近日,IEEE旗艦期刊《電氣與電子工程師協會會報》(Proceedings of the IEEE)線上發表了武漢大學國家網路安全學院王騫教授課題組的最新研究成果。
論文題目為“Building In-the-Cloud Network Functions: Security and Privacy Challenges”(《雲端網絡功能構建:安全與隱私挑戰》),國家網路安全學院2019級博士研究生江沛佩為第一作者,指導教師為國家網絡安全學院王騫教授(通訊作者),香港城市大學王聰教授、清華大學李琦教授、西安交通大學沈超教授和浙江大學任奎教授參與論文相關工作。
網路功能虛擬化(Network Function Virtualization,NFV)科技能够顯著提高網路功能部署和通信設施的可用性、可程式設計性和靈活性,典型應用場景包括無線接入、流量分析、應用層網絡優化等(如下圖所示)。與此同時,隨著雲科技的發展,通過虛擬化將網路功能外包給雲服務提供者已成為一種趨勢。在雲端構建網路功能不僅可以顯著減輕本地計算資源,還能减少硬體管理和配寘的開銷。然而,將通信流量重定向到協力廠商服務提供者的同時也帶來了各種安全和隱私方面的隱患。
近十年來,王騫團隊致力於雲資料安全理論與科技研究,已取得一系列原創性研究成果,包括:雲環境下的安全外包計算、加密數據多功能蒐索、基於可信硬體的網絡中介軟體設計等。這一系列核心技術和代表性成果在網路功能虛擬化的前沿挑戰上,有相當廣闊的應用前景,諸如:雲端網路功能的安全計算與流量處理,面向加密網路流量的深度內容檢測,以及基於可信硬體的可驗證網路功能設計與部署等。該論文在前期研究基礎上,聚焦雲端網路功能構建的安全和隱私問題,系統地定義和完善了雲端網路功能概念、外包模型、威脅模型、安全風險和挑戰,並對雲端網路功能構建隱私保護科技展開了深入的討論。該研究有助於理解雲端網路功能構建的科技挑戰、安全目標、設計思路等關鍵問題。
Proceedings of the IEEE是國際工程領域綜合性權威期刊,聚焦電子、電力和電腦工程以及計算機科學科技發展的文獻綜述、同行評議和教程報導。它創刊於1909年,已有百年歷史,是IEEE最古老的期刊之一,深受世界各地工程師和研究者的推崇。
論文連結:
https://ieeexplore.ieee.org/document/9645060