CN101860455B - 一种基于可信环路的网络信任拓扑构造方法 - Google Patents
一种基于可信环路的网络信任拓扑构造方法 Download PDFInfo
- Publication number
- CN101860455B CN101860455B CN2010102103432A CN201010210343A CN101860455B CN 101860455 B CN101860455 B CN 101860455B CN 2010102103432 A CN2010102103432 A CN 2010102103432A CN 201010210343 A CN201010210343 A CN 201010210343A CN 101860455 B CN101860455 B CN 101860455B
- Authority
- CN
- China
- Prior art keywords
- node
- loop
- credible
- trust value
- triangle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种基于可信环路的网络信任拓扑构造方法,对网络中各节点构建可信三角环路,并将可信三角环路作为整体视为更大可信三角环路的一个节点,递归构建规模最大的可信三角环路,再连接不连通的节点集,生成可信拓扑,路由协议便可运行在该拓扑结构之上。本发明能找到合适的可信路径,抑制丢包率,提升转发率,增大网络吞吐量,有效对抗各种攻击,更重要的是可以和具体的路由算法相独立,具有高度的可扩展性和可移植性。
Description
技术领域
本发明涉及计算机网络技术领域,具体涉及一种基于可信环路的网络信任拓扑构造方法。
背景技术
Ad hoc的路由协议并不是绝对的安全,其路由算法是建立在假定所有节点都是相互合作的,共同去完成网络数据的传递的基础上的。但是无线自组织网络的节点由于自身能量有限,它不可避免的带有自私性,可能会为了节省自身的资源而停止转发数据,造成丢包率上升,降低了网络性能;而且网络中的路由信息可能被攻击者利用,散发假的路由信息,或大量的无用数据包,从而引起这种有限资源网络的崩溃。基于上述问题,很多信任机制被引入了ad-hoc网络中,但是这些方法均是针对具体的路由协议,在特定的协议中设置一定的规则计算信任值,判定源节点和目的节点间的这条路径是否可以信赖,路由算法不仅负责路由选择,还要负责信任计算,这一类可信路由方法需要考虑网络中的特定的路由协议,根据该路由协议进行修改,从而导致可信路由方法的不灵活以及扩展性差,而且路由协议需要负责进行信任的选择和计算,也会一定程度的降低路由方法的效率。
发明内容
本发明的目的在于提出一种基于可信环路的网络信任拓扑构造方法,具有高度的灵活性、可扩展性和可移植性,适用于任何路由协议。
一种基于可信环路的网络信任拓扑构造方法,具体为:
(1)对网络中各节点构造可信三角环路,环路中的三个节点均满足关系:本节点A对环路中另外一个节点B观察得到的直接信任值必须高于本节点A通过第三个节点C转发到节点B的链路信任值;
(2)将每个可信三角环路分别作为一个整体,按照步骤(1)的方式寻找与其构成可信三角环路的其它可信三角环路或者节点,生成规模更大的可信三角环路;
两可信三角环路间及可信三角环路与节点间的直接信任值定义为:对于两者之间的每一个可用通信链路,分别计算两个方向的链路信任值,选取其中较低值做为该链路的一个综合信任值,将其与其它可用通信链路的综合信任值作比较,选出最高值作为两可信三角环路间及可信三角环路与节点间的直接信任值;
(3)重复步骤(2),直到生成规模最大的可信三角环路;
(4)在步骤(3)中最终生成的可信三角环路之间,以及最终生成的可信三角环路与网络中没有参与构建环路的节点间,选用两者之间直接信任值最高的可用通信链路建立连接。
本发明的技术效果体现在:本发明的思想是在路由层之外独立出一个基于信任的拓扑控制层,以信任评价体系为前提,寻找Ad Hoc网络的可信拓扑,使路由协议运行在此拓扑结构之上,保证信息的可靠传输。考虑到信任网络中会出现“因为信任值不高而绕道”的现象,本发明提出基于信任环路的拓扑控制算法——对抗网络中恶意结点的一种分布式信任拓扑算法,并深入分析了信任环路的形成条件,为寻找信任路径奠定基础。本方法提供的路由能找到合适的可信路径,抑制丢包率,提升转发率,增大网络吞吐量,有效对抗各种攻击,更重要的是可以和具体的路由算法相独立,具有高度的可扩展性和可移植性。
附图说明
图1为本发明方法流程图。
图2为可信拓扑结构生成示例图。
图3为采用本发明的路由框架结构图。
具体实施方式
首先对信任值作介绍:信任值(trustworthiness)是信任的定量表示。根据节点对象,信任值可分为直接信任值和间接信任值。直接信任值是邻居节点间的信任值,通过对邻居节点的直接观察计算得到;而间接信任值是非邻居节点间的信任值,需要通过某种信任模型计算得到,本发明中的网络信任拓扑生成算法只需要用到直接信任值和链路信任值。链路中某一节点的直接信任值t由其上游节点对本节点完成某项特定行为的信任估计,计算方法如下:
