1 引 言
隨著網絡用戶數量的劇增和各種網絡應用的大量出現,為滿足持續增長的傳輸業務需求,光網絡逐漸向以密集波分復用(DWDM)技術為基礎的具有透明傳輸特性的全光網絡發展[1-3]。透明傳輸在極大地提升了傳輸速率和容量的同時,也使得光網絡更容易遭受以服務破壞為目的的惡意攻擊。其中,大功率帶間串擾攻擊便是一種可嚴重影響光網絡性能的物理層攻擊方式[4-6]。由于光網絡復用信道數量的不斷擴展、速率容量的快速增長以及承載業務的日益豐富,即使攻擊造成的服務破壞的時間很短,也會造成大量用戶數據的丟失或損壞。因此,研究光網絡中的大功率帶間串擾攻擊,對于保證光網絡的可靠傳輸和制定安全防護措施具有一定的參考價值和現實意義。
近幾年光網絡物理層安全問題受到越來越多的關注。Medard等[7]針對全光通信的特點,首次分析了光網絡中存在的物理層攻擊,并對大功率帶間串擾攻擊進行了闡述:當傳輸信號的功率較高時,光纖會表現出自相位調制(SPM)、交叉相位調制(XPM)、四波混頻(FWM)以及受激拉曼散射(SRS)等非線性特性,導致使用同一條光纖進行傳輸的相鄰信道的信號之間產生串擾影響,進而引起用戶信號質量的下降。光纖的這一特性可被用來實施大功率帶間串擾攻擊,即在光纖中某一信道注入大功率攻擊信號,造成和攻擊信號使用同一條光纖進行傳輸的用戶信號質量的劣化。文獻[8-9]對大功率帶間串擾攻擊的傳播進行了仿真分析;文獻[10-12]從路由規劃的角度提出了大功率帶間串擾攻擊的防護方法;文獻[13-14]研究了大功率帶間串擾攻擊的定位和檢測方法;文獻[11,15]研究了限制大功率帶間串擾攻擊傳播范圍的方法。上述關于大功率帶間串擾攻擊的研究主要存在的不足之處有:
1) 僅給出了大功率帶間串擾攻擊的概念和影響方式,并沒有對其產生機理和對用戶信號的攻擊影響進行理論分析。
2) 針對大功率帶間串擾攻擊對用戶信號質量的攻擊影響及其攻擊傳播能力的問題,缺少定量的分析研究。
3)研究大功率帶間串擾攻擊的防護方法時,均假定攻擊是無限傳播的,這顯然與實際情況不符,因為攻擊信號功率在傳輸過程中會發生衰減。
4)基于已有研究成果,本文對光網絡中大功率帶間串擾攻擊的產生機理進行了理論分析,分析表明,攻擊信號功率和光纖非線性折射率系數是大功率帶間串擾攻擊對用戶信號質量產生破壞影響的主要因素,在VPI仿真軟件中搭建實驗系統,對大功率帶間串擾攻擊進行了定量的仿真分析。
2 理論分析
2.1 光纖的非線性特性
光纖在光信號功率較高的情況下會呈現出非線性特性。光纖非線性特性的起因與施加到它上面的束縛電子的非諧振運動有關,結果就是電偶極子的極化強度 P 對于電場 E 是非線性的,它們通常滿足關系式:
式中 ε0 為真空介電常數,E 為電場強度,χ(j)(j= 1,2,?) 為 j 階電極化率。(1)式括號中,第一項為線性極化項,第二項、第三項為非線性極化項。光纖中大部分非線性效應起源于非線性折射率,而折射率與光強有關的現象是由 χ(3)引起的,光纖的折射率可表示為:
式中 n0 為線性折射率系數,n2 是與 χ(3)有關的非線性折射率系數。三階非線性極化項 χ(3)是引起SPM、XPM、FWM以及SRS等光纖非線性特性的主要原因。
2.2 SPM和XPM
光纖具有非線性折射率的特性,光信號傳播過程中的相位變化必然受到此非線性折射率的影響,這種相位受到自身光強調制的現象稱為SPM;當兩個或多個不同頻率的光信號在同一根光纖中同時傳輸時,某信道光信號引起其他信道光信號非線性相移的現象稱為XPM[16]。
光信號在光纖中傳輸時,由SPM引起的相位變化可表示為:
式中 k0 = 2π λ,L 為光纖長度,|E|2為光強,λ為參考光波長。
從(3)式可以看出,由SPM引起的非線性相移與光強有關,該非線性相移可表示為:
假設兩個不同頻率,x 方向偏振的光信號同時在光纖中傳輸,會獲得一個與強度有關的非線性相移,該非線性相移可表示為:
