操作引入的时间开销。这一疏忽是至关重要的,因为这种开销与许多边缘应用的严格延迟要求处于同一数量级,因此不能被忽视。此外,当前的在线调度算法在管理动态到达的任务时缺乏最优性能保证。因此,我们提出了一种基于循环指定排队和转发(CSQF)的新型安全意识边缘计算框架,这是一种有前景的DetNet技术。它将循环调度集成到CSQF中(以确保延迟的确定性),任务卸载(以分配计算资源),以及加密密钥大小调度(以平衡加密时间开销与安全级别优化)。然后,我们将联合调度问题表述为一个整数线性规划问题,以优化所有任务的加权安全级别。为了实现动态任务卸载的竞争性在线调度,我们提出了一种基于历史的在线安全调度(HOSS)算法,并通过竞争分析工具分析了其性能。仿真结果表明,与当前在线算法相比,HOSS算法在安全级别优化方面表现出显著优势,并且随着任务数量的增加,始终能够保持超过97%的最优解比例。
引言
工业物联网(IIoT)的快速发展推动了对工业应用中计算和网络资源的需求不断增加,包括传感器数据收集、视频分析和预测性维护[1]。因此,边缘计算被广泛用于满足这些计算需求并缩短响应时间[2]。在任务卸载过程中,边缘计算应提供确定性的服务质量(QoS)保证(例如,确定性延迟和狭窄的抖动范围)[3],并确保数据传输过程中的保密性[4]。然而,传统网络基于尽力而为的数据传输方案,由于微突发[5],[6],无法为任务提供严格的延迟限制。此外,引入加密机制以确保保密性会引入不可忽视的延迟,这可能会影响延迟的确定性保证[7]。例如,新兴的边缘计算应用,如智能制造行业[8]、增强/虚拟现实(AR/VR)[9]和大型语言模型(LLM)支持的网络物理系统[10],通常需要数十毫秒的延迟上限。然而,在常见的物联网(IoT)设备上,边缘计算任务的加密和解密操作可能会引入几毫秒到几百毫秒的延迟[11],[12],[13]。如果在任务卸载过程中不同时考虑这些延迟,就很难确保性能的确定性。因此,我们需要设计一种新的任务卸载技术,以在优化安全级别的同时确保延迟的确定性。
为了实现确定性传输,互联网工程任务组(IETF)确定性网络(DetNet)工作组提出了循环指定排队和转发(CSQF)机制[14],[15],[16]。它采用时分复用、循环队列和时隙(命名为
尽管在确定性传输和数据保密保护方面取得了进展,我们在DetNet中的安全意识任务卸载方面仍然面临以下挑战。首先,当前的任务卸载研究无法同时提供确定性传输和数据隐私保护。例如,边缘计算的加密方案[21],[22],[23]仅考虑密钥大小决策和计算节点选择,而没有考虑确定性传输,因此无法为任务卸载提供确定性的QoS保证。因此,必须设计新的调度框架。其次,当前的加密方案,无论是对于TSN还是边缘计算,主要依赖于静态调度,并需要预先知道所有任务。因此,它们不适合通常由用户不可预测地发起的动态任务。第三,尽管当前的DetNet在线调度算法可以做出运行时决策,但大多数都是基于启发式方法设计的,这可能会降低时间复杂度,但往往会导致不可预测的性能下降,从而可能导致不良的结果。因此,我们需要设计一种竞争性的在线调度算法。
为了解决上述挑战,我们探索了在窃听攻击下传输(DetNet流调度)和计算(任务卸载)的共同设计,开发了一种在线调度策略,以实现安全意识的任务卸载,同时确保任务处理的确定性。贡献总结如下。
- •
基于CSQF,我们提出了一种基于安全意识的CSQF边缘计算框架,它在任务卸载期间集成了确定性传输、数据加密/解密和任务计算机制。
- •
基于所提出的框架,我们设计了调度策略,该策略在确保延迟确定性的同时优化了所有任务的加权安全级别。该策略包括循环调度(以实现确定性任务延迟)、任务卸载(以分配计算资源)和加密密钥大小调度(以实现加密时间开销与安全级别优化之间的权衡)。最后,联合调度被表述为一个整数线性规划(ILP)。
- •
由于先验数据有助于提高实际在线任务调度的性能[25],[26],我们开发了一种基于历史的在线安全调度(HOSS)算法来解决安全意识任务卸载的在线调度问题。通过竞争分析的理论工具证明了该算法性能的鲁棒性保证[27]。
本文的其余部分组织如下。第2节概述了DetNet、边缘计算、数据安全和在线调度算法的相关工作。第3节介绍了CSQF的背景和安全级别的定义。第4节详细介绍了所提出的基于安全意识的CSQF边缘计算框架。第5节阐述了调度问题。第6节提出了HOSS算法,并对其性能进行了理论分析。第7节在真实网络拓扑下评估了HOSS算法,并与基线算法进行了比较。最后,第8节对本文进行了总结。
相关工作
相关工作
我们全面调查了四个维度的相关工作:确定性网络、边缘计算、数据安全和在线调度。
在确定性网络方面,主要有两种传输机制。第一种是非基于循环的DetNet。其一个代表性的机制是异步模型Damper,它源自每个节点上的延迟-抖动调节器[28],用于补偿目标延迟与实际延迟之间的时间差
初步介绍
在本节中,我们首先介绍CSQF的背景。然后提供了安全级别的定义。
基于安全意识的CSQF边缘计算框架
本节介绍了所提出的基于安全意识的CSQF边缘计算框架的计算卸载模型、通信模型、安全模型、威胁模型和任务计算模型。本文使用的主要符号收集在表1中。
问题表述
在本节中,我们阐述了安全意识任务卸载问题,包括决策变量、约束条件和目标函数。
基于历史的在线安全调度
在本节中,我们设计了基于历史的在线安全调度(HOSS)算法,以便在不知道未来任务的情况下立即且不可撤销地卸载到达的任务。同时,还理论分析了时间复杂性和调度性能。
仿真
为了评估所提出的基于安全意识的CSQF边缘计算框架和HOSS算法的有效性,我们基于真实网络拓扑设计了仿真实验。首先,我们介绍了仿真环境的参数和基线算法的设置。然后,根据仿真结果,分析了HOSS在不同资源竞争水平、任务动态和攻击能力下的优越性。
结论
本文旨在为IIoT任务卸载提供确定性传输和数据隐私保护。因此,我们采用了CSQF机制来实现确定性传输,并设计了基于安全意识的CSQF边缘计算框架。它集成了CSQF的循环调度、任务卸载和加密密钥大小分配。然后,提出了HOSS算法来实现动态到达任务的在线调度。它被证明具有多项式时间复杂度,并且
CRediT作者贡献声明
谭伟倩:撰写 – 审稿与编辑,撰写 – 原始草案,验证,方法论,概念化。吴斌伟:撰写 – 审稿与编辑,监督,方法论,概念化。王硕:撰写 – 审稿与编辑,监督,资源。黄涛:撰写 – 审稿与编辑,监督,资源。
利益冲突声明
作者声明他们没有已知的竞争性财务利益或个人关系可能影响本文报告的工作。
生物通微信公众号
生物通新浪微博
今日动态 |
人才市场 |
新技术专栏 |
中国科学人 |
云展台 |
BioHot |
云讲堂直播 |
会展中心 |
特价专栏 |
技术快讯 |
免费试用
版权所有 生物通
Copyright© eBiotrade.com, All Rights Reserved
联系信箱:
粤ICP备09063491号
