专利名称:一种基于主观信念的无线传感器网络信任评估方法
技术领域:
本发明属于无线传感器网络安全技术领域,特别属于分布式信任管理机制技术领域,具体涉及一种基于主观信念的无线传感器网络信任评估方法。
背景技术:
无线传感器网络(简称传感网)是由部署在监测区域内大量的具有数据采集和处理功能的微型传感器节点组成,通过无线通信的方式形成的一个多跳自组织网络,以实现协作地感知、采集和处理网络覆盖区域中监测对象的信息。无线传感器网络能够广泛应用于军事安防、管网检测、环境监测和预测、工业控制、空间探索、医疗护理、智能家居、智能交通和智能城市等领域,将在国民经济各个领域中扮演越来越重要的作用。网络安全是无线传感器网络的重要内容,随着传感网应用的日益复杂,其安全需求也呈现出多样性①无线传感器网络通常部署在开放或无人值守的环境,节点被捕获的现象极容易发生。传感器节点的计算能力、内存、通信带宽、电池容量等有限,无法运行复杂的加密算法,只能采用基于对称密码算法的安全机制。攻击者能够较容易地破译网络私密信息,并把被俘获节点改造成恶意节点,执行被动窃听、主动入侵、信息阻塞、信息假冒等各种方式的攻击。如果无法有效识别恶意节点,少量恶意节点即可控制整个网络。②测量信息的不完全、测量环境的改变和节点的故障等都会造成测量结果的不准确。另一方面,节点传输信道的冲突、不稳定、不可靠等特性容易造成数据包的丢失和测量结果不确定的增加。 ③尽管所有节点协同工作可以获得较为准确的监测结果,但在资源受限的情况下,自私节点或不作为节点可能会降低网络参与程度,以延长自身的网络生命周期。传统的基于密码体系和认证技术的安全机制难以解决此类内部攻击问题和节点失效问题。而信任管理机制能够识别恶意节点、故障节点和自私节点,有效抵抗网络攻击, 被认为是对传统安全措施的有效补充,已在对等网络、普适计算、ad hoc等网络环境中进行了广泛的研究。随着传感网基础研究的逐渐成熟,相关应用的逐步拓展,信任评估机制逐渐成为当前的研究热点。目前的研究工作主要集中于对节点进行信任值评估,并借助节点的信任值保障传感网的安全性、机密性、完整性及健壮性。现有的典型信任评估方法有Hur等人将网络划分为多个栅格,通过检查栅格内感知数据的一致性来计算邻居节点的信任值,以识别非法节点和滤除虚假信息;Ganeriwal 等人提出了基于贝叶斯理论的传感网信任评估模型,通过使用看门狗模块监测邻居节点的网络行为,并根据交互的成功和失败次数,使用贝叶斯理论实现节点信任值的计算和更新; Aivaloglou等人提出了一种基于认证和行为的混合信任评估模型,在简单概率的基础上, 充分利用网络拓扑结构的先验知识和数据流信息,不同节点间通过相互协作能够快速地建立信任关系;Otero等人提出了一种完全分布式的传感网信任评估模型,通过加权平均多个信任因子计算邻居节点的直接信任值,并使用间接信任的交互机制以加快信任收敛和降低网络资源消耗;Luo等人提出了一种基于信息熵的传感网信任评估方法,评估节点观察特定时间域内被评估节点的成功收包率,并使用熵函数计算其相应的功能信任级别和区域信任级别;Ma等人提出了一种基于信任云的传感网信任评估方法,通过一维云模型较好地表达了节点间信任关系的不确定特性,并给出了信任云的传播和合并方法。然而,部分信任评估方法存在以下一些问题(1)难以充分表达传感网节点信任的主观性、不确定性、模糊性、传递性及动态性;(2)忽视了邻居节点间的推荐信任值;(3)忽视了针对信任机制本身的恶意攻击,如毁谤攻击、共谋攻击、信任补偿以及策略攻击等;(4)忽视了特定场景下信任内容的上下文相关性;(5)缺乏必要的信任决策方法和风险计算模型。
发明内容
针对现有技术中存在的问题,本发明提供一种基于主观信念的传感网信任评估方法,以识别恶意节点、故障节点和自私节点;它反映了节点信任值的主观性、不确定性、模糊性、动态性和传递性,能够抵抗多种普通网络攻击和针对信任机制的策略攻击,能够为上层应用提供相应的信任值服务,有效提高了传感网的安全性。本发明提出了一种基于主观信念的信任评估方法,主要包括以下步骤步骤一根据证据理论,构造主观信念,实现节点间信任值的形式化定义设T和-T分别代表两种互斥且穷举的节点信任状态,分别为“可信”与“不可信” 状态,由D-S证据理论可知,识别框架Ω = {1\-11,幂集2£2为{0,{71{7; -77,{-7}},集合0, {Τ},{Τ,-Τ},{-Τ}分别代表“不可能事件”,“可信事件”,“不确定事件”,“不可信事件”;基本置信度函数πι:2ω —
,m({T})、m({T,-T})和m({_T})分别表示证据对节点可信、不确定和不可信的支持程度;则传感网中相邻节点间的信任值表示为以下主观信念的形式=Tiij =(m({T}),m({T, -T}),m({-T})),IVj表示评估主体i对评估客体j的信任值,为直接信任值、推荐信任值或者综合信任值的形式,且有m({T})+m({T,-T})+m({-T}) = 1 ;步骤二 评估主体为评估客体建立并更新信任评估表评估主体通过拓扑控制协议发现周围可用的邻居节点,将可用的邻居节点设置为评估客体,并为每一个评估客体在本地内存中开辟存储空间,建立并定期更新信任评估表, 记录评估客体的直接信任值、推荐信任值和总体信任值;步骤三评估主体观测评估客体的网络行为,综合考虑各信任因子,计算当前时间段内直接信任值的观测值(1)发送速率因子Sf^ 评估主体i监听评估客体j的数据发送情况,若发包数量低于阈值下限th1;发送速率因子Sfiij等于0 ;若发包数量超过阈值上限thu,发送速率因子 Sfi,,-等于0 ;网络发包数量的期望值为es,发送速率因子Sfi,」
权利要求
1. 一种基于主观信念的无线传感器网络信任评估方法,其特征在于具体包括以下步骤步骤一根据证据理论,构造主观信念,实现节点间信任值的形式化定义 设T和-T分别代表两种互斥且穷举的节点信任状态,分别为“可信”与“不可信”状态, 由D-S证据理论可知,识别框架Ω = {Τ,-Τ},幂集-Γ},{-Γ}},集合0,{Τ}, {Τ, -Τ}, {-Τ}分别代表“不可能事件”,“可信事件”,“不确定事件”,“不可信事件”;基本置信度函数πι:2ω —
,m({T})、m({T,-Τ})和m({_T})分别表示证据对节点可信、不确定和不可信的支持程度;则传感网中相邻节点间的信任值表示为以下主观信念的形式=Tiij =(m({T}),m({T, -T}),m({-T})),IVj表示评估主体i对评估客体j的信任值,为直接信任值、推荐信任值或者综合信任值的形式,且有m({T})+m({T,-T})+m({-T}) = 1 ; 步骤二 评估主体为评估客体建立并更新信任评估表评估主体通过拓扑控制协议发现周围可用的邻居节点,将可用的邻居节点设置为评估客体,并为每一个评估客体在本地内存中开辟存储空间,建立并定期更新信任评估表,记录评估客体的直接信任值、推荐信任值和总体信任值;步骤三评估主体观测评估客体的网络行为,综合考虑各信任因子,计算当前时间段内直接信任值的观测值(1)发送速率因子Sfy 评估主体i监听评估客体j的数据发送情况,若发包数量低于阈值下限th1;发送速率因子Sfiij等于0 ;若发包数量超过阈值上限thu,发送速率因子Sfi, j等于0 ;网络发包数量的期望值为es,发送速率因子Sfi,」
2.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法,其特征在于所述的步骤一中阈值下限Ih1的取值为0. 8es < thx < es。
3.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法,其特征在于所述的步骤一中阈值上限thu的取值为es < thu < 1. 2。
4.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法,其特征在于所述的步骤二的信任评估表的建立阶段,采用悲观化的信任初始化策略对信任评估表中的直接信任值、推荐信任值和总体信任值进行初始化,所有的信任值均被设置为(0,0, 1)的主观信念形式。
5.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法,其特征在于所述的步骤三中阈值A的取值为评估主体i的监测结果的0. 05倍到0. 2倍之间的实数。
6.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法,其特征在于所述的步骤三中阈值B的取值为ACK反馈信息包数量的0. 05倍到0. 2倍之间的实数。
7.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法,其特征在于所述的步骤五中跳数上限DIVth的取值值大于等于2。
8.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法,其特征在于所述的步骤七中可信阈值tth > 0. 5。
9.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法,其特征在于所述的步骤七中不确定阈值Uth > 0. 5。
10.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法,其特征在于所述的步骤七中不可信阈值dth > 0. 5。
全文摘要
本发明提出一种基于主观信念的无线传感器网络信任评估方法,属于无线传感器网络安全技术领域,包括步骤一实现节点间信任值的形式化定义;步骤二评估主体为评估客体建立并更新信任评估表;步骤三计算当前时间段内直接信任值的观测值;步骤四计算当前时间段的直接信任值;步骤五建立评估主体与评估客体之间的信任推荐结构步骤六评估主体计算评估客体的推荐信任值;步骤七得到评估客体的总体信任值并判断评估客体是否可信。本发明建立了普适的传感网分布式信任评估方法,明确了节点间的信任关系,使用主观信念实现了节点信任的形式化定义、计算、更新、传递,较好地反映了信任值的主观性、模糊性、不确定性、动态性和传递性。
文档编号H04W12/00GK102333307SQ201110298028
公开日2012年1月25日 申请日期2011年9月28日 优先权日2011年9月28日
发明者万江文, 于宁, 冯仁剑, 吴银锋, 周翔 申请人:北京航空航天大学