Método eficiente de protección SFC contra riesgos de ataque en redes de información de tráfico aéreo
Autores: Yang, Yong; Wang, Buhong; Tian, Jiwei; Luo, Peng
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Método eficiente de protección SFC contra riesgos de ataque en redes de información de tráfico aéreo
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Desarrollo
Tráfico aéreo
Tecnología NFV
Seguridad de red
Método de protección
Comparaciones de rendimiento
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 40
Citaciones: Sin citaciones
Con el continuo desarrollo de la industria de la aviación civil hacia la digitalización e inteligencia, la arquitectura cerrada de las redes tradicionales de información de tráfico aéreo lucha por satisfacer las crecientes demandas de servicios de tráfico aéreo. La virtualización de funciones de red (NFV) es una de las tecnologías clave que puede abordar la rigidez de las redes tradicionales de información de tráfico aéreo. La tecnología NFV ha facilitado el despliegue flexible de servicios de tráfico aéreo, pero también ha ampliado la superficie de ataque de la red. Para abordar los riesgos de ataque a la red enfrentados por las cadenas de funciones de servicio (SFCs) en entornos NFV, se propone un método de protección de SFC basado en honeypots y tecnología de respaldo (PBHB) para reducir el costo de recursos de protección de las redes de información de tráfico aéreo al tiempo que se mejora la seguridad de la red. Inicialmente, PBHB utiliza el algoritmo TAPD para desplegar los VNF primarios lo más cerca posible de la ruta más corta entre los puntos finales de origen y destino, con el objetivo de reducir la latencia de SFC y ahorrar costos de recursos de ancho de banda. Posteriormente, se emplea el algoritmo RAHDR para instalar VNF honeypot en cada plataforma física que esté en riesgo de ataques de canal lateral, actualizando así el estado de despliegue de VNF honeypot en tiempo real basado en el ciclo de vida de VNF para ofrecer protección primaria para SFCs. Por último, se utilizó el algoritmo BDMPE para calcular el esquema de respaldo con la mayor eficiencia de protección para implementar protección secundaria para los SFCs que aún no cumplen con los requisitos de seguridad. A través de experimentos, se determinó el límite máximo de respaldo para SFCs en PBHB, confirmando su rendimiento satisfactorio en diversas tasas de llegada de SFC. Además, las comparaciones de rendimiento con otros métodos de protección de SFC revelaron que PBHB logra optimizaciones en el costo de recursos al tiempo que garantiza la seguridad y latencia de SFC.
Descripción
Con el continuo desarrollo de la industria de la aviación civil hacia la digitalización e inteligencia, la arquitectura cerrada de las redes tradicionales de información de tráfico aéreo lucha por satisfacer las crecientes demandas de servicios de tráfico aéreo. La virtualización de funciones de red (NFV) es una de las tecnologías clave que puede abordar la rigidez de las redes tradicionales de información de tráfico aéreo. La tecnología NFV ha facilitado el despliegue flexible de servicios de tráfico aéreo, pero también ha ampliado la superficie de ataque de la red. Para abordar los riesgos de ataque a la red enfrentados por las cadenas de funciones de servicio (SFCs) en entornos NFV, se propone un método de protección de SFC basado en honeypots y tecnología de respaldo (PBHB) para reducir el costo de recursos de protección de las redes de información de tráfico aéreo al tiempo que se mejora la seguridad de la red. Inicialmente, PBHB utiliza el algoritmo TAPD para desplegar los VNF primarios lo más cerca posible de la ruta más corta entre los puntos finales de origen y destino, con el objetivo de reducir la latencia de SFC y ahorrar costos de recursos de ancho de banda. Posteriormente, se emplea el algoritmo RAHDR para instalar VNF honeypot en cada plataforma física que esté en riesgo de ataques de canal lateral, actualizando así el estado de despliegue de VNF honeypot en tiempo real basado en el ciclo de vida de VNF para ofrecer protección primaria para SFCs. Por último, se utilizó el algoritmo BDMPE para calcular el esquema de respaldo con la mayor eficiencia de protección para implementar protección secundaria para los SFCs que aún no cumplen con los requisitos de seguridad. A través de experimentos, se determinó el límite máximo de respaldo para SFCs en PBHB, confirmando su rendimiento satisfactorio en diversas tasas de llegada de SFC. Además, las comparaciones de rendimiento con otros métodos de protección de SFC revelaron que PBHB logra optimizaciones en el costo de recursos al tiempo que garantiza la seguridad y latencia de SFC.