《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于傳染病動力學(xué)的多域光網(wǎng)絡(luò)串?dāng)_攻擊傳播模型
基于傳染病動力學(xué)的多域光網(wǎng)絡(luò)串?dāng)_攻擊傳播模型
2018年電子技術(shù)應(yīng)用第11期
李 芳1,吳啟武2,,陳 浩1,,周 陽1
1.武警工程大學(xué) 研究生大隊(duì),陜西 西安710086,;2.武警工程大學(xué) 裝備管理與保障學(xué)院,,陜西 西安710086
摘要: 針對大功率串?dāng)_攻擊對多域光網(wǎng)絡(luò)造成的服務(wù)破壞及其擴(kuò)散引起的網(wǎng)絡(luò)癱瘓問題,通過分析大功率串?dāng)_攻擊傳播過程,,闡述了大功率串?dāng)_攻擊與傳染病傳播的相似性,,提出了一種新的基于傳染病動力學(xué)的多域光網(wǎng)絡(luò)串?dāng)_攻擊傳播模型(Crosstalk Attack Propagation-Susceptible Infected Susceptible,CAP-SIS),,并利用Ford-Fulkerson算法對多域光網(wǎng)絡(luò)傳播延遲階段的攻擊功率累加效應(yīng)進(jìn)行描述,。實(shí)驗(yàn)結(jié)果表明,該傳播模型能夠客觀反映大功率串?dāng)_攻擊在多域光網(wǎng)絡(luò)中的傳播規(guī)律,,為下一步對串?dāng)_攻擊的檢測和定位提供理論支撐,。
中圖分類號: TN929.11
文獻(xiàn)標(biāo)識碼: A
DOI:10.16157/j.issn.0258-7998.180887
中文引用格式: 李芳,,吳啟武,陳浩,,等. 基于傳染病動力學(xué)的多域光網(wǎng)絡(luò)串?dāng)_攻擊傳播模型[J].電子技術(shù)應(yīng)用,,2018,44(11):86-89.
英文引用格式: Li Fang,,Wu Qiwu,,Chen Hao,et al. A crosstalk attack propagation model based on dynamics of infectious diseases in multi-domain optical network[J]. Application of Electronic Technique,,2018,,44(11):86-89.
A crosstalk attack propagation model based on dynamics of infectious diseases in multi-domain optical network
Li Fang1,Wu Qiwu2,,Chen Hao1,,Zhou Yang1
1.Postgraduate Brigade,Engineering University of PAP,,Xi′an 710086,,China; 2.Institute of Equipment Management and Assurance,,Engineering University of PAP,,Xi′an 710086,China
Abstract: For network paralysis problem caused by service damage and its diffusion of high-power crosstalk attack in multi-domain optical network, through analyzing the process of the propagation of high power crosstalk attack, this paper expounds the similarity between the high-power crosstalk attack and the spread of infectious diseases, and proposes a new crosstalk attack model CAP-SIS(Crosstalk Attack Propagation-Susceptible Infected Susceptible) based on the epidemic dynamics in multi-domain optical network, with the Ford-Fulkerson algorithm describing the attack power cumulative effect in the transmission delay phase of the multi-domain optical network. The simulation experimental results show that the propagation model can objectively reflect the propagation rule of high-power crosstalk attacks in multi-domain optical network, and provide the theoretical support for the detection and location of crosstalk attacks in the next step.
Key words : multi-domain optical network,;high-power crosstalk attack,;infectious diseases;Ford-Fulkerson algorithm

0 引言

    光纖通信的發(fā)展和應(yīng)用促進(jìn)了作為骨干傳輸?shù)墓饩W(wǎng)絡(luò)逐步出現(xiàn)透明化,、全光化和多域化趨勢[1],。惡意用戶注入的高功率信號對正常合法信號造成的串?dāng)_攻擊對光網(wǎng)絡(luò)的影響相對較大[2]

