现有的网络空间防御技术,如防火墙、杀毒软件多是被动防御。虽然有许多研究提出了诸如蜜罐,移动目标防御（MTD）等主动防御技术,但都有各自的不足点。拟态防御提出了动态冗余异构（DHR）架构,从执行体池中动态随机选择若干异构执行体执行,并对各个执行体数据进行判决输出。DHR架构解决了上述各个防御技术的缺点,并极大地增加了系统的内生安全性和主动防御能力。光传输设备是光传输网络的重要组成部分。现有增强光传输网络安全性的方法多是基于网络层面的,而对光传输设备的安全性研究还比较少。基于此,以拟态光传输系统的业务需求为背景,提出在光传输设备的管理控制系统中引入拟态防御中的冗余性和异构性,实现冗余异构多核架构,开发出一套基于冗余异构架构的管理控制系统。并基于冗余异构架构的管理控制系统对Openflow协议进行扩展,以满足拟态光传输系统的业务需求。主要研究成果如下:（1）在光传输设备的管理控制系统中引入了拟态防御中的冗余性和异构性,实现冗余异构多核架构;设计了一种基于共享内存和中断机制的多核通信方案;并对设计的冗余异构管理控制系统建立攻击概率模型。设计的管控系统增强了系统的主动防御能力和抗攻击能力,提高了系统的安全性能,为拟态防御技术向光传输设备的延伸提供了一种方案。（2）基于冗余异构架构的管理控制系统对Openf low协议进行扩展,扩展内容包括端口扩展和消息扩展。端口扩展为自定义的光端口属性。消息扩展包括:修改已有消息类型,在Multipart消息中的Experimenter字段添加自定义的光端口信息;新增消息类型,添加T-opolrequest/Tpolreply,Pathmod/PathModreply,InquireP-erformance/InquirePeformanceReply,OpticalPortStatus 消息。实验验证了扩展的Openflow协议能满足冗余异构管理控制系统与控制器的通信要求。（3）开发的冗余异构管理控制系统经过仿真实验得出,当单次攻击持续时间是0.5时,单核管控系统被成功攻击的概率和安全增益分别是13.93%和1,三核管控系统被成功攻击的概率和安全增益分别是1.19%和1.148,五核管控系统被成功攻击的概率和安全增益分别是0.15%和1.160。因此,冗余异构多核管控系统的安全性能比单核管控系统有了明显的提升。性能测试显示单核管控系统的运行时间为26.55ms,三核管控系统的运行时间为60.21ms,五核管控系统的运行时间为74.34ms。多核管控系统虽然较单核管控系统运行时间稍长,却以较低的时间延迟换来安全性能的大幅增长。