全光网络安全态势感知与故障修复方法研究

摘要

互联网的发展对各种高速应用的需求与日俱增，传统光电混合网络已经无法满足大容量、高速率的传输要求，由各种新型光交换设备和技术组成的全光网络逐渐成为主干网络的首选。它以全光域的信号传输形式，提供高达万亿位级的数据传输速率，但其快速、大容量传输的同时，却存在诸多安全隐患。对全光网络安全问题的研究，首先需要分析影响全光网络安全性能因素的特征及规律，提前进行攻击预防规避风险。同时需要一种长效的监测、识别、评估的安全运行机制保证网络能够安全有效的运行。此外，面对安全问题的发生需要有效的修复手段和策略，以减少损失并提高全光网络应对安全威胁的能力。据对全光网络的研究分析表明，相比于全光网络传输性能研究，针对全光网络安全问题的研究仍然相对较少，缺乏系统性和规范性，因此本课题的开展具有重要的理论和实践意义。
　　本文充分考虑全光网络自身运行状态和外部环境变化，分别提出面向系统内、外部检测的感知模型，并在SDN构架下提出了一种全光网络故障修复方法，在分析全光网络安全态势基础上，进一步提高全光网络链路资源的自适应调配能力。具体研究内容如下:
　　首先，针对全光网络内部存在的脆弱性问题，结合全光网络运行特点，提出一种基于Bio-PEPA的脆弱性扩散形式化建模与分析方法。剖析影响脆弱性扩散的主要特征，把光纤、光放大器及光开关抽象为不同簇。根据设备运行状况，定义不同的脆弱性状态，对脆弱性在簇内及簇间的扩散行为进行精确描述，并采用常微分方程进行解析，分析全光网络脆弱性扩散的运行规律，进而得到抑制全光网络脆弱性扩散的安全策略。该方法能够更准确的刻画全光网络脆弱性扩散行为及效果，降低状态空间规模，从系统自身运行状况等内在因素角度确定影响全光网络安全态势的动因。
　　其次，针对全光网络外部环境变化引起故障的识别问题，结合全光网络分布式监测特点，在多源信息感知的故障检测基础上，提出一种基于互信息的故障定位模型。通过提取故障信号特征及关联感知信息，分析引起故障的行为特点及方式，构建故障定位链路选择模型。同时提出一种基于多智能体协同进化的故障定位求解算法，通过多源信息协作方式，实现对全光网络故障的检测与定位。该方法在全光网络故障定位准确率、定位时间等指标均表现出较好的实验效果，从运行环境、系统用户等外在因素角度确定影响全光网络安全态势的动因。
　　再次，针对全光网络外部环境对系统影响的量化分析问题，提出一种基于证据推理的全光网络安全态势评估方法。该方法采用证据推理模型将全光网络各种安全因素与推理证据相关联，整合安全因素的各种证据，包括光线路终端、光交叉连接设备和光分插复用设备故障，窃听和服务降级攻击等，并通过设置基本属性、收集网络数据、制定评估规则及特征提取等步骤逐层整合信息，得出网络安全态势的定量评估结果。实验结果显示，在不同网络运行环境下，该方法能够准确地对全光网络安全态势进行评估，实时、宏观地把握整个全光网络的安全状况，为安全响应决策提供理论依据。
　　最后，针对全光网络内、外部环境变化引起的故障问题，提出一种基于SDN的全光网络多目标路由与波长分配方法。将损伤感知与抑制全光网络脆弱性扩散的重要指标相结合，构建兼顾链路质量与修复时间的多目标模型，采用SDN资源虚拟化调度方式，通过网络服务功能链将该模型转化为整数规划问题，并采用二进制混合拓扑粒子群算法对问题进行求解。该方法从模型设计到算法应用整体上提高了故障修复效率，具有较好的修复效果，提高了全光网络在不同环境下的安全性和响应能力。

目录

声明

摘要

第1章 绪论

1．1 论文的研究背景和意义

1．2 国内外研究现状及分析

1．2．1 全光网络的产生与发展

1．2．2 全光网络研究目前所处的阶段

1．2．3 全光网络脆弱性分析的研究现状

1．2．4 全光网络故障检测与定位的研究现状

1．2．5 全光网络安全态势评估的研究现状

1．2．6 全光网络故障修复方法的研究现状

1．3 已有研究中存在的问题

1．4 本文的研究内容与组织结构

第2章 基于Bio-PEPA的全光网络脆弱性扩散形式化建模与分析

2．1 引言

2．2 全光网络脆弱性分析

2．3 全光网络脆弱性扩散形式化模型

2．3．1 Bio-PEPA

2．3．2 脆弱性状态描述

2．3．3 簇内脆弱性扩散建模

2．3．4 簇间脆弱性扩散建模

2．3．5 全光网络脆弱性扩散建模

2．4 仿真试验与分析

2．4．1 簇内脆弱性扩散分析

2．4．2 相邻簇间脆弱性扩散分析

2．4．3 多簇间脆弱性扩散分析

2．5 抑制脆弱性扩散的安全策略

2．6 模型复杂度分析

2．7 本章小结

第3章 基于多源感知的全光网络故障检测与定位

3．1 引言

3．2 故障检测与定位关系结构

3．3 全光网络故障检测

3．3．1 故障类型及影响

3．3．2 面向不同故障类型的检测方法

3．3．3 多源信息融合的全光网络故障检测

3．4 全光网络故障定位

3．4．1 故障定位描述

3．4．2 基于互信息的故障定位模型

3．4．3 基于Multi-Agent协同进化的模型优化求解算法

3．4．4 仿真试验与分析

3．5 本章小结

第4章 基于证据推理的全光网络安全态势评估

4．1 引言

4．2 ER规则及置信度推理过程

4．3 基于ER的全光网络安全态势评估

4．4 仿真试验与分析

4．4．1 初始评估测试

4．4．2 改进脆弱性评估测试

4．5 本章小结

第5章 基于SDN的全光网络故障修复方法

5．1 引言

5．2 SDN与全光网络融合

5．2．1 SDN概述

5．2．2 SDN／NFV结构

5．2．3 网络融合

5．2．4 光网络与SDN融合的关键技术

5．3 基于SDN的全光网络多目标RWA调度模型

5．3．1 多目标分析

5．3．2 模型定义

5．3．3 SO-MO-RWA调度流程

5．4 SO-MO-RWA求解算法

5．4．1 二进制粒子群算法描述

5．4．2 二进制混合拓扑粒子群算法

5．4．3 参数优化选择

5．4．4 复杂度分析

5．5 仿真试验与分析

5．6 本章小结

结论

参考文献

攻读博士期间发表的论文

致谢