專利名稱::基于信任的ip網(wǎng)絡(luò)兩階段容錯(cuò)容侵路由機(jī)制的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及通信
技術(shù)領(lǐng)域:
,具體涉及一種基于信任的IP網(wǎng)絡(luò)兩階段容錯(cuò)容侵路由才凡制。
背景技術(shù):
:網(wǎng)絡(luò)路由安全是網(wǎng)絡(luò)安全的重中之重�。然而���,目前IP網(wǎng)絡(luò)路由器或只能筒單地發(fā)現(xiàn)和接收路由信息不能有效地識(shí)別路由相關(guān)惡意攻擊,或只能阻止有限種類的路由威脅與異常。比如���,0SPFv2利用密碼和加密的MD5來(lái)提高路由安全性;用InternetProtocolSecurity(1PSec)來(lái)確保通信的保密性和完整性�;用Secure-BGP來(lái)保障BGP間確認(rèn)的正確性;還有其它才支術(shù)比如加密等���?���?墒沁@些技術(shù)提高安全性能很有限���,比如加密技術(shù)很難阻止來(lái)自內(nèi)部的攻擊�����。近來(lái)��,一些研究者開(kāi)始利用路由器節(jié)點(diǎn)間的信任關(guān)系來(lái)構(gòu)建安全路由新框架����。正如SergioMarti,PrasannaGanesanandHectorGarcia-Moli_na在文"SPR0UT:P2PRoutingwithSocialNetworks"(刊登在IPTPS2004上)中所提及的,這些基于信任關(guān)系的路由策略主要分為兩類1�����、基于源端信任(source—routing)(即乘'〖生)2、基于邀匕一淵M言4壬(hop—by—hoprouting)(民卩力口性)��。所謂乘性�,即將全局信任以自己為核心,每尋找下一跳時(shí)都必須通過(guò)源節(jié)點(diǎn)的信任關(guān)系評(píng)估才行����。所謂加性,即每選擇下一跳節(jié)點(diǎn)時(shí)只要能通過(guò)上一跳節(jié)點(diǎn)的信任關(guān)系評(píng)估策略即可���,進(jìn)而來(lái)構(gòu)建整個(gè)信任路徑��。而這兩種方法有各自的優(yōu)點(diǎn)�,也存在不可避免的缺點(diǎn)��。比如��,前者優(yōu)點(diǎn)在于每選擇下一跳都經(jīng)過(guò)源節(jié)點(diǎn)的認(rèn)可�;缺點(diǎn)在于源節(jié)點(diǎn)對(duì)于非相鄰節(jié)點(diǎn)監(jiān)測(cè)所評(píng)估到的信任值不如對(duì)相鄰節(jié)點(diǎn)監(jiān)測(cè)所評(píng)估到的信任值可靠。對(duì)于后者�����,其優(yōu)缺點(diǎn)正好和乘性方法相反����。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問(wèn)題是如何提供一種基于信任的IP網(wǎng)絡(luò)兩階段容錯(cuò)容侵路由機(jī)制,該機(jī)制有效的避免了現(xiàn)有技術(shù)中所存在的缺陷�,有效地提高了路由的容錯(cuò)容侵性能。本發(fā)明所提出的技術(shù)問(wèn)題是這樣解決的提供一種基于信任的IP網(wǎng)絡(luò)兩階段容錯(cuò)容侵路由機(jī)制����,其特征在于,包括以下步驟步驟l信任關(guān)系的定義��、度量與更新利用Tij來(lái)表示節(jié)點(diǎn)Z所維護(hù)的關(guān)于節(jié)點(diǎn))的信任值�,它由兩部分組成一是直接對(duì)目標(biāo)節(jié)點(diǎn)進(jìn)行監(jiān)測(cè),一是接收其它相鄰節(jié)點(diǎn)對(duì)它的評(píng)價(jià)��,用式(l)表示;=a(��。D+(7-")CP,D(1)其中Tij取值范圍為[O,l],(Tij)d和(Tij)ro分別稱作直接信任值和間接信任值���;cte為用戶可以自行調(diào)節(jié)的常數(shù)����,目的在于區(qū)分直接信任值與間接信任值對(duì)Tij的不同貢獻(xiàn)���,直接信任值(Tij)D取決于用戶對(duì)特定應(yīng)用的需求�,用式(2)表示(;)d^".)+Gf"')+…+c,S(.)+…+GH—…—c"-》fn(〕(2)其中���,Cl+C2—..+C;i=i�����。cj為常數(shù)���,由用戶根據(jù)各個(gè)信任映射函數(shù)對(duì)信任值的貢獻(xiàn)程度來(lái)進(jìn)行設(shè)置,/2為用戶定制的信任映射函數(shù)的總個(gè)數(shù)���,n(.)為第/個(gè)信任映射函數(shù)��,各個(gè)信任映射函數(shù)都是用戶自定義的��;間接信任值(Tij)ro是由各個(gè)節(jié)點(diǎn)之間廣播交互而得到的間接信任值信息����,用式(3)表示(;)/d=^"1>"*^(3)其中/是節(jié)點(diǎn)z'相鄰節(jié)點(diǎn)的下標(biāo)�����,7V^為與節(jié)點(diǎn)!'相鄰節(jié)點(diǎn)的個(gè)數(shù)����。wu是一個(gè)權(quán)值,其具體表述形式如下所示11(4)L2*2,"其中����,/e^.。當(dāng)節(jié)點(diǎn)本身所維護(hù)的關(guān)于其它某節(jié)點(diǎn)的信任值大于一個(gè)特定門(mén)限值77/時(shí)�,就認(rèn)為該節(jié)點(diǎn)是合作的,即完全可信任的����,參數(shù)cwwtoW代表與之處于合作關(guān)系時(shí)節(jié)點(diǎn)所貢獻(xiàn)的關(guān)于其它節(jié)點(diǎn)的間接信任值信息的權(quán)重,丄+丄2*2,表示與之不合作關(guān)系時(shí)節(jié)點(diǎn)所貢獻(xiàn)的關(guān)于其它節(jié)點(diǎn)的間接信任值信息的權(quán)重��;步驟2信任關(guān)系獲取1)節(jié)點(diǎn)i利用混合監(jiān)聽(tīng)模塊對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)j和網(wǎng)絡(luò)行為進(jìn)行監(jiān)測(cè)��,進(jìn)而收集節(jié)點(diǎn)i的信任映射函數(shù)庫(kù)中函數(shù)所需要的參數(shù)信息;2)然后根據(jù)式(2)來(lái)計(jì)算直接信任值(Tij)D;3)節(jié)點(diǎn)f接收其它節(jié)點(diǎn)傳來(lái)的關(guān)于節(jié)點(diǎn)/的間接信任值(Tij)m;4)根據(jù)式(3)和(4)對(duì)(Tij)ro進(jìn)行處理�;5)而后,根據(jù)式(l)��,并利用已經(jīng)得到直接信任值(Tij)D和間接信任值(Tij)ro得到信任值ly;6)最后���,節(jié)點(diǎn)/根據(jù)信任值決定如何處理節(jié)點(diǎn)/,_/之間的行為����,即如果Tg滿足用戶的信任水平要求!就與進(jìn)行業(yè)務(wù)往來(lái)����,反之,則相反�;7)此外,節(jié)點(diǎn)i將Tij以間接信任值的身份向其它節(jié)點(diǎn)傳播�����;步驟3路由發(fā)現(xiàn)(1)初始化初始換各個(gè)結(jié)點(diǎn)間的信任關(guān)系�;(2)RRM路由發(fā)現(xiàn),RRM路由發(fā)現(xiàn)包結(jié)構(gòu)為RRM—1D薩,At��,Sr)(5)其中IDRRM為與IP相關(guān)的標(biāo)識(shí)符,AT為信任關(guān)系評(píng)估策略集合�����,SR為記錄所走路徑的堆棧存儲(chǔ)器���,TTL為路徑最大長(zhǎng)度�����,T是一個(gè)時(shí)間參數(shù);當(dāng)源端節(jié)點(diǎn)RRM消息到達(dá)目的節(jié)點(diǎn)后����,目的節(jié)點(diǎn)將逐跳反向發(fā)送確認(rèn)ACK消息,該ACK由三部分組成ACK={IDRRM,SA,SR}(6)路由發(fā)現(xiàn)步驟如下1)將TTL字段值減一�,若TTL降為O,則路由發(fā)現(xiàn)失敗重新啟動(dòng)路由發(fā)現(xiàn)過(guò)程;2)啟動(dòng)定時(shí)器Tr,若路徑確認(rèn)消息ACK返回源節(jié)點(diǎn)前IV值超過(guò)RRM中字段T值��,則路由發(fā)現(xiàn)失敗重新啟動(dòng)路由發(fā)現(xiàn)過(guò)程���;3)源節(jié)點(diǎn)s判斷所有相鄰節(jié)點(diǎn)是否有目的節(jié)點(diǎn)����;4)若有�,則根據(jù)at中的信任映射函數(shù)庫(kù)對(duì)目的節(jié)點(diǎn)進(jìn)行信任評(píng)估�����;若沒(méi)有�����,因?yàn)镸4�,所以s只隨機(jī)地選擇一個(gè)相鄰節(jié)點(diǎn)����;5)節(jié)點(diǎn)s根據(jù)自己的信任關(guān)系評(píng)估策略(即信任映射函數(shù)庫(kù)",(.))對(duì)節(jié)點(diǎn)a進(jìn)行信任關(guān)系評(píng)估,此時(shí)at中的信任映射函數(shù)庫(kù)為"iO����,跳數(shù)為O,q只能取值為l,一。6)若節(jié)點(diǎn)a滿足信任水平要求��,節(jié)點(diǎn)s向談送路由請(qǐng)求消息RRM,反之�,則隨機(jī)選擇M4個(gè)相鄰節(jié)點(diǎn)繼續(xù)執(zhí)行;7)節(jié)點(diǎn)a接收節(jié)點(diǎn)s的RRM請(qǐng)求���,并判斷近期Tc是否曾接收^目同IDrrm的RRM請(qǐng)求��;'8)若是�����,則有環(huán)路產(chǎn)生�����,節(jié)點(diǎn)a丟棄節(jié)點(diǎn)s的RRM請(qǐng)求�����,并使節(jié)點(diǎn)s繼續(xù)隨機(jī)選擇M-1個(gè)相鄰節(jié)點(diǎn)繼續(xù)執(zhí)行�����;若否����,繼續(xù)執(zhí)行��;9)將節(jié)點(diǎn)a壓入堆棧SR中�,并將節(jié)點(diǎn)a的信任映射函數(shù)庫(kù)與節(jié)點(diǎn)s的求并集,并更新At,此刻的at為"iO與"iO的并集�,跳數(shù)為l,q可以取值為l和2,《=i10)將TTL字段值減一,若TTL降為O,則路由發(fā)現(xiàn)失敗重新發(fā)起路由發(fā)現(xiàn)過(guò)程(這里假設(shè)TTL沒(méi)有降為0);11)節(jié)點(diǎn)a判斷所有相鄰節(jié)點(diǎn)是否有目的節(jié)點(diǎn)��;12)若有����,則根據(jù)AT中的信任映射函數(shù)庫(kù)對(duì)目的節(jié)點(diǎn)進(jìn)行信任評(píng)估;若沒(méi)有�����,因?yàn)镸二1�����,所以a隨機(jī)地選擇一個(gè)相鄰節(jié)點(diǎn)��,假設(shè)該相鄰節(jié)點(diǎn)為b;13)節(jié)點(diǎn)a才艮據(jù)此刻At中的信任關(guān)系評(píng)估策略集(此刻為0與(.)的并集)對(duì)節(jié)點(diǎn)b進(jìn)行信任關(guān)系評(píng)估���,跳數(shù)為l,q可以取值為l和2�����,1>《=1;《=i14)若節(jié)點(diǎn)b滿足信任水平要求��,節(jié)點(diǎn)a向b發(fā)送路由請(qǐng)求消息RRM;反之����,則節(jié)點(diǎn)a繼續(xù)隨機(jī)地選擇M-1個(gè)相鄰節(jié)點(diǎn),繼續(xù)執(zhí)行�;15)節(jié)點(diǎn)b接收節(jié)點(diǎn)a的RRM請(qǐng)求,并判斷近期Tc(Tc為避免形成環(huán)路而設(shè)定的時(shí)間間期)是否曾接收過(guò)相同IDRRM的RRM請(qǐng)求���;16)若是�,則有環(huán)路產(chǎn)生�,節(jié)點(diǎn)b丟棄節(jié)點(diǎn)a的RRM請(qǐng)求,并使節(jié)點(diǎn)a繼續(xù)隨機(jī)選擇M-1個(gè)相鄰節(jié)點(diǎn)繼續(xù)執(zhí)行��;若否�,繼續(xù)執(zhí)行;17)將節(jié)點(diǎn)b壓入堆棧SR中�,并將節(jié)點(diǎn)b的信任映射函數(shù)庫(kù)與AT中的信任關(guān)系策略集求并集,并繼續(xù)更新AT�����,此刻的AT為"iO,f"iO與f6iO的并集�,跳數(shù)為2,q可以取值為l,2和3,=1;18)將TTL字段值減一��,若TTL降為0����,則路由發(fā)現(xiàn)失敗重新發(fā)起路由發(fā)現(xiàn)過(guò)程(這里假設(shè)TTL沒(méi)有降為O);19)節(jié)點(diǎn)b判斷所有相鄰節(jié)點(diǎn)是否有目的節(jié)點(diǎn)���;20)若有,則根據(jù)AT中的信任映射函數(shù)庫(kù)對(duì)目的節(jié)點(diǎn)進(jìn)行信任評(píng)估����;若沒(méi)有,因?yàn)镸4�����,所以a隨機(jī)地選擇一個(gè)相鄰節(jié)點(diǎn)�;21)點(diǎn)b根據(jù)此刻AT中的信任關(guān)系評(píng)估策略集(此刻為"iO,";0與"(.)的并集)對(duì)節(jié)點(diǎn)d進(jìn)行信任關(guān)系評(píng)估�����,跳數(shù)為2�,q可以取值為l,2和3,^>《=1;22)若節(jié)點(diǎn)d滿足信任水平要求��,節(jié)點(diǎn)b向拔送路由請(qǐng)求消息RRM;反之��,路由發(fā)現(xiàn)失?��?����;23)節(jié)點(diǎn)d接收節(jié)點(diǎn)b的RRM請(qǐng)求���,并判斷近期Tc(Tc為避免形成環(huán)路而設(shè)定的時(shí)間間期)是否曾接收過(guò)相同IDRRM的RRM請(qǐng)求�����;24)若是���,則有環(huán)路產(chǎn)生,節(jié)點(diǎn)d丟棄節(jié)點(diǎn)b的RRM請(qǐng)求�;若否,繼續(xù)執(zhí)行����;25)將節(jié)點(diǎn)d壓入堆棧SR中,并將節(jié)點(diǎn)d的信任映射函數(shù)庫(kù)與At中的信任關(guān)系策略集求并集�����,并繼續(xù)更新AT�����,此刻的AT為"iO�,f"iO,f^O與f《0的并集,跳數(shù)為3����,q可以取值為l,2,3和4,i/^=l;26)目的節(jié)點(diǎn)d,根據(jù)Sr中的路徑信息�����,向上一跳節(jié)點(diǎn)b回送ACK���,并從Sr中取出棧頂節(jié)點(diǎn)d壓入堆棧SA中�;27)節(jié)點(diǎn)b收到ACK后�,繼續(xù)向節(jié)點(diǎn)b的上一跳節(jié)點(diǎn)a回送ACK,并從Sr中取出此刻棧頂節(jié)點(diǎn)b壓入堆棧SA中;28)節(jié)點(diǎn)a收到ACK^���,繼續(xù)向上一跳節(jié)點(diǎn)s回送ACK��,并從Sr中取出此刻棧頂節(jié)點(diǎn)a壓入堆棧SA中��;29)發(fā)現(xiàn)了一條信任路徑r^s,a�,b,d},路由發(fā)現(xiàn)結(jié)束�����;其中源節(jié)點(diǎn)s�����,經(jīng)中繼節(jié)點(diǎn)a和b��,可以到達(dá)目的節(jié)點(diǎn)d���。節(jié)點(diǎn)s的直接信任映射函數(shù)庫(kù)為"i(.),對(duì)應(yīng)的加權(quán)系數(shù)為q,其中玄a,i��,其計(jì)算直接信任函數(shù)的定義為(2^)s�����。=cs^f&(.)+os2f&(-)+…+c^fSi(.)+…+(1—c&_cs2-----""一�;)"n(');同理�,節(jié)點(diǎn)a,b和d的信任映射函數(shù)庫(kù)分別為f。iO���,f6i0和f《0,對(duì)應(yīng)的加^又系數(shù)分別為A����,4和c《.���,其對(duì)應(yīng)的計(jì)算直接信任映射函數(shù)的定義分別為(;)�����。D=f�。1(.)+Cfl-�����,f.a2()"1-----Ca;fai()"1-----h(1-���,一OS2-----w)ffln'(0,(S.)~=f^(.)+c62f62(.)+…+f4()+…+(1_cZj_c&2-----c&,一)f6n(-)禾口(S.)4=C《f《(.)+OS2f《(.)+…+C《f《(-)+…+(1--C《-----cUf《(-)���。假設(shè)M=l,各個(gè)節(jié)點(diǎn)信任評(píng)估策略求并時(shí)各個(gè)節(jié)點(diǎn)的信任映射函數(shù)庫(kù)在AT中的權(quán)重為L(zhǎng)'跳數(shù)+1a����,其中Z步驟4選擇最佳路徑(1)對(duì)第一階段發(fā)現(xiàn)的n條可信路徑,根據(jù)用戶對(duì)最佳的要求,計(jì)算其優(yōu)先級(jí)別��,即最佳性依次遞減存儲(chǔ)在優(yōu)先級(jí)緩存Pn中���,其中����,Pn={rl�,r2,...,m};(2)根據(jù)用戶選用的最佳路徑個(gè)數(shù)G(這里一般l^G^n,此處不妨假設(shè)G:l)判斷此時(shí)Pn(此處Pn=P3��,即P產(chǎn)(rl����,r2,r3》)中可用路徑個(gè)數(shù)是否大于等于G(此處G=l);(3)若是���,則選擇其中的最佳G條可信路徑路由����,由P3-化l,r2,r3》可知��,此處選擇rl路徑通信�����;若否則重啟^各由發(fā)現(xiàn)過(guò)程;(4)應(yīng)用AT中相應(yīng)的信任關(guān)系評(píng)估策略對(duì)Pn中路徑進(jìn)行實(shí)時(shí)評(píng)估�����;(5)若某時(shí)刻路徑rl不再滿足用戶的要求���,則將rl從P3移除;(6)根據(jù)用戶選用的最佳路徑個(gè)數(shù)G判斷此時(shí)Pn中可用路徑個(gè)數(shù)是否大于等于G;(7)若是�����,則選擇其中的最佳G條可信路徑路由����。由P2叫r2,r3》可知,此處選擇r2路徑通信�����;若否則重啟路由發(fā)現(xiàn)過(guò)程��;(8)若某時(shí)刻路徑r2也不再滿足用戶的要求�,則將r2從P2移除;(9)判斷此時(shí)Pn(此處Pn=P,)中可用聘4圣個(gè)數(shù)是否大于等于G;(10)若是,則選擇此時(shí)最佳路徑通信����;若否,則重啟路由發(fā)現(xiàn)過(guò)程�;(11)若某時(shí)刻路徑r3不再滿足用戶的要求,則將r3從P!移除�;(12)判斷此時(shí)Pn(此處Pn為空)中可用路徑個(gè)數(shù)是否大于等于G;(13)若是,則選擇此時(shí)最佳路徑通信���;若否��,則重啟路由發(fā)現(xiàn)過(guò)程���;(14)重啟第一階段的路由發(fā)現(xiàn)過(guò)程發(fā)現(xiàn)了n,條可信路徑�,即Pn,={rl,r2,...,rn��,};...(15)繼續(xù)執(zhí)行第二階段步驟(1);(16)通信結(jié)束����。通常路由是一個(gè)完整的過(guò)程,而本發(fā)明人為地將路由分為兩個(gè)階段���。兩階段路由策略�,即分為路由發(fā)現(xiàn)和選擇最佳路徑路由兩個(gè)階段。路由發(fā)現(xiàn)階段確保生成一定數(shù)量滿足用戶要求的路徑�;選擇最佳路徑路由階段確保所使用的路徑總是所發(fā)現(xiàn)的可靠路徑中最佳的。該策略使得路由動(dòng)態(tài)靈活�����,有效地提高了路由的容錯(cuò)容侵性能���。本發(fā)明有許多優(yōu)點(diǎn)。比如l)在信任值定義與更新方面�,具有普遍適用性、可擴(kuò)展性����、多樣性、歸一化處理和既容錯(cuò)又容侵特性���;2)信任關(guān)系評(píng)估方面����,乘加混合方法有許多優(yōu)越性�;3)路由方面a.具有接收端可控性��,即接收端可以決定是否接收以及采用何種優(yōu)先級(jí)別接收��,可以有效地阻止所有基于兜售消息的攻擊����,比如DDoS/SPAM/SPIT/SPIM等;b.不可尋跡性����,因?yàn)橹欣^節(jié)點(diǎn)或其它惡意節(jié)點(diǎn)即便預(yù)知整個(gè)通信路徑,但它們很難得到整個(gè)路徑節(jié)點(diǎn)雙向的信任關(guān)系�����,所以很難循跡�;c.兩階段路由使得路由更加動(dòng)態(tài)靈活,可以有效地阻止多種針對(duì)路徑的攻擊���;d.可擴(kuò)展性��,可以將本發(fā)明的思想�、算法和步驟由節(jié)點(diǎn)間擴(kuò)展應(yīng)用到比如AS之間��、0verlay各層之間����。圖1是直接信任值監(jiān)測(cè)實(shí)現(xiàn)圖�;圖2是信任關(guān)系獲取過(guò)程圖�;圖3基于信任的IP網(wǎng)絡(luò)兩階段容錯(cuò)容侵路由機(jī)制流程圖;圖4是RRM包具體結(jié)構(gòu)���;圖5是信任評(píng)估策略集合AT的組成結(jié)構(gòu)���;圖6是RRM請(qǐng)求過(guò)程示意圖;圖7是路由確認(rèn)(ACK)示意圖���。具體實(shí)施方式下面結(jié)合附圖以及實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說(shuō)明。1����、信任關(guān)系的定義、度量與更新本發(fā)明利用Tu來(lái)表示節(jié)點(diǎn)i所維護(hù)的關(guān)于節(jié)點(diǎn)y的信任值����。它由兩部分組成一是直接對(duì)目標(biāo)節(jié)點(diǎn)進(jìn)行監(jiān)測(cè)�,一是接收其它相鄰節(jié)點(diǎn)對(duì)它的評(píng)價(jià)。因此�����,其定義如下定義17;,a(7;.)D+(7-a)(;.)ffl(1)其中Tij取值范圍為[O,l]�,(Tij)D和(TijU分別稱作直接信任值和間接信任值;"6[O�����,l]為用戶可以自行調(diào)節(jié)的常數(shù)��,目的在于區(qū)分直接信任值與間接信任值對(duì)Tij的不同貢獻(xiàn)��。當(dāng)網(wǎng)絡(luò)初始化時(shí)��,我們假定任何節(jié)點(diǎn)的信任值都為0.5����。直接信任值(Ti》D取決于用戶對(duì)特定應(yīng)用的需求。比如�����,語(yǔ)音業(yè)務(wù)希望延遲盡可能小��,而郵件業(yè)務(wù)卻要求低丟包率��。該機(jī)制使得用戶可以根據(jù)自身業(yè)務(wù)的需求自定義直接-信任值�����。其定義如下定義2(7;丄�����、f,(,)+c2f2(.)+…+c,f,(.)+…+(1—���。-���。一一/)fn(.)(2)其中�����,Ci+C2+...+Cn=i���。�。e為常數(shù),可以由用戶根據(jù)各個(gè)信任映射函數(shù)對(duì)信任值的貢獻(xiàn)程度來(lái)進(jìn)行設(shè)置����。w為用戶定制的信任映射函數(shù)的總個(gè)數(shù),fi(.)為第/個(gè)信任映射函數(shù)�。各個(gè)信任映射函數(shù)都是用戶自定義的,比如可以將第一個(gè)函數(shù)定義為包投遞率��,第二個(gè)定義為延遲函數(shù)���,第三個(gè)定義為吞吐量函數(shù)以及其它的�����。用戶可以根據(jù)自己的喜好和對(duì)各網(wǎng)絡(luò)性能指標(biāo)的關(guān)注度�����,來(lái)選取信任映射函數(shù)的種類���,數(shù)量及函數(shù)具體實(shí)現(xiàn)方式。此外�����,用戶還可以自己決定各個(gè)信任映射函數(shù)在直接信任值中的權(quán)重,即q值��,它可以由用戶在內(nèi)調(diào)節(jié)��。當(dāng)然里面的"l"表示該信任映射函數(shù)被選用���,"0�,�����,表示未被選用�。直接信任值的監(jiān)測(cè)過(guò)程如附圖中圖1所示。間接信任值(Tij)m是由各個(gè)節(jié)點(diǎn)之間廣播交互而得到的間接信任值信息���。某些節(jié)點(diǎn)對(duì)特定節(jié)點(diǎn)非常信任��,而有的節(jié)點(diǎn)卻不信任�,所以我們要區(qū)別對(duì)待����。它可以定義如下定義3(。,廣去'f(3)其中/是節(jié)點(diǎn)z'相鄰節(jié)點(diǎn)的下標(biāo),M為與節(jié)點(diǎn)z'相鄰節(jié)點(diǎn)的個(gè)數(shù)����。wn是一個(gè)權(quán)值,其具體表述形式如下所示z/11(4)其中,/EA^�����。當(dāng)節(jié)點(diǎn)本身所維護(hù)的關(guān)于其它某節(jié)點(diǎn)的信任值大于一個(gè)特定門(mén)P艮值7H時(shí)�����,就認(rèn)為該節(jié)點(diǎn)是合作的���,即完全可信任的����。相反�,則反之。公式(4)中參數(shù)co/MtoW代表與之處于合作關(guān)系時(shí)節(jié)點(diǎn)所貢獻(xiàn)的關(guān)于其它節(jié)點(diǎn)的間接信任值信息的權(quán)重�。丄+丄表示與之不合作關(guān)系時(shí)節(jié)點(diǎn)所貢獻(xiàn)的關(guān)于其它節(jié)點(diǎn)的間接信任值信息的權(quán)重。公式(4)中A表示節(jié)點(diǎn)的度數(shù)(即節(jié)點(diǎn)的分支數(shù))��,Z表示一定時(shí)器所設(shè)定的時(shí)間長(zhǎng)度��。因?yàn)榧词褂行┕?jié)點(diǎn)被攻擊、被控制或自身出現(xiàn)故障�����,它們發(fā)布的間接信任值信息對(duì)計(jì)算信任值也是有一定積極貢獻(xiàn)的���。所以�,無(wú)論是什么樣的節(jié)點(diǎn)(好或壞)���,都接收它們發(fā)布的間接信任值信息���,只是在權(quán)重上有所區(qū)分。這樣既可以充分共享一切有利用價(jià)值的信息����,又不以犧牲安全性為代價(jià)。我們通過(guò)權(quán)值對(duì)下列情形予以區(qū)別對(duì)待(a)好的節(jié)點(diǎn)和不好的節(jié)點(diǎn)����;(b)節(jié)點(diǎn)由于自身故障或;波惡意攻擊控制兩種情況下所發(fā)布的間接信任值的有用性;(c)在節(jié)點(diǎn):被惡意控制或攻擊的前提下����,該節(jié)點(diǎn)的度數(shù)較大或較小的不同��。2、^各由4幾制將路由分為兩個(gè)階段第一階段為路由發(fā)現(xiàn)(發(fā)現(xiàn)多條路徑)���,第二階段為選則最佳路徑(一條或多條)�。這里"最優(yōu)"是由用戶根據(jù)自身要求靈活定義的����。在路由發(fā)現(xiàn)階段,根據(jù)信任評(píng)估策略集合生成一定量的路徑�����;在最佳路徑選擇階段��,源端不斷地評(píng)估各個(gè)活動(dòng)的路徑的性能�,進(jìn)而調(diào)整各條路徑在可信路徑集合Pn中的優(yōu)先級(jí)別,源端總是選擇既定數(shù)量的高優(yōu)先級(jí)(即最佳)的路徑來(lái)通信���。乘加混合信任路徑評(píng)估方法'第1部分中討論的信任主要是維護(hù)的相鄰節(jié)點(diǎn)的信任值����,這里我們還要知道非相鄰節(jié)點(diǎn)間的信任值��。對(duì)路徑評(píng)估時(shí),跳數(shù)越多信任值就會(huì)越低�����。目前已提出的信任路由機(jī)制中�,僅僅采用基于源端信任(source-routing)(即乘性)或跳-浪M言任(hop-by-hoprouting)(即加性)中的某一種。所謂乘性�����,即形如Source-routing:P=T(s,a)*T(s,b)糸T(mén)(s���,c)*T(s,d)�����,這里s為源端節(jié)點(diǎn)��、d為目的端節(jié)點(diǎn)�,a����、b、c分別為中繼節(jié)點(diǎn)����,T表示信任值���,P表示路徑性能。上式并不表示4個(gè)部分相乘�����,它只是邏輯上為乘性關(guān)系���。即將全局信任以自己為核心,每尋找下一跳時(shí)都必須通過(guò)源節(jié)點(diǎn)s的信任關(guān)系評(píng)估才行�����。其優(yōu)點(diǎn)在于每選擇下一跳都經(jīng)過(guò)源節(jié)點(diǎn)的認(rèn)可�;缺點(diǎn)在于源節(jié)點(diǎn)對(duì)于非相鄰節(jié)點(diǎn)監(jiān)測(cè)所評(píng)估到的信任值不如對(duì)相鄰節(jié)點(diǎn)監(jiān)測(cè)所評(píng)估到的信任值可靠。所謂加性�����,即形如hop-by-hop(相力口)P=T(s,a)+T(a,b)+T(b,c)+T(c,d)�����,它也并不是指4個(gè)因子簡(jiǎn)單相加,而是指它們之間是邏輯上的加性關(guān)系�����。即每選擇下一跳節(jié)點(diǎn)時(shí)只要能通過(guò)上一跳節(jié)點(diǎn)的信任關(guān)系評(píng)估策略即可�,進(jìn)而來(lái)構(gòu)建整個(gè)信任路徑。其優(yōu)缺點(diǎn)正好和乘性方法相反���。乘性與加性方法有各自的優(yōu)缺點(diǎn)����?;诖耍景l(fā)明提出了一種乘性與加性相結(jié)合的信任路徑評(píng)估方法���,我們稱它為乘加混合方法�。乘加混合方法�����,即將源節(jié)點(diǎn)與中繼節(jié)點(diǎn)的信任關(guān)系評(píng)估策略求并后作為新的信任關(guān)系評(píng)估策略��。例如����,源節(jié)點(diǎn)為s��,目的節(jié)點(diǎn)為d����,中繼節(jié)點(diǎn)為a和b���。在路由發(fā)現(xiàn)時(shí),首先根據(jù)節(jié)點(diǎn)a對(duì)信任的評(píng)估策略來(lái)尋找下一跳可信節(jié)點(diǎn)����。假如找到節(jié)點(diǎn)b,則當(dāng)節(jié)點(diǎn)b再繼續(xù)尋找下一跳可信節(jié)點(diǎn)時(shí)�,b將節(jié)點(diǎn)a和b的信任評(píng)估策略求并后再作為新的評(píng)估策略......。當(dāng)然�,源節(jié)點(diǎn)與中繼節(jié)點(diǎn)各自自身的信任評(píng)估策略可能完全不同,也可能部分相同��。所以它們之間是求并集���。另外��,源節(jié)點(diǎn)與中繼節(jié)點(diǎn)的信任評(píng)估策略在下一跳節(jié)點(diǎn)信任關(guān)系評(píng)估中所占的權(quán)重可以由用戶和具體的業(yè)務(wù)來(lái)調(diào)整�。至于,每個(gè)節(jié)點(diǎn)各自的信任評(píng)估策略各個(gè)節(jié)點(diǎn)可以針對(duì)各自對(duì)信任的評(píng)價(jià)標(biāo)準(zhǔn)自行定義�。例如,可以采用第1部分中提出的信任映射函數(shù)庫(kù)來(lái)監(jiān)測(cè)獲取信任關(guān)系�。采用這種方法,雖然會(huì)增加一定的開(kāi)銷�����,但是可以避免乘性方法與加性方法各自的缺點(diǎn)��,并可充分綜合利用乘性與加性各自的優(yōu)點(diǎn)使得安全性能進(jìn)一步提高�����。值得特別說(shuō)明的是一般隨著路徑長(zhǎng)度的增加��,信任程度也會(huì)隨之下降��。^旦如果采用乘加混合方法����,那么距離源節(jié)點(diǎn)越遠(yuǎn)的節(jié)點(diǎn)所要能通過(guò)信任評(píng)估的策略越復(fù)雜和完備。這樣便降低了惡意節(jié)點(diǎn)得逞的機(jī)會(huì)��。從而,可以有效地解決隨著路徑長(zhǎng)度增加信任水平下降的難題���。此外���,值得說(shuō)明的是,當(dāng)源端去評(píng)估其它節(jié)點(diǎn)或路徑的信任關(guān)系時(shí)�����,其它節(jié)點(diǎn)同時(shí)也在評(píng)估對(duì)源節(jié)點(diǎn)的信任水平��。因?yàn)樾湃蔚牟豢蓚鬟f性和不可逆性���,或許存在源端對(duì)某節(jié)點(diǎn)很信任而該節(jié)點(diǎn)卻不信任源端節(jié)點(diǎn)的情況。即存在節(jié)點(diǎn)不愿意為源節(jié)點(diǎn)提供中繼(即對(duì)它不信任)�,那么源節(jié)點(diǎn)會(huì)很快4全測(cè)到該節(jié)點(diǎn)對(duì)它不予理會(huì),從而源節(jié)點(diǎn)自然會(huì)降低對(duì)該節(jié)點(diǎn)的信任���,進(jìn)而改走其它的路徑��。利用乘加混合方法完成路由發(fā)現(xiàn)���,即發(fā)現(xiàn)多條信任路徑,亦即分兩階段路由策略的第一階段后,我們開(kāi)始實(shí)施兩階段路由策略的第二階段�����。第一階段路由發(fā)現(xiàn)路由初始化時(shí)可釆用自動(dòng)的方式����。(可以利用第l部分中信任關(guān)系評(píng)估實(shí)現(xiàn)方法,首先初始化各個(gè)結(jié)點(diǎn)間的信任關(guān)系�,為路由發(fā)現(xiàn)所用。)信任路由發(fā)現(xiàn)中所用的路由發(fā)現(xiàn)包結(jié)構(gòu)����,我們稱它為RRM(ROUTINGREQUESTMESSAGE),它包含的最重要的3部分如定義4所示。定義4RRM={IDRRM�����,AT�����,SR}(5)另外�,我們還要定義RRM的結(jié)構(gòu)。其結(jié)構(gòu)如附圖中圖4所示��。其中ID,為與IP相關(guān)的標(biāo)識(shí)符。AT為信任關(guān)系評(píng)估策略集合����。Sa為記錄所走路徑的堆棧存儲(chǔ)器。TTL為路徑最大長(zhǎng)度(即跳數(shù))����,T是一個(gè)時(shí)間參數(shù)。捎帶的其它信息可以是其它的RRM�����、路徑更新信息和信任關(guān)系變更信息等等���,用戶可自行設(shè)定�����。其中At的結(jié)構(gòu)如附圖中圖5所示��。RRM不僅在有通信業(yè)務(wù)時(shí)可以觸發(fā),當(dāng)信任關(guān)系發(fā)生變化����、節(jié)點(diǎn)信任評(píng)估策略發(fā)生變化時(shí)也進(jìn)行路由發(fā)現(xiàn),以即時(shí)更新路由表。RRM的轉(zhuǎn)發(fā)利用帶限制的洪泛策略�。因?yàn)闊o(wú)限制的洪泛不^U曾大了網(wǎng)絡(luò)開(kāi)銷,還增加了惡意節(jié)點(diǎn)攻擊成功的可能性���。所以��,每尋找下一跳時(shí)�����,不但要使得最大路徑長(zhǎng)度值減l(并判斷是否降為零����,若為零則路由發(fā)現(xiàn)失敗��,重新路由發(fā)現(xiàn)過(guò)程)�,還要隨機(jī)地將RRM洪泛給固定數(shù)量(設(shè)為M)的相鄰節(jié)點(diǎn)。其if各由請(qǐng)求過(guò)程如附圖中圖6所示�。當(dāng)源端節(jié)點(diǎn)RRM消息到達(dá)目的節(jié)點(diǎn)后,目的節(jié)點(diǎn)將逐跳反向發(fā)送確認(rèn)(ACK)消息��。該ACK的組成結(jié)構(gòu)主要有3部分�����,其構(gòu)成如定義5所示。定義5ACKHID^'SaA}(6)每發(fā)送一次ACK,則將堆棧SR中棧頂節(jié)點(diǎn)彈出并壓入堆棧SA中�。其示意圖如附圖中圖7所示。因?yàn)槲覀兛梢詫?duì)節(jié)點(diǎn)所能維護(hù)的路徑跳數(shù)進(jìn)行約束��,即源節(jié)點(diǎn)并不能同時(shí)得知Sr和Sa���,進(jìn)而不能得知整個(gè)路徑信息����。對(duì)于中繼節(jié)點(diǎn)�����,所得知的只是不完整的Sr和Sa信息��。因?yàn)槁酚砂l(fā)現(xiàn)時(shí)隨機(jī)地在M個(gè)相鄰節(jié)點(diǎn)中尋找下一跳���,所以節(jié)點(diǎn)如果不知道確切的路徑��,則存在很強(qiáng)的碰撞性���。從而��,降低了惡意節(jié)點(diǎn)獲取到路由信息的成功率。此外�����,即便惡意節(jié)點(diǎn)同時(shí)得到了SR和SA�����,那么惡意節(jié)點(diǎn)要取得在整個(gè)路徑中各個(gè)節(jié)點(diǎn)的信任是很困難的�����。從而���,進(jìn)一步增強(qiáng)了安全性�����。第二階段選則最佳路徑路由發(fā)現(xiàn)過(guò)程結(jié)束后會(huì)發(fā)現(xiàn)多條路徑符合條件�。但是��,特定節(jié)點(diǎn)和業(yè)務(wù)�,可以根據(jù)自身要求,將這些路徑劃定不同的級(jí)別��。采用其中最佳路徑(比如,最信任或最小代價(jià)等)��?����;蛲瑫r(shí)采用幾條較佳路徑來(lái)同時(shí)進(jìn)行通信��。這樣只要任何一條路徑信息到達(dá)目標(biāo)節(jié)點(diǎn)即可�,進(jìn)一步提高了消息投遞的成功率。此外�����,我們也可以只用一條最佳路徑來(lái)通信���。同時(shí)�,我們通過(guò)不斷地對(duì)該業(yè)務(wù)進(jìn)行監(jiān)控���,一旦發(fā)現(xiàn)通信質(zhì)量不能滿足我們的要求���。則自動(dòng)切換到我們?cè)诼酚砂l(fā)現(xiàn)階段所發(fā)現(xiàn)的次佳路徑。昔時(shí)的次佳路徑在這時(shí)已經(jīng)是最佳路徑了。因?yàn)?��,我們?cè)诓煌5貙?duì)這些路徑狀況進(jìn)行評(píng)估。它們的狀況一旦發(fā)生變化���,那么它們的級(jí)別也會(huì)相應(yīng)地發(fā)生變化���。特別需要指出的是,路由分兩階段策略的兩個(gè)階段并不是在時(shí)間上完全先后順次并獨(dú)立執(zhí)行的�����。比如�����,第二階段完成并進(jìn)行了一定的通信業(yè)務(wù)后��,實(shí)時(shí)地監(jiān)測(cè)到最佳路徑優(yōu)先級(jí)的變化���,甚至可信任路徑集合Pn中含有的可信任的路徑的數(shù)量不足����。那么此刻就會(huì)觸發(fā)路由發(fā)現(xiàn)過(guò)程,即第一階段����。也就是說(shuō),這兩個(gè)階段有時(shí)候是交互進(jìn)行的�����,甚至有交疊�。g由機(jī)制的總體流程圖如附圖中圖3所示��。具體實(shí)施例方式信任關(guān)系荻取具體實(shí)施步驟(1)節(jié)點(diǎn)y利用混合監(jiān)聽(tīng)模塊對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)y和網(wǎng)絡(luò)行為進(jìn)行監(jiān)測(cè)���,進(jìn)而收集節(jié)點(diǎn)/的信任映射函數(shù)庫(kù)中函數(shù)所需要的^信息�����;(2)然后根據(jù)定義(2)來(lái)計(jì)算直接信任值(Tij)d;(3)節(jié)點(diǎn)/接收其它節(jié)點(diǎn)傳來(lái)的關(guān)于節(jié)點(diǎn)y的間接信任值(TijU;(4)根據(jù)定義(3)和(4)對(duì)(Tjm進(jìn)行處理�;(5)而后,根據(jù)定義(l),并利用已經(jīng)得到直接信任值(Tij)���。和間接信任值(Ti》m得到信任值Tij;(6)最后��,節(jié)點(diǎn)/才艮據(jù)信任值Tij決定如何處理節(jié)點(diǎn)/,y之間的行為����,即如果Tij滿足用戶的信任水平要求7就與y進(jìn)行業(yè)務(wù)往來(lái),反之���,則相反��。(7)此外��,節(jié)點(diǎn)/將L」以間接信任值的身份向其它節(jié)點(diǎn)傳播。其信任關(guān)系獲取過(guò)程如附圖中圖2所示����。第一階段——路由發(fā)現(xiàn)的具體實(shí)施舉例假設(shè)存在由源節(jié)點(diǎn)s,經(jīng)中繼節(jié)點(diǎn)a和b,可以到達(dá)目的節(jié)點(diǎn)d�。節(jié)點(diǎn)s的直接信任映射函數(shù)庫(kù)為f《0,對(duì)應(yīng)的加權(quán)系數(shù)為%,其中玄q.=1,其計(jì)算直接信任函數(shù)的定義為=fA(.)+a^f<s2(-)+…+c《fO+…+(l-c、-《2-----cs"一》f����;同理,節(jié)點(diǎn)a,b和d的信任映射函數(shù)庫(kù)分別為f^0,f6i(.)和f《0,對(duì)應(yīng)的加權(quán)系數(shù)分別為A,^和c《����,其對(duì)應(yīng)的計(jì)算直接信任映射函數(shù)的定義分別為(;)。B=COjfA(')+Cfl2f"2(.)H----+CO,,fa;(.)H-----h(1-fl^-叫-----a^,—7)ffln,(),)&D=c乜f^(.)+c&2f62()+…+fA()+…+(1-dj廣c62-----cZ^w)f6n(.)和(g-)=c《f《()+c&fd2()+…+cd,.fA()+',+(1--《-----c《-—,)f《"(.)°假設(shè)M=l���,各個(gè)節(jié)點(diǎn)信任評(píng)估策略求并時(shí)各個(gè)節(jié)點(diǎn)的信任映射函數(shù)庫(kù)在AT中的權(quán)重為跳數(shù)+1其中Za"����。=1第一階段一一路由發(fā)現(xiàn)步驟1)將TTL字段值減一,若TTL降為O,則路由發(fā)現(xiàn)失敗重新啟動(dòng)路由發(fā)現(xiàn)過(guò)程��。2)啟動(dòng)定時(shí)器L,若路徑確認(rèn)消息ACK返回源節(jié)點(diǎn)前L值超過(guò)RRM中字段T值��,則路由發(fā)現(xiàn)失敗重新啟動(dòng)路由發(fā)現(xiàn)過(guò)程��。(這里假設(shè)沒(méi)有超時(shí)�。)3)源節(jié)點(diǎn)s判斷所有相鄰節(jié)點(diǎn)是否有目的節(jié)點(diǎn)。4)若有�����,則根據(jù)AT中的信任映射函數(shù)庫(kù)對(duì)目的節(jié)點(diǎn)進(jìn)行信任評(píng)估(假設(shè)此處沒(méi)有目的節(jié)點(diǎn))���;若沒(méi)有�����,因?yàn)镸4����,所以s只隨機(jī)地選擇一個(gè)相鄰節(jié)點(diǎn)。(假設(shè)該相鄰節(jié)點(diǎn)為a)�����。5)節(jié)點(diǎn)s根據(jù)自己的信任關(guān)系評(píng)估策略(即信任映射函數(shù)庫(kù)"i(.))對(duì)節(jié)點(diǎn)a進(jìn)行信任關(guān)系評(píng)估���,此時(shí)AT中的信任映射函數(shù)庫(kù)為"iO��,跳數(shù)為0���,q只能取值為l,1�。6)若節(jié)點(diǎn)a滿足信任水平要求,節(jié)點(diǎn)s向a發(fā)送路由請(qǐng)求消息RRM�,反之,則隨機(jī)選擇M-1個(gè)相鄰節(jié)點(diǎn)繼續(xù)執(zhí)行��。(此處假設(shè)節(jié)點(diǎn)a滿足要求���。)7)節(jié)點(diǎn)a接收節(jié)點(diǎn)s的RRM請(qǐng)求�,并判斷近期Te(Te為避免形成環(huán)路而設(shè)定的時(shí)間間期)是否曾接收過(guò)相同I隊(duì)服的RRM請(qǐng)求���。8)若是���,則有環(huán)路產(chǎn)生�����,節(jié)點(diǎn)a丟棄節(jié)點(diǎn)s的RRM請(qǐng)求�,并使節(jié)點(diǎn)s繼續(xù)隨機(jī)選擇M-1個(gè)相鄰節(jié)點(diǎn)繼續(xù)執(zhí)行�����;若否�����,繼續(xù)執(zhí)行���。(此處假設(shè)無(wú)環(huán)路產(chǎn)生�����。)9)將節(jié)點(diǎn)a壓入堆棧SK中�����,并將節(jié)點(diǎn)a的信任映射函數(shù)庫(kù)與節(jié)點(diǎn)s的求并集�����,并更新At���,此刻的AT為f^(.)與f"iO的并集�,跳數(shù)為l,q可以取值為l和10)將TTL字4史值減一����,若TTL降為O,則路由發(fā)現(xiàn)失敗重新發(fā)起路由發(fā)現(xiàn)過(guò)程(這里假設(shè)TTL沒(méi)有降為0)��。11)節(jié)點(diǎn)a判斷所有相鄰節(jié)點(diǎn)是否有目的節(jié)點(diǎn)���。12)若有��,則根據(jù)At中的信任映射函數(shù)庫(kù)對(duì)目的節(jié)點(diǎn)進(jìn)行信任評(píng)估(假_沒(méi)此處沒(méi)有目的節(jié)點(diǎn));若沒(méi)有�,因?yàn)镸-l,所以a隨機(jī)地選擇一個(gè)相鄰節(jié)點(diǎn),布支設(shè)該相鄰節(jié)點(diǎn)為b��。13)節(jié)點(diǎn)a才艮據(jù)此刻At中的信任關(guān)系評(píng)估策略集(此刻為f���、0與f&0的并集)對(duì)節(jié)點(diǎn)b進(jìn)行信任關(guān)系評(píng)估��,跳數(shù)為l,q可以取值為l和2��,^>《=1�。14)若節(jié)點(diǎn)b滿足信任水平要求,節(jié)點(diǎn)a向b發(fā)送路由請(qǐng)求消息RRM;反之�����,則節(jié)點(diǎn)a繼續(xù)隨機(jī)地選擇M4個(gè)相鄰節(jié)點(diǎn)����,繼續(xù)執(zhí)行。(此處假設(shè)節(jié)點(diǎn)b滿足要求���。)15)節(jié)點(diǎn)b接收節(jié)點(diǎn)a的RRM請(qǐng)求���,并判斷近期T。(T����。為避免形成環(huán)路而設(shè)定的時(shí)間間期)是否曽接收過(guò)相同ID咖的RRM請(qǐng)求。16)若是�,則有環(huán)路產(chǎn)生,節(jié)點(diǎn)b丟棄節(jié)點(diǎn)a的RRM請(qǐng)求����,并使節(jié)點(diǎn)a繼續(xù)隨機(jī)選擇M-1個(gè)相鄰節(jié)點(diǎn)繼續(xù)執(zhí)行�����;若否��,繼續(xù)執(zhí)行�����。(此處假設(shè)無(wú)環(huán)路產(chǎn)生���。)17)將節(jié)點(diǎn)b壓入堆棧SR中,并將節(jié)點(diǎn)b的信任映射函數(shù)庫(kù)與AT中的信任關(guān)系策略集求并集���,并繼續(xù)更新AT,此刻的AT為f^0,faiO與"iO的并集�,跳數(shù)為2��,q可以取值為l,2和3,j>《=1�。18)將TTL字段值減一�,若TTL降為O,則路由發(fā)現(xiàn)失敗重新發(fā)起路由發(fā)現(xiàn)過(guò)程(這里々i設(shè)TTL沒(méi)有降為0)��。19)節(jié)點(diǎn)b判斷所有相鄰節(jié)點(diǎn)是否有目的節(jié)點(diǎn)。20)若有�����,則根據(jù)AT中的信任映射函數(shù)庫(kù)對(duì)目的節(jié)點(diǎn)進(jìn)行信任評(píng)估(假設(shè)此處有目的節(jié)點(diǎn)d);若沒(méi)有��,因?yàn)镵KL,所以a隨機(jī)地選擇一個(gè)相鄰節(jié)點(diǎn)�。21)點(diǎn)b根據(jù)此刻At中的信任關(guān)系評(píng)估策略集(此刻為fSi(),f&(.)與f(.)的并集)對(duì)節(jié)點(diǎn)d進(jìn)行信任關(guān)系評(píng)估,跳數(shù)為2�,q可以取值為l,2和3�,《=i:-.22)若節(jié)點(diǎn)d滿足信任水平要求,節(jié)點(diǎn)bfed發(fā)送路由請(qǐng)求消息RRM;反之�����,路由發(fā)現(xiàn)失敗����。(此處假設(shè)節(jié)點(diǎn)d滿足要求。)23)節(jié)點(diǎn)d接收節(jié)點(diǎn)b的RRM請(qǐng)求����,并判斷近期T。(Tc為避免形成環(huán)路而設(shè)定的時(shí)間間期)是否曾接收過(guò)相同IDrrm的RRM清求。24)若是����,則有環(huán)路產(chǎn)生,節(jié)點(diǎn)d丟棄節(jié)點(diǎn)b的RRM請(qǐng)求�;若否,繼續(xù)執(zhí)行���。(此處假設(shè)無(wú)環(huán)路產(chǎn)生����。)25)將節(jié)點(diǎn)d壓入堆棧SR中����,并將節(jié)點(diǎn)d的信任映射函數(shù)庫(kù)與AT中的信任關(guān)系策略集求并集,并繼續(xù)更新AT��,此刻的AT為f&0��,f"iO,fZ^.)與f《0的并集��,跳數(shù)為3��,q可以取值為l,2,3和4,|>9=1�。26)目的節(jié)點(diǎn)d�����,根據(jù)Sr中的路徑信息,向上一跳節(jié)點(diǎn)b回送ACK,并從Sr中取出棧頂節(jié)點(diǎn)d壓入堆棧SA中�。27)節(jié)點(diǎn)b收到ACK后,繼續(xù)向節(jié)點(diǎn)b的上一跳節(jié)點(diǎn)a回送ACK�����,并從Sr中取出此刻棧頂節(jié)點(diǎn)b壓入堆棧SA中��。28)節(jié)點(diǎn)a收到ACK后���,繼續(xù)向上一跳節(jié)點(diǎn)s回送ACK���,并從SR中取出此刻棧頂節(jié)點(diǎn)a壓入堆棧SA中。29)發(fā)現(xiàn)了一條信任路徑r—s,a,b,d},路由發(fā)現(xiàn)結(jié)束���。第二階段一一選則最佳路徑具體實(shí)施步驟1)對(duì)第一階段發(fā)現(xiàn)的n條可信路徑�����,根據(jù)用戶對(duì)最佳的要求�����,計(jì)算其優(yōu)先級(jí)別��,即最佳性依次遞減存儲(chǔ)在優(yōu)先級(jí)緩存P中�。其中,Pn={rl����,r2,…,rn)�。(這里假設(shè)發(fā)現(xiàn)了3條可信路徑,即P3={rl,r2,r3)��。)2)根據(jù)用戶選用的最佳路徑個(gè)數(shù)G(這里一般1《G《n,此處不妨假設(shè)GO判斷此時(shí)PJ此處Pn=P3,即P3={rl�,r2,r3})中可用路徑個(gè)數(shù)是否大于等于G(此處G=l)。3)若是���,則選擇其中的最佳G(這里G-l)條可信路徑路由���。由P3={rl,r2,r3}可知�����,此處選擇rl路徑通信;若否則重啟路由發(fā)現(xiàn)過(guò)程���。4)應(yīng)用AT中相應(yīng)的信任關(guān)系評(píng)估策略對(duì)Pn中路徑進(jìn)行實(shí)時(shí)評(píng)估�����。5)若某時(shí)刻路徑rl不再滿足用戶的要求,則將rl從Pd多除(假設(shè)此刻路徑rl不再滿足要求)���。6)根據(jù)用戶選用的最佳路徑個(gè)數(shù)G(這里G-l)判斷此時(shí)PJ此處Pn=P2,即P2={r2�����,r3})中可用路徑個(gè)數(shù)是否大于等于G(此處G=l)��。7)若是���,則選擇其中的最佳G(這里GO條可信路徑路由。由P2={r2�����,r3}可知�����,此處選擇r2路徑通信;若否則重啟路由發(fā)現(xiàn)過(guò)程�。8)若某時(shí)刻路徑r2也不再滿足用戶的要求,則將r2從P:移除(假設(shè)此刻路徑r2不再滿足要求)�����。9)判斷此時(shí)Pn(此處Pn=PJ中可用路徑個(gè)數(shù)是否大于等于G(此處G=l)�����。10)若是�,則選擇此時(shí)最佳路徑通信;若否�,則重啟路由發(fā)現(xiàn)過(guò)程。(此處�����,我們的假設(shè)表明該改用r3進(jìn)行通信����。此時(shí)P產(chǎn)(r3}。)11)若某時(shí)刻路徑r3不再滿足用戶的要求��,則將r3從Pi移除。(假設(shè)此刻路徑r3不再滿足要求)��。l2)判斷此時(shí)Pn(此處Pn為空)中可用路徑個(gè)數(shù)是否大于等于G(此處G=l)�����。13)若是����,則選擇此時(shí)最佳路徑通信���;若否�����,則重啟路由發(fā)現(xiàn)過(guò)程�。(此處����,我們的假設(shè)表明判斷此時(shí)Pn(此處Pn中路徑個(gè)數(shù)為0)中可用路徑個(gè)數(shù)小于G(此處G-1)。所以重啟路由發(fā)現(xiàn)過(guò)程��。)14)重啟第一階段的路由發(fā)現(xiàn)過(guò)程發(fā)現(xiàn)了n���,條可信路徑��,即Pn���,={rl,r2,…�,rn,}�。15)繼續(xù)執(zhí)行第二階段步驟1)。16)通信結(jié)束�。權(quán)利要求1、一種基于信任的IP網(wǎng)絡(luò)兩階段容錯(cuò)容侵路由機(jī)制�,其特征在于,包括以下步驟步驟1信任關(guān)系的定義���、度量與更新利用Tij來(lái)表示節(jié)點(diǎn)i所維護(hù)的關(guān)于節(jié)點(diǎn)j的信任值�����,它由兩部分組成一是直接對(duì)目標(biāo)節(jié)點(diǎn)進(jìn)行監(jiān)測(cè)�,一是接收其它相鄰節(jié)點(diǎn)對(duì)它的評(píng)價(jià)����,用式(1)表示Tij=a(Tij)D+(1-a)(Tij)ID(1)其中Tij取值范圍為,(Tij)D和(Tij)ID分別稱作直接信任值和間接信任值����;α∈為用戶可以自行調(diào)節(jié)的常數(shù)��,目的在于區(qū)分直接信任值與間接信任值對(duì)Tij的不同貢獻(xiàn)��,直接信任值(Tij)D取決于用戶對(duì)特定應(yīng)用的需求��,用式(2)表示(Tij)D=c1f1(·)+c2f2(·)+…+cifi(·)+…+(1-c1-c2-…-cn-1)fn(·)(2)其中�,c1+c2+…+cn=1�����。ci∈為常數(shù)�,由用戶根據(jù)各個(gè)信任映射函數(shù)對(duì)信任值的貢獻(xiàn)程度來(lái)進(jìn)行設(shè)置���,n為用戶定制的信任映射函數(shù)的總個(gè)數(shù)�,fi(.)為第i個(gè)信任映射函數(shù)��,各個(gè)信任映射函數(shù)都是用戶自定義的�����;間接信任值(Tij)ID是由各個(gè)節(jié)點(diǎn)之間廣播交互而得到的間接信任值信息�,用式(3)表示<mathsid="math0001"num="0001"><math><![CDATA[<mrow><msub><mrow><mo>(</mo><msub><mi>T</mi><mi>ij</mi></msub><mo>)</mo></mrow><mi>ID</mi></msub><mo>=</mo><mfrac><mn>1</mn><msub><mi>N</mi><mi>i</mi></msub></mfrac><munderover><mi>Σ</mi><mrow><mi>l</mi><mo>=</mo><mn>1</mn></mrow><mrow><mi>l</mi><mo>=</mo><msub><mi>N</mi><mi>i</mi></msub></mrow></munderover><msub><mi>w</mi><mi>il</mi></msub><mo>*</mo><msub><mi>T</mi><mi>lj</mi></msub><mo>-</mo><mo>-</mo><mo>-</mo><mrow><mo>(</mo><mn>3</mn><mo>)</mo></mrow></mrow>]]></math></maths>其中l(wèi)是節(jié)點(diǎn)i相鄰節(jié)點(diǎn)的下標(biāo)�����,Ni為與節(jié)點(diǎn)i相鄰節(jié)點(diǎn)的個(gè)數(shù)��。wil是一個(gè)權(quán)值�����,其具體表述形式如下所示<mathsid="math0002"num="0002"><math><![CDATA[<mrow><msub><mi>w</mi><mi>il</mi></msub><mo>=</mo><mfencedopen='{'close=''><mtable><mtr><mtd><mi>cons</mi><mi>tan</mi><mi>t</mi><mo>,</mo><mo>∀</mo><msub><mi>T</mi><mi>il</mi></msub><mo>≥</mo><mi>TH</mi></mtd></mtr><mtr><mtd><mfrac><mn>1</mn><msup><mn>2</mn><mi>k</mi></msup></mfrac><mo>+</mo><mfrac><mn>1</mn><msup><mn>2</mn><mi>t</mi></msup></mfrac><mo>,</mo><mo>∀</mo><msub><mi>T</mi><mi>il</mi></msub><mo><</mo><mi>TH</mi></mtd></mtr></mtable></mfenced><mo>-</mo><mo>-</mo><mo>-</mo><mrow><mo>(</mo><mn>4</mn><mo>)</mo></mrow></mrow>]]></math></maths>其中�,l∈Ni����。