CN112039897A

CN112039897A - 一种基于移动cdn网络结构不确定图隐私保护方法

Info

Publication number: CN112039897A
Application number: CN202010903033.2A
Authority: CN
Inventors: 王海; 张泽仑; 蒋阳; 胡心悦; 任哲; 高岭; 郑杰
Original assignee: Northwestern University
Current assignee: Northwestern University
Priority date: 2020-09-01
Filing date: 2020-09-01
Publication date: 2020-12-04

Abstract

一种基于移动CDN网络结构不确定图隐私保护方法，将用户设备以及智能基站之间的数据传输记录依照时间段进行分割并简化为图的形式，运用基于三元闭包的不确定图模型以及相关算法进行处理，从而达到了对用户社交网络进行隐私保护的目的，同时本发明对原算法进行改进，在一定程度上减小了算法时间复杂度。

Description

一种基于移动CDN网络结构不确定图隐私保护方法

技术领域

本发明属于网络安全技术领域，具体涉及一种基于移动CDN网络结构不确定图隐私保护方法。

背景技术

伴随着当今互联网技术的高速发展，移动设备用户每日所使用的数据流量较之从前有着指数级的增长，原有的云计算结构已经很难满足当下移动用户对于网路的需求，由此，边缘计算的概念应运而生。边缘计算通过部署边缘服务器，将原本的云端所执行的任务部分转移到边缘服务器，从而缓解云端服务器的压力。

在边缘计算的诸多应用技术中，CDN(内容分发网络)已经成为了当今网络架构中不可缺少的技术，广泛应用于移动设备播放视频等多个应用场景。移动CDN则是一种增强型内容分发网络，是在传统CDN的基础上进一步将内容节点下沉到LTE核心网，从而使内容节点更加接近用户，对用户提供更好的服务。移动CDN网络结构的特点是内容节点数量多，但内容节点内部的空间极其覆盖范围较小，因此有必要对移动CDN的整体网络结构进行协同缓存。

移动CDN缓存结构如图1所示，其中EPC为入网侧服务器，eNodeB为智能基站，该结构具备三级缓存：

EPC缓存：入网侧部署的缓存服务器。

RAN缓存：eNodeB具备一定的缓存空间，但覆盖范围较小，可以部署为缓存服务器，多个eNodeB通过高速链路直连，可以共享数据。

UE缓存：UE缓存即为用户缓存，每个用户设备具有一定缓存空间，可以实现缓存共享。

但是对于UE缓存这一层次而言，用户实现缓存共享的记录反映了用户之间的社交网络，因此有必要进行隐私保护；对于智能基站而言，由于部署数量较大且相互之间通过高速链路直连，其数据共享记录反映一段时间内一定范围的移动设备用户使用情况。

原有的移动CDN缓存结构将数据部署在边缘服务器和智能基站上，极大程度的增加了移动设备用户的下载效率使用户使用网络更加便捷同时也减缓了云端的压力。但是用户之间以及智能基站之间相互传输数据的记录包含了在一定时间一定范围内不同用户之间的接触情况，继而便可能推导出一个智能基站所覆盖用户社交网络的部分信息，进而造成隐私泄露。

发明内容

为了克服上述现有技术的不足，本发明的目的是提供一种基于移动CDN网络结构不确定图隐私保护方法，将在一定时间段每个基站覆盖范围下的所有用户的数据传输记录概括为一个图，同时将每个入网侧部署的缓存服务器所覆盖范围内的智能基站相互之间的传输记录也同样概括为一个图，运用三元闭包的不确定图算法模型以及相关算法进行隐私保护处理。

为了实现上述目的，本发明采用的技术方案是：

一种基于移动CDN网络结构不确定图隐私保护方法，包括以下步骤：

步骤1、对于一个移动CDN缓存结构中各个节点的缓存记录依据时间片进行分割，并把每个时间段内各个节点相互之间的传输记录简化为一张图，这其中包括所有入网侧部署的边缘服务器(EPC)所覆盖范围内所有智能基站相互之间传输的记录以及所有智能基站所覆盖范围下用户相互之间传输的记录，将其简化成图后输入三元闭包不确定图算法模块；

步骤2、对输入的图进行三角形加边操作，对于任意两个顶点，如果这两个顶点之间只相隔一个顶点，则为这两个顶点加边，构成三角形并同时保证任意两个三角形之间没有公共边，步骤如下：

首先同时生成输入原图G＝(V,E_G)，其中V为顶点集，E_G为边集的邻接表形式，原图格式保留；同时生成空的集合T，用于存储算法运行过程中生成的三角形，在循环过程中随机选取一个节点z，并在节点z所对应的链表中提取出前两个弧节点(在此设提取的两个弧节点所指向的顶点分别为u和v，u和v均为与节点在z相连的节点)，如果在循环中所选取链表已没有或者仅剩一个节点，则删除该链表，如果边(u,v)属于E_G，则不做处理，反之则将边(u,v)加入到E_G中，并将边(z,u)和边(z,v)所对应的弧节点从链表中删除，同时将节点u，v,z三个节点所构成的三角形存入集合T中。

步骤3、对于步骤2)生成的三角形的集合T中的每个三角形随机分配概率设定每个三角形中三条边概率之和为2，即

其中P_i为三角形中三条边所分配的概率，同时令原图中不属于三角形的边概率为1，最后输出对原图G＝(V,E_G)注入不确定性所得到的不确定图G'＝(V,P)；在将原图转化为不确定图以后，攻击者按照组合方法仅能以比较低的概率从不确定图中恢复出原图，因此可以对原图进行概率性保护。

本发明的有益效果是：

①对于原有的移动CDN缓存结构，其在边缘服务器下属的智能基站互相

传输数据，以及用时在智能基站下属的用户设备之间相互传输数据，虽然极大的加强了数据传输效率，但用户设备以及智能基站相互之间的传输记录易造成用户之间社交网络的隐私泄露。在本发明中将设备传输记录按时间段进行分割，并将每一个时间段中的记录简化为一张图，应用三元闭包不确定图算法输出为原图的不确定图，从而实现隐私保护。

②原有算法每次从图中随机选取两个顶点，在确定符合条件后则进行添加边和注入不确定性操作，当图中顶点基数较大时算法运行效率较低。本发明中先将图随机处理为邻接表形式，然后运行算法进行数据处理，当顶点基数较大时运行效率有一定提高。

③原有算法在为三角形注入不确定性时，算法设定三边之和为2，首先令第一条边的概率在(0.5，1)的区间内随机取值，剩余两条边则是均取三边之和减去第一条边概率的平均值。在本发明中，在设定三边之和为2的前提下，令第一条边在(0.5,1)的区间内随机取值，第二条边在(0.5,0.75)的区间内随机取值，第三条边则取三边总和与前两条边之和的差。

附图说明

图1为移动CDN分层缓存结构图。

图2为基于三元闭包不确定图构造模型图。

具体实施方式

以下结合附图及实施例对本发明进一步叙述。

如图2所示，一种基于移动CDN网络结构不确定图隐私保护方法，包括以下步骤：

步骤1、对于一个移动CDN缓存结构中各个节点的缓存记录依据时间片进行分割，并把每个时间段内各个节点相互之间的传输记录简化为一张图，这其中包括所有入网侧部署的边缘服务器(EPC)所覆盖范围内所有智能基站相互之间传输的记录以及所有智能基站所覆盖范围下用户相互之间传输的记录，将其简化成图后输入三元闭包不确定图算法模块。

步骤2、对输入的图进行三角形加边操作：首先同时生成输入原图G＝(V,E_G)其中V为顶点集，E_G为边集的邻接表形式，原图格式保留。在循环过程中随机选取一个节点z，并在节点z所对应的链表中提取出前两个弧节点(如果在循环中所选取链表已没有或者仅剩一个节点，则删除该链表)，在此设提取的两个弧节点所指向的顶点分别为u和v，如果边(u,v)属于E_G，则不做处理，反之则将边(u,v)加入到E_G中，并将(z,u)和(z,v)所对应的弧节点从链表中删除，该过程的具体伪代码如下：

输入：原图G＝(V,E_G)，顶点集为V，边集为G＝(V,E_G)，原图G所对应的邻接表AdjList＝(vertex[],vexnum,arcnum),vertex[]为图中的顶点所构成的数组，vexnum为顶点数量，arcnum为边数量。

输出：所加边的集合S,三角形集合T。

步骤3、对于步骤2)生成的三角形集合T中的每个三角形随机分配概率设定每个三角形中三条边概率之和为2，即

同时令原图中不属于三角形的边概率为1，最后输出对原图G＝(V,E_G)注入不确定性所得到的不确定图G'＝(V,P)；。该过程的具体伪代码如下：

输入：原图G＝(V,E_G)，顶点集为V，边集为E_G，生成三角形集合T，生成的边集合S。

输出：不确定图G’＝(V，p)

将原图转化为不确定图以后，攻击者按照组合方法仅能以比较低的概率从不确定图中恢复出原图，因此可以对原图进行概率性保护。

Claims

1.一种基于移动CDN网络结构不确定图隐私保护方法，其特征在于，包括以下步骤：

首先同时生成输入原图G＝(V,E_G)，其中V为顶点集，E_G为边集的邻接表形式，原图格式保留；同时生成空的集合T，用于存储算法运行过程中生成的三角形，在循环过程中随机选取一个节点z，并在节点z所对应的链表中提取出前两个弧节点(在此设提取的两个弧节点所指向的顶点分别为u和v，u和v均为与节点在z相连的节点)，如果在循环中所选取链表已没有或者仅剩一个节点，则删除该链表，如果边(u,v)属于E_G，则不做处理，反之则将边(u,v)加入到E_G中，并将边(z,u)和边(z,v)所对应的弧节点从链表中删除，同时将节点u，v,z三个节点所构成的三角形存入集合T中；