一種基于Binomial的無(wú)線傳感器網(wǎng)絡(luò)信任管理方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及物聯(lián)網(wǎng)技術(shù)領(lǐng)域,特別是設(shè)及一種基于Binomial的無(wú)線傳感器網(wǎng)絡(luò) 信任管理方法。
【背景技術(shù)】
[0002] 由于無(wú)線傳感器網(wǎng)絡(luò)不同于傳統(tǒng)網(wǎng)絡(luò)的特點(diǎn),導(dǎo)致無(wú)線傳感器網(wǎng)絡(luò)很容易受到來(lái) 自妥協(xié)節(jié)點(diǎn)的內(nèi)部攻擊,而信任管理系統(tǒng)是防御來(lái)自妥協(xié)節(jié)點(diǎn)內(nèi)部攻擊的最有效方法。
[0003] (1)信任和信譽(yù)的定義
[0004] 安全與信任是兩個(gè)緊密相互依賴的概念,由于該種相互依賴,有時(shí)在定義安全系 統(tǒng)時(shí)該些術(shù)語(yǔ)可W互換。但是,安全與信任是不同的,關(guān)鍵區(qū)別在于安全更復(fù)雜且開銷更 局。
[0005] 信任一直被研究人員關(guān)注,從社會(huì)科學(xué)開始,就已經(jīng)研究了人類之間的信任是如 何影響經(jīng)濟(jì)事務(wù)的。盡管信任在人類社會(huì)中是一個(gè)很容易理解的概念,但在網(wǎng)絡(luò)中,由于不 同領(lǐng)域的研究研究背景和需求不同,信任還沒有統(tǒng)一的定義。不同與其他概念,例如可靠 性,最初是衡量一個(gè)機(jī)器值得信任的時(shí)間長(zhǎng)度,可W嚴(yán)格定義為一個(gè)概率,而信任還沒有一 個(gè)正式的定義。
[0006] 隨著信任概念發(fā)展,設(shè)及到了信譽(yù),該偶爾被一些作者認(rèn)為是信任。信譽(yù)并不能與 信任混淆;前者只是對(duì)后者的部分影響。信譽(yù)是一個(gè)人對(duì)他人的意見,是一個(gè)網(wǎng)絡(luò)買家對(duì)網(wǎng) 上賣家,相應(yīng)的,一個(gè)傳感器節(jié)點(diǎn)對(duì)另一個(gè)節(jié)點(diǎn)。信任是一種信譽(yù)衍生的實(shí)體?;谛抛u(yù), 信任等級(jí)被賦予一個(gè)實(shí)體。信任本身建立在時(shí)間的基礎(chǔ)上,基于實(shí)體的歷史行為,并可能反 映了正面或負(fù)面的評(píng)估。根據(jù)該些數(shù)據(jù),研究人員試圖模擬并應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)的網(wǎng) 絡(luò)安全問題。
[0007] (2)信任與信譽(yù)的關(guān)系
[0008] 首先,信譽(yù)是根據(jù)發(fā)生的事件和他人的評(píng)價(jià)為基礎(chǔ),對(duì)某個(gè)人或?qū)嶓w的看法或意 見,信譽(yù)是信任的前提,而信任是基于信譽(yù),對(duì)信譽(yù)的量化,是一個(gè)具體的數(shù)值,代表對(duì)人或 實(shí)體的信任程度;其次,由于信譽(yù)是根據(jù)發(fā)生的事件和他人的評(píng)價(jià)為基礎(chǔ),因此會(huì)隨機(jī)變 化,但信任更多是根據(jù)人或?qū)嶓w的歷史行為決定的,因此不會(huì)輕易改變,信譽(yù)的改變通常會(huì) 對(duì)信任有少量影響;最后,由于信任的基礎(chǔ)是信譽(yù),所W信任和信譽(yù)是密不可分的。
[000引 做信任的性質(zhì)
[0010] 信任管理系統(tǒng)中的信任和人類社會(huì)中的信任相似,可W很容易理解信任的性質(zhì)。 首先,信任是有動(dòng)態(tài)性的,信任會(huì)根據(jù)信譽(yù)的變化(即隨著時(shí)間的發(fā)展,由于各種事件的發(fā) 生導(dǎo)致的信譽(yù)變化)而變化;其次,信任是主觀的,每個(gè)實(shí)體對(duì)同一個(gè)實(shí)體的評(píng)價(jià)標(biāo)準(zhǔn)不 同,得到的信任也會(huì)不同;再次,信任是不能傳遞的,A不會(huì)因?yàn)锽信任C而信任C;最后,信 任沒有對(duì)稱性,即A信任B,但B不一定會(huì)信任A。
[0011] (4)信任管理系統(tǒng)
[0012] 信任管理系統(tǒng)是一個(gè)廣義概念,包含了和信任有關(guān)的所有內(nèi)容。在無(wú)線傳感器網(wǎng) 絡(luò)中,信任管理系統(tǒng)通常包括信任要素的收集和存儲(chǔ)、信譽(yù)的建模、信譽(yù)的傳遞、信任的推 導(dǎo)、信譽(yù)和信任的存儲(chǔ)、應(yīng)用決策等方面。根據(jù)信任管理系統(tǒng)的研究?jī)?nèi)容可W將信任管理系 統(tǒng)分為:收集、存儲(chǔ)、建模、傳遞和決策幾個(gè)部分。
[0013] 1)收集;收集是指信任要素的收集,如節(jié)點(diǎn)交互情況、傳感數(shù)據(jù)和位置信息等。信 任管理系統(tǒng)會(huì)根據(jù)收集到的信任要素來(lái)評(píng)估節(jié)點(diǎn)的信譽(yù),進(jìn)而得到信任值,因此信任要素 收集的越廣泛,得到的信任值也就越準(zhǔn)確。
[0014] 2)存儲(chǔ);存儲(chǔ)包括信任要素的存儲(chǔ)、信譽(yù)值的存儲(chǔ)W及信任值的存儲(chǔ)。由于無(wú)線 傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)內(nèi)存較小,因此要考慮信息的存儲(chǔ)問題。首先,信息的形式會(huì)對(duì)存儲(chǔ)空 間產(chǎn)生影響,比如浮點(diǎn)型比整形需求的空間更多,有符號(hào)數(shù)比無(wú)符號(hào)數(shù)需求的空間更多,因 此要考慮信息的存儲(chǔ)形式問題;其次,要考慮信息的存儲(chǔ)時(shí)間,過時(shí)的信息要及時(shí)清空W節(jié) 約空間;最后,要考慮信息存儲(chǔ)的位置,如在分簇網(wǎng)絡(luò)中,只將信任值存儲(chǔ)在簇首中,在簇成 員有需要時(shí)再傳遞給簇成員,該樣可W節(jié)省簇成員的存儲(chǔ)空間。
[0015] 3)建模;要描述無(wú)線傳感器網(wǎng)絡(luò)中的信譽(yù)和信任,就需要信譽(yù)和信任建模,該也 是信任管理系統(tǒng)的核屯、。建模要考慮很多方面,如信任值的時(shí)效、是否利用二手信息、二手 信息的權(quán)重、各種信任要素的權(quán)重W及應(yīng)對(duì)攻擊時(shí)的策略等等。基于該些考慮,再選擇合適 的模型。通常信譽(yù)模型是概率統(tǒng)計(jì)模型,最常見的為貝塔分布,其次有高斯分布和Binomial 分布等;還有部分信譽(yù)模型較為復(fù)雜,如使用博弈論的模型、基于D-S證據(jù)理論、基于仿生 算法W及增強(qiáng)學(xué)習(xí)的模型等;信任模型通常利用信譽(yù)模型再做一些簡(jiǎn)單的計(jì)算得到,如數(shù) 學(xué)期望等。
[0016] 4)傳遞;傳遞包括信譽(yù)傳遞和信任傳遞。信譽(yù)傳遞通常是指在評(píng)估節(jié)點(diǎn)的信譽(yù)時(shí) 所傳遞的二手信息;而信任傳遞指當(dāng)有節(jié)點(diǎn)請(qǐng)求得到被評(píng)價(jià)節(jié)點(diǎn)的信任值時(shí),向請(qǐng)求節(jié)點(diǎn) 傳送被評(píng)價(jià)節(jié)點(diǎn)的信任值,該通常因?yàn)楣?jié)點(diǎn)沒有存儲(chǔ)信任值的功能。在傳遞信譽(yù)和信任時(shí), 要考慮傳輸?shù)姆绞胶桶踩珕栴}。
[0017] 5)決策;當(dāng)節(jié)點(diǎn)完成信任評(píng)估得到信任值后,需要根據(jù)信任值做出決策。決策有 兩個(gè)方面。第一,節(jié)點(diǎn)要根據(jù)信任值選擇與之合作的節(jié)點(diǎn),最常見的方法是設(shè)置一個(gè)闊值, 當(dāng)節(jié)點(diǎn)信任值超過闊值則認(rèn)為是可信節(jié)點(diǎn),能參與節(jié)點(diǎn)合作;第二,要決定如何懲罰信任值 低的節(jié)點(diǎn),是直接加入黑名單永遠(yuǎn)排除網(wǎng)絡(luò),還是基于能耗和自私節(jié)點(diǎn)的考慮,讓節(jié)點(diǎn)能重 新獲取信任。
