前言:想要寫出一篇引人入勝的文章?我們特意為您整理了探究網絡信譽制度的健全建設范文,希望能給你帶來靈感和參考,敬請閱讀。
1相關工作
信譽機制設計方面,Michiardi等在文獻中提出了基于看門狗和路徑等級評估方法的信譽機制,用于識別節(jié)點的惡意行為和選擇安全可靠的路徑。該機制使用看門狗技術監(jiān)聽下一跳節(jié)點轉發(fā)行為,如果下一跳節(jié)點沒有正常的轉發(fā)數(shù)據(jù)包,則標明該節(jié)點可能存在問題,從而識別出惡意節(jié)點;通過路徑等級評估的方法,在每個節(jié)點中保存其他節(jié)點的安全等級信息,從而在選擇轉發(fā)節(jié)點時可以根據(jù)實際服務所需的安全等級來盡量避免選擇那些可能是自私或惡意的節(jié)點。Zhang等在文獻中提出了基于信譽的異常檢測系統(tǒng)RADAR。RADAR利用信譽度來細顆粒度的描述和量化節(jié)點的行為,并且將RADAR與DSR路由協(xié)議結合并應用到WMNs中,實現(xiàn)對節(jié)點異常行為以及網絡內部攻擊的檢測。Li等在文獻中介紹了一種分級信譽機制ARM,ARM將信譽機制與價格機制結合,ARM通過建立分級的位置感知DHT結構來收集網絡中的全局信譽信息,并利用收集的信息對節(jié)點的信譽度做出評估。ARM實現(xiàn)了對協(xié)作節(jié)點的獎勵和對惡意節(jié)點的懲罰,能夠有效的預防欺騙、偽造和誤報的行為,較為準確的評估節(jié)點的信譽度?;谛抛u機制的安全路由協(xié)議方面,Laniepce等在文獻中針對混合AdHoc網絡首先提出了一種跨層信譽機制,并在該機制的基礎上提出了新的路由協(xié)議MOOR。MOOR采用跨層的方式,在傳輸層上通過建立起來的信譽機制在接入節(jié)點上利用TCP流量控制機制來評估節(jié)點協(xié)作與否,然后在網絡層上利用計算出來的節(jié)點的信譽度進行路徑的選擇。文獻中,Khan、Paris與Silva等將路由性能與安全相結合,設計出既能保證安全又具有一定性能保障的跨層路由協(xié)議。新路由協(xié)議中,首先建立基于網絡層上節(jié)點轉發(fā)行為的信譽機制,利用建立的信譽機制來評估節(jié)點的信譽度,判斷節(jié)點是否是惡意節(jié)點;然后,通過MAC層的鏈路檢測,來判斷鏈路質量的好壞。在路徑的選擇過程中,依據(jù)節(jié)點的信譽度和無線鏈路的質量,選擇最可靠和高性能的路徑。文獻中,Khan等針對WMNs設計了一種跨層安全和資源感知路由協(xié)議CSROR。CSROR主要通過應用層上的檢測來獲取節(jié)點的能量使用情況;通過監(jiān)聽網絡層上節(jié)點的轉發(fā)行為來評估節(jié)點的信譽度,判斷節(jié)點是否是惡意節(jié)點;通過MAC層的鏈路檢測,來判斷鏈路質量的好壞。在路徑的選擇過程中,依據(jù)上述各層獲取的信息來選擇最安全可靠和具有性能保障的路徑。
2基于跨層信譽機制的安全路由協(xié)議
2.1信譽度評估
假設x和y為鄰居節(jié)點,x對y的綜合信譽度評估主要考慮兩方面的因素:一是直接信譽度,二是間接信譽度。前者可以通過x存儲的與y的歷史交互數(shù)據(jù)來獲得;后者需要依據(jù)其它鄰居節(jié)點的推薦信息來計算。SLCRM在信譽度評估的過程中,結合了主觀邏輯理論,使用四元組:::::(,,,)xyxyxyxyxyω=bdua來表示節(jié)點x對節(jié)點y的信譽度評估,并且通過計算數(shù)學期望()x:yEω來判斷節(jié)點是否為惡意節(jié)點。其中,x:yb表示x對y的信任程度;x:yd表示x對y的不信任程度;x:yu表示x對y的不確定程度;x:ya表示x愿意相信y是值得信賴的程度,它們滿足公式中的條件。SLCRM的直接信譽度評估由節(jié)點獨立完成,每個評估結果將保存在節(jié)點本地信譽度數(shù)據(jù)庫中。
2.2 跨層信譽機制SLCRM
假設x和y為鄰居節(jié)點,x將使用公式來評估y的直接信譽度:dirxyω。公式中的1:dirxyαMω和2dirx:yαNω,分別考慮了MAC層的鏈路質量和網絡層的節(jié)點轉發(fā)可靠性對信譽度的影響。其中,:dirxyMω和:dirxyNω分別是基于MAC層的鏈路質量和網絡層的節(jié)點轉發(fā)可靠性得出的直接信譽度評估結果,1α和2α為加權因子。:dirxyω可以通過公式和計算獲得。其中,和tNsN表示需要轉發(fā)的數(shù)據(jù)包總數(shù)和被成功轉發(fā)的數(shù)據(jù)包數(shù);和fPtrP表示節(jié)點的成功轉發(fā)率和無線鏈路(i,j)上一次成功傳輸?shù)母怕?;和表示無線鏈路(i,j)的正向和逆向丟包率;ijtrPjitrPtI和sI為節(jié)點間總的交互次數(shù)和成功的交互次數(shù);:Mdirxyu和:Ndirxyu代表對MAC層鏈路質量和網絡層節(jié)點轉發(fā)可靠性的不確定性。
2.3間接信譽度評估間接信譽度
recxyω的評估是在x沒有足夠的歷史數(shù)據(jù)用于評估y,或得出的評估結果無法對y做出正確判斷時,x將請求鄰居節(jié)點提供有關y的推薦意見,并依據(jù)這些推薦意見來評估y的信譽度。間接信譽度評估過程具體描述如下。
(1)x向鄰居節(jié)點廣播信譽度查詢消息,發(fā)起間接信譽度評估過程;
(2)x的任意鄰居節(jié)點收到查詢消息時,首先查看本地信譽度數(shù)據(jù)庫是否有關于y的、不確定性小于1的信譽度評估值;如果沒有,則忽略該消息,否則發(fā)送相應的響應消息,將y的直接信譽度評估結果反饋給x。
(3)假設x接收到n個響應消息,記R為推薦者集合(R=n,n>1),x將啟動下述間接信譽度計算過程。
(4)如果只有2個推薦者l和k,并且二者的意見相互沖突,x將通過比較自己與它們的信任關系來決定選取誰的意見。假設l和k分別表示x對l和k的直接信譽度評估結果,如果公式成立,則x將認為l比k更值得信賴,x將選擇l的推薦意見。
(5)如果有n個推薦者(n>2),對于每個推薦者i(i∈R),SLCRM首先通過公式計算相應的加權因子if,然后通過公式對接收到的所有推薦意見進行合并,得到一個最終的推薦意見。其中:(xiEω反應了x對i的信任程度,值就越大,則節(jié)點i的可信度越高,相應的加權因子if就越大,i的推薦意見在最終推薦意見中所占的比重也就越大。對于惡意節(jié)點來說,由于其E(ω)很小,因此它們的推薦意見對信譽計算結果的影響就很小,從而使得最終的推薦意見更為準確。
3綜合信譽度評估
獲得了直接和間接信譽度的評估結果后,SLCRM將通過公式來評估節(jié)點的綜合信譽度:finalxyω惡意節(jié)點的識別與管理SLCRM依據(jù)多級安全理論,為每個節(jié)點分配一個安全等級SL(1≤SL≤5),每個安全等級的門限值為和(<,i=1..5)。當x獲得了y的綜合信譽度評估值1iTH2iTH1iTH2iTH:finalxyω后,x將通過比較:finalxyω與各個級別的門限值來確定y的安全等級,并以此判斷y是否為惡意節(jié)點。如果y是惡意節(jié)點,x將進一步依據(jù)y所處的安全等級來決定是懲罰還是直接隔離。例如,假設x收到了來自l,j,k的推薦信息,并且它們的綜合信譽度評估值分別為,112:22,finxl∈THTH212:4,finxjTHTH4∈312:55,finxk和∈THTH。根據(jù)上述分析,由于l的綜合信譽度值所屬的安全等級滿足預定的要求,因此l將被認定為值得信賴的節(jié)點,而j,k由于綜合信譽度評估值所處的安全等級沒有達到預期的要求,因此將被認定為惡意節(jié)點。但是,由于j所處的安全等級還沒有達到最低限度,因此j將被懲罰(具體的懲罰措施不屬于本文討論的范圍),而k由于所處的安全等級達到了最低限度,因此將被直接隔離。上述方法有效提高了對惡意節(jié)點識別與管理的靈活性,并且,由于不是武斷的隔離所有的惡意節(jié)點,而是依據(jù)惡意節(jié)點所處的安全等級SL(代表了惡意節(jié)點行為的危害程度)采取懲罰或隔離的不同措施,有效的提高了網絡的容錯性和可生存性。
作者:楊凱 單位:西安電子科技大學