CN103297956A - 一种基于贝叶斯理论与熵理论的动态轻量级信任评估方法 - Google Patents

Abstract

本发明提出一种基于贝叶斯理论和熵理论的动态轻量级信任评估方法，它属于无线传感器网络安全技术领域，包括以下步骤：步骤一、根据贝叶斯理论，评估主体计算评估客体的直接信任值；步骤二、评估主体利用衰减因子与有效历史记录周期性更新评估客体的直接信任值；步骤三、评估主体计算评估客体直接信任值的置信度，并判断该置信度是否大于某一阈值以决定是否需进一步计算评估客体的间接信任值；步骤四、确定推荐信任值传递路径，使用熵理论确定各推荐信任值的权重，计算评估客体的间接信任值，并结合直接信任值计算评估客体的综合信任值。本发明符合网络节点能量、计算、存储等资源有限的特性，具有动态性、自适应性、轻量级等优点。

Description

一种基于贝叶斯理论与熵理论的动态轻量级信任评估方法

（一）技术领域

本发明涉及一种基于贝叶斯理论和熵理论的动态轻量级信任评估方法，它属于无线传感器网络安全技术领域，特别属于信任管理机制技术领域。

（二）背景技术

无线传感器网络(wireless sensor networks，简称WSNs)利用大量随机撒布在工作区域内的具有数据采集和处理功能的智能微型传感器节点，协作地感知、采集和处理网络覆盖区域中监测对象的信息，通过多跳的无线通信方式，将信息发送给终端用户。无线传感器网络具有组网灵活、展开迅速等优点，被广泛应用于军事安防、精细农业、智能楼宇、医疗监护、环境控制和生物多样化勘测等多个领域。

随着WSNs应用日益复杂，网络的安全问题面临新的挑战，主要表现在：网络的部署环境导致节点易被物理俘获，并被改造成为恶意节点对网络实施攻击和破坏；节点间无线通信的开放性使得敌方易发起诸如被动窃听、主动入侵、信息阻塞、信息假冒等攻击，从而导致网络的可用性、完整性、可认证性等遭到破坏。传统的基于密码体系的安全机制无法解决内部节点被俘或失效导致的网络内部安全问题，信任管理作为对传统安全措施的有效补充，在抵抗WSNs中的内部攻击，识别恶意节点、自私节点及低竞争力节点等方面有着显著优势。当前对信任管理的研究主要集中在信任评估，通过对节点信任值的可靠评估以增强网络的安全性。

现有的典型信任评估方法有：Ganeriwal等人提出了基于贝叶斯理论的信任评估框架RFSN，主观假设节点信任值的先验概率分布为Beta分布，利用看门狗模块监测邻居节点的网络行为，根据节点的交互结果，采用贝叶斯规则推测节点信任值的后验概率，并将所得后验分布的数学期望作为节点信任值。唐文等人针对主观信任的模糊性，将语言变量、模糊逻辑引入信任评估中，提出了基于模糊逻辑的信任评估模型，运用IF-THEN规则将定性的、非精确的人类信任推理知识和经验映射到主观信任的形式化模型中，实现对节点信任值的有效评估。王守信等人在信任云的基础上，提出一种基于主观信任云和信任变化云的主观信任评价方法，使用云模型数字特征中的期望和超熵，对具有随机性和模糊性的客体主观评价信息进行评判。等人提出一种基于主观逻辑的信任评估方法，针对信任值的不确定性，利用主观逻辑进行图表简化和信任传递。这些方法实现了对节点信任值的评估，在一定程度上识别出恶意节点，为后续的研究提供了理论基础，但仍存在以下问题：1）计算信任值时未考虑信任值的可信程度的动态和连续性变化的问题，评估方法动态性不足；2）间接信任值权重的确定往往采用加权平均或者主观判断的方法，评估方法自适应性不强；3）综合信任值的计算大都简单地对直接信任值与间接信任值进行加权求和，造成计算量较大，不满足信任评估的轻量级要求。

(三）发明内容

针对现有信任评估方法的不足，本发明提供一种基于贝叶斯理论和熵理论的动态轻量级信任评估方法，以有效识别恶意节点，抵抗网络内部攻击。本发明符合实际无线传感器网络节点能量、计算、存储等资源非常有限的特性，具有动态性、自适应性、轻量级等优点，有效提高了网络的安全性。

本发明提出了一种基于贝叶斯理论和熵理论的邻节点间信任评估方法，假设评估节点i对被评估节点j进行信任评估：其中节点i称为评估主体，节点j称为评估客体，具体步骤如下：

步骤一：根据贝叶斯理论，评估主体计算评估客体的直接信任值，具体方法为：

假设节点i与节点j的直接信任值的先验概率分布函数为贝塔分布Beta（α_ij，β_ij），其中α_ij表示节点i与节点j合作成功的次数，β_ij表示节点i与节点j合作失败的次数；根据贝叶斯规则可知贝塔分布为共轭先验分布，因此直接信任值的后验概率分布函数仍为贝塔分布Beta（α_ij+1，β_ij+1），将所得后验分布的数学期望作为节点j的直接信任值：

$D_{\mathrm{ij}}=E\[\mathrm{Beta}({\mathrm{\α}}_{\mathrm{ij}}+1,{\mathrm{\β}}_{\mathrm{ij}}+1)\]=\frac{({\mathrm{\α}}_{\mathrm{ij}}+1)}{\left(({\mathrm{\α}}_{\mathrm{ij}}+{\mathrm{\β}}_{\mathrm{ij}}+2\right)}---\left(1\right)$

初始时假定α_ij＝0，β_ij＝0；

步骤二：评估主体利用衰减因子与有效历史记录周期性更新评估客体的直接信任值，具体步骤为：

（1）设评估主体i在0时刻完成对评估客体j直接信任向量D_ij的初始化，直接信任向量的更新周期为t，为提高动态适应能力并节约节点i的存储，引入有效历史记录数h（h≥1，且为整数），即将周期t拆分为h个时段，节点i只在该周期内的各时段初始时刻

观察评估客体j的网络行为，并记录各时段的合作成功次数α_ij(k)与合作失败次数β_ij(k)，

此为有效历史记录；记录t时刻节点j网络行为的观察结果，s=1表示该次行为为正常行为，s=0表示该次行为为恶意行为；评估主体i通过监听信道实现对评估客体j网络行为的观察，采用混杂接收的通信模式；

（2）评估主体i根据历史记录值可信程度随时间衰减的特性，引入衰减因子λ（0≤λ≤1），动态地设置相应记录值的权重；

（3）评估主体根据各有效历史记录，并代入各个历史记录的权重，即可得到评估客体j在t时刻的直接信任：

${\mathrm{\α}}_{\mathrm{ij}}\left(t\right)=\left(\underset{k=0}{\overset{k=(h-1)t/h}{\mathrm{\Σ}}}{\mathrm{\λ}}^{(h-1)t/h-k}{\mathrm{\α}}_{\mathrm{ij}}\left(k\right)\right)/\underset{k=0}{\overset{k=(h-1)t/h}{\mathrm{\Σ}}}{\mathrm{\λ}}^{(h-1)t/h-k}+s---\left(2\right)$

${\mathrm{\β}}_{\mathrm{ij}}\left(t\right)=\left(\underset{k=0}{\overset{k=(h-1)t/h}{\mathrm{\Σ}}}{\mathrm{\λ}}^{(h-1)t/h-k}{\mathrm{\α}}_{\mathrm{ij}}\left(k\right)\right)/\underset{k=0}{\overset{k=(h-1)t/h}{\mathrm{\Σ}}}{\mathrm{\λ}}^{(h-1)t/h-k}+(1-s)---\left(3\right)$

$D_{\mathrm{ij}}\left(t\right)=\frac{{\mathrm{\α}}_{\mathrm{ij}}\left(t\right)+1}{{\mathrm{\α}}_{\mathrm{ij}}\left(t\right){+\mathrm{\β}}_{\mathrm{ij}}\left(t\right)+2}---\left(4\right)$

步骤三：评估主体计算评估客体直接信任值的置信度，并判断该置信度是否大于某一阈值以决定是否需进一步计算评估客体的间接信任值，具体方法为：

设

为评估客体的直接信任值D_ij置信度为γ的置信区间，0＜ε＜min(1-D_ij,D_ij)，ε取值视具体应用环境而定，则

$\mathrm{\γ}=\frac{{\∫}_{D_{\mathrm{ij}}-\mathrm{\ϵ}}^{D_{\mathrm{ij}}+\mathrm{\ϵ}}{p}^{{\mathrm{\α}}_{\mathrm{ij}}-1}{(1-p)}^{{\mathrm{\β}}_{\mathrm{ij}}-1}\mathrm{dp}}{{\∫}_0^1{p}^{{\mathrm{\α}}_{\mathrm{ij}}-1}{(1-p)}^{{\mathrm{\β}}_{\mathrm{ij}}-1}\mathrm{dp}}---\left(5\right)$

设置信度阈值为γ₀（0.8≤γ₀≤1）；若γ≥γ₀，则评估客体的直接信任值即可作为其综合信任值T_ij＝D_ij，本轮评估过程结束；否则转至步骤四；

步骤四：确定推荐信任值传递路径，使用熵理论确定各推荐信任值的权重，计算评估客体的间接信任值，并结合直接信任值计算评估客体的综合信任值，具体步骤为：

（1）评估主体向周围发送广播消息，寻找推荐节点，建立评估主体与评估客体之间的推荐信任值传递路径，具体方法为：

评估主体i向周围广播评估客体j的推荐信任值的查询命令，评估主体和评估客体的共同邻居节点称为推荐节点，如节点x，收到查询命令后，将自身对评估客体的直接观察记录（α_xj，β_xj）发送给评估主体；

（2）评估主体利用自身对推荐节点，如节点x，的直接观察记录（α_ix，β_ix），与推荐节点发回的结果（α_xj，β_xj），计算出节点x对评估客体的推荐信任值

：

$R^x{\mathrm{\α}}_{\mathrm{ij}}=\frac{2*{\mathrm{\α}}_{\mathrm{ij}}*{\mathrm{\α}}_{\mathrm{xj}}}{({\mathrm{\β}}_{\mathrm{ix}}+2)*({\mathrm{\α}}_{\mathrm{xj}}+{\mathrm{\β}}_{\mathrm{xj}}+2)+(2*{\mathrm{\α}}_{\mathrm{ix}})}---\left(6\right)$

$R^x{\mathrm{\β}}_{\mathrm{ij}}=\frac{2*{\mathrm{\α}}_{\mathrm{ix}}*{\mathrm{\β}}_{\mathrm{xj}}}{({\mathrm{\β}}_{\mathrm{ix}}+2)*({\mathrm{\α}}_{\mathrm{xj}}+{\mathrm{\β}}_{\mathrm{xj}}+2)+(2*{\mathrm{\α}}_{\mathrm{ix}})}---\left(7\right)$

$R_{\mathrm{ij}}^x=E\[\mathrm{Beta}(R^x{\mathrm{\α}}_{\mathrm{ij}}+1,R^x{\mathrm{\β}}_{\mathrm{ij}}+1)\]=\frac{(R^x{\mathrm{\α}}_{\mathrm{ij}}+1)}{((R^x{\mathrm{\α}}_{\mathrm{ij}}+R^x{\mathrm{\β}}_{\mathrm{ij}}+2)}---\left(8\right)$

（3）假设有n个推荐节点则存在n个推荐信任值

，通过信息熵理论确立各推荐信任值的权重并进行推荐信任值的动态综合，具体方法如下：

①计算各推荐信任值的熵，以计算第x个推荐信任值的熵为例：

$H\left(R_{\mathrm{ij}}^x\right)=-R_{\mathrm{ij}}^x{\log }_2{R}_{\mathrm{ij}}^x-(1-R_{\mathrm{ij}}^x){\log }_2(1-R_{\mathrm{ij}}^x)---\left(9\right)$

②根据所得熵，计算各推荐信任值的权重，以计算第x个推荐信任值的权重为例

$w_x=\frac{1-\frac{H\left(R_{\mathrm{ij}}^x\right)}{{\log }_2{R}_{\mathrm{ij}}^x}}{\underset{x=1}{\overset{x=n}{\mathrm{\Σ}}}(1-\frac{H\left(R_{\mathrm{ij}}^x\right)}{{\log }_2{R}_{\mathrm{ij}}^x})}---\left(10\right)$

③利用所得各推荐信任值的权重，进行推荐信任值的动态综合：

$R_{\mathrm{ij}}=\underset{x=1}{\overset{x=n}{\mathrm{\Σ}}}(w_x*R_{\mathrm{ij}}^x)---\left(11\right)$

（4）评估主体根据评估客体直接信任值与间接信任值计算评估客体的综合信任值T_ij，具体方法如下：

①计算评估客体的直接信任值与间接信任值的熵：

H(D_ij)＝-D_ijlog₂D_ij-(1-D_ij)log₂(1-D_ij)                    (12)

H(R_ij)＝-R_ijlog₂R_ij-(1-R_ij)log₂(1-R_ij)                    (13)

②计算评估客体的直接信任值与间接信任值的权重：

直接信任值的权重 $w_D=\frac{1-\frac{H\left(D_{\mathrm{ij}}\right)}{{\log }_2{D}_{\mathrm{ij}}}}{(1-\frac{H\left(D_{\mathrm{ij}}\right)}{{\log }_2{D}_{\mathrm{ij}}})+(1-\frac{H\left(R_{\mathrm{ij}}\right)}{{\log }_2{R}_{\mathrm{ij}}})}---\left(14\right)$

间接信任值的权重 $w_R=\frac{1-\frac{H\left(R_{\mathrm{ij}}\right)}{{\log }_2{R}_{\mathrm{ij}}}}{(1-\frac{H\left(D_{\mathrm{ij}}\right)}{{\log }_2{D}_{\mathrm{ij}}})+(1-\frac{H\left(R_{\mathrm{ij}}\right)}{{\log }_2{R}_{\mathrm{ij}}})}---\left(15\right)$

③评估主体计算评估客体的综合信任值：

T_ij＝w_DD_ij+w_RR_ij                    （16）

本发明具有的优点在于：

（1）本发明提出了一种基于贝叶斯理论和熵理论的动态轻量级信任评估方法，实现了节点信任的计算、更新、传递和综合，符合实际无线传感器网络节点能量、计算、存储等资源非常有限的特性，具有动态性、自适应性、轻量级等优点，有效提高了网络的安全性；

（2）利用衰减因子与有效历史记录数更新评估客体的直接信任值，充分体现了信任的时间衰减性，增强了评估方法的准确性与动态性，将历史记录数量控制在有效范围内，节约了存储；

（3）在推荐信任值融合计算间接信任值的过程中，引入信息熵理论确立各推荐信任值的权重，优化了信任值的计算，较传统的主观分配权重的方法具有更高的自适应能力；

（4）根据评估客体直接信任值的置信度是否大于某一阈值，灵活地选择综合信任值的计算方法，减少了网络资源消耗，实现了轻量级的目标。

（四）附图说明

图1为本发明一种基于贝叶斯理论和熵理论的动态轻量级信任评估方法，信任评估的流程图；

图2为本发明中直接信任值周期性更新的流程图；

图3为本发明中结合评估客体间接信任值计算其综合信任值Tij的流程图

图4为本发明中评估主体与评估客体之间的推荐信任值传递路径图

（五）具体实施方式

下面将结合附图对本发明作进一步的详细说明。

本发明提出了一种基于基于贝叶斯理论和熵理论的动态轻量级信任评估方法，为避免信任循环递归，推荐节点只限于评估主体i、评估客体j的共同邻居节点。评估主体对评估客体的信任评估流程如图1所示，具体通过以下步骤来实现：

步骤一：根据贝叶斯理论，评估主体计算评估客体的直接信任值，具体方法为：

假设节点i与节点j的直接信任值的先验概率分布函数为贝塔分布Beta（α_ij，β_ij），其中α_ij表示节点i与节点j合作成功的次数，β_ij表示节点i与节点j合作失败的次数；根据贝叶斯规则可知贝塔分布为共轭先验分布，因此直接信任值的后验概率分布函数仍为贝塔分布Beta（α_ij+1，β_ij+1），将所得后验分布的数学期望作为节点j的直接信任值：

$D_{\mathrm{ij}}=E\[\mathrm{Beta}({\mathrm{\α}}_{\mathrm{ij}}+1,{\mathrm{\β}}_{\mathrm{ij}}+1)\]=\frac{({\mathrm{\α}}_{\mathrm{ij}}+1)}{\left(({\mathrm{\α}}_{\mathrm{ij}}+{\mathrm{\β}}_{\mathrm{ij}}+2\right)}---\left(1\right)$

初始时假定α_ij＝0，β_ij＝0；

步骤二：评估主体利用衰减因子与有效历史记录周期性更新评估客体的直接信任值，直接信任值周期性更新的流程图如图2所示，具体步骤为：

（1）设评估主体i在0时刻完成对评估客体j直接信任向量D_ij的初始化，直接信任向量的更新周期为t，为提高动态适应能力并节约节点i的存储，引入有效历史记录数h（h≥1，且为整数），即将周期t拆分为h个时段，节点i只在该周期内的各时段的初始时刻

观察评估客体j的网络行为，并记录各时段的合作成功次数α_ij(k)与合作失败次数

此为有效历史记录；记录t时刻节点j网络行为的观察结果，s=1表示该次行为为正常行为，s=0表示该次行为为恶意行为；评估主体i通过监听信道实现对评估客体j网络行为的观察，采用混杂接收的通信模式；

（2）评估主体i根据历史记录值可信程度随时间衰减的特性，引入衰减因子λ（0≤λ≤1），动态地设置相应记录值的权重；

（3）评估主体根据各有效历史记录，并代入各个历史记录的权重，即可得到评估客体j在t时刻的直接信任：

${\mathrm{\α}}_{\mathrm{ij}}\left(t\right)=\left(\underset{k=0}{\overset{k=(h-1)t/h}{\mathrm{\Σ}}}{\mathrm{\λ}}^{(h-1)t/h-k}{\mathrm{\α}}_{\mathrm{ij}}\left(k\right)\right)/\underset{k=0}{\overset{k=(h-1)t/h}{\mathrm{\Σ}}}{\mathrm{\λ}}^{(h-1)t/h-k}+s---\left(2\right)$

${\mathrm{\β}}_{\mathrm{ij}}\left(t\right)\left(\underset{k=0}{\overset{k=(h-1)t/h}{\mathrm{\Σ}}}{\mathrm{\λ}}^{(h-1)t/h-k}{\mathrm{\α}}_{\mathrm{ij}}\left(k\right)\right)/\underset{k=0}{\overset{k=(h-1)t/h}{\mathrm{\Σ}}}{\mathrm{\λ}}^{(h-1)t/h-k}+(1-s)---\left(3\right)$

$D_{\mathrm{ij}}\left(t\right)=\frac{{\mathrm{\α}}_{\mathrm{ij}}\left(t\right)+1}{{\mathrm{\α}}_{\mathrm{ij}}\left(t\right)+{\mathrm{\β}}_{\mathrm{ij}}\left(t\right)+2}---\left(4\right)$

步骤三：评估主体计算评估客体直接信任值的置信度，并判断该置信度是否大于某一阈值以决定是否需进一步计算评估客体的间接信任值，具体方法为：

设

为评估客体的直接信任值D_ij置信度为γ的置信区间，0＜ε＜min(1-D_ij,D_ij)，ε取值视具体应用环境而定，则

$\mathrm{\γ}=\frac{{\∫}_{D_{\mathrm{ij}}-\mathrm{\ϵ}}^{D_{\mathrm{ij}}+\mathrm{\ϵ}}{p}^{{\mathrm{\α}}_{\mathrm{ij}}-1}{(1-p)}^{{\mathrm{\β}}_{\mathrm{ij}}-1}\mathrm{dp}}{{\∫}_0^1{p}^{{\mathrm{\α}}_{\mathrm{ij}}-1}{(1-p)}^{{\mathrm{\β}}_{\mathrm{ij}}-1}\mathrm{dp}}---\left(5\right)$

设置信度阈值为γ₀（0.8≤γ₀≤1）；若γ≥γ₀，则评估客体的直接信任值即可作为其综合信任值T_ij＝D_ij，本轮评估过程结束；否则转至步骤四；

步骤四：确定推荐信任值传递路径，使用熵理论确定各推荐信任值的权重，计算评估客体的间接信任值，并结合直接信任值计算评估客体的综合信任值，流程图如图3所示，具体步骤为：

（1）评估主体向周围发送广播消息，寻找推荐节点，建立评估主体与评估客体之间的推荐信任值传递路径如图4所示，具体方法为：

评估主体i向周围广播评估客体j的推荐信任值的查询命令，评估主体和评估客体的共同邻居节点称为推荐节点，如节点x，收到查询命令后，将自身对评估客体的直接观察记录（α_xj，β_xj）发送给评估主体；

（2）评估主体利用自身对推荐节点，如节点x，的直接观察记录（α_ix，β_ix），与推荐节点发回的结果（α_xj，β_xj），计算出节点x对评估客体的推荐信任值

$R^x{\mathrm{\α}}_{\mathrm{ij}}=\frac{2*{\mathrm{\α}}_{\mathrm{ij}}*{\mathrm{\α}}_{\mathrm{xj}}}{({\mathrm{\β}}_{\mathrm{ix}}+2)*({\mathrm{\α}}_{\mathrm{xj}}+{\mathrm{\β}}_{\mathrm{xj}}+2)+(2*{\mathrm{\α}}_{\mathrm{ix}})}---\left(6\right)$

$R^x{\mathrm{\β}}_{\mathrm{ij}}=\frac{2*{\mathrm{\α}}_{\mathrm{ix}}*{\mathrm{\β}}_{\mathrm{xj}}}{({\mathrm{\β}}_{\mathrm{ix}}+2)*({\mathrm{\α}}_{\mathrm{xj}}+{\mathrm{\β}}_{\mathrm{xj}}+2)+(2*{\mathrm{\α}}_{\mathrm{ix}})}---\left(7\right)$

$R_{\mathrm{ij}}^x=E\[\mathrm{Beta}(R^x{\mathrm{\α}}_{\mathrm{ij}}+1,R^x{\mathrm{\β}}_{\mathrm{ij}}+1)\]=\frac{(R^x{\mathrm{\α}}_{\mathrm{ij}}+1)}{\left((R^x{\mathrm{\α}}_{\mathrm{ij}}+R^x{\mathrm{\β}}_{\mathrm{ij}}+2\right)}---\left(8\right)$

（3）假设有n个推荐节点则存在n个推荐信任值

，通过信息熵理论确立各推荐信任值的权重并进行推荐信任值的动态综合，具体方法如下：

①计算各推荐信任值的熵，以计算第x个推荐信任值的熵为例：

$H\left(R_{\mathrm{ij}}^x\right)=-R_{\mathrm{ij}}^x{\log }_2{R}_{\mathrm{ij}}^x-(1-R_{\mathrm{ij}}^x){\log }_2(1-R_{\mathrm{ij}}^x)---\left(9\right)$

②根据所得熵，计算各推荐信任值的权重，以计算第x个推荐信任值的权重为例

$w_x=\frac{1-\frac{H\left(R_{\mathrm{ij}}^x\right)}{{\log }_2{R}_{\mathrm{ij}}^x}}{\underset{x=1}{\overset{x=n}{\mathrm{\Σ}}}(1-\frac{H\left(R_{\mathrm{ij}}^x\right)}{{\log }_2{R}_{\mathrm{ij}}^x})}---\left(10\right)$

③利用所得各推荐信任值的权重，进行推荐信任值的动态综合：

$R_{\mathrm{ij}}=\underset{x=1}{\overset{x=n}{\mathrm{\Σ}}}(w_x*R_{\mathrm{ij}}^x)---\left(11\right)$

（4）评估主体根据评估客体直接信任值与间接信任值计算评估客体的综合信任值T_ij，具体方法如下：

①计算评估客体的直接信任值与间接信任值的熵：

H(D_ij)＝-D_ijlog₂D_ij-(1-D_ij)log₂(1-D_ij)                    (12)

H(R_ij)＝-R_ijlog₂R_ij-(1-R_ij)log₂(1-R_ij)                    (13)

②计算评估客体的直接信任值与间接信任值的权重：

直接信任值的权重 $w_D=\frac{1-\frac{H\left(D_{\mathrm{ij}}\right)}{{\log }_2{D}_{\mathrm{ij}}}}{(1-\frac{H\left(D_{\mathrm{ij}}\right)}{{\log }_2{D}_{\mathrm{ij}}})+(1-\frac{H\left(R_{\mathrm{ij}}\right)}{{\log }_2{R}_{\mathrm{ij}}})}---\left(14\right)$

间接信任值的权重 $w_R=\frac{1-\frac{H\left(R_{\mathrm{ij}}\right)}{{\log }_2{R}_{\mathrm{ij}}}}{(1-\frac{H\left(D_{\mathrm{ij}}\right)}{{\log }_2{D}_{\mathrm{ij}}})+(1-\frac{H\left(R_{\mathrm{ij}}\right)}{{\log }_2{R}_{\mathrm{ij}}})}---\left(15\right)$

