《A Game-Theoretical Approach for Mitigating Edge DDoS Attack》(缓解边缘分布式Dos攻击的博弈论方法)IEEE Transactions on Dependable and Secure Computing二区

  • 问题描述
  • 系统模型
  • 算法设计
  • 实验测试


问题描述


边缘服务器系统架构_ddos


这篇论文主要解决了边缘服务器面对DDos攻击时应该如何应对的问题。当前云服务器面对DDos攻击时已有了较为成熟的抵御机制,但边缘服务器由于物理尺寸和延迟需求的限制,针对云服务器的抵御方法一般不适用于边缘服务器。


边缘服务器系统架构_服务器_02

解决方案:
由于在边缘计算环境中,部署在不同基站的相邻边缘服务器之间可以通过高速链路、或基于边缘云架构的宏基站进行通信和数据传输,形成了边缘服务器网络。可以通过将请求从目标边缘服务器转移到相邻的边缘服务器,利用其协作能力缓解边缘分布式DoS攻击。(它实际上没有排除DDos攻击,而是让整个边缘服务器环境去平衡大量的请求)

系统模型

针对每个待求问题进行数学模型建立
* 请求和服务器之间建立分配关系
* 请求处理效益模型
* 缓解成本模型

算法设计

本文针对不同规模数据,分别采用整数规划求最优解和博弈论(势博弈)求次优解

  • 整数规划
  1. 提出有容量上限的设施选址问题进行问题难度证明。
    介绍CFLP:
  2. 整数规划问题使用求解器进行求解,文中提到的IBM ILOG CPLEX或Gurobi等,下述代码是找的一个视频中有容量上限SCIP求解器求解过程。
  • 博弈论
    这次也是初学博弈论,大概了解博弈论整体的设计过程但是还太浅,这个目测是个庞大的理论体系,可以慢慢琢磨。本文使用到的是势博弈,比普通博弈论多一个势函数,这个势函数主要是个效益函数,可以通过求势函数的局部极值求得,权益极值。
  1. 寻找纳什均衡的分散机制算法,这个算法是个迭代算法,思想感觉还可以,但是不确定我个人是否完全理解。可以理解为外部迭代,内部两层for循环遍历所有请求和该请求在延迟内可卸载的每个服务器,然后最内部不断更新当前服务器最新的分配决策。每次迭代都重复内部循环寻找当前最优分配,直到分配不在变化结束迭代。

    后作者也对算法迭代次数进行了计算证明,后证明只与服务器和请求个数相关。(这方面知识还需要学习迭代算法及其收敛性的证明)

实验测试

本篇文章的实验部分还是有很多可取之处的。

  1. 首先针对博弈论问题:在EDMGame中可能存在不止一个纳什均衡,并且这些纳什均衡有好有坏。因此,EDMGame的性能依赖于它的PoA(price of anarchy),它衡量了自利纳什均衡的效用和集中最优解之间的比率(目的近似最优解)。
  2. 列出了不同规模数据级以及后续实验所用到的变量及数据量。
  3. 小规模:对比了随机、贪婪实验和本文提出的两个算法在受攻击服务器数量、攻击量、服务器数量、请求数量以及服务器处理能力。(成本、延迟)
  4. 大规模:只对比博弈论与随机、贪婪算法性能。(成本、延迟、迭代次数、算法时间)
  5. 威尔科克斯(Wilcoxon)符号秩检验,用该检验假设我们提出的算法和随机、贪婪求出的结果进行差异性比较。
  6. 最后和目前已有研究成果(论文)针对Dos攻击考虑情况进行对比讨论。体现本文考虑的全面性。