CN115801414A - 边缘网络中入侵检测系统设计与调度决策建模方法 - Google Patents
边缘网络中入侵检测系统设计与调度决策建模方法 Download PDFInfo
- Publication number
- CN115801414A CN115801414A CN202211452365.9A CN202211452365A CN115801414A CN 115801414 A CN115801414 A CN 115801414A CN 202211452365 A CN202211452365 A CN 202211452365A CN 115801414 A CN115801414 A CN 115801414A
- Authority
- CN
- China
- Prior art keywords
- task
- execution
- packet loss
- energy consumption
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 61
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000005265 energy consumption Methods 0.000 claims abstract description 31
- 239000011159 matrix material Substances 0.000 claims description 3
- YSCNMFDFYJUPEF-OWOJBTEDSA-N 4,4'-diisothiocyano-trans-stilbene-2,2'-disulfonic acid Chemical compound OS(=O)(=O)C1=CC(N=C=S)=CC=C1\C=C\C1=CC=C(N=C=S)C=C1S(O)(=O)=O YSCNMFDFYJUPEF-OWOJBTEDSA-N 0.000 claims 1
- 238000005457 optimization Methods 0.000 abstract description 3
- 238000007689 inspection Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000002474 experimental method Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000003708 edge detection Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种边缘网络中入侵检测系统设计与调度决策建模方法,该方法能够将部分检测任务卸载到位于边缘服务器上性能和资源更好的入侵检测系统处理,卸载决策建模方法可以根据任务在卸载过程的时延、能耗和当前丢包率3个指标来决定是否卸载。以上方案不仅实现了入侵检测系统在时延、能耗和丢包率3个指标的优化,还能有效降低部署在边缘网络的入侵检测系统的检测压力。
Description
技术领域
本发明属于网络安全技术领域,涉及一种边缘网络中入侵检测系统设计与调度决策建模方法。
背景技术
边缘计算是一种将计算、存储、处理等功能从集中式云平台下沉至无线网络边缘侧的新型架构模式。由于网络边缘设备的性能和资源受限,部署在边缘网络的入侵检测系统在面临较大流量时会产生严重丢包,所以传统的IDS需要被重新设计,以便能够在资源受限的边缘计算环境中完成流量检测。
发明内容
本发明的目的是提供一种边缘网络中入侵检测系统设计与调度决策建模方法,该方法不仅实现了入侵检测系统在时延、能耗和丢包率3个指标的优化,还能有效降低部署在边缘网络的入侵检测系统的检测压力。
本发明所采用的技术方案是,边缘网络中分布式入侵检测系统(DistributedIntrusion Detection System,DIDS)设计与调度决策建模方法,具体包括如下步骤:
步骤1,建立用于边缘计算环境的DIDS架构;
步骤2,基于步骤1所得结果,对卸载过程建立模型;
步骤3,基于步骤2所得结果,建立时延模型;
步骤4,基于步骤3所得结果,建立能耗模型;
步骤5,基于步骤4所得结果,建立卸载概率模型,决策引擎根据任务的卸载概率情况决定是否将检测任务卸载到边缘服务器上执行。
本发明的特点还在于:
步骤2的具体过程为:
假设卸载模型中有N个独立的检测任务可以被EIDS分配到M个DE去检测,对于持续的网络流量,以会话为基本单位进行任务分配,如果决策引擎经过判断,将检测任务在本地执行,会把任务i是否卸载的标志位xik设置为0,其中i∈{1,2,…,N}并且k∈{1,2,…,M},如果决策引擎决定将检测任务卸载到EIDS执行,那么xik的值会被设置为1;这样,对于N个检测任务和M个DE来说,这些标志位会形成任务分配矩阵X={xik}∈{0,1}N×(M+1),其中并且xk=[x1k,x2k,...,xNk]T。
步骤3中包括对对本地执行的总时延建模和对上传阶段的总时延建模。
步骤4中包括对卸载过程的能耗建模和对本地执行的能耗建模。
步骤5的具体过程为:
