基于多流级联的安全策略优化方案

2025-09-29 理论教育版权反馈

【摘要】：为了提升防御窃听攻击能力并保障CIS信息安全，人们提出了一种基于可实现业务流切片与并行计算的MFVC的安全策略。采用基于MFVC的安全策略能有效地排除这一安全隐患，图8-4和图8-4分别展示了这一安全策略的过程与优势。因此，这种基于MFVC的安全策略可以同时增加安全性与频谱效率。图8-4一般传输模式与安全策略的对比在所提出的安全策略中，由于CIS的传输模式变成了并行传输，所以计算EP值的公式不再适用于对业务被窃听概率的评估。

为了提升防御窃听攻击能力并保障CIS信息安全，人们提出了一种基于可实现业务流切片与并行计算的MFVC的安全策略。当CIS到达光与无线网络光汇聚层时，业务流被分成几个通过不重叠路径传输的子业务流。在此场景下，单个窃听点只能得到一部分CIS信息，因此，窃听者只有在正确的路径上部署多个窃听点时才能获取完整的机密信息。窃听点越多，获取完整机密信息的成本和风险越高，所以引入MFVC可以增强光汇聚层中对窃听攻击的抵抗能力。此外，各个子业务流占用频谱子载波数量较少，且各个子业务流所占用的频谱子载波数可以被动态调整，因此可以灵活地利用频谱碎片传输子业务流，进而提高频谱效率。

如图8-4所示，在一个6节点的简单光网络中，每个光纤链路都被分成15个子载波，每个子载波都由1～15标注。假设一个窃听者在LB，E上插纤攻击，通过该光纤链路的业务流都将被窃听。TR1（A，B，3，1）、TR2（E，F，5，1）、TR3（A，F，8，1）与TR4（A，E，10，0.6）4个业务请求按顺序依次到达网络，其中TR4是一个具有安全需求的业务请求，根据最短路径路由算法与首次适用算法，分别为TR1和TR2选择最短路径LA，B和LE，F，并分别占用子载波（1，2，3）和（1-5）。当业务请求TR3到达节点A时，选择最短路径A-C-E-F作为传输路径，由于LE，F上的子载波（1-5）已被TR2占用，且子载波6已经被分配为保护带宽，考虑频谱连续性与波长连续性，为了避免频谱冲突，TR3不得不被分配到路径A-C-E-F上的子载波（7-14）中。当TR4到达网络时，根据普通的RSA算法，TR4将占用路径A-B-E上的子载波（5-14）。图8-4（a）和图8-4（b）分别展示了RSA的分配结果，TR4中的机密信息将被在LB，E处搭纤攻击的窃听者完全获取。因此，普通的RSA算法在防御窃听攻击方面存在巨大的安全隐患。

采用基于MFVC的安全策略能有效地排除这一安全隐患，图8-4（c）和图8-4（d）分别展示了这一安全策略的过程与优势。面对相同的条件，TR1、TR2与TR3的分配结果不变，当业务请求TR4到达网络时，不同于一般的解决方案，该业务流将被切割为均占用5个子载波的两个子业务流。子业务流1占用A-B-E路径上的子载波（5-9），子业务流2占用路径A-C-E上的子载波（1-5）。因此，窃听攻击者只能获取通过链路LB，E的子业务流1的信息，无法获取子业务流2的信息，避免了全部信息的泄露。将此安全策略与优秀的加密算法相结合，窃听者将不会获得任何有效信息，进而提升网络安全性。另外，在TR4到达之前，在链路LA，C与LC，E上的子载波（1-6）是很难被再利用的频谱碎片，随着为业务请求TR4分配资源，频谱碎片被子业务流2占用且被完全利用。因此，这种基于MFVC的安全策略可以同时增加安全性与频谱效率。

pagenumber_ebook=150,pagenumber_book=139 (https://www.chuimin.cn)

图8-4　一般传输模式与安全策略的对比

在所提出的安全策略中，由于CIS的传输模式变成了并行传输，所以计算EP值的公式不再适用于对业务被窃听概率的评估。当一个CIS业务请求被分配多个路径时，除非全部路径都被攻击，否则窃听攻击不会成功。由于单一路径的EP值可以通过式（8-1）得到，且假设不同链路的窃听攻击为相互独立事件，因此对于包含多个不重叠路径的集合Y={x1，x2，…，xn}的EP值可以通过以下公式计算得出：

pagenumber_ebook=150,pagenumber_book=139

对于Y中的xi，F（xi）＜1，Φ（Y）≦F（xi）一定成立，由式（8-2）可以进一步证明通过并行传输可以实现更低的EP以及更高的安全性。此外，在单路径传输条件下，Y={x1}且Φ（Y）=F（x1），所以式（8-2）同样适用于单一路径传输的情况。

基于多流级联的安全策略优化方案

相关推荐