[发明专利]一种降低侧信道风险的服务功能链动态与异构的迁移方法

权利要求书

1.一种降低侧信道风险的服务功能链动态与异构的迁移方法，其特征在于，所述方法包括以下步骤：

步骤1：根据租户风险评估系统的评估信息，对租户风险等级信息库进行更新维护并对其分类；

步骤2：根据所述租户风险等级信息库的分类结果，并依据租户服务功能链请求信息对其进行虚拟网络功能的分域部署；

步骤3：根据所述租户服务功能链中所述虚拟网络功能的分域部署情况，更新维护租户关键虚拟网络功能共存信息库；

步骤4：根据所述租户关键虚拟网络功能共存信息库，对部署的超过共存时间的关键虚拟网络功能序列进行定期式动态迁移；根据侧信道风险检测系统发现的异常的虚拟网络功能序列，对共存的关键虚拟网络功能序列执行触发式动态迁移，同时向所述租户风险评估系统提交监测信息；

步骤5：在执行所述定期式动态迁移和所述触发式动态迁移时，考虑迁移前后用于承载关键虚拟网络功能序列的物理服务器的异构性。

2.根据权利要求1所述的一种降低侧信道风险的服务功能链动态与异构的迁移方法，其特征在于：所述步骤1中，所述租户风险评估系统定期对每一个租户的所述租户服务功能链请求信息的部署情况进行统计分析，分析成主要关注该租户的所述租户服务功能链请求信息的总数量、所述租户服务功能链请求信息到达的时间间隔信息以及所述租户服务功能链请求信息的运行时间的3个指标，并根据所述指标将租户分为潜在恶意租户分组、不确定租户分组和低风险租户分组3个风险等级分组，其中将新到租户划分到所述不确定租户分组，并进一步对全网安全角势进行分析，设定潜在侧信道信息泄露速率β。

3.根据权利要求1所述的一种降低侧信道风险的服务功能链动态与异构的迁移方法，其特征在于：所述步骤2中，所述租户服务功能链请求信息包含所需的接入源节点、目的节点、虚拟网络功能序列、关键虚拟网络功能序列、可承受风险极限ρ以及预计处理的流量大小，可用一个六元组表示，用于部署所述租户服务功能链请求信息的底层虚拟化基础设施分为三个部署区域，分别是潜在恶意租户部署域、不确定租户部署域以及低风险租户部署域。

4.根据权利要求1所述的一种降低侧信道风险的服务功能链动态与异构的迁移方法，其特征在于：所述步骤3中，所述租户关键虚拟网络功能共存信息库包含所有租户的全部所述关键虚拟网络功能序列与已共存的他租户的虚拟网络功能的共存历史和共存周期数T，并以周期τ进行更新维护。

5.根据权利要求1-4任一项所述的一种降低侧信道风险的服务功能链动态与异构的迁移方法，其特征在于：所述步骤4中，在每个系统周期τ内，对所有租户的所述关键虚拟网络功能共存信息库的共存情况进行检查，对β∙τ∙T>ρ的所述关键虚拟网络功能序列执行迁移。

6.根据权利要求1所述的一种降低侧信道风险的服务功能链动态与异构的迁移方法，其特征在于：所述步骤5中，所述关键虚拟网络功能序列的物理服务器的异构性可从三个层面实现，即硬件层面、操作系统层面以及应用软件层面。

7.一种电子设备，其特征在于，包括处理器、通信接口、存储器和通信总线，其中，处理器、通信接口及存储器通过通信总线完成相互间的通信；

所述存储器，用于存放计算机程序；

所述处理器，用于执行存储器上所存放的计算机程序时，实现权利要求1-6任一项所述的方法步骤。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时权利要求1-6任一项所述的方法的步骤。