摘要:边缘计算通过在接近数据源的地方进行实时处理,与云计算相结合,提供高效能、低延迟的计算解决方案,构建了全面的分布式计算体系。然而,边缘计算的分布式和内部信任特性也导致了边界安全模糊的问题。零信任架构的出现打破了原先静态的边界防御模式,使得设备在网络中能实现动态安全。但是边缘设备的分布式特性导致边缘计算在零信任架构中存在动态管理的复杂性、资源限制等困难。针对此问题,本文提出一种基于零信任的数字信誉评分模型(DRSM),通过结合区块链,实现边缘计算环境下的动态访问管理和授权。该方案有助于解决边界安全模糊的问题,降低恶意攻击对系统造成的影响。仿真结果表明,本文模型能够有效减少异常边缘设备的访问,提高系统的安全性。
文章目录
1 系统模型概述
1.1 系统模型
1.2 EigenTrust模型
1.2.1 直接信誉值
1.2.2 间接信誉值
1.2.3 全局信誉值
1.3 边缘设备的动态访问
1.3.1 边缘设备数字身份上链
1.3.2 网络代理授权
2 信誉评分模型
2.1 DRSM的组成部分
2.2信誉值计算
2.2.1 RED的计算
2.2.2 HRS的计算
2.2.3激励功能
3 实验与分析
3.1 实验环境及参数设置
3.2信誉值更新
3.3 与其他融合方法的比较
4 结 语
