CN106888430A - 一种可信的传感云数据收集评估方法 - Google Patents
一种可信的传感云数据收集评估方法 Download PDFInfo
- Publication number
- CN106888430A CN106888430A CN201710248824.4A CN201710248824A CN106888430A CN 106888430 A CN106888430 A CN 106888430A CN 201710248824 A CN201710248824 A CN 201710248824A CN 106888430 A CN106888430 A CN 106888430A
- Authority
- CN
- China
- Prior art keywords
- trust
- node
- base station
- model
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Abstract
本发明公开了一种可信的传感云数据收集评估方法,该方法对传感云数据收集过程中的网络中节点和移动基站进行信任评估,首先确定移动基站的工作区域,该区域由移动基站的数量M决定;并确定系统的逻辑关系为主观节点Si向目标节点Sj发送数据,且当目标节点Sj不在主观节点Si的范围内时,数据交换则需要推荐节点转发;然后建立评估网络中节点和移动基站信任度的模型,包括直接信任模型Tdir、间接信任模型Tindir和功能信任模型Tfunct;最后根据上一步骤中计算得到的评估参数Tdir、Tindir、和Tfunct确定传感云数据收集的可信度。本发明可有效抵御数据收集过程中遇到的恶意攻击,提高传感云系统数据收集的可靠性及保证数据的可用性。
Description
技术领域
本发明涉及网络安全领域,特别是涉及一种可信的传感云数据收集评估方法,具体是通过对传感云网络中的节点和基站进行信任评估,提高传感云数据收集的可靠性和完整性。
背景技术
传感云系统是传感器网络和云计算结合的产物,不仅具备对物理世界的感知能力,而且可以对大量数据进行高效率处理和存储。传感云系统有三层结构:物理感知层,虚拟传感层和用户层。物理感知层由不同功能的传感器节点自组织成网络构成,向上层提供感知数据。虚拟传感层由云服务器和虚拟传感器节点组组成,云服务器主要实现对数据的存储和处理,并对用户层的服务请求进行命令解析,虚拟传感器节点组根据解析后的需求,组建对应的虚拟传感器节点。在这种机制下,用户无需布置自己的传感网,只需向云端发起请求就可以获得对应的服务。例如,在普适医疗的应用中,医疗传感器收集病人的生理信息,并上传到云端,医生从云端获取生理数据并做出诊断,无需知道病人来自哪里,是什么身份等信息,保护了病人的隐私。然而,传感云系统并不是完全安全的。
传感云底层常常受到多种恶意攻击,如节点捕获攻击,女巫攻击,虫洞攻击等,破坏了底层数据的完整性和可用性。目前常用认证来判断对象是否可信,如在节点间通信时,首先进行身份认证来辨别节点的真伪,如果认证成功,则认为节点永久可信,可互换消息。在发送消息时,为了防止数据被窃听篡改,常使用加密算法对数据进行加密,只有拥有密钥才能解密数据。然而这类方法存在一定的缺陷:1.无法长时间确保节点的可靠性,当受到妥协攻击时,原本可信的节点将不再可信;2.密钥信息易泄露,由于物理层节点工作在无人看管的环境下,捕获若干节点即可窃取网络的密钥信息来破解加密数据,造成数据泄露。
发明内容
本发明提供了一种可信的传感云数据收集评估方法,其克服了现有技术的可信的传感云数据收集评估方法所存在的认证加密方法的诸多弊端,无法抵御恶意攻击,使得传感云数据收集的完整性,可用性得不到保障等不足之处,再考虑多移动基站的安全性的基础上,设计对应的移动基站评估方案,提高感知数据的完整性和可用性。
本发明解决其技术问题所采用的技术方案是:一种可信的传感云数据收集评估方法,该方法对传感云数据收集过程中的网络中节点和移动基站进行信任评估,包括以下步骤:
S1:确定移动基站的工作区域,该区域由移动基站的数量M决定;并确定系统的逻辑关系为主观节点Si向目标节点Sj发送数据,且当目标节点Sj不在主观节点Si的范围内时,数据交换则需要推荐节点转发;
S2:建立评估网络中节点和移动基站信任度的模型,包括直接信任模型Tdir、间接信任模型Tindir和功能信任模型Tfunct;
所述直接信任模型用于评估可直接通信传感云物理节点间信任度,包括通信信任模型、能量信任模型和推荐信任模型,并将对应的通信可信Tcom、剩余能量可信Ten及推荐可信Trecom与其对应的权重ωcom、ωen和ωrecom结合得到直接信任模型:Tdir=ωcom×Tcom+ωen×Ten+ωrecom×Trecom,其中ωcom、ωen、ωrecom三者之和为1;
所述间接信任模型用于评估间接通信节点间信任值的间接信任模型,该模型包括距离信任模型和传播信任模型,且距离信任模型对应的评估参数为距离信任Tdist,传播信任模型对应的评估参数为传播信任Ttrans;所述传播信任为可直接通信节点间的直接信任值与距离信任Tdist计算得到的下一跳节点的选择概率;所述间接信任值为传输路由中节点的平均信任值,即间接信任模型为:其中k为参与传输的节点个数;
所述功能信任模型用于评估移动基站的可靠性,功能信任模型表达式为:其中Tcloud为云信任值,Pthres为基站设置阈值,P为基站待上传数据包数量,且Pthres、P为负载信任评估参数;
