边缘计算弹性网络架构及协同交互安全可信机制研究

Edge computing, as a newly emerging computing fashion, can effectively address several bottleneck problems in cloud computing, also provide the solution approaches for IoT and big data. To data, Edge computing is still in infant stage, and deserves to study in depth. In this project, we mainly emphasize on the network architecture and interactional behavior in edge computing from three facets: i) with the linear/nonlinear dynamics of nodes, how to preciously predict the tendency of network connectivity, and design the optimal network structure based on node-robustness and link-robustness; ii) we reveal the attack principles of several strategically malicious behaviors, and propose another two more-sophisticated attack models; iii) we propose an attack resilient trust mechanism to address the various malicious behaviors currently existing in edge computing, as well as figure out the optimal offload scheme based on network flow theory. Upon our achievements, we exhibit an explicit plan for this research project. Through our research, we expect to find the solutions to construct elastic network architecture and perform reliable interactions, promoting the application of edge computing into cloud computing, IoT and big data, etc.

边缘计算作为一种新兴计算模式能够有效解决云计算面临的诸多瓶颈问题，同时，也为物联网、大数据等领域面临的难题提供了技术解决途径。目前，边缘计算还处于探索阶段，很多方面还有待于研究。本项目主要从边缘计算网络架构和网络协同交互两个方面开展研究，主要研究内容有：1) 网络节点在线性/非线性动态变化下，研究如何精确地预测网络连接情况的变化，同时，基于网络节点、链接的鲁棒性设计最优化的网络拓扑结构；2) 针对适用于边缘网络的策略性攻击模型的攻击机理进行细粒度地分析，同时，本项目还首次提出了两种更为复杂的攻击模型；3) 针对网络恶意行为存在的现实问题，提出安全可信的协同交互机制，同时，基于网络流理论设计最优化的负载分流方案。本项目结合已有的研究成果，制定了详实可行的研究计划。通过本项目的研究，期望解决边缘计算弹性组网问题、网络行为安全可信问题，加快推进边缘计算在云计算、物联网、大数据等领域的应用。

本项目以边缘计算架构和设备间协同交互安全为研究背景，研究内容涵盖三项：1)边缘计算弹性网络架构设计；2)策略性攻击机理分析；3)网络协同交互行为安全可信。当前，已取得的重要结果有：1)通过研究设备连接动态性、网络拓扑最优化、网络重建等理论方法，提出了一种边缘计算弹性网络架构设计方案；2)对设备交互过程中的欺骗、伪装、合谋、间谍等6种恶意行为的攻击机理进行了理论分析，并从攻击成本、攻击策略、攻击节点数量等多个维度对6种攻击做出了定性分析和定量评估；3)从信任传递方式、正常/恶意节点标识等视角，提出了安全可信的协同交互机制。实现了正常设备(节点)与不同类型攻击设备间信任关系的合理计算、以及正常节点和恶意节点的有效标识。在信任传递方面，我们利用置信度传递方式计算节点的可信度和不可信度；在正常/恶意节点标识方面，我们利用信息熵将不同类型的节点进行聚类，进而标识出正常节点和恶意节点。. 目前，受本项目资助，已有13篇相关研究成果发表在高水平学术期刊会议上，包括ACM Computing Surveys (CSUR)、IEEE Comm. Letters、KDD、WWW、ICDE、CIKM、ICWS等。其中，中科院一区期刊CSUR (被认为是“计算机学科最具影响力期刊之一”) 1篇，中国计算机学会推荐A类会议3篇，B类会议1篇，“服务计算”领域顶会2篇。另外，有3篇论文分别获得了2017年国际会议IPCCC 的Best Paper Runner Up奖、2018年国际会议ISCC的Best Paper Award (Microsoft Award-Honorable Mention)奖、2018年国际会议KSEM的Best Paper Runner Up奖。. 随着智能终端设备的广泛普及和应用，设计出健壮性的弹性网络架构，探究其存在的安全威胁，以及提出相应的安全防护机制，这些研究为边缘计算领域核心安全问题的解决提供了较好的探索。一方面，通过复杂攻击机理研究，为学术界提出有效的应对策略奠定基础；另一方面，所提安全防护机制，为工业界设计安全有效的边缘设备通信协议、接入认证机制等提供指导。再者，随着终端设备的愈加智能化和算力的大幅提升，本课题成果为未来边缘智能领域的研究奠定了基石，本项目有着重大的科学意义和应用价值。