CN103049643A - 基于风险熵和马尔可夫链方法的移动自组网安全风险评估方法 - Google Patents

Abstract

一种基于风险熵和马尔可夫链方法的移动自组网安全风险评估方法，该方法包括以下步骤：对移动自组网的各节点进行攻击数据的收集，建立数据库；对于任一节点进行基于风险熵方法的处理，得到该节点的安全风险值；重复步骤b，根据各节点的安全风险值得到整个移动自组网的安全风险值；即将每个节点都看作一个马尔可夫链的自治单元，根据马尔可夫链方法得到移动自组网的安全风险值R；以及风险判别。本发明很好的解决了移动自组网的实时安全风险判别，同时也可以对各个节点安全风险进行判别，对移动自组网信息安全防护措施的实行更具有针对性和有效性。

Description

基于风险熵和马尔可夫链方法的移动自组网安全风险评估方法

技术领域

本发明属于移动自组网安全风险评估领域，尤其是根据各节点的安全情况进行网络安全风险评估的方法，具体地说是一种特别是基于风险熵和马尔可夫链方法的移动自组网安全风险评估方法。

背景技术

目前，移动自组网络与有限网络和传统的无线网络（具有固定的基础设施和统一指挥中心）具有很大的区别。移动自组网络没有统一的指挥中心、无基础设施、有限的计算存储能力和有限的电力资源等，最主要是其具有不断变化的网路拓扑结构。并且移动自组网络中的节点具有独立通信的功能和接收发送装置等。由于移动自组网的拓扑性增加了网络安全风险评估的困难程度，同时也急需对移动自组网络进行安全风险评估来保证网络进行安全的通信。

从国际和国内有关移动自组网络信息安全风险评估的发展现状来看，虽然已有的信息安全风险评估标准都将信息安全风险进行分析作为主要出发点，但这些标准所制定的方式具有很大的主观性和偏离实际性，这必然存在以下的问题或不足之处：一是信息安全风险评估的知识还不能被大多数人所掌握，只有部分专业人士能够提供帮助，因而导致了很强的主观性而缺乏客观性；二是在信息安全风险量化中缺乏具体的数学知识应用，这样很难对移动自组网的安全风险值进行计算和评价；三是缺乏动态的信息安全风险评估。

发明内容

本发明的目的是针对上述问题，提供一种基于风险熵和马尔可夫链方法的移动自组网安全风险评估方法。

本发明的的技术方案是：

网络中自组网节点分为3个状态，即可以将每个节点抽象成三个状态S={G,A,C}，其中S表示节点可能的状态集合，G表示节点处于无威胁状态，A表示节点处于被攻击状态，C表示节点处于被攻陷状态。3个状态是对节点而言，而对攻击来说只能说该攻击在节点的哪个状态出现。首先对于攻击而言，一个攻击只出现在节点的一个状态，比如说攻击A出现时，节点处于无威胁状态，也就是说攻击A是数据收集阶段的攻击。）

一种基于风险熵和马尔可夫链方法的移动自组网安全风险评估方法，该方法包括以下步骤：

（a）、对移动自组网的各节点进行攻击数据的收集，建立数据库；

（b）、对于任一节点进行基于风险熵方法的处理,得到该节点的安全风险值；

（c）、重复步骤b，根据各节点的安全风险值得到整个移动自组网的安全风险值；即将每个节点都看作一个马尔可夫链的自治单元，根据马尔可夫链方法得到移动自组网的安全风险值R；

（d）、风险判别：设定移动自组网的安全风险等级划分表（），包括安全风险等级数N、相应等级的标识和状态描述，将步骤c得到的移动自组网的安全风险值归一化，即取移动自组网的安全风险值R与安全风险等级数N的余数，得到整个移动自组网的安全风险等级。

本发明步骤c具体为，重复步骤b，根据各节点的安全风险值得到整个移动自组网的安全风险值；即将每个节点都看作一个马尔可夫链的自治单元，将得到的每个节点的安全风险值与时间权值相乘之后相加，从而得到移动自组网的安全风险值R。

