專利名稱:一種基于主觀信念的無線傳感器網絡信任評估方法
技術領域:
本發明屬于無線傳感器網絡安全技術領域,特別屬于分布式信任管理機制技術領域,具體涉及一種基于主觀信念的無線傳感器網絡信任評估方法。
背景技術:
無線傳感器網絡(簡稱傳感網)是由部署在監測區域內大量的具有數據采集和處理功能的微型傳感器節點組成,通過無線通信的方式形成的一個多跳自組織網絡,以實現協作地感知、采集和處理網絡覆蓋區域中監測對象的信息。無線傳感器網絡能夠廣泛應用于軍事安防、管網檢測、環境監測和預測、工業控制、空間探索、醫療護理、智能家居、智能交通和智能城市等領域,將在國民經濟各個領域中扮演越來越重要的作用。網絡安全是無線傳感器網絡的重要內容,隨著傳感網應用的日益復雜,其安全需求也呈現出多樣性①無線傳感器網絡通常部署在開放或無人值守的環境,節點被捕獲的現象極容易發生。傳感器節點的計算能力、內存、通信帶寬、電池容量等有限,無法運行復雜的加密算法,只能采用基于對稱密碼算法的安全機制。攻擊者能夠較容易地破譯網絡私密信息,并把被俘獲節點改造成惡意節點,執行被動竊聽、主動入侵、信息阻塞、信息假冒等各種方式的攻擊。如果無法有效識別惡意節點,少量惡意節點即可控制整個網絡。②測量信息的不完全、測量環境的改變和節點的故障等都會造成測量結果的不準確。另一方面,節點傳輸信道的沖突、不穩定、不可靠等特性容易造成數據包的丟失和測量結果不確定的增加。 ③盡管所有節點協同工作可以獲得較為準確的監測結果,但在資源受限的情況下,自私節點或不作為節點可能會降低網絡參與程度,以延長自身的網絡生命周期。傳統的基于密碼體系和認證技術的安全機制難以解決此類內部攻擊問題和節點失效問題。而信任管理機制能夠識別惡意節點、故障節點和自私節點,有效抵抗網絡攻擊, 被認為是對傳統安全措施的有效補充,已在對等網絡、普適計算、ad hoc等網絡環境中進行了廣泛的研究。隨著傳感網基礎研究的逐漸成熟,相關應用的逐步拓展,信任評估機制逐漸成為當前的研究熱點。目前的研究工作主要集中于對節點進行信任值評估,并借助節點的信任值保障傳感網的安全性、機密性、完整性及健壯性。現有的典型信任評估方法有Hur等人將網絡劃分為多個柵格,通過檢查柵格內感知數據的一致性來計算鄰居節點的信任值,以識別非法節點和濾除虛假信息;Ganeriwal 等人提出了基于貝葉斯理論的傳感網信任評估模型,通過使用看門狗模塊監測鄰居節點的網絡行為,并根據交互的成功和失敗次數,使用貝葉斯理論實現節點信任值的計算和更新; Aivaloglou等人提出了一種基于認證和行為的混合信任評估模型,在簡單概率的基礎上, 充分利用網絡拓撲結構的先驗知識和數據流信息,不同節點間通過相互協作能夠快速地建立信任關系;Otero等人提出了一種完全分布式的傳感網信任評估模型,通過加權平均多個信任因子計算鄰居節點的直接信任值,并使用間接信任的交互機制以加快信任收斂和降低網絡資源消耗;Luo等人提出了一種基于信息熵的傳感網信任評估方法,評估節點觀察特定時間域內被評估節點的成功收包率,并使用熵函數計算其相應的功能信任級別和區域信任級別;Ma等人提出了一種基于信任云的傳感網信任評估方法,通過一維云模型較好地表達了節點間信任關系的不確定特性,并給出了信任云的傳播和合并方法。然而,部分信任評估方法存在以下一些問題(1)難以充分表達傳感網節點信任的主觀性、不確定性、模糊性、傳遞性及動態性;(2)忽視了鄰居節點間的推薦信任值;(3)忽視了針對信任機制本身的惡意攻擊,如毀謗攻擊、共謀攻擊、信任補償以及策略攻擊等;(4)忽視了特定場景下信任內容的上下文相關性;(5)缺乏必要的信任決策方法和風險計算模型。
發明內容
針對現有技術中存在的問題,本發明提供一種基于主觀信念的傳感網信任評估方法,以識別惡意節點、故障節點和自私節點;它反映了節點信任值的主觀性、不確定性、模糊性、動態性和傳遞性,能夠抵抗多種普通網絡攻擊和針對信任機制的策略攻擊,能夠為上層應用提供相應的信任值服務,有效提高了傳感網的安全性。本發明提出了一種基于主觀信念的信任評估方法,主要包括以下步驟步驟一根據證據理論,構造主觀信念,實現節點間信任值的形式化定義設T和-T分別代表兩種互斥且窮舉的節點信任狀態,分別為“可信”與“不可信” 狀態,由D-S證據理論可知,識別框架Ω = {1\-11,冪集2£2為{0,{71{7; -77,{-7}},集合0, {Τ},{Τ,-Τ},{-Τ}分別代表“不可能事件”,“可信事件”,“不確定事件”,“不可信事件”;基本置信度函數πι:2ω —
,m({T})、m({T,-T})和m({_T})分別表示證據對節點可信、不確定和不可信的支持程度;則傳感網中相鄰節點間的信任值表示為以下主觀信念的形式=Tiij =(m({T}),m({T, -T}),m({-T})),IVj表示評估主體i對評估客體j的信任值,為直接信任值、推薦信任值或者綜合信任值的形式,且有m({T})+m({T,-T})+m({-T}) = 1 ;步驟二 評估主體為評估客體建立并更新信任評估表評估主體通過拓撲控制協議發現周圍可用的鄰居節點,將可用的鄰居節點設置為評估客體,并為每一個評估客體在本地內存中開辟存儲空間,建立并定期更新信任評估表, 記錄評估客體的直接信任值、推薦信任值和總體信任值;步驟三評估主體觀測評估客體的網絡行為,綜合考慮各信任因子,計算當前時間段內直接信任值的觀測值(1)發送速率因子Sf^ 評估主體i監聽評估客體j的數據發送情況,若發包數量低于閾值下限th1;發送速率因子Sfiij等于0 ;若發包數量超過閾值上限thu,發送速率因子 Sfi,,-等于0 ;網絡發包數量的期望值為es,發送速率因子Sfi,」
權利要求
1. 一種基于主觀信念的無線傳感器網絡信任評估方法,其特征在于具體包括以下步驟步驟一根據證據理論,構造主觀信念,實現節點間信任值的形式化定義 設T和-T分別代表兩種互斥且窮舉的節點信任狀態,分別為“可信”與“不可信”狀態, 由D-S證據理論可知,識別框架Ω = {Τ,-Τ},冪集-Γ},{-Γ}},集合0,{Τ}, {Τ, -Τ}, {-Τ}分別代表“不可能事件”,“可信事件”,“不確定事件”,“不可信事件”;基本置信度函數πι:2ω —
,m({T})、m({T,-Τ})和m({_T})分別表示證據對節點可信、不確定和不可信的支持程度;則傳感網中相鄰節點間的信任值表示為以下主觀信念的形式=Tiij =(m({T}),m({T, -T}),m({-T})),IVj表示評估主體i對評估客體j的信任值,為直接信任值、推薦信任值或者綜合信任值的形式,且有m({T})+m({T,-T})+m({-T}) = 1 ; 步驟二 評估主體為評估客體建立并更新信任評估表評估主體通過拓撲控制協議發現周圍可用的鄰居節點,將可用的鄰居節點設置為評估客體,并為每一個評估客體在本地內存中開辟存儲空間,建立并定期更新信任評估表,記錄評估客體的直接信任值、推薦信任值和總體信任值;步驟三評估主體觀測評估客體的網絡行為,綜合考慮各信任因子,計算當前時間段內直接信任值的觀測值(1)發送速率因子Sfy 評估主體i監聽評估客體j的數據發送情況,若發包數量低于閾值下限th1;發送速率因子Sfiij等于0 ;若發包數量超過閾值上限thu,發送速率因子Sfi, j等于0 ;網絡發包數量的期望值為es,發送速率因子Sfi,」
2.根據權利要求1所述的一種基于主觀信念的無線傳感器網絡信任評估方法,其特征在于所述的步驟一中閾值下限Ih1的取值為0. 8es < thx < es。
3.根據權利要求1所述的一種基于主觀信念的無線傳感器網絡信任評估方法,其特征在于所述的步驟一中閾值上限thu的取值為es < thu < 1. 2。
4.根據權利要求1所述的一種基于主觀信念的無線傳感器網絡信任評估方法,其特征在于所述的步驟二的信任評估表的建立階段,采用悲觀化的信任初始化策略對信任評估表中的直接信任值、推薦信任值和總體信任值進行初始化,所有的信任值均被設置為(0,0, 1)的主觀信念形式。
5.根據權利要求1所述的一種基于主觀信念的無線傳感器網絡信任評估方法,其特征在于所述的步驟三中閾值A的取值為評估主體i的監測結果的0. 05倍到0. 2倍之間的實數。
6.根據權利要求1所述的一種基于主觀信念的無線傳感器網絡信任評估方法,其特征在于所述的步驟三中閾值B的取值為ACK反饋信息包數量的0. 05倍到0. 2倍之間的實數。
7.根據權利要求1所述的一種基于主觀信念的無線傳感器網絡信任評估方法,其特征在于所述的步驟五中跳數上限DIVth的取值值大于等于2。
8.根據權利要求1所述的一種基于主觀信念的無線傳感器網絡信任評估方法,其特征在于所述的步驟七中可信閾值tth > 0. 5。
9.根據權利要求1所述的一種基于主觀信念的無線傳感器網絡信任評估方法,其特征在于所述的步驟七中不確定閾值Uth > 0. 5。
10.根據權利要求1所述的一種基于主觀信念的無線傳感器網絡信任評估方法,其特征在于所述的步驟七中不可信閾值dth > 0. 5。
全文摘要
本發明提出一種基于主觀信念的無線傳感器網絡信任評估方法,屬于無線傳感器網絡安全技術領域,包括步驟一實現節點間信任值的形式化定義;步驟二評估主體為評估客體建立并更新信任評估表;步驟三計算當前時間段內直接信任值的觀測值;步驟四計算當前時間段的直接信任值;步驟五建立評估主體與評估客體之間的信任推薦結構步驟六評估主體計算評估客體的推薦信任值;步驟七得到評估客體的總體信任值并判斷評估客體是否可信。本發明建立了普適的傳感網分布式信任評估方法,明確了節點間的信任關系,使用主觀信念實現了節點信任的形式化定義、計算、更新、傳遞,較好地反映了信任值的主觀性、模糊性、不確定性、動態性和傳遞性。
文檔編號H04W12/00GK102333307SQ201110298028
公開日2012年1月25日 申請日期2011年9月28日 優先權日2011年9月28日
發明者萬江文, 于寧, 馮仁劍, 吳銀鋒, 周翔 申請人:北京航空航天大學