面向边缘计算的数据安全关键技术研究
基本信息
结项摘要
As a novel computation paradigm, edge computing provides service at the data source side. Due to its properties of low-latency, high-efficiency, and distributed, edge computing gains great potential in application fields such as mobile computing and Internet of Things (IoT). However, the absence of system-level solution to protect data security in edge computing results in practical issues such as fragile edge nodes, frequent DDoS attacks, and privacy leakage. This project first combines theories and methods in Zero-knowledge Proof, Differential Privacy, and Blockchain, aiming to discover and solve security problems in the progress of data acquiring, data release, and data sharing in edge computing. More precisely, this project proposes a few edge-oriented data security protection methods by considering the complexity and heterogeneity of the edge network, the dynamic changes of the data, and the resource bottleneck of nodes. To this end, the project aims to protect data security and user privacy comprehensively within the full data life-cycle in edge computing. This project will open a new field of data security protection. Achievements of this research are expected to play significant roles in the fields of edge/cloud computing security and IoT security, etc.
作为一种新型的计算模式,边缘计算在靠近数据源头的一侧提供服务,具有低延迟、高效率、分布式的特点,在云数据中心、物联网等众多领域中有良好的应用前景。然而目前边缘计算中针对数据全周期安全尚未有完善的保障机制,存在边缘节点脆弱、易受DDoS攻击、用户隐私无法保障等问题。本项目将结合零知识验证、差分隐私、区块链等领域的理论和方法,重点研究边缘计算中数据在获取、发布、共享过程中的安全问题,并充分考虑边缘计算中网络复杂异构、数据动态变化、节点资源有限等因素,提出面向边缘计算的数据安全保护方法,在边缘计算数据生命全周期中实现对数据安全和用户隐私的全方位保护。本项目的研究将为边缘计算中的数据安全保护开拓一个新的方法,研究成果在边缘计算安全、云计算安全、物联网安全等方面将发挥较大作用。
项目摘要
当前,边缘计算得到了飞速的发展。然而,边缘设备的安全问题常有发生,例如,用户的隐私泄露,数据滥用等问题。传统保护数据安全的方法往往是依靠着云端服务器等高算力设备,这些方法不适用于低算力的边缘设备。因此,本项目工作主要围绕面向边缘计算数据获取安全、发布安全、共享安全的模型与算法,以及结合错误检测和突发事件处理技术对系统功能进行优化等方面展开,在研究过程中逐步形成了面向物联网边缘智能的融合核心理论思路。项目研究成果丰富,一共发表论文38篇,其中SCI检索27篇,EI论文11篇。在这些研究成果中,机器学习方向18篇,区块链方向9篇,大数据方向5篇,其他方向6篇。研究成果主要围绕边缘计算为主题展开,我们选举了3个主要研究方向叙述:.(1)在数据获取安全方面,我们提出了一种已得到理论证明的伪蜜罐博弈策略。我们证明了伪蜜罐博弈策略中的几组贝叶斯-纳什均衡。此外,还证明了这些策略可以实现合法用户和攻击者之间的最佳平衡。所提出的蜜罐策略也可以为软件定义网络提供动态的保护。因此,我们的策略可以有效地控制恶意攻击.(2)在数据发布安全方面,我们提出了一种名为LightChain的轻量级区块链系统,该系统资源利用率高并且适用于功率受限的工业物联网场景;此外,我们设计了一种新的无关块卸载过滤器,避免账本的无限增长,同时不会影响区块链的可追溯性。.(3)在数据共享安全方面,边缘设备具备高度自动化已成为提高生产过程效率的关键设备。但是,由于传感器故障边缘设备操作异常,可能会导致整个制造过程中断,从而增加生产成本。我们提出了一个由离线训练和在线推理组成的领域专用框架,有效地检测工业机器人传感器场景中的异常情况。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
农超对接模式中利益分配问题研究
农超对接模式中利益分配问题研究
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
中国参与全球价值链的环境效应分析
中国参与全球价值链的环境效应分析
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
王堃的其他基金
相似国自然基金
边缘计算安全关键技术研究
面向云计算平台的数据安全与隐私保护关键技术研究
面向云计算的软件定义安全关键技术研究
面向智慧城市的视频边缘协同计算理论与关键技术研究