Selezione automatica di funzioni di sicurezza in reti virtualizzate = Automatic selection of security functions in virtualized networks

Oggi le reti si stanno evolvendo molto rapidamente e la necessità di una rete più dinamica e automatizzata sta assumendo un ruolo molto importante. Queste motivazioni hanno portato, negli ultimi anni, allo sviluppo di tre nuovi paradigmi: Network Function Virtualization (NFV), Software-Defined Networking (SDN), Service Fucntion Chain (SFC). L’azione combinata di questi paradigmi permette la realizzazione di una rete programmabile composta da funzioni virtualizzate, molto utile anche per gestire dinamicamente i problemi di cybersecurity. La tesi ha l’obiettivo di estendere e migliorare Verifuse (VERInet FUNction SElection and placement), un framework preesistente in grado di scegliere automaticamente quante e quali funzioni di sicurezza sono necessarie in una rete e allocarle tra i server fisici disponibili. Questo framework è stato esteso proponendo un modo innovativo di affrontare le esigenze del cliente e di configurare automaticamente la Service Chain di VNFs. L’idea si fonda sul concetto di Functionality: la capacità di una funzione di rete (VNF) di adempiere alle specifiche di un requisito di rete. Ogni requisito può essere supportato da una o più funzionalità. La fase di ricerca e di ottimizazione delle funzioanlità in base ai requisiti è stata realizzata definendo un problema Integer Linear Programming (ILP) che viene risolto tramite il risolutore Gurobi, che in questo modo trova tutte le soluzioni idonee. Le soluzioni individuate non sono nient’altro che sequenze di functionality (Service Chain ).