基于聚類的安全分級(jí)虛擬網(wǎng)絡(luò)映射方法

陸勰，徐雷，張曼君

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司研究院，北京 100048）

1 引言

1.1 虛擬網(wǎng)絡(luò)映射的概念

隨著5G網(wǎng)絡(luò)的快速發(fā)展，三大應(yīng)用場(chǎng)景增強(qiáng)型移動(dòng)寬帶（enhanced mobile broad，eMBB）、低時(shí)延高可靠通信[1]（ultra-reliable and low-latency communication，uRLLC）以及大連接物聯(lián)網(wǎng)（massive machine-type communication，mMTC）與垂直行業(yè)的深度融合，對(duì)網(wǎng)絡(luò)需求不斷升級(jí)，為了更好地服務(wù)行業(yè)與用戶，5G網(wǎng)絡(luò)軟、硬件分離，SDN與NFV技術(shù)順勢(shì)而出，5G網(wǎng)絡(luò)虛擬化提高了網(wǎng)絡(luò)的靈活性、多樣性，釋放了更多網(wǎng)絡(luò)資源的能力，但是由于底層的物理基礎(chǔ)設(shè)施是共享的，當(dāng)其中一個(gè)物理服務(wù)器發(fā)生故障或受到攻擊時(shí)會(huì)導(dǎo)致其上所承載的虛擬機(jī)失效，影響網(wǎng)絡(luò)與業(yè)務(wù)的連續(xù)性。針對(duì)虛擬化帶來的安全風(fēng)險(xiǎn)，虛擬網(wǎng)絡(luò)映射作為解決虛擬化安全的重要關(guān)鍵技術(shù)，成為當(dāng)下領(lǐng)域研究的熱點(diǎn)。虛擬網(wǎng)絡(luò)由虛擬節(jié)點(diǎn)與虛擬鏈路的映射兩部分組成，為虛擬網(wǎng)絡(luò)分配底層物理資源稱為虛擬網(wǎng)絡(luò)映射[2]，虛擬網(wǎng)絡(luò)映射主要解決虛擬節(jié)點(diǎn)到物理節(jié)點(diǎn)的映射以及虛擬鏈路到對(duì)應(yīng)的物理鏈路的路徑問題。

1.2 虛擬網(wǎng)絡(luò)映射研究現(xiàn)狀

面對(duì)虛擬化網(wǎng)絡(luò)映射問題，現(xiàn)有的解決措施是可生存性的虛擬網(wǎng)映射[3]（survivable virtual network embedding，SVNE），也就是對(duì)異常的虛擬機(jī)節(jié)點(diǎn)備份和重映射。備份主要針對(duì)對(duì)網(wǎng)絡(luò)有高要求的環(huán)境，網(wǎng)絡(luò)節(jié)點(diǎn)需要有備份策略，該種方式資源占用較大、成本較高，如高需求的網(wǎng)絡(luò)切片[4]。而重映射屬于針對(duì)動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境下采取的映射方法相對(duì)的備份方式，資源靈活度高、成本較低，因此重映射的適用場(chǎng)景較廣。就目前來看重映射采取的具體映射方法，主要圍繞系統(tǒng)的特性、節(jié)點(diǎn)的重要程度、節(jié)點(diǎn)映射的順序以及節(jié)點(diǎn)之間的信任度等方向。如季新生[4]等提出一種基于操作系統(tǒng)異構(gòu)的虛擬網(wǎng)映射方法，該種方法主要側(cè)重虛擬網(wǎng)絡(luò)節(jié)點(diǎn)與物理服務(wù)器的系統(tǒng)異構(gòu)性，如果虛擬節(jié)點(diǎn)與物理服務(wù)器的操作系統(tǒng)一樣，惡意攻擊者會(huì)通過探測(cè)原物理服務(wù)器的系統(tǒng)類型，挖掘系統(tǒng)漏洞從而發(fā)動(dòng)攻擊，促使虛擬機(jī)請(qǐng)求映射，如果映射到的物理服務(wù)器也是同系統(tǒng)，則默認(rèn)具有同樣的漏洞，這樣攻擊者就能輕而易舉地再次攻擊對(duì)映射后的物理服務(wù)器。這種方法較局限，只考慮到系統(tǒng)的異構(gòu)帶來的風(fēng)險(xiǎn)，未能從全局出發(fā)，考慮節(jié)點(diǎn)其他屬性的安全性，無法從根本上達(dá)到映射的目的。劉新波等[5]提出一種基于多屬性節(jié)點(diǎn)重要性排序的映射方法，該方法主要側(cè)重考慮虛擬節(jié)點(diǎn)的資源能力，如主要考慮自身CPU資源和鄰近的鏈路資源，按照重要性排序并以此為標(biāo)準(zhǔn)來尋找符合的物理機(jī)，這樣的后果是節(jié)點(diǎn)排序未考慮其拓?fù)浣Y(jié)構(gòu)，容易造成虛擬節(jié)點(diǎn)映射到較遠(yuǎn)的物理機(jī)上，導(dǎo)致映射效率低下、資源浪費(fèi)。龔水清[6]等提出一種基于信任度的安全虛擬網(wǎng)絡(luò)映射，該方法是對(duì)虛擬節(jié)點(diǎn)與物理節(jié)點(diǎn)之間的信任評(píng)估，確保映射發(fā)生在二者相互信任的情況下，其次，按照節(jié)點(diǎn)屬性的重要程度排序，保障較為重要的虛擬節(jié)點(diǎn)能夠映射到較為重要的物理機(jī)上，同時(shí)采用K最短路徑算法完成鏈路映射，該方法一定程度上把安全作為映射的基礎(chǔ)，根據(jù)CPU約束及節(jié)點(diǎn)位置約束篩選物理節(jié)點(diǎn)集合，根據(jù)信任度選擇最佳物理節(jié)點(diǎn)，但該方法沒有減少鏈路映射時(shí)K最小路徑算法的迭代次數(shù)，且節(jié)點(diǎn)映射的算法先在全網(wǎng)篩選符合條件的物理節(jié)點(diǎn)集合，算法的復(fù)雜度較高。

1.3 現(xiàn)有技術(shù)缺陷

綜上，以上研究主要考慮映射發(fā)生時(shí)采取的解決方案，未從全局出發(fā)，采取的解決方法局限在某一方面，很多沒有重點(diǎn)考慮映射最重要的基礎(chǔ)與目標(biāo)，故以上研究存在著兩方面的缺陷，首先，沒有把節(jié)點(diǎn)的安全性作為一個(gè)映射屬性加以考慮，因?yàn)楫?dāng)出現(xiàn)把一個(gè)安全級(jí)別較高的虛擬節(jié)點(diǎn)映射到較低安全級(jí)別的物理節(jié)點(diǎn)上時(shí)，受到攻擊的風(fēng)險(xiǎn)加大，尤其是處于網(wǎng)絡(luò)核心的節(jié)點(diǎn)一旦遭受攻擊，后果不堪設(shè)想；其次，映射效率低下，現(xiàn)有算法的映射從全網(wǎng)視角，虛擬節(jié)點(diǎn)映射需要遍歷整個(gè)網(wǎng)絡(luò)中的物理節(jié)點(diǎn)，挑選符合映射條件的節(jié)點(diǎn)，再映射鏈路，鏈路映射通常利用K最短路徑算法找到最短路徑，當(dāng)業(yè)務(wù)發(fā)生時(shí)，這種方法會(huì)耗費(fèi)大量的時(shí)間尋找符合要求的物理節(jié)點(diǎn)，且時(shí)延作為檢驗(yàn)網(wǎng)絡(luò)性能的關(guān)鍵指標(biāo)，如果映射時(shí)間過長(zhǎng)，導(dǎo)致時(shí)延的增加，就會(huì)造成業(yè)務(wù)“失聯(lián)”、網(wǎng)絡(luò)擁塞等重大問題。

1.4 基于聚類的安全分級(jí)虛擬網(wǎng)絡(luò)映射方法的思想及意義

為了克服上述現(xiàn)有技術(shù)的不足，本文提出了一種基于聚類的安全虛擬網(wǎng)絡(luò)映射方法。總體思想主要包括3個(gè)方面，首先，對(duì)虛擬和物理節(jié)點(diǎn)量化、安全分級(jí)，保障虛擬節(jié)點(diǎn)與物理節(jié)點(diǎn)的映射是同安全等級(jí)，然后利用K-means[7]聚類完成相似程度最大的節(jié)點(diǎn)分類，摸清網(wǎng)絡(luò)節(jié)點(diǎn)安全現(xiàn)狀；其次，當(dāng)異常事件發(fā)生時(shí)，利用事前掌握的網(wǎng)絡(luò)節(jié)點(diǎn)情況，與歐氏距離[8]相結(jié)合尋找異常節(jié)點(diǎn)最佳映射節(jié)點(diǎn)，完成事中異常虛擬節(jié)點(diǎn)安全映射，最后利用K最短路徑算法[9]找出最短路徑完成鏈路映射，可依據(jù)此業(yè)務(wù)鏈完成事后對(duì)異常事關(guān)聯(lián)分析、追蹤溯源。該方法具有兩方面的重要意義，一方面通過節(jié)點(diǎn)安全分級(jí)、聚類等方式縮小了映射范圍，提高了映射的效率與成功率；另一方面通過歐氏距離計(jì)算同一類簇中虛擬節(jié)點(diǎn)與物理節(jié)點(diǎn)的距離，減少了鏈路算法迭代的次數(shù)，降低了算法的復(fù)雜度[10]。

2 基于聚類的安全分級(jí)虛擬網(wǎng)絡(luò)映射方案

2.1 系統(tǒng)架構(gòu)

按照本文提出的對(duì)虛擬節(jié)點(diǎn)的安全分級(jí)與映射前聚類、同類簇中利用歐氏距離尋找最佳映射的物理節(jié)點(diǎn)，最后利用最短路徑算法完成鏈路映射的思想，所提出的原型系統(tǒng)框架如圖1所示。

圖1 基于K-means聚類的安全分級(jí)虛擬網(wǎng)絡(luò)映射方法的原型系統(tǒng)框架

圖1中事前、事中和事后3個(gè)階段縱向聯(lián)動(dòng)，完成對(duì)異常節(jié)點(diǎn)的映射。具體來說，事前做到對(duì)各節(jié)點(diǎn)“心中有數(shù)”，通過建立量化模型，把各節(jié)點(diǎn)的屬性參數(shù)值進(jìn)行量化、安全分級(jí)，然后進(jìn)行K-means聚類，找出各節(jié)點(diǎn)間的相似性，形成K個(gè)類簇，并對(duì)各個(gè)節(jié)點(diǎn)進(jìn)行類簇標(biāo)識(shí)，形成各節(jié)點(diǎn)的鍵值對(duì)；事中快速響應(yīng)，當(dāng)虛擬節(jié)點(diǎn)發(fā)生異常需要映射時(shí)，優(yōu)先從與該節(jié)點(diǎn)處于同一類簇中的物理節(jié)點(diǎn)集合中選擇最佳節(jié)點(diǎn)（查看標(biāo)識(shí)很快篩選出相應(yīng)的類簇），因?yàn)橥淮刂械墓?jié)點(diǎn)具有更大的相似性，這樣的映射能更好地保障網(wǎng)絡(luò)運(yùn)行的可靠性與穩(wěn)定性，且是對(duì)資源的合理有效利用，這樣的映射類似“假備份”，在同一類簇中利用歐氏距離算法選擇符合要求的物理節(jié)點(diǎn)，再利用K最短路徑算法找出最短路徑完成鏈路映射；事后定位溯源，由于前期做了聚類標(biāo)識(shí)，當(dāng)出現(xiàn)故障時(shí)，能夠快速定位故障點(diǎn)，各節(jié)點(diǎn)關(guān)聯(lián)分析，縮短故障排查時(shí)間、提高運(yùn)維效率。

2.2 虛擬節(jié)點(diǎn)映射流程

按照系統(tǒng)的總體框架，虛擬節(jié)點(diǎn)映射系統(tǒng)流程如圖2所示，主要有以下4個(gè)步驟。

圖2 基于聚類的安全分級(jí)虛擬節(jié)點(diǎn)映射系統(tǒng)流程

（1）采集節(jié)點(diǎn)資源數(shù)據(jù)

通過采集軟件或采集器等采集或?qū)訑?shù)據(jù)庫(kù)讀取網(wǎng)絡(luò)中的虛擬節(jié)點(diǎn)和物理節(jié)點(diǎn)的基本信息，包括CPU、存儲(chǔ)、帶寬、位置、功能等關(guān)鍵信息，具體讀取哪些屬性參數(shù)可依據(jù)自身網(wǎng)絡(luò)環(huán)境的側(cè)重點(diǎn)有所調(diào)整，信息采集完畢后存儲(chǔ)。

（2）節(jié)點(diǎn)參數(shù)量化、安全分級(jí)

傳統(tǒng)的網(wǎng)絡(luò)沒有把內(nèi)生安全作為考察網(wǎng)絡(luò)魯棒性的重要指標(biāo)，結(jié)合本文研究的重點(diǎn)，無論是虛擬節(jié)點(diǎn)還是物理節(jié)點(diǎn)，需要對(duì)它進(jìn)行安全分級(jí)，事先把安全“內(nèi)生”于網(wǎng)絡(luò)環(huán)境，減少使用“亡羊補(bǔ)牢”或“煙囪式”的安全手段，雖然安全分級(jí)自身沒有絕對(duì)的標(biāo)準(zhǔn)，但最終目標(biāo)都是為了保障網(wǎng)絡(luò)的韌性和業(yè)務(wù)的可靠性。

首先建立一個(gè)安全可行的評(píng)估模型，針對(duì)步驟（1）中的節(jié)點(diǎn)信息，分別對(duì)各個(gè)屬性進(jìn)行量化評(píng)估，主要目的是計(jì)算每一個(gè)節(jié)點(diǎn)的安全等級(jí)，采取的分級(jí)標(biāo)準(zhǔn)主要依據(jù)節(jié)點(diǎn)CPU大小、位置、所鏈接鏈路的帶寬之和、物理資源需求等，節(jié)點(diǎn)的屬性參數(shù)可表示虛擬節(jié)點(diǎn)nvi={cvi,lvi,bvi,rvi}，物理節(jié)點(diǎn)nj={cj,lj,bj,rj}，節(jié)點(diǎn)集合n={nvi,nj}，其中，c表示為CPU大小，l表示位置，b表示節(jié)點(diǎn)所鏈接的鏈路帶寬總和，r表示其他一些關(guān)鍵資源，i的最大值是網(wǎng)絡(luò)中虛擬節(jié)點(diǎn)的數(shù)量，j的最大值是網(wǎng)絡(luò)中物理節(jié)點(diǎn)數(shù)量（以下涉及的地方均是相同定義范圍）。安全需求的評(píng)估本身沒有一個(gè)絕對(duì)的界限與標(biāo)準(zhǔn)，可根據(jù)各自所處的環(huán)境結(jié)合實(shí)際建立恰當(dāng)?shù)脑u(píng)估模型，本評(píng)估模型系統(tǒng)中對(duì)虛擬節(jié)點(diǎn)的安全需求和物理節(jié)點(diǎn)的安全作出相應(yīng)的評(píng)估，并給出合理的安全評(píng)分，且評(píng)分滿足均勻分布，節(jié)點(diǎn)安全值等于各個(gè)屬性對(duì)應(yīng)參數(shù)值量化評(píng)估后的總和，各個(gè)屬性評(píng)分范圍限定在（0,1），如CPU的評(píng)分范圍是（0,0.3），針對(duì)節(jié)點(diǎn)CPU的大小，劃定評(píng)估線，如CPU主頻是[2,3] GHz評(píng)分0.2，低于[2,3] GHz評(píng)分0.1，高于[2,3] GHz評(píng)分0.3等；節(jié)點(diǎn)位置評(píng)分范圍是（0,0.4），根據(jù)節(jié)點(diǎn)位置給予評(píng)分，如根據(jù)網(wǎng)絡(luò)域的劃分，處于安全域的評(píng)分高于非安全域，如果沒有劃分網(wǎng)絡(luò)域的網(wǎng)絡(luò)，可按照網(wǎng)絡(luò)節(jié)點(diǎn)處的位置評(píng)分，如處于控制面的節(jié)點(diǎn)安全性高于數(shù)據(jù)面的節(jié)點(diǎn)安全性；節(jié)點(diǎn)鏈路帶寬值評(píng)分范圍是（0,0.6）等，通過劃定各個(gè)量化參數(shù)值完成對(duì)各個(gè)參數(shù)的安全量化評(píng)估，最后節(jié)點(diǎn)的安全值s為各個(gè)屬性對(duì)應(yīng)參數(shù)值量化評(píng)估總和，如虛擬節(jié)點(diǎn)安全值sv1=svc1+svl1+svb1+svr1，物理節(jié)點(diǎn)安全值s1=sc1+sl1+sb1+sr1，節(jié)點(diǎn)集合的安全值集合記作S{sv1,sv2,sv3,···,svi,s1,s2,s3,···,sj}，根據(jù)S集合中各個(gè)安全值的分布特點(diǎn)，確定安全劃線參考參數(shù)d，如d=1，svi或sj>d為高安全等級(jí)，svi或sj=d為中安全等級(jí)，svi或sj

（3）基于K-means算法的節(jié)點(diǎn)聚類

在步驟（2）完成后，對(duì)所有的節(jié)點(diǎn)，根據(jù)K-means聚類思想按照距離的遠(yuǎn)近劃分，輸入k值和k個(gè)初始聚類中心，對(duì)于節(jié)點(diǎn)集合n={nvi,nj}，其中每一個(gè)節(jié)點(diǎn)都是一個(gè)多維的屬性集合，按照K-means算法原理，采用歐氏距離計(jì)算兩個(gè)節(jié)點(diǎn)間距離，經(jīng)過多次迭代計(jì)算把n個(gè)節(jié)點(diǎn)按照距離聚類中心的遠(yuǎn)近劃分到k個(gè)類簇中，標(biāo)識(shí)為k={k1,k2,···,ku}，u=[1,k]，并把標(biāo)識(shí)添加到各節(jié)點(diǎn)參數(shù)集合中，把每一個(gè)節(jié)點(diǎn)寫成鍵值對(duì)后存儲(chǔ)，其鍵值表達(dá)式為Nvi=和Nj=，其中，u=[1,k]。

（4）物理節(jié)點(diǎn)選擇及K值最短路徑鏈路映射

當(dāng)某個(gè)虛擬節(jié)點(diǎn)發(fā)生異常請(qǐng)求映射，異常情況包括但不限于故障、受到攻擊，根據(jù)步驟（3）中最后得到的鍵值對(duì)中的k值查出異常節(jié)點(diǎn)所處的類簇，然后根據(jù)如下原則篩選出符合要求的物理節(jié)點(diǎn)，完成虛擬節(jié)點(diǎn)Nvi=到Nj=的映射。

· 物理節(jié)點(diǎn)與虛擬節(jié)點(diǎn)同安全等級(jí)。

· 物理節(jié)點(diǎn)所承載的虛擬節(jié)點(diǎn)的帶寬之和不超過該物理節(jié)點(diǎn)的總帶寬。

· 物理節(jié)點(diǎn)相關(guān)鏈路不通過虛擬節(jié)點(diǎn)所對(duì)應(yīng)的物理服務(wù)器，目的是避免同時(shí)失效。

· 同一虛擬網(wǎng)中的不同虛擬機(jī)不能映射到同一物理服務(wù)器上。

經(jīng)過篩選形成候選物理節(jié)點(diǎn)集合，即G={n1,n2,···,nt}，其中，t的值小于或等于該類簇（異常節(jié)點(diǎn)所在類簇）中物理節(jié)點(diǎn)數(shù)量，然后根據(jù)歐氏距離計(jì)算異常虛擬節(jié)點(diǎn)與集合G中各物理節(jié)點(diǎn)的距離，也就是尋找進(jìn)一步的最大相似性，選擇歐氏距離最小值對(duì)應(yīng)的物理節(jié)點(diǎn)作為最佳映射的節(jié)點(diǎn)，完成異常虛擬節(jié)點(diǎn)到最佳物理節(jié)點(diǎn)的映射。傳統(tǒng)模式下，異常虛擬節(jié)點(diǎn)的映射需要從全網(wǎng)絡(luò)尋找合適的物理節(jié)點(diǎn)，這種模式無疑會(huì)增加網(wǎng)絡(luò)響應(yīng)時(shí)間、提高業(yè)務(wù)時(shí)延，而本文提出的方法通過篩選得到了縮小范圍的物理節(jié)點(diǎn)集合G，可極大縮短網(wǎng)絡(luò)響應(yīng)時(shí)間，且由于G中節(jié)點(diǎn)之間的相似性提高了映射的成功率與網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，最大限度地保障了資源的合理利用，這種“假備份”的方式增加了網(wǎng)絡(luò)的韌性。虛擬網(wǎng)絡(luò)的映射包括節(jié)點(diǎn)和鏈路的映射。最后，根據(jù)鏈路映射算法原理，完成鏈路映射，根據(jù)K值最短路徑算法，按照路徑跳數(shù)大小升序排列，選出符合要求的最短路徑，完成整個(gè)虛擬節(jié)點(diǎn)到物理節(jié)點(diǎn)的可靠映射。

2.3 性能分析

本節(jié)主要針對(duì)在異常虛擬節(jié)點(diǎn)映射時(shí)采取的方法進(jìn)行復(fù)雜度分析，選取一個(gè)有n個(gè)虛擬節(jié)點(diǎn)，m個(gè)物理節(jié)點(diǎn)的網(wǎng)絡(luò)，在傳統(tǒng)模式下，n個(gè)虛擬節(jié)點(diǎn)映射的算法復(fù)雜度是O(nm2)，但如果使用本文提出的方法，在m個(gè)物理節(jié)點(diǎn)中，安全分級(jí)確定了同等級(jí)的虛擬節(jié)點(diǎn)與物理節(jié)點(diǎn)，聚類確保了在同一類簇中虛擬節(jié)點(diǎn)與物理節(jié)點(diǎn)的最大相似性，歐氏距離計(jì)算進(jìn)一步提高了異常節(jié)點(diǎn)與物理節(jié)點(diǎn)的相似性，當(dāng)使用K最短路徑算法尋找映射鏈路時(shí)，縮小了鏈路選擇的范圍，減少了路徑迭代算法的次數(shù)，因此，經(jīng)過篩選得出的t個(gè)符合映射要求的物理節(jié)點(diǎn)一定小于m，即t

通過本方法事前、事中的協(xié)作運(yùn)行，為事后的關(guān)聯(lián)分析提供了可靠的支撐，由于經(jīng)過虛擬網(wǎng)絡(luò)節(jié)點(diǎn)的映射，在各個(gè)節(jié)點(diǎn)上都添加了聚類標(biāo)識(shí)，形成鍵值對(duì)，當(dāng)網(wǎng)絡(luò)中出現(xiàn)異常時(shí)，可根據(jù)聚類進(jìn)一步進(jìn)行關(guān)聯(lián)分析，如當(dāng)多個(gè)虛擬節(jié)點(diǎn)同時(shí)發(fā)起映射請(qǐng)求時(shí)，可通過查看各個(gè)虛擬節(jié)點(diǎn)所在類簇，尋找之間的關(guān)聯(lián)關(guān)系，定位異常點(diǎn)，迅速排除故障。

3 結(jié)束語(yǔ)

本研究方法相比較傳統(tǒng)的映射策略，首先，把安全作為一個(gè)重要的映射首要條件，增強(qiáng)了網(wǎng)絡(luò)的魯棒性；其次，從映射的效率來看，傳統(tǒng)的虛擬節(jié)點(diǎn)映射時(shí)，對(duì)于一個(gè)虛擬節(jié)點(diǎn)數(shù)量為n，物理節(jié)點(diǎn)為m的網(wǎng)絡(luò)，映射時(shí)的計(jì)算復(fù)雜度是O(nm2)，而經(jīng)過本研究中先聚類后映射的思想，對(duì)于虛擬節(jié)點(diǎn)數(shù)量n的集合，優(yōu)先選擇同類簇中的物理節(jié)點(diǎn)映射，降低了算法的復(fù)雜度，提升了映射的效率，更好地保障了業(yè)務(wù)的連續(xù)性。該研究方法的特點(diǎn)在于在業(yè)務(wù)發(fā)生前也就是事前對(duì)虛擬節(jié)點(diǎn)和物理節(jié)點(diǎn)的安全性和相關(guān)性進(jìn)行了分析，做到“心中有數(shù)”，當(dāng)產(chǎn)生業(yè)務(wù)時(shí)，能夠按照事前的分析，快速做出響應(yīng)，提高了業(yè)務(wù)的連續(xù)性，同時(shí)增強(qiáng)了網(wǎng)絡(luò)韌性，事后還可根據(jù)聚類進(jìn)行關(guān)聯(lián)分析，為運(yùn)維提供可靠支撐。

5G網(wǎng)絡(luò)的高速發(fā)展，千行百業(yè)對(duì)網(wǎng)絡(luò)需求差異化、精細(xì)化要求越來越高，伴隨的安全差異化需求也不斷提高，5G網(wǎng)絡(luò)切片技術(shù)、邊緣云技術(shù)等新技術(shù)的廣泛應(yīng)用將會(huì)加大5G網(wǎng)絡(luò)各方面的需求，而虛擬化作為5G網(wǎng)絡(luò)的典型特征，虛擬化網(wǎng)絡(luò)的安全將是保障各種新技術(shù)、新應(yīng)用、新業(yè)務(wù)等的基礎(chǔ)支撐，只有不斷筑牢虛擬網(wǎng)絡(luò)安全基礎(chǔ)防線，提高網(wǎng)絡(luò)映射的成功率與速率，以此增強(qiáng)網(wǎng)絡(luò)韌性，才能更大地釋放5G網(wǎng)絡(luò)的“能量”，更好地服務(wù)用戶、服務(wù)行業(yè)。