-
题名一种面向安全的虚拟网络功能动态异构调度方法
被引量:8
- 1
-
-
作者
季新生
徐水灵
刘文彦
仝青
李凌书
-
机构
国家数字交换系统工程技术研究中心
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2019年第10期2435-2441,共7页
-
基金
国家自然科学基金(61521003,61602509)
国家重点研发计划项目(2016YFB0800100,2016YFB0800101)~~
-
文摘
网络功能虚拟化(NFV)为服务链构建带来了灵活性与动态性,然而,软件化与虚拟化环境可能存在软件漏洞、后门等安全风险,对服务链(SC)的安全产生影响。为此,该文提出一种服务链上虚拟网络功能(VNF)调度方法。首先,为虚拟网络功能构建异构镜像池,避免利用共模漏洞的大范围攻击;随后,以特定周期选择服务链虚拟网络功能进行调度,加载异构镜像对该网络功能的执行实体进行替换;最后,考虑调度对网络功能性能的影响,应用斯坦科尔伯格博弈对攻防过程建模,以最优化防御者收益为目标求解服务链上各网络功能的调度概率。实验表明,该方法能够降低攻击者攻击成功率,同时将调度产生的开销控制在可接受范围内。
-
关键词
网络功能虚拟化
服务链
网络安全
动态
异构
博弈论
-
Keywords
Network Function Virtualization(NFV)
Service Chain(SC)
Cyber security
Dynamic
Heterogeneous
Game theory
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-