全光网络中攻击的检测与定位

2011-10-14 12:24:18来源: 互联网

1 引 言

全光网络(AON)是指在网络中信号不需电/光和光/电转换,传输和交换过程中始终以光的形式存在。由于节点的交换使用大容量和高度灵活的波长上/下光分插复用器(OADM)和光交叉连接设备(OXC),进而实现透明传输,一旦商用将极大提高传输速率和网络容量。然而,与现有电/光/电网络和传统电网络相比,易受恶意攻击,其安全问题更应该被引起重视,具体原因如下:

(1)攻击者更易接近光器件,网络易攻击性高。例如,通过微弯光纤注入某一波长的攻击光信号或利用其辐射出的光信号可进行窃听,用光纤夹持器加以改进或光泄漏检测器就能实现上述功能;

(2)光网络的物理结构为攻击提供了机会。例如,在网络远端注入攻击信号,在传输过程中可影响整个网络;

(3)某些光技术恰成漏洞被攻击所利用。例如,光开关中的串扰水平引起的一部分泄漏信号,这对于正常信号不会造成危害,但当攻击者注入强干扰信号时,足以让攻击者检测到它的存在,很有可能从流量中恢复出一部分数据。

本文的目标是研究攻击的类型和方法,介绍全光网中易受攻击的器件,探讨几种有效的攻击的检测方法和定位算法。

2 攻击的类型和方法

从应对攻击角度出发,提出全光网络安全管理框架,如图1所示。

2.1 攻击的类型

攻击是指人为的恶意破坏。攻击大致有六类:通信流量分析、窃听、数据延迟、服务拒绝、QoS下降和欺骗。通信分析和窃听有相似特性;光网络没有光存储器,不会受到数据延迟攻击;欺骗可以用加密来防止;服务拒绝是QoS下降的极限结果,两者统称为服务破坏。从物理层看,全光网络中主要考虑的攻击有两类:窃听与通信流量分析和服务破坏。

2.2 攻击的方法

为实现上述两种攻击,攻击者必须设计攻击方法,原则是:易于实现和效果明显。常见的攻击方法有四种:带内干扰攻击、带外干扰攻击、窃听和断纤。

带内干扰攻击是注入一个光信号专门来降低接收机正确解译数据的能力,它不但破坏攻击源所在链路上的信号,而且也影响与该链路节点相连的其他链路上的信号质量,如图2所示。这是信号不需再生而直接在链路中传播造成的。

带外干扰攻击是利用器件的泄漏或交叉调制效应降低信号能量,攻击者注入一个与通信波段不同波长但又在放大器放大带宽内的信号,攻击信号就会掠夺其他信号的增益,如图3所示。

窃听是攻击者监听从邻近信道泄漏的串扰来获得有关邻近信号的信息。

断纤就是认为切断光缆的攻击。

[1] [2] [3]

关键字:全光网络

编辑:什么鱼 引用地址:http://www.eeworld.com.cn/Test_and_measurement/2011/1014/article_3706.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
全光网络

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved