CN103124262A - 一种新的基于多路径传播的信任值推荐方法 - Google Patents

Abstract

本发明公开了一种新的基于多路径传播的信任值推荐方法，属于网络安全领域。在网络中一般是通过观察节点的行为来计算该节点的信任值，若节点没有数据传输，或者观察不到该节点就无法获知其信任值。根据现有的信任模型以及信任推荐存在的不足，本发明提出一种新的基于多路径传播的信任值推荐方法，不仅解决了该技术问题，也比现在存在的推荐方法更加接近社会学中人类的信任关系，避免了听信片面推荐的信任值，采取综合各个推荐意见，本发明提出了新的基于多路径传播的信任值推荐方法来计算信任值。将本发明提出的方法应用于计算机网络中，实现了恶意节点的识别，从而保证了网络传输的安全性。

Description

一种新的基于多路径传播的信任值推荐方法

技术领域

本发明涉及了在网络数据传输过程中多路径传播的节点之间的信任值推荐方法，属于网络安全领域。

背景技术

计算机网络中的传输过程已经不能单纯的按照以前的方法来保证其安全性，节点的协作和信任关系也同样起到重要的作用。信任已经较为普遍的应用与计算机网络，如今针对不同的目的需求存在着各种不同的信任模型。

在无线网络中节点可以观测到邻居节点的发包和转发包的情况，根据监测邻居节点的收发包的情况来判断节点的可信程度，实现了将信任的量化从而根据具体的数据来确定节点是否可信。大多数信任模型都是根据节点自己的判断计算其他节点的直接信任值。还可能存在节点需要获得另一个节点信任值但而不能通过直接观察来获取，而该节点的邻居节点可以获得另一个节点的信任值，此时该节点就可以通过邻居节点的推荐来获得需要的另一个节点的信任值。

如Kim等人提出的基于模糊逻辑的信任模型，Hur等人提出的通过检查所采集数据的一致性来实现安全的数据融合的信任模型，Crosby等人将信任引入到簇头选举中来以防止恶意节点选为簇头等都是现在较为经典的几个信任模型，但是它们都没有涉及到推荐信任的计算，因此节点在不能直接获得其他节点的信任值时就无从得知其他节点的信任值。所以我们需要节点不仅可以通过监测可以观察到的节点来直接获得其信任值，同时也可以通过其他节点的推荐来获得节点本身监测不到的节点的信任值。

发明内容

本发明要解决的技术问题是提供一种新的推荐信任值的计算方法，网络中节点根据可以获得信任值的节点的推荐来计算其他节点的信任值。

本发明解决其技术问题所采取的技术方案是：

(1)信任值的计算

用现在广泛应用的基于熵的信任模型来计算直接信任值，用T{subject：agent，action}表示subject(主体)与agent(代理)执行

(动作)这个动作之间的信任值关系，P{subject：agent，action}表示根据subject(主体)的观点agent(代理)将会执行action(动作)的概率。

基于熵的信任值计算方法：

$T\{\mathrm{subject}:\mathrm{agent},\mathrm{action}\}=\left\{\begin{array}{cc}1-H\left(p\right),& \mathrm{for}0.5\&le;p\&le;1\\ H\left(p\right)-1,& \mathrm{for}0\&le;p<0.5\end{array}\right.---\left(1\right)$

其中H(p)＝-plog₂(p)-(1-p)log₂(1-p)，p＝P{subject：agent，action}。若主体节点可以观察到代理节点的发包、转发包的情况，之前主体节点观察到代理节点在需要转发N个包时，却实际转发了K个，那么

$p=P\{\mathrm{subject}:\mathrm{agent},\mathrm{forward}\}=\frac{K+1}{N+2}.$

(2)单路径传播的信任推荐方法

如果是单路径传播，例如节点A通过节点B与节点C连接，B可以观察C的行为获得信任值T_BC＝T{B：C，action}，A通过对B的观察得到B的推荐信任值R_AB＝T{A：B，making recomm endation}，此处计算R_AB与计算T_AB类似，若E以前已经给A做个N次推荐，而A对B之前做的推荐给出判断，A认为有K次推荐是好的推荐，与转发的p计算方法一样可以得出 $p=P\{A:B,\mathrm{makercommendation}\}=\frac{K+1}{N+2},$ 而后再根据公式1可以得出R_AB。最后通过R_AB与T_BC来计算A对C做某个动作的信任值，计算公式如下：

T_ABC＝R_ABT_BC(2)

(3)多路径传播的信任值推荐方法

如果是多路径传播，例如节点A通过B₁，B₂，…，B_n与节点C连接，同样的可以得到 $T_{B_{k}C}=T\{B_k:C,\mathrm{action}\}$ 与 $R_{{\mathrm{AB}}_k}=T\{A:B_k,\mathrm{making\; recommendation}\}$ (k＝1，2，…，n)。根据公式2可以得到把这些值重新排路径编号，使得

而后可以计算A对C整体的信任值公式如下：

$T_{\mathrm{AC}}=T_{{\mathrm{AB}}_{1}C}+(1-|T_{{\mathrm{AB}}_{1}C}\left|\right)T_{{\mathrm{AB}}_{2}C}+\&CenterDot;\&CenterDot;\&CenterDot;+{\mathrm{\&Pi;}}_{i=1}^{n-1}(1-|T_{{\mathrm{AB}}_{i}C}\left|\right)T_{{\mathrm{AB}}_{n}C}---\left(3\right)$

其中当

时，若

则将第i条路径A-B_i-C的序号变小，即调到第j条路径A-B_i-C的前面，然后按照公式3计算。

传统的基于熵的信任值推荐是根据节点A对节点B₁，B₂，…，B_n的推荐信任值的计算，如果A对B₁的推荐信任值明显比其他的节点要高的话，那么最终计算信任值T_AC会明显的偏向B₁推荐的C的信任值。本发明提出的新的基于多路径传播的信任值推荐方法中，A节点不再是偏向某个自己保存的推荐信任值较高的节点，而是对B₁，B₂，…，B_n分别推荐C的信任值整合之后，综合判断对C的信任程度。这就防止了存在虽然A对B₁的信任程度较高，但是B₁对C节点信任程度的判断太过主观的情况，不再是单纯的相信某个节点推荐的C的信任值，而是根据所有节点推荐信任值整合之后得出相应的C的信任值B₁。这样更加符合社会学中人与人之间的信任关系，对另一个人进行信任程度的判断时不听信片面之词，听取多个人的意见综合得到自己对另一个认的信任程度。

本发明的有益效果是：相对现有的推荐信任值计算方法，本发明提出的推荐计算节点信任值的公式更加接近现实情形，最后将发明中推荐信任值的计算方法应用于计算机网络中，用于区分出恶意节点与信任节点，以选择信任节点进行通信，确保了通信过程的安全性。

附图说明

图1表示本发明的基于多路径传播的信任值推荐方法应用于计算机网络中的流程图。

具体实施方式

结合附图及实施例，进一步对本发明提出的基于多路径传播的信任值推荐方法的技术方案进行描述，更加清楚地说明其特征和优势。

本实施例我们将本发明应用到Ad hoc网络中，网络中的节点可以观察到其他节点的发包，转发包情况。节点需要存储两种信任值，一种是节点发包信任值，另一种是节点推荐信任值。节点之间可以直接建立信任关系，也可以通过第三方建立一种信任关系。

参照图1所示在Ad hoc网络中应用本发明基于多路径传播的信任值推荐方法实施例的实施步骤如下：

步骤101在数据发送前，先进行路由发现，找到可以通往目的节点的多条路径。

步骤102对上一步路由发现到的节点进行信任评价，如果有以前的记录例如节点A有之前节点B的发包记录(即发明内容中提到的计算p时的N和K)，则可以直接根据记录计算

而后根据公式1可以计算T_AB如下：

$T_{\mathrm{AB}}=T\{A:B,\mathrm{action}\}\left\{\begin{array}{cc}1-H\left(p\right),& \mathrm{for}0.5\&le;p\&le;1\\ H\left(p\right)-1,& \mathrm{for}0\&le;p<0.5\end{array}\right.;$

如果节点A没有以前节点D的发包记录，那就不能直接得到相应节点的信任值，可以向有记录的邻居节点B和C发送请求要求推荐D的信任值，A从邻居节点获得相应的推荐信任值，根据公式2分别计算T_ABD＝R_ABT_BD与T_ACD＝R_ACT_CD，并对路径重新排序使得T_ABD≥T_ACD，之后根据本发明的公式3计算D节点的信任值如下：

T_AD＝T_ABD+(1-|T_ABD|)T_ACD

步骤103所有节点信任值都获得以后，选择信任值最大的路径进行数据传输。

步骤104数据传输开始后，监测该路径上节点的发包情况，信任值较低时则认为是恶意节点，从而探测出恶意节点，对节点的信任值进行更新。

步骤105如果发现恶意节点则更新信任记录，则转到步骤101，如果没有发现恶意节点则继续执行步骤106。

步骤106如果数据传输未结束，则转到步骤104继续执行，否则继续向下执行。

步骤107结束。

在Ad hoc网络中应用基于多路径传播的信任值推荐方法后，能够较为准确的反映全局的信任值，实现安全路由及恶意节点的发现从而保证了传输通信过程的安全可靠性。

上述对实施例的描述较为具体，并不可以理解为本发明仅限于以上实施例，本专利的保护范围应以权利要求书为准。

Claims (4)

1.一种新的基于多路径传播的信任值推荐方法，其特征在于，通过可以观察到的节点的推荐得到自身没有观察记录的节点的信任值。 

将新的推荐方法应用于计算网络中提高网络传输的安全性，进行通信之前通过信任推荐得到所有路由节点的信任值。实现恶意节点的发现并保证路由安全。 

2.如权利要求1所述的方法中，本发明提出的新的基于多路径传播的信任值推荐方法描述如下： 

在基于多路径传播的环境中，节点A通过B₁，B₂，...，B_n与节点C连接，若A没有C的发包记录，A就可以通过B₁，B₂，...，B_n的推荐来得到节点C的信任值。 

步骤1：节点B_k(k＝1，2，...，n)可以通过基于熵的信任值计算方法直接得到其对C的信任值

其中H(p)＝-plog₂(p)-(1-p)log₂(1-p)，p表示B_k的观点：C将会执行某个动作的概率，B_k根据节点C的发包、转发包的情况来计算p(C应该转发N个数据包，实际转发了K个数据包，那么

)。 

步骤2：节点A通过对节点B_k的推荐情况的观察得到对B_k的推荐信任值

与

计算公式相同，其中A通过B_k的推荐好坏情况观察来计算p(若B_k对A做过N次推荐，A认为K次推荐为好的推荐，那么

)。 

步骤3：A通过B_k的推荐计算其推荐给A的信任值为： 

步骤4：根据步骤3得到B₁，B₂，...，B_n分别推荐的信任值

对得到的各个推荐信任值进行重新编号，使得

当 

时，若

则将第i条路径A-B_i-C的序号变小，即调到第j条路径A-B_j-C的前面。 

步骤5：根据步骤4重新编号后的各个推荐值，A对C的整体信任值计算公式如下： 

3.如权利要求1所述，其特征在于在计算机网络中计算节点信任值时用权利要求2所描 述方法。 

4.如权利要求3所述在计算机网络中应用本发明提出的一种新的基于多路径传播的信任值推荐方法保证计算机网络通信的安全路由以及实现恶意节点的发现。 

Images