本发明专利技术属于边缘计算技术领域,具体涉及一种面向边缘计算中DAG任务流的安全调度方法;该方法包括:边缘设备将DAG任务流上传至SDN控制器;SDN控制器搜索部署了执行子任务所需服务组件的第一边缘节点集合;计算边缘设备与边缘节点之间的信任值矩阵;根据信任值矩阵,在第一边缘节点集合中确定满足SLA指标的第二边缘节点集合;判断第二边缘节点集合是否为空,若为空,则将DAG任务流卸载到云端;若不为空,采用列表调度算法对第二边缘节点集合进行处理,得到任务卸载表;边缘设备根据任务卸载表卸载DAG任务流;本发明专利技术实现了在保证DAG任务流SLA安全性需求的前提下,最小化DAG应用的完成时延。时延。时延。
【技术实现步骤摘要】
一种面向边缘计算中DAG任务流的安全调度方法
[0001]本专利技术属于边缘计算
,具体涉及一种面向边缘计算中DAG任务流的安全调度方法。
技术介绍
[0002]传统云计算范式将终端设备的数据处理任务迁移到云端数据中心执行,并将执行结果返回给终端,使终端设备的计算和存储压力减小,同时使用云端的分布式计算技术来降低任务处理时延,加快数据请求响应。但是随着5G/6G通信技术的快速发展,物联网设备和多样化应用急剧增加,边缘端数据呈爆发式增长,由于网络带宽和数据传输距离的限制,将所有边缘任务卸载到云端会造成网络拥塞以及安全性问题,所以传统的云计算解决方法不能满足现今的低时延和高可靠应用需求。因此边缘计算范式应运而生,该技术通过将云端下沉到靠近数据源的边缘端来执行本地边缘设备的计算密集型任务,从而减少了任务响应时延、数据传输的带宽成本和边缘设备能耗,还有效提高了敏感数据的安全性。
[0003]由于边缘设备应用的复杂性,目前的大多数研究通常都将其抽象为具有数据依赖的有向无环图(DAG),如图像分类和健康穿戴设备等典型物联网应用。DAG的节点表示应用的子任务(也称为服务组件,服务组件是指可以被边缘服务器虚拟化容器执行的单元),它可以被卸载到边缘服务器通过动态部署容器执行,节点之间的边表示各个子任务之间的数据依赖。通过将边缘应用抽象为DAG模型,可以利用多个边缘服务器协作并行执行该应用的任务,从而降低应用的执行时延。
[0004]基于上述描述,边缘设备DAG任务流可以卸载到边缘服务器上进行分布式计算,并把处理结果返回给终端。但是将DAG任务流的不同子任务卸载到边缘服务器上执行会存在数据流分割的问题,当某个子任务执行失败或者某台边缘服务器宕机时会造成整个应用执行失败。边缘应用的数据分散在不同服务器上执行存在不能保证数据完整性和有效性,隐私数据泄露等安全问题。另外,将DAG应用的子任务卸载到不同的异构服务器集合会造成应用的完成时延不同,因此,如何在保证应用的安全性SLA需求指标的情况下,最小化DAG任务流的调度时延是目前亟待解决的问题。
技术实现思路
[0005]针对现有技术存在的不足,本专利技术提出了一种面向边缘计算中DAG任务流的安全调度方法,该方法包括:
[0006]S1:边缘设备将DAG任务流上传至SDN控制器,DAG任务流包括多个子任务;
[0007]S2:SDN控制器搜索部署了执行子任务所需服务组件的第一边缘节点,得到第一边缘节点集合;
[0008]S3:计算边缘设备与边缘节点之间的信任值矩阵;
[0009]S4:根据信任值矩阵,在第一边缘节点集合中确定满足SLA指标的第二边缘节点,得到第二边缘节点集合;
[0010]S5:判断第二边缘节点集合是否为空,若为空,则将DAG任务流卸载到云端;若不为空,采用列表调度算法对第二边缘节点集合进行处理,得到任务卸载表;
[0011]S6:边缘设备根据任务卸载表卸载DAG任务流。
[0012]优选的,SDN控制器根据服务组件映射表搜索第一边缘节点,服务组件映射表记录了不同边缘节点上部署的服务组件。
[0013]优选的,计算信任值矩阵的过程包括:
[0014]S31:根据边缘设备和边缘节点间的交互满意度,采用滑动窗口技术计算边缘设备与边缘节点间的直接信任;
[0015]S32:根据边缘设备与边缘节点间的直接信任,采用滑动窗口技术和聚类算法计算边缘节点的间接声誉;
[0016]S33:根据直接信任和间接声誉计算边缘设备与边缘节点间的信任值矩阵。
[0017]进一步的,计算直接信任的公式为:
[0018][0019]其中,D
ij
表示边缘设备i与边缘节点j间的直接信任,t
k
表示第k次交互的时间权重,m表示时间窗口内边缘设备与边缘节点交互的总次数,表示第k次交互的满意度。
[0020]进一步的,计算间接声誉的公式为:
[0021][0022]其中,F
j
表示边缘节点j的间接声誉,n表示时间窗口内与边缘节点j交互过的设备数量,c
i
表示聚类结果,D
ij
表示边缘设备i与边缘节点j间的直接信任。
[0023]进一步的,计算信任值矩阵的公式为:
[0024]TL
ij
=αD
ij
+βF
j
,α+β=1
[0025]其中,TL
ij
表示边缘设备i与边缘节点j间的总信任值,D
ij
表示边缘设备i与边缘节点j间的直接信任,F
j
表示边缘节点j的间接声誉,α表示第一权重,β表示第二权重。
[0026]优选的,采用列表调度算法对第二边缘节点集合进行处理的过程包括:
[0027]计算子任务的UP值,根据UP值决定子任务的卸载顺序;
[0028]根据第二边缘节点集合和卸载顺序计算每个子任务被其对应的所有第二边缘节点执行的最早完成时间,将DAG任务流退出子任务的最早完成时间作为完成DAG任务流的最小完成时延,将最小完成时延对应的执行子任务的第二边缘节点作为任务卸载节点,得到任务卸载表。
[0029]优选的,边缘设备根据任务卸载表卸载DAG任务流包括:判断最小完成时延是否满足SLA指标,若满足,则根据任务卸载表卸载DAG任务流;若不满足,则将DAG任务流卸载到云端。
[0030]本专利技术的有益效果为:本专利技术提出的一种面向边缘计算中DAG任务流的安全调度策略,通过将实际应用抽象为DAG模型,可以更高效的利用边缘节点资源执行并行任务,并且在边缘计算场景下提出了基于贝叶斯网络的安全信任模型和时延最优列表调度算法,实现了在保证DAG任务流SLA安全性需求的前提下,最小化DAG应用的完成时延;与现有技术相比,本专利技术在DAG应用调度的同时考虑了安全性指标,有效保证了DAG应用调度的安全性和
时延需求。
附图说明
[0031]图1为本专利技术中边缘计算场景示意图;
[0032]图2为本专利技术中面向边缘计算中DAG任务流的安全调度流程图;
[0033]图3为本专利技术中安全信任模型示意图。
具体实施方式
[0034]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0035]本专利技术提出了一种面向边缘计算中DAG任务流的安全调度方法,所述方法包括以下内容:
[0036]如图1所示,在本专利技术的边缘计算场景中,利用云边端协作对边缘设备UE应用进行安全的卸载和调度。由于边缘设备(如传感器、移动手机、高清摄像头等)的计算和存储资源匮乏以及电池寿命的限制,往往不能执行计算密集型应用,所以边缘计算范式将它本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向边缘计算中DAG任务流的安全调度方法,其特征在于,包括:S1:边缘设备将DAG任务流上传至SDN控制器,DAG任务流包括多个子任务;S2:SDN控制器搜索部署了执行子任务所需服务组件的第一边缘节点,得到第一边缘节点集合;S3:计算边缘设备与边缘节点之间的信任值矩阵;S4:根据信任值矩阵,在第一边缘节点集合中确定满足SLA指标的第二边缘节点,得到第二边缘节点集合;S5:判断第二边缘节点集合是否为空,若为空,则将DAG任务流卸载到云端;若不为空,采用列表调度算法对第二边缘节点集合进行处理,得到任务卸载表;S6:边缘设备根据任务卸载表卸载DAG任务流。2.根据权利要求1所述的一种面向边缘计算中DAG任务流的安全调度方法,其特征在于,SDN控制器根据服务组件映射表搜索第一边缘节点,服务组件映射表记录了不同边缘节点上部署的服务组件。3.根据权利要求1所述的一种面向边缘计算中DAG任务流的安全调度方法,其特征在于,计算信任值矩阵的过程包括:S31:根据边缘设备和边缘节点间的交互满意度,采用滑动窗口技术计算边缘设备与边缘节点间的直接信任;S32:根据边缘设备与边缘节点间的直接信任,采用滑动窗口技术和聚类算法计算边缘节点的间接声誉;S33:根据直接信任和间接声誉计算边缘设备与边缘节点间的信任值矩阵。4.根据权利要求3所述的一种面向边缘计算中DAG任务流的安全调度方法,其特征在于,计算直接信任的公式为:其中,D
ij
表示边缘设备i与边缘节点j间的直接信任,t
k
表示第k次交互的时间权重,m表示时间窗口内边缘设备与边缘节点交互的总次数,表示第k次交互的满意度。5.根据权利要求3所述的一种面向边缘计算...
【专利技术属性】
技术研发人员:龙林波,刘智,陈宇鹏,刘人萍,蒋溢,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。