探究網(wǎng)絡(luò)信譽(yù)制度的健全建設(shè)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了探究網(wǎng)絡(luò)信譽(yù)制度的健全建設(shè)范文，希望能給你帶來靈感和參考，敬請閱讀。

1相關(guān)工作

信譽(yù)機(jī)制設(shè)計方面，Michiardi等在文獻(xiàn)中提出了基于看門狗和路徑等級評估方法的信譽(yù)機(jī)制，用于識別節(jié)點的惡意行為和選擇安全可靠的路徑。該機(jī)制使用看門狗技術(shù)監(jiān)聽下一跳節(jié)點轉(zhuǎn)發(fā)行為，如果下一跳節(jié)點沒有正常的轉(zhuǎn)發(fā)數(shù)據(jù)包，則標(biāo)明該節(jié)點可能存在問題，從而識別出惡意節(jié)點；通過路徑等級評估的方法，在每個節(jié)點中保存其他節(jié)點的安全等級信息，從而在選擇轉(zhuǎn)發(fā)節(jié)點時可以根據(jù)實際服務(wù)所需的安全等級來盡量避免選擇那些可能是自私或惡意的節(jié)點。Zhang等在文獻(xiàn)中提出了基于信譽(yù)的異常檢測系統(tǒng)RADAR。RADAR利用信譽(yù)度來細(xì)顆粒度的描述和量化節(jié)點的行為，并且將RADAR與DSR路由協(xié)議結(jié)合并應(yīng)用到WMNs中，實現(xiàn)對節(jié)點異常行為以及網(wǎng)絡(luò)內(nèi)部攻擊的檢測。Li等在文獻(xiàn)中介紹了一種分級信譽(yù)機(jī)制ARM，ARM將信譽(yù)機(jī)制與價格機(jī)制結(jié)合，ARM通過建立分級的位置感知DHT結(jié)構(gòu)來收集網(wǎng)絡(luò)中的全局信譽(yù)信息，并利用收集的信息對節(jié)點的信譽(yù)度做出評估。ARM實現(xiàn)了對協(xié)作節(jié)點的獎勵和對惡意節(jié)點的懲罰，能夠有效的預(yù)防欺騙、偽造和誤報的行為，較為準(zhǔn)確的評估節(jié)點的信譽(yù)度。基于信譽(yù)機(jī)制的安全路由協(xié)議方面，Laniepce等在文獻(xiàn)中針對混合AdHoc網(wǎng)絡(luò)首先提出了一種跨層信譽(yù)機(jī)制，并在該機(jī)制的基礎(chǔ)上提出了新的路由協(xié)議MOOR。MOOR采用跨層的方式，在傳輸層上通過建立起來的信譽(yù)機(jī)制在接入節(jié)點上利用TCP流量控制機(jī)制來評估節(jié)點協(xié)作與否，然后在網(wǎng)絡(luò)層上利用計算出來的節(jié)點的信譽(yù)度進(jìn)行路徑的選擇。文獻(xiàn)中，Khan、Paris與Silva等將路由性能與安全相結(jié)合，設(shè)計出既能保證安全又具有一定性能保障的跨層路由協(xié)議。新路由協(xié)議中，首先建立基于網(wǎng)絡(luò)層上節(jié)點轉(zhuǎn)發(fā)行為的信譽(yù)機(jī)制，利用建立的信譽(yù)機(jī)制來評估節(jié)點的信譽(yù)度，判斷節(jié)點是否是惡意節(jié)點；然后，通過MAC層的鏈路檢測，來判斷鏈路質(zhì)量的好壞。在路徑的選擇過程中，依據(jù)節(jié)點的信譽(yù)度和無線鏈路的質(zhì)量，選擇最可靠和高性能的路徑。文獻(xiàn)中，Khan等針對WMNs設(shè)計了一種跨層安全和資源感知路由協(xié)議CSROR。CSROR主要通過應(yīng)用層上的檢測來獲取節(jié)點的能量使用情況；通過監(jiān)聽網(wǎng)絡(luò)層上節(jié)點的轉(zhuǎn)發(fā)行為來評估節(jié)點的信譽(yù)度，判斷節(jié)點是否是惡意節(jié)點；通過MAC層的鏈路檢測，來判斷鏈路質(zhì)量的好壞。在路徑的選擇過程中，依據(jù)上述各層獲取的信息來選擇最安全可靠和具有性能保障的路徑。

2基于跨層信譽(yù)機(jī)制的安全路由協(xié)議

2.1信譽(yù)度評估

假設(shè)x和y為鄰居節(jié)點，x對y的綜合信譽(yù)度評估主要考慮兩方面的因素：一是直接信譽(yù)度，二是間接信譽(yù)度。前者可以通過x存儲的與y的歷史交互數(shù)據(jù)來獲得；后者需要依據(jù)其它鄰居節(jié)點的推薦信息來計算。SLCRM在信譽(yù)度評估的過程中，結(jié)合了主觀邏輯理論，使用四元組:::::(,,,)xyxyxyxyxyω=bdua來表示節(jié)點x對節(jié)點y的信譽(yù)度評估，并且通過計算數(shù)學(xué)期望()x:yEω來判斷節(jié)點是否為惡意節(jié)點。其中，x:yb表示x對y的信任程度；x:yd表示x對y的不信任程度；x:yu表示x對y的不確定程度；x:ya表示x愿意相信y是值得信賴的程度，它們滿足公式中的條件。SLCRM的直接信譽(yù)度評估由節(jié)點獨(dú)立完成，每個評估結(jié)果將保存在節(jié)點本地信譽(yù)度數(shù)據(jù)庫中。

