淺研網(wǎng)絡(luò)的仿真化模式建設(shè)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺研網(wǎng)絡(luò)的仿真化模式建設(shè)范文，希望能給你帶來靈感和參考，敬請閱讀。

1.基于跨層信譽(yù)機(jī)制的安全路由協(xié)議

CR-HWMP本節(jié)將SLCRM應(yīng)用于HWMP協(xié)議，提出了基于跨層信譽(yù)機(jī)制的具有隱私保護(hù)能力的安全路由協(xié)議CR-HWMP。

1.1路由的建立

CR-HWMP通過源節(jié)點廣播路由請求消息PREQ（包括MAC地址、安全等級要求SL和有效期限等信息）來發(fā)起路由建立的過程。假設(shè)γγ∈[0.0,1.0]）為信譽(yù)度門限值，CR-HWMP的路由建立過程描述如下。

a.源節(jié)點x向鄰居節(jié)點廣播PREQ消息，發(fā)起路由建立過程；

b.任意鄰居節(jié)點y收到PREQ消息后，如果y為惡意節(jié)點，將直接返回Accept消息給x，同意作為x的下一跳轉(zhuǎn)發(fā)節(jié)點。如果y為可信節(jié)點，則y將先判斷是否自己的SL滿足PREQ消息中的SL要求。如果，則y忽略收到的PREQ消息；否則y執(zhí)行步驟3。ySL<SL3.y通過執(zhí)行SLCRM來判斷x是否是可信節(jié)點，具體過程如下：

(1)y查詢本地信譽(yù)度數(shù)據(jù)庫查看是否存在關(guān)于x的直接信譽(yù)度評估結(jié)果。如果存在，則計算:()dirxyEω，并做如下判斷：如果:()dirxyEω≥γ，說明x是可信的節(jié)點，y將返回Accept消息給x，同意提供轉(zhuǎn)發(fā)服務(wù)。如果不存在或:()dirxyEω<γ，則y無法確定x是否可信，y將執(zhí)行間接信譽(yù)度評估過程對x進(jìn)行信譽(yù)度查詢。

(2)根據(jù)間接信譽(yù)度評估結(jié)果，y通過執(zhí)行惡意節(jié)點的識別與管理過程來判斷x是否為惡意節(jié)點。

(3)如果y確定x為惡意節(jié)點，則y首先依據(jù)惡意節(jié)點的識別與管理方法對x做出懲罰或強(qiáng)迫隔離，然后發(fā)送Refuse消息給x，并且在本地信譽(yù)度數(shù)據(jù)庫中記錄關(guān)于x的綜合信譽(yù)度評估結(jié)果。如果y判斷x為可信的節(jié)點，y將發(fā)送Accept消息給x，同意提供轉(zhuǎn)發(fā)服務(wù)。

c.當(dāng)x收到y(tǒng)的Accept消息后，首先判斷y的SL是否滿足安全需求，如果不滿足（即，），x將拒絕接受y為下一跳轉(zhuǎn)發(fā)節(jié)點。如果滿足，x將通過執(zhí)行步驟3來判斷y是否是惡意節(jié)點，并決定是否接受y為下一跳轉(zhuǎn)發(fā)節(jié)點。ySL<SLx)5.反復(fù)執(zhí)行步驟3和4，直到找到滿足條件的路由。

d.如果存在多條滿足要求的路徑，我們將采用下述方法來選擇最安全可靠的路徑。假設(shè)為n條滿足最低安全需求的路徑的集合，為第i條路徑中的第j個節(jié)點，(1sLs=nijNiL,1ijiN∈Lj=mij和分別為節(jié)點的信譽(yù)度值和安全等級，ijSLijNL(i)和L(i)SL分別為路徑的信譽(yù)度值和安全等級，iL1iβ和2iβ分別為路徑的信譽(yù)度和安全等級的權(quán)重因子，iL1iβ和2iβ的值可以依據(jù)具體服務(wù)的需要來設(shè)定。

1.2隱私信息的保護(hù)

CR-HWMP在建立路由的過程中，不僅能夠有效的識別和管理惡意節(jié)點、防御內(nèi)部攻擊，還能夠通過以下措施來實現(xiàn)對隱私信息的保護(hù)。

（1）基于節(jié)點的安全等級，依據(jù)具體服務(wù)對于安全等級的需求，預(yù)先設(shè)置能夠參與路徑建立的節(jié)點的最低安全等級，要求只有滿足安全要求的節(jié)點才能參與選路，進(jìn)一步提高了對內(nèi)部攻擊的防御，特別是由未被發(fā)現(xiàn)的惡意節(jié)點發(fā)起的內(nèi)部攻擊，實現(xiàn)對隱私信息的保護(hù)。

（2）基于節(jié)點的安全等級，使用分級密鑰管理協(xié)議為不同等級的節(jié)點分發(fā)不同的密鑰。預(yù)先規(guī)定低等級的節(jié)點無法獲取高等級節(jié)點的密鑰和讀取數(shù)據(jù)包的內(nèi)容。減少了隱私信息泄漏的可能，有效提高了對隱私信息保護(hù)的能力。

（3）根據(jù)數(shù)據(jù)包信息分為可修改和不可修改2種類型的特點，分別使用分級加密方法[7]和MerkleTree技術(shù)對CR-HWMP中的不可修改字段和可修改字段進(jìn)行加密。嚴(yán)格的限制了對數(shù)據(jù)包內(nèi)容的訪問和修改，進(jìn)一步實現(xiàn)了隱私信息的細(xì)顆粒度保護(hù)。

2.仿真實現(xiàn)與性能分析

2.1仿真設(shè)置

本文采用OPNET對SLCRM和CR-HWMP的性能進(jìn)行驗證和分析。仿真場景由面積為1000m×1000m，包含50個節(jié)點的矩形區(qū)域組成。物理層采用固定傳輸范圍模型。MAC層采用IEEE802.11的DCF。節(jié)點產(chǎn)生的數(shù)據(jù)流為CBR流，數(shù)據(jù)速率為11M，數(shù)據(jù)包大小為1024字節(jié)。仿真時間為100秒。仿真結(jié)果是通過10次仿真實驗得出的平均數(shù)據(jù)。

2.2仿真結(jié)果與性能分析

本節(jié)首先將SLCRM與文獻(xiàn)[6]和[19]中提出的信譽(yù)機(jī)制（即，SLUR和FM）進(jìn)行比較。然后，將CR-HWMP與HWMP協(xié)議和文獻(xiàn)中提出的PA-SHWMP協(xié)議做出比較。比較中主要考慮以下性能指標(biāo)。惡意節(jié)點識別率（MIR）：識別惡意節(jié)點的概率和準(zhǔn)確性；惡意節(jié)點請求成功率（MSR）：惡意節(jié)點的請求被正常節(jié)點接受的比率；分組傳輸率（PDR）：目的節(jié)點接收到的數(shù)據(jù)包數(shù)量與源節(jié)點發(fā)送的數(shù)據(jù)包數(shù)量的比值；端到端的平均時延（ED）：數(shù)據(jù)包從源節(jié)點到目的節(jié)點所需要的平均時間。

2.3信譽(yù)機(jī)制的性能比較與分析

首先，我們將通過比較MIR和MSR來評估SLCRM、SLUR和FM的性能。圖1(a)和(b)分別顯示了三種機(jī)制的MIR在時間和惡意節(jié)點比率變化情況下的性能比較。

(a)中的仿真結(jié)果顯示，隨著時間的增長、節(jié)點信譽(yù)度評估的完成和節(jié)點間信任關(guān)系的建立，使得不確定性降低，3種機(jī)制的MIR也相應(yīng)的增長。仿真的初始階段，由于節(jié)點間的信任關(guān)系還沒有建立，沒有早期的節(jié)點信譽(yù)度可以提供參考，導(dǎo)致了高不確定性，因此SLCRM的MIR和SLUR和FM的很接近。然而，隨著時間的增加，由于SLCRM采用跨層機(jī)制，充分考慮了各種不同因素對于惡意節(jié)點識別的影響，因此SLCRM的惡意節(jié)點識別能力和MIR性能都提升的比SLUR和FM快。

(b)針對網(wǎng)絡(luò)中惡意節(jié)點比率變化的情況，對3種機(jī)制的MIR性能做出比較。由于惡意節(jié)點比率的增加，導(dǎo)致了可以用于評估節(jié)點信譽(yù)度的有效的節(jié)點交互行為和推薦信息減少，因此3種機(jī)制的MIR性能都隨著惡意節(jié)點比率的增加而下降，但是，由于SLCRM用于檢測惡意節(jié)點的方法和精確度比SLUR和FM要好，因此SLCRM下降的幅度要小于其它2種機(jī)制，表現(xiàn)出了更好的惡意節(jié)點容忍能力。對SLCRM、SLUR和FM的MSR性能做出比較。MSR指的是惡意節(jié)點的請求被正常節(jié)點接受的比率，MSR的值代表了信譽(yù)機(jī)制對惡意節(jié)點的識別的能力與效果。從中的結(jié)果可以看出，隨著表現(xiàn)出協(xié)作行為的惡意節(jié)點的比率的增加，惡意節(jié)點的請求被接受的比率也逐漸的增加，然而，其中SLCRM的MSR的增長速度和幅度是所有機(jī)制中最低的。由于SLUR和FM對于惡意節(jié)點的處理方法采用的是直接的隔離，當(dāng)被隔離后的惡意節(jié)點重新被允許進(jìn)入網(wǎng)絡(luò)并且做出一些協(xié)作的行為后，之前的惡意行為就可能被忽略，因此，重新做出惡意行為或發(fā)起內(nèi)部攻擊的時候就不容易被檢測出來。SLCRM中對于惡意節(jié)點的處理采用的是先懲罰后隔離的方法，使得節(jié)點的惡意行為記錄在網(wǎng)絡(luò)中保存的時間比SLUR和FM更長，惡意節(jié)點需要花費更多的時間和提供更多的協(xié)作才能消除之前的惡意行為的影響，因此，SLCRM的MSR增長的速度和幅度是所有機(jī)制中最低的。

2.4路由協(xié)議的性能比較與分析

接著，我們將通過比較PDR和ED來評估HWMP、PA-SHWMP和CR-HWMP的性能。首先我們將比較HWMP、PA-SHWMP和CR-HWMP的分組傳輸率（PDR），比較的場景分為以下2種：只考慮惡意攻擊，不考慮鏈路沖突；考慮惡意攻擊和鏈路沖突同時存在。仿真結(jié)果。仿真結(jié)果顯示了只存在惡意攻擊時，三種協(xié)議的PDR比較結(jié)果。從中的結(jié)果可以看出，惡意節(jié)點的行為或發(fā)起的攻擊能夠嚴(yán)重的影響網(wǎng)絡(luò)的PDR。當(dāng)網(wǎng)絡(luò)中不存在惡意節(jié)點時，三個協(xié)議都有較高的PDR，隨著惡意節(jié)點的增多，三者的PDR都開始下降，不同的是，和HWMP、PA-SHWMP相比，CR-HWMP下降的速度更慢和幅度更小。原因在于CR-HWMP采用的信譽(yù)機(jī)制能夠更準(zhǔn)確的識別和隔離惡意節(jié)點，并且提供了從多條可靠路由中選擇最佳路由的方法，從而有效的提高網(wǎng)絡(luò)的PDR，改善了網(wǎng)絡(luò)的性能。顯示了同時存在鏈路沖突和惡意攻擊的時候，三種協(xié)議的PDR比較結(jié)果。仿真結(jié)果表明當(dāng)惡意攻擊和鏈路沖突同時存在的時候，對網(wǎng)絡(luò)的PDR的影響程度大大超過了只有惡意攻擊存在的時候。由于鏈路的沖突將導(dǎo)致大量的丟包，而HWMP、PA-SHWMP采用的信譽(yù)機(jī)制沒有考慮MAC層的鏈路沖突，因此，它們將由于鏈路沖突導(dǎo)致的丟包認(rèn)為是節(jié)點的惡意行為，從而將許多正常節(jié)點識別為惡意節(jié)點并隔離，使得網(wǎng)絡(luò)中能夠由于傳輸?shù)墓?jié)點數(shù)量減少，加上鏈路沖突的存在，導(dǎo)致了網(wǎng)絡(luò)PDR的大幅度下降，比較可以看出，下降了接近10%。反之，CR-HWMP綜合考慮了節(jié)點的惡意行為和鏈路的沖突，因此CR-HWMP的PDR受到的影響不大。中針對路徑包含的跳數(shù)不同的情況，對HWMP、PA-SHWMP和CR-HWMP的端到端平均時延（ED）進(jìn)行了比較，仿真中我們設(shè)定路徑的最大跳數(shù)為10跳。仿真結(jié)果顯示，因為CR-HWMP需要更多的計算量來評估節(jié)點的信譽(yù)度、劃分節(jié)點的等級、判斷參與節(jié)點的安全等級和實現(xiàn)用戶信息的隱私保護(hù)，因此CR-HWMP的ED比HWMP和PA-SHWMP要大，并且隨著跳數(shù)的增加，它們之間的差距越。雖然CR-HWMP的ED較大，但是CR-HWMP有效的提高了網(wǎng)絡(luò)對于內(nèi)部攻擊的防御和用戶隱私信息的保護(hù)，并且，CR-HWMP的ED仍舊處于大多數(shù)服務(wù)許可的范圍之內(nèi)。綜上所述，通過對HWMP、PA-SHWMP和CR-HWMP在分組傳輸率、平均時延等方面進(jìn)行的比較，可以清楚地得出：

（1）CR-HWMP能夠有效地識別和管理惡意節(jié)點，抵制諸如修改、黑洞和灰洞等內(nèi)部攻擊，實現(xiàn)隱私信息的保護(hù)，提高了整個網(wǎng)絡(luò)的可靠性和安全性；

（2）CR-HWMP能夠同時作用于惡意攻擊和鏈路沖突的環(huán)境，具有很強(qiáng)的靈活性和適應(yīng)性；

（3）CR-HWMP在提高網(wǎng)絡(luò)安全性能的同時對于網(wǎng)絡(luò)服務(wù)質(zhì)量的影響不是很大。

3結(jié)束語

針對路由安全和隱私安全的內(nèi)部攻擊展開研究，提出了跨層信譽(yù)機(jī)制SLCRM和具有隱私保護(hù)能力的安全路由協(xié)議CR-HWMP。CR-HWMP首先通過SLCRM實現(xiàn)對節(jié)點信譽(yù)度的評估、節(jié)點安全等級的劃分；然后，基于節(jié)點的信譽(yù)度和安全等級進(jìn)行路由節(jié)點的選擇及限制節(jié)點對隱私信息的訪問。仿真結(jié)果和分析表明，跨層信譽(yù)機(jī)制SLCRM在惡意節(jié)點識別率和惡意節(jié)點請求成功率方面優(yōu)于SLUR和FM機(jī)制；CR-HWMP協(xié)議在分組傳輸率和端到端的平均時延方面優(yōu)于HWMP和PA-SHWMP協(xié)議，能夠有效、靈活的識別和管理惡意節(jié)點，抵御篡改、黑洞和灰洞等內(nèi)部攻擊，實現(xiàn)隱私信息的保護(hù)，有效地提高網(wǎng)絡(luò)的可靠性和安全性。

作者：林暉 馬建峰 單位：西安電子科技大學(xué)