摘 要：

未來的網(wǎng)絡要求有一個靈活、彈性、可拓展的網(wǎng)絡架構，才能適應多樣化對服務的新要求。意圖驅(qū)動網(wǎng)絡針對這一難題提供了一種切實可行的新思想，具體地說是基于意圖閉環(huán)技術可以讓網(wǎng)絡管理員不必再去注意復雜的配置細節(jié)，僅需表達網(wǎng)絡服務需求即可獲得自主可靠的服務。首先對目前網(wǎng)絡安全中出現(xiàn)的新問題進行剖析，對意圖驅(qū)動網(wǎng)絡方法論及其關鍵技術進行梳理，提出一種基于意圖驅(qū)動網(wǎng)絡閉環(huán)生命周期架構；探究意圖驅(qū)動網(wǎng)絡安全服務韌性策略推理。意圖驅(qū)動網(wǎng)絡的實踐案例包含意圖的生成、轉(zhuǎn)譯、策略制定和部署等過程，實現(xiàn)了網(wǎng)絡故障情況下保障網(wǎng)絡服務的永續(xù)在線，反映出意圖驅(qū)動網(wǎng)絡的全生命周期。

關鍵詞：

意圖驅(qū)動網(wǎng)絡; 網(wǎng)絡安全; 網(wǎng)絡策略; 網(wǎng)絡韌性

中圖分類號：

TN 915.08

文獻標志碼： A""" DOI：10.12305/j.issn.1001-506X.2024.09.32

Research on intent-driven resilience network security

SONG Yanbo1， GAO Xianming2， YANG Chungang1，3，*， LI Pengcheng3

（1. School of Telecommunications Engineering， Xidian University， Xi’an 710071， China;

2. Institute of System Engineering Academy of Military Sciences， Beijing 100039， China;

3. Hangzhou Institute of Technology， Xidian University， Hangzhou 311200， China）

Abstract：

In the future， network will necessitate flexible， resilient， and scalable frameworks to accommodate evolving and diverse services. Intent-driven network provides a practical and feasible new idea for addressing this challenge. Specifically， intent-driven loop allows network administrators to focus less on intricate configuration details and more on expressing service requirements， facilitating autonomous and reliable services. Firstly， this work analyzes new challenges emerging in the field of cybersecurity. Subsequently， it introduces the methodology and key technologies of intent-driven network， proposing a lifecycle intent-driven architecture based on intent-driven network. Secondly， a method of reasoning for resilience strategies is introduced in intent-driven network security services. The practical application of intent-driven network involves the generation， translation， policy formulation， and deployment of intents， thereby ensuring the continuous online availability of network services even in the event of network failures. This reflects the entire lifecycle of an intent-driven network.

Keywords：

intent-driven network; network security; network policy; network resilience

0 引 言

傳統(tǒng)的網(wǎng)絡管理是針對獨立的網(wǎng)元設備進行的，例如對網(wǎng)絡設備使用簡單的網(wǎng)絡管理協(xié)議（simple network management protocol， SNMP）。在軟件定義網(wǎng)絡（software-defined network， SDN）、信息中心網(wǎng)絡、衛(wèi)星網(wǎng)絡等各種新型網(wǎng)絡形態(tài)不斷涌現(xiàn)的情況下，僅僅依靠為設備設定無數(shù)參數(shù)對網(wǎng)絡進行管理已不再適用于未來的大規(guī)模網(wǎng)絡。目前，網(wǎng)絡管理對網(wǎng)絡韌性、安全性和智能性都有著較高要求，在設備配置上既要滿足服務需求又要確保網(wǎng)絡穩(wěn)定工作。同時，傳統(tǒng)的“手動進行需求分析，手動部署執(zhí)行，手動排除故障”網(wǎng)絡管理模式對人員要求較高，因此網(wǎng)絡管理需要更加智能化、簡單化、自動化和無人化［1］。

近年來，由于大規(guī)模網(wǎng)絡運維的復雜程度大幅提升，出現(xiàn)了許多網(wǎng)絡新概念和新范式，如基于意圖的網(wǎng)絡（intent-based network， IBN）、意圖驅(qū)動網(wǎng)絡（intent-driven network， IDN）、自動駕駛網(wǎng)絡、自治網(wǎng)絡等。這些新概念的推動者包括互聯(lián)網(wǎng)工程任務組（Internet Engineering Task Force， IETF）、開放網(wǎng)絡基金會（Open Networking Foundation， ONF）、電信管理論壇（TeleManagement forum， TMForum）、中國通信標準協(xié)會（China Communications Standards Association， CCSA）等標準化組織，以及思科、華為等設備廠商，還有中國移動、中國聯(lián)通等電信運營商［2］。網(wǎng)絡需要一種新的交互機制使網(wǎng)絡運營商能夠利用意圖來提供投入的網(wǎng)絡被稱為IDN，該網(wǎng)絡架構能夠簡化網(wǎng)絡管理和實現(xiàn)應用程序需要的自動網(wǎng)絡操作。借助于機器學習和其他高級數(shù)據(jù)分析技術，IDN最大限度地減少了管理員對網(wǎng)絡進行設置時可能產(chǎn)生的錯誤。IDN技術也能夠?qū)崟r地驗證網(wǎng)絡設備是否處于意圖上下文中，從而保證了網(wǎng)絡的正常工作［3］。

SDN和網(wǎng)絡功能虛擬化（network functions virtualization， NFV）帶來的軟件和硬件抽象，有助于簡化網(wǎng)絡部署和管理方式［4］。為了保證網(wǎng)絡系統(tǒng)可靠地運行，處理異常事件中緩解策略的運用非常關鍵。但使用NFV把多種類型網(wǎng)絡安全功能組成服務功能鏈，網(wǎng)絡管理員費時費力，對大規(guī)模網(wǎng)絡進行管理時易出現(xiàn)錯誤。IDN能夠成為更好的安全保障。安全和隱私規(guī)則可通過IDN而不是具體到技術上以更為抽象的方式來表達，減少低級配置錯誤。網(wǎng)絡管理員可使用意圖來表示安全策略或者和安全有關的參數(shù)設置，如系統(tǒng)資源可用性等級、防火墻規(guī)則、轉(zhuǎn)發(fā)規(guī)則的約束等。

