边缘服务器网络（抵御DDos攻击）平衡请求负载

• 只做学习记录，侵删原文链接

问题描述

这篇论文主要解决了边缘服务器面对DDos攻击时应该如何应对的问题。当前云服务器面对DDos攻击时已有了较为成熟的抵御机制，但边缘服务器由于物理尺寸和延迟需求的限制，针对云服务器的抵御方法一般不适用于边缘服务器。

解决方案：
由于在边缘计算环境中，部署在不同基站的相邻边缘服务器之间可以通过高速链路、或基于边缘云架构的宏基站进行通信和数据传输，形成了边缘服务器网络。可以通过将请求从目标边缘服务器转移到相邻的边缘服务器，利用其协作能力缓解边缘分布式DoS攻击。（它实际上没有排除DDos攻击，而是让整个边缘服务器环境去平衡大量的请求）

系统模型

针对每个待求问题进行数学模型建立
* 请求和服务器之间建立分配关系
* 请求处理效益模型
* 缓解成本模型

算法设计

本文针对不同规模数据，分别采用整数规划求最优解和博弈论（势博弈）求次优解

• 整数规划
  1. 提出有容量上限的设施选址问题进行问题难度证明。
     介绍CFLP：
     
     
  2. 整数规划问题使用求解器进行求解，文中提到的IBM ILOG CPLEX或Gurobi等，下述代码是找的一个视频中有容量上限SCIP求解器求解过程。
     
• 博弈论
  这次也是初学博弈论，大概了解博弈论整体的设计过程但是还太浅，这个目测是个庞大的理论体系，可以慢慢琢磨。本文使用到的是势博弈，比普通博弈论多一个势函数，这个势函数主要是个效益函数，可以通过求势函数的局部极值求得，权益极值。
  1. 寻找纳什均衡的分散机制算法，这个算法是个迭代算法，思想感觉还可以，但是不确定我个人是否完全理解。可以理解为外部迭代，内部两层for循环遍历所有请求和该请求在延迟内可卸载的每个服务器，然后最内部不断更新当前服务器最新的分配决策。每次迭代都重复内部循环寻找当前最优分配，直到分配不在变化结束迭代。
     
     后作者也对算法迭代次数进行了计算证明，后证明只与服务器和请求个数相关。（这方面知识还需要学习迭代算法及其收敛性的证明）

实验测试

本篇文章的实验部分还是有很多可取之处的。

1. 首先针对博弈论问题：在EDMGame中可能存在不止一个纳什均衡，并且这些纳什均衡有好有坏。因此，EDMGame的性能依赖于它的PoA(price of anarchy)，它衡量了自利纳什均衡的效用和集中最优解之间的比率（目的近似最优解）。
2. 列出了不同规模数据级以及后续实验所用到的变量及数据量。
3. 小规模：对比了随机、贪婪实验和本文提出的两个算法在受攻击服务器数量、攻击量、服务器数量、请求数量以及服务器处理能力。（成本、延迟）
4. 大规模：只对比博弈论与随机、贪婪算法性能。（成本、延迟、迭代次数、算法时间）
5. 威尔科克斯（Wilcoxon）符号秩检验，用该检验假设我们提出的算法和随机、贪婪求出的结果进行差异性比较。
6. 最后和目前已有研究成果（论文）针对Dos攻击考虑情况进行对比讨论。体现本文考虑的全面性。