基于安全信任的网络切片部署策略研究

5G移动通信网虚拟化场景下,如何安全部署网络切片是未来5G大规模商用的前提。针对5G网络切片部署的安全性,提出一种基于安全信任的网络切片部署策略。该部署策略通过提出安全信任值概念,来有效量化分析VNF和网络资源的安全性,并以此为基础,利用0-1整数线性规划方法构建网络切片部署的数学模型,利用启发式算法进行求解,找到网络切片部署成本最小的部署方案。仿真实验表明,该部署策略在保证部署安全的前提下,减少了部署成本,同时获得较好的安全收益和部署收益率。     

基于软件定义的安全功能服务链部署方法

为减少传统安全设备实现安全功能灵活性差、部署成本高等弊端,深入研究软件定义网络(SDN)、网络功能虚拟化(N F V)和基于软件定义的安全服务部署技术,建立安全服务链部署模型,提出一种启发式算法.从节点的安全功能需求、物理资源需求,以及节点之间的网络资源需求和传输时延等方面综合评估部署安全功能服务链的资源需求,优先部署资源需求较大的安全功能服务链,避免资源能力成为瓶颈.实验结果表明,该算法可有效提升部署成功率.     

多级隔离的网络切片可用性保障方法

核心网络切片通过虚拟网络功能(VNF)的组合链接实现灵活组网.软件故障和硬件故障均会导致VNF失效,从而导致切片服务中断.由于网络切片共享资源,需要特定的隔离机制以满足切片健壮性需求.现有的可用性保障机制大多面向随机VNF故障,一些涉及外部攻击的研究很少考虑网络切片特殊的隔离需求.为了在隔离机制下实现切片可用性保障,提出一种基于多级隔离的网络切片可用性保障方法.首先,建立核心网切片资源感知的可用性保障问题模型,旨在满足隔离需求的同时,消耗最少的备份资源来达到可用性目标.然后,提出一种隔离级别评估模型对VNF的隔离级别进行评估.最后,提出一种基于多级隔离的备份算法MLIBA解决所提出的可用性保障问题.此外,针对共享备份可用性计算这一PP-complete问题,提出一种基于等效备份实例的计算方法.仿真结果表明,所提可用性计算方法具有较高的准确性,引入多级隔离的可用性保障方法可以使切片的健壮性提高一倍.与现有研究的对比表明,在相同的隔离约束和可用性目标下,所提方法可减少20%–70%资源消耗,提高5%–30%的有效资源占比.     

基于隔离等级的网络切片部署方法

为了兼顾网络切片的性能隔离需求和安全隔离需求,提出了一种基于隔离等级的网络切片部署方法。该方法首先从性能隔离和安全隔离两方面确定了网络切片实例的隔离等级,在选择合适的位置部署虚拟节点时,不但保证所有网络切片实例均能达到各自的性能水平和安全水平,而且从隔离等级差值入手对虚拟节点共存的条件进行限制;然后利用整数线性规划方法对该问题进行建模,把部署成本最小化作为目标函数;最后使用基于遗传算法改进的粒子群算法求出最终的部署结果。仿真结果表明,该方法具有较低的部署成本和较高的收益开销比,并且能够同时保证性能和安全两方面的需求。     

绿色移动边缘网络中可靠的虚拟网络功能部署技术研究

绿色移动边缘网络(GMEN)是一个新兴的分布式网络,它将可再生的绿色能量作为边缘节点运行的主要能源,从而减少从电网中获取的能量。在GMEN中,网络服务供应商可以将多个虚拟网络功能(VNF)按照特定的顺序组成服务功能链(SFC)来处理用户的请求,这些VNF可以以软件实例的形式被灵活地部署在边缘节点上来高效地利用绿色能量。为了保证服务的时延和可靠性要求,需要把多个备份VNF(BVNF)部署在距VNF k跳范围内的节点上,以便在VNF发生故障时能代替它继续提供满足时延要求的服务。然而,每个地理分散的边缘节点收集到的绿色能量是动态变化的,如果VNF周围的节点所收集的能量减少并小于运行BVNF所需的能耗,则需要从电网中获取额外的能量来保证它的运行。因此,根据节点收集的绿色能量和使用计算、通信等资源所消耗的能量速率,制定在线的VNF和BVNF联合部署方案,使得边缘节点从电网中获取的能量被最小化,同时保证服务的时延和可靠性要求,是一个NP-hard问题。目前,已有许多工作对这一问题进行了研究,并取得了一定的成果,但在实际的应用中仍面临着一些问题。为了更深入地推进该领域的研究,对近几年的最新研究成果进...     

