文獻(xiàn)標(biāo)識碼: A
DOI:10.16157/j.issn.0258-7998.180887
中文引用格式: 李芳,,吳啟武,陳浩,,等. 基于傳染病動力學(xué)的多域光網(wǎng)絡(luò)串?dāng)_攻擊傳播模型[J].電子技術(shù)應(yīng)用,,2018,44(11):86-89.
英文引用格式: Li Fang,,Wu Qiwu,,Chen Hao,et al. A crosstalk attack propagation model based on dynamics of infectious diseases in multi-domain optical network[J]. Application of Electronic Technique,,2018,,44(11):86-89.
0 引言
光纖通信的發(fā)展和應(yīng)用促進(jìn)了作為骨干傳輸?shù)墓饩W(wǎng)絡(luò)逐步出現(xiàn)透明化,、全光化和多域化趨勢[1],。惡意用戶注入的高功率信號對正常合法信號造成的串?dāng)_攻擊對光網(wǎng)絡(luò)的影響相對較大[2]。
目前,,學(xué)術(shù)界對光網(wǎng)絡(luò)中大功率串?dāng)_攻擊傳播規(guī)律的研究產(chǎn)生了高度的重視,。例如,文獻(xiàn)[3]對光網(wǎng)絡(luò)中的大功率帶內(nèi)和帶間串?dāng)_攻擊的傳播范圍進(jìn)行了研究,;文獻(xiàn)[4]分析了SI(Susceptible Infected)傳播模型,,發(fā)現(xiàn)網(wǎng)絡(luò)中度數(shù)大的節(jié)點(diǎn)最先可能遭到病毒的感染;文獻(xiàn)[5]詳細(xì)研究了經(jīng)典的SIS(Susceptible Infected Susceptible)傳播模型在復(fù)雜網(wǎng)絡(luò)中的傳播過程,。這些文獻(xiàn)對于研究多域光網(wǎng)絡(luò)的大功率串?dāng)_攻擊傳播規(guī)律提供了思路,。
本文通過分析大功率串?dāng)_攻擊傳播過程,利用傳染病動力學(xué)中的SIS模型,,建立多域光網(wǎng)絡(luò)大功率串?dāng)_攻擊傳播模型(Crosstalk Attack Propagation-Susceptible Infected Susceptible,,CAP-SIS),并在VPI[6]仿真軟件中搭建實(shí)驗(yàn),,對模型和推論進(jìn)行了驗(yàn)證,。
1 相關(guān)基礎(chǔ)
帶內(nèi)串?dāng)_、帶外串?dāng)_和增益競爭是發(fā)生在光網(wǎng)絡(luò)中的3種大功率串?dāng)_攻擊,,都會對光網(wǎng)絡(luò)的正常運(yùn)行造成嚴(yán)重的威脅[7],。
在多域光網(wǎng)絡(luò)中,傳染病的傳播過程與大功率串?dāng)_攻擊的傳播過程具有一定的相似性,,主要體現(xiàn)在傳播環(huán)境,、傳播過程、傳播結(jié)果3個(gè)方面,。多域光網(wǎng)絡(luò)與生物網(wǎng)絡(luò)同為復(fù)雜的系統(tǒng),,且都能因一個(gè)小的攻擊,在合適的時(shí)間和條件下,,使整個(gè)網(wǎng)絡(luò)感染[8],。
2 CAP-SIS模型
本文針對多域光網(wǎng)絡(luò)大功率攻擊傳播的過程和特點(diǎn),結(jié)合傳染病動力學(xué)理論中經(jīng)典的SIS模型的思想,,建立CAP-SIS傳播模型,。在傳播過程中,各節(jié)點(diǎn)有一定的攻擊傳播范圍,,且由于攻擊點(diǎn)不確定,、功率衰減等情況,某一節(jié)點(diǎn)是否受到嚴(yán)重攻擊,、是否具有傳播能力,,受到一定時(shí)間內(nèi)此節(jié)點(diǎn)的綜合攻擊功率累加的影響[9]。
圖1是某一節(jié)點(diǎn)發(fā)生串?dāng)_攻擊時(shí)的多階傳播SIS模型圖,。本節(jié)及以后文中所涉及的部分參數(shù)與注釋如表1所示,。
2.1 串?dāng)_攻擊傳播模型(CAP-SIS)的建立
根據(jù)傳染病動力學(xué)的SIS模型的思想,在多域光網(wǎng)絡(luò)的環(huán)境下,,域中每個(gè)節(jié)點(diǎn)主要呈現(xiàn)易受攻擊的S狀態(tài)和已受攻擊的I狀態(tài),。下面對CAP-SIS模型描述如下。
定義1:多域光網(wǎng)絡(luò)G=(V,,E),。利用有向圖G=(V,E)表示多域網(wǎng)絡(luò),。其中v表示一個(gè)節(jié)點(diǎn),,v∈V;e表示域內(nèi)各節(jié)點(diǎn)之間以及域內(nèi)與域間各節(jié)點(diǎn)之間的一條鏈路,,
e∈E,,以V中的有序?qū)Ρ硎尽?/p>
定義2:多域光網(wǎng)絡(luò)中的節(jié)點(diǎn)狀態(tài)改變。在多域光網(wǎng)絡(luò)中,一個(gè)未受攻擊的節(jié)點(diǎn)處于狀態(tài)S,,其以λ的有效傳播率進(jìn)入狀態(tài)I0,,受到攻擊的I0擁有繼續(xù)傳播的能力。當(dāng)攻擊信號傳播到IT,,且IT不再具備繼續(xù)傳播的能力時(shí),,其以速率α向狀態(tài)S轉(zhuǎn)變。
定義3:傳播延遲,。在多域光網(wǎng)絡(luò)中,,節(jié)點(diǎn)狀態(tài)從Ii傳播到狀態(tài)IT,即從第1階到第T階,,其傳播延遲率依次為β1,,β2,…,,βT,。
定義4:各節(jié)點(diǎn)的功率。在多域光網(wǎng)絡(luò)中,,假設(shè)某節(jié)點(diǎn)的輸入功率為P0,,從該節(jié)點(diǎn)到下一個(gè)節(jié)點(diǎn)的功率為P1,其中,,累加的串?dāng)_攻擊的功率為X1,。
2.2 傳播延遲階段的描述
在CAP-SIS模型中,每個(gè)節(jié)點(diǎn)從易受攻擊的狀態(tài)S到已受攻擊的狀態(tài)I都是有一定的傳播率的,,而對于多域光網(wǎng)絡(luò)的多階傳播問題分析如下,。
根據(jù)Ford-Fulkerson算法[10],對多域光網(wǎng)絡(luò)中的攻擊功率沿著傳播路徑,,在某一節(jié)點(diǎn)進(jìn)行累加的問題進(jìn)行如下描述:
假設(shè)f是多域光網(wǎng)絡(luò)G上的一個(gè)攻擊功率累加函數(shù),,eij=(ni,nj)∈E,,記f(eij)=fij,,如果函數(shù)f={fij|(ni,nj)∈E},,滿足:
(1)限制條件:對任意eij=E有:0≤fij≤cij且cij≥20 dB,,產(chǎn)生大功率的串?dāng)_攻擊,并擁有攻擊傳播能力,。
(2)守恒條件:對于輸入輸出各節(jié)點(diǎn)之間的功率,,應(yīng)滿足輸入量等于輸出量,都有:
2.3 CAP-SIS模型分析
對于整個(gè)多域光網(wǎng)絡(luò)的大功率串?dāng)_攻擊傳播模型,,運(yùn)用平均場理論,,進(jìn)行如下分析,。
推論1:大功率攻擊在多域光網(wǎng)絡(luò)中進(jìn)行傳播的過程中,同一時(shí)刻,,度數(shù)高的節(jié)點(diǎn)受到攻擊的用戶數(shù)大于度數(shù)低的節(jié)點(diǎn),。
證明:在圖1所示的大功率攻擊在多域光網(wǎng)絡(luò)中的傳播示意圖可以看出,各域的節(jié)點(diǎn)數(shù)目不同,,且各節(jié)點(diǎn)的度數(shù)不同,,當(dāng)其中一個(gè)用戶遭到攻擊,,從S變成I,,則其相鄰的其他用戶也不同程度地受到影響,成為Ii,。因此,,度數(shù)高的節(jié)點(diǎn)在成為已受攻擊的節(jié)點(diǎn)的同時(shí),與已受攻擊的用戶一起進(jìn)入該節(jié)點(diǎn)的其他用戶將遭到不同程度的攻擊影響,。
推論2:大功率攻擊在多域光網(wǎng)絡(luò)的傳播過程中,,存在攻擊傳播延遲β,某一節(jié)點(diǎn)是否成為已受攻擊的節(jié)點(diǎn),,取決于大功率攻擊的功率累加效應(yīng),。
證明:在多域光網(wǎng)絡(luò)中,存在傳播延遲率,,有:
2.4 算法可行性及復(fù)雜度分析
2.4.1 算法可行性分析
2.4.2 算法復(fù)雜度分析
設(shè)多域光網(wǎng)絡(luò)G的頂點(diǎn)數(shù)為n,,鏈路數(shù)為m。大功率串?dāng)_攻擊在傳播過程中是隨著節(jié)點(diǎn)度數(shù)k的增加有累加效果,,每次構(gòu)造多域光網(wǎng)絡(luò)G的復(fù)雜度為O(m),。在多域光網(wǎng)絡(luò)G中,從串?dāng)_攻擊發(fā)生的起點(diǎn)va到串?dāng)_攻擊消失的終點(diǎn)vb的計(jì)算量為O(n),。通過以上分析得到算法的復(fù)雜度為:
3 仿真實(shí)驗(yàn)與結(jié)果分析
為了驗(yàn)證CAP-SIS攻擊傳播模型的有效性,,本文利用VPI transmission Maker(VPI)光仿真軟件平臺進(jìn)行實(shí)驗(yàn)。CAP-SIS模型實(shí)驗(yàn)仿真圖如圖2所示,。
3.1 實(shí)驗(yàn)環(huán)境
在VPI仿真平臺上搭建CAP-SIS模型實(shí)驗(yàn),。實(shí)驗(yàn)采用的發(fā)送頻率分別為193.1 THz、193.2 THz,,頻率間隔為100 GHz,,信號發(fā)送功率為50 mW,攻擊信號功率設(shè)為500 mW,,節(jié)點(diǎn)為光交叉連接器(Optical Cross Connect,,OXC),實(shí)驗(yàn)的基本參數(shù)設(shè)置見表2,。
3.2 實(shí)驗(yàn)結(jié)果及分析
(1)當(dāng)k=2和k=4時(shí),,比較度數(shù)不同的節(jié)點(diǎn)在遭受攻擊時(shí)的情況:
如圖3(a)所示,,當(dāng)多域光網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)的度k=2時(shí),已受攻擊的用戶僅能把其影響傳播給其鄰近的一個(gè)用戶,;而在圖3(b)中,,當(dāng)k=4時(shí),已受攻擊的用戶能把其影響傳播給其鄰近的3個(gè)用戶,,且3個(gè)用戶受到不同程度的影響,。
圖3中遭受攻擊影響的各用戶的眼圖如圖4所示。
圖4(c)~(f)的眼圖可以反映k=4時(shí)用戶的受攻擊情況,,能夠說明度數(shù)高的節(jié)點(diǎn)受到攻擊的用戶數(shù)大于度數(shù)低的節(jié)點(diǎn),。
(2)當(dāng)k=4時(shí),受到攻擊影響的用戶31在進(jìn)行傳播的過程中再次受到攻擊時(shí)的累加影響,,如圖5所示,。
將用戶31在OXC1和OXC2受到攻擊影響的眼圖進(jìn)行對比,如圖6所示,。
從圖6(a),、圖6(b)眼圖對比可以看出,用戶31′在OXC2受到的影響明顯比在OXC1受到的影響更加嚴(yán)重,。因此,,某一節(jié)點(diǎn)是否成為已受攻擊的節(jié)點(diǎn),取決于大功率攻擊的功率累加效應(yīng),。
(3)對大功率串?dāng)_攻擊在多域光網(wǎng)絡(luò)中的傳播進(jìn)行仿真實(shí)驗(yàn),,實(shí)驗(yàn)結(jié)果如圖7所示。
