一种融合安全决策与计算加速的资源调度方法

1.本发明涉及一种融合安全决策与计算加速的资源调度方法，属于互联网和边缘计算领域。


背景技术：

2.近年来，在移动互联网，特别是5g技术支撑下，物联网(iot)发展迅速，已广泛应用于生产、生活的各个方面，如虚拟现实/增强现实、移动医疗等。这些业务场景不仅需要非常低的、确定的网络时延，而且需要海量、异构、多样性数据接入。传统云计算的集中式计算处理模式面临巨大的计算和网络压力，无法满足万物互联的应用需求。在此背景下，边缘计算模式成为有效解决方案。在边缘计算模式下，为更好地支撑高密度、大带宽和低时延业务场景，较为有效的方式为在靠近用户的网络边缘处构建业务平台(边缘数据中心)，提供存储、计算、网络等资源，将部分关键业务应用下沉到接入网络边缘，以减少网络传输和多级转发带来的带宽与时延损耗。
3.在边缘计算中，不仅有静态终端设备(例如，智能家居中的传感器、公共场所中的摄像机)，还有动态终端设备(如无人机和车辆等)，这使得资源管理更具有挑战性。而适当的资源调度可以缓解这种情况。如果资源调度不能有效地利用分散的资源，那么会导致实际可用的资源利用率过低，进而产生高延迟和高能耗等问题。而这些问题是计算密集型和延迟敏感型的新型应用所不能接受的。而如果应用了高效的资源调度策略，则可以将资源有效地组合在一起，以建立可用并且经济高效的计算资源池，进而解决资源管理问题。
4.因此，考虑到资源调度的重要性，一些工作开始优化边缘计算系统的时延与能耗的加权和，并研究两者之间的折衷置换关系。但是，在实际场景中，除了时延和能耗，资源调度过程还需要聚焦的因素有用户体验质量(qoe)和数据安全性。qoe需求是能反映用户真实体验的指标。当前越来越多的用户开始重视自己的主观感受，他们的qoe需求是敏感的，而低时延的要求并不能完全覆盖用户的qoe需求，因此这激励本文在资源调度的过程中关注qoe这个指标。
5.此外，qoe需求又与数据安全性有紧密的联系，攻击者可以轻而易举地向未加密的任务数据插入干扰因子以达到破坏用户良好体验的目的，并且mu之间由于共享无线信道，它们之间的无线干扰也会无意间减低用户qoe指标，而对任务数据进行加密能够保证数据的完整性。因此，在考虑qoe的同时考虑数据安全性这一要素也是很有必要的。当前，虽然已经有一些工作关注了时延、能耗、qoe和数据安全性这四个因素，然而大多研究都是联合分析其中的两到三个因素并且它们未充分关注到qoe与数据安全性之间的紧耦合关系，相关研究并没有很好地将这四个因素有机地结合起来分析。时延、能耗、qoe需求和数据安全性这四个因素之间的权衡问题亟待解决。


技术实现要素：

6.为了解决现有技术中存在的问题与不足，本发明提出一种融合安全决策与计算加
速的资源调度方法，该方法综合考虑资源分配、计算卸载、数据安全性和qoe等因素，以最小化整个系统的成本为目标，并寻求在时延、能耗、qoe和数据安全性四者之间的权衡。
7.为了实现上述目的，本发明的技术方案如下：一种融合安全决策与计算加速的资源调度方法，包括如下步骤：
8.步骤1：计算本地任务的处理时间与能耗。获得不同移动用户mu i的cpu核心数ni和每个内核的处理能力f
il
，再计算每个内核的功率其中，之后基于amdahl定律来获得序列化部分的计算时间和并行化部分的计算时间以此来得出总的本地计算时间以及总的本地计算能耗，即其中ti表示每个mui生成的任务，ci表示ti的处理密度，di表示mu i生成的任务数据大小，αi表示ti的可并行分数，λi表示mu i生成的任务ti的卸载决策变量，k1是反映用户移动设备端处理能力和功耗之间关系的系数。
