居曉琴

摘 ? 要：針對當前物聯(lián)網(wǎng)任務卸載算法在延遲、能耗和安全方面存在的缺點，文章提出了一種基于機器學習的物聯(lián)網(wǎng)應用動態(tài)安全卸載策略，通過使用機器學習策略，可以在霧-物聯(lián)網(wǎng)（Fog-IoT）環(huán)境中實現(xiàn)高效、安全的卸載。首先，采用Neuro-Fuzzy模型在智能網(wǎng)關(guān)上保護數(shù)據(jù);其次，使用粒子群優(yōu)化為IoT設(shè)備選擇一個最佳Fog節(jié)點;然后，通過智能網(wǎng)關(guān)將任務卸載到霧節(jié)點上，如果霧節(jié)點無法處理工作負載，則將其轉(zhuǎn)發(fā)到云中，敏感數(shù)據(jù)保存在私有云，非敏感數(shù)據(jù)實施動態(tài)卸載策略進行卸載。實驗結(jié)果表明，提出的動態(tài)安全卸載策略最大程度地減少了延遲和能耗，比其他現(xiàn)有算法更具優(yōu)勢。

關(guān)鍵詞：物聯(lián)網(wǎng);霧計算;動態(tài)安全卸載;強化學習;Neuro-Fuzzy模型

中圖分類號： TP393 ? ? ? ? ?文獻標識碼：A

Abstract： Aiming at the shortcomings of current IoT task offloading algorithms in terms of delay， energy consumption and security， a dynamic security offloading strategy for Internet of things applications based on machine learning is proposed. By using machine learning strategies， it can be used to offload efficiently and securely in Fog and Internet of Things （Fog-IoT） environment. First， the Neuro-Fuzzy model is used to protect data on the intelligent gateway. Secondly， particle swarm optimization is used to select an optimal Fog node for the IoT device， and then the task is offloaded to the fog node through the intelligent gateway. If the fog node cannot handle the workload， then Forward it to the cloud， sensitive data is stored in the private cloud， and non-sensitive data is dynamically uninstalled. The experimental results show that the proposed dynamic security offloading strategy minimizes delay and energy consumption and is superior to other existing algorithms.

Key words： Internet of Things; fog computing; dynamic security offloading; reinforcement learning; Neuro-Fuzzy model

1 引言

霧計算（Fog Computing，F(xiàn)C）被認為是監(jiān)控物聯(lián)網(wǎng)應用的理想平臺，可用于智能城市、可穿戴傳感器、醫(yī)療保健和車輛監(jiān)控等多個領(lǐng)域[1，2]，用于減少計算的延遲和功耗。霧計算在云計算和物聯(lián)網(wǎng)（Internet of Things，IoT）之間形成了分布式網(wǎng)絡環(huán)境的中間層，可以提供一個連續(xù)體來橋接丟失的鏈接，這些數(shù)據(jù)可以在更靠近邊緣的終端處理或者推送至云上[3]。該模式可以集成在同構(gòu)和異構(gòu)無線網(wǎng)絡中，充分利用資源，提高整體網(wǎng)絡效率，減少網(wǎng)絡流量[4]。霧計算是物聯(lián)網(wǎng)和云之間的一個層，包括智能門、路由器、交換機和接入點等組件。

在當前社會中，由于移動設(shè)備數(shù)量眾多，移動計算起著至關(guān)重要的作用。移動霧計算（Mobile Fog Computing，MFC）作為三類移動計算中的一種，有著不可替代的作用。MFC旨在減少需要轉(zhuǎn)發(fā)到云端進行處理和存儲的數(shù)據(jù)量。當需要實時進行大量數(shù)據(jù)處理、存儲和分析時，MFC可提高系統(tǒng)效率，而且每個物聯(lián)網(wǎng)設(shè)備可以將計算任務卸載到霧設(shè)備中而不是發(fā)送到云計算數(shù)據(jù)中心，從而明顯地減少了傳輸延遲。

2 粒子群優(yōu)化

PSO初始化為一群隨機粒子，然后通過迭代找到最優(yōu)解。在每一次迭代中，粒子通過跟蹤粒子本身所找到的最優(yōu)解和整個種群目前找到的最優(yōu)解兩個極值來更新自己的位置和速度。假設(shè)在D維的目標搜索空間中，粒子群包含有N個粒子，其中第i個粒子的位置是一個D維向量，可以表示為：

3 物聯(lián)網(wǎng)應用動態(tài)安全卸載策略

考慮一個物聯(lián)網(wǎng)，網(wǎng)絡節(jié)點為。此網(wǎng)絡中的每個物聯(lián)網(wǎng)設(shè)備可能包含計算密集型或延遲敏感型計算任務。這些物聯(lián)網(wǎng)設(shè)備部署在一個網(wǎng)絡中，該網(wǎng)絡通過智能網(wǎng)關(guān)分別連接到霧節(jié)點和云，從而創(chuàng)建一個分層網(wǎng)絡。霧節(jié)點形成了云的網(wǎng)絡連續(xù)體。給定一個任務，物聯(lián)網(wǎng)評估該任務，看它是否可以使用常駐資源在本地執(zhí)行該任務。如果物聯(lián)網(wǎng)發(fā)現(xiàn)它無法執(zhí)行任務，它會將任務卸載到霧中。霧要么執(zhí)行任務，要么將其發(fā)送到云。本文的目的是執(zhí)行動態(tài)卸載，同時在任務卸載期間將用戶敏感的任務保持在霧中，同時在吞吐量、延遲、能耗、資源利用率和響應時間方面獲得高性能。

3.1 系統(tǒng)建模

當前使用的霧-云-物聯(lián)網(wǎng)系統(tǒng)框架是由物聯(lián)網(wǎng)層的物聯(lián)網(wǎng)移動設(shè)備、網(wǎng)絡層的網(wǎng)絡設(shè)備、霧層的霧設(shè)備和云層的云基礎(chǔ)設(shè)施組成，如圖2所示。最底層的物聯(lián)網(wǎng)設(shè)備負責采集、監(jiān)控和測量數(shù)據(jù)，然后向霧層發(fā)送、接收數(shù)據(jù)。物聯(lián)網(wǎng)設(shè)備的特點是計算能力低，受電池壽命和小尺寸因素的限制，內(nèi)存相當?shù)汀＞W(wǎng)絡層由交換機、路由器和網(wǎng)關(guān)等網(wǎng)絡設(shè)備組成，它們可以采用小范圍霧的功能。在此框架中，通過對物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)的評估，采用智能網(wǎng)關(guān)對網(wǎng)絡進行安全保護。霧層由霧節(jié)點組成，霧節(jié)點是一種高性能的分布式系統(tǒng)，可以沿連續(xù)過程向云和物聯(lián)網(wǎng)層報告處理結(jié)果。云計算層分布在頂層，由可以存儲和處理海量數(shù)據(jù)的云服務器組成，具有無限的能力來實現(xiàn)安全且繁重的計算，云層架構(gòu)可以分為私有、公共或混合的。

3.2 基于粒子群優(yōu)化算法的霧節(jié)點選擇

隨著霧節(jié)點當前工作負載的變化，采用PSO算法更新用于選擇最佳霧節(jié)點的信息。霧節(jié)點的作用為降低IoT移動設(shè)備與霧之間的總處理延遲。最佳霧化節(jié)點的選擇由兩個指標決定：可用處理能力（Available Processing Capacity，APC）和剩余節(jié)點能量（Remaining Node Energy，RNE）。每個節(jié)點都將使用這兩個指標來計算其適合度。當用戶設(shè)備發(fā)出請求時，將選擇具有較高APC和RNE的霧節(jié)點。

3.3 用于安全評估的模糊神經(jīng)模型

在物聯(lián)網(wǎng)霧架構(gòu)中，物聯(lián)網(wǎng)設(shè)備通過網(wǎng)關(guān)與上層通信。網(wǎng)關(guān)負責物聯(lián)網(wǎng)設(shè)備、霧、云和用戶設(shè)備之間的橋接。網(wǎng)關(guān)提供通信鏈接，對IoT設(shè)備進行實時控制，并提供離線服務。網(wǎng)關(guān)可用于保護往返于上層的數(shù)據(jù)，通過隔離異常行為的資源來實現(xiàn)安全性。由于智能網(wǎng)關(guān)具有可觀的處理能力和存儲能力，本文通過在智能網(wǎng)關(guān)上使用模糊神經(jīng)網(wǎng)絡（Nuero-Fuzzy Network）來保護網(wǎng)絡安全。

