CN116805923A - 基于边缘计算的宽带通信方法 - Google Patents
基于边缘计算的宽带通信方法 Download PDFInfo
- Publication number
- CN116805923A CN116805923A CN202311079519.9A CN202311079519A CN116805923A CN 116805923 A CN116805923 A CN 116805923A CN 202311079519 A CN202311079519 A CN 202311079519A CN 116805923 A CN116805923 A CN 116805923A
- Authority
- CN
- China
- Prior art keywords
- video
- quality
- edge
- module
- computing resources
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000004891 communication Methods 0.000 title claims abstract description 17
- 238000004364 calculation method Methods 0.000 title claims abstract description 13
- 238000001514 detection method Methods 0.000 claims abstract description 73
- 238000013468 resource allocation Methods 0.000 claims abstract description 60
- 230000002265 prevention Effects 0.000 claims abstract description 39
- 230000007123 defense Effects 0.000 claims abstract description 24
- 230000009467 reduction Effects 0.000 claims description 14
- 238000011156 evaluation Methods 0.000 claims description 9
- 230000006735 deficit Effects 0.000 claims description 7
- 230000008859 change Effects 0.000 claims description 6
- 238000013441 quality evaluation Methods 0.000 claims description 6
- 230000000694 effects Effects 0.000 claims description 5
- 230000006870 function Effects 0.000 claims description 4
- 230000006978 adaptation Effects 0.000 claims description 3
- 230000003139 buffering effect Effects 0.000 claims description 3
- 230000015556 catabolic process Effects 0.000 claims description 3
- 238000006731 degradation reaction Methods 0.000 claims description 3
- 230000008447 perception Effects 0.000 claims description 3
- 230000002226 simultaneous effect Effects 0.000 claims description 3
- 238000005259 measurement Methods 0.000 claims 1
- 230000007246 mechanism Effects 0.000 abstract description 2
- 230000000116 mitigating effect Effects 0.000 abstract description 2
- 238000002474 experimental method Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000012360 testing method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000000903 blocking effect Effects 0.000 description 3
- 230000003044 adaptive effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
基于边缘计算的宽带通信方法,属于数据保护方法技术领域,包括以下步骤:步骤S1,入侵检测和防御系统,向安全监视器报告DDoS攻击事件;步骤S2,安全监视器将DDoS检测规则发送给入侵检测和防御系统;入侵检测和防御系统,执行DDoS缓解;步骤S3,QoE分析器,定期测量视频流模块体验质量QoEV和云游戏模块体验质量QoEG,计算平均体验质量ΔQoE;步骤S4,资源管理器,将平均体验质量ΔQoE最高的资源分配方案,作为最佳的资源分配方案;虚拟化基础架构管理器,根据最佳的资源分配方案,将计算资源分配给入侵检测和防御系统、视频流模块和云游戏模块。本方案,首先在边缘节点的服务器上部署入侵检测和防御系统,来缓解DDoS攻击;并设计资源分配机制,改善用户的体验。
Description
技术领域
本发明属于数据保护方法技术领域,特别涉及基于边缘计算的宽带通信方法。
背景技术
