Manuscript ID : A-10-2566-1 Visit : 6938 Page: 11 - 22

Article Type: Original Research

Proposing a New Framework to Decreasing Delay in the Internet of Things by Using Computing Power of Fog

Subject Areas :

Mohammad Taghi Shaykhan ¹ , kianoosh azadi ²

1 - Senior research and development expert
2 - University student

Received: 2020-03-21 Accepted : 2020-10-11 Published : 2021-09-04

Keywords: Internet of Things, Fog Computing, Quality of Service, Security, Privacy,

Abstract :

As the Internet of Things (IoT) expands and becomes more widespread, we will soon see the dependence of human life on its services. At that time, it would be difficult to imagine the survival without the IoT, and disruption of its services would cause great loss of life and property. Disruption of IoT services can occur for two reasons: network errors due to congestion, collision, interruption and noise, and disruption due to the malicious activities of infiltrator. Also, the destructive activities of infiltrators can lead to various cyber attacks and violation of the privacy of individuals. Therefore, before the interdependence between human life and IoT, it is necessary to consider measures to ensure the quality and security of service and privacy. In this study, a solution to reduce service delay (improve quality) and ensure security and privacy of things by relying on the computing power of nodes available in the Fog Layer has been proposed. The proposed solution simultaneously improves service quality and maintains security and privacy. Other features of presented algorithm in proposed solution of fairness between objects are in terms of the quality of service received and minimizing overhead processing and transfer of expired packages (packages that will certainly experience a consumedly threshold delay). Adherence to fairness ensures that the quality of service of any of the things does not be a subject of the reduction of the delay of the service of the entire network; These aforementioned objects may be subjects of critical applications, such as health.

References:

D. Raggett, “The web of things: Challenges and opportunities,” Computer, vol. 48, no. 5, pp. 26-32, 2015.
[2] A. Whitmore, A. Agarwal, and L. Da Xu, “The Internet of Things—A survey of topics and trends,” Information Systems Frontiers, vol. 17, no. 2, pp. 261-274, 2015.
[3] K. L. Lueth. "The 10 most popular Internet of Things applications right now," iot-analytics.com/10-internet-of-things-applications/, 2017.
[4] A. Al-Fuqaha, M. Guizani, M. Mohammadi, M. Aledhari, and M. Ayyash, “Internet of things: A survey on enabling technologies, protocols, and applications,” IEEE communications surveys & tutorials, vol. 17, no. 4, pp. 2347-2376, 2015.
[5] K. Kumar, and Y.-H. Lu, “Cloud computing for mobile users: Can offloading computation save energy?,” Computer, vol. 43, no. 4, pp. 51-56, 2010.
[6] B.-G. Chun, S. Ihm, P. Maniatis, M. Naik, and A. Patti, "Clonecloud: elastic execution between mobile device and cloud." pp. 301-314, 2011.
[7] A. Rudenko, P. Reiher, G. J. Popek, and G. H. Kuenning, “Saving portable computer battery power through remote process execution,” ACM SIGMOBILE Mobile Computing and Communications Review, vol. 2, no. 1, pp. 19-26, 1998.
[8] G. C. Hunt, and M. L. Scott, "A guided tour of the Coign automatic distributed partitioning system." pp. 2.262-52, 1998
[9] S. Kosta, A. Aucinas, P. Hui, R. Mortier, and X. Zhang, "Thinkair: Dynamic resource allocation and parallel execution in the cloud for mobile code offloading." pp. 945-953, 2012.
[10] A. Yousefpour, G. Ishigaki, and J. P. Jue, "Fog Computing: Towards Minimizing Delay in the Internet of Things." pp. 17-24, 2017.
[11] A. Demers, S. Keshav, and S. Shenker, “Analysis and simulation of a fair queueing algorithm,” ACM SIGCOMM Computer Communication Review, vol. 19, no. 4, pp. 1-12, 1989.
[12] H. Zhang, and J. C. Bennett, "WF2Q: worst-case fair weighted fair queueing." pp. 120-128, 1996.
[13] D. M. Dakshayini, and D. H. Guruprasad, “An optimal model for priority based service scheduling policy for cloud computing environment,” International journal of computer applications, vol. 32, no. 9, pp. 23-29, 2011.
[14] J. Jang, J. Jung, and J. Hong, “K-LZF: An efficient and fair scheduling for Edge Computing servers,” Future Generation Computer Systems, vol. 98, pp. 44-53, 2019.
[15] T. Choudhari, M. Moh, and T.-S. Moh, "Prioritized task scheduling in fog computing." pp. 1-8, 2018.
[16] E. S. Gama, R. Immich, and L. F. Bittencourt, "Towards a Multi-Tier Fog/Cloud Architecture for Video Streaming." pp. 13-14, 2018.
[17] C.-F. Lai, D.-Y. Song, R.-H. Hwang, and Y.-X. Lai, "A QoS-aware streaming service over fog computing infrastructures." pp. 94-98, 2016.
[18] B. Oniga, S. H. Farr, A. Munteanu, and V. Dadarlat, "IoT Infrastructure Secured by TLS Level Authentication and PKI Identity System." pp. 78-83, 2018.
[19] J. Won, A. Singla, E. Bertino, and G. Bollella, "Decentralized public key infrastructure for internet-of-things." pp. 907-913, 2018.
[20] I. Stojmenovic, and S. Wen, "The fog computing paradigm: Scenarios and security issues." pp. 1-8, 2014.
[21] K. Christidis, and M. Devetsikiotis, “Blockchains and smart contracts for the internet of things,” Ieee Access, vol. 4, pp. 2292-2303, 2016.
[22] P. K. Sharma, S. Y. Moon, and J. H. Park, “Block-VN: A distributed Blockchain based vehicular network architecture in smart city,” Journal of information processing systems, vol. 13, no. 1, 2017.
[23] D. Shift, "Technology tipping points and societal impact.", 2015.
[24] Z. Cai, Z. He, X. Guan, and Y. Li, “Collective data-sanitization for preventing sensitive information inference attacks in social networks,” IEEE Transactions on Dependable and Secure Computing, vol. 15, no. 4, pp. 577-590, 2018.
[25] X. Ren, X. Yang, J. Lin, Q. Yang, and W. Yu, "On scaling perturbation based privacy-preserving schemes in smart metering systems." pp. 1-7, 2013.
[26] X. Yang, X. Ren, J. Lin, and W. Yu, “On binary decomposition based privacy-preserving aggregation schemes in real-time monitoring systems,” IEEE Transactions on Parallel and Distributed Systems, vol. 27, no. 10, pp. 2967-2983, 2016.
[27] L. Zhang, Z. Cai, and X. Wang, “Fakemask: A novel privacy preserving approach for smartphones,” IEEE Transactions on Network and Service Management, vol. 13, no. 2, pp. 335-348, 2016.
[28] M. A. Ferrag, L. Maglaras, and A. Ahmim, “Privacy-preserving schemes for ad hoc social networks: A survey,” IEEE Communications Surveys & Tutorials, vol. 19, no. 4, pp. 3015-3045, 2017.
[29] Y. Hong, W. M. Liu, and L. Wang, “Privacy preserving smart meter streaming against information leakage of appliance status,” IEEE transactions on information forensics and security, vol. 12, no. 9, pp. 2227-2241, 2017.
[30] H. Delfs, H. Knebl, and H. Knebl, Introduction to cryptography: Springer, 2002.
[31] "F-secure," https://campaigns.f-secure.com/total/pm/en_us/.
[32] "Simpy," April 25, 2019; https://simpy.readthedocs.io/en/latest/contents.html.
[33] "NetworkX," April 25, 2019; https://networkx.github.io/documentation/stable/index.html.
[34] Y. Xiao, H.-H. Chen, B. Sun, R. Wang, and S. Sethi, “MAC security and security overhead analysis in the IEEE 802.15. 4 wireless sensor networks,” EURASIP Journal on Wireless Communications and Networking, vol. 2006, no. 2, pp. 81-81, 2006.
[35] O. Barahtian, M. Cuciuc, L. Petcana, C. Leordeanu, and V. Cristea, "Evaluation of Lightweight Block Ciphers for Embedded Systems." pp. 49-58, 2015.
[36] S. Maitra, and K. Yelamarthi, “Rapidly Deployable IoT Architecture with Data Security: Implementation and Experimental Evaluation,” Sensors, vol. 19, no. 11, pp. 2484, 2019.

