技術領域

本發明涉及光纖網絡通信安全領域，尤其涉及一種基于耦合串擾理論的光網絡物理攻擊裝置及方法。

背景技術

近年來，隨著技術的成熟，光纖通信以其寬帶寬、大容量、高速率等優勢一躍成為現代通信網絡的重要支柱。光纖通信已經深入了社會的各行各業，組成的光網絡連接起了人們的通信橋梁。目前，全球90％以上的信息通信都由光網絡承載，光器件作為光網絡的主要載體已成為社會、國家光網絡發展不可或缺的重要裝置。

然而，光網絡在改善網絡性能的同時，也給網絡的安全帶來新的隱患，現已有越來越多的成熟技術和產品可對光網絡進行攻擊、從光纖線路中截獲信息，以及針對光學器件的欺詐、侵入和致盲。無論在民用方面還是在軍用方面，一旦光器件遭受了針對性攻擊，比如針對光發射機所發射的激光光譜進行飽和致盲，或針對調制器的入光選擇，將直接導致光網絡中傳遞錯誤信息或致使整個網絡癱瘓。由于激光的信道化傳輸、噪聲處理等，激光器通過調制器后會經過濾波、選通等處理，對于光器件中的光譜干擾，尤其對于光發射機的干擾，直接導致激光信號的信噪比升高、波長改變、光強弱化、模式變化或飽和輸出等，實現對后續光器件的過飽響應致盲、損毀、欺騙過濾等，最終達到干擾、摧毀信號正常通信安全的目的。

目前，針對光網絡安全研究已日益重視，而對光網絡攻擊干擾進行研究則有助于針對性進行預防，從而有利于降低和避免攻擊信號對光網絡的侵入和致盲，有利于提高光網絡系統的安全性。

發明內容

(一)要解決的技術問題

鑒于上述技術問題，本發明提供了一種基于耦合串擾理論的光網絡物理攻擊裝置及方法，可應用于光纖通信網絡中的光纖任意節點，對其進行物理攻擊。本發明基于耦合串擾理論的光網絡物理攻擊裝置及方法，結構簡單、操作方便、系統可靠，成本低、尺寸和重量均很小；通過截獲光纖中的業務信號，獲取業務信號的中心波長等信息，跟隨產生相同波長的攻擊信號，并將攻擊信號原路送入，從而使攻擊信號與原光纖中的業務信號相互串擾，使光學終端接收到的信號信噪比偏高、誤碼率提升或通信中斷等現象。由于攻擊信號與業務信號重合在一起，很好的隱藏了攻擊源，使光網絡安全監測無法監測出來，達到隱身攻擊的效果。

(二)技術方案

根據本發明的一個方面，提供了一種基于耦合串擾理論的光網絡物理攻擊裝置，包括：

信號獲取與轉發模塊，用于獲取正常通信裝置中光纖傳輸的業務信號，并將獲取的信號轉發至預定光纖中；

激光合流模塊，與所述信號獲取與轉發模塊連接，用于接收該信號獲取與轉發模塊輸出的業務信號；

光電信號處理模塊，與所述激光合流模塊連接，用于接收該激光合流模塊輸出的業務信號，并根據該業務信號調節控制參數；

激光器模塊，用于輸出攻擊信號，其與所述光電信號處理模塊連接，并根據所述控制參數調節攻擊信號的波長和輸出功率；

激光分流模塊，與所述激光器模塊連接，接收該激光器模塊輸出的攻擊信號；并將一部分攻擊信號發送至所述激光合流模塊，從而形成反饋回路，同時將另一部分攻擊信號發送至所述信號獲取與轉發模塊；該信號獲取與轉發模塊將攻擊信號轉發至正常通信裝置中，從而對所述正常通信裝置輸出的業務信號進行攻擊。

優選的，本發明光網絡物理攻擊裝置中，所述激光分流模塊按能量、波長、發散角以及激光模場中的一個或多個參數設定激光信號的分配比例或分配方式進行分流。

優選的，本發明光網絡物理攻擊裝置中，激光器模塊為寬波長精確可調激光器模塊，包括單個激光器或多個激光器構成的激光器陣列；該激光器模塊中心波長可調范圍覆蓋激光器中心波長；所述激光器模塊中激光器可調波長精度范圍≤0.01nm。

優選的，本發明光網絡物理攻擊裝置中，光電信號處理模塊，包括：光電探測單元，與所述激光合流模塊連接，用于接收該激光合流模塊輸出的業務信號，并將業務信號由光信號轉換成電信號；處理單元，與所述光電探測單元連接，接收該光電探測單元輸出的已轉換成電信號的業務信號，處理識別該業務信號的中心波長信息，并根據該波長信息發出控制指令；激光器控制單元，與所述處理單元連接，用于接收該處理單元發出的控制指令，并根據該控制指令調節激光器控制參數。

優選的，本發明光網絡物理攻擊裝置中，所述光電探測單元選用響應度≤-30dbm的光電探測器。

優選的，本發明光網絡物理攻擊裝置中，所述處理單元識別正常通信裝置中激光器的業務信號和激光器模塊反饋來的攻擊信號，當處理單元中攻擊信號中心波長與業務信號中心波長不一致時，持續向激光器控制單元發出指令，調節攻擊信號波長，直到兩波長重合。