基于區塊鏈的邊緣計算安全架構魯棒性檢測

徐 琴，劉 枚，李靜毅

(重慶郵電大學移通學院，重慶 401520)

1 引言

對于物聯網[1]而言，邊緣計算方法得到突破，就代表許多應用手段能夠加載到物聯網中，其會通過本地設施實現，而不用在進行上傳處理。這無疑會在很大程度的提升物聯網的處理效率，減少云端負荷[1]。由于其和用戶更為接近，還可以為用戶提供更快的響應服務，將用戶需求在邊緣端[2]就進行處理。由于邊緣設備產生的數據具有實時感知、并行處理等開放性特征，其運行資源極易受到限制降低安全架構性能。邊緣計算方法作為云端處理中心與物聯網終端的隔斷，其能夠很好的防御網絡攻擊或惡意入侵，避免物聯網運行過程中遭到攻擊或破壞。

雖然邊緣計算能夠通過軟件隔離的形式，防御一定程度的攻擊，其邊緣計算的安全架構已經能夠使用在智能交通、或智能醫療上。但隨著物聯網的不斷擴大，邊緣計算安全架構在儲存與計算資源上受到了限制，同時很多應用在設計初期，并沒有完全適應邊緣計算的防護需求。這就導致不能較為明確的確定邊緣計算安全架構的魯棒性好壞。

文獻[2]提出了一種通過邊緣計算構建安全結構對惡意攻擊進行防御的方法，能夠提供對計算機系統與網絡的外部攻擊、內部攻擊與誤操作的全面防御，其主要能力即監控，同時分析系統與用戶的行為、審計系統的結構與弱點、評測重要數據文件與系統的完整性、識別已知的攻擊行為模式、異常行為模式。雖然該方法能夠對安全防御起到較好的作用，但目前并沒有方法能夠對邊緣計算方法構建的安全架構進行魯棒性檢測。

針對上述問題，本文提出一種基于區塊鏈技術的邊緣計算安全架構魯棒性檢測，通過區塊鏈技術來獲取安全架構的運行周期，依靠兩種臨近的區塊分解，確定構建區塊鏈的尺寸，收集樣本數據，并對其進行連續性的劃分與離散轉化，依靠結果的趨勢，來檢測邊緣計算安全架構的魯棒性。

2 邊緣計算安全架構魯棒性檢測

2.1 基于區塊鏈技術的邊緣計算安全架構極大值變換

2.1.1 函數的奇異性與安全架構變換的極大值

函數f(t)在某一點的奇異性就是函數在該點的光滑程度，一般通過Lipschitz指數進行刻畫，假如f(t)n次可微，但n階導數不連續，就是n+1次不可微，那么f(t)的Lipschitz指數范圍n<α≤n+1。很明顯，α越大，該點的光滑度就越大，α越小，該點的奇異性就越大。數據的發生機理評定了邊緣計算安全架構在閉合安全程序的瞬間，數據斷層加劇，反映在時域上數據信號的瞬間突變與準周期性，而邊緣端計算則完全是通過數據經過物聯網通信信道時的時間進行計算，其會出現隨機噪聲的特性，所以，Lipschiz指數α<0。

在取區塊鏈函數φ(1)(t)成光滑函數θ(t)的一階導數時，φ(1)(t)滿足區塊的可容許性條件，那么函數f(t)在尺度α、坐標t處的區塊變化擬定成：

(1)

因為(f*θa)(t)能夠被描述成通過低通平滑函數θ(t)在尺度α下對函數f(t)進行平滑的結果，區塊鏈變換Wαf(t)，就是平滑之后數據信號在尺度α中的一階導致的，所以，|Wαf(t)|模局部極大值[3-5]相應平滑后信號(f*θa)(t)的拐點。在t處于區間[t1，t2]內，假如函數f(t)的區塊變換滿足

|Waf(t)|≤kaα

(2)

式中，k代表常數，那么f(t)在區間[t1，t2]的Lischitz指數就都是α。作為二進區塊變換，就是a=2j，式(2)變為

|Wwjf(t)|≤k(2)jα

(3)

可見區塊變換的模極大值和α在不同尺度下的轉換規律為：在α>0時，區塊變化的模極大值會隨著尺度j的上升而上升；在α<0時。區塊變換的模極大值會隨著尺度j的增加而縮減；在α=0時，區塊變化的模極大值不會隨尺度的變化而出現改變。所以，數據信號隨著區塊變換[6]尺度的增加模極大值也會上升，數據則隨著尺度的提升模極大值縮減。在挑選適當尺度時，區塊變化在大尺度的基礎上，把模極大值的相應安全區間閉合，進而檢測出安全周期。