Full-Text:

دو فصلنامه علمي

فناوري اطلاعات و ارتباطات ایران

سال سیزدهم، شماره‌هاي 47 و 48، بهار و تابستان 1400

صص: 11_22

$E:\E Drive\logo\iicta Logo0.JPG$

یک چارچوب بهبودیافته برای بهبود کیفیت و امنیت در شبکه اینترنت اشیاء با استفاده از زنجیره بلوکی و قدرت پردازشی لایه مه

محمدتقی شیخان*، کیانوش آزادی**

* مالک محصول، شرکت موج آینده فرافن

**دانشجوی دکتری، دانشگاه صنعتی امیرکبیر

تاریخ دریافت: 02/01/1399 تاریخ پذیرش: 20/07/1399

نوع مقاله: پژوهشی

چكيده

با گسترش و همه‏گیر شدن اینترنت اشیاء، در آینده‏ای نه‏چندان دور شاهد وابسته شدن زندگی بشر به سرویس‏های آن خواهیم بود. در آن زمان تصور ادامه حیات بدون اینترنت اشیاء دشوار بوده و بروز اختلال در سرویس‏های آن موجب وقوع خسارات جانی و مالی بسیاری خواهد شد. بروز اختلال در سرویس‏های اینترنت اشیاء می‏تواند به دو علت پیش آید: اختلالات شبکه و اختلال ناشی از انجام فعالیت‏های مخرب نفوذگرها. فعالیت‏های مخرب نفوذگرها همچنین می‏تواند منجر به نقض حریم خصوصی افراد شود. در این مقاله راهکاری برای افزایش مقاومت سرویس‏های اینترنت اشیاء در برابر اختلالات شبکه و فعالیت‏های مخرب نفوذگران ارائه شده است. راهکار پیشنهادی با اتکا بر قدرت پردازشی نودهای حاضر در لایه مه، به‏صورت توأمان به کاهش تأخیر (بهبود کیفیت) سرویس و بهبود امنیت و حفظ حریم خصوصی اشیاء می‏پردازد. سایر ویژگی‏های راهکار پیشنهادی عبارت از رعایت عدالت میان اشیاء از منظر کیفیت سرویس دریافتی و حداقل نمودن سربار ناشی از پردازش و انتقال بسته‏های منقضی (بسته‏هایی که قطعاً تأخیر بیش از حد آستانه را تجربه خواهند نمود) است. رعایت عدالت موجب می‏شود کیفیت سرویس هیچ‏یک از اشیاء قربانی کاهش تأخیر سرویس کل شبکه نشود؛ چراکه ممکن است اشیاء مذکور مورداستفاده در کاربردی حیاتی (مثلاً در حوزه سلامت) باشند.

واژگان كليدي: اینترنت اشیاء، پردازش مه، کیفیت سرویس، امنیت، حریم خصوصی

1 مقدمه

پدیده اینترنت از زمان پیدایش تا اکنون شاهد تغییرات بسیاری در سیر تکاملی خود بوده است: شبکه جهانی وب، شبکهای از مستندات HTML مرتبط باهم، سیستمهای تعاملی دوطرفه با کاربر، شبکههای اجتماعی، وب معنایی (قابل‌فهم کردن محتوا برای

نویسنده مسئول: محمد تقی شیخان، m.sheykhan@fwutech.com

ماشینها) و غیره. اینترنت اشیاء حوزهای است که جذابترین تکامل فناورانه آتی در سیر تکاملی اینترنت را رقم خواهد زد [1] و [2].

اینترنت اشیاء کاربردهای فراوانی در صنعت و زندگی روزمره انسانها دارد. برخی از محبوب‏ترین کاربردهای آن عبارت‌اند از: خانه هوشمند، تجهیزات پوشیدنی، شهر هوشمند، شبکه توزیع هوشمند، اینترنت صنعتی، اتومبیلهای متصل، سلامت، خرده‌فروشی‌های هوشمند، زنجیره تأمین هوشمند و مزارع هوشمند [3].

تحقق اینترنت اشیاء در حوزه‏های مربوط به زندگی روزمره و خصوصی مردم، در کنار مزایای بسیاری که فراهم می‏آورد، مخاطراتی نیز به همراه دارد: مخاطرات ناشی از قطعی و افت کیفیت سرویس (به دلیل وابستگی ایجادشده به سرویس) و مخاطرات امنیتی و حفظ حریم خصوصی. مطابق پیش‏بینی‏های انجام‌شده، در سال 2025 میلادی، 41 درصد بازار اینترنت اشیاء متعلق به حوزه سلامت خواهد بود [4]؛ بنابراین ضروری است که مخاطرات فوق بررسی و مرتفع شوند، چراکه عدم توجه به آن‏ها منجر به فجایع جبران‌ناپذیری خواهد شد.

در سال‏های اخیر پژوهش‏های بسیاری حول موضوعات افزایش کیفیت سرویس، بهبود سطح امنیت و حفظ حریم خصوصی اشیاء با بهره‌گیری از قابلیت‏های لایه مه ¹ انجام شده است. کیفیت سرویس و امنیت دو نیاز اساسی در شبکه اینترنت‏اشیاء است که عدم ارضاء هریک موجب بروز اشکالات اساسی خواهد شد؛ اما پژوهش‏های پیشین هرکدام تنها به یکی از جنبه‏های بهبود کیفیت سرویس یا حفظ امنیت و صیانت از حریم‏خصوصی پرداخته‏ است. این مسئله موجب باقی ماندن نیاز برای انجام پژوهش‏هایی برای بهبود کیفیت سرویس و حفظ امنیت و حریم خصوصی به‏طور هم‏زمان شده است.

در [5] تا [10] تلاش شده با آفلود نمودن وظایف پردازشی لایه ابر به لایه مه، موازنه‏ای میان افزایش انرژی مصرفی نودها و بهبود کیفیت سرویس اشیاء برقرار کنند. در این پژوهش‏ها پارامترهای مختلفی برای تصمیم‏گیری در مورد آفلود نمودن یا ننمودن وظایف به لایه مه استفاده‌شده است که برای نمونه می‏توان به سطح باتری و قدرت پردازشی نودهای لایه مه، کمینه تأخیر موردنیاز هر سرویس و میزان توان پردازشی موردنیاز وظایف پردازشی² اشاره نمود.

در الکوریتم‏های مبتنی بر آفلود³، زمانبندی⁴ پردازش و ارسال از پارامترهای مهم و تاثیرگذار بر کیفیت سرویس اشیاء است. WFQ [11] و W2FQ [12] الگوریتم‏های شناخته شده‏ای برای زمان‏بندی هستند. [13] نیز الگوریتمی برای زمان‏بندی با اولویت⁵ وظایف پردازشی در پردازش ابری ارائه کرده است. الگوریتم‏های فوق کارایی مناسبی از نظر بهبود کیفیت سرویس دارند؛ اما سربار پردازشی زیادی داشته و برای نودهای مورد استفاده در اینترنت‏اشیاء مناسب نیستند. نویسندگان [14] و [15] تلاش کرده‏اند با ارائه الگوریتم‏هایی سبک‏وزن بر این مشکل فایق آیند. الگوریتم ارائه شده در [15] داری سربار زمان‎بندی –بدون وابستگی به تعداد وظایف پردازشی- است.

[16] و [17] تلاش کرده‏اند تا با فشرده‏سازی داده‏ها، انتخاب بهترین نود در لایه مه (با توجه به پهنای‌باند نودهای در دسترس) و تغییر پویای الگوی حجم داده‏های ارسالی، به کم‏ترین تأخیر و درنتیجه بالاترین کیفیت سرویس دست یابند. از مواردی که تأثیر بسیاری بر کیفیت سرویس در این پژوهش‏ها دارد، الگوریتم فشرده‏سازی مورداستفاده و قابلیت فشرده شدن داده‏های در دسترس است؛ برخی از انواع داده‏ها قابلیت فشرده‏سازی بالاتری دارند.

در [18] و [19] نسخههای سبکوزنی از ⁶PKI برای احراز هویت میان لایه اشیاء و لایه مه پیشنهاد شده است. در این پژوهش‏ها تلاش شده با استفاده از زیرساخت PKI چالش احراز هویت اشیاء، نودهای لایه مه و لایه ابر را مرتفع سازند. [20] نیز به موضوع احراز هویت در بستر PKI و بر پایه رمز عبور پرداخته است.