IDN安全問題涉及到很多層次的防護與管理，由不同層面組成：保障意圖驅(qū)動的網(wǎng)絡自身安全，使用意圖來表達安全策略或者涉及到安全的參數(shù)等。① IDN安全架構的設計與實現(xiàn)［5］要求保證IDN架構與組件設計合理，從而抵抗多種安全威脅。② 使用意圖表示安全策略或者涉及安全的參數(shù)、使用IDN意圖表述能力定義并執(zhí)行高級安全策略等，IDN訪問控制［6］能夠保證網(wǎng)絡范圍的連通與安全，以保護網(wǎng)絡資源不被非授權訪問。③ 通過驗證機制保證意圖正確、安全，避免實施有害或者虛假意圖。

當前，IDN研究與實施正處在初步階段。不同研究團隊關注的重點不一樣，自主研發(fā)的模塊也不一樣，主要有意圖表征語言、北向界面、策略制定模塊和驗證組件，造成各模塊重疊，缺乏完整的IDN全流程技術和部署研究［4，7］。例如，ODL（opendaylight）網(wǎng)絡意圖組件（network intent composition，NIC）和網(wǎng)絡建模（network model，NEMO）［8］定義網(wǎng)絡意圖語言和解釋器。INTPOL（intent-driven policy framework）［9］主要針對以軟件定義為主的系統(tǒng)，進行意圖驅(qū)動安全策略管理。INSpIRE（integrated NFV-based intent refinement environment）［10］集成基于NFV的意圖精化。策略圖抽象（policy graph abstraction，PGA）［11］解決了網(wǎng)絡策略之間的沖突和不一致，從而提高網(wǎng)絡的安全性和效率。JANUS［11］能夠組合并配置各種基于意圖的動態(tài)策略。

為此，本文將梳理目前網(wǎng)絡中出現(xiàn)的新需求、新挑戰(zhàn)作為主要目的，對IDN應用及現(xiàn)狀進行了概述。為此，提出一個包括轉(zhuǎn)譯和驗證的意圖全生命周期閉環(huán)?；谒酙DN架構及關鍵技術，對意圖識別、轉(zhuǎn)譯驗證模塊進行部署，并演示出一套完整的IDN安全用例。通過該實施方式，IDN順利地對網(wǎng)絡安全服務進行管理與分配，確保網(wǎng)絡連續(xù)運行。最后，展望并總結IDN閉環(huán)與自動部署過程中存在的嚴重挑戰(zhàn)。本文主要貢獻有3個方面：

（1） 梳理網(wǎng)絡面臨的新需求和新挑戰(zhàn)，并總結了IDN現(xiàn)狀與關鍵技術現(xiàn)狀;

（2） 在IDN架構與關鍵技術的基礎上，設計了一套完整的IDN安全服務編排系統(tǒng)，實現(xiàn)了對網(wǎng)絡安全功能部署意圖的識別、轉(zhuǎn)譯和部署;

（3） 以IDN安全意圖為例，在SDN韌性網(wǎng)絡安全防御場景中，實現(xiàn)了IDN安全服務配置并保障網(wǎng)絡的持續(xù)運行。

1 當前網(wǎng)絡亟待解決的困難

大規(guī)模物聯(lián)網(wǎng)服務、無人駕駛、工業(yè)自動化等多種應用程序和服務對網(wǎng)絡低延遲、連接可靠性等方面提出了十分苛刻的要求。用戶使用這些服務時將成為關注的主要對象。為了盡可能簡化用戶的操作，可以通過直接輸入用戶想要執(zhí)行的操作來自動觸發(fā)網(wǎng)絡以完成一系列操作。從網(wǎng)絡的角度來看，為了靈活地實現(xiàn)用戶的意圖，有必要為用戶提供各種網(wǎng)絡資源。為了實現(xiàn)這一目標，網(wǎng)絡虛擬化和編排技術被廣泛采用，使操作員能夠通過在統(tǒng)一基礎架構上編排各種網(wǎng)絡功能，從而為用戶提供更靈活的服務。

1.1 網(wǎng)絡設計態(tài)的新需求

分組交換網(wǎng)將消息分組，并通過控制協(xié)議和物理鏈路傳遞消息;SDN技術實現(xiàn)了控制和數(shù)據(jù)平面的解耦;NFV技術實現(xiàn)了網(wǎng)絡功能和網(wǎng)絡資源的解耦，從而實現(xiàn)了差異化的資源調(diào)度和服務編排［12］。而在IDN中，人們只關注自己預期到達的網(wǎng)絡狀態(tài)，IDN自動按照意圖完成隨后的操作，并實時驗證網(wǎng)絡是否符合意圖，并不斷進行調(diào)整。IDN架構可以根據(jù)應用、服務意圖構建并運行，實現(xiàn)了用戶需求與網(wǎng)絡服務的進一步解耦。

1.2 網(wǎng)絡運行態(tài)的新需求

1.2.1 配置復雜和運維成本高

現(xiàn)今網(wǎng)絡產(chǎn)品擁有成千上萬的參數(shù)，其中多數(shù)需要通過人工操作進行配置，即使如此，配置故障仍然難以完全避免，因此精準配置網(wǎng)絡既復雜又昂貴［13］。雖然現(xiàn)在可以動態(tài)地更新這些參數(shù)，但由于缺乏所需的技術和經(jīng)驗，導致網(wǎng)絡在最初配置后幾乎不需要對大多數(shù)參數(shù)進行調(diào)整，因此網(wǎng)絡很難發(fā)揮其最佳性能。而網(wǎng)絡的規(guī)模、資源的異構性、拓撲的動態(tài)性等特點進一步增加了網(wǎng)絡配置的復雜性，因此迫切需要一種能夠自動檢測、定位和修復網(wǎng)絡故障的網(wǎng)絡管理工具或方法，以解決配置復雜性和高運維成本的問題。

1.2.2 網(wǎng)絡需求策略預見性

當網(wǎng)絡的業(yè)務形態(tài)或網(wǎng)絡態(tài)勢發(fā)生改變時，網(wǎng)絡管理員可以根據(jù)情況制定針對性的策略或自動應用既定策略［14］。策略的準確性很大程度上取決于網(wǎng)絡管理員的經(jīng)驗和專家系統(tǒng)的支持。然而，當面對未知的威脅或尚未出現(xiàn)的威脅時，網(wǎng)絡將無法提前做出反應，仍然處于被動反應的局面。

此外，一旦網(wǎng)絡策略部署到網(wǎng)絡中，數(shù)據(jù)平面的轉(zhuǎn)發(fā)行為可能會與控制平面上操作人員的意圖不一致。這種不一致可能是由于交換機軟硬件問題，外部規(guī)則的修改（可能受到惡意攻擊）等等。為了確保策略能夠正確地下放并保證意圖最終被準確執(zhí)行，需要對策略進行生命周期的驗證。

