La mejora de la capacidad de seguridad de la cadena de funciones de servicio (SFC) mediante la composición de funciones de red virtuales (VNF) y la asignación de recursos considerando sus atributos de seguridad puede abordar las amenazas de vulnerabilidad en entornos en la nube, lo cual es un medio importante para intentar asegurar las SFC en la etapa de implementación. Sin embargo, los trabajos existentes no consideran la correlación de vulnerabilidades de las cadenas de ataque de múltiples pasos al completar la implementación de SFC basada en la confiabilidad. Esto hace que los métodos de orquestación de seguridad existentes ignoren las diferencias en la confiabilidad entre las entidades de la red y se centren únicamente en la optimización local de la confianza; estos pasos interrumpen eficazmente las cadenas de ataque para asegurar las SFC. En este artículo, se propone un modelo de confianza jerárquico innovador para evaluar la confiabilidad diferenciada entre las entidades de la red causada por la correlación de vulnerabilidades. Sobre la base de la evaluación de confiabilidad, tanto la confianza virtual de las combinaciones de VNF en la etapa de composición de SFC como la confianza física de las selecciones de nodos físicos (PN) en la etapa de colocación de SFC se consideran globalmente para interrumpir las cadenas de ataque en las SFC tanto como sea posible. Para ello, el problema de composición y colocación de SFC conscientes de la seguridad y rentables (SCSCP) se formula como un problema de programación lineal entera (ILP), que es NP-duro. Para abordar el problema SCSCP, se propone el algoritmo de optimización global conjunta de confianza y costo (JTCGO) para actualizar dinámicamente la confiabilidad y encontrar globalmente las soluciones de implementación de SFC que incluyen los esquemas de combinación de VNF y selección de PN. Los resultados de simulación demuestran que nuestro algoritmo propuesto puede proporcionar soluciones óptimas de implementación de SFC para las solicitudes y puede garantizar la confiabilidad de la SFC a un costo controlable, protegiendo así a las SFC de ataques de red en entornos de seguridad complejos.

Cadena de funciones de servicio (SFC);Cadena de ataque;Correlación de vulnerabilidades;Confiabilidad;Composición y colocación de SFC