其中,a和b分别表示上游节点观察到本节点正常行为次数和异常行为次数,且t∈[0,1]。
链路可信度T的计算方法为:路径上源节点以外的各个节点的直接信任度t1,t2L,tm相乘,即:T=t1·t2·K·tm,m为该链路的跳数。注:信任值均为有向信任值,同一链路存在两个信任值,因为该链路存在上行和下行两个方向。
图1为本发明方法流程图。首先进行信任观测和信任值的评估计算,然后以计算出的信任值为基础,递归寻找可信三角环路,再连接不连通的节点集,生成可信拓扑,路由协议便可运行在该拓扑结构之上。具体说明如下:
步骤(1)信任观测评估
初始状态链路上各个节点的信任状态是不确定的,通过对节点行为的观测可以确定节点的信任状态。查询以往的通信记录,对通信范围内的节点进行直接信任值的评估,假设观察到的正确传输的次数为a和失败的传输次数为b,得出直接信任值为:
其中,正确和错误的传输行为均可由节点自行设定,与节点要求的服务质量,安全性等一些因素有关,如丢包,错误的转发包,篡改等行为。
步骤(2)分布式构造可信三角环路
作为信任拓扑的基本单位,信任三角环路的构造是本发明的核心之一,Ad hoc中任意相邻的三个节点均自行判断是否可以形成可信三角环路,而其形成的基本条件为:可信三角环路中的三个节点均满足关系:本节点A对环路中另外一个节点B观察得到的直接信任值必须高于本节点A通过第三个节点C转发到节点B的链路信任值。
步骤(3)生成信任网络拓扑
每个三角环路被作为一个整体处理(类似一个规模更大的节点),作为另外一个三角环路的节点,依步骤(2)的方法递归处理,寻找更大的“可信三角环路”,直至网络中无信任三角环路为止。其中,可信三角环路间及可信三角环路与节点间的直接信任值定义为:对于两者之间的每一个可用通信链路,分别计算两个方向的链路信任值,选取其中较低值做为该链路的一个综合信任值,将其与其它可用通信链路的综合信任值作比较,选出最高值作为可信三角环路间及可信三角环路与节点间的直接信任值。以图2中的两个可信三角环路即两个节点集合为例,其中节点集合2和节点集合4都是按照步骤(2)生成的两个,于是在本步骤中,将其视为两个节点集合,他们之间的可用通信链路有BF和BD,假定B对D的信任值为0.9,D对B的信任值为0.7,B对F的信任值为0.8,F对B的信任值为0.8,则BD的综合信任值为0.7,而BF的综合信任值为0.8,因此该两个节点集合间的直接信任值为0.8。
如果此时网络中仍然存在不连通的多组节点,则在他们之间的所有可用通信链路中选取综合信任值最高的链路进行数据传输。至此,拓扑控制算法完成,根据节点各个属性的信任值建立了可信的拓扑图。图2给出了一个示例:在最初的可信三角环路的发现过程中,发现存在ABC,DEF,HJK三个信任环路,而BDF虽然是三个相邻节点,但是由于不满足步骤(2)中可信三角环路的形成条件,并不能形成环路,此时网络中存在三个规模相对较大的节点集:节点集2,4,5。而节点集4,5和节点G又可以形成环路,于是形成了一个更大的节点集合1。这时,网络中所剩的三个节点集1,2,3并不能进一步形成可信三角环路,则他们之间通过最高可信链路相连,即链路BF和链路MK。
步骤(4)基于信任拓扑的路由
将路由信息反馈至路由协议,每个节点通过计算出来的拓扑信息生成自己特定的邻居表,只与邻居表中的邻居节点通行,而不需要进行信任评价这个环节,使得路由选择过程是基于可信的拓扑图,实现安全、高效、灵活的可信路由,任何现行的路由协议均可在该框架下运行。
图3为采用本发明的路由框架结构图。在网络层中将路由协议和可信度量独立开来,其中可信度量部分先通过信任观测得到信任计算需要的基本数据信息,然后信任评估则是对其他节点的信任值进行定量的分析,最后通过信任拓扑控制算法,生成可信的拓扑结构,最后输出到路由算法中,从而使路由灵活的独立于可信度量,且具有较高的可扩展性和可移植性。
Claims (1)
1.一种基于可信环路的网络信任拓扑构造方法,具体为:
(1)对网络中各节点构造可信三角环路,环路中的三个节点均满足关系:本节点A对环路中另外一个节点B观察得到的直接信任值必须高于本节点A通过第三个节点C转发到节点B的链路信任值;
邻居节点间的直接信任值t由其上游节点对本节点完成某项特定行为的信任估计即
其中,a和b分别表示上游节点观察到本节点正常行为次数和异常行为次数;
链路信任值T由路径上源节点以外的各个节点的直接信任度t1,t2…,tm相乘即T=t1·t2·...·tm,m为该链路的跳数;
(2)将每个可信三角环路分别作为一个整体,按照步骤(1)的方式寻找与其构成可信三角环路的其它可信三角环路或者节点,生成规模更大的可信三角环路;
两可信三角环路间及可信三角环路与节点间的直接信任值定义为:对于两者之间的每一个可用通信链路,分别计算两个方向的链路信任值,选取其中较低值作为该链路的一个综合信任值,将其与其它可用通信链路的综合信任值作比较,选出最高值作为两可信三角环路间及可信三角环路与节点间的直接信任值;
(3)重复步骤(2),直到生成规模最大的可信三角环路;
(4)在步骤(3)中最终生成的可信三角环路之间,以及最终生成的可信三角环路与网络中没有参与构建环路的节点间,选用两者之间直接信任值最高的可用通信链路建立连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102103432A CN101860455B (zh) | 2010-06-28 | 2010-06-28 | 一种基于可信环路的网络信任拓扑构造方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102103432A CN101860455B (zh) | 2010-06-28 | 2010-06-28 | 一种基于可信环路的网络信任拓扑构造方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101860455A CN101860455A (zh) | 2010-10-13 |
| CN101860455B true CN101860455B (zh) | 2012-11-21 |
Family
ID=42946126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102103432A Expired - Fee Related CN101860455B (zh) | 2010-06-28 | 2010-06-28 | 一种基于可信环路的网络信任拓扑构造方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101860455B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110049528B (zh) * | 2019-04-25 | 2022-05-03 | 华侨大学 | 一种传感网中基于信任值效用的移动式可信数据收集方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1832481A (zh) * | 2005-03-07 | 2006-09-13 | 美国博通公司 | 在蓝牙设备上共享数据的方法及系统 |
| CN1977513A (zh) * | 2004-06-29 | 2007-06-06 | 皇家飞利浦电子股份有限公司 | 用于有效认证医疗无线自组网节点的系统和方法 |
| CN101013987A (zh) * | 2007-02-05 | 2007-08-08 | 南京邮电大学 | 一种高效的无线传感器网络拓扑控制方法 |
| CN101296181A (zh) * | 2008-06-26 | 2008-10-29 | 电子科技大学 | 基于信任的ip网络两阶段容错容侵路由机制 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9148422B2 (en) * | 2006-11-30 | 2015-09-29 | Mcafee, Inc. | Method and system for enhanced wireless network security |
| CN101667914B (zh) * | 2008-09-05 | 2012-05-23 | 华为技术有限公司 | 一种公钥证书的管理方法和设备 |
-
2010
- 2010-06-28 CN CN2010102103432A patent/CN101860455B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1977513A (zh) * | 2004-06-29 | 2007-06-06 | 皇家飞利浦电子股份有限公司 | 用于有效认证医疗无线自组网节点的系统和方法 |
| CN1832481A (zh) * | 2005-03-07 | 2006-09-13 | 美国博通公司 | 在蓝牙设备上共享数据的方法及系统 |
| CN101013987A (zh) * | 2007-02-05 | 2007-08-08 | 南京邮电大学 | 一种高效的无线传感器网络拓扑控制方法 |
| CN101296181A (zh) * | 2008-06-26 | 2008-10-29 | 电子科技大学 | 基于信任的ip网络两阶段容错容侵路由机制 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101860455A (zh) | 2010-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Deniz et al. | An adaptive, energy-aware and distributed fault-tolerant topology-control algorithm for heterogeneous wireless sensor networks | |
| Farsi et al. | A congestion-aware clustering and routing (CCR) protocol for mitigating congestion in WSN | |
| Sergiou et al. | Hierarchical Tree Alternative Path (HTAP) algorithm for congestion control in wireless sensor networks | |
| Nayyar et al. | Comprehensive analysis of routing protocols surrounding underwater sensor networks (UWSNs) | |
| CN107920368A (zh) | 一种无线传感网中基于生命周期的rpl路由优化方法 | |
| Mazumdar et al. | DUCR: Distributed unequal cluster‐based routing algorithm for heterogeneous wireless sensor networks | |
| CN103117957B (zh) | 机会网络中基于消息副本数与综合效能的缓存管理方法 | |
| Bhattacharjee et al. | Lifetime maximizing dynamic energy efficient routing protocol for multi hop wireless networks | |
| Ci et al. | Adaptive clustering in wireless sensor networks by mining sensor energy data | |
| Wen et al. | Energy-efficient and delay-aware distributed routing with cooperative transmission for Internet of Things | |
| Li et al. | Slime mold inspired path formation protocol for wireless sensor networks | |
| CN103929782A (zh) | 一种适用于工业无线传感器网络的资源均衡多径路由方法 | |
| Chen et al. | Two-terminal reliability of a mobile ad hoc network under the asymptotic spatial distribution of the random waypoint model | |
| CN104469874B (zh) | 一种基于概率中心度的机会网络的消息转发方法 | |
| Sargolzaey et al. | A cross layer metric for discovering reliable routes in mobile ad hoc networks | |
| CN101465753B (zh) | P2p系统组管理方法及其装置和系统 | |
| He et al. | Greedy construction of load‐balanced virtual backbones in wireless sensor networks | |
| Farivar et al. | Directed flooding: a fault-tolerant routing protocol for wireless sensor networks | |
| CN101860455B (zh) | 一种基于可信环路的网络信任拓扑构造方法 | |
| Tian et al. | Random walk routing in WSNs with regular topologies | |
| CN101969405A (zh) | 一种p2p环境下基于可信度的安全路由方法 | |
| CN115865761A (zh) | 一种考虑阻塞反馈的网络实体任务活动代价评估方法 | |
| Zhang et al. | Using trust to establish a secure routing model in cognitive radio network | |
| Hasnain et al. | An adaptive opportunistic routing scheme for reliable data delivery in WSNs | |
| Hatamian et al. | A new greedy geographical routing in wireless sensor networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121121 Termination date: 20180628 |