全光网络中攻击的检测与定位

下面用具体实例说明攻击检测的方法，图7是一段DWDM线路，假如Fiber-1处发生了攻击，在①，②，③，④处分别放置V0，V3，V1，V2类器件来检测攻击。

监控通道若收到V器件发出报警信号，用1表示，没收到则用0表示。发生攻击时，四个V器件发出的报警信号(0或1)排成一列，组成一个四位二进制数，并将其转化为十进制数，由于不同攻击方法的报警值不同，所以能检测出不同的攻击。

5 攻击的定位算法

当检测出攻击方法后，接着就要定位攻击源的位置，下面是分布式定位算法原理。

假设网络结点报警状态参量为S，正常状态时令S=0，受到攻击时令S=1，上游结点报警状态参量为S'，下游节点报警参量为S"，分布式定位算法的主要流程如图8所示。

结点S首先检测来自上游结点的报警状态参量S'，如果S'=1，则说明上游结点是攻击源，不让本结点报警；如果S'=0，说明上游结点不是攻击源，于是对本地结点进行攻击判断，一旦判断受到攻击，就令本地结点报警状态参量S=1，如果判断没有受到攻击，就令S=0，然后将本地报警状态参量S下传给下游结点，下游结点依次按照这样的方法进行分布重复判断，直到查找到整个网络的攻击源为止。

6 结 语

国内对全光网络中攻击研究还不是很深入，鉴于此提出了全光网络安全管理框架，得出了两种新的攻击检测方法和一种有效的攻击定位算法，这将有助于人们提高网络安全意识，防范恶意攻击的发生。

作者：李 卫，王 芳，赵 峰 (西安通信学院 陕西 西安 710106)