对于决策引擎,如果出现以下情况,将把EMIDS的检测任务卸载到EIDS执行:
1)卸载执行比本地执行的时间成本和能耗成本更小;
2)如果EMIDS有丢包,但EIDS没有丢包;
基于上述存在的两种情况,将本地执行和卸载执行在时间和能耗上的差异以及当前丢包率情况作为决策引擎确定是否将任务i卸载执行的决策因素,这些因素可以通过以下公式形成任务i的卸载概率Pi of,即:
在上式中,αt,αe和αl分别是时间、能耗和丢包率的权重,PLRl表示EMIDS的丢包率并且PLRl>0,PLRof表示EIDS的丢包率;若Pi of值大于50%,决策引擎将决定将任务i卸载执行。
本发明的有益效果是,本发明提出的系统架构可将部分检测任务卸载到位于边缘服务器上性能和资源更好的入侵检测系统处理,卸载决策建模方法可以根据任务在卸载过程的时延、能耗和当前丢包率3个指标来决定是否卸载,以上方案不仅实现了入侵检测系统在时延、能耗和丢包率3个指标的优化,还能有效降低部署在边缘网络的入侵检测系统的检测压力。
附图说明
图1是本发明边缘网络中入侵检测系统设计与调度决策建模方法与单纯本地执行方法的时延对比图;
图2是本发明边缘网络中入侵检测系统设计与调度决策建模方法与单纯本地执行方法的能耗对比图;
图3是本发明边缘网络中入侵检测系统设计与调度决策建模方法与单纯本地执行方法的丢包率对比图。
具体实施方式
下面结合附图和具体实施方式对本发明进行详细说明。
本发明用于边缘网络中入侵检测系统设计与调度决策建模方法,具体按照以下步骤实施:
步骤1,建立用于边缘计算环境的DIDS(Distributed Intrusion DetectionSystem,DIDS)的架构;
本发明设计的用于边缘计算环境的DIDS任务卸载架构架构分为边缘层和边缘服务器层。在边缘层,设备的性能受到限制。为了对设备就近检测,边缘微型IDS(Edge microintrusion detection system,EMIDS)被部署在距离设备最近的网络边缘。边缘服务器层作为网络边缘与云的中介,被部署在靠近网络边缘的位置或边缘数据中心,为计算能力不足的边缘设备提供就近计算服务。EMIDS的计算能力有限,在小规则库(small ruledatabase,SRD)的帮助下,可以对边缘设备进行低计算量的检测。
如果遇到大计算量的检测任务,可以由位于边缘层的决策引擎进行决策,判断是否需要卸载给位于边缘服务器层的边缘IDS(edge intrusion detection system,EIDS)处理。边缘IDS(edge intrusion detection system,EIDS)放置在计算性能较好的边缘服务器层中,一个EIDS可以带有多个检测引擎(Detection engine,DE),帮助多个EMIDS进行任务检测。边缘层和边缘服务器层通过数据传输单元(data transmission unit,DTU)进行数据交换。在DTU中和DTU之间设有缓存,可以降低因网络传输问题导致的数据丢失。
步骤2,基于步骤1所得结果,对卸载过程建立模型;
步骤2的具体过程为:
假设卸载模型中有N个独立的检测任务可以被EIDS分配到M个DE去检测。对于持续的网络流量,可以以会话为基本单位进行任务分配。如果决策引擎经过判断,将检测任务在本地执行,会把任务i是否卸载的标志位xik设置为0,其中i∈{1,2,…,N}并且k∈{1,2,…,M}。如果决策引擎决定将检测任务卸载到EIDS执行,那么xik的值会被设置为1。这样,对于N个检测任务和M个DE来说,这些标志位会形成任务分配矩阵X={xik}∈{0,1}N×(M+1),其中并且xk=[x1k,x2k,...,xNk]T。
步骤3,基于步骤2所得结果,建立时延模型;
步骤3.1,对本地执行的总时延建模;
任务在本地执行的时延仅是EMIDS检测该任务所消耗的时间。设任务i的数据量为Di,检测任务i所需的CPU周期数为Ci,EMIDS的CPU频率为Fl。通常CPU周期数与所检测的数据量正相关,它们的转换关系即计算—数据比的单位是CPUcycle/byte。那么将任务i在本地执行的时间为Ti l=Ci/Fl,本地执行的总时延为:
步骤3.2,基于步骤3.1所得结果,对上传阶段的总时延建模;
步骤3.2的具体过程为:
如果检测任务i被选择卸载到EIDS执行,从时间上可分为3个阶段:上传阶段、检测阶段、检测结果回传阶段。在上传阶段,任务i的上传数据量仍为Di,返回的检测结果的数据量为检测所需的CPU周期数为Ci。设从EMIDS上传到EIDS的网络速率为NSup,那么任务i上传阶段需要的时间为:
Ti up=Di/NSup (2);
对所有被卸载的任务,上传阶段的总时延为:
步骤3.3,基于步骤3.2所得结果对检测阶段的总时延建模;
在EIDS中,设DE的CPU总时钟频率为Fs,则任务i在检测阶段耗费的时间为:
Ti d=Ci/Fs (4);
检测阶段的总时延为:
步骤3.4,基于步骤3.3所得结果对回传阶段的总时延建模;
在检测结果回传阶段,设回传的网络速率为NSdn,则任务i的检测结果需要的回传时间为:
对所有被卸载的任务,回传阶段的总时延为:
步骤3.5,基于步骤3.4所得结果,对整个卸载过程的总时延建模;
整个卸载过程的总时延建模,具体过程为:
对任务i整个卸载过程的时间为:
对于所有被卸载的任务,整个卸载过程的时间为:
那么对于任务i,卸载过程和本地执行的时延差值(Ti-Ti l)是决策引擎决定本地执行还是卸载的重要因素之一。
步骤4,基于步骤3所得结果,建立能耗模型;
步骤4.1卸载过程的能耗建模,具体过程为:
在能耗方面决策引擎只需要考虑卸载时,上传和回传过程对边缘设备DTU的能耗和本地执行的能耗哪个更多,不需要考虑在EIDS检测过程的能耗。对任务i,设Pup和Pdn分别为边缘层DTU上传任务和回传结果时的功率,则卸载过程的能耗为:
Ei=PupTi up+PdnTi dn (10);
对于所有被卸载的任务,整个卸载过程的能耗为:
步骤4.2本地执行的能耗建模,具体过程为:
如果任务i在本地执行,设EMIDS的CPU功率为Pl,将Pl建模为CPU频率Fl的超线性函数,所以本地执行的能耗为:
对于所有本地执行的任务,整个过程的能耗为:
步骤5,基于步骤4所得结果,建立卸载概率模型,决策引擎根据任务的卸载概率情况决定是否将检测任务卸载到边缘服务器上执行。
步骤5的具体过程为:
对于决策引擎,如果出现以下情况,将把EMIDS的检测任务卸载到EIDS执行:
1)卸载执行比本地执行的时间成本和能耗成本更小;
2)如果EMIDS有丢包,但EIDS没有丢包。
基于此,可以将本地执行和卸载执行在时间和能耗上的差异以及当前丢包率(Packet Loss Rate,PLR)情况作为决策引擎确定是否将任务i卸载执行的决策因素,这些因素可以通过以下公式形成任务i的卸载概率Pi of,即:
在上式中,αt,αe和αl分别是时间、能耗和丢包率的权重,可以根据3个指标的重要性来设定,PLRl表示EMIDS的丢包率并且PLRl>0,PLRof表示EIDS的丢包率。
如果Pi of值大于50%,决策引擎将决定将任务i卸载执行,以减轻本地执行在时间、能耗和丢包率的压力。
下面通过实验证明本发明提出方案的有效性。在实验中,对比本地执行和本发明提出方案在时延、能耗和丢包率方面的变化。权重αt,αe和αl分别设置为1。结果如下所示:
通过图1~图3可以看到,采用本发明方案后,由于选择将部分检测任务卸载到位于边缘服务器,所以该方案在绝大部分网速段上时延、能耗和丢包率三个指标均有优势,而且随着网速的提升,这种优势更明显。
Claims (5)
1.边缘网络中入侵检测系统设计与调度决策建模方法,其特征在于:具体包括如下步骤:
步骤1,建立用于边缘计算环境的DIDS架构;
步骤2,基于步骤1所得结果,对卸载过程建立模型;
步骤3,基于步骤2所得结果,建立时延模型;
步骤4,基于步骤3所得结果,建立能耗模型;
步骤5,基于步骤4所得结果,建立卸载概率模型,决策引擎根据任务的卸载概率情况决定是否将检测任务卸载到边缘服务器上执行。
2.根据权利要求1所述的边缘网络中入侵检测系统设计与调度决策建模方法,其特征在于:所述步骤2的具体过程为:
3.根据权利要求2所述的边缘网络中入侵检测系统设计与调度决策建模方法,其特征在于:所述步骤3中包括对对本地执行的总时延建模和对上传阶段的总时延建模。
4.根据权利要求3所述的边缘网络中入侵检测系统设计与调度决策建模方法,其特征在于:所述步骤4中包括对卸载过程的能耗建模和对本地执行的能耗建模。
5.根据权利要求4所述的边缘网络中入侵检测系统设计与调度决策建模方法,其特征在于:所述步骤5的具体过程为:
对于决策引擎,如果出现以下情况,将把EMIDS的检测任务卸载到EIDS执行:
1)卸载执行比本地执行的时间成本和能耗成本更小;
2)如果EMIDS有丢包,但EIDS没有丢包;
基于上述存在的两种情况,将本地执行和卸载执行在时间和能耗上的差异以及当前丢包率情况作为决策引擎确定是否将任务i卸载执行的决策因素,这些因素可以通过以下公式形成任务i的卸载概率Pi of,即:
在上式中,αt、αe和αl分别是时间、能耗和丢包率的权重,PLRl表示EMIDS的丢包率并且PLRl>0,PLRof表示EIDS的丢包率;若Pi of值大于50%,决策引擎将决定将任务i卸载执行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211452365.9A CN115801414A (zh) | 2022-11-21 | 2022-11-21 | 边缘网络中入侵检测系统设计与调度决策建模方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211452365.9A CN115801414A (zh) | 2022-11-21 | 2022-11-21 | 边缘网络中入侵检测系统设计与调度决策建模方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115801414A true CN115801414A (zh) | 2023-03-14 |
Family
ID=85439167
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211452365.9A Pending CN115801414A (zh) | 2022-11-21 | 2022-11-21 | 边缘网络中入侵检测系统设计与调度决策建模方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115801414A (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112486690A (zh) * | 2020-12-11 | 2021-03-12 | 重庆邮电大学 | 一种适用于工业物联网的边缘计算资源分配方法 |
WO2022212079A1 (en) * | 2021-04-01 | 2022-10-06 | University Of South Florida | Deep reinforcement learning for adaptive network slicing in 5g for intelligent vehicular systems and smart cities |
-
2022
- 2022-11-21 CN CN202211452365.9A patent/CN115801414A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112486690A (zh) * | 2020-12-11 | 2021-03-12 | 重庆邮电大学 | 一种适用于工业物联网的边缘计算资源分配方法 |
WO2022212079A1 (en) * | 2021-04-01 | 2022-10-06 | University Of South Florida | Deep reinforcement learning for adaptive network slicing in 5g for intelligent vehicular systems and smart cities |
Non-Patent Citations (1)
Title |
---|
赵旭: "移动边缘计算中基于Deep Q网络的协同入侵检测系统的任务卸载方法", 《ELSEVIER》, 16 June 2022 (2022-06-16), pages 2 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112188442B (zh) | 基于移动边缘计算的车联网数据驱动任务卸载系统和方法 | |
CN108664116B (zh) | 网络功能虚拟化的自适应省电方法、装置及cpu控制器 | |
CN110365765A (zh) | 一种缓存服务器的带宽调度方法及装置 | |
CN112612553B (zh) | 一种基于容器技术的边缘计算任务卸载方法 | |
CN110809291B (zh) | 基于能量采集设备的移动边缘计算系统双层负载平衡方法 | |
CN114637650B (zh) | 一种基于Kubernetes集群的弹性伸缩方法 | |
CN110825545A (zh) | 一种云服务平台异常检测方法与系统 | |
CN113835878A (zh) | 一种资源分配方法、装置、计算机设备及存储介质 | |
CN108983946A (zh) | 一种服务器功耗控制方法、系统及设备 | |
CN115103404A (zh) | 一种算力网络中节点任务调度方法 | |
CN117135131A (zh) | 一种面向云边协同场景的任务资源需求感知方法 | |
CN113961264A (zh) | 一种面向视频监控云边协同的智能卸载算法与系统 | |
CN113408675A (zh) | 一种基于联邦学习的卸载智能优化方法和系统 | |
CN116302469A (zh) | 一种任务处理的方法和装置 | |
CN113032157A (zh) | 一种服务器自动智能扩缩容方法及系统 | |
Kumar et al. | Novel Dynamic Scaling Algorithm for Energy Efficient Cloud Computing. | |
CN113821317A (zh) | 一种边云协同的微服务调度方法、装置及设备 | |
CN115801414A (zh) | 边缘网络中入侵检测系统设计与调度决策建模方法 | |
CN115809148B (zh) | 一种面向边缘计算的负载均衡任务调度方法及装置 | |
CN115361295B (zh) | 基于topsis的资源备份方法、装置、设备及介质 | |
Yan et al. | Service caching for meteorological emergency decision-making in cloud-edge computing | |
CN116578408A (zh) | 一种支撑智能制造软件的运行资源调度方法 | |
CN115150892B (zh) | 具有突发性业务的mec无线系统中vm-pm修复策略方法 | |
CN114528083B (zh) | 数据处理单元dpu业务数据的调度处理方法及相关产品 | |
CN112148474B (zh) | 面向负载均衡的龙芯大数据一体机自适应任务分割方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |