新闻网讯(通讯员瞿成雄)近日,IEEE旗舰期刊《电气与电子工程师协会会报》(Proceedings of the IEEE)在线发表了我校国家网络安全学院王骞教授课题组的最新研究成果。
论文题目为“Building In-the-Cloud Network Functions: Security and Privacy Challenges”(《云端网络功能构建:安全与隐私挑战》),国家网络安全学院2019级博士研究生江沛佩为第一作者,指导教师为国家网络安全学院王骞教授(通讯作者),香港城市大学王聪教授、清华大学李琦教授、西安交通大学沈超教授和浙江大学任奎教授参与论文相关工作。
网络功能虚拟化(Network Function Virtualization, NFV)技术能够显著提高网络功能部署和通信设施的可用性、可编程性和灵活性,典型应用场景包括无线接入、流量分析、应用层网络优化等(如下图所示)。与此同时,随着云技术的发展,通过虚拟化将网络功能外包给云服务提供商已成为一种趋势。在云端构建网络功能不仅可以显著减轻本地计算资源,还能减少硬件管理和配置的开销。然而,将通信流量重定向到第三方服务提供商的同时也带来了各种安全和隐私方面的隐患。
近十年来,王骞团队致力于云数据安全理论与技术研究,已取得一系列原创性研究成果,包括:云环境下的安全外包计算、加密数据多功能搜索、基于可信硬件的网络中间件设计等。这一系列核心技术和代表性成果在网络功能虚拟化的前沿挑战上,有相当广阔的应用前景,诸如:云端网络功能的安全计算与流量处理,面向加密网络流量的深度内容检测,以及基于可信硬件的可验证网络功能设计与部署等。该论文在前期研究基础上,聚焦云端网络功能构建的安全和隐私问题,系统地定义和完善了云端网络功能概念、外包模型、威胁模型、安全风险和挑战,并对云端网络功能构建隐私保护技术展开了深入的讨论。该研究有助于理解云端网络功能构建的技术挑战、安全目标、设计思路等关键问题。
Proceedings of the IEEE是国际工程领域综合性权威期刊,聚焦电子、电气和计算机工程以及计算机科学技术发展的文献综述、同行评议和教程报道。它创刊于1909年,已有百年历史,是IEEE最古老的期刊之一,深受世界各地工程师和研究者的推崇。
论文链接:https://ieeexplore.ieee.org/document/9645060
(编辑:肖珊)