由圖7可知,,在多域光網(wǎng)絡(luò)的節(jié)點(diǎn)沒有保護(hù)恢復(fù)的措施時(shí),,各域的節(jié)點(diǎn)因相繼遭到不同程度的攻擊,使得各域的各節(jié)點(diǎn)在遭受攻擊后一時(shí)無法恢復(fù)為正常節(jié)點(diǎn),,而讓整個(gè)多域光網(wǎng)絡(luò)在一定時(shí)間內(nèi)處于一個(gè)相對穩(wěn)定的癱瘓狀態(tài),。
4 結(jié)束語
本文針對多域光網(wǎng)絡(luò)中面臨的大功率串?dāng)_攻擊問題,結(jié)合傳染病動力學(xué)理論,,提出了一種基于傳染病動力學(xué)的多域光網(wǎng)絡(luò)大功率串?dāng)_攻擊傳播模型CAP-SIS,,并利用Ford-Fulkerson算法對多域光網(wǎng)絡(luò)傳播延遲階段的攻擊功率累加效應(yīng)進(jìn)行描述。仿真實(shí)驗(yàn)結(jié)果證明,,CAP-SIS模型能夠客觀反映大功率串?dāng)_攻擊在多域中的傳播規(guī)律,,能夠有效描述多域光網(wǎng)絡(luò)中的大功率串?dāng)_攻擊的傳播特性,具有較好的適用性,。
參考文獻(xiàn)
[1] 肖水清,,王松波.光網(wǎng)絡(luò)中典型惡意數(shù)據(jù)自動檢測研究[J].激光雜志,2017,,38(6):159-162.
[2] LAZZEZ A.All-optical networks: Security issues analysis[J].Journal of Optical Communications & Networking,,2015,,7(3):136-145.
[3] 孫澤宇.全光網(wǎng)中大功率帶內(nèi)帶間串?dāng)_攻擊傳播研究[D].重慶:重慶郵電大學(xué),2012.
[4] KEITH P,,CEYHUN E,,JOSHUA S W.Networked SIS epidemics with awareness[J].IEEE Transactions on Compu-tational Social Systems,2017,,4(3):93-103.
[5] Xia Chengyi,,Liu Zhongxin,Chen Zengqiang.Epidemic spreading behavior on local-world evolving networks[J].Progress in Natural Science,,2008,,18(6):763-768.
[6] 曹普.基于VPI的DAML相干接收的開發(fā)與研究[D].南京:南京郵電大學(xué),2015.
[7] 任帥,,張引發(fā),,王魚鯨,,等.光網(wǎng)絡(luò)中大功率信號引起的帶內(nèi)串?dāng)_攻擊研究[J].半導(dǎo)體光電,,2015,36(1):110-121.
[8] 曹宇.傳染病動力學(xué)模型研究[D].沈陽:東北大學(xué),,2014.
[9] ARESH D,,MUTHUKRISHNAN S K,SUVI M.System dynamics of a refined epidemic model for infection propagation over complex networks[J].IEEE Systems Journal,,2016,,10(4):1316-1324.
[10] 趙禮峰,紀(jì)亞勁.基于最短增廣鏈的最大流改進(jìn)算法[J].計(jì)算機(jī)技術(shù)與發(fā)展,,2017,,27(8):88-91.
作者信息:
李 芳1,吳啟武2,,陳 浩1,,周 陽1
(1.武警工程大學(xué) 研究生大隊(duì),陜西 西安710086,;2.武警工程大學(xué) 裝備管理與保障學(xué)院,,陜西 西安710086)