CN114143115B - 针对连续变量量子密钥分发系统的多标签攻击检测方法 - Google Patents

针对连续变量量子密钥分发系统的多标签攻击检测方法 Download PDF

Info

Publication number
CN114143115B
CN114143115B CN202210042231.3A CN202210042231A CN114143115B CN 114143115 B CN114143115 B CN 114143115B CN 202210042231 A CN202210042231 A CN 202210042231A CN 114143115 B CN114143115 B CN 114143115B
Authority
CN
China
Prior art keywords
receiving end
beam splitter
attack
sending
label
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210042231.3A
Other languages
English (en)
Other versions
CN114143115A (zh
Inventor
王一军
罗海森
黄端
张玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Central South University
Original Assignee
Central South University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Central South University filed Critical Central South University
Priority to CN202210042231.3A priority Critical patent/CN114143115B/zh
Publication of CN114143115A publication Critical patent/CN114143115A/zh
Application granted granted Critical
Publication of CN114143115B publication Critical patent/CN114143115B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Optics & Photonics (AREA)
  • Optical Communication System (AREA)

Abstract

本发明公开了一种针对连续变量量子密钥分发系统的多标签攻击检测方法,包括搭建长距离连续变量量子密钥分发实验系统;采用搭建的系统进行正常和受攻击状态下的通信并获取正常通信数据和受攻击状态通信数据;处理数据得到训练数据;构建基于多标签深度学习的初始检测模型并采用训练数据训练得到基于多标签深度学习的检测模型;采用基于多标签深度学习的检测模型对连续变量量子密钥分发系统的实际通信过程进行检测。本发明方法能够准确地检测和识别量子密钥分发过程中所受到的攻击类型,有效识别同时发生的多种攻击,还以标签共享逆推的方式识别未知攻击;而且本发明方法能够同时识别多类攻击形式,可靠性高、实用性好、复杂性低。

