面向虚拟化网络环境的网络安...要素提取及安全态势预测应用_王伟.pdf
《面向虚拟化网络环境的网络安...要素提取及安全态势预测应用_王伟.pdf》由会员分享,可在线阅读,更多相关《面向虚拟化网络环境的网络安...要素提取及安全态势预测应用_王伟.pdf(6页珍藏版)》请在咨信网上搜索。
1、 电视技术 第 47 卷第 1 期(总第 566 期)177NETWORK&CONVERGENCE网络与融合文献引用格式:王伟.面向虚拟化网络环境的网络安全态势要素提取及安全态势预测应用 J.电视技术,2023,47(1):177-182.WANG W.The application of network security situation elements extraction and security situation prediction in virtual network environmentJ.Video Engineering,2023,47(1):177-182.中图分类
2、号:TP311.5 文献标识码:A DOI:10.16280/j.videoe.2023.01.045面向虚拟化网络环境的网络安全态势要素提取 及安全态势预测应用王 伟(中央广播电视总台,北京 100859)摘要:计算机与网络技术的发展,使得大部分行业已经进入深度的网络融合应用阶段。计算机网络的高性能和高效率在为人类社会带来福利的同时,也因网络安全问题给社会运转带来威胁。特别是随着诸如网络功能虚拟化(Network Functions Virtualization,NFV)、软件定义网络(Software Defined Network,SDN)等技术得以实施和应用的今天,迥异于传统物理网络结
3、构的虚拟化网络,使得人们在应对网络安全问题时面临新的挑战,特别是在网络安全态势预测方面。基于此,针对 NFV 与SDN 高度融合环境下的网络安全态势预测方案进行研究和探讨,构建编码网络模型,对该环境下的网络安全态势要素进行提取,并利用基于注意力机制的循环门控单元预测方法,建立网络模型,以实现网络安全态势预测。该方案弥补了传统网络安全态势预测方案在准确度、适应性等方面的不足,期望能够为网络安全态势预测的相关研究与应用提供帮助。关键词:网络功能虚拟化(NFV);软件定义网络(SDN);网络安全;态势要素提取;态势预测The Application of Network Security Situa
4、tion Elements Extraction and Security Situation Prediction in Virtual Network EnvironmentWANG Wei(China Media Group,Beijing 100859,China)Abstract:With the development of computer and network technology,most industries have entered the stage of deep network integration application.The high performanc
5、e and high efficiency of computer network not only bring benefits to human society,but also threaten social operation due to network security problems.Especially with the implementation and application of technologies such as Network Functions Virtualization(NFV),Software Defined Network(SDN),etc.To
6、day,the virtualized network,which is different from the traditional physical network structure,makes people face new challenges when dealing with network security problems,especially in network security situation prediction.In this paper,the network security situation prediction scheme under the hig
7、hly integrated environment of NFV and SDN is studied and discussed.The network security situation elements under this environment are extracted by building a coding network model,and the network model is established by using the circular gating unit prediction method based on attention mechanism to
8、achieve network security situation prediction.This scheme makes up for the shortcomings of traditional network security situation prediction schemes in accuracy,adaptability,etc.It is expected that the research in this paper can help the related research and application of network security situation
9、 prediction.Keywords:Network Functions Virtualization(NFV);Software Defined Network(SDN);network security;situation element extraction;situation prediction 作者简介:王 伟(1978),男,本科,工程师,研究方向为计算机网络应用与安全。NETWORK&CONVERGENCE网络与融合178电视技术 第 47 卷第 1 期(总第 566 期)0 引 言随着信息化的普及和发展,广播电视制播技术已经逐步从 SDI 架构转向基于互联网的 IP 架构
10、,特别是 IPTV、网络接入服务等业务的拓展,使得广播电视行业逐步进入网络运营与应用范畴。然而,计算机网络在显著提升业务推进效率和便捷度的同时,也引入了新的风险,即网络安全问题。随着网络技术的不断发展,计算机网络软硬件架构处于不断发现问题和解决问题的过程中。除去业务对于网络性能和功能的新需求外,来自内部和外部的网络安全威胁是最为典型的问题。传统的网络安全检测与防御往往是面向具体的网络架构和网络所遭受的攻击行为提出应对方案,网络安防往往是通过历史事件倒推网络安全漏洞,并事后予以弥补,这显然无法为网络安全提供实时保障,同时也无法应对未知网络风险1。同时,随着网络需求和功能的变动,网络架构和技术形式
11、往往会有相应的变化和升级,特别是随着网络技术的发展,利用虚拟化服务及软件,对网络设备及架构进行实现已经成为发展趋势。网络功能虚拟化(Network Functions Virtualization,NFV)及软件定义网络(Software Defined Network,SDN)的高度融合,就是虚拟化网络及服务的典型应用之一。可以看到,在新的技术发展趋势下,网络安全需求已经从传统的静态安全评估和防护,逐步变为对网络的实时监测和动态的态势预测。正是基于这一诉求,网络安全态势预测被提出。对于网络安全态势预测而言,态势要素提取和态势预测是两个关键环节1。对于不同的网络架构和技术形式,特别是大规模异构
12、网络,其态势要素往往有较大差异。因此,态势要素的获取也是态势预测的必要前置条件。而在态势预测阶段,常见的实现路径主要为利用机器学习构建模型,进而对未来某时刻的网络安全态势进行预测。本文拟通过研究面向 NFV 与 SDN 高度融合的网络环境的态势要素提取方法,进一步对该网络技术架构下的安全态势预测问题进行研究。1 NFV 与 SDN 高度融合网络架构1.1 NFV 与 SDN 概述1.1.1 NFV 概述网络功能虚拟化(Network Functions Virtualization,NFV),是虚拟网络构建的一种基础技术方案。NFV基于虚拟化技术实现网络功能,对传统交换机、路由交换协议、网络管
13、理工具等设备设施予以替代。该技术允许网络设计与构建人员利用通用服务器,对所需的各项网络设施进行虚拟化实现,在显著降低传统网络设备用量、降低实施成本的同时,进一步提升设备的综合利用率和管理效率2。此外,NFV 允许管理者利用一系列开放的应用程序接口(Application Programming Interface,API)构建可编程、可集中管理、可智能灵活配置部署的整套虚拟化网络。更为特殊的一点是,NFV 构建的网络设备具备弹性可伸缩特性,这就使得未来的升级扩充高效便捷。1.1.2 SDN 概述软件定义网络(Software Defined Network,SDN)的出现,解决了网络管理对于平
14、台的“开放”和“集中”诉求。“开放”是指不同网络设备的 SDN 能力开放问题,“集中”则主要指将网内各设备的控制信息集中到一个控制平面进行集成控制。前者能够有效提升整个控制面板对各类规格设备和功能的控制兼容度,使得整套网络具备较强的功能控制解耦能力。后者则能够以最小粒度对网络进行集中管理,极大提升管理效率。1.2 NFV 与 SDN 融合架构从 NFV 与 SDN 各自的优势可以看出,如果将二者进行高度融合,不仅可以有效提升网络的开放性、弹性可伸缩性、敏捷性,而且能够在显著降低网络复杂程度的同时,实现高效的内部协调和管理。这也是NFV与SDN深度融合的基础与核心驱动力。NFV与SDN的高度融合
15、架构如图1所示。可以看到,整套架构以硬件虚拟化技术为核心,构建了虚拟化资源池。此后基于这一虚拟化资源池,进一步构建各级虚拟化计算资源及各层级的虚拟化设备,并构建各层虚拟网络功能(Virtual Network Function,VNF),形成虚拟化网络。与此同时,利用 SDN 构建管理及控制面,将 NFV、VNF 及基础虚拟接口的管理进行集成3。由于 SDN 能够与南向接口通过协议直接与转发设备交互,同时能够与外部应用通过北向接口通信,这就使得 SDN 控制器成为网络管理和调度的集成中心。电视技术 第 47 卷第 1 期(总第 566 期)179NETWORK&CONVERGENCE网络与融合
16、图 1 NFV/SDF 高度融合架构2 NFV 与 SDN 高度融合下的态势要素提取态势预测是基于态势要素实现的。对具体问题和场景而言,态势要素往往需要根据实际情形进行分类提取,并不存在一通百通的态势要素集合。由于 NFV/SDN 高度融合下的网络形态和复杂度都有了显著的变化,因此,传统网络环境下的安全态势要素显然无法用于该环境下网络的态势预测。本章节围绕态势要素提取展开研究,为后续态势预测提供支撑。2.1 态势要素提取网络架构针对 NFV/SDN 融合环境的网络安全态势要素提取问题,本文拟通过构建 NFV/SDN 融合网络攻击信息样本库,结合基于深度条件变分自编码网络,对样本中隐含的有价值的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 面向 虚拟 网络 环境 要素 提取 安全 态势 预测 应用 王伟
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。