采用Nuero-Fuzzy模型來評估智能網(wǎng)關(guān)上來自物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)，通過考慮探測值和響應時間兩個因素進行安全評估。從這兩個值可以推導出預測值。如果大于1，認為資源為有效讀數(shù)，否則該讀數(shù)無效，從而保證了資源與事務隔離。

假設(shè)Nuero-Fuzzy模型由N個設(shè)備組成，每個輸入具有兩個參數(shù)和，輸出為有效和無效的值。探測值可以分為小、中和大三級，響應時間對應低、中和高。在提出的模型中，如果數(shù)據(jù)大小在100至350bit之間，則探測值適中;小于100bit，則較小，大于350bit，則較大。同樣，在100至1000ms之間時視為中等級別，低于100ms或者高于1000ms則視為低或高級別。對于每個情節(jié)，生成的、、和輸出都會被存儲在知識庫內(nèi)，然后根據(jù)構(gòu)造的的模糊規(guī)則對Neuro-Fuzzy網(wǎng)絡的培訓，以適應來自IoT設(shè)備的傳入數(shù)據(jù)。構(gòu)造的模糊規(guī)則如表1所示。

由于探測值和響應時間不正確，IoT設(shè)備的數(shù)據(jù)被檢測為無效。根據(jù)獲得的有效或無效預測值，保留受信任設(shè)備的數(shù)據(jù)。

3.4 動態(tài)卸載任務

當霧節(jié)點無法在延遲約束內(nèi)處理所有接收到的任務時，霧節(jié)點會將任務卸載到云服務器中。針對此情況，提出了基于Q-學習的動態(tài)任務卸載方案。Q-學習是一種無模型的強化學習機制，通過體驗一個行為的后果來學習最佳的行為過程，而不必構(gòu)建域映射。該方法通過代理在特定狀態(tài)下嘗試來實現(xiàn)，代理根據(jù)所收到的即時獎勵和對其所采取的狀態(tài)和行為的未來獎勵的估計來評估行為的后果。通過反復嘗試所有狀態(tài)，獲得最佳狀態(tài)。

Q-學習包括狀態(tài)空間、行為空間和獎勵函數(shù)。每個狀態(tài)s和行為a的配對（s，a）都有一個Q值。如果位于狀態(tài)s中的代理選擇一個行為，則使用式（10）根據(jù)獲得的獎勵數(shù)量更新狀態(tài)-行為對的Q值。選擇行為時，利用貪婪策略考慮后續(xù)狀態(tài) 的最高Q值。

在霧層給定的任務i，行為表示從所有現(xiàn)有的VM中選擇滿足卸載任務i的虛擬機。任務要求包括服務器的類型（私有或公共）、可用于在任務限制內(nèi)執(zhí)行任務的VM。行為空間表示為，云服務器中可用VM定義狀態(tài)空間，每個VM可以用CPU和內(nèi)存量MEM進行表征，行為對表示為：

將任務分配給滿足延遲和資源限制的任何虛擬機。為了確定對服務器和任務需求的當前觀測的最佳操作，霧節(jié)點根據(jù)當前狀態(tài)和從環(huán)境接收到的回報選擇適當?shù)脑?。該系統(tǒng)的目標是最大化接收到的回報和最小化等待時間。將任務調(diào)度問題中的動態(tài)任務卸載看作馬爾可夫決策過程，行為空間由用于每個任務i的二進制向量來描述。當可用VM接收到當前任務i時用1表示，否則用0表示。然后計算狀態(tài)-行為對的獎勵函數(shù)，獲得的獎勵表示云服務器的當前狀態(tài)（運行、等待、忙碌等）。狀態(tài)-行為對規(guī)則如（10）所示：

其中，是學習率，r是在s狀態(tài)下采取行為a所獲得的獎勵，是折扣因子。使用任務分類器將輸入任務分為敏感或非敏感任務，敏感任務卸載到私有云服務器，非敏感任務卸載到公共云。

4 實驗結(jié)果與分析

為了驗證提出的基于機器學習的物聯(lián)網(wǎng)應用動態(tài)安全卸載策略的有效性，采用吞吐量、延遲、能耗、資源利用率和響應時間等幾種指標評估其性能，并在相同的環(huán)境下與FCFS[12]、DTO-SO[13]、CMS-ACO[14]和LOTEC[15]幾種卸載方案進行對比。

4.1 實驗環(huán)境和評估指標

本文的實驗環(huán)境是在Pentium （R） Dual-Core CPU E570 0@3.0 0 GHz和RAM 2 GB計算機上進行測試，實驗環(huán)境中在開源網(wǎng)絡模擬器NS3.26上進行Java編程。創(chuàng)建一個霧-云物聯(lián)網(wǎng)網(wǎng)絡，該網(wǎng)絡由1個智能網(wǎng)關(guān)，5～10個物聯(lián)網(wǎng)移動設(shè)備，5個霧節(jié)點和1個混合云服務器組成。在實驗中，所有模擬參數(shù)均已設(shè)置為遵循均勻分布。每個設(shè)備均由CPU供電，其時鐘頻率范圍為1～1.5 GHz，時鐘頻率是隨機設(shè)置的。將移動設(shè)備之間的可用帶寬設(shè)置為100 ～1000Kb/s之間。計算卸載要求CPU周期和任務以位的形式卸載，計算任務分為復雜和非復雜任務。為了表征卸載任務的復雜性，使用負載輸入數(shù)據(jù)比率（Load-input Data Ratio，LDR）。當LDR較高時，該任務被分類為計算密集型任務，否則為非密集型。非計算密集型任務可以在本地設(shè)備或邊緣執(zhí)行。在測試過程中，采用吞吐量、延遲、能耗、資源利用率和響應時間等幾種指標用于比較分析。

4.2 結(jié)果分析

圖1給出了請求數(shù)量對所提出方法的吞吐量影響，并與DTO-SO方法對比。將敏感任務的延遲要求設(shè)置為1s，將非敏感任務的延遲要求設(shè)置為1.5s，設(shè)置任務數(shù)。從圖中可以看到，吞吐量隨著物聯(lián)網(wǎng)設(shè)備請求數(shù)量的增加而增加。當n=10時，本文方法實現(xiàn)的吞吐量敏感任務為30KB/s，非敏感任務為23KB/s。對比方法在敏感和非敏感任務分別為20 KB/s 和18 KB/s;在n=50時，本文方法在敏感任務和非敏感任務的吞吐量為120 KB /s和100 KB /s，而DTO-SO的吞吐量分別為95 KB /s和80 KB /s。與DTO-SO相比，提出的安全卸載方案提高了23.2%的吞吐量。

圖2給出了資源利用率的測試結(jié)果對比。從圖中可以看出，所提出的卸載方案在n=10時，敏感任務和非敏感任務的資源利用率為92%和90%，DTO-SO和CMS-ACO則為89%和87%。

圖3給出了不同卸載方案的響應時間的結(jié)果對比。從圖中可以看出，隨著請求任務數(shù)量的增加，響應時間逐漸增多。在n=10時，與LOTEC中的0.9s和DTO-SO中的0.7s相比，本文方法只需0.5s來完成卸載任務。

5 結(jié)束語

本文提出了一種基于機器學習的物聯(lián)網(wǎng)動態(tài)應用安全卸載策略，解決了當前物聯(lián)網(wǎng)任務卸載算法在延遲、能耗和安全方面的問題。該方案利用Neuro-Fuzzy模型消除無效資源，保護敏感數(shù)據(jù)，采用PSO選擇最佳卸載霧節(jié)點，并通過調(diào)度程序動態(tài)平衡霧節(jié)點和云資源的負載以及數(shù)據(jù)安全。實驗結(jié)果表明，所提出的方法用于分層系統(tǒng)架構(gòu)中的任務卸載是安全有效的，性能明顯優(yōu)于其他卸載算法。

基金項目：

2018年度江蘇高校哲學社會科學研究基金項目“基于虛擬現(xiàn)實技術(shù)的教學方法研究”（項目編號：2018SJA1239）。

參考文獻

[1] Li C，Xue Y，Wang J，et al.Edge-oriented computing paradigms： A survey on architecture design and system management[J]. ACM Computing Surveys （CSUR）， 2018， 51（2）： 1-34.

[2] Roman R，Lopez J，Mambo M.Mobile edge computing， fog et al.： A survey and analysis of security threats and challenges[J].Future Generation Computer Systems，2018， 78： 680-698.

[3] Wang D， Ding W， Ma X， et al.MiFo： A novel edge network integration framework for fog computing[J].Peer-to-peer Networking and Applications， 2019， 12（1）： 269-279.

[4] Naeem R Z，Bashir S， Amjad M F，et al.Fog computing in internet of things： Practical applications and future directions[J]. Peer-to-Peer Networking and Applications，2019，12： 1236–1262.