Provisioning meets security in next generation Optical Networks

Abstract

Τα ελαστικά οπτικά δίκτυα (ΕΟΔ) έχουν προταθεί για την αντιμετώπιση της εκθετικής αύξησης των απαιτήσεων για συνδέσεις με υψηλούς ρυθμούς μετάδοσης. Τα ΕΟΔ χρησιμοποιούν την τεχνολογία πολυπλεξίας ορθογώνιας διαίρεσης συχνότητας για να παρέχουν αποτελεσματική χρήση του φάσματος, μέσω της διαίρεσης του εύρους ζώνης σε μικρότερα, ορθογώνια κανάλια. Για την εγκατάσταση συνδέσεων στα ΕΟΔ, πρέπει να λυθεί το πρόβλημα δρομολόγησης και κατανομής φάσματος (ΔΚΦ), το οποίο περιλαμβάνει την εύρεση μιας διαδρομής και τους απαιτούμενους πόρους φάσματος για τη δημιουργία της σύνδεσης. Επιπλέον, για να αντιμετωπιστεί η ανάγκη για ακόμη υψηλότερη χωρητικότητα, τα φασματικά-χωρικά ευέλικτα οπτικά δίκτυα (ΦΧ-ΕΟΔ) έχουν προταθεί στα οποία αξιοποιείται και η διάσταση του χώρου. Στα ΦΧ-ΕΟΔ, για την εγκατάσταση συνδέσεων, πρέπει να λυθεί το πρόβλημα δρομολόγησης, επιλογής πυρήνα, και κατανομής φάσματος(ΔΠΚΦ). Ως εκ τούτου, για να αξιοποιηθούν τα οφέλη που παρέχουν τα δίκτυα ΕΟΔ και ΦΧ-ΕΟΔ, νέες τεχνικές εγκατάστασης συνδέσεων πρέπει να σχεδιαστούν, λαμβάνοντας υπόψη τις επιδράσεις του φυσικού στρώματος στο σήμα, καθώς και άλλους περιορισμούς που επιβάλλονται από αυτές τις τεχνολογίες. Γενικά, τα οπτικά δίκτυα θεωρούνται ως μια από τις πιο σημαντικές υποδομές ζωτικής σημασίας (ΥΖΣ) αφού πολλές υπηρεσίες και κρίσιμες εφαρμογές (που σχετίζονται με την εθνική ασφάλεια, τη δημόσια υγεία, τις τράπεζες, κλπ.) τα χρησιμοποιούν για την ανταλλαγή δεδομένων. Επιπλέον, αρκετές άλλες ΥΖΣ (π.χ., έξυπνα δίκτυα ενέργειας/συστήματα μεταφορών) χρησιμοποιούν αυτά τα δίκτυα για την μετάδοση πληροφοριών ελέγχου και διαχείρισης, που είναι υψίστης σημασίας για την ασφαλή λειτουργία των συστημάτων τους. Για την αντιμετώπιση θεμάτων ασφάλειας στα δίκτυα ΕΟΔ και ΦΧ-ΕΟΔ, και την υποστήριξη ασφαλής και αξιόπιστης ανταλλαγής δεδομένων για τις διάφορες εφαρμογές και υπηρεσίες που παρέχονται, απαιτούνται τεχνικές ασφάλειας φυσικού επιπέδου για την αντιμετώπιση κακόβουλων επιθέσεων, συμπεριλαμβανομένων των επιθέσεων υποκλοπής και παρεμβολής. Επιπλέον, τα οπτικά δίκτυα υπόκεινται σε συχνές βλάβες συνδέσεων ή/και εξοπλισμού, καθιστώντας αναγκαίες τεχνικές γρήγορης αποκατάστασης βλαβών, λαμβάνοντας υπόψη τα χαρακτηριστικά ασφάλειας των εμπιστευτικών συνδέσεων. Αυτή η διατριβή αναπτύσσει αποτελεσματικές τεχνικές εγκατάστασης συνδέσεων, σε συνδυασμό με τεχνικές ασφάλειας κατά των επιθέσεων υποκλοπής και παρεμβολής σε δίκτυα ΕΟΔ και ΦΧ-ΕΟΔ. Συγκεκριμένα, για την ασφάλεια των συνδέσεων από επιθέσεις υποκλοπής, αρχικά καινοτόμες τεχνικές δρομολόγησης και κατανομής φάσματος/κώδικα έχουν αναπτυχθεί που χρησιμοποιούν μια τεχνική εξάπλωσης φάσματος με τεχνολογία επικάλυψης σημάτων για την οπτική κωδικοποίηση κάθε ζητούμενης εμπιστευτικής σύνδεσης. Έχει επίσης αναπτυχθεί ένα πλαίσιο για την διαχείριση ενός οπτικού δικτύου που βασίζεται στην τεχνολογία διανομής κβαντικού κλειδιού, έτσι ώστε ένα σύνολο κόμβων διαχείρισης να μπορεί με ασφάλεια να επικοινωνεί και να ανταλλάσσει πληροφορίες (π.χ. κώδικες, κλειδιά) με τους κόμβους του δικτύου, για την υλοποίηση της προαναφερθείσας τεχνικής ασφάλειας που βασίζεται στην εξάπλωση φάσματος. Μια δεύτερη προσέγγιση που αναπτύχθηκε είναι μια νέα τεχνική εγκατάστασης συνδέσεων, για τις οποίες παρέχεται ασφάλεια από επιθέσεις υποκλοπής, που εξετάζει από κοινού την κωδικοποίηση δικτύου (ΚΔ) και το πρόβλημα δρομολόγησης και κατανομής φάσματος. Αυτό επιτυγχάνεται με την κρυπτογράφηση της εμπιστευτικής σύνδεσης με άλλες συνδέσεις που είναι εγκατεστημένες την εκάστοτε στιγμή στο δίκτυο χρησιμοποιώντας τις δυνατότητες λογικών πυλών (αποκλειστικά OR). Σε συνδυασμό με την προαναφερθείσα τεχνική, το κοινό πρόβλημα της διασφάλισης εμπιστευτικών συνδέσεων από επιθέσεις υποκλοπής και η προστασία του δικτύου από βλάβες των οπτικών ινών σε δίκτυα ΕΟΔ, έχει ερευνηθεί για πρώτη φορά σε αυτή τη διατριβή, παρέχοντας προστασία στις πρωταρχικές διαδρομές των εμπιστευτικών συνδέσεων, διασφαλίζοντας παράλληλα ότι το επίπεδο ασφάλειας για τις εμπιστευτικές συνδέσεις διατηρείται σε περίπτωση οποιασδήποτε βλάβης οπτικής ίνας στο δίκτυο. Επιπλέον, αποτελεσματικές τεχνικές εγκατάστασης συνδέσεων σε δίκτυα ΦΧ-ΕΟΔ που χρησιμοποιούν ίνες με πολλαπλούς πυρήνες έχουν αναπτυχθεί. Αυτές οι τεχνικές λαμβάνουν υπόψη την ποιότητα μετάδοσης της κάθε σύνδεσης, προκειμένου να διασφαλιστεί η ασφάλεια των συνδέσεων έναντι επιθέσεων παρεμβολής, οι οποίες μοντελοποιούνται με βάση τον αντίκτυπο τους στην ποιότητα μετάδοσης των συνδέσεων του δικτύου. Το πρόβλημα δρομολόγησης, κατανομής φάσματος, και επιλογής τεχνικής διαμόρφωσης και πυρήνα, με επίγνωση των επιθέσεων παρεμβολής υψηλής ισχύος, έχει επιλυθεί στα δίκτυα ΦΧ-ΕΟΔ, με στόχο την ελαχιστοποίηση των επιπτώσεων των επιθέσεων αυτών στο δίκτυο. Τέλος, ένα αποκεντρωμένο πλαίσιο εκτίμησης της ποιότητας μετάδοσης σε ΕΟΔ βασισμένο στην μηχανική εκμάθηση έχει αναπτυχθεί, και συγκεκριμένα χρησιμοποιώντας βαθιά συνελικτικά νευρωνικά δίκτυα γράφων. Αυτή η προσέγγιση ταξινομεί με ακρίβεια τις συνδέσεις του δικτύου σε εφικτές/μη-εφικτές, σε σχέση με την ποιότητα μετάδοσης των συνδέσεων στο δίκτυο, λαμβάνοντας επίσης υπόψη τις αλληλεπιδράσεις μεταξύ της σύνδεσης υπο εγκατάσταση και των τρέχοντων συνδέσεων εντός του δικτύου. Συνολικά, αυτή η διατριβή συνεισφέρει σημαντικά στην προαγωγή της τεχνολογίας στον τομέα της εγκατάστασης συνδέσεων, σε συνδυασμό με την παροχή ασφάλειας, σε οπτικά δίκτυα επόμενης γενεάς.

