CN103095699B - 一种基于网络编码的信任值计算方法 - Google Patents
一种基于网络编码的信任值计算方法 Download PDFInfo
- Publication number
- CN103095699B CN103095699B CN201310009806.2A CN201310009806A CN103095699B CN 103095699 B CN103095699 B CN 103095699B CN 201310009806 A CN201310009806 A CN 201310009806A CN 103095699 B CN103095699 B CN 103095699B
- Authority
- CN
- China
- Prior art keywords
- node
- trust value
- coding
- network
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于网络编码的信任值计算方法,属于计算机数据安全领域。本发明提出了将信任应用于存在网络编码节点的计算机网络中,从而保证数据传输的可靠性。由于应用网络编码的网络中并不是所有节点都参与编码,为了达到较高的性能,会选取部分节点成为编码节点,因此会存在编码节点和非编码节点。本发明为了尽最大努力保证基于网络编码网络的数据传输的安全性,提出了两个分别计算它们信任值的公式。每个节点每隔一段时间按照公式更新邻居节点的信任值,当某个节点信任程度较低时,对其实施惩罚措施。整个过程保证了节点的可信性,增强了数据传输过程中的安全可靠性,提高了基于网络编码网络的整体性能。
Description
技术领域
本发明是基于网络编码的信任值计算方法,用以发现基于网络编码的网络中的自私和恶意节点并采取惩罚措施,以加强网络传输中数据的安全性和可靠性,提高网络的吞吐量及整体的性能,因此本发明属于网络安全领域。
背景技术
网络编码的概念是由R.Ahlswede等人在2000年首次提出的,网络编码已经被应用于众多通信领域。网络编码是一种通过中继节点对接收到的信息进行编码来达到多播网络容量的技术。在传统的数据传输技术中,中继节点只负责数据的存储转发,而基于网络编码技术的网络的中继节点在具备传统中继功能的基础上,会根据网络编码规则将接收到的信息进行线性或非线性处理再进行传播,这种做法最直观的优势是减少了传输次数。
信任在人类社会中是一个基本的因素,在我们的社会人与人、人与事物的交互中起到了决定性的作用,并且得到了各个研究领域的关注,包括计算机领域中也同样应用到了信任。如今信任还没有一个统一的定义,我们在计算机应用领域理解为信任是对节点的信赖水平,可以通过观测节点以前的行为来评价该节点完成一个特定动作的程度。
Chen等人已将信任引入基于网络编码的网络中,但是其应用信任的网络认为全部都作为编码节点。然而基于网络编码的网络中并不全然是编码节点,为了使网络性能最优,会选取部分节点作为编码节点,因此基于网络编码的计算机网络中会存在编码与非编码两种节点。因为编码与非编码节点之间的区别,现有的信任值计算方法并不适用于存在两种节点的基于网络编码的网络中。
发明内容
基于以上背景,为了克服基于网络编码的网络中存在自私和恶意节点而造成的不良影响,本发明提出了一种基于网络编码的信任管理方法。通过定义一个计算信任值的方法实现了将信任程度量化的过程,再根据量化后的信任值判断节点的可信程度,若节点的信任值低于特定的阀值则采取措施以减少自私和恶意节点的不良行为。
本发明采取的技术方案如下:
在含有编码节点的网络中每一个非编码节点都只负责存储转发,而编码节点不再是单纯的存储转发,会把所有收到的数据包进行编码之后再转发。因此对于每一个非编码节点,邻居节点转发给它多少个数据包它就应该转发多少个数据包,但是若节点有自私行为,那么它实际转发的数据包或许会有差异,并没有转发所有应该转发的数据包。另外在转发的数据包中,若节点有篡改数据包的恶意行为,那么节点就不是单纯的存储转发,从而导致了目的节点收到的数据包错误。编码节点在编码时本身就是篡改数据包的过程,在测定编码节点是否对数据包进行篡改操作是不容易的,因此本发明需要对它们的信任值分别进行计算。
信任值与节点发包转发包的情况是直接相关的,所以在基于网络编码网络中节点Vk计算其邻居节点的信任值时应该符合以下实际情况:
1)如果邻居节点Vi是非编码节点,那么Vi实际转发的数据包数量小于应该转发的数据包数量或者在转发的数据包中有篡改数据包时,节点存储的Vi的信任值应该减小。反之若不存在以上情况,则认为节点Vi是可信的,那么节点存储的Vi的信任值没有达到最大的情况下应该增加。
2)如果邻居节点Vi是编码节点,那么当Vi实际转发数据包的数量小于应该转发的数据包数量时,节点存储Vi的信任值应该相应的减小。反之则认为节点Vi是可信的,那么节点存储的Vi的信任值应该在没有达到最大值的情形下相应的增加。
本发明中信任值最大设定为1,节点可以观察到其邻居节点的收发包情况。根据以上要求,本发明提出了基于网络编码的信任值计算管理方法:
1.信任值计算函数:
若Vi是非编码节点,它邻居节点Vk计算Vi的信任值的函数公式如下:
