《表5 NFV安全问题工作总结》
NFV安全问题相关工作总结如表5所示.Bringing Execution Assurances通过密码学和统计理论的手段,解决了VNF异常检测问题;VSFC通过加密认证的方式,解决了VNF链执行异常的检测问题;Blindbox和Embark使用密码学和加密搜索的相关理论基础,通过密文操作来解决流量隐私保护问题;由SGX辅助的VNF则利用可信硬件来实现VNF执行的完整性和保密性.目前,通过密码学实现的加密搜索和使用可信硬件的方式都能用于解决NFV技术在外包场景下的流量隐私和功能执行正确性验证问题,但其各有千秋.加密搜索的方式无须额外的硬件支持,但其实现复杂,支持NF操作少,效率低下,消耗资源量大.而可信硬件的方式实现简便,效率高,支持任意的NF操作,但其需要特殊的硬件支持,因而有额外的硬件开销.
图表编号 | XD0035541600 严禁用于非法目的 |
---|---|
绘制时间 | 2019.02.01 |
作者 | 王进文、张晓丽、李琦、吴建平、江勇 |
绘制单位 | 清华大学清华-伯克利深圳学院、清华大学网络科学与网络空间研究院、清华大学深圳研究生院、清华大学计算机科学与技术系、清华大学网络科学与网络空间研究院、清华大学深圳研究生院、清华大学清华-伯克利深圳学院、清华大学网络科学与网络空间研究院、清华大学计算机科学与技术系、清华大学清华-伯克利深圳学院、清华大学深圳研究生院 |
更多格式 | 高清、无水印(增值服务) |