CN102571437A

CN102571437A - 一种感知层监测节点的模糊可信度评价方法

Info

Publication number: CN102571437A
Application number: CN2012100117406A
Authority: CN
Inventors: 刘桂雄; 朱明武; 袁明山
Original assignee: GUANGDONG GLORYVIEW TECHNOLOGY Co Ltd
Current assignee: ARESON Inc.
Priority date: 2012-01-16
Filing date: 2012-01-16
Publication date: 2012-07-11
Anticipated expiration: 2032-01-16
Also published as: CN102571437B

Abstract

本发明公开了一种监测系统的模糊可信度评价方法，所述方法包括：分别对感知层监测节点的监测设备及集成终端进行完整性验证，获取评价输入参数值；定义可信度模糊集合，模糊化评价输入参数；对感知层监测节点整体可信度评价，根据评价规则推理监测节点整体可信度；反模糊化评价结果得到感知层监测节点整体可信度量化值大小。该方法具有一定灵活性和扩展性，评价者根据不同时期对推理结果的观点调整权重，同时可在输入端增加评价者观点集合增加评价流程灵活性。

Description

一种感知层监测节点的模糊可信度评价方法

技术领域

本发明涉及物联网监测系统领域，尤其涉及一种物联网监测系统模糊可信度评价方法。

技术背景

物联网(Internet of Things，IOT)是把传感器及RFID等感知技术、通信网与互联网技术、智能运算技术等融为一体，实现全面感知、可靠传送、智能处理为特征的，连接物理世界的网络。物联网作为一种网络模式，同样面对在安全隐私和优化技术方面的问题，在一些如军事，电网，环保的特殊行业中，解决这些问题的重要性尤为突出。监测系统的可信度(可靠性、完整性、安全保密性等)是面向特殊行业物联网监测系统发展及应用推广中必须解决的关键技术问题。

完整性保护是信息安全的重要内容，是信息技术的研究热点，计算机界从访问控制、信息流监控和加密签名等方面实现完整性保护进行了广泛的研究。“可信计算”从芯片、硬件结构和操作系统等方面综合采取措施，在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。使用可信计算技术可从完整性上保护物联网监测系统感知层监测节点，

对可信计算信任模型进行可信性评估具有重要的理论意义和应用价值。有许多可信计算应用模型虽然是经过安全专家认真地分析、设计和实现的，但是仍然存在漏洞。因此，在可信计算应用模型设计过程中引入形式化分析、验证方法，从理论上分析可信计算应用模型的可信性，对于保证可信计算信任模型的安全性具有重要意义。

信任本身就是模糊的概念，用模糊理论来研究可信度，隶属度可以看成主题隶属于可信任集合的程度，模糊化评价数据后信任系统利用模糊规则根据这些模糊数据推测主体的可信任程度。

发明内容

为了评估物联网监测系统感知层监测节点完整性验证保护作用，本发明提供了一种感知层监测节点的模糊可信度评价方法。

所述评价方法如下：

本发明为一种模糊可信度评价方法，包括：

分别对感知层监测节点的监测设备及集成终端进行完整性验证，获取评价输入参数值；

定义可信度模糊集合，模糊化评价输入参数；

对感知层监测节点整体可信度评价，根据评价规则推理监测节点整体可信度；

反模糊化评价结果得到感知层监测节点整体可信度量化值大小。

本发明提供的技术方案的有益效果是：

分别计算感知层监测节点的监测设备及集成终端可信度结果，并结合基于模糊集合的评价方法评价监测系统感知层监测节点整体可信度，符合信任的不确定性特点。同时该方法具有一定灵活性和扩展性，评价者可在根据需求调整不同观点的评价结果集合权重，同时可通过扩展输入参数增加评价者观点集合提升可信度评价的灵活性。

附图说明

图1物联网监测系统结构图；

图2感知层监测节点的模糊可信度评价方法流程图

图3感知层监测节点结构图；

图4模糊可信度评价原理框架图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图，对本发明实施方式作进一步地详细描述：

所述一种感知层监测节点的模糊可信度评价方法评价对象为物联网监测系统感知层监测节点，该系统及节点结构参见图1、图3和图4。感知层监测节点由监测设备及集成终端组成，各种监测设备通过不同方式连接于集成终端，可信终端为监测节点进行完整性验证的验证设备。

该方法流程参见图2：

步骤10分别对感知层监测节点的监测设备及集成终端进行完整性验证，获取评价输入参数值。

所述步骤10具体包括：

分别对感知层监测节点的监测设备及集成终端进行完整性验证，得到对应完整性状态M(u_i)。u_i为验证对象，对于监测设备u_i直接代表被验证设备，而对于集成终端代表集成终端硬件、客户端控制软件和终端配置数据。验证成功M(u_i)为1，失败为0。由公式

计算监测设备可信度及集成终端可信度mTV、tTV。P(u_i)代表验证对象权重值，通过比对法得到验证对象的权重值。s(u_i)代表设备u_i验证结果累加器，每次验证成功加1；ω_i代表u_i进行完整性验证的累计次数。

步骤20定义可信度模糊集合，模糊化评价输入参数。

所述步骤20具体包括：

定义可信度模糊集合T₁、T₂、T₃，分别描述可信度等级高、中、低，对应可信度大小分别为1，0.75，0.5。借助三角形隶属度函数对评价输入参数mTV、tTV进行综合评判，归类到可信度模糊集合中。

步骤30进行感知层监测节点整体可信度评价，根据评价规则推理感知层监测节点整体可信度。

所述步骤30具体包括：

根据评价规则推理感知层监测节点整体可信度隶属的模糊集合，评价规则如下：

(1)IF mTV is高AND tTV is高THEN TV is高；

(2)IF mTV is高AND tTV is中THEN TV is中；

(9)IF mTV is低AND tTV is低THEN TV is低。

2个评价输入参数及每项参数对应三个可信度模糊集合，因此有9(3²)项推理规则。

定义模糊集合mTV_m、tTV_m，m＝{′-′，′0′，′+′}，其成员为评价输入参数对可信度模糊集合隶属度大小，′-，′0′，′+′分别代表低、中、高等级。评价规则中AND代表取规则中mTV与tTV的最小值，即min{mTV，tTV}。

根据评价规则推理得到感知层监测节点整体可信度评价结果。

步骤40反模糊化可信度评价结果得到感知层监测节点整体可信度量化值大小。反模糊化计算采用平方和方根法对可信度评价结果进行量化计算。

所述步骤40具体包括：

根据步骤30推理得到可信度结果进行归类集合，定义模糊集合FR_m，其成员为可信度评价推理结果，m＝{′-′，′0′，′+′}分别代表评价结果中的高、中、低。例如根据规则(1)，FR₊＝min{mTV₊，tTV₊}。

对模糊集合FR_m所有成员求平方和方根，即求得

根据

计算最终感知层监测节点整体可信度量化值TV。W_-、W₀、W₊为可信度评价结果权重值，代表评价者对三种评价结果重视程度，可由评价者在评价初始阶段自行定义。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

1.一种感知层监测节点的模糊可信度评价方法，其特征在于，所述方法包括：

定义可信度模糊集合，模糊化评价输入参数；

2.根据权利要求1所述的感知层监测节点的模糊可信度评价方法，其特征在于，所述评价输入参数为感知层监测节点的监测设备可信度参数及集成终端可信度参数，通过对感知层监测节点的监测设备及集成终端进行完整性验证，由公式根据完整性验证结果计算得到感知层监测节点的监测设备可信度及集成终端可信度；所述P(u_i)代表验证对象权重值，s(u_i)代表设备u_i验证结果累加器，每次验证成功加1；ω_i代表u_i进行完整性验证的累计次数。

3.根据权利要求1所述的感知层监测节点的模糊可信度评价方法，其特征在于，模糊化评价输入参数采用三角形隶属度函数对评价输入参数进行综合评判，并将评判后的评价输入参数归类到可信度模糊集合中。

4.根据权利要求1所述的感知层监测节点的模糊可信度评价方法，其特征在于，定义可信度模糊集合FR_m，该集合FR_m其成员为可信度评价结果，对模糊集合FR_m所有成员求平方和方根

根据公式

计算感知层监测节点整体可信度；所述W_-代表可信度评价结果权重值，W₀代表评价者对三种评价结果重视程度，W₊代表可由评价者在评价初始阶段自行定义。