移动边缘计算中隐私感知的在线任务卸载机制.pdf
《移动边缘计算中隐私感知的在线任务卸载机制.pdf》由会员分享,可在线阅读,更多相关《移动边缘计算中隐私感知的在线任务卸载机制.pdf(13页珍藏版)》请在咨信网上搜索。
1、第 8 卷 第 4 期 信 息 安 全 学 报 Vol.8 No.4 2023 年 7 月 Journal of Cyber Security July 2023 通讯作者:叶阿勇,博士,教授,博士生导师 Email:。本课题得到资助国家自然科学基金(No.61972096,No.61771140,No.61872088,No.61872090),福建省科技厅高校产学合作计划项目(No.2022H6025)。收稿日期:2022-01-07;修改日期:2022-02-21;定稿日期:2023-04-18 移动边缘计算中隐私感知的在线任务卸载机制 邓慧娜邓慧娜1,2,叶阿勇叶阿勇1,2,刘燕妮1,
2、2,孙明辉1,2 1福建师范大学计算机与网络空间安全学院 福州 中国 350117 2福建省网络安全与密码技术重点实验室 福州 中国 350117 摘要 移动边缘计算是一种新型的计算范式,它将云计算能力从集中式云分布到网络边缘,可有效解决云计算实时性低及移动终端计算能力不足等问题。但由于用户移动的不确定性以及边缘服务器的覆盖范围的有限性,使得实现高效率的任务卸载面临挑战,并且现有可用性优先的任务卸载算法容易造成用户轨迹隐私泄露。针对上述问题,本文考虑了迁移成本、轨迹隐私与可用性三者之间的矛盾关系,基于信息论提出一种高可用性的在线隐私感知任务卸载机制。首先,基于真实轨迹与发布轨迹之间的互信息量化
3、轨迹隐私泄露程度,并将该任务卸载问题转换为多目标优化问题;然后,进一步提出一种基于马尔可夫链的任务卸载方案来求解该优化问题;最后,在多约束场景下设计了面向设备端的轻量级在线任务卸载算法,解决了在迁移成本约束下轨迹隐私与感知时延的加权平衡问题,以及迁移成本与感知时延双重约束下的轨迹隐私泄露最小化问题。实验结果表明,本文提出的隐私感知任务卸载方案在不同约束场景下的安全性均优于其他方案,能以较低的感知时延实现轨迹隐私保护,适用于资源受限的移动设备进行快速决策与卸载。关键词 移动边缘计算;轨迹隐私;迁移成本;可用性;任务卸载 中图法分类号 TP391 DOI 号 10.19363/J10-1380/t
4、n.2023.07.09 Privacy-aware online task offloading mechanism in mobile edge computing DENG Huina1,2,YE Ayong1,2,LIU Yanni1,2,SUN Minghui1,2 1 College of computer and Cyber Security,Fujian Normal University,Fuzhou,China,350117 2 Fujian Provincial Key Laboratory of Network Security and Cryptology,Fuzho
5、u,China,350117 Abstract Mobile edge computing is a new computing paradigm,it pushes the computing power of cloud servers from the upper-layer centralized cloud to the lower-layer network edge,which can effectively solve the problems of low real-time performance of cloud computing and insufficient co
6、mputing power of mobile devices.But due to the uncer-tainty of the users movement and the limited signal coverage of the edge server,it has become a very challenging problem to get the task offload to be completed efficiently.At the same time,there are currently some usability-first task offloading
7、algorithms,which ignore user trajectory privacy and security in order to obtain the lowest delay.In view of these challenges,we considered the contradictory relationship among the three aspects of migration cost,trajectory pri-vacy,and usability.And we propose a privacy-aware online task offloading
8、mechanism with high availability on the basis of information theory.First of all,we quantify the degree of leakage of trajectory privacy by calculating the mu-tual information between the real trajectory and the released trajectory,and formulate this task offloading problem as a multi-objective opti
9、mization problem.Next,we further propose a task offloading scheme based on Markov chain to solve this optimization problem.At last,we designed a lightweight online task offloading algorithm for the device side in a multi-constraint scenario.We solve the weighted balance problem between trajectory pr
10、ivacy and perceived delay under the constraints of migration cost,and the problem of minimizing trajectory privacy leakage under the dual con-straints of migration cost and perceived delay.Our experimental results show that,the privacy-aware task offloading scheme proposed in this paper is more secu
11、re than other schemes in different constrained scenarios.It can realize tra-jectory privacy protection while ensuring low perception delay,and it is suitable for fast decision-making and offload-ing on those mobile devices with limited resources.Key words mobile edge computing;track privacy;migratio
12、n cost;usability;task offloading 邓慧娜 等:移动边缘计算中隐私感知的在线任务卸载机制 127 1 引言 移动边缘计算1-2(Mobile Edge Computing,MEC)是一种随着 5G 技术发展衍生出的新技术,它通过将云计算能力和 IT 服务环境下沉到移动通信网络边缘,就近向用户提供服务,用户通过无线通信信道直接将计算任务卸载到移动设备周围的边缘服务器上,从而构建出一个具备高性能、低时延与高带宽的电信级服务环境3。目前已经在许多现实场景中得到应用,例如:智慧工厂、智能电网、智能驾驶、健康医疗、娱乐和数字媒体4-6,MEC 技术能在满足计算密集型应用的计
13、算需求的同时保证极小的处理时延7。MEC技术提高了用户的体验质量,但MEC系统中不合理的任务卸载策略会导致服务器空闲或者过载。现有的任务卸载策略虽然考虑了计算资源、隐私、时延、能耗、成本等限制因素,但仍以下几个问题没有得到解决:(1)用户的移动轨迹易暴露。可用性优先的调度机制往往将任务卸载到最近的边缘服务器,以获得最小通信时延,但也容易暴露用户移动轨迹。如图 1 所示,攻击者根据路网信息以及用户连续接入的服务器位置,就可以知道用户的家庭住址以及去哪个医院的隐私信息。(2)轨迹隐私、迁移成本8与可用性三者之间相互制约。为了获得更低的时延,用户设备在快速移动过程中会通过频繁的迁移将任务卸载到最近的
14、服务器,而计算任务在多个服务器之间迁移时会消耗大量网络资源与能源,造成服务提供商较大的迁移成本压力。同时攻击者根据现有卸载机制易获得用户的敏感隐私信息,而进行隐私保护则要选择距离更远的服务器,此时会牺牲一定的可用性以及负担更高的迁移成本。图 1 用户移动轨迹泄露图 Figure 1 Diagram of user trajectory privacy leak 因此,本文研究在多场景下用户移动卸载过程中受迁移成本约束的任务卸载问题,主要贡献为以下 3 个方面:1)考虑了迁移成本、轨迹隐私与可用性三者之间的矛盾关系,引入互信息量化隐私泄露度,将任务卸载问题转换为多目标优化问题,然后基于马尔可夫链
15、提出一种高可用性的隐私感知在线任务卸载机制。2)在两种约束场景下设计了面向设备端的在线任务卸载算法:在迁移成本约束下提出一种多目标优化的在线任务卸载算法,实现轨迹隐私与感知时延之间的平衡;在迁移成本与时延的双重约束下,提出一种在线最优调度算法,实现轨迹隐私泄露的最小化。这两种算法的计算复杂度呈线性,在计算受限的移动设备上具有更高的可用性。3)搭建仿真环境,考虑任务数量、迁移成本约束、时延约束对算法性能的影响,从 G(t)值、隐私泄露度、响应时间等方面分析本文的任务卸载算法。2 相关工作 目前许多学者在计算卸载策略上展开了深入的研究,他们的工作可以分为时延优先卸载策略和隐私感知的卸载策略。2.1
16、 时延优先的计算卸载 时延是服务器性能的体现,是评估计算卸载策略的一个关键要素,文献9-12针对 MEC 系统中计算卸载的时延问题展开研究。文献9研究基于设备到设备(Device to Device,D2D)的分布式MEC系统,提出一种联合任务分配与功率分配的优化方案以最小化任务处理时延。设计出一个基于遗传算法(GA)的进化方案来解决该混合整数非线性规划(MINLP)问题,进一步提出一种启发式的移动任务感知调度算法来获得低复杂度的有效任务分配。文献10研究在用户移动过程中长期迁移成本约束下的服务器性能优化问题,以实现用户感知时延最小化。基于 Lyapunov 优化将该长期优化问题分解为不需要先
17、验知识的实时优化问题,然后基于 Markov 近似算法来寻求这个 NP-hard 问题的近似最优解,最后提出了一种低时间复杂度的分布式近似方案来解决大规模场景下的计算卸载问题。文献11研究边缘计算架构下的用户分配问题,通过考虑无线信号传输的复杂性与距离对于用户体验质量的影响,来实现最低延迟和最大化用户 QoE(Quality of Experience,QoE)的目标,在小规模场景下提出了最优解算法(DEUA-O)和在大规模场景下提出了次优解算法(DEUA-H)。文献12从运营商的角度来解128 Journal of Cyber Security 信息安全学报,2023 年 7 月,第 8 卷
18、,第 4 期 决用户分配问题,认为感知时延是体现用户体验质量的决定性因素,通过为每个用户分配不同的QoS(Quality of Service,QoS)级别来实现用户体验质量的最大化,用整数线性规划技术来求解这个NP-hard 问题,在大规模场景中提出一种启发式算法来求解它的次优解。2.2 隐私保护的计算卸载 现有的大部分策略都是时延优先的计算卸载策略,但是由于分布式的 MEC 设备容易受到攻击,攻击者通过服务器窃取、推测、利用用户的私人信息来造成损失,因此一些工作加入隐私保护来制定卸载策略,文献13-16针对计算卸载过程中用户隐私保护问题展开研究。文献13研究 MEC 系统的用户隐私安全问题
19、,考虑在MEC系统中现有的应用程序无法抵御攻击者对用户卸载进行的推断攻击,基于 Lyapunov 优化框架提出一种成本效益-隐私权衡的用户任务卸载方案,来实现在保证最佳用户体验的同时保护用户隐私。文献14研究移动边缘计算架构中隐私保护与任务卸载的联合优化问题,在保护用户隐私的同时获得最低的时延与能耗。将该优化问题表述为一个半参数 MBA(Multi-armed Bandit)问题,基于转换汤普森采样(TS)结构提出一种面向用户侧的隐私感知在线任务卸载(PAOTO)算法,来得到最佳的延迟和能耗性能以及保护用户隐私。文献15考虑在物联网中的隐私安全问题,在系统层面上提出一种基于强化学习(Reinf
