L'amélioration de la capacité de sécurité de la chaîne de fonctions de service (SFC) en composant des fonctions réseau virtuelles (VNF) et en allouant des ressources en tenant compte de leurs attributs de sécurité peut répondre aux menaces de vulnérabilité dans les environnements cloud, ce qui est un moyen important de tenter de sécuriser les SFC lors de la phase de déploiement. Cependant, les travaux existants ne prennent pas en compte la corrélation des vulnérabilités des chaînes d'attaques en plusieurs étapes lors de la finalisation du déploiement des SFC basé sur la confiance. Cela conduit les méthodes d'orchestration de la sécurité existantes à ignorer les différences de confiance entre les entités réseau et à se concentrer uniquement sur l'optimisation locale de la confiance ; ces étapes perturbent efficacement les chaînes d'attaque pour sécuriser les SFC. Dans cet article, un modèle de confiance hiérarchique innovant est proposé pour évaluer la confiance différenciée entre les entités réseau causée par la corrélation des vulnérabilités. Sur la base de l'évaluation de la confiance, la confiance virtuelle des combinaisons de VNF au stade de composition des SFC et la confiance physique des sélections de nœuds physiques (PN) au stade de placement des SFC sont prises en compte globalement pour perturber autant que possible les chaînes d'attaque dans les SFC. À cette fin, le problème de composition et de placement des SFC conscients de la sécurité et efficaces en coût (SCSCP) est formulé comme un problème de programmation linéaire en nombres entiers (ILP), qui est NP-difficile. Pour résoudre le problème SCSCP, l'algorithme d'optimisation globale conjointe de la confiance et du coût (JTCGO) est proposé pour mettre à jour dynamiquement la confiance et trouver globalement des solutions de déploiement SFC incluant les schémas de combinaison de VNF et les schémas de sélection de PN. Les résultats de simulation démontrent que notre algorithme proposé peut fournir des solutions optimales de déploiement SFC pour les demandes et garantir la confiance des SFC à un coût maîtrisable, protégeant ainsi les SFC contre les attaques réseau dans des environnements de sécurité complexes.

Chaîne de fonctions de service (SFC);Chaîne d'attaque;Corrélation des vulnérabilités;Confiance;Composition et placement des SFC