9.步骤2：计算通信过程的延迟与能耗。基于香农公式的无线传输模型，并依据信道功率增益和信道噪声功率密度来表征数据的传输速率ri。其中令pi是移动用户设备mu i的传输功率，hi是信道功率增益，ω0表示信道噪声功率密度，b表示无线带宽。接着计算传输延迟和传输能耗之后计算边缘处理时间和边缘处理能耗其中mi表示为边缘服务器为不同mu i生成的任务处理分配的内核的数量，f
ie
表示分配给mu i的边缘服务器每个内核的处理能力(以周期/秒为单位的cpu频率)，k2是反映边缘侧处理能力和功耗之间关系的系数。最后给出结果返回的传输延迟和相对应的能耗其中γi表示返回结果的数据大小与ti的初始任务数据大小之比，p0是边缘服务器的传输功率。
10.步骤3：计算用户qoe需求参数。首先移动用户发送数据量微小的侦察包给基站，然后基站将结果信息返回，经过上述这两个操作之后，就获得了移动用户设备的cpu内核数以及边缘服务器的cpu内核数，之后根据amdahl定律来分别计算出本地计算加速以及边缘端计算加速值其中αi表示ti的可并行分数，mi表示为边缘服务器为不同mu i生成的任务处理分配的内核的数量，ni表示不同移动用户mu i的cpu核心数。
11.步骤4：确定用户的安全决策。首先将si∈{0,1}表示每个移动用户mui的二进制安全决策，该安全决策是由每个mu根据应用数据的隐私要求个性化做出的。其中si＝0表示移动终端设备mui将采用不加密的方式来卸载计算任务；而si＝1表示移动终端设备mui将在传输到边缘服务器之前使用chacha20加密技术来对计算任务及其数据进行加密。边缘服务器接收到了任务和数据后进一步解密数据，然后执行计算任务并将处理后的结果发送回mui。
12.步骤5：资源调度策略优化求解。具体来说，根据前四个步骤，求解出mu在本地执行所有任务的总开销以及在边缘服务器上执行所有任务的总开销接着设置执行时间与能耗的加权参数w1与w2，其中w1,w2∈[0,1]。并令w1+w2＝1。当目标不同时，设置的权重值相应发生改
变。之后建立问题定义，目标是最小化系统的成本之后，使用分支定界法来求解上述目标方程的最优解，最优解以卸载决策集合o(λi)＝{λ1,...,λn}的形式表示。最后通过多轮测试，在加和取平均值作为最终的返回结果。
[0013]
相对于现有技术，本发明的优点如下：
[0014]
1)针对边缘计算系统的多用户资源调度问题，采用一个混合整数线性规划方法综合考虑资源分配、计算卸载、安全和qoe等因素，通过融合安全决策与计算加速的资源调度方法进行求解，能够最小化系统的实现成本。
[0015]
2)引入chacha20加密技术作为安全决策，可以防止任务数据在卸载的过程中遭受攻击者恶意窃取。
[0016]
3)使用计算加速作为量化qoe需求的指标，能够更加真实地反映用户的服务体验需求。同时计算加速这一量化指标能够与安全决策很好地耦合在一起，使得融合计算加速与安全决策的资源调度方法能够很好地在时延、能耗、qoe需求以及数据安全性之间取得平衡。
附图说明
[0017]
图1为本发明实施例的整体流程图。
[0018]
图2为本发明实施例的架构图。
[0019]
图3为本发明实施优化目标obj的计算图。
具体实施方式
[0020]
为了加深对本发明的认识和理解，下面结合具体实施例，进一步阐明本发明。
[0021]
实施例1：一种融合安全决策与计算加速的资源调度方法，该方法首先任务是否要在本地处理；然后，参见图2，采用提出的三层模型作为整体架构，接着将多用户资源调度问题抽象成混合整数线性规划问题，根据分支定界法解决定义的优化问题obj，计算obj的过程参见图3，最终结合设定的约束条件，来求出优化问题的最佳解。详细实施步骤如下：