5G网络切片安全研究

当前社会中网络技术不仅仅被广泛地应用在远距离通信等方面,同时在自动驾驶以及远程控制等方面均对网络技术有着广泛的应用.但由于4G网络在传输效率等方面还存在有一定的不足,因此为了可以进一步加强当前社会对网络技术的应用,我们研究并开发出了5G网络.随着5G网络的应用,我国各行业的数据传输效率均得到了显著的提高,并且通过对5G...     

网络切片技术在矿山通信网络中的应用研究

针对目前矿山通信网络多源异构的系统架构具有资源共享率低、维护升级困难、垂直业务部署配置不够灵活高效等问题,将网络切片(NS)技术应用于矿山通信网络中。构建了基于NS的矿山通信网络架构,NS在矿山通信网络中的部署分为业务实例层、网络切片实例(NSI)层、资源层,分别与矿山通信网络的应用层、传输层、感知层对应:业务实例层负责具体井下业务创建及生命周期维护;NSI层通过将设备抽象为独立的NS,生成可定制、逻辑独立、业务隔离的NSI,以供不同需求的业务订购者定制使用;资源层负责对NSI层提供计算、存储、转发、无线接入等功能。通过动态修改NS模板内各网络主要性能指标参数,实现对NSI生命周期的管理,满足了业务对NS按需定制、灵活使用的需求;通过对NSI隔离属性进行动态配置和管理,以及对NSI隔离要求进行全局性操作,实现NS隔离,达到NS所承载业务之间互不干扰的目的。根据时延敏感类、带宽敏感类和连接数量敏感类井下业务对NS划分,给出了典型井下业务下NS工作状态,可满足矿山通信网络对差异化垂直业务的灵活配置需求。     

5G网络切片安全研究

在科学技术日益进步和社会经济快速发展的背景下,人们对网络安全提出了更严格的要求。基于此,阐述了网络切片技术的含义,分析了5G网络切片技术的安全架构,介绍了5G网络切片安全应用的必要性,深入研究了5G网络切片技术的各部分需求,提出了保证5G网络切片安全开展的措施,旨在为相关人士提供参考建议,进一步推动我国通信事业的蓬勃发展。     

5G网络切片研究进展

作为5G及未来通信网络的关键使能技术,网络切片凭借其在垂直行业定制、服务质量保障、灵活性、可靠性等方面的潜在优势,获得了运营商和学术界的广泛关注和认可。目前,已有不少相关组织以专题报告的形式呈现了其对网络切片的理解及未来发展设想。但是,这些报告的侧重点各有不同且相关术语尚未规范统一,此类问题的存在给研究人员理解网络切片带来了诸多阻碍。为便于研究人员把握网络切片的发展脉络、技术架构,以及管理编排等具体内容,文中对相关研究进行了综述。首先介绍了网络切片的产生背景、具体含义以及功能特性。其次,针对端到端网络切片的实现,分别就接入网切片、承载网切片以及核心网切片这3方面的内容,对近年来的网络架构发展、技术突破以及标准化成果展开了论述。而后就网络切片管理与编排的具体内容进行了介绍与分析,并依据切片场景的不同对相关研究进行了分类梳理与比较。最后,结合网络切片的发展需求和现实困境,指出了目前研究所面临的一些开放性挑战。     

SDN/NFV下的5G网络资源切片管理机制

网络切片是伴随着第五代移动通信网络而产生的新型网络组织形式,以低成本、高效率的方式实现对未来多样化的5G使用场景的支持,而如何高效分配底层网络资源以实现5G网络切片已成为当前研究热点.为了优化5G网络切片的资源调度,本文为网络切片的不同阶段设计了相应的资源管理策略,包括切片创建、调整和回收机制.切片创建机制采用粒子群算...     

