scholarly journals Enabling Virtual AAA Management in SDN-Based IoT Networks †

Sensors ◽  
2019 ◽  
Vol 19 (2) ◽  
pp. 295 ◽  
Author(s):  
Alejandro Molina Zarca ◽  
Dan Garcia-Carrillo ◽  
Jorge Bernal Bernabe ◽  
Jordi Ortiz ◽  
Rafael Marin-Perez ◽  
...  
Keyword(s):  
Situational Awareness ◽  
Virtual Network ◽  
Network Function Virtualization ◽  
Software Defined Networks ◽  
Security Framework ◽  
Network Function ◽  
Cyber Threats ◽  
Cognitive Framework ◽  
Iot Devices ◽  
Virtual Network Function

The increase of Software Defined Networks (SDN) and Network Function Virtualization (NFV) technologies is bringing many security management benefits that can be exploited at the edge of Internet of Things (IoT) networks to deal with cyber-threats. In this sense, this paper presents and evaluates a novel policy-based and cyber-situational awareness security framework for continuous and dynamic management of Authentication, Authorization, Accounting (AAA) as well as Channel Protection virtual security functions in IoT networks enabled with SDN/NFV. The virtual AAA, including network authenticators, are deployed as VNF (Virtual Network Function) dynamically at the edge, in order to enable scalable device’s bootstrapping and managing the access control of IoT devices to the network. In addition, our solution allows distributing dynamically the necessary crypto-keys for IoT Machine to Machine (M2M) communications and deploy virtual Channel-protection proxys as VNFs, with the aim of establishing secure tunnels among IoT devices and services, according to the contextual decisions inferred by the cognitive framework. The solution has been implemented and evaluated, demonstrating its feasibility to manage dynamically AAA and channel protection in SDN/NFV-enabled IoT scenarios.

scholarly journals Deep Reinforcement Learning-Based Algorithm for VNF-SC Deployment

2021 ◽  
Vol 2021 ◽  
pp. 1-11
Author(s):  
Junlei Xuan ◽  
Huifang Yang ◽  
Xuelin Zhao ◽  
Xingpo Ma ◽  
Xiaokai Yang
Keyword(s):  
Real Time ◽  
Optimization Model ◽  
Virtual Network ◽  
Network Function Virtualization ◽  
Prediction Algorithm ◽  
Network Service ◽  
The Real ◽  
Service Chain ◽  
Network Function ◽  
Virtual Network Function

Network function virtualization (NFV) has the potential to lead to significant reductions in capital expenditure and can improve the flexibility of the network. Virtual network function (VNF) deployment problem will be one of key problems that need to be addressed in NFV. To solve the problem of routing and VNF deployment, an optimization model, which minimizes the maximum index of used frequency slots, the number of used frequency slots, and the number of initialized VNF, is established. In this optimization model, the dependency among the different VNFs is considered. In order to solve the service chain mapping problem of high dynamic virtual network, a new virtual network function service chain mapping algorithm PDQN-VNFSC was proposed by combining prediction algorithm and DQN (Deep Q-Network). Firstly, the real-time mapping of virtual network service chains is modeled into a partial observable Markov decision process. Then, the real-time mapping process of virtual network service chain is optimized by using global and long-term benefits. Finally, the service chain of virtual network function is mapped through the learning decision framework of offline learning and online deployment. The simulation results show that, compared with the existing algorithms, the proposed algorithm has a lower the maximum index of used frequency slots, the number of used frequency slots, and the number of initialized VNF.

scholarly journals Διαχείριση δικτύων του internet του μέλλοντος

2017 ◽  
Author(s):  
Γιάννος Κρύφτης
Keyword(s):  
Access Control ◽  
Utility Function ◽  
Service Level ◽  
Virtual Network ◽  
Network Function Virtualization ◽  
Software Defined Networks ◽  
Network Function ◽  
Information Models ◽  
Policy Based Management ◽  
Network Functions

