边缘联邦任务卸载中带宽拒绝分配攻击防护方法

    公开(公告)号:CN115987541A

    公开(公告)日:2023-04-18

    申请号:CN202211182872.5

    申请日:2022-09-27

    发明人: 刘建华 王旭红

    摘要: 本发明公开了一种边缘联邦任务卸载中带宽拒绝分配攻击防护方法,应用于具有M个端设备和N个边缘联邦服务节点的边缘联邦学习网络,在时隙τ包括以下步骤:(1)端设备叫价;(2)带宽资源拍卖器将步骤(1)中所有端设备的投标向量及带宽资源分配请求收集到等待队列中,并计算等待队列中所有带宽分配请求的综合优先权值;(3)边缘联邦服务节点叫价;(4)带宽资源拍卖器收到边缘联邦学习服务节点确定带宽资源销售价格后进行撮合交易。本发明提出两层的多接入端设备可信带宽资源分配框架,该框架考虑了端设备恶意的请求及参与带宽拍卖双方的恶意投标及交易行为,从拍卖带宽资源分配请求到交易过程两个方面保障带宽资源分配的安全性。

    一种边缘计算架构物联网入侵检测方法和系统

    公开(公告)号:CN113518090A

    公开(公告)日:2021-10-19

    申请号:CN202110816037.1

    申请日:2021-07-20

    摘要: 本发明公开了一种边缘计算架构物联网入侵检测方法和系统。当前动作周期T的检测时刻t,进行以下步骤:S1、对于待检测的物联网节点,进行漏洞扫描获得物联网节点所包含的漏洞集合,S2、根据漏洞扫描结果、历史记录的物联网节点状态st、边缘计算设备采取动作nt、物联网系统统计的成本收益矩阵、以及当前检测时刻t物联网节点的状态st,计算当前时刻对物联网节点采取行动nt的系统收益v(t);S3、获取使得系统收益v(t)最大的边缘计算设备的动作nT,当t时刻与t‑1时刻的系统收益差异小于预设阈值ω,则接受该结果,将动作nt作为边缘计算设备对待检测物联网节点的动作否则,进入下一检测时刻。通过这种方法优化边缘计算架构物联网入侵检测策略,提高入侵检测准确率并减少误报率。

    雾计算架构下基于贝叶斯博弈的物联网节点隐私保护方法

    公开(公告)号:CN113037718A

    公开(公告)日:2021-06-25

    申请号:CN202110198183.2

    申请日:2021-02-22

    IPC分类号: H04L29/06 H04L29/08 G16Y30/10

    摘要: 本发明公开了雾计算架构下基于贝叶斯博弈的物联网节点隐私保护方法,是应用在包括物联网节点和雾计算节点的环境中,其中物联网节点包括一系列感知节点,实现如实时在线监测、定位追溯、远程控制等管理或应用功能;雾计算节点作为物联网的边缘节点,具有较强的计算和存储资源,能支撑复杂的隐私保护计算,对物联网节点进行检测,执行实现隐私保护的各种计算。本发明提供的物联网节点隐私保护方法,基于贝叶斯博弈模型,对实际物联网中存在的恶意节点和正常节点进行建模,雾计算节点按照最优概率对物联网节点进行检测,使得物联网节点隐私泄露最小。

    基于模糊博弈的移动传感设备计算任务安全卸载方法

    公开(公告)号:CN111988415B

    公开(公告)日:2021-04-02

    申请号:CN202010867193.6

    申请日:2020-08-26

    IPC分类号: H04L29/08

    摘要: 本发明公开了一种基于模糊博弈的移动传感设备计算任务安全卸载方法,包括(1)获取所述传感设备的卸载机会图、其相邻传感设备缓存空间大小、边缘计算节点的链路信道保密容量大小;(2)判断相关卸载边链路信道是否受攻击、以及相邻传感设备或边缘计算节点是否受攻击,获得隐形攻击者所采用的攻击策略;(3)按照模糊博弈迭代计算传感设备vs采用备选任务安全卸载策略时的最大收益,直至满足纳什均衡条件,选择最优策略;(4)优化所述传感设备向边缘计算节点的任务卸载率和相邻传感设备的任务卸载率。本发明缩短卸载时延,提高任务卸载成功率,从而确保传感设备计算任务卸载中,受到隐形攻击时,实现安全的任务卸载策略。

    雾计算架构下面向恶意程序扩散的物联网可用度评估方法

    公开(公告)号:CN112187823A

    公开(公告)日:2021-01-05

    申请号:CN202011088039.5

    申请日:2020-10-13

    摘要: 本发明公开了雾计算架构下面向恶意程序扩散的物联网可用度评估方法,包括:(1)获取待评估的物联网拓扑结构、以及受恶意程序扩散影响的物联网节点状态转换图;(2)建立物联网节点状态转换的马尔可夫矩阵,计算马尔可夫矩阵的稳定点得到物联网节点的可用度;(3)计算每一条路由下物联网节点到汇聚节点的可用度,从而得到整个物联网的可用度;(4)按照可用度越高物联网可用的可能性越大的原则,当判断可用度大于预设门限时,说明待评估的物联网处于可用状态。本发明能解决未考虑物联网恶意程序扩散的影响和典型物联网拓扑结构、以及可用度评估方法计算复杂而物联网节点计算能力不足的技术问题。

