黄开枝,
潘启润^,,
袁泉,
游伟
国家数字交换系统工程技术研究中心? ?郑州? ?450002
基金项目:国家重点研发计划网络空间安全专项(2016YFB0801605)，国家自然科学基金创新群体项目(61521003)

详细信息

作者简介:黄开枝：女，1973年生，教授，博士生导师，研究方向为移动通信、无线物理层安全
潘启润：女，1993年生，硕士生，研究方向为新一代移动通信技术、网络切片
袁泉：男，1991年生，博士生，研究方向为移动通信网络、网络功能虚拟化
游伟：男，1984年生，讲师，研究方向为密码学、5G网络安全

通讯作者:潘启润　panqirun03@163.com

中图分类号:TP393

计量

文章访问数:1394
HTML全文浏览量:753
PDF下载量:59
被引次数:0

出版历程

收稿日期:2018-09-20
修回日期:2019-02-26
网络出版日期:2019-03-11
刊出日期:2019-09-10

A Virtual Node Migration Method for Sensing Side-channel Risk

Kaizhi HUANG,
Qirun PAN^,,
Quan YUAN,
Wei YOU
National Digital Switching System Engineering and Technological R&D Center, Zhengzhou 450002, China
Funds:The National Key R & D Program Cyberspace Security Special (2016YFB0801605), The National Natural Science Foundation Innovative Groups Project of China (61521003)


摘要
摘要:为防御网络切片(NS)中的侧信道攻击(SCA)，现有的基于动态迁移的防御方法存在不同虚拟节点共享物理资源的条件过于松弛的问题。该文提出一种侧信道风险感知的虚拟节点迁移方法。根据侧信道攻击的实施特点，结合熵值法对虚拟节点的侧信道风险进行评估，并将服务器上偏离平均风险程度大的虚拟节点进行迁移；采用马尔科夫决策过程描述网络切片虚拟节点的迁移问题，并使用Sarsa学习算法求解出最终的迁移结果。仿真结果表明，该方法将恶意网络切片实例与其他网络切片实例隔离开，达到防御侧信道攻击的目的。
关键词:网络切片/
安全隔离/
侧信道攻击/
马尔可夫决策过程/
Sarsa学习算法
Abstract:In order to defend against Side-Channel Attacks (SCA) in Network Slicing (NS), the existing defense methods based on dynamic migration have the problem that the conditions for sharing of physical resources between different virtual nodes are not strict enough, a virtual node migration method is proposed for sensing side-channel risk. According to the characteristics of SCA, the entropy method is used to evaluate the side-channel risks and migrate the virtual node from a server with large deviation from average risk. The Markov decision process is used to describe the migration of virtual nodes for network slicing, and the Sarsa learning algorithm is used to solve the optimal migration scheme. The simulation results show that this method can separates malicious network slice instances from other target network slice instances to achieve the purpose of defense side channel attacks.
Key words:Network Slicing (NS)/
Security isolation/
Side-Channel Attacks (SCA)/
Markov decision process/
Sarsa algorithm



PDF全文下载地址:

https://jeit.ac.cn/article/exportPdf?id=a8010cfd-aa91-4bcf-8eaf-f2ff20d7b9f3