本发明专利技术在分析了机会网络中自私节点和恶意节点异常行为的基础上,并根据机会网络非全连通、自组织等特点提出了动态信任模型。节点通过动态信任模型中的监测机制记录与其它节点的交互信息,并将记录的信息量化为节点间的直接信任度,包括满意度、健康度、连通度等。为更准确地衡量节点之间的信任程度,节点考虑自身偏好,选择性地接收其它节点的推荐信任。针对恶意节点的共谋攻击,该模型通过统计反馈消息的发送方和确认方,且不断收集其它节点推荐的反馈消息,根据反馈消息的发送方所占比例对共谋攻击节点进行检测。本发明专利技术用于处理机会网络的安全问题,同时能够降低网络高延迟,提高传输成功率。
【技术实现步骤摘要】
本专利技术属于机会网络通信
,具体设及一种机会网络中分布式动态信誉评 估方法。
技术介绍
随着移动通信终端的普及和无线通信技术的进步,机会网络迅速发展,已经成为 移动互联网中的热口研究领域之一。由于机会网络具有分布式、自组织等特点,其已成为未 来物联网和普适计算的重要组成部分,应用范围越来越广。然而机会网络的开放性导致网 络在路由转发、安全与隐私保护等方面存在着风险,节点的自私和恶意行为会严重影响整 个网络的性能甚至造成网络擁痕。为确保机会网络的消息传递成功率和降低消息时延,节 点间需建立相应的信任机制,并根据信任进行路由决策。 机会网络相关的问题被许多学者和研究人员广泛研究,其重点大多在设计简单高 效的路由协议算法上。随着网络框架、路由算法等基础领域的研究不断成熟,机会网络已经 被应用到多个领域,网络中的安全问题也引起了国内外学者的重视。目前在该领域的安全 研究集中在部署加密和认证体系,针对网络中攻击形态及抵御效果的研究还较少。国内外 学者在长期研究和努力下,提出的一些安全相关的理论和模型,在解决机会网络中的安全 问题上取得了重大成果。但由于机会网络中节点计算和存储能力有限等问题,提出的大多 数算法过于复杂,在真实场景中较难实现。 在开放的机会网络环境中,节点之间的地位是对等的,节点在任何时刻都可W加 入或离开网络。一些节点由于自身能量、内存等原因会有不合作的行为,即拒绝接收、不转 发消息,甚至有节点肆意散播大量无用消息包,使得网络负载变大,进而影响整个网络的性 能。网络中一般充斥着大量的自私和恶意节点,如何区分运些节点及保障网络中消息的安 全是目前研究者关屯、的问题。机会网络中的多数路由算法的研究是建立在节点无条件转发 其它节点的消息包并没有其它恶意行为的假设之上,运明显和实际情况不符。
技术实现思路
本专利技术在分析了机会网络中自私节点和恶意节点异常行为的基础上,并根据机会 网络非全连通、自组织等特点提出了动态信任模型。 本专利技术具体通过如下技术方案实现: -种机会网络中分布式动态信誉评估方法,应用于机会网络中,所述机会网络包 括了异常节点,所述异常节点分为恶意节点和自私节点,所述方法基于信任模型,所述信任 模型包括行为监测机制、信任的传递与存储、及信任的聚合处理与转发策略;所述节点行为 监测主要针对异常节点的恶意行为,记录节点在网络中的消息转发次数、作为源节点发送、 拒绝合作的次数及消息成功交付的反馈数目;信任的传递与存储主要设及节点对本地直接 信任与间接信任的存储W及选择性接受邻居节点的信任推荐;节点的信任由向量组成,并 将信任量化为连通度、健康度、满意度=个维度;信任计算与处理根据本地信任和传递信任 进行信任的聚合计算,并采取随时间衰减的策略;信任决策分为是否接受消息发送请求、是 否进行消息转发、是否接受信任推荐;所述方法在信誉预估时采用自适应平滑指数马尔可 夫链信誉预估算法,通过马尔科夫链来提高指数平滑法预测精准度,同时,根据当前及历史 状况自适应地选择平滑次数和平滑系数。【附图说明】[000引图1是信任模型的架构图; 图2是甜opACK方案的ACK消息传递流程示意图; 图3是ACK消息格式示意图; 图4是FinalACK传递流程示意图; 图5是FinalACK消息格式示意图; 图6是记录存储格式示意图; 图7(a)是消息发送方的流程图,图7(b)是消息接收方的流程图; 图8是模糊逻辑的信誉量化方法示意图; 图9是直接信任与间接信任的计算示意图,其中,图9(a)是直接交互产生直接信 任,图9(b)是推荐信息产生间接信任,图9(c)是混合方法产生综合信任; 图10是不同次数的指数平滑法适应于不同特征的历史数据; 图11是相对误差率划分为4个状态的示意图; 图12是本专利技术的分布式动态信誉评估方法的流程图。【具体实施方式】 下面结合【附图说明】及【具体实施方式】对本专利技术进一步说明。 本专利技术对机会网络中的安全问题进行了深入研究,针对机会网络中的安全及路由 性能问题提出了动态信任模型。 网络中一般存在W下两种危害网络安全的节点。自私节点:机会网络中的节点使 用"存储-携带-转发"的机制来实现消息的传递,但其中一些节点因为能量及缓存有限等原 因,拒绝接收其它节点所携带的数据包信息,只接收目的节点为自己的消息,本专利技术称运种 节点为自私节点。自私节点的基本特征是节点为节省能量消耗不协助转发消息,但会请求 其它节点接受自己的消息发送请求,运样即节省了自私节点自身的资源,同时又能实现节 点消息通信的目的。恶意节点:开放的机会网络中有一些节点会肆意散播大量消息,正常节 点由于缓冲及能量等原因,为接收运些消息将丢弃其所携带的正常消息。一段时间后,网络 中存在大量运种垃圾消息,将造成通信网络拥塞,即正常的消息无法及时传递,运是一种较 为严重的攻击行为,对网络的危害较大。同时,恶意节点为了接收消息,会在与其它恶意节 点交互时提供自己虚假的连通能力,进而进行丢包攻击。 恶意节点主要有W下S种攻击网络的方式。Black hole attack:恶意节点为了尽 可能接受其它节点的消息,进而进行丢弃,会伙同其它节点蓄意提升自己的信誉值,从而使 得消息像进入黑桐一样不被发现,达到攻击网络传输的目的。Bad-mouthing attack:恶意 节点在向其它节点进行推荐时蓄意降低正常节点的信任度,从而改变节点对正常节点的行 为决策,减小了正常节点传递消息的可能,使网络有很大的消息时延。邱idemic attack:洪 泛攻击,恶意节点通过生成大量的垃圾消息进行传递,造成网络擁痕,从而减少网络的吞吐 量,影响网络的整体性能。洪泛攻击是恶意节点较常见的攻击网络的手段,由于机会网络的 分布式等特点,运种攻击较难及时发现。 信任模型包括行为监测机制、信任的传递与存储、及信任的聚合处理与转发策略 运几个模块。节点行为监测模块主要针对异常节点的恶意行为,记录节点在网络中的消息 转发次数、作为源节点发送、拒绝合作的次数及消息成功交付的反馈数目。信任的传递与存 储模块主要设及节点对本地直接信任与间接信任的存储W及选择性接受邻居节点的信任 推荐,运里定义节点的信任由向量组成,并将信任量化为连通度、健康度、满意度=个维度。 信任计算与处理模块根据本地信任和传递信任进行信任的聚合计算,并采取随时间衰减的 策略。信任决策分为是否接受消息发送请求、是否进行消息转发、是否接受信任推荐几个方 面。模型架构如附图1所示。 自组织网络中的贝叶斯信任算法由Denko提出,该算法中每个节点记录与网络中 其它节点交互的成功次数ns和不满意成功次数nu,并将变量设置为a = ns+l,e = nu+l。信任 度的计算如公式(1)所示:(!) be化分布的概率分布函数如公式(2)所示:其中,该算法中推荐信息由节点交互的成功数和失败数目组成。为了保证推荐数据的可 靠性,节点在选取推荐信息时,设置了推荐信息重要性口槛。计算方式如公式(5)所示:其中Conf表示节点提供的推荐信息的重要程度,引进Conf是减小推荐节点所提供 的交互成功和失败次数的差异性。例如,在交互成功和失败次数比例一定时,该Conf值越 大,表示该推荐数据越有价值。该算法假设推荐信本文档来自技高网...
【技术保护点】
一种机会网络中分布式动态信誉评估方法,其特征在于:所述方法应用于机会网络中,所述机会网络包括了异常节点,所述异常节点分为恶意节点和自私节点,所述方法基于信任模型,所述信任模型包括行为监测机制、信任的传递与存储、及信任的聚合处理与转发策略;所述节点行为监测主要针对异常节点的恶意行为,记录节点在网络中的消息转发次数、作为源节点发送、拒绝合作的次数及消息成功交付的反馈数目;信任的传递与存储主要涉及节点对本地直接信任与间接信任的存储以及选择性接受邻居节点的信任推荐;节点的信任由向量组成,并将信任量化为连通度、健康度、满意度三个维度;信任计算与处理根据本地信任和传递信任进行信任的聚合计算,并采取随时间衰减的策略;信任决策分为是否接受消息发送请求、是否进行消息转发、是否接受信任推荐;所述方法在信誉预估时采用自适应平滑指数马尔可夫链信誉预估算法,通过马尔科夫链来提高指数平滑法预测精准度,同时,根据当前及历史状况自适应地选择平滑次数和平滑系数。
【技术特征摘要】
【专利技术属性】
技术研发人员:王岢,聂哲,李旭涛,李小宜,徐晓飞,叶允明,
申请(专利权)人:哈尔滨工业大学深圳研究生院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。