高级搜索

一种面向安全的虚拟网络功能动态异构调度方法

季新生 徐水灵 刘文彦 仝青 李凌书

引用本文: 季新生, 徐水灵, 刘文彦, 仝青, 李凌书. 一种面向安全的虚拟网络功能动态异构调度方法[J]. 电子与信息学报, 2019, 41(10): 2435-2441. doi: 10.11999/JEIT181130 shu
Citation:  Xinsheng JI, Shuiling XU, Wenyan LIU, Qing TONG, Lingshu LI. A Security-oriented Dynamic and Heterogeneous Scheduling Method for Virtual Network Function[J]. Journal of Electronics and Information Technology, 2019, 41(10): 2435-2441. doi: 10.11999/JEIT181130 shu

一种面向安全的虚拟网络功能动态异构调度方法

    作者简介: 季新生: 男,1964年生,教授,博士生导师,研究方向为网络空间安全、拟态安全等;
    徐水灵: 女,1995年生,硕士生,研究方向为网络主动防御技术、NFV安全;
    刘文彦: 男,1986年生,博士,研究方向为网络空间安全、云安全;
    仝青: 女,1992年生,博士,研究方向为网络空间安全防御技术、主动防御技术;
    李凌书: 男,1992年生,博士,研究方向为拟态防御技术、主动防御技术
    通讯作者: 徐水灵,slxuuu@163.com
  • 基金项目: 国家自然科学基金创新研究群体项目(61521003),国家重点研发计划项目(2016YFB0800100, 2016YFB0800101),国家自然科学基金(61602509)

摘要: 网络功能虚拟化(NFV)为服务链构建带来了灵活性与动态性,然而,软件化与虚拟化环境可能存在软件漏洞、后门等安全风险,对服务链(SC)的安全产生影响。为此,该文提出一种服务链上虚拟网络功能(VNF)调度方法。首先,为虚拟网络功能构建异构镜像池,避免利用共模漏洞的大范围攻击;随后,以特定周期选择服务链虚拟网络功能进行调度,加载异构镜像对该网络功能的执行实体进行替换;最后,考虑调度对网络功能性能的影响,应用斯坦科尔伯格博弈对攻防过程建模,以最优化防御者收益为目标求解服务链上各网络功能的调度概率。实验表明,该方法能够降低攻击者攻击成功率,同时将调度产生的开销控制在可接受范围内。

English

图(10)
计量
  • PDF下载量:  40
  • 文章访问数:  640
  • HTML全文浏览量:  409
文章相关
  • 通讯作者:  徐水灵, slxuuu@163.com
  • 收稿日期:  2018-12-06
  • 录用日期:  2019-04-03
  • 网络出版日期:  2019-04-23
  • 刊出日期:  2019-10-01
通讯作者: 陈斌, bchen63@163.com
  • 1. 

    沈阳化工大学材料科学与工程学院 沈阳 110142

  1. 本站搜索
  2. 百度学术搜索
  3. 万方数据库搜索
  4. CNKI搜索

/

返回文章