1 引 言
随着网络用户数量的剧增和各种网络应用的大量出现,为满足持续增长的传输业务需求,光网络逐渐向以密集波分复用(DWDM)技术为基础的具有透明传输特性的全光网络发展[1-3]。透明传输在极大地提升了传输速率和容量的同时,也使得光网络更容易遭受以服务破坏为目的的恶意攻击。其中,大功率带间串扰攻击便是一种可严重影响光网络性能的物理层攻击方式[4-6]。由于光网络复用信道数量的不断扩展、速率容量的快速增长以及承载业务的日益丰富,即使攻击造成的服务破坏的时间很短,也会造成大量用户数据的丢失或损坏。因此,研究光网络中的大功率带间串扰攻击,对于保证光网络的可靠传输和制定安全防护措施具有一定的参考价值和现实意义。
近几年光网络物理层安全问题受到越来越多的关注。Medard等[7]针对全光通信的特点,首次分析了光网络中存在的物理层攻击,并对大功率带间串扰攻击进行了阐述:当传输信号的功率较高时,光纤会表现出自相位调制(SPM)、交叉相位调制(XPM)、四波混频(FWM)以及受激拉曼散射(SRS)等非线性特性,导致使用同一条光纤进行传输的相邻信道的信号之间产生串扰影响,进而引起用户信号质量的下降。光纤的这一特性可被用来实施大功率带间串扰攻击,即在光纤中某一信道注入大功率攻击信号,造成和攻击信号使用同一条光纤进行传输的用户信号质量的劣化。文献[8-9]对大功率带间串扰攻击的传播进行了仿真分析;文献[10-12]从路由规划的角度提出了大功率带间串扰攻击的防护方法;文献[13-14]研究了大功率带间串扰攻击的定位和检测方法;文献[11,15]研究了限制大功率带间串扰攻击传播范围的方法。上述关于大功率带间串扰攻击的研究主要存在的不足之处有:
1) 仅给出了大功率带间串扰攻击的概念和影响方式,并没有对其产生机理和对用户信号的攻击影响进行理论分析。
2) 针对大功率带间串扰攻击对用户信号质量的攻击影响及其攻击传播能力的问题,缺少定量的分析研究。
3)研究大功率带间串扰攻击的防护方法时,均假定攻击是无限传播的,这显然与实际情况不符,因为攻击信号功率在传输过程中会发生衰减。
4)基于已有研究成果,本文对光网络中大功率带间串扰攻击的产生机理进行了理论分析,分析表明,攻击信号功率和光纤非线性折射率系数是大功率带间串扰攻击对用户信号质量产生破坏影响的主要因素,在VPI仿真软件中搭建实验系统,对大功率带间串扰攻击进行了定量的仿真分析。
2 理论分析
2.1 光纤的非线性特性
光纤在光信号功率较高的情况下会呈现出非线性特性。光纤非线性特性的起因与施加到它上面的束缚电子的非谐振运动有关,结果就是电偶极子的极化强度 P 对于电场 E 是非线性的,它们通常满足关系式:
式中 ε0 为真空介电常数,E 为电场强度,χ(j)(j= 1,2,?) 为 j 阶电极化率。(1)式括号中,第一项为线性极化项,第二项、第三项为非线性极化项。光纤中大部分非线性效应起源于非线性折射率,而折射率与光强有关的现象是由 χ(3)引起的,光纤的折射率可表示为:
式中 n0 为线性折射率系数,n2 是与 χ(3)有关的非线性折射率系数。三阶非线性极化项 χ(3)是引起SPM、XPM、FWM以及SRS等光纤非线性特性的主要原因。
2.2 SPM和XPM
光纤具有非线性折射率的特性,光信号传播过程中的相位变化必然受到此非线性折射率的影响,这种相位受到自身光强调制的现象称为SPM;当两个或多个不同频率的光信号在同一根光纤中同时传输时,某信道光信号引起其他信道光信号非线性相移的现象称为XPM[16]。
光信号在光纤中传输时,由SPM引起的相位变化可表示为:
式中 k0 = 2π λ,L 为光纤长度,|E|2为光强,λ为参考光波长。
从(3)式可以看出,由SPM引起的非线性相移与光强有关,该非线性相移可表示为:
假设两个不同频率,x 方向偏振的光信号同时在光纤中传输,会获得一个与强度有关的非线性相移,该非线性相移可表示为:
式中j=1或2。第一项是SPM引起的相移,第二项是XPM引起的相移,该式表明,光信号的相移不仅与其自身的强度有关,还与共同传输的其他光信号的强度有关。(4)式和(5)式说明了SPM和XPM对光纤中传输的光信号相位变化的影响,光功率越强,这种影响越严重,并且SPM、XPM与群速度色散(GVD)互相作用,会进一步将这种相位调制转换为强度调制,进而产生带间串扰,带来光脉冲的加速展宽,引起脉冲波形畸变,最终造成接收端用户信号的误码率(BER)升高。
2.3 FWM
FWM是指两个或多个频率的光信号同时传输时产生新频率的现象,该新频率可能与用户信号频率相等或相近,并且会叠加到用户信号上[17-18]。假设功率分别为 Pi,Pj,Pk 的三路不同频率的光信号在光纤中传输,在相位匹配的条件下,三路光信号之间相互作用产生FWM的效率 η 和FWM信号的功率 PFWM 分别为:
式中dijk为简并系数,γ为光纤非线性系数,α为衰减系数,Leff =[1- exp(- αL)]/α为有效作用长度,Δβijk 表示相位失配因子,可表示为:
式中c为光速,D为光纤色散,dD/dλ为色散斜率,Δf为信道频率间隔。当Δβijk= 0时,认为相位匹配条件得到满足,FWM信号的功率最大。
根据(6)~(8)式可知,当多路光信号在光纤中传输时会产生FWM,部分信道功率将通过FWM转换到新的光场中去,产生的部分新频率信号可能会叠加到原有的用户信号上,引起带间串扰,造成用户信号质量下降。其中,光信号功率、信道频率间隔和光纤色散是影响FWM的主要因素。在光通信系统中,信道频率间隔和光纤色散通常是一定的,此时光信号功率越高,FWM产生的带间串扰影响就越严重。
2.4 SRS
SRS是重要的光纤非线性特性之一,它可使某信道中的能量转移到相邻信道中去,造成带间串扰,从而严重地制约多信道光通信系统的性能。当光纤中的光信号功率较小时,主要表现出来的是自发拉曼散射,其对系统通信性能的影响不大;但当光纤中的入射光信号功率(称之为抽运光)超过某一阈值时,就会导致SRS的产生。抽运光经SRS后发生频率下移,并将一部分功率散射至频率较低的斯托克斯(Stokes)光信号中[19]。
SRS阈值定义为在输出端Stokes光功率与抽运光功率相等时的入射抽运光功率,并设 P0 为入射抽运光功率,则SRS的阈值条件为:
式中 Ps0 是SRS增益带宽内光子随机起伏所产生的Stokes光初始功率,gR 表示拉曼增益系数,Aeff 为有效模场面积。进一步假定拉曼增益谱为洛伦兹形,即可得到SRS的一个较好的近似阈值功率 PRth 为:
一旦光功率满足(10)式的拉曼阈值,便会出现功率迅速由入射光转移到Stokes光的现象。在多信道波分复用(WDM)光网络中,若被注入大功率攻击信号,使SRS阈值条件得以满足,只要相邻信道间的频差落在拉曼增益带宽内,SRS效应就会引起信道之间的功率转移,这种功率转移会导致拉曼增益带宽内的所有信道功率起伏增大,引起带间串扰,最终造成接收端用户信号的BER升高。
3 仿真实验与分析
3.1 仿真实验结构图
在VPI软件中搭建仿真实验系统,以BER作为信号质量评价指标,定量分析大功率带间串扰攻击对用户信号质量的攻击影响及其攻击传播能力。仿真结构框图如图1所示。
仿真结构图主要模块介绍及相关参数设定如下。
1) 信号发送模块:TX1~TX7为信号发送模块,图1中TX2所示为其内部结构。每个TX内集成4个信号发送机,发送信号的频率 f0 ,f1 ,f2 ,f3 分别为193.0,193.1,193.2,193.3 THz,频率间隔为100 GHz,信号发送功率为1 mW(0 dBm)。信号发送机发送速率为10 Gbit/s的不归零(NRZ)格式信号。各路信号经插入损耗为0 dB的复用器复用后使用同一根光纤进行传输。
2) 信号传输模块:从信号发送模块到OXC1和各OXC之间的“loops”为信号传输模块。每个“loop”由一段长为80 km的光纤和光放大器(EDFA)组成,EDFA用来完全补偿光信号在光纤中传输时因衰减而造成的光功率损失,此处使用VPI中的理想EDFA模块,能够为各路信号提供相同的放大增益,避免分析过程中EDFA饱和效应对用户信号质量的影响。光纤使用VPI中的单模光纤模块-非线性色散光纤(NLS)。NLS使用非线性薛定谔方程描述光信号在光纤中的传输,NLS考虑了SPM、XPM、FWM和SRS等光纤的非线性效应以及GVD和衰减。仿真中设定“loops”为5,光纤衰减系数为0.2 dB/km,色散为2.0×10-9 s/m2,色散斜率为0.08×103 s/m3,光纤非线性折射率系数为2.5×10-20 m2/W,EDFA增益为0.2 dB/km×80 km=16 dB。为观察大功率带间串扰攻击的传播影响,在每个OXC处,新的频率为 f0 ,f2 ,f3 的用户信号和攻击信号复用到同一条光纤中传输(如图中OXC2处的信号发送模块TX5,TX6和TX7。OXC3和OXC4处新进入的用户信号同OXC2),并在下一个OXC的检测点处检测用户信号的BER。
3) 大功率带间串扰攻击源模块:在信号进入OXC1之前的光纤链路处通过插入损耗为0 dB的理想耦合器注入大功率攻击信号。设定攻击信号频率为 f1 ,即信号 f1 为攻击信号,信号 f0 ,f2 ,f3 为用户信号。攻击信号通过OXC1,OXC2,OXC3,OXC4等四个连续的光交叉连接器,图中黑色粗箭头表示攻击信号的传输路径。
4) 信号接收和BER检测模块:图中RXA-RXD表示信号接收和BER检测模块。信号到达各OXC处并解复用后,检测和攻击信号使用同一条光纤传输的用户信号 f0,f2,f3 的BER,即在图中A、B、C、D四个点检测用户信号的BER。各检测点在OXC处的位置和内部结构如图中RXA所示。仿真中,接收机的检测类型为PIN型光电二极管,响应度为1 A/W,热噪声功率谱密度为1.0×10-11A/ Hz 。
根据理论分析,攻击信号功率和光纤非线性折射率系数是光网络中发生大功率带间串扰攻击时影响用户信号质量的主要因素,从这两方面对大功率带间串扰攻击进行仿真分析。
3.2 攻击信号功率对用户信号BER的影响
首先关闭大功率带间串扰攻击源模块,分别在各检测点处测得的各路用户信号的BER均在10-15 以下,满足正常通信的要求(正常通信时要求BER在10-9 以下)。然后打开大功率带间串扰攻击源模块,逐渐改变攻击信号功率,当攻击信号功率高于用户信号功率10 dB时,距离攻击源最近的A处的用户信号 f0,f2,f3均开始出现质量劣化,BER分别为3.81×10-8,3.73×10-7,8.07×10-9。当攻击信号功率高于用户信号功率12 dB时,A处的用户信号 f0,f2,f3的BER分别为8.96×10-5,2.32×10-5,6.57×10-7,即用户信号f0,f2的质量已经出现了比较严重的劣化,用户信号 f3 的质量已不能满足正常通信的需求。为了进一步研究大功率带间串扰攻击对用户信号质量的攻击影响及其攻击传播能力,经过多次实验,分别设定攻击信号功率高于用户信号功率27dB和25dB,在A、B、C、D处检测用户信号 f0,f2,f3的BER,结果如图2所示。
从图2(a)可以看出,当攻击信号功率高于用户信号功率27dB时,在距离攻击源最近的A处,用户信号f0,f2,f3均受到了严重的攻击影响,BER均在0.4左右。在B处,用户信号 f0,f2,f3受到严重的攻击影响,BER分别为0.31,0.28和0.16。在C处,用户信号f0,f2,f3仍受到攻击影响,用户信号f0,f2 的BER分别为0.08和0.0043,而与攻击信号信道间隔较远的用户信号 f3 的BER为5.17×10-5。在D处,用户信号f0,f2,f3的BER分别为6.33×10-6,1.45×10-6和1.46×10-10,即用户信号f0,f2受到了较为轻微的攻击影响,而与攻击信号信道间隔较远的用户信号 f3 几乎未受攻击影响。基于上述分析,当攻击信号功率高于用户信号功率27 dB时,其攻击影响可传播至OXC4。随着传输距离的延长,攻击信号的攻击能力并不能无限传播,而是呈现出逐渐减弱的趋势。
从图2(b)可看出,当攻击信号功率高于用户信号功率25 dB时,各检测点处的用户信号BER的变化趋势与图2(a)中一致,在A、B处,用户信号受到了比较严重的攻击。在C处,用户信号 f0 ,f2 ,f3 受到了较为轻微的攻击影响,它们的BER分别为5.24×10-5,1.22×10-5,9.52×10-6。在D处,三路用户信号几乎都未受攻击影响,BER分别为1.20×10-9,5.74×10-10,6.64×10-15。与图2(a)相比,图2(b)同一检测点处同一频率的用户信号的BER较低,即攻击信号功率越高,用户信号受攻击影响越严重。3.3 光纤非线性折射率系数对用户信号BER的影响进一步分析当发生大功率带间串扰攻击时,光纤非线性折射率系数对用户信号质量的影响。仿真中,设定攻击信号功率高于用户信号功率27 dB。逐渐改变OXC3到OXC4之间光纤的非线性折射率系数(目前常用的普通光纤的非线性折射率系数值一般在 2.0×10-20~3.4×10-20 m2/W 之间),设定其分别为 1.50×10-20,2.00×10-20,2.50×10-20,3.00×10-20,3.50×10-20,8.00×10-20,1.00×10-19,1.50×10-19,2.00×10-19 m2/W,并在D处检测用户信号 f0 ,f2 ,f3 的BER,结果如图3所示。从图 3可看出,当光纤非线性折射率系数为 2.00×10-20 m2/W 时,用户信号 f0 ,f2 ,f3 的 BER 分别为
1.30×10-16,3.35×10-11,2.70×10-22,能够满足正常通信的要求。当光纤非线性折射率系数为3.50×10-20 m2/W时,用户信号 f0 ,f2 ,f3 的BER分别为2.53×10-6,3.34×10-5,3.01×10-15,用户信号 f0 ,f2 已不能满足正常通信要求。当光纤非线性折射率系数为 2.00×10-19 m2/W 时,用户信号 f0 ,f2 ,f3 的 BER分别为 0.15,0.16,0.018,均受到严重的攻击影响。攻击信号功率一定时,光纤非线性折射率系数越大,用户信号受攻击影响越严重。
4 结 论
由于光纤具有SPM、XPM、FWM以及SRS等非线性特性,当光纤链路被注入大功率攻击信号时,可引起大功率带间串扰攻击,造成和攻击信号使用同一条光纤进行传输的用户信号质量的恶化。从理论上分析了大功率带间串扰攻击的产生机理和主要影响因素,在VPI仿真软件中搭建实验系统,定量分析了大功率带间串扰攻击对用户信号质量的攻击影响及其攻击传播能力。结果表明,攻击信号功率越高,信道间隔距离攻击信号越近,用户信号受攻击影响越严重。当攻击信号功率一定时,光纤非线性折射率系数越高,用户信号受攻击影响越严重。大功率带间串扰攻击具有一定的攻击传播能力,当攻击信号功率高于用户信号功率27 dB时,大功率带间串扰攻击的影响可传播至OXC4。本文研究结果为大功率带间串扰攻击的防护和检测方法研究提供了依据。
参考文献
1 Zeng Shuguang, Hu Jing, Wang Fei, et al.. Pulse stacking scheme based on wavelength division multiplexing[J]. Acta Optica Sinica, 2013, 33(5): 0514001.
曾曙光, 胡 静, 王 飞, 等. 基于波分复用思想的啁啾脉冲堆积方法[J]. 光学学报, 2013, 33(5): 0514001.
2 Guo Aihuang, Xue Lin. Recent research progress in green IP over WDM network[J]. Laser & Optoelectronics Progress,2012, 49(7): 070001.
郭爱煌, 薛 琳. 绿色IP over WDM网络研究进展[J]. 激光与光电子学进展, 2012, 49(7): 070001.
3 Zhao Zisen. Past, present and future of optical fiber communications[J]. Acta Optica Sinica, 2011, 31(9): 0900109.
赵梓森. 光纤通信的过去、现在和未来[J]. 光学学报, 2011, 31( 9): 0900109.
4 Amornrat Jirattigalachote, NinaSkorin-Kapov, Marija Furdek, et al.. Sparse power equalization placement for limiting jamming attack propagation in transparent optical networks[J]. Optical Switching and Networking, 2011, 8(4): 249-258.
5 Marija Furdek. Physical- layer attacks in optical WDM networks and attack- aware network planning[J]. European Journal of Operational Research, 2011, 178(2): 1160-1167.
6 Gerardo Castanon, Ivan Razo- Zapata, Carlos Mex, et al.. Security in all- optical networks: Failure and attack avoidance using self-organization[C]. IEEE 2nd ICTON, 2008. 1-5.
7 M Medard, D Marquis, R A Barry, et al.. Security issues in all-optical networks[J]. IEEE Network, 1997, 11(3): 42-48.
8 Neeraj Sharma. Effects of crosstalk propagation on the performance of all- optical networks[C]. IEEE International Conference on Recent Advances in Information Technology, 2012. 240-245.
9 Yunfeng Peng, Zeyu Sun, Shu Du, et al.. Propagation of all-optical crosstalk attack in transparent optical networks[J].Optical Engineering, 2011, 50(8): 085002.
10 Nina Skorin-Kapov, Jiajia Chen, Lena Wosinska. A new approach to optical networks security: attack- aware routing and wavelength assignment[J]. IEEE/ACM Transaction on Networking, 2010, 18(3): 750-760.
11 Marija Furdek, Nina Skorin-Kapov,Anna Tzanakaki. Survivable routing and wavelength assignment considering highpowered jamming attacks[C]. SPIE, 2011, 8310: 83101H.
12 Marija Furdek, Nina Skorin- Kapov. Attack- survivable routing and wavelength assignment for high- power jamming [C]. IEEE 17th International Conference on Optical Network Design and Modeling, 2013. 70-75.
13 Ridha Rejeb, Mark S Leeson, Roger J Green. Fault and attack management in all- optical networks[J]. IEEE Communications Magazine, 2006, 44( 11): 79-86.
14 A Jedidi, M Abid. Performance monitoring method for all- optical networks [C]. IEEE International Conference on Networking and Digital Society, 2009. 57-62.
15 Ren Shuai, Zhang Yinfa, Wang Jingyu, et al.. A RWA algorithm for limiting the scope of physical layer attack influences in optical networks[J]. Study on Optical Communications, 2014, (1): 15-18.
任 帅, 张引发, 王鲸鱼, 等. 限制物理层攻击影响范围的光网络RWA算法[J]. 光通信研究, 2014, (1): 15-18.
16 Mingliang Deng, Xingwen Yi, Jing Zhang, et al.. Fiber nonlinearity compensation for CO-OFDM transmission with 10.7Gb/s NRZ-OOK neighbors[J]. Chinese Optics Letters, 2012, 10(11): 110602.
17 Luo Xuan, Jiang Yang, Yu Jinlong, et al.. Simultaneous optical signal dropping and cleaning by utilizing four wave mixing effects based optical logic gate in optical fiber[J]. Acta Optica Sinica, 2010, 30(9): 2524-2528.
罗 旋, 江 阳, 于晋龙, 等. 基于光纤中四波混频效应光逻辑门的信号同步提取与擦除[J]. 光学学报, 2010, 30(9): 2524-2528.
18 Liu Yu, Sun Yani, Fang Lijie, et al.. Analysis of stimulated raman scattering effects on DWDM optical communication systems[J]. Study on Optical Communications, 2010, (1): 1-4.
刘 毓, 孙亚尼, 方立杰, 等. SRS效应对DWDM光通信系统质量影响的分析[J]. 光通信研究, 2010, (1): 1-4.
19 Yin Ke, Xu Jiangming, Leng Jinyong, et al.. Research progress of high power fiber raman lasers[J]. Laser & Optoelectronics Progress, 2012, 49(1): 010004.
殷 科, 许将明, 冷进勇, 等. 高功率光纤拉曼激光器研究进展[J]. 激光与光电子学进展, 2012, 49(1): 010004.