در سال‏های اخیر پژوهش‏های فراوانی در زمینه کاربرد زنجیره بلوکی در صنایع مختلف (مالی، خودروهای خودران و غیره) برای افزایش امنیت و صیانت از حریم خصوصی شده است. برای نمونه در [21] تا [23] تلاش شده با استفاده از مفاهیم زنجیره بلوکی، کاربرد⁷های مختلف را بدون نیاز به یک سرویس‏دهنده متمرکز (مانند سرویس‏دهنده ابری) ایمن سازند.

در [24] تا [29] راهکارهایی برای حفظ حریم خصوصی در شبکه اینترنت اشیاء مبتنی بر لایه مه ارائه نموده‏اند. در این پژوهش‏ها علاوه بر مخفی نگه‌داشتن داده‏ها و اطلاعات خصوصی کاربران، استراتژی‏ها و راهکارهایی برای تضمین عدم توانایی مهاجمین در پیش‏بینی و تخمین اطلاعات حساس اشیاء و نودهای شبکه پیشنهاد شده است. مسائلی که در این مقالات موردبررسی قرار گرفته شامل شناسایی انواع حملات شناخته‌شده برای استخراج داده‏های حساس (مانند حمله ایجاد تداخل، ایجاد تراکنش جعلی برای موقعیت‏یابی کاربران، تحلیل حجم و تناوب داده‏های ارسالی برای شناسایی نوع اشیاء و غیره) و پیشنهاد‌هایی برای پیشگیری از بروز آن‏ها است.

در این پژوهش راهکاری برای بهبود کیفیت سرویس در شبکه اینترنت اشیاء با حفظ امنیت و حریم خصوصی پیشنهاد می‏شود. برای این منظور ابتدا یک الگوریتم مکاشفه‏ای برای کاهش تاخیر سرویس اشیاء ارائه شده و میزان بهبود حاصل، نمایش داده می‏شود. سپس صیانت از امنیت و حریم خصوصی اشیاء با استفاده از رمزنگاری متقارن و مفاهیم زنجیره بلوکی به الگوریتم پیشنهادی افزوده شده و تاثیر این موضوع بر تاخیر سرویس بررسی می‏شود. به‌طور اجمالی دستاوردهای راهکار پیشنهادی به شرح زیر است:

· بهبود کیفیت سرویس با ارائه یک الگوریتم مکاشفه‏ای برای کمینه کردن تأخیر سرویس دریافتی اشیاء

· تضمین حفظ امنیت و حریم خصوصی با استفاده از الگوریتم‏ها و مکانیسم‌های امنیتی سبک‏وزن

· رعایت عدالت میان اشیاء از منظر کیفیت سرویس دریافتی

· کاهش سربار ترافیکی و پردازشی شبکه با معدوم ساختن بسته‏های منقضی

در ادامه ابتدا مدل سیستمی و تعاریف بیان می‏شود. سپس در فصل 3 الگوریتم مکاشفه‏ای پیشنهادی برای کاهش تأخیر سرویس و افزایش امنیت شبکه شرح داده می‏شود. در فصل 4 نتایج شبیه‏سازی موردبحث قرار گرفته و در فصل 5 نتیجه‏گیری ارائه می‏شود.

2 مدل سیستمی و تعاریف

همان‏طور که در ‏شکل 1 مشاهده می‏شود، شبکه اینترنت اشیاء مفروض در راهکار پیشنهادی شامل اشیاء و تجهیزات هوشمند موجود در محیط‏های مختلف (خانه، کارخانه، بیمارستان و غیره) است که به صورت سیمی یا بی‏سیم به شبکه جهانی اینترنت متصل هستند. شبکه مفروض متشکل از سه لایه اشیاء، مه و ابر است. در این شبکه اشیاء سرویس‏گیرنده هستند. نودهای حاضر در لایه مه و سرویس‏دهندگان لایه ابر نیز نقش سرویس‏دهنده را ایفاء می‏کنند.

اشیاء به طور ممتد وظایف پردازشی تولید می‏کنند که باید ظرف مدت زمان محدودی پردازش شوند. پردازش هر وظیفه می‏تواند توسط خود شیء، یک نود در لایه مه یا یک سرویس‏دهنده در لایه ابر انجام شود.

هر شیء به یک نود در لایه مه متصل است و وظایف پردازشی خود را برای آن ارسال می‏کند. نودهای لایه مه نیز دارای اتصالاتی مابین خود و به سرویس‏دهندگان لایه ابر هستند و این امکان را دارند که وظایف پردازشی را برای یکدیگر یا به لایه ابر آفلود نمایند.

ازآنجایی‏که ممکن است نودهای مخرب در لایه مه نفوذ کنند، از مفاهیم زنجیره بلوکی (BC⁸) برای افزایش امنیت و حفظ حریم خصوصی استفاده شده است. نودهای لایه مه در هر محیط، یک

شکل 1. معماری شبکه اینترنت اشیاء در راهکار پیشنهادی

زنجیره بلوکی خصوصی تشکیل می‏دهند و یکی از نودها نقش مدیر بلوک محلی (LBM⁹) را بر عهده می‏گیرد. انتصاب LBM بر عهده لایه ابر است.

هر نود با یک کلید عمومی (PK¹⁰) شناخته می‏شود و تمامی تراکنش‏های انجام شده در هر BC توسط LBM به دفترکل¹¹ محلی اضافه می‏شود. تمامی ارتباطات میان نودها و سرویس‏دهندگان به‏صورت متقارن رمزنگاری می‏شوند.

دفترکل هر BC خصوصی تنها توسط نودهای حاضر در همان محیط نگهداری می‏شوند، اما چکیده¹² دفتر کل در لایه ابر نگهداری می‏شود تا صحت آن تضمین شود. البته در شرایطی که نودهای لایه مه ظرفیت ذخیره‏سازی دفترکل در حافظه خود را نداشته باشند، امکان ذخیره دفترکل در حافظه سرویس‏دهندگان لایه ابر (به‏صورت رمزنگاری‌شده) وجود دارد.

نودها و اشیاء حاضر در هر BC خصوصی نیازمند دریافت و توافق کلیدهای رمزنگاری متقارن و نامتقارن خود به صورتی امن هستند. برای این منظور موارد زیر در شبکه اینترنت اشیاء راهکار پیشنهادی فرض شده است:

· هر شیء حاضر در شبکه مجهز به یک eSIM¹³ است. کلیدهای رمزنگاری متقارن و نامتقارن اصلی و مکانیسم احراز هویت در این ماژول به‏صورت پیش‏فرض تعبیه شده است و با استفاده از این ماژول سرویس‌دهنده‌های لایه ابر و اشیاء یکدیگر را به‌صورت امن احراز هویت می‏کنند.

· هر نود در لایه مه کلیدهای عمومی و خصوصی¹⁴ خود را تحت زیرساخت PKI (همانند [18] و [19]) دریافت می‏کند. در این میان سرویس‏دهندگان لایه ابر نقش مرجع صدور گواهینامه (CA¹⁵) را بازی می‏کنند.

· اشیاء و نودهای لایه مه، هر جریان ترافیکی را با یک کلید فرعی مجزا رمزنگاری می‏کنند. کلید فرعی برای رمزنگاری جریان ترافیکی آتی نیز در پایان جریان ترافیکی فعلی تعیین می‏شود. در صورت قطع ارتباط پیش از انجام تعیین کلید ارتباط بعدی، تبادل کلید توسط یک متد گسترش کلید مانند دفی-هلمن [30] یا F-secure [31] انجام می‏شود.

· اشیاء و نودهای لایه مه یکدیگر را با کمک سرویس‏دهندگان لایه ابر احراز هویت و اعتبارسنجی می‏کنند. درواقع سرویس‏دهنده لایه ابر کلید رمزنگاری و مکانیسم احراز هویت را برایشان مشخص نموده و ID نودهای مجاز را نگهداری می‏کند.

موضوعی که اهمیت اساسی در تعیین کیفیت سرویس اشیاء دارد، مقدار تاخیر در دریافت سرویس است. در اینجا فاصله زمانی میان آماده شدن یک وظیفه پردازشی تا حصول جواب آن را تأخیر سرویس¹⁶ می‏نامیم و تأخیر سرویس وظیفه ام شیء را با نمایش می‏دهیم. تأخیر سرویس شیء را نیز با نمایش می‏دهیم که برابر با میانگین تأخیر سرویس وظایف پردازشی آن است:

هر شیء وظایف پردازشی را با احتمال خودش پردازش نموده، با احتمال برای پردازش به یکی از نودهای واقع در لایه مه سپرده یا با احتمال برای سرویس‌دهنده‌های لایه ابر ارسال می‏کند (در اصطلاح آفلود می‏کند). وظایف پردازشی با احتمال از نوع سبک (محاسبات ساده‏ای مانند میانگین‏گیری عددی) یا با احتمال از نوع سنگین (محاسبات پیچیده‏ای مانند پردازش تصویر) است.