[0022]
步骤1：计算本地任务的处理时间与能耗，获得不同移动用户mu i的cpu核心数ni和每个内核的处理能力f
il
，再计算每个内核的功率其中，之后基于amdahl定律来获得序列化部分的计算时间和并行化部分的计算时间以此来得出总的本地计算时间以及总的本地计算能耗，即其中ti表示每个mui生成的任务，ci表示ti的处理密度，di表示mu i生成的任务数据大小，αi表示ti的可并行分数，λi表示mu i生成的任务ti的卸载决策变量，k1是反映用户移动设备端处理能力和功耗之间关系的系数。
[0023]
步骤2：计算通信过程的延迟与能耗，基于香农公式的无线传输模型，并依据信道功率增益和信道噪声功率密度来表征数据的传输速率ri；接着计算传输延迟和传输能耗。之后计算边缘处理时间和边缘处理能耗；最后给出结果返回的传输延迟和相对应的能耗。具体如下：其实施分为以下子步骤：
[0024]
子步骤2-1：数据传输过程构建，数据传输过程通常都是基于香农公式来构建的，
数据传输速率需要有无线带宽参数b，移动用户设备mu i的传输功率pi以及信道功率增益hi和信道噪声功率密度ω0，通过上述参数可以将数据传输速率表示为：
[0025][0026]
公式(1)表示的是当数据在指定的无线带宽b上从移动用户设备卸载到边缘时，数据的传输速率表示。
[0027]
子步骤2-2：mu i生成的任务ti的卸载传输延迟：基于上述分析，将λ
idi
位数据卸载到边缘的传输延迟可通过以下方式获得：
[0028][0029]
其中λi表示mu i生成的任务ti的卸载决策变量，di表示mu i生成的任务数据大小。
[0030]
任务卸载过程消耗的传输能耗：传输卸载的λ
idi
位数据的终端设备的能耗表示为：
[0031][0032]
其中λi表示mu i生成的任务ti的卸载决策变量，di表示mu i生成的任务数据大小，pi表示移动用户设备mu i的传输功率。
[0033]
子步骤2-3：边缘服务器处理任务需要的计算时间：λ
idi
位数据卸载到边缘后，边缘将处理数据，设mi表示为边缘服务器为不同mu i生成的任务处理分配的内核的数量，f
ie
表示分配给mu i的边缘服务器每个内核的处理能力(以周期/秒为单位的cpu频率)，
[0034]fie
＞＞f
il
ꢀꢀꢀꢀ
(16)
[0035]
边缘处理数据的每个核心的功耗可以表示为：
[0036][0037]
其中k2是反映边缘侧处理能力和功耗之间关系的系数，卸载的λ
idi
位数据的计算时间包括序列化部分的计算时间和可并行部分的计算时间，序列化部分的计算时间表示为：
[0038][0039]ci
表示ti的处理密度，di表示mu i生成的任务数据大小，αi表示ti的可并行分数，λi表示mu i生成的任务ti的卸载决策变量。
[0040]
并行部分的计算时间可以表示为：
[0041][0042]
mi表示为边缘服务器为不同mu i生成的任务处理分配的内核的数量，f
ie
表示分配
给mu i的边缘服务器每个内核的处理能力(以周期/秒为单位的cpu频率)。由上可计算出边缘服务器处理任务需要的计算时间可以表示为：
[0043][0044]
表示序列化部分的计算时间和表示可并行部分的计算时间。
[0045]
子步骤2-4：边缘服务器处理任务消耗的能耗：计算数据λ
idi
位的边缘能耗公式如下：
[0046][0047]
其中k2是反映边缘侧处理能力和功耗之间关系的系数，ci表示ti的处理密度，αi表示ti的可并行分数，λi表示mu i生成的任务ti的卸载决策变量。f
ie
表示分配给mu i的边缘服务器每个内核的处理能力。
[0048]