式中j=1或2。第一項是SPM引起的相移,第二項是XPM引起的相移,該式表明,光信號的相移不僅與其自身的強度有關,還與共同傳輸的其他光信號的強度有關。(4)式和(5)式說明了SPM和XPM對光纖中傳輸的光信號相位變化的影響,光功率越強,這種影響越嚴重,并且SPM、XPM與群速度色散(GVD)互相作用,會進一步將這種相位調制轉換為強度調制,進而產生帶間串擾,帶來光脈沖的加速展寬,引起脈沖波形畸變,最終造成接收端用戶信號的誤碼率(BER)升高。
2.3 FWM
FWM是指兩個或多個頻率的光信號同時傳輸時產生新頻率的現象,該新頻率可能與用戶信號頻率相等或相近,并且會疊加到用戶信號上[17-18]。假設功率分別為 Pi,Pj,Pk 的三路不同頻率的光信號在光纖中傳輸,在相位匹配的條件下,三路光信號之間相互作用產生FWM的效率 η 和FWM信號的功率 PFWM 分別為:
式中dijk為簡并系數,γ為光纖非線性系數,α為衰減系數,Leff =[1- exp(- αL)]/α為有效作用長度,Δβijk 表示相位失配因子,可表示為:
式中c為光速,D為光纖色散,dD/dλ為色散斜率,Δf為信道頻率間隔。當Δβijk= 0時,認為相位匹配條件得到滿足,FWM信號的功率最大。
根據(6)~(8)式可知,當多路光信號在光纖中傳輸時會產生FWM,部分信道功率將通過FWM轉換到新的光場中去,產生的部分新頻率信號可能會疊加到原有的用戶信號上,引起帶間串擾,造成用戶信號質量下降。其中,光信號功率、信道頻率間隔和光纖色散是影響FWM的主要因素。在光通信系統中,信道頻率間隔和光纖色散通常是一定的,此時光信號功率越高,FWM產生的帶間串擾影響就越嚴重。
2.4 SRS
SRS是重要的光纖非線性特性之一,它可使某信道中的能量轉移到相鄰信道中去,造成帶間串擾,從而嚴重地制約多信道光通信系統的性能。當光纖中的光信號功率較小時,主要表現出來的是自發拉曼散射,其對系統通信性能的影響不大;但當光纖中的入射光信號功率(稱之為抽運光)超過某一閾值時,就會導致SRS的產生。抽運光經SRS后發生頻率下移,并將一部分功率散射至頻率較低的斯托克斯(Stokes)光信號中[19]。
SRS閾值定義為在輸出端Stokes光功率與抽運光功率相等時的入射抽運光功率,并設 P0 為入射抽運光功率,則SRS的閾值條件為:
式中 Ps0 是SRS增益帶寬內光子隨機起伏所產生的Stokes光初始功率,gR 表示拉曼增益系數,Aeff 為有效模場面積。進一步假定拉曼增益譜為洛倫茲形,即可得到SRS的一個較好的近似閾值功率 PRth 為:
一旦光功率滿足(10)式的拉曼閾值,便會出現功率迅速由入射光轉移到Stokes光的現象。在多信道波分復用(WDM)光網絡中,若被注入大功率攻擊信號,使SRS閾值條件得以滿足,只要相鄰信道間的頻差落在拉曼增益帶寬內,SRS效應就會引起信道之間的功率轉移,這種功率轉移會導致拉曼增益帶寬內的所有信道功率起伏增大,引起帶間串擾,最終造成接收端用戶信號的BER升高。
3 仿真實驗與分析
3.1 仿真實驗結構圖
在VPI軟件中搭建仿真實驗系統,以BER作為信號質量評價指標,定量分析大功率帶間串擾攻擊對用戶信號質量的攻擊影響及其攻擊傳播能力。仿真結構框圖如圖1所示。
仿真結構圖主要模塊介紹及相關參數設定如下。
1) 信號發送模塊:TX1~TX7為信號發送模塊,圖1中TX2所示為其內部結構。每個TX內集成4個信號發送機,發送信號的頻率 f0 ,f1 ,f2 ,f3 分別為193.0,193.1,193.2,193.3 THz,頻率間隔為100 GHz,信號發送功率為1 mW(0 dBm)。信號發送機發送速率為10 Gbit/s的不歸零(NRZ)格式信號。各路信號經插入損耗為0 dB的復用器復用后使用同一根光纖進行傳輸。
