潘 青，解東宏，程曉江，林初善

（西安通信學(xué)院 陜西 西安 710106）

一種基于信號延遲的光網(wǎng)絡(luò)攻擊方式

潘 青，解東宏，程曉江，林初善

（西安通信學(xué)院 陜西 西安 710106）

針對光網(wǎng)絡(luò)攻擊易被發(fā)現(xiàn)的問題，提出一種基于信號延遲插入的光網(wǎng)絡(luò)攻擊方式。該方法在不改變鏈路光學(xué)性能的基礎(chǔ)上，利用信號延遲在系統(tǒng)中引起較高的串?dāng)_，極大的降低了系統(tǒng)的性能。仿真和實驗結(jié)果表明攻擊后目標(biāo)光鏈路的誤碼性能大幅劣化而其光域內(nèi)參數(shù)幾乎沒有變化，具有較好的隱蔽性和良好的攻擊效果。

光網(wǎng)絡(luò)安全；攻擊；時延；光信噪比

光纜骨干網(wǎng)絡(luò)是目前信息化建設(shè)的基礎(chǔ)傳輸平臺，它可以為其它各種業(yè)務(wù)網(wǎng)提供不同速率的透明傳輸通道。隨著光通信技術(shù)的日趨成熟，光纜線路中信息被竊聽、光網(wǎng)絡(luò)管理系統(tǒng)信息被修改、光網(wǎng)絡(luò)節(jié)點設(shè)備被攻擊的可能性已經(jīng)成為現(xiàn)實。一些潛在的攻擊威脅會造成光網(wǎng)絡(luò)通信的嚴(yán)重降質(zhì)甚至中斷，其承載的各種業(yè)務(wù)網(wǎng)、一體化指揮平臺也可能癱瘓。

近年來針對光網(wǎng)絡(luò)傳輸?shù)摹巴该鳌碧匦砸约懊媾R的干擾、攻擊和竊聽等安全隱患，提出了一系列技術(shù)措施：通過對信號的監(jiān)控來分析光網(wǎng)絡(luò)組件和設(shè)備中存在的缺陷，從而可以采取相應(yīng)的措施來加以改善，增強(qiáng)抵抗攻擊的能力，主要的技術(shù)手段有：光時域反射 （OTDR）類監(jiān)控、光頻域反射（OFDR）類監(jiān)控、監(jiān)控信號分析法、帶寬功率探測法和光譜分析法[1]等。

我們模擬了多種攻擊方式[2]，進(jìn)行理論分析和實際驗證。實驗中我們發(fā)現(xiàn)利用對信號光進(jìn)行延時，來攻擊原信號光，理論很簡單，方便實現(xiàn)，但是攻擊起來效果卻很明顯，并且很難迅速定位故障方向。這種方式可對光網(wǎng)絡(luò)的關(guān)鍵設(shè)備或線路進(jìn)行隱蔽性的攻擊，導(dǎo)致系統(tǒng)的傳輸質(zhì)量明顯下降，甚至出現(xiàn)通信中斷。

1 基本原理

設(shè)發(fā)送光信號x（t）沿正常路由傳輸，增益為A，導(dǎo)出信號Ax（t），再將Ax（t）延遲時間 τ 后耦合進(jìn)原始路由，實施攻擊，其原理模型如圖1所示。到達(dá)接收端的兩路信號具有相同的強(qiáng)度和一個相對時延差。

圖1 兩徑傳播模型Fig.1 Prorogation model through two paths

根據(jù)兩徑傳播的模型理論[3]，設(shè)x（t）的頻譜密度函數(shù)為X（ω），即有

為了驗證這種信號光延遲攻擊，針對光網(wǎng)絡(luò)關(guān)鍵設(shè)備干擾攻擊監(jiān)測的總體方案，依托VPI公司的專業(yè)系統(tǒng)仿真軟件VPITransmissionmaker進(jìn)行仿真；并且搭建干擾攻擊監(jiān)測平臺，進(jìn)行光功率監(jiān)測、光信噪比（OSNR）監(jiān)測、誤碼（BER）性能監(jiān)測。