子步骤2-5：结果返回：任务ti处理完毕后，结果将返回给移动终端设备，设ri'表示结果返回过程中的数据传输速率，p0是边缘服务器的传输功率，数据传输速率需要有无线带宽参数b，信道功率增益hi和信道噪声功率密度ω0。与卸载的数据传输速率类似，ri'也可以公式化表示为：
[0049][0050]
结果返回的传输延迟：基于上述分析，γ
idi
位结果返回的发送延迟可以表示为：
[0051][0052]
其中γi表示返回结果的数据大小与ti的初始任务数据大小之比。
[0053]
因此，将处理结果的γ
idi
位传输到移动终端设备的边缘服务器能耗表示为：
[0054][0055]
许多研究工作因处理结果数值很小而忽略返回过程。与这些工作不同的是，本专利更加重视结果的返回过程，更关注结果返回值所携带的信息，更能反映真实的无线通信过程。
[0056]
步骤3：计算用户qoe需求参数，首先移动用户发送数据量微小的侦察包给基站，然后基站将结果信息返回，经过上述这两个操作之后，就获得了移动用户设备的cpu内核数以及边缘服务器的cpu内核数，之后根据amdahl定律来分别计算出本地计算加速以及边缘端计算加速值其中αi表示ti的可并行分数，mi表示为边缘服务器为不同mu i生成的任务处理分配的内核的数量，ni表示不同移动用户mu i的cpu核心数。
[0057]
步骤4：确定用户的安全决策，首先将si∈{0,1}表示为每个移动用户mui的二进制安全决策，该安全决策是由每个mu根据应用数据的隐私要求个性化做出的。其中si＝0表示移动终端设备mu i将采用不加密的方式来卸载计算任务；而si＝1表示移动终端设备mu i将在传输到边缘服务器之前使用chacha20加密技术来对计算任务及其数据进行加密。边缘服务器接收到了任务和数据后进一步解密数据，然后执行计算任务并将处理后的结果发送回mu i。
[0058]
步骤5：资源调度策略优化求解，本实施例采用配备了amd ryzen 5 4600h cpu、3.0ghz频率和16gb ram容量的pc，且边缘计算系统具有60个mu，运行edgecloudsim系统进行多轮测试和加权取平均值。更具体来说，根据前四个步骤，求解出mu在本地执行所有任务的总开销以及在边缘服务器上执行所有任务的总开销接着设置执行时间与能耗的加权参数w1与w2，其中w1,w2∈[0,1]。并令w1+w2＝1。当目标不同时，设置的权重值相应发生改变。之后建立问题定义，目标是最小化系统的成本之后，使用分支定界法来求解上述目标方程的最优解，最优解以卸载决策集合o(λi)＝{λ1,...,λn}的形式表示。最后通过多轮测试，在加和取平均值作为最终的返回结果。
[0059]
基于相同的发明构思，本发明所述的一种融合安全决策与计算加速的资源调度方法，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，该计算机程序被加载至处理器时实现上述的一种融合安全决策与计算加速的资源调度方法。
[0060]
本领域的普通技术人员将会意识到，这里所述的实施例是为了帮助读者理解本发明的原理，应理解实施例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本技术权利要求所限定的范围。

技术特征：
1.一种融合安全决策与计算加速的资源调度方法，其特征在于，所述方法包括如下步骤：步骤1：计算本地任务的处理时间与能耗，步骤2：计算通信过程构建的延迟与能耗，步骤3：计算用户qoe需求参数，步骤4：确定用户的安全决策，步骤5：资源调度策略优化求解。2.根据权利要求1所述的融合安全决策与计算加速的资源调度方法，其特征在于，步骤1：计算本地任务的处理时间与能耗，获得不同移动用户mui的cpu核心数n
i
和每个内核的处理能力f
il
，再计算每个内核的功率其中，之后基于amdahl定律来获得序列化部分的计算时间和并行化部分的计算时间以此来得出总的本地计算时间以及总的本地计算能耗，即其中t
i
表示每个mui生成的任务，c
i
表示t
i
的处理密度，d
i
表示mui生成的任务数据大小，α
i
表示t
i
的可并行分数，λ
i
表示mui生成的任务ti的卸载决策变量，k1是反映用户移动设备端处理能力和功耗之间关系的系数。3.根据权利要求1所述的融合安全决策与计算加速的资源调度方法，其特征在于，步骤2：计算通信过程构建的延迟与能耗，基于香农公式的无线传输模型，并依据信道功率增益和信道噪声功率密度来表征数据的传输速率r
i
，其中令p
i
是移动用户设备mui的传输功率，h
i
是信道功率增益，ω0表示信道噪声功率密度，b表示无线带宽，接着计算传输延迟和传输能耗之后计算边缘处理时间和边缘处理能耗其中m
i
表示为边缘服务器为不同mu i生成的任务处理分配的内核的数量，f
ie
表示分配给mu i的边缘服务器每个内核的处理能力(以周期/秒为单位的cpu频率)，k2是反映边缘侧处理能力和功耗之间关系的系数，最后给出结果返回的传输延迟和相对应的能耗其中γ
i
表示返回结果的数据大小与t
i
的初始任务数据大小之比，p0是边缘服务器的传输功率。4.根据权利要求1所述的融合安全决策与计算加速的资源调度方法，其特征在于，步骤2：计算通信过程构建的延迟与能耗，具体如下：其实施分为以下子步骤：子步骤2-1：数据传输过程构建，数据传输过程通常都是基于香农公式来构建的，数据传输速率需要有无线带宽参数b，移动用户设备mu i的传输功率p
i
以及信道功率增益h
i
和信道噪声功率密度ω0，通过上述参数可以将数据传输速率表示为：公式(1)表示的是当数据在指定的无线带宽b上从移动用户设备卸载到边缘时，数据的传输速率表示，子步骤2-2：mu i生成的任务t
i
的卸载传输延迟：基于上述分析，将λ
i
d
i
位数据卸载到边缘的传输延迟可通过以下方式获得：
其中λ
i
表示mu i生成的任务ti的卸载决策变量，d
i
表示mu i生成的任务数据大小，任务卸载过程消耗的传输能耗：传输卸载的λ
i
d
i
位数据的终端设备的能耗表示为：其中λ
i
表示mu i生成的任务t
i
的卸载决策变量，d
i
表示mu i生成的任务数据大小，p
i
表示移动用户设备mu i的传输功率，子步骤2-3：边缘服务器处理任务需要的计算时间：λ
i
d
i
位数据卸载到边缘后，边缘将处理数据，设m
i
表示为边缘服务器为不同mu i生成的任务处理分配的内核的数量，f
ie
表示分配给mu i的边缘服务器每个内核的处理能力(以周期/秒为单位的cpu频率)，f
ie
＞＞f
il
ꢀꢀꢀꢀꢀꢀꢀ
(4)边缘处理数据的每个核心的功耗可以表示为：其中k2是反映边缘侧处理能力和功耗之间关系的系数，卸载的λ
i
d
i
位数据的计算时间包括序列化部分的计算时间和可并行部分的计算时间，序列化部分的计算时间表示为：c
i
表示t
i
的处理密度，d
i
表示mu i生成的任务数据大小，α
i
表示t
i
的可并行分数，λ
i
表示mu i生成的任务t
i
的卸载决策变量，并行部分的计算时间可以表示为：m
i
表示为边缘服务器为不同mu i生成的任务处理分配的内核的数量，f
ie
表示分配给mu i的边缘服务器每个内核的处理能力(以周期/秒为单位的cpu频率)，由上可计算出边缘服务器处理任务需要的计算时间可以表示为：务器处理任务需要的计算时间可以表示为：表示序列化部分的计算时间和表示可并行部分的计算时间，子步骤2-4：边缘服务器处理任务消耗的能耗：计算数据λ
