面向虚拟化网络环境的网络安...要素提取及安全态势预测应用_王伟.pdf

电视技术 第 47 卷第 1 期(总第 566 期)177NETWORK&CONVERGENCE网络与融合文献引用格式：王伟.面向虚拟化网络环境的网络安全态势要素提取及安全态势预测应用 J.电视技术，2023，47（1）：177-182.WANG W.The application of network security situation elements extraction and security situation prediction in virtual network environmentJ.Video Engineering，2023，47（1）：177-182.中图分类号：TP311.5 文献标识码：A DOI：10.16280/j.videoe.2023.01.045面向虚拟化网络环境的网络安全态势要素提取 及安全态势预测应用王 伟（中央广播电视总台，北京 100859）摘要：计算机与网络技术的发展，使得大部分行业已经进入深度的网络融合应用阶段。计算机网络的高性能和高效率在为人类社会带来福利的同时，也因网络安全问题给社会运转带来威胁。特别是随着诸如网络功能虚拟化（Network Functions Virtualization，NFV）、软件定义网络（Software Defined Network，SDN）等技术得以实施和应用的今天，迥异于传统物理网络结构的虚拟化网络，使得人们在应对网络安全问题时面临新的挑战，特别是在网络安全态势预测方面。基于此，针对 NFV 与SDN 高度融合环境下的网络安全态势预测方案进行研究和探讨，构建编码网络模型，对该环境下的网络安全态势要素进行提取，并利用基于注意力机制的循环门控单元预测方法，建立网络模型，以实现网络安全态势预测。该方案弥补了传统网络安全态势预测方案在准确度、适应性等方面的不足，期望能够为网络安全态势预测的相关研究与应用提供帮助。关键词：网络功能虚拟化（NFV）；软件定义网络（SDN）；网络安全；态势要素提取；态势预测The Application of Network Security Situation Elements Extraction and Security Situation Prediction in Virtual Network EnvironmentWANG Wei(China Media Group,Beijing 100859,China)Abstract:With the development of computer and network technology,most industries have entered the stage of deep network integration application.The high performance and high efficiency of computer network not only bring benefits to human society,but also threaten social operation due to network security problems.Especially with the implementation and application of technologies such as Network Functions Virtualization(NFV),Software Defined Network(SDN),etc.Today,the virtualized network,which is different from the traditional physical network structure,makes people face new challenges when dealing with network security problems,especially in network security situation prediction.In this paper,the network security situation prediction scheme under the highly integrated environment of NFV and SDN is studied and discussed.The network security situation elements under this environment are extracted by building a coding network model,and the network model is established by using the circular gating unit prediction method based on attention mechanism to achieve network security situation prediction.This scheme makes up for the shortcomings of traditional network security situation prediction schemes in accuracy,adaptability,etc.It is expected that the research in this paper can help the related research and application of network security situation prediction.Keywords:Network Functions Virtualization(NFV);Software Defined Network(SDN);network security;situation element extraction;situation prediction 作者简介：王 伟（1978），男，本科，工程师，研究方向为计算机网络应用与安全。NETWORK&CONVERGENCE网络与融合178电视技术 第 47 卷第 1 期(总第 566 期)0 引 言随着信息化的普及和发展，广播电视制播技术已经逐步从 SDI 架构转向基于互联网的 IP 架构，特别是 IPTV、网络接入服务等业务的拓展，使得广播电视行业逐步进入网络运营与应用范畴。然而，计算机网络在显著提升业务推进效率和便捷度的同时，也引入了新的风险，即网络安全问题。随着网络技术的不断发展，计算机网络软硬件架构处于不断发现问题和解决问题的过程中。除去业务对于网络性能和功能的新需求外，来自内部和外部的网络安全威胁是最为典型的问题。传统的网络安全检测与防御往往是面向具体的网络架构和网络所遭受的攻击行为提出应对方案，网络安防往往是通过历史事件倒推网络安全漏洞，并事后予以弥补，这显然无法为网络安全提供实时保障，同时也无法应对未知网络风险1。同时，随着网络需求和功能的变动，网络架构和技术形式往往会有相应的变化和升级，特别是随着网络技术的发展，利用虚拟化服务及软件，对网络设备及架构进行实现已经成为发展趋势。网络功能虚拟化（Network Functions Virtualization，NFV）及软件定义网络（Software Defined Network，SDN）的高度融合，就是虚拟化网络及服务的典型应用之一。可以看到，在新的技术发展趋势下，网络安全需求已经从传统的静态安全评估和防护，逐步变为对网络的实时监测和动态的态势预测。正是基于这一诉求，网络安全态势预测被提出。对于网络安全态势预测而言，态势要素提取和态势预测是两个关键环节1。对于不同的网络架构和技术形式，特别是大规模异构网络，其态势要素往往有较大差异。因此，态势要素的获取也是态势预测的必要前置条件。而在态势预测阶段，常见的实现路径主要为利用机器学习构建模型，进而对未来某时刻的网络安全态势进行预测。本文拟通过研究面向 NFV 与 SDN 高度融合的网络环境的态势要素提取方法，进一步对该网络技术架构下的安全态势预测问题进行研究。1 NFV 与 SDN 高度融合网络架构1.1 NFV 与 SDN 概述1.1.1 NFV 概述网络功能虚拟化（Network Functions Virtualization，NFV），是虚拟网络构建的一种基础技术方案。NFV基于虚拟化技术实现网络功能，对传统交换机、路由交换协议、网络管理工具等设备设施予以替代。该技术允许网络设计与构建人员利用通用服务器，对所需的各项网络设施进行虚拟化实现，在显著降低传统网络设备用量、降低实施成本的同时，进一步提升设备的综合利用率和管理效率2。此外，NFV 允许管理者利用一系列开放的应用程序接口（Application Programming Interface，API）构建可编程、可集中管理、可智能灵活配置部署的整套虚拟化网络。更为特殊的一点是，NFV 构建的网络设备具备弹性可伸缩特性，这就使得未来的升级扩充高效便捷。1.1.2 SDN 概述软件定义网络（Software Defined Network，SDN）的出现，解决了网络管理对于平台的“开放”和“集中”诉求。“开放”是指不同网络设备的 SDN 能力开放问题，“集中”则主要指将网内各设备的控制信息集中到一个控制平面进行集成控制。前者能够有效提升整个控制面板对各类规格设备和功能的控制兼容度，使得整套网络具备较强的功能控制解耦能力。后者则能够以最小粒度对网络进行集中管理，极大提升管理效率。1.2 NFV 与 SDN 融合架构从 NFV 与 SDN 各自的优势可以看出，如果将二者进行高度融合，不仅可以有效提升网络的开放性、弹性可伸缩性、敏捷性，而且能够在显著降低网络复杂程度的同时，实现高效的内部协调和管理。这也是NFV与SDN深度融合的基础与核心驱动力。NFV与SDN的高度融合架构如图1所示。可以看到，整套架构以硬件虚拟化技术为核心，构建了虚拟化资源池。此后基于这一虚拟化资源池，进一步构建各级虚拟化计算资源及各层级的虚拟化设备，并构建各层虚拟网络功能（Virtual Network Function，VNF），形成虚拟化网络。与此同时，利用 SDN 构建管理及控制面，将 NFV、VNF 及基础虚拟接口的管理进行集成3。由于 SDN 能够与南向接口通过协议直接与转发设备交互，同时能够与外部应用通过北向接口通信，这就使得 SDN 控制器成为网络管理和调度的集成中心。电视技术 第 47 卷第 1 期(总第 566 期)179NETWORK&CONVERGENCE网络与融合图 1 NFV/SDF 高度融合架构2 NFV 与 SDN 高度融合下的态势要素提取态势预测是基于态势要素实现的。对具体问题和场景而言，态势要素往往需要根据实际情形进行分类提取，并不存在一通百通的态势要素集合。由于 NFV/SDN 高度融合下的网络形态和复杂度都有了显著的变化，因此，传统网络环境下的安全态势要素显然无法用于该环境下网络的态势预测。本章节围绕态势要素提取展开研究，为后续态势预测提供支撑。2.1 态势要素提取网络架构针对 NFV/SDN 融合环境的网络安全态势要素提取问题，本文拟通过构建 NFV/SDN 融合网络攻击信息样本库，结合基于深度条件变分自编码网络，对样本中隐含的有价值的态势要素进行分类提取。在该架构中，由于隐变量z是原始样本构建的核心，因此核心问题是如何探求隐变量z的分布4。本方案考虑在生成网络前增加一个编码网络，利用样本及标签集c作为其输入，进而获得隐变量z的分布。基于标签c，样本可被强制分配至不同的分布空间。由于编码网络与生成网络互为镜像，因此隐变量可将编码网络的输出重构为原始数据。最后通过对比原始数据与重构后的原始数据的差异，最终评估训练获得的各项权值是否