本文選題：全光網(wǎng)絡(luò)　切入點(diǎn)：脆弱性　出處：《哈爾濱理工大學(xué)》2017年博士論文　論文類型：學(xué)位論文

【摘要】：互聯(lián)網(wǎng)的發(fā)展對各種高速應(yīng)用的需求與日俱增,傳統(tǒng)光電混合網(wǎng)絡(luò)已經(jīng)無法滿足大容量、高速率的傳輸要求,由各種新型光交換設(shè)備和技術(shù)組成的全光網(wǎng)絡(luò)逐漸成為主干網(wǎng)絡(luò)的首選。它以全光域的信號傳輸形式,提供高達(dá)萬億位級的數(shù)據(jù)傳輸速率,但其快速、大容量傳輸?shù)耐瑫r,卻存在諸多安全隱患。對全光網(wǎng)絡(luò)安全問題的研究,首先需要分析影響全光網(wǎng)絡(luò)安全性能因素的特征及規(guī)律,提前進(jìn)行攻擊預(yù)防規(guī)避風(fēng)險(xiǎn)。同時需要一種長效的監(jiān)測、識別、評估的安全運(yùn)行機(jī)制保證網(wǎng)絡(luò)能夠安全有效的運(yùn)行。此外,面對安全問題的發(fā)生需要有效的修復(fù)手段和策略,以減少損失并提高全光網(wǎng)絡(luò)應(yīng)對安全威脅的能力。據(jù)對全光網(wǎng)絡(luò)的研究分析表明,相比于全光網(wǎng)絡(luò)傳輸性能研究,針對全光網(wǎng)絡(luò)安全問題的研究仍然相對較少,缺乏系統(tǒng)性和規(guī)范性,因此本課題的開展具有重要的理論和實(shí)踐意義。本文充分考慮全光網(wǎng)絡(luò)自身運(yùn)行狀態(tài)和外部環(huán)境變化,分別提出面向系統(tǒng)內(nèi)、外部檢測的感知模型,并在SDN構(gòu)架下提出了一種全光網(wǎng)絡(luò)故障修復(fù)方法,在分析全光網(wǎng)絡(luò)安全態(tài)勢基礎(chǔ)上,進(jìn)一步提高全光網(wǎng)絡(luò)鏈路資源的自適應(yīng)調(diào)配能力。具體研究內(nèi)容如下:首先,針對全光網(wǎng)絡(luò)內(nèi)部存在的脆弱性問題,結(jié)合全光網(wǎng)絡(luò)運(yùn)行特點(diǎn),提出一種基于Bio-PEPA的脆弱性擴(kuò)散形式化建模與分析方法。剖析影響脆弱性擴(kuò)散的主要特征,把光纖、光放大器及光開關(guān)抽象為不同簇。根據(jù)設(shè)備運(yùn)行狀況,定義不同的脆弱性狀態(tài),對脆弱性在簇內(nèi)及簇間的擴(kuò)散行為進(jìn)行精確描述,并采用常微分方程進(jìn)行解析,分析全光網(wǎng)絡(luò)脆弱性擴(kuò)散的運(yùn)行規(guī)律,進(jìn)而得到抑制全光網(wǎng)絡(luò)脆弱性擴(kuò)散的安全策略。該方法能夠更準(zhǔn)確的刻畫全光網(wǎng)絡(luò)脆弱性擴(kuò)散行為及效果,降低狀態(tài)空間規(guī)模,從系統(tǒng)自身運(yùn)行狀況等內(nèi)在因素角度確定影響全光網(wǎng)絡(luò)安全態(tài)勢的動因。其次,針對全光網(wǎng)絡(luò)外部環(huán)境變化引起故障的識別問題,結(jié)合全光網(wǎng)絡(luò)分布式監(jiān)測特點(diǎn),在多源信息感知的故障檢測基礎(chǔ)上,提出一種基于互信息的故障定位模型。通過提取故障信號特征及關(guān)聯(lián)感知信息,分析引起故障的行為特點(diǎn)及方式,構(gòu)建故障定位鏈路選擇模型。同時提出一種基于多智能體協(xié)同進(jìn)化的故障定位求解算法,通過多源信息協(xié)作方式,實(shí)現(xiàn)對全光網(wǎng)絡(luò)故障的檢測與定位。該方法在全光網(wǎng)絡(luò)故障定位準(zhǔn)確率、定位時間等指標(biāo)均表現(xiàn)出較好的實(shí)驗(yàn)效果,從運(yùn)行環(huán)境、系統(tǒng)用戶等外在因素角度確定影響全光網(wǎng)絡(luò)安全態(tài)勢的動因。再次,針對全光網(wǎng)絡(luò)外部環(huán)境對系統(tǒng)影響的量化分析問題,提出一種基于證據(jù)推理的全光網(wǎng)絡(luò)安全態(tài)勢評估方法。該方法采用證據(jù)推理模型將全光網(wǎng)絡(luò)各種安全因素與推理證據(jù)相關(guān)聯(lián),整合安全因素的各種證據(jù),包括光線路終端、光交叉連接設(shè)備和光分插復(fù)用設(shè)備故障,竊聽和服務(wù)降級攻擊等,并通過設(shè)置基本屬性、收集網(wǎng)絡(luò)數(shù)據(jù)、制定評估規(guī)則及特征提取等步驟逐層整合信息,得出網(wǎng)絡(luò)安全態(tài)勢的定量評估結(jié)果。實(shí)驗(yàn)結(jié)果顯示,在不同網(wǎng)絡(luò)運(yùn)行環(huán)境下,該方法能夠準(zhǔn)確地對全光網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估,實(shí)時、宏觀地把握整個全光網(wǎng)絡(luò)的安全狀況,為安全響應(yīng)決策提供理論依據(jù)。最后,針對全光網(wǎng)絡(luò)內(nèi)、外部環(huán)境變化引起的故障問題,提出一種基于SDN的全光網(wǎng)絡(luò)多目標(biāo)路由與波長分配方法。將損傷感知與抑制全光網(wǎng)絡(luò)脆弱性擴(kuò)散的重要指標(biāo)相結(jié)合,構(gòu)建兼顧鏈路質(zhì)量與修復(fù)時間的多目標(biāo)模型,采用SDN資源虛擬化調(diào)度方式,通過網(wǎng)絡(luò)服務(wù)功能鏈將該模型轉(zhuǎn)化為整數(shù)規(guī)劃問題,并采用二進(jìn)制混合拓?fù)淞Ｗ尤核惴▽栴}進(jìn)行求解。該方法從模型設(shè)計(jì)到算法應(yīng)用整體上提高了故障修復(fù)效率,具有較好的修復(fù)效果,提高了全光網(wǎng)絡(luò)在不同環(huán)境下的安全性和響應(yīng)能力。
[Abstract]:浜掕仈緗戠殑鍙戝睍瀵瑰悇縐嶉珮閫熷簲鐢ㄧ殑闇，

本文編號：1556824