攻击感知的多域弹性光网络路由与频谱分配方法和系统与流程

本发明属于通信技术领域，特别涉及一种攻击感知的多域弹性光网络路由与频谱分配方法和系统。

背景技术：

在多域光网络中，域间超级通道承载着超大容量的数据。假如在边界节点不进行光电转换，由于光网络本身存在着物理层上的漏洞，比如不同的客户共享光学组件会带来多种物理层安全威胁(信道间串扰、增益竞争等)。如今透明光网络凭借高速率、低时延、低成本的优势，已然成为未来光网络发展演进的重要方向，实施光电转换会大大增加资本支出与运营支出，也不能满足光网络透明化的需求。弹性光网络可实现多种速率数据流量的有效承载、高效弹性的频谱资源分配，是符合光网络发展方向的新型网络。与固定频谱间隔的波分复用技术相比，基于灵活栅格的弹性光网络技术大幅度提高了频谱利用率，并且能够为用户提供灵活的带宽粒度。假设多域弹性光网络是透明的或者半透明，边界节点不经过电处理，在这样的场景下如果使用已有的域内业务提供方案处理域内域间业务请求，忽略域间物理层的安全问题，一旦遭遇攻击，造成的损失将难以想象。比如攻击者可从相邻域通过插入干扰信号实施跨域攻击进行信息窃听、篡改等，会大大降低超级通道的传输质量，给网络带来极大的安全威胁。

由此可见，研究联合考虑域内域间物理层安全的业务提供方案变得尤为重要。

技术实现要素：

本发明的一个目的增强多域弹性光网络的物理层安全性。

为了达到上述目的，第一方面，本发明提供了一种攻击感知的多域弹性光网络路由与频谱分配方法，包括：

步骤S1，当业务到达时，按照业务的路径对业务进行分类，确定LR^ps类型、LR^st类型以及LRⁱⁿ类型的业务；其中，LR^ps表示经过或终止于该域、LR^st表示开始于该域、LRⁱⁿ表示源宿节点都在该域；

步骤S2，确定备选路径集合；

步骤S3，针对备选路径集合中的每一个备选路径，利用安全评估矩阵对其域内路径进行评估，以确定整体安全风险最小的路径；所述安全评估矩阵用于评价多个光路共享相同的光学组件时的安全威胁；

步骤S4，基于所确定的路径为各类型的业务分配传输光路；

步骤S5，基于攻击感知约束在所选择的传输光路上为业务分配频谱。

可选地，所述步骤S3包括：

步骤S31，针对每一个备选路径，根据域内安全评估矩阵A计算域内安全风险值，根据域间安全评估矩阵B计算域间安全风险值；并根据计算得到的域内安全风险值和域间安全风险值确定整体安全风险值；其中，域内安全评估矩阵A用于描述域内业务的备选路径间的安全风险；域间安全评估矩阵用于描述域内业务的备选路径与域间LR^ps类型业务的备选路径间相应的安全风险；

步骤S32，选择安全风险值最小的备选路径作为整体安全风险最小的路径。

可选地，当所述业务的分类为LRⁱⁿ类型时，所述步骤S4具体包括：

采用数据分散在多条光路上传输的方式为LRⁱⁿ类型的业务分配传输光路。

可选地，所述步骤S5包括：

步骤S51，遍历各类型的业务的工作路由经过的所有链路，查找与这些链路共享节点的链路集；

步骤S52，针对查找到的链路集中的链路，在互不兼容的业务共享链路时，加入保护频带的约束；

步骤S53，针对查找到的链路集中的链路，在不兼容业务不共享链路但共享节点时，加入避免频谱重叠的约束。

可选地，所述步骤S2包括：根据域内业务的安全等级确定传输路径数，确定备选路径集合。

第二方面，本发明提供了一种攻击感知的多域弹性光网络路由与频谱分配系统，包括：

分类单元，用于在当业务到达时，按照业务的路径对业务进行分类，确定LR^ps类型、LR^st类型以及LRⁱⁿ类型的业务；其中，LR^ps表示经过或终止于该域、LR^st表示开始于该域、LRⁱⁿ表示源宿节点都在该域；

备选路径确定单元，用于确定备选路径集合；

路径确定单元，用于针对每一个备选路径，利用安全评估矩阵对其域内路径进行评估，以确定整体安全风险最小的路径；所述安全评估矩阵用于评价多个光路共享相同的光学组件时的安全威胁；

光路分配单元，用于基于所确定的路径为各类型的业务分配传输光路；

频谱分配单元，用于基于攻击感知约束在所选择的传输光路上为业务分配频谱。

可选地，所述路径确定单元用于针对每一个备选路径，利用安全评估矩阵对其域内路径进行评估，以确定整体安全风险最小的路径，包括：

针对每一个备选路径，根据域内安全评估矩阵A计算域内安全风险值，根据域间安全评估矩阵B计算域间安全风险值；并根据计算得到的域内安全风险值和域间安全风险值确定整体安全风险值；其中，域内安全评估矩阵A用于描述域内业务的备选路径间的安全风险；域间安全评估矩阵用于描述域内业务的备选路径与域间LR^ps类型业务的备选路径间相应的安全风险；

选择安全风险值最小的备选路径作为整体安全风险最小的路径。

可选地，当所述业务的分类为LRⁱⁿ类型时，所述光路分配单元还用于：

采用数据分散在多条光路上传输的方式为LRⁱⁿ类型的业务分配传输光路。

可选地，所述频谱分配单元，用于基于攻击感知约束在所选择的传输光路上为业务分配频谱，包括：

遍历各类型的业务的工作路由经过的所有链路，查找与这些链路共享节点的链路集；

针对查找到的链路集中的链路，在互不兼容的业务共享链路时，加入保护频带的约束；

针对查找到的链路集中的链路，在不兼容业务不共享链路但共享节点时，加入避免频谱重叠的约束。

可选地，所述备选路径确定单元，用于确定备选路径集合，包括：

根据域内业务的安全等级确定传输路径数，确定备选路径集合。

本发明提供的攻击感知的多域弹性光网络路由与频谱分配方法和系统，能够对可能出现的安全威胁进行评估，根据评估的结果进行路由选择与频谱分配，这样能够有效的感知攻击，增强多域弹性光网络的物理层安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些示例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一实施例提供的一种攻击感知的多域弹性光网络路由与频谱分配方法的流程示意图；

图2为本发明再一实施例提供的一种攻击感知的多域弹性光网络路由与频谱分配方法的流程示意图；

图3为图2中的部分步骤的一种实施方式的流程图；

图4为本发明一实施例提供的一种攻击感知的多域弹性光网络路由与频谱分配方法所应用的网络场景的示意图；

图5为采用了本发明一实施例提供的攻击感知的多域弹性光网络路由与频谱分配方法时网络中频谱资源占用情况；

图6为本发明一实施例提供的一种攻击感知的多域弹性光网络路由与频谱分配系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

第一方面，本发明提供了一种攻击感知的多域弹性光网络路由与频谱分配方法，参见图1，包括：

步骤S1，当业务到达时，按照业务的路径对业务进行分类，确定LR^ps类型、LR^st类型以及LRⁱⁿ类型的业务；其中，LR^ps表示经过或终止于该域、LR^st表示开始于该域、LRⁱⁿ表示源宿节点都在该域；

步骤S2，确定备选路径集合；

步骤S3，针对备选路径集合中的每一个备选路径，利用安全评估矩阵对其域内路径进行评估，以确定整体安全风险最小的路径；所述安全评估矩阵用于评价多个光路共享相同的光学组件时的安全威胁；

步骤S4，基于所确定的路径为LRⁱⁿ类型的各个业务分配传输光路；

步骤S5，基于攻击感知约束在所选择的传输光路上为业务分配频谱。

本发明提供的攻击感知的多域弹性光网络路由与频谱分配方法和系统，能够对可能出现的安全威胁进行评估，根据评估的结果进行路由选择与频谱分配，这样能够有效的感知攻击，增强多域弹性光网络的物理层安全性。

在具体实施时，上述的各个步骤均可以具有多种实施方式，比如在具体实施时，步骤S3可以具体按照如下方式实施：

步骤S31，针对每一个备选路径，根据域内安全评估矩阵A计算域内安全风险值，根据域间安全评估矩阵B矩阵计算域间安全风险值；并根据计算得到的域内安全风险值和域间安全风险值确定整体安全风险值；其中，域内安全评估矩阵A用于描述域内业务的备选路径间的安全风险；域间安全评估矩阵用于描述域内业务的备选路径与域间LR^ps类型业务的备选路径间相应的安全风险；

