基于分布式云节点任务协同的信任评估和节点选择策略

［陈光灿 万能］

1 引言

随着边缘计算的快速发展，边缘安全的重要性早已提上日程。而在边缘安全中，移动终端和无线传感器的安全评估问题又是边缘计算快速应用的核心问题[1]。随着边缘计算的演进，边缘智能已经成为了边缘计算新兴的发展趋势[2]，数据处理的方式以“云-边-终端”协作的方式来进行，敏感数据的私密性会得到越多的保障。因此，在云边协同环境下，针对边缘节点和信任评估机制成为了一个热点方向，而信任评估方案也陆续被提出来。Yuan 等人[3]提出一种基于多源反馈的信任框架，该方法使用多源反馈机制进行全局信任计算，因此该信任计算方案更可靠地抵御恶意反馈提供者引起的恶意攻击。Gao 等人[4]提出一种轻量级的云边缘协作框架信任机制，通过改进的Light GBM 算法形成轻量级可靠信任机制来评估边缘设备的可信度，从而能够抵御混合恶意攻击。Wang 等人[5]提出基于联合学习的车路云协同系统节点信任度评估方法，通过设计分层信任评估模型，结合联邦学习实现了设备、数据、模型层面的个性化。Tian 等人[6]提出了一个构建在边缘计算节点的区块链网络，使用数字签名算法来实现车辆身份认证，从而实现车联网用户身份的控制。然而，由于边缘节点数量众多且受限算力约束，边缘节点自身评估能力有限，从而导致边缘节点自身抗攻击能力不强，本文从服务质量可信和节点协同的约束条件来构建云边协同环境的信任评估机制和节点选择策略，目的是通过评估边缘节点提供各类任务的协作服务能力，对边缘节点进行信任评估进而实现合理任务调度问题，为边缘计算安全和边缘智能的应用推广提出新的技术思路。

2 信任评估

2.1 信任评估机制

信任评估机制能够对网络内部各种实体获取有价值的信息后，利用“推理”技术对通过身份认证的网络服务提供者进行判别并解决其对应用程序中的网络服务提供者进行访问控制的问题，以防止网络用户使用恶意服务行为[7-8]。传统的网络信任评估机制采用集中的方式进行评估，云中心对所有的网络实体进行评估后，对实体的关键行为和信任评估结果进行存储并实现实体的访问授权。该评估方式由于充分利用云中心的强大计算资源和存储资源，因此其通常具有较高的评估准确率。与此相反，分散式网络信任评估机制采用相邻节点评价的方式实现的，通常利用节点间的交互数据、服务质量、节点资源状态实现节点之间的信任度评估。该方法不依赖于云中心的计算资源，不依赖网络传输大量的信息，因此具有能耗低、响应速度快等优势[9～10]。

2.2 云边协同环境任务执行框架

云边协同即实现边缘计算与云计算的协同联动，共同释放数据价值。云计算的主要优势是海量计算和海量存储、计算效率高、广域覆盖，适合计算密集型、非实时性的计算任务和海量数据的并行计算与存储，能够在长周期维护、业务决策支撑等领域发挥优势，并且计算硬件都集中在云计算中心，实行集中式的管理，因此无需在本地维护计算硬件、数据存储和相关软件。边缘计算的主要优势是广泛分布的边缘节点提供了实时的数据处理，边缘计算的过程是一个以用户和应用为中心的过程，弥补了云计算中时延和移动性的缺陷，适合非计算密集型、实时性、移动性数据的处理分析和实时智能化决策，并且作为一种新的网络范式能够满足计算需求和用户体验质量的范式。

云边协同方式主要是当终端设备产生数据或任务请求后，边缘根据业务规则进行业务执行判断，计算量较大、复杂度较高的计算任务将由边缘计算中心向上通过核心网迁移至云计算中心，待云计算中心完成大数据分析后再将结果和数据存储至云计算中心或将计算结果、优化输出的业务规则、模型通过核心网下发至边缘计算中心，由边缘计算中心向下通过边缘网络将计算结果传输至终端设备；相反，计算量较小、复杂度较低的计算任务通过边缘网络将数据上传至边缘服务器，由位于边缘计算中心的边缘服务器执行计算任务，待边缘计算中心完成数据分析后将结果和数据存储至边缘中心，通过边缘网络将计算结果传输至终端设备，任务处理流程如图1 所示。

图1 云边协同环境任务执行框架

2.3 信任评估算法

信任评估算法有直接信任算法、推荐信任算法和综合信任算法3 种。

（1）直接信任算法

通过计算相邻分布式云节点之间的任务协作关系，从而对分布式云节点的信任度进行评估。然而，分布式云节点的任务协作评分随着时间的推进而发生变化。因此，通常采用时间衰减函数对分布式云节点的直接信任进行评估。公式表达为：

其中，ρ0表示一个初始的直接信任评估值，β是一个时间衰减因子，用它来调节时间衰减对直接信任的影响，ti表示直接信任评估历史时间点，t表示直接信任评估当前时间点。

（2）推荐信任算法

在对候选分布式云节点获得直接信任的基础上，边缘云还需要根据其他分布式云节点获取对候选分布式云节点在该类型任务协作时的“表现”，这种“表现”可以认为是候选分布式云节点在该类型任务协作时的全局声誉信任值，又称为其他分布式云节点对候选分布式云节点的推荐信任值。

对于分布式云节点A 来说，与候选分布式云节点B在j型协作任务上拥有的历史协作记录推荐者数量为推荐分布式云节点i 在指定评估时间段内与候选分布式云节点B 协作j 型任务上拥有的历史协作记录数量为假设分布式云节点A 对推荐分布式云节点i 的直接信任值那么分布式云节点A 在j 型协作任务对候选分布式云节点B 的推荐信任值为：

公式2 表示云节点A 和云节点B 之间推荐信任值包括两部分：（1）在云节点A 和云节点B 之间没有历史协作情况下，那么云节点A 需要参考推荐分布式云节点i 与节点B 的协作记录数；（2）考虑节点A 对推荐分布式云节点i 的直接信任度，这样能够避免节点B 和推荐分布式云节点i 的欺诈行为。

由此可知，推荐信任值是由推荐分布式云节点对候选分布式云节点历史协作数量以及直接信任值决定的。

（3）综合信任算法

在分布式云节点A 对候选分布式云节点B 在j 型协作任务的信任值评估时，需要考虑直接信任值和推荐信任值的权重影响。当前一般按照人工经验的方式对两者设置权重，从而实现对候选分布式云节点B 在j 型协作任务的综合评估，表达式为：

然而，这种固定式的权重设置方法无法有效衡量节点之间的信任值，如果待评估分布式云节点是新加入的节点，那么综合信任值将完全来源于它的推荐信任值；反之，如果待评估分布式云节点协作数量越多，那么其他节点越倾向于与之进行任务协作，如此，不利于系统的负载均衡。

由此可知，对于一些新接入分布式云节点或者负载均衡较低的分布式云节点，系统会根据当前已有分布式云节点的负载情况将新接入分布式云节点或者负载均衡较低的分布式云节点的任务协作优先级调整至最高（其优先级将超过综合信任值最高的候选分布式云节点者），然后，分布式云节点A 将从满足要求的候选分布式云节点中随机选取一个或者多个节点作为j 型任务的最终协作者，帮助新加入的节点尽快执行任务并降低系统整体的负载。

3 云边协同环境下基于节点协同的信任评估技术

3.1 信任评估机制的构建

本文的边缘云会为不同分布式云节点在不同协作任务的执行情况建立历史协作队列，这样，边缘云会更加精确记录每一个分布式云节点在不同任务协作时的表现。由于分布式云节点的部署环境、个体硬件配置以及当前运行状态的差异，因此在对分布式云节点进行协作任务表现时，必须考虑到分布式云节点自身配置的约束：协作分布式云节点部署环境、个体硬件配置以及当前运行状态的差异：吞吐率、时延、带宽、综合信任值、负载均衡度以及资源剩余量，由于分布式云节点的个体差异与协作业务类型的QoE 具有很强的相关性，难以利用统一的变量来衡量，因此，本文采用协作队列服务质量可信来反映分布式云节点的表现，也就是采用服务质量可信来衡量节点的可靠性，具体为时间可信、行为可信、资源可信。信任评估机制如图2 所示。

图2 信任评估机制的构建

（1）时间可信

由于边缘云存在大量实时计算任务，为了判断分布式云节点是否能够“胜任”某一类任务，本文采用时间可信来判断分布式云节点的时间可信度。

边缘云将任务迁移到分布式云节点的时间包括任务传输的时间和任务执行的时间。任务传输的时间容易受到网络带宽的影响，任务执行的时间受到任务所需要的计算能力以及分布式云节点具备的计算能力的影响。

（2）行为可信

行为可信是用来判断边缘云将任务迁移到可信分布式云节点时是否能够高效完成任务，高可信度的分布式节点能够高效完成任务；相反，低行为可信度的分布式节点可能会存在作恶的情况，因此，本文采用上一节所涉及的综合信任算法来衡量分布式云节点的行为可信。

正如上节提到，单纯考虑行为可信，没有考虑新接入分布式云节点的推荐可信度问题，因此，有可能导致新接入节点很难获得边缘云的可信度。为了有效衡量分布式云节点的行为可信，本文将节点第一次加入到协作任务的权重设为，起始信任度设为考虑到时间衰减系数的影响，待评估分布式云节点的综合信任度可以表示为：

β是一个时间衰减因子，用它来调节时间衰减对行为信任的影响，t0表示首次行为信任评估时间点，t表示行为信任评估当前时间点。

（3）资源可信

资源可信包括候选分布式云节点的资源均衡度和候选分布式云节点的供需匹配度。候选分布式云节点接受协同任务前资源均衡度表示候选分布式云节点的计算剩余量处于该分布式云节点的计算剩余量和存储剩余量的总和，表示为：

候选分布式云节点的供需匹配度：

3.2 分布式云节点任务协同的分配模型

（1）问题描述

根据时间可信、行为可信和资源可信的计算公式获得当前可用的分布式云节点集合可表示为：在广域搜索分布式云节点分配模型中，假设分布式节点发起的任务集合为每个任务可划分的子任务数量为分布式云节点需要处理的任务集合为那么边缘云所需要处理的任务总数为

（2）任务约束

任务约束包括子任务时序约束和任务协同约束。子任务时序约束表示子任务必须按照一定顺序执行。任务协同约束表示分布式节点协同多任务分配中，每个子任务只能分配到一个分布式节点中，每一个子任务不能被两个分布式云节点多次执行。

（3）多目标粒子群优化

假设分布式节点Vi 的任务分配计划为：

其中，plani表示第i 个分布式云节点的分配计划，Nmi表示 第i 个分布式云节点的任务总数表示第i 个分布式云节点执行j 型任务表示第i 个分布式云节点执行j 型任务的资源均衡度。

多目标粒子群优化的分布式云节点分配的目标包系统任务平均执行时间最短，则协同多任务分配问题的多目标优化模型可以表示为：

公式9 第1 部分是目标函数，表示系统任务平均执行时间最小化；第2 部分表示系统平均资源均衡度小于设定的均衡度阈值，最大程度上保证系统的保障系统的负载均衡；第3 部分表示每个目标都需要被执行；第4 部分是决策变量，表示每一个子任务只能被一个分布式云节点执行。

4 实验分析

本文对提出的信任评估机制以及信任评估算法进行仿真，对新机制和分布式云节点任务协同的分配算法的功能及有效性进行实验和测试。实验环境配置信息如表1 所示。

表1 实验环境配置

基于3 台实验设备，在OMNeT++5.6.2 构建1 个边缘计算节点区域，包含2 个边缘云和24 个分布式云节点。本次仿真为24 个分布式云节点配置4 种类型的协作任务，每一种任务的资源需求如表2 所示。

表2 协作任务的资源需求

实验主要从协作任务成功率来对比本文提出的信任评估机制和文献[11]提出的RTEM 信任评估机制进行比较。为了更有效对比异常节点占比对信任评估的影响，本文对存在异常的分布式云节点比例设为10%，20%，30%，40%，这些异常云节点会对其他分布式云节点发起的所有协作任务都呈现出异常表现。两种信任机制下获得的候选节点集均采用随机方式进行选取，所得到的协作任务成功率如图3 所示。

图3 不同信任评估机制下协作任务的成功率

由图3 可知，不同信任评估机制下，任务协作的成功率总体达到60%以上，而本文提出的信任评估机制优于RTEM 信任评估机制，原因在于，本文提出的评估机制对分布式云节点提供的各类型任务服务质量可信能力进行了精确的信任评估，不像RTEM 机制那样不区分不同任务类型的服务质量，因此，本文算法能够为每个协作任务发起者根据其发起的协作任务的资源需求匹配到更加适合的分布式云节点。

考虑分布式云节点的资源攻击具有动态性，采用随机分配的算法不能很好保障协作任务的成功率，如图3 所示，随着异常节点占比增加，两种信任评估机制的性能差距逐渐拉小，因此，实验从协作任务的成功率对本文提出的分布式云节点任务协同的分配模型和文献[12]提出的MRA 选择策略进行对比，对比结果如图4 所示。

图4 不同节点选择策略下协作任务的成功率

随着异常节点占比数量的增加，相比于MRA 节点选择策略，本文提出的策略能够在很大限度上避免将任务分配到恶意节点上，这是因为本文所提出的云节点任务协同的分配模型，解决了对任务服务质量多个目标函数约束的需求，满足了分布式云节点协同任务分配的各种复杂约束，仿真结果验证了本文所提出的节点分配算法的有效性。

5 结束语

本文对信任评估机制进行构建并提出了分布式云节点任务协同的分配模型，通过仿真对信任评估机制和分布式云节点任务协同的分配模型进行仿真测试，实验首先验证了信任评估机制的性能，证明了本文提出的信任评估机制在边缘环境下能够对分布式节点提供各类型任务服务的质量可信提供了精准的信任评估；另外，本文测试了不同节点选择策略下协作任务的成功率，实验表明，本文算法在异常节点占比较多的情况下，能够在满足协同任务分配的各种复杂约束的基础上，在很大限度上避免将任务分配到恶意节点上，从而保证了协作任务的成功率。