[发明专利]一种基于安全风险量化的边缘侧终端安全接入策略选择方法

说明书

本发明公开了一种基于安全风险量化的边缘侧终端安全接入策略选择方法，包括以下步骤：S1.对边缘计算系统下终端和数据应用所面临的安全风险进行量化划分。S2.计算终端和数据应用的安全风险量化值。S3.将边缘计算侧的各种安全接入策略对终端及数据的各项安全风险保护给出权重系数。S4.给出对每种安全策略对相应终端和数据应用安全保护的分值对应关系。S5.根据S4中数据集选择相应的方法进行安全策略选择。本发明提出将终端和数据应用面临安全风险和威胁进行量化，选择适当的算法，通过量化的客观标准进行边缘侧终端安全接入策略选择，实现边缘计算系统安全性能的最大优化。

技术领域

本发明涉及边缘计算，尤其是量化的边缘侧终端安全接入策略选择方法。

背景技术

为满足工业控制、无人驾驶、虚拟现实等各种低时延需求的应用场景，出现了新的网络架构--基于边缘计算的系统构架，在传统云计算服务器和终端的系统构架上引入了边缘侧计算设备。与云计算相比，边缘计算带来了就近的数据处理，减少了网络传输量、反应时延，也使得安全性得到提高，被称为“人工智能的最后一公里”。同时，边缘计算系统本身的安全保护成为其应用的关键，面对未来物联网大量异构终端的接入，不同应用的需求，边缘侧计算设备的计算资源支持，使得其可以采用多种的安全接入策略支持异构终端和数据应用的安全接入。

发明内容

本发明所要解决的技术问题是，根据面临的安全风险、系统复杂度等，将终端和数据应用面临安全风险和威胁进行量化，选择适当的算法，通过量化的客观标准进行边缘计算侧终端安全接入策略选择，实现边缘系统安全性能的最大优化。

本发明为解决上述技术问题所采用的技术方案是，一种基于安全风险量化的边缘侧终端安全接入策略选择方法，包括步骤：

1）设置边缘计算系统下终端和数据应用面临的安全风险量化值以及对应的安全风险等级，每一种安全风险均由系统风险、破坏力和脆弱性三个维度组成；边缘计算系统包括边缘侧计算设备与终端；设置终端或数据应用面临的每种威胁的安全风险的评价矩阵A：

其中，a_t^v是终端或数据应用面临的第v种安全风险中第t维度的量化值，t=1,2,3，v=1,2,…, s，s为安全风险总数，v为安全风险种类序号；

2）各终端或数据应用的安全风险量化值W_i：

其中，w_vⁱ为第i个终端或数据应用面临的第v种安全风险的安全风险量化值，i=1,2,…,k，k为终端和数据应用总数，i为终端或数据应用序号变量；

3）边缘侧计算设备设置安全策略的评价矩阵B：