0 引言

    光纖通信的發展和應用促進了作為骨干傳輸的光網絡逐步出現透明化、全光化和多域化趨勢^[1]。惡意用戶注入的高功率信號對正常合法信號造成的串擾攻擊對光網絡的影響相對較大^[2]。

    目前，學術界對光網絡中大功率串擾攻擊傳播規律的研究產生了高度的重視。例如，文獻[3]對光網絡中的大功率帶內和帶間串擾攻擊的傳播范圍進行了研究；文獻[4]分析了SI（Susceptible Infected）傳播模型，發現網絡中度數大的節點最先可能遭到病毒的感染；文獻[5]詳細研究了經典的SIS(Susceptible Infected Susceptible)傳播模型在復雜網絡中的傳播過程。這些文獻對于研究多域光網絡的大功率串擾攻擊傳播規律提供了思路。

    本文通過分析大功率串擾攻擊傳播過程，利用傳染病動力學中的SIS模型，建立多域光網絡大功率串擾攻擊傳播模型(Crosstalk Attack Propagation-Susceptible Infected Susceptible，CAP-SIS)，并在VPI^[6]仿真軟件中搭建實驗，對模型和推論進行了驗證。

1 相關基礎

    帶內串擾、帶外串擾和增益競爭是發生在光網絡中的3種大功率串擾攻擊，都會對光網絡的正常運行造成嚴重的威脅^[7]。

    在多域光網絡中，傳染病的傳播過程與大功率串擾攻擊的傳播過程具有一定的相似性，主要體現在傳播環境、傳播過程、傳播結果3個方面。多域光網絡與生物網絡同為復雜的系統，且都能因一個小的攻擊，在合適的時間和條件下，使整個網絡感染^[8]。

2 CAP-SIS模型

    本文針對多域光網絡大功率攻擊傳播的過程和特點，結合傳染病動力學理論中經典的SIS模型的思想，建立CAP-SIS傳播模型。在傳播過程中，各節點有一定的攻擊傳播范圍，且由于攻擊點不確定、功率衰減等情況，某一節點是否受到嚴重攻擊、是否具有傳播能力，受到一定時間內此節點的綜合攻擊功率累加的影響^[9]。

    圖1是某一節點發生串擾攻擊時的多階傳播SIS模型圖。本節及以后文中所涉及的部分參數與注釋如表1所示。

2.1 串擾攻擊傳播模型（CAP-SIS）的建立

    根據傳染病動力學的SIS模型的思想，在多域光網絡的環境下，域中每個節點主要呈現易受攻擊的S狀態和已受攻擊的I狀態。下面對CAP-SIS模型描述如下。

    定義1：多域光網絡G=(V，E)。利用有向圖G=(V，E)表示多域網絡。其中v表示一個節點，v∈V；e表示域內各節點之間以及域內與域間各節點之間的一條鏈路，e∈E，以V中的有序對表示。

    定義2：多域光網絡中的節點狀態改變。在多域光網絡中，一個未受攻擊的節點處于狀態S，其以λ的有效傳播率進入狀態I₀，受到攻擊的I₀擁有繼續傳播的能力。當攻擊信號傳播到I_T，且I_T不再具備繼續傳播的能力時，其以速率α向狀態S轉變。

    定義3：傳播延遲。在多域光網絡中，節點狀態從I_i傳播到狀態I_T，即從第1階到第T階，其傳播延遲率依次為β₁，β₂，…，β_T。

    定義4：各節點的功率。在多域光網絡中，假設某節點的輸入功率為P₀，從該節點到下一個節點的功率為P₁，其中，累加的串擾攻擊的功率為X₁。

2.2 傳播延遲階段的描述

    在CAP-SIS模型中，每個節點從易受攻擊的狀態S到已受攻擊的狀態I都是有一定的傳播率的，而對于多域光網絡的多階傳播問題分析如下。

    根據Ford-Fulkerson算法^[10]，對多域光網絡中的攻擊功率沿著傳播路徑，在某一節點進行累加的問題進行如下描述：

    假設f是多域光網絡G上的一個攻擊功率累加函數，e_ij=(n_i，n_j)∈E，記f(e_ij)=f_ij，如果函數f={f_ij|(n_i，n_j)∈E}，滿足：

    (1)限制條件：對任意e_ij=E有：0≤f_ij≤c_ij且c_ij≥20 dB，產生大功率的串擾攻擊，并擁有攻擊傳播能力。

    (2)守恒條件：對于輸入輸出各節點之間的功率，應滿足輸入量等于輸出量，都有：

2.3 CAP-SIS模型分析

    對于整個多域光網絡的大功率串擾攻擊傳播模型，運用平均場理論，進行如下分析。

    推論1：大功率攻擊在多域光網絡中進行傳播的過程中，同一時刻，度數高的節點受到攻擊的用戶數大于度數低的節點。

    證明：在圖1所示的大功率攻擊在多域光網絡中的傳播示意圖可以看出，各域的節點數目不同，且各節點的度數不同，當其中一個用戶遭到攻擊，從S變成I，則其相鄰的其他用戶也不同程度地受到影響，成為I_i。因此，度數高的節點在成為已受攻擊的節點的同時，與已受攻擊的用戶一起進入該節點的其他用戶將遭到不同程度的攻擊影響。