Description

针对连续变量量子密钥分发系统的多标签攻击检测方法
技术领域
本发明属于量子通信领域,具体涉及一种针对连续变量量子密钥分发系统的多标签攻击检测方法。
背景技术
随着经济技术的发展和人们生活水平的提高,数据的安全性问题已经成为了人们越来越关注的内容。因此,数据安全传输已经成为了人们研究的重点。量子密钥分发是量子通信中最成熟的技术之一,它可以在通信双方之间提供信息理论的安全密钥。连续变量量子密钥分发系统(CVQKD)是量子密钥分发中的重要实现方式,这种协议在高斯调制相干态下具有绝对安全性,一般的集体攻击和连续攻击也不能影响该系统的安全性。
但是,在实际的高斯调制的连续变量量子密钥分发系统中,消除量子黑客攻击依旧是一项极具挑战性的任务,因为消除攻击的前提是需要正确地检测攻击类型。此外,理想化的理论模型与实际的物理系统之间存在着很大的差距,这导致了各种黑客策略在安全漏洞中被利用;这些漏洞主要包括检测和传输器件的不完美性等。饱和攻击、波长攻击、校准攻击和本振(LO)攻击都是系统中最常见的攻击类型。
为了弥补这一漏洞,现有的连续变量CVQKD系统采用了一种通用的统计模型来估计物理层的不同维度特征。然而,在现有的方法中,这些威胁的估计只能在密钥传输过程完成后才能进行,而且在应用中存在耗时时间长、资源消耗大、实时性差。而且,现有技术难以在实际环境下从暴露的关键物理细节中同时区分出多种不同的攻击以及未知攻击。
发明内容
本发明的目的在于提供一种能够同时识别多类攻击形式,而且可靠性高、实用性好、复杂性低的针对连续变量量子密钥分发系统的多标签攻击检测方法。
本发明提供的这种针对连续变量量子密钥分发系统的多标签攻击检测方法,包括如下步骤:
S1.搭建长距离连续变量量子密钥分发实验系统;
S2.采用步骤S1搭建的长距离连续变量量子密钥分发实验系统,进行正常状态下的通信和受攻击状态下的通信,并分别获取对应的正常通信数据和受攻击状态通信数据;
S3.对步骤S2获取的数据进行数据处理,从而得到训练数据;
S4.构建基于多标签深度学习的初始检测模型;
S5.采用步骤S3得到的训练数据对步骤S4构建的模型进行训练,从而得到基于多标签深度学习的检测模型;
S6.采用步骤S5得到的基于多标签深度学习的检测模型,对连续变量量子密钥分发系统的实际通信过程进行检测,从而完成针对连续变量量子密钥分发系统的多标签攻击检测。
步骤S1所述的长距离连续变量量子密钥分发实验系统,具体包括发送端和接收端;发送端包括发送端激光器、发送端第一分束器、发送端第一隔离器、发送端第一调幅器、发送端第一调相器、发送端法拉第镜、发送端第一偏振分束器、发送端第二分束器、发送端第二隔离器、发送端光学衰减器和发送端第二偏振分束器;发送端激光器和发送端第一分束器串联;发送端第一分束器的第一输出端连接发送端第一隔离器,发送端第一分束器的第二输出端连接发送端第一调幅器;发送端第一隔离器的输出端连接发送端第二偏振分束器的输入端;发送端第一调幅器和发送端第一调相器串联,发送端第一调相器的输出端连接、发送端第二分束器的第二输入端;发送端法拉第镜、发送端第一偏振分束器、发送端第二分束器、发送端第二隔离器、发送端光学衰减器和发送端第二偏振分束器依次串联;发送端激光器产生信号光,并通过发送端第一分束器分为两束光;第一束光通过发送端第一隔离器后产生本振光,并输入到发送端第二偏振分束器;第二束光依次通过发送端第一调幅器进行调幅和发送端第一调相器进行调相后,输入到发送端第二分束器的第二输入端;发送端法拉第镜输出的光信号在通过发送端第一偏振分束器进行处理后输入到发送端第二分束器的第一输入端;发送端第二分束器将接收到的两束光合并后,再通过发送端第二隔离器处理,然后通过发送端光学衰减器进行衰减后,输入到发送端第二偏振分束器的输入端;发送端第二偏振分束器将接收到的两束光进行合束后,发送到接收端;接收端包括接收端偏振控制器、接收端隔离器、接收端第一分束器、接收端同步时钟、接收端第一偏振分束器、接收端第二分束器、接收端第三分束器、接收端第五分束器、接收端第二上光电二极管、接收端第二下光电二极管、接收端第二零差探测器、接收端第三光电二极管、接收端功率计、接收端法拉第镜、接收端第二偏振分束器、接收端调相器、接收端第四分束器、接收端第一上光电二极管、接收端第一下光电二极管、接收端第一零差探测器和接收端处理模块;接收端偏振控制器、接收端隔离器和接收端第一分束器依次串联;接收端第一分束器的第一输出端通过接收端同步时钟连接接收端处理模块,接收端第一分束器的第二输出端连接接收端第一偏振分束器的输入端;接收端第一偏振分束器的第一输出端连接接收端第四分束器的输入端,接收端第一偏振分束器的第二输出端连接接收端第二分束器;接收端第二分束器的第一输出端通过串接的接收端第三光电二极管和接收端功率计,连接接收端处理模块;接收端第二分束器的第二输出