هر نود این امکان را دارد که وظایف دریافتی را برای یک نود دیگر در همان BC یا برای یک سرویس‏دهنده آفلود نماید. همچنین با هدف افزایش سطح امنیت، نودها تلاش می‏کنند در صورت امکان وظایف را پیش از آفلود، تکه‏تکه¹⁷ نمایند. عمل تکه‏تکه کردن موجب کاهش ارزش اطلاعاتی زیروظایف¹⁸ شده و در صورت بروز یک حمله موفق، اطلاعات ناقص و کم‏ارزشی به دست محاجم می‏افتد. با عنایت به موارد فوق، تأخیر سرویس شیء ام را می‏توان به‌صورت زیر محاسبه کرد:

(1)

در رابطه فوق میانگین زمان پردازش وظایف پردازشی توسط شیء ام است. احتمال مقدور نبودن پردازش وظایف پیش از منقضی شدن و دور ریخته شدن آن است. تأخیر انتشار و تأخیر انتقال لینک مابین شیء و نود است. همچنین و به ترتیب مجموع تأخیر انتشار و مجموع تأخیر انتقال لینک‏های اتصال‏دهنده شیء به سرویس‏دهنده است و و به ترتیب مجموع تأخیر انتشار و مجموع تأخیر انتقال لینک‏های میان سرویس‏دهنده و شیء است. و نیز به ترتیب تأخیر حاصل از سربار رمزنگاری/رمزگشایی بسته‏های حامل وظایف پردازشی توسط شیء و سرویس‏دهنده است. لازم به توضیح است که تأخیر انتظار در صف ارسال هر لینک در پارامتر تأخیر انتقال گنجانده شده است.

پارامتر میانگین تأخیر تحمیل‌شده به اشیاء در اثر فرایند‏های انجام‌شده در زنجیره بلوکی (مانند تشکیل بلوک، ماینینگ و محاسبه و تبادل چکیده دفتر کل) است. ازآنجایی‏که فرایندهای انجام‌شده در زنجیره بلوکی موجب افزایش تأخیر در کل شبکه می‏شود، این پارامتر برای تمام اشیاء یکسان فرض شده است. پارامتر نیز میانگین تأخیر ناشی از سرهم‏بندی¹⁹ پاسخ وظایف تکه‏تکه شده در شیء ام است. همچنین و توابعی هستند که مشخص می‏کنند شیء ام وظایف خود را برای کدام نود و کدام سرویس‏دهنده ارسال می‏کند.

شامل تمام تأخیرهای اتفاق افتاده در لایه مه و احتمالاً در لایه ابر (در صورت نیاز به آفلود شدن وظیفه به سرویس‏دهنده لایه ابر) است. تأخیرهای لایه مه شامل تأخیر پردازش و انتظار در صف پردازشی نود پردازش‏کننده وظیفه، تأخیر انتشار و تأخیر انتقال تمام لینک‏های مابین نودهایی که وظیفه میان آن‏ها آفلود شده (در مسیر رفت‌وبرگشت)، تأخیر حاصل از تکه‏تکه کردن وظیفه (در صورت وقوع)، تأخیر حاصل از رمزنگاری/رمزگشایی در هر نود و تأخیرهای اتفاق افتاده در لایه ابر شامل تأخیرهای انتشار و انتقال، تأخیر حاصل از رمزنگاری/رمزگشایی و تأخیر پردازش وظیفه در سرویس‏دهنده است. همچنین شامل تأخیر انتظار در صف و تأخیر پردازش سرویس‏دهنده است.

ازآنجایی‏که تعداد دفعات آفلود شدن و اینکه آیا وظایف پردازشی به لایه ابر نیز آفلود خواهند شد یا خیر از پیش مشخص نیست، رابطه تأخیر در لایه مه به‌صورت بازگشتی²⁰ نوشته شده است. در رابطه زیر نشان‏دهنده تأخیر سرویس پردازش وظایف شیء (که به نود متصل است) در لایه مه و احتمالاً لایه ابر، در امین دفعه آفلود شدن است:

(2)

که در رابطه فوق میانگین زمان پردازش وظایف در نود ، تأخیر حاصل از رمزنگاری/رمزگشایی بسته در نود و تابع تصمیم‏گیری درباره آفلود کردن وظایف به بهترین نود همسایه یا سرویس‏دهنده لایه ابر است. خروجی تابع یکی از مقادیر صفر یا یک است. مقدار صفر به معنی آفلود برای بهترین همسایه و مقدار یک به معنی آفلود برای سرویس‏دهنده است.

میانگین تأخیر ناشی از تکه‏تکه کردن وظایف پردازشی است که با احتمال رخ می‏دهد (برخی از وظایف امکان تکه‏تکه شدن را ندارند). و به ترتیب توابع مشخص‌کننده سرویس‏دهنده متصل و بهترین همسایه برای نود ام است.

هریک از نودهای لایه مه یا لایه ابر پس از پردازش وظیفه محوله، پاسخ آن را برای شیء مالک وظیفه ارسال می‏کند. ازآنجایی‌که هیچ مسیر مستقیمی میان اشیاء و سرویس‌دهندگان لایه ابر وجود ندارد، تمامی تبادلات میان اشیاء و سرویس‏دهندگان از طریق نودهای لایه مه صورت می‏پذیرد.

در راهکار پیشنهادی هدف کمینه‏ نمودن میانگین تأخیر سرویس اشیاء با رعایت انصاف است؛ به‌این‌ترتیب کیفیت سرویس هیچ‏یک از اشیاء قربانی کمینه‏سازی میانگین تأخیر سرویس کل نمی‏شود. برای این مهم از تابع انصاف نسبی²¹ استفاده کرده و مسئله را به‌صورت زیر فرموله نموده‏ایم:

(3)

(4)

در مسئله فوق مجموعه اشیاء حاضر در حوزه است. بیشینه تأخیر قابل‌پذیرش برای شیء است و درصورتی‌که یک وظیفه پردازشی از آن تخطی کند، منقضی شده و دیگر پاسخ آن برای شیء مالک ارزشمند نبوده و دور ریخته می‏شود. همچنین هر شیء دارای کمینه تأخیر سرویس بوده که با نمایش داده می‏شود. اگر یک شیء تأخیر سرویسی برابر با داشته باشد به بیشینه کیفیت سرویس قابل حصول خود رسیده است. بنابراین تلاش برای کاهش تأخیر سرویس اشیاء بیش از این مقدار، کمکی به افزایش کیفیت سرویس کل شبکه ننموده و حالت بهینه، رساندن تأخیر سرویس تمام اشیاء به مقدار است. مقادیر و برای هر شیء با توجه به کاربرد تعیین می‏شود.

توپولوژی اتصال میان نودهای لایه مه و اشیاء به‌صورت یک به است؛ یعنی هر شیء تنها می‏تواند به یک نود در لایه مه متصل باشد اما هر نود در لایه مه می‏تواند به تعداد بسیاری شیء متصل شود. توپولوژی اتصال میان نودهای لایه مه اما از قاعده مشخصی پیروی نمی‏کند. هر دو نود در لایه مه که در خط دید یکدیگر باشند و نسبت سیگنال به نویز و تداخلشان²² بیشتر از حد آستانه باشد ()، به هم متصل شده و در اصطلاح همسایه هستند. توپولوژی اتصال میان نودهای لایه مه و سرویس‏دهندگان لایه ابر نیز به‌صورت به یک است.

3 الگوریتم مکاشفه‏ای

در فصل قبل مفروضات راهکار پیشنهادی برای بهبود امنیت و حفظ حریم خصوصی بیان شد. در این فصل الگوریتم مکاشفه‏ای پیشنهادی باهدف کمینه کردن میانگین تأخیر سرویس اشیاء با رعایت عدالت شرح داده می‏شود.

