【技术实现步骤摘要】
一种降低侧信道风险的服务功能链动态与异构的迁移方法
本专利技术涉及云计算、服务功能链和网络安全领域,具体涉及一种降低侧信道风险的服务功能链动态与异构的迁移方法。
技术介绍
信息化时代下,网络服务已经深入到社会的各个领域,与此同时随着社会的飞速发展,对网络服务的提供方式提出了更高的要求,传统的网络服务提供方式需要在网络中部署大量的专有硬件,难以应对网络需求多样化、快速变化需求。云计算、软件定义网络以及网络功能虚拟化等技术的出现,为解决网络服务需求的飞速发展变化问题提供了良好的技术方案。基于云计算、软件定义网络以及网络功能虚拟化等技术的服务功能链部署技术为网络的发展注入了极大的活力,借助云计算的弹性资源提供方式,使虚拟网络功能可以按需的以软件的形式运行在通用硬件之上,借助SDN技术对网络转发的可编程控制,实现业务流量的灵活路由,借助这些最新的网络技术可以很好实现服务功能链的灵活部署与弹性放缩,满足当前社会对网络服务的多变需求。然而,基于云环境的服务功能链部署技术真正完全落地还有很多问题急需解决,其中在多租户环境下如何保护用户数据、信息的安全问题便是其中之一,近年来云环...
【技术保护点】
1.一种降低侧信道风险的服务功能链动态与异构的迁移方法,其特征在于,所述方法包括以下步骤:步骤1:根据租户风险评估系统的评估信息,对租户风险等级信息库进行更新维护并对其分类;步骤2:根据所述租户风险等级信息库的分类结果,并依据租户服务功能链请求信息对其进行虚拟网络功能的分域部署;步骤3:根据所述租户服务功能链中所述虚拟网络功能的分域部署情况,更新维护租户关键虚拟网络功能共存信息库;步骤4:根据所述租户关键虚拟网络功能共存信息库,对部署的超过共存时间的关键虚拟网络功能序列进行定期式动态迁移;根据侧信道风险检测系统发现的异常的虚拟网络功能序列,对共存的关键虚拟网络功能序列执行触...
【技术特征摘要】
1.一种降低侧信道风险的服务功能链动态与异构的迁移方法,其特征在于,所述方法包括以下步骤:步骤1:根据租户风险评估系统的评估信息,对租户风险等级信息库进行更新维护并对其分类;步骤2:根据所述租户风险等级信息库的分类结果,并依据租户服务功能链请求信息对其进行虚拟网络功能的分域部署;步骤3:根据所述租户服务功能链中所述虚拟网络功能的分域部署情况,更新维护租户关键虚拟网络功能共存信息库;步骤4:根据所述租户关键虚拟网络功能共存信息库,对部署的超过共存时间的关键虚拟网络功能序列进行定期式动态迁移;根据侧信道风险检测系统发现的异常的虚拟网络功能序列,对共存的关键虚拟网络功能序列执行触发式动态迁移,同时向所述租户风险评估系统提交监测信息;步骤5:在执行所述定期式动态迁移和所述触发式动态迁移时,考虑迁移前后用于承载关键虚拟网络功能序列的物理服务器的异构性。2.根据权利要求1所述的一种降低侧信道风险的服务功能链动态与异构的迁移方法,其特征在于:所述步骤1中,所述租户风险评估系统定期对每一个租户的所述租户服务功能链请求信息的部署情况进行统计分析,分析成主要关注该租户的所述租户服务功能链请求信息的总数量、所述租户服务功能链请求信息到达的时间间隔信息以及所述租户服务功能链请求信息的运行时间的3个指标,并根据所述指标将租户分为潜在恶意租户分组、不确定租户分组和低风险租户分组3个风险等级分组,其中将新到租户划分到所述不确定租户分组,并进一步对全网安全角势进行分析,设定潜在侧信道信息泄露速率β。3.根据权利要求1所述的一种降低侧信道风险的服务功能链动态与异构的迁移方法,其特征在于:所述步骤2中,所述租户服...
【专利技术属性】
技术研发人员:郭义伟,张建军,罗飞扬,冯志峰,鲍尚策,吕青松,
申请(专利权)人:珠海高凌信息科技股份有限公司,河南信大网御科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。