Die Verbesserung der Sicherheitsfähigkeit der Servicefunktionenkette (SFC) durch die Zusammensetzung virtueller Netzwerkfunktionen (VNF) und die Ressourcenallokation unter Berücksichtigung ihrer Sicherheitsattribute kann die Bedrohungen durch Schwachstellen in Cloud-Umgebungen adressieren, was ein wichtiges Mittel zur Sicherung von SFCs in der Bereitstellungsphase darstellt. Bestehende Arbeiten berücksichtigen jedoch nicht die Schwachstellenkorrelation von mehrstufigen Angriffsketten bei der Fertigstellung der SFC-Bereitstellung basierend auf Vertrauenswürdigkeit. Dies führt dazu, dass bestehende Sicherheitsorchestrierungsmethoden die Unterschiede in der Vertrauenswürdigkeit zwischen Netzwerkeinheiten ignorieren und sich nur auf die lokale Vertrauensoptimierung konzentrieren; diese Schritte zerstören effektiv die Angriffsketten, um SFCs zu sichern. In diesem Artikel wird ein innovatives hierarchisches Vertrauensmodell vorgeschlagen, um die differenzierte Vertrauenswürdigkeit zwischen Netzwerkeinheiten aufgrund der Schwachstellenkorrelation zu bewerten. Basierend auf der Vertrauenswürdigkeitsbewertung werden sowohl das virtuelle Vertrauen von VNF-Kombinationen in der SFC-Zusammensetzungsphase als auch das physische Vertrauen der physikalischen Knotenauswahl (PN) in der SFC-Platzierungsphase global berücksichtigt, um die Angriffsketten in SFCs möglichst weitgehend zu unterbrechen. Zu diesem Zweck wird das sicherheitsbewusste und kosteneffiziente SFC-Kompositions- und Platzierungsproblem (SCSCP) als ganzzahliges lineares Programmierungsproblem (ILP) formuliert, das NP-schwer ist. Um das SCSCP-Problem zu lösen, wird der Algorithmus der gemeinsamen Vertrauens- und Kosten-Globaloptimierung (JTCGO) vorgeschlagen, um die Vertrauenswürdigkeit dynamisch zu aktualisieren und global SFC-Bereitstellungslösungen einschließlich der VNF-Kombinationsschemata und PN-Auswahlschemata zu finden. Simulationsergebnisse zeigen, dass unser vorgeschlagener Algorithmus optimale SFC-Bereitstellungslösungen für Anfragen liefern kann und die SFC-Vertrauenswürdigkeit bei kontrollierbaren Kosten garantieren kann, wodurch SFCs vor Netzangriffen in komplexen Sicherheitsumgebungen geschützt werden.

Servicefunktionenkette (SFC);Angriffskette;Schwachstellenkorrelation;Vertrauenswürdigkeit;SFC-Zusammensetzung und -Platzierung