【技术实现步骤摘要】
本专利技术属于通信,具体涉及一种面向软件定义光网络的物理层窃听定位方法。
技术介绍
1、光纤是绝缘介质,能够有效对抗电磁干扰,因此其被认为是安全的传输介质而广泛应用于骨干网和接入网中。目前,以光纤为基础设施的光网络承载了全球90%以上的互联网数据传输,多种隐蔽而先进的技术手段的出现,例如弯曲光纤、v型槽切割、光栅散射、分光和倏逝波耦合等,使得光纤传输已不像曾被认为的那样安全。虽然这些手段只会造成很少一部分的光信号损失,不会影响通信质量,无论是服务端还是客户端都很难发现,但上述手段即使仅输出1%的泄露光,也可以从中恢复原始信号。并且光信号在光纤中的传输速率很高,即使对光纤进行短暂的窃听,都会导致大量的数据泄露。因此,光纤通信系统,特别是具有更高速率的相干光通信系统的安全性受到极大的挑战。
技术实现思路
1、为解决上述问题,本专利技术提供了一种面向软件定义光网络的物理层窃听定位方法,该方法定义光网络物理层窃听定位网络系统,构建并训练基于bp神经网络的窃听攻击定位模型,当optical network controller检测到光网络物理层窃听定位网络系统存在窃听,则获取光网络物理层窃听定位网络系统的光电转换数据并输入窃听攻击定位模型进行窃听位置的定位,并以警报触发的形式发送给网络安全管理员,从而对网络攻击进行快速处理。
2、其中,窃听攻击定位模型的训练过程包括以下步骤:
3、s1.搭建相干光通信系统,所述相干光通信系统包括相干发射机、相干接收机和长度为100km
4、s2.相干发射机输出200g-16qam双偏振信号至光纤链路中,并在光纤链路中采用分光器模拟不同程度的窃听攻击;
5、s3.相干接收机每隔一个固定时间窗口采集一段光电转换数据,获取多段光电转换数据组成数据集;
6、s4.对数据集进行预处理,并将预处理后的数据集按照3:1:1的比例划分为训练集、验证集和测试集;
7、s5.采用训练集训练窃听攻击定位模型,计算损失值反向传播,直至模型收敛或达到最大迭代次数。
8、进一步的,所述光网络物理层窃听定位网络系统包括发送端、接收端、光模块、oxc和光网络;所述光网络物理层窃听定位网络系统的工作流程为:发送端信号经过光模块和oxc上路进入光网络,然后通过oxc与光模块下路到达接收端,接收端对所接收的信号进行dsp处理;其中采用sdn中的optical network controller对光网络物理层窃听定位网络系统进行信号传输监测。
9、进一步的,在相干光通信系统中,相干发射机输出200g-16qam双偏振信号至100km光纤链路中,相干接收机对接收数据进行数字信号处理,令ber为零,保证相干光通信系统传输有效性。
10、进一步的,数据采集的具体过程包括:
11、s21.从100km光纤链路的左端开始,向右依次在0km、10km、20km、30km、40km、50km、60km、70km、80km和90km处标定一个窃听位置;
12、s22.采用1%分光器在第i=1,2,…,10个窃听位置模拟攻击者,然后使用相干发射机输出200g-16qam双偏振信号至光纤链路中,相干接收机采集信号并进行光电转换,采用固定时间窗口将光电转换数据划分为多个片段并隔段采样储存;每一段光电转换数据包括xi、xq、yi、yq(x-pol in-phase,x-pol quadrature,y-pol in-phase,y-polquadrature)四路信号;
13、s23.采用10%分光器在第i=1,2,…,10个窃听位置模拟攻击者,然后使用相干发射机输出200g-16qam双偏振信号至光纤链路中,相干接收机采集信号并进行光电转换,采用固定时间窗口将光电转换数据划分为多个片段并并隔段采样储存;每一段光电转换数据包括xi、xq、yi、yq四路信号;
14、s24.将1%分光器和10%分光器在不同窃听位置收集的多段光电转换数据组成数据集。
15、进一步的,所述光纤链路由偏振复用标准单模光纤和edfa组成。
16、进一步的,相干接收机处设有光带通滤波器,经光纤链路传输过来的信号首先经过光带通滤波器进行处理,再将处理后的信号传输给相干接收机。
17、进一步的,步骤s4对数据集进行预处理,包括:
18、s41.提取数据集中每一段数据光电转换数据中每一路信号的信号振幅、信号频率、信号相位、信号上升时间、信号下降时间、信号周期、信号上下限、信号峰值和信号波形形成一个维度数据,将每一段光电转换数据中的4路信号所对应的维度数据组成一组样本数据;对所有样本数据进行数据清洗,去除明显有错误的样本数据;
19、s42.对清洗后的样本数据集进行归一化和标准化处理,得到标准数据集;
20、s43.根据窃听攻击位置,为标准数据集中每一组标准样本数据打上对应的标签;