    目前,,學(xué)術(shù)界對光網(wǎng)絡(luò)中大功率串?dāng)_攻擊傳播規(guī)律的研究產(chǎn)生了高度的重視,。例如,文獻(xiàn)[3]對光網(wǎng)絡(luò)中的大功率帶內(nèi)和帶間串?dāng)_攻擊的傳播范圍進(jìn)行了研究,;文獻(xiàn)[4]分析了SI(Susceptible Infected)傳播模型,,發(fā)現(xiàn)網(wǎng)絡(luò)中度數(shù)大的節(jié)點(diǎn)最先可能遭到病毒的感染;文獻(xiàn)[5]詳細(xì)研究了經(jīng)典的SIS(Susceptible Infected Susceptible)傳播模型在復(fù)雜網(wǎng)絡(luò)中的傳播過程,。這些文獻(xiàn)對于研究多域光網(wǎng)絡(luò)的大功率串?dāng)_攻擊傳播規(guī)律提供了思路,。

    本文通過分析大功率串?dāng)_攻擊傳播過程,利用傳染病動力學(xué)中的SIS模型,,建立多域光網(wǎng)絡(luò)大功率串?dāng)_攻擊傳播模型(Crosstalk Attack Propagation-Susceptible Infected Susceptible,,CAP-SIS),并在VPI[6]仿真軟件中搭建實(shí)驗(yàn),,對模型和推論進(jìn)行了驗(yàn)證,。

1 相關(guān)基礎(chǔ)

    帶內(nèi)串?dāng)_、帶外串?dāng)_和增益競爭是發(fā)生在光網(wǎng)絡(luò)中的3種大功率串?dāng)_攻擊,,都會對光網(wǎng)絡(luò)的正常運(yùn)行造成嚴(yán)重的威脅[7],。

    在多域光網(wǎng)絡(luò)中,傳染病的傳播過程與大功率串?dāng)_攻擊的傳播過程具有一定的相似性,,主要體現(xiàn)在傳播環(huán)境,、傳播過程、傳播結(jié)果3個(gè)方面,。多域光網(wǎng)絡(luò)與生物網(wǎng)絡(luò)同為復(fù)雜的系統(tǒng),,且都能因一個(gè)小的攻擊,在合適的時(shí)間和條件下,,使整個(gè)網(wǎng)絡(luò)感染[8],。

2 CAP-SIS模型

    本文針對多域光網(wǎng)絡(luò)大功率攻擊傳播的過程和特點(diǎn),結(jié)合傳染病動力學(xué)理論中經(jīng)典的SIS模型的思想,,建立CAP-SIS傳播模型,。在傳播過程中,各節(jié)點(diǎn)有一定的攻擊傳播范圍,,且由于攻擊點(diǎn)不確定,、功率衰減等情況,某一節(jié)點(diǎn)是否受到嚴(yán)重攻擊,、是否具有傳播能力,,受到一定時(shí)間內(nèi)此節(jié)點(diǎn)的綜合攻擊功率累加的影響[9]

    圖1是某一節(jié)點(diǎn)發(fā)生串?dāng)_攻擊時(shí)的多階傳播SIS模型圖,。本節(jié)及以后文中所涉及的部分參數(shù)與注釋如表1所示,。

tx4-t1.gif

tx4-b1.gif

2.1 串?dāng)_攻擊傳播模型(CAP-SIS)的建立

    根據(jù)傳染病動力學(xué)的SIS模型的思想,在多域光網(wǎng)絡(luò)的環(huán)境下,,域中每個(gè)節(jié)點(diǎn)主要呈現(xiàn)易受攻擊的S狀態(tài)和已受攻擊的I狀態(tài),。下面對CAP-SIS模型描述如下。

