面向普适边缘计算服务的分布式访问控制框架论文总结

最新推荐文章于 2025-04-04 11:54:31 发布
最新推荐文章于 2025-04-04 11:54:31 发布
阅读量889 收藏 25
点赞数 20
文章标签: 分布式 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhu_lab/article/details/138794596
版权

面向普适边缘计算服务的分布式访问控制框架论文总结

目录

基本信息

标题 APECS: A Distributed Access Control Framework for Pervasive Edge Computing Services
作者 Sean Dougherty、Reza Tourani
会议 ACM Conference on Computer and Communications Security(ACM顶会)
发表日期 2021年
关键词 安全和隐私→访问控制;分布式系统安全;网络→安全协议。

摘要信息

背景: 边缘计算是一种新的计算模式,其中应用程序在网络边缘运行,提供低延迟服务,增强用户和数据隐私。边缘计算的一个理想目标是普适性,即使边缘上任何有能力和授权的实体能够提供所需的边缘服务——普适边缘计算(PEC)。

研究目的: 然而,在不牺牲性能的情况下,对接收服务的用户和处理用户数据的边缘服务器进行有效的访问控制是一个挑战。当前的解决方案基于云中“永远在线”的身份验证服务器,抵消了边缘服务的延迟优势,也不能保护用户和数据隐私。

研究方法: 在本文中介绍了APECS,这是一个用于PEC的高级访问控制框架,它允许合法用户利用任何可用的边缘服务,而不需要网络边缘以外的通信。APECS框架利用基于属性的多权限加密来创建联合权限,将身份验证和授权任务委托给半可信的边缘服务器,而消除了对云中“始终在线”身份验证服务器的需求。此外,APECS可防止未经授权的边缘服务器访问加密内容。

实验结果: 在通用可组合性框架下分析和证明了APECS的安全性,并在GENI测试平台上提供了实验结果,以证明APECS的可扩展性和有效性。

主要贡献

  1. 身份验证令牌
    令牌 τ p u \tau_{pu} τpu表示服务提供商p为用户u生成的唯一JSON Web令牌(JWT),本方案的JWT格式提供了比传统的承载令牌(如OAuth中使用的那些)更强大的功能。 τ p u \tau_{pu} τpu是一个独特的令牌,它包括服务提供商的唯一标识符 I D p ID_p IDp、服务标识符 I D s ID_s IDs

最低0.47元/天 解锁文章
驷乘梦路
关注
边缘计算与端侧推理原理与代码实战案例讲解【系列文章】
AI天才研究院
07-04 2082
在当今数字化时代,随着物联网(IoT)设备的普及和人工智能技术的快速发展,传统的云计算模式面临着诸多挑战。数据传输延迟、网络带宽压力、隐私安全concerns等问题日益突出。为了解决这些问题,边缘计算和端侧推理技术应运而生,成为了现代计算架构中不可或缺的组成部分。边缘计算将计算能力下沉到靠近数据源的网络边缘,而端侧推理则直接在终端设备上进行AI模型的推理。这两种技术的结合不仅能够大幅降低数据传输延迟,提高实时性能,还能有效保护用户隐私,优化网络资源使用。
MATLAB算法实战应用案例精讲-【人工智能】边缘计算(最终篇)
qq_36130719的博客
09-28 1970
智能设备连接到网络最早出现在1982年, Carnegie Mellon University改进的Coke machine成了第一个网络连接的机器,它可以报告自己的库存并且能够检测饮料是否是冰镇的。身边的thing连接到网络的世界正式拉开帷幕。物联网(Internet of Things)这个词,国内外普遍公认的是MIT Auto-ID中心Ashton教授1999年在研究RFID时最早提出来的。
论文阅读:普适边缘计算环境下的区块链资源分配与共识
weixin_44358770的博客
08-05 6410
普适边缘计算环境下的区块链资源分配与共识 资源提供者:具有传感、存储和通信资源的"抽象边缘"设备 应用:使用这些资源可以完成数据交易 安全保证:区块链技术确保交易不可更改和否认 本文特点: 1、利用设计的区块链公平有效的分配边缘设备上的存储资源,并且实现可扩展性。 2、新的块存储方案来快速检索丢失的块。 3、利用数据迁移算法动态分配数据和块存储来适应网络拓扑变化 共识算法:股权证明机制 本文的方案设计目标: 1)如何在有限存储的网络中最优地存储数据; 2)如何在设备移动时调整数据存储; 3)如何在边缘设备中
探索边缘计算的新境界:pdollar/edges
gitblog_00034的博客
04-11 291
探索边缘计算的新境界:pdollar/edges edges Structured Edge Detection Toolbox 项目地址: https://gitcode.com/gh_mirrors/ed/edges ...
边缘计算是什么
顺其自然~专栏
02-07 5905
例如,智能手机是用户与云之间的边缘,智能家庭中的网关是家庭与云之间的边缘,微数据中心(micro data center)和云计算(cloudlet)是移动设备与云之间的边缘。边缘计算的基本原理是计算应该发生在数据源的接近处的处理。从研究者的角度来看,边缘计算与雾计算(fog computing )是可互换的,但是边缘计算更关注事物(thing)面,而雾计算更关注基础设施(infrastructure )方面。
如何计算近似纳什均衡_在普适边缘计算环境中的多代理模仿学习:一种分散计算卸载算法...
weixin_39697096的博客
11-21 977
Wang, X.,Ning, Z., & Guo, S. (2021). Multi-Agent Imitation Learning for PervasiveEdge Computing: A Decentralized Computation Offloading Algorithm. IEEE Transactions on Parallel and Distribute...
EdgeX(1)研究 开源边缘计算框架 EdgeX Foundry
freewebsys的专栏
04-03 8338
前言 本文的原文连接是: https://blog.csdn.net/freewebsys/article/details/88919255 未经博主允许不得转载。 博主地址是:http://blog.csdn.net/freewebsys kubernetes 分类:https://blog.csdn.net/freewebsys/article/category/6441929 1,关于 ...
边缘计算相关论文汇总
热门推荐
m0_48007757的博客
01-19 1万+
刚读研发现找论文真的很累 给大伙做个论文汇总吧 近三年ccf A B期刊论文(无会议论文) 资源链接: 调度: Data-intensive application scheduling on Mobile Edge Cloud Computing---2020 提出了一种移动应用卸载算法来调度MECC环境中的数据密集型移动应用。该算法生成应用执行计划,该计划考虑应用大小、输入数据大小、可用网络带宽和移动设备能量。 ......
自动驾驶与移动边缘计算
喜欢打酱油的老鸟
01-11 9689
https://www.toutiao.com/i6639488714558931463/   2018-12-27 10:07:10 移动边缘计算是一项在近距离内为移动用户提供云服务和IT服务的新兴技术。传统网络运营商负责对传输流进行控制(比如转发和包过滤等),但在移动边缘计算中,云服务器也部署在每个基站上。因此,网络运营商也承担了为移动用户提供服务的重要责任。移动边缘计算平台通过为边缘网...
边缘计算论文
沐阳的博客
05-24 4449
