本發(fā)明涉及光纖網(wǎng)絡(luò)通信安全領(lǐng)域，尤其涉及一種基于耦合串?dāng)_理論的光網(wǎng)絡(luò)物理攻擊裝置及方法。

背景技術(shù)：

近年來，隨著技術(shù)的成熟，光纖通信以其寬帶寬、大容量、高速率等優(yōu)勢一躍成為現(xiàn)代通信網(wǎng)絡(luò)的重要支柱。光纖通信已經(jīng)深入了社會(huì)的各行各業(yè)，組成的光網(wǎng)絡(luò)連接起了人們的通信橋梁。目前，全球90％以上的信息通信都由光網(wǎng)絡(luò)承載，光器件作為光網(wǎng)絡(luò)的主要載體已成為社會(huì)、國家光網(wǎng)絡(luò)發(fā)展不可或缺的重要裝置。

然而，光網(wǎng)絡(luò)在改善網(wǎng)絡(luò)性能的同時(shí)，也給網(wǎng)絡(luò)的安全帶來新的隱患，現(xiàn)已有越來越多的成熟技術(shù)和產(chǎn)品可對(duì)光網(wǎng)絡(luò)進(jìn)行攻擊、從光纖線路中截獲信息，以及針對(duì)光學(xué)器件的欺詐、侵入和致盲。無論在民用方面還是在軍用方面，一旦光器件遭受了針對(duì)性攻擊，比如針對(duì)光發(fā)射機(jī)所發(fā)射的激光光譜進(jìn)行飽和致盲，或針對(duì)調(diào)制器的入光選擇，將直接導(dǎo)致光網(wǎng)絡(luò)中傳遞錯(cuò)誤信息或致使整個(gè)網(wǎng)絡(luò)癱瘓。由于激光的信道化傳輸、噪聲處理等，激光器通過調(diào)制器后會(huì)經(jīng)過濾波、選通等處理，對(duì)于光器件中的光譜干擾，尤其對(duì)于光發(fā)射機(jī)的干擾，直接導(dǎo)致激光信號(hào)的信噪比升高、波長改變、光強(qiáng)弱化、模式變化或飽和輸出等，實(shí)現(xiàn)對(duì)后續(xù)光器件的過飽響應(yīng)致盲、損毀、欺騙過濾等，最終達(dá)到干擾、摧毀信號(hào)正常通信安全的目的。

目前，針對(duì)光網(wǎng)絡(luò)安全研究已日益重視，而對(duì)光網(wǎng)絡(luò)攻擊干擾進(jìn)行研究則有助于針對(duì)性進(jìn)行預(yù)防，從而有利于降低和避免攻擊信號(hào)對(duì)光網(wǎng)絡(luò)的侵入和致盲，有利于提高光網(wǎng)絡(luò)系統(tǒng)的安全性。

技術(shù)實(shí)現(xiàn)要素：

(一)要解決的技術(shù)問題

鑒于上述技術(shù)問題，本發(fā)明提供了一種基于耦合串?dāng)_理論的光網(wǎng)絡(luò)物理攻擊裝置及方法，可應(yīng)用于光纖通信網(wǎng)絡(luò)中的光纖任意節(jié)點(diǎn)，對(duì)其進(jìn)行物理攻擊。本發(fā)明基于耦合串?dāng)_理論的光網(wǎng)絡(luò)物理攻擊裝置及方法，結(jié)構(gòu)簡單、操作方便、系統(tǒng)可靠，成本低、尺寸和重量均很?。煌ㄟ^截獲光纖中的業(yè)務(wù)信號(hào)，獲取業(yè)務(wù)信號(hào)的中心波長等信息，跟隨產(chǎn)生相同波長的攻擊信號(hào)，并將攻擊信號(hào)原路送入，從而使攻擊信號(hào)與原光纖中的業(yè)務(wù)信號(hào)相互串?dāng)_，使光學(xué)終端接收到的信號(hào)信噪比偏高、誤碼率提升或通信中斷等現(xiàn)象。由于攻擊信號(hào)與業(yè)務(wù)信號(hào)重合在一起，很好的隱藏了攻擊源，使光網(wǎng)絡(luò)安全監(jiān)測無法監(jiān)測出來，達(dá)到隱身攻擊的效果。

(二)技術(shù)方案

根據(jù)本發(fā)明的一個(gè)方面，提供了一種基于耦合串?dāng)_理論的光網(wǎng)絡(luò)物理攻擊裝置，包括：

信號(hào)獲取與轉(zhuǎn)發(fā)模塊，用于獲取正常通信裝置中光纖傳輸?shù)臉I(yè)務(wù)信號(hào)，并將獲取的信號(hào)轉(zhuǎn)發(fā)至預(yù)定光纖中；

激光合流模塊，與所述信號(hào)獲取與轉(zhuǎn)發(fā)模塊連接，用于接收該信號(hào)獲取與轉(zhuǎn)發(fā)模塊輸出的業(yè)務(wù)信號(hào)；

光電信號(hào)處理模塊，與所述激光合流模塊連接，用于接收該激光合流模塊輸出的業(yè)務(wù)信號(hào)，并根據(jù)該業(yè)務(wù)信號(hào)調(diào)節(jié)控制參數(shù)；

激光器模塊，用于輸出攻擊信號(hào)，其與所述光電信號(hào)處理模塊連接，并根據(jù)所述控制參數(shù)調(diào)節(jié)攻擊信號(hào)的波長和輸出功率；

激光分流模塊，與所述激光器模塊連接，接收該激光器模塊輸出的攻擊信號(hào)；并將一部分攻擊信號(hào)發(fā)送至所述激光合流模塊，從而形成反饋回路，同時(shí)將另一部分攻擊信號(hào)發(fā)送至所述信號(hào)獲取與轉(zhuǎn)發(fā)模塊；該信號(hào)獲取與轉(zhuǎn)發(fā)模塊將攻擊信號(hào)轉(zhuǎn)發(fā)至正常通信裝置中，從而對(duì)所述正常通信裝置輸出的業(yè)務(wù)信號(hào)進(jìn)行攻擊。

優(yōu)選的，本發(fā)明光網(wǎng)絡(luò)物理攻擊裝置中，所述激光分流模塊按能量、波長、發(fā)散角以及激光模場中的一個(gè)或多個(gè)參數(shù)設(shè)定激光信號(hào)的分配比例或分配方式進(jìn)行分流。

優(yōu)選的，本發(fā)明光網(wǎng)絡(luò)物理攻擊裝置中，激光器模塊為寬波長精確可調(diào)激光器模塊，包括單個(gè)激光器或多個(gè)激光器構(gòu)成的激光器陣列；該激光器模塊中心波長可調(diào)范圍覆蓋激光器中心波長；所述激光器模塊中激光器可調(diào)波長精度范圍≤0.01nm。

優(yōu)選的，本發(fā)明光網(wǎng)絡(luò)物理攻擊裝置中，光電信號(hào)處理模塊，包括：光電探測單元，與所述激光合流模塊連接，用于接收該激光合流模塊輸出的業(yè)務(wù)信號(hào)，并將業(yè)務(wù)信號(hào)由光信號(hào)轉(zhuǎn)換成電信號(hào)；處理單元，與所述光電探測單元連接，接收該光電探測單元輸出的已轉(zhuǎn)換成電信號(hào)的業(yè)務(wù)信號(hào)，處理識(shí)別該業(yè)務(wù)信號(hào)的中心波長信息，并根據(jù)該波長信息發(fā)出控制指令；激光器控制單元，與所述處理單元連接，用于接收該處理單元發(fā)出的控制指令，并根據(jù)該控制指令調(diào)節(jié)激光器控制參數(shù)。

優(yōu)選的，本發(fā)明光網(wǎng)絡(luò)物理攻擊裝置中，所述光電探測單元選用響應(yīng)度≤-30dbm的光電探測器。

優(yōu)選的，本發(fā)明光網(wǎng)絡(luò)物理攻擊裝置中，所述處理單元識(shí)別正常通信裝置中激光器的業(yè)務(wù)信號(hào)和激光器模塊反饋來的攻擊信號(hào)，當(dāng)處理單元中攻擊信號(hào)中心波長與業(yè)務(wù)信號(hào)中心波長不一致時(shí)，持續(xù)向激光器控制單元發(fā)出指令，調(diào)節(jié)攻擊信號(hào)波長，直到兩波長重合。

優(yōu)選的，本發(fā)明光網(wǎng)絡(luò)物理攻擊裝置中，所述正常通信裝置，包括：激光器；調(diào)制器，與所述激光器連接，用于對(duì)所述激光器的輸出的業(yè)務(wù)信號(hào)進(jìn)行調(diào)制；以及，光學(xué)終端，與所述調(diào)制器連接，用于接收經(jīng)所述調(diào)制器調(diào)制后的業(yè)務(wù)信號(hào)；其中，所述光網(wǎng)絡(luò)物理攻擊裝置的信號(hào)獲取與轉(zhuǎn)發(fā)模塊設(shè)置于所述正常通信裝置的攻擊節(jié)點(diǎn)位置，該節(jié)點(diǎn)位置位于所述調(diào)制器與光學(xué)終端之間。

優(yōu)選的，本發(fā)明光網(wǎng)絡(luò)物理攻擊裝置中，所述信號(hào)獲取與轉(zhuǎn)發(fā)模塊從攻擊節(jié)點(diǎn)獲取業(yè)務(wù)信號(hào)，并經(jīng)激光合流模塊發(fā)送至光電信號(hào)處理模塊，該光電信號(hào)處理模塊按照從攻擊節(jié)點(diǎn)獲取的業(yè)務(wù)信號(hào)對(duì)激光器模塊進(jìn)行控制，使其輸出的攻擊信號(hào)波長與業(yè)務(wù)信號(hào)中心波長重合，攻擊所述正常通信裝置。

優(yōu)選的，本發(fā)明光網(wǎng)絡(luò)物理攻擊裝置中，所述正常通信裝置，還包括：信號(hào)源，與所述調(diào)制器連接，提供通信鏈路所需信號(hào)；其中，所述調(diào)制器根據(jù)信號(hào)源提供的通信鏈路所需信號(hào)對(duì)所述激光器輸出的信號(hào)進(jìn)行調(diào)制。

根據(jù)本發(fā)明的另一個(gè)方面，提供了一種基于耦合串?dāng)_理論的光網(wǎng)絡(luò)物理攻擊方法，包括：

信號(hào)獲取與轉(zhuǎn)發(fā)模塊獲取正常通信裝置中光纖傳輸?shù)臉I(yè)務(wù)信號(hào)，并將獲取的信號(hào)轉(zhuǎn)發(fā)至預(yù)定光纖中；

將激光合流模塊與所述信號(hào)獲取與轉(zhuǎn)發(fā)模塊連接，接收該信號(hào)獲取與轉(zhuǎn)發(fā)模塊輸出的業(yè)務(wù)信號(hào)；

將光電信號(hào)處理模塊與所述激光合流模塊連接，接收該激光合流模塊輸出的業(yè)務(wù)信號(hào)，并根據(jù)該業(yè)務(wù)信號(hào)調(diào)節(jié)控制參數(shù)；

將激光器模塊與所述光電信號(hào)處理模塊連接，該激光器模塊輸出攻擊信號(hào)，并根據(jù)所述控制參數(shù)調(diào)節(jié)攻擊信號(hào)的波長和輸出功率；

將激光分流模塊與所述激光器模塊連接，接收該激光器模塊輸出的攻擊信號(hào)；并將一部分攻擊信號(hào)發(fā)送至所述激光合流模塊，從而形成反饋回路，同時(shí)將另一部分攻擊信號(hào)發(fā)送至所述信號(hào)獲取與轉(zhuǎn)發(fā)模塊，該信號(hào)獲取與轉(zhuǎn)發(fā)模塊將攻擊信號(hào)發(fā)送至正常通信裝置中，從而對(duì)所述正常通信裝置的業(yè)務(wù)信號(hào)進(jìn)行攻擊。

(三)有益效果

從上述技術(shù)方案可以看出，本發(fā)明基于耦合串?dāng)_理論的光網(wǎng)絡(luò)物理攻擊裝置及方法至少具有以下有益效果其中之一：

(1)通過獲取正常業(yè)務(wù)信號(hào)反饋至攻擊裝置，并根據(jù)業(yè)務(wù)信號(hào)調(diào)節(jié)攻擊信號(hào)，再輸入至正常通信裝置中，實(shí)現(xiàn)了對(duì)光網(wǎng)絡(luò)的有效攻擊；

(2)在光網(wǎng)絡(luò)通信安全中，針對(duì)光譜分析法的光網(wǎng)絡(luò)監(jiān)測攻擊方法，本裝置及方法中通過獲取反饋控制，將攻擊信號(hào)與業(yè)務(wù)信號(hào)重合在一起，很好的隱藏了攻擊源，使光網(wǎng)絡(luò)安全監(jiān)測無法監(jiān)測出來，達(dá)到隱身攻擊的效果。

(3)通過截獲光纖中的業(yè)務(wù)信號(hào)，獲取業(yè)務(wù)信號(hào)的中心波長等信息，跟隨產(chǎn)生相同波長的攻擊信號(hào)，并將攻擊信號(hào)原路送入，從而使攻擊信號(hào)與原光纖中的業(yè)務(wù)信號(hào)相互串?dāng)_，使光學(xué)終端接收到的信號(hào)信噪比偏高、誤碼率提升或通信中斷等現(xiàn)象。

(4)本發(fā)明光網(wǎng)絡(luò)物理攻擊裝置及方法采用的光學(xué)器件少，激光器模塊及其控制模塊均可做在一塊很小的模塊中，因此本發(fā)明裝置中的攻擊模塊可用集成在一塊很小的模塊中，尺寸和重量都可以做到很小，模塊對(duì)于電源的要求也并不高，可用使用移動(dòng)電源供電，可做成手持設(shè)備，極大的降低了光網(wǎng)絡(luò)攻擊的操作難度。

(5)本發(fā)明光網(wǎng)絡(luò)物理攻擊裝置及方法可采用光纖耦合器、光電探測器、單片機(jī)、激光器陣列等成熟產(chǎn)品，且都有相應(yīng)的軍工級(jí)產(chǎn)品，因此系統(tǒng)的實(shí)現(xiàn)能力強(qiáng)，操作和搭建簡單，且攻擊模塊做于模塊中，系統(tǒng)穩(wěn)定，制造及維護(hù)費(fèi)用低。

附圖說明

通過附圖所示，本發(fā)明的上述及其它目的、特征和優(yōu)勢將更加清晰。在全部附圖中相同的附圖標(biāo)記指示相同的裝置。并未刻意按實(shí)際尺寸等比例縮放繪制附圖，重點(diǎn)在于示出本發(fā)明的主旨。

圖1為本發(fā)明實(shí)施例光網(wǎng)絡(luò)物理攻擊裝置的結(jié)構(gòu)示意圖。

圖2為本發(fā)明實(shí)施例光網(wǎng)絡(luò)物理攻擊裝置攻擊正常通信裝置的結(jié)構(gòu)示意圖。

圖3為本發(fā)明實(shí)施例光網(wǎng)絡(luò)物理攻擊方法的流程圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，以下結(jié)合具體實(shí)施例，并參照附圖，對(duì)本發(fā)明進(jìn)一步詳細(xì)說明。

需要說明的是，在附圖或說明書描述中，相似或相同的部分都使用相同的圖號(hào)。附圖中未繪示或描述的實(shí)現(xiàn)方式，為所屬技術(shù)領(lǐng)域中普通技術(shù)人員所知的形式。另外，雖然本文可提供包含特定值的參數(shù)的示范，但應(yīng)了解，參數(shù)無需確切等于相應(yīng)的值，而是可在可接受的誤差容限或設(shè)計(jì)約束內(nèi)近似于相應(yīng)的值。實(shí)施例中提到的方向用語，例如“上”、“下”、“前”、“后”、“左”、“右”等，僅是參考附圖的方向。因此，使用的方向用語是用來說明并非用來限制本發(fā)明的保護(hù)范圍。

本發(fā)明旨在提供一種光網(wǎng)絡(luò)物理攻擊的方法及裝置，側(cè)重于對(duì)光網(wǎng)絡(luò)通信中光纖的物理攻擊，通過截獲光纖中的業(yè)務(wù)信號(hào)，獲取業(yè)務(wù)信號(hào)的中心波長等信息，跟隨產(chǎn)生相同波長的攻擊信號(hào)，并將攻擊信號(hào)原路送入，從而使攻擊信號(hào)與原光纖中的業(yè)務(wù)信號(hào)相互串?dāng)_，使光學(xué)終端接收到的信號(hào)信噪比偏高、誤碼率提升或通信中斷等現(xiàn)象。

圖1為依據(jù)本發(fā)明實(shí)施例光網(wǎng)絡(luò)物理攻擊裝置結(jié)構(gòu)示意圖。請(qǐng)參照?qǐng)D1，本實(shí)施例光網(wǎng)絡(luò)物理攻擊裝置，包括：

信號(hào)獲取與轉(zhuǎn)發(fā)模塊，用于獲取正常通信裝置中光纖傳輸?shù)臉I(yè)務(wù)信號(hào)，并將獲取的信號(hào)轉(zhuǎn)發(fā)至預(yù)定光纖中；

激光合流模塊，與所述信號(hào)獲取與轉(zhuǎn)發(fā)模塊連接，用于接收該信號(hào)獲取與轉(zhuǎn)發(fā)模塊輸出的業(yè)務(wù)信號(hào)；

光電信號(hào)處理模塊，與所述激光合流模塊連接，用于接收該激光合流模塊輸出的業(yè)務(wù)信號(hào)，并根據(jù)該業(yè)務(wù)信號(hào)調(diào)節(jié)控制參數(shù)；

激光器模塊，用于輸出攻擊信號(hào)，其與所述光電信號(hào)處理模塊連接，并根據(jù)所述控制參數(shù)調(diào)節(jié)攻擊信號(hào)的波長和輸出功率；

激光分流模塊，與所述激光器模塊連接，接收該激光器模塊輸出的攻擊信號(hào)；并將一部分攻擊信號(hào)發(fā)送至所述激光合流模塊，從而形成反饋回路，同時(shí)將另一部分攻擊信號(hào)發(fā)送至所述信號(hào)獲取與轉(zhuǎn)發(fā)模塊，該信號(hào)獲取與轉(zhuǎn)發(fā)模塊將攻擊信號(hào)發(fā)送至正常通信裝置中，從而對(duì)所述正常通信裝置輸出的業(yè)務(wù)信號(hào)進(jìn)行攻擊。

圖2為本發(fā)明實(shí)施例光網(wǎng)絡(luò)物理攻擊裝置攻擊正常通信裝置的結(jié)構(gòu)示意圖。請(qǐng)參照?qǐng)D2，所述正常通信裝置，包括：

激光器，

調(diào)制器，與所述激光器連接，用于對(duì)所述激光器的輸出的業(yè)務(wù)信號(hào)進(jìn)行調(diào)制，以及，

光學(xué)終端，與所述調(diào)制器連接，用于接收經(jīng)所述調(diào)制器調(diào)制后的業(yè)務(wù)信號(hào)；其中，

所述光網(wǎng)絡(luò)物理攻擊裝置的信號(hào)獲取與轉(zhuǎn)發(fā)模塊設(shè)置于所述正常通信裝置的攻擊節(jié)點(diǎn)位置，該節(jié)點(diǎn)位置位于所述調(diào)制器與光學(xué)終端之間。

另外，本發(fā)明實(shí)施例還提供了一種光網(wǎng)絡(luò)物理攻擊方法，

圖3為本發(fā)明實(shí)施例光網(wǎng)絡(luò)物理攻擊方法的流程圖。請(qǐng)參照?qǐng)D3，本實(shí)施例光網(wǎng)絡(luò)物理攻擊方法，包括：

信號(hào)獲取與轉(zhuǎn)發(fā)模塊獲取正常通信裝置中光纖傳輸?shù)臉I(yè)務(wù)信號(hào)，并將獲取的信號(hào)轉(zhuǎn)發(fā)至預(yù)定光纖中；

將激光合流模塊與所述信號(hào)獲取與轉(zhuǎn)發(fā)模塊連接，接收該信號(hào)獲取與轉(zhuǎn)發(fā)模塊輸出的業(yè)務(wù)信號(hào)；

將光電信號(hào)處理模塊與所述激光合流模塊連接，接收該激光合流模塊輸出的業(yè)務(wù)信號(hào)，并根據(jù)該業(yè)務(wù)信號(hào)調(diào)節(jié)控制參數(shù)；

將激光器模塊與所述光電信號(hào)處理模塊連接，該激光器模塊輸出攻擊信號(hào)，并根據(jù)所述控制參數(shù)調(diào)節(jié)攻擊信號(hào)的波長和輸出功率；

將激光分流模塊與所述激光器模塊連接，接收該激光器模塊輸出的攻擊信號(hào)；并將一部分攻擊信號(hào)發(fā)送至所述激光合流模塊，從而形成反饋回路，同時(shí)將另一部分攻擊信號(hào)發(fā)送至所述信號(hào)獲取與轉(zhuǎn)發(fā)模塊，該信號(hào)獲取與轉(zhuǎn)發(fā)模塊將攻擊信號(hào)發(fā)送至正常通信裝置中，從而對(duì)所述正常通信裝置的業(yè)務(wù)信號(hào)進(jìn)行攻擊。

其中，該光電信號(hào)處理模塊，包括：

光電探測單元，與所述激光合流模塊連接，用于接收該激光合流模塊輸出的業(yè)務(wù)信號(hào)，并將業(yè)務(wù)信號(hào)由光信號(hào)轉(zhuǎn)換成電信號(hào)；

處理單元，與所述光電探測單元連接，接收該光電探測單元輸出的已轉(zhuǎn)換成電信號(hào)的業(yè)務(wù)信號(hào)，處理識(shí)別該業(yè)務(wù)信號(hào)的中心波長信息，并根據(jù)該波長信息發(fā)出控制指令；

激光器控制單元，與所述處理單元連接，用于接收該處理單元發(fā)出的控制指令，并根據(jù)該控制指令調(diào)節(jié)激光器控制參數(shù)。

進(jìn)一步的，所述正常通信裝置，還包括信號(hào)源，與所述調(diào)制器連接，提供通信鏈路所需信號(hào)，所述調(diào)制器根據(jù)信號(hào)源提供的通信鏈路所需信號(hào)對(duì)所述激光器輸出的信號(hào)進(jìn)行調(diào)制。

更具體而言，所述激光器、調(diào)制器和光學(xué)終端通過光纖依次連接，信號(hào)源通過電纜連接調(diào)制器，提供通信鏈路所需信號(hào)。

所述激光分流模塊將攻擊信號(hào)輸入信號(hào)獲取與轉(zhuǎn)發(fā)模塊，在節(jié)點(diǎn)位置輸入到正常通信系統(tǒng)光纖中，并與原激光器所發(fā)射激光傳播方向保持一致。

上述實(shí)施例中，基于耦合串?dāng)_理論的光網(wǎng)絡(luò)物理攻擊裝置及方法，其中攻擊節(jié)點(diǎn)A的攻擊位置可在調(diào)制器到光學(xué)終端中光纖的任意位置，攻擊節(jié)點(diǎn)A獲取該段光纖中激光信號(hào)，并將攻擊信號(hào)按原始激光信號(hào)傳輸方向傳入光纖中。

上述實(shí)施例中，所述基于耦合串?dāng)_理論的光網(wǎng)絡(luò)物理攻擊裝置及方法，其中激光合流模塊可為寬波長耦合器，且將激光按照能量、波長、發(fā)散角和激光模場中的一個(gè)或多個(gè)參數(shù)設(shè)定激光信號(hào)的分配比例或分配方式進(jìn)行合流。

上述實(shí)施例中，所述的基于耦合串?dāng)_理論的光網(wǎng)絡(luò)物理攻擊裝置及方法，其中激光分流模塊按照能量、波長、發(fā)散角和激光模場中的一個(gè)或多個(gè)參數(shù)設(shè)定激光信號(hào)的分配比例或分配方式進(jìn)行分流。

上述實(shí)施例中，所述的基于耦合串?dāng)_理論的光網(wǎng)絡(luò)物理攻擊裝置及方法，其中光電探測單元選用光電探測器，其響應(yīng)度≤-30dbm。

上述實(shí)施例中，所述的基于耦合串?dāng)_理論的光網(wǎng)絡(luò)物理攻擊裝置及方法，其中激光器模塊是寬波長精確可調(diào)激光器模塊，包括單個(gè)激光器或多個(gè)激光器構(gòu)成的激光器陣列，激光器模塊中心波長可調(diào)范圍覆蓋激光器中心波長；所述激光器模塊中激光器可調(diào)波長精確范圍≤0.01nm。

上述實(shí)施例中，所述的基于耦合串?dāng)_理論的光網(wǎng)絡(luò)物理攻擊裝置及方法，其中處理單元識(shí)別正常通信裝置激光器的業(yè)務(wù)信號(hào)和激光器模塊反饋來的攻擊信號(hào)，當(dāng)處理單元中攻擊信號(hào)中心波長與業(yè)務(wù)信號(hào)中心波長不一致時(shí)，持續(xù)向激光器控制單元發(fā)出指令，調(diào)節(jié)攻擊信號(hào)波長，直到兩波長重合。

上述實(shí)施例中，所述的基于耦合串?dāng)_理論的光網(wǎng)絡(luò)物理攻擊裝置及方法，光電信號(hào)處理模塊按照攻擊節(jié)點(diǎn)A接收到的業(yè)務(wù)信號(hào)對(duì)激光器模塊進(jìn)行控制，使其輸出的攻擊信號(hào)波長與業(yè)務(wù)信號(hào)中心波長重合，攻擊所述正常通信裝置，使光學(xué)終端收到的信號(hào)信噪比高、誤碼率高或信號(hào)中斷。

本發(fā)明基于耦合串?dāng)_理論的光網(wǎng)絡(luò)物理攻擊裝置及方法，結(jié)構(gòu)簡單、操作方便、系統(tǒng)可靠，成本低、尺寸和重量均很小；通過截獲光纖中的業(yè)務(wù)信號(hào)，獲取業(yè)務(wù)信號(hào)的中心波長等信息，跟隨產(chǎn)生相同波長的攻擊信號(hào)，并將攻擊信號(hào)原路送入，從而使攻擊信號(hào)與原光纖中的業(yè)務(wù)信號(hào)相互串?dāng)_，使光學(xué)終端接收到的信號(hào)信噪比偏高、誤碼率提升或通信中斷等現(xiàn)象。由于攻擊信號(hào)與業(yè)務(wù)信號(hào)重合在一起，很好的隱藏了攻擊源，使光網(wǎng)絡(luò)安全監(jiān)測無法監(jiān)測出來，達(dá)到隱身攻擊的效果。

對(duì)所公開的實(shí)施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本申請(qǐng)。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本申請(qǐng)的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本申請(qǐng)將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。

需要說明的是，在附圖或說明書正文中，未繪示或描述的實(shí)現(xiàn)方式，均為所屬技術(shù)領(lǐng)域中普通技術(shù)人員所知的形式，并未進(jìn)行詳細(xì)說明。此外，上述對(duì)各元件和方法的定義并不僅限于實(shí)施例中提到的各種具體結(jié)構(gòu)、形狀或方式，本領(lǐng)域普通技術(shù)人員可對(duì)其進(jìn)行簡單地更改或替換，例如：

(1)本發(fā)明的正常通信裝置并不限于上述實(shí)施例中限定的具體組成和結(jié)構(gòu)，波分復(fù)用器、交換機(jī)等設(shè)備組成的正常通信裝置光網(wǎng)絡(luò)均不影響本發(fā)明的實(shí)現(xiàn)。

(2)本發(fā)明的基于耦合串?dāng)_理論的光網(wǎng)絡(luò)物理攻擊裝置及方法可用于任意正常通信網(wǎng)絡(luò)，只需要將所述光網(wǎng)絡(luò)物理攻擊裝置的信號(hào)獲取與轉(zhuǎn)發(fā)模塊設(shè)置于所述正常通信裝置的攻擊節(jié)點(diǎn)位置即可。

以上所述的具體實(shí)施例，對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明，所應(yīng)理解的是，以上所述僅為本發(fā)明的具體實(shí)施例而已，并不用于限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。