《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > 基于传染病动力学的多域光网络串扰攻击传播模型
基于传染病动力学的多域光网络串扰攻击传播模型
2018年电子技术应用第11期
李 芳1,吴启武2,陈 浩1,周 阳1
1.武警工程大学 研究生大队,陕西 西安710086;2.武警工程大学 装备管理与保障学院,陕西 西安710086
摘要: 针对大功率串扰攻击对多域光网络造成的服务破坏及其扩散引起的网络瘫痪问题,通过分析大功率串扰攻击传播过程,阐述了大功率串扰攻击与传染病传播的相似性,提出了一种新的基于传染病动力学的多域光网络串扰攻击传播模型(Crosstalk Attack Propagation-Susceptible Infected Susceptible,CAP-SIS),并利用Ford-Fulkerson算法对多域光网络传播延迟阶段的攻击功率累加效应进行描述。实验结果表明,该传播模型能够客观反映大功率串扰攻击在多域光网络中的传播规律,为下一步对串扰攻击的检测和定位提供理论支撑。
中图分类号: TN929.11
文献标识码: A
DOI:10.16157/j.issn.0258-7998.180887
中文引用格式: 李芳,吴启武,陈浩,等. 基于传染病动力学的多域光网络串扰攻击传播模型[J].电子技术应用,2018,44(11):86-89.
英文引用格式: Li Fang,Wu Qiwu,Chen Hao,et al. A crosstalk attack propagation model based on dynamics of infectious diseases in multi-domain optical network[J]. Application of Electronic Technique,2018,44(11):86-89.
A crosstalk attack propagation model based on dynamics of infectious diseases in multi-domain optical network
Li Fang1,Wu Qiwu2,Chen Hao1,Zhou Yang1
1.Postgraduate Brigade,Engineering University of PAP,Xi′an 710086,China; 2.Institute of Equipment Management and Assurance,Engineering University of PAP,Xi′an 710086,China
Abstract: For network paralysis problem caused by service damage and its diffusion of high-power crosstalk attack in multi-domain optical network, through analyzing the process of the propagation of high power crosstalk attack, this paper expounds the similarity between the high-power crosstalk attack and the spread of infectious diseases, and proposes a new crosstalk attack model CAP-SIS(Crosstalk Attack Propagation-Susceptible Infected Susceptible) based on the epidemic dynamics in multi-domain optical network, with the Ford-Fulkerson algorithm describing the attack power cumulative effect in the transmission delay phase of the multi-domain optical network. The simulation experimental results show that the propagation model can objectively reflect the propagation rule of high-power crosstalk attacks in multi-domain optical network, and provide the theoretical support for the detection and location of crosstalk attacks in the next step.
Key words : multi-domain optical network;high-power crosstalk attack;infectious diseases;Ford-Fulkerson algorithm

0 引言

    光纤通信的发展和应用促进了作为骨干传输的光网络逐步出现透明化、全光化和多域化趋势[1]。恶意用户注入的高功率信号对正常合法信号造成的串扰攻击对光网络的影响相对较大[2]

    目前,学术界对光网络中大功率串扰攻击传播规律的研究产生了高度的重视。例如,文献[3]对光网络中的大功率带内和带间串扰攻击的传播范围进行了研究;文献[4]分析了SI(Susceptible Infected)传播模型,发现网络中度数大的节点最先可能遭到病毒的感染;文献[5]详细研究了经典的SIS(Susceptible Infected Susceptible)传播模型在复杂网络中的传播过程。这些文献对于研究多域光网络的大功率串扰攻击传播规律提供了思路。

    本文通过分析大功率串扰攻击传播过程,利用传染病动力学中的SIS模型,建立多域光网络大功率串扰攻击传播模型(Crosstalk Attack Propagation-Susceptible Infected Susceptible,CAP-SIS),并在VPI[6]仿真软件中搭建实验,对模型和推论进行了验证。

1 相关基础

    带内串扰、带外串扰和增益竞争是发生在光网络中的3种大功率串扰攻击,都会对光网络的正常运行造成严重的威胁[7]

    在多域光网络中,传染病的传播过程与大功率串扰攻击的传播过程具有一定的相似性,主要体现在传播环境、传播过程、传播结果3个方面。多域光网络与生物网络同为复杂的系统,且都能因一个小的攻击,在合适的时间和条件下,使整个网络感染[8]

