摘要:针对现有安全防御手段无法抵御网络功能虚拟化平台中众多未知的漏洞与后门的问题。运用拟态防御思想,提出一种网络功能虚拟化的拟态防御架构,并针对其中的异构体池构建问题设计了一种基于免疫算法的网络功能异构冗余部署方法。首先,结合熵值法对异构体之间的异构度进行量化评估;然后,以实现异构体之间异构度最大为优化目标将网络功能异构冗余部署问题构建成极大极小问题;最后,基于免疫算法快速求解最优部署方案。仿真结果表明,该方法可以迅速收敛到最优部署方案,并保证异构体之间的异构度值整体分布在较高的水平,有效增加了异构体池的多样性,提升了攻击者的攻击难度。
关键词:网络功能虚拟化 ; 拟态防御 ; 异构冗余 ; 免疫算法
1 引言
随着移动通信的发展,数据流量的爆炸式增长给移动通信网络的承载能力和运维成本带来严峻的挑战,同时随着物联网和垂直行业的快速发展,新的服务和应用层出不穷,客户的应用需求越来越多样化。现有的移动通信系统采用专用设备进行组网,具有网络改造升级困难、运营成本高等缺陷,无法满足未来网络在时延、成本以及速率等方面的指标要求。为提高网络灵活性和资源利用率、降低运营开销,5G技术在核心网中引入了网络功能虚拟化(NFV,network function virtualization)技术。与传统网络体系结构相比, NFV技术具有降低运营成本、灵活部署网络和优化资源配置等优点,但其开放共享的理念和云化架构设计给5G网络安全带来了新的挑战,如不安全接口导致的用户数据泄露、控制面开放诱发的攻击表面增加、共用物理网卡带来的旁路监听风险、资源共享引发的侧信道攻击等。传统的网络防御手段,如防火墙、入侵检测等是依赖于已有漏洞、病毒的先验知识的被动