拟态SDON传输系统中冗余异构多核架构的实现《光通信技术》官网

引用本文：

李子凡，张永壮，陈芳，等. 拟态SDON传输系统中冗余异构多核架构的实现[J]. 光通信技术，2022，46（1）：81-85.

拟态SDON传输系统中冗余异构多核架构的实现

李子凡1，张永壮2，陈芳1，陈方正1，田元1，田照宇1，钱升起1，赵星宇1，李欣2，张会彬2

（1.国家电网有限公司信息通信分公司，北京 100053；2.北京邮电大学电子工程学院，北京 100876）

摘要：现有增强光传输网络安全性的方法多是基于网络层面的，无法保障光传输设备的安全性。提出在光传输设备的管理控制系统中引入拟态防御技术，设计了设备的冗余异构多核架构。基于系统相似度构建攻击概率模型，并进行仿真验证。结果表明：所提方法明显降低了系统被攻击成功的概率，大大提高了拟态软件定义光网络传输系统的安全性能。

关键词：多核；冗余异构；软件定义光网络；光传输设备；安全增益

中图分类号：TN914 文献标志码：A 文章编号：1002-5561（2022）01-0081-05

DOI:10.13921/j.cnki.issn1002-5561.2022.01.017

0 引言
软件定义光网络（SDON）是软件定义网络与传统光传输网络的结合，可以实现控制平面与数据平面的解耦，使得远程控制器可以配置来自不同硬件供应商的网络设备[1]。SDON结合了在光层中优化特定网络碎片化和业务高带宽的优点，为不同网络提供了统一的控制平台[2]。但是，SDON安全性较差，面临信息泄露和网络瘫痪的风险。已有大量文献研究了增强SDON系统安全性的方法，如分布式控制器[3]、弹性控制平面[4]、SDON控制器上的拟态防御[5]和虚拟服务链[6]等，但这些方法主要聚焦在提高控制层的安全性，很少考虑物理层的安全性。基于此，本文提出一种在拟态SDON传输系统光传输设备中实现的冗余异构多核架构。
　　

4 结束语
本文在拟态SDON传输系统中设计并实现了冗余异构多核架构，在理论上分析了相似度、异构度、攻击成功概率和安全增益等影响系统安全性能的参数，测量了不同的单次攻击持续时间时的单核和多核系统的攻击概率和安全增益。使用Matlab软件仿真，分别得出单核和多核系统的攻击成功概率和安全增益图像，并截取某几个时间点，计算出单核和多核系统的攻击成功概率和安全增益值。仿真结果显示：多核系统的异构度和安全性能远高于单核系统，且五核系统的安全性能优于三核系统，说明本文的设计能显著提升SDON传输系统物理层的安全性。此外，由于系统设计时未引入额外的硬件，所以成本很低，实现相对简单。