2) 信號傳輸模塊:從信號發送模塊到OXC1和各OXC之間的“loops”為信號傳輸模塊。每個“loop”由一段長為80 km的光纖和光放大器(EDFA)組成,EDFA用來完全補償光信號在光纖中傳輸時因衰減而造成的光功率損失,此處使用VPI中的理想EDFA模塊,能夠為各路信號提供相同的放大增益,避免分析過程中EDFA飽和效應對用戶信號質量的影響。光纖使用VPI中的單模光纖模塊-非線性色散光纖(NLS)。NLS使用非線性薛定諤方程描述光信號在光纖中的傳輸,NLS考慮了SPM、XPM、FWM和SRS等光纖的非線性效應以及GVD和衰減。仿真中設定“loops”為5,光纖衰減系數為0.2 dB/km,色散為2.0×10-9 s/m2,色散斜率為0.08×103 s/m3,光纖非線性折射率系數為2.5×10-20 m2/W,EDFA增益為0.2 dB/km×80 km=16 dB。為觀察大功率帶間串擾攻擊的傳播影響,在每個OXC處,新的頻率為 f0 ,f2 ,f3 的用戶信號和攻擊信號復用到同一條光纖中傳輸(如圖中OXC2處的信號發送模塊TX5,TX6和TX7。OXC3和OXC4處新進入的用戶信號同OXC2),并在下一個OXC的檢測點處檢測用戶信號的BER。
3) 大功率帶間串擾攻擊源模塊:在信號進入OXC1之前的光纖鏈路處通過插入損耗為0 dB的理想耦合器注入大功率攻擊信號。設定攻擊信號頻率為 f1 ,即信號 f1 為攻擊信號,信號 f0 ,f2 ,f3 為用戶信號。攻擊信號通過OXC1,OXC2,OXC3,OXC4等四個連續的光交叉連接器,圖中黑色粗箭頭表示攻擊信號的傳輸路徑。
4) 信號接收和BER檢測模塊:圖中RXA-RXD表示信號接收和BER檢測模塊。信號到達各OXC處并解復用后,檢測和攻擊信號使用同一條光纖傳輸的用戶信號 f0,f2,f3 的BER,即在圖中A、B、C、D四個點檢測用戶信號的BER。各檢測點在OXC處的位置和內部結構如圖中RXA所示。仿真中,接收機的檢測類型為PIN型光電二極管,響應度為1 A/W,熱噪聲功率譜密度為1.0×10-11A/ Hz 。
根據理論分析,攻擊信號功率和光纖非線性折射率系數是光網絡中發生大功率帶間串擾攻擊時影響用戶信號質量的主要因素,從這兩方面對大功率帶間串擾攻擊進行仿真分析。
3.2 攻擊信號功率對用戶信號BER的影響
首先關閉大功率帶間串擾攻擊源模塊,分別在各檢測點處測得的各路用戶信號的BER均在10-15 以下,滿足正常通信的要求(正常通信時要求BER在10-9 以下)。然后打開大功率帶間串擾攻擊源模塊,逐漸改變攻擊信號功率,當攻擊信號功率高于用戶信號功率10 dB時,距離攻擊源最近的A處的用戶信號 f0,f2,f3均開始出現質量劣化,BER分別為3.81×10-8,3.73×10-7,8.07×10-9。當攻擊信號功率高于用戶信號功率12 dB時,A處的用戶信號 f0,f2,f3的BER分別為8.96×10-5,2.32×10-5,6.57×10-7,即用戶信號f0,f2的質量已經出現了比較嚴重的劣化,用戶信號 f3 的質量已不能滿足正常通信的需求。為了進一步研究大功率帶間串擾攻擊對用戶信號質量的攻擊影響及其攻擊傳播能力,經過多次實驗,分別設定攻擊信號功率高于用戶信號功率27dB和25dB,在A、B、C、D處檢測用戶信號 f0,f2,f3的BER,結果如圖2所示。
從圖2(a)可以看出,當攻擊信號功率高于用戶信號功率27dB時,在距離攻擊源最近的A處,用戶信號f0,f2,f3均受到了嚴重的攻擊影響,BER均在0.4左右。在B處,用戶信號 f0,f2,f3受到嚴重的攻擊影響,BER分別為0.31,0.28和0.16。在C處,用戶信號f0,f2,f3仍受到攻擊影響,用戶信號f0,f2 的BER分別為0.08和0.0043,而與攻擊信號信道間隔較遠的用戶信號 f3 的BER為5.17×10-5。在D處,用戶信號f0,f2,f3的BER分別為6.33×10-6,1.45×10-6和1.46×10-10,即用戶信號f0,f2受到了較為輕微的攻擊影響,而與攻擊信號信道間隔較遠的用戶信號 f3 幾乎未受攻擊影響。基于上述分析,當攻擊信號功率高于用戶信號功率27 dB時,其攻擊影響可傳播至OXC4。隨著傳輸距離的延長,攻擊信號的攻擊能力并不能無限傳播,而是呈現出逐漸減弱的趨勢。