2 系統(tǒng)仿真

我們用VPI軟件搭建如圖2所示的仿真模型，來仿真信號光延遲攻擊造成的影響。由VPI產(chǎn)生一個2.5 Gbps的NRZ信號，平均輸出功率為1 mw，信號光先通過一個1×2的耦合器分成兩路，對其中一路加入一個延遲器，與另一路無延遲信號耦合后觀測誤碼性能和信噪比變化情況。理論上2.5G的系統(tǒng)，應(yīng)該是當(dāng)時延達(dá)到0.1 ns時 （1/4個碼元寬度，1/4*2.5e9），就應(yīng)出現(xiàn)誤碼，仿真中我們讓延遲器的時延由0.1 ns變化到0.2 ns，每隔0.01 ns變化一次。

圖2 信號光延遲攻擊仿真圖Fig.2 Simulation model of optical signal delay attack

圖3 OSNR隨時延變化曲線圖Fig.3 OSNR variation of the curve with delay

圖4 OSNR、BER隨時延變化數(shù)值Fig.4 OSNR、BER variation of the value with delay

仿真結(jié)果如圖3、圖4所示，由圖3可以看出當(dāng)時延τ發(fā)生變化時，OSNR發(fā)生波動，剛開始是由于原信號光耦合進(jìn)一個同頻的光信號，信噪比會增加，后由于經(jīng)過時延的同頻光干擾，OSNR開始下降，但不會下降很多，基本接近原信號信噪比，并且圍繞原信號信噪比上下波動，中間那條直線為原信號OSNR直線。從圖4可以看出當(dāng)時延達(dá)到0.15 ns后，開始出現(xiàn)大誤碼，性能急劇劣化。

由于光網(wǎng)絡(luò)所具有的“透明性”，使得攻擊具有“傳遞性”[5-6]，這種傳遞性使得攻擊點很容易被定位，而時延插入這種攻擊方式比較隱蔽，只要耦合進(jìn)一小段光纖就可以實現(xiàn)這種時延插入，并且攻擊效果不會隨光纖長度的增加，而增大其影響程度，因此很難正確定位攻擊點。這種攻擊很容易實現(xiàn)，做法狡猾。

3 實驗?zāi)Ｐ?/h2>

為進(jìn)一步驗證這種時延攻擊的效果，我們搭建了硬件測試平臺，如圖5所示，該平臺由兩臺ANT-20連接而成，各產(chǎn)生一個622 Mbps的信號光，光波長為1 559.88 nm，構(gòu)成一個雙向的傳輸系統(tǒng)，將1#ANT-20發(fā)送的信號光通過1×2解復(fù)用器分成兩路，攻擊者給待傳輸?shù)墓庑盘柤尤胍欢螘r延（利用光纖延遲器或直接加入一段尾纖即可），再通過一個2×2的耦合器將之與原信號耦合在一起，來降低接收機(jī)正確探測傳輸數(shù)據(jù)的能力。耦合后的光信號一路在光域利用光網(wǎng)絡(luò)測試儀ONT-30觀測其光譜性能，另一路在ANT-20的支路口利用2M誤碼測試儀觀測誤碼性能，實驗中各點測試數(shù)據(jù)如圖5所示。

圖5 信號光延遲攻擊實驗圖Fig.5 Experiment model of optical signal delay attack

傳統(tǒng)光網(wǎng)絡(luò)傳輸性能參數(shù)降質(zhì)與否，往往依賴于對末端設(shè)備的電參數(shù)（如誤碼率等）進(jìn)行測量，實驗中我們選取對光功率、光信噪聲比、誤碼率進(jìn)行綜合監(jiān)測，光功率、光信噪比是保證系統(tǒng)正常運行的重要性能參數(shù)，這些敏感參數(shù)的變化將直接影響系統(tǒng)的通信質(zhì)量，通過對這些參數(shù)的監(jiān)測，可以反映出傳輸系統(tǒng)是否被攻擊[4]。

