一种面向软件定义光网络的物理层干扰攻击恢复方法技术

本发明专利技术涉及一种面向软件定义光网络的物理层干扰攻击恢复方法，属于光纤通信安全技术领域，包括以下步骤：S1：定义宏观的光网络物理层信号干扰攻击恢复框架；S2：搭建带内、带外干扰攻击实现的16QAM双偏振波分复用相干通信系统；S3：构建并训练基于机器学习的端到端攻击恢复模型；S4：定义轻度、强度带内干扰攻击；S5：定义轻度、强度带外干扰攻击；S6：通过训练好的基于机器学习的端到端攻击恢复模型实现不同攻击强度、不同攻击类型的干扰攻击恢复。本发明专利技术实现了攻击的不耗费额外光路资源且高恢复率的恢复。率的恢复。率的恢复。

【技术实现步骤摘要】
一种面向软件定义光网络的物理层干扰攻击恢复方法


[0001]本专利技术属于光纤通信安全
，涉及一种面向软件定义光网络的物理层干扰攻击恢复方法。

技术介绍

[0002]作为承载人类社会通讯、交通、航空、航天、金融、医疗、能源、教育、国防等国家重要领域内产生的通信流量的光网络，由于光网络的结构透明，并且光纤部署环境复杂，使其容易受到多种攻击者发起的物理层攻击。其中破坏性较强的物理层攻击包含信号干扰攻击，信号干扰攻击分为两种，一种是在合法信号传输过程中，向合法信号的传输信道中注入一个传输带宽在合法信号的传输带宽内的干扰信号，当合法信号在接收端进行解调时，由于干扰信号的干扰作用，对合法信号而言也即引入了不可滤除的噪声，因此会恶化通信双方的通信质量，此类攻击称为带内干扰攻击；另一种是在合法信号传输过程中，向合法信号的传输信道中注入一个传输带宽在合法信号的传输带宽外的高功率干扰信号，当合法信号在信道中传输时，高功率干扰信号通过EDFA(Erbium Doped Fiber Amplifier,掺铒光纤放大器)的增益竞争，以及光纤的非线性效应，造成合法信号的功率衰减，以及相位发生变化，使得信号传输质量发生恶化，最终会降低甚至中断通信双方的通信服务，此类攻击称为带外干扰攻击。
[0003]而目前针对此类信号干扰攻击的有效恢复机制是采用光路资源重新分配技术，也即重新建立一条光路来重传合法信号，从而避免合法信号持续受到干扰信号的影响，但如此的攻击恢复机制需要耗费额外的光路资源，且重传合法信号会中断原通信双方的通信服务，使得使用者通信的实时性无法得到保障。

技术实现思路

[0004]有鉴于此，考虑到机器学习在大数据处理任务上的优越性，并且信号受到攻击后会使得它携带的大量比特序列发生改变，本专利技术的目的在于提供一种基于机器学习的端到端攻击恢复系统，通过在不同的攻击条件下，采集信号受到攻击前与信号受到攻击后在接收端的比特序列，利用攻击恢复系统来训练不同攻击强度、不同攻击类型的机器学习攻击恢复模型，之后利用训练好的机器学习攻击恢复模型直接对受到攻击的比特序列进行恢复，不仅可以保证攻击恢复的实时性、提高攻击恢复率，而且不需要耗费额外的光路资源。
[0005]为达到上述目的，本专利技术提供如下技术方案：
[0006]一种面向软件定义光网络的物理层干扰攻击恢复方法，包括以下步骤：
[0007]S1：定义宏观的光网络物理层信号干扰攻击恢复框架；
[0008]S2：搭建带内、带外干扰攻击实现的16QAM双偏振波分复用相干通信系统；
[0009]S3：构建并训练基于机器学习的端到端攻击恢复模型；
[0010]S4：在没有注入干扰信号的条件下，将信号在相干通信系统中传输情况标记为信号正常传输，保证16QAM信号发射功率恒定，改变注入干扰信号的功率，在功率不变的情况
下改变干扰信号的发送频率，发送频率的变化范围在16QAM信号的传输窗口内，进行N次攻击后，统计接收端BER的分布情况，根据BER的分布情况定义该功率下的干扰攻击属于轻度带内干扰攻击，还是强度带内干扰攻击，并采集16QAM信号在受到轻度、强度带内干扰攻击以及正常传输条件下在接收端得到的信号比特序列；
[0011]S5：定义轻度、强度带外干扰攻击，在16QAM信号发射功率不变的情况下，在不同的注入干扰信号功率下，改变干扰信号的发射频率，频率范围在合法信号的传输窗口外，在一个特定功率干扰信号攻击下，进行N次攻击后，统计接收端BER的分布情况，根据BER的分布情况定义该功率下的干扰攻击属于轻度带外干扰攻击，还是强度带外干扰攻击，并采集16QAM信号在受到轻度、强度带外干扰攻击以及正常传输条件下在接收端得到的信号比特序列；
[0012]S6：通过训练好的基于机器学习的攻击恢复模型实现不同攻击强度、不同攻击类型的干扰攻击恢复。
[0013]进一步，步骤S1所述定义宏观的光网络物理层信号干扰攻击恢复框架工作流程如下：
[0014]发送端波分复用光信号经过耦合设备OXC上路进入光网络后，再通过OXC进行下路，到达接收端进行解复用，最后进行每路光信号的相干解调以及DSP(Digital Signal Processing，数字信号处理)；
[0015]框架中的攻击模型考虑攻击者在网络节点通过一些耦合设备OXC处注入干扰信号，干扰信号和正常信号一起经过光网络传输；
[0016]攻击检测、识别与恢复的过程如下：首先，光网络控制器周期性地对接收端采集到的经过主成分分析PCA(Principal Component Analysis)降维后的光谱数据进行检索、存储、数据预处理；然后，通过脱机训练好的攻击检测模型进行攻击检测与识别，判断光信号是否受到攻击，如果未受到攻击，则执行正常的解调和DSP处理过程；如果受到攻击，则下发攻击强度和类型信息到接收端的DSP控制器，之后DSP可以根据DSP控制器提供的信号受到的攻击信息激发相应的攻击恢复模块。
[0017]进一步，步骤S2所述搭建带内、带外干扰攻击实现的16QAM双偏振波分复用相干通信系统，具体包括：
[0018]发送端产生8路子通道带宽为50GHz的波分复用信号，包含1路频率为f0的双偏振16QAM相干光信号和频率为f1～f7的7路空载波，频率为f
ja
的干扰信号通过分光比为50：50的耦合器和波分复用信号一起注入到具有N个loop的光纤中传输，每个loop由标准单模光纤SSMF(Standard Single Mode Fiber)和EDFA组成；
[0019]在接收端，通过一个中心频率为f0，带宽为50GHz的OBPF，得到受到干扰攻击信号影响的16QAM光信号；然后通过相干接收机接收，并进行DSP处理后，采集信号携带的比特序列用于基于机器学习的端到端攻击恢复模型的训练。
[0020]进一步，将基于机器学习的端到端攻击恢复模型的训练过程看成是一个基于机器学习的多输出回归问题；
[0021]当未受到攻击时，将发射机发送的信号正常传输后，在接收机处进行解调、数字信号处理后，得到信号的比特序列作为采集数据集的标签Label并用作基于机器学习的攻击恢复模型的回馈；
[0022]发射机发送同样的信号在传输过程中受到干扰攻击后，在接收机处进行解调、数字信号处理后，得到信号的比特序列作为采集数据集的特征Feature并用作基于机器学习的攻击恢复模型的输入，在不同强度的带内、带外干扰攻击下分别采集数据，用来分别训练不同强度的带内、带外干扰攻击恢复模型；
[0023]最后，在检测出系统受到的攻击类别与攻击强度之后，直接将受攻击后的信号比特序列作为对应的训练好的基于机器学习的攻击恢复模型的输入，模型输出即为恢复后的信号比特序列。
[0024]进一步，所述统计接收端BER的分布情况，根据BER的分布情况定义该功率下的干扰攻击属于轻度带内干扰攻击，还是强度带内干扰攻击，具体包括：
[0025]BER<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向软件定义光网络的物理层干扰攻击恢复方法，其特征在于：包括以下步骤：S1：定义宏观的光网络物理层信号干扰攻击恢复框架；S2：搭建带内、带外干扰攻击实现的16QAM双偏振波分复用相干通信系统；S3：构建并训练基于机器学习的端到端攻击恢复模型；S4：在没有注入干扰信号的条件下，将信号在相干通信系统中传输情况标记为信号正常传输，保证16QAM信号发射功率恒定，改变注入干扰信号的功率，在功率不变的情况下改变干扰信号的发送频率，发送频率的变化范围在16QAM信号的传输窗口内，进行N次攻击后，统计接收端BER的分布情况，根据BER的分布情况定义该功率下的干扰攻击属于轻度带内干扰攻击，还是强度带内干扰攻击，并采集16QAM信号在受到轻度、强度带内干扰攻击以及正常传输条件下在接收端得到的信号比特序列；S5：定义轻度、强度带外干扰攻击，在16QAM信号发射功率不变的情况下，在不同的注入干扰信号功率下，改变干扰信号的发射频率，频率范围在合法信号的传输窗口外，在一个特定功率干扰信号攻击下，进行N次攻击后，统计接收端BER的分布情况，根据BER的分布情况定义该功率下的干扰攻击属于轻度带外干扰攻击，还是强度带外干扰攻击，并采集16QAM信号在受到轻度、强度带外干扰攻击以及正常传输条件下在接收端得到的信号比特序列；S6：通过训练好的基于机器学习的端到端攻击恢复模型实现不同攻击强度、不同攻击类型的干扰攻击恢复。2.根据权利要求1所述的面向软件定义光网络的物理层干扰攻击恢复方法，其特征在于：步骤S1所述定义宏观的光网络物理层信号干扰攻击恢复框架工作流程如下：发送端波分复用光信号经过耦合设备OXC上路进入光网络后，再通过OXC进行下路，到达接收端进行解复用，最后进行每路光信号的相干解调以及数字信号处理DSP；框架中的攻击模型考虑攻击者在网络节点通过一些耦合设备OXC处注入干扰信号，干扰信号和正常信号一起经过光网络传输；攻击检测、识别与恢复的过程如下：首先，光网络控制器周期性地对接收端采集到的经过主成分分析PCA降维后的光谱数据进行检索、存储、数据预处理；然后，通过脱机训练好的攻击检测模型进行攻击检测与识别，判断光信号是否受到攻击，如果未受到攻击，则执行正常的解调和DSP处理过程；如果受到攻击，则下发攻击强度和类型信息到接收端的DSP控制器，之后DSP可以根据DSP控制器提供的信号受到的攻击信息，激发相应的攻击恢复模块。3.根据权利要求1所述的面向软件定义光网络的物理层干扰攻击恢复方法，其特征在于：步骤S2所述搭建带内、带外干扰攻击实现的16QAM双偏振波分复用相干通信系统，具体包括：发送端产生8路子通道带宽为50GHz的波分复用信号，包含1路频率为f0的双偏振16QAM相干光信号和频率为f1～f7的7路空载波，频率为f
ja
的干扰信号通过分光比为50：50的耦合器和波分复用信号一起注入到具有N个loop的光纤中传输，每个loop由标准单模光纤SSMF和EDFA组成；在接收端，通过一个中心频率为f0，带宽为50GHz的OBPF，得到受到干扰攻击信号影响的16Q...

【专利技术属性】
技术研发人员：巩小雪，庞嘉豪，秦文帅，张琦涵，张旭，张帆，郭磊，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：