伊鹏,
谢记超^,,
张震,
谷允捷,
赵丹
国家数字交换系统工程技术研究中心 ??郑州 ??450002
基金项目:国家自然科学基金(61802429, 61872382, 61521003)，国家重点研发计划(2017YFB0803201, 2017YFB0803204)

详细信息

作者简介:伊鹏：男，1977年生，博士，研究员，研究方向为网络空间安全
谢记超：男，1993年生，硕士生，研究方向为网络安全
张震：男，1985年生，博士，讲师，研究方向为新型网络体系结构
谷允捷：男，1994年生，博士生，研究方向为网络功能虚拟化
赵丹：女，1992年生，助理工程师，研究方向为新一代信息通信网

通讯作者:谢记超　912104210329@njust.edu.cn

中图分类号:TP393

计量

文章访问数:1750
HTML全文浏览量:899
PDF下载量:51
被引次数:0

出版历程

收稿日期:2019-03-01
修回日期:2019-06-11
网络出版日期:2019-06-20
刊出日期:2019-11-01

A Service Function Chain Deployment Method Against Side Channel Attack

Peng YI,
Jichao XIE^,,
Zhen ZHANG,
Yunjie GU,
Dan ZHAO
National Digital Switching System Engineering & Technological Research Center, Zhengzhou 450002, China
Funds:The National Science Foundation of China (61802429, 61872382, 61521003), The National Key R&D Program of China (2017YFB0803201, 2017YFB0803204)


摘要
摘要:侧信道攻击是当前云计算环境下多租户间信息泄露的主要途径，针对现有服务功能链(SFC)部署方法未充分考虑多租户环境下虚拟网络功能(VNF)面临的侧信道攻击问题，该文提出一种抗侧信道攻击的服务功能链部署方法。引入基于时间均值的租户分类策略以及结合历史信息的部署策略，在满足服务功能链资源约束条件下，以最小化租户所能覆盖的服务器数量为目标建立相应的优化模型，并设计了基于贪婪选择的部署算法。实验结果表明，与其他部署方法相比，该方法显著提高了恶意租户实现共存的难度与代价，降低了租户面临的侧信道攻击风险。
关键词:侧信道攻击/
服务功能链/
部署方法/
租户分类/
历史部署信息
Abstract:Side channel attack is the primary way to leak information between tenants in current cloud computing environment. However, existing Service Function Chain (SFC) deployment methods do not fully consider the side channel attack problem faced by the Virtual Network Function (VNF) in the multi-tenant environment. A SFC deployment method is proposed against side channel attack. A tenant classification strategy based on average time and a deployment strategy considering historical information are introduced. Under the resource constraints of the SFC, the optimization model is established with the goal of minimizing the number of servers that the tenant can cover. And a deployment algorithm is designed based on the greedy choice. The experimental results show that, compared with other deployment methods, this method can significantly improve the difficulty and cost of malicious tenant to realize co-residence, and reduces the risk of side channel attack faced by tenants.
Key words:Side channel attack/
Service Function Chain(SFC)/
Deployment method/
User classification/
Historical deployment information



PDF全文下载地址:

https://jeit.ac.cn/article/exportPdf?id=444f310e-ea26-4637-8945-c08bf709c976