基于免疫算法的网络功能异构冗余部署方法

针对现有安全防御手段无法抵御网络功能虚拟化平台中众多未知的漏洞与后门的问题。运用拟态防御思想,提出一种网络功能虚拟化的拟态防御架构,并针对其中的异构体池构建问题设计了一种基于免疫算法的网络功能异构冗余部署方法。首先,结合熵值法对异构体之间的异构度进行量化评估;然后,以实现异构体之间异构度最大为优化目标将网络功能异构冗余部署问题构建成极大极小问题;最后,基于免疫算法快速求解最优部署方案。仿真结果表明,该方法可以迅速收敛到最优部署方案,并保证异构体之间的异构度值整体分布在较高的水平,有效增加了异构体池的多样性,提升了攻击者的攻击难度。     

一种基于干扰估计的虚拟功能服务链创建及部署方法

针对网络功能虚拟化中服务链性能受到负载干扰的问题,提出一种考虑虚拟功能间干扰的虚拟功能服务链部署方法。首先,基于CPU利用率和I/O带宽对虚拟功能干扰度进行估计;然后,构建虚拟功能部署和链路创建模型,从链路速率、节点数量、延迟等角度提出了服务链部署优化目标;最后,以干扰度估计结果为依据,根据模拟退火思想提出一种服务链功能组合和选择方法,并利用部署模型将链路实例化。实验结果表明,和现有方法相比,本文方法能够有效提高服务链的执行性能并满足部署优化目标。     

基于安全连接的 WSN 节点优化部署

针对目前无线传感器网络节点覆盖优化方案中,无线传感器网络节点位置移动会破坏节点间的共享密钥的问题,采用了一种基于泰森多边形形心引力和存在共享密钥节点间的安全连接虚拟力的无线传感器网络部署方案.该方案以提高节点覆盖率为优化目标,引入安全连接虚拟力,以保证节点的安全连接;采用改进泰森多边形形心引力的虚拟力方案,能够有效指导节点散布过程和实现全局优化.通过仿真实验表明,本文方案能够提高节点的覆盖率,并且能够的减小存在共享密钥的安全连接的破坏.     

基于特征选择的VNF资源需求预测方法

针对在网络切片场景下以往的VNF(虚拟网络功能)资源分配策略无法满足动态的资源需求,很容易导致资源分配不足或过度分配的问题,提出了一种基于两阶段算法(two-stage algorithm,TSA)的VNF资源需求预测方法.该方法首先基于数据特征筛选出与预测目标高度相关的候选特征集,然后利用贪婪式前向搜索策略对候选特征集进一步筛选获得最优特征集,最终训练出不同类型的预测模型.仿真结果表明,基于该方法所训练的模型可以获得更好的预测性能,同时该方法的可扩展性较好,训练好的模型可以直接集成到现有的VNF部署算法中应用.     

基于SDN和NFV技术的网络安全架构

基于软件定义网络(SDN)和网络功能虚拟化(NFV)的新型网络取代传统网络势在必行,因此研究基于新网络环境的网络安全体系结构迫在眉睫.介绍了一种开放且通用的软件定义的SDS安全架构,它可以为安全服务、安全设备和安全管理提供一个开放的接口,并且支持不同的网络安全供应商部署其安全产品和安全解决方案.此外,可以实现虚拟安全功...     

一种面向边缘环境的多实例服务链在线部署算法

边缘设备的资源有限性促使部署边缘服务需要深入理解网络功能的资源消耗情况.通过无线路由器上容器化网络功能部署实验得出,除了处理业务流的计算开销外,网络功能实例间的通信也会消耗大量CPU资源.基于该发现,考虑在近距离和相对低负载的对等边缘设备上分布式地部署网络功能实例,在满足时延约束的条件下均衡流量,从而最小化边缘设备负载...     

基于可靠性的5G-低轨星座网络切片映射算法

随着国家天地一体化信息网络重大项目的 推进,5G-低轨星座网络切片的可靠映射成为业内的研究热点.在基于软件定义网络(software-defined network,SDN)和网络功能虚拟化(network function virtualization,NFV)的5G-低轨星座集成网络架构下,将5G-低轨星座网络切片的可靠映射问题建模为一个混合整数线性规划问题.在此基础上,研究了切片请求的资源编排,进而提出了基于广度优先搜索的可靠映射算法.该算法综合考虑切片请求的可靠性阈值及虚拟网络功能(virtual network function,VNF)的资源需求,在虚拟网络映射中根据节点的可靠重要度对节点进行排序.仿真结果表明,该算法在满足可靠性阈值约束的条件下,能够最大化收益开销比,提高虚拟网络映射成功率,在切片可靠性及接受率等方面优于对比算法.