The invention provides a method for deploying network functions based on mimetic defense in software definition network, which includes the following steps: step 1, deploying virtual network functions in data plane through virtualization technology; step 2, constructing heterogeneous execution pool, dispatcher and verdict components in control plane based on mimetic architecture; step 3, dispatcher adheres to heterogeneity based on business requirements of application plane. Heterogeneous executives in the row pool are scheduled dynamically to generate business deployment strategy flow table files; step 4, the decision maker decides the business deployment strategy flow table files and outputs the selected heterogeneous execution number to the heterogeneous execution pool; step 5, the heterogeneous execution pool controls the selected heterogeneous execution to send the business deployment strategy flow according to the selected heterogeneous execution number. Tables file to the data plane, guide the business deployment strategy flow table file through the virtual network functions, complete the deployment of network functions.
【技术实现步骤摘要】
软件定义网络中基于拟态防御的网络功能部署方法
本专利技术涉及计算机网络领域,具体的说,涉及一种软件定义网络中基于拟态防御的网络功能部署方法。
技术介绍
软件定义网络(SoftwareDefinedNetworking,SDN)是一种新型的开放网络架构,具有三大特征:控制和转发分离、设备资源虚拟化和通用硬件及软件可编程,受到学术界和产业界的广泛关注。近年来,随着网络功能虚拟化(NetworkFunctionVirtualization,NFV)技术的出现和运用,通常使用NFV技术实现各类网络功能设备,并且能够为各种网络服务功能构建资源池。通过结合SDN和NFV技术,用户和运营商可以通过NFV技术识别业务的需求,创建服务功能链上的各个虚拟网络功能(VirtualNetworkFunction,VNF),并且可以自动地配置这些虚拟服务功能的业务逻辑,再通过SDN自动地引导相关业务流量依次、有序的通过这些虚拟服务功能,来完成网络功能的部署。随着网络技术的发展,网络空间的威胁也越来越多,各种网络系统被攻击与信息泄露事件屡见不鲜。在SDN网络中,结合NFV技术对网络功能进行虚拟化并完成部署是实现网络业务的关键。如果该过程被黑客攻击,将对网络产生严重影响,造成服务瘫痪以及经济损失。为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
技术实现思路
本专利技术的目的是针对现有技术的不足,从而提供了一种软件定义网络中基于拟态防御的网络功能部署方法,提升了网络功能运行过程中的鲁棒性,同时也增大了攻击者的攻击代价和难度。为了实现上述目的,本专利技术所采用的技术方案是:一种 ...
【技术保护点】
1.一种软件定义网络中基于拟态防御的网络功能部署方法,其特征在于,包括以下步骤:步骤1,通过虚拟化技术在数据平面部署虚拟网络功能;步骤2,基于拟态架构在控制平面构建异构执行体池、调度器和裁决器部件;步骤3,调度器基于应用平面的业务需求对异构执行体池中的异构执行体进行动态调度,生成业务部署策略流表文件;步骤4,裁决器对业务部署策略流表文件进行裁决,向异构执行体池输出被选择的异构执行体编号;步骤5,异构执行体池根据被选择的异构执行体编号控制被选择的异构执行体下发业务部署策略流表文件至数据平面,引导业务部署策略流表文件通过所述虚拟网络功能,完成网络功能的部署。
【技术特征摘要】
1.一种软件定义网络中基于拟态防御的网络功能部署方法,其特征在于,包括以下步骤:步骤1,通过虚拟化技术在数据平面部署虚拟网络功能;步骤2,基于拟态架构在控制平面构建异构执行体池、调度器和裁决器部件;步骤3,调度器基于应用平面的业务需求对异构执行体池中的异构执行体进行动态调度,生成业务部署策略流表文件;步骤4,裁决器对业务部署策略流表文件进行裁决,向异构执行体池输出被选择的异构执行体编号;步骤5,异构执行体池根据被选择的异构执行体编号控制被选择的异构执行体下发业务部署策略流表文件至数据平面,引导业务部署策略流表文件通过所述虚拟网络功能,完成网络功能的部署。2.根据权利要求1所述的软件定义网络中基于拟态防御的网络功能部署方法,其特征在于:所述异构执行体包括功能编排器和控制器,所述功能编排器用于根据业务需求生成包含网络功能的服务功能链,所述控制器用于根据服务功能链生成业务部署策略流表文件。3.根据权利要求2所述的软件定义网络中基于拟态防御的网络功能部署方法,其特征在于,步骤3包括:步骤3.1,调度器监听应用平面发送的业务需求,在接收到业务需求后,将业务需求复制成N份随机下发至异构执行体池中的N个异构执行体;步骤3.2,所述异构执行体的功能编排器根据业务需求生成服务功能链;步骤3.3,所述异构执行体的控制器根据所述服务功能链生成业务部署策略流表文件,并将其加密发送至裁决器。4.根据权利要求1所述的软件定义网络中基于拟态防御的网络功能部署方法,其特征在于,步骤4包括:步骤4.1,裁决器...
【专利技术属性】
技术研发人员:郭义伟,鲍尚策,张建军,冯志峰,李兴龙,杨树村,邵文超,
申请(专利权)人:河南信大网御科技有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。