基于软件定义的安全功能服务链部署方法

为减少传统安全设备实现安全功能灵活性差、部署成本高等弊端,深入研究软件定义网络(SDN)、网络功能虚拟化(NFV)和基于软件定义的安全服务部署技术,建立安全服务链部署模型,提出一种启发式算法。从节点的安全功能需求、物理资源需求,以及节点之间的网络资源需求和传输时延等方面综合评估部署安全功能服务链的资源需求,优先部署资源需求较大的安全功能服务链,避免资源能力成为瓶颈。实验结果表明,该算法可有效提升部署成功率。

基于Q学习的安全服务功能链编排算法

随着科技的发展,互联网已成为人类生活中不可或缺的一部分,而网络安全也显得尤为重要。为了保障网络安全,动态安全服务功能链编排是其中一个重要的研究方向。但是,现在对于动态安全服务功能链的网络资源映射和编排算法的研究主要集中在某一种网络资源,研究方向多以优化某个网络资源和降低网络服务延迟为主要目标,忽略了网络整体资源分配的均衡性。本文构建物理网络模型和安全服务功能链模型,在满足用户需求的情况下,同时考虑物理网络节点计算资源和链路带宽资源,目标是取得最好的网络资源均衡分配。根据强化Q学习算法,提出新的链路编排奖励方式,引入贪婪策略避免陷入局部最优,选取一个典型物理网络模型和不同个数的安全服务功能链,多次迭代得到安全服务功能链的最优编排路径。仿真结果表明,提出的安全服务功能链的最优编排与模拟退火算法相比在编排响应时间上减少了38.5%,在资源分配均衡度上提升了2.1%;与遗传算法相比在编排响应时间上减少了96.5%,在资源分配均衡度上提升了2.9%。

云数据中心面向租户的安全功能按需服务系统

由于云数据中心为租户提供的安全服务粒度较粗,租户无法为自身深度定制和管控所需要的安全服务功能.利用云数据中心租户所租赁的基于内核的虚拟机(KVM)和基于容器的虚拟网络功能,实现虚拟嵌套,设计和实现基于容器的面向租户的安全功能按需服务系统.租户可利用软件定义网络(SDN)和网络功能虚拟化(NFV)技术对自身的网络安全服务进行灵活动态的管控,实现按需服务.通过在私有云平台的部署和实验,验证了方案的可行性和系统的灵活性.