前言:想要寫出一篇引人入勝的文章?我們特意為您整理了淺研網(wǎng)絡的仿真化模式建設范文,希望能給你帶來靈感和參考,敬請閱讀。
1.基于跨層信譽機制的安全路由協(xié)議
CR-HWMP本節(jié)將SLCRM應用于HWMP協(xié)議,提出了基于跨層信譽機制的具有隱私保護能力的安全路由協(xié)議CR-HWMP。
1.1路由的建立
CR-HWMP通過源節(jié)點廣播路由請求消息PREQ(包括MAC地址、安全等級要求SL和有效期限等信息)來發(fā)起路由建立的過程。假設γγ∈[0.0,1.0])為信譽度門限值,CR-HWMP的路由建立過程描述如下。
a.源節(jié)點x向鄰居節(jié)點廣播PREQ消息,發(fā)起路由建立過程;
b.任意鄰居節(jié)點y收到PREQ消息后,如果y為惡意節(jié)點,將直接返回Accept消息給x,同意作為x的下一跳轉發(fā)節(jié)點。如果y為可信節(jié)點,則y將先判斷是否自己的SL滿足PREQ消息中的SL要求。如果,則y忽略收到的PREQ消息;否則y執(zhí)行步驟3。ySL<SL3.y通過執(zhí)行SLCRM來判斷x是否是可信節(jié)點,具體過程如下:
(1)y查詢本地信譽度數(shù)據(jù)庫查看是否存在關于x的直接信譽度評估結果。如果存在,則計算:()dirxyEω,并做如下判斷:如果:()dirxyEω≥γ,說明x是可信的節(jié)點,y將返回Accept消息給x,同意提供轉發(fā)服務。如果不存在或:()dirxyEω<γ,則y無法確定x是否可信,y將執(zhí)行間接信譽度評估過程對x進行信譽度查詢。
(2)根據(jù)間接信譽度評估結果,y通過執(zhí)行惡意節(jié)點的識別與管理過程來判斷x是否為惡意節(jié)點。
(3)如果y確定x為惡意節(jié)點,則y首先依據(jù)惡意節(jié)點的識別與管理方法對x做出懲罰或強迫隔離,然后發(fā)送Refuse消息給x,并且在本地信譽度數(shù)據(jù)庫中記錄關于x的綜合信譽度評估結果。如果y判斷x為可信的節(jié)點,y將發(fā)送Accept消息給x,同意提供轉發(fā)服務。
c.當x收到y(tǒng)的Accept消息后,首先判斷y的SL是否滿足安全需求,如果不滿足(即,),x將拒絕接受y為下一跳轉發(fā)節(jié)點。如果滿足,x將通過執(zhí)行步驟3來判斷y是否是惡意節(jié)點,并決定是否接受y為下一跳轉發(fā)節(jié)點。ySL<SLx)5.反復執(zhí)行步驟3和4,直到找到滿足條件的路由。
d.如果存在多條滿足要求的路徑,我們將采用下述方法來選擇最安全可靠的路徑。假設為n條滿足最低安全需求的路徑的集合,為第i條路徑中的第j個節(jié)點,(1sLs=nijNiL,1ijiN∈Lj=mij和分別為節(jié)點的信譽度值和安全等級,ijSLijNL(i)和L(i)SL分別為路徑的信譽度值和安全等級,iL1iβ和2iβ分別為路徑的信譽度和安全等級的權重因子,iL1iβ和2iβ的值可以依據(jù)具體服務的需要來設定。
1.2隱私信息的保護
CR-HWMP在建立路由的過程中,不僅能夠有效的識別和管理惡意節(jié)點、防御內(nèi)部攻擊,還能夠通過以下措施來實現(xiàn)對隱私信息的保護。
(1)基于節(jié)點的安全等級,依據(jù)具體服務對于安全等級的需求,預先設置能夠參與路徑建立的節(jié)點的最低安全等級,要求只有滿足安全要求的節(jié)點才能參與選路,進一步提高了對內(nèi)部攻擊的防御,特別是由未被發(fā)現(xiàn)的惡意節(jié)點發(fā)起的內(nèi)部攻擊,實現(xiàn)對隱私信息的保護。
(2)基于節(jié)點的安全等級,使用分級密鑰管理協(xié)議為不同等級的節(jié)點分發(fā)不同的密鑰。預先規(guī)定低等級的節(jié)點無法獲取高等級節(jié)點的密鑰和讀取數(shù)據(jù)包的內(nèi)容。減少了隱私信息泄漏的可能,有效提高了對隱私信息保護的能力。
(3)根據(jù)數(shù)據(jù)包信息分為可修改和不可修改2種類型的特點,分別使用分級加密方法[7]和MerkleTree技術對CR-HWMP中的不可修改字段和可修改字段進行加密。嚴格的限制了對數(shù)據(jù)包內(nèi)容的訪問和修改,進一步實現(xiàn)了隱私信息的細顆粒度保護。
2.仿真實現(xiàn)與性能分析
2.1仿真設置
本文采用OPNET對SLCRM和CR-HWMP的性能進行驗證和分析。仿真場景由面積為1000m×1000m,包含50個節(jié)點的矩形區(qū)域組成。物理層采用固定傳輸范圍模型。MAC層采用IEEE802.11的DCF。節(jié)點產(chǎn)生的數(shù)據(jù)流為CBR流,數(shù)據(jù)速率為11M,數(shù)據(jù)包大小為1024字節(jié)。仿真時間為100秒。仿真結果是通過10次仿真實驗得出的平均數(shù)據(jù)。
2.2仿真結果與性能分析
本節(jié)首先將SLCRM與文獻[6]和[19]中提出的信譽機制(即,SLUR和FM)進行比較。然后,將CR-HWMP與HWMP協(xié)議和文獻中提出的PA-SHWMP協(xié)議做出比較。比較中主要考慮以下性能指標。惡意節(jié)點識別率(MIR):識別惡意節(jié)點的概率和準確性;惡意節(jié)點請求成功率(MSR):惡意節(jié)點的請求被正常節(jié)點接受的比率;分組傳輸率(PDR):目的節(jié)點接收到的數(shù)據(jù)包數(shù)量與源節(jié)點發(fā)送的數(shù)據(jù)包數(shù)量的比值;端到端的平均時延(ED):數(shù)據(jù)包從源節(jié)點到目的節(jié)點所需要的平均時間。
2.3信譽機制的性能比較與分析
首先,我們將通過比較MIR和MSR來評估SLCRM、SLUR和FM的性能。圖1(a)和(b)分別顯示了三種機制的MIR在時間和惡意節(jié)點比率變化情況下的性能比較。
(a)中的仿真結果顯示,隨著時間的增長、節(jié)點信譽度評估的完成和節(jié)點間信任關系的建立,使得不確定性降低,3種機制的MIR也相應的增長。仿真的初始階段,由于節(jié)點間的信任關系還沒有建立,沒有早期的節(jié)點信譽度可以提供參考,導致了高不確定性,因此SLCRM的MIR和SLUR和FM的很接近。然而,隨著時間的增加,由于SLCRM采用跨層機制,充分考慮了各種不同因素對于惡意節(jié)點識別的影響,因此SLCRM的惡意節(jié)點識別能力和MIR性能都提升的比SLUR和FM快。
(b)針對網(wǎng)絡中惡意節(jié)點比率變化的情況,對3種機制的MIR性能做出比較。由于惡意節(jié)點比率的增加,導致了可以用于評估節(jié)點信譽度的有效的節(jié)點交互行為和推薦信息減少,因此3種機制的MIR性能都隨著惡意節(jié)點比率的增加而下降,但是,由于SLCRM用于檢測惡意節(jié)點的方法和精確度比SLUR和FM要好,因此SLCRM下降的幅度要小于其它2種機制,表現(xiàn)出了更好的惡意節(jié)點容忍能力。對SLCRM、SLUR和FM的MSR性能做出比較。MSR指的是惡意節(jié)點的請求被正常節(jié)點接受的比率,MSR的值代表了信譽機制對惡意節(jié)點的識別的能力與效果。從中的結果可以看出,隨著表現(xiàn)出協(xié)作行為的惡意節(jié)點的比率的增加,惡意節(jié)點的請求被接受的比率也逐漸的增加,然而,其中SLCRM的MSR的增長速度和幅度是所有機制中最低的。由于SLUR和FM對于惡意節(jié)點的處理方法采用的是直接的隔離,當被隔離后的惡意節(jié)點重新被允許進入網(wǎng)絡并且做出一些協(xié)作的行為后,之前的惡意行為就可能被忽略,因此,重新做出惡意行為或發(fā)起內(nèi)部攻擊的時候就不容易被檢測出來。SLCRM中對于惡意節(jié)點的處理采用的是先懲罰后隔離的方法,使得節(jié)點的惡意行為記錄在網(wǎng)絡中保存的時間比SLUR和FM更長,惡意節(jié)點需要花費更多的時間和提供更多的協(xié)作才能消除之前的惡意行為的影響,因此,SLCRM的MSR增長的速度和幅度是所有機制中最低的。
2.4路由協(xié)議的性能比較與分析
接著,我們將通過比較PDR和ED來評估HWMP、PA-SHWMP和CR-HWMP的性能。首先我們將比較HWMP、PA-SHWMP和CR-HWMP的分組傳輸率(PDR),比較的場景分為以下2種:只考慮惡意攻擊,不考慮鏈路沖突;考慮惡意攻擊和鏈路沖突同時存在。仿真結果。仿真結果顯示了只存在惡意攻擊時,三種協(xié)議的PDR比較結果。從中的結果可以看出,惡意節(jié)點的行為或發(fā)起的攻擊能夠嚴重的影響網(wǎng)絡的PDR。當網(wǎng)絡中不存在惡意節(jié)點時,三個協(xié)議都有較高的PDR,隨著惡意節(jié)點的增多,三者的PDR都開始下降,不同的是,和HWMP、PA-SHWMP相比,CR-HWMP下降的速度更慢和幅度更小。原因在于CR-HWMP采用的信譽機制能夠更準確的識別和隔離惡意節(jié)點,并且提供了從多條可靠路由中選擇最佳路由的方法,從而有效的提高網(wǎng)絡的PDR,改善了網(wǎng)絡的性能。顯示了同時存在鏈路沖突和惡意攻擊的時候,三種協(xié)議的PDR比較結果。仿真結果表明當惡意攻擊和鏈路沖突同時存在的時候,對網(wǎng)絡的PDR的影響程度大大超過了只有惡意攻擊存在的時候。由于鏈路的沖突將導致大量的丟包,而HWMP、PA-SHWMP采用的信譽機制沒有考慮MAC層的鏈路沖突,因此,它們將由于鏈路沖突導致的丟包認為是節(jié)點的惡意行為,從而將許多正常節(jié)點識別為惡意節(jié)點并隔離,使得網(wǎng)絡中能夠由于傳輸?shù)墓?jié)點數(shù)量減少,加上鏈路沖突的存在,導致了網(wǎng)絡PDR的大幅度下降,比較可以看出,下降了接近10%。反之,CR-HWMP綜合考慮了節(jié)點的惡意行為和鏈路的沖突,因此CR-HWMP的PDR受到的影響不大。中針對路徑包含的跳數(shù)不同的情況,對HWMP、PA-SHWMP和CR-HWMP的端到端平均時延(ED)進行了比較,仿真中我們設定路徑的最大跳數(shù)為10跳。仿真結果顯示,因為CR-HWMP需要更多的計算量來評估節(jié)點的信譽度、劃分節(jié)點的等級、判斷參與節(jié)點的安全等級和實現(xiàn)用戶信息的隱私保護,因此CR-HWMP的ED比HWMP和PA-SHWMP要大,并且隨著跳數(shù)的增加,它們之間的差距越。雖然CR-HWMP的ED較大,但是CR-HWMP有效的提高了網(wǎng)絡對于內(nèi)部攻擊的防御和用戶隱私信息的保護,并且,CR-HWMP的ED仍舊處于大多數(shù)服務許可的范圍之內(nèi)。綜上所述,通過對HWMP、PA-SHWMP和CR-HWMP在分組傳輸率、平均時延等方面進行的比較,可以清楚地得出:
(1)CR-HWMP能夠有效地識別和管理惡意節(jié)點,抵制諸如修改、黑洞和灰洞等內(nèi)部攻擊,實現(xiàn)隱私信息的保護,提高了整個網(wǎng)絡的可靠性和安全性;
(2)CR-HWMP能夠同時作用于惡意攻擊和鏈路沖突的環(huán)境,具有很強的靈活性和適應性;
(3)CR-HWMP在提高網(wǎng)絡安全性能的同時對于網(wǎng)絡服務質量的影響不是很大。
3結束語
針對路由安全和隱私安全的內(nèi)部攻擊展開研究,提出了跨層信譽機制SLCRM和具有隱私保護能力的安全路由協(xié)議CR-HWMP。CR-HWMP首先通過SLCRM實現(xiàn)對節(jié)點信譽度的評估、節(jié)點安全等級的劃分;然后,基于節(jié)點的信譽度和安全等級進行路由節(jié)點的選擇及限制節(jié)點對隱私信息的訪問。仿真結果和分析表明,跨層信譽機制SLCRM在惡意節(jié)點識別率和惡意節(jié)點請求成功率方面優(yōu)于SLUR和FM機制;CR-HWMP協(xié)議在分組傳輸率和端到端的平均時延方面優(yōu)于HWMP和PA-SHWMP協(xié)議,能夠有效、靈活的識別和管理惡意節(jié)點,抵御篡改、黑洞和灰洞等內(nèi)部攻擊,實現(xiàn)隱私信息的保護,有效地提高網(wǎng)絡的可靠性和安全性。
作者:林暉 馬建峰 單位:西安電子科技大學