Повышение безопасности цепочки сервисных функций (SFC) путем компоновки виртуальных сетевых функций (VNF) и распределения ресурсов с учетом их атрибутов безопасности может устранить угрозы уязвимостей в облачных средах, что является важным способом обеспечения безопасности SFC на этапе развертывания. Однако существующие работы не учитывают корреляцию уязвимостей в многозвенных цепочках атак при завершении развертывания SFC на основе доверия. В результате существующие методы оркестровки безопасности игнорируют различия в уровне доверия между сетевыми субъектами и сосредотачиваются только на локальной оптимизации доверия; эти шаги эффективно разрушают цепочки атак для обеспечения безопасности SFC. В данной статье предлагается инновационная иерархическая модель доверия для оценки дифференцированного уровня доверия между сетевыми субъектами, вызванного корреляцией уязвимостей. На основе оценки доверия принимается во внимание как виртуальное доверие к комбинациям VNF на этапе компоновки SFC, так и физическое доверие к выбору физических узлов (PN) на этапе размещения SFC для максимально эффективного разрыва цепочек атак в SFC. Для этого проблема составления и размещения SFC с учетом безопасности и затрат (SCSCP) формулируется как задача целочисленного линейного программирования (ILP), которая является NP-трудной. Для решения задачи SCSCP предлагается алгоритм совместной глобальной оптимизации доверия и затрат (JTCGO), который динамически обновляет доверие и глобально находит решения для развертывания SFC, включая схемы комбинаций VNF и выбора PN. Результаты моделирования показывают, что предложенный алгоритм может обеспечивать оптимальные решения по развертыванию SFC под запросы и гарантировать доверие к SFC при контролируемых затратах, тем самым защищая SFC от сетевых атак в сложных условиях безопасности.

Цепочка сервисных функций (SFC);Цепочка атак;Корреляция уязвимостей;Доверие;Составление и размещение SFC