[0018] 信任管理系統(tǒng)已經(jīng)發(fā)展了很多年,根據(jù)不同的應(yīng)用,信任和信譽(yù)的定義也有所差 另IJ。在無(wú)線傳感器網(wǎng)絡(luò)中,信譽(yù)一般是指一個(gè)節(jié)點(diǎn)對(duì)另一個(gè)節(jié)點(diǎn)未來(lái)行為可靠性的預(yù)測(cè),信 任一般是一個(gè)定值,兩個(gè)節(jié)點(diǎn)是否交互一般由信任決定。
[0019] WS化常見的內(nèi)部攻擊有徘謗攻擊和共謀攻擊。妥協(xié)節(jié)點(diǎn)可W故意傳遞關(guān)于好節(jié)點(diǎn) 的非公平的否定評(píng)估,從而降低它們的信譽(yù),該種攻擊稱為徘謗攻擊。此外,妥協(xié)節(jié)點(diǎn)可W 如同正常節(jié)點(diǎn)一樣運(yùn)行,累積足夠高的信譽(yù),從而為其他妥協(xié)節(jié)點(diǎn)提供錯(cuò)誤的信任評(píng)估,該 種攻擊稱為共謀攻擊。
【發(fā)明內(nèi)容】
[0020] 本發(fā)明所要解決的技術(shù)問題是提供一種基于Binomial的無(wú)線傳感器網(wǎng)絡(luò)信任管 理方法,能夠防御妥協(xié)節(jié)點(diǎn)的內(nèi)部攻擊。
[0021] 本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是;提供一種基于Binomial的無(wú)線傳 感器網(wǎng)絡(luò)信任管理方法,包括W下部分:
[0022] 信任值初始化:將所有節(jié)點(diǎn)定義為相同的初始信任值;
[002引信譽(yù)更新;當(dāng)節(jié)點(diǎn)i已建立了關(guān)于節(jié)點(diǎn)j的一些信譽(yù)指標(biāo)Ru后,節(jié)點(diǎn)i和節(jié)點(diǎn)j還要再交互r+s次,獲得交互的次數(shù),其中,r代表合作的次數(shù),S代表不合作的次數(shù);然后 對(duì)節(jié)點(diǎn)j的信譽(yù)R。進(jìn)行更新;
[0024] 時(shí)效;新獲得信息的權(quán)重通過加入時(shí)效權(quán)重指數(shù)得到,W保證歷史信譽(yù)信息權(quán)重 逐漸降低,節(jié)點(diǎn)需要一直合作來(lái)維持好信譽(yù);
[00巧]間接信息;節(jié)點(diǎn)i有m個(gè)鄰節(jié)點(diǎn)持有對(duì)節(jié)點(diǎn)j的信任評(píng)估,節(jié)點(diǎn)i從該些鄰節(jié)點(diǎn)接 收關(guān)于節(jié)點(diǎn)j的信任評(píng)估間接信息,最后進(jìn)行信譽(yù)傳遞。
[0026] 所述信譽(yù)更新中將所有節(jié)點(diǎn)的初始信任值設(shè)為中間值。
[0027] 所述時(shí)效中時(shí)效權(quán)重指數(shù)取值范圍為0~1。
[002引所述間接信息中將鄰節(jié)點(diǎn)X對(duì)節(jié)點(diǎn)j的間接觀察表示為節(jié)點(diǎn)i已經(jīng)持有 節(jié)點(diǎn)j和其他鄰節(jié)點(diǎn)的信譽(yù)信息表示為和(ak,bk);結(jié)合該部分信息為節(jié)點(diǎn)j的新 信譽(yù)(。7"疋"' ),新的信譽(yù)
【主權(quán)項(xiàng)】
1. 一種基于Binomial的無(wú)線傳感器網(wǎng)絡(luò)信任管理方法,其特征在于,包括以下部分: 信任值初始化:將所有節(jié)點(diǎn)定義為相同的初始信任值; 信譽(yù)更新:當(dāng)節(jié)點(diǎn)i已建立了關(guān)于節(jié)點(diǎn)j的一些信譽(yù)指標