21、s44.打完标签后,将所有标准样本数据打乱得到预处理后的数据集。
22、进一步的,基于bp神经网络的窃听攻击定位检测模型包括一个输入层、四个隐藏层和一个输出层;输入层的节点数为8192,四个隐藏层的节点数依次为4096、2048、512和256,输出层的节点数为10。
23、本专利技术的有益效果:
24、相比于传统的利用otdr(optical time-domain reflectometer,光时域反射仪)实现窃听定位的方法,本专利技术提出的通过光电转换之后的数据进行窃听定位的方法,具有探测盲区小、监测与通信同时进行、能够察觉微量信号泄露的优势,这是一种建立在现有光网络基础设施上的更高效的检测手段。
25、相比于目前已有的通过人工智能算法实现窃听定位的方法,本专利技术提出的方法使用光电转换之后的信号作为窃听攻击定位检测模型的输入,不需要造价高昂的设备,不需要复杂的dsp处理,且输入获取简单,检测的实时性高,便于在网络中大量部署,能够适用于当前高速率和复杂的相干通信系统。本专利技术运用神经网络作为检测模型,验证了光电转换后的信号作为窃听攻击定位指标的可行性以及bp神经网络适用于窃听攻击定位,保证更快检测出攻击的同时有着高准确率。
本文档来自技高网...【技术保护点】
1.一种面向软件定义光网络的物理层窃听定位方法,其特征在于,定义光网络物理层窃听定位网络系统,构建并训练基于BP神经网络的窃听攻击定位模型,当Optical NetworkController检测到光网络物理层窃听定位网络系统存在窃听,则获取光网络物理层窃听定位网络系统的光电转换数据并输入窃听攻击定位模型进行窃听位置的定位,并以警报触发的形式发送给网络安全管理员,从而对网络攻击进行快速处理;
2.根据权利要求1所述的一种面向软件定义光网络的物理层窃听定位方法,其特征在于,所述光网络物理层窃听定位网络系统包括发送端、接收端、光模块、OXC和光网络;所述光网络物理层窃听定位网络系统的工作流程为:发送端信号经过光模块和OXC上路进入光网络,然后通过OXC与光模块下路到达接收端,接收端对所接收的信号进行DSP处理;其中采用SDN中的Optical Network Controller对光网络物理层窃听定位网络系统进行信号传输监测。
3.根据权利要求1所述的一种面向软件定义光网络的物理层窃听定位方法,其特征在于,在相干光通信系统中,相干发射机输出200G-16QAM
4.根据权利要求1所述的一种面向软件定义光网络的物理层窃听定位方法,其特征在于,数据采集的具体过程包括:
5.根据权利要求1所述的一种面向软件定义光网络的物理层窃听定位方法,其特征在于,所述光纤链路由偏振复用标准单模光纤和EDFA组成。
6.根据权利要求1所述的一种面向软件定义光网络的物理层窃听定位方法,其特征在于,相干接收机处设有光带通滤波器,经光纤链路传输过来的信号首先经过光带通滤波器进行处理,再将处理后的信号传输给相干接收机。
7.根据权利要求1所述的一种面向软件定义光网络的物理层窃听定位方法,其特征在于,步骤S4对数据集进行预处理,包括:
8.根据权利要求1所述的一种面向软件定义光网络的物理层窃听定位方法,其特征在于,基于BP神经网络的窃听攻击定位检测模型包括一个输入层、四个隐藏层和一个输出层;输入层的节点数为8192,四个隐藏层的节点数依次为4096、2048、512和256,输出层的节点数为10。
...【技术特征摘要】
1.一种面向软件定义光网络的物理层窃听定位方法,其特征在于,定义光网络物理层窃听定位网络系统,构建并训练基于bp神经网络的窃听攻击定位模型,当optical networkcontroller检测到光网络物理层窃听定位网络系统存在窃听,则获取光网络物理层窃听定位网络系统的光电转换数据并输入窃听攻击定位模型进行窃听位置的定位,并以警报触发的形式发送给网络安全管理员,从而对网络攻击进行快速处理;
2.根据权利要求1所述的一种面向软件定义光网络的物理层窃听定位方法,其特征在于,所述光网络物理层窃听定位网络系统包括发送端、接收端、光模块、oxc和光网络;所述光网络物理层窃听定位网络系统的工作流程为:发送端信号经过光模块和oxc上路进入光网络,然后通过oxc与光模块下路到达接收端,接收端对所接收的信号进行dsp处理;其中采用sdn中的optical network controller对光网络物理层窃听定位网络系统进行信号传输监测。
3.根据权利要求1所述的一种面向软件定义光网络的物理层窃听定位方法,其特征在于,在相干光通信系统中,相干发射机输出200g-16qa...
【专利技术属性】
技术研发人员:巩小雪,周明强,秦文帅,张琦涵,张旭,郭磊,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。