    定義1:多域光網(wǎng)絡(luò)G=(V,,E),。利用有向圖G=(V,E)表示多域網(wǎng)絡(luò),。其中v表示一個(gè)節(jié)點(diǎn),,tx4-2.1-x1.gifv∈V;e表示域內(nèi)各節(jié)點(diǎn)之間以及域內(nèi)與域間各節(jié)點(diǎn)之間的一條鏈路,,tx4-2.1-x1.gife∈E,,以V中的有序?qū)Ρ硎尽?/p>

    定義2:多域光網(wǎng)絡(luò)中的節(jié)點(diǎn)狀態(tài)改變。在多域光網(wǎng)絡(luò)中,一個(gè)未受攻擊的節(jié)點(diǎn)處于狀態(tài)S,,其以λ的有效傳播率進(jìn)入狀態(tài)I0,,受到攻擊的I0擁有繼續(xù)傳播的能力。當(dāng)攻擊信號傳播到IT,,且IT不再具備繼續(xù)傳播的能力時(shí),,其以速率α向狀態(tài)S轉(zhuǎn)變。

    定義3:傳播延遲,。在多域光網(wǎng)絡(luò)中,,節(jié)點(diǎn)狀態(tài)從Ii傳播到狀態(tài)IT,即從第1階到第T階,,其傳播延遲率依次為β1,,β2,…,,βT,。

    定義4:各節(jié)點(diǎn)的功率。在多域光網(wǎng)絡(luò)中,,假設(shè)某節(jié)點(diǎn)的輸入功率為P0,,從該節(jié)點(diǎn)到下一個(gè)節(jié)點(diǎn)的功率為P1,其中,,累加的串?dāng)_攻擊的功率為X1,。

2.2 傳播延遲階段的描述

    在CAP-SIS模型中,每個(gè)節(jié)點(diǎn)從易受攻擊的狀態(tài)S到已受攻擊的狀態(tài)I都是有一定的傳播率的,,而對于多域光網(wǎng)絡(luò)的多階傳播問題分析如下,。

    根據(jù)Ford-Fulkerson算法[10],對多域光網(wǎng)絡(luò)中的攻擊功率沿著傳播路徑,,在某一節(jié)點(diǎn)進(jìn)行累加的問題進(jìn)行如下描述:

    假設(shè)f是多域光網(wǎng)絡(luò)G上的一個(gè)攻擊功率累加函數(shù),,tx4-2.1-x1.gifeij=(ni,nj)∈E,,記f(eij)=fij,,如果函數(shù)f={fij|(ni,nj)∈E},,滿足:

    (1)限制條件:對任意eij=E有:0≤fij≤cij且cij≥20 dB,,產(chǎn)生大功率的串?dāng)_攻擊,并擁有攻擊傳播能力,。

    (2)守恒條件:對于輸入輸出各節(jié)點(diǎn)之間的功率,,應(yīng)滿足輸入量等于輸出量,都有:tx4-2.3-s1.gif

2.3 CAP-SIS模型分析

    對于整個(gè)多域光網(wǎng)絡(luò)的大功率串?dāng)_攻擊傳播模型,,運(yùn)用平均場理論,,進(jìn)行如下分析,。

    推論1:大功率攻擊在多域光網(wǎng)絡(luò)中進(jìn)行傳播的過程中,同一時(shí)刻,,度數(shù)高的節(jié)點(diǎn)受到攻擊的用戶數(shù)大于度數(shù)低的節(jié)點(diǎn),。

    證明:在圖1所示的大功率攻擊在多域光網(wǎng)絡(luò)中的傳播示意圖可以看出,各域的節(jié)點(diǎn)數(shù)目不同,,且各節(jié)點(diǎn)的度數(shù)不同,,當(dāng)其中一個(gè)用戶遭到攻擊,,從S變成I,,則其相鄰的其他用戶也不同程度地受到影響,成為Ii,。因此,,度數(shù)高的節(jié)點(diǎn)在成為已受攻擊的節(jié)點(diǎn)的同時(shí),與已受攻擊的用戶一起進(jìn)入該節(jié)點(diǎn)的其他用戶將遭到不同程度的攻擊影響,。