    一种基于安全态势感知的传感云双层网络防御系统及方法

    公开(公告)号:CN110913357B

    公开(公告)日:2020-10-09

    申请号:CN201911104547.5

    申请日:2019-11-13

    IPC分类号: H04W4/38 H04L29/06 H04W12/12

    摘要: 本发明公开了一种基于安全态势感知的传感云双层网络防御系统及方法。所述系统包括多个用于捕获和转发异常消息的物理无线传感器网络入侵检测器、多个用于捕获和转发异常消息的虚拟传感服务网络入侵检测器、物理无线传感器网络安全态势感知器、虚拟传感服务网络安全态势感知器、以及双层安全态势感知器。所述方法包括以下步骤:在相应感知时间内,对所述传感云双层网络中的物理无线传感器网络层、和虚拟传感服务网络分别以及同时,捕获其异常消息传播的动态性并感知其安全态势,根据所述安全态势对其进行防御。本发明通过IDS协作检测异常消息并在双层网络中跟踪异常消息的动态变化趋势,从而感知双层网络的不确定性威胁的攻击态势。

    一种软件定义物联网自学习安全防御方法及系统

    公开(公告)号:CN111669396A

    公开(公告)日:2020-09-15

    申请号:CN202010539844.9

    申请日:2020-06-15

    IPC分类号: H04L29/06 G06N3/04 G06K9/62

    摘要: 本发明公开了一种软件定义物联网自学习安全防御方法及系统。方法包括(1)嗅探获取软件定义物联网节点发送的包含于介质访问控制层和网络层之间的数据包;(2)进行网络安全特征提取并编码;(3)对网络安全特征值的编码进行聚类;(4)将每一类别与已知安全网络安全特征编码集合、以及已知风险网络安全特征值编码集合中的元素进行比对自动判定并更新;(5)对于未知网络安全特征编码,由网络安全专家组成员鉴定并更新。系统包括:嗅探模块、分析模块、检测防御模块、以及知识库;本发明有效减轻了物联网管理员的物联网节点配置管理工作,并且自动更新软件定义物联网安全防御系统,对软件定义物联网网络环境的动态变化实现自适应。

    一种异质传感网恶意程序传播建模方法

    公开(公告)号:CN109617874A

    公开(公告)日:2019-04-12

    申请号:CN201811500674.2

    申请日:2018-12-10

    IPC分类号: H04L29/06 H04L12/24

    摘要: 本发明涉及一种异质传感网恶意程序传播建模方法,所述方法包括划分异质传感器节点状态类别并确定各个状态类别之间的转换关系;构建异质传感网恶意程序传播的模型;计算构建的异质传感网恶意程序传播模型的各个状态变化率为0的稳定点;根据异质传感器节点在稳定点的新增变化率矩阵和状态转换率矩阵,计算基本再生数。本发明实现了异质传感网恶意程序传播的建模,反映了具有不同度的异质传感器节点状态动态变化过程,得到了代表恶意程序最终将灭绝或流行的稳定点,给出了用于判别异质传感网恶意程序传播稳定状态的条件,为管理员抑制异质传感网恶意程序传播提供指导。

    一种软件定义物联网自学习安全防御方法及系统

    公开(公告)号:CN111669396B

    公开(公告)日:2022-11-29

    申请号:CN202010539844.9

    申请日:2020-06-15

    IPC分类号: H04L9/40 G06N3/04 G06K9/62

    摘要: 本发明公开了一种软件定义物联网自学习安全防御方法及系统。方法包括(1)嗅探获取软件定义物联网节点发送的包含于介质访问控制层和网络层之间的数据包;(2)进行网络安全特征提取并编码;(3)对网络安全特征值的编码进行聚类;(4)将每一类别与已知安全网络安全特征编码集合、以及已知风险网络安全特征值编码集合中的元素进行比对自动判定并更新;(5)对于未知网络安全特征编码,由网络安全专家组成员鉴定并更新。系统包括:嗅探模块、分析模块、检测防御模块、以及知识库;本发明有效减轻了物联网管理员的物联网节点配置管理工作,并且自动更新软件定义物联网安全防御系统,对软件定义物联网网络环境的动态变化实现自适应。

    一种面向移动边缘计算用户隐私保护的任务卸载优化方法

    公开(公告)号:CN114528081A

    公开(公告)日:2022-05-24

    申请号:CN202210123545.6

    申请日:2022-02-10

    摘要: 本发明公开了一种面向移动边缘计算用户隐私保护的任务卸载优化方法。采用获取移动设备生成的任务量、当前无线信道增益状态,采用所述任务卸载策略决策神经网络,根据决策参数决策任务卸载优化策略,并按照所述任务卸载优化策略进行任务卸载;所述卸载策略决策神经网络,为马尔可夫决策模型,其训练时所采用的奖励为卸载任务时隐私保护带来的收益和能量消耗、计算延迟带来的成本之差。本发明不仅有效地保护了用户位置隐私和使用设备模式隐私,而且兼顾了任务卸载过程中的计算成本,从而综合考虑隐私和计算成本,并在两者之间取得平衡。