i
d
i
位的边缘能耗公式如下：其中k2是反映边缘侧处理能力和功耗之间关系的系数，c
i
表示t
i
的处理密度，α
i
表示t
i
的可并行分数，λ
i
表示mu i生成的任务t
i
的卸载决策变量，f
ie
表示分配给mu i的边缘服务器每个内核的处理能力，子步骤2-5：结果返回：任务t
i
处理完毕后，结果将返回给移动终端设备，设r
i
'表示结果返回过程中的数据传输速率，p0是边缘服务器的传输功率，数据传输速率需要有无线带宽参数b，信道功率增益h
i
和信道噪声功率密度ω0，与卸载的数据传输速率类似，r
i
'也可以公式化表示为：结果返回的传输延迟：基于上述分析，γ
i
d
i
位结果返回的发送延迟可以表示为：其中γ
i
表示返回结果的数据大小与t
i
的初始任务数据大小之比，因此，将处理结果的γ
i
d
i
位传输到移动终端设备的边缘服务器能耗表示为：其中p0是边缘服务器的传输功率。5.根据权利要求1所述的融合安全决策与计算加速的资源调度方法，其特征在于，步骤3：计算用户qoe需求参数，首先移动用户发送数据量微小的侦察包给基站，然后基站将结果信息返回，经过上述这两个操作之后，就获得了移动用户设备的cpu内核数以及边缘服务器的cpu内核数，之后根据amdahl定律来分别计算出本地计算加速以及边缘端计算加速值其中α
i
表示t
i
的可并行分数，m
i
表示为边缘服务器为不同mu i生成的任务处理分配的内核的数量，n
i
表示不同移动用户mu i的cpu核心数。6.根据权利要求1所述的融合安全决策与计算加速的资源调度方法，其特征在于，步骤4：确定用户的安全决策，首先将s
i
∈{0,1}表示为每个移动用户mui的二进制安全决策，该安全决策是由每个mu根据应用数据的隐私要求个性化做出的，其中s
i
＝0表示移动终端设备mu i将采用不加密的方式来卸载计算任务；而s
i
＝1表示移动终端设备mu i将在传输到边缘服务器之前使用chacha20加密技术来对计算任务及其数据进行加密，边缘服务器接收到了任务和数据后进一步解密数据，然后执行计算任务并将处理后的结果发送回mu i。7.根据权利要求1所述的融合安全决策与计算加速的资源调度方法，其特征在于，步骤5：资源调度策略优化求解，具体来说，根据前四个步骤，求解出mu在本地执行所有任务的总开销以及在边缘服务器上执行所有任务的总开销接着设置执行时间与能耗的加权参数w1与w2，其中w1,w2∈[0,1]，并令w1+w2＝1，当目标不同时，设置的权重值相应发生改变，
之后建立问题定义，目标是最小化系统的成本之后，使用分支定界法来求解上述目标方程的最优解，最优解以卸载决策集合o(λ
i
)＝{λ1,...,λ
n
}的形式表示，最后通过多轮测试，在加和取平均值作为最终的返回结果。

技术总结
本发明公开了一种融合安全决策与计算加速的资源调度方法，方法包括以下步骤：步骤1：计算本地任务的处理时间与能耗；步骤2：计算通信过程的延迟与能耗；步骤3：计算用户QoE需求参数；步骤4：确定用户的安全决策。步骤5：资源调度策略优化求解。本发明综合考虑资源分配、任务卸载、用户QoE需求和数据安全性，加强任务卸载过程的数据安全性，并通过使用计算加速作为量化QoE需求的指标，进而使得方法更加贴合用户真实的体验过程，满足用户愈发敏感的体验质量要求，进而寻求时延、能耗、QoE和数据安全性这四者之间的权衡。性这四者之间的权衡。性这四者之间的权衡。


技术研发人员：杨鹏 方程 易梦 杜淼
受保护的技术使用者：东南大学
技术研发日：2023.05.29
技术公布日：2023/8/13