端通过接收端第三分束器连接接收端第五分束器;接收端第五分束器的第一输出端连接接收端调相器;接收端第五分束器的第二输出端同时连接接收端第二上光电二极管和接收端第二下光电二极管;接收端第二上光电二极管的输出端和接收端第二下光电二极管的输出端均通过接收端第二零差探测器连接接收端处理模块;接收端法拉第镜和接收端第二偏振分束器串联;接收端第二偏振分束器的输出端和接收端调相器的输出端同时连接接收端第四分束器的输入端;接收端第四分束器的输出端同时连接接收端第一上光电二极管和接收端第一下光电二极管;接收端第一上光电二极管的输出端和接收端第一下光电二极管的输出端均通过接收端第一零差探测器连接接收端处理模块;接收端接收到发送端的信号后,接收端偏振控制器对接收到信号进行偏振控制,然后再通过接收端隔离器进行处理,然后通过接收端第一分束器分为两束光;第一束光通过接收端同步时钟处理后直接上传信号至接收端处理模块;第二束光直接输入接收端第一偏振分束器;接收端第一偏振分束器再将接收到的光分为两束;第一束输入到接收端第四分束器,第二束输入到接收端第二分束器;接收端第二分束器将接收到的光信号再次分为两束,第一束光通过接收端第三光电二极管输入到接收端功率计进行功率计算后再上传接收端处理模块;第二束光则通过接收端第三分束器处理后输入到接收端第五分束器;接收端第五分束器则将接收到的光再次分为两束,一束直接输入到接收端调相器,另一束则同时输入到接收端第二上光电二极管和接收端第二下光电二极管,接收端第二上光电二极管和接收端第二下光电二极管输出的电信号通过接收端第二零差探测器进行探测后,将结果上传接收端处理模块;接收端法拉第镜输出的光信号通过接收端第二偏振分束器处理后,将处理结果和接收端调相器输出的信号一同输入到姐搜狐短第四分束器;接收端第四分束器将接收到的光信号合束处理后,同时输出到接收端第一上光电二极管和接收端第一下光电二极管;接收端第一上光电二极管和接收端第一下光电二极管将各自输出的电信号通过接收端第一零差探测器进行探测后,将结果上传接收端处理模块;接收端处理模块用于最终的数据检测和处理。
步骤S2所述的受攻击状态,具体包括受饱和攻击的量子通信状态,受波长攻击的量子通信状态,受校准攻击的量子通信状态,受本振攻击的量子通信状态,同时受本振攻击和校准攻击的量子通信状态,同时受波长攻击和校准攻击的量子通信状态,同时受波长攻击和本振攻击的量子通信状态,同时受本振攻击和校准攻击的量子通信状态,以及同时受波长攻击、本振攻击和校准攻击的量子通信状态。
步骤S3所述的对步骤S2获取的数据进行数据处理,从而得到训练数据,具体为采用最小-最大归一化方法,对数据进行归一化;并将归一化后的数据与对应的标签组成对应的训练数据,从而构成训练集;所述的标签包括正常通信状态、受饱和攻击的量子通信状态,受波长攻击的量子通信状态,受校准攻击的量子通信状态,受本振攻击的量子通信状态,同时受本振攻击和校准攻击的量子通信状态,同时受波长攻击和校准攻击的量子通信状态,同时受波长攻击和本振攻击的量子通信状态,同时受本振攻击和校准攻击的量子通信状态,以及同时受波长攻击、本振攻击和校准攻击的量子通信状态。
步骤S4所述的构建基于多标签深度学习的初始检测模型,具体包括如下步骤:
采用基于门控循环单元的多标签深度学习模块作为检测模型;
采用基于序列特征的门控循环单元模块作为模型的特征提取网络:模型的内层网络包括门控循环单元网络、层归一化层、多任务并行全连接层、Dropout层、Sigmoid激活函数层和标签决策层;其中,门控循环单元网络层用于处理原始时序序列;层归一化层用于单层数据归一化处理;多任务并行全连接层包含若干个子模块,每个子模块都用于每个攻击检测子任务的分配和执行;Dropout层用于防止过拟合;Sigmoid激活函数层用于每个子任务的单标签攻击分类;多任务并行全连接层子模块的个数由攻击种类决定;中间层中最后一层采用Sigmoid作为激活函数,剩余层均采用ReLU函数作为激活函数。
步骤S5所述的采用步骤S3得到的训练数据对步骤S4构建的模型进行训练,具体包括如下步骤:
采用步骤S3得到的训练数据,构建不同攻击子任务的映射关系来不断优化模型,从而得到最优的基于多标签深度学习的检测模型;
采用如下算式作为每个子任务攻击检测子模块的损失函数Li(hθ(x),y):
Li(hθ(x),y)=-yilog(pi(x))-(1-yi)log(1-pi(x))
式中式中hθ(x)为所有子任务攻击检测模块神经网络预测结果集合;y为所有子任务预测的实际标签集合;yi为攻击类别为i的标签;pi(x)为第i个子任务攻击检测所预测的第i种攻击的结果;
最终模型的损失函数为若干个攻击标签的损失函数的平均值:
L(hθ(x),y)=∑i(-yilog(pi(x))-(1-yi)log(1-pi(x)))/n
式中n为攻击种类的数量;
训练时,采用反向传播算法求解目标函数对网络内权值的偏导数,并利用自适应矩估计优化算法对权值进行调整。
步骤S6所述的对连续变量量子密钥分发系统的实际通信过程进行检测,具体包括将所有的标签导入标签决策层进行决策;对于未知攻击,通过检验预测标签,采用交互逆推的识别方式,通过排除已知攻击状态和正常通信的标签,从而实现未知攻击的逆向判别。
本发明提供的这种针对连续变量量子密钥分发系统的多标签攻击检测方法,通过建立多子任务网络将多攻击检测变成多个单攻击检测的分类器,并采用攻击分类器作为攻击检测的手段对连续变量量子密钥分发的过程进行检测;因此本发明方法不仅能够准确地检测和识别量子密钥分发过程中所受到的攻击类型,还可以利用多标签学习的特性有效的识别同时发生的多种攻击;此外本发明方法还通过模型多网络子模型的预测结果实现标签共享逆推的方式识别未知攻击;因此本发明方法能够同时识别多类攻击形式,而且可靠性高、实用性好、复杂性低。
附图说明
图1为本发明方法的方法流程示意图。
图2为本发明方法中的长距离连续变量量子密钥分发实验系统的结构示意图。
图3为本发明方法中的基于多标签深度学习的初始检测模型的结构示意图。
具体实施方式
如图1所示为本发明方法的方法流程示意图:本发明提供的这种针对连续变量量子密钥分发系统的多标签攻击检测方法,包括如下步骤:
S1.搭建长距离连续变量量子密钥分发实验系统;所述的长距离连续变量量子密钥分发实验系统,具体包括发送端和接收端;发送端包括发送端激光器、发送端第一分束器、发送端第一隔离器、发送端第一调幅器、发送端第一调相器、发送端法拉第镜、发送端第一偏振分束器、发送端第二分束器、发送端第二隔离器、发送端光学衰减器和发送端第二偏振分束器;发送端激光器和发送端第一分束器串联;发送端第一分束器的第一输出端连接发送端第一隔离器,发送端第一分束器的第二输出端连接发送端第一调幅器;发送端第一隔离器的输出端连接发送端第二偏振分束器的输入端;发送端第一调幅器和发送端第一调相器串联,发送端第一调相器的输出端连接、发送端第二分束器的第二输入端;发送端法拉第镜、发送端第一偏振分束器、发送端第二分束器、发送端第二隔离器、发送端光学衰减器和发送端第二偏振分束器依次串联;发送端激光器产生信号光,并通过发送端第一分束器分为两束光;第一束光通过发送端第一隔离器后产生本振光,并输入到发送端第二偏振分束器;第二束光依次通过发送端第一调幅器进行调幅和发送端第一调相器进行调相后,输入到发送端第二分束器的第二输入端;发送端法拉第镜输出的光信号在通过发送端第一偏振分束器进行处理后输入到发送端第二分束器的第一输入端;发送端第二分束器将接收到的两束光合并后,再通过发送端第二隔离器处理,然后通过发送端光学衰减器进行衰减后,输入到发送端第二偏振分束器的输入端;发送端第二偏振分束器将接收到的两束光进行合束后,发送到接收端;接收端包括接收端偏振控制器、接收端隔离器、接收端第一分束器、接收端同步时钟、接收端第一偏振分束器、接收端第二分束器、接收端第三分束器、接收端第五分束器、接收端第二上光电二极管、接收端第二下光电二极管、接收端第二零差探测器、接收端第三光电二极管、接收端功率计、接收端法拉第镜、接收端第二偏振分束器、接收端调相器、接收端第四分束器、接收端第一上光电二极管、接收端第一下光电二极管、接收端第一零差探测器和接收端处理模块;接收端偏振控制器、接收端隔离器和接收端第一分束器依次串联;接收端第一分束器的第一输出端通过接收端同步时钟连接接收端处理模块,接收端第一分束器的第二输出端连接接收端第一偏振分束器的输入端;接收端第一偏振分束器的第一输出端连接接收端第四分束器的输入端,接收端第一偏振分束器的第二输出端连接接收端第二分束器;接收端第二分束器的第一输出端通过串接的接收端第三光电二极管和接收端功率计,连接接收端处理模块;接收端第二分束器的第二输出端通过接收端第三分束器连接接收端第五分束器;接收端第五分束器的第一输出端连接接收端调相器;接收端第五分束器的第二输出端同时连接接收端第二上光电二极管和接收端第二下光电二极管;接收端第二上光电二极管的输出端和接收端第二下光电二极管的输出端均通过接收端第二零差探测器连接接收端处理模块;接收端法拉第镜和接收端第二偏振分束器串联;接收端第二偏振分束器的输出端和接收端调相器的输出端同时连接接收端第四分束器的输入端;接收端第四分束器的输出端同时连接接收端第一上光电二极管和接收端第一下光电二极管;接收端第一上光电二极管的输出端和接收端第一下光电二极管的输出端均通过接收端第一零差探测器连接接收端处理模块;接收端接收到发送端的信号后,接收端偏振控制器对接收到信号进行偏振控制,然后再通过接收端隔离器进行处理,然后通过接收端第一分束器分为两束光;第一束光通过接收端同步时钟处理后直接上传信号至接收端处理模块;第二束光直接输入接收端第一偏振分束器;接收端第一偏振分束器再将接收到的光分为两束;第一束输入到接收端第四分束器,第二束输入到接收端第二分束器;接收端第二分束器将接收到的光信号再次分为两束,第一束光通过接收端第三光电二极管输入到接收端功率计进行功率计算后再上传接收端处理模块;第二束光则通过接收端第三分束器处理后输入到接收端第五分束器;接收端第五分束器则将接收到的光再次分为两束,一束直接输入到接收端调相器,另一束则同时输入到接收端第二上光电二极管和接收端第二下光电二极管,接收端第二上光电二极管和接收端第二下光电二极管输出的电信号通过接收端第二零差探测器进行探测后,将结果上传接收端处理模块;接收端法拉第镜输出的光信号通过接收端第二偏振分束器处理后,将处理结果和接收端调相器输出的信号一同输入到姐搜狐短第四分束器;接收端第四分束器将接收到的光信号合束处理后,同时输出到接收端第一上光电二极管和接收端第一下光电二极管;接收端第一上光电二极管和接收端第一下光电二极管将各自输出的电信号通过接收端第一零差探测器进行探测后,将结果上传接收端处理模块;接收端处理模块用于最终的数据检测和处理;
搭建的长距离连续变量量子密钥分发实验系统的结构如图2所示;
S2.采用步骤S1搭建的长距离连续变量量子密钥分发实验系统,进行正常状态下的通信和受攻击状态下的通信,并分别获取对应的正常通信数据和受攻击状态通信数据;受攻击状态具体包括受饱和攻击的量子通信状态,受波长攻击的量子通信状态,受校准攻击的量子通信状态,受本振攻击的量子通信状态,同时受本振攻击和校准攻击的量子通信状态,同时受波长攻击和校准攻击的量子通信状态,同时受波长攻击和本振攻击的量子通信状态,同时受本振攻击和校准攻击的量子通信状态,以及同时受波长攻击、本振攻击和校准攻击的量子通信状态;通信数据采样点之间的距离设定如下:每组数据由20个采样周期组成,每个采样周期通过采集约n=5×107个点来计算;采样的数据会实时计算并上传至数据中心处理。其中,数据获取模块通常每隔2秒更新一次;
S3.对步骤S2获取的数据进行数据处理,从而得到训练数据;具体为采用最小-最大归一化方法,对数据进行归一化;并将归一化后的数据与对应的标签组成对应的训练数据,从而构成训练集;所述的标签包括正常通信状态、受饱和攻击的量子通信状态,受波长攻击的量子通信状态,受校准攻击的量子通信状态,受本振攻击的量子通信状态,同时受本振攻击和校准攻击的量子通信状态,同时受波长攻击和校准攻击的量子通信状态,同时受波长攻击和本振攻击的量子通信状态,同时受本振攻击和校准攻击的量子通信状态,以及同时受波长攻击、本振攻击和校准攻击的量子通信状态;
S4.构建基于多标签深度学习的初始检测模型;具体包括如下步骤:
采用基于门控循环单元的多标签深度学习模块作为检测模型;
采用基于序列特征的门控循环单元模块作为模型的特征提取网络:模型的内层网络包括门控循环单元网络、层归一化层、多任务并行全连接层、Dropout层、Sigmoid激活函数层和标签决策层;其中,门控循环单元网络层用于处理原始时序序列;层归一化层用于单层数据归一化处理;多任务并行全连接层包含若干个子模块,每个字模块都用于每个攻击检测子任务的分配和执行;Dropout层用于防止过拟合;Sigmoid激活函数层用于每个子任务的单标签攻击分类;多任务并行全连接层子模块的个数由攻击种类决定;中间层中最后一层采用Sigmoid作为激活函数,剩余层均采用ReLU函数作为激活函数;
构建的检测模型结构如图3所示;
S5.采用步骤S3得到的训练数据对步骤S4构建的模型进行训练,从而得到基于多标签深度学习的检测模型;训练具体包括如下步骤:
采用步骤S3得到的训练数据,构建不同攻击子任务的映射关系来不断优化模型,从而得到最优的基于多标签深度学习的检测模型;
采用如下算式作为每个子任务攻击检测子模块的损失函数Li(hθ(x),y):
Li(hθ(x),y)=-yilog(pi(x))-(1-yi)log(1-pi(x))
式中hθ(x)为所有子任务攻击检测模块神经网络预测结果集合;y为所有子任务预测的实际标签集合;yi为攻击类别为i的标签;pi(x)为第i个子任务攻击检测所预测的第i种攻击的结果;
最终模型的损失函数为若干个攻击标签的损失函数的平均值:
L(hθ(x),y)=∑i(-yilog(pi(x))-(1-yi)log(1-pi(x)))/n
式中n为攻击种类的数量;
训练时,采用反向传播算法求解目标函数对网络内权值的偏导数,并利用自适应矩估计优化算法对权值进行调整;
S6.采用步骤S5得到的基于多标签深度学习的检测模型,对连续变量量子密钥分发系统的实际通信过程进行检测,从而完成针对连续变量量子密钥分发系统的多标签攻击检测;具体包括将所有的标签导入标签决策层进行决策;对于未知攻击,通过检验预测标签,采用交互逆推的识别方式,通过排除已知攻击状态和正常通信的标签,从而实现未知攻击的逆向判别。

Claims (6)

1.一种针对连续变量量子密钥分发系统的多标签攻击检测方法,包括如下步骤:
S1.搭建长距离连续变量量子密钥分发实验系统;
S2.采用步骤S1搭建的长距离连续变量量子密钥分发实验系统,进行正常状态下的通信和受攻击状态下的通信,并分别获取对应的正常通信数据和受攻击状态通信数据;
S3.对步骤S2获取的数据进行数据处理,从而得到训练数据;
S4.构建基于多标签深度学习的初始检测模型;
S5.采用步骤S3得到的训练数据对步骤S4构建的模型进行训练,从而得到基于多标签深度学习的检测模型;
S6.采用步骤S5得到的基于多标签深度学习的检测模型,对连续变量量子密钥分发系统的实际通信过程进行检测,从而完成针对连续变量量子密钥分发系统的多标签攻击检测;
所述的长距离连续变量量子密钥分发实验系统,具体包括发送端和接收端;发送端包括发送端激光器、发送端第一分束器、发送端第一隔离器、发送端第一调幅器、发送端第一调相器、发送端法拉第镜、发送端第一偏振分束器、发送端第二分束器、发送端第二隔离器、发送端光学衰减器和发送端第二偏振分束器;发送端激光器和发送端第一分束器串联;发送端第一分束器的第一输出端连接发送端第一隔离器,发送端第一分束器的第二输出端连接发送端第一调幅器;发送端第一隔离器的输出端连接发送端第二偏振分束器的输入端;发送端第一调幅器和发送端第一调相器串联,发送端第一调相器的输出端连接发送端第二分束器的第二输入端;发送端法拉第镜、发送端第一偏振分束器、发送端第二分束器、发送端第二隔离器、发送端光学衰减器和发送端第二偏振分束器依次串联;发送端激光器产生信号光,并通过发送端第一分束器分为两束光;第一束光通过发送端第一隔离器后产生本振光,并输入到发送端第二偏振分束器;第二束光依次通过发送端第一调幅器进行调幅和发送端第一调相器进行调相后,输入到发送端第二分束器的第二输入端;发送端法拉第镜输出的光信号在通过发送端第一偏振分束器进行处理后输入到发送端第二分束器的第一输入端;发送端第二分束器将接收到的两束光合并后,再通过发送端第二隔离器处理,然后通过发送端光学衰减器进行衰减后,输入到发送端第二偏振分束器的输入端;发送端第二偏振分束器将接收到的两束光进行合束后,发送到接收端;接收端包括接收端偏振控制器、接收端隔离器、接收端第一分束器、接收端同步时钟、接收端第一偏振分束器、接收端第二分束器、接收端第三分束器、接收端第五分束器、接收端第二上光电二极管、接收端第二下光电二极管、接收端第二零差探测器、接收端第三光电二极管、接收端功率计、接收端法拉第镜、接收端第二偏振分束器、接收端调相器、接收端第四分束器、接收端第一上光电二极管、接收端第一下光电二极管、接收端第一零差探测器和接收端处理模块;接收端偏振控制器、接收端隔离器和接收端第一分束器依次串联;接收端第一分束器的第一输出端通过接收端同步时钟连接接收端处理模块,接收端第一分束器的第二输出端连接接收端第一偏振分束器的输入端;接收端第一偏振分束器的第一输出端连接接收端第四分束器的输入端,接收端第一偏振分束器的第二输出端连接接收端第二分束器;接收端第二分束器的第一输出端通过串接的接收端第三光电二极管和接收端功率计,连接接收端处理模块;接收端第二分束器的第二输出端通过接收端第三分束器连接接收端第五分束器;接收端第五分束器的第一输出端连接接收端调相器;接收端第五分束器的第二输出端同时连接接收端第二上光电二极管和接收端第二下光电二极管;接收端第二上光电二极管的输出端和接收端第二下光电二极管的输出端均通过接收端第二零差探测器连接接收端处理模块;接收端法拉第镜和接收端第二偏振分束器串联;接收端第二偏振分束器的输出端和接收端调相器的输出端同时连接接收端第四分束器的输入端;接收端第四分束器的输出端同时连接接收端第一上光电二极管和接收端第一下光电二极管;接收端第一上光电二极管的输出端和接收端第一下光电二极管的输出端均通过接收端第一零差探测器连接接收端处理模块;接收端接收到发送端的信号后,接收端偏振控制器对接收到信号进行偏振控制,然后再通过接收端隔离器进行处理,然后通过接收端第一分束器分为两束光;第一束光通过接收端同步时钟处理后直接上传信号至接收端处理模块;第二束光直接输入接收端第一偏振分束器;接收端第一偏振分束器再将接收到的光分为两束;第一束输入到接收端第四分束器,第二束输入到接收端第二分束器;接收端第二分束器将接收到的光信号再次分为两束,第一束光通过接收端第三光电二极管输入到接收端功率计进行功率计算后再上传接收端处理模块;第二束光则通过接收端第三分束器处理后输入到接收端第五分束器;接收端第五分束器则将接收到的光再次分为两束,一束直接输入到接收端调相器,另一束则同时输入到接收端第二上光电二极管和接收端第二下光电二极管,接收端第二上光电二极管和接收端第二下光电二极管输出的电信号通过接收端第二零差探测器进行探测后,将结果上传接收端处理模块;接收端法拉第镜输出的光信号通过接收端第二偏振分束器处理后,将处理结果和接收端调相器输出的信号一同输入到接收端第四分束器;接收端第四分束器将接收到的光信号合束处理后,同时输出到接收端第一上光电二极管和接收端第一下光电二极管;接收端第一上光电二极管和接收端第一下光电二极管将各自输出的电信号通过接收端第一零差探测器进行探测后,将结果上传接收端处理模块;接收端处理模块用于最终的数据检测和处理。
2.根据权利要求1所述的针对连续变量量子密钥分发系统的多标签攻击检测方法,其特征在于步骤S2所述的受攻击状态,具体包括受饱和攻击的量子通信状态,受波长攻击的量子通信状态,受校准攻击的量子通信状态,受本振攻击的量子通信状态,同时受本振攻击和校准攻击的量子通信状态,同时受波长攻击和校准攻击的量子通信状态,同时受波长攻击和本振攻击的量子通信状态,以及同时受波长攻击、本振攻击和校准攻击的量子通信状态。
3.根据权利要求2所述的针对连续变量量子密钥分发系统的多标签攻击检测方法,其特征在于步骤S3所述的对步骤S2获取的数据进行数据处理,从而得到训练数据,具体为采用最小-最大归一化方法,对数据进行归一化;并将归一化后的数据与对应的标签组成对应的训练数据,从而构成训练集;所述的标签包括正常通信状态、受饱和攻击的量子通信状态,受波长攻击的量子通信状态,受校准攻击的量子通信状态,受本振攻击的量子通信状态,同时受波长攻击和校准攻击的量子通信状态,同时受波长攻击和本振攻击的量子通信状态,同时受本振攻击和校准攻击的量子通信状态,以及同时受波长攻击、本振攻击和校准攻击的量子通信状态。
4.根据权利要求1~3之一所述的针对连续变量量子密钥分发系统的多标签攻击检测方法,其特征在于步骤S4所述的构建基于多标签深度学习的初始检测模型,具体包括如下步骤:
采用基于门控循环单元的多标签深度学习模块作为检测模型;
采用基于序列特征的门控循环单元模块作为模型的特征提取网络:模型的内层网络包括门控循环单元网络、层归一化层、多任务并行全连接层、Dropout层、Sigmoid激活函数层和标签决策层;其中,门控循环单元网络层用于处理原始时序序列;层归一化层用于单层数据归一化处理;多任务并行全连接层包含若干个子模块,每个子模块都用于每个攻击检测子任务的分配和执行;Dropout层用于防止过拟合;Sigmoid激活函数层用于每个子任务的单标签攻击分类;多任务并行全连接层子模块的个数由攻击种类决定;中间层中最后一层采用Sigmoid作为激活函数,剩余层均采用ReLU函数作为激活函数。
5.根据权利要求4所述的针对连续变量量子密钥分发系统的多标签攻击检测方法,其特征在于步骤S5所述的采用步骤S3得到的训练数据对步骤S4构建的模型进行训练,具体包括如下步骤:
采用步骤S3得到的训练数据,构建不同攻击子任务的映射关系来不断优化模型,从而得到最优的基于多标签深度学习的检测模型;
采用如下算式作为每个子任务攻击检测子模块的损失函数Li(hθ(x),y):
Li(hθ(x),y)=-yilog(pi(x))-(1-yi)log(1-pi(x))
式中式中hθ(x)为所有子任务攻击检测模块神经网络预测结果集合;y为所有子任务预测的实际标签集合;yi为攻击类别为i的标签;pi(x)为第i个子任务攻击检测所预测的第i种攻击的结果;
最终模型的损失函数为若干个攻击标签的损失函数的平均值:
L(hθ(x),y)=∑i(-yilog(pi(x))-(1-yi)log(1-pi(x)))/n
式中n为攻击种类的数量;
训练时,采用反向传播算法求解目标函数对网络内权值的偏导数,并利用自适应矩估计优化算法对权值进行调整。
6.根据权利要求5所述的针对连续变量量子密钥分发系统的多标签攻击检测方法,其特征在于步骤S6所述的对连续变量量子密钥分发系统的实际通信过程进行检测,具体包括将所有的标签导入标签决策层进行决策;对于未知攻击,通过检验预测标签,采用交互逆推的识别方式,通过排除已知攻击状态和正常通信的标签,从而实现未知攻击的逆向判别。
CN202210042231.3A 2022-01-14 2022-01-14 针对连续变量量子密钥分发系统的多标签攻击检测方法 Active CN114143115B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210042231.3A CN114143115B (zh) 2022-01-14 2022-01-14 针对连续变量量子密钥分发系统的多标签攻击检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210042231.3A CN114143115B (zh) 2022-01-14 2022-01-14 针对连续变量量子密钥分发系统的多标签攻击检测方法

