CN114448876A - 面向选择性转发攻击的无标度网络分布式自适应路由方法 - Google Patents

Abstract

本发明公开了面向选择性转发攻击的无标度网络分布式自适应路由方法，属于抵御选择性转发攻击和级联失效的路由方案领域，包括以下步骤：建立选择性转发攻击模型；在选择性转发攻击模型下，基于多项式原理的自适应路由方法，给定一对源和目的节点及需路由的数据信息，使用数据可恢复的自适应路由方法将数据信息传输到目的节点；分析路由方法的级联失效的影响，建立级联失效模型，评估路由方法应对蓄意攻击时网络的级联失效抗毁性。本发明的路由方法不受不相交的最短路径数量的限制，能恢复原始数据信息，抵御选择性转发攻击，而且有助于实现负载合理分配，避免网络中因负载量分布不均而导致鲁棒性降低，从而防止触发网络的大规模级联失效现象。

Description

面向选择性转发攻击的无标度网络分布式自适应路由方法

技术领域

本发明涉及抵御选择性转发攻击和级联失效的路由方案领域，尤其是面向选择性转发攻击的无标度网络分布式自适应路由方法。

背景技术

选择性转发攻击作为一种普遍存在于网络中的攻击方式，网络中恶意节点会选择性的丢掉部分或者根本不转发敏感信息，从而造成有效数据的缺失，破坏数据的正常收集，进而影响网络的正常运行。级联失效是一个或少数几个节点或连线的失效通过节点之间的耦合关系引发其他节点也发生失效，并最终在整个系统中导致故障传播的网络故障模式。在无标度网络中，选择性转发攻击较为常见，级联失效问题尤为严重，因此抵御无标度网络中的选择性转发攻击和级联失效具有重要的意义。路由方法是一种自定义的数据包转发路由机制，科学良好的路由方法是将数据信息完整可靠传输到目的节点的重要保证，因此路由方法的规划设计具有十分重要的价值。

抵御选择性转发攻击的方式主要集中于增加冗余，选择性转发攻击是选择性丢掉或者根本不转发敏感信息，这会降低网络发生级联失效的概率，但是增加冗余进行数据恢复的方式会增加网络负载，于是会降低网络抵御级联失效的鲁棒性，因此设计一种既能通过增加冗余来恢复原始数据从而抵御选择性转发攻击，又能避免冗余量过多以致网络抗毁性能降低的路由方法变得尤为重要。

发明内容

本发明需要解决的技术问题是提供一种面向选择性转发攻击的无标度网络分布式自适应路由方法，不受不相交的最短路径数量的限制，能恢复原始数据信息，抵御选择性转发攻击，而且有助于实现负载合理分配，避免网络中因负载量分布不均而导致鲁棒性降低，从而防止触发网络的大规模级联失效现象。

为解决上述技术问题，本发明所采用的技术方案是：

一种面向选择性转发攻击的无标度网络分布式自适应路由方法，包括以下步骤：

S1、建立选择性转发攻击模型；

S2、在选择性转发攻击模型下，基于多项式原理的自适应路由方法，给定一对源和目的节点及需路由的数据信息，使用数据能够恢复的自适应路由方法将数据信息传输到目的节点；

S3、分析路由方法的级联失效的影响，建立级联失效模型，评估路由方法应对蓄意攻击时网络的级联失效抗毁性。

本发明技术方案的进一步改进在于：S1具体包括以下步骤：

S1.1建立恶意节点的选择性行为模型；

选用节点的度作为节点重要度的评估指标，假设已知网络规模N和恶意节点数量M，当节点h向节点f传输数据时，节点h被节点f攻击的概率为：

式中，

为节点f是恶意节点的概率，P_h为节点h被恶意节点f攻击的概率，k_i节点i的度，

节点f的邻居节点集合；

S1.2建立恶意节点发动攻击模型；

其攻击强度用θ衡量，即：

式中，L_hf表示节点h向节点f发送的需节点f转发的数据包数，D_hf表示恶意节点f丢弃的来自节点h需其转发的数据包数量。

本发明技术方案的进一步改进在于：S2具体包括以下步骤：

S2.1选取源到目的节点路由路径，路由成功概率的计算表达式如下：

其中，l表示源节点r到目的节点d的最短路径，S表示源到目的节点的不相交的最短路径集合，恶意节点作为目的节点时不具有攻击性，对于表达式(3)有f≠d；

被选取的路径路由成功概率P_l满足：

式中，P_c>0为一可调概率参数，可以在保证数据信息有路径可用的情况下，调节各自情况下路由路径数量，

表示S中路径的路由成功概率的最大值；

S2.2将需要路由的数据信息分割成k个碎片，碎片数k的确定过程如下：

为满足数据的可恢复性，k的值满足基本条件：

k≥2 (5)

节点的容量有限，因此k的取值还满足基本条件：

式中，L_i(t)为节点i在时刻t的负载，C_i为节点i的容量，m表示在t时刻源节点r原本需路由的数据信息的大小，S^Y为路由路径集合，k有最小值k_min；

k取值的自适应过程表达式为：

(7)～(9)式中，σ_i(t)为节点i的实时负载率，

表示S^Y中所有路径上的不同节点集合，H为S^Y所有路径上的不同节点数量，

为在当前时刻S^Y中的节点的平均负载率，k为由源节点在当前时刻向目的节点路由的数据信息被切分成的碎片数量；

S2.3将S2.2切分成的碎片作为系数形成多项式，输入不同变量得到不同的数据片段；

多项式原理表达式为：

d₀+d₁x+…+d_k-1x^k-1＝f(x) (10)

式中，d₀,…,d_k-1表示由源节点在当前时刻向目的节点路由的原始数据信息切分成的碎片，作为多项式的系数，f(x)表示在当前时刻需要路由的原始数据信息经过多项式处理得到的新的数据片段，x为一变量，n个数据片段根据不同的变量x生成，且变量x被记录在数据片中，用以识别不同的数据片段信息；

需新生成的数据片段数n取值的自适应过程表达式为：

当S^Y中只有一条路由路径时，理论上为保证数据的可恢复性，有：

n*P_l≥k,l∈S^Y (11)

其中，n为原始数据信息经多项式处理后生成的总的数据片数；

当S^Y中的路径数大于1时，有：

(12)～(14)式中，l_z表示S^Y中第z条路径，

为整数，表示在S^Y中第z条路径上发送的数据片数，

表示在S^Y中第z条路径的路由成功概率，进一步有：

式中，n取理论最小值。

本发明技术方案的进一步改进在于：S3具体包括以下步骤：

S3.1结合S2自适应路由方法，定义单个节点负载，单个节点负载表达式为：

L_i(t)＝S_i.(t)+J_.i(t)+Z_i(t) (17)

式中，S_i.(t)表示节点i作为源节点在t时刻需向目的节点发送的数据片段之和，J_.i(t)表示节点i作为目的节点在t时刻其内存储的用于恢复原始信息的数据片段之和，Z_i(t)表示节点在t时刻需转发的数据片段之和；

考虑到选择性转发攻击的恶意行为，Z_i(t)可表示为：

式中，

表示未被节点i攻击的有效邻居集合，

表示被节点i攻击的有效邻居集合，f_ji(t)表示节点j向邻居节点i转发的数据片段；

S3.2定义单个节点容量，单个节点容量表达式为：

C_i＝β*k_i*m (19)

式中，β为一可调参数，控制容量的大小；

S3.3重新将失效节点负载分配给有效邻居节点，过程为：节点i在t时刻失效后，向有效邻居节点j分配的负载表示为：

式中，Δ_ij表示失效节点i向邻居节点j分配的负载量，

表示节点i的有效邻居集合，有效邻居节点j更新后的负载为：L_j°＝L_j(t)+Δ_ij，如果节点j更新后的负载超过其容量，即L_j°>C_j，节点j失效，节点j的负载将根据上式重新分配给它的有效邻居节点。

由于采用了上述技术方案，本发明取得的技术进步是：

1、本发明提供了一种优化路由方法，通过将原始数据信息切分为k个碎片，根据多项式原理形成携带碎片信息的n个冗余数据片段后逐次向目的节点路由，这样实现了即使网络遭受恶意节点攻击而丢失数据片段也能从收到的任意k个携带碎片信息的数据片段中恢复出原始数据，达到了抵御选择性转发攻击的技术效果。

2、本发明根据数据可恢复性、节点容量有限以及节点实时负载率的大小自适应确定碎片数k，根据碎片数量k、各路径路由成功概率以及各路径节点状态自适应确定冗余数据片段数n，从而在实现数据恢复的同时还能合理增加冗余，避免因冗余量过多导致负载量过大，达到了增强网络抵御级联失效鲁棒性的技术效果。

3、本发明通过逐次转发数据片段的方式实现了该路由方法不受可选短路径数量的限制，如果可选短路径数量较少，则路由时延相对较长。

附图说明

图1是本发明分布式自适应路由方法流程图；

图2是本发明中选择性转发攻击过程拓扑示意图；

图3是本发明中基于多项式原理的自适应路由过程拓扑示意图；

图4是本发明中基于多项式原理的自适应路由过程示意图。

具体实施方式

下面结合附图及实施例对本发明做进一步详细说明：

实施例

假设网络中所有节点具有同时生成和转发数据包的能力，网络初始没有负载，每个节点每一时间步长以一定概率生成原始数据信息，并随机选择另一个节点作为其目的地；每个节点的数据包处理分为数据片段生成、数据片段传递和数据恢复三个部分；基于分布式自适应路由方法，根据各源-目的节点对之间的节点状态将数据包切分成k个同等大小的碎片，并利用多项式原理自适应的生成n个同等大小的携带碎片信息的数据片段；选取源到目的节点之间的合适路径，将n个新生成的数据片段沿一条或多条不相交的最短路径路由，目的节点需至少收到k个携带碎片信息的数据片段才能恢复出原始信息；一旦数据片段到达目的节点，它立即被存储在节点中用于原始信息恢复，当目的节点恢复出原始信息或得出原始信息不可以恢复后，立即将之前存储的的相应的数据片段清除；基于本发明提出的路由方法，以各目的节点接收到的第一个来自同一源节点的数据片段为起始时间，以相应的需要路由的总数据片段数n为各目的节点的等待时间阈值。如图1所示，一种面向选择性转发攻击的无标度网络分布式自适应路由方法，具体包括以下步骤：

S1、建立选择性转发攻击模型；

如图2所示为选择性转发攻击过程，其中，源节点为1、2、4、8，恶意节点为6，目的节点为9、13、10、12，各源节点初始发送数据包数量为2，恶意节点攻击强度为0.5，受攻击节点为3、5；单向箭头表示数据的传输方向，l₁～l₄为四条的数据传输路径，恶意节点以攻击强度0.5对节点3和节点5发动攻击，恶意节点丢弃的来自节点3的数据包数为(2+2)*0.5＝2，若丢失的两个数据包来自同一源节点，则l₁或l₂没有数据的缺失，若丢失的两个数据包来自不同源节点，则路径l₁和路径l₂均有数据的缺失；同理丢弃的来自节点5的数据包数为2*0.5＝1，所以路径l₃也有数据的缺失；节点7本次传输未被恶意节点攻击，恶意节点正常转发来自节点7的数据包，所以整个传输路径l₄没有数据的缺失。

建立选择性转发攻击模型具体包括以下步骤：

S1.1建立恶意节点的选择性行为模型；

选用节点的度作为节点重要度的评估指标，假设已知网络规模N和恶意节点数量M，当节点h向节点f传输数据时，节点h被节点f攻击的概率为：

式中，

为节点f是恶意节点的概率，P_h为节点h被恶意节点f攻击的概率，k_i节点i的度，

节点f的邻居节点集合；

S1.2建立恶意节点发动攻击模型；

其攻击强度用θ衡量，即：

式中，L_hf表示节点h向节点f发送的需节点f转发的数据包数，D_hf表示恶意节点f丢弃的来自节点h需其转发的数据包数量。

S2、在选择性转发攻击模型下，基于多项式原理的自适应路由方法，给定一对源和目的节点及需路由的数据信息，使用数据可恢复的自适应路由方法将数据信息传输到目的节点；

如图3所示，源节点为1时，目的节点为12，待路由数据片段数为5，可选路径为l₁和l₂，路径l₁待路由片段数为3，路径l₂待路由片段数为2；源节点为9时，目的节点为13，待路由数据片段数为4，可选路径为l₃；假设源节点1和9在T＝1时刻分别需要向目的节点12和13路由数据信息，节点对(1,12)之间选取的路由路径有两条，分别为l₁:1→4→5→12、l₂:1→3→7→8→12，两条路径上需路由的总的数据片段数为5，其中，路径l₁需路由的数据片段数为3，路径l₂需路由的数据片段数为2；节点对(9,13)之间有一条路由路径l₃:9→10→11→13，需路由的数据片段数为4。根据分布式自适应路由方法，两源-目的节点对之间数据片段的路由过程如图4所示，根据路由方法，源节点1在T＝1和T＝2时刻均需路由两个数据片段，分别在路径l₁和路径l₂上路由一个数据片段，在T＝3时刻只需在路径l₁上路由一个数据片段；而对于源节点9，因为节点对(9,13)之间只有一条路由路径，所以源节点9仅需从T＝1时刻开始，每一时刻在路径l₃上路由一个数据片段，源节点1在T＝1和T＝2时刻均需路由两个数据片段，分别在路径l₁和路径l₂上路由一个数据片段，在T＝3时刻只需在路径l₁上路由一个数据片段。具体包括以下步骤：

S2.1选取源到目的节点路由路径，路由成功概率的计算表达式如下：

式中，l表示源节点r到目的节点d的最短路径，S表示源到目的节点的不相交的最短路径集合，恶意节点作为目的节点时不具有攻击性，对于表达式(3)应有f≠d；

被选取的路径路由成功概率P_l应满足：

式中，P_c>0为一可调概率参数，可以在保证数据信息有路径可用的情况下，调节各自情况下路由路径数量，

表示S中路径的路由成功概率的最大值；

S2.2将需要路由的数据信息分割成k个碎片，碎片数k的确定过程如下：

为满足数据的可恢复性，k的值应满足基本条件：

k≥2 (5)

节点的容量有限，因此k的取值还应满足基本条件：

式中，L_i(t)为节点i在时刻t的负载，C_i为节点i的容量，m表示在t时刻源节点r原本需路由的数据信息的大小，S^Y为路由路径集合，k有最小值k_min；

k取值的自适应过程表达式为：

(7)～(9)式中，σ_i(t)为节点i的实时负载率，

表示S^Y中所有路径上的不同节点集合，H为S^Y所有路径上的不同节点数量，

为在当前时刻S^Y中的节点的平均负载率，k为由源节点在当前时刻向目的节点路由的数据信息被切分成的碎片数量；

S2.3将S2.2切分成的碎片作为系数形成多项式，输入不同变量得到不同的数据片段；

多项式原理表达式为：

d₀+d₁x+…+d_k-1x^k-1＝f(x) (10)

式中，d₀,…,d_k-1表示由源节点在当前时刻向目的节点路由的原始数据信息切分成的碎片，作为多项式的系数，f(x)表示在当前时刻需要路由的原始数据信息经过多项式处理得到的新的数据片段，x为一变量，n个数据片段根据不同的变量x生成，且变量x被记录在数据片中，用以识别不同的数据片段信息；

需新生成的数据片段数n取值的自适应过程表达式为：

当S^Y中只有一条路由路径时，理论上为保证数据的可恢复性，应有：

n*P_l≥k,l∈S^Y (11)

式中，n为原始数据信息经多项式处理后生成的总的数据片数；

当S^Y中的路径数大于1时，应有：

(12)～(14)式中，l_z表示S^Y中第z条路径，

为整数，表示在S^Y中第z条路径上应发送的数据片数，

表示在S^Y中第z条路径的路由成功概率，进一步有：

无论源-目的节点对间有几条可用路由路径，均存在n的值满足数据的可恢复性，本发明n取理论最小值。

S3、分析路由方法的级联失效的影响，建立级联失效模型，评估路由方法应对蓄意攻击时网络的级联失效抗毁性，具体包括以下步骤：

S3.1结合S2自适应路由方法，定义单个节点负载，单个节点负载表达式为：

L_i(t)＝S_i.(t)+J_.i(t)+Z_i(t) (17)

式中，S_i.(t)表示节点i作为源节点在t时刻需向目的节点发送的数据片段之和，J_.i(t)表示节点i作为目的节点在t时刻其内存储的用于恢复原始信息的数据片段之和，Z_i(t)表示节点在t时刻需转发的数据片段之和；

考虑到选择性转发攻击的恶意行为，Z_i(t)可表示为：

式中，

表示未被节点i攻击的有效邻居集合，

表示被节点i攻击的有效邻居集合，f_ji(t)表示节点j向邻居节点i转发的数据片段；

S3.2定义单个节点容量，单个节点容量表达式为：

C_i＝β*k_i*m (19)

式中，β为一可调参数，控制容量的大小；

S3.3重新将失效节点负载分配给有效邻居节点，过程为：节点i在t时刻失效后，向有效邻居节点j分配的负载表示为：

式中，Δ_ij表示失效节点i向邻居节点j分配的负载量，

表示节点i的有效邻居集合，有效邻居节点j更新后的负载为：L_j°＝L_j(t)+Δ_ij，如果节点j更新后的负载超过其容量，即L_j°>C_j，节点j失效，节点j的负载将根据上式重新分配给它的有效邻居节点，重新分配的负载可能会使其他节点失效，甚至造成级联失效。

与其他增加冗余进行数据恢复的方法相比，路由方法是自适应的，能够根据网络情况合理增加冗余，网络级联失效规模小。

本发明提出的路由方法分别在平均度为2、4、6、8的BA无标度网络拓扑上进行了200次的仿真测试，网络拓扑参数见表1；

表1 BA无标度网络拓扑参数设置

使用MATLAB进行了200次仿真实验，实验证明该路由方法具有抵御选择性转发攻击的能力，能够恢复原始数据信息，而且路由过程中网络节点负载均衡，对于由于蓄意攻击引发的级联失效，网络鲁棒性较强，节点存活率和网络效率较高；当有越多的可选路径数量，网络时延越低，当可选路径数量较少，该路由方法仍然能够进行数据传输，但是时延性能相对较差；综上，验证了该路由方法的有效性。

综上所述，面向选择性转发攻击的无标度网络分布式自适应路由方法有三方面优势，一方面增加冗余，能够恢复原始数据，抵御选择性转发攻击；另一方面考虑到节点容量有限，网络负载率过高会导致网络级联失效抗毁性能降低，以及合理分配网络资源避免个别路由路径承担的数据信息过多三方面因素，引入自适应路由方法，增强网络抵御级联失效的鲁棒性；最后该路由方法不受网络最短路径数量的限制。

Claims (4)

1.一种面向选择性转发攻击的无标度网络分布式自适应路由方法，其特征在于：包括以下步骤：

S1、建立选择性转发攻击模型；

S2、在选择性转发攻击模型下，基于多项式原理的自适应路由方法，给定一对源和目的节点及需路由的数据信息，使用数据能够恢复的自适应路由方法将数据信息传输到目的节点；

S3、分析路由方法的级联失效的影响，建立级联失效模型，评估路由方法应对蓄意攻击时网络的级联失效抗毁性。

2.根据权利要求1所述的面向选择性转发攻击的无标度网络分布式自适应路由方法，其特征在于：S1具体包括以下步骤：

S1.1建立恶意节点的选择性行为模型；

选用节点的度作为节点重要度的评估指标，假设已知网络规模N和恶意节点数量M，当节点h向节点f传输数据时，节点h被节点f攻击的概率为：

式中，

为节点f是恶意节点的概率，P_h为节点h被恶意节点f攻击的概率，k_i节点i的度，

节点f的邻居节点集合；

S1.2建立恶意节点发动攻击模型；

其攻击强度用θ衡量，即：

式中，L_hf表示节点h向节点f发送的需节点f转发的数据包数，D_hf表示恶意节点f丢弃的来自节点h需其转发的数据包数量。

3.根据权利要求1所述的面向选择性转发攻击的无标度网络分布式自适应路由方法，其特征在于：S2具体包括以下步骤：

S2.1选取源到目的节点路由路径，路由成功概率的计算表达式如下：

其中，l表示源节点r到目的节点d的最短路径，S表示源到目的节点的不相交的最短路径集合，恶意节点作为目的节点时不具有攻击性，对于表达式(3)有f≠d；

被选取的路径路由成功概率P_l满足：

式中，P_c>0为一可调概率参数，可以在保证数据信息有路径可用的情况下，调节各自情况下路由路径数量，

表示S中路径的路由成功概率的最大值；

S2.2将需要路由的数据信息分割成k个碎片，碎片数k的确定过程如下：

为满足数据的可恢复性，k的值满足基本条件：

k≥2 (5)

节点的容量有限，因此k的取值还满足基本条件：

式中，L_i(t)为节点i在时刻t的负载，C_i为节点i的容量，m表示在t时刻源节点r原本需路由的数据信息的大小，S^Y为路由路径集合，k有最小值k_min；

k取值的自适应过程表达式为：

(7)～(9)式中，σ_i(t)为节点i的实时负载率，

表示S^Y中所有路径上的不同节点集合，H为S^Y所有路径上的不同节点数量，

为在当前时刻S^Y中的节点的平均负载率，k为由源节点在当前时刻向目的节点路由的数据信息被切分成的碎片数量；

S2.3将S2.2切分成的碎片作为系数形成多项式，输入不同变量得到不同的数据片段；

多项式原理表达式为：

d₀+d₁x+…+d_k-1x^k-1＝f(x) (10)

式中，d₀,…,d_k-1表示由源节点在当前时刻向目的节点路由的原始数据信息切分成的碎片，作为多项式的系数，f(x)表示在当前时刻需要路由的原始数据信息经过多项式处理得到的新的数据片段，x为一变量，n个数据片段根据不同的变量x生成，且变量x被记录在数据片中，用以识别不同的数据片段信息；

需新生成的数据片段数n取值的自适应过程表达式为：

当S^Y中只有一条路由路径时，理论上为保证数据的可恢复性，有：

n*P_l≥k,l∈S^Y (11)

其中，n为原始数据信息经多项式处理后生成的总的数据片数；

当S^Y中的路径数大于1时，有：

(12)～(14)式中，l_z表示S^Y中第z条路径，

为整数，表示在S^Y中第z条路径上发送的数据片数，

表示在S^Y中第z条路径的路由成功概率，进一步有：

式中，n取理论最小值。

4.根据权利要求1所述的面向选择性转发攻击的无标度网络分布式自适应路由方法，其特征在于：S3具体包括以下步骤：

S3.1结合S2自适应路由方法，定义单个节点负载，单个节点负载表达式为：

L_i(t)＝S_i.(t)+J_.i(t)+Z_i(t) (17)

式中，S_i.(t)表示节点i作为源节点在t时刻需向目的节点发送的数据片段之和，J_.i(t)表示节点i作为目的节点在t时刻其内存储的用于恢复原始信息的数据片段之和，Z_i(t)表示节点在t时刻需转发的数据片段之和；

考虑到选择性转发攻击的恶意行为，Z_i(t)可表示为：

式中，

表示未被节点i攻击的有效邻居集合，

表示被节点i攻击的有效邻居集合，f_ji(t)表示节点j向邻居节点i转发的数据片段；

S3.2定义单个节点容量，单个节点容量表达式为：

C_i＝β*k_i*m (19)

式中，β为一可调参数，控制容量的大小；

S3.3重新将失效节点负载分配给有效邻居节点，过程为：节点i在t时刻失效后，向有效邻居节点j分配的负载表示为：

式中，Δ_ij表示失效节点i向邻居节点j分配的负载量，

表示节点i的有效邻居集合，有效邻居节点j更新后的负载为：L_j°＝L_j(t)+Δ_ij，如果节点j更新后的负载超过其容量，即L_j°>C_j，节点j失效，节点j的负载将根据上式重新分配给它的有效邻居节点。

Images