面向SDN/NFV的安全服务链映射机制研究
发布时间:2022-01-24 07:20
随着多样化网络业务的迅猛发展,传统网络安全服务模式在动态性、灵活性、可扩展性等方面的弊端愈发突显,革新网络安全服务模式势在必行。软件定义网络(software-defined networking,SDN)的发展和网络功能虚拟化(network function virtualization,NFV)技术的兴起为探寻新型网络安全服务模式提供了支撑。SDN通过逻辑平面和物理平面的分离,将控制功能从传统的分布式网络设备迁移到集中化的控制平台,进而实现网络的集中管控和开放可编程。NFV将以专有硬件形式部署的网络功能转变为在通用服务器上运行的虚拟网络功能(virtual network function,VNF),将传统网络设备的软件功能和硬件载体解耦,减少了在网络特定位置部署专用中间盒子的开销,增加了网络设备部署的灵活性。由此,借助SDN/NFV的安全服务链(security service chain,SSC)技术应运而生。SSC在利用NFV技术将传统安全服务功能虚拟化并部署在服务节点的基础上,借助SDN的流量集中管控功能,根据用户/业务的安全服务请求(security service r...
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:84 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景与意义
1.2 研究目标与内容
1.3 论文组织结构
1.4 本章小结
第二章 面向SDN/NFV的安全服务链映射机制研究综述
2.1 SDN与NFV
2.1.1 SDN
2.1.2 NFV
2.1.3 SDN与NFV的关系
2.2 相关问题研究现状
2.2.1 单域安全服务链映射问题研究现状
2.2.2 跨域安全服务链映射问题研究现状
2.2.3 可生存安全服务链映射问题研究现状
2.3 主要问题与解决思路
2.4 本章小结
第三章 基于成本优化的单域安全服务链映射机制
3.1 引述
3.2 安全服务链映射成本模型
3.2.1 概念定义
3.2.2 模型建立
3.3 基于马尔科夫近似的安全服务链映射算法
3.3.1 Log-sum-exp近似
3.3.2 算法描述
3.3.3 算法复杂度分析
3.4 基于匹配博弈的安全服务链映射算法
3.4.1 算法准备
3.4.2 算法描述
3.4.3 算法复杂度分析
3.5 实验验证与分析
3.5.1 实验环境设置
3.5.2 实验结果分析
3.6 本章小结
第四章 基于强化学习的跨域安全服务链映射机制
4.1 引述
4.2 跨域安全服务链映射框架
4.2.1 跨域资源管控架构
4.2.2 跨域安全服务链映射处理流程
4.3 跨域安全服务链映射请求分割模型
4.3.1 问题描述
4.3.2 模型建立
4.4 基于Q-learning的跨域SSC构建请求分割算法
4.4.1 算法准备
4.4.2 算法描述
4.5 实验验证与分析
4.5.1 实验环境设置
4.5.2 实验结果分析
4.6 本章小结
第五章 基于资源预留的安全服务链故障恢复机制
5.1 引述
5.2 问题描述
5.2.1 物理平面和安全服务请求
5.2.2 安全服务链故障
5.2.3 节点故障重映射
5.2.4 链路故障重定向
5.3 安全服务链故障恢复策略
5.3.1 物理平面初始化
5.3.2 基于改进的离散粒子群算法求解NFRM问题
5.3.3 基于动态路径分割算法求解LFRD问题
5.4 实验验证与分析
5.4.1 实验环境设置
5.4.2 实验结果分析
5.5 本章小结
第六章 总结与展望
6.1 本文工作总结
6.2 下一步工作展望
致谢
参考文献
作者简历
本文编号:3606129
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:84 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景与意义
1.2 研究目标与内容
1.3 论文组织结构
1.4 本章小结
第二章 面向SDN/NFV的安全服务链映射机制研究综述
2.1 SDN与NFV
2.1.1 SDN
2.1.2 NFV
2.1.3 SDN与NFV的关系
2.2 相关问题研究现状
2.2.1 单域安全服务链映射问题研究现状
2.2.2 跨域安全服务链映射问题研究现状
2.2.3 可生存安全服务链映射问题研究现状
2.3 主要问题与解决思路
2.4 本章小结
第三章 基于成本优化的单域安全服务链映射机制
3.1 引述
3.2 安全服务链映射成本模型
3.2.1 概念定义
3.2.2 模型建立
3.3 基于马尔科夫近似的安全服务链映射算法
3.3.1 Log-sum-exp近似
3.3.2 算法描述
3.3.3 算法复杂度分析
3.4 基于匹配博弈的安全服务链映射算法
3.4.1 算法准备
3.4.2 算法描述
3.4.3 算法复杂度分析
3.5 实验验证与分析
3.5.1 实验环境设置
3.5.2 实验结果分析
3.6 本章小结
第四章 基于强化学习的跨域安全服务链映射机制
4.1 引述
4.2 跨域安全服务链映射框架
4.2.1 跨域资源管控架构
4.2.2 跨域安全服务链映射处理流程
4.3 跨域安全服务链映射请求分割模型
4.3.1 问题描述
4.3.2 模型建立
4.4 基于Q-learning的跨域SSC构建请求分割算法
4.4.1 算法准备
4.4.2 算法描述
4.5 实验验证与分析
4.5.1 实验环境设置
4.5.2 实验结果分析
4.6 本章小结
第五章 基于资源预留的安全服务链故障恢复机制
5.1 引述
5.2 问题描述
5.2.1 物理平面和安全服务请求
5.2.2 安全服务链故障
5.2.3 节点故障重映射
5.2.4 链路故障重定向
5.3 安全服务链故障恢复策略
5.3.1 物理平面初始化
5.3.2 基于改进的离散粒子群算法求解NFRM问题
5.3.3 基于动态路径分割算法求解LFRD问题
5.4 实验验证与分析
5.4.1 实验环境设置
5.4.2 实验结果分析
5.5 本章小结
第六章 总结与展望
6.1 本文工作总结
6.2 下一步工作展望
致谢
参考文献
作者简历
本文编号:3606129
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3606129.html
