@哈哈鱼
2年前 提问
1个回答

移动网络VNF安全生命周期包括哪些方面

帅末
2年前

移动网络VNF安全生命周期包括以下这些方面:

  • VNF软件包的管理:该过程是指VNF软件包以及相关的模板提前上载到NFVO,为后续VNF实例化做准备,由NFVO提供VNF软件包的管理能力,包括检查VNF软件包和相关模板的来源是否可信等。此过程中,VNF软件包及相关模板可能被非法访问、篡改、删除。

  • VNF实例初始化:该过程是指根据创建VNF实例所对应的VNFD(VNFDescription,VNF描述)实现对创建VNF实例所需要的虚拟资源的分配及部署。在此过程中,攻击者可能篡改VNFD和VNF软件包,也有可能故意实例化一个非法的VNF软件包;另外,攻击者也可能冒充合法人员来执行VNF实例化,进而为下一步攻击做准备(如执行多个VNF实例化,并利用这些实例化的VNF对其他合法的VNF进行攻击等)。

  • VNF实例管理:该过程是指对VNF实例的状态、资源使用情况进行监控,并在VNF实例出现故障的情况下对故障进行相应的处理。在此过程中,攻击者可以冒充合法管理员下发监控任务到VIM,非法获取VNF实例的状态。

  • VNF弹性伸缩:当VNF资源的使用情况满足弹性伸缩的阈值条件时,增加或减少运行的VM个数,或者是增加或减少VNF所占用VM上的内存大小、CPU大小等。此过程中,攻击者可以非法执行VNF弹性伸缩,比如攻击者篡改VNF弹性伸缩的阈值条件,使得VNF扩容和缩容的阈值减小,导致VNF实例占用多个VM或者占用远高于业务运行需求的CPU、内存等。

  • VNF实例更新:可以使用新的VNF实例来取代旧的VNF实例。在此过程中,攻击者可以非法发起VNF实例更新流程,使用一个非法的或者篡改过的VNF实例取代原来合法的VNF实例。

  • VNF实例终止:该操作是管理员根据需要终止VNF上的应用,并释放VNF实例所占用的虚拟化资源。此过程中,攻击者可以冒充管理员非法终止VNF实例,攻击者也可以从未删除干净的VNF实例占用的存储上获取VNF实例的敏感信息。