本发明专利技术提供了一种基于耦合串扰理论的光网络物理攻击装置,包括:信号获取与转发模块;激光合流模块,用于接收信号获取与转发模块输出的业务信号;光电信号处理模块,根据接收的业务信号调节控制参数;激光器模块,根据所述控制参数调节攻击信号的波长和输出功率;激光分流模块,接收攻击信号,将部分攻击信号发送至所述激光合流模块,同时将部分攻击信号发送至信号获取与转发模块,由其转发至正常通信装置中,从而对正常通信装置输出的业务信号进行攻击。本发明专利技术还提供了一种基于耦合串扰理论的光网络物理攻击方法。本发明专利技术结构简单、系统可靠,使光学终端接收到的信号信噪比偏高、误码率提升或通信中断等现象,达到隐身攻击的效果。
【技术实现步骤摘要】
基于耦合串扰理论的光网络物理攻击装置及方法
本专利技术涉及光纤网络通信安全领域,尤其涉及一种基于耦合串扰理论的光网络物理攻击装置及方法。
技术介绍
近年来,随着技术的成熟,光纤通信以其宽带宽、大容量、高速率等优势一跃成为现代通信网络的重要支柱。光纤通信已经深入了社会的各行各业,组成的光网络连接起了人们的通信桥梁。目前,全球90%以上的信息通信都由光网络承载,光器件作为光网络的主要载体已成为社会、国家光网络发展不可或缺的重要装置。然而,光网络在改善网络性能的同时,也给网络的安全带来新的隐患,现已有越来越多的成熟技术和产品可对光网络进行攻击、从光纤线路中截获信息,以及针对光学器件的欺诈、侵入和致盲。无论在民用方面还是在军用方面,一旦光器件遭受了针对性攻击,比如针对光发射机所发射的激光光谱进行饱和致盲,或针对调制器的入光选择,将直接导致光网络中传递错误信息或致使整个网络瘫痪。由于激光的信道化传输、噪声处理等,激光器通过调制器后会经过滤波、选通等处理,对于光器件中的光谱干扰,尤其对于光发射机的干扰,直接导致激光信号的信噪比升高、波长改变、光强弱化、模式变化或饱和输出等,实现对后续光器件的过饱响应致盲、损毁、欺骗过滤等,最终达到干扰、摧毁信号正常通信安全的目的。目前,针对光网络安全研究已日益重视,而对光网络攻击干扰进行研究则有助于针对性进行预防,从而有利于降低和避免攻击信号对光网络的侵入和致盲,有利于提高光网络系统的安全性。
技术实现思路
(一)要解决的技术问题鉴于上述技术问题,本专利技术提供了一种基于耦合串扰理论的光网络物理攻击装置及方法,可应用于光纤通信网络中的光纤任意节点,对其进行物理攻击。本专利技术基于耦合串扰理论的光网络物理攻击装置及方法,结构简单、操作方便、系统可靠,成本低、尺寸和重量均很小;通过截获光纤中的业务信号,获取业务信号的中心波长等信息,跟随产生相同波长的攻击信号,并将攻击信号原路送入,从而使攻击信号与原光纤中的业务信号相互串扰,使光学终端接收到的信号信噪比偏高、误码率提升或通信中断等现象。由于攻击信号与业务信号重合在一起,很好的隐藏了攻击源,使光网络安全监测无法监测出来,达到隐身攻击的效果。(二)技术方案根据本专利技术的一个方面,提供了一种基于耦合串扰理论的光网络物理攻击装置,包括:信号获取与转发模块,用于获取正常通信装置中光纤传输的业务信号,并将获取的信号转发至预定光纤中;激光合流模块,与所述信号获取与转发模块连接,用于接收该信号获取与转发模块输出的业务信号;光电信号处理模块,与所述激光合流模块连接,用于接收该激光合流模块输出的业务信号,并根据该业务信号调节控制参数;激光器模块,用于输出攻击信号,其与所述光电信号处理模块连接,并根据所述控制参数调节攻击信号的波长和输出功率;激光分流模块,与所述激光器模块连接,接收该激光器模块输出的攻击信号;并将一部分攻击信号发送至所述激光合流模块,从而形成反馈回路,同时将另一部分攻击信号发送至所述信号获取与转发模块;该信号获取与转发模块将攻击信号转发至正常通信装置中,从而对所述正常通信装置输出的业务信号进行攻击。优选的,本专利技术光网络物理攻击装置中,所述激光分流模块按能量、波长、发散角以及激光模场中的一个或多个参数设定激光信号的分配比例或分配方式进行分流。优选的,本专利技术光网络物理攻击装置中,激光器模块为宽波长精确可调激光器模块,包括单个激光器或多个激光器构成的激光器阵列;该激光器模块中心波长可调范围覆盖激光器中心波长;所述激光器模块中激光器可调波长精度范围≤0.01nm。优选的,本专利技术光网络物理攻击装置中,光电信号处理模块,包括:光电探测单元,与所述激光合流模块连接,用于接收该激光合流模块输出的业务信号,并将业务信号由光信号转换成电信号;处理单元,与所述光电探测单元连接,接收该光电探测单元输出的已转换成电信号的业务信号,处理识别该业务信号的中心波长信息,并根据该波长信息发出控制指令;激光器控制单元,与所述处理单元连接,用于接收该处理单元发出的控制指令,并根据该控制指令调节激光器控制参数。优选的,本专利技术光网络物理攻击装置中,所述光电探测单元选用响应度≤-30dbm的光电探测器。优选的,本专利技术光网络物理攻击装置中,所述处理单元识别正常通信装置中激光器的业务信号和激光器模块反馈来的攻击信号,当处理单元中攻击信号中心波长与业务信号中心波长不一致时,持续向激光器控制单元发出指令,调节攻击信号波长,直到两波长重合。优选的,本专利技术光网络物理攻击装置中,所述正常通信装置,包括:激光器;调制器,与所述激光器连接,用于对所述激光器的输出的业务信号进行调制;以及,光学终端,与所述调制器连接,用于接收经所述调制器调制后的业务信号;其中,所述光网络物理攻击装置的信号获取与转发模块设置于所述正常通信装置的攻击节点位置,该节点位置位于所述调制器与光学终端之间。优选的,本专利技术光网络物理攻击装置中,所述信号获取与转发模块从攻击节点获取业务信号,并经激光合流模块发送至光电信号处理模块,该光电信号处理模块按照从攻击节点获取的业务信号对激光器模块进行控制,使其输出的攻击信号波长与业务信号中心波长重合,攻击所述正常通信装置。优选的,本专利技术光网络物理攻击装置中,所述正常通信装置,还包括:信号源,与所述调制器连接,提供通信链路所需信号;其中,所述调制器根据信号源提供的通信链路所需信号对所述激光器输出的信号进行调制。根据本专利技术的另一个方面,提供了一种基于耦合串扰理论的光网络物理攻击方法,包括:信号获取与转发模块获取正常通信装置中光纤传输的业务信号,并将获取的信号转发至预定光纤中;将激光合流模块与所述信号获取与转发模块连接,接收该信号获取与转发模块输出的业务信号;将光电信号处理模块与所述激光合流模块连接,接收该激光合流模块输出的业务信号,并根据该业务信号调节控制参数;将激光器模块与所述光电信号处理模块连接,该激光器模块输出攻击信号,并根据所述控制参数调节攻击信号的波长和输出功率;将激光分流模块与所述激光器模块连接,接收该激光器模块输出的攻击信号;并将一部分攻击信号发送至所述激光合流模块,从而形成反馈回路,同时将另一部分攻击信号发送至所述信号获取与转发模块,该信号获取与转发模块将攻击信号发送至正常通信装置中,从而对所述正常通信装置的业务信号进行攻击。(三)有益效果从上述技术方案可以看出,本专利技术基于耦合串扰理论的光网络物理攻击装置及方法至少具有以下有益效果其中之一:(1)通过获取正常业务信号反馈至攻击装置,并根据业务信号调节攻击信号,再输入至正常通信装置中,实现了对光网络的有效攻击;(2)在光网络通信安全中,针对光谱分析法的光网络监测攻击方法,本装置及方法中通过获取反馈控制,将攻击信号与业务信号重合在一起,很好的隐藏了攻击源,使光网络安全监测无法监测出来,达到隐身攻击的效果。(3)通过截获光纤中的业务信号,获取业务信号的中心波长等信息,跟随产生相同波长的攻击信号,并将攻击信号原路送入,从而使攻击信号与原光纤中的业务信号相互串扰,使光学终端接收到的信号信噪比偏高、误码率提升或通信中断等现象。(4)本专利技术光网络物理攻击装置及方法采用的光学器件少,激光器模块及其控制模块均可做在一块很小的模块中,因此本专利技术装置中的攻击模本文档来自技高网...
【技术保护点】
一种基于耦合串扰理论的光网络物理攻击装置,其特征在于,包括:信号获取与转发模块,用于获取正常通信装置中光纤传输的业务信号,并将获取后的信号转发至预定光纤中;激光合流模块,与所述信号获取与转发模块连接,用于接收该信号获取与转发模块输出的业务信号;光电信号处理模块,与所述激光合流模块连接,用于接收该激光合流模块输出的业务信号,并根据该业务信号调节控制参数;激光器模块,用于输出攻击信号,其与所述光电信号处理模块连接,并根据所述控制参数调节攻击信号的波长和输出功率;激光分流模块,与所述激光器模块连接,接收该激光器模块输出的攻击信号;并将一部分攻击信号发送至所述激光合流模块,从而形成反馈回路,同时将另一部分攻击信号发送至所述信号获取与转发模块;该信号获取与转发模块将攻击信号转发至正常通信装置中,从而对所述正常通信装置输出的业务信号进行攻击。
【技术特征摘要】
1.一种基于耦合串扰理论的光网络物理攻击装置,其特征在于,包括:信号获取与转发模块,用于获取正常通信装置中光纤传输的业务信号,并将获取后的信号转发至预定光纤中;激光合流模块,与所述信号获取与转发模块连接,用于接收该信号获取与转发模块输出的业务信号;光电信号处理模块,与所述激光合流模块连接,用于接收该激光合流模块输出的业务信号,并根据该业务信号调节控制参数;激光器模块,用于输出攻击信号,其与所述光电信号处理模块连接,并根据所述控制参数调节攻击信号的波长和输出功率;激光分流模块,与所述激光器模块连接,接收该激光器模块输出的攻击信号;并将一部分攻击信号发送至所述激光合流模块,从而形成反馈回路,同时将另一部分攻击信号发送至所述信号获取与转发模块;该信号获取与转发模块将攻击信号转发至正常通信装置中,从而对所述正常通信装置输出的业务信号进行攻击。2.根据权利要求1所述的基于耦合串扰理论的光网络物理攻击装置,其特征在于,所述激光分流模块按能量、波长、发散角以及激光模场中的一个或多个参数设定激光信号的分配比例或分配方式进行分流。3.根据权利要求2所述的基于耦合串扰理论的光网络物理攻击装置,其特征在于,所述激光器模块为宽波长精确可调激光器模块,其包括单个激光器或多个激光器构成的激光器阵列;其中,该激光器模块中心波长可调范围覆盖激光器中心波长;激光器模块中激光器可调波长精度范围≤0.01nm。4.根据权利要求1所述的基于耦合串扰理论的光网络物理攻击装置,其特征在于,所述光电信号处理模块,包括:光电探测单元,与所述激光合流模块连接,用于接收该激光合流模块输出的业务信号,并将业务信号由光信号转换成电信号;处理单元,与所述光电探测单元连接,接收该光电探测单元输出的已转换成电信号的业务信号,处理识别该业务信号的中心波长信息,并根据该波长信息发出控制指令;激光器控制单元,与所述处理单元连接,用于接收该处理单元发出的控制指令,并根据该控制指令调节激光器控制参数。5.根据权利要求4所述的基于耦合串扰理论的光网络物理攻击装置,其特征在于,所述光电探测单元选用响应度≤-30dbm的光电探测器。6.根据权利要求4所述的基于耦合串扰理论的光网络...
【专利技术属性】
技术研发人员:谭俊,陈伟,刘建国,刘大畅,祝宁华,
申请(专利权)人:中国科学院半导体研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。