本發明公開了一種基于異構冗余的多接入邊緣計算中服務器安全調度方法，將異構冗余引入邊緣計算服務器，邊緣計算服務器進行相應的任務處理，通過裁決處理記錄服務器的可信度，當某個服務器的可信度過低時，通過隨機調度算法從異構池服務器集合中挑選并進行替代，保證替代者和原服務器差異度不能過低，并且替代后的服務器集合保持一定程度的異構性。本發明不僅能夠保持服務器集合的異構性，而且系統的安全性高。

技術領域

本發明涉及一種邊緣計算中服務器安全調度方法，屬于邊緣計算安全領域。

背景技術

邊緣計算是指在靠近終端用戶或數據源的網絡邊緣側，集網絡、計算和存儲于一體的分布式開放平臺。作為云計算和移動邊緣計算的補充，歐洲電信標準化協會(ETSI，European Telecommunications Standards Institute)于2018年提出了多接入邊緣計算(MEC，multi-access edge computing)。MEC擴展了邊緣計算的定義和應用，在網絡邊緣節點提供各種類型的IT業務，能夠同時為固定用戶和移動用戶提供邊緣計算服務，將部分數據和計算任務遷移至MEC節點進行處理，可大幅度降低回傳至遠程數據中心的帶寬占用。同時，由于縮短了通信路徑，端到端的時延和安全問題都能獲得有效解決。MEC作為5G大數據時代的核心技術之一，近幾年受到國內外學術界與產業界的廣泛關注。

目前，MEC服務器在安全性能上具有以下3個特點：1)應用的軟/硬件多種多樣，其中，大部分軟/硬件具有無法預知的安全缺陷和漏洞后門；2)網絡結構和端口等主要應用獨立靜態配置，攻擊者持續的探測攻擊使得系統安全性能隨時間的增長而下降；3)服務器中應用的防御技術大部分為被動防御如防火墻等，無法對未知的漏洞和威脅提供有效預防措施。因此，“動態防御”成為網絡安全領域的主要研究問題。

基于此，主動防御技術成為了研究焦點，擬態防御是國內研究者鄔江興院士提出的一種主動防御方法，借鑒結合了移動目標防御和非相似度冗余構造的防御機理，利用動態異構冗余(dynamic heterogeneous redundancy，簡稱DHR)理念的動態、異構和冗余等特性，使得系統具有內生的安全性，從而進一步提高系統的安全。但是對于異構性的評估和服務器的調度沒有一個具體的方法。

發明內容

發明目的：為了克服現有技術中存在的不足，本發明提供一種基于異構冗余的多接入邊緣計算中服務器安全調度方法，本發明為了提高邊緣計算服務器的安全性，將異構冗余引入多接入邊緣計算。以可信度指標來替換不可信服務器，在加入新的服務器的同時計算新的服務器集合的多樣度來保證服務器集合的異構性。使用本發明提出的方法可以有效提高系統的安全性。

技術方案：為實現上述目的，本發明采用的技術方案為：

一種基于異構冗余的多接入邊緣計算中服務器安全調度方法，主體思路是：MEC服務器進行相應的任務處理，通過裁決處理記錄服務器的可信度，當某個MEC服務器的可信度過低時，通過隨機調度算法從MEC異構池服務器集合中挑選并進行替代，保證替代者和原MEC服務器差異度不能過低，并且替代后的MEC服務器集合同時保持一定程度的異構性。保持MEC服務器集合的異構性，MEC服務器應盡可能地保證在各種屬性或特征上的異構,才能避免相同漏洞的同時出現，異構的層面越多,能夠防御的漏洞越多,攻擊難度就越高，通過實現處理器，操作系統，文件系統，服務器軟件，數據庫的不同來實現多層異構，然后通過香農多樣性指數計算服務器集合的異構性，具體包括以下步驟：

步驟1：n個MEC服務器集合M＝{m₁,m₂,m₃,...,m_n}，數據和任務通過發送代理sp發送給MEC服務器集合M進行相應的任務處理，處理的結果集合A＝{a₁,a₂,a₃,...,a_n}交由接收代理rp。