基于免疫算法的网络功能异构冗余部署方法

针对现有安全防御手段无法抵御网络功能虚拟化平台中众多未知的漏洞与后门的问题。运用拟态防御思想,提出一种网络功能虚拟化的拟态防御架构,并针对其中的异构体池构建问题设计了一种基于免疫算法的网络功能异构冗余部署方法。首先,结合熵值法对异构体之间的异构度进行量化评估;然后,以实现异构体之间异构度最大为优化目标将网络功能异构冗余部署问题构建成极大极小问题;最后,基于免疫算法快速求解最优部署方案。仿真结果表明,该方法可以迅速收敛到最优部署方案,并保证异构体之间的异构度值整体分布在较高的水平,有效增加了异构体池的多样性,提升了攻击者的攻击难度。     

面向网络安全资源池的智能服务链系统设计与分析

传统网络安全架构通过将流量引导经过硬件形式的网络安全功能设备来保障网络安全,该架构由形式固定的硬件组成,导致网络安全区域部署形式单一,可扩展性较差,在面对网络安全事件时无法灵活地做出调整,难以满足未来网络的安全需求。面向网络安全资源池的智能服务链系统基于软件定义网络与网络功能虚拟化技术,能够有效解决上述问题。基于网络功能虚拟化技术新增虚拟形式的网络安全功能网元,结合已有的硬件网元构建虚实结合的网络安全资源池,并基于软件定义网络技术实现对连接网元的交换设备的灵活控制,从而构建可动态调节的网络安全服务链;基于安全日志检测与安全规则专家库实现对网络安全事件的检测与生成对应的响应方案,从而能够在面对网络安全事件时通过集中式控制的方式实现服务链的动态智能调节;对服务链的部署过程进行数学建模并设计了一种启发式的服务链优化编排算法,实现服务链的优化部署。通过搭建原型系统并进行实验,结果表明,所设计系统能够在面对安全事件时在秒级时间内完成安全事件的检测,并能够在分钟级时间内完成对安全服务链的自动调整,所设计的服务链优化部署算法能够将服务链对虚拟安全资源池中资源的占用降低 65%。所设计系统有望运用于园区与数据中心网络出口处的网络安全区域,简化该区域的运维并提高该区域的部署灵活度。     

射频供能传感网面向融合检测的部署调度方法

当射频供能传感网应用于目标检测时,对节点的部署位置和充电/感知调度表进行合理规划可有效提高系统检测质量.基于融合检测模型,首先归纳了使得系统检测质量最大化的节点部署和调度联合优化问题,证明了该问题是NP完全问题.然后分析了融合半径对检测率的影响,提出了基于贪婪算法的节点部署调度联合优化算法.通过小规模网络、大规模网络及基于真实数据集的仿真,将该算法分别与全局最优解、分阶段优化贪婪算法进行了性能比较.实现结果表明：所提出的联合优化贪婪算法获得的系统检测质量在各组仿真中均优于分阶段贪婪算法,并且在小规模网络中接近于全局最优解.     

两段式虚拟网络功能硬件加速资源部署机制

设计硬件加速机制,解决软件定义网络/网络功能虚拟化（SDN/NFV）架构中虚拟网络功能（VNF）的性能受限问题,成为当前的研究热点。在引入VNF硬件加速资源后,如何实现对加速资源的统一管理和部署,是亟待解决的问题。为此,首先提出了基于服务器端加速卡和OpenFlow交换机的VNF加速资源的统一管理架构;在此基础上,对加速资源部署问题进行建模,通过分析VNF加速资源对服务链映射的影响,提出了VNF加速资源部署策略的评价指标;最后,设计了两段式的加速资源部署算法求解该问题。实验结果表明,与只考虑节点单一属性的部署算法（SARD）和均匀部署算法（UARD）相比,所提机制能够优化部署加速资源,加速资源承载的流量和加速资源的利用率分别提升41.4%和14.5%。     

分布式网络性能监测的探针部署方法研究

对于分布式网络性能的监测，监测探针的部署必须在代价和覆盖范围之间进行权衡。该文以最小化监测探针数目为目标，在链路覆盖和消息覆盖约束条件下，讨论了一种基于遗传算法的网络性能监测探针部署方法，并且在传统遗传算法的基础上提出了使用基于边编码的遗传算法解决监测探针的部署问题。实验表明基于遗传算法及其改进算法的监测探针部署方法比贪婪算法具有更好的性能。     

