-
题名面向云网融合SaaS安全的虚拟网络功能映射方法
被引量:7
- 1
-
-
作者
李凌书
邬江兴
-
机构
解放军信息工程大学国家数字交换系统工程技术研究中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2021年第12期30-39,共10页
-
基金
国家自然科学基金(62002383)
国家重点研发计划(2018YFB0804004)。
-
文摘
在云网融合背景下,承载软件即服务(SaaS)业务功能的云基础设施可能横跨多个数据中心和归属网络,难以保证云资源安全可控。为缩短SaaS业务服务的处理时延,设计基于冗余执行和交叉检验的SaaS组合服务模式,并对容器、Hypervisor和云基础设施的安全威胁进行建模,建立拟态化虚拟网络功能映射模型和安全性优化机制。在此基础上,提出基于近端策略优化的PJM算法。实验结果表明,与CCMF、JEGA和QVNE算法相比,PJM算法在满足安全性约束的条件下,能够降低约12.2%业务端到端时延。
-
关键词
云计算
软件即服务
云网融合
虚拟网络映射
网络空间拟态防御
服务功能链
近端策略优化
-
Keywords
cloud computing
Software as a Service(SaaS)
cloud-network integration
Virtual Network Embedding(VNE)
cyber mimic defense(cmd)
Service Function Chain(SFC)
Proximal Policy Optimization(PPO)
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于演化博弈的拟态防御策略优化
- 2
-
-
作者
王敏
付文昊
王宝通
石乐义
-
机构
中国石油大学(华东)青岛软件学院计算机科学与技术学院
-
出处
《计算机应用研究》
CSCD
北大核心
2024年第2期576-581,共6页
-
基金
国家自然科学基金资助项目(62111530052)
山东省自然科学基金资助项目(ZR2019MF034)。
-
文摘
网络空间拟态防御是近些年出现的一种主动防御理论,以异构冗余和动态反馈机制不断调整执行环境来抵抗攻击。然而,面对黑客的多样化攻击手段,仅凭借拟态防御抵抗攻击是不安全的。为了增强系统的安全防御能力,在目前已有的防御系统基础上提出更为合理的防御选取方法。将有限理性的演化博弈引入到拟态防御中,构建了由攻击者、防御者和合法用户组成的三方演化博弈模型,并提出了最优防御策略求解方法。该博弈模型利用复制动态方程得到了演化稳定策略。仿真实验结果表明,系统通过执行推理的演化稳定策略可以降低损失,遏制攻击方的攻击行为,对拟态防御系统中防御策略选取和安全性增强具有一定的借鉴意义。
-
关键词
拟态防御
主动防御
演化博弈
演化稳定策略
防御决策
-
Keywords
cyber mimic defense(cmd)
active defense
evolutionary game theory
evolutionary stable strategy
defense decision-making
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
