专利名称:一种基于可信环路的网络信任拓扑构造方法
技术领域:
本发明涉及计算机网络技术领域,具体涉及一种基于可信环路的网络信任拓扑构 造方法。
背景技术:
Ad hoc的路由协议并不是绝对的安全,其路由算法是建立在假定所有节点都是 相互合作的,共同去完成网络数据的传递的基础上的。但是无线自组织网络的节点由于自 身能量有限,它不可避免的带有自私性,可能会为了节省自身的资源而停止转发数据,造成 丢包率上升,降低了网络性能;而且网络中的路由信息可能被攻击者利用,散发假的路由信 息,或大量的无用数据包,从而引起这种有限资源网络的崩溃。基于上述问题,很多信任机 制被引入了 ad-hoc网络中,但是这些方法均是针对具体的路由协议,在特定的协议中设置 一定的规则计算信任值,判定源节点和目的节点间的这条路径是否可以信赖,路由算法不 仅负责路由选择,还要负责信任计算,这一类可信路由方法需要考虑网络中的特定的路由 协议,根据该路由协议进行修改,从而导致可信路由方法的不灵活以及扩展性差,而且路由 协议需要负责进行信任的选择和计算,也会一定程度的降低路由方法的效率。
发明内容
本发明的目的在于提出一种基于可信环路的网络信任拓扑构造方法,具有高度的 灵活性、可扩展性和可移植性,适用于任何路由协议。一种基于可信环路的网络信任拓扑构造方法,具体为(1)对网络中各节点构造可信三角环路,环路中的三个节点均满足关系本节点A 对环路中另外一个节点B观察得到的直接信任值必须高于本节点A通过第三个节点C转发 到节点B的链路信任值;(2)将每个可信三角环路分别作为一个整体,按照步骤(1)的方式寻找与其构成 可信三角环路的其它可信三角环路或者节点,生成规模更大的可信三角环路;两可信三角环路间及可信三角环路与节点间的直接信任值定义为对于两者之间 的每一个可用通信链路,分别计算两个方向的链路信任值,选取其中较低值做为该链路的 一个综合信任值,将其与其它可用通信链路的综合信任值作比较,选出最高值作为两可信 三角环路间及可信三角环路与节点间的直接信任值;(3)重复步骤(2),直到生成规模最大的可信三角环路;(4)在步骤(3)中最终生成的可信三角环路之间,以及最终生成的可信三角环路 与网络中没有参与构建环路的节点间,选用两者之间直接信任值最高的可用通信链路建立 连接。本发明的技术效果体现在本发明的思想是在路由层之外独立出一个基于信任的 拓扑控制层,以信任评价体系为前提,寻找Ad Hoc网络的可信拓扑,使路由协议运行在此拓 扑结构之上,保证信息的可靠传输。考虑到信任网络中会出现“因为信任值不高而绕道”的现象,本发明提出基于信任环路的拓扑控制算法——对抗网络中恶意结点的一种分布式信 任拓扑算法,并深入分析了信任环路的形成条件,为寻找信任路径奠定基础。本方法提供的 路由能找到合适的可信路径,抑制丢包率,提升转发率,增大网络吞吐量,有效对抗各种攻 击,更重要的是可以和具体的路由算法相独立,具有高度的可扩展性和可移植性。
图1为本发明方法流程图。图2为可信拓扑结构生成示例图。图3为采用本发明的路由框架结构图。
具体实施例方式首先对信任值作介绍信任值(trustworthiness)是信任的定量表示。根据节点 对象,信任值可分为直接信任值和间接信任值。直接信任值是邻居节点间的信任值,通过 对邻居节点的直接观察计算得到;而间接信任值是非邻居节点间的信任值,需要通过某种 信任模型计算得到,本发明中的网络信任拓扑生成算法只需要用到直接信任值和链路信任 值。链路中某一节点的直接信任值t由其上游节点对本节点完成某项特定行为的信任估 计,计算方法如下 其中,a和b分别表示上游节点观察到本节点正常行为次数和异常行为次数,且 t G
。链路可信度T的计算方法为路径上源节点以外的各个节点的直接信任度、,站, tffl相乘,即T =、 t2 K tffl, m为该链路的跳数。注信任值均为有向信任值,同一链路 存在两个信任值,因为该链路存在上行和下行两个方向。图1为本发明方法流程图。首先进行信任观测和信任值的评估计算,然后以计算 出的信任值为基础,递归寻找可信三角环路,再连接不连通的节点集,生成可信拓扑,路由 协议便可运行在该拓扑结构之上。具体说明如下步骤(1)信任观测评估初始状态链路上各个节点的信任状态是不确定的,通过对节点行为的观测可以确 定节点的信任状态。查询以往的通信记录,对通信范围内的节点进行直接信任值的评估,假 设观察到的正确传输的次数为a和失败的传输次数为b,得出直接信任值为 其中,正确和错误的传输行为均可由节点自行设定,与节点要求的服务质量,安全 性等一些因素有关,如丢包,错误的转发包,篡改等行为。步骤(2)分布式构造可信三角环路作为信任拓扑的基本单位,信任三角环路的构造是本发明的核心之一,Ad hoc中 任意相邻的三个节点均自行判断是否可以形成可信三角环路,而其形成的基本条件为可 信三角环路中的三个节点均满足关系本节点A对环路中另外一个节点B观察得到的直接信任值必须高于本节点A通过第三个节点C转发到节点B的链路信任值。步骤(3)生成信任网络拓扑每个三角环路被作为一个整体处理(类似一个规模更大的节点),作为另外一个 三角环路的节点,依步骤(2)的方法递归处理,寻找更大的“可信三角环路”,直至网络中无 信任三角环路为止。其中,可信三角环路间及可信三角环路与节点间的直接信任值定义为 对于两者之间的每一个可用通信链路,分别计算两个方向的链路信任值,选取其中较低值 做为该链路的一个综合信任值,将其与其它可用通信链路的综合信任值作比较,选出最高 值作为可信三角环路间及可信三角环路与节点间的直接信任值。以图2中的两个可信三角 环路即两个节点集合为例,其中节点集合2和节点集合4都是按照步骤(2)生成的两个,于 是在本步骤中,将其视为两个节点集合,他们之间的可用通信链路有BF和BD,假定B对D的 信任值为0. 9,D对B的信任值为0. 7,B对F的信任值为0. 8,F对B的信任值为0. 8,则BD 的综合信任值为0. 7,而BF的综合信任值为0. 8,因此该两个节点集合间的直接信任值为 0. 8。如果此时网络中仍然存在不连通的多组节点,则在他们之间的所有可用通信链路 中选取综合信任值最高的链路进行数据传输。至此,拓扑控制算法完成,根据节点各个属性 的信任值建立了可信的拓扑图。图2给出了一个示例在最初的可信三角环路的发现过程 中,发现存在ABC,DEF,HJK三个信任环路,而BDF虽然是三个相邻节点,但是由于不满足步 骤(2)中可信三角环路的形成条件,并不能形成环路,此时网络中存在三个规模相对较大 的节点集节点集2,4,5。而节点集4,5和节点G又可以形成环路,于是形成了一个更大的 节点集合1。这时,网络中所剩的三个节点集1,2,3并不能进一步形成可信三角环路,则他 们之间通过最高可信链路相连,即链路BF和链路MK。步骤(4)基于信任拓扑的路由将路由信息反馈至路由协议,每个节点通过计算出来的拓扑信息生成自己特定的 邻居表,只与邻居表中的邻居节点通行,而不需要进行信任评价这个环节,使得路由选择过 程是基于可信的拓扑图,实现安全、高效、灵活的可信路由,任何现行的路由协议均可在该 框架下运行。图3为采用本发明的路由框架结构图。在网络层中将路由协议和可信度量独立开 来,其中可信度量部分先通过信任观测得到信任计算需要的基本数据信息,然后信任评估 则是对其他节点的信任值进行定量的分析,最后通过信任拓扑控制算法,生成可信的拓扑 结构,最后输出到路由算法中,从而使路由灵活的独立于可信度量,且具有较高的可扩展性 和可移植性。
权利要求
一种基于可信环路的网络信任拓扑构造方法,具体为(1)对网络中各节点构造可信三角环路,环路中的三个节点均满足关系本节点A对环路中另外一个节点B观察得到的直接信任值必须高于本节点A通过第三个节点C转发到节点B的链路信任值;(2)将每个可信三角环路分别作为一个整体,按照步骤(1)的方式寻找与其构成可信三角环路的其它可信三角环路或者节点,生成规模更大的可信三角环路;两可信三角环路间及可信三角环路与节点间的直接信任值定义为对于两者之间的每一个可用通信链路,分别计算两个方向的链路信任值,选取其中较低值做为该链路的一个综合信任值,将其与其它可用通信链路的综合信任值作比较,选出最高值作为两可信三角环路间及可信三角环路与节点间的直接信任值;(3)重复步骤(2),直到生成规模最大的可信三角环路;(4)在步骤(3)中最终生成的可信三角环路之间,以及最终生成的可信三角环路与网络中没有参与构建环路的节点间,选用两者之间直接信任值最高的可用通信链路建立连接。
全文摘要
本发明公开了一种基于可信环路的网络信任拓扑构造方法,对网络中各节点构建可信三角环路,并将可信三角环路作为整体视为更大可信三角环路的一个节点,递归构建规模最大的可信三角环路,再连接不连通的节点集,生成可信拓扑,路由协议便可运行在该拓扑结构之上。本发明能找到合适的可信路径,抑制丢包率,提升转发率,增大网络吞吐量,有效对抗各种攻击,更重要的是可以和具体的路由算法相独立,具有高度的可扩展性和可移植性。
文档编号H04L12/42GK101860455SQ20101021034
公开日2010年10月13日 申请日期2010年6月28日 优先权日2010年6月28日
发明者刘祖浩, 喻莉, 熊飞, 王珂, 程伟 申请人:华中科技大学