Home Search Hrvatski
 
A SECURITY PLANNING FRAMEWORK FOR OPTICAL NETWORKS (SAFE)

Project title: A Security Planning Framework for Optical Networks (SAFE)

 

Project leader: doc.dr.sc. Nina Skorin-Kapov

Administering institution: University of Zagreb, Faculty of Electrical Engineering and Computing, Unska 3, HR-10000 Zagreb, Croatia

Partner institutions:

Beginning: October 1st, 2009.

Duration: 2 years

 

The general objective of the SAFE project is to develop an efficient security planning framework for physical-layer attack and fault management. SAFE is funded by Unity through Knowledge Fund (UKF).

 

Funding: UKF Grant 3A

 

Project summary:

Due to the huge potential bandwidth of optical fibers, optical transmission has been established as the enabling technology for high-speed communication networks. Transparent optical networks establish all-optical data connections, called lightpaths, between pairs of nodes creating a virtual topology over the physical interconnection of optical fibers. Security and reliability issues are crucial in such networks due to the extremely large fiber throughput involved and the vulnerabilities associated with transparency. The difficulty in detecting and locating physical-layer attacks or malicious behavior is enhanced since monitoring must be performed in the optical domain. Successful prevention techniques, as well as fast and efficient reaction and restoration mechanisms in the presence of faults and/or deliberate attacks, can prevent from loosing large amounts of critical data which can cause severe service disruption. In the framework of this project, we propose a novel approach to optical networks security. While most existing prevention measures are hardware-oriented, our goal is to achieve significant prevention measures without the need for specialized equipment, i.e. at minimal extra cost, through careful network planning. The idea is to consider the potential consequences of various physical-layer attacks, faults and security threats (e.g., power jamming, fiber cuts, eavesdropping) and arrange the set of lightpaths in such a way as to minimize the possible service disruption which can be caused in case of such scenarios. By limiting the number of lightpaths that can be affected by an attack, not only is network service disruption minimized, but failure detection and localization algorithms can be more efficient. The main goal of this project is to design a cost-effective security planning framework for optical networks. In the first phase of the project, various physical-layer attack and fault scenarios will be investigated and modeled. This analysis will then be used to design new planning algorithms, specifically algorithms to route and assign wavelengths to lightpaths, in a way which can create a more robust network. In the next phase, the developed models will be used as input for creating improved detection and reaction mechanisms. Namely, identifying and optimizing the relationships between connections and their ability to disrupt each other, in conjunction with careful monitoring placement, can significantly speed up the underlying algorithms used by network detection schemes. These relationships will also be crucial for identifying secure pre-planned backup paths used by reaction mechanisms in the presence of failures, with the potential to dramatically improve response time and reliability.

 

Sažetak projekta:

Golem potencijalni kapacitet optičkog vlakna čini optički prijenos ključnom tehnologijom za ostvarivanje komunikacijskih mreža visokih brzina. U transparentnim optičkim mrežama između pojedinih parova čvorova uspostavljaju se sve-optičke podatkovne veze, zvane svjetlosni putovi. Na taj se način nad fizičkom mrežom optičkih vlakana uspostavlja virtualna topologija. U takvim su mrežama, zbog izrazito velikog protoka podataka kroz optičko vlakno, te zbog ranjivosti povezanih sa svojstvom transparentnosti, pitanja sigurnosti i pouzdanosti od presudne važnosti. Poteškoće u otkrivanju i lociranju napada na fizičkom sloju mreže, te drugug malicioznog ponašanja, pojačane su činjenicom da nadzor može biti izveden isključivo u optičkoj domeni. Uspješne preventivne tehnike, kao i brzi i učinkoviti mehanizmi reakcije i oporavka mreže u prisutnosti fizičkih kvarova i/ili zlonamjernih napada, mogu spriječiti gubitak velikih količina ključnih podataka, a time i teška ometanja raspoloživih usluga. U okviru ovog projekta, predlažemo novi pristup sigurnosti u optičkim mrežama. Dok je većina prevencijskih mjera usmjerena na poboljšanje tehničke opreme, naš je cilj ostvariti značajne mjere prevencije bez potrebe za specijaliziranom opremom, tj., s minimalnim dodatnim troškovima, kroz pažljivo mrežno planiranje. Ideja je razmotriti potencijalne posljedice različitih napada, kvarova i sigurnosnih prijetnji na fizičkom sloju mreže (npr. ubacivanje neželjenih signala visokih snaga, rezanja vlakna, prisluškivanja), te uspostaviti skup svjetlosnih putova na takav način da se minimiziraju moguća ometanja usluga kod takvih scenarija. Ograničavanje broja svjetlosnih putova na koje napadi mogu utjecati, ne samo da minimizira ometanje usluga u mreži, već i povećava učinkovitost algoritama za otkrivanje i lokalizaciju kvarova. Glavni cilj ovog projekta jest dizajn ekonomičnog sigurnosnog okvira za planiranje optičkih mreža. U prvoj fazi projekta bit će istraženi i modelirani različiti scenariji napada i kvarova na fizičkom sloju mreže. Ta će se analiza dalje koristiti pri razvoju novih algoritama za planiranje, specifično algoritama za usmjeravanje i dodjeljivanje valnih duljina pojedinim svjetlosnim putovima s ciljem stvaranja otpornije mreže. U sljedećoj će fazi razvijeni modeli biti korišteni u svrhu razvoja naprednih mehanizama za detekciju i reakciju u mreži prilikom napada ili kvarova. Naime, identifikacija i optimizacija odnosa između pojedinih svjetlosnih putova te mogućnosti njihovog međusobnog ometanja, zajedno s pažljivim raspoređivanjem nadzornih čvorova, može značajno ubrzati temeljne algoritme koji se koriste za detekciju napada i kvarova u mreži. Ti će odnosi također biti ključni pri pronalaženju sigurnih, unaprijed planiranih zaštitnih putova, što bi moglo dramatično poboljšati vrijeme oporavka mreže te njezinu pouzdanost.


SEARCH