一种面向安全的虚拟网络功能动态异构调度方法
网络功能虚拟化(NFV)为服务链构建带来了灵活性与动态性,然而,软件化与虚拟化环境可能存在软件漏洞、后门等安全风险,对服务链(SC)的安全产生影响.为此,该文提出一种服务链上虚拟网络功能(VNF)调度方法.首先,为虚拟网络功能构建异构镜像池,避免利用共模漏洞的大范围攻击;随后,以特定周期选择服务链虚拟网络功能进行调度,加载异构镜像对该网络功能的执行实体进行替换;最后,考虑调度对网络功能性能的影响,应用斯坦科尔伯格博弈对攻防过程建模,以最优化防御者收益为目标求解服务链上各网络功能的调度概率.实验表明,该方法能够降低攻击者攻击成功率,同时将调度产生的开销控制在可接受范围内.
网络功能虚拟化、服务链、网络安全、动态、异构、博弈论
41
TP309(计算技术、计算机技术)
国家自然科学基金61521003,61602509;国家重点研发计划项目2016YFB0800100,2016YFB0800101
2019-10-28(万方平台首次上网日期,不代表论文的发表时间)
共7页
2435-2441
