يمكن لمعالجة تعزيز قدرة أمان سلسلة وظائف الخدمة (SFC) من خلال تركيب وظائف الشبكة الافتراضية (VNFs) وتخصيص الموارد مع مراعاة خصائص الأمان الخاصة بها معالجة تهديدات الثغرات في بيئات السحابة، وهو وسيلة مهمة لمحاولة تأمين سلاسل SFC في مرحلة النشر. ومع ذلك، فإن الأعمال الحالية لا تأخذ في الاعتبار ترابط الثغرات في سلاسل الهجوم متعددة الخطوات عند إكمال نشر SFC بناءً على الثقة. ينتج عن ذلك تجاهل طرق تنظيم الأمان الحالية للاختلافات في مستوى الثقة بين كيان الشبكة والتركيز فقط على تحسين الثقة المحلي؛ هذه الخطوات تعطل سلاسل الهجوم بشكل فعال لتأمين SFCs. في هذه المقالة، يُقترح نموذج ثقة هرمي مبتكر لتقييم الثقة المتمايزة بين كيانات الشبكة الناتجة عن ترابط الثغرات. استنادًا إلى تقييم الثقة، يتم اعتبار كل من الثقة الافتراضية لمجموعات VNF في مرحلة تركيب SFC والثقة المادية لاختيارات العقد المادية (PN) في مرحلة وضع SFC بشكل شامل لتعطيل سلاسل الهجوم في SFCs قدر الإمكان. لهذا الغرض، تم صياغة مشكلة تركيب ووضع SFC الواعية للأمان وفعالة التكلفة (SCSCP) كمشكلة برمجة خطية صحيحة (ILP)، وهي مشكلة NP-صعبة. لمعالجة مشكلة SCSCP، تم اقتراح خوارزمية التحسين العالمي المشترك للثقة والتكلفة (JTCGO) لتحديث الثقة ديناميكيًا والعثور عالميًا على حلول نشر SFC التي تشمل مخططات تركيب VNF وخطط اختيار PN. تظهر نتائج المحاكاة أن الخوارزمية المقترحة يمكن أن توفر حلول نشر SFC المثلى للطلبات ويمكنها ضمان ثقة SFC بتكلفة قابلة للسيطرة، وبالتالي حماية SFCs من هجمات الشبكة في بيئات أمان معقدة.

سلسلة وظائف الخدمة (SFC);سلسلة الهجوم;ترابط الثغرات;الثقة;تركيب ووضع SFC