S3:根据步骤S2中计算得到的评估参数Tdir、Tindir、和Tfunct对传感云数据的节点信任度与移动基站可靠性进行评估,确定传感云数据收集的可信度。
其中,所述步骤S2中通信信任模型的建立步骤为:
S201:统计对主观节点Si和目标节点Sj通信产生积极影响的事件数量s和消极影响事件数量f;
S202:确定通信信任模型为:其中b为主观节点Si对目标节点Sj的可信概率,计算公式为u为主观节点Si对目标节点Sj的不确定概率,计算公式为:且将d记为主观节点Si对目标节点Sj的不可信概率,b、u、d三者满足b+u+d=1,b,u,d∈[0,1]。
其中,所述步骤S2中能量信任模型建立步骤为:
S211:为每个物理节点设置一个剩余能量阈值Emin;
S212:判断目标节点Sj的剩余能量Eres是否小于步骤1中所设剩余能量阈值Emin,若小于,则该节点不可信,否则计算节点的平均能量消耗Eave;
S213:采用启发式函数H(x)计算能量信任,即能量信模型为:
其中,所述步骤S2中推荐信任模型的建立步骤为:
S221:找出主观节点Si和目标节点Sj的公共邻居节点集;
S222:记录步骤S221中公共邻居节点集对目标节点Sj的评估值{RV1,RV2,...,RVk}和与目标节点Sj的通信次{CT1,CT2,...,CTk};
步骤S223:简化计算复杂度,引入每个公共邻居节点的信任值权重wi,计算公式为:
步骤S224:将权重与推荐信任值结合,得到推荐信任模型为:
其中,所述步骤S2中距离信任模型为:其中Lmin为主观节点Si到目标节点Sj的最短距离,Li为下一跳节点到主观节点Si的距离,Ri为下一跳节点到目标节点Sj的距离;传播信任模型为直接信任和距离信任计算出的下一跳节点的选择概率:其中wdist,wdir分别为对应的Tdir,的权重,i表示第i个节点。
其中,所述步骤S2中云信任是云服务器对移动基站的评估结果,步骤为:在移动基站上传数据包到云服务器时,数据包中包含每个移动基站对应的唯一的ID身份标识,当云服务器解析数据包后,将向其他移动基站发送含有此ID的返回包,如果移动基站ID与返回包中的ID一致,将此基站判断为复制基站,此时Tcloud=0,否则Tcloud=1;所述负载信任用于评估基站的繁忙程度,评估步骤为:
S231:为每个基站设置阈值Pthres;
S232:将基站待上传数据包数量P与步骤1中所设阈值Pthres做比较,并将比较结果作为负载信任的评估参数,且其也作为评估功能信任的条件之一。
其中,所述步骤S2中计算直接信任Tdir的算法流程为:
输入:对通信节点产生积极影响的事件数量s,对通信节点产生消极影响的事件数量f,目标节点Sj的剩余能量Eres,k个主观节点Si和目标节点Sj公共邻居节点推荐值集合{RV1,RV2,...,RVk},通信次数集合{CT1,CT2,...,CTk};
输出:主观节点Si对目标节点Sj的直接信任值Tdir;
1):while i,j≤N do//通信信任
2):bi,j为可信的概率;
3):ui,j为不确定概率;
4):计算通信信任;
5):end while
6):while i<N do//能量信任
7):if Eres<Emin判断剩余能量与阈值的关系
8):Ten=0else Ten=H(Eave)
9):end if
10):end while
11):while i<k do//推荐信任
12):wi为每个推荐节点推荐值的权重;
13):end while
14):根据权重,推荐信任值;
15):Tdir=ωcom×Tcom+ωen×Ten+ωrecom×Trecom,计算直接信任,ωx为每个评估参数的权重。
其中,所述步骤S2计算中间接信任Tindir的算法流程为:
输入:主观节点Si和目标节点Sj间的最小距离Lmin,所有节点距离矩阵D,其中Di,j表示节点i,j间的距离,所有关系点的信任矩阵T,其中Ti j表示节点i对j节点的直接信任,当i,j不能直接通信时,Ti j为空;
输出:间接通信的传输路径,间接信任值Tindir;
1):while i≤R do//R为邻居节点个数
2):s,d为主观节点和目标节点
3):计算传播信任值,选择值高的为下一跳节点
4):end while
5):计算传播路径中节点的平均信任值作为间接信任。
其中,所述步骤S2中功能信任模型的算法流程为:
输入:发生基站SID,云服务器返回帧AM,接受AM包基站的ID,RID,数据包阈值Pthres;
输出:云信任Tcloud,基站的功能信任Tfunct;
1):while i≤M do//M为基站的个数
2):if SID==RID do//检验发生站ID是否与接收AM基站的ID一致
3):Tcloud=0else Tcloud=1
4):end if
5):if P≤Pthres do判断基站待上传数据包数量(也称负载率)与负载阈值间的关系
6):
7):end if
8):end while。
其中,所述直接信任值Tdir,间接信任值Tindir和功能信任值Tfunct大小范围均为[0,1],且直接信任值Tdir,间接信任值Tindir和功能信任值Tfunct分别以0.5为临界值,其值越小传感云数据收集的可信度越低,其值越大传感云数据收集的可信度越高。
相较于现有技术,本发明具有以下有益效果:
1.本发明通过设计直接信任、间接信任及功能信任模型,对网络中节点和移动基站进行信任评估,主要考虑公共邻居节点对目标节点的评估,并将其作为评估参数之一,提高了节点可信评估的精确度;并且考虑到移动基站在传感云系统中使用所带来的安全威胁,建立移动基站的评估模型,对基站的安全性进行考量,提高了系统安全性。
2.本发明对信任模型分别设计对应的算法,考虑到传感云物理层能量和计算能力有限,尽量避免采用复杂度高的算法,设计简单合理的计算模型,降低了评估成本。
3.本发明的可信传感云数据收集评估方法,评估对象全面,可有效抵御数据收集过程中遇到的恶意攻击,且可持续的对传感云系统进行信任评估,提高传感云系统数据收集的可靠性和数据的可用性。
以下结合附图及实施例对本发明作进一步详细说明;但本发明的一种可信的传感云数据收集评估方法不局限于实施例。
附图说明
图1是本发明的可信评估框架图;
图2是本发明的距离信任算法原理图;
图3是本发明的云信任评估算法原理图。
具体实施方式
实施例,请参见图1所示,由于网络中的恶意攻击种类繁多,本发明的评估方法,集中于处理信任欺骗攻击和复制基站攻击,其中信任欺骗攻击是指恶意节点故意推荐信任度差的邻居节点给主观节点,降低数据传输的可靠性;复制基站攻击指攻击者通过捕获节点获取密钥信息,并注入到复制基站,然后将复制基站投入到监测区域执行攻击,如恶意丢弃数据,向云服务器注入恶意代码,泄露用户隐私等;具体的,本发明的一种可信的传感云数据收集方法主要对传感云数据收集过程中的网络中节点和移动基站进行信任评估,包括以下步骤:
S1:确定移动基站的工作区域,该区域由移动基站的数量M决定;并确定系统的逻辑关系为主观节点Si向目标节点Sj发送数据,且当目标节点Sj不在主观节点Si的范围内时,数据交换则需要推荐节点转发,该推荐节点有处理信息的能力,且能够找到下一跳节点向目标节点发送数据;
S2:建立评估网络中节点和移动基站信任度的模型,包括直接信任模型Tdir、间接信任模型Tindir和功能信任模型Tfunct;
所述直接信任模型用于评估可直接通信传感云物理节点间信任度,包括通信信任模型、能量信任模型和推荐信任模型,并将对应的通信可信Tcom、剩余能量可信Ten及推荐可信Trecom与其对应的权重ωcom、ωen和ωrecom结合得到直接信任模型:Tdir=ωcom×Tcom+ωen×Ten+ωrecom×Trecom,其中ωcom、ωen、ωrecom三者之和为1;
所述间接信任模型用于评估间接通信节点间信任值的间接信任模型,该模型包括距离信任模型和传播信任模型,且距离信任模型对应的评估参数为距离信任Tdist,传播信任模型对应的评估参数为传播信任Ttrans;所述传播信任为可直接通信节点间的直接信任值与距离信任Tdist计算得到的下一跳节点的选择概率;所述间接信任值为传输路由中节点的平均信任值,即间接信任模型为:其中k为参与传输的节点个数;
所述功能信任模型用于评估移动基站的可靠性,功能信任模型表达式为:其中Tcloud为云信任值,Pthres为基站设置阈值,P为基站待上传数据包数量,且Pthres、P为负载信任评估参数;
S3:根据步骤S2中计算得到的评估参数Tdir、Tindir、和Tfunct对传感云数据的节点信任度与移动基站可靠性进行评估,确定传感云数据收集的可信度。
本实施例中,所述步骤S2中通信信任模型的建立步骤为:
S201:统计对主观节点Si和目标节点Sj通信产生积极影响的事件数量s和消极影响事件数量f;
S202:确定通信信任模型为:其中b为主观节点Si对目标节点Sj的可信概率,计算公式为u为主观节点Si对目标节点Sj的不确定概率,计算公式为:且将d记为主观节点Si对目标节点Sj的不可信概率,b、u、d三者满足b+u+d=1,b,u,d∈[0,1]。
其中,所述步骤S2中能量信任模型建立步骤为:
S211:为每个物理节点设置一个剩余能量阈值Emin;
S212:判断目标节点Sj的剩余能量Eres是否小于步骤1中所设剩余能量阈值Emin,若小于,则该节点不可信,否则计算节点的平均能量消耗Eave;
S213:采用启发式函数H(x)计算能量信任,即能量信模型为:
本实施例中,所述步骤S2中推荐信任模型的建立过程中,考虑到恶意攻击的干扰,仅仅计算两个节点之间的参数不能准确的进行信任评估,因此采用主观节点Si和目标节点Sj的公共邻居节点对目标节点的信任评估,并将其作为直接信任的考量参数之一,提高可信评估的精确度,具体步骤为:
S221:找出主观节点Si和目标节点Sj的公共邻居节点集;
S222:记录步骤S221中公共邻居节点集对目标节点Sj的评估值{RV1,RV2,...,RVk}和与目标节点Sj的通信次{CT1,CT2,...,CTk};
S223:简化计算复杂度,引入每个公共邻居节点的信任值权重wi,计算公式为:
S224:将权重与推荐信任值结合,得到推荐信任模型为:
本实施例中,图2所示,所述步骤S2中距离信任模型为:其中Lmin为主观节点Si到目标节点Sj的最短距离,Li为下一跳节点到主观节点Si的距离,Ri为下一跳节点到目标节点Sj的距离,为了更直观的表达,图2中给出两个下一跳节点C、D分别至主观节点A和目标节点B的距离,L1,L2分别为C节点,D节点至主观节点A的距离,R1,R2分别为C节点,D节点至目标节点B的距离;传播信任模型为直接信任和距离信任计算出的下一跳节点的选择概率:其中wdist,wdir分别为对应的Tdir,的权重,i表示第i个节点。