هر نود در لایه مه هنگامی‌که بسته‏ای از اشیاء متصل یا نودهای همسایه دریافت می‏کند، با توجه به میزان ازدحام در صف پردازشی خود تصمیم‏ می‏گیرد که بسته را پردازش کند یا آن را آفلود نماید. همچنین با توجه به میزان ازدحام موجود در صف پردازشی و میزان تاخیر انتقال و تاخیر انتشار لینک ارتباطی با نودهای همسایه، تصمیم می‏گیرد آیا آن را برای یکی از نودهای همسایه در لایه مه ارسال کند یا برای سرویس‏دهندگان لایه ابر؟ نتیجه این تصمیم‏گیری تأثیر بسیاری در کاهش یا افزایش تأخیر سرویس دریافتی اشیاء ایفاء می‏کند؛ به همین سبب الگوریتم پیشنهادی به شیوه تصمیم‏گیری نودهای لایه مه در مورد بسته‏های دریافتی می‏پردازد. در ‏شکل 2 فلوچارت الگوریتم پیشنهادی نمایش داده شده است.

هر نود هنگامی‏که یک بسته دریافت می‏کند، ابتدا پرچم FSC²³ را بررسی می‏نماید. این پرچم بیانگر این موضوع است که آیا شی‏ء مالک وظیفه، مُصِر به پردازش شدن وظیفه در لایه ابر است یا خیر؟ هنگامی‏که یک شیء تصمیم به ارسال مستقیم وظیفه‏ای به سرویس‏دهندگان لایه ابر نمود، پرچم FSC بسته را مقداردهی می‏کند (). درصورتی‌که این پرچم مقداردهی شده باشد، نود دریافت‏کننده بسته بلافاصله و بدون هیچ پردازشی آن را برای سرویس‏دهنده لایه ابر ارسال می‏کند. در غیر این صورت فیلد ²⁴TTL بسته بررسی می‏شود. فیلد TTL متناظر با پارامتر در مسئله (4) است.

هر شیء در هنگام آفلود نمودن وظایف پردازشی خود به لایه مه یا ابر، فیلد TTL بسته‏ها را مقداردهی می‏کند. مقداردهی فیلد TTL توسط هر شیء در هنگام قرار دادن وظایف پردازشی در بسته‏های IP و متناسب با کاربرد (کنترل دما، پردازش تصویر دوربین‏های ویدئویی و غیره) انجام می‏شود.

هر نود یا سرویس‏دهنده پیش از پردازش وظیفه، مقدار TTL بسته را به‌اندازه زمان تخمینی انتظار خود کاهش می‏دهد. همچنین پیش از ارسال بسته (وظیفه پردازشی یا پاسخ وظیفه)، تأخیر انتشار و تأخیر انتقال از TTL بسته کسر می‏شود. همچنین هنگامی‏که وظیفه‏ای توسط یک نود یا سرویس‏دهنده پردازش شد، فیلد TTL وظیفه در بسته پاسخ کپی می‏شود.

هر نود پس از دریافت یک بسته، تاخیر صف پردازشی + تأخیر انتقال + تأخیر انتشار خود را با مقدار فیلد TTL بسته مقایسه می‏نماید. درصورتی‌که از مقدار TTL کوچک‏تر باشد، به این معناست که نود قادر است بسته را پردازش نموده و پاسخ آن را پیش از منقضی شدن، به شیء مالک بازگرداند. بنابراین بسته را در صف پردازشی خود قرار می‏دهد.

درصورتی‌که مقدار TTL از تاخیر صف پردازشی + تأخیر انتقال + تأخیر انتشار کوچک‌تر باشد، نود باید بسته را آفلود نماید. برای تصمیم‏گیری در این مورد لازم است بهترین همسایه شناسایی شود. منظور از بهترین همسایه، نودی است که در کوتاه‏ترین زمان بسته را پردازش نموده و پاسخ را بازمی‏گرداند.

هر نود برای مشخص نمودن بهترین همسایه مقدار تاخیر صف پردازشی + دو برابر تأخیر انتشار + دو برابر تأخیر انتقال را برای تمام همسایه‏ها محاسبه می‏نماید. علت قرار دادن ضریب دو برای تاخیر انتشار و تاخیر انتقال، در نظر گرفتن هر دو تاخیر پیش‏آمده، ابتدا در مسیر ارسال وظیفه پردازشی و سپس در مسیر دریافت پاسخ آن است. همسایه‏ای که کمترین مقدار را داشته باشد به‌عنوان بهترین همسایه مشخص می‏شود.

پس از مشخص شدن بهترین همسایه، لازم است بررسی شود که آیا بهترین همسایه قادر به پردازش وظیفه و بازگرداندن پاسخ آن درزمانی کمتر از TTL بسته هست یا خیر. برای این مهم TTL بسته با مقدار تاخیر صف پردازشی + دو برابر تأخیر انتشار + دو برابر تأخیر انتقال بهترین همسایه مقایسه می‏شود. اگر مقدار محاسبه‌شده بزرگ‌تر از TTL بود یعنی امکان پردازش بسته در لایه مه وجود ندارد و باید برای سرویس‏دهندگان لایه ابر آفلود شود. در غیر این صورت بسته برای بهترین همسایه ارسال خواهد شد.

علت دیگری که باعث می‏شود نود از آفلود بسته برای بهترین همسایه منصرف شود، بیشتر شدن تعداد دفعات آفلود شدن () از حد آستانه از پیش تعیین‌شده () است. علت وجود این پارامتر جلوگیری از گرفتار شدن بستهها در حلقه²⁵ مسیریابی است. با این ترتیب بدون نیاز به ذخیره کردن سابقه بسته‏های پردازش‌شده در هر نود، مطمئن می‏شویم هیچ‌گاه بسته‏ای در حلقه مسیریابی گرفتار نمی‏شود.

اگر تاخیر صف پردازشی + دو برابر تأخیر انتشار + دو برابر تأخیر انتقال بهترین همسایه کوچک‌تر از TTL بسته باشد، برای بهترین همسایه آفلود می‏شود. قبل از آفلود اما ترجیح بر این است که وظیفه به دو زیروظیفه تقسیم شود. مزیت این عمل مزیت بالا رفتن سطح امنیت داده‏ها است زیرا هریک از زیروظایف ارزش اطلاعاتی پایینی دارند.

پیش از آفلود وظیفه برای بهترین همسایه، پرچم تکه‏تکه شدن (Fragmentation_Flag) و پارامتر شماره تکه (Fragmentation_Number) بسته بررسی می‏شود. درصورتی‏که پرچم تکه‏تکه شدن برابر با False باشد به این معناست که وظیفه مذکور قابلیت تقسیم به دو زیروظیفه را ندارد. همچنین اگر پارامتر شماره تکه مقداردهی شده باشد یعنی بسته مذکور خود یک زیروظیفه است و دیگر نمی‏توان آن را به دو زیروظیفه تقسیم کرد.

اگر مقدار پرچم تکه‏تکه شدن برابر با True و پارامتر شماره تکه مقداردهی نشده باشد، وظیفه مذکور به دو زیروظیفه تقسیم شده و مجدداً هر دو زیروظیفه برای پردازش توسط نود امکان‏سنجی می‏شود. در غیر این صورت یک واحد به پارامتر بسته اضافه شده و بسته برای بهترین همسایه آفلود می‏شود.

در صورت لزوم آفلود نمودن بسته برای سرویس‏دهنده لایه ابر، بررسی می‏شود که آیا سرویس‏دهنده قادر به پردازش وظیفه و بازگرداندن پاسخ آن به شیء مالک درزمانی کوتاه‏تر از TTL بسته هست یا خیر؟ اگر دو برابر تأخیر انتشار + دو برابر تأخیر انتقال ارسال بسته برای سرویس‏دهنده کوچک‌تر از TTL بسته بود، بسته برای سرویس‏دهنده آفلود می‏شود (پیش از ارسال عمل تغییر آدرس فرستنده بسته نیز انجام می‏شود). در غیر این صورت بسته دور ریخته می‏شود زیرا هیچ موجودیتی در شبکه وجود ندارد که بسته را پیش از منقضی شدنش پردازش و پاسخ را برای شیء مالک ارسال کند. این عمل موجب پیشگیری از هدر رفت منابع شبکه به‌وسیله پردازش و انتقال بسته‏های منقضی می‏شود.

در پاراگراف بالا به علت قدرت پردازشی بالای سرویس‏دهندگان لایه ابر، هنگام تصمیم‏گیری در مورد آفلود کردن یا نکردن بسته به سرویس‏دهنده، تنها به تأخیر انتشار و تأخیر انتقال توجه شده است؛ زیرا مدت‌زمان پردازش هر وظیفه توسط سرویس‏دهندگان ناچیز و قابل‌اغماض است. این عمل باعث کاهش سربار سیگنالینگی میان لایه ابر و لایه مه می‏شود؛ چراکه دیگر نیاز به گزارش دائم وضعیت صف سرویس‏دهندگان به نودهای متصل در لایه مه نیست.

[1] Fog Layer

[2] Processing Task

[3] Offload

[4] Scheduling

[5] Priority-based

[6] Public Key Infrastructure

[7] Application

[8] Block Chain

[9] Local Block Manager

[10] Public Key

[11] Immutable Ledger

[12] Hash

[13] Embedded SIM Card

[14] Public and Private Key

[15] Certificate Authority

[16] Service Delay

[17] Fragment

[18] Subtask

[19] Defragmentation

[20] Recursive

[21] Proportional Fairness

[22] Signal to Interference plus Noise Ratio (SINR)

[23] Force Send to Cloud

[24] Time-to-Live

[25] Loop

شکل 2. فلوچارت الگوریتم پیشنهادی

عمل دیگری که برای بالا بردن سطح امنیت و محافظت از حریم خصوصی اشیاء انجام می‏شود، جایگزینی آدرس شیء فرستنده بسته با آدرس نود پیش از آفلود است. این عمل تنها یک‌بار توسط نودهای متصل به اشیاء انجام می‏شود.

4 شبیه‏سازی

1.4 محیط و پارامترهای شبیه‏سازی

محیط شبیه‏سازی شبکه‏ای سه سطحی، مشابه شکل 1 فرض شده است. در این شبکه 500 شیء، 25 نود و 6 سرویس‎‏دهنده لایه ابر حضور دارند. در شبیه‏سازی برای ایجاد محیط و نودها، مدیریت ارسال و دریافت بسته‏ها، زمان‏بندی صف‏ها و رخدادها از ابزار Simpy [32] در پایتون استفاده‌شده است.

هر شیء وظایف پردازشی را با احتمال 10 درصد خود پردازش کرده، با احتمال 75 درصد وظایف را برای پردازش به لایه مه ارسال نموده و با احتمال 15 درصد پردازش وظایف را به لایه ابر می‏سپارد.

وظایف پردازشی بر دو نوع هستند: وظایف سبک و وظایف سنگین. هر شیء نیز یا وظایف سبک تولید می‏کند یا وظایف سنگین. تعیین این مسئله در ابتدای شبیه‏سازی و با احتمال مساوی برای هریک (تولید وظایف سبک یا سنگین) انجام می‏شود. نرخ تولید وظایف پردازشی سبک برای اشیاء 0.5 و نرخ تولید وظایف پردازشی سنگین 0.6 با توزیع پواسون فرض شده است.

نودهای لایه مه تنها راه ارتباطی اشیاء با شبکه هستند. هر شیء در لایه اشیاء به نزدیک‏ترین نود در لایه مه متصل می‏شود. در اینجا منظور از نزدیک‏ترین نود، نودی است که کمترین تأخیر انتشار میان شیء و آن نود وجود دارد. هر شیء تنها به یک نود متصل می‏شود اما هر نود می‏تواند به چندین شیء متصل شود. اتصال نودها به سرویس‏دهندگان لایه ابر نیز به همین صورت است. هر نود به نزدیک‏ترین سرویس‏دهنده لایه ابر متصل شده و اتصال آن‏ها یک به چند است (یک نود تنها به یک سرویس‏دهنده متصل می‏شود اما هر سرویس‏دهنده به چند نود).

هر نود می‏تواند به یک یا چند نود دیگر متصل شود. توپولوژی اتصال نودها در لایه مه در هر دور از شبیه‏سازی توسط یک تولیدکننده تصادفی گراف با میانگین درجه 3 ایجاد می‏شود. در شبیه‏سازی‏ها برای ایجاد چنین گرافی، از ابزار NetworkX [33] استفاده‌شده است.

نرخ لینک‏های بین اشیاء و نودها، درصورتی‌که شیء از نوع سبک باشد 250 kbps (NFC، NB-IoT، BLE یا ZigBee) و درصورتی‌که شیء از نوع سنگین باشد 54 Mbps (LTE-M، WiFi-ah و IEEE 802.11 a/g) فرض شده است. همچنین نرخ لینک‏های بین نودها 100 Mbps و نرخ لینک‏های میان نودها و سرویس‏دهندگان 10 Gbps (فیبر نوری) فرض شده است.

تأخیر انتشار لینک‏های میان اشیاء و نودها، نودها با یکدیگر، نودها و سرویس‏دهندگان با توزیع یکنواخت و به ترتیب با U[1,2]، U[0.5,1.2] و U[15,35] میلی‏ثانیه تعین شده است.

اندازه وظایف پردازشی تولیدی توسط اشیاء بدین‌صورت فرض شده است: اندازه وظایف سبک با توزیع نمایی و میانگین 100 بایت و اندازه وظایف سنگین با توزیع نمایی و میانگین 80 کیلوبایت است. همچنین میانگین اندازه پاسخ وظایف پردازشی با اندازه وظایف پردازشی برابر فرض شده است.

برای نزدیک‏تر شدن محیط شبیه‏سازی به واقعیت، قدرت پردازشی اشیاء مشابه میکروکنترولر Arduino Uno R3 و قدرت پردازشی نودهای لایه مه مشابه پردازنده Intel dual-core i7 فرض شده است. در بدترین حالت قدرت پردازشی یک نود حدود 3000 برابر بیشتر از یک شی‏ء تولیدکننده وظیفه سبک (U[500,4000]) و 200 بار بیشتر از یک شیء تولیدکننده وظیفه سنگین است (U[100,400]). همچنین فرض بر این است که سرویس‏دهندگان

شکل 3. مقایسه میانگین تأخیر سرویس وظایف پردازش‌شده اشیاء با تغییر آستانه تعداد آفلود مجاز برای هر نود لایه مه

به‌طور میانگین 100 برابر سریع‏تر از نودهای لایه مه هستند (U[50,200]). در شبیه‏سازی میانگین مدت‌زمان پردازش وظایف سبک و سنگین توسط اشیاء به ترتیب 30 و 400 میلی‌ثانیه فرض شده است.

برای حداقل نمودن تأثیر شرایط شبیه‏سازی (مانند توزیع اشیاء سبک و سنگین، نرخ تولید بسته، توپولوژی شبکه و غیره) بر نتایج شبیه‏سازی، با اتکا بر روش مونت‏کارلو، در هر دور از شبیه‏سازی دو میلیون وظیفه سبک و سنگین توسط اشیاء تولید شده و نتیجه پردازش آن‏ها به دست اشیاء رسیده است.

پارامترهای مربوط به رمزنگاری و زنجیره بلوکی نیز به‌صورت زیر فرض شده است:

· با توجه به ارزیابی‏های انجام‌شده در [34-36]، سربار رمزنگاری و رمزگشایی بسته‏ها برابر با 10 درصد با انحراف معیار 3 فرض شده است. سربار محاسبه چکیده دفترکل (IL) نیز 0.2 میلی‏ثانیه در نظر گرفته شده است.

· تعداد وظیفه در هر بلوک 1500 فرض شده است.

· تکه‏تکه کردن بسته‏های پردازشی موجب افزایش مصرف حافظه در نودهای شبکه می‏شود. اما ازآنجایی‌که حافظه نودهای شبکه بی‏نهایت فرض شده است، عمل تکه‏تکه کردن سرباری ازنظر مصرف حافظه در شبیه‏سازی ایجاد نمی‏کند.

· به علت ناچیز بودن سربار پردازشی عمل تکه‏تکه کردن وظایف، از سربار پردازشی آن صرف‌نظر شده است.

سایر پارامترهای شبیه‏سازی مطابق جدول زیر است. در این جدول

شکل 4. درصد وظایف پردازشی که مقدار تأخیر سرویسشان بیشتر از آستانه بیشینه زمان انتظار شده است

آستانه زمان انتظار وظایف پردازشی مورداستفاده برای نودها در الگوریتم AFP [10]، احتمال سبک بودن نوع یک وظیفه پردازشی تولیدشده و مدت‌زمانی است که یک شیء پس از ارسال وظیفه پردازشی ام به لایه مه یا لایه ابر، منتظر دریافت پاسخ آن می‏ماند.

جدول 1 سایر پارامترهای مورداستفاده در شبیه‏سازی

2.4 نتایج شبیه‏سازی

در این قسمت نتایج شبیه‏سازی بحث می‏شود. نتایج شبیه‏سازی الگوریتم پیشنهادی با الگوریتم پیشنهادی در [10] (AFP) مقایسه شده است. ازآنجایی‌که تعداد ایده‏های پیشنهادی برای افزایش کارایی و بهبود سطح امنیت حریم خصوصی زیاد است، برای درک بهتر نتیجه هریک، نتیجه پیاده‏سازی هر ایده به‌صورت مجزا نمایش داده شده و سپس تأثیر پیاده‏سازی تمام ایده‏ها در قالب الگوریتم پیشنهادی ارائه می‏شود. در شکلهای 3 و 4 منظور از AFP، Enhance_1، Enhance_2، Enhance_3، Proposed Algorithm 1 و Proposed Algorithm 2 به شرح زیر است:

· منظور از AFP، الگوریتم ارائه‌شده در [10] است.

· در Enhance_1 آستانه زمان انتظار وظایف پردازشی برای نودهای لایه مه حذف شده و تصمیم‌گیری هر نود برای پردازش یا آفلود کردن وظایف با مقایسه مقدار تاخیر صف پردازشی نود و تاخیر صف پردازشی + دو برابر تأخیر انتشار + دو برابر تأخیر انتقال نودهای همسایه و دو برابر تأخیر انتشار + دو برابر تأخیر انتقال سرویس‏دهنده لایه ابر انجام می‏شود. بدین‌صورت هر نود بررسی می‏کند که آیا اگر خود بسته را پردازش کند بهتر است یا اینکه آن را به یکی از نودهای همسایه‏ یا سرویس‏دهنده لایه ابر آفلود کند؟

· در Enhance_2 تکه‏تکه کردن وظایف پردازشی سنگین پیش از آفلود کردن آن‏ها پیاده‏سازی شده است. این عمل باهدف افزایش سطح امنیت و بهبود حریم خصوصی انجام می‏شود.

· در Enhance_3 سیاست صف‏های پردازش و ارسال نودها از FIFO به صف با اولویت تغییر داده شده است: هرچه مقدار TTL یک وظیفه کوچک‌تر، اولویت پردازش آن بالاتر. همچنین هر نود پیش از آفلود کردن هر وظیفه بررسی می‏کند که آیا امکان پردازش آن وظیفه در شبکه (توسط یک نود دیگر یا توسط سرویس‏دهنده لایه ابر) وجود دارد یا خیر؟ اگر جواب منفی بود، وظیفه مذکور دور ریخته می‏شود تا منابع شبکه بیهوده مصرف نشود. پاسخ این سؤال نیز از مقایسه تاخیر صف پردازشی نود با تاخیر صف پردازشی + دو برابر تأخیر انتشار + دو برابر تأخیر انتقال نودهای همسایه و دو برابر تأخیر انتشار + دو برابر تأخیر انتقال سرویس‏دهنده لایه ابر مشخص می‏شود.

· در Proposed Algorithm 1 تمامی بهبودهای فوق پیاده‏سازی شده است.

· در Proposed Algorithm 2 موارد امنیتی (رمزنگاری متقارن و زنجیره بلوکی) به Proposed Algorithm 1 افزوده شده است.

در ‏شکل 3 میزان تغییر میانگین تأخیر سرویس اشیاء با افزایش پارامتر نشان‏داده شده است. همان‌طور که مشاهده می‏شود، هریک از الگوریتم‏های Enhance_1، Enhance_2، Enhance_3 و Proposed Algorithm 1 بین10 الی 50 درصد کاهش در میانگین تأخیر سرویس برای اشیاء نسبت به AFP به ارمغان آورده است. همچنین با افزایش ، میزان بهبود در عملکرد الگوریتم‏های فوق نسبت به AFP بیشتر شده است. این مشاهده نشان‏دهنده هوشمندی بیشتر الگوریتم‏های فوق در هنگام تصمیم‏گیری برای آفلود نمودن وظایف پردازشی نسبت به AFP است. در AFP لازم است مقدار همواره مقدار کوچکی باشد، زیرا با افزایش آن تعداد دفعات آفلود بی‏مورد بسته‏ها افزایش یافته و درنتیجه میانگین تأخیر پردازش اشیاء نیز افزایش می‏یابد.

همان‏طور که مشاهده می‏شود، در Proposed Algorithm 1 با ادغام ایده‏های فوق، میزان بهبود بین 30 الی 50 درصدی حاصل شد. اما در Proposed Algorithm 2 ادغام تمامی بهبودها نیز نتوانسته‏ تأثیر منفی رمزنگاری و ثبت تراکنش‏ها در زنجیره بلوکی بر میانگین تأخیر سرویس را خنثی کند. میانگین تأخیر سرویس اشیاء در Proposed Algorithm 2 حدود 50 درصد بیشتر از AFP است. این افزایش در میانگین تأخیر سرویس هزینه‏ای است که درازای به دست آوردن امنیت در برابر انواع حملات مطرح در شبکه اینترنت اشیاء و حفظ حریم خصوصی پرداخت شده است.

در حال حاضر پژوهش‏های بسیاری برای پیشنهاد الگوریتم‏های سبک‏وزن رمزنگاری، محاسبه چکیده پیام، اعتماد، احراز هویت، مدل اعتبار و تشکیل زنجیره بلوکی کم‏هزینه در حال انجام است. درصورت به‏ثمر رسیدن این تلاش‏ها، جایگزینی الگوریتم‏ها و مکانیسم‏های فوق با الگوریتم‏ها و مکانیسم‏های امنیتی مورداستفاده در Proposed Algorithm 2، هزینه ایمن‏سازی در راهکار پیشنهادی کاهش پیدا می‏کند.

به‌جز میانگین تأخیر سرویس، پارامتر مهم دیگری که بر کیفیت سرویس دریافتی اشیاء تأثیرگذار می‏گذارد، عبور تأخیر سرویس وظایف از حد آستانه است. علت اهمیت این پارامتر آن است که وظایفی که میزان تأخیرشان بیش‌ازحد آستانه شود، دیگر ارزشی نداشته و دور ریخته می‏شوند؛ بنابراین پردازش و انتقال آن‏ها تنها موجب تحمیل سربار پردازش و انتقال بر شبکه اینترنت اشیاء است.

در ‏شکل 4 تغییر پارامتر درصد وظایفی که تأخیر سرویسشان از حد آستانه عبور کرده (منقضی شده‏اند) نسبت به افزایش پارامتر نشان‏داده شده است. همان‌طور که مشاهده می‏شود، درصد از دست دادن بسته‏ها الگوریتم‏های Enhance_1، Enhance_2، Enhance_3، Proposed Algorithm 1 و Proposed Algorithm 2 نسبت به AFP مقدار کمتری است. این امر به معنی بیشتر بودن کارایی و کمتر بودن سربار شبکه -به علت عدم اتلاف پهنای‌باند ارتباطی و منابع پردازشی شبکه برای پردازش و انتقال وظایف متأخر و همچنین عدم نیاز به ارسال مجدد وظایف متأخر به لایه مه و ابر برای پردازش- است.

نتیجه دیگری که از مقایسه میان نتایج حاصل از الگوریتم‏های AFP، Proposed Algorithm 1 و Proposed Algorithm 2 در شکلهای 3 و 4 حاصل میشود، بهبود رعایت عدالت میان وظایف پردازشی اشیاء مختلف به لحاظ تأخیر سرویس توسط Proposed Algorithm 1 و Proposed Algorithm 2 است. الگوریتم AFP بااینکه میانگین تأخیر سرویس پایین‏تری نسبت به Proposed Algorithm 2 برای اشیاء ایجاد کرده است، موجب عبور تأخیر سرویس تعداد بیشتری از وظایف از حد آستانه شده است. این بدان معناست که واریانس تأخیر سرویس وظایف پردازش‌شده در AFP بالاتر از Proposed Algorithm 2 بوده و تأخیر سرویس وظایف پردازش‌شده در Proposed Algorithm 2 پراکندگی کمتری از میانگین دارند. به‌این‌ترتیب در Proposed Algorithm 1 و Proposed Algorithm 2 از منظر کیفیت سرویس، عدالت میان اشیاء مالک وظایف بهتر رعایت شده است.

5. نتیجه‌گیری

در این پژوهش یک راهکار باهدف کمینه نمودن میانگین تأخیر سرویس و تضمین امنیت و حفظ حریم خصوصی اشیاء پیشنهاد شد. ایده‏های مطرح‌شده در راهکار پیشنهادی برای کاهش تأخیر سرویس اشیاء موفق به ایجاد کاهشی قابل‌توجه نسبت به سایر پژوهش‏های انجام‌شده در این زمینه شده است. اما اضافه نمودن مکانیسم‏های امنیتی (شامل رمزنگاری ارتباطات، احراز هویت متقابل اشیاء و نودها و سرویس‏دهندگان، تشکیل زنجیره بلوکی در لایه مه، ماینینگ و ثبت تراکنش‏ها توسط نودهای لایه مه، محاسبه و ذخیره نمودن چکیده دفتر کل)، موجب تحمیل هزینه سنگینی ازنظر افزایش میانگین تأخیر سرویس اشیاء شد.

مقدار میانگین تأخیر سرویس اشیاء در راهکار پیشنهادی تابعی از تأخیر ایجادشده به دلیل پیاده‏سازی مکانیسم‌های امنیتی است. بدین ترتیب در آینده با بهبود کارایی این روش‏ها، عملکرد راهکار پیشنهادی نیز بهبود خواهد یافت.

علاوه بر موارد فوق، دستاوردهای دیگر این پژوهش رعایت عدالت میان اشیاء از منظر سطح کیفیت سرویس دریافتی و کاهش سربار ترافیکی و پردازشی بسته‏های منقضی (بسته‏هایی که قابلیت پردازش و بازگشت پاسخشان درزمانی کوتاه‏تر از حد آستانه وجود ندارد) درکل شبکه اینترنت اشیاء است.

مراجع

[1] D. Raggett, “The web of things: Challenges and opportunities,” Computer, vol. 48, no. 5, pp. 26-32, 2015.

[2] A. Whitmore, A. Agarwal, and L. Da Xu, “The Internet of Things—A survey of topics and trends,” Information Systems Frontiers, vol. 17, no. 2, pp. 261-274, 2015.

[3] K. L. Lueth. "The 10 most popular Internet of Things applications right now," iot-analytics.com/10-internet-of-things-applications/, 2017.

[4] A. Al-Fuqaha, M. Guizani, M. Mohammadi, M. Aledhari, and M. Ayyash, “Internet of things: A survey on enabling technologies, protocols, and applications,” IEEE communications surveys & tutorials, vol. 17, no. 4, pp. 2347-2376, 2015.

[5] K. Kumar, and Y.-H. Lu, “Cloud computing for mobile users: Can offloading computation save energy?,” Computer, vol. 43, no. 4, pp. 51-56, 2010.

[6] B.-G. Chun, S. Ihm, P. Maniatis, M. Naik, and A. Patti, "Clonecloud: elastic execution between mobile device and cloud." pp. 301-314, 2011.

[7] A. Rudenko, P. Reiher, G. J. Popek, and G. H. Kuenning, “Saving portable computer battery power through remote process execution,” ACM SIGMOBILE Mobile Computing and Communications Review, vol. 2, no. 1, pp. 19-26, 1998.

[8] G. C. Hunt, and M. L. Scott, "A guided tour of the Coign automatic distributed partitioning system." pp. 2.262-52, 1998

[9] S. Kosta, A. Aucinas, P. Hui, R. Mortier, and X. Zhang, "Thinkair: Dynamic resource allocation and parallel execution in the cloud for mobile code offloading." pp. 945-953, 2012.

[10] A. Yousefpour, G. Ishigaki, and J. P. Jue, "Fog Computing: Towards Minimizing Delay in the Internet of Things." pp. 17-24, 2017.

[11] A. Demers, S. Keshav, and S. Shenker, “Analysis and simulation of a fair queueing algorithm,” ACM SIGCOMM Computer Communication Review, vol. 19, no. 4, pp. 1-12, 1989.

[12] H. Zhang, and J. C. Bennett, "WF2Q: worst-case fair weighted fair queueing." pp. 120-128, 1996.

[13] D. M. Dakshayini, and D. H. Guruprasad, “An optimal model for priority based service scheduling policy for cloud computing environment,” International journal of computer applications, vol. 32, no. 9, pp. 23-29, 2011.

[14] J. Jang, J. Jung, and J. Hong, “K-LZF: An efficient and fair scheduling for Edge Computing servers,” Future Generation Computer Systems, vol. 98, pp. 44-53, 2019.

[15] T. Choudhari, M. Moh, and T.-S. Moh, "Prioritized task scheduling in fog computing." pp. 1-8, 2018.

[16] E. S. Gama, R. Immich, and L. F. Bittencourt, "Towards a Multi-Tier Fog/Cloud Architecture for Video Streaming." pp. 13-14, 2018.

[17] C.-F. Lai, D.-Y. Song, R.-H. Hwang, and Y.-X. Lai, "A QoS-aware streaming service over fog computing infrastructures." pp. 94-98, 2016.

[18] B. Oniga, S. H. Farr, A. Munteanu, and V. Dadarlat, "IoT Infrastructure Secured by TLS Level Authentication and PKI Identity System." pp. 78-83, 2018.

[19] J. Won, A. Singla, E. Bertino, and G. Bollella, "Decentralized public key infrastructure for internet-of-things." pp. 907-913, 2018.

[20] I. Stojmenovic, and S. Wen, "The fog computing paradigm: Scenarios and security issues." pp. 1-8, 2014.

[21] K. Christidis, and M. Devetsikiotis, “Blockchains and smart contracts for the internet of things,” Ieee Access, vol. 4, pp. 2292-2303, 2016.

[22] P. K. Sharma, S. Y. Moon, and J. H. Park, “Block-VN: A distributed Blockchain based vehicular network architecture in smart city,” Journal of information processing systems, vol. 13, no. 1, 2017.

[23] D. Shift, "Technology tipping points and societal impact.", 2015.

[24] Z. Cai, Z. He, X. Guan, and Y. Li, “Collective data-sanitization for preventing sensitive information inference attacks in social networks,” IEEE Transactionson Dependable and Secure Computing, vol. 15, no. 4, pp. 577-590, 2018.

[25] X. Ren, X. Yang, J. Lin, Q. Yang, and W. Yu, "On scaling perturbation based privacy-preserving schemes in smart metering systems." pp. 1-7, 2013.

[26] X. Yang, X. Ren, J. Lin, and W. Yu, “On binary decomposition based privacy-preserving aggregation schemes in real-time monitoring systems,” IEEE Transactions on Parallel and Distributed Systems, vol. 27, no. 10, pp. 2967-2983, 2016.

[27] L. Zhang, Z. Cai, and X. Wang, “Fakemask: A novel privacy preserving approach for smartphones,” IEEE Transactions on Network and Service Management, vol. 13, no. 2, pp. 335-348, 2016.

[28] M. A. Ferrag, L. Maglaras, and A. Ahmim, “Privacy-preserving schemes for ad hoc social networks: A survey,” IEEE Communications Surveys & Tutorials, vol. 19, no. 4, pp. 3015-3045, 2017.

[29] Y. Hong, W. M. Liu, and L. Wang, “Privacy preserving smart meter streaming against information leakage of appliance status,” IEEE transactions on information forensics and security, vol. 12, no. 9, pp. 2227-2241, 2017.

[30] H. Delfs, H. Knebl, and H. Knebl, Introduction to cryptography: Springer, 2002.

[31] "F-secure," https://campaigns.f-secure.com/total/pm/en_us/.

[32] "Simpy," April 25, 2019; https://simpy.readthedocs.io/en/latest/contents.html.

[33] "NetworkX," April 25, 2019; https://networkx.github.io/documentation/stable/index.html.

[34] Y. Xiao, H.-H. Chen, B. Sun, R. Wang, and S. Sethi, “MAC security and security overhead analysis in the IEEE 802.15. 4 wireless sensor networks,” EURASIP Journal on Wireless Communications and Networking, vol. 2006, no. 2, pp. 81-81, 2006.

[35] O. Barahtian, M. Cuciuc, L. Petcana, C. Leordeanu, and V. Cristea, "Evaluation of Lightweight Block Ciphers for Embedded Systems." pp. 49-58, 2015.

[36] S. Maitra, and K. Yelamarthi, “Rapidly Deployable IoT Architecture with Data Security: Implementation and Experimental Evaluation,” Sensors, vol. 19, no. 11, pp. 2484, 2019.

Proposing a New Framework to Decreasing Delay in the Internet of Things by Using Computing Power of Fog

Abstract:

Keywords: Internet of Things, Fog Computing, Quality of Service, Security, Privacy

Rimag

Rimag is an integrated platform to accomplish all scientific journal requirements such as submission, evaluation, reviewing, editing, DOI assignment and publishing in the web.

Related Centers

Technical Support

Official pages


0.2	0.0002	0.5	0.75	0.1

Share To

Article Url

Proposing a New Framework to Decreasing Delay in the Internet of Things by Using Computing Power of Fog

Rimag

Links

Related Centers

Technical Support

Official pages