步骤S32，选择安全风险值最小的备选路径作为整体安全风险最小的路径。

当然在具体实施时，本领域技术人员也可以通过建立其他类型的安全评估矩阵实现对风险的评估。

再比如，上述的步骤S4可以具体包括：采用数据分散在多条光路上传输的方式为LRⁱⁿ类型的各个业务分配传输光路。

在一些实施例中，所述步骤S5可以具体包括：

步骤S51，遍历LRⁱⁿ类型业务的工作路由经过的所有链路，查找与这些链路共享节点的链路集；

步骤S52，针对查找到的链路集中的链路，对互不兼容的业务共享链路时加入保护频带的约束；

步骤S53，针对查找到的链路集中的链路，对不兼容业务不共享链路但共享节点时，加入避免频谱重叠的约束。

在一些实施例中，所述步骤S2可以包括:根据域内业务的安全等级确定传输路径数，确定备选路径集合。

不难理解的是，不管上述的各个步骤中的其中一个步骤具体通过何种方式实施，只要该种方式能够达到相应该步骤的所要达到的目的，相应的技术方案均可以达到本发明的基本目的，也应该落入本发明的保护范围。

为了便于理解，下面对本发明提供的攻击感知的多域弹性光网络路由与频谱分配方法进行更为详细的说明。首先对本发明的各个实施例涉及到的一些基本概念进行说明：

网络模型

分析多域光网络中一个透明域的安全问题，G(V，E)代表这个域的网络拓扑，V表示节点集合，E表示链路集合，表示边界节点集合，即域间请求的进/出节点。本发明根据业务光路的危险性与保护级别，将G(V，E)中的光路请求分为三种类型：LR^ps(经过或终止于该域)、LR^st(开始于该域)、LRⁱⁿ(源宿节点都在该域)。由于LR^ps从边界节点进入，可能携带有由于超级通道遭受攻击造成的串扰信号，认为LR^ps是危险性最高的，LRⁱⁿ、LR^st危险性较低，对于LRⁱⁿ采取最高优先保护级别，对于LR^st采取尽力而为原则。作出以下假设：1)为了节约资源节省开销，不考虑跨域光路进入边界节时经历光电转换，在G(V，E)内的信号都是建立在全光的环境下进行传输；2)在必要情况下可以改变域间业务请求的路由频谱分配；3)E中的每条链路e上有F个频隙(FS)，S个频隙(FS)作为保护频带。

用LR_i^*(s,d,b)表示光路请求i。其中，*可以是ps/st/in，表示请求类型；s,d∈V分别代表源宿节点，b表示所需的带宽资源，单位为FS。

一、安全评估因子

定义一个安全评估因子(Security-evaluating Factor，SF)来评估域内域间不同光路共享光学组件时相应的安全威胁。共享光学组件有三种情况，首先是节点不相交，不存在安全威胁；其次是节点相交但链路不相交，可能存在信道间串扰与信道内串扰；最后是链路相交，不仅可能存在信道间串扰和信道内串扰，还可能存在增益竞争问题。由此可知三种情况的危险程度是由小到大排列的关系。假设节点相交但链路不相交与链路相交的SF分为ε₁、ε₂，两条不同光路间相应的SF可通过公式3.1计算得到，其中n₁、n₂分别表示这两条光路发生节点相交但链路不相交和链路相交的次数。

SF＝n₁·ε₁+n₂·ε₂ (1)

本发明的目的在于为每一个业务请求提供灵活的RSA方案，使得由网络中的SF总值最小。在域内域间都可能遭遇攻击的情况下，有两种类型的SF，一种针对域间不可信的业务光路与域内业务光路，用来评估域间的危险情况，另一种针对为同一个域内业务进行数据传输光路组中的不同光路，用来评估域内的危险情况。在计算方法上二者没有区别(公式3.1)，但两种类型的危险程度是不一样的。由于LR^ps类型的域间业务光路从边界节点进入，若遭遇攻击造成的危害程度更大，危险性更高，引起的SF比由其他域内光路引起的大。因此，在最后使用SF量化RSA方案存在的安全威胁时，需根据域内域间遭遇攻击的概率与造成的危害程度给两种类型的SF加上权重，加以区分二者的危险程度。

二、安全评估矩阵

根据安全评估因子SF建立域内安全评估矩阵A(公式3.2)和域间安全评估矩阵B(公式3.3)，用来反映网络中域内域间安全情况，协助进行路由选择时对于域内域间SF值的计算。

(1)域内安全评估矩阵A

域内安全评估矩阵A是一个N×N方阵，用来描述域内业务LR_i的备选路径间相应SF情况，N为备选路径总数，见公式3.2。为LR_i的备选路径集合，a_mn表示LR_i的备选光路m与备选光路n相应的SF，可根据公式3.1计算得到。由此可知，矩阵A是一个对称矩阵，a_ii没有实质意义，因此在矩阵中没有具体数值，用*来表示。

(2)域间安全评估矩阵B

假设存在1个LRⁱⁿ、2个LR^ps类型的光路请求，则域间安全评估矩阵B是一个N×2M矩阵，用来描述域内业务的备选路径与域间LR^ps类型业务的备选路径间相应的SF情况，N、M分别为每个域内、域间业务的备选路径数，其中分别代表LR_i∈LRⁱⁿ、LR_j、LR_k∈LR^ps的备选路径集。表示LR_i的第m条备选路径与LR_j的第n条备选路径之间相应的SF，同理可知含义。具体的SF值同样可由公式3.1计算得到。

图2是本发明一实施例提供的攻击感知的路由与频谱分配方法的流程示意图。

当业务到达时，首先对业务进行分类处理，然后根据域内业务的安全等级确定传输路径数，使用KSP算法业务计算备选路径集，根据公式3.1计算备选路径间相应的SF，并建立域内、域间安全评估矩阵A和B。对于每种路由选择，分别根据矩阵A和矩阵B计算域内SF与域间SF，并由公式3.4求得网络整体SF值。选择网络整体SF最小的作为最终的路由选择。如果没有成功选择路由，则业务建立失败，否则对LRⁱⁿ业务进行分块处理并分配传输路径，最后基于攻击感知约束进行频谱分配，若在某条链路上找不到合适的频谱，则将该链路移除E，重返步骤一，否则业务建立成功。

基于安全评估矩阵的路由选择

在本发明中，对于LR^ps、LR^st这两种类型的域间业务只选择一条传输路径，备选路径数均为M；而对于LRⁱⁿ类型的业务，需根据其安全级别确定所需的路径数L(1<L<N)，安全级别越高L越大，备选路径数为N。路由选择流程如图2所示。

首先使用KSP算法计算备选路径，并分别建立域内域间安全评估矩阵A和B。对于LRⁱⁿ类型的业务，从N条备选路径中取出L条路径作为传输路径，形成种路由选择，用k表示第k种选择，则对于第k种选择的L条路径，从矩阵A中可查得这L条路径相互产生的SF值，将这些SF值相加，便可得到第k种选择的域内SF值α_k。然后再在矩阵B中提取第k种选择的L条路径所对应的行，对应这些行的每列元素之和代表每条备选的域间业务光路与选定的L条路径间相应的SF总和，由此可为LR_j和LR_k分别在前M列和后M列中选取SF总和最小的列所对应的光路作为传输路径。此时将最小的两列SF总和记为β_k，代表第k种选择的域间SF值。假设根据域内域间遭遇攻击的概率与造成的危害程度获得的域内域间SF权重分别为λ₁、λ₂，满足λ₁+λ₂＝1，则第k种路由选择方案的网络整体SF为ρ_k，见公式3.4。将种选择的ρ_k都计算出来后，选择最小的ρ_k对应的路径作为LR_i、LR_j、LR_k的路由方案。

对于LR^st类型的域间业务，由于宿节点在其它域，可能会在本域外遭遇其他的跨域攻击，本发明对其的保护策略是尽力而为原则。在选定LR_i、LR_j、LR_k的传输路径后，建立矩阵C(公式3.5)，为LR_j、LR_k的所选路径，为LR^st类型业务LR_l的备选路径集，表示与间相应的SF，表示与间相应的SF，具体的SF值由公式(3.1)计算得到。选择列元素之和即中最小的列对应的作为LR_l的传输路径。

ρ_k＝λ₁·α_k+λ₂·β_k (4)

域内业务分配传输光路规则

对域内的业务，采用数据分散在多条光路上传输的方式，路径分配流程如图3所示。首先根据LRⁱⁿ类型业务LR_i的安全级别确定切片数量K，等级越高K越大，然后将数据流平均切成小块，分别加上位置信息字段后进行封装，在宿节点通过这些位置信息字段重组数据，用表示LR_i的第j个数据切块，每个的带宽需求为其中1≤j≤K。由3.3.1得到一组LR_i的传输路径可知将周期性的分配给中的每条光路，直至数据块分配结束。由此为域内业务的数据块分配好传输路径。

基于攻击感知约束的频谱分配

对于LRⁱⁿ类型的业务，将其各数据切片当作是普通的业务请求进行频谱分配。本发明将LRⁱⁿ/LR^st与LR^ps视为互不兼容业务，为使SF最小，LRⁱⁿ/LR^st与LR^ps的业务光路共享光学组件时要做相应的攻击感知约束：1)节点相交但链路不相交时，只考虑信道间串扰，因此要避免频谱重叠；2)链路相交时只考虑增益竞争，因此除了要避免频谱重叠外，还需加入保护频带(S个FS)。由于LRⁱⁿ与LR^ps相比是较可信的，因此对于LRⁱⁿ光路组共享光学组件时不作此约束，只需满足一般的频谱分配原则。频谱分配流程主要分为以下三个步骤：

(1)遍历LR_i的工作路由经过的所有链路{E_m}，找出与这些链路共享节点的链路集{E_n}。查找所有E_m上可用的空闲频段{[F_s,F_e]}，F_s、F_e表示频隙标号。用Ω存储可供LR_i使用的频段。

(2)首先对互不兼容的业务共享链路时加入保护频带的约束。对每条E_m，选择{[F_s,F_e]}中位置最靠前的频段[F_s,F_e]，检查F_s之前和F_e之后的S个频隙是否被不可兼容的业务占用，若被占用了，则F_s、F_e要做相应增加或减少。更新[F_s,F_e]后，若F_e-F_s≥b_i则将[F_s,F_e]加入Ω中，否则将[F_s,F_e]从{[F_s,F_e]}中移除，重复步骤(2)。b_i为业务带宽需求。

(3)对不兼容业务不共享链路但共享节点时，加入避免频谱重叠的约束。对于{E_n}中的每一条E_n，检查对应于Ω中的[F_s,F_e]是否被不兼容的业务占用。若被占用，则将该频段从Ω中移除，重复步骤(2)；否则将在[F_s,F_e]中按一般频谱分配原则为业务分配合适的频段。

下面举一个典型应用示例以更好的说明本发明方案的具体实现思路。图4为网络场景，由三个域构成，目标是提高域1的整体安全水平。网络中存在四个业务请求，对其进行分类:

步骤一：基于安全评估矩阵进行路由选择。

用KSP算法计算备选路径，得到备选路径集分别为：假设根据的业务安全级别确定的传输路径数是2，则方案的目标是在p₁中选择两条传输路径，在p₂、p₃、p₄中分别选择一条传输路径，选出的这些路径产生的网络整体SF值最小。设ε₁、ε₂分别为：1、3，根据公式3.1可计算出相应的SF值，建立矩阵和矩阵首先根据矩阵A得到对应于的三种选择路径选择的域内SF分别是：4、2、2；然后对应于每种选择，根据矩阵B得到LR₃LR₄的最佳路径分别是或得到域间SF分别是：4、6、5；假设对域内域间遭遇攻击的概率与造成的危害程度进行评估后获得的域内域间SF权重λ₁、λ₂分别为：0.3、0.7，根据公式3.4求出这三种选择的网络整体SF分别为：4、4.8、4.1，由此可知第一种路由选择的网络整体安全性最高，得到路由选择根据为LR₃LR₄选好的路径建立矩阵得到LR₂选择的SF分别为：1、2，可知应该选择得到最终的路由选择为：