边缘计算是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。边缘节点可以是从数据源到云计算中心之间的任意功能实体,这些实体搭载着融合网络、计算、存储、应用核心能力的边缘计算平台,为客户端提供实时、动态和智能的服务计算。应用服务模块在边缘节点发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。
边缘节点,因靠近用户设备而更容易遭受攻击,攻击者可以通过多个受感染的物联网装置发动分布式阻断服务攻击DDoS(Distributed Denial of Service)。由于边缘节点的计算能力,并不如云服务器强大,更容易受到分布式阻断服务攻击DDoS而导致基础设施中断和服务中断。由此可见,边缘节点,具有资源安全的问题,有必要在边缘节点配置安全模块。
另外,视频流和云游戏的普及,消耗了宽带流量的半数以上,并且,视频流和云游戏,要求极短的延迟。通常需要采用基于分布式的边缘计算架构,将流量并从集中式云端迁移到边缘网络,以便分担核心网路的流量负载。由此可见,边缘节点,具有资源管理的问题,需要在有限的计算能力的基础上,平衡安全模块、视频流模块和云游戏模块之间的计算资源,提升体验质量QoE(Quality of Experience)。
申请号为202210688416.1的中国发明专利公开了一种面向实时视频流分析的边缘计算方法,其采用三层纵向计算框架结构的边缘计算系统,每一层具有不同的数据计算性能,以适应性识别分析具有不同画面特征的目标对象视频,从而在不需要占用互联网带宽的情况下,也能实现快速准确安全的视频流分析。然而,该方案,仅对视频流进行分析,未能考虑如何恰当配置平衡安全模块、视频流模块和云游戏模块之间的计算资源,也未考虑到边缘节点的资源安全的问题。
申请号为202011110759.7的中国发明专利公开了一种基于边缘计算的视频流传输方法,其已经发现视频流量的激增会给网络带宽带来了巨大压力,其解决的方案是在智能边缘(服务端、智能终端等)部署模块,在主干网带宽不足时仍能够通过对其自身缓存的视频资源进行视频超分或视频转码的方式来快速响应用户的请求,从而提高了用户QoE。但是,该方案并未对边缘节点进行配置,不能解决边缘节点遇到的资源管理和资源安全的问题。
发明内容
鉴于上述现有技术的不足之处,本发明的目的在于提供基于边缘计算的宽带通信方法。
为了达到上述目的,本发明采取了以下的技术方案。
基于边缘计算的宽带通信方法,其应用于边缘节点的服务器;边缘节点的服务器,部署有边缘编排器、边缘控制节点和边缘计算节点;
所述边缘编排器,包括:安全监视器、资源管理器和QoE分析器;
所述边缘控制节点,配置有虚拟化基础架构管理器;
所述边缘计算节点,部署有边缘的应用服务模块;应用服务模块包括:入侵检测和防御系统、视频流模块和云游戏模块;
包括以下步骤:
步骤S1,入侵检测和防御系统,检测到攻击者从用户设备向边缘节点的服务器发起洪泛攻击时,向安全监视器报告DDoS攻击事件;
步骤S2,安全监视器更新DDoS检测规则,并将DDoS检测规则发送给入侵检测和防御系统;入侵检测和防御系统,根据网络流量模式和DDoS检测规则执行DDoS缓解,排除视频流模块和云游戏模块中的恶意流量;
步骤S3,QoE分析器,定期测量视频流模块体验质量QoEV和云游戏模块体验质量QoEG,计算平均体验质量ΔQoE并将平均体验质量ΔQoE发送到资源管理器;
步骤S4,资源管理器,将平均体验质量ΔQoE最高且各个应用服务模块的计算资源总和未超过可用计算资源C的资源分配方案,作为最佳的资源分配方案,并将最佳的资源分配方案发送给虚拟化基础架构管理器;虚拟化基础架构管理器,根据最佳的资源分配方案,将计算资源分配给入侵检测和防御系统、视频流模块和云游戏模块。
进一步,所述视频流模块,使用web服务器Nginx来搭建流媒体服务器HLS。
进一步,步骤S3,包括以下步骤:
步骤S301,测量视频流模块体验质量QoEV,过程如下:
计算:初始延迟减值IID=min{(3.2×LID),100};
其中,初始延迟减值IID,是显示视频第一帧的用户等待时间,表示以秒为单位的初始延迟时间;min表示最小函数,用以限制IID的最大值为100;系数3.2,为统计所得的线性系数;
计算:失速延迟减值IST=(3.8×DST)+(4.2×NST)-(2.6×);
其中,失速延迟减值IST,表示比特率自适应无法跟上网络带宽的波动导致的视频流的缓冲和停滞;DST,表示失速总延迟时间;NST,表示失速延迟次数;用以补偿失速总延迟时间和失速延迟次数的同时影响;系数3.8、4.2和2.6,均为统计所得的线性系数;
计算:质量变化减值ILV=(75.6×P1)+(48.2×P2);
;
;
;
其中,质量变化减值ILV,表示视频质量对于用户感知的影响,其值越低,表示视频质量越好;P1表示由视频质量低导致的减损,是每个视频片段的视频质量客观评价值的加权平均值;N表示视频片段的总数;Ms表示第s个视频片段的视频质量客观评价值,s∈[1,N];权重项表示视频低质量引发的减损随着视频低质量的持续时间呈指数增长;Ds表示第s个视频片段之前连续的平稳的视频片段的个数;平稳的视频片段的判断标准为该视频片段的视频质量客观评价值位于[Ms-0.05,Ms+0.05];系数0.02用以控制指数项的增长速度;
P2表示由视频质量波动引起的减损,是相邻视频片段的视频质量客观评价值差的平方的平均值;Ms+1表示第s+1个视频片段的视频质量客观评价值;
计算:视频流的体验质量QoEV=100-IID-IST-ILV。
进一步,步骤S3,还包括:
步骤S302,测量云游戏模块体验质量QoEG,过程如下:
获取:初始视频流配置减值IC;初始视频流配置减值IC表示游戏类型、帧率和屏幕分辨率对于用户体验的减损值,其为预设值。
计算:延迟减值;
其中,T1表示第一延迟时间点;Delay表示当下的延迟时间;T2表示第二延迟时间点;第一斜率系数α为预设值;
计算:源流视频质量减值;
其中,P1表示第一峰值信噪比;PSNR表示当下的峰值信噪比;P2表示第二峰值信噪比;第二斜率系数β为预设值;
计算:丢包减值IL=γ×Loss;
其中,Loss表示丢包率;γ表示第三斜率系数;
计算:云游戏模块体验质量QoEG=100-IC-ID-IP-IL。
进一步,步骤S3,还包括:
步骤S303,获取平均体验质量;
其中,A表示视频流的用户总数,a表示第a个视频流的用户,a∈[1,A];B表示云游戏的用户总数,b表示第b个云游戏的用户,b∈[1,B]。
进一步,步骤S4,还包括:将不同比例的计算资源分配给各个应用服务模块,并计算每个应用服务模块的体验质量QoE,当应用服务模块的体验质量QoE取得最大值后所需的最小计算资源,作为该应用服务模块的计算资源分配方案;
如果,各个应用服务模块的计算资源总和超过了可用计算资源C,就会导致系统过载,需要重新调度计算资源:
将平均体验质量按降级排序,然后从上至下依次将平均体验质量/>所对应的视频流模块计算资源和云游戏模块计算资源,与入侵检测和防御系统所需的计算资源相加,得到计算资源总和;直到计算资源总和不超过可用计算资源C,将此时的视频流模块计算资源、云游戏模块计算资源与入侵检测和防御系统所需的计算资源作为最佳的资源分配方案;
如果,各个应用服务模块的计算资源总和,未超过可用计算资源C,则,将每个应用服务模块的体验质量QoE取得最大值后所需的最小计算资源,作为最佳的资源分配方案。
为了解决边缘节点遇到的资源安全和资源管理的问题,本方案,首先在边缘节点的服务器上部署入侵检测和防御系统,检测网络上潜在的恶意活动,执行分布式阻断服务来缓解DDoS攻击;并在边缘节点的服务器上部署视频流模块和云游戏模块,设计资源分配机制,通过边缘编排器、边缘控制节点和边缘计算节点的联动,在有限的计算资源的条件下,保障资源安全的同时,合理的动态分配应用服务模块的计算资源,改善用户的体验。
附图说明
图1是本发明的结构框图;
图2是本发明的工作原理图;
图3是实验一的计算资源分配图;
图4是实验二的计算资源分配图。
具体实施方式
下面结合附图,对本发明作进一步详细说明。
图1是本发明的结构框图;如图1所示,基于边缘计算的宽带通信方法,应用于边缘节点的服务器。边缘节点的服务器,部署有边缘编排器、边缘控制节点和边缘计算节点。
所述边缘编排器,负责管理计算资源、监控安全事件并测量视频流模块体验质量QoEV和云游戏模块体验质量QoEG。边缘编排器,包括:
安全监视器,监视安全服务的状态,接收关于DDoS攻击的安全事件报告,并更新DDoS检测规则以进行缓解。
资源管理器,提供应用服务模块的生命周期控制,包括加入、实例化、终止和重新配置。
QoE分析器,定期测量视频流模块体验质量QoEV和云游戏模块体验质量QoEG,计算平均体验质量ΔQoE并将平均体验质量ΔQoE发送到资源管理器。
所述边缘控制节点,管理和协调边缘计算节点,负责为应用服务模块分配资源,还收集安全事件和体验质量的数据。
边缘控制节点,配置有虚拟化基础架构管理器(VIM)。虚拟化基础架构管理器,管理虚拟资源的分配和释放,如虚拟计算,虚拟存储和虚拟网络。简单的说VIM就是一个云平台的管理,负责硬件管理、VM部署、VM协调和调度。
所述边缘计算节点,部署有边缘的应用服务模块,处理计算任务、运行应用服务模块;其运行的应用服务模块包括:
入侵检测和防御系统(IDPS,Intrusion Detection and Prevention Systems):侦测网络或系统中的可疑活动,具有DDoS检测规则,一旦检测到活动中有DDoS流量,就会阻止该活动,并将安全事件报告给安全监视器。
视频流模块:使用web服务器Nginx来搭建流媒体服务器(HLS,HTTP LiveStreaming)。HLS是最广泛使用的视频流协议之一,它是苹果公司于2009年开发的基于HTTP的自适应比特率流媒体协议。HLS的优点之一是HLS流式传输可以提高或降低视频质量,具体取决于视网络情况而定,但不影响播放进度。因此,当用户观看视频时,视频的质量可能会变好或变差。此功能称为“自适应比特率流”。
云游戏模块:使用云游戏引擎GamingAnywhere。云游戏,是一种在远程云服务器上运行视频游戏的云游戏类型。游戏运行所需的所有性能都在强大的云服务器上解决。游戏玩家可以通过联网后在云端玩游戏。客户端是轻量级的,可以在资源受限的平台上运行,例如移动设备。游戏服务器将游戏屏幕流式传输到客户端,然后客户端将游戏控制(例如击键和鼠标移动)发送回游戏服务器。游戏玩家同时要求高视频质量和高响应低延迟的性能。
图2是本发明的工作原理图;如图2所示,基于边缘计算的宽带通信方法,包括以下步骤:
步骤S1,入侵检测和防御系统,检测到攻击者从用户设备向边缘节点的服务器发起洪泛攻击(TCP/UDP)时,向安全监视器报告DDoS攻击事件。
步骤S2,安全监视器更新DDoS检测规则,并将DDoS检测规则发送给入侵检测和防御系统;入侵检测和防御系统,执行DDoS缓解,排除视频流模块和云游戏模块中的恶意流量。
步骤S3,QoE分析器,定期测量视频流模块体验质量QoEV和云游戏模块体验质量QoEG,计算平均体验质量ΔQoE并将平均体验质量ΔQoE发送到资源管理器。
步骤S301,测量视频流模块体验质量QoEV,过程如下:
视频流模块中,影响用户感知视频质量的因素,包括:
初始延迟减值IID,是显示视频第一帧的用户等待时间,表示以秒为单位的初始延迟时间。
初始延迟减值IID=min{(3.2×LID),100};
其中,min表示最小函数,用以限制IID的最大值为100。在本方案中,初始延迟减值,和初始延迟的时间长度,呈线性相关;系数3.2,为统计所得的线性系数。
失速延迟减值IST,表示比特率自适应无法跟上网络带宽的波动导致的视频流的缓冲和停滞。
失速延迟减值IST=(3.8×DST)+(4.2×NST)-(2.6×);
其中,DST,表示失速总延迟时间;NST,表示失速延迟次数;用以补偿失速总延迟时间和失速延迟次数的同时影响;系数3.8、4.2和2.6,均为统计所得的线性系数。
传统的方案认为,失速延迟时间对于用户体验质量有相关性。除此之外,本方案认为,用户体验质量还与失速延迟次数相关。一个持续5秒的失速延迟,与5个1秒的失速延迟,对于用户体验质量会有所不同。因此,有必要引入失速延迟次数,作为判断体验质量的一个因子。
质量变化减值ILV,表示视频质量对于用户感知的影响,其值越低,表示视频质量越好。
质量变化减值ILV=(75.6×P1)+(48.2×P2);
;
;
;
其中,P1表示由视频质量低导致的减损,是每个视频片段的视频质量客观评价值(VQM)的加权平均值;N表示视频片段的总数;Ms表示第s个视频片段的视频质量客观评价值,s∈[1,N];权重项表示视频低质量引发的减损随着视频低质量的持续时间呈指数增长;Ds表示第s个视频片段之前连续的平稳的视频片段的个数;平稳的视频片段的判断标准为该视频片段的视频质量客观评价值位于[Ms-0.05,Ms+0.05];系数0.02用以控制指数项的增长速度;
P2表示由视频质量波动引起的减损,是相邻视频片段的视频质量客观评价值(VQM)差的平方的平均值;Ms+1表示第s+1个视频片段的视频质量客观评价值。
视频流的体验质量QoEV计算式如下:
视频流的体验质量QoEV=100-IID-IST-ILV。
步骤S302,测量云游戏模块体验质量QoEG,过程如下:
云游戏模块中,影响移动游戏用户体验的因素,包括:
初始视频流配置减值IC:表示游戏类型、帧率和屏幕分辨率对于用户体验的减损值,其为预设值(主观测试的统计平均值)。例如,游戏“魔兽世界”(WOW),在帧率为15、分辨率为VGA的条件下,IC为3;在帧率为25、分辨率为VGA的条件下,IC为3;在帧率为15、分辨率为QVGA的条件下,IC为10;在帧率为25、分辨率为QVGA的条件下,IC为10。可见,对于游戏“魔兽世界”,用户体验对于帧率并不敏感,而受到分辨率的影响较为显著。
延迟减值ID:
延迟减值;
其中,T1表示第一延迟时间点,游戏“魔兽世界”的T1为120ms;Delay表示当下的延迟时间;T2表示第二延迟时间点,游戏“魔兽世界”的T2为440ms;第一斜率系数α为预设值,例如,游戏“魔兽世界”的第一斜率系数α为0.05。
若当下的延迟时间低于T1时,即T1>Delay>0,则体验质量QoE不受减损;若当下的延迟时间在T1和T2之间,即T2>Delay>T1,则延迟减值ID从0线性增加至40;若当下的延迟时间高于T2时,即Delay>T2,则延迟减值ID增加的斜率变慢。T1和T2,均为主观测试的统计平均值,表示体验质量QoE变换趋势的转折点。
源流视频质量减值IP:
源流视频质量减值;
其中,P1表示第一峰值信噪比,游戏“魔兽世界”的P1为30dB;PSNR表示当下的峰值信噪比;P2表示第二峰值信噪比,游戏“魔兽世界”的P2为34dB;第二斜率系数β为预设值,例如,游戏“魔兽世界”的第二斜率系数β为5。
源流视频质量减值IP呈现与延迟减值ID相反的趋势。由于云游戏模块体验质量QoEG随着峰值信噪比的增加而增加,因此,源流视频质量减值IP随着峰值信噪比的增加而减小。P1和P2,均为主观测试的统计平均值,表示体验质量QoE变换趋势的转折点。
丢包减值IL:
丢包减值IL=γ×Loss;
Loss表示丢包率;γ表示第三斜率系数(主观测试的统计平均值),例如,游戏“魔兽世界”(WOW)的第三斜率系数γ为8。
云游戏模块体验质量QoEG计算式如下:
QoEG=100-IC-ID-IP-IL。
步骤S303,获取平均体验质量ΔQoE:
平均体验质量;
其中,A表示视频流的用户总数,a表示第a个视频流的用户,a∈[1,A];B表示云游戏的用户总数,b表示第b个云游戏的用户,b∈[1,B]。
步骤S4,资源管理器,将平均体验质量ΔQoE最高且各个应用服务模块的计算资源总和未超过可用计算资源C的资源分配方案的资源分配方案,作为最佳的资源分配方案,并将最佳的资源分配方案发送给虚拟化基础架构管理器;虚拟化基础架构管理器,根据最佳的资源分配方案,将计算资源分配给入侵检测和防御系统、视频流模块和云游戏模块。
边缘应用服务集E中部署边缘应用服务模块。令边缘节点的服务器的可用计算资源为C。
将不同比例的计算资源分配给各个应用服务模块,并计算每个应用服务模块的体验质量QoE,当应用服务模块的体验质量QoE取得最大值后所需的最小计算资源,作为该应用服务模块的计算资源分配方案。
如果,各个应用服务模块的计算资源总和超过了可用计算资源C,就会导致系统过载,需要重新调度计算资源:
将平均体验质量ΔQoE按降级排序,然后从上至下依次将平均体验质量ΔQoE所对应的视频流模块计算资源和云游戏模块计算资源,与入侵检测和防御系统所需的计算资源相加,得到计算资源总和;直到计算资源总和不超过可用计算资源C,将此时的视频流模块计算资源、云游戏模块计算资源与入侵检测和防御系统所需的计算资源作为最佳的资源分配方案。
如果,各个应用服务模块的计算资源总和,未超过可用计算资源C,则,将每个应用服务模块的体验质量QoE取得最大值后所需的最小计算资源,作为最佳的资源分配方案。
基于IEEE P1935标准搭建边缘计算的测试环境,并使用Kubernetes集群作为边缘编排器,对本方案进行实验环境的设置。
Kubernetes集群,包括Master节点和Node节点。Master节点,是控制节点,提供API服务器、资源调度、应用程序部署管理和Etcd数据库。Node节点,是负责部署容器的单机(或虚拟机)。本方案在Kubernetes上部署入侵检测和防御系统、视频流模块和云游戏模块。
表1,应用程序模块的计算资源(CPU利用率/内存使用量)利用情况汇总表
表1中可见,由于云游戏模块的计算资源利用情况,远大于视频流模块。因此,将视频流模块的用户数量,设定为20个,以比较计算资源的分配情况。
实验一,在不同DDoS攻击率下,对视频流模块和入侵检测和防御系统的计算资源分配。
建立10个资源分配模型:
第1个资源分配模型:将10%的可用计算资源分配给视频流模块,将90%的可用计算资源分配给入侵检测和防御系统。
第2个资源分配模型:将20%的可用计算资源分配给视频流模块,将80%的可用计算资源分配给入侵检测和防御系统。
第3个资源分配模型:将30%的可用计算资源分配给视频流模块,将70%的可用计算资源分配给入侵检测和防御系统。
第4个资源分配模型:将40%的可用计算资源分配给视频流模块,将60%的可用计算资源分配给入侵检测和防御系统。
第5个资源分配模型:将50%的可用计算资源分配给视频流模块,将50%的可用计算资源分配给入侵检测和防御系统。
第6个资源分配模型:将60%的可用计算资源分配给视频流模块,将40%的可用计算资源分配给入侵检测和防御系统。
第7个资源分配模型:将70%的可用计算资源分配给视频流模块,将30%的可用计算资源分配给入侵检测和防御系统。
第8个资源分配模型:将80%的可用计算资源分配给视频流模块,将20%的可用计算资源分配给入侵检测和防御系统。
第9个资源分配模型:将90%的可用计算资源分配给视频流模块,将10%的可用计算资源分配给入侵检测和防御系统。
第10个资源分配模型:将100%的可用计算资源分配给视频流模块,将0%的可用计算资源分配给入侵检测和防御系统。
图3是实验一的计算资源分配图;如图3所示,当攻击率为零时,第10个资源分配模型(100%视频流模块+0%入侵检测和防御系统)的QoE优于其它资源分配模型,这表明:视频流模块获得所有计算资源将实现更好的QoE。
当攻击率达到1000pps和2000pps时,第8个资源分配模型(80%视频流模块+20%入侵检测和防御系统)的QoE优于其它资源分配模型,这表明:入侵检测和防御系统缓解了DDoS流量,从而可以提升视频流模块的QoE。
当攻击率达到3000pps时,第6个资源分配模型(60%视频流模块+40%入侵检测和防御系统)的QoE优于其它资源分配模型。
当攻击率达到4000pps和5000pps时,第2个资源分配模型(20%视频流模块+80%入侵检测和防御系统)的QoE优于其它资源分配模型。
因此,在没有DDoS洪泛攻击的情况下,将所有计算资源分配给视频流模块会带来更好的QoE。当攻击率增加时,最佳配置是增加入侵检测和防御系统上的计算资源,同时减少视频流模块的计算资源。
同理,在不同DDoS攻击率下,对云游戏模块和入侵检测和防御系统的计算资源分配,也呈现相同的态势,不再赘述。
实验二,在不同DDoS攻击率下,入侵检测和防御系统、视频流模块(20个用户)和云游戏模块之间的的计算资源分配。
第1个资源分配模型:将10%的可用计算资源分配给云游戏模块,将20%的可用计算资源分配给视频流模块,将70%的可用计算资源分配给入侵检测和防御系统。
第2个资源分配模型:将20%的可用计算资源分配给云游戏模块,将20%的可用计算资源分配给视频流模块,将60%的可用计算资源分配给入侵检测和防御系统。
第3个资源分配模型:将30%的可用计算资源分配给云游戏模块,将20%的可用计算资源分配给视频流模块,将50%的可用计算资源分配给入侵检测和防御系统。
第4个资源分配模型:将40%的可用计算资源分配给云游戏模块,将20%的可用计算资源分配给视频流模块,将40%的可用计算资源分配给入侵检测和防御系统。
第5个资源分配模型:将50%的可用计算资源分配给云游戏模块,将20%的可用计算资源分配给视频流模块,将30%的可用计算资源分配给入侵检测和防御系统。
第6个资源分配模型:将60%的可用计算资源分配给云游戏模块,将20%的可用计算资源分配给视频流模块,将20%的可用计算资源分配给入侵检测和防御系统。
第7个资源分配模型:将70%的可用计算资源分配给云游戏模块,将20%的可用计算资源分配给视频流模块,将10%的可用计算资源分配给入侵检测和防御系统。
第8个资源分配模型:将80%的可用计算资源分配给云游戏模块,将20%的可用计算资源分配给视频流模块,将0%的可用计算资源分配给入侵检测和防御系统。
图4是实验二的计算资源分配图;如图4所示,当攻击率在0pps到2000pps之间时,第8个资源分配模型(80%云游戏模块+20%视频流模块+0%的入侵检测和防御系统)的QoE优于其他资源分配模型。当攻击率达到3000pps时,第7个资源分配模型(70%云游戏模块+20%视频流模块+10%的入侵检测和防御系统)的QoE优于其他资源分配模型。这表示入侵检测和防御系统可以缓解DDoS流量,从而提高云游戏模块和视频流模块的QoE。当攻击率达到4000~5000pps时,第6个资源分配模型(60%云游戏模块+20%视频流模块+20%的入侵检测和防御系统)的QoE优于其他资源分配模型。可见,通过云游戏模块、视频流模块和入侵检测和防御系统之间的资源分配权衡,以提高QoE。因此,在没有DDoS洪泛攻击的情况下,不向入侵检测和防御系统分配计算资源会带来更好的QoE。当攻击率增加时,最佳配置是增加入侵检测和防御系统上的计算资源,同时减少视频流模块和云游戏模块上的计算资源。
可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。
Claims (9)
1.基于边缘计算的宽带通信方法,其特征在于,其应用于边缘节点的服务器;边缘节点的服务器,部署有边缘编排器、边缘控制节点和边缘计算节点;
所述边缘编排器,包括:安全监视器、资源管理器和QoE分析器;
所述边缘控制节点,配置有虚拟化基础架构管理器;
所述边缘计算节点,部署有边缘的应用服务模块;应用服务模块包括:入侵检测和防御系统、视频流模块和云游戏模块;
包括以下步骤:
步骤S1,入侵检测和防御系统,检测到攻击者从用户设备向边缘节点的服务器发起洪泛攻击时,向安全监视器报告DDoS攻击事件;
步骤S2,安全监视器更新DDoS检测规则,并将DDoS检测规则发送给入侵检测和防御系统;入侵检测和防御系统,执行DDoS缓解,排除视频流模块和云游戏模块中的恶意流量;
步骤S3,QoE分析器,定期测量视频流模块体验质量QoEV和云游戏模块体验质量QoEG,计算平均体验质量ΔQoE并将平均体验质量ΔQoE发送到资源管理器;
步骤S4,资源管理器,将平均体验质量ΔQoE最高且各个应用服务模块的计算资源总和未超过可用计算资源C的资源分配方案,作为最佳的资源分配方案,并将最佳的资源分配方案发送给虚拟化基础架构管理器;虚拟化基础架构管理器,根据最佳的资源分配方案,将计算资源分配给入侵检测和防御系统、视频流模块和云游戏模块。
2.根据权利要求1所述的基于边缘计算的宽带通信方法,其特征在于,所述视频流模块,使用web服务器Nginx来搭建流媒体服务器HLS。
3.根据权利要求1所述的基于边缘计算的宽带通信方法,其特征在于,步骤S3,包括以下步骤:
步骤S301,测量视频流模块体验质量QoEV,即QoEV=100-IID-IST-ILV;
其中,IID为初始延迟减值,是显示视频第一帧的用户等待时间,表示以秒为单位的初始延迟时间;IST为失速延迟减值,表示比特率自适应无法跟上网络带宽的波动导致的视频流的缓冲和停滞;ILV为质量变化减值,表示视频质量对于用户感知的影响,其值越低,表示视频质量越好。
4.根据权利要求3所述的基于边缘计算的宽带通信方法,其特征在于,
初始延迟减值IID=min{(3.2×LID),100};
其中,min表示最小函数,用以限制IID的最大值为100;系数3.2,为预设的线性系数;
失速延迟减值IST=(3.8×DST)+(4.2×NST)-(2.6×);
其中,DST,表示失速总延迟时间;NST,表示失速延迟次数;用以补偿失速总延迟时间和失速延迟次数的同时影响;系数3.8、4.2和2.6,均为预设的线性系数。
5.根据权利要求4所述的基于边缘计算的宽带通信方法,其特征在于,
质量变化减值ILV=(75.6×P1)+(48.2×P2);
;
;
;
其中,P1表示由视频质量低导致的减损,是每个视频片段的视频质量客观评价值的加权平均值;N表示视频片段的总数;Ms表示第s个视频片段的视频质量客观评价值,s∈[1,N];权重项表示视频低质量引发的减损随着视频低质量的持续时间呈指数增长;Ds表示第s个视频片段之前连续的平稳的视频片段的个数;平稳的视频片段的判断标准为该视频片段的视频质量客观评价值位于[Ms-0.05,Ms+0.05];系数0.02用以控制指数项的增长速度;
P2表示由视频质量波动引起的减损,是相邻视频片段的视频质量客观评价值差的平方的平均值;Ms+1表示第s+1个视频片段的视频质量客观评价值。
6.根据权利要求5所述的基于边缘计算的宽带通信方法,其特征在于,
步骤S3,还包括:
步骤S302,测量云游戏模块体验质量QoEG=100-IC-ID-IP-IL;
其中,IC为初始视频流配置减值,表示游戏类型、帧率和屏幕分辨率对于用户体验的减损值,其为预设值;ID为延迟减值;IP为源流视频质量减值;IL为丢包减值。
7.根据权利要求6所述的基于边缘计算的宽带通信方法,其特征在于,
延迟减值;
其中,T1表示第一延迟时间点;Delay表示当下的延迟时间;T2表示第二延迟时间点;第一斜率系数α为预设值;
源流视频质量减值;
其中,P1表示第一峰值信噪比;PSNR表示当下的峰值信噪比;P2表示第二峰值信噪比;第二斜率系数β为预设值;
丢包减值IL=γ×Loss;
其中,Loss表示丢包率;γ表示第三斜率系数。
8.根据权利要求7所述的基于边缘计算的宽带通信方法,其特征在于,步骤S3,还包括:
步骤S303,获取平均体验质量;
其中,A表示视频流的用户总数,a表示第a个视频流的用户,a∈[1,A];B表示云游戏的用户总数,b表示第b个云游戏的用户,b∈[1,B]。
9.根据权利要求8所述的基于边缘计算的宽带通信方法,其特征在于,步骤S4,还包括:将不同比例的计算资源分配给各个应用服务模块,并计算每个应用服务模块的体验质量QoE,当应用服务模块的体验质量QoE取得最大值后所需的最小计算资源,作为该应用服务模块的计算资源分配方案;
如果,各个应用服务模块的计算资源总和超过了可用计算资源C,就会导致系统过载,需要重新调度计算资源:
将平均体验质量ΔQoE按降级排序,然后从上至下依次将平均体验质量ΔQoE所对应的视频流模块计算资源和云游戏模块计算资源,与入侵检测和防御系统所需的计算资源相加,得到计算资源总和;直到计算资源总和不超过可用计算资源C,将此时的视频流模块计算资源、云游戏模块计算资源与入侵检测和防御系统所需的计算资源作为最佳的资源分配方案;
如果,各个应用服务模块的计算资源总和,未超过可用计算资源C,则,将每个应用服务模块的体验质量QoE取得最大值后所需的最小计算资源,作为最佳的资源分配方案。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311079519.9A CN116805923B (zh) | 2023-08-25 | 2023-08-25 | 基于边缘计算的宽带通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311079519.9A CN116805923B (zh) | 2023-08-25 | 2023-08-25 | 基于边缘计算的宽带通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116805923A true CN116805923A (zh) | 2023-09-26 |
CN116805923B CN116805923B (zh) | 2023-11-10 |
Family
ID=88079778
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311079519.9A Active CN116805923B (zh) | 2023-08-25 | 2023-08-25 | 基于边缘计算的宽带通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116805923B (zh) |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101771702A (zh) * | 2010-01-05 | 2010-07-07 | 中兴通讯股份有限公司 | 点对点网络中防御分布式拒绝服务攻击的方法及系统 |
KR101661743B1 (ko) * | 2015-04-07 | 2016-10-11 | 경기대학교 산학협력단 | 대용량 트래픽 방어를 위한 소프트웨어 정의 네트워크 시스템 및 방법 |
CN109460297A (zh) * | 2018-11-01 | 2019-03-12 | 中山大学 | 一种边缘云游戏缓存和资源调度方法 |
CN109617865A (zh) * | 2018-11-29 | 2019-04-12 | 中国电子科技集团公司第三十研究所 | 一种基于移动边缘计算的网络安全监测与防御方法 |
CN110213627A (zh) * | 2019-04-23 | 2019-09-06 | 武汉理工大学 | 基于多小区用户移动性的流媒体缓存分配装置及其工作方法 |
CN112039950A (zh) * | 2020-08-03 | 2020-12-04 | 威胜信息技术股份有限公司 | 边缘计算网络任务调度与资源分配方法和边缘计算系统 |
CN112995235A (zh) * | 2021-05-20 | 2021-06-18 | 清华大学 | 一种对DDoS攻击进行检测的方法、装置及电子设备 |
CN113069760A (zh) * | 2021-04-26 | 2021-07-06 | 腾讯科技(深圳)有限公司 | 资源分配方法、装置、计算设备及计算机可读存储介质 |
CN114640636A (zh) * | 2022-03-11 | 2022-06-17 | 中国建设银行股份有限公司 | 一种云视频管理方法及系统 |
WO2022257348A1 (zh) * | 2021-06-08 | 2022-12-15 | 重庆邮电大学 | 一种不确定网络环境中的任务卸载和资源分配方法 |
WO2023057794A1 (en) * | 2021-10-06 | 2023-04-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for aligning quality of service in mobile network and edge cloud |
CN116016519A (zh) * | 2022-12-30 | 2023-04-25 | 南京邮电大学 | 一种面向QoE的边缘计算资源分配方法 |
CN116016987A (zh) * | 2022-12-08 | 2023-04-25 | 上海大学 | 面向边缘蜂窝网络基于强化学习的视频码率自适应方法 |
WO2023091664A1 (en) * | 2021-11-19 | 2023-05-25 | Intel Corporation | Radio access network intelligent application manager |
US20230199061A1 (en) * | 2021-09-17 | 2023-06-22 | Chongqing University Of Posts And Telecommunications | Distributed computation offloading method based on computation-network collaboration in stochastic network |
-
2023
- 2023-08-25 CN CN202311079519.9A patent/CN116805923B/zh active Active
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101771702A (zh) * | 2010-01-05 | 2010-07-07 | 中兴通讯股份有限公司 | 点对点网络中防御分布式拒绝服务攻击的方法及系统 |
KR101661743B1 (ko) * | 2015-04-07 | 2016-10-11 | 경기대학교 산학협력단 | 대용량 트래픽 방어를 위한 소프트웨어 정의 네트워크 시스템 및 방법 |
CN109460297A (zh) * | 2018-11-01 | 2019-03-12 | 中山大学 | 一种边缘云游戏缓存和资源调度方法 |
CN109617865A (zh) * | 2018-11-29 | 2019-04-12 | 中国电子科技集团公司第三十研究所 | 一种基于移动边缘计算的网络安全监测与防御方法 |
CN110213627A (zh) * | 2019-04-23 | 2019-09-06 | 武汉理工大学 | 基于多小区用户移动性的流媒体缓存分配装置及其工作方法 |
CN112039950A (zh) * | 2020-08-03 | 2020-12-04 | 威胜信息技术股份有限公司 | 边缘计算网络任务调度与资源分配方法和边缘计算系统 |
CN113069760A (zh) * | 2021-04-26 | 2021-07-06 | 腾讯科技(深圳)有限公司 | 资源分配方法、装置、计算设备及计算机可读存储介质 |
CN112995235A (zh) * | 2021-05-20 | 2021-06-18 | 清华大学 | 一种对DDoS攻击进行检测的方法、装置及电子设备 |
WO2022257348A1 (zh) * | 2021-06-08 | 2022-12-15 | 重庆邮电大学 | 一种不确定网络环境中的任务卸载和资源分配方法 |
US20230199061A1 (en) * | 2021-09-17 | 2023-06-22 | Chongqing University Of Posts And Telecommunications | Distributed computation offloading method based on computation-network collaboration in stochastic network |
WO2023057794A1 (en) * | 2021-10-06 | 2023-04-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for aligning quality of service in mobile network and edge cloud |
WO2023091664A1 (en) * | 2021-11-19 | 2023-05-25 | Intel Corporation | Radio access network intelligent application manager |
CN114640636A (zh) * | 2022-03-11 | 2022-06-17 | 中国建设银行股份有限公司 | 一种云视频管理方法及系统 |
CN116016987A (zh) * | 2022-12-08 | 2023-04-25 | 上海大学 | 面向边缘蜂窝网络基于强化学习的视频码率自适应方法 |
CN116016519A (zh) * | 2022-12-30 | 2023-04-25 | 南京邮电大学 | 一种面向QoE的边缘计算资源分配方法 |
Non-Patent Citations (1)
Title |
---|
邓晓衡;关培源;万志文;刘恩陆;罗杰;赵智慧;刘亚军;张洪刚;: "基于综合信任的边缘计算资源协同研究", 计算机研究与发展, no. 03 * |
Also Published As
Publication number | Publication date |
---|---|
CN116805923B (zh) | 2023-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11196653B2 (en) | Systems and methods for dynamic bandwidth allocation and optimization | |
US11582163B2 (en) | System for early system resource constraint detection and recovery | |
US10594580B2 (en) | Network function virtualization management system | |
KR101576585B1 (ko) | 지연된 확인응답에 의한 tcp 프록시 세션에 대한 버퍼 사용량 감소 | |
US11671332B2 (en) | Adjusting triggers for automatic scaling of virtual network functions | |
CN113038187B (zh) | 视频体验质量公平的实用网络带宽分配方法、设备及介质 | |
WO2018112877A1 (zh) | 路径计算和访问请求分发方法、装置及系统 | |
WO2015138993A1 (en) | System and method for dynamic effective rate estimation for real-time video traffic | |
CN111385235A (zh) | 一种基于动态变换的DDoS攻击防御系统和方法 | |
US11190453B2 (en) | Dynamic quality of service for over-the-top content | |
US9326161B2 (en) | Application-driven control of wireless networking settings | |
US20140143402A1 (en) | Method, apparatus, and system for implementing adaptive application performance | |
CN106713220A (zh) | 基于ddos攻击防范方法和装置 | |
Tomita et al. | Congestion control method with fair resource allocation for cloud computing environments | |
Guo et al. | A cluster-based active router architecture supporting video/audio stream transcoding service | |
CN116805923B (zh) | 基于边缘计算的宽带通信方法 | |
Lu et al. | FAMD: A Flow-Aware Marking and Delay-based TCP algorithm for datacenter networks | |
CN114389959A (zh) | 网络拥塞控制方法、装置、电子设备及存储介质 | |
Hong et al. | Adaptive bandwidth binning for bandwidth management | |
Patel et al. | The low-rate denial of service attack based comparative study of active queue management scheme | |
US11627358B2 (en) | Communication entity and a method for transmitting a video data stream | |
Tamizhselvi et al. | Delay-aware bandwidth estimation and intelligent video transcoder in mobile cloud | |
Chang et al. | Edge Computing Dynamic Resource Management: Tradeoffs Between Security and Application QoE | |
US12041303B1 (en) | Bandwidth estimation for video encoding | |
Lee et al. | A Credit-based Home Access Point (CHAP) to improve application performance on IEEE 802.11 networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |