文摘

移动边缘计算(MEC)是一种新兴技术,被公认为5 g网络的关键。因为MEC提供IT服务环境和云计算服务在移动网络的边缘,研究人员希望利用MEC安全服务部署、网络等车辆、物联网(物联网),和自主车辆。因为MEC的特点没有终端服务器,它往往是部署在网络的边缘。然而,很少有相关的工作,系统地介绍MEC的部署。同时,安全服务部署框架MEC甚至罕见。出于这个原因,我们已进行了全面和具体的最近的研究调查安全部署。尽管大量的研究和实验对MEC服务部署进行,很少有系统性的总结,得出关于安全服务的基本概念和发展战略部署商业MEC。弥补差距,详细和完整的调查相对成就。

1。介绍

2013年,MEC首次引入时诺基亚西门子和IBM开发了一个MEC平台应用程序可以直接运行。后,MEC标准化由欧洲电信标准协会(ETSI)和行业规范集团(研究小组)。此外,欧洲5 g基础设施公私伙伴关系作为MEC的主要新兴技术5 g网络(1]。

近年来,可穿戴设备、传感器和设备等物联网(物联网)的可穿戴设备变得更加普遍2]。根据爱立信的研究,据估计,320亿年将连接到移动网络终端设备20303]。由于终端设备的数量的爆炸性增长,数据,不难看到,网络服务提供者将面临重大挑战在安全可靠和低延迟连接终端用户(4]。解决这个问题,研究人员决定部署计算资源、网络控制功能和缓存数据microbasic macrobasic哨所附近。这个模型被称为移动边缘计算(4]。通常,边缘服务器覆盖特定地理区域,这样用户可以轻松地连接到它们。大量的边缘服务器将部署在一个分布式的方式,这样他们可以覆盖不同的地理区域。他们的报道经常重叠,这可能会导致资源浪费。

因为MEC的覆盖面不够大,运营商不得不花费更多服务于用户。此外,有时不能处理用户请求最接近边缘服务器,以及如何将它们转移到另一个服务器也是一个问题(5]。另一方面,问题,如用户数据泄漏的风险和安全终端设备迫切需要解决。

因为上述问题是由于服务部署,本文指的是问题计算安全部署移动服务的优势。安全部署移动服务一直在考虑如下三个方面。

1.1。MEC服务部署

因为边缘计算被认为是一个关键的技术来满足低延迟,任务关键型和物联网服务的需求在未来,MEC服务部署需要灵活和高效。同时,应是安全且易于维护。服务是提供给用户需要部署在MEC服务器本身。这就是为什么MEC服务器可以处理用户的请求正确正确当MEC服务器部署。如果请求被发送到任何MEC服务器,接收MEC服务器不会部署服务自己,将其发送到邻近的一个。此外,如果有很多邻国MEC节点运行一个请求服务,选择其中一个,必须保证服务的QoS。我们制造的一个模型被命名为往返时间(RTT)移动设备和MEC服务器之间,这样我们可以选择最好的目标节点。另一方面,处理时间可能会有压力,如果一些移动设备访问相同的MEC服务。因此,服务发现协议需要考虑MEC的处理负担(6]。

MEC是一个方法互补网络功能虚拟化(NFV)基于虚拟化平台。事实上,虽然NVF专注于网络功能,MEC框架允许应用程序运行在网络的边缘。网络基础设施从MEC NFV或功能非常相似;因此,为了使运营商能够尽可能地受益于他们的投资,它将有助于重用基础设施管理的NFV主机VNFs(虚拟网络功能)和MEC应用程序在同一平台7]。

MEC服务部署允许运营商运行核心服务终端设备附近。它允许用户和内容提供商和调整环境敏感服务。满足5 g的需求,填补巨大的用户需求和运营商在未来,MEC需要部署。此外,MEC的正确部署可以解决缺乏灵活性的问题(8]。

1.2。计算卸载

卸载一般来说,有三种情况:当地执行意味着整个计算在本地完成,不转移到MEC [9]。完全卸载意味着当地执行相反,整个计算是完全卸载,所以部分卸载意味着计算卸载其余的一部分是在本地(10]。正确和适当的服务部署的压力可以减少计算卸载。现在,数十亿美元的移动设备连接到互联网。因为研究人员通常认为移动云计算卸载依赖中央,是一个巨大的挑战对中央云计算有限(11]。所以计算卸载MEC[是一个非常关键的技术12]。计算卸载和资源分配都是部分的通用系统,它们都有助于用户体验,无法保证一个段的优化(13]。

1.3。数据放置

因为MEC服务的快速增长,现在主要服务提供商使用大量地理上分散的数据中心,以便用户可以得到更好的服务体验。通过这种方式,用户可以避免等待很长时间数据传输(14]。移动设备产生大量的数据,存储进行分析。然而,由于有限的移动设备,存储数据需要被放置在远程数据中心进一步处理(15]。一般来说,数据放置分为两个部分,是随机位置和安置计划。在随机位置,传感器是随机分布的,在计划中的位置,传感器部署选择性[16]。一个好的策略数据放置的具体要求如下:(1)科学工作流结构复杂,数据集很大。因此,数据放置策略应该确保数据中心内高内聚和低耦合在不同的数据中心,从而减少数据中心之间的数据传输时间,结合边缘计算和云计算。(2)出于安全原因,私人数据应该存储在数据中心。由于边缘数据中心的存储容量有限,一些数据必须传输不同的数据中心。将低延迟数据集有限的带宽和固定的私人数据集是一个挑战17]。

本文的组织结构如下:首先,介绍了基本概念和移动设备和MEC的定义。接下来,我们一般概述安全部署框架与商业MEC并提出一个新的框架。与此同时,我们介绍一些方法和技术的部署。然后,我们指出一些挑战的安全部署。此外,我们提供了一些解决方案来填补这些缺口。然后,我们讨论一些未决问题和问题。最后,我们做一个粗略的总结移动服务的安全部署。

2。基本概念和定义

在本节中,我们审查的基本概念和定义MEC。

2.1。服务部署

通常,服务部署基于虚拟化技术。换句话说,服务是一个VM部署或VM的集合。功能性和非功能性需求的服务是由一个部署目标(18]。部署MEC的核心是NFV软件定义网络(SDN)和云计算技术。NFV是一种设计、部署和管理网络服务。NFV的主要想法是解耦的物理网络设备上运行的功能(19]。软件定义网络(sdn)以编程的方式控制。网络状态是由逻辑上集中控制管理程序直接与全球网络视图和书面使用标准API的开关(20.]。

2.2。移动边缘计算

如图1、数据终端设备,包括但不限于移动设备和车辆,都转移到MEC最初,然后MEC将完成大部分的计算任务,剩下的不能解决的是转移到云。MEC的基本思想是“下沉”的功能中央云数据中心的网络边缘接近移动终端用户和运营商部署MEC附近的用户提供必要的计算、存储、移动终端用户和其他服务。虽然研究MEC不详细和严格的,一些研究人员提出MEC定义一个开放云平台使用一些终端用户客户位于移动边缘执行大量的实时存储(而不是主要存储在云数据中心)(21]。MEC可以提供一个服务环境,具有超低延迟、高带宽和直接访问实时网络信息。是关闭用户(22]。与集中式云服务器或点对点移动设备、网络运营商通常在本地管理MEC。边缘移动主机内的通用计算资源虚拟化,通过应用程序接口(api)。通过这种方式,用户和运营商应用程序可以访问它。


图1
MEC的架构。

3所示。安全服务与商业MEC部署框架

在本节中,我们挑选出几个拟议的框架对安全服务部署。然后,我们提出了我们的。相对架构及其功能表中列出1(32]。

表1
根据不同的方法比较的框架。
3.1。调查提出的框架

邓et al。33)提出了一个计算卸载方案来解决可伸缩性问题。用户的效用函数是卸载决策反过来根据当前干扰环境和调整卸载用户的数量据估计延迟。因此,研究人员开发了卸载多个用户之间的交互顺序卸载决策游戏规模来解决问题的能力。用户的效用方面经验丰富的等待时间和能源消耗是巨大的。移动用户卸载决定基于下列顺序在当前干扰环境和调整卸载用户基于估计的延迟。他们提出了一个方法称为纳什。纳什均衡是一种非合作的博弈状态,没有球员可以改善其效用通过改变其策略,如果其他玩家保持当前的策略。移动设备用户的平衡可以达到一个双方都满意的解决方案,没有用户单方面偏离的动机。与完全信息动态游戏是等价的纯策略纳什均衡。随着用户数量的增加,该算法会选择任务,确保用户体验。 And the network made up of N small cells is shown in Figure2;移动设备上传数据到MEC服务器通过网络边缘节点。一个MEC服务器可以为许多终端设备提供服务,运营商可以节省成本效益。


图2
多单元的MEC的场景。

由于计算卸载,extralatency和网络负载,Verbelen et al。34)算法对软件应用程序分区,由很多组件组成的四个部分的云能力同时最小化不同组件之间的沟通成本。他们提出了一个多层次KL-based算法快速分割者。它允许实时部署计算。解决方案质量是提高模拟退火,但成本计算能力。他们使用的方式叫做计算图分配计算卸载分区问题。然后,他们的目标是尽可能快地执行这些任务,从而最大限度地减少节点的执行时间慢。

香等。35)提出了一个联合卸载框架,它使用多个应用程序包的特点把请求的代码,从而节约更多的能源。通过发送代码卸载请求包的形式,网络接口的时间来维持一个高功率状态降低,从而节约能源在移动设备上。联合卸载的问题是减少到一个联合优化问题旨在最小化响应时间和精力成本。尽管中间件框架减少交互的延迟,其他元素,如消费图建模,最优分割算法,两步动态分区分析,和密集的配置,为移动设备消耗的计算资源。因此,框架的计算密集型自然会增加应用程序的总体执行时间,阻碍实现无缝应用程序执行的愿景。

因为许多研究者提出自己的框架,进一步比较的一些框架是基于不同的方式给出了表1

3.2。商业MEC的一个框架

内容分发网络(CDN)的想法在1998年首次提出,它的内容将被复制在几个地理上更接近用户的代理服务器,如图3。如图3最初,每个客户端将存储的内容从服务器请求/控制器,将提供给周边客户请求时相同的内容。分发服务器在多个位置是最常见的方式,促进高性能和可伸缩性(36]。CDN仍然面临着有限的资源,服务器的问题不能满足日益增长的用户需求。部署的服务器取决于位置,如为了找到合适的位置和所需的能力,然后投资成本的部署和安装(37]。


图3
一个通信CDN-SDN的实例。

现在视频应用程序和主要视频网站很受欢迎。因此,用户观看视频的习惯也发生了变化。虽然各大视频网站选择了CDN服务为用户提供一个良好的视频观看体验,当前移动通信网络的用户界面架构仍有一些固有的缺陷。例如,用户在同一个城市或县有相同的请求如看同样的电影或下载文档。所有的视频内容的CDN服务节点需要访问视频网站通过省级核心骨干网网络出口,这让巨大的回程链路带宽的压力。

在移动服务提供商可以设置CDN边缘,边缘CDN可以存储受欢迎的视频。区别传统CDN和CDN基于MEC如表所示2。通过请求的内容存储在CDN,炎热的内容可以被发送到用户的移动网络,而不需要将内容从中央CDN节点通过移动核心网络。炎热的内容缓存机制应该是预定义的或支持动态更新以满足用户的要求。如图4,移动设备通常需要从基站到MEC传输数据。MEC和边缘CDN,设备可以快速处理数据,而不是从中央CDN或云处理数据。通过这种方式,将大大加快数据处理和数据传输可以加快。

表2
对比基于MEC CDN和传统的CDN。

图4
基于MEC CDN框架的优势。

4所示。安全服务部署的挑战

随着商业MEC的安全部署,许多挑战需要解决。表3总结了一些挑战和解决方案(38]。

表3
挑战和商业MEC的方法。
4.1。用户数据泄漏的风险

在做生意的过程中与商业MEC,有时敏感数据必须交给第三方。在此背景下,有必要研究人员提出一个方法来检测当分销商的敏感数据泄露,填补这一漏洞。

Vaidya和Khobragade39)使用一个算法,称之为RSA加密技术,以确保用户数据的安全。通过分布式RSA可以确保编码数据验证。研究人员使用的方法保留RSA令牌属性,这样他们就可以解决这一问题确保云数据存储的修正。考虑到关键的家庭属于通用哈希函数计算功能,研究人员选择存储RSA技术,可以完全集成erasure-coded数据的验证。然后,它显示了如何验证服务器存储和确定的正确性表现异常。

Yu et al。40)提出了一个叫做CBDLP数据泄漏预防模型。CBDLP由两部分组成,一个是培训阶段,另一个是检测阶段。在训练阶段,培训文档分为不同的集群。在检测阶段,文档与集群图,分别。到目前为止,许多商业DLP指定解决方案减少了大多数意外泄漏的风险(41]。

4.2。安全数据传输的风险

商业MEC的信息传输安全是至关重要的。黑客的非法IP地址,这样他们就可以模仿其他合法用户影响通信数据传输的安全与稳定。有时,黑客发送大量的指令和数据终端的移动设备,这使得通信网络屏蔽负面。由于数据传输通过无线网络,黑客分析频率,这样他们就可以完成窃听工作(42]。在严重的情况下,通信数据会被黑客破坏,导致负面数据丢失现象。

为了解决类似的问题,Papadimitratos et al。43]提出的概述安全消息传输(SMT)协议。SMT是用于建立一个安全协会(SA)两个终端之间的通信节点:源和目的地。自相关的节点选择采用安全通信方案,它们之间的身份验证功能是至关重要的。例如,信任关系可以通过了解实例化的公钥另一端通信。但是,没有终端节点需要安全与剩余的网络节点。因此,SMT不需要这些中间节点上执行加密操作。

日本冈谷和奥兹德米尔还提出了一个新颖的名字安全数据聚合(SDA)协议对雾computing-based SGs (FCSG)。通过采用同态加密,提出协议不仅保证了数据隐私,也可以减少大量的数据存储在云服务器。此外,有相关服务器减少服务器响应时间和减少了数据流量相比,基于云计算的智能电网(SGs) [44]。

4.3。终端设备的安全

目前,大多数移动云服务的用户使用云服务没有安全保护。例如,私人数据,如用户通讯录,短信,和备忘录的移动终端设备直接默认与云平台同步。这些私人数据在云中,运营商可以调用用户数据很容易的平台。与移动终端应用的广泛使用,运营商可以很容易地获取用户的位置信息,不仅包括用户的最近的地理位置也推断出用户的潜在位置隐私。对个人隐私是很危险的。

研究人员提出了一个动态路径群体移动的网络和系统设计了一种动态群体路径生成算法。他们提出了一个分布式访问控制机制对于基于群体的移动无线网络系统,有别于传统取决于单个节点本身。与访问控制机制相比,该访问控制机制越强antiattack能力和更高的可靠性和有效地提高资源共享和保护水平的移动的网络45]。

5。开放的问题和挑战

根据研究和实验,上面所讨论的,一些关键的开放问题安全部署移动服务在边缘计算得出的结论。

5.1。隐私安全

虽然炒作MEC倾向于鼓励人们认为这是一个普遍的灵丹妙药,发起人通常忽略MEC造成的隐私安全。当用户使用MEC提供的服务,他们的位置信息可能暴露。例如,车载MEC的流行可能导致滥用车辆位置信息。服务提供者可以监视用户的轨迹而不被允许用户(46]。所以商业领域亟待解决的MEC的隐私安全。尽管许多现有的研究对信息安全和信息隐私威胁分别,我们认为只有学习信息隐私是不够的,有很多相关的工作要做的47]。

5.2。数据传输

新服务的发展和增长的信息在互联网上引起了思想的起源、概念和范式。然而,传统的网络基础设施需要先进的网络策略和配置协议效率低下。它支持很大的局限性,高水平的可伸缩性和高流量的(48]。众所周知,5 g是MEC的关键驱动因素。这意味着速度和稳定性MEC的转移起着重要的作用。然而,由于不同的地理位置,接收和发送设备,MEC很难保证的优质服务。换句话说,数据传输需要促进商业MEC的联合优化。

5.3。访问控制

由于边缘的外包特征计算,如果没有有效的身份验证机制,任何恶意用户未经授权的身份可能滥用服务资源优势。这导致了一个巨大的安全访问控制系统的安全挑战。例如,边缘服务器的虚拟化资源云边缘设备可以访问和修改,如果他们有某些特权49]。

6。结论

商业MEC在日常生活中扮演着重要的角色在不久的将来。MEC具有良好的商业前景。它对社会有很大的影响。运营商可以结合不同的工业应用情况,成熟的4 g网络,和更强的5 g网络积极实践MEC的部署和应用。可以预见的是,当商业MEC框架完成,是大有好处的城市和人民。

本文全面、详细的调查在边缘计算安全部署移动服务。首先,本文综述了进行调查关于MEC的基本驱动力。然后,介绍了相关的概念和定义。随后,本文概述了框架和关键技术。最后,列举了几个开放问题来指导我们的未来研究方向。总之,这个调查提出了促进商业MEC的进一步进展。

数据可用性

没有数据被用来支持本研究。

的利益冲突

作者宣称没有利益冲突。