步骤二：为域内业务进行路径分配。

假设根据的业务安全级别确定切片数量为4，将数据流平均切成4小块，分别加上位置信息字段后进行封装，用表示LR₁的第j个数据切块，其中1≤j≤4。由3.3.1得到LR₁的传输路径为则最终的分配结果为在上传输，在上传输。

步骤三：基于攻击感知约束进行频谱分配。

图5展示网络中频谱的分配情况，除了以上四个业务请求负载外，还考虑了网络中原有业务的频谱资源占用情况。假如要给在分配频谱资源，的路由是4-5-8，即要在4-5与5-8两条链路分配三个合适频隙。除了要满足频谱一致性、连续性外，还需考虑3.3.3中提到的共享光学组件相关攻击感知约束，即节点相交但链路不相交时要避免频谱重叠，链路相交时除了避免频谱重叠还要加入保护频带，假设需要2个FS作为保护频带，最终将4-5与5-8两条链路上的频隙分配给

第二方面，本发明提供了一种攻击感知的多域弹性光网络路由与频谱分配系统，参见图6，该系统包括：

分类单元61，用于在当业务到达时，按照业务的路径对业务进行分类，确定LR^ps类型、LR^st类型以及LRⁱⁿ类型的业务；其中，LR^ps表示经过或终止于该域、LR^st表示开始于该域、LRⁱⁿ表示源宿节点都在该域；

备选路径确定单元62，用于确定备选路径集合；

路径确定单元63，用于针对每一个备选路径，利用安全评估矩阵对其域内路径进行评估，以确定整体安全风险最小的路径；所述安全评估矩阵用于评价多个光路共享相同的光学组件时的安全威胁；

光路分配单元64，用于基于所确定的路径为LRⁱⁿ类型的各个业务分配传输光路；

频谱分配单元65，用于基于攻击感知约束在所选择的传输光路上为业务分配频谱。

在一些实施例中，路径确定单元63用于针对每一个备选路径，利用安全评估矩阵对其域内路径进行评估，以确定整体安全风险最小的路径，包括：

针对每一个备选路径，根据域内安全评估矩阵A计算域内安全风险值，根据域间安全评估矩阵B矩阵计算域间安全风险值；并根据计算得到的域内安全风险值和域间安全风险值确定整体安全风险值；其中，域内安全评估矩阵A用于描述域内业务的备选路径间的安全风险；域间安全评估矩阵用于描述域内业务的备选路径与域间LR^ps类型业务的备选路径间相应的安全风险；

选择安全风险值最小的备选路径作为整体安全风险最小的路径。

在一些实施例中，光路分配单元64用于基于所确定的路径为LRⁱⁿ类型的各个业务分配传输光路，包括：

采用数据分散在多条光路上传输的方式为LRⁱⁿ类型的各个业务分配传输光路。

在一些实施例中，频谱分配单元频谱分配单元65用于基于攻击感知约束在所选择的传输光路上为业务分配频谱，包括：

遍历LRⁱⁿ类型业务的工作路由经过的所有链路，查找与这些链路共享节点的链路集；

针对查找到的链路集中的链路，对互不兼容的业务共享链路时加入保护频带的约束；

针对查找到的链路集中的链路，对不兼容业务不共享链路但共享节点时，加入避免频谱重叠的约束。

在一些实施例中，备选路径确定单元备选路径确定单元62用于确定备选路径集合，包括：

根据域内业务的安全等级确定传输路径数，确定备选路径集合。

不难理解的是，由于上述第二方面介绍的攻击感知的多域弹性光网络路由与频谱分配的系统为可以执行本发明实施例中的攻击感知的多域弹性光网络路由与频谱分配的方法的装置，故而基于本发明实施例中所介绍的攻击感知的多域弹性光网络路由与频谱分配的方法，本领域所属技术人员能够了解本实施例的攻击感知的多域弹性光网络路由与频谱分配的系统的具体实施方式以及其各种变化形式，所以在此对于该攻击感知的多域弹性光网络路由与频谱分配的系统如何实现本发明实施例中的攻击感知的多域弹性光网络路由与频谱分配的方法不再详细介绍。只要本领域所属技术人员实施本发明实施例中攻击感知的多域弹性光网络路由与频谱分配的方法所采用的装置，都属于本申请所欲保护的范围。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。