本文選題：全光網(wǎng)絡(luò)　切入點(diǎn)：脆弱性　出處：《哈爾濱理工大學(xué)》2017年博士論文　論文類型：學(xué)位論文

【摘要】：互聯(lián)網(wǎng)的發(fā)展對(duì)各種高速應(yīng)用的需求與日俱增,傳統(tǒng)光電混合網(wǎng)絡(luò)已經(jīng)無(wú)法滿足大容量、高速率的傳輸要求,由各種新型光交換設(shè)備和技術(shù)組成的全光網(wǎng)絡(luò)逐漸成為主干網(wǎng)絡(luò)的首選。它以全光域的信號(hào)傳輸形式,提供高達(dá)萬(wàn)億位級(jí)的數(shù)據(jù)傳輸速率,但其快速、大容量傳輸?shù)耐瑫r(shí),卻存在諸多安全隱患。對(duì)全光網(wǎng)絡(luò)安全問(wèn)題的研究,首先需要分析影響全光網(wǎng)絡(luò)安全性能因素的特征及規(guī)律,提前進(jìn)行攻擊預(yù)防規(guī)避風(fēng)險(xiǎn)。同時(shí)需要一種長(zhǎng)效的監(jiān)測(cè)、識(shí)別、評(píng)估的安全運(yùn)行機(jī)制保證網(wǎng)絡(luò)能夠安全有效的運(yùn)行。此外,面對(duì)安全問(wèn)題的發(fā)生需要有效的修復(fù)手段和策略,以減少損失并提高全光網(wǎng)絡(luò)應(yīng)對(duì)安全威脅的能力。據(jù)對(duì)全光網(wǎng)絡(luò)的研究分析表明,相比于全光網(wǎng)絡(luò)傳輸性能研究,針對(duì)全光網(wǎng)絡(luò)安全問(wèn)題的研究仍然相對(duì)較少,缺乏系統(tǒng)性和規(guī)范性,因此本課題的開(kāi)展具有重要的理論和實(shí)踐意義。本文充分考慮全光網(wǎng)絡(luò)自身運(yùn)行狀態(tài)和外部環(huán)境變化,分別提出面向系統(tǒng)內(nèi)、外部檢測(cè)的感知模型,并在SDN構(gòu)架下提出了一種全光網(wǎng)絡(luò)故障修復(fù)方法,在分析全光網(wǎng)絡(luò)安全態(tài)勢(shì)基礎(chǔ)上,進(jìn)一步提高全光網(wǎng)絡(luò)鏈路資源的自適應(yīng)調(diào)配能力。具體研究?jī)?nèi)容如下:首先,針對(duì)全光網(wǎng)絡(luò)內(nèi)部存在的脆弱性問(wèn)題,結(jié)合全光網(wǎng)絡(luò)運(yùn)行特點(diǎn),提出一種基于Bio-PEPA的脆弱性擴(kuò)散形式化建模與分析方法。剖析影響脆弱性擴(kuò)散的主要特征,把光纖、光放大器及光開(kāi)關(guān)抽象為不同簇。根據(jù)設(shè)備運(yùn)行狀況,定義不同的脆弱性狀態(tài),對(duì)脆弱性在簇內(nèi)及簇間的擴(kuò)散行為進(jìn)行精確描述,并采用常微分方程進(jìn)行解析,分析全光網(wǎng)絡(luò)脆弱性擴(kuò)散的運(yùn)行規(guī)律,進(jìn)而得到抑制全光網(wǎng)絡(luò)脆弱性擴(kuò)散的安全策略。該方法能夠更準(zhǔn)確的刻畫全光網(wǎng)絡(luò)脆弱性擴(kuò)散行為及效果,降低狀態(tài)空間規(guī)模,從系統(tǒng)自身運(yùn)行狀況等內(nèi)在因素角度確定影響全光網(wǎng)絡(luò)安全態(tài)勢(shì)的動(dòng)因。其次,針對(duì)全光網(wǎng)絡(luò)外部環(huán)境變化引起故障的識(shí)別問(wèn)題,結(jié)合全光網(wǎng)絡(luò)分布式監(jiān)測(cè)特點(diǎn),在多源信息感知的故障檢測(cè)基礎(chǔ)上,提出一種基于互信息的故障定位模型。通過(guò)提取故障信號(hào)特征及關(guān)聯(lián)感知信息,分析引起故障的行為特點(diǎn)及方式,構(gòu)建故障定位鏈路選擇模型。同時(shí)提出一種基于多智能體協(xié)同進(jìn)化的故障定位求解算法,通過(guò)多源信息協(xié)作方式,實(shí)現(xiàn)對(duì)全光網(wǎng)絡(luò)故障的檢測(cè)與定位。該方法在全光網(wǎng)絡(luò)故障定位準(zhǔn)確率、定位時(shí)間等指標(biāo)均表現(xiàn)出較好的實(shí)驗(yàn)效果,從運(yùn)行環(huán)境、系統(tǒng)用戶等外在因素角度確定影響全光網(wǎng)絡(luò)安全態(tài)勢(shì)的動(dòng)因。再次,針對(duì)全光網(wǎng)絡(luò)外部環(huán)境對(duì)系統(tǒng)影響的量化分析問(wèn)題,提出一種基于證據(jù)推理的全光網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法。該方法采用證據(jù)推理模型將全光網(wǎng)絡(luò)各種安全因素與推理證據(jù)相關(guān)聯(lián),整合安全因素的各種證據(jù),包括光線路終端、光交叉連接設(shè)備和光分插復(fù)用設(shè)備故障,竊聽(tīng)和服務(wù)降級(jí)攻擊等,并通過(guò)設(shè)置基本屬性、收集網(wǎng)絡(luò)數(shù)據(jù)、制定評(píng)估規(guī)則及特征提取等步驟逐層整合信息,得出網(wǎng)絡(luò)安全態(tài)勢(shì)的定量評(píng)估結(jié)果。實(shí)驗(yàn)結(jié)果顯示,在不同網(wǎng)絡(luò)運(yùn)行環(huán)境下,該方法能夠準(zhǔn)確地對(duì)全光網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估,實(shí)時(shí)、宏觀地把握整個(gè)全光網(wǎng)絡(luò)的安全狀況,為安全響應(yīng)決策提供理論依據(jù)。最后,針對(duì)全光網(wǎng)絡(luò)內(nèi)、外部環(huán)境變化引起的故障問(wèn)題,提出一種基于SDN的全光網(wǎng)絡(luò)多目標(biāo)路由與波長(zhǎng)分配方法。將損傷感知與抑制全光網(wǎng)絡(luò)脆弱性擴(kuò)散的重要指標(biāo)相結(jié)合,構(gòu)建兼顧鏈路質(zhì)量與修復(fù)時(shí)間的多目標(biāo)模型,采用SDN資源虛擬化調(diào)度方式,通過(guò)網(wǎng)絡(luò)服務(wù)功能鏈將該模型轉(zhuǎn)化為整數(shù)規(guī)劃問(wèn)題,并采用二進(jìn)制混合拓?fù)淞Ｗ尤核惴▽?duì)問(wèn)題進(jìn)行求解。該方法從模型設(shè)計(jì)到算法應(yīng)用整體上提高了故障修復(fù)效率,具有較好的修復(fù)效果,提高了全光網(wǎng)絡(luò)在不同環(huán)境下的安全性和響應(yīng)能力。
[Abstract]:浜掕仈緗戠殑鍙戝睍瀵瑰悇縐嶉珮閫熷簲鐢ㄧ殑闇，

本文編號(hào)：1556824