從圖2(b)可看出,當攻擊信號功率高于用戶信號功率25 dB時,各檢測點處的用戶信號BER的變化趨勢與圖2(a)中一致,在A、B處,用戶信號受到了比較嚴重的攻擊。在C處,用戶信號 f0 ,f2 ,f3 受到了較為輕微的攻擊影響,它們的BER分別為5.24×10-5,1.22×10-5,9.52×10-6。在D處,三路用戶信號幾乎都未受攻擊影響,BER分別為1.20×10-9,5.74×10-10,6.64×10-15。與圖2(a)相比,圖2(b)同一檢測點處同一頻率的用戶信號的BER較低,即攻擊信號功率越高,用戶信號受攻擊影響越嚴重。3.3 光纖非線性折射率系數對用戶信號BER的影響進一步分析當發生大功率帶間串擾攻擊時,光纖非線性折射率系數對用戶信號質量的影響。仿真中,設定攻擊信號功率高于用戶信號功率27 dB。逐漸改變OXC3到OXC4之間光纖的非線性折射率系數(目前常用的普通光纖的非線性折射率系數值一般在 2.0×10-20~3.4×10-20 m2/W 之間),設定其分別為 1.50×10-20,2.00×10-20,2.50×10-20,3.00×10-20,3.50×10-20,8.00×10-20,1.00×10-19,1.50×10-19,2.00×10-19 m2/W,并在D處檢測用戶信號 f0 ,f2 ,f3 的BER,結果如圖3所示。從圖 3可看出,當光纖非線性折射率系數為 2.00×10-20 m2/W 時,用戶信號 f0 ,f2 ,f3 的 BER 分別為
1.30×10-16,3.35×10-11,2.70×10-22,能夠滿足正常通信的要求。當光纖非線性折射率系數為3.50×10-20 m2/W時,用戶信號 f0 ,f2 ,f3 的BER分別為2.53×10-6,3.34×10-5,3.01×10-15,用戶信號 f0 ,f2 已不能滿足正常通信要求。當光纖非線性折射率系數為 2.00×10-19 m2/W 時,用戶信號 f0 ,f2 ,f3 的 BER分別為 0.15,0.16,0.018,均受到嚴重的攻擊影響。攻擊信號功率一定時,光纖非線性折射率系數越大,用戶信號受攻擊影響越嚴重。
4 結 論
由于光纖具有SPM、XPM、FWM以及SRS等非線性特性,當光纖鏈路被注入大功率攻擊信號時,可引起大功率帶間串擾攻擊,造成和攻擊信號使用同一條光纖進行傳輸的用戶信號質量的惡化。從理論上分析了大功率帶間串擾攻擊的產生機理和主要影響因素,在VPI仿真軟件中搭建實驗系統,定量分析了大功率帶間串擾攻擊對用戶信號質量的攻擊影響及其攻擊傳播能力。結果表明,攻擊信號功率越高,信道間隔距離攻擊信號越近,用戶信號受攻擊影響越嚴重。當攻擊信號功率一定時,光纖非線性折射率系數越高,用戶信號受攻擊影響越嚴重。大功率帶間串擾攻擊具有一定的攻擊傳播能力,當攻擊信號功率高于用戶信號功率27 dB時,大功率帶間串擾攻擊的影響可傳播至OXC4。本文研究結果為大功率帶間串擾攻擊的防護和檢測方法研究提供了依據。
參考文獻
1 Zeng Shuguang, Hu Jing, Wang Fei, et al.. Pulse stacking scheme based on wavelength division multiplexing[J]. Acta Optica Sinica, 2013, 33(5): 0514001.
曾曙光, 胡 靜, 王 飛, 等. 基于波分復用思想的啁啾脈沖堆積方法[J]. 光學學報, 2013, 33(5): 0514001.
2 Guo Aihuang, Xue Lin. Recent research progress in green IP over WDM network[J]. Laser & Optoelectronics Progress,2012, 49(7): 070001.