2.1.2 緊支集三次B樣條區塊的構建

取光滑函數θ(t)代表4次B樣條，它的微分就是三次B樣條ψ(t)當做母區塊，其存在一階持續可導，同時滿足區塊容許性需求，那么尺度函數φ(t)能取三階B樣條函數。

通過B樣條的設定

φm(t)=(φm-1*φ1)(t)=(φ1*φ1Λ*φ1)(t)

(4)

那么三階B樣條函數的博里葉變換就是

(5)

憑借雙尺度公式

(6)

(7)

區塊函數取光滑函數的導數，同時把中心點傳輸到式(7)中得到

ψ(t)=φ4(2t-1)=φ3(2t-1)-φ3(2t-2)

(8)

對應的雙尺度公式為

(9)

那么

(10)

記作z=e-iω/2，那么式(7)與式(10)的z變換就是

(11)

2.2 區塊量最佳尺度選取

通常情況下，需要在每一尺度2j上運算區塊變換，但實驗證明，只需要在臨近兩種尺度上進行區塊分解，就能夠收集數據的安全周期[7]。

因為區塊變換時，會把數據信號在不同尺度上劃分成低頻分量與高頻分量，假如在尺度2j中的分解S2jf2j存在數據的基礎信息，那么在2j+1尺度上的區塊分解就是W2j+1f2j+1，這樣就能夠獲取安全架構閉合時間的數據，運算臨近兩種閉合時間差就是數據安全的周期。

數據信號的移動頻率方位在80～500Hz之間，但在大多數情況下，數據移動頻率在100～250Hz之間，挑選其上限為250Hz，那么最優尺度J就是

J=int(log2(fs/f0))

(12)

式中，int 代表取整計算，fs代表數據信號的樣本采集頻率，f0代表數據移動頻率上限。在數據信號采樣率fs=8kHz時，運算獲得最佳尺度J=5，進而兩種分析尺度就是24，25。對量化總尺度上的高頻分量進行分析，假如模機制都不超過設定的門限，那么評定其為正常數據，反之，憑借全局模極大值的0.6倍獲取局部模極大值，具有傳輸性的臨近兩種局部模極大值坐標，就能評定該數據段的基本尺度。

2.3 魯棒性檢測樣本的獲取

魯棒性檢測樣本內除了通過邊緣計算安全架構處理的數據之外，還存在其它兩種類型的數據，一種即物聯網內數據特征的綜合隸屬度[8]，另一種就是異常數據架構集合的A、B、C層次特征。

對邊緣計算安全架構環境下的安全數據量化總特征E1，E2依次進行隸屬度運算，所提環境下的數據架構魯棒性檢測方法以E1作為架構期望值，以E2當做標準熵值，通過式(13)對任意數據進行正態分布，方便隸屬度的運算。最后憑借式(14)運算出其中數據特征的綜合隸屬度uij。

E=normrnd(E1，E2)

(13)

(14)

異常數據架構集合分層的意義在于監視數據的通信環境，減少區塊鏈方法的整體檢測誤差。在異常數據架構集合的提取過程內，因為無法確準不同特征在集合內所占據的比例，數據信號對數據的放大具有一定的誤差，干擾了數據信號還原的精度，所以，需要對異常數據架構集合進行分層放大，然后憑借數據不同的特征屬性，優化方法檢測誤差。

所提區塊鏈方法會把異常數據架構集合分成A、B、C三種層次，A層次內具有隸屬度穩定上升的異常數據架構，B層次內存在隸屬度隨機上升的異常激光數據架構，C層次內則存在隸屬度穩定降低的異常數據架構。假如數據架構的隸屬度能夠呈現隨機降低的情況，那么能夠把架構的數據當做指標權值[9]，其對架構魯棒性檢測的精度干擾非常小，不用進行處理，就能夠納入到魯棒性檢測樣本內進行直接輸出。

擬定異常數據架構集合內的隨機數據是atk，運算出第k列數據的卡方值Ck，然后憑借Ck運算權重Pk

(15)

(16)

區塊鏈方法會擬定三種層次的權值參數，運算出的權重Pk會憑借權值參數被劃分至不同的層次內。

使用所提區塊鏈下魯棒性[10]檢測方法得到的魯棒性檢測樣本，在面對不同的通信入侵時可以呈現出一種周期性的架構變化，極大的減少了邊緣計算安全架構下數據魯棒性檢測的運算量，同時可以在第一時間對檢測額定結果進行比對，優化了方法的檢測周期。