當(dāng)節(jié)點(diǎn)本身所維護(hù)的關(guān)于其它某節(jié)點(diǎn)的信任值大于一個(gè)特定門(mén)限值TH時(shí),就認(rèn)為該節(jié)點(diǎn)是合作的�,即完全可信任的,參數(shù)constant代表與之處于合作關(guān)系時(shí)節(jié)點(diǎn)所貢獻(xiàn)的關(guān)于其它節(jié)點(diǎn)的間接信任值信息的權(quán)重�����,id="icf0003"file="A2008100454020003C2.tif"wi="12"he="7"top="81"left="23"img-content="drawing"img-format="tif"orientation="portrait"inline="yes"/>表示與之不合作關(guān)系時(shí)節(jié)點(diǎn)所貢獻(xiàn)的關(guān)于其它節(jié)點(diǎn)的間接信任值信息的權(quán)重�;步驟2信任關(guān)系獲取1)節(jié)點(diǎn)i利用混合監(jiān)聽(tīng)模塊對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)j和網(wǎng)絡(luò)行為進(jìn)行監(jiān)測(cè),進(jìn)而收集節(jié)點(diǎn)i的信任映射函數(shù)庫(kù)中函數(shù)所需要的參數(shù)信息����;2)然后根據(jù)式(2)來(lái)計(jì)算直接信任值(Tij)D�;3)節(jié)點(diǎn)i接收其它節(jié)點(diǎn)傳來(lái)的關(guān)于節(jié)點(diǎn)j的間接信任值(Tij)ID�;4)根據(jù)式(3)和(4)對(duì)(Tij)ID進(jìn)行處理;5)而后����,根據(jù)式(1),并利用已經(jīng)得到直接信任值(Tij)D和間接信任值(Tij)ID得到信任值Tij����;6)最后,節(jié)點(diǎn)i根據(jù)信任值Tij決定如何處理節(jié)點(diǎn)i��,j之間的行為����,即如果Tij滿足用戶的信任水平要求i就與j進(jìn)行業(yè)務(wù)往來(lái),反之�����,則相反�����;7)此外����,節(jié)點(diǎn)i將Tij以間接信任值的身份向其它節(jié)點(diǎn)傳播;步驟3路由發(fā)現(xiàn)(1)初始化初始化各個(gè)節(jié)點(diǎn)間的信任關(guān)系��;(2)RRM路由發(fā)現(xiàn)�����,RRM路由發(fā)現(xiàn)包結(jié)構(gòu)為RRM={IDRRM�,AT,SR}(5)其中IDRRM為與IP相關(guān)的標(biāo)識(shí)符��,AT為信任關(guān)系評(píng)估策略集合��,SR為記錄所走路徑的堆棧存儲(chǔ)器�,TTL為路徑最大長(zhǎng)度,T是一個(gè)時(shí)間參數(shù)����;當(dāng)源端節(jié)點(diǎn)RRM消息到達(dá)目的節(jié)點(diǎn)后,目的節(jié)點(diǎn)將逐跳反向發(fā)送確認(rèn)ACK消息�����,該ACK由三部分組成ACK={IDRRM,SA��,SR}(6)路由發(fā)現(xiàn)步驟如下1)將TTL字段值減一�����,若TTL降為0�����,則路由發(fā)現(xiàn)失敗重新啟動(dòng)路由發(fā)現(xiàn)過(guò)程�����;2)啟動(dòng)定時(shí)器TR�����,若路徑確認(rèn)消息ACK返回源節(jié)點(diǎn)前TR值超過(guò)RRM中字段T值�����,則路由發(fā)現(xiàn)失敗重新啟動(dòng)路由發(fā)現(xiàn)過(guò)程��;3)源節(jié)點(diǎn)s判斷所有相鄰節(jié)點(diǎn)是否有目的節(jié)點(diǎn)���;4)若有��,則根據(jù)AT中的信任映射函數(shù)庫(kù)對(duì)目的節(jié)點(diǎn)進(jìn)行信任評(píng)估���;若沒(méi)有,因?yàn)镸=1�����,所以s只隨機(jī)地選擇一個(gè)相鄰節(jié)點(diǎn)�;5)節(jié)點(diǎn)s根據(jù)自己的信任關(guān)系評(píng)估策略(即信任映射函數(shù)庫(kù)fsi(·))對(duì)節(jié)點(diǎn)a進(jìn)行信任關(guān)系評(píng)估,此時(shí)AT中的信任映射函數(shù)庫(kù)為fsi(·)��,跳數(shù)為0��,q只能取值為1��,μq=1�。6)若節(jié)點(diǎn)a滿足信任水平要求,節(jié)點(diǎn)s向a發(fā)送路由請(qǐng)求消息RRM�,反之,則隨機(jī)選擇M=1個(gè)相鄰節(jié)點(diǎn)繼續(xù)執(zhí)行��;7)節(jié)點(diǎn)a接收節(jié)點(diǎn)s的RRM請(qǐng)求���,并判斷近期TC是否曾接收過(guò)相同IDRRM的RRM請(qǐng)求���;8)若是��,則有環(huán)路產(chǎn)生����,節(jié)點(diǎn)a丟棄節(jié)點(diǎn)s的RRM請(qǐng)求��,并使節(jié)點(diǎn)s繼續(xù)隨機(jī)選擇M=1個(gè)相鄰節(jié)點(diǎn)繼續(xù)執(zhí)行�;若否,繼續(xù)執(zhí)行�����;9)將節(jié)點(diǎn)a壓入堆棧SR中��,并將節(jié)點(diǎn)a的信任映射函數(shù)庫(kù)與節(jié)點(diǎn)s的求并集����,并更新AT,此刻的AT為fsi(·)與fai(·)的并集��,跳數(shù)為1����,q可以取值為1和2,<mathsid="math0003"num="0003"><math><![CDATA[<mrow><munderover><mi>Σ</mi><mrow><mi>q</mi><mo>=</mo><mn>1</mn></mrow><mn>2</mn></munderover><msub><mi>μ</mi><mi>q</mi></msub><mo>=</mo><mn>1</mn><mo>;</mo></mrow>]]></math></maths>10)將TTL字段值減一����,若TTL降為0,則路由發(fā)現(xiàn)失敗重新發(fā)起路由發(fā)現(xiàn)過(guò)程(這里假設(shè)TTL沒(méi)有降為0)����;11)節(jié)點(diǎn)a判斷所有相鄰節(jié)點(diǎn)是否有目的節(jié)點(diǎn);12)若有�,則根據(jù)AT中的信任映射函數(shù)庫(kù)對(duì)目的節(jié)點(diǎn)進(jìn)行信任評(píng)估;若沒(méi)有�����,因?yàn)镸=1��,所以a隨機(jī)地選擇一個(gè)相鄰節(jié)點(diǎn)����,假設(shè)該相鄰節(jié)點(diǎn)為b;13)節(jié)點(diǎn)a根據(jù)此刻AT中的信任關(guān)系評(píng)估策略集(此刻為fsi(·)與fai(·)的并集)對(duì)節(jié)點(diǎn)b進(jìn)行信任關(guān)系評(píng)估�,跳數(shù)為1,q可以取值為1和2�,<mathsid="math0004"num="0004"><math><![CDATA[<mrow><munderover><mi>Σ</mi><mrow><mi>q</mi><mo>=</mo><mn>1</mn></mrow><mn>2</mn></munderover><msub><mi>μ</mi><mi>q</mi></msub><mo>=</mo><mn>1</mn><mo>;</mo></mrow>]]></math>id="icf0005"file="A2008100454020005C1.tif"wi="16"he="10"top="67"left="149"img-content="drawing"img-format="tif"orientation="portrait"inline="yes"/></maths>14)若節(jié)點(diǎn)b滿足信任水平要求�,節(jié)點(diǎn)a向b發(fā)送路由請(qǐng)求消息RRM����;反之,則節(jié)點(diǎn)a繼續(xù)隨機(jī)地選擇M=1個(gè)相鄰節(jié)點(diǎn)���,繼續(xù)執(zhí)行����;15)節(jié)點(diǎn)b接收節(jié)點(diǎn)a的RRM請(qǐng)求�����,并判斷近期TC(TC為避免形成環(huán)路而設(shè)定的時(shí)間間期)是否曾接收過(guò)相同IDRRM的RRM請(qǐng)求�;16)若是,則有環(huán)路產(chǎn)生�����,節(jié)點(diǎn)b丟棄節(jié)點(diǎn)a的RRM請(qǐng)求����,并使節(jié)點(diǎn)a繼續(xù)隨機(jī)選擇M=1個(gè)相鄰節(jié)點(diǎn)繼續(xù)執(zhí)行;若否,繼續(xù)執(zhí)行���;17)將節(jié)點(diǎn)b壓入堆棧SR中��,并將節(jié)點(diǎn)b的信任映射函數(shù)庫(kù)與AT中的信任關(guān)系策略集求并集����,并繼續(xù)更新AT�����,此刻的AT為fsi(·)���,fai(·)與fbi(·)的并集,跳數(shù)為2����,q可以取值為1,2和3�,<mathsid="math0005"num="0005"><math><![CDATA[<mrow><munderover><mi>Σ</mi><mrow><mi>q</mi><mo>=</mo><mn>1</mn></mrow><mn>3</mn></munderover><msub><mi>μ</mi><mi>q</mi></msub><mo>=</mo><mn>1</mn><mo>;</mo></mrow>]]></math>id="icf0006"file="A2008100454020005C2.tif"wi="16"he="10"top="153"left="86"img-content="drawing"img-format="tif"orientation="portrait"inline="yes"/></maths>18)將TTL字段值減一,若TTL降為0����,則路由發(fā)現(xiàn)失敗重新發(fā)起路由發(fā)現(xiàn)過(guò)程(這里假設(shè)TTL沒(méi)有降為0);19)節(jié)點(diǎn)b判斷所有相鄰節(jié)點(diǎn)是否有目的節(jié)點(diǎn)���;20)若有�,則根據(jù)AT中的信任映射函數(shù)庫(kù)對(duì)目的節(jié)點(diǎn)進(jìn)行信任評(píng)估;若沒(méi)有��,因?yàn)镸=1�����,所以a隨機(jī)地選擇一個(gè)相鄰節(jié)點(diǎn)�;21)點(diǎn)b根據(jù)此刻AT中的信任關(guān)系評(píng)估策略集(此刻為fsi(·),fai(·)與fbi(·)的并集)對(duì)節(jié)點(diǎn)d進(jìn)行信任關(guān)系評(píng)估�����,跳數(shù)為2���,q可以取值為1�����,2和3��,<mathsid="math0006"num="0006"><math><![CDATA[<mrow><munderover><mi>Σ</mi><mrow><mi>q</mi><mo>=</mo><mn>1</mn></mrow><mn>3</mn></munderover><msub><mi>μ</mi><mi>q</mi></msub><mo>=</mo><mn>1</mn><mo>;</mo></mrow>]]></math>id="icf0007"file="A2008100454020005C3.tif"wi="16"he="10"top="222"left="165"img-content="drawing"img-format="tif"orientation="portrait"inline="yes"/></maths>22)若節(jié)點(diǎn)d滿足信任水平要求�����,節(jié)點(diǎn)b向d發(fā)送路由請(qǐng)求消息RRM����;反之,路由發(fā)現(xiàn)失?