    推論2:大功率攻擊在多域光網(wǎng)絡(luò)的傳播過程中,,存在攻擊傳播延遲β,某一節(jié)點(diǎn)是否成為已受攻擊的節(jié)點(diǎn),,取決于大功率攻擊的功率累加效應(yīng),。

    證明:在多域光網(wǎng)絡(luò)中,存在傳播延遲率,,有:

tx4-gs1.gif

2.4 算法可行性及復(fù)雜度分析

2.4.1 算法可行性分析

tx4-2.4.1-x1.gif

tx4-2.4.1-x2.gif

2.4.2 算法復(fù)雜度分析

    設(shè)多域光網(wǎng)絡(luò)G的頂點(diǎn)數(shù)為n,,鏈路數(shù)為m。大功率串?dāng)_攻擊在傳播過程中是隨著節(jié)點(diǎn)度數(shù)k的增加有累加效果,,每次構(gòu)造多域光網(wǎng)絡(luò)G的復(fù)雜度為O(m),。在多域光網(wǎng)絡(luò)G中,從串?dāng)_攻擊發(fā)生的起點(diǎn)va到串?dāng)_攻擊消失的終點(diǎn)vb的計(jì)算量為O(n),。通過以上分析得到算法的復(fù)雜度為:

    tx4-gs2.gif

3 仿真實(shí)驗(yàn)與結(jié)果分析

    為了驗(yàn)證CAP-SIS攻擊傳播模型的有效性,,本文利用VPI transmission Maker(VPI)光仿真軟件平臺進(jìn)行實(shí)驗(yàn)。CAP-SIS模型實(shí)驗(yàn)仿真圖如圖2所示,。

tx4-t2.gif

3.1 實(shí)驗(yàn)環(huán)境

    在VPI仿真平臺上搭建CAP-SIS模型實(shí)驗(yàn),。實(shí)驗(yàn)采用的發(fā)送頻率分別為193.1 THz、193.2 THz,,頻率間隔為100 GHz,,信號發(fā)送功率為50 mW,攻擊信號功率設(shè)為500 mW,,節(jié)點(diǎn)為光交叉連接器(Optical Cross Connect,,OXC),實(shí)驗(yàn)的基本參數(shù)設(shè)置見表2,。

tx4-b2.gif

3.2 實(shí)驗(yàn)結(jié)果及分析

    (1)當(dāng)k=2和k=4時(shí),,比較度數(shù)不同的節(jié)點(diǎn)在遭受攻擊時(shí)的情況:

    如圖3(a)所示,,當(dāng)多域光網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)的度k=2時(shí),已受攻擊的用戶僅能把其影響傳播給其鄰近的一個(gè)用戶,;而在圖3(b)中,,當(dāng)k=4時(shí),已受攻擊的用戶能把其影響傳播給其鄰近的3個(gè)用戶,,且3個(gè)用戶受到不同程度的影響,。

tx4-t3.gif

    圖3中遭受攻擊影響的各用戶的眼圖如圖4所示。

tx4-t4.gif

    圖4(c)~(f)的眼圖可以反映k=4時(shí)用戶的受攻擊情況,,能夠說明度數(shù)高的節(jié)點(diǎn)受到攻擊的用戶數(shù)大于度數(shù)低的節(jié)點(diǎn),。

    (2)當(dāng)k=4時(shí),受到攻擊影響的用戶31在進(jìn)行傳播的過程中再次受到攻擊時(shí)的累加影響,,如圖5所示,。

tx4-t5.gif

    將用戶31在OXC1和OXC2受到攻擊影響的眼圖進(jìn)行對比,如圖6所示,。

tx4-t6.gif

    從圖6(a),、圖6(b)眼圖對比可以看出,用戶31′在OXC2受到的影響明顯比在OXC1受到的影響更加嚴(yán)重,。因此,,某一節(jié)點(diǎn)是否成為已受攻擊的節(jié)點(diǎn),取決于大功率攻擊的功率累加效應(yīng),。

    (3)對大功率串?dāng)_攻擊在多域光網(wǎng)絡(luò)中的傳播進(jìn)行仿真實(shí)驗(yàn),,實(shí)驗(yàn)結(jié)果如圖7所示。

tx4-t7.gif

    由圖7可知,,在多域光網(wǎng)絡(luò)的節(jié)點(diǎn)沒有保護(hù)恢復(fù)的措施時(shí),,各域的節(jié)點(diǎn)因相繼遭到不同程度的攻擊,使得各域的各節(jié)點(diǎn)在遭受攻擊后一時(shí)無法恢復(fù)為正常節(jié)點(diǎn),,而讓整個(gè)多域光網(wǎng)絡(luò)在一定時(shí)間內(nèi)處于一個(gè)相對穩(wěn)定的癱瘓狀態(tài),。

4 結(jié)束語

    本文針對多域光網(wǎng)絡(luò)中面臨的大功率串?dāng)_攻擊問題,結(jié)合傳染病動力學(xué)理論,,提出了一種基于傳染病動力學(xué)的多域光網(wǎng)絡(luò)大功率串?dāng)_攻擊傳播模型CAP-SIS,,并利用Ford-Fulkerson算法對多域光網(wǎng)絡(luò)傳播延遲階段的攻擊功率累加效應(yīng)進(jìn)行描述。仿真實(shí)驗(yàn)結(jié)果證明,,CAP-SIS模型能夠客觀反映大功率串?dāng)_攻擊在多域中的傳播規(guī)律,,能夠有效描述多域光網(wǎng)絡(luò)中的大功率串?dāng)_攻擊的傳播特性,具有較好的適用性,。

參考文獻(xiàn)

[1] 肖水清,,王松波.光網(wǎng)絡(luò)中典型惡意數(shù)據(jù)自動檢測研究[J].激光雜志,2017,,38(6):159-162.

[2] LAZZEZ A.All-optical networks: Security issues analysis[J].Journal of Optical Communications & Networking,,2015,,7(3):136-145.

[3] 孫澤宇.全光網(wǎng)中大功率帶內(nèi)帶間串?dāng)_攻擊傳播研究[D].重慶:重慶郵電大學(xué),2012.

[4] KEITH P,,CEYHUN E,,JOSHUA S W.Networked SIS epidemics with awareness[J].IEEE Transactions on Compu-tational Social Systems,2017,,4(3):93-103.

[5] Xia Chengyi,,Liu Zhongxin,Chen Zengqiang.Epidemic spreading behavior on local-world evolving networks[J].Progress in Natural Science,,2008,,18(6):763-768.

[6] 曹普.基于VPI的DAML相干接收的開發(fā)與研究[D].南京:南京郵電大學(xué),2015.

[7] 任帥,,張引發(fā),,王魚鯨,,等.光網(wǎng)絡(luò)中大功率信號引起的帶內(nèi)串?dāng)_攻擊研究[J].半導(dǎo)體光電,,2015,36(1):110-121.

[8] 曹宇.傳染病動力學(xué)模型研究[D].沈陽:東北大學(xué),,2014.

[9] ARESH D,,MUTHUKRISHNAN S K,SUVI M.System dynamics of a refined epidemic model for infection propagation over complex networks[J].IEEE Systems Journal,,2016,,10(4):1316-1324.

[10] 趙禮峰,紀(jì)亞勁.基于最短增廣鏈的最大流改進(jìn)算法[J].計(jì)算機(jī)技術(shù)與發(fā)展,,2017,,27(8):88-91.



作者信息:

李  芳1,吳啟武2,,陳  浩1,,周  陽1

(1.武警工程大學(xué) 研究生大隊(duì),陜西 西安710086,;2.武警工程大學(xué) 裝備管理與保障學(xué)院,,陜西 西安710086)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。