技术摘要：
本申请实施例提供的基于模式选择的移动边缘安全服务方法及系统，通过操作支持平台获取移动边缘用户端的应用接入请求，对应用接入请求进行安全检测，移动边缘编排器待计算任务所需移动边缘应用的安全等级以及待计算任务所需的计算资源，确定处理待计算任务的目标移动边  全部
背景技术：
针对传统移动云计算在时延、抖动、拥塞等方面存在的不足，可以将计算、存储资 源迁移到离用户最近的移动网络边缘，ETSI(European  Telecommunications  Standards  Institute，欧洲标准化组织)称之为MEC(Mobile  Edge  Computing，移动边缘计算)服务。随 着5G(5th  generation  mobile  networks，第五代移动通信网络)的加速推进，MEC服务将逐 渐得到普及并大量存在于5G网络边缘。但是，由于移动边缘系统的防御硬件资源有限，来自 5G大规模移动设备的DDoS(Distribution  Denial  of  service，分布式拒绝服务)攻击，对 于MEC服务而言是不可避免的威胁。 每个MEC节点的边缘数据中心靠近用户侧，与终端关系紧密，相比于核心网有更高 隐私保护需求，且MEC节点在DDoS攻击后都难以维护服务可用性，因此需要应对各类MEC应 用带来的数据篡改、隐私泄露、DDoS攻击、边缘数据中心控制劫持等攻击以及其他未知的安 全威胁，并保证各类移动边缘应用的负载均衡。 因此，针对提高移动边缘服务的安全性的同时，满足用户差异化的服务需求是目 前亟需解决的安全问题。
技术实现要素：
本申请实施例的目的在于提供基于模式选择的移动边缘安全服务方法及系统，以 实现提高移动边缘服务的安全性的同时，满足用户差异化的服务需求。 具体技术方案如下： 第一方面，本申请实施例提供了一种基于模式选择的移动边缘安全服务系统，所 述系统包括： 操作支持平台，移动边缘编排器，移动边缘主机，所述移动边缘主机包括多个移动 边缘应用： 所述操作支持平台，用于获取移动边缘用户端的应用接入请求，所述应用接入请 求包括待计算任务的服务模式、待计算任务所需移动边缘应用的安全等级以及待计算任务 所需的计算资源；对所述应用接入请求进行安全检测，并将所述待计算任务的服务模式、所 述待计算任务所需移动边缘应用的安全等级以及所述待计算任务所需的计算资源转发至 所述移动边缘编排器； 所述移动边缘编排器，用于接收所述操作支持平台转发的所述待计算任务的服务 模式、所述待计算任务所需移动边缘应用的安全等级以及所述待计算任务所需的计算资 源，根据所述待计算任务的服务模式、所述待计算任务所需移动边缘应用的安全等级以及 所述待计算任务所需的计算资源，确定处理所述待计算任务的目标移动边缘应用； 5 CN 111614657 A 说　明　书 2/17 页 所述操作支持平台，还用于当所述应用接入请求通过安全检测时，获取所述移动 边缘用户端发送的待计算任务信息，所述待计算任务信息包括多个子任务；并将所述待计 算任务信息转发至所述移动边缘编排器； 所述移动边缘编排器，还用于根据所述待计算任务信息和所述目标移动边缘应用 对应的移动边缘主机正在处理的计算任务的数量，调度目标移动边缘应用来处理各所述子 任务，以使各所述移动边缘主机处理的计算任务均衡； 所述移动边缘应用，用于响应于所述移动边缘编排器的调度，处理接收到的子任 务。 可选的，当所述待计算任务的服务模式为性能优先模式时，所述移动边缘编排器 具体用于： 根据所述待计算任务所需的计算资源和各所述移动边缘主机的剩余计算资源，根 据各所述移动边缘主机与所述移动边缘用户端的距离，按照各所述距离从近到远的顺序， 依次从各所述移动边缘主机中选择目标移动边缘主机，其中，各个所述目标移动边缘主机 的剩余计算资源的总和不小于所述待计算任务所需的计算资源的(1 β)倍，其中β为预设 值； 从所述目标移动边缘主机中选出安全等级不小于所述待计算任务所需移动边缘 应用的安全等级的待选择移动边缘应用； 按照安全等级从高到底的顺序，从所述待选择移动边缘应用中依次选择移动边缘 应用，直至选取的各移动边缘应用的计算资源的总和不小于所述待计算任务所需的计算资 源，将选取的各移动边缘应用作为目标移动边缘应用。 可选的，当所述待计算任务的服务模式为安全优先模式时，所述移动边缘编排器 具体用于： 从各所述移动边缘主机中选出安全等级不小于所述待计算任务所需移动边缘应 用的安全等级的待选择移动边缘应用； 按照安全等级从高到底的顺序，从所述待选择移动边缘应用中依次选择移动边缘 应用，直至选取的各移动边缘应用的计算资源的总和不小于所述待计算任务所需的计算资 源，将选取的各移动边缘应用作为目标移动边缘应用。 可选的，所述应用接入请求包括用户标识，所述操作支持平台具体用于： 根据所述用户标识，判断用户是否在预设黑产用户数据库中； 当所述用户在预设黑产用户数据库中时，判定所述应用接入请求不通过安全检 测； 当所述用户不在预设黑产用户数据库中时，判定所述应用接入请求通过安全检 测。 可选的，所述操作支持平台还用于： 根据预设第一时间周期，从所述移动边缘用户端获取各用户的计算任务信息； 对所述计算任务信息进行特征提取，得到计算任务特征； 将所述计算任务特征与预设第一行为特征进行匹配，识别出可疑计算任务，将可 疑计算任务的所属的用户标记为可疑用户； 对所述可疑用户的计算任务进行监测，在预设第二时间周期内，若所述可疑用户 6 CN 111614657 A 说　明　书 3/17 页 的计算任务包括预设攻击任务，将所述可疑用户确定为黑产用户； 将所述黑产用户的用户标识存储在所述预设黑产用户数据库中。 可选的，所述操作支持平台还用于： 将所述黑产用户的用户标识发送至所述移动边缘编排器，以使所述移动边缘编排 器根据所述黑产用户的用户标识，停止调度处理目标移动边缘应用以处理所述黑产用户的 待计算任务。 可选的，所述操作支持平台还用于： 在所述预设第二时间周期内，若所述可疑用户的待计算任务不包括攻击任务时， 将所述可疑用户标记为正常用户。 可选的，所述移动边缘编排器还用于：在预设第三时间周期内，从所述操作支持平 台获取待计算任务信息；在各所述待计算任务信息的数据段中填充指定数量的校验数据， 得到目标数据；将目标数据分配至各所述移动边缘主机的各个移动边缘应用，以使各移动 边缘应用对所述目标数据进行处理，得到处理后的数据； 所述系统还包括：移动边缘管理器； 所述移动边缘管理器，用于获取各个移动边缘应用返回的处理后的数据，并提取 所述处理后的数据中的校验数据；判断各个所述处理后的数据中的校验数据是否相同，若 超过半数的处理后的数据中的校验数据相同，则确定超过半数的处理后的数据中的校验数 据为真实数据，其他不同的处理后的数据中的校验数据为不真实数据；并将不真实数据对 应的移动边缘应用的信息发送至所述移动边缘编排器，其中，若所述处理后的数据中的校 验数据之间数据相异位数在预设位数阈值内，则确定处理后的数据中的校验数据相同； 所述移动边缘编排器，还用于接收到所述移动边缘管理器发送的不真实数据对应 的移动边缘应用的信息，并将不真实数据对应的移动边缘应用的信任值降低预设信任值； 其中，所述移动边缘应用的安全等级是预设更新周期范围内，根据所述移动边缘 应用成功服务次数，所述移动边缘应用接收的服务请求总次数，所述边缘应用的信任值计 算得到的； 所述安全等级表示为： 其中，SL(tl，sr)表示移动边缘应用的安全等级，tl表示记录所述移动边缘应用信 任值的信任列表，sr表示所述移动边缘应用的服务记录，α表示所述移动边缘应用的信任 值，设定更新周期Tupdate，SuccessServelNum表示Tupdate内所述移动边缘应用的成功服务次 数，TotalQuestNum表示Tupdate内移动边缘应用接收的服务请求次数； 所述信任列表和所述服务记录存储在所述移动边缘编排器中。 可选的，所述移动边缘编排器存储有各移动边缘应用的计算任务次数，所述移动 边缘管理器还用于 每隔预设第四时间周期，从所述移动边缘编排器获取各移动边缘应用的调度信 息； 将安全等级低于预设安全等级阈值的移动边缘应用删除。 第二方面，本申请实施例提供了一种基于模式选择的移动边缘安全服务方法，应 7 CN 111614657 A 说　明　书 4/17 页 用于基于模式选择的移动边缘安全服务系统，所述基于模式选择的移动边缘安全服务系统 包括：操作支持平台，移动边缘编排器，移动边缘主机，所述移动边缘主机包括多个移动边 缘应用，所述方法包括： 所述操作支持平台获取移动边缘用户端的应用接入请求，所述应用接入请求包括 待计算任务的服务模式、待计算任务所需移动边缘应用的安全等级以及待计算任务所需的 计算资源；对所述应用接入请求进行安全检测，并将所述待计算任务的服务模式、所述待计 算任务所需移动边缘应用的安全等级以及所述待计算任务所需的计算资源转发至所述移 动边缘编排器； 所述移动边缘编排器接收所述操作支持平台转发的所述待计算任务的服务模式、 所述待计算任务所需移动边缘应用的安全等级以及所述待计算任务所需的计算资源，根据 所述待计算任务的服务模式、所述待计算任务所需移动边缘应用的安全等级以及所述待计 算任务所需的计算资源，确定处理所述待计算任务的目标移动边缘应用； 当所述应用接入请求通过安全检测时，所述操作支持平台获取所述移动边缘用户 端发送的待计算任务信息，所述待计算任务信息包括多个子任务；并将所述待计算任务信 息转发至所述移动边缘编排器； 所述移动边缘编排器根据所述待计算任务信息和所述目标移动边缘应用对应的 移动边缘主机正在处理的计算任务的数量，调度目标移动边缘应用来处理各所述子任务， 以使各所述移动边缘主机处理的计算任务均衡； 所述移动边缘应用响应于所述移动边缘编排器的调度，处理接收到的子任务。 本申请实施例提供的移动边缘系统，移动边缘数据处理方法，通过操作支持平台 获取移动边缘用户端的应用接入请求，对应用接入请求进行安全检测，并将待计算任务的 服务模式、待计算任务所需移动边缘应用的安全等级以及待计算任务所需的计算资源转发 至移动边缘编排器；移动边缘编排器接收操作支持平台转发的待计算任务的服务模式、待 计算任务所需移动边缘应用的安全等级以及待计算任务所需的计算资源后，根据待计算任 务的服务模式、待计算任务所需移动边缘应用的安全等级以及待计算任务所需的计算资 源，确定处理待计算任务的目标移动边缘应用，当应用接入请求通过安全检测时，操作支持 平台获取移动边缘用户端发送的待计算任务信息，并将待计算任务信息转发至移动边缘编 排器；移动边缘编排器用于根据待计算任务信息和目标移动边缘应用对应的移动边缘主机 正在处理的计算任务的数量，来调度目标移动边缘应用来处理各子任务，以使各移动边缘 主机处理的计算任务均衡，通过综合考虑移动边缘应用的安全等级以及各个移动边缘主机 间的负载均衡，在提高移动边缘系统整体安全性的同时，可以满足用户差异化的服务需求。 当然，实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。 附图说明 为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以 根据这些附图获得其他的附图。 图1为本申请实施例的基于模式选择的移动边缘安全服务系统的第一种示意图； 8 CN 111614657 A 说　明　书 5/17 页 图2为本申请实施例的基于模式选择的移动边缘安全服务系统的第二种示意图； 图3为本申请实施例的基于模式选择的移动边缘安全服务系统的一种流程示意 图； 图4a为本申请实施例的基于模式选择的移动边缘安全服务系统的一种网络侧部 署示意图； 图4b为本申请实施例的基于模式选择的移动边缘安全服务系统的一种现场级部 署示意图； 图5为本申请实施例的基于模式选择的移动边缘安全服务方法的一种示意图。