Publications (2)

Publication Number Publication Date
CN114143115A CN114143115A (zh) 2022-03-04
CN114143115B true CN114143115B (zh) 2022-10-14

Family

ID=80381787

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210042231.3A Active CN114143115B (zh) 2022-01-14 2022-01-14 针对连续变量量子密钥分发系统的多标签攻击检测方法

Country Status (1)

Country Link
CN (1) CN114143115B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104518867A (zh) * 2013-09-28 2015-04-15 安徽量子通信技术有限公司 一种量子密钥分发系统中抵御波长攻击的方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1651947A (zh) * 2004-02-02 2005-08-10 中国科学技术大学 一种偏振控制编码方法、编码器和量子密钥分配系统
KR101590105B1 (ko) * 2015-01-29 2016-02-01 한국과학기술원 P2mp 네트워크에서 광자수 분리 공격(pns)을 감지할 수 있는 양자 키 분배 방법 및 시스템
CN110414219B (zh) * 2019-07-24 2021-07-23 长沙市智为信息技术有限公司 基于门控循环单元与注意力机制的注入攻击检测方法
CN110677199B (zh) * 2019-11-21 2021-01-12 中国人民解放军国防科技大学 量子密钥分发系统中对光衰减器激光攻击检测装置及方法
CN111970280B (zh) * 2020-08-18 2022-05-06 中南大学 连续变量量子密钥分发系统的攻击检测方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104518867A (zh) * 2013-09-28 2015-04-15 安徽量子通信技术有限公司 一种量子密钥分发系统中抵御波长攻击的方法

Also Published As

Publication number Publication date
CN114143115A (zh) 2022-03-04

Similar Documents

Publication Publication Date Title
CN111970280B (zh) 连续变量量子密钥分发系统的攻击检测方法
Liu et al. Application of neural network in fault location of optical transport network
CN112134683B (zh) 离散变量量子密钥分发系统的攻击检测方法
CN112953973B (zh) 针对连续变量量子密钥分发系统的混合攻击检测方法
CN111649817A (zh) 一种分布式光纤振动传感器系统及其模式识别方法
CN112738014B (zh) 一种基于卷积时序网络的工控流量异常检测方法及系统
Idrissi et al. An unsupervised generative adversarial network based-host intrusion detection system for internet of things devices
Takiddin et al. Robust data-driven detection of electricity theft adversarial evasion attacks in smart grids
CN117113262B (zh) 网络流量识别方法及其系统
Reda et al. Data-driven approach for state prediction and detection of false data injection attacks in smart grid
Chen et al. Automating optical network fault management with machine learning
Lv et al. Joint OSNR monitoring and modulation format identification on signal amplitude histograms using convolutional neural network
CN113642403A (zh) 基于边缘计算的人群异动智能安全检测系统
Li et al. End-to-end learning for optical fiber communication with data-driven channel model
Gul et al. Fine-grained augmentation for RF fingerprinting under impaired channels
CN114143115B (zh) 针对连续变量量子密钥分发系统的多标签攻击检测方法
Zhou et al. An artificial intelligence model based on multi-step feature engineering and deep attention network for optical network performance monitoring
Zhao et al. Hybrid network attack prediction with Savitzky–Golay filter-assisted informer
Zhang et al. Fast adaptation of multi-task meta-learning for optical performance monitoring
Gai et al. Spectrum sensing method based on residual cellular network
Guo et al. [Retracted] The Evaluation of DDoS Attack Effect Based on Neural Network
Gu et al. Sample-distribution-matching-based transfer learning for QoT estimation in optical networks
Sun et al. Digital residual spectrum-based generalized soft failure detection and identification in optical networks
CN113452523A (zh) 针对连续变量量子密钥分发过程的异常通信检测方法
Jiang et al. Application of no-light fault prediction of PON based on deep learning method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant