CN109041065A - 一种面向两跳多副本自组网的节点信任管理方法 - Google Patents

Abstract

本发明涉及一种面向两跳多副本自组网的节点信任管理方法，涉及网络安全技术领域。本发明对由源节点动态监控的直接信任值和由邻居节点动态反馈的间接信任值进行加权处理，解决了两跳多副本自组网节点信任度的动态评估难题，对节点恶意行为的度量更加全面客观。本发明借助正向效用值以激励中继节点的可靠行为，并借助反向效用值以惩罚中继节点的恶意行为，能够约束自组网节点主动参与两跳多副本的路由转发，有效促进网络安全程度的改善。

Description

一种面向两跳多副本自组网的节点信任管理方法

技术领域

本发明涉及网络安全技术领域，具体涉及一种面向两跳多副本自组网的节点信任管理方法。

背景技术

自组网是由一群兼具终端及路由功能的网络设备通过无线通信链路形成的无中心(即无基站、无代理等)的动态自治系统，网络中的每个节点均可同时作为源节点、中继节点或者目的节点参与各类网络服务。目前，自组网节点本身固有的不可控行为模式所带来的安全问题日益严峻。一方面，由于缺少统一的身份认证机制，中继节点可能发动篡改、丢包等恶意攻击，严重破坏传输数据的机密性和完整性；另一方面，由于受到本地能耗资源的限制，源节点可能拒绝承担额外的路由转发任务，严重破坏通信链路的可用性。

现阶段，自组网通常使用多种信任管理方案以应对上述安全威胁。例如：采用信任度模型评估自组网节点的行为模式，采用信任激励模型约束自组网节点的恶意行为等。这些方案通过降低恶意节点的信任度将其从拓扑结构中隔离，而通过提高安全节点的信任度使其可以占有更多的网络资源，从而促进节点以主动协作的方式实现高质量的数据通信。

近些年来，相关的研究已经取得了一系列重要的成果，包括基于投票的信任模型、全局信任模型等。然而，此类模型在实际应用中的可行性较差，自组网依然面临着巨大的安全风险和技术挑战。中继节点的信任度是由可信中心或者发送节点所收集的全网节点信任值综合计算得到，并据此开展信任管理以制定安全策略。具体来看，已知的信任管理方案主要存在以下两点不足之处：

(1)信任度评估严重依赖可信中心或单点监控，评估结果静态且单一，无法适应自组网的动态组网环境；

(2)信任管理缺少有效的激励策略，在改善传输数据的机密性和完整性的同时无法确保通信链路可用性。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何实现对节点信任的评估以及对节点信任的激励，规范自组网的节点行为，在一定程度上解决自治系统的各类安全问题。

(二)技术方案

为了解决上述技术问题，本发明提供了一种面向两跳多副本自组网的节点信任管理方法，包括以下步骤：

步骤一、源节点的行为检测模块监听一跳传输范围内的邻居节点行为，计算出直接信任值并发送至源节点的信任管理模块，所述行为检测模块用于主动检测自组网节点的恶意行为，例如：篡改、丢包、拒绝转发等，通过统计时隙内可靠包转发率为源节点度量各邻居节点的直接信任值提供依据；

步骤二、邻居节点将间接信任值发送至源节点的信任管理模块；

步骤三、源节点的信任管理模块根据所述直接信任值和间接信任值计算出邻居节点信任度T，发送并保存至信任度列表，所述信任度列表存储自组网节点的全部邻居节点信任度；

步骤四、传输机会选择模块根据所述邻居节点信任度T分配当前时隙ts的传输机会，将时隙内的唯一传输机会分配给当前具有邻居节点信任度最大值的自组网节点；

步骤五、效用结算模块收集所述邻居节点信任度和邻居节点成本值，计算出邻居节点效用值Utility并保存至效用列表，作为源节点选择可信中继的依据，在所述效用列表存储自组网节点取值为正的全部效用值，形成邻居节点的效用值序列；

步骤六、路由转发选择模块根据所述邻居节点的效用值序列指派参与路由转发的中继节点，具体是按照各邻居节点效用值的降序为源节点指派中继节点；

步骤七、若路由转发选择模块指派了中继节点，则行为检测模块持续监听所述中继节点的恶意行为，否则结束。

优选地，步骤一中，行为检测模块主动检测自组网邻居节点的行为模式，分别统计当前时隙内恶意行为(例如：篡改、丢包、拒绝转发等)和可靠行为(例如：访问控制、协作转发等)的发生次数，设源节点为S，其行为检测模块对其一跳传输范围内的邻居节点R进行实时监控，得到恶意行为次数N_mal(S,R)和可靠行为次数N_rel(S,R)，则可靠包转发率作为直接信任值T_dir(S,R)的计算方法为：

优选地，步骤三中，计算所述邻居节点信任度T的方法为：

以Neighbor(S)代表源节点S的邻居节点集合，则间接信任值T_ind(S,R)的计算方法为：

T_ind(S,R)＝∑_{r∈Neighbor(S)-{R}}k_r·T_dir(r,R)

其中，k_r是邻居节点r的权重参数，满足k_r∈[0,1]且∑_{r∈Neighbor(S)-{R}}k_r＝1，由此可知在当前时隙ts内，源节点S关于邻居节点R的信任度记作T(S,R,ts)，其计算方法为：

T(S,R,ts)＝αT_dir(S,R)+βT_ind(S,R)+γT(S,R,ts-1),T(S,R,0)＝1

其中，α、β和γ是用户自定义权重系数，满足α+β+γ＝1且α+β>γ。

优选地，步骤五中，计算邻居节点效用值Utility的方法具体为：

源节点S首先构造参与者集合Game(S)，由请求参与路由转发的邻居节点组成，并满足|Game(S)|＝min{|Neighbor(S)|,k}，其中k是包副本的最大数目；

源节点S关于某个邻居节点r的报酬记作Payment(r)，其计算方法为：

其中，Reward(S)是由源节点S向全部参与者承诺支付的报酬总量，m_r是邻居节点r的协作转发策略，即承诺实施可靠行为的总次数，m_g是邻居节点g的协作转发策略；

邻居节点r的成本记作Cost(r)，其计算方法为：

Cost(r)＝m_rc_r

其中，c_r是邻居节点r参与路由转发的单位成本；

当|Game(S)|>2，源节点S关于邻居节点r的效用值记作Utility(r)，其根据Payment(r)计算得到，计算方法为：

而对于|Game(S)|＝2的情况，则唯一邻居节点r的效用值定义为：

优选地，步骤六具体为：

针对源节点S所发布的报酬总量Reward(S)，邻居节点r可采用的最佳协作转发策略记作m_r ^os，其计算方法为：

其中，令Relay(S)是实际参与路由转发的中继节点集合，进而根据最佳协作转发策略计算中继节点的最佳效用值，并路由转发选择模块按照效用值的降序依次发送数据包副本。

优选地，步骤六中，路由转发选择模块按照效用值的降序依次发送数据包副本具体为：设自组网节点X获得当前时隙的传输机会，则两跳多副本自组网的路由方法为：若当前数据包P的目的节点Y位于节点X的传输范围内，则由节点X将数据包P直接发送给目的节点Y；否则，节点X根据效用列表选择当前具有最高效用值的中继节点V，并将数据包P的副本发送给V；当数据包副本已全部发送至各中继节点，则节点X开始传输下一个数据包。

(三)本发明的有益效果是：

(1)本发明对由源节点动态监控的直接信任值和由邻居节点动态反馈的间接信任值进行加权处理，解决了两跳多副本自组网节点信任度的动态评估难题，对节点恶意行为的度量更加全面客观。

(2)本发明借助正向效用值以激励中继节点的可靠行为，并借助反向效用值以惩罚中继节点的恶意行为，能够约束自组网节点主动参与两跳多副本的路由转发，有效促进网络安全程度的改善。

附图说明

图1为节点信任评估模型的总体架构图，给出了本发明信任评估阶段的模块设计、数据流向与相互作用；

图2为节点信任激励模型的总体架构图，给出了本发明信任激励阶段的模块设计、数据流向与相互作用。

具体实施方式

为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

本发明提出的一种面向两跳多副本自组网的节点信任管理方法，其中面向两跳多副本自组网环境，是指源自源节点的数据包在到达目的节点前最多经历两次有冗余传输。该方法涵盖节点信任评估模型和节点信任激励模型两个部分。从某个源节点的角度出发，本发明的方法流程为：首先由节点信任评估模型度量邻居节点行为并量化信任度指标，然后由节点信任激励模型分析邻居节点效用并制定中继策略，最终优化两跳多副本自组网的安全路由算法。

图1是两跳多副本自组网的节点信任评估模型的模块设计与总体架构，主要涉及行为检测模块和信任管理模块两大核心服务模块。具体流程为：

(1)源节点的行为检测模块监听一跳传输范围内的邻居节点行为，计算出直接信任值并发送至源节点的信任管理模块，所述行为检测模块用于主动检测自组网节点的恶意行为，例如：篡改、丢包、拒绝转发等，通过统计时隙内可靠包转发率为源节点度量各邻居节点的直接信任值提供依据，具体而言，行为检测模块主动检测自组网邻居节点的行为模式，分别统计当前时隙内恶意行为(例如：篡改、丢包、拒绝转发等)和可靠行为(例如：访问控制、协作转发等)的发生次数。以源节点S为例，其行为检测模块对其一跳传输范围内的某个邻居节点R进行实时监控，将得到恶意行为次数N_mal(S,R)和可靠行为次数N_rel(S,R)，则可靠包转发率作为直接信任值T_dir(S,R)的计算方法为：

(2)邻居节点将间接信任值发送至源节点的信任管理模块；

(3)源节点的信任管理模块根据所述直接信任值和间接信任值计算出邻居节点信任度T，发送并保存至信任度列表，所述信任度列表存储自组网节点的全部邻居节点信任度。所述信任管理模块用于综合直接信任值和间接信任值以计算得到当前各邻居节点的信任度，作为源节点选择可信中继的重要依据；

以Neighbor(S)代表源节点S的邻居节点集合，则间接信任值T_ind(S,R)的计算方法为：

T_ind(S,R)＝∑_{r∈Neighbor(S)-{R}}k_r·T_dir(r,R)

其中，k_r是某个邻居节点r的权重参数，满足k_r∈[0,1]且∑_{r∈Neighbor(S)-{R}}k_r＝1。由此可知在当前时隙ts内，源节点S关于邻居节点R的信任度记作T(S,R,ts)，其计算方法为：

T(S,R,ts)＝αT_dir(S,R)+βT_ind(S,R)+γT(S,R,ts-1),T(S,R,0)＝1

其中，α、β和γ是用户自定义权重系数，满足α+β+γ＝1且α+β>γ。

图2是两跳多副本自组网的节点信任激励模型的模块设计与总体

架构，主要涉及传输机会选择模块、效用结算模块和路由转发选

择模块三大核心服务模块。具体流程为：

(1)传输机会选择模块根据所述邻居节点信任度T分配当前时隙ts的传输机会，将时隙内的唯一传输机会分配给当前具有邻居节点信任度最大值的自组网节点(源节点)；

(2)效用结算模块收集所述邻居节点信任度和邻居节点成本值，计算出邻居节点效用值Utility并保存至效用列表，作为源节点选择可信中继的重要依据，在所述效用列表存储自组网节点取值为正的全部效用值，形成邻居节点的效用值序列；计算邻居节点效用值Utility的方法具体为：

源节点S首先构造参与者集合Game(S)，由请求参与路由转发的某些邻居节点组成，并满足|Game(S)|＝min{|Neighbor(S)|,k}，其中k是包副本的最大数目。

源节点S关于某个邻居节点r的报酬记作Payment(r)，其计算方法为：

其中，Reward(S)是由源节点S向全部参与者承诺支付的报酬总量，m_r是邻居节点r的协作转发策略，即承诺实施可靠行为的总次数，m_g是邻居节点g的协作转发策略。

邻居节点r的成本记作Cost(r)，其计算方法为：

Cost(r)＝m_rc_r

其中，c_r是邻居节点r参与路由转发的单位成本。由此可知当|Game(S)|≥2，源节点S关于邻居节点r的效用值记作Utility(r)，其根据Payment(r)计算得到，计算方法为：

而对于|Game(S)|＝2的情况，则唯一邻居节点r的效用值定义为：

(3)路由转发选择模块根据所述邻居节点的效用值序列指派参与路由转发的中继节点，具体是按照各邻居节点效用值的降序为源节点指派中继节点；

经分析可知，针对源节点S所发布的报酬总量Reward(S)，某个邻居节点r可采用的最佳协作转发策略记作m_r ^os，其计算方法为：

其中，令Relay(S)是实际参与路由转发的中继节点集合。进而根据最佳协作转发策略计算中继节点的最佳效用值，并由路由转发选择模块按照效用值的降序依次发送数据包副本。

具体地，假设自组网节点X获得当前时隙的传输机会，则两跳多副本自组网的安全路由算法步骤包括：

若当前数据包P的目的节点Y位于节点X的传输范围内，则由节点X将数据包P直接发送给目的节点Y；否则，节点X根据效用列表选择当前具有最高效用值的中继节点V，并将数据包P的副本发送给V；

当数据包副本已全部发送至各中继节点，则节点X开始传输下一个数据包。

(4)若路由转发选择模块指派了中继节点，则行为检测模块持续监听所述中继节点的恶意行为，否则结束。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

Claims (6)

1.一种面向两跳多副本自组网的节点信任管理方法，其特征在于，包括以下步骤：

步骤一、源节点的行为检测模块监听一跳传输范围内的邻居节点行为，计算出直接信任值并发送至源节点的信任管理模块，所述行为检测模块用于主动检测自组网节点的恶意行为，例如：篡改、丢包、拒绝转发等，通过统计时隙内可靠包转发率为源节点度量各邻居节点的直接信任值提供依据；

步骤二、邻居节点将间接信任值发送至源节点的信任管理模块；

步骤三、源节点的信任管理模块根据所述直接信任值和间接信任值计算出邻居节点信任度T，发送并保存至信任度列表，所述信任度列表存储自组网节点的全部邻居节点信任度；

步骤四、传输机会选择模块根据所述邻居节点信任度T分配当前时隙ts的传输机会，将时隙内的唯一传输机会分配给当前具有邻居节点信任度最大值的自组网节点；

步骤五、效用结算模块收集所述邻居节点信任度和邻居节点成本值，计算出邻居节点效用值Utility并保存至效用列表，作为源节点选择可信中继的依据，在所述效用列表存储自组网节点取值为正的全部效用值，形成邻居节点的效用值序列；

步骤六、路由转发选择模块根据所述邻居节点的效用值序列指派参与路由转发的中继节点，具体是按照各邻居节点效用值的降序为源节点指派中继节点；

步骤七、若路由转发选择模块指派了中继节点，则行为检测模块持续监听所述中继节点的恶意行为，否则结束。

2.如权利要求1所述的方法，其特征在于，步骤一中，行为检测模块主动检测自组网邻居节点的行为模式，分别统计当前时隙内恶意行为(例如：篡改、丢包、拒绝转发等)和可靠行为(例如：访问控制、协作转发等)的发生次数，设源节点为S，其行为检测模块对其一跳传输范围内的邻居节点R进行实时监控，得到恶意行为次数N_mal(S,R)和可靠行为次数N_rel(S,R)，则可靠包转发率作为直接信任值T_dir(S,R)的计算方法为：

3.如权利要求2所述的方法，其特征在于，步骤三中，计算所述邻居节点信任度T的方法为：

以Neighbor(S)代表源节点S的邻居节点集合，则间接信任值T_ind(S,R)的计算方法为：

T_ind(S,R)＝∑_{r∈Neighbor(S)-{R}}k_r·T_dir(r,R)

其中，k_r是邻居节点r的权重参数，满足k_r∈[0,1]且∑_{r∈Neighbor(S)-{R}}k_r＝1，由此可知在当前时隙ts内，源节点S关于邻居节点R的信任度记作T(S,R,ts)，其计算方法为：

T(S,R,ts)＝αT_dir(S,R)+βT_ind(S,R)+γT(S,R,ts-1),T(S,R,0)＝1

其中，α、β和γ是用户自定义权重系数，满足α+β+γ＝1且α+β>γ。

4.如权利要求3所述的方法，其特征在于，步骤五中，计算邻居节点效用值Utility的方法具体为：

源节点S首先构造参与者集合Game(S)，由请求参与路由转发的邻居节点组成，并满足|Game(S)|＝min{|Neighbor(S)|,k}，其中k是包副本的最大数目；

源节点S关于某个邻居节点r的报酬记作Payment(r)，其计算方法为：

其中，Reward(S)是由源节点S向全部参与者承诺支付的报酬总量，m_r是邻居节点r的协作转发策略，即承诺实施可靠行为的总次数，m_g是邻居节点g的协作转发策略；

邻居节点r的成本记作Cost(r)，其计算方法为：

Cost(r)＝m_rc_r

其中，c_r是邻居节点r参与路由转发的单位成本；

当|Game(S)|>2，源节点S关于邻居节点r的效用值记作Utility(r)，其根据Payment(r)计算得到，计算方法为：

而对于|Game(S)|＝2的情况，则唯一邻居节点r的效用值定义为：

5.如权利要求4所述的方法，其特征在于，步骤六具体为：

针对源节点S所发布的报酬总量Reward(S)，邻居节点r可采用的最佳协作转发策略记作m_r ^os，其计算方法为：

其中，令Relay(S)是实际参与路由转发的中继节点集合，进而根据最佳协作转发策略计算中继节点的最佳效用值，并路由转发选择模块按照效用值的降序依次发送数据包副本。

6.如权利要求5所述的方法，其特征在于，步骤六中，路由转发选择模块按照效用值的降序依次发送数据包副本具体为：设自组网节点X获得当前时隙的传输机会，则两跳多副本自组网的路由方法为：若当前数据包P的目的节点Y位于节点X的传输范围内，则由节点X将数据包P直接发送给目的节点Y；否则，节点X根据效用列表选择当前具有最高效用值的中继节点V，并将数据包P的副本发送给V；当数据包副本已全部发送至各中继节点，则节点X开始传输下一个数据包。