Η παρούσα διδακτορική διατριβή ασχολείται με το πρόβλημα της ομοσπονδιοποίησης υποδομών που παρέχουν εικονικοποιημένους πόρους και υπηρεσίες στο πλαίσιο της διαχείρισης δικτύων Internet του μέλλοντος. Παρουσιάζεται η θεωρία και η τωρινή ερευνητική κατάσταση σχετικά με τα Πληροφοριακά Μοντέλα (Information Models), τις Εικονικοποιημένες Υποδομές (Virtualized Infrastructures) και τη διαχείριση δικτύων και συστημάτων με βάση πολιτικές (Policy-based Management). Στη συνέχεια παρουσιάζεται το προτεινόμενο Πληροφοριακό Μοντέλο για την επίτευξη της ομοσπονδιοποίησης, με έμφαση στην υλοποίηση της Οντολογίας Πολιτικών που περιγράφει τις διαδικασίες που εφαρμόζονται για τη διαχείριση ετερογενών υποδομών των επιμέρους διασυνδεμένων περιοχών. Συγκεκριμένα, παρουσιάζεται η προτεινόμενη αρχιτεκτονική Policy-based Federation (PBF) για τη διαχείριση Ομοσπονδίας Εικονικοποιημένων Υποδομών με τη χρήση συνεργατικών πολιτικών. Κάθε υποδομή είναι μια διαχειριστικά Αυτόνομη Περιοχή (domain). Οι χρήστες μπορούν να ζητούν εικονικά τμήματα από υπολογιστικούς και δικτυακούς πόρους διαμέσου της ομοσπονδίας, κάτι το οποίο ελέγχεται και εκτελείται με χρήση πολιτικών οι οποίες συμμορφώνονται με τις Συμφωνίες Επιπέδου Παροχής Υπηρεσιών (Service Level Agreements - SLAs) μεταξύ των διασυνδεμένων περιοχών. Το βασικό συστατικό της αρχιτεκτονικής PBF είναι η Υπηρεσία Πολιτικών η οποία προσφέρει υποστήριξη για πολιτικές intra-domain εντός μιας περιοχής (πολιτικές Υποχρέωσης - Obligation, Εξουσιοδότησης – Authorization, Προσβασιμότητας – Access Control) και inter-domain μεταξύ περιοχών (πολιτικές Αντιπροσώπευσης - Delegation). Οι τελευταίες δεσμεύουν πόρους σε απομακρυσμένες περιοχές, ανανεώνουν τον αριθμό των πόρων που ανταλλάσσονται, καθορίζουν τις δεσμεύσεις για παροχές πόρων σε απομακρυσμένες περιοχές και τέλος καθορίζουν τις εσωτερικές πληροφορίες που ανταλλάσσονται μεταξύ περιοχών μέσω εκτέλεσης απομακρυσμένων σημασιολογικών ερωτημάτων. Η Οντολογία Πολιτικών αποτελεί το κλειδί για την αρχιτεκτονική PBF αφού ορίζει τα κοινά σενάρια ομοσπονδοποίησης στο πλαίσιο των δεσμευμένων πόρων του χρήστη (user slice) καθώς και τις υπηρεσίες που εκτελούν διαχειριστικές ενέργειες. Η προτεινόμενη αρχιτεκτονική υλοποιήθηκε σε πρωτότυπη έκδοση με χρήση της γλώσσας προδιαγραφής πολιτικών Ponder2 και εφαρμόστηκε πιλοτικά σε Ευρωπαϊκή πλατφόρμα για το Internet του μέλλοντος στο Κοινοτικό Ερευνητικό έργο NOVI. Η προτεινόμενη αρχιτεκτονική εξειδικεύτηκε περαιτέρω για πολιτικές διαχείρισης πόρων σε Δίκτυα Οριζόμενα από Λογισμικό (Software Defined Networks - SDN). Για το σκοπό αυτό το Πληροφοριακό Μοντέλο επεκτάθηκε ώστε να παρέχει τη δυνατότητα περιγραφής πόρων τύπου OpenFlow μέσω ορισμών VNF (Virtual Network Functions). Οι πολιτικές αξιοποιήθηκαν στα τρία επίπεδα της τυποποίησης κατά ETSI της αρχιτεκτονικής NFV (Network Function Virtualization): Τη διαχείριση των δικτυακών λειτουργιών, τον έλεγχο του κύκλου ζωής των VNFs και την ενορχήστρωση των υπηρεσιών. Στη συνέχεια η προτεινόμενη αρχιτεκτονική γενικεύτηκε προς την ομοσπονδιοποίηση εικονικών υποδομών υπολογιστικού νέφους. Προτάθηκαν συγκεκριμένες πολιτικές Αντιπροσώπευσης καθώς και μια συνάρτηση χρησιμότητας (utility function) για τον καθορισμό των σχέσεων μεταξύ τους. Η επίδραση των πολιτικών και το σημαντικό όφελος από τη χρήση τους καταδείχθηκαν με την εκτέλεση σεναρίων προσομοίωσης.

scholarly journals Design and Implementation of Virtual Security Function Based on Multiple Enclaves

2021 ◽  
Vol 13 (1) ◽  
pp. 12
Author(s):  
Juan Wang ◽  
Yang Yu ◽  
Yi Li ◽  
Chengyang Fan ◽  
Shirong Hao
Keyword(s):  
Intrusion Detection System ◽  
Detection System ◽  
Network Function Virtualization ◽  
Sensitive Data ◽  
Network Function ◽  
State Security ◽  
Security Challenges ◽  
Iot Platforms ◽  
Scalable Network ◽  
Virtual Network Function

Network function virtualization (NFV) provides flexible and scalable network function for the emerging platform, such as the cloud computing, edge computing, and IoT platforms, while it faces more security challenges, such as tampering with network policies and leaking sensitive processing states, due to running in a shared open environment and lacking the protection of proprietary hardware. Currently, Intel® Software Guard Extensions (SGX) provides a promising way to build a secure and trusted VNF (virtual network function) by isolating VNF or sensitive data into an enclave. However, directly placing multiple VNFs in a single enclave will lose the scalability advantage of NFV. This paper combines SGX and click technology to design the virtual security function architecture based on multiple enclaves. In our design, the sensitive modules of a VNF are put into different enclaves and communicate by local attestation. The system can freely combine these modules according to user requirements, and increase the scalability of the system while protecting its running state security. In addition, we design a new hot-swapping scheme to enable the system to dynamically modify the configuration function at runtime, so that the original VNFs do not need to stop when the function of VNFs is modified. We implement an IDS (intrusion detection system) based on our architecture to verify the feasibility of our system and evaluate its performance. The results show that the overhead introduced by the system architecture is within an acceptable range.

Sign in / Sign up

Export Citation Format

Share Document