基于风险感知的关键虚拟网络功能动态迁移方法
发布时间:2021-10-05 14:02
针对传统动态迁移方法在应对侧信道攻击问题时存在迁移节点多、迁移频率高、迁移后服务功能链路径过长的问题,提出了一种基于风险感知的关键虚拟网络功能动态迁移方法。所提方法仅对含隐私信息的关键虚拟网络功能进行迁移,以减少迁移节点数量;结合侧信道攻击检测系统,对遭受攻击的关键虚拟网络功能执行触发式迁移,同时依据侧信道信息泄露模型对关键虚拟网络功能进行定期式迁移;采用基于逼近理想解排序的多属性节点排序方法选择迁移目的服务器,以避免迁移后路径过长。实验结果表明,所提方法在达到相同的侧信道攻击防御性能的情况下,具有更低的节点迁移数量与迁移频率,同时有效避免了迁移后服务功能链路径过长问题。
【文章来源】:通信学报. 2020,41(04)北大核心EICSCD
【文章页数】:12 页
【部分图文】:
VNF迁移模型VNF部署在任何服务器节点的计算资源消耗
迁移后距前后VNF的跳数之和
,这是由于DMBSL算法在对迁移节点进行选择时考虑了链路部署开销,有效避免选择路径过长的目的迁移服务器节点。而RVNFM算法在选择迁移目的节点时,采用了基于TOPSIS的多属性节点排序算法,其中一项节点评价指标是迁移后链路跳数,因此可有效避免迁移后链路过长问题。对于图8中存在跳数为0的情况,是由于本文忽略了服务器到交换机这一跳,若2个服务器在同一个交换机下则跳数距离为0。图8迁移后距前后VNF的跳数之和2)λ对相关迁移算法的影响λ对相关迁移算法防御效果的影响如图9所示。其中,采用触发式迁移策略的MBHMU算法不受λ影响,不再列出不同参数下的状况。而DMBSL算法和本文提出的RVNFM算法随λ的增大防御效果逐渐提升,可以看出相同的λ下,RVNFM算法优于DMBSL算法。RVNFM算法甚至可在λ=6的情况下达到接近DMBSL算法在λ=8时的防御性能,而更大的λ,意味着更多的VNF迁移数量(如图10所示),也将面临着更高的迁移开销和更大的服务影响。在相同的防御性能下,RVNFM具有更低的节点迁移数量与迁移频率。图9λ对相关迁移算法防御效果的影响图10λ对VNF迁移数量的影响如图10所示,虽然增大λ可显著提高相关算法防御侧信道攻击的性能,但是也显著提高了VNF迁移数量,由此会造成较大的迁移开销。服务提供商应根据实际情况及租户需求,合理地对λ进行设置,可对不同λ进行差异化定价。图11展示了不同λ下,相关迁移算法在时间间隔Δ内迁移VNF的平均数量情况。可以看出,MBHMU
【参考文献】:
期刊论文
[1]抗侧信道攻击的服务功能链部署方法[J]. 伊鹏,谢记超,张震,谷允捷,赵丹. 电子与信息学报. 2019(11)
[2]Thoughts on the development of novel network technology[J]. Jiangxing WU. Science China(Information Sciences). 2018(10)
[3]云环境中的侧通道攻击研究进展[J]. 何佩聪,黄汝维,陈宁江,李志坤. 计算机应用研究. 2018(04)
[4]基于安全等级的虚拟机动态迁移方法[J]. 赵硕,季新生,毛宇星,程国振,扈红超. 通信学报. 2017(07)
[5]云环境中跨虚拟机的Cache侧信道攻击技术研究[J]. 梁鑫,桂小林,戴慧珺,张晨. 计算机学报. 2017(02)
[6]信任感知的安全虚拟网络映射算法[J]. 龚水清,陈靖,黄聪会,朱清超. 通信学报. 2015(11)
硕士论文
[1]基于SGX的虚拟网络功能安全保护机制研究[D]. 胡威.武汉大学 2017
本文编号:3419890
【文章来源】:通信学报. 2020,41(04)北大核心EICSCD
【文章页数】:12 页
【部分图文】:
VNF迁移模型VNF部署在任何服务器节点的计算资源消耗
迁移后距前后VNF的跳数之和
,这是由于DMBSL算法在对迁移节点进行选择时考虑了链路部署开销,有效避免选择路径过长的目的迁移服务器节点。而RVNFM算法在选择迁移目的节点时,采用了基于TOPSIS的多属性节点排序算法,其中一项节点评价指标是迁移后链路跳数,因此可有效避免迁移后链路过长问题。对于图8中存在跳数为0的情况,是由于本文忽略了服务器到交换机这一跳,若2个服务器在同一个交换机下则跳数距离为0。图8迁移后距前后VNF的跳数之和2)λ对相关迁移算法的影响λ对相关迁移算法防御效果的影响如图9所示。其中,采用触发式迁移策略的MBHMU算法不受λ影响,不再列出不同参数下的状况。而DMBSL算法和本文提出的RVNFM算法随λ的增大防御效果逐渐提升,可以看出相同的λ下,RVNFM算法优于DMBSL算法。RVNFM算法甚至可在λ=6的情况下达到接近DMBSL算法在λ=8时的防御性能,而更大的λ,意味着更多的VNF迁移数量(如图10所示),也将面临着更高的迁移开销和更大的服务影响。在相同的防御性能下,RVNFM具有更低的节点迁移数量与迁移频率。图9λ对相关迁移算法防御效果的影响图10λ对VNF迁移数量的影响如图10所示,虽然增大λ可显著提高相关算法防御侧信道攻击的性能,但是也显著提高了VNF迁移数量,由此会造成较大的迁移开销。服务提供商应根据实际情况及租户需求,合理地对λ进行设置,可对不同λ进行差异化定价。图11展示了不同λ下,相关迁移算法在时间间隔Δ内迁移VNF的平均数量情况。可以看出,MBHMU
【参考文献】:
期刊论文
[1]抗侧信道攻击的服务功能链部署方法[J]. 伊鹏,谢记超,张震,谷允捷,赵丹. 电子与信息学报. 2019(11)
[2]Thoughts on the development of novel network technology[J]. Jiangxing WU. Science China(Information Sciences). 2018(10)
[3]云环境中的侧通道攻击研究进展[J]. 何佩聪,黄汝维,陈宁江,李志坤. 计算机应用研究. 2018(04)
[4]基于安全等级的虚拟机动态迁移方法[J]. 赵硕,季新生,毛宇星,程国振,扈红超. 通信学报. 2017(07)
[5]云环境中跨虚拟机的Cache侧信道攻击技术研究[J]. 梁鑫,桂小林,戴慧珺,张晨. 计算机学报. 2017(02)
[6]信任感知的安全虚拟网络映射算法[J]. 龚水清,陈靖,黄聪会,朱清超. 通信学报. 2015(11)
硕士论文
[1]基于SGX的虚拟网络功能安全保护机制研究[D]. 胡威.武汉大学 2017
本文编号:3419890
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3419890.html