调度: Data-intensive application scheduling on Mobile Edge Cloud Computing---2020 提出了一种移动应用卸载算法来调度MECC环境中的数据密集型移动应用。该算法生成应用执行计划,该计划考虑应用大小、输入数据大小、可用网络带宽和移动设备能量。 Makespan-Minimization Workflow Scheduling fo...
超50篇论文串联起从VQA到多模态预训练大模型的前世今生—Part 1
Paper weekly
04-29 3143
文章简介本文从视觉问答(VQA)任务出发,讲述了 2015 年任务的定义开始,接踵出现的各种多模态技术。从无注意力机制的深度学习模型,发展到天然适合注意力机制的多模态场景的模型,再到基于 Transformer 模型的即将到来的多模态领域大一统模型。其中,穿插了一些有趣的技术梳理,比如非深度学习技术和工程型优化的技术等。笔者利用课余时间收集整理,耗时一年撰写本文章,经历了...
软考高级 2023年11月信息系统项目管理师
淡水瑜的博客
09-07 1万+
软考高级 信息系统项目管理师
边缘计算的架构、挑战与应用
weixin_45585364的博客
04-16 1万+
边缘计算的架构、挑战与应用李林哲, 周佩雷, 程鹏, 史治国浙江大学工业控制技术国家重点实验室,浙江 杭州 310058阿里巴巴-浙江大学前沿技术联合研究中心,浙江 杭州...
【每日一个知识点】分布式数据湖与实时计算
dundunmm的博客
04-03 657
数据湖用于存储海量的结构化和非结构化数据,而实时计算则确保数据能够被迅速处理和分析,以支持业务决策、流式数据分析和机器学习应用。:无服务器(Serverless)计算框架,如 AWS Athena、Google BigQuery。通过 ACID 事务(如 Delta Lake)增强数据一致性。:如 JSON、Parquet、ORC、CSV、Avro 等。:数据不需要预定义模式(Schema-on-Read)。(结构化、半结构化和非结构化数据)的存储架构,支持。:基于数据湖的流数据分析,如用户行为分析。
2025-4-2 蓝桥杯刷题情况(分布式队列)
2201_75583057的博客
04-02 351
主/副节点中都各自维护着一个队列,当往分布式队列中添加元素时都是由主节点完成的(每次都会添加元素到主节点对应的队列的尾部);可以认为主/副节点中的队列是一个长度无限的一维数组,下标为 0,1,2,3...,同时副节点中的元素的同步顺序和主节点中的元素添加顺序保持一致。简单来说,分布式队列包含 N 个节点(编号为0至N-1,其中0号为主节点),其中只有一个主节点,其余为副节点。由于副本的同步速度各异,因此为了保障数据的一致性,元素添加到主节点后,需要同步到所有的副节点后,才具有可见性。
AI智算-K8s如何利用GPFS分布式并行文件存储加速训练or推理
最新发布
Kason_iWiki
04-04 47
GPFS(General Parallel File System,通用并行文件系统)是由 IBM 开发的高性能分布式文件系统,最初设计于 1990 年代,用于满足高性能计算(HPC)环境对大规模数据存储和访问的需求。GPFS 现已广泛应用于企业级存储、云计算、大数据分析、人工智能和媒体处理等领域。它以其高性能、可扩展性和可靠性著称,能够支持从小型集群到超大规模系统的各种部署场景。
基于无线的分布式温度采集报警系统设计(论文+源码)
2401_86702516的博客
03-27 873
本次基于无线的分布式温度采集报警系统主要包括:传感器节点、协调器节点和监控中心。传感器节点进行数据采集、处理和数据转发功能。协调器节点负责zigbee网络的建立与管理,接收传感器节点的数据并转发给监控平台;PC监测中心接收数据,进行数据处理,发送相关的报警信息。本课题完成监测系统的设计:通过网络接收zigbee网络送来的数据,对数据进行分析处理,分项显示数据,对于超过警戒线的数据进行报警。2.1系统的功能及方案设计。
zk基础—4.zk实现分布式功能二
mjunz的博客
04-03 838
没有创建临时节点成功的客户端也就没能获得锁,需要到"/exclusive_lock"节点上,注册一个子节点变更的Watcher监听,以便可以实时监听lock节点的变更情况。如果有大量的客户端在等待锁的释放,那么不仅会出现大量的Watcher通知,还会出现大量的获取"/shared_lock"的子节点列表的请求,但最后大部分客户端都会判断出自己并非是序号最小的节点。当控制台进行一些操作时,便会触发修改这些节点的数据,而zk会将这些节点数据的变更以事件通知的形式发送给监听的客户端。
区块链技术之分布式数字身份:构建数字世界的信任基石
Yoyo的博客
03-31 1123
目录一、引言​二、分布式数字身份的技术原理(一)区块链基础支撑(二)密码学技术保障安全(三)分布式账本记录身份信息(四)共识机制确保信息一致性三、分布式数字身份的应用场景(一)金融领域(二)政务服务(三)医疗领域(四)教育领域四、分布式数字身份面临的挑战与解决方案(一)技术挑战(二)法律与监管挑战(三)用户认知与接受度挑战五、结论​在数字化时代,数字身份已成为人们在虚拟世界中的关键标识。据统计,全球约有 70% 的互联网用户对个人身份信息的安全性表示担忧,传统的数字身份管理模式弊端尽显。身份信息分散在不同平
普适计算环境下的动态访问控制模型研究
"这篇论文探讨了普适计算环境下的访问控制问题,指出传统的访问控制方法在面对普适计算的动态性和不可预知性时存在局限性。作者郭亚军和李蓉提出了一种动态访问控制模型,该模型适用于普适计算的应用场景,并强调了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值