基于架构负载感知的虚拟机聚簇部署算法

针对云计算中虚拟机部署问题,提出了一种基于架构负载感知的虚拟机聚簇部署算法。首先计算云数据中心各层架构的负载,并在架构内对主机进行聚簇。虚拟机进行部署时,先按照相应的规则进行虚拟机间的聚簇,并优先选择负载较低的架构进行部署,架构选择后,进行虚拟机簇与主机簇的匹配以选择最优的主机簇进行部署。最后通过CloudSim进行仿真验证,将其与贪婪算法及基于架构负载感知的基本部署算法进行比较,证明了算法在部署时间方面有明显的优越性,并提高了网络资源的利用率。     

基于深度强化学习的服务功能链映射算法

针对服务功能链映射对网络时延和部署失败率的影响,提出了一种基于深度强化学习的服务功能链映射算法DQN-SFC。首先构建了一个多层次NFV管理编排架构,以满足算法对资源感知和设备配置的需求;然后基于马尔可夫决策过程建模,对SFC映射问题进行形式化描述;最后构建了一个深度强化学习网络,将网络平均时延和部署失败产生的运维开销作为奖惩反馈,经过训练后可根据网络状态决定虚拟网络功能的部署位置。通过仿真实验,对该算法的正确性和性能优势进行了验证。实验表明：与传统算法相比,该算法能有效降低网络平均时延和部署失败率,同时算法运行时间具有一定优势。     

NFV 中的 vDPI 功能放置问题研究

网络功能虚拟化 (NFV) 是视频流应用的重要技术。在视频流使用场景下,已有的工作研究 NFV 网络中的虚拟深度包检测 (vDPI) 放置问题时,仅考虑减少 vDPI 放置的数量,但没有考虑放置 vDPI 功能带来的 NFV 网络性能稳定性问题。针对上述不足,本文在减小 vDPI 放置数量的基础上,考虑提高网络稳定性,提出了一个多目标线性整数规划模型,并设计了一种贪心近似放置算法。该算法在 NFV 中放置 vDPI 功能时,可以降低 vDPI 放置数量、减少流量经过的平均网络跳数、降低传输时延、保证网络性能的稳定性。本文采用 Lingo 求出数学模型的最优解,并用贪心近似放置算法进行实验,对比算法实验结果与模型所求最优解可知：所提算法正确性较高,有较好的时间复杂度,适用于不同规模的 NFV 网络。     

一种基于动态规划的vEPC服务功能链部署方法

5G移动通信网虚拟化场景下,如何高效部署核心网服务功能链是实现虚拟化演进分组核心网业务高效部署的关键问题。针对现有部署方法难以满足移动通信低时延业务需求的问题,本文提出了一种基于动态规划的服务功能链部署方法。该方法通过解决相互依赖的每个虚拟网络功能部署这一子问题,然后递归的解决整个服务功能链的部署问题,找到网络服务时延开销最小的部署方案。仿真实验表明,该方法在网络服务的处理时间、请求接受率、收益和算法执行时间等方面具有良好的性能。     

ANDSF实现的无线异构网络选择算法

针对目前大多数异构网络选择算法没有考虑网络负载这一问题,提出了一种基于接入网发现和选择功能(ANDSF)实现的异构网络选择算法.对原有ANDSF架构进行优化升级,使之可以随时获取网络侧动态信息;在此架构的基础上,结合业务特点和网络特点,通过层次分析法和代价函数算法为每类业务选择最合适的网络.仿真结果表明:该算法能够提高接入成功率约15％,降低接入时延约50 ms左右,同时一定程度上均衡了网络负载,有利于实现四网协同发展.     

安全服务链中虚拟网络功能分配与调度算法研究

安全服务链中的虚拟网络功能（virtual network function,VNF）将传统网络安全功能与硬件设备解耦,使得服务功能的部署更具动态性和可扩展性。然而,VNF向节点的合理分配以及节点上VNF的高效调度问题仍亟待解决。为此,基于软件定义网络（software defined network,SDN）和网络功能虚拟化（network function virtualization,NFV）环境,提出基于优化算法的解决方案。首先,对资源分配与调度问题进行举例并形式化定义问题的优化目标;其次,提出基于贪心算法的资源分配方案和基于混合蜂群算法的资源调度方案,统一协调解决VNF的资源分配与调度问题。最后,设计仿真实验,验证所提算法的时间复杂性和在总资源成本和总服务收益方面的提升;同时,对比混合蜂群算法和传统蜂群算法,结果显示前者具有更快的收敛速度。     

网络服务功能链技术研究与建模

伴随着数据业务量的急剧增长,传统的静态网络服务模型日渐不能满足应用的需求,其构架中网络服务与专用硬件设备之间一一对应的紧耦合关系造成了网络资源不能共享、新业务难以融合等弊端。当网络规模扩大时,传统的管理和部署方式需要投入更多的成本来部署新业务。随着网络虚拟化的兴起与软件定义网络研究的推进,网络服务功能链这一概念应运而生。网络服务功能链由一个或多个虚拟网络功能组成,旨在降低网络建设与运维成本、提高网络资源利用率、提升网络与业务部署速度。针对当前服务功能链体系的研究及建模和应用进行了阐述,并对业内主流的服务功能链优化模型进行抽象建模。同时针对时延优化问题进行仿真,以启发式贪婪算法为代表,通过不同的启发值,从算法时间复杂度与优化效果的角度将服务功能链中启发式算法与穷举法进行对比。在网格状网络的环境下,启发式算法能取得更快的响应速度,并且能取得和穷举法相当的优化效果。因此,得出在大规模工业互联网中部署服务功能链过程中启发式算法能有更快的响应速度,且能达到或者接近最优解的结论。最后,就当前建模与部署存在的问题以及服务功能链未来的研究方向进行论述。     

基于改进BN模型的网络切片安全部署方法

为了满足5G垂直用户对于网络切片部署时细粒度安全隔离需求,同时兼顾用户的隔离需求和提高资源利用率,提出了一种基于改进BN模型的网络切片安全部署方法。首先提出了一种双层BN模型的网络切片部署架构,基于SBA（service based architecture）设计了虚拟机容器的双层虚拟化架构,将网络切片根据其所属用户的隔离需求分配利益冲突类标签,基于改进的BN模型部署规则确定网络切片的隔离部署策略;然后将该部署方法建立为整数线性规划模型,并将部署成本作为目标函数,通过最小化目标函数实现低成本部署网络切片;最后使用遗传算法对该问题仿真求解。实验结果表明,该安全部署方法在满足网络切片安全隔离需求的前提下降低了部署成本。     

基于权重的目标覆盖控制算法

针对无线传感器网络中随机部署无法实现对重要性不同的目标的优化覆盖控制问题,利用目标重叠域和贪婪算法设计一种基于目标权重的最优部署算法。以概率感知模型的传感器节点作为研究对象,通过标定目标权重确定目标重叠域,采用贪婪算法选取节点的最优部署范围,根据指标函数的最小值确定节点的部署位置。实验结果表明,所提出的算法能够实现对离散目标的最优覆盖监测,而且能保证监测节点网络的连通性。     

基于VNF实例共享的服务功能链部署算法

针对服务功能链(SFC)部署过程中存在虚拟网络功能(VNF)实例部署成本和转发路径成本难以权衡的问题,提出了基于VNF实例共享的SFC部署算法。首先针对多链SFC建立VNF和虚拟链路映射模型,并预估路径部署长度上限,保证SFC时延需求;其次,在路径部署长度限制范围内,尽可能使VNF实例共享最大化,以平衡链路转发成本和VNF部署成本,最终得到SFC部署策略。与已有的SPH(shortest path heuristic)和GUS(greedy on used server)部署算法相比,所提算法所得的总运营成本分别降低6.6%和12.15%,且当SFC数量增多时,该算法的服务接受率可达89.33%。仿真实验结果表明,提出算法可以在保证用户服务质量的同时有效降低SFC部署成本。     

基于SDN的卫星网络多控制器部署方法研究

针对传统卫星网络协议的异构性、网络配置不灵活、不能提供细粒度服务等问题,本文基于SDN的卫星网络架构,提出了一种改进的NSGA-II的多目标控制器初始化部署算法,以实现卫星网络的灵活控制。该方法在SDN卫星网络的架构基础上以低时延和负载均衡为优化目标,通过矩阵的形式对个体进行编码,同时提出行交叉和列交叉以及行变异和列变异操作,通过不断迭代进化,得出最优的控制器部署方案。实验证明,与传统的贪心算法以及随机算法相比,所提出的算法能够降低控制器和交换机之间的网络时延,同时使各控制器的负载保持均衡。