是节点Vk更新的邻居非编码节点Vi的信任值,SFi是节点Vi在时间段t内应该转发的数据包的数量,RFi是节点Vi在时间段t内实际转发的数据包的数量,TFi是节点Vi在时间段t内转发数据包时篡改过的数据包的数量,是节点Vk在现在存储的节点Vi的信任值。是实际转发的数据包与应该转发数据包的比例,那么是未转发的数据包与应该转发的数据包的比例,是经篡改的数据包与实际转发的数据包的比例。其中α,β和μ,γ是更新信任值时各个部分占的权重比,其中α,β和μ,γ均为大于零的实数,α+β=1,μ+γ=1。
若Vi是编码节点,那么它的邻居节点Vk计算Vi的信任值时,函数公式如下:
公式2中的变量与公式1中的变量标识的含义是一致的。
2.信任值计算函数分析:
在计算非编码节点的信任值函数中,如果或TFi>0就表示节点Vi应该转发的数据包并没有完全转发,或者在实际转发的数据包中有某些经过篡改,此时邻居节点计算Vi的信任值比之前存储的其信任值应该低。
在 中:
因为或TFi>0并且α,β>0;
所以
那么
因此在或TFi>0节点Vi未完全转发或有篡改数据包的行为时,邻居节点Vk存储它的信任值是减小的,符合上述实际情形1)。
相反或TFi=0就表示节点Vi转发了所有应该转发的数据包,并且转发的所有数据包都没有篡改过,那么邻居节点计算Vi的信任值时,如果信任值没有达到最大值就应该增大节点的信任值。
在 中:
因为且TFi=0;
就表示
又因并且μ,γ>0;
所以
也就是
因此在或TFi=0节点Vi完全转发并且没有篡改数据包的行为时,邻居节点Vk存储它的信任值在没有达到最大值时是增大的,符合上述实际情形1)。
同理也可以证明当节点Vi是编码节点时,也同样符合上述实际情形2)。
3.惩罚方法
将本发明提出的基于网络编码的信任值计算方法应用于计算机网络中,网络中每个节点都采取本发明提出的方法更新其他节点的信任值,节点Vk在更新邻居节点Vi信任值小于阀值τ时,Vk向其他节点广播关于节点Vi的事件记录及警告信息,网络中的节点通过不转发源节点是Vi的数据包惩罚节点Vi。
附图说明
图1是基于网络编码的信任值计算方法应用于无线传感器网络流程图。
具体实施方式
结合附图及实施例更清楚的说明本发明基于网络编码的信任值计算方法的特点及优势。
实施例中,我们用到的是基于网络编码的无线传感器网络,其中存在编码与非编码节点。若某个非编码节点是恶意节点篡改了数据包之后再转发给编码节点时,编码节点把收到的数据包编码后继续向下传输,最后收到所有的数据包的节点解码时,就会因为之前一个数据包的错误而使得解码的所有数据包都出错。而在某个编码节点向下传输时丢弃一个数据包时,后续节点会因为收到编码数据包的数量少而不能解码得到完整的数据包。因此在基于网络编码的无线传感器网络中的自私或恶意节点相对传统的传感器网络不良影响更为严重。
在无线传感器网络中,每个节点都可以监测邻居节点的转发数据包的情况。将本发明的信任管理方法融合到基于网络编码的无线传感器网络中,每个传感器节点都保存它邻居节点的信任值。在实施例中将信任值限定在-1到1之间,表1表示信任值与信任程度的关系。
表1信任值与信任程度之间的关系
参照图1,本实施例提供了一种将本发明的基于网络编码的信任值计算方法应用于基于网络编码的无线传感器网络的方案,具体步骤如下:
步骤101节点Vk探测邻居节点;
步骤102初始化每个邻居节点信任值都为1;
步骤103若邻居节点Vi是非编码节点时,则向下转至步骤104与步骤105对节点的信任值进行更新,并在信任值低于阀值时对节点实施惩罚措施。若邻居节点是编码节点时,则向下转至步骤106与步骤107对节点信任值进行更新,并在信任值低于阀值时对节点实施惩罚措施。
步骤104更新非编码节点Vi的信任值过程如下:
Vk对传输给Vi的数据包进行计数为SFi,并且监测Vi发出的数据包对其计数为RFi,把监测到的数据包与自己发出的数据包比对,对Vi篡改过的数据包计数为TFi。
如果监测节点Vi得到的结果是或TFi>0
那么更新信任值为
如果更新的信任值的结果为 那么
否则如果更新信任值结果为 那么
如果监测节点Vi得到的结果是且TFi=0
那么更新Vi的信任值为
步骤105惩罚措施如下:
如果Vk向其他节点广播关于节点Vi的事件记录及警告信息,无线传感器网络中的节点通过不转发源节点是Vi的数据包惩罚节点Vi。
步骤106更新编码节点Vi的信任值过程如下:
Vk对传输给Vi的数据包进行计数为SFi,并且监测Vi发出的数据包对其计数为RFi。
如果监测节点Vi得到的结果为
那么更新节点Vi的信任值公式为
如果更新信任值的结果为 的话,那么
相反如果更新信任值结果为 那么
如果监测节点Vi得到的结果为
那么更新节点Vi的信任值公式为
步骤107惩罚措施如下:
如果Vk向其他节点广播关于节点Vi的事件记录及警告信息,无线传感器网络中的节点通过不转发源节点是Vi的数据包惩罚节点Vi。
在网络中只要有数据流通,信任值就会不断进行更新,因此会不断的循环执行步骤104、105或步骤106、107,对网络中节点的信任值进行计算以防止自私或恶意节点对网络造成的不良影响。
上述实施例为本发明的一个实施方案,将本发明设计的信任管理方法应用于基于网络编码的无线传感器网络中,可以解决基于网络编码的无线传感器网络中存在自私或恶意节点所造成的网络性能降低等问题,加强了数据传输的可靠安全性。实施例描述较为具体,本不能认为是对本发明专利保护的限定,对本发明保护范围的限定应以权利要求书为准。
Claims (2)
1.一种基于网络编码的信任值计算方法,其特征在于,通过监测邻居节点的发包情况量化对邻居节点的信任程度;根据邻居节点转发数据包的情况来更新对邻居节点的信任值,若信任值低于设定的阀值τ时,则认为该节点是不可信节点,采取一定的惩罚措施;
网络中节点Vk要得知对邻居节点Vi的信任程度,初始化每个邻居节点的信任值为1,之后更新邻居节点信任值时分情况根据以下公式计算:
(1)若节点Vi是非编码节点,Vk计算Vi的信任值公式如下:
(2)若节点Vi是编码节点,Vk计算Vi的信任值公式如下:
其中是节点Vk更新的邻居非编码节点Vi的信任值,SFi是节点Vi在时间段t内应该转发的数据包的数量,RFi是节点Vi在时间段t内实际转发的数据包的数量,TFi是节点Vi在时间段t内转发数据包时篡改过的数据包的数量,是节点Vk在现在保持的节点Vi的信任值,α,β和μ,γ是更新信任值时各个部分占的权重比,其中α,β和μ,γ均为大于零的实数,α+β=1,μ+γ=1。
2.如权利要求1基于网络编码的信任值计算方法,节点Vk在更新邻居节点Vi信任值小于阀值τ时,Vk向其他节点广播关于节点Vi的事件记录及警告信息,网络中的节点通过不转发源节点是Vi的数据包惩罚节点Vi。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310009806.2A CN103095699B (zh) | 2013-01-11 | 2013-01-11 | 一种基于网络编码的信任值计算方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310009806.2A CN103095699B (zh) | 2013-01-11 | 2013-01-11 | 一种基于网络编码的信任值计算方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103095699A CN103095699A (zh) | 2013-05-08 |
CN103095699B true CN103095699B (zh) | 2015-11-25 |
Family
ID=48207832
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310009806.2A Expired - Fee Related CN103095699B (zh) | 2013-01-11 | 2013-01-11 | 一种基于网络编码的信任值计算方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103095699B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109561150A (zh) * | 2018-12-04 | 2019-04-02 | 挖财网络技术有限公司 | 一种信誉值结算方法 |
CN110061919B (zh) * | 2019-04-22 | 2021-03-05 | 广西大学 | 一种bgp路由邻居建立和维护方法及设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075424A (zh) * | 2011-01-11 | 2011-05-25 | 华中科技大学 | 一种基于反馈更新机制的可信路由方法 |
CN102802158A (zh) * | 2012-08-07 | 2012-11-28 | 湖南大学 | 基于信任评估的无线传感器网络异常检测方法 |
-
2013
- 2013-01-11 CN CN201310009806.2A patent/CN103095699B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075424A (zh) * | 2011-01-11 | 2011-05-25 | 华中科技大学 | 一种基于反馈更新机制的可信路由方法 |
CN102802158A (zh) * | 2012-08-07 | 2012-11-28 | 湖南大学 | 基于信任评估的无线传感器网络异常检测方法 |
Non-Patent Citations (1)
Title |
---|
代战锋等.P2P网络环境下的推荐信任模型方案.《北京邮电大学学报》.2009, * |
Also Published As
Publication number | Publication date |
---|---|
CN103095699A (zh) | 2013-05-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liu et al. | APMD: A fast data transmission protocol with reliability guarantee for pervasive sensing data communication | |
JP2018513600A5 (zh) | ||
US20230283346A1 (en) | Channel state information encoding method and apparatus, storage medium and processor | |
CN103095699B (zh) | 一种基于网络编码的信任值计算方法 | |
CN103888225A (zh) | 一种二进制删除信道下的喷泉码方法 | |
CN103347011A (zh) | 基于信任机制的Ad hoc网络安全路由方法 | |
Du et al. | Security enhancement for multicast over internet of things by dynamically constructed fountain codes | |
CN103368838A (zh) | 一种基于加权社交图的容迟网络转发方法 | |
Nithya et al. | Energy and error analysis of IEEE 802.15. 4 Zigbee RF transceiver under various fading channels in wireless sensor network | |
CN105162554A (zh) | 一种编码时隙aloha系统中的实时译码方法及装置 | |
EP3148251A1 (en) | Data transmission method and device | |
CN104821881A (zh) | 一种基于压缩和纠错编码的物联网感知层数据安全融合方法 | |
Bisio et al. | Smartphones App s Implementing a Heuristic Joint Coding for Video Transmissions over Mobile Networks | |
JP6081243B2 (ja) | データ伝送方法 | |
Xie et al. | Reducing age of extra data by free riding on coded transmission in multiaccess networks | |
Garrido et al. | Performance of random linear coding over multiple error-prone wireless links | |
Subramanian et al. | Channel-Based Encrypted Binary Arithmetic Coding in Wireless Sensor Networks. | |
Madhavi et al. | Modelling collision alleviating DCF protocol with finite retry limits | |
Pearson et al. | Control with minimum communication cost per symbol | |
CN103997752A (zh) | 基于Markov的协作通信系统的安全稳定性评价方法 | |
Liang et al. | Linear optimal filter for system subject to random delay and packet dropout | |
Lee et al. | Modeling and Performance Analysis of Route‐Over and Mesh‐Under Routing Schemes in 6LoWPAN under Error‐Prone Channel Condition | |
Kwan et al. | Effective HARQ code rate modelling for LTE | |
Fong et al. | A non-asymptotic achievable rate for the AWGN energy-harvesting channel using save-and-transmit | |
Jafarizadeh et al. | Adapting distributed LT codes to Y-networks: an abstraction of collection tree in sensor networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151125 Termination date: 20180111 |
|
CF01 | Termination of patent right due to non-payment of annual fee |