2 CAP-SIS模型

    本文针对多域光网络大功率攻击传播的过程和特点,结合传染病动力学理论中经典的SIS模型的思想,建立CAP-SIS传播模型。在传播过程中,各节点有一定的攻击传播范围,且由于攻击点不确定、功率衰减等情况,某一节点是否受到严重攻击、是否具有传播能力,受到一定时间内此节点的综合攻击功率累加的影响[9]

    图1是某一节点发生串扰攻击时的多阶传播SIS模型图。本节及以后文中所涉及的部分参数与注释如表1所示。

tx4-t1.gif

tx4-b1.gif

2.1 串扰攻击传播模型(CAP-SIS)的建立

    根据传染病动力学的SIS模型的思想,在多域光网络的环境下,域中每个节点主要呈现易受攻击的S状态和已受攻击的I状态。下面对CAP-SIS模型描述如下。

    定义1:多域光网络G=(V,E)。利用有向图G=(V,E)表示多域网络。其中v表示一个节点,tx4-2.1-x1.gifv∈V;e表示域内各节点之间以及域内与域间各节点之间的一条链路,tx4-2.1-x1.gife∈E,以V中的有序对表示。

    定义2:多域光网络中的节点状态改变。在多域光网络中,一个未受攻击的节点处于状态S,其以λ的有效传播率进入状态I0,受到攻击的I0拥有继续传播的能力。当攻击信号传播到IT,且IT不再具备继续传播的能力时,其以速率α向状态S转变。

    定义3:传播延迟。在多域光网络中,节点状态从Ii传播到状态IT,即从第1阶到第T阶,其传播延迟率依次为β1,β2,…,βT

    定义4:各节点的功率。在多域光网络中,假设某节点的输入功率为P0,从该节点到下一个节点的功率为P1,其中,累加的串扰攻击的功率为X1

2.2 传播延迟阶段的描述

    在CAP-SIS模型中,每个节点从易受攻击的状态S到已受攻击的状态I都是有一定的传播率的,而对于多域光网络的多阶传播问题分析如下。

    根据Ford-Fulkerson算法[10],对多域光网络中的攻击功率沿着传播路径,在某一节点进行累加的问题进行如下描述:

    假设f是多域光网络G上的一个攻击功率累加函数,tx4-2.1-x1.gifeij=(ni,nj)∈E,记f(eij)=fij,如果函数f={fij|(ni,nj)∈E},满足:

    (1)限制条件:对任意eij=E有:0≤fij≤cij且cij≥20 dB,产生大功率的串扰攻击,并拥有攻击传播能力。

    (2)守恒条件:对于输入输出各节点之间的功率,应满足输入量等于输出量,都有:tx4-2.3-s1.gif

2.3 CAP-SIS模型分析

    对于整个多域光网络的大功率串扰攻击传播模型,运用平均场理论,进行如下分析。

    推论1:大功率攻击在多域光网络中进行传播的过程中,同一时刻,度数高的节点受到攻击的用户数大于度数低的节点。

    证明:在图1所示的大功率攻击在多域光网络中的传播示意图可以看出,各域的节点数目不同,且各节点的度数不同,当其中一个用户遭到攻击,从S变成I,则其相邻的其他用户也不同程度地受到影响,成为Ii。因此,度数高的节点在成为已受攻击的节点的同时,与已受攻击的用户一起进入该节点的其他用户将遭到不同程度的攻击影响。

    推论2:大功率攻击在多域光网络的传播过程中,存在攻击传播延迟β,某一节点是否成为已受攻击的节点,取决于大功率攻击的功率累加效应。

    证明:在多域光网络中,存在传播延迟率,有:

tx4-gs1.gif

2.4 算法可行性及复杂度分析

2.4.1 算法可行性分析

tx4-2.4.1-x1.gif

tx4-2.4.1-x2.gif

2.4.2 算法复杂度分析

    设多域光网络G的顶点数为n,链路数为m。大功率串扰攻击在传播过程中是随着节点度数k的增加有累加效果,每次构造多域光网络G的复杂度为O(m)。在多域光网络G中,从串扰攻击发生的起点va到串扰攻击消失的终点vb的计算量为O(n)。通过以上分析得到算法的复杂度为:

    tx4-gs2.gif

3 仿真实验与结果分析

    为了验证CAP-SIS攻击传播模型的有效性,本文利用VPI transmission Maker(VPI)光仿真软件平台进行实验。CAP-SIS模型实验仿真图如图2所示。

tx4-t2.gif

3.1 实验环境

    在VPI仿真平台上搭建CAP-SIS模型实验。实验采用的发送频率分别为193.1 THz、193.2 THz,频率间隔为100 GHz,信号发送功率为50 mW,攻击信号功率设为500 mW,节点为光交叉连接器(Optical Cross Connect,OXC),实验的基本参数设置见表2。

tx4-b2.gif

3.2 实验结果及分析

    (1)当k=2和k=4时,比较度数不同的节点在遭受攻击时的情况:

    如图3(a)所示,当多域光网络中的一个节点的度k=2时,已受攻击的用户仅能把其影响传播给其邻近的一个用户;而在图3(b)中,当k=4时,已受攻击的用户能把其影响传播给其邻近的3个用户,且3个用户受到不同程度的影响。

tx4-t3.gif

    图3中遭受攻击影响的各用户的眼图如图4所示。

tx4-t4.gif

    图4(c)~(f)的眼图可以反映k=4时用户的受攻击情况,能够说明度数高的节点受到攻击的用户数大于度数低的节点。

    (2)当k=4时,受到攻击影响的用户31在进行传播的过程中再次受到攻击时的累加影响,如图5所示。

tx4-t5.gif

    将用户31在OXC1和OXC2受到攻击影响的眼图进行对比,如图6所示。

tx4-t6.gif

    从图6(a)、图6(b)眼图对比可以看出,用户31′在OXC2受到的影响明显比在OXC1受到的影响更加严重。因此,某一节点是否成为已受攻击的节点,取决于大功率攻击的功率累加效应。

    (3)对大功率串扰攻击在多域光网络中的传播进行仿真实验,实验结果如图7所示。

tx4-t7.gif

    由图7可知,在多域光网络的节点没有保护恢复的措施时,各域的节点因相继遭到不同程度的攻击,使得各域的各节点在遭受攻击后一时无法恢复为正常节点,而让整个多域光网络在一定时间内处于一个相对稳定的瘫痪状态。

4 结束语

    本文针对多域光网络中面临的大功率串扰攻击问题,结合传染病动力学理论,提出了一种基于传染病动力学的多域光网络大功率串扰攻击传播模型CAP-SIS,并利用Ford-Fulkerson算法对多域光网络传播延迟阶段的攻击功率累加效应进行描述。仿真实验结果证明,CAP-SIS模型能够客观反映大功率串扰攻击在多域中的传播规律,能够有效描述多域光网络中的大功率串扰攻击的传播特性,具有较好的适用性。

参考文献

[1] 肖水清,王松波.光网络中典型恶意数据自动检测研究[J].激光杂志,2017,38(6):159-162.

[2] LAZZEZ A.All-optical networks: Security issues analysis[J].Journal of Optical Communications & Networking,2015,7(3):136-145.

[3] 孙泽宇.全光网中大功率带内带间串扰攻击传播研究[D].重庆:重庆邮电大学,2012.

[4] KEITH P,CEYHUN E,JOSHUA S W.Networked SIS epidemics with awareness[J].IEEE Transactions on Compu-tational Social Systems,2017,4(3):93-103.

[5] Xia Chengyi,Liu Zhongxin,Chen Zengqiang.Epidemic spreading behavior on local-world evolving networks[J].Progress in Natural Science,2008,18(6):763-768.

[6] 曹普.基于VPI的DAML相干接收的开发与研究[D].南京:南京邮电大学,2015.

[7] 任帅,张引发,王鱼鲸,等.光网络中大功率信号引起的带内串扰攻击研究[J].半导体光电,2015,36(1):110-121.

[8] 曹宇.传染病动力学模型研究[D].沈阳:东北大学,2014.

[9] ARESH D,MUTHUKRISHNAN S K,SUVI M.System dynamics of a refined epidemic model for infection propagation over complex networks[J].IEEE Systems Journal,2016,10(4):1316-1324.

[10] 赵礼峰,纪亚劲.基于最短增广链的最大流改进算法[J].计算机技术与发展,2017,27(8):88-91.



作者信息:

李  芳1,吴启武2,陈  浩1,周  阳1

(1.武警工程大学 研究生大队,陕西 西安710086;2.武警工程大学 装备管理与保障学院,陕西 西安710086)

此内容为AET网站原创,未经授权禁止转载。