一種基于信號延遲的光網絡攻擊方式

潘 青，解東宏，程曉江，林初善

（西安通信學院 陜西 西安 710106）

一種基于信號延遲的光網絡攻擊方式

潘 青，解東宏，程曉江，林初善

（西安通信學院 陜西 西安 710106）

針對光網絡攻擊易被發現的問題，提出一種基于信號延遲插入的光網絡攻擊方式。該方法在不改變鏈路光學性能的基礎上，利用信號延遲在系統中引起較高的串擾，極大的降低了系統的性能。仿真和實驗結果表明攻擊后目標光鏈路的誤碼性能大幅劣化而其光域內參數幾乎沒有變化，具有較好的隱蔽性和良好的攻擊效果。

光網絡安全；攻擊；時延；光信噪比

光纜骨干網絡是目前信息化建設的基礎傳輸平臺，它可以為其它各種業務網提供不同速率的透明傳輸通道。隨著光通信技術的日趨成熟，光纜線路中信息被竊聽、光網絡管理系統信息被修改、光網絡節點設備被攻擊的可能性已經成為現實。一些潛在的攻擊威脅會造成光網絡通信的嚴重降質甚至中斷，其承載的各種業務網、一體化指揮平臺也可能癱瘓。

近年來針對光網絡傳輸的“透明”特性以及面臨的干擾、攻擊和竊聽等安全隱患，提出了一系列技術措施：通過對信號的監控來分析光網絡組件和設備中存在的缺陷，從而可以采取相應的措施來加以改善，增強抵抗攻擊的能力，主要的技術手段有：光時域反射 （OTDR）類監控、光頻域反射（OFDR）類監控、監控信號分析法、帶寬功率探測法和光譜分析法[1]等。

我們模擬了多種攻擊方式[2]，進行理論分析和實際驗證。實驗中我們發現利用對信號光進行延時，來攻擊原信號光，理論很簡單，方便實現，但是攻擊起來效果卻很明顯，并且很難迅速定位故障方向。這種方式可對光網絡的關鍵設備或線路進行隱蔽性的攻擊，導致系統的傳輸質量明顯下降，甚至出現通信中斷。

1 基本原理

設發送光信號x（t）沿正常路由傳輸，增益為A，導出信號Ax（t），再將Ax（t）延遲時間 τ 后耦合進原始路由，實施攻擊，其原理模型如圖1所示。到達接收端的兩路信號具有相同的強度和一個相對時延差。

圖1 兩徑傳播模型Fig.1 Prorogation model through two paths

根據兩徑傳播的模型理論[3]，設x（t）的頻譜密度函數為X（ω），即有

為了驗證這種信號光延遲攻擊，針對光網絡關鍵設備干擾攻擊監測的總體方案，依托VPI公司的專業系統仿真軟件VPITransmissionmaker進行仿真；并且搭建干擾攻擊監測平臺，進行光功率監測、光信噪比（OSNR）監測、誤碼（BER）性能監測。

2 系統仿真

我們用VPI軟件搭建如圖2所示的仿真模型，來仿真信號光延遲攻擊造成的影響。由VPI產生一個2.5 Gbps的NRZ信號，平均輸出功率為1 mw，信號光先通過一個1×2的耦合器分成兩路，對其中一路加入一個延遲器，與另一路無延遲信號耦合后觀測誤碼性能和信噪比變化情況。理論上2.5G的系統，應該是當時延達到0.1 ns時 （1/4個碼元寬度，1/4*2.5e9），就應出現誤碼，仿真中我們讓延遲器的時延由0.1 ns變化到0.2 ns，每隔0.01 ns變化一次。

圖2 信號光延遲攻擊仿真圖Fig.2 Simulation model of optical signal delay attack

圖3 OSNR隨時延變化曲線圖Fig.3 OSNR variation of the curve with delay

圖4 OSNR、BER隨時延變化數值Fig.4 OSNR、BER variation of the value with delay

仿真結果如圖3、圖4所示，由圖3可以看出當時延τ發生變化時，OSNR發生波動，剛開始是由于原信號光耦合進一個同頻的光信號，信噪比會增加，后由于經過時延的同頻光干擾，OSNR開始下降，但不會下降很多，基本接近原信號信噪比，并且圍繞原信號信噪比上下波動，中間那條直線為原信號OSNR直線。從圖4可以看出當時延達到0.15 ns后，開始出現大誤碼，性能急劇劣化。

由于光網絡所具有的“透明性”，使得攻擊具有“傳遞性”[5-6]，這種傳遞性使得攻擊點很容易被定位，而時延插入這種攻擊方式比較隱蔽，只要耦合進一小段光纖就可以實現這種時延插入，并且攻擊效果不會隨光纖長度的增加，而增大其影響程度，因此很難正確定位攻擊點。這種攻擊很容易實現，做法狡猾。

3 實驗模型

為進一步驗證這種時延攻擊的效果，我們搭建了硬件測試平臺，如圖5所示，該平臺由兩臺ANT-20連接而成，各產生一個622 Mbps的信號光，光波長為1 559.88 nm，構成一個雙向的傳輸系統，將1#ANT-20發送的信號光通過1×2解復用器分成兩路，攻擊者給待傳輸的光信號加入一段時延（利用光纖延遲器或直接加入一段尾纖即可），再通過一個2×2的耦合器將之與原信號耦合在一起，來降低接收機正確探測傳輸數據的能力。耦合后的光信號一路在光域利用光網絡測試儀ONT-30觀測其光譜性能，另一路在ANT-20的支路口利用2M誤碼測試儀觀測誤碼性能，實驗中各點測試數據如圖5所示。

圖5 信號光延遲攻擊實驗圖Fig.5 Experiment model of optical signal delay attack

傳統光網絡傳輸性能參數降質與否，往往依賴于對末端設備的電參數（如誤碼率等）進行測量，實驗中我們選取對光功率、光信噪聲比、誤碼率進行綜合監測，光功率、光信噪比是保證系統正常運行的重要性能參數，這些敏感參數的變化將直接影響系統的通信質量，通過對這些參數的監測，可以反映出傳輸系統是否被攻擊[4]。

表1 攻擊前后參數比較Tab.1 Comparison of parameters before and after attack

我們選取在A點記錄測試結果，實驗結果對比如表1所示。經實驗發現，若實施此種攻擊，隱蔽性比較好，光域內由于信號光和攻擊光同頻，光信噪比變化不超過0.15 dB；監測光功率時也僅有微小變化，這種小范圍的變化并不能歸因于攻擊所致，有可能是器件老化、光纖的修補等，而且這些功率變化不可能影響通信或對通信影響很小，只有當功率發生大的跌落（如0.5 dB）時才可能是受到了攻擊。因此在光域內如果按照常規的監測方式，幾乎很難發現被攻擊。但是在電域內性能變化卻很大，由原來的無誤碼變成大誤碼。這樣當攻擊出現后在排除故障時由于在光域監測沒什么變化，會讓被攻擊者誤判斷故障原因出在電域，起到混淆敵人，擾亂故障判斷方向的作用，從而延長排除故障時間，造成破壞。

4 結束語

隨著光網絡建設步伐的不斷加快，光網絡安全監測與反監測是一個相互博弈的過程，未來戰爭中我們不能一昧防守，甚至可以變攻為守，實驗中發現了這種隱蔽的光網絡攻擊方式——信號光延時攻擊，并驗證了攻擊方式的有效性和隱蔽性，豐富了光網絡關鍵設備“攻”、“防”研究內容。這將有助于提高光網絡安全意識，有效防范攻擊的發生。

[1]趙文玉，紀越峰，徐大雄.全光網絡的安全管理研究[J].電信科學，2001（5）：11-14.

ZHAO Wen-yu，JI Yue-feng，XU Da-xiong.Research on the security management of all-optical networks[J].Telecommunications Science，2001（5）：11-14.

[2]趙峰，鄧大鵬.一種新的光信道竊聽和攻擊方法研究[J].光通信技術，2008（1）:52-54.

ZHAO Feng，DENG Da-peng.Research on a novel taping and attack method[J].Optical Communication Technology，2008（1）:52-54.

[3]樊昌信，張莆翊.通信原理[M].北京：國防工業出版社，2001.

[4]連建，諸波.全光網絡的安全性探討[J].光通信研究，2009，152（2）:35-37.

LIAN Jian，ZHU Bo.Discussions on all-optical network security[J].Study on Optical Communications，2009，152（2）:35-37.

[5]Edard M M，Marquis D，Barry R A，et al.Security issues in all-opical networks[J].IEEE Network，1997（5/6）:42-48.

[6]Medard M.Secure optical communications[J].IEEE Network Mag，1998（8）：323-324.

An optical network attack approach based on signal delay

PAN Qing， XIE Dong-hong， CHENG Xiao-jiang， LIN Chu-shan
（Xi’an Communications institute，Xi’an710106，China）

A novel optical network attack approach based on signal delay insertion was proposed to solve the problem of optical network attack being detected easily.Using signal delay insertion a higher crosstalk was introduced without changing the optical performance of links.Simulation and experiment results show that the bit error rate （BER）of the object optical link degrades abruptly， while its optical power and optical signal noise rate have no change， so this method has good invisibility and enormous damage effect.

optical network security； attack； delay； OSNR

TN929.12

A

1674－6236（2012）04-0125-02

2011-12-13 稿件編號：201112071

潘 青（1974—），女，安徽無為人，碩士研究生。研究方向：光纖通信。