邊緣計算環境下網絡拓撲擬態關聯圖與主動防御模型研究

［杜翠鳳 鄒光健］

1 引言

邊緣計算網絡作為靠近用戶、數據源的一側的網絡，將網絡、計算、存儲和業務核心能力下沉到邊緣側，為用戶提供近實時計算和本地化處理能力，從而解決了傳統云計算網絡下海量數據計算效能、性能低的問題[1]。與云計算網絡相比，邊緣計算網絡具有終端類型更加豐富，業務系統智能互聯程度更高的特點[2]，這些特點使得邊緣計算網絡面臨著嚴重的安全防護挑戰：攻擊者往往利用底層節點接入的開放性，利用邊緣物聯網終端、邊緣計算網絡服務器等設備作為跳板對系統進行攻擊。為了確保系統通信路徑的可用性，研究者往往采用網絡拓撲擬態關聯圖[3]和通信路徑協商確認機制[4]，在確保通信路徑可靠性要求的基礎上，增加通信路徑選取的隨機性，這種方法雖然在一定程度上降低了攻擊者通過監聽掌握可用通信路徑信息后對系統發起跟隨攻擊的可能性，但隨著攻擊者網絡規模的不斷加大，通信路徑存在多樣性的情況下，攻擊者往往采用半盲攻擊的手段在擬態關聯圖存活時隙中進行攻擊。那么就意味著：如果不壓縮網絡拓撲擬態關聯圖的存活時隙，攻擊者在多次嘗試攻擊之后掌握網絡存活時隙的情況下，就會利用路徑存活時隙進行攻擊，使得網絡拓撲關聯容易失效；如果減少通信路徑多樣性，一旦網絡某些路徑遭受攻擊，那么系統通信安全可靠性將會大大降低。因此，如何保證網絡通信路徑多樣性的條件下，根據網絡安全可靠性來動態擴大和壓縮網絡拓撲擬態關聯圖，結合網絡安全可靠性的變化方向來動態調整網絡拓撲擬態關聯圖的存活時隙，實現邊緣計算網絡拓撲擬態關聯圖與主動防御模型的構建。……