本发明步骤所述的时间权值是指将一天分成若干个时间段，根据各时段节点所受攻击的活跃程度，设定相应的时间权值。

本发的时间段为T1：0:00~8:00；T2：8:00~16:00；T3:16:00~24:00；各时间段节点所受攻击的程度为：T2>T3>T1；根据三个时间段的重要性进行量化值，T1=0.5，T2=3，T3=1，归一化后得到这三个时间段的相对重要性权重： $w_{T_1}=0.11,$ $w_{T_2}=0.67,$ $w_{T_3}=0.22,$ 即w_T={0.11,0.67,0.22}）。

本发明的移动自组网的各节点的状态M包括三种，无威胁状态G即节点收集攻击数据阶段，被攻击状态A即节点遭受持续攻击阶段以及被攻陷状态C即节点被攻击占领阶段，即S={G，A,C}；步骤a中，所述的各节点的攻击数据包括：各节点在各状态下受攻击的次数，每次攻击的时间以及该次攻击所属的节点状态。

本发明步骤b中，对于任一节点进行基于风险熵方法的处理,得到该节点的安全风险值，具体步骤如下：

第一步，将数据库任一节点在各状态下受的攻击进行攻击种类的划分，并记录各状态下受的各种攻击种类的攻击次数n、平均攻击时间为：

其中，x1,x2...xn表示任一节点在任一状态下的任一种类攻击；

第二步，依据每个状态下各种类攻击的平均攻击时间，根据公式

t_i∈T和公式 $p_{\mathrm{ij}}=\frac{1/h_{\mathrm{ij}}}{\underset{i=1}{\overset{M}{\mathrm{\Σ}}}\frac{1}{H_i}},$ 计算得到概率转移矩阵 $P=\left\{\begin{array}{ccc}{P}_{\mathrm{GG}}& P_{\mathrm{GA}}& P_{\mathrm{GC}}\\ P_{\mathrm{AG}}& P_{\mathrm{AA}}& P_{\mathrm{AC}}\\ P_{\mathrm{CG}}& P_{\mathrm{CA}}& P_{\mathrm{CC}}\end{array}\right\}=\left\{\begin{array}{ccc}{p}_{11}& p_{12}& p_{13}\\ p_{21}& p_{22}& p_{23}\\ p_{31}& p_{32}& p_{33}\end{array}\right\};$

其中：1≤i≤M，1≤i≤M，M为节点的状态个数，这里M=3，H_i表示第i状态下入侵困难程度，

表示入侵在第i状态下所花费的时间吗，h_ij表示从第i状态到第j状态的困难程度，即 $h_{\mathrm{ij}}=\left\{\begin{array}{c}{H}_j,i<j;\\ H_1,i=j;\\ H_i,i>j;\end{array}\right.,$

p_ij表示在t时刻状态为S_i，那么在t+1时刻状态为S_j的概率，即p_ij＝P(X_t+1＝S_j|X_t=S_i)。

第三步，给出节点在各个状态的初始概率π和经验观测状态转移矩阵Q；

其中，π={π₁,π₂,π₃},π₁,π₂,π₃分别对应节点在状态G，A,C的初始概率，

Q表示观测状态转移矩阵， $Q=\left\{\begin{array}{ccc}{q}_{G\left(G\right)}& q_{G\left(A\right)}& q_{G\left(C\right)}\\ q_{A\left(G\right)}& q_{A\left(A\right)}& q_{A\left(C\right)}\\ q_{C\left(G\right)}& q_{C\left(A\right)}& q_{C\left(C\right)}\end{array}\right\}$

q_G(A)表示在t时刻、隐含状态是G条件下，观察状态为A的概率，以此类推；其中隐含状态和可观测状态均包括G,A,C三种；

第四步，利用Viterbi算法对t时刻节点k处于状态S_i的概率值

进行计算,

${\mathrm{\&gamma;}}_t^k=\{{\mathrm{\&gamma;}}_t^k\left(1\right),{\mathrm{\&gamma;}}_t^k\left(2\right),{\mathrm{\&gamma;}}_t^k\left(3\right)\};$

第五步，根据经验给出节点k在状态S_i时，对节点可能造成的损失大小和危害程度ξ^k(i),

ξ^k={ξ^k(1),ξ^k(2),ξ^k(3)}；

第六步，根据风险熵的计算公式 $e_i=-\frac{1}{\ln M}\underset{j=1}{\overset{M}{\mathrm{\&Sigma;}}}{p}_{\mathrm{ij}}*\ln p_{\mathrm{ij}}$ 和公式

计算得到各个状态占据的权重

其中，1≤i≤M，1≤i≤M,M=3为状态个数，p_ij表示在t时刻状态为S_i，那么在t+1时刻状态为S_j的概率，e_i表示第i状态下的相对熵值即重要程度，

表示第i状态占据的权重，

满足

第七步，最后根据节点安全风险的计算公式R_t ^k=φ_t ^k*ξ^k得到节点k的安全风险值R_t ^k，其中φ_t ^k由和γ_t ^k综合考虑获得，即

其中，

为t时刻节点k的安全风险值；

第八步，重复上面的步骤计算出所有节点的安全风险值；

第九步，将一天的时间划分出3个时间段T1，T2，T3，给出这三个时间段的相对重要性权重

依据不同的时间t选取对应的时间权重w_t，利用公式

计算移动自组网的安全风险值。

本发明的有益效果：

本发明很好的解决了移动自组网的实时安全风险判别，同时也可以对各个节点安全风险进行判别，对移动自组网信息安全防护措施的实行更具有针对性和有效性。

附图说明

图1是本发明的基于风险熵和马尔可夫链方法的移动自组网安全风险评估方法模型图

图2是本发明的具体处理流程图

具体实施方式

下面结合附图和实施例对本发明作进一步的说明。

如图1所示，基于风险熵和马尔可夫链方法的移动自组网安全风险评估方法大致可以分为三个部分：第一部分，是采集数据并将数据进行处理后存储到数据库中，同时提取主要的信息，并根据这些信息构建知识库；第二部分，是基于风险熵和马尔可夫链的处理，首先是根据已有的数据对各个节点进行安全风险评估，并计算每个节点的安全风险值，即将每个节点都看作一个马尔可夫链的自治单元。然后，将得到的每个节点的安全风险值与时间权值进行综合分析之后，从而得到所模拟的移动自组网的安全风险值；第三部分，是风险判别，根据已计算出的整个移动自组网的安全风险值，与所规定的安全风险等级划分表中的等级值进行比对，进而确定整个移动自组网的安全风险等级。

第一部分是底层处理，其中包括数据收集、数据入库和知识库的构建。首先采集入侵检测系统收集到的安全信息，当数据采集到之后，将数据存储到我们建立好的数据库中，在对原始数据进行处理后（如归一化，分类，计算等），将数据存储到另外一个已建立好的数据库中。知识库中记录着有关风险评估的中间结果，如风险熵权重、节点风险信息；同时还要存储最后计算得到的与风险判断有关的结果值等，这样有利于对以往风险值信息进行查询的需要和风险评估判断进行经验积累的需要。

第二部分是整个方法的核心部分。该处理过程主要由两部分构成，首先是根据已有的数据对各个节点进行安全风险评估，并计算每个节点的安全风险值，即将每个节点都看作一个马尔可夫链的自治单元。然后，将得到的每个节点的安全风险值与时间权值进行综合分析之后，从而得到移动自组网的安全风险值。

方法思路：

从攻击者的角度来说，可以将整个入侵阶段划分成三个阶段，①收集数据阶段入侵；②持续入侵阶段；③占领节点阶段，此时可以进行信息的窃取和传输错误信息等。经过入侵者角度的分析可以将每个节点本身定义为三个阶段，①没有遭受任何入侵阶段②被入侵阶段③被攻陷阶段。即可以将每个节点抽象成三个状态S={G,A,C}，其中S表示节点可能的状态集合，G表示节点处于无威胁状态，A表示节点处于被入侵状态，C表示节点处于被攻陷状态。

我们将对节点的入侵过程描述为，A={A_i}，1≤i≤M，其中A_i表示入侵的第i阶段，M表示入侵阶段的划分数，对于本发明来说，将入侵划分为三类即M=3（收集数据阶段、持续入侵阶段、占领节点阶段）；

接着我们定义了入侵过程所用的时间，即T={t_i}，其中t_i表示入侵的第i阶段所花费的时间；有了上面的定义之后，我们可以定义入侵过程的困难程度，即H={H_i}，1≤i≤M，其中H_i表示第i阶段的入侵困难程度，即

$H_i=\frac{t_i}{\underset{i=1}{\overset{M}{\mathrm{\&Sigma;}}}{t}_i},$ t_i∈T    （式1）

最后我们可以给出状态转移矩阵P中各个状态的转移概率的计算公式，

即 $p_{\mathrm{ij}}=\frac{1/h_{\mathrm{ij}}}{\underset{i=1}{\overset{M}{\mathrm{\&Sigma;}}}\frac{1}{H_i}}$ (式2)

其中H_i∈H，h_ij表示从状态i到状态j的困难程度，即

$h_{\mathrm{ij}}=\left\{\begin{array}{c}{H}_j,i<j;\\ H_1,i=j;\\ H_i,i>j;\end{array}\right.,$

风险熵表示节点安全风险信息的严重程度。使用

$H_i=-\underset{j=1}{\overset{m}{\mathrm{\&Sigma;}}}{p}_{\mathrm{ij}}*\ln p_{\mathrm{ij}}$ （式3）

来度量对于第i种状态下受到入侵类型的相对重要性（其重要性与入侵的频度和时间有关），式中p_ij(i=1,2,…,n;j=1,2,…,m)表示入侵威胁的类型对第i种状态的支持度。用H_max对“式5”进行归一化处理，得到第i阶段的相对熵值（即重要程度）为：

$e_i=-\frac{1}{\ln M}\underset{j=1}{\overset{M}{\mathrm{\&Sigma;}}}{p}_{\mathrm{ij}}*\ln p_{\mathrm{ij}}$ （式4）

由于熵值达到最大时，第i阶段对安全风险评估的影响最小，用1-e_i来度量第i阶段的权重，归一化处理之后得到相应的权值

为：

(式5)

其中，满足

(i=1,2,…,n)。这样我们就得到相应的各类攻击下对系统的状态产生影响的权重，即风险熵的权系数。

可以定义整个移动自组网在t时刻第k个节点的安全风险公式为：

R_t ^k=φ_t ^k*ξ^k    （式6）

其中φ_t ^k由

和γ_t ^k综合考虑获得，即

增加了参数的可靠性和有效性，而

表示t时刻节点k所受到的三个攻击阶段的权重（由上面给出的风险熵计算公式得出），γ_t表示t时刻节点k处于状态S_i的概率值，ξ^k表示节点k在状态S_i时，对节点可能造成的损失大小和危害程度，从而得到整个移动自组网的安全风险计算总公式：

$R_t=w_t*\underset{k=1}{\overset{N}{\mathrm{\&Sigma;}}}{R}_t^k$ （式7）

其中w_t表示相应时间段的权重，

为t时刻第k个节点的安全风险值。

具体实现方法如下：

先查看数据库中得到的数据集，再根据各种数据集的具体描述和具体作用，将它们划分到入侵的不同阶段去，即收集数据阶段、持续入侵阶段、占领节点阶段，再根据统计分析的方法对各个入侵，进行入侵的平均时间计算。假设根据实验数据得到第k个节点入侵的各个阶段的时间统计如下3个表所示：

表1收集数据阶段入侵时间统计

入侵名称/s0	入侵次数/s	最长入侵时间/s	最短入侵时间/s	平均入侵时间/s
					Back	2203	14	0	0.129
Land	21	0	0	0
					Neptune	107201	0	0	0
Pod	264	0	0	0
					Smurf	280790	0	0	0
Teatdrop	979	0	0	0
					Lesweep	1247	7	0	0.0345
Nmap	231	0	0	0
					Satan	1589	11	0	0.043

表2持续入侵阶段时间统计

入侵名称/s	入侵次数/s	最长入侵时间/s	最短入侵时间/s	平均入侵时间/s
					Guesspassword	53	60	0	2.717
Pdf	4	12	0	4.5
					BufferOverFlow	30	321	0	91.7
Imap	12	41	0	6
					Loadmodule	9	103	0	36.2222
Multihop	7	718	0	184
					Perl	3	54	25	41.3333
Postsweep	1040	42488	0	1915.2990