郭愛煌, 薛 琳. 綠色IP over WDM網絡研究進展[J]. 激光與光電子學進展, 2012, 49(7): 070001.
3 Zhao Zisen. Past, present and future of optical fiber communications[J]. Acta Optica Sinica, 2011, 31(9): 0900109.
趙梓森. 光纖通信的過去、現在和未來[J]. 光學學報, 2011, 31( 9): 0900109.
4 Amornrat Jirattigalachote, NinaSkorin-Kapov, Marija Furdek, et al.. Sparse power equalization placement for limiting jamming attack propagation in transparent optical networks[J]. Optical Switching and Networking, 2011, 8(4): 249-258.
5 Marija Furdek. Physical- layer attacks in optical WDM networks and attack- aware network planning[J]. European Journal of Operational Research, 2011, 178(2): 1160-1167.
6 Gerardo Castanon, Ivan Razo- Zapata, Carlos Mex, et al.. Security in all- optical networks: Failure and attack avoidance using self-organization[C]. IEEE 2nd ICTON, 2008. 1-5.
7 M Medard, D Marquis, R A Barry, et al.. Security issues in all-optical networks[J]. IEEE Network, 1997, 11(3): 42-48.
8 Neeraj Sharma. Effects of crosstalk propagation on the performance of all- optical networks[C]. IEEE International Conference on Recent Advances in Information Technology, 2012. 240-245.
9 Yunfeng Peng, Zeyu Sun, Shu Du, et al.. Propagation of all-optical crosstalk attack in transparent optical networks[J].Optical Engineering, 2011, 50(8): 085002.
10 Nina Skorin-Kapov, Jiajia Chen, Lena Wosinska. A new approach to optical networks security: attack- aware routing and wavelength assignment[J]. IEEE/ACM Transaction on Networking, 2010, 18(3): 750-760.
11 Marija Furdek, Nina Skorin-Kapov,Anna Tzanakaki. Survivable routing and wavelength assignment considering highpowered jamming attacks[C]. SPIE, 2011, 8310: 83101H.
12 Marija Furdek, Nina Skorin- Kapov. Attack- survivable routing and wavelength assignment for high- power jamming [C]. IEEE 17th International Conference on Optical Network Design and Modeling, 2013. 70-75.
13 Ridha Rejeb, Mark S Leeson, Roger J Green. Fault and attack management in all- optical networks[J]. IEEE Communications Magazine, 2006, 44( 11): 79-86.
14 A Jedidi, M Abid. Performance monitoring method for all- optical networks [C]. IEEE International Conference on Networking and Digital Society, 2009. 57-62.
15 Ren Shuai, Zhang Yinfa, Wang Jingyu, et al.. A RWA algorithm for limiting the scope of physical layer attack influences in optical networks[J]. Study on Optical Communications, 2014, (1): 15-18.
任 帥, 張引發, 王鯨魚, 等. 限制物理層攻擊影響范圍的光網絡RWA算法[J]. 光通信研究, 2014, (1): 15-18.
16 Mingliang Deng, Xingwen Yi, Jing Zhang, et al.. Fiber nonlinearity compensation for CO-OFDM transmission with 10.7Gb/s NRZ-OOK neighbors[J]. Chinese Optics Letters, 2012, 10(11): 110602.
17 Luo Xuan, Jiang Yang, Yu Jinlong, et al.. Simultaneous optical signal dropping and cleaning by utilizing four wave mixing effects based optical logic gate in optical fiber[J]. Acta Optica Sinica, 2010, 30(9): 2524-2528.
羅 旋, 江 陽, 于晉龍, 等. 基于光纖中四波混頻效應光邏輯門的信號同步提取與擦除[J]. 光學學報, 2010, 30(9): 2524-2528.
18 Liu Yu, Sun Yani, Fang Lijie, et al.. Analysis of stimulated raman scattering effects on DWDM optical communication systems[J]. Study on Optical Communications, 2010, (1): 1-4.
劉 毓, 孫亞尼, 方立杰, 等. SRS效應對DWDM光通信系統質量影響的分析[J]. 光通信研究, 2010, (1): 1-4.
19 Yin Ke, Xu Jiangming, Leng Jinyong, et al.. Research progress of high power fiber raman lasers[J]. Laser & Optoelectronics Progress, 2012, 49(1): 010004.
殷 科, 許將明, 冷進勇, 等. 高功率光纖拉曼激光器研究進展[J]. 激光與光電子學進展, 2012, 49(1): 010004.