本发明专利技术公开了一种基于主动消息探测的网络信任状态获取方法。该发明专利技术方法能够在设备有数据产生时,将数据编号,数据产生时间,数据截止期,数据位置以及“标识位”构成的数据信任探测识别消息向四个方向通过相邻设备路由到网络边界。这样当无人机收到数据信任探测识别消息时不仅可以到指定位置完成对数据的收集,而且还可以获取可信路由并将该路由的设备信任度进行评估与更新,此外,无人机还可以推断出数据信任探测识别消息向其它方向的传输区域。而当无人机经过数据信任探测识别消息的传输区域后仍未收到消息,那么便说明该区域存在恶意设备。本发明专利技术采用近一跳的方法来识别恶意设备所在区域,并将该区域内的设备信任度进行重新评估,以降低其信任值。这样,无人机依据信任更新结果,不断调整其轨迹,从而避开不可信区域,以接收到更多数据信任探测识别消息并完成对更多数据的收集。对更多数据的收集。
【技术实现步骤摘要】
一种基于主动消息探测的网络信任状态获取方法
[0001]本专利技术属于物联网的可信网络构造领域,特别涉及开放网络中基于主动消息探测的网络信任状态获取方法。
技术介绍
[0002]随着电子信息技术的飞速发展,物联网已成为学术界和工业界最热门的话题之一。越来越多的带有丰富感知器件的传感器设备灵活的部署在需要监测的区域以感知与收集数据,从而对监测对象进行控制与处理。并且,随着6G技术的发展,越来越多的传感器设备分布在广泛的区域,以便远程监控工作区域的特定过程。但是,鉴于物联网络的开放性,一些设备很容易遭受到攻击而变成恶意设备,如黑洞攻击、灰洞攻击、DoS攻击、节点复制、Sybil攻击、虫洞攻击、篡改攻击等,严重影响数据传输的可靠性与数据收集的准确性。此外,当这些设备不再遭受的攻击周期已过,便又恢复成可信设备,即,设备的可信与恶意状态是动态变化的。因此,需要实时的动态的判断设备的信任度,从而在数据传输与消息路由时选择可信的设备以提高数据传输成功率。
[0003]在灰洞攻击中,一些恶意的设备会丢弃经过自己的消息而阻止消息的进一步传输,从而对网络造成严重的危害。虽然有一些如何避开灰洞攻击的路由策略与方法。然而,这些研究往往是针对传统的无线传感器网络,该网络的特征是网络中有一个连接到互联网的称为汇聚节点的设备。因而,能够采用各种测试方法对可能的恶意设备进行辨识。但是,这些方法不能应用到非互联网络(由于传感器设备的通信范围有限,因此,其不能与互联网络直接进行通信,而只能与相邻的传感器设备进行通信)。其原因如下:一、非互联的物联网络中没有类似于汇聚节点的网络控制中心,设备不能将信息传输到汇聚节点,并再由汇聚节点将数据信息通过其它路由返回原设备这样的方式来判断设备信任度;二、在这类网络中,由于传感器设备计算能力的限制,因此其只能将感知或产生的数据交付到其它计算能力较强的服务器处理,如无人机或边缘服务器。但传感器设备与边缘服务器的通信需要通过无人机来建立临时的通信链路,更别说采用传统的安全路由策略。因而,对于这类网络中,遭受到黑洞或灰洞攻击的恶意设备的信任监测是一大挑战。因此,迫切的需要一种高效的、动态的、实时的信任检测机制。
技术实现思路
[0004]本专利技术公开了一种基于主动消息探测的网络信任状态获取方法。其目的在于克服传统方案不考虑信任因素而造成的数据收集率低、数据处理延迟高、无人机飞行代价高等网络性能不好的因素。由于网络的开放性,一些传感设备可能不定时的遭受到灰洞攻击而变成恶意设备,从而可能将接收到的数据消息全部丢失,而影响数据传输成功率。并且,这些设备不能直接与网络进行通信,因此,数据产生时间以及产生位置,无人机均无法第一时间知道。因此,传统的方案是将所有设备均当作可信设备,逐个遍历其上是否有数据产生。但这会导致数据长时间得不到处理而失效,甚至会带来巨大的无人机飞行成本。本专利技术方
法是在传感器设备有数据产生时,将数据编号,数据产生时间,数据截止期,数据位置以及“标识位”构成的数据信任探测识别消息向四个方向通过相邻设备路由到网络边界。此外,在传输数据信任探测识别消息时,将设备的ID信息记录在“标识位”,以备后续可信路由的获取与设备信任度的更新。
[0005]专利技术的技术解决方案如下:
[0006]在开放网络中,为了能够低成本、主动的获取与评估传感器设备的信任度,而不是对恶意设备视若无睹,传感器设备将将数据编号,数据产生时间,数据截止期,数据位置以及“标识位”构成的数据信任探测识别消息向四个方向通过相邻设备路由到网络边界,以在无人机完成对数据收集的同时能够获取可信路由并对设备信任度进行评估。因此,一旦传感器设备感知或产生数据时,便立刻将数据信任探测识别消息扩散到网络中。当无人机接收到数据信任探测识别消息时,便可根据消息的“标记位”还原出可信路由,并增加该路由的设备信任度。但是,在无人机经过消息预期的传输区域后仍没有收到消息,那么便说明该路由存在恶意设备,需要将该区域识别出,并减少该区域内的设备信任度。这样,无人机在飞行时可以避开不可信区域,以接收更多数据信任探测识别消息并完成对更多数据的收集。基于主动消息探测的网络信任状态获取方法的具体步骤如下:
[0007](1)步骤一:设备进行数据信任探测识别消息的发送;当传感器设备有数据需要处理时,其将数据编号,数据产生时间,数据截止期,数据位置以及“标识位”构成的数据信任探测识别消息向四个方向通过相邻设备路由到网络边界;数据信任探测识别消息在路由时会选择通信范围内设备信任度最高的下一跳进行数据传输,并在路由过程中将设备的ID信息依次记录在“标识位”;
[0008](2)步骤二:无人机进行可信路由的回溯;当无人机在网络中进行数据收集过程中,会将其通信范围内的数据信任探测识别消息一并收集;并根据数据信任探测识别消息的“标识位”获得该条路由经过的设备ID信息,进而还原出可信路由;接下来增加该路由上的设备信任度,当前时刻的信任度主要通过之前时刻的信任度来获得;这里用表示历史信任度情况,为设备d
i
在当前时刻t的信任度,为该设备在t
‑
1时刻的信任度,为信任度的最大值,通常为1;为可变参数,为信任权重系数;信任更新公式可以通过下式表示:
[0009][0010][0011][0012]s.t.
[0013]C1:ε0≤ε1≤
…
≤ε
t
‑1[0014][0015](3)恶意区域的识别与信任更新;当无人机接收到数据信任探测识别消息后,会记录数据信息并将该数据向其他方向传输的区域还原出来;当无人机经过这些区域时,若是没有收到数据信任探测识别消息,那么便说明消息在路由过程中遇到恶意设备,并被恶意设备丢弃;但恶意区域的识别不能利用“标识位”来还原,这里我们认为从数据产生位置到无人机经过的区域内的近一跳设备均为恶意的,并将该区域内的设备信任度降低;设备在当前时刻的信任度与之前时刻的信任度有关,可以通过以下公式进行更新:
[0016][0017][0018][0019]其中,N
sus
为可以区域内设备数量,μ为可变参数,为信任最小值,通常为0。
[0020](4)步骤四:无人机依据信任更新结果,不断调整其轨迹,从而避开不可信区域,以接收到更多数据信任探测识别消息并完成对更多数据的收集。
[0021]本专利技术方法的主动消息探测的网络信任状态获取方法相比以往的方法更能提高数据收集率,更能缩短数据处理延迟,更能降低无人机的飞行成本。
[0022]有益效果
[0023]本专利技术公开了一种基于主动消息探测的网络信任状态获取方法,采用了ATDC(Active Trust
‑
based Data Collection,基于主动信任的数据收集)策略。当传感器设备产生或感知到数据时,该专利技术方法巧妙地将数据编号,数据产生时间,数据截止期,数据位置以及“标识位”构成的数据信任探测识别消息向四个方向通过相邻设备路由到网络边界。这样,当无人机收到数据信任探测本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于主动消息探测的网络信任状态获取方法,其特征在于包括以下步骤:(1)步骤一:设备进行数据信任探测识别消息的发送;当传感器设备有数据需要处理时,其将数据编号,数据产生时间,数据截止期,数据位置以及“标识位”构成的数据信任探测识别消息向四个方向通过相邻设备路由到网络边界;数据信任探测识别消息在路由时会选择通信范围内设备信任度最高的下一跳进行数据传输,并在路由过程中将设备的ID信息依次记录在“标识位”;(2)步骤二:无人机进行可信路由的回溯;当无人机在网络中进行数据收集过程中,会将其通信范围内的数据信任探测识别消息一并收集;并根据数据信任探测识别消息的“标识位”获得该条路由经过的设备ID信息,进而还原出可信路由;接下来增加该路由上的设备信任度,当前时刻的信任度主要通过之前时刻的信任度来获得;这里用表示历史信任度情况,为设备d
i
在当前时刻t的信任度,为该设备在t
‑
1时刻的信任度,为信任度的最大值,通常为1;为可变参数,为信任权重系数;信任更新公式可以通过下式表示:示:示...
【专利技术属性】
技术研发人员:白静,刘安丰,贺佳贝,
申请(专利权)人:中南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。