基于风险感知的关键虚拟网络功能动态迁移方法OA北大核心CSCDCSTPCD
Dynamic migration method of key virtual network function based on risk awareness
针对传统动态迁移方法在应对侧信道攻击问题时存在迁移节点多、迁移频率高、迁移后服务功能链路径过长的问题,提出了一种基于风险感知的关键虚拟网络功能动态迁移方法.所提方法仅对含隐私信息的关键虚拟网络功能进行迁移,以减少迁移节点数量;结合侧信道攻击检测系统,对遭受攻击的关键虚拟网络功能执行触发式迁移,同时依据侧信道信息泄露模型对关键虚拟网络功能进行定期式迁移;采用基于逼近理想解排序的多属性节点排序方法选择迁移目的服务器,以避免迁移后路径过长.实验结果表明,所提方法在达到相同的侧信道攻击防御性能的情况下,具有更低的节点迁移数量与迁移频率,同时有效避免了迁移后服务功能链路径过长问题.
丁绍虎;谢记超;张鹏;普黎明;谷允捷
信息工程大学信息技术研究所,河南郑州 450002信息工程大学信息技术研究所,河南郑州 450002信息工程大学信息技术研究所,河南郑州 450002信息工程大学信息技术研究所,河南郑州 450002信息工程大学信息技术研究所,河南郑州 450002
信息技术与安全科学
服务功能链虚拟网络功能侧信道攻击动态迁移多属性节点排序
《通信学报》 2020 (4)
102-113,12
国家自然科学基金资助项目(No.61802429, No.61872382, No.61521003)国家重点研发计划基金资助项目(No.2017YFB0803201, No.2017YFB0803204)
评论