专利名称:一种抗谎言攻击的综合信任值评估方法
技术领域:
本发明涉及一种抗谎言攻击的综合新信任值评估方法,具体是一种在开放的网络 环境中,基于MANET (Mobile Ad-hoc network,移动自组网络)的综合信任值的计算方法,主 要用于解决信任路由中存在的谎言攻击的问题,属于信息安全的技术领域。
背景技术:
MANET网络是一个无基础设施的无线网络,它的网络拓扑是随机变化的,由于它是 分布式的结构,网络节点具有路由功能,它能够适应战场,灾难现场等一些场所,它的安全 问题越来越受到人们的关注。然而,由于它是无线通信,且网络拓扑随机变化等特点,很多 适用于有线网络的安全机制不再对MANET适用,它的通信安全也是一个难点。信任机制作为一种解决MANET网络安全的重要手段,它是通过节点信任值的大小 来估计节点的可信程度,并对节点将来将要进行的行为的正常与否做出一个预测。目前计算信任值的一般方法有以下两种1.加权平均的方法。有的方法是选择一些影响节点信任值的因素,把这些因素的 加权平均作为节点的信任值。因素的选取要依据具体的网络环境而定。有的则是把节点信 誉值和新的节点行为的加权平均作为新的信誉值,2.采用Bayesian方法来计算节点的信任值。它们在利用推荐者提供的关于目标 节点的信任值来计算时目标节点的信任值时均用到了信任值的置信水平值,把推荐者的好 的行为和坏的行为作为估计置信水平值的参数,把推荐者提供的关于目标节点的信任值和 与其相关的置信水平值结合起来估计目标节点的信任值。以上两种方法都需要选定一个阀值作为判断通信节点是否可信的标准。即是对推 荐信任值的可靠性作了一个测试,只有通过测试的那些信任值才会被采用,否则将会被丢 弃。但以上的方法都存在如下技术问题1)采用的思路都是利用推荐者的历史行为 来判断推荐者所提供的推荐信任值的可信程度,不能通过推荐信任值本身来判断推荐信任 值的可信程度。2)当推荐者的历史行为记录都很好,却提供一个不好的推荐信任值,即实施 谎言攻击时,不能很好的区分哪些节点的推荐信任值是可信的,哪些是不可信的。从而影响 到了源节点对目标节点综合信任值的计算,得不到最佳的路由信息,影响通信安全。
发明内容
为了解决上述现有技术中存在的问题,本发明提供了一种抗谎言攻击的综合信任 值评估方法。一种抗谎言攻击的综合信任值评估方法,按照以下步骤来实现,包含步骤1 测试转发包时延。在仅有A和B两个节点情况下,节点B在节点A的广播 半径内随机移动,测试从节点A广播数据包DB,节点B收到DB后马上将DB广播出去,到节 点A再次接收到DB的所经过的时间,本发明把这个时间称为转发包时延;经过多次实验得到一个转发包时延的平均值I。步骤2 获得直接信任值。源节点通过看门狗获得所有单跳邻节点的直接信任值。 B是A的单跳邻节点,A向B发送一些数据包,A通过看门狗观察是否B正确地转发了这些 包,并记下转发包时延超过Ttl的次数#t。 则A对B的直接信任值为:
权利要求
一种抗谎言攻击的综合信任值评估方法,其特征在于该方法包含步骤1测试转发包时延在仅有A和B两个节点情况下,节点B在节点A的广播半径内随机移动,测试从节点A广播数据包DB,节点B收到DB后马上将DB广播出去,到节点A再次接收到DB的所经过的时间,把这个时间称为转发包时延;经过多次实验得到一个转发包时延的平均值T0;步骤2获得直接信任值源节点通过看门狗获得所有单跳邻节点的直接信任值;B是A的单跳邻节点,A向B发送一些数据包,A通过看门狗观察是否B正确地转发了这些包,并记下转发包时延超过T0的次数#t;则A对B的直接信任值为其中#forwarded表示B正确转发的来自A的数据包的数目,#sent表示A向B发送的数据包的数目;步骤3建立用于判断节点是否可信的阀值Tmin(t)其中n为源节点S的单跳邻节点数目,Ni∈NS为S的一个单跳邻节点,NS为S的所有单跳邻节点组成的集合;ε为S自己控制的一个容忍参数;ε可正可负;当ε较大时,S对邻节点的要求较高,反之则较低;步骤4选择推荐者进一步包含下面两个步骤(1)选择预备推荐者一个源节点要确定一个邻节点的信任值时,源节点首先把所有的单跳邻节点作为推荐者候选人,然后以Tmin(t)作为信任值的阀值,凡是(Ni∈NS)且存在的节点Ni都是都是S关于目标节点DN的信任值的预备推荐者,所有这些预备推荐者集合记为PRS;(2)选择推荐者Tmin(t)把预备推荐者的分为两个部分及则推荐者集合RS如下定义 <mrow><mi>If</mi><mrow> <mo>(</mo> <mo>|</mo> <msub><mover> <mi>S</mi> <mo>‾</mo></mover><mn>1</mn> </msub> <mo>|</mo> <mo>≥</mo> <mo>|</mo> <msub><mover> <mi>S</mi> <mo>‾</mo></mover><mn>2</mn> </msub> <mo>|</mo> <mo>)</mo></mrow><mi>RS</mi><mo>=</mo><msub> <mover><mi>S</mi><mo>‾</mo> </mover> <mn>1</mn></msub><mo>;</mo> </mrow> <mrow><mi>Else RS</mi><mo>=</mo><msub> <mover><mi>S</mi><mo>‾</mo> </mover> <mn>2</mn></msub><mo>;</mo> </mrow>推荐者的数目为|RS|=NM;步骤5计算出综合信任值CT(S,DN) <mrow><msub> <mi>CT</mi> <mrow><mo>(</mo><mi>S</mi><mo>,</mo><mi>DN</mi><mo>)</mo> </mrow></msub><mo>=</mo><mfrac> <mn>1</mn> <mi>NM</mi></mfrac><munderover> <mi>Σ</mi> <mrow><mi>i</mi><mo>=</mo><mn>1</mn> </mrow> <mi>NM</mi></munderover><msub> <mi>T</mi> <mrow><mo>(</mo><msub> <mi>N</mi> <mi>i</mi></msub><mo>,</mo><mi>DN</mi><mo>)</mo> </mrow></msub><mo>,</mo><mrow> <mo>(</mo> <msub><mi>N</mi><mi>i</mi> </msub> <mo>∈</mo> <mi>RS</mi> <mo>)</mo></mrow><mo>.</mo> </mrow>FSA00000329835400011.tif,FSA00000329835400012.tif,FSA00000329835400013.tif,FSA00000329835400021.tif,FSA00000329835400022.tif,FSA00000329835400023.tif
全文摘要
本发明属于信息安全的技术领域,具体涉及MANET网络中一种信任值评估方法。该方法先给出判断节点是否值得信任的阀值的确立方法,然后依据此阀值来确立推荐者集合,最后给出了计算信任值的模型。本发明能够抗击关于节点信任值的谎言攻击,通过本发明提出的方法计算出的信任值能够真实的反应源节点对目标节点的信任关系。
文档编号H04W24/00GK101980559SQ20101052906
公开日2011年2月23日 申请日期2010年10月28日 优先权日2010年10月28日
发明者修春娣, 刘建伟, 刘建华, 尚涛, 毛剑, 郑志明 申请人:北京航空航天大学