表3占领节点阶段时间统计

入侵名称/s	入侵次数/s	最长入侵时间/s	最短入侵时间/s	平均入侵时间/s
					Ftpwrite	8	134	0	32.375
Rootkit	10	708	0	100.8
					Spy	2	337	299	318
Warezmaster	20	156	0	15.05
					WarezClient	1020	15168	0	6152.178

依据表1、表2、表3中每个阶段的平均入侵时间和“式1”、“式2”进行计算得到概率转移矩阵：

$P=\left\{\begin{array}{ccc}{P}_{\mathrm{GG}}& P_{\mathrm{GA}}& P_{\mathrm{GC}}\\ P_{\mathrm{AG}}& P_{\mathrm{AA}}& P_{\mathrm{AC}}\\ P_{\mathrm{CG}}& P_{\mathrm{CA}}& P_{\mathrm{CC}}\end{array}\right\}=\left\{\begin{array}{ccc}0.994& 0.00596& 0.00004\\ 0.0898& 0.910& 0.0002\\ 0.007& 0.003& 0.990\end{array}\right\}$

接着我们给出节点在各个阶段的初始概率，即可以假设节点在各个阶段的初始概率为：π＝{π₁,π₂,π₃}={1,0,0}，其中

而根据专家经验可以得到经验观测矩阵，该矩阵可以设定为：

$Q=\left\{\begin{array}{ccc}{q}_{G\left(G\right)}& q_{G\left(A\right)}& q_{G\left(C\right)}\\ q_{A\left(G\right)}& q_{A\left(A\right)}& q_{A\left(C\right)}\\ q_{C\left(G\right)}& q_{C\left(A\right)}& q_{C\left(C\right)}\end{array}\right\}=\left\{\begin{array}{ccc}0.8& 0.1& 0.1\\ 0.1& 0.8& 0.1\\ 0.1& 0.1& 0.8\end{array}\right\}$

接下来利用Viterbi算法对风险计算公式（式6）中的

进行计算。首先介绍一下Viterbi算法计算的思路和步骤，即如下所示：

Step1:初始化：γ_t(i)=π_kb_t(O_k)，1≤i≤N，1≤k≤sum(节点数)

Step2:递归或循环：

2≤t≤T,1≤j≤N）

Step3:结果： $P^{*}=\underset{1\&le;j\&le;N}{\max }\left[{\mathrm{\&gamma;}}_t\left(i\right)\right]$

则根据上面的步骤计算得出出而ξ^k可以根据经验给出，不妨假设为：ξ^k={0,10,30}。

再者，根据风险熵的计算公式（式4和式5）可以计算得到各个攻击阶段占据的权重，即：

其中根据平均时间（即

我们可以得到：

$e_1=-\frac{1}{\ln 9}\underset{j=1}{\overset{9}{\mathrm{\&Sigma;}}}{p}_{1j}\ln p_{1j}=0.418;$

$e_2=-\frac{1}{\ln 8}\underset{j=1}{\overset{8}{\mathrm{\&Sigma;}}}{p}_{2j}\ln p_{2j}=0.316;$

$e_3=-\frac{1}{\ln 5}\underset{j=1}{\overset{5}{\mathrm{\&Sigma;}}}{p}_{3j}\ln p_{3j}=0.2;$

从而可以得到

再根据

和

我们可以得到φ_t ^k={0.54,0.215,0.245}

最后根据节点安全风险的计算公式（式6）得到已知的节点信息的安全风险值为：（不妨设为第一个节点的值，即

）

${R_t}^1={\mathrm{\&phi;}}_t^1*{\mathrm{\&xi;}}^1=\left[\begin{array}{ccc}0.54& 0.215& 0.245\end{array}\right]\left[\begin{array}{c}0\\ 10\\ 30\end{array}\right]=9.5.$

同理可以得到其余节点的安全风险值。

根据上面得到的每个节点的安全风险值，利用公式（式7）计算移动自组网的安全风险值。首先确定式中的时间权重w_t，由于不同时间节点所承受的攻击是不同的，所承受的程度也是不同的。因此为了体现实时性和强弱程度的要求，将移动自组网的周期设定为一天，将一天的时间按专家经验划分出3个时间段：①T₁：0:00~8:00；②T₂：8:00~16:00；③T₃：16:00~24:00。对于这三个时段来说，第二个时间段攻击最活跃，对所模拟网络的安全风险影响最大，其次为第三个时间段，最后为第一个时间段，即根据专家经验可以给这三个时间段的重要性进行量化值，T₁=0.5，T₂=3，T₃=1，归一化后得到这三个时间段的相对重要性权重：

即w_T＝{0.11,0.67,0.22}。依据不同的时间t选取对应的时间权重w_t，然后利用公式（式7）计算移动自组网的安全风险值。

第三部分是风险判别，根据国际和国内提供的信息安全风险评估等级标准，给出移动自组网的五个安全风险等级标准，再根据给出的标准我们可以判断出此时移动自组网的安全风险等级，受到的安全威胁方面有哪些，这样可以有助于采取相应的防护措施和手段，进而提高整个移动自组网的安全性和可靠性。

如图2所示为本方法的具体处理流程，将采集的数据存储到数据库中，经过处理和提取得到知识库，然后调用风险评估模块得到网络信息安全的风险评估值，最后通过风险判别判断出此时移动自组网的安全风险等级，根据安全风险等级做出相应的处理，并且将结果反馈到知识库中，使得知识库不断的更新，满足实时的评估需求。

本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。

Claims (6)

1.一种基于风险熵和马尔可夫链方法的移动自组网安全风险评估方法，其特征是该方法包括以下步骤：

（a）、对移动自组网的各节点进行攻击数据的收集，建立数据库；

（b）、对于任一节点进行基于风险熵方法的处理,得到该节点的安全风险值；

（c）、重复步骤b，根据各节点的安全风险值得到整个移动自组网的安全风险值；即将每个节点都看作一个马尔可夫链的自治单元，根据马尔可夫链方法得到移动自组网的安全风险值R；

（d）、风险判别：设定移动自组网的安全风险等级划分表，包括安全风险等级数N、相应等级的标识和状态描述，将步骤c得到的移动自组网的安全风险值归一化，即取移动自组网的安全风险值R与安全风险等级数N的余数，得到整个移动自组网的安全风险等级。

2.根据权利要求1所述的基于风险熵和马尔可夫链方法的移动自组网安全风险评估方法，其特征是步骤c具体为，重复步骤b，根据各节点的安全风险值得到整个移动自组网的安全风险值；即将每个节点都看作一个马尔可夫链的自治单元，将得到的每个节点的安全风险值与时间权值相乘之后相加，从而得到移动自组网的安全风险值R。

3.根据权利要求1或2所述的基于风险熵和马尔可夫链方法的移动自组网安全风险评估方法，其特征是步骤所述的时间权值是指将一天分成若干个时间段，根据各时段节点所受攻击的活跃程度，设定相应的时间权值。

4.根据权利要求1或2所述的基于风险熵和马尔可夫链方法的移动自组网安全风险评估方法，其特征是所述的时间段为T1：0:00~8:00；T2：8:00~16:00；T3:16:00~24:00；各时间段节点所受攻击的程度为：T2>T3>T1；根据三个时间段的重要性进行量化值，T1=0.5，T2=3，T3=1，归一化后得到这三个时间段的相对重要性权重：

即w_T={0.11,0.67,0.22}）。

5.根据权利要求1所述的基于风险熵和马尔可夫链方法的移动自组网安全风险评估方法，其特征是移动自组网的各节点的状态M包括三种，无威胁状态G即节点收集攻击数据阶段，被攻击状态A即节点遭受持续攻击阶段以及被攻陷状态C即节点被攻击占领阶段，即S={G，A,C}；步骤a中，所述的各节点的攻击数据包括：各节点在各状态下受攻击的次数，每次攻击的时间以及该次攻击所属的节点状态。

6.根据权利要求1或4所述的基于风险熵和马尔可夫链方法的移动自组网安全风险评估方法，其特征是步骤b中，对于任一节点进行基于风险熵方法的处理,得到该节点的安全风险值，具体步骤如下：

第一步，将数据库任一节点在各状态下受的攻击进行攻击种类的划分，并记录各状态下受的各种攻击种类的攻击次数n、平均攻击时间为：

其中，x1,x2...xn表示任一节点在任一状态下的任一种类攻击；

第二步，依据每个状态下各种类攻击的平均攻击时间，根据公式

t_i∈T和公式 $p_{\mathrm{ij}}=\frac{1/h_{\mathrm{ij}}}{\underset{i=1}{\overset{M}{\mathrm{\&Sigma;}}}\frac{1}{H_i}},$ 计算得到概率转移矩阵 $P=\left\{\begin{array}{ccc}{P}_{\mathrm{GG}}& P_{\mathrm{GA}}& P_{\mathrm{GC}}\\ P_{\mathrm{AG}}& P_{\mathrm{AA}}& P_{\mathrm{AC}}\\ P_{\mathrm{CG}}& P_{\mathrm{CA}}& P_{\mathrm{CC}}\end{array}\right\}=\left\{\begin{array}{ccc}{p}_{11}& p_{12}& p_{13}\\ p_{21}& p_{22}& p_{23}\\ p_{31}& p_{32}& p_{33}\end{array}\right\};$

其中：1≤i≤M,1≤j≤M，M为节点的状态个数，这里M=3，H_i表示第i状态下入侵困难程度，

表示入侵在第i状态下所花费的时间吗，h_ij表示从第i状态到第j状态的困难程度，即 $h_{\mathrm{ij}}=\left\{\begin{array}{c}{H}_j,i<j;\\ H_1,i=j;\\ H_i,i>j;\end{array}\right.,$

p_ij表示在t时刻状态为S_i，那么在t+1时刻状态为S_j的概率，即p_ij＝P(X_t+1＝S_j|X_t=S_i)。

第三步，给出节点在各个状态的初始概率π和经验观测状态转移矩阵Q；

其中，π={π₁,π₂,π₃},π₁,π₂,π₃分别对应节点在状态G，A，C的初始概率，

Q表示观测状态转移矩阵， $Q=\left\{\begin{array}{ccc}{q}_{G\left(G\right)}& q_{G\left(A\right)}& q_{G\left(C\right)}\\ q_{A\left(G\right)}& q_{A\left(A\right)}& q_{A\left(C\right)}\\ q_{C\left(G\right)}& q_{C\left(A\right)}& q_{C\left(C\right)}\end{array}\right\}$

q_G(A)表示在t时刻、隐含状态是G条件下，观察状态为A的概率，以此类推；其中隐含状态和可观测状态均包括G，A,C三种；

第四步，利用Viterbi算法对t时刻节点k处于状态S_i的概率值进行计算,

${\mathrm{\&gamma;}}_t^k=\{{\mathrm{\&gamma;}}_t^k\left(1\right),{\mathrm{\&gamma;}}_t^k\left(2\right),{\mathrm{\&gamma;}}_t^k\left(3\right)\};$

第五步，根据经验给出节点k在状态S_i时，对节点可能造成的损失大小和危害程度ξ^k(i),

ξ^k={ξ^k(1),ξ^k(2),ξ^k(3)}；

第六步，根据风险熵的计算公式 $e_i=-\frac{1}{\ln M}\underset{j=1}{\overset{M}{\mathrm{\&Sigma;}}}{p}_{\mathrm{ij}}*\ln p_{\mathrm{ij}}$ 和公式

计算得到各个状态占据的权重

其中，1≤i≤M,1≤j≤M,M=3为状态个数，p_ij表示在t时刻状态为S_i，那么在t+1时刻状态为S_j的概率，e_i表示第i状态下的相对熵值即重要程度，

表示第i状态占据的权重，

满足

(i＝1,2,…,n)，

第七步，最后根据节点安全风险的计算公式R_t ^k=φ_t ^k*ξ^k得到节点k的安全风险值R_t ^k，其中φ_t ^k由

和γ_t ^k综合考虑获得，即

其中，为t时刻节点k的安全风险值；

第八步，重复上面的步骤计算出所有节点的安全风险值；

第九步，将一天的时间划分出3个时间段T1，T2，T3，给出这三个时间段的相对重要性权重

依据不同的时间t选取对应的时间权重w_t，利用公式

计算移动自组网的安全风险值。

Images