2.2 跨層信譽(yù)機(jī)制SLCRM

假設(shè)x和y為鄰居節(jié)點，x將使用公式來評估y的直接信譽(yù)度:dirxyω。公式中的1:dirxyαMω和2dirx:yαNω，分別考慮了MAC層的鏈路質(zhì)量和網(wǎng)絡(luò)層的節(jié)點轉(zhuǎn)發(fā)可靠性對信譽(yù)度的影響。其中，:dirxyMω和:dirxyNω分別是基于MAC層的鏈路質(zhì)量和網(wǎng)絡(luò)層的節(jié)點轉(zhuǎn)發(fā)可靠性得出的直接信譽(yù)度評估結(jié)果，1α和2α為加權(quán)因子。:dirxyω可以通過公式和計算獲得。其中，和tNsN表示需要轉(zhuǎn)發(fā)的數(shù)據(jù)包總數(shù)和被成功轉(zhuǎn)發(fā)的數(shù)據(jù)包數(shù)；和fPtrP表示節(jié)點的成功轉(zhuǎn)發(fā)率和無線鏈路(i,j)上一次成功傳輸?shù)母怕?；和表示無線鏈路(i,j)的正向和逆向丟包率；ijtrPjitrPtI和sI為節(jié)點間總的交互次數(shù)和成功的交互次數(shù)；:Mdirxyu和:Ndirxyu代表對MAC層鏈路質(zhì)量和網(wǎng)絡(luò)層節(jié)點轉(zhuǎn)發(fā)可靠性的不確定性。

2.3間接信譽(yù)度評估間接信譽(yù)度

recxyω的評估是在x沒有足夠的歷史數(shù)據(jù)用于評估y，或得出的評估結(jié)果無法對y做出正確判斷時，x將請求鄰居節(jié)點提供有關(guān)y的推薦意見，并依據(jù)這些推薦意見來評估y的信譽(yù)度。間接信譽(yù)度評估過程具體描述如下。

（1）x向鄰居節(jié)點廣播信譽(yù)度查詢消息，發(fā)起間接信譽(yù)度評估過程；

（2）x的任意鄰居節(jié)點收到查詢消息時，首先查看本地信譽(yù)度數(shù)據(jù)庫是否有關(guān)于y的、不確定性小于1的信譽(yù)度評估值；如果沒有，則忽略該消息，否則發(fā)送相應(yīng)的響應(yīng)消息，將y的直接信譽(yù)度評估結(jié)果反饋給x。

（3）假設(shè)x接收到n個響應(yīng)消息，記R為推薦者集合（R=n,n>1），x將啟動下述間接信譽(yù)度計算過程。

（4）如果只有2個推薦者l和k，并且二者的意見相互沖突，x將通過比較自己與它們的信任關(guān)系來決定選取誰的意見。假設(shè)l和k分別表示x對l和k的直接信譽(yù)度評估結(jié)果，如果公式成立，則x將認(rèn)為l比k更值得信賴，x將選擇l的推薦意見。

（5）如果有n個推薦者（n>2），對于每個推薦者i（i∈R），SLCRM首先通過公式計算相應(yīng)的加權(quán)因子if，然后通過公式對接收到的所有推薦意見進(jìn)行合并，得到一個最終的推薦意見。其中:(xiEω反應(yīng)了x對i的信任程度，值就越大，則節(jié)點i的可信度越高，相應(yīng)的加權(quán)因子if就越大，i的推薦意見在最終推薦意見中所占的比重也就越大。對于惡意節(jié)點來說，由于其E(ω)很小，因此它們的推薦意見對信譽(yù)計算結(jié)果的影響就很小，從而使得最終的推薦意見更為準(zhǔn)確。

3綜合信譽(yù)度評估

獲得了直接和間接信譽(yù)度的評估結(jié)果后，SLCRM將通過公式來評估節(jié)點的綜合信譽(yù)度:finalxyω惡意節(jié)點的識別與管理SLCRM依據(jù)多級安全理論，為每個節(jié)點分配一個安全等級SL（1≤SL≤5），每個安全等級的門限值為和(<,i=1..5)。當(dāng)x獲得了y的綜合信譽(yù)度評估值1iTH2iTH1iTH2iTH:finalxyω后，x將通過比較:finalxyω與各個級別的門限值來確定y的安全等級，并以此判斷y是否為惡意節(jié)點。如果y是惡意節(jié)點，x將進(jìn)一步依據(jù)y所處的安全等級來決定是懲罰還是直接隔離。例如，假設(shè)x收到了來自l，j，k的推薦信息，并且它們的綜合信譽(yù)度評估值分別為,112:22,finxl∈THTH212:4,finxjTHTH4∈312:55,finxk和∈THTH。根據(jù)上述分析，由于l的綜合信譽(yù)度值所屬的安全等級滿足預(yù)定的要求，因此l將被認(rèn)定為值得信賴的節(jié)點，而j，k由于綜合信譽(yù)度評估值所處的安全等級沒有達(dá)到預(yù)期的要求，因此將被認(rèn)定為惡意節(jié)點。但是，由于j所處的安全等級還沒有達(dá)到最低限度，因此j將被懲罰（具體的懲罰措施不屬于本文討論的范圍），而k由于所處的安全等級達(dá)到了最低限度，因此將被直接隔離。上述方法有效提高了對惡意節(jié)點識別與管理的靈活性，并且，由于不是武斷的隔離所有的惡意節(jié)點，而是依據(jù)惡意節(jié)點所處的安全等級SL（代表了惡意節(jié)點行為的危害程度）采取懲罰或隔離的不同措施，有效的提高了網(wǎng)絡(luò)的容錯性和可生存性。

作者：楊凱 單位：西安電子科技大學(xué)