����?��;23)節(jié)點(diǎn)d接收節(jié)點(diǎn)b的RRM請(qǐng)求,并判斷近期TC(TC為避免形成環(huán)路而設(shè)定的時(shí)間間期)是否曾接收過(guò)相同IDRRM的RRM請(qǐng)求��;24)若是����,則有環(huán)路產(chǎn)生,節(jié)點(diǎn)d丟棄節(jié)點(diǎn)b的RRM請(qǐng)求���;若否����,繼續(xù)執(zhí)行;25)將節(jié)點(diǎn)d壓入堆棧SR中��,并將節(jié)點(diǎn)d的信任映射函數(shù)庫(kù)與AT中的信任關(guān)系策略集求并集�,并繼續(xù)更新AT,此刻的AT為fsi(·)�����,fai(·)��,fbi(·)與fdi(·)的并集�,跳數(shù)為3,q可以取值為1����,2,3和4��,<mathsid="math0007"num="0007"><math><![CDATA[<mrow><munderover><mi>Σ</mi><mrow><mi>q</mi><mo>=</mo><mn>1</mn></mrow><mn>4</mn></munderover><msub><mi>μ</mi><mi>q</mi></msub><mo>=</mo><mn>1</mn><mo>;</mo></mrow>]]></math>id="icf0008"file="A2008100454020006C1.tif"wi="16"he="10"top="67"left="115"img-content="drawing"img-format="tif"orientation="portrait"inline="yes"/></maths>26)目的節(jié)點(diǎn)d���,根據(jù)SR中的路徑信息�,向上一跳節(jié)點(diǎn)b回送ACK�����,并從SR中取出棧頂節(jié)點(diǎn)d壓入堆棧SA中;27)節(jié)點(diǎn)b收到ACK后����,繼續(xù)向節(jié)點(diǎn)b的上一跳節(jié)點(diǎn)a回送ACK,并從SR中取出此刻棧頂節(jié)點(diǎn)b壓入堆棧SA中����;28)節(jié)點(diǎn)a收到ACK后,繼續(xù)向上一跳節(jié)點(diǎn)s回送ACK���,并從SR中取出此刻棧頂節(jié)點(diǎn)a壓入堆棧SA中�����;29)發(fā)現(xiàn)了一條信任路徑r={s,a�,b,d}��,路由發(fā)現(xiàn)結(jié)束�����;其中源節(jié)點(diǎn)s����,經(jīng)中繼節(jié)點(diǎn)a和b��,可以到達(dá)目的節(jié)點(diǎn)d���。節(jié)點(diǎn)s的直接信任映射函數(shù)庫(kù)為fsi(·),對(duì)應(yīng)的加權(quán)系數(shù)為csi��,其中<mathsid="math0008"num="0008"><math><![CDATA[<mrow><munderover><mi>Σ</mi><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><msub><mi>cs</mi><mi>i</mi></msub><mo>=</mo><mn>1</mn><mo>,</mo></mrow>]]></math>id="icf0009"file="A2008100454020006C2.tif"wi="17"he="8"top="156"left="118"img-content="drawing"img-format="tif"orientation="portrait"inline="yes"/></maths>其計(jì)算直接信任函數(shù)的定義為(Tij)sD=cs1fs1(·)+cs2fs2(·)+…+csifsi(·)+…+(1-cs1-cs2-…-csn-1)fsn(·)��;同理����,節(jié)點(diǎn)a,b和d的信任映射函數(shù)庫(kù)分別為fai(·)�����,fbi(·)和fdi(·)����,對(duì)應(yīng)的加權(quán)系數(shù)分別為cai,cbi和cdi���,其對(duì)應(yīng)的計(jì)算直接信任映射函數(shù)的定義分別為(Tij)aD=ca1fa1(·)+ca2fa2(·)+…+caifai(·)+…+(1-as1-as2-…-asn′-1)fan′(·)�����,(Tij)bD=cb1fb1(·)+cb2fb2(·)+…+cbifbi(·)+…+(1-cb1-cb2-…-cbn″-1)fbn″(·)和(Tij)dD=cd1fd1(·)+cs2fd2(·)+…+cdifdi(·)+…+(1-cs1-cd2-…-cdn″′-1)fn″′(·)���。假設(shè)M=1����,各個(gè)節(jié)點(diǎn)信任評(píng)估策略求并時(shí)各個(gè)節(jié)點(diǎn)的信任映射函數(shù)庫(kù)在AT中的權(quán)重為μq��,其中id="icf0010"file="A2008100454020006C3.tif"wi="24"he="10"top="224"left="42"img-content="drawing"img-format="tif"orientation="portrait"inline="yes"/>步驟4選擇最佳路徑(1)對(duì)第一階段發(fā)現(xiàn)的n條可信路徑��,根據(jù)用戶對(duì)最佳的要求�����,計(jì)算其優(yōu)先級(jí)別���,即最佳性依次遞減存儲(chǔ)在優(yōu)先級(jí)緩存Pn中,其中��,Pn={r1�,r2,...���,rn}�;(2)根據(jù)用戶選用的最佳路徑個(gè)數(shù)G(這里一般1≤G≤n,此處不妨假設(shè)G=1)判斷此時(shí)Pn(此處Pn=P3���,即P3={r1�,r2����,r3})中可用路徑個(gè)數(shù)是否大于等于G(此處G=1);(3)若是�,則選擇其中的最佳G條可信路徑路由,由P3={r1�����,r2���,r3}可知�����,此處選擇r1路徑通信��;若否則重啟路由發(fā)現(xiàn)過(guò)程��;(4)應(yīng)用AT中相應(yīng)的信任關(guān)系評(píng)估策略對(duì)Pn中路徑進(jìn)行實(shí)時(shí)評(píng)估�����;(5)若某時(shí)刻路徑r1不再滿足用戶的要求���,則將r1從P3移除�;(6)根據(jù)用戶選用的最佳路徑個(gè)數(shù)G判斷此時(shí)Pn中可用路徑個(gè)數(shù)是否大于等于G��;(7)若是��,則選擇其中的最佳G條可信路徑路由����。由P2={r2,r3}可知���,此處選擇r2路徑通信����;若否則重啟路由發(fā)現(xiàn)過(guò)程����;(8)若某時(shí)刻路徑r2也不再滿足用戶的要求,則將r2從P2移除���;(9)判斷此時(shí)Pn(此處Pn=P1)中可用路徑個(gè)數(shù)是否大于等于G��;(10)若是��,則選擇此時(shí)最佳路徑通信���;若否,則重啟路由發(fā)現(xiàn)過(guò)程�;(11)若某時(shí)刻路徑r3不再滿足用戶的要求,則將r3從P1移除����;(12)判斷此時(shí)Pn(此處Pn為空)中可用路徑個(gè)數(shù)是否大于等于G;(13)若是����,則選擇此時(shí)最佳路徑通信;若否�,則重啟路由發(fā)現(xiàn)過(guò)程;(14)重啟第一階段的路由發(fā)現(xiàn)過(guò)程發(fā)現(xiàn)了n’條可信路徑�,即Pn’={r1,r2,...��,rn’}���;(15)繼續(xù)執(zhí)行第二階段步驟(1)�;(16)通信結(jié)束�。全文摘要本發(fā)明公開(kāi)了一種基于信任的IP網(wǎng)絡(luò)兩階段容錯(cuò)容侵路由機(jī)制。該機(jī)制分為兩個(gè)階段第一階段為路由發(fā)現(xiàn)��,即發(fā)現(xiàn)多條可信路徑�����;第二階段為選擇最佳路徑���,即在已發(fā)現(xiàn)的路徑中選用最佳的進(jìn)行路由����。在第一階段�����,本發(fā)明利用了乘加混合信任關(guān)系評(píng)估方法��,有效地提高了IP網(wǎng)絡(luò)路由的容錯(cuò)容侵性能。在第二階段�,通過(guò)路徑定級(jí)策略,使得用戶總是使用最佳路由來(lái)通信�,可以有效地阻止多種針對(duì)路徑的攻擊���。此外���,本發(fā)明還詳細(xì)描述了一種具有容錯(cuò)容侵性能的信任值的定義、度量���、更新和獲取方法���。文檔編號(hào)H04L12/56GK101296181SQ20081004540公開(kāi)日2008年10月29日申請(qǐng)日期2008年6月26日優(yōu)先權(quán)日2008年6月26日發(fā)明者吳雄飚,林建人,進(jìn)王,紀(jì)俊杰,陽(yáng)小龍,隆克平申請(qǐng)人:電子科技大學(xué)