To keep up with the exponential growth of demands with high bit rates, elastic optical networks (EONs) were proposed, that use orthogonal frequency division multiplexing to provide efficient spectrum utilization through the division of the bandwidth into tighter, smaller orthogonal channels. To provision connections in EONs, the routing and spectrum allocation (RSA) problem must be solved, which includes finding a path and the required spectrum resources to establish a connection. In addition, spectrally-spatially flexible optical networks (SS-FONs) were proposed, that further increase spectrum availability through the space dimension. In SS-FONs, provisioning a connection entails solving the routing, spectrum, and core allocation (RSCA) problem. Hence, to exploit the benefits provided by EONs and SS-FONs, novel provisioning techniques must be designed, taking into account the physical layer impairments and additional constraints imposed by these technologies. In general, optical networks are considered as one of the most important critical infrastructure systems (CISs), as many critical services and applications (related to national security, public health, banking, etc.) rely on these networks for data exchange. Further, a plethora of other CISs (e.g., smart grids/transportation systems) rely on optical networks for the transport of their control and management information that are paramount for their safe operation. To tackle security considerations in EONs and SS-FONs and support secure and reliable data exchange for the various applications and services provided, physical layer security techniques are required for addressing malicious attacks, including eavesdropping and jamming attacks. Further, optical networks are subject to frequent link and/or equipment failures, motivating the need for fast fault recovery techniques, while also now accounting for the security attributes of the confidential connections. This dissertation develops efficient connection provisioning approaches, in conjunction with security techniques, for ensuring the security of provisioned connections in EONs and SS-FONs against eavesdropping and jamming attacks. Specifically, initially novel eavesdropping-aware routing and spectrum/code allocation techniques are developed that utilize spread spectrum with signal overlapping techniques to encode each requested confidential connection. A quantum key distribution framework for the management layer of an optical network is also developed, so that a set of management nodes can securely communicate and exchange information (e.g., codes, keys) with the network nodes, towards the implementation of the proposed SS-based security technique. A second approach developed is a novel eavesdropping-aware provisioning technique (NC-RSA) that now jointly considers network coding (NC) and the RSA problem for securing the provisioned confidential connections. This is achieved by combining (via XOR operations) the signals of the confidential connections with other signals transmitted through the network. In conjunction with the aforementioned approach, the joint problem of securing confidential demands against eavesdropping attacks and protecting the network against link failures in EONs is also addressed for the first time in this thesis by protecting the primary paths of the confidential connections, while ensuring that the level of security for the confidential demands is preserved in case of any single-link failure in the network. Moreover, efficient connection provisioning techniques in SS-FONs utilizing MCFs are also developed, considering the quality-of-transmission (QoT) of each lightpath, in order to address the security of connections against jamming attacks in this type of networks. The jamming attack-aware routing, spectrum, modulation format, and core allocation is now solved in SS-FONs, aiming to minimize the effect of high-power jamming attacks in the network, that is modeled based on the impact of a jamming attack on the QoT of connections in the network. Finally, a decentralized machine learning-based QoT estimation framework for connection provisioning in EONs is developed, based on the application of deep graph convolutional neural networks. This approach accurately classifies the feasibility of network states with regards to the QoT of the connections in the network, by also considering the interactions between the unestablished lightpath and the in-service connections. Overall, the contributions of this dissertation strongly advance the state-of-the-art in the field of connection provisioning combined with physical layer security in next generation optical networks.