一种域适配混合遗传算法及在安全服务链编排中的验证

doi:10.11959/j.issn.1000-0801.2020144

电信科学 ›› 2020, Vol. 36 ›› Issue (5): 16-24.doi: 10.11959/j.issn.1000-0801.2020144

• 专题：网络安全的智能化和高对抗性发展 • 上一篇下一篇

一种域适配混合遗传算法及在安全服务链编排中的验证

姚晓辉^1,²,李青²,孙焜焜³

¹ 移动互联网系统与应用安全国家工程实验室，上海 201315
² 中国电信股份有限公司研究院，上海 200122
³ 中国科学院信息工程研究所，北京 100093

修回日期:2020-04-20 出版日期:2020-05-20 发布日期:2020-05-18
作者简介:姚晓辉（1979- ），男，移动互联网系统与应用安全国家工程实验室、中国电信股份有限公司研究院高级工程师，主要从事企业信息系统规划、建设、实施及关键技术研究工作|李青（1973- ），男，中国电信股份有限公司研究院高级工程师，主要从事电信增值业务平台、云资源池集约化运营等技术研究及支撑工作|孙焜焜（1995- ），男，中国科学院信息工程研究所硕士生，主要研究方向为网络功能虚拟化、网络体系结构
基金资助:
国家重点研发计划基金资助项目(2017YFB0801801)

A domain adaptive hybrid genetic algorithm and its verification in security service function chain orchestration

Xiaohui YAO^1,²,Qing LI²,Kunkun SUN³

¹ Mobile Internet System and Application Security National Engineering Laboratory,Shanghai 201315,China
² Research Institute of China Telecom Co.,Ltd.,Shanghai 200122,China
³ Institute of Information Engineering,Chinese Academy of Science,Beijing 100093,China

Revised:2020-04-20 Online:2020-05-20 Published:2020-05-18
Supported by:
The National Key Research and Development Program of China(2017YFB0801801)

摘要/Abstract

摘要：

面对不断变化的网络需求，用户对传统网络的要求也越来越高，灵活性、扩展性、易用性等特征已成为现代网络的必备要素。提出了一种域适配混合遗传算法（domain adaptive hybrid genetic algorithm， DAHGA），可应用于云数据中心租户的安全服务链编排，实现租户云安全服务与策略的自动加载与激活，满足租户云安全“按需定制”需求。同时针对云安全服务链编排上各种提升VNF放置效率的算法进行了实验对比研究，充分验证了本文算法的有效性，为云业务无损安全服务链编排技术的实现提供了借鉴和参考。

关键词: 云安全, 安全域, 安全服务链, NFV, VNF, 遗传算法

Abstract:

Faced with changeful network demands,users have increasingly higher requirements for traditional network.Features such as flexibility,scalability and ease of use have become essential elements of modern network.A domain adaptive hybrid genetic algorithm (DAHGA) was proposed,which could be applied to the security service chain arrangement of cloud data center tenants,to achieve automatic loading and activation of tenant cloud security services and policies,to meet tenant cloud security “customization on demand” requirements.And conducts experimental comparison research on the effective placement efficiency of each VNF on the cloud security service chain orchestration was carried out,which fully validated the proposed algorithm.Effectiveness provides a reference and reference for the realization of cloud business non-destructive security service chain orchestration technology.

Key words: cloud security, security domain, security service chain, NFV, VNF, genetic algorithm

中图分类号:

TP393

姚晓辉,李青,孙焜焜. 一种域适配混合遗传算法及在安全服务链编排中的验证[J]. 电信科学, 2020, 36(5): 16-24.

Xiaohui YAO,Qing LI,Kunkun SUN. A domain adaptive hybrid genetic algorithm and its verification in security service function chain orchestration[J]. Telecommunications Science, 2020, 36(5): 16-24.

图/表 6

图1

图2

图3

图4

图5

图6

参考文献 14

[1]	荆继武, 云晓春, 杨义先 ,等. “网络空间安全重点专项”2017年度项目申报指南[J]. 2017.
	JING J W , YUN X C , YANG Y X ,et al. 2017 Project application guide for “Key projects of Cyberspace Security”[J]. 2017.
[2]	ETSI. ETSI group specification:network management and orchestration［Z］． 2014．
[3]	汪来富, 沈军, 金华敏 . 电信级云计算平台安全策略研究[J]. 电信科学, 2011,27(10): 19-23.
	WANG L F , SHEN J , JIN H M . Research on security policies of carrier-class cloud computing platform[J]. Telecommunications Science, 2011,27(10): 19-23.
[4]	李小玲, 王怀民, 丁博 ,等. 虚拟网络映射问题研究及其进展[J]. 软件学报, 2012,23(11): 3009-3028.
	LI X L , WANG H M , DING B ,et al. Research and development of virtual network mapping problem[J]. Journal of Software, 2012,23(11): 3009-3028.
[5]	张晨 . 基于 OpenFlow 的服务链研究与设计[D]. 北京:北京邮电大学, 2017.
	ZHANG C . Research and design of service chain based on OpenFlow[D]. Beijing:Beijing University of Posts and Telecommunications, 2017.
[6]	邵维专, 吕光宏 . 网络功能虚拟化资源配置及优化研究综述[J]. 计算机应用研究, 2018(2): 321-326.
	SHAO W Z , LV G H . Survey on NFV resource allocation and optimization[J]. Application Research of Computers, 2018(2): 321-326.
[7]	DILLON T , WU C , CHANG E . Cloud computing:issues and challenges[C]// Proceedings of 2010 24th IEEE International Conference on Advanced Information Networking and Applications. Piscataway:IEEE Press, 2010.
[8]	HALPERN J , PIGNATARO C . Service function chaining (SFC) architecture:RFC 7665[S]. 2015.
[9]	LAGHRISSI A , TALEB T . A survey on the placement of virtual resources and virtual network functions[J]. IEEE Communications Surveys ＆ Tutorials, 2018(3):1
[10]	BECK M T , BOTERO J F . Scalable and coordinated allocation of service function chains[J]. Computer Communications, 2017,102: 78-88.
[11]	LUIZELLI M C , BAYS L R , BURIOL L S ,et al. Piecing together the nfv provisioning puzzle:efficient placement and chaining of virtual network functions[C]// Proceedings of IFIP/IEEE International Symposium on Integrated Network Management. Piscataway:IEEE Press, 2015.
[12]	FAN J , GUAN C , ZHAO Y ,et al. Availability-aware mapping of service function chains[C]// Proceedings of IEEE INFOCOM 2017 - IEEE Conference on Computer Communications. Piscataway:IEEE Press, 2017.
[13]	ZHU A , . Algorithms for assigning substrate network resources to virtual network components[C]// Proceedings of IEEE International Conference on Computer Communications. Piscataway:IEEE Press, 2007.
[14]	WU G , TANG M , TIAN Y C ,et al. Energy-efficient virtual machine placement in data centers by genetic algorithm[C]// Proceedings of International Conference on Neural Information Processing. Heidelberg:Springer, 2012: 315-323.

[1]	刘璐, 杨丹, 陈睿杰, 李嘉, 周熹. 基于KPCA-GA-BP神经网络的POI质量预测研究[J]. 电信科学, 2023, 39(1): 108-116.
[2]	马焜, 徐玲玉, 沈晓萍, 龚志城, 蓝建平, 陈双喜, 钱钧. 云计算中基于Shapley值改进遗传算法的虚拟机调度模型[J]. 电信科学, 2022, 38(12): 1-10.
[3]	章鹏, 金小萍, 陈东晓. 一种面向RDSM系统的基于遗传算法优化色散矩阵的方法[J]. 电信科学, 2022, 38(12): 46-55.
[4]	叶朝阳, 王欣, 张士聪, 詹智勇, 刘伊莎. SASE云安全研究与实践[J]. 电信科学, 2022, 38(1): 140-149.
[5]	金小萍, 刘家瑜, 蒋晨, 郭强. 基于改进遗传算法的STSK系统色散矩阵和3D星座的联合优化[J]. 电信科学, 2021, 37(9): 86-94.
[6]	张雪. 5G核心网云网一体化运维[J]. 电信科学, 2021, 37(8): 128-135.
[7]	陈慧光, 李欢. 智能专线业务编排系统架构设计与实现[J]. 电信科学, 2021, 37(10): 152-161.
[8]	孔令义. 面向5G的网络优化和重构[J]. 电信科学, 2020, 36(2): 117-125.
[9]	卢梦瑶,唐洪玉,唐维,张鉴. 面向网站应用的SDS自适应安全防御体系[J]. 电信科学, 2020, 36(12): 133-138.
[10]	胡文玉,王文举. 我国信息通信技术创新扩散效应及预测实证研究[J]. 电信科学, 2020, 36(1): 66-76.
[11]	黄志兰,樊勇兵,樊宁,陈楠,吴林泽,林宝洪. 云资源池集成虚拟防火墙方案及关键技术[J]. 电信科学, 2019, 35(5): 140-148.
[12]	孔令义. “5G+MEC”为智能制造赋能的部署应用[J]. 电信科学, 2019, 35(10): 137-145.
[13]	罗雨佳,欧亮,唐宏. 基于NFV的边缘计算承载思路[J]. 电信科学, 2018, 34(8): 153-159.
[14]	张园. 面向中小企业的随选网络架构及关键技术[J]. 电信科学, 2018, 34(7): 7-14.
[15]	陈鼎,张涛,刘可,兰强. 网络重构城域网数据中心化解决方案[J]. 电信科学, 2018, 34(7): 23-34.

一种域适配混合遗传算法及在安全服务链编排中的验证

A domain adaptive hybrid genetic algorithm and its verification in security service function chain orchestration

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 14

相关文章 15

Metrics

推荐阅读 0