③评估主体计算评估客体的综合信任值：

T_ij＝w_DD_ij+w_RR_ij                    （16）

本发明结合具体事例进行说明：

假设评估主体i计算评估客体j₁，j₂，j₃，j₄，j₅的信任值，评估主体i通过监听信道实现对评估客体j₁，j₂，j₃，j₄，j₅网络行为的观察，并进行记录。假设评估主体i已有评估客体j₁，j₂，j₃，j₄，j₅的历史记录，如表1所示。根据式（1）可计算得到各评估客体的直接信任值，设ε＝0.2，根据式（5）计算各评估客体的直接信任值的置信度，结果如表2所示。

表1

表2

设γ₀＝0.95，可知评估客体j₁，j₂，j₄，j₅的置信度γ₁＞γ₀，γ₂＞γ₀，γ₄＞γ₀，γ₅＞γ₀，则 $T_{{\mathrm{ij}}_1}=D_{{\mathrm{ij}}_1}=0.7925,$ $T_{{\mathrm{ij}}_2}=D_{{\mathrm{ij}}_2}=0.8125,$ $T_{{\mathrm{ij}}_4}=D_{{\mathrm{ij}}_4}=0.2128,$ $T_{{\mathrm{ij}}_5}=D_{{\mathrm{ij}}_5}=0.7568,$ 此四个评估客体的综合信任值等于其直接信任值而不需进行间接信任值的计算，减少了计算量，节约了网络资源。评估客体的j₃置信度γ₃＜γ₀，则评估主体i向周围广播评估客体j₃的推荐信任值的查询命令，推荐节点收到查询命令后，将自身对评估客体的直接观察记录发送给评估主体。设共有5个推荐节点，分别为k₁，k₂，k₃，k₄，k₅，各推荐节点对节点j₃的直接历史记录如表3所示。根据公式（6）、（7）、（8）计算各推荐信任值，根据公式（9）、（10）分别计算各推荐信任值的熵值与权重，根据公式（11）计算评估客体的间接信任值，具体计算结果如表4所示。从表4可看出，引入熵理论进行推荐信任值的权重分配，有效减少了恶意推荐对间接信任值的影响。当恶意推荐节点，如推荐节点k₄，提供虚假信息，其推荐信任值的权重较小。

表3

表4

根据公式（12）、（13）、（14）、（15）分别计算评估客体的直接信任值与间接信任值的熵与权重，最后根据公式（16）得到评估客体j₃的综合信任值。

$H\left(D_{{\mathrm{ij}}_3}\right)=-0.7143{\log }_{2}0.7143-(1-0.7143){\log }_2(1-0.7143)=0.8361$

$H\left(R_{{\mathrm{ij}}_3}\right)=-0.5266{\log }_{2}0.5266-(1-0.5266){\log }_2(1-0.5266)=0.9980$

$w_D=\frac{1-\frac{0.8361}{{\log }_{2}0.7413}}{(1-\frac{0.8361}{{\log }_{2}0.7413})+(1-\frac{0.9980}{{\log }_{2}0.5266})}=0.5855$

$w_R=\frac{1-\frac{0.9980}{{\log }_{2}0.5266}}{(1-\frac{0.8361}{{\log }_{2}0.7413})+(1-\frac{0.9980}{{\log }_{2}0.5266})}=0.4145$

$T_{{\mathrm{ij}}_3}=w_D{D}_{{\mathrm{ij}}_3}+w_R{R}_{{\mathrm{ij}}_3}=0.5855\×0.7143+0.4145\×0.5266=0.6523$

综上所述，本发明提出了一种基于贝叶斯理论和熵理论的动态轻量级信任评估方法。通过贝叶斯理论得出评估客体的直接信任值，并根据有效历史记录及衰减因子周期性更新直接信任值；根据评估客体直接信任值的置信度大小决定计算综合信任值时是否需考虑间接信任值；计算评估客体的间接信任值时，使用熵理论确定各推荐信任值的权重。该方法符合实际无线传感器网络节点能量、计算、存储等资源非常有限的特性，具有动态性、自适应性、轻量级等优点，有效提高了网络的安全性。

最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围。

Claims (1)

1.一种基于贝叶斯理论和熵理论的动态轻量级信任评估方法，其特征在于：通过贝叶斯理论得出评估客体的直接信任值，并根据有效历史记录及衰减因子进行周期性更新；根据评估客体直接信任值的置信度大小决定计算综合信任值时是否需考虑间接信任值；并结合熵理论确定各信任值的权重；假设评估节点i对被评估节点j进行信任评估：其中节点i称为评估主体，节点j称为评估客体，该方法具体步骤如下： 

步骤一：根据贝叶斯理论，评估主体计算评估客体的直接信任值，具体方法为： 

假设节点i与节点j的直接信任值的先验概率分布函数为贝塔分布Beta（α_ij，β_ij），其中α_ij表示节点i与节点j合作成功的次数，β_ij表示节点i与节点j合作失败的次数；根据贝叶斯规则可知贝塔分布为共轭先验分布，因此直接信任值的后验概率分布函数仍为贝塔分布Beta（α_ij+1，β_ij+1），将所得后验分布的数学期望作为节点j的直接信任值： 

初始时假定α_ij＝0，β_ij＝0； 

步骤二：评估主体利用衰减因子与有效历史记录周期性更新评估客体的直接信任值，具体步骤为： 

（1）设评估主体i在0时刻完成对评估客体j直接信任向量D_ij的初始化，直接信任向量的更新周期为t，为提高动态适应能力并节约节点i的存储，引入有效历史记录数h（h≥1，且为整数），即将周期t拆分为h个时段，节点i只在该周期内的各时段初始时刻 观察评估客体j的网络行为，并记录各时段的合作成功次数α_ij(k)与合作失败次数β_ij(k)，此为有效历史记录；记录t时刻节点j网络行为的观察结果，s=1表示该次行为为正常行为，s=0表示该次行为为恶意行为；评估主体i通过监听信道实现对评估客体j网络行为的观察，采用混杂接收的通信模式； 

（2）评估主体i根据历史记录值可信程度随时间衰减的特性，引入衰减因子λ（0≤λ≤1），动态地设置相应记录值的权重； 

（3）评估主体根据各有效历史记录，并代入各个历史记录的权重，即可得到评估客体j在t时刻的直接信任： 

步骤三：评估主体计算评估客体直接信任值的置信度，并判断该置信度是否大于某一阈值以决定是否需进一步计算评估客体的间接信任值，具体方法为： 

设

为评估客体的直接信任值D_ij置信度为γ的置信区间，0＜ε＜min(1-D_ij,D_ij)，ε取值视具体应用环境而定，则 

设置信度阈值为γ₀（0.8≤γ₀≤1）；若γ≥γ₀，则评估客体的直接信任值即可作为其综合信任值T_ij＝D_ij，本轮评估过程结束；否则转至步骤四； 

步骤四：确定推荐信任值传递路径，使用熵理论确定各推荐信任值的权重，计算评估客体的间接信任值，并结合直接信任值计算评估客体的综合信任值，具体步骤为： 

（1）评估主体向周围发送广播消息，寻找推荐节点，建立评估主体与评估客体之间的推荐信任值传递路径，具体方法为： 

评估主体i向周围广播评估客体j的推荐信任值的查询命令，评估主体和评估客体的共同邻居节点称为推荐节点，如节点x，收到查询命令后，将自身对评估客体的直接观察记录（α_xj，β_xj）发送给评估主体； 

（2）评估主体利用自身对推荐节点，如节点x，的直接观察记录（α_ix，β_ix），与推荐节点发回的结果（α_xj，β_xj），计算出节点x对评估客体的推荐信任值

（3）假设有n个推荐节点则存在n个推荐信任值

通过信息熵理论确立各推荐信任值的权重并进行推荐信任值的动态综合，具体方法如下： 

①计算各推荐信任值的熵，以计算第x个推荐信任值的熵为例： 

②根据所得熵，计算各推荐信任值的权重，以计算第x个推荐信任值的权重为例 

③利用所得各推荐信任值的权重，进行推荐信任值的动态综合： 

（4）评估主体根据评估客体直接信任值与间接信任值计算评估客体的综合信任值T_ij，具体方法如下： 

①计算评估客体的直接信任值与间接信任值的熵： 

H(D_ij)＝-D_ijlog₂D_ij-(1-D_ij)log₂(1-D_ij)                  (12) 

H(R_ij)＝-R_ijlog₂R_ij-(1-R_ij)log₂(1-R_ij)                    (13) 

②计算评估客体的直接信任值与间接信任值的权重： 

直接信任值的权重

间接信任值的权重

③评估主体计算评估客体的综合信任值： 

T_ij＝w_DD_ij+w_RR_ij                    （16） 。

Images