公務(wù)員期刊網(wǎng) 論文中心 正文

探究網(wǎng)絡(luò)信譽(yù)制度的健全建設(shè)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了探究網(wǎng)絡(luò)信譽(yù)制度的健全建設(shè)范文,希望能給你帶來靈感和參考,敬請閱讀。

探究網(wǎng)絡(luò)信譽(yù)制度的健全建設(shè)

1相關(guān)工作

信譽(yù)機(jī)制設(shè)計方面,Michiardi等在文獻(xiàn)中提出了基于看門狗和路徑等級評估方法的信譽(yù)機(jī)制,用于識別節(jié)點的惡意行為和選擇安全可靠的路徑。該機(jī)制使用看門狗技術(shù)監(jiān)聽下一跳節(jié)點轉(zhuǎn)發(fā)行為,如果下一跳節(jié)點沒有正常的轉(zhuǎn)發(fā)數(shù)據(jù)包,則標(biāo)明該節(jié)點可能存在問題,從而識別出惡意節(jié)點;通過路徑等級評估的方法,在每個節(jié)點中保存其他節(jié)點的安全等級信息,從而在選擇轉(zhuǎn)發(fā)節(jié)點時可以根據(jù)實際服務(wù)所需的安全等級來盡量避免選擇那些可能是自私或惡意的節(jié)點。Zhang等在文獻(xiàn)中提出了基于信譽(yù)的異常檢測系統(tǒng)RADAR。RADAR利用信譽(yù)度來細(xì)顆粒度的描述和量化節(jié)點的行為,并且將RADAR與DSR路由協(xié)議結(jié)合并應(yīng)用到WMNs中,實現(xiàn)對節(jié)點異常行為以及網(wǎng)絡(luò)內(nèi)部攻擊的檢測。Li等在文獻(xiàn)中介紹了一種分級信譽(yù)機(jī)制ARM,ARM將信譽(yù)機(jī)制與價格機(jī)制結(jié)合,ARM通過建立分級的位置感知DHT結(jié)構(gòu)來收集網(wǎng)絡(luò)中的全局信譽(yù)信息,并利用收集的信息對節(jié)點的信譽(yù)度做出評估。ARM實現(xiàn)了對協(xié)作節(jié)點的獎勵和對惡意節(jié)點的懲罰,能夠有效的預(yù)防欺騙、偽造和誤報的行為,較為準(zhǔn)確的評估節(jié)點的信譽(yù)度。基于信譽(yù)機(jī)制的安全路由協(xié)議方面,Laniepce等在文獻(xiàn)中針對混合AdHoc網(wǎng)絡(luò)首先提出了一種跨層信譽(yù)機(jī)制,并在該機(jī)制的基礎(chǔ)上提出了新的路由協(xié)議MOOR。MOOR采用跨層的方式,在傳輸層上通過建立起來的信譽(yù)機(jī)制在接入節(jié)點上利用TCP流量控制機(jī)制來評估節(jié)點協(xié)作與否,然后在網(wǎng)絡(luò)層上利用計算出來的節(jié)點的信譽(yù)度進(jìn)行路徑的選擇。文獻(xiàn)中,Khan、Paris與Silva等將路由性能與安全相結(jié)合,設(shè)計出既能保證安全又具有一定性能保障的跨層路由協(xié)議。新路由協(xié)議中,首先建立基于網(wǎng)絡(luò)層上節(jié)點轉(zhuǎn)發(fā)行為的信譽(yù)機(jī)制,利用建立的信譽(yù)機(jī)制來評估節(jié)點的信譽(yù)度,判斷節(jié)點是否是惡意節(jié)點;然后,通過MAC層的鏈路檢測,來判斷鏈路質(zhì)量的好壞。在路徑的選擇過程中,依據(jù)節(jié)點的信譽(yù)度和無線鏈路的質(zhì)量,選擇最可靠和高性能的路徑。文獻(xiàn)中,Khan等針對WMNs設(shè)計了一種跨層安全和資源感知路由協(xié)議CSROR。CSROR主要通過應(yīng)用層上的檢測來獲取節(jié)點的能量使用情況;通過監(jiān)聽網(wǎng)絡(luò)層上節(jié)點的轉(zhuǎn)發(fā)行為來評估節(jié)點的信譽(yù)度,判斷節(jié)點是否是惡意節(jié)點;通過MAC層的鏈路檢測,來判斷鏈路質(zhì)量的好壞。在路徑的選擇過程中,依據(jù)上述各層獲取的信息來選擇最安全可靠和具有性能保障的路徑。

2基于跨層信譽(yù)機(jī)制的安全路由協(xié)議

2.1信譽(yù)度評估

假設(shè)x和y為鄰居節(jié)點,x對y的綜合信譽(yù)度評估主要考慮兩方面的因素:一是直接信譽(yù)度,二是間接信譽(yù)度。前者可以通過x存儲的與y的歷史交互數(shù)據(jù)來獲得;后者需要依據(jù)其它鄰居節(jié)點的推薦信息來計算。SLCRM在信譽(yù)度評估的過程中,結(jié)合了主觀邏輯理論,使用四元組:::::(,,,)xyxyxyxyxyω=bdua來表示節(jié)點x對節(jié)點y的信譽(yù)度評估,并且通過計算數(shù)學(xué)期望()x:yEω來判斷節(jié)點是否為惡意節(jié)點。其中,x:yb表示x對y的信任程度;x:yd表示x對y的不信任程度;x:yu表示x對y的不確定程度;x:ya表示x愿意相信y是值得信賴的程度,它們滿足公式中的條件。SLCRM的直接信譽(yù)度評估由節(jié)點獨立完成,每個評估結(jié)果將保存在節(jié)點本地信譽(yù)度數(shù)據(jù)庫中。

2.2 跨層信譽(yù)機(jī)制SLCRM

假設(shè)x和y為鄰居節(jié)點,x將使用公式來評估y的直接信譽(yù)度:dirxyω。公式中的1:dirxyαMω和2dirx:yαNω,分別考慮了MAC層的鏈路質(zhì)量和網(wǎng)絡(luò)層的節(jié)點轉(zhuǎn)發(fā)可靠性對信譽(yù)度的影響。其中,:dirxyMω和:dirxyNω分別是基于MAC層的鏈路質(zhì)量和網(wǎng)絡(luò)層的節(jié)點轉(zhuǎn)發(fā)可靠性得出的直接信譽(yù)度評估結(jié)果,1α和2α為加權(quán)因子。:dirxyω可以通過公式和計算獲得。其中,和tNsN表示需要轉(zhuǎn)發(fā)的數(shù)據(jù)包總數(shù)和被成功轉(zhuǎn)發(fā)的數(shù)據(jù)包數(shù);和fPtrP表示節(jié)點的成功轉(zhuǎn)發(fā)率和無線鏈路(i,j)上一次成功傳輸?shù)母怕剩缓捅硎緹o線鏈路(i,j)的正向和逆向丟包率;ijtrPjitrPtI和sI為節(jié)點間總的交互次數(shù)和成功的交互次數(shù);:Mdirxyu和:Ndirxyu代表對MAC層鏈路質(zhì)量和網(wǎng)絡(luò)層節(jié)點轉(zhuǎn)發(fā)可靠性的不確定性。

2.3間接信譽(yù)度評估間接信譽(yù)度

recxyω的評估是在x沒有足夠的歷史數(shù)據(jù)用于評估y,或得出的評估結(jié)果無法對y做出正確判斷時,x將請求鄰居節(jié)點提供有關(guān)y的推薦意見,并依據(jù)這些推薦意見來評估y的信譽(yù)度。間接信譽(yù)度評估過程具體描述如下。

(1)x向鄰居節(jié)點廣播信譽(yù)度查詢消息,發(fā)起間接信譽(yù)度評估過程;

(2)x的任意鄰居節(jié)點收到查詢消息時,首先查看本地信譽(yù)度數(shù)據(jù)庫是否有關(guān)于y的、不確定性小于1的信譽(yù)度評估值;如果沒有,則忽略該消息,否則發(fā)送相應(yīng)的響應(yīng)消息,將y的直接信譽(yù)度評估結(jié)果反饋給x。

(3)假設(shè)x接收到n個響應(yīng)消息,記R為推薦者集合(R=n,n>1),x將啟動下述間接信譽(yù)度計算過程。

(4)如果只有2個推薦者l和k,并且二者的意見相互沖突,x將通過比較自己與它們的信任關(guān)系來決定選取誰的意見。假設(shè)l和k分別表示x對l和k的直接信譽(yù)度評估結(jié)果,如果公式成立,則x將認(rèn)為l比k更值得信賴,x將選擇l的推薦意見。

(5)如果有n個推薦者(n>2),對于每個推薦者i(i∈R),SLCRM首先通過公式計算相應(yīng)的加權(quán)因子if,然后通過公式對接收到的所有推薦意見進(jìn)行合并,得到一個最終的推薦意見。其中:(xiEω反應(yīng)了x對i的信任程度,值就越大,則節(jié)點i的可信度越高,相應(yīng)的加權(quán)因子if就越大,i的推薦意見在最終推薦意見中所占的比重也就越大。對于惡意節(jié)點來說,由于其E(ω)很小,因此它們的推薦意見對信譽(yù)計算結(jié)果的影響就很小,從而使得最終的推薦意見更為準(zhǔn)確。

3綜合信譽(yù)度評估

獲得了直接和間接信譽(yù)度的評估結(jié)果后,SLCRM將通過公式來評估節(jié)點的綜合信譽(yù)度:finalxyω惡意節(jié)點的識別與管理SLCRM依據(jù)多級安全理論,為每個節(jié)點分配一個安全等級SL(1≤SL≤5),每個安全等級的門限值為和(<,i=1..5)。當(dāng)x獲得了y的綜合信譽(yù)度評估值1iTH2iTH1iTH2iTH:finalxyω后,x將通過比較:finalxyω與各個級別的門限值來確定y的安全等級,并以此判斷y是否為惡意節(jié)點。如果y是惡意節(jié)點,x將進(jìn)一步依據(jù)y所處的安全等級來決定是懲罰還是直接隔離。例如,假設(shè)x收到了來自l,j,k的推薦信息,并且它們的綜合信譽(yù)度評估值分別為,112:22,finxl∈THTH212:4,finxjTHTH4∈312:55,finxk和∈THTH。根據(jù)上述分析,由于l的綜合信譽(yù)度值所屬的安全等級滿足預(yù)定的要求,因此l將被認(rèn)定為值得信賴的節(jié)點,而j,k由于綜合信譽(yù)度評估值所處的安全等級沒有達(dá)到預(yù)期的要求,因此將被認(rèn)定為惡意節(jié)點。但是,由于j所處的安全等級還沒有達(dá)到最低限度,因此j將被懲罰(具體的懲罰措施不屬于本文討論的范圍),而k由于所處的安全等級達(dá)到了最低限度,因此將被直接隔離。上述方法有效提高了對惡意節(jié)點識別與管理的靈活性,并且,由于不是武斷的隔離所有的惡意節(jié)點,而是依據(jù)惡意節(jié)點所處的安全等級SL(代表了惡意節(jié)點行為的危害程度)采取懲罰或隔離的不同措施,有效的提高了網(wǎng)絡(luò)的容錯性和可生存性。

作者:楊凱 單位:西安電子科技大學(xué)