本实施例中,所述步骤S2中云信任是云服务器对移动基站的评估结果,步骤为:在移动基站上传数据包到云服务器时,数据包中包含每个移动基站对应的唯一的ID身份标识,当云服务器解析数据包后,将向其他移动基站发送含有此ID的返回包,如果移动基站ID与返回包中的ID一致,将此基站判断为复制基站,此时Tcloud=0,否则Tcloud=1;如图3所示,当ID为010的基站上传数据时,该基站称为发生基站,记为SID,云服务器返回帧AM接收到的基站ID,记为RID分别为001,011,010;复制基站将会收到包含有自身ID的返回包,可判断该ID为010的基站为复制基站,图3中RMS表示复制基站,Cloud sever表示云服务器,MS表示复制基站以外的其他移动基站。
所述负载信任用于评估基站的繁忙程度,评估步骤为:
S231:为每个基站设置阈值Pthres;
S232:将基站待上传数据包数量P与步骤1中所设阈值Pthres做比较,并将比较结果作为负载信任的评估参数,且其也作为评估功能信任的条件之一。
本实施例中,所述步骤S2中计算直接信任Tdir的算法流程为:
输入:对通信节点产生积极影响的事件数量s,对通信节点产生消极影响的事件数量f,本实施例中,分别将历史成功通信次数、通信失败次数作为对通信节点产生积极影响的事件数量s和对通信节点产生消极影响的事件数量f,,目标节点Sj的剩余能量Eres,k个主观节点Si和目标节点Sj公共邻居节点推荐值集合{RV1,RV2,...,RVk},通信次数集合{CT1,CT2,...,CTk};
输出:主观节点Si对目标节点Sj的直接信任值Tdir;
1):while i,j≤N do//通信信任
2):bi,j为可信的概率;
3):ui,j为不确定概率;
4):计算通信信任;
5):end while
6):while i<N do//能量信任
7):if Eres<Emin判断剩余能量与阈值的关系
8):Ten=0else Ten=H(Eave)
9):end if
10):end while
11):while i<k do//推荐信任
12):wi为每个推荐节点推荐值的权重;
13):end while
14):根据权重,推荐信任值;
15):Tdir=ωcom×Tcom+ωen×Ten+ωrecom×Trecom,计算直接信任,ωx为每个评估参数的权重。
所述步骤S2计算中间接信任Tindir的算法流程为:
输入:主观节点Si和目标节点Sj间的最小距离Lmin,所有节点距离矩阵D,其中Di,j表示节点i,j间的距离,所有关系点的信任矩阵T,其中Ti j表示节点i对j节点的直接信任,当i,j不能直接通信时,Ti j为空;
输出:间接通信的传输路径,间接信任值Tindir;
1):while i≤R do//R为邻居节点个数
2):s,d为主观节点和目标节点
3):计算传播信任值,选择值高的为下一跳节点
4):end while
5):计算传播路径中节点的平均信任值作为间接信任。
所述步骤S2中功能信任模型的算法流程为:
输入:发生基站SID,云服务器返回帧AM,接受AM包基站的ID,RID,数据包阈值Pthres;
输出:云信任Tcloud,基站的功能信任Tfunct;
1):while i≤M do//M为基站的个数
2):if SID==RID do//检验发生站ID是否与接收AM基站的ID一致
3):Tcloud=0else Tcloud=1
4):end if
5):if P≤Pthres do判断基站待上传数据包数量(也称负载率)与负载阈值间的关系
6):
7):end if
8):end while。
本实施例中,所述直接信任值Tdir,间接信任值Tindir和功能信任值Tfunct大小范围均为[0,1],且直接信任值Tdir,间接信任值Tindir和功能信任值Tfunct分别以0.5为临界值,其值越小传感云数据收集的可信度越低,其值越大传感云数据收集的可信度越高。
上述实施例仅用来进一步说明本发明的一种可信的传感云数据收集评估方法,但本发明并不局限于实施例,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均落入本发明技术方案的保护范围内。
Claims (10)
1.一种可信的传感云数据收集评估方法,其特征在于,该方法对传感云数据收集过程中的网络中节点和移动基站进行信任评估,包括以下步骤:
S1:确定移动基站的工作区域,该区域由移动基站的数量M决定;并确定系统的逻辑关系为主观节点Si向目标节点Sj发送数据,且当目标节点Sj不在主观节点Si的范围内时,数据交换则需要推荐节点转发;
S2:建立评估网络中节点和移动基站信任度的模型,包括直接信任模型Tdir、间接信任模型Tindir和功能信任模型Tfunct;
所述直接信任模型用于评估可直接通信传感云物理节点间信任度,包括通信信任模型、能量信任模型和推荐信任模型,并将对应的通信可信Tcom、剩余能量可信Ten及推荐可信Trecom与其对应的权重ωcom、ωen和ωrecom结合得到直接信任模型:Tdir=ωcom×Tcom+ωen×Ten+ωrecom×Trecom,其中ωcom、ωen、ωrecom三者之和为1;
所述间接信任模型用于评估间接通信节点间信任值的间接信任模型,该模型包括距离信任模型和传播信任模型,且距离信任模型对应的评估参数为距离信任Tdist,传播信任模型对应的评估参数为传播信任Ttrans;所述传播信任为可直接通信节点间的直接信任值与距离信任Tdist计算得到的下一跳节点的选择概率;所述间接信任值为传输路由中节点的平均信任值,即间接信任模型为:其中k为参与传输的节点个数;
所述功能信任模型用于评估移动基站的可靠性,功能信任模型表达式为:其中Tcloud为云信任值,Pthres为基站设置阈值,P为基站待上传数据包数量,且Pthres、P为负载信任评估参数;
S3:根据步骤S2中计算得到的评估参数Tdir、Tindir、和Tfunct对传感云数据的节点信任度与移动基站可靠性进行评估,确定传感云数据收集的可信度。
2.根据权利要求1所述的一种可信的传感云数据收集评估方法,其特征在于:所述步骤S2中通信信任模型的建立步骤为:
S201:统计对主观节点Si和目标节点Sj通信产生积极影响的事件数量s和消极影响事件数量f;
S202:确定通信信任模型为:其中b为主观节点Si对目标节点Sj的可信概率,计算公式为u为主观节点Si对目标节点Sj的不确定概率,计算公式为:且将d记为主观节点Si对目标节点Sj的不可信概率,b、u、d三者满足b+u+d=1,b,u,d∈[0,1]。
3.根据权利要求1所述的一种可信的传感云数据收集评估方法,其特征在于:所述步骤S2中能量信任模型建立步骤为:
S211:为每个物理节点设置一个剩余能量阈值Emin;
S212:判断目标节点Sj的剩余能量Eres是否小于步骤1中所设剩余能量阈值Emin,若小于,则该节点不可信,否则计算节点的平均能量消耗Eave;
S213:采用启发式函数H(x)计算能量信任,即能量信模型为:
4.根据权利要求1所述的一种可信的传感云数据收集评估方法,其特征在于:所述步骤S2中推荐信任模型的建立步骤为:
S221:找出主观节点Si和目标节点Sj的公共邻居节点集;
S222:记录步骤S221中公共邻居节点集对目标节点Sj的评估值{RV1,RV2,...,RVk}和与目标节点Sj的通信次{CT1,CT2,...,CTk};
S223:简化计算复杂度,引入每个公共邻居节点的信任值权重wi,计算公式为:
S224:将权重与推荐信任值结合,得到推荐信任模型为:
5.根据权利要求1所述的一种可信的传感云数据收集评估方法,其特征在于:所述步骤S2中距离信任模型为:其中Lmin为主观节点Si到目标节点Sj的最短距离,Li为下一跳节点到主观节点Si的距离,Ri为下一跳节点到目标节点Sj的距离;传播信任模型为直接信任和距离信任计算出的下一跳节点的选择概率:其中wdist,wdir分别为对应的Tdir,的权重,i表示第i个节点。
6.根据权利要求1所述的一种可信的传感云数据收集评估方法,其特征在于:所述步骤S2中云信任是云服务器对移动基站的评估结果,步骤为:在移动基站上传数据包到云服务器时,数据包中包含每个移动基站对应的唯一的ID身份标识,当云服务器解析数据包后,将向其他移动基站发送含有此ID的返回包,如果移动基站ID与返回包中的ID一致,将此基站判断为复制基站,此时Tcloud=0,否则Tcloud=1;所述负载信任用于评估基站的繁忙程度,评估步骤为:
S231:为每个基站设置阈值Pthres;
S232:将基站待上传数据包数量P与步骤1中所设阈值Pthres做比较,并将比较结果作为负载信任的评估参数,且其也作为评估功能信任的条件之一。
7.根据权利要求1所述的一种可信的传感云数据收集评估方法,其特征在于:所述步骤S2中计算直接信任Tdir的算法流程为:
输入:对通信节点产生积极影响的事件数量s,对通信节点产生消极影响的事件数量f,目标节点Sj的剩余能量Eres,k个主观节点Si和目标节点Sj公共邻居节点推荐值集合{RV1,RV2,...,RVk},通信次数集合{CT1,CT2,...,CTk};
输出:主观节点Si对目标节点Sj的直接信任值Tdir;
1):while i,j≤N do//通信信任
2):bi,j为可信的概率;
3):ui,j为不确定概率;
4):计算通信信任;
5):end while
6):while i<N do//能量信任
7):if Eres<Emin判断剩余能量与阈值的关系
8):Ten=0else Ten=H(Eave)
9):end if
10):end while
11):while i<k do//推荐信任
12):wi为每个推荐节点推荐值的权重;
13):end while
14):根据权重,推荐信任值;
15):Tdir=ωcom×Tcom+ωen×Ten+ωrecom×Trecom,计算直接信任,ωx为每个评估参数的权重。
8.根据权利要求1所述的一种可信的传感云数据收集评估方法,其特征在于:所述步骤S2计算中间接信任Tindir的算法流程为:
输入:主观节点Si和目标节点Sj间的最小距离Lmin,所有节点距离矩阵D,其中Di,j表示节点i,j间的距离,所有关系点的信任矩阵T,其中Ti j表示节点i对j节点的直接信任,当i,j不能直接通信时,Ti j为空;
输出:间接通信的传输路径,间接信任值Tindir;
1):while i≤R do//R为邻居节点个数
2):s,d为主观节点和目标节点
3):计算传播信任值,选择值高的为下一跳节点
4):endwhile
5):计算传播路径中节点的平均信任值作为间接信任。
9.根据权利要求1所述的一种可信的传感云数据收集评估方法,其特征在于:所述步骤S2中功能信任模型的算法流程为:
输入:发生基站SID,云服务器返回帧AM,接受AM包基站的ID,RID,数据包阈值Pthres;
输出:云信任Tcloud,基站的功能信任Tfunct;
1):while i≤M do//M为基站的个数
2):if SID==RID do//检验发生站ID是否与接收AM基站的ID一致
3):Tcloud=0else Tcloud=1
4):end if
5):if P≤Pthres do判断基站待上传数据包数量(也称负载率)与负载阈值间的关系
6):Tfunct=1else
7):end if
8):endwhile。
10.根据权利要求1所述的一种可信的传感云数据收集评估方法,其特征在于:所述直接信任值Tdir,间接信任值Tindir和功能信任值Tfunct大小范围均为[0,1],且直接信任值Tdir,间接信任值Tindir和功能信任值Tfunct分别以0.5为临界值,其值越小传感云数据收集的可信度越低,其值越大传感云数据收集的可信度越高。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710248824.4A CN106888430B (zh) | 2017-04-17 | 2017-04-17 | 一种可信的传感云数据收集评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710248824.4A CN106888430B (zh) | 2017-04-17 | 2017-04-17 | 一种可信的传感云数据收集评估方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106888430A true CN106888430A (zh) | 2017-06-23 |
CN106888430B CN106888430B (zh) | 2019-12-17 |
Family
ID=59183403
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710248824.4A Active CN106888430B (zh) | 2017-04-17 | 2017-04-17 | 一种可信的传感云数据收集评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106888430B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109548029A (zh) * | 2019-01-09 | 2019-03-29 | 重庆邮电大学 | 一种面向无线传感器网络的两级节点信任评估方法 |
CN109618366A (zh) * | 2019-01-15 | 2019-04-12 | 黎通 | 一种传感网络感知设备的数据可信性评估方法 |
TWI663853B (zh) * | 2017-09-18 | 2019-06-21 | National Chin-Yi University Of Technology | 整合感測雲端運算與雲端互聯網之環境智慧監控管理系統 |
CN110213736A (zh) * | 2019-04-29 | 2019-09-06 | 华侨大学 | 一种基于众包的传感云底层节点信任评价方法 |
CN110300094A (zh) * | 2019-05-08 | 2019-10-01 | 中国人民解放军战略支援部队航天工程大学 | 一种数据节点可信评估方法、装置、设备及存储介质 |
CN110536303A (zh) * | 2019-08-01 | 2019-12-03 | 华侨大学 | 一种基于边缘移动节点的传感云信任评估方法和系统 |
CN110839244A (zh) * | 2019-10-21 | 2020-02-25 | 华侨大学 | 一种基于节点信任值虚拟力的可信数据收集方法 |
CN111314348A (zh) * | 2020-02-19 | 2020-06-19 | 中国联合网络通信集团有限公司 | 信任度模型建立、信任评价、设备认证的方法及装置 |
CN112188428A (zh) * | 2020-09-28 | 2021-01-05 | 广西民族大学 | 一种传感云网络中Sink节点的能效最优化方法 |
CN112689281A (zh) * | 2020-12-21 | 2021-04-20 | 重庆邮电大学 | 一种基于二型模糊系统的传感网恶意节点判定方法 |
CN115348554A (zh) * | 2022-08-15 | 2022-11-15 | 中南大学 | 一种边缘传感器网络中可信数据收集方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102333307A (zh) * | 2011-09-28 | 2012-01-25 | 北京航空航天大学 | 一种基于主观信念的无线传感器网络信任评估方法 |
CN103237333A (zh) * | 2013-04-01 | 2013-08-07 | 东南大学 | 一种基于多要素信任机制的分簇路由方法 |
US20130212212A1 (en) * | 2012-02-09 | 2013-08-15 | Cisco Technology, Inc. | Application context transfer for distributed computing resources |
CN104244233A (zh) * | 2013-06-07 | 2014-12-24 | 河北科技大学 | 基于信任的高效数据传输路径建立方法 |
CN106304110A (zh) * | 2016-08-09 | 2017-01-04 | 华侨大学 | 一种基于多移动基站的传感云数据收集方法 |
-
2017
- 2017-04-17 CN CN201710248824.4A patent/CN106888430B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102333307A (zh) * | 2011-09-28 | 2012-01-25 | 北京航空航天大学 | 一种基于主观信念的无线传感器网络信任评估方法 |
US20130212212A1 (en) * | 2012-02-09 | 2013-08-15 | Cisco Technology, Inc. | Application context transfer for distributed computing resources |
CN103237333A (zh) * | 2013-04-01 | 2013-08-07 | 东南大学 | 一种基于多要素信任机制的分簇路由方法 |
CN104244233A (zh) * | 2013-06-07 | 2014-12-24 | 河北科技大学 | 基于信任的高效数据传输路径建立方法 |
CN106304110A (zh) * | 2016-08-09 | 2017-01-04 | 华侨大学 | 一种基于多移动基站的传感云数据收集方法 |
Non-Patent Citations (2)
Title |
---|
IVAN STOJMENOVIC: "Fog computing:A cloud to the ground support forsmart things and machine-to-machine networks", 《2014 AUSTRALASIAN TELECOMMUNICATION NETWORKS AND APPLICATIONS CONFERENCE(ATNAC)》 * |
姚豪豪: "基于云模型的无线传感网信任模型研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI663853B (zh) * | 2017-09-18 | 2019-06-21 | National Chin-Yi University Of Technology | 整合感測雲端運算與雲端互聯網之環境智慧監控管理系統 |
CN109548029A (zh) * | 2019-01-09 | 2019-03-29 | 重庆邮电大学 | 一种面向无线传感器网络的两级节点信任评估方法 |
CN109548029B (zh) * | 2019-01-09 | 2021-10-22 | 重庆邮电大学 | 一种面向无线传感器网络的两级节点信任评估方法 |
CN109618366A (zh) * | 2019-01-15 | 2019-04-12 | 黎通 | 一种传感网络感知设备的数据可信性评估方法 |
CN109618366B (zh) * | 2019-01-15 | 2022-03-04 | 黎通 | 一种传感网络感知设备的数据可信性评估方法 |
CN110213736A (zh) * | 2019-04-29 | 2019-09-06 | 华侨大学 | 一种基于众包的传感云底层节点信任评价方法 |
CN110213736B (zh) * | 2019-04-29 | 2022-03-04 | 华侨大学 | 一种基于众包的传感云底层节点信任评价方法 |
CN110300094B (zh) * | 2019-05-08 | 2021-08-03 | 中国人民解放军战略支援部队航天工程大学 | 一种数据节点可信评估方法、装置、设备及存储介质 |
CN110300094A (zh) * | 2019-05-08 | 2019-10-01 | 中国人民解放军战略支援部队航天工程大学 | 一种数据节点可信评估方法、装置、设备及存储介质 |
CN110536303A (zh) * | 2019-08-01 | 2019-12-03 | 华侨大学 | 一种基于边缘移动节点的传感云信任评估方法和系统 |
CN110536303B (zh) * | 2019-08-01 | 2022-12-06 | 华侨大学 | 一种基于边缘移动节点的传感云信任评估方法和系统 |
CN110839244A (zh) * | 2019-10-21 | 2020-02-25 | 华侨大学 | 一种基于节点信任值虚拟力的可信数据收集方法 |
CN110839244B (zh) * | 2019-10-21 | 2022-11-01 | 华侨大学 | 一种基于节点信任值虚拟力的可信数据收集方法 |
CN111314348A (zh) * | 2020-02-19 | 2020-06-19 | 中国联合网络通信集团有限公司 | 信任度模型建立、信任评价、设备认证的方法及装置 |
CN111314348B (zh) * | 2020-02-19 | 2022-07-12 | 中国联合网络通信集团有限公司 | 信任度模型建立、信任评价、设备认证的方法及装置 |
CN112188428A (zh) * | 2020-09-28 | 2021-01-05 | 广西民族大学 | 一种传感云网络中Sink节点的能效最优化方法 |
CN112188428B (zh) * | 2020-09-28 | 2024-01-30 | 广西民族大学 | 一种传感云网络中Sink节点的能效最优化方法 |
CN112689281A (zh) * | 2020-12-21 | 2021-04-20 | 重庆邮电大学 | 一种基于二型模糊系统的传感网恶意节点判定方法 |
CN112689281B (zh) * | 2020-12-21 | 2022-08-05 | 重庆邮电大学 | 一种基于二型模糊系统的传感网恶意节点判定方法 |
CN115348554A (zh) * | 2022-08-15 | 2022-11-15 | 中南大学 | 一种边缘传感器网络中可信数据收集方法 |
CN115348554B (zh) * | 2022-08-15 | 2024-04-16 | 中南大学 | 一种边缘传感器网络中可信数据收集方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106888430B (zh) | 2019-12-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106888430A (zh) | 一种可信的传感云数据收集评估方法 | |
Pham et al. | Phishing-aware: A neuro-fuzzy approach for anti-phishing on fog networks | |
CN110995761B (zh) | 检测虚假数据注入攻击的方法、装置及可读存储介质 | |
Airehrour et al. | A lightweight trust design for IoT routing | |
Gaur et al. | Trusted and secure clustering in mobile pervasive environment | |
CN103905469A (zh) | 应用于智能电网无线传感网络和云计算的安全控制系统及方法 | |
CN109413178B (zh) | 一种基于物联网的区块链数据收录方法及数据收录系统 | |
CN110034959A (zh) | 一种区块链投票场景中可信节点度量方法 | |
Hu et al. | Efficient location privacy-preserving range query scheme for vehicle sensing systems | |
Santos et al. | Clustering and reliability-driven mitigation of routing attacks in massive IoT systems | |
Singh et al. | Chaotic and Paillier secure image data sharing based on blockchain and cloud security | |
Wang et al. | A node trust evaluation method of vehicle-road-cloud collaborative system based on federated learning | |
Rehman et al. | Smart health analysis system using regression analysis with iterative hashing for IoT communication networks | |
Chen et al. | Digital twins to fight against COVID-19 pandemic | |
Dhanaraj et al. | Probit cryptographic blockchain for secure data transmission in intelligent transportation systems | |
CN110022293A (zh) | 一种电网信息物理融合系统风险评估方法 | |
Sun et al. | Edge-enabled distributed deep learning for 5g privacy protection | |
Khalil et al. | Fuzzy Logic based security trust evaluation for IoT environments | |
CN110839244B (zh) | 一种基于节点信任值虚拟力的可信数据收集方法 | |
CN108966210A (zh) | 一种无线网络信任评估模型的设计方法 | |
CN110300094B (zh) | 一种数据节点可信评估方法、装置、设备及存储介质 | |
Huang | A data-driven WSN security threat analysis model based on cognitive computing | |
CN106790139A (zh) | 基于云计算的安全用户数据处理系统 | |
CN106603294A (zh) | 一种基于电力通信网结构和状态的综合脆弱性评估方法 | |
CN105471650A (zh) | 一种针对hp2p网络系统信誉评价方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |