随着网络的发展,安全问题越来越受到人们的关注,而昂贵的安全设备,使得个人用户不适合单独购买网络安全设备,安全服务有其巨大的潜在市场,各种新技术,如:云计算,硬件资源虚拟化,软件定义网络的普及,新的网络安全问题随之而来,但是也同样带来了新的技术解决方案。在云计算,网络功能虚拟化等新的网络环境下,软件定义安全应运而生。然而,对于软件定义安全,只有笼统的一些概念,如抽象化,自动化,业务流程,自动可扩展性和API启用。对于软件定义安全具体的组成和结构,不同的组织,如Catbird,清华LivSec等[13-14],有不同理解,不同的方案。所以综上所述,软件定义安全的具体实现架构也会有很大的不一样,不同的方案,其特点、性能和功能会有所差别,我们将深入探讨软件定义安全的结构特点,提出我们的方案。同时近年来各国的各大运营商,如中国移动、日本NTT DOCOMO等,也提出 NFV (Network Function Virtualization,网络功能虚拟化)的概念,通过利用通用的服务器资源,解决专用网络设备利用率低下,配置复杂等问题,而通过结合NFV的思想和软件定义安全的概念,提出基于NFV的安全应用框架,就是本文中的一个主要研究内容。综上所述,针对网络安全服务和NFV技术,研究基于NFV的安全服务架构,并实现安全服务是本文的主要内容,并且针对Web安全扫描,通过神经网络算法实现其任务量预测,实现合理的资源分配是进一步的研究内容。本文的主要内容如下:(1)基于NFV的网络安全服务架构研究。从传统的服务链出发,讨论服务链的完成方式,比较各种方式的利弊,结合NFV标准架构和安全服务的特点,提出基于NFV的安全服务架构。(2)完成基于NFV架构的验证实现。主要是针对Web安全扫描服务,主要测试结果为对每台安全设备之间的负载均衡,通过图标实时显示,呈现设备的负载变化。(3)借助神经网络算法设计Web安全扫面的任务量预测。针对Web安全扫描的参数特点和任务特点,结合BP神经网络算法,对Web安全扫描的任务量进行预测,根据预测量分配扫描任务实现系统的负载均衡。并且根据此神经网络算法进行仿真分析,验证算法的有效性。