The present invention provides a continuous optical signal sampling and reduction method for a photon firewall. According to the security configuration of the firewall photon to determine the sampling period Tc and sampling time Ts, 1 * 2 optical switch according to Tc and Ts continuous light signal is divided into two parts, the conventional signal into the optical fiber delay line buffer, sampling signal light, the way into the pattern matching, a power compensation after delay line buffer in the side of fiber. The conventional signal and the compensated signal simultaneously input 2 * 1 optical switch control module, according to the security strategy and pattern matching results for safe operation judgment, if there is no security threat 2 * 1 optical switch splicing sampling signal and the normal signal, reducing the continuous light signal; otherwise it is discarded sampling signal, conventional signal output. This method is only for partial optical signal intrusion detection and security protection, simple operation, suitable for the use of end to end connection mode of optical network; improve the efficiency of the photon firewall and processing rate.
【技术实现步骤摘要】
一种用于光子防火墙的连续光信号采样和还原方法
本专利技术涉及光纤通信系统光网络安全领域,具体涉及一种用于光子防火墙的连续光信号采样和还原方法,实现光域的入侵检测和安全防护。
技术介绍
光网络作为整个通信系统中的物理链路层,因其传输介质封闭、电磁绝缘性能好、频带宽、传输速度快等特点,光网络在传统上被认为具有较高的安全性保障。因而光网络在传输、交换及管控等方面研究和设计缺乏对光层信息安全的关注和研究。因此现有的光网络建设时主要考虑透明开放和互联互通,一般只考虑保证网络生存性的拓扑网络设计,没有考虑采取保证信息物理安全的网络安全措施。比如目前的自动交换光网络(ASON)的智能控制和管理等技术均未涉及到对恶意、隐蔽攻击的防范,不具有抵御入侵攻击和防御窃听的能力。但随着光纤通信中的入侵、窃听技术与设备的发展和进步,近年来针对光网络的攻击与破坏事件不断曝光,让人们看到光网络安全存在很大隐患。在大容量高速率的光传输系统中,数据封装格式和速率等信息特征是恒定可预知的,入侵窃听等攻击会造成大量数据出错或泄漏。因此,迫切需要研究光网络抗攻击技术。目前光网络的安全策略主要在电层实现,包括电子防火墙、入侵检测系统等。电层抗攻击技术虽然能够有效过滤多种类型的干扰和入侵攻击信号,但是,当前基于离线信息处理的电子抗攻击技术受限于电子系统的处理速率瓶颈,无法满足40Gbps以上的高速光信号的实时安全监测需求。随着光纤通信技术的不断发展,超100Gbps的全光信息处理已成为未来光网络的必然趋势,在电层抗攻击技术完全无法用于如此高速的光信号的实时安全监测。另外,高速电子信号处理系统中的光电转 ...
【技术保护点】
一种用于光子防火墙的连续光信号采样和还原方法,所述光子防火墙包括控制模块和模式匹配模块,模式匹配模块存储设置与网络威胁和攻击相关的字段,其特征在于:输入的连续光信号进入1×2快速光开关,控制模块按设定采样周期Tc和采样时间Ts控制1×2快速光开关操作对连续光信号进行采样,采样时一路输出为常规信号,经光纤延迟线后接入2×1快速光开关的一个输入端,1×2快速光开关的另一路输出为采样信号,采样信号接入分光器进行两路分光,一路输入光子防火墙的模式匹配模块,另一路接入掺铒光纤放大器进行功率补偿,再经副光纤延迟线后接入2×1快速光开关的另一个输入端,模式匹配模块对进入的连续的光信号的采样信号与存储的字段进行模式匹配检测,其匹配结果接入控制模块,控制模块根据模式的结果进行判断是否存在潜在的网络威胁和攻击,发送安全操作控制信号到2×1快速光开关;当在采样信号中没有检测到任何网络威胁和攻击,控制模块令2×1快速光开关进行采样信号和常规信号的拼接,还原连续光信号后输出;当模式匹配模块在采样信号中检测到相匹配的字段,控制模块判断采样信号中隐藏有潜在的网络威胁和攻击,控制模块令2×1快速光开关丢弃采样信号,只 ...
【技术特征摘要】
1.一种用于光子防火墙的连续光信号采样和还原方法,所述光子防火墙包括控制模块和模式匹配模块,模式匹配模块存储设置与网络威胁和攻击相关的字段,其特征在于:输入的连续光信号进入1×2快速光开关,控制模块按设定采样周期Tc和采样时间Ts控制1×2快速光开关操作对连续光信号进行采样,采样时一路输出为常规信号,经光纤延迟线后接入2×1快速光开关的一个输入端,1×2快速光开关的另一路输出为采样信号,采样信号接入分光器进行两路分光,一路输入光子防火墙的模式匹配模块,另一路接入掺铒光纤放大器进行功率补偿,再经副光纤延迟线后接入2×1快速光开关的另一个输入端,模式匹配模块对进入的连续的光信号的采样信号与存储的字段进行模式匹配检测,其匹配结果接入控制模块,控制模块根据模式的结果进行判断是否存在潜在的网络威胁和攻击,发送安全操作控制信号到2×1快速光开关;当在采样信号中没有检测到任何网络威胁和攻击,控制模块令2×1快速光开关进行采样信号和常规信号的拼接,还原连续光信号后输出;当模式匹配模块在采样信号中检测到相匹配的字段,控制模块判断采样信号中隐藏有潜在的网络威胁和攻击,控制模块令2×1快速光开关丢弃采样信号,只输出常规信号。2.根据权利要求1所述的用于光子防火墙的连续光信号采样和还原方法,其特征在于具体运行步骤如下:Ⅰ、确定采样周期Tc和采样时间Ts光子防火墙的控制模块根据已有的安全配置,确定1×2快速光开关的采样周期Tc和采样时间Ts,Ts≤Tc;Ⅱ、连续光信号采样控制模块按设定的采样周期Tc和采样时间Ts操作1×2快速光开关,令其对连续光信号进行采样,采样时1×2快速光开关输出两路光信号,一路是时间长度为Ts、周期为Tc的采样信号,另一路为常规信号,连续光信号中取出采样信号以后剩余的部分即为常规信号;Ⅲ、常规信号常规信号经光纤延迟...
【专利技术属性】
技术研发人员:罗青松,李新,刘志强,黄善国,底楠,岳耀笠,尹珊,覃波,赵灏,
申请(专利权)人:中国电子科技集团公司第三十四研究所,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。