1.2.3 網(wǎng)絡策略執(zhí)行韌性需求

根據(jù)目前對網(wǎng)絡韌性的相關研究［15］，網(wǎng)絡韌性可定義為在網(wǎng)絡受到攻擊時，使系統(tǒng)具有預防、防御、恢復和適應的能力，以減少攻擊對網(wǎng)絡造成的影響，確保服務正常運行。其中，預防能力是指對潛在威脅進行預測和準備;防御能力是指在遭受攻擊的情況下，維持服務運行而不會導致性能下降或功能喪失;恢復能力是指攻擊結束后，恢復服務正常的運行、性能和功能;適應能力是指從之前的網(wǎng)絡攻擊中學習，調(diào)整響應策略，更好地應對網(wǎng)絡攻擊。

因此，未來網(wǎng)絡需要一種兼顧低成本運維和策略持續(xù)保障的網(wǎng)絡形態(tài)，在設計階段充分解耦，在運行時能夠制定具有預見性的韌性網(wǎng)絡策略。

2 IDN現(xiàn)狀

在技術和需求的驅(qū)動下，IDN的出現(xiàn)改變了網(wǎng)絡架構和技術，這可能會在不久的將來影響網(wǎng)絡的發(fā)展。

2.1 IDN架構

IBN在近年來已成為網(wǎng)絡技術領域的一個熱門研究方向。根據(jù)ONF的定義，IDN的北向接口（north-bound interface，NBI）作為一個核心組件，負責將高層的業(yè)務需求和策略轉(zhuǎn)化為網(wǎng)絡配置和管理的具體指令，從而實現(xiàn)更加智能和自動化的網(wǎng)絡管理［16］。文獻［2］強調(diào)IDN在網(wǎng)絡基礎設施全生命周期管理的重要作用，包括設計、實施、操作和保證，并突顯了IDN高效、靈活的特點。

另一方面，多域IDN［17］也受到了關注，該系統(tǒng)為多域云用戶設計了一個創(chuàng)新的意圖框架。通過采用新穎的編譯算法，有效地實現(xiàn)了在多域網(wǎng)絡環(huán)境中的可擴展性。VeriFlow公司在其最新研究報告中強調(diào)，通過采用IDN，可以顯著提升網(wǎng)絡的靈活性、可靠性和安全性，同時避免增加網(wǎng)絡部署和優(yōu)化的工作量與復雜性。該公司的VeriFlow軟件能夠?qū)崟r監(jiān)控整個網(wǎng)絡的關鍵不變量，確保網(wǎng)絡的連續(xù)穩(wěn)定運行［18］。

綜上所述，IDN通過引入意圖標準化NBI和相關技術，不僅可以實現(xiàn)更加智能和自動化的網(wǎng)絡管理，還可以解決傳統(tǒng)網(wǎng)絡配置中存在的一系列問題，為實現(xiàn)更加高效、靈活和可靠的網(wǎng)絡提供了可能。

2.2 IDN關鍵技術

目前，IDN正在持續(xù)發(fā)展中，主要研究領域包括IDN架構設計、意圖表征技術與驗證技術等。

意圖轉(zhuǎn)譯：提供了允許用戶將意圖傳達給網(wǎng)絡并執(zhí)行必要操作以確保實現(xiàn)意圖的功能和接口。這包括用于確定和識別意圖的功能和算法。此外，還包括將更高級別的抽象呈現(xiàn)為更低級別的參數(shù)，例如跨網(wǎng)絡的協(xié)調(diào)配置和編排。意圖轉(zhuǎn)譯包括意圖的表征和策略的制定，意圖的表征方法影響著轉(zhuǎn)譯方法。

意圖驗證：提供了允許用戶驗證和監(jiān)視網(wǎng)絡是否確實遵守意圖的功能和接口。意圖驗證是重要的反饋和評估模塊，用于對意圖進行調(diào)整和優(yōu)化。網(wǎng)絡策略在系統(tǒng)初始階段可能是滿足意圖的，但隨著時間的推移，可能會逐漸發(fā)生變化或受到影響，這種變化稱為意圖“失真”。

2.2.1 IDN轉(zhuǎn)譯技術

意圖是一組網(wǎng)絡服務的原語，可通過靈活組合來描述和部署各種場景應用，例如服務需求的描述和服務功能鏈的構建。當前，IDN與SDN控制器緊密結合，在基于意圖的NBI上研究意圖的形態(tài)學規(guī)則。主流的開放網(wǎng)絡操作系統(tǒng)（open network operating system，ONOS）和ODL控制器都在一定程度上引入意圖的思想，并設計相應的NBI［19-20］。ODL提出NEMO項目［8］，用于應用程序的網(wǎng)絡建模，以及一種用于IDN的應用接口（application programming interface， API）。NEMO提供一種通過超文本傳輸協(xié)議（hypertext transfer protocol，HTTP）配置虛擬網(wǎng)絡的功能，將網(wǎng)絡服務編程引入作為SDN NBI的一種創(chuàng)新形式，突破了傳統(tǒng)的按場景分隔、逐個定義接口的煙囪式方法［8］。ONOS還提供了具有有限意圖功能集的接口。

為了加快NBI的標準化，ONF定義了Intent NBI的原則，包括意圖NBI架構和操作方法，并介紹了策略映射的概念和應用，強調(diào)了映射作為信息中介所體現(xiàn)的交互性和解釋性，并明確了Intent NBI帶來的增益［21］。在某些場景下，當多個應用程序同時運行時，可能會提出相互矛盾或目標沖突的請求?？刂茖又械囊粋€模塊專門負責識別并解決這些潛在的沖突。該模塊的目的是制定一個經(jīng)過優(yōu)化的解決方案，以確保滿足這些多樣化且復雜的需求。

關于意圖的安全性和驗證方面，目前有PGA、JANUS等研究［11，22］，策略的圖形抽象以圖的形式描述了意圖，通過標記每個端點，每個標簽代表一個組，組之間存在包含或沖突。

2.2.2 IDN策略推理

歐洲電信標準協(xié)會（European Telecommunications Standards Institute，ETSI）、IETF等組織正在積極制定IDN的相關標準。其中，ETSI的自主網(wǎng)絡集成模型和方法（autonomic networking integrated model and approach，ANIMA）工作組專注于研究意圖驅(qū)動的自主結構，增加了生命周期的定義和初步的ANIMA的意圖策略，并簡要描述了意圖網(wǎng)絡的用例，在基于策略的網(wǎng)絡管理（policy-based network management，PBNM）領域研究了意圖的應用［22］。

PBNM是一個廣泛應用和研究的領域，策略可以有不同程度的抽象，如圖1所示，其被表現(xiàn)為一個策略抽象模型，用于表示各種策略的抽象程度，越往上層抽象程度越高。金字塔底層是低級配置策略，針對特定設備的命令行方式，關注配置中的某些細節(jié)，例如SNMP。而PBNM是一種事件驅(qū)動的網(wǎng)管協(xié)議，根據(jù)事件和條件執(zhí)行行為，整體上只包括部分技術細節(jié)，具有關于事件是否滿足預期條件以及關于事件自身信息的具體知識。

網(wǎng)絡需求的是一種基于意圖而非具體細節(jié)的新型交互機制，用于用戶與網(wǎng)絡之間。一種基于意圖的協(xié)議語言可以輕松描述用戶與網(wǎng)絡管理系統(tǒng)之間的不同意圖。意圖是一個高級的抽象策略，與技術細節(jié)無關?；贗DN管理（IDN management，IDNM）能夠提供一個意圖驅(qū)動的、完全自治的主動網(wǎng)管協(xié)議，實現(xiàn)高度自動化。類似于服務水平協(xié)議，以業(yè)務規(guī)格為粒度。

從傳統(tǒng)SNMP與PBNM的對比可以看出，傳統(tǒng)SNMP以命令行為單位進行手動操作，在配置上具有一定自動化但不具備響應能力;而第二類PBNM以策略為單位實現(xiàn)自主化且能根據(jù)有限事件與情況進行響應。IDNM是PBNM網(wǎng)管協(xié)議的進化，也是SDN、NFV等先進技術和框架在未來網(wǎng)絡中持續(xù)發(fā)揮作用的一種新范式。因此，IDN可能將人工智能作為一種服務提供給用戶。

2.2.3 IDN驗證

（1） 可行性驗證

可行性驗證是用來驗證策略在網(wǎng)絡中是否能夠成功執(zhí)行的過程，其中包括策略間的無沖突（內(nèi)部）以及策略與底層約束的無沖突（外部）［3］。為了實現(xiàn)這種驗證，一種新型的NBI被提出，該接口借鑒了承諾理論，并以插件形式嵌入到NBI中［4］。在實現(xiàn)意圖一致性的實時協(xié)同編輯算法中，根據(jù)一致性模型中的因果一致性、結果一致性和操作意圖一致性的分類，給出了操作意圖一致性的維護路線圖［7］。而在沖突檢測方面，LUMI［23］方案在確認成功提取實體后，分析Nile意圖即增量意圖部署所產(chǎn)生的矛盾［8］。同時，文獻［24］提出一個方案來學習操作員表達的網(wǎng)絡行為，并提供用戶友好的界面來輔助意圖具體化的校驗過程，包括3個階段：實體提取、意圖轉(zhuǎn)換和意圖部署。

（2） 有效性驗證

有效性驗證是驗證策略是否能夠?qū)崿F(xiàn)對網(wǎng)絡的需求，包括策略到配置文件的有效轉(zhuǎn)換（離線）和策略到轉(zhuǎn)發(fā)行為的有效執(zhí)行（在線）。網(wǎng)絡建模是一種判斷網(wǎng)絡策略有效性的方法，通過對數(shù)據(jù)平面的網(wǎng)絡狀態(tài)進行建模，例如對防火墻、負載均衡等網(wǎng)絡功能進行建模，然后依據(jù)所構建的模型判斷網(wǎng)絡是否違反網(wǎng)絡策略。VeriDP是部署在控制面和數(shù)據(jù)面之間的代理，將控制面上的所有規(guī)則配置抽象成一個路徑表，并通過為數(shù)據(jù)分組打標簽的方式來驗證轉(zhuǎn)發(fā)行為的有效性［12］。另外，VeriFlow層被設計在SDN控制器和轉(zhuǎn)發(fā)設備之間，用于獲取網(wǎng)絡演進時的快照，并在插入、修改或刪除每個規(guī)則時動態(tài)檢查網(wǎng)絡不變量的有效性。VeriFlow引入增量算法來搜索可能出現(xiàn)的錯誤，以保證數(shù)百微秒內(nèi)的實時響應，其中的關鍵技術包括數(shù)學建模、快速的規(guī)則檢查和分析［17，25］。此外，還有聯(lián)合驗證的方法，將可行性和有效性的驗證技術聯(lián)合使用，以更全面地保障網(wǎng)絡配置的全局性能。為了滿足網(wǎng)絡配置的要求，往往需要多種驗證技術的聯(lián)合使用。

綜上所述，關于IDN的研究主要分為轉(zhuǎn)譯和驗證兩個方向。部分研究在這兩個方向上交叉并重疊，例如轉(zhuǎn)譯中的表征模式?jīng)Q定了驗證時采用的技術。

3 IDN生命周期環(huán)路

意圖實現(xiàn)涉及從用戶發(fā)起到其意圖在網(wǎng)絡中實現(xiàn)的功能。意圖全生命周期及其主要功能分為3個空間，分別是用戶空間、意圖空間和網(wǎng)絡空間，如圖2所示。

用戶空間：用于生成意圖的用戶接口，具備允許用戶表達意圖和觀察IDN狀態(tài)的功能。在這個空間中，用戶可以評估結果并確定意圖是否具有預期的效果。

意圖空間：用于彌合用戶和網(wǎng)絡運營商之間的差距。在這個空間中，意圖被轉(zhuǎn)換為策略，并使用優(yōu)化算法進行優(yōu)化。同時，還具備分析和匯總來自網(wǎng)絡的觀察結果的功能，以驗證網(wǎng)絡是否符合意圖，并在必要時采取糾正措施。

網(wǎng)絡空間：涉及傳統(tǒng)的編排、配置、監(jiān)視和測量功能，用于觀察意圖對網(wǎng)絡的影響。

這3個空間之間的“內(nèi)部環(huán)路”代表著閉環(huán)自動化，使得網(wǎng)絡配置可以根據(jù)需要進行調(diào)整。而IDN的“外部環(huán)路”延伸到用戶空間，用戶可以根據(jù)IDN的報告和反饋來調(diào)整其意圖。

綜合來看，IDN的設計通過用戶空間、意圖空間和網(wǎng)絡空間的相互配合，實現(xiàn)了用戶意圖生成和網(wǎng)絡配置的有效連接，并提供了閉環(huán)自動化的能力，從而更好地滿足用戶需求和網(wǎng)絡運營的要求。

4 IDN架構與關鍵技術實現(xiàn)

完整的IDN架構應該包括應用層、意圖層、網(wǎng)絡層，以及北向接口和南向接口。意圖層是其中一個核心層級，主要包括兩個關鍵技術：IDN轉(zhuǎn)譯技術和IDN驗證技術，如圖3所示。

4.1 IDN意圖表征與識別

意圖與其規(guī)范語言是單獨定義的。意圖轉(zhuǎn)譯方法與意圖的表達方式相關，存在技術性和非技術性的差異。技術性表達意圖遵循一定的范式，基于圖形表達的意圖可以采用圖組合的方式進行轉(zhuǎn)譯和沖突分解;非技術性意圖則可使用自然語言表達，并可基于自然語言識別和知識圖譜的構建方法。

意圖來源一方面是用戶業(yè)務的外部輸入，另一部分則由網(wǎng)絡的日志、告警信息或運行態(tài)勢內(nèi)生產(chǎn)生。為了轉(zhuǎn)換意圖，需要將人類特定語言翻譯成機器語言。使用深度神經(jīng)網(wǎng)絡的一般語言理解能力的最新進展已經(jīng)取得了長足的進步［26］。意圖層將應用請求經(jīng)由意圖轉(zhuǎn)譯模塊轉(zhuǎn)譯成意圖原語（五元組的形式），并構建意圖知識圖譜。同時，通過抽象底層設備網(wǎng)絡資源構建網(wǎng)絡知識圖譜。通過意圖和網(wǎng)絡圖譜的組合，并經(jīng)過意圖驗證引擎進行意圖一致性校驗，系統(tǒng)輸出可執(zhí)行且無沖突的意圖。

在此，給出一種可行的意圖表征方法。例如，網(wǎng)絡意圖可以按照意圖五元組的形式進行描述：lt;Regiongt;lt;Attributegt;lt;Objectgt;lt;Operationgt;lt;Resultgt;。其中，lt;Regiongt;描述業(yè)務標識，例如鏈式業(yè)務、語音業(yè)務、視頻業(yè)務等;lt;Attributegt;描述域內(nèi)或域間任務等;lt;Objectgt;描述源網(wǎng)絡域、源節(jié)點、宿網(wǎng)絡域、宿節(jié)點、創(chuàng)建時延敏感網(wǎng)絡（time sensitive networking，TSN）業(yè)務接口等;lt;Operationgt;表示執(zhí)行的操作;lt;Resultgt;描述所期待的狀態(tài)，包括鏈路標識、鏈路狀態(tài)、時延、丟包率、當前帶寬等，如圖4所示。

4.2 IDN策略推理與執(zhí)行

策略推理模塊的功能是將無沖突的意圖推理變成邏輯策略。主要思想是基于信念-目標-意圖（belief-desire-intention， BDI）推理模型。BDI是一種模擬人類做決策的邏輯模型［27］。信念表示智能體的狀態(tài)和所處世界中擁有的信息;目標表示智能體期望達到的目標，包括哪些狀態(tài);意圖表示主體能夠做什么，打算做什么。當網(wǎng)絡事件發(fā)生或外部用戶提出意圖請求后，通過信念修正、目標協(xié)商、意圖過濾、計劃選擇，最終選擇合適的能實現(xiàn)意圖的動作。行動是將網(wǎng)元的能力抽象封裝形成原子能力。

BDI代理中的實際推理過程如圖5所示。一個BDI代理中包含7個主要組成部分。如圖5所示為BDI決策的過程。首先，BDI代理通過傳感器感知來自其環(huán)境的事件，并使用信念修正函數(shù)更新其信念庫。第二，通過期望優(yōu)化函數(shù)，將信念和主體意圖一起用于更新主體的期望（目標）。然后，通過意圖過濾選擇成為意圖的目標。最后，通過行動選擇功能選擇一個適當?shù)男袆有蛄谢蛴媱?，以實現(xiàn)意圖。

4.3 IDN策略可行性與有效性驗證

隨著抽象級別的增加，應用層會產(chǎn)生更多的意圖。在某些用例中，可能需要多種意圖共存。意圖表征過程中存在多重挑戰(zhàn)，其中一些意圖可能相互沖突，因此消除這些沖突并確保業(yè)務、網(wǎng)絡和意圖層之間的意圖協(xié)商是另一個挑戰(zhàn)—驗證［3］。

但意圖的形式是不斷變化和轉(zhuǎn)換的，如圖6所示。由于低級別的限制，每次轉(zhuǎn)譯都會引入一些“失真”，因此必須在每個階段驗證意圖，以確保整個連續(xù)轉(zhuǎn)譯過程中的正確性。從網(wǎng)絡和語言的角度給出了意圖的表達形式。

（1） 用戶意圖的自然語言表示：操作人員使用自然語言表示對網(wǎng)絡的操作意圖或?qū)W(wǎng)絡功能、性能的期望。

（2） 網(wǎng)絡意圖的領域特定語言表示：一種規(guī)范的表示網(wǎng)絡意圖的語言，可以由{領域，屬性，對象，操作，結果}五元組組成，其目的是標準化不規(guī)范的自然語言，從而明確網(wǎng)絡意圖。

（3） 策略規(guī)則的北向編程語言表示：將意圖表征的抽象目標精化為具體的網(wǎng)絡功能或算法。從邏輯上講，這些網(wǎng)絡功能和算法是基于控制器對網(wǎng)絡的邏輯視圖來操作的，并且還沒有安裝在交換機上。

（4） 轉(zhuǎn)發(fā)行為的南向編程語言表示：包括OpenFlow、sFLow、NetFlow、SNMP等南向接口協(xié)議。此時的意圖體現(xiàn)在實際數(shù)據(jù)包的轉(zhuǎn)發(fā)行為上，交換機根據(jù)裝配的規(guī)則處理并轉(zhuǎn)發(fā)到來的數(shù)據(jù)包。

IDN驗證包括上述語言之間的轉(zhuǎn)換，驗證的目標是保障意圖的實現(xiàn)，然而這是困難的，實際上往往只能保障其中部分的“相等”。

經(jīng)過各模塊的運行，用戶意圖最終變?yōu)闄C器可識別的策略范式。這里的意圖策略要分成邏輯策略和物理策略。原始的用戶意圖輸入轉(zhuǎn)變?yōu)檫壿嫴呗裕@些意圖可能相互包含或者相互沖突，因此需要對這些意圖的沖突進行分解（意圖驗證）。實現(xiàn)物理策略的過程中，結合網(wǎng)絡態(tài)勢來確保意圖的百分百執(zhí)行（策略驗證）。傳統(tǒng)的驗證手段可以分為可行性驗證和有效性驗證、在線驗證和離線驗證、內(nèi)部驗證和外部驗證這幾類。在IDN中，可行性驗證和有效性驗證能夠更好地描述驗證的功能，可行性主要針對邏輯策略，有效性針對物理策略。

最后，網(wǎng)絡層將數(shù)據(jù)收集、匯總并輸送到意圖使能層的意圖引擎和SDN控制器，為信息反饋和策略配置提供參數(shù)。

5 基于IDN的網(wǎng)絡安全服務編排

IDN在網(wǎng)絡安全領域已經(jīng)得到了廣泛的應用。其中，意圖驅(qū)動云服務（intent-based cloud services，IBCS）結合網(wǎng)絡安全功能的框架和NFV的體系結構框架接口，為安全服務提供商創(chuàng)造了一個自動化的虛擬化安全系統(tǒng)。這種系統(tǒng)通過提供一種基于消費者意圖的直觀方法來使用安全服務，使得安全服務的使用者能夠以簡單、快速和靈活的方式獲得基于云的安全服務［5］。例如，在基于意圖的安全服務中，安全服務提供者和使用者都可以建立安全策略，而無需具備專家級的安全知識。這種服務能夠減少配置工作和時間，快速實施所需的安全策略到相關的網(wǎng)絡安全功能中。

此外，INTPOL提供了統(tǒng)一的意圖規(guī)則，使網(wǎng)絡管理員能夠從底層網(wǎng)絡控制器的復雜格式中解放出來［28］。INTPOL還開發(fā)了一種網(wǎng)絡服務解決方案，通過使用有界形式模型來進行網(wǎng)絡服務合規(guī)性檢查，顯著降低了數(shù)據(jù)平面級別流規(guī)則沖突檢查的復雜性，從而增強了網(wǎng)絡安全。

上述研究只部分應用了IDN的關鍵技術。主要集中在SDN和云服務架構中，因為其能夠提供更好的能力的抽象。

5.1 網(wǎng)絡安全管理需求

通信網(wǎng)絡在業(yè)務、休閑和日常生活中的重要性越來越顯著，而網(wǎng)絡系統(tǒng)上的網(wǎng)絡攻擊也在明顯增加。隨著網(wǎng)絡規(guī)模和復雜性的擴大，各種網(wǎng)絡技術的安全問題帶來了新的挑戰(zhàn)。① 網(wǎng)絡環(huán)境動態(tài)性問題：隨著新技術、新設備或新攻擊的出現(xiàn)，日新月異的業(yè)務應用需求和攻擊手段使得應對變得困難。② 安全設備復雜性問題：多種類型的網(wǎng)絡安全設備配置和運行變得復雜，管理這些設備需要高昂費用。③ 安全策略不一致問題：網(wǎng)絡環(huán)境的復雜性導致各系統(tǒng)之間的橫向和縱向交互頻繁，進而導致策略之間出現(xiàn)冗余和沖突等問題，嚴重影響策略執(zhí)行效率［29-30］。

為了面對諸如惡意攻擊、運營超負荷、錯誤配置、設備故障等挑戰(zhàn)，網(wǎng)絡需要保持可接受的服務水平。彈性策略可以實現(xiàn)這一目標，使得網(wǎng)絡組件能夠自主地、持續(xù)地調(diào)整其操作。IDN管理是一種自動化網(wǎng)絡管理平臺，可以創(chuàng)建所需的狀態(tài)并執(zhí)行策略，并且具備實時監(jiān)控、識別和反應來改變網(wǎng)絡條件的能力。如圖7所示，IDN安全服務編排系統(tǒng)的意圖來源有兩個部分：用戶外部輸入的意圖通常由自然語言構成;通過多元數(shù)據(jù)采集得到的網(wǎng)絡事件生成的意圖。

系統(tǒng)通過抽象原子服務能力，并將原子服務注冊在區(qū)塊鏈上形成原子能力池，以便韌性推理引擎了解原子能力的信息。原子能力和韌性推理引擎不必部署在同一位置，因此采用遠程服務調(diào)用的方式操作各類原子。例如，鏈路限制原子、流限制原子、網(wǎng)絡協(xié)議（internet protocol， IP）限制原子等，通過調(diào)用包含控制對象身份（identification， ID）的JS對象簡譜（JavaScript object notation， JSON）文本來操作原子。

因此，以IDN網(wǎng)絡安全服務編排為例，仿真了從用戶產(chǎn)生保護網(wǎng)絡意圖開始的全流程，直至推理防御策略及部署流程。在實驗環(huán)境設置中選用了ONOS控制器和Mininet來創(chuàng)建網(wǎng)絡拓撲，并模擬了IP和網(wǎng)絡泛洪攻擊。同時，特定的僵尸主機在生成的網(wǎng)絡拓撲中隨機攻擊其他主機。鏈路檢測、入侵檢測、防御手段等功能由ONOS控制器、sFlow-RT 3.0、Snort等軟件提供，以供基于BDI的策略推理模塊進行編排。抽象了網(wǎng)絡中的功能，形成了抽象的韌性原子能力，其中包括網(wǎng)絡速率限制原子能力、IP的速率限制原子能力，以及Flow的限制原子能力。

5.2 意圖轉(zhuǎn)譯結果

基于Mininet搭建的網(wǎng)絡拓撲，包含了6個交換機和6個主機。首先，假設用戶產(chǎn)生了以下意圖：“啟動安全等級的保護業(yè)務，時間要求從2022年10月3日21時22分至2022年10月5日12時30分”。由于用戶可能對網(wǎng)絡缺乏專業(yè)知識或無法判斷攻擊的源頭，意圖轉(zhuǎn)譯模塊挖掘了用戶意圖的深層含義，并按照結構化的方式對用戶意圖進行了擴展。標注了安全等級以及可能的源地址和目的地址。經(jīng)過意圖的轉(zhuǎn)譯后，結果如圖8所示。

5.3 意圖策略部署結果

當用戶下發(fā)了保護業(yè)務的意圖后，網(wǎng)絡監(jiān)控模塊會通過持續(xù)監(jiān)聽網(wǎng)絡流量各項參數(shù)指標的變化趨勢，觸發(fā)基于BDI推理模塊，對網(wǎng)絡流量進行推理判斷，并執(zhí)行防御策略，最終實現(xiàn)網(wǎng)絡攻擊流的阻斷，使流量恢復到正常水平。

OpenFlow協(xié)議定義了多種消息類型，用于控制器和交換機之間的通信［31］。Packet_In消息是其中一種非常重要的消息類型，其主要作用是信息通報，當交換機收到一個不知道如何處理的數(shù)據(jù)包時，可以使用Packet_In消息將數(shù)據(jù)包的一部分或全部發(fā)送給控制器。這樣，控制器可以根據(jù)其當前的策略和流表來決定如何處理該數(shù)據(jù)包。雖然Packet_In消息在SDN中起到了非常關鍵的作用，但也可以成為攻擊的載體。攻擊者可以利用其發(fā)起不同類型的攻擊，包括但不限于分布式拒絕服務（distributed denial of service， DDoS）攻擊和控制器資源消耗攻擊，除了直接向控制器發(fā)送偽造消息外，攻擊者還可以通過向網(wǎng)絡發(fā)送大量特制的數(shù)據(jù)包來間接引發(fā)大量的Packet_In消息。例如，通過發(fā)送大量具有不同源/目的IP地址的數(shù)據(jù)包來嘗試填滿控制器的流表。背景流量是通過部署視頻服務器，用戶訪問視頻服務器觀看視頻而生成的實時流量。

在實驗中，選擇了兩種攻擊手段，一種是基于開源軟件LOIC（low orbit ion cannon）的網(wǎng)絡壓力測試和DDoS攻擊應用程序，用于測試網(wǎng)絡的性能和穩(wěn)定性，其允許用戶通過向目標發(fā)送大量的網(wǎng)絡請求來測試網(wǎng)絡的負載能力。然而，其也被用作一個攻擊工具來進行非法的拒絕服務攻擊。二是構造了Packet_in消息，其偽代碼如算法1所示。

如圖9所示，考慮了3種場景以評估不同的安全策略，3種安全策略的目的都是快速將網(wǎng)絡中的異常流量限制在可接受的范圍內(nèi)?？梢杂^察到，流量開始一段時間處于穩(wěn)定傳輸狀態(tài)，即網(wǎng)絡正常流量的產(chǎn)生。隨后，網(wǎng)絡流量迅速升高并保持，即網(wǎng)絡攻擊流量的產(chǎn)生，此時BDI推理模塊內(nèi)部會生成網(wǎng)絡異常適用的事件，表征為event（anomalousUsage（link）），隨后生成相信網(wǎng)絡異常使用的信念表征為BELα（anomalousUsage（link）），此時BDI推理模塊生成的目標變?yōu)榛謴途W(wǎng)絡到正常狀態(tài)并組織網(wǎng)絡攻擊的目標或期望，表征為DESα（reCover（link））∧DESα（attackPrevent（link）），最終經(jīng)過BDI的行動選擇，下發(fā)防御策略，依次限制link、IP和攻擊流，表征為INTα（Linklimter（link））∨INTα（IPlimter）∨INTα（Flowlimter）。

首先，限制異常鏈路;其次，找到異常IP地址，并進一步限制異常流量。最后，準確地識別異常流量。如圖9所示，20 s左右，執(zhí)行安全策略已足以限制對受害IP地址的訪問。檢測到受害者IP地址仍然異常，接著調(diào)用深度報文檢測和攻擊源跟蹤功能，逐步減少異常流量，直至完全恢復到穩(wěn)定狀態(tài)。此時，防御策略完成，網(wǎng)絡流量迅速下降，攻擊流量消失，而正常流量保持傳輸。最后，將轉(zhuǎn)譯后的意圖部署到網(wǎng)絡中，從策略部署的結果來看，相關的攻擊流被切斷，而網(wǎng)絡中其他的流保持正常。

圖10對比了事件條件動作（event-condition-action， ECA）算法和BDI算法在策略執(zhí)行成功和失敗后的流量變化情況。即使限制函數(shù)失敗，BDI算法也會更新自身的信念，并在數(shù)秒后重新執(zhí)行限制函數(shù)，直到流量降低到閾值以下。而在ECA算法中，在策略執(zhí)行成功的時候和BDI算法有著相同的性能。但是如果限制失敗，則不再嘗試降低流量直到下一次異常檢測事件周期。這個模擬結果表明，在面對網(wǎng)絡流量異常的情況下，BDI策略可能會比ECA算法更有效，更適用于面向策略執(zhí)行過程中出現(xiàn)的異常（執(zhí)行失?。?。

綜上所述，IDN的實踐案例包括意圖外部輸入過程，通過轉(zhuǎn)譯將自然語言表征的意圖表征為領域特定語言，補充了自然語言表達缺失的內(nèi)容。再通過BDI理論以輸入意圖為對象，依據(jù)網(wǎng)絡事件觸發(fā)防御策略，并在調(diào)度韌性原子后實現(xiàn)DDoS防御。因此，此案例包含意圖的生成、轉(zhuǎn)譯、策略制定和部署等過程，反應出IDN的全生命周期。

6 結 論

IDN是一項極具潛力的網(wǎng)絡技術，受到開源社區(qū)及行業(yè)的普遍重視。鑒于目前還沒有對IDN形成一個統(tǒng)一和清晰的界定，且IDN使能技術尚在探索之中，本文提出IDN方法論，結合IDN研究現(xiàn)狀及發(fā)展趨勢，闡述IDN標準流程及IDN使能技術初步實現(xiàn)方法。IDN也面臨閉環(huán)與自動部署的嚴重挑戰(zhàn)，需要對IDN各領域進行相關研究以實現(xiàn)服務的靈活定制、統(tǒng)一網(wǎng)絡體系結構，公開可編程網(wǎng)絡協(xié)議，資源靈活可重構，網(wǎng)絡管理方法自動智能。

參考文獻

［1］ YOU X H， WANG C X， HUANG J， et al. Towards 6G wireless communication networks： vision， enabling technologies， and new paradigm shifts［J］. Science China Information Sciences， 2021， 64： 110301.

［2］ PANG L， YANG C G， CHEN D Y， et al. A survey on intent-driven networks［J］. IEEE Access， 2020， 8： 22862-22873.

［3］ SONG Y B， YANG C G， ZHANG J M， et al. Full-life cycle intent-driven network verification： challenges and approaches［J］. IEEE Network， 2023， 37（5）： 145-153.

［4］ MEHMOOD K， KRALEVSKA K， PALMA D. Intent-driven autonomous network and service management in future networks： a structured literature review［J］. Computer Networks， 2023， 220： 109477.

［5］ KIM J， KIM E， YANG J， et al. IBCS： intent-based cloud services for security applications［J］. IEEE Communications Magazine， 2020， 58（4）： 45-51.

［6］ TIAN B C， ZHANG X Y， ZHAI E N， et al. Safely and automatically updating in-network ACL configurations with intent language［C］∥Proc.of the ACM Special Interest Group on Data Communication， 2019： 214-226.

［7］ CHUNG C， JEONG J P. A design of IoT device configuration translator for intent-based IoT-cloud services［C］∥Proc.of the 22nd International Conference on Advanced Communication Techno-logy， 2020： 52-56.

［8］ OpenDayLight. Nemo user guide［EB/OL］. ［2023-05-11］. http：∥test-odl-docs.readthedocs.io/en/latest/user-guide/nemo-user-guide.html.

［9］ CHOWDHARY A， SABUR A， VADNERE N， et al. Intent-driven security policy management for software-defined systems［J］. IEEE Trans.on Network and Service Management， 2022， 19（4）： 5208-5223.

［10］ SCHEID J， MACHADO C， FRANCO F， et al. INSpIRE： integrated NFV-based intent refinement environment［C］∥Proc.of the IFIP/IEEE Symposium on Integrated Network and Service Management， 2017： 186-194.

［11］ ABHASHKUMAR A， KANG J M， BANERJEE S， et al. Supporting diverse dynamic intent-based policies using JANUS［C］∥Proc.of the 13th International Conference on Emerging Networking Experiments and Technologies， 2017， 14： 296-309.

［12］ YANG C G， MI X R， OUYANG Y， et al. SMART intent-driven network management［J］. IEEE Communications Magazine， 2023， 61（1）： 106-112.

［13］ LIYANAGE M， PHAM Q V， DEV K， et al. A survey on zero touch network and service management （ZSM） for 5G and beyond networks［J］. Journal of Network and Computer Applications， 2022， 203： 103362.

［14］ MEHMOOD K， KRALEVSKA K， PALMA D. Intent-driven autonomous network and service management in future cellular networks： a structured literature review［J］. Computer Networks， 2023， 220： 109477.

［15］ LIU X M， LI D Q， MA M Q， et al. Network resilience［J］. Physics Reports， 2022， 971： 1-108.

［16］ ZEYDAN E， TURK Y. Recent advances in intent-based networking： a survey［C］∥Proc.of the IEEE 91st Vehicular Technology Conference， 2020.

［17］ AREZOUMAND S， DZEPAROSKA K， BANNAZADEH H， et al. MD-IDN： Multi-domain intent-driven networking in software-defined infrastructures［C］∥Proc.of the 13th International Conference on Network and Service Management， 2017.

［18］ SHAGHAGHI A， KAAFAR M A， BUYYA R. Software-defined network （SDN） data plane security： issues， solutions， and future directions［M］. GUPTA B， PEREZ G， AGRAWAI D， et al， ed. Cham： Handbook of Computer Networks and Cyber Security， 2020： 341-387.

［19］ 張佳鳴， 楊春剛， 龐磊， 等. 意圖物聯(lián)網(wǎng)［J］. 物聯(lián)網(wǎng)學報， 2019， 3（3）： 5-10.

ZHANG J M， YANG C G， PANG L， et al. Intent driven Internet of Things［J］. Chinese Journal on Internet of Things， 2019， 3（3）： 5-10.

［20］ 何發(fā)智， 呂曉， 蔡維緯. 支持操作意圖一致性的實時協(xié)同編輯算法綜述［J］. 計算機學報， 2018， 41（4）： 840-867.

HE F Z， LYU X， CAI W W， Survey of real-time collaborative editing algorithms supporting operation intention consistency［J］. Chinese Journal of Computer， 2018， 41（4）： 840-867.

［21］ ADDAD R， DUTRA D， BAGAA M. Benchmarking the ONOS Intent interfaces to ease 5G service management［C］∥Proc.of the IEEE Global Communications Conference， 2018.

［22］ RFC 8994. An autonomic control plane （ACP）［S］." New York： Internet Engineering Task Force， 2021.

［23］ JACOBS S， PFITSCHER J， RIBEIRO H. Deploying natural language intents with lumi［C］∥Proc.of the ACM SIGCOMM Conference Posters and Demos， 2019： 82-84.

［24］ JACOBS A， FERREIRA R， PITSCHER R. Refining network intents for self-driving networks［C］∥Proc.of the Afternoon Workshop on Self-Driving Networks， 2018： 15-21.

［25］ 朱夢迪， 束永安. 軟件定義網(wǎng)絡中控制數(shù)據(jù)平面一致性的驗證［J］. 計算機應用， 2020， 40（6）： 1751-1754.

ZHU M D， SHU Y A. Verification of control-data plane consistency in software defined network［J］. Journal of Computer Applications， 2020， 40（6）： 1751-1754.

［26］ 王敬宇， 周鋮， 張蕾， 等. 知識定義的意圖網(wǎng)絡自治［J］. 電信科學， 2021， 37（9）： 1-13.

WANG J Y， ZHOU C， ZHANG L， et al. Knowledge-defined intent-based network autonomy［J］. Telecommunications Science， 2021， 37（9）： 1-13.

［27］ NUNES I， SCHARDONG F， SCHAEFFER-FILHO A. BDI2DoS： an application using collaborating BDI agents to combat DDoS attacks［J］. Journal of Network and Computer Applications， 2017， 84： 14-24.

［28］ CHOWDHARY A， SABUR A， VADNERE N， et al. Intent-dri-ven security policy management for software-defined systems［J］. IEEE Trans.on Network Service Management， 2022， 19（4）： 5208-5223.

［29］ OOI E， BEURAN R， KURODA T， et al. Intent-driven secure system design： methodology and implementation［J］. Computers amp; Security， 2023， 124： 102955.

［30］ SHARMA Y， BHAMARE D， SASTRY N， et al. SLA management in intent-driven service management systems： a taxonomy and future directions［J］. ACM Computing Surveys， 2023， 55（13）： 292.

［31］ LARA A， KOLASANI A， RAMAMURTHY B. Network innovation using openflow： a survey［J］. IEEE Communications Surveys amp; Tutorials， 2013， 16（1）： 493-512.

作者簡介

宋延博（1994—），男，博士研究生，主要研究方向為意圖驅(qū)動網(wǎng)絡、網(wǎng)絡安全。

高先明（1988—），男，高級工程師，博士，主要研究方向為未來網(wǎng)絡體系結構、智能路由協(xié)議、網(wǎng)絡安全。

楊春剛（1982—），男，教授，博士研究生導師，博士，主要研究方向為意圖驅(qū)動智簡網(wǎng)絡、智能網(wǎng)絡信息體系、軟件定義網(wǎng)絡自治、認知天地網(wǎng)絡融合、網(wǎng)絡通信博弈論。

李鵬程（1999—），男，碩士研究生，主要研究方向為意圖驅(qū)動網(wǎng)絡、網(wǎng)絡韌性。