針對傳統(tǒng)動態(tài)遷移方法在應(yīng)對側(cè)信道攻擊問題時存在遷移節(jié)點多、遷移頻率高、遷移后服務(wù)功能鏈路徑過長的問題,提出了一種基于風險感知的關(guān)鍵虛擬網(wǎng)絡(luò)功能動態(tài)遷移方法。所提方法僅對含隱私信息的關(guān)鍵虛擬網(wǎng)絡(luò)功能進行遷移,以減少遷移節(jié)點數(shù)量;結(jié)合側(cè)信道攻擊檢測系統(tǒng),對遭受攻擊的關(guān)鍵虛擬網(wǎng)絡(luò)功能執(zhí)行觸發(fā)式遷移,同時依據(jù)側(cè)信道信息泄露模型對關(guān)鍵虛擬網(wǎng)絡(luò)功能進行定期式遷移;采用基于逼近理想解排序的多屬性節(jié)點排序方法選擇遷移目的服務(wù)器,以避免遷移后路徑過長。實驗結(jié)果表明,所提方法在達到相同的側(cè)信道攻擊防御性能的情況下,具有更低的節(jié)點遷移數(shù)量與遷移頻率,同時有效避免了遷移后服務(wù)功能鏈路徑過長問題。 

【文章來源】：通信學報. 2020,41(04)北大核心EICSCD

【文章頁數(shù)】：12 頁

【部分圖文】：

VNF遷移模型VNF部署在任何服務(wù)器節(jié)點的計算資源消耗

遷移后距前后VNF的跳數(shù)之和

，這是由于DMBSL算法在對遷移節(jié)點進行選擇時考慮了鏈路部署開銷，有效避免選擇路徑過長的目的遷移服務(wù)器節(jié)點。而RVNFM算法在選擇遷移目的節(jié)點時，采用了基于TOPSIS的多屬性節(jié)點排序算法，其中一項節(jié)點評價指標是遷移后鏈路跳數(shù)，因此可有效避免遷移后鏈路過長問題。對于圖8中存在跳數(shù)為0的情況，是由于本文忽略了服務(wù)器到交換機這一跳，若2個服務(wù)器在同一個交換機下則跳數(shù)距離為0。圖8遷移后距前后VNF的跳數(shù)之和2)λ對相關(guān)遷移算法的影響λ對相關(guān)遷移算法防御效果的影響如圖9所示。其中，采用觸發(fā)式遷移策略的MBHMU算法不受λ影響，不再列出不同參數(shù)下的狀況。而DMBSL算法和本文提出的RVNFM算法隨λ的增大防御效果逐漸提升，可以看出相同的λ下，RVNFM算法優(yōu)于DMBSL算法。RVNFM算法甚至可在λ=6的情況下達到接近DMBSL算法在λ=8時的防御性能，而更大的λ，意味著更多的VNF遷移數(shù)量（如圖10所示），也將面臨著更高的遷移開銷和更大的服務(wù)影響。在相同的防御性能下，RVNFM具有更低的節(jié)點遷移數(shù)量與遷移頻率。圖9λ對相關(guān)遷移算法防御效果的影響圖10λ對VNF遷移數(shù)量的影響如圖10所示，雖然增大λ可顯著提高相關(guān)算法防御側(cè)信道攻擊的性能，但是也顯著提高了VNF遷移數(shù)量，由此會造成較大的遷移開銷。服務(wù)提供商應(yīng)根據(jù)實際情況及租戶需求，合理地對λ進行設(shè)置，可對不同λ進行差異化定價。圖11展示了不同λ下，相關(guān)遷移算法在時間間隔Δ內(nèi)遷移VNF的平均數(shù)量情況�？梢钥闯�，MBHMU

【參考文獻】：
期刊論文
[1]抗側(cè)信道攻擊的服務(wù)功能鏈部署方法[J]. 伊鵬,謝記超,張震,谷允捷,趙丹.  電子與信息學報. 2019(11)
[2]Thoughts on the development of novel network technology[J]. Jiangxing WU.  Science China（Information Sciences）. 2018(10)
[3]云環(huán)境中的側(cè)通道攻擊研究進展[J]. 何佩聰,黃汝維,陳寧江,李志坤.  計算機應(yīng)用研究. 2018(04)
[4]基于安全等級的虛擬機動態(tài)遷移方法[J]. 趙碩,季新生,毛宇星,程國振,扈紅超.  通信學報. 2017(07)
[5]云環(huán)境中跨虛擬機的Cache側(cè)信道攻擊技術(shù)研究[J]. 梁鑫,桂小林,戴慧珺,張晨.  計算機學報. 2017(02)
[6]信任感知的安全虛擬網(wǎng)絡(luò)映射算法[J]. 龔水清,陳靖,黃聰會,朱清超.  通信學報. 2015(11)

碩士論文
[1]基于SGX的虛擬網(wǎng)絡(luò)功能安全保護機制研究[D]. 胡威.武漢大學 2017



本文編號：3419890