20、orcement Learning)的具有隐私感知的任务卸载方案,在物联网设备上做出任务卸载决策的同时保护 MEC 系统的用户位置隐私和使用模式隐私。文献16针对用户服务信任的问题,提出一个具有信任感知的任务卸载机制。通过过滤掉用户不信任的服务器,然后根据卸载策略让用户在可信 MEC 服务器中选择服务器来提供服务,以减少延迟与能耗。上述文献从隐私保护和时延优先两个方面提出了相应的计算卸载策略,但也有一些局限的地方,他们没有考虑到:1)现实场景中用户通常是动态移动的;2)现有的卸载机制易造成轨迹隐私的泄露。因此我们提出了一种针对用户移动过程中对轨迹隐私的保护方案,主要解决用户在移动过程因为选择服
21、务器位置泄露而造成用户轨迹隐私泄露的问题,同时提出一种具有隐私感知的实时在线决策算法来解决这个问题。3 系统模型与问题定义 考虑在单用户多 MEC 网络场景中,用户 u 在路径 L 上前进时,周围有 S=s1,s2,s边缘服务器为用户提供计算服务,每个 MEC 边缘服务器具有一定的计算资源,且用户可以通过无线接入点或者基站(5G基站)来获服务。我们定义时间tT=1,2,T,其中 T 为轨迹长度。同时定义 nN=1,2,N为用户在一次服务申请时需要向MEC服务器的卸载的任务数,具体符号含义如表 1 所示。为简化问题,本系统有以下几个假设:1)每个用户每次移动只能请求一次计算任务,且需大量计算资源
22、以及可接受一定延迟。2)每个 MEC 服务器的计算资源与整个任务的迁移成本受限。3)接入服务器必须完成用户的每次服务请求。表 1 主要符号与含义 Table 1 Main symbols and meanings 符号 含义 u 用户 si 边缘服务器 si S 服务器集合 T 轨迹长度 n 时刻 t 中,用户卸载给服务器 si的任务数量 L 长度为 T 的真实轨迹 长度为 T 的发布轨迹 lt 时刻 t 的用户真实位置 t 在时刻 t 的接入服务器位置()uixt 在时刻t选择si服务器的决策 G(t)隐私泄露度与时延的加权函数,uj im 用户u的任务在t时刻从服务器sj迁移到服务器si所
23、需要的成本 provideM 运营商提供的最大迁移成本 3.1 威胁模型 攻击者可分为内部攻击者和外部攻击者,假定内部攻击者为边缘服务器,它是诚实但好奇的,它会遵循整个任务卸载的过程,但是它可能利用用户上传的位置数据跟踪用户的移动轨迹,推断用户的隐私信息。外部攻击者为第三方全局攻击者,它能够通过侧信道攻击监听、推测边缘服务器上的用户信息。本文考虑存在一个攻击者,它具有以下能力:1)获得所有边缘服务器的位置;2)获得用户所有接入边缘服务器的信息,包括服务器 ID、接入时间以及服务时长;3)掌握所有路网信息;4)推测用户隐私信息。在一定的时间段 1,2,T 内,用户在移动的过程中向周围的 MEC
24、服务器进行任务请求,定义任务卸载过程中的接入MEC服务器位置集合=1,2,邓慧娜 等:移动边缘计算中隐私感知的在线任务卸载机制 129 T为发布轨迹(其中 T为 T 时刻的接入服务器位置),攻击者通过跟踪用户行进过程中的发布轨迹,来推测用户的真实轨迹。同时,为了减少时延与能耗,用户会选择最近的服务器进行请求和卸载,攻击者依据这个卸载机制能更精确获得用户在某一时刻的位置,继而综合路网信息、停留时间等推测出用户的私人信息(如个人职业,家庭地址,工作单位等)。因此,我们的目标是在知道这类情况下,阻止因用户任务卸载导致的个人隐私信息泄漏。3.2 轨迹隐私泄露度模型 给定一个时间段 1,2,T,用 L=
25、l1,l2,lT来表示用户在时间段内长度为 T 的真实轨迹,lT表示用在 T 时刻的真实位置。由于服务器位置是公开的,攻击者根据发布轨迹获得用户的真实轨迹,因此定义真实轨迹与发布轨迹的相似度为轨迹隐私泄露度,通过计算发布轨迹与真实轨迹之间的互信息来度量,公式如下:1212()(;)(,;,)privacyTTtI LI l ll ()(|)H LH L (1)3.3 迁移成本模型 移动用户在行进过程中会不停对MEC服务器的服务请求,任务在不同的MEC服务器之间进行迁移,由此产生额外的操作成本,因此对迁移成本进行定义。首先,定义,uj im为用户 u 的一个单位任务在 t 时刻从服务器 j 迁移
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 移动 边缘 计算 隐私 感知 在线 任务 卸载 机制
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。