26、雾/边缘计算资源的安全与智能管理

雾/边缘计算资源的安全与智能管理

1. 基于知识图谱的内容威胁防御

1.1 语义推理算法

为了保护雾/边缘计算系统免受潜在和正在进行的攻击，我们设计了基于知识图谱（KG）的安全检测机制。该机制旨在收集安全知识，挖掘请求内容与黑名单之间可能存在的非法信息关系。
- 语义推理算法 ：通过选择通信上下文作为语义权重来引导推理方向，设计加权语义推理以挖掘威胁关系和知识，并限制响应包的内容。例如，对于兴趣包，我们会根据语义选择相关的上下文流量，并计算相关权重矩阵来指导推理方向。
- 威胁感知与策略配置 ：该语义推理机制能够感知渗透和混淆的内容威胁，并根据推理构建的安全知识配置具有不同兴趣的定制知识策略。

1.2 主机防御雾节点（HDFNs）架构

HDFNs 构建在主机和网络之间，用于防止恶意数据进入边缘/雾系统。其基本架构包括以下几个层次：
- 监控层 ：接收源数据包，记录覆盖的边缘/雾节点的通信历史，包括位置、终端、活动和资源等信息，帮助感知主机行为和上下文流量。
- 上下文分析层 ：解析待处理的数据包，提取必要的内容，如包名称、发布者密钥等，并分析历史通信的相关性，选择最相关的上下文数据包。
- 策略层 ：使用知识图谱对包名称和内容进行语义推理，挖掘潜在威胁。通过组合兴趣包组件生成用户配置的策略，即兴趣配置策略（ICSs）。
- 过滤层 ：执行基于黑名单的内容匹配，防止异常请