英语原文共 8 页,剩余内容已隐藏,支付完成后下载完整资料
边缘辅助的物联网:从安全与效率的角度
摘要:
随着我们向物联网时代迈进,互联的物理设备数量正在快速增长。为了处理产生的海量数据和达到计算密集型物联网应用的延时需求,移动边缘计算正在兴起。虽然移动边缘计算在服务延迟方面的进展已经得到了很好的研究,但是在移动边缘计算中数据使用的安全性和效率还没有得到很好的证明。在本文中,我们研究了移动边缘计算的体系结构,探讨了利用移动边缘计算增强物联网应用的数据分析同时实现数据安全和计算效率的潜能。具体来说,我们首先介绍了总体框架和几个有前景的边缘辅助的物联网应用。然后,我们研究移动边缘计算中数据处理的安全性、隐私性和效率的挑战,并讨论通过边缘计算增强数据安全性和提高计算效率的可能性,包括安全数据聚合、安全重复数据消除和安全计算卸载。最后,提出了边缘授权数据分析的几个在未来研究令人感兴趣的研究方向。
引言:
嵌入大量传感器、电子器件和执行器的物理对象能够通过各种各样的网络相互交换信息。这一现象在物联网(IoT)概念上达到了顶峰[1]。它为构建资源密集型和计算密集型的服务和应用提供了有希望的解决方案,例如智能城市、远程电子医疗、智能交通、工业自动化、自动驾驶和灾难响应。这一创新促进了“物”与人之间的互动,为改变我们的社会和改善我们的生活带来了新的机遇。
随着连接对象的拓展,从不同的服务和应用中产生的大量的数据,最终给数据存储、通信和使用带来了巨大的压力。Cisco预测,到2019年,连接到互联网的设备每年将产生507.5Mbyte的数据。将这些数据从设备移动到云端进行存储和分析将消耗大量珍稀的带宽。45%产生的数据会在网络边缘或者设备附件存储和处理。而且,所有的事物都会不断地产生数据,这些数据必须被快速分析才能满足应用需求。例如,自动驾驶车辆需要实时处理车载传感器(如摄像机、雷达和激光器)收集的数据,以做出实时决策。因此,集中式数据存储和分析无法满足数据密集型服务或延迟敏感应用程序的需求。
移动边缘计算(MEC)[2]被想象为一种支持数据驱动服务和本地物联网应用的技术,它将计算、存储和网络资源从云推送到网络边缘。向传统通信网络的演进显著提高了终端设备和网络“核心”(包括数据中心、云和LTE核心网络)之间的连接能力和网络资源的利用率。利用分散的资源,雾节点(例如宏/小蜂窝基站和Wi-Fi热点)协同执行大量的通信、控制、存储和管理,以提高数据收集、传输和分析的效率,为物联网应用带来可观的便利,包括高带宽、低带宽延迟、位置感知和实时服务访问。MEC将对延迟敏感型物联网应用移动到终端用户附近,以实现快速响应和产生数据的预处理数据,从而减轻数据密集型服务的数据传输和分析负担。
目前,在文献[3]中已经对服务延迟适当的研究,证明随着请求实时服务的物联网应用数量的增加,雾节点减少了总体服务延迟。在物联网服务中,还研究了利用边缘计算增强本地数据处理的方法。例如,提出了基于雾计算的内容感知过滤,使雾节点能够执行内容过滤,以识别在以信息为中心的社交网络中的恶意包[4]。
作为核心网络和物联网设备之间的中间节点,雾节点能够对上下行数据进行预处理,以减少通信开销,并协助执行由服务提供商或物联网设备卸载的计算任务。以这种方法,计算和通信效率显著提高。然而,作为提供低延迟服务和预处理双向交换数据的强大中介,雾节点在无意间获取所有被交换的信息,从而导致服务提供者和设备的隐私受损。
虽然数据加密标准和安全协议(例如AES-CBC、RFC 5246和IEEE SA-1735)可以实现端到端的数据一致性,但它们也限制了雾节点对加密数据的预处理,并且由于数据大小的增加,可能导致较大的通信开销。
在本文中,我们探索了利用移动边缘计算在物联网应用中增强数据处理的潜力,同时提高数据的可靠性和计算效率。具体来说,通过研究MEC的体系结构和几种有前景的MEC辅助物联网应用,我们展示了MEC辅助物联网应用在实现高效计算和通信的同时,在保护安全和隐私方面所面临的挑战。然后探索了在数据密集型物联网应用中利用MEC提高数据处理安全性和效率的可能性,包括有安全数据聚合、安全重复数据消除和安全数据辅助计算,并展示了我们在通过雾节点实现安全高效数据分析的见解。因此,与文献[2,5]不同的是,本文主要从安全性和效率的角度研究了利用边缘计算进行数据分析的方法。最后,讨论了在数据密集型物联网应用中进一步利用网络边缘的雾节点以提高安全性和效率的一些令人感兴趣和有前景的研究方向。
物联网中的移动边缘计算
在本节中,我们将介绍物联网中MEC的体系结构,并讨论几种MEC辅助物联网的应用。
物联网中MEC的结构
MEC和传统接入网的系统和自适应整合扩展了网络连接和能力,以支持几乎无所不能和无处不在的网络服务和物联网应用。通过利用网络边缘的网络源,雾节点充当物联网服务和数据存储的中间层(中介),连接上层云层和按钮设备层,如图1所示。
云:云层可以被分为两部分。一个是为设备提供移动网络连接服务的移动核心网,另一个是为设备提供各种物联网应用的IP网络。移动核心网(例如4G中的演进分组核心网)与接入网和IP网(即因特网)连接。在IP网络中,数据中心负责向设备提供外包的数据存储服务。应用服务器处理来自设备的访问请求,并利用丰富的网络、计算和存储资源来关闭数据密集型的物联网服务。
边缘:边缘层是由大量的宏/小蜂窝基站和Wi-Fi热点组成的雾节点网络。它们不仅可以提供设备与核心网络之间的网络连接,还可以利用计算和存储资源提供各种本地服务,支持不同的物联网应用。通过5G、LTE、毫米波(mmWave)、专用短程通信(DSRC)和Wi-Fi等最新的无线接入技术,雾节点通过预处理数据实现上下行数据传输,以减少数据密集型业务的通信开销。直观地说,雾节点是从具有计算和存储能力的接入网络中的传统基站和热点扩展而来,实现对物联网应用的数据预处理和缓存,并实现对设备的低延迟服务。
设备:各种各样的设备与移动“核”连接,以访问各种物联网应用。有两种类型的物联网设备。移动设备由其所有者携带(例如,健身追踪器、可穿戴相机、智能服装、智能手机、智能手表、智能眼镜和车辆)。固定设备:包括预先部署在特定区域或特定产品上的环境传感器和RFID标签。智能设备嵌入一系列传感器,能够从环境中收集所需的数据,通过雾节点的中继将生成的数据传送到物联网服务器,并访问由雾节点或应用服务器提供的远程物联网应用程序授权的延迟敏感服务。
根据图1所示的架构,文献[6]提出了云雾框架,通过利用软件定义的网络方法来促使云雾互操作以减少移动网络中的服务延迟和提高数据吞吐量,从而将无线接入网络与MEC集成。在未来的5G网络中,为了提高服务质量和提高网络资源的利用率,人们研究了将集成MEC与Wi-Fi相结合的可能性[7]。
边缘辅助物联网的应用
我们简要介绍了几种有前景的MEC辅助物联网应用,包括工业物联网、自主驾驶和5G网络,这些应用依赖于从设备产生的数据,通过本地数据预处理进行服务优化。
工业物联网:使用从无数传感器收集的数据,工业物联网提供了实时监控生产线的能力。数据采集对于保证安全生产、提高工业生产效率、降低生产成本具有重要意义。例如,来自挖掘机泵上的振动传感器的数据可能发现机械振动大于安全水平。为了维护生成的数据,已经针对数据存储的需求部署了云计算。然而,基于云的控制在控制响应中引入了不可容忍的延迟。MEC之所以越来越受欢迎,是因为它解决了人们对云存储的担忧。通过将计算、控制和存储分布在更靠近传感器的位置,边缘计算显著加快了处理时间并减少了网络开销。在每条生产线上建立一个本地控制器(即一个雾节点)来管理本地生产,并向云端报告摘要,而不是报告所有收集的数据。因此,MEC的集成在工业物联网中具有重要的意义,因为它具有诱人的潜在效益。
自动驾驶:自动驾驶车辆--像百度、优步和谷歌的无人驾驶汽车一样,从周边地区收集各种交通和环境数据,不断了解他们的位置并做出决定。每辆无人驾驶汽车都配备了无数的传感器,用于检测当前位置、行人接近、车辆接近和交通灯的信息,以便进行车辆监控。此外,自主车辆还需要获取其他车辆在道路上的行驶路线,分析行驶环境,从而优化决策,提高行驶安全性。在这种情况下,延时是实现自主驾驶的一个重要标准,因此MEC对于自主驾驶汽车的稳健发展起着至关重要的作用。雾节点,如资源丰富的路边单元(RSU)或基站,持续获取交通数据车辆,并在极端天气下不知疲倦地分析道路状况,智能识别信号标志,协助车辆做出正确的决策以应对紧急情况。在MEC的帮助下,自动驾驶车辆可以获取更多的汽车监控信息,从而提高行车安全性,丰富出行体验。
5G网络:5G旨在提供比4G网络更高的容量,以支持更高密度的移动用户,并允许大规模的机对机通信、增强的移动宽带和超可靠的低延迟通信。预计单位面积的移动数据量将增加1000倍,连接设备将增加10-100倍,电池续航时间将延长10倍,延迟时间将缩短5倍。在这样做的过程中,目前的无线接入网已经被许多先进技术升级,其中之一就是MEC。作为5G的关键技术推动者,MEC以新的服务和商业模式扩展了当前的4G网络。通过将计算和存储资源从核心网络推送到基站,MEC辅助的5G使各种服务和应用具有接近性、超低延迟、高带宽和位置感知等特性。此外,MEC还为移动用户提供对无线网络和上下文信息的实时访问。因此,MEC将4G网络推进到一个编程世界,以确保高效的网络操作、低延迟的服务交付、终极的个人体验和新的商业机会。
安全、隐私和效率挑战
尽管MEC有着广泛的应用,但MEC辅助应用中的安全性和隐私性问题十分严重,与计算和通信效率有着内在的冲突。在这一部分中,我们指出了安全和隐私威胁以及效率挑战,以认清冲突。
安全威胁
在数据密集型物联网应用中,雾节点根据其计算、网络和存储资源执行数据预处理任务,以减少延迟和提高网络吞吐量。人们普遍认为,MEC具有本地化的特性,是一种比云计算更安全的模式。一般来说,本地数据存储减少了对互联网连接的依赖,本地数据交换减少了数据暴露的可能性。不幸的是,由于资源有限和安全通信协议(如WPA2和TLS1.0)的缺陷,MEC仍然面临各种网络攻击。MEC面临的安全威胁与基于云的物联网环境中的威胁同样严重。我们以三种攻击为例来说明MEC中的安全威胁。
DDoS攻击:由于单个雾节点的计算、网络和存储资源的限制,它很容易受到分布式拒绝服务(DDoS)攻击,在数百万设备的控制下,攻击者向目标雾节点发送大量多余的数据请求;因此,该雾节点没有足够的资源为其目标用户提供正常服务。此外,物联网设备缺乏安全保护,加大了DDoS攻击的可能性,因为可能会危害大量物联网设备,为DDoS攻击构建僵尸网络。
数据损坏:在MEC辅助的物联网应用中,雾节点收集设备产生的数据,利用这些数据提供基于位置的服务等本地服务,然后将数据传输到云端进行永久存储和数据分析。例如,移动广告使经纪人能够发现某个区域的移动用户,以便通过本地服务器发布广告,并在云上分析转换率和投资回报。但是,恶意或受损的雾节点可能会损坏生成的数据或分析结果。
来自设备的安全威胁:如今,智能设备受到越来越多的攻击,普通用户很难免疫。黑客们正在用新武器加强对移动设备的网络攻击,包括移动僵尸网络、勒索软件和物联网恶意软件。2017年前三个月,McAfee实验室检测到超过150万起由移动恶意软件引起的事件。这些威胁不仅给用户带来巨大的安全隐患,也给这些受感染设备上的物联网应用带来严重的安全漏洞,导致数据泄漏、数据损坏或应用死亡。
隐私威胁
在MEC辅助应用中,用户隐私可能在数据处理过程中泄露。雾节点从设备报告的数据中提取用户的个人信息。在这里,我们讨论两种类型的隐私泄漏:数据隐私泄漏和位置隐私泄漏。
数据隐私泄露:在物联网应用中,产生的数据封装了物理环境的各个方面。有些可能被认为是敏感的,例如,个人活动、偏好、健康状况和工业设计图纸;而另一些可能不敏感,例如,空气污染指数、社会事件和公共信息。人们普遍认为,所有生成的数据都应属于数据所有者。但是,为了发掘数据的效用,这些数据未经其所有者的许可就与其他人共享。因此,在数据传输和共享过程中,不合格实体将捕获或访问这些数据,无论这些数据是否敏感。
位置隐私泄漏:由于基站和Wi-Fi热点的位置感知,可以根据接入点的位置提取设备的位置。MEC中接入点的覆盖区域有限增加了位置隐私泄露的可能性。虽然这是一个粗粒度的位置暴露,但特定设备所有者的活动区域是从泄漏的位置泄漏的。此外,如果设备与多个雾节点建立连接以访问其服务,则可以使用定位技术获得精确的位置。
效率挑战
物联网应用中越来越多的设备产生大量细粒度或高精度数据,包括音频、视频和多维数据。例如,智能车辆每天产生1 PB的数据。波音737的引擎每分钟产生333 GB的数据。不可能将所有这些数据直接转发到云端进行存储和分析,因为它们将在传输中使用大量带宽。如何提高计算和通信效率是数据密集型应用的关键。
此外,为了防止数据泄漏,端到端加密在加密传输中得到了广泛的应用。不幸的是,牺牲计算效率是不可避免的,因为在发送之前加密数据和解密以恢复明文都需要额外的计算。此外,为了防止传输过程中的数据损坏,需要数字签名以确保数据完整性和身份验证,从而产生额外的通信开销。总之,为了保证数据安全,必须牺牲计算和通信效率。
边缘计算的机遇
考虑安全、隐私和效率问题阻碍了物联网的应用。幸运的是,MEC通过利用其在网络边缘的资源来解决挑战,带来了巨大的机遇。在数据驱动的物联
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[239204],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