2.4 數據安全魯棒性檢測實現

在邊緣計算安全架構環境下，通過區塊鏈技術對上述得到的魯棒性檢測樣本進行分析。區塊化即指對數據的連續性劃分與離散轉化，通過轉化之后，初始數據樣本會產生一種周期分散但架構緊湊的變化趨勢，能夠為特定性能的檢測工作供給理論根據，其中具有對數據安全的魯棒性檢測。

擬定邊緣計算安全架構環境下數據傳輸通道的魯棒性因子是L，D代表現實通信量和標準通信量之間的比值，λi代表傳輸通道的重要性因子，那么L的量化定義方程就是

L=Pkmini[D(1-λi)]

(17)

L的數值和邊緣計算安全架構環境下數據安全架構魯棒性密切相關，區塊鏈給出了其魯棒性檢測的指標，在L超過或等于1時，數據安全架構魯棒性滿足最基礎的數據通信需求，在L沒有超過1時，表明其架構魯棒性較低，通信時容易產生異常數據隨機融入，和數據通信阻塞問題[11-12]的發生，同時會產生較大的電磁波，縮減數據的精確性，干擾管理人員的決策。

如果想進一步滿足邊緣計算安全架構的魯棒性優劣狀況，需要測量傳統通道的最大流量F，假如傳輸通道在通信內的流量達到F，架構魯棒性較差的架構數據就會因為流量的不均勻分配，而產生較大規模的數據失效，通過式(18)進行描述

(1-λi)D≥F2

(18)

通過式(18)能夠對邊緣計算安全架構環境下數據安全架構的魯棒性等級進行進一步的劃分。

3 仿真研究

為了證明本文方法的實用性，需要進行相關的實驗分析。實驗以某個電網的物聯網作為研究對象，在邊緣計算安全架構的環境下，對本文方法與傳統閉環控制檢測方法進行實驗。

將像素灰度值與第一選定邊緣像素點相連接，則認為它是邊緣特征；其次是鏈接邊緣，采用哈佛變化或者最優搜索原則，將像素點進行擬合成曲線連結起來。獲取邊緣擬合結果如下所示。

圖1 邊緣擬合圖像

增強圖像邊緣提取對光照強度的魯棒性，它盡可能不受光照影響準確地找到物體的邊緣，在錯檢與漏檢中保持一個很好的平衡。

分別使用本文方法與傳統的閉環控制檢測方法對邊緣計算安全架構魯棒性進行檢測，共兩組實驗，對時間進行統計，獲得的結果如圖2所示。

圖2 閉環控制檢測方法與本文方法的檢測時間

通過圖2能夠看出，使用本文方法所需要檢測的時間明顯要低于傳統閉環控制檢測方法，并且本文方法得到的檢測時間結果曲線，相較于傳統模糊綜合檢測方法更為穩定，這時因為本文方法能夠通過計算架構的奇異性來確定架構的平滑程度，節省了計算架構穩定程度的時間。

選取 USC-SIPI Image Database 圖像庫中的圖像，對各算法的實驗結果進行比較和分析。

圖3 各邊緣檢測實驗結果圖

由上圖可以看出，能夠提取出更多的邊緣像素點，并且在邊緣細節上的檢測效果更優，并且在邊緣的連續性上，本文的實驗效果更好。

為了進一步證明本文方法的檢測性能，分別使用本文方法與閉環控制檢測方法對邊緣計算安全架構進行魯棒性檢測，把獲得的結果和實際結果進行對比，如圖4所示。

圖4 閉環控制檢測方法與本文方法檢測結果對比

通過圖4能夠看出，使用本文方法獲得的魯棒性檢測結果和實際魯棒性檢測結果大致相同，而傳統的閉環控制檢測方法和現實結果存在較大的差距，這是由于本文方法會通過連續性劃分與離散轉化來確定架構數據的走向趨勢，并進行對比。依靠結果就能夠很精確的對安全架構的魯棒性進行評測。

4 結束語

為了解決邊緣計算安全架構很難進行魯棒性檢測問題，本文提出一種基于區塊鏈技術的邊緣計算安全架構魯棒性檢測，通過構建區塊鏈完成對魯棒性的檢測。雖然取得了較為理想的結果，但隨著研究的推進，還是發現了一些弊端即：本文方法在進行檢測時，一般是通過歷史記錄進行大體的檢測，無法進行實時跟蹤檢測，這會導致出現檢測隔斷的現象發生，因此，下一步要研究的課題即：在算法內添加實時自動化監測方法，依靠實時監測之間對當前架構情況進行檢測。