    推論2：大功率攻擊在多域光網絡的傳播過程中，存在攻擊傳播延遲β，某一節點是否成為已受攻擊的節點，取決于大功率攻擊的功率累加效應。

    證明：在多域光網絡中，存在傳播延遲率，有：

2.4 算法可行性及復雜度分析

2.4.1 算法可行性分析

2.4.2 算法復雜度分析

    設多域光網絡G的頂點數為n，鏈路數為m。大功率串擾攻擊在傳播過程中是隨著節點度數k的增加有累加效果，每次構造多域光網絡G的復雜度為O(m)。在多域光網絡G中，從串擾攻擊發生的起點v_a到串擾攻擊消失的終點v_b的計算量為O(n)。通過以上分析得到算法的復雜度為：

3 仿真實驗與結果分析

    為了驗證CAP-SIS攻擊傳播模型的有效性，本文利用VPI transmission Maker（VPI）光仿真軟件平臺進行實驗。CAP-SIS模型實驗仿真圖如圖2所示。

3.1 實驗環境

    在VPI仿真平臺上搭建CAP-SIS模型實驗。實驗采用的發送頻率分別為193.1 THz、193.2 THz，頻率間隔為100 GHz，信號發送功率為50 mW，攻擊信號功率設為500 mW，節點為光交叉連接器(Optical Cross Connect，OXC)，實驗的基本參數設置見表2。

3.2 實驗結果及分析

    （1）當k=2和k=4時，比較度數不同的節點在遭受攻擊時的情況：

    如圖3（a）所示，當多域光網絡中的一個節點的度k=2時，已受攻擊的用戶僅能把其影響傳播給其鄰近的一個用戶；而在圖3（b）中，當k=4時，已受攻擊的用戶能把其影響傳播給其鄰近的3個用戶，且3個用戶受到不同程度的影響。

    圖3中遭受攻擊影響的各用戶的眼圖如圖4所示。

    圖4（c）～（f）的眼圖可以反映k=4時用戶的受攻擊情況，能夠說明度數高的節點受到攻擊的用戶數大于度數低的節點。

    （2）當k=4時，受到攻擊影響的用戶31在進行傳播的過程中再次受到攻擊時的累加影響，如圖5所示。

    將用戶31在OXC1和OXC2受到攻擊影響的眼圖進行對比，如圖6所示。

    從圖6（a）、圖6（b）眼圖對比可以看出，用戶31′在OXC2受到的影響明顯比在OXC1受到的影響更加嚴重。因此，某一節點是否成為已受攻擊的節點，取決于大功率攻擊的功率累加效應。

    （3）對大功率串擾攻擊在多域光網絡中的傳播進行仿真實驗，實驗結果如圖7所示。

    由圖7可知，在多域光網絡的節點沒有保護恢復的措施時，各域的節點因相繼遭到不同程度的攻擊，使得各域的各節點在遭受攻擊后一時無法恢復為正常節點，而讓整個多域光網絡在一定時間內處于一個相對穩定的癱瘓狀態。

4 結束語

    本文針對多域光網絡中面臨的大功率串擾攻擊問題，結合傳染病動力學理論，提出了一種基于傳染病動力學的多域光網絡大功率串擾攻擊傳播模型CAP-SIS，并利用Ford-Fulkerson算法對多域光網絡傳播延遲階段的攻擊功率累加效應進行描述。仿真實驗結果證明，CAP-SIS模型能夠客觀反映大功率串擾攻擊在多域中的傳播規律，能夠有效描述多域光網絡中的大功率串擾攻擊的傳播特性，具有較好的適用性。

參考文獻

[1] 肖水清，王松波.光網絡中典型惡意數據自動檢測研究[J].激光雜志，2017，38（6）：159-162.

[2] LAZZEZ A.All-optical networks: Security issues analysis[J].Journal of Optical Communications & Networking，2015，7(3)：136-145.

[3] 孫澤宇.全光網中大功率帶內帶間串擾攻擊傳播研究[D].重慶：重慶郵電大學，2012.

[4] KEITH P，CEYHUN E，JOSHUA S W.Networked SIS epidemics with awareness[J].IEEE Transactions on Compu-tational Social Systems，2017，4(3)：93-103.

[5] Xia Chengyi，Liu Zhongxin，Chen Zengqiang.Epidemic spreading behavior on local-world evolving networks[J].Progress in Natural Science，2008，18（6）：763-768.

[6] 曹普.基于VPI的DAML相干接收的開發與研究[D].南京：南京郵電大學，2015.

[7] 任帥，張引發，王魚鯨，等.光網絡中大功率信號引起的帶內串擾攻擊研究[J].半導體光電，2015，36（1）：110-121.

[8] 曹宇.傳染病動力學模型研究[D].沈陽：東北大學，2014.

[9] ARESH D，MUTHUKRISHNAN S K，SUVI M.System dynamics of a refined epidemic model for infection propagation over complex networks[J].IEEE Systems Journal，2016，10（4）：1316-1324.

[10] 趙禮峰，紀亞勁.基于最短增廣鏈的最大流改進算法[J].計算機技術與發展，2017，27（8）：88-91.

作者信息:

李  芳1，吳啟武2，陳  浩1，周  陽1

（1.武警工程大學 研究生大隊，陜西 西安710086；2.武警工程大學 裝備管理與保障學院，陜西 西安710086）