表1 攻擊前后參數(shù)比較Tab.1 Comparison of parameters before and after attack

我們選取在A點記錄測試結(jié)果，實驗結(jié)果對比如表1所示。經(jīng)實驗發(fā)現(xiàn)，若實施此種攻擊，隱蔽性比較好，光域內(nèi)由于信號光和攻擊光同頻，光信噪比變化不超過0.15 dB；監(jiān)測光功率時也僅有微小變化，這種小范圍的變化并不能歸因于攻擊所致，有可能是器件老化、光纖的修補(bǔ)等，而且這些功率變化不可能影響通信或?qū)νㄐ庞绊懞苄?，只有?dāng)功率發(fā)生大的跌落（如0.5 dB）時才可能是受到了攻擊。因此在光域內(nèi)如果按照常規(guī)的監(jiān)測方式，幾乎很難發(fā)現(xiàn)被攻擊。但是在電域內(nèi)性能變化卻很大，由原來的無誤碼變成大誤碼。這樣當(dāng)攻擊出現(xiàn)后在排除故障時由于在光域監(jiān)測沒什么變化，會讓被攻擊者誤判斷故障原因出在電域，起到混淆敵人，擾亂故障判斷方向的作用，從而延長排除故障時間，造成破壞。

4 結(jié)束語

隨著光網(wǎng)絡(luò)建設(shè)步伐的不斷加快，光網(wǎng)絡(luò)安全監(jiān)測與反監(jiān)測是一個相互博弈的過程，未來戰(zhàn)爭中我們不能一昧防守，甚至可以變攻為守，實驗中發(fā)現(xiàn)了這種隱蔽的光網(wǎng)絡(luò)攻擊方式——信號光延時攻擊，并驗證了攻擊方式的有效性和隱蔽性，豐富了光網(wǎng)絡(luò)關(guān)鍵設(shè)備“攻”、“防”研究內(nèi)容。這將有助于提高光網(wǎng)絡(luò)安全意識，有效防范攻擊的發(fā)生。

[1]趙文玉，紀(jì)越峰，徐大雄.全光網(wǎng)絡(luò)的安全管理研究[J].電信科學(xué)，2001（5）：11-14.

ZHAO Wen-yu，JI Yue-feng，XU Da-xiong.Research on the security management of all-optical networks[J].Telecommunications Science，2001（5）：11-14.

[2]趙峰，鄧大鵬.一種新的光信道竊聽和攻擊方法研究[J].光通信技術(shù)，2008（1）:52-54.

ZHAO Feng，DENG Da-peng.Research on a novel taping and attack method[J].Optical Communication Technology，2008（1）:52-54.

[3]樊昌信，張莆翊.通信原理[M].北京：國防工業(yè)出版社，2001.

[4]連建，諸波.全光網(wǎng)絡(luò)的安全性探討[J].光通信研究，2009，152（2）:35-37.

LIAN Jian，ZHU Bo.Discussions on all-optical network security[J].Study on Optical Communications，2009，152（2）:35-37.

[5]Edard M M，Marquis D，Barry R A，et al.Security issues in all-opical networks[J].IEEE Network，1997（5/6）:42-48.

[6]Medard M.Secure optical communications[J].IEEE Network Mag，1998（8）：323-324.

An optical network attack approach based on signal delay

PAN Qing， XIE Dong-hong， CHENG Xiao-jiang， LIN Chu-shan
（Xi’an Communications institute，Xi’an710106，China）

A novel optical network attack approach based on signal delay insertion was proposed to solve the problem of optical network attack being detected easily.Using signal delay insertion a higher crosstalk was introduced without changing the optical performance of links.Simulation and experiment results show that the bit error rate （BER）of the object optical link degrades abruptly， while its optical power and optical signal noise rate have no change， so this method has good invisibility and enormous damage effect.

optical network security； attack； delay； OSNR

TN929.12

A

1674－6236（2012）04-0125-02

2011-12-13 稿件編號：201112071

潘 青（1974—），女，安徽無為人，碩士研究生。研究方向：光纖通信。