系统工程与电子技术 ›› 2024, Vol. 46 ›› Issue (9): 3211-3220.doi: 10.12305/j.issn.1001-506X.2024.09.32

• 通信与网络 • 上一篇    

意图驱动的韧性网络安全研究

宋延博1, 高先明2, 杨春刚1,3,*, 李鹏程3   

  1. 1. 西安电子科技大学通信工程学院, 陕西 西安 710071
    2. 军事科学院系统工程研究院, 北京 100039
    3. 西安电子科技大学杭州研究院, 浙江 杭州 311200
  • 收稿日期:2023-07-28 出版日期:2024-08-30 发布日期:2024-09-12
  • 通讯作者: 杨春刚
  • 作者简介:宋延博 (1994—), 男, 博士研究生, 主要研究方向为意图驱动网络、网络安全
    高先明 (1988—), 男, 高级工程师, 博士, 主要研究方向为未来网络体系结构、智能路由协议、网络安全
    杨春刚 (1982—), 男, 教授, 博士研究生导师, 博士, 主要研究方向为意图驱动智简网络、智能网络信息体系、软件定义网络自治、认知天地网络融合、网络通信博弈论
    李鹏程 (1999—), 男, 硕士研究生, 主要研究方向为意图驱动网络、网络韧性

Research on intent-driven resilience network security

Yanbo SONG1, Xianming GAO2, Chungang YANG1,3,*, Pengcheng LI3   

  1. 1. School of Telecommunications Engineering, Xidian University, Xi'an 710071, China
    2. Institute of System Engineering Academy of Military Sciences, Beijing 100039, China
    3. Hangzhou Institute of Technology, Xidian University, Hangzhou 311200, China
  • Received:2023-07-28 Online:2024-08-30 Published:2024-09-12
  • Contact: Chungang YANG

摘要:

未来的网络要求有一个灵活、弹性、可拓展的网络架构, 才能适应多样化对服务的新要求。意图驱动网络针对这一难题提供了一种切实可行的新思想, 具体地说是基于意图闭环技术可以让网络管理员不必再去注意复杂的配置细节, 仅需表达网络服务需求即可获得自主可靠的服务。首先对目前网络安全中出现的新问题进行剖析, 对意图驱动网络方法论及其关键技术进行梳理, 提出一种基于意图驱动网络闭环生命周期架构;探究意图驱动网络安全服务韧性策略推理。意图驱动网络的实践案例包含意图的生成、转译、策略制定和部署等过程,实现了网络故障情况下保障网络服务的永续在线,反映出意图驱动网络的全生命周期。

关键词: 意图驱动网络, 网络安全, 网络策略, 网络韧性

Abstract:

In the future, network will necessitate flexible, resilient, and scalable frameworks to accommodate evolving and diverse services. Intent-driven network provides a practical and feasible new idea for addressing this challenge. Specifically, intent-driven loop allows network administrators to focus less on intricate configuration details and more on expressing service requirements, facilitating autonomous and reliable services. Firstly, this work analyzes new challenges emerging in the field of cybersecurity. Subsequently, it introduces the methodology and key technologies of intent-driven network, proposing a lifecycle intent-driven architecture based on intent-driven network. Secondly, a method of reasoning for resilience strategies is introduced in intent-driven network security services. The practical application of intent-driven network involves the generation, translation, policy formulation, and deployment of intents, thereby ensuring the continuous online availability of network services even in the event of network failures. This reflects the entire lifecycle of an intent-driven network.

Key words: intent-driven network, network security, network policy, network resilience

中图分类号: