專利名稱:一種基于主觀信念的無線傳感器網(wǎng)絡(luò)信任評(píng)估方法
技術(shù)領(lǐng)域:
本發(fā)明屬于無線傳感器網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別屬于分布式信任管理機(jī)制技術(shù)領(lǐng)域�����,具體涉及一種基于主觀信念的無線傳感器網(wǎng)絡(luò)信任評(píng)估方法���。
背景技術(shù):
無線傳感器網(wǎng)絡(luò)(簡稱傳感網(wǎng))是由部署在監(jiān)測(cè)區(qū)域內(nèi)大量的具有數(shù)據(jù)采集和處理功能的微型傳感器節(jié)點(diǎn)組成����,通過無線通信的方式形成的一個(gè)多跳自組織網(wǎng)絡(luò)���,以實(shí)現(xiàn)協(xié)作地感知���、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中監(jiān)測(cè)對(duì)象的信息。無線傳感器網(wǎng)絡(luò)能夠廣泛應(yīng)用于軍事安防�、管網(wǎng)檢測(cè)、環(huán)境監(jiān)測(cè)和預(yù)測(cè)���、工業(yè)控制��、空間探索�、醫(yī)療護(hù)理、智能家居���、智能交通和智能城市等領(lǐng)域�����,將在國民經(jīng)濟(jì)各個(gè)領(lǐng)域中扮演越來越重要的作用�����。網(wǎng)絡(luò)安全是無線傳感器網(wǎng)絡(luò)的重要內(nèi)容,隨著傳感網(wǎng)應(yīng)用的日益復(fù)雜��,其安全需求也呈現(xiàn)出多樣性①無線傳感器網(wǎng)絡(luò)通常部署在開放或無人值守的環(huán)境�,節(jié)點(diǎn)被捕獲的現(xiàn)象極容易發(fā)生。傳感器節(jié)點(diǎn)的計(jì)算能力�、內(nèi)存、通信帶寬����、電池容量等有限��,無法運(yùn)行復(fù)雜的加密算法����,只能采用基于對(duì)稱密碼算法的安全機(jī)制�。攻擊者能夠較容易地破譯網(wǎng)絡(luò)私密信息,并把被俘獲節(jié)點(diǎn)改造成惡意節(jié)點(diǎn)���,執(zhí)行被動(dòng)竊聽���、主動(dòng)入侵、信息阻塞����、信息假冒等各種方式的攻擊。如果無法有效識(shí)別惡意節(jié)點(diǎn)��,少量惡意節(jié)點(diǎn)即可控制整個(gè)網(wǎng)絡(luò)����。②測(cè)量信息的不完全、測(cè)量環(huán)境的改變和節(jié)點(diǎn)的故障等都會(huì)造成測(cè)量結(jié)果的不準(zhǔn)確���。另一方面�,節(jié)點(diǎn)傳輸信道的沖突、不穩(wěn)定�����、不可靠等特性容易造成數(shù)據(jù)包的丟失和測(cè)量結(jié)果不確定的增加��。 ③盡管所有節(jié)點(diǎn)協(xié)同工作可以獲得較為準(zhǔn)確的監(jiān)測(cè)結(jié)果���,但在資源受限的情況下�,自私節(jié)點(diǎn)或不作為節(jié)點(diǎn)可能會(huì)降低網(wǎng)絡(luò)參與程度��,以延長自身的網(wǎng)絡(luò)生命周期���。傳統(tǒng)的基于密碼體系和認(rèn)證技術(shù)的安全機(jī)制難以解決此類內(nèi)部攻擊問題和節(jié)點(diǎn)失效問題�����。而信任管理機(jī)制能夠識(shí)別惡意節(jié)點(diǎn)、故障節(jié)點(diǎn)和自私節(jié)點(diǎn)�,有效抵抗網(wǎng)絡(luò)攻擊, 被認(rèn)為是對(duì)傳統(tǒng)安全措施的有效補(bǔ)充���,已在對(duì)等網(wǎng)絡(luò)�����、普適計(jì)算���、ad hoc等網(wǎng)絡(luò)環(huán)境中進(jìn)行了廣泛的研究�����。隨著傳感網(wǎng)基礎(chǔ)研究的逐漸成熟�,相關(guān)應(yīng)用的逐步拓展�����,信任評(píng)估機(jī)制逐漸成為當(dāng)前的研究熱點(diǎn)����。目前的研究工作主要集中于對(duì)節(jié)點(diǎn)進(jìn)行信任值評(píng)估,并借助節(jié)點(diǎn)的信任值保障傳感網(wǎng)的安全性�����、機(jī)密性��、完整性及健壯性。現(xiàn)有的典型信任評(píng)估方法有Hur等人將網(wǎng)絡(luò)劃分為多個(gè)柵格�,通過檢查柵格內(nèi)感知數(shù)據(jù)的一致性來計(jì)算鄰居節(jié)點(diǎn)的信任值,以識(shí)別非法節(jié)點(diǎn)和濾除虛假信息�;Ganeriwal 等人提出了基于貝葉斯理論的傳感網(wǎng)信任評(píng)估模型,通過使用看門狗模塊監(jiān)測(cè)鄰居節(jié)點(diǎn)的網(wǎng)絡(luò)行為���,并根據(jù)交互的成功和失敗次數(shù)�����,使用貝葉斯理論實(shí)現(xiàn)節(jié)點(diǎn)信任值的計(jì)算和更新���; Aivaloglou等人提出了一種基于認(rèn)證和行為的混合信任評(píng)估模型,在簡單概率的基礎(chǔ)上���, 充分利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的先驗(yàn)知識(shí)和數(shù)據(jù)流信息�,不同節(jié)點(diǎn)間通過相互協(xié)作能夠快速地建立信任關(guān)系�����;Otero等人提出了一種完全分布式的傳感網(wǎng)信任評(píng)估模型�,通過加權(quán)平均多個(gè)信任因子計(jì)算鄰居節(jié)點(diǎn)的直接信任值���,并使用間接信任的交互機(jī)制以加快信任收斂和降低網(wǎng)絡(luò)資源消耗��;Luo等人提出了一種基于信息熵的傳感網(wǎng)信任評(píng)估方法�,評(píng)估節(jié)點(diǎn)觀察特定時(shí)間域內(nèi)被評(píng)估節(jié)點(diǎn)的成功收包率,并使用熵函數(shù)計(jì)算其相應(yīng)的功能信任級(jí)別和區(qū)域信任級(jí)別��;Ma等人提出了一種基于信任云的傳感網(wǎng)信任評(píng)估方法�����,通過一維云模型較好地表達(dá)了節(jié)點(diǎn)間信任關(guān)系的不確定特性���,并給出了信任云的傳播和合并方法��。然而�����,部分信任評(píng)估方法存在以下一些問題(1)難以充分表達(dá)傳感網(wǎng)節(jié)點(diǎn)信任的主觀性����、不確定性�����、模糊性、傳遞性及動(dòng)態(tài)性��;(2)忽視了鄰居節(jié)點(diǎn)間的推薦信任值�����;(3)忽視了針對(duì)信任機(jī)制本身的惡意攻擊�����,如毀謗攻擊��、共謀攻擊�����、信任補(bǔ)償以及策略攻擊等��;(4)忽視了特定場(chǎng)景下信任內(nèi)容的上下文相關(guān)性�����;(5)缺乏必要的信任決策方法和風(fēng)險(xiǎn)計(jì)算模型�����。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)中存在的問題,本發(fā)明提供一種基于主觀信念的傳感網(wǎng)信任評(píng)估方法����,以識(shí)別惡意節(jié)點(diǎn)�、故障節(jié)點(diǎn)和自私節(jié)點(diǎn);它反映了節(jié)點(diǎn)信任值的主觀性��、不確定性���、模糊性����、動(dòng)態(tài)性和傳遞性�����,能夠抵抗多種普通網(wǎng)絡(luò)攻擊和針對(duì)信任機(jī)制的策略攻擊�,能夠?yàn)樯蠈討?yīng)用提供相應(yīng)的信任值服務(wù),有效提高了傳感網(wǎng)的安全性���。本發(fā)明提出了一種基于主觀信念的信任評(píng)估方法�,主要包括以下步驟步驟一根據(jù)證據(jù)理論�,構(gòu)造主觀信念��,實(shí)現(xiàn)節(jié)點(diǎn)間信任值的形式化定義設(shè)T和-T分別代表兩種互斥且窮舉的節(jié)點(diǎn)信任狀態(tài)����,分別為“可信”與“不可信” 狀態(tài)�,由D-S證據(jù)理論可知,識(shí)別框架Ω = {1\-11�,冪集2£2為{0,{71{7; -77,{-7}}��,集合0, {Τ}�����,{Τ��,-Τ}����,{-Τ}分別代表“不可能事件”,“可信事件”��,“不確定事件”����,“不可信事件”�����;基本置信度函數(shù)πι:2ω —
����,m({T})����、m({T�,-T})和m({_T})分別表示證據(jù)對(duì)節(jié)點(diǎn)可信、不確定和不可信的支持程度�����;則傳感網(wǎng)中相鄰節(jié)點(diǎn)間的信任值表示為以下主觀信念的形式=Tiij =(m({T}),m({T, -T})���,m({-T}))��,IVj表示評(píng)估主體i對(duì)評(píng)估客體j的信任值����,為直接信任值��、推薦信任值或者綜合信任值的形式,且有m({T})+m({T����,-T})+m({-T}) = 1 ;步驟二 評(píng)估主體為評(píng)估客體建立并更新信任評(píng)估表評(píng)估主體通過拓?fù)淇刂茀f(xié)議發(fā)現(xiàn)周圍可用的鄰居節(jié)點(diǎn)��,將可用的鄰居節(jié)點(diǎn)設(shè)置為評(píng)估客體��,并為每一個(gè)評(píng)估客體在本地內(nèi)存中開辟存儲(chǔ)空間�����,建立并定期更新信任評(píng)估表��, 記錄評(píng)估客體的直接信任值�����、推薦信任值和總體信任值����;步驟三評(píng)估主體觀測(cè)評(píng)估客體的網(wǎng)絡(luò)行為,綜合考慮各信任因子��,計(jì)算當(dāng)前時(shí)間段內(nèi)直接信任值的觀測(cè)值(1)發(fā)送速率因子Sf^ 評(píng)估主體i監(jiān)聽評(píng)估客體j的數(shù)據(jù)發(fā)送情況�����,若發(fā)包數(shù)量低于閾值下限th1;發(fā)送速率因子Sfiij等于0 ;若發(fā)包數(shù)量超過閾值上限thu�,發(fā)送速率因子 Sfi,,-等于0 ;網(wǎng)絡(luò)發(fā)包數(shù)量的期望值為es����,發(fā)送速率因子Sfi,」
權(quán)利要求
1. 一種基于主觀信念的無線傳感器網(wǎng)絡(luò)信任評(píng)估方法,其特征在于具體包括以下步驟步驟一根據(jù)證據(jù)理論�����,構(gòu)造主觀信念��,實(shí)現(xiàn)節(jié)點(diǎn)間信任值的形式化定義 設(shè)T和-T分別代表兩種互斥且窮舉的節(jié)點(diǎn)信任狀態(tài)�,分別為“可信”與“不可信”狀態(tài)��, 由D-S證據(jù)理論可知��,識(shí)別框架Ω = {Τ���,-Τ}����,冪集-Γ},{-Γ}},集合0,{Τ}�, {Τ, -Τ}, {-Τ}分別代表“不可能事件”,“可信事件”��,“不確定事件”����,“不可信事件”;基本置信度函數(shù)πι:2ω —
,m({T})����、m({T,-Τ})和m({_T})分別表示證據(jù)對(duì)節(jié)點(diǎn)可信�����、不確定和不可信的支持程度����;則傳感網(wǎng)中相鄰節(jié)點(diǎn)間的信任值表示為以下主觀信念的形式=Tiij =(m({T}),m({T, -T}),m({-T}))�����,IVj表示評(píng)估主體i對(duì)評(píng)估客體j的信任值,為直接信任值���、推薦信任值或者綜合信任值的形式�����,且有m({T})+m({T�����,-T})+m({-T}) = 1 ���; 步驟二 評(píng)估主體為評(píng)估客體建立并更新信任評(píng)估表評(píng)估主體通過拓?fù)淇刂茀f(xié)議發(fā)現(xiàn)周圍可用的鄰居節(jié)點(diǎn),將可用的鄰居節(jié)點(diǎn)設(shè)置為評(píng)估客體�����,并為每一個(gè)評(píng)估客體在本地內(nèi)存中開辟存儲(chǔ)空間���,建立并定期更新信任評(píng)估表,記錄評(píng)估客體的直接信任值����、推薦信任值和總體信任值;步驟三評(píng)估主體觀測(cè)評(píng)估客體的網(wǎng)絡(luò)行為,綜合考慮各信任因子���,計(jì)算當(dāng)前時(shí)間段內(nèi)直接信任值的觀測(cè)值(1)發(fā)送速率因子Sfy 評(píng)估主體i監(jiān)聽評(píng)估客體j的數(shù)據(jù)發(fā)送情況�����,若發(fā)包數(shù)量低于閾值下限th1;發(fā)送速率因子Sfiij等于0 ���;若發(fā)包數(shù)量超過閾值上限thu,發(fā)送速率因子Sfi, j等于0 ����;網(wǎng)絡(luò)發(fā)包數(shù)量的期望值為es,發(fā)送速率因子Sfi,」
2.根據(jù)權(quán)利要求1所述的一種基于主觀信念的無線傳感器網(wǎng)絡(luò)信任評(píng)估方法�,其特征在于所述的步驟一中閾值下限Ih1的取值為0. 8es < thx < es。
3.根據(jù)權(quán)利要求1所述的一種基于主觀信念的無線傳感器網(wǎng)絡(luò)信任評(píng)估方法����,其特征在于所述的步驟一中閾值上限thu的取值為es < thu < 1. 2。
4.根據(jù)權(quán)利要求1所述的一種基于主觀信念的無線傳感器網(wǎng)絡(luò)信任評(píng)估方法����,其特征在于所述的步驟二的信任評(píng)估表的建立階段,采用悲觀化的信任初始化策略對(duì)信任評(píng)估表中的直接信任值���、推薦信任值和總體信任值進(jìn)行初始化���,所有的信任值均被設(shè)置為(0���,0, 1)的主觀信念形式�。
5.根據(jù)權(quán)利要求1所述的一種基于主觀信念的無線傳感器網(wǎng)絡(luò)信任評(píng)估方法,其特征在于所述的步驟三中閾值A(chǔ)的取值為評(píng)估主體i的監(jiān)測(cè)結(jié)果的0. 05倍到0. 2倍之間的實(shí)數(shù)�����。
6.根據(jù)權(quán)利要求1所述的一種基于主觀信念的無線傳感器網(wǎng)絡(luò)信任評(píng)估方法�,其特征在于所述的步驟三中閾值B的取值為ACK反饋信息包數(shù)量的0. 05倍到0. 2倍之間的實(shí)數(shù)。
7.根據(jù)權(quán)利要求1所述的一種基于主觀信念的無線傳感器網(wǎng)絡(luò)信任評(píng)估方法����,其特征在于所述的步驟五中跳數(shù)上限D(zhuǎn)IVth的取值值大于等于2。
8.根據(jù)權(quán)利要求1所述的一種基于主觀信念的無線傳感器網(wǎng)絡(luò)信任評(píng)估方法��,其特征在于所述的步驟七中可信閾值tth > 0. 5���。
9.根據(jù)權(quán)利要求1所述的一種基于主觀信念的無線傳感器網(wǎng)絡(luò)信任評(píng)估方法,其特征在于所述的步驟七中不確定閾值Uth > 0. 5�����。
10.根據(jù)權(quán)利要求1所述的一種基于主觀信念的無線傳感器網(wǎng)絡(luò)信任評(píng)估方法,其特征在于所述的步驟七中不可信閾值dth > 0. 5���。
全文摘要
本發(fā)明提出一種基于主觀信念的無線傳感器網(wǎng)絡(luò)信任評(píng)估方法���,屬于無線傳感器網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,包括步驟一實(shí)現(xiàn)節(jié)點(diǎn)間信任值的形式化定義���;步驟二評(píng)估主體為評(píng)估客體建立并更新信任評(píng)估表��;步驟三計(jì)算當(dāng)前時(shí)間段內(nèi)直接信任值的觀測(cè)值����;步驟四計(jì)算當(dāng)前時(shí)間段的直接信任值�;步驟五建立評(píng)估主體與評(píng)估客體之間的信任推薦結(jié)構(gòu)步驟六評(píng)估主體計(jì)算評(píng)估客體的推薦信任值;步驟七得到評(píng)估客體的總體信任值并判斷評(píng)估客體是否可信�����。本發(fā)明建立了普適的傳感網(wǎng)分布式信任評(píng)估方法�,明確了節(jié)點(diǎn)間的信任關(guān)系,使用主觀信念實(shí)現(xiàn)了節(jié)點(diǎn)信任的形式化定義��、計(jì)算、更新�����、傳遞��,較好地反映了信任值的主觀性����、模糊性、不確定性����、動(dòng)態(tài)性和傳遞性。
文檔編號(hào)H04W12/00GK102333307SQ201110298028
公開日2012年1月25日 申請(qǐng)日期2011年9月28日 優(yōu)先權(quán)日2011年9月28日
發(fā)明者萬江文, 于寧, 馮仁劍, 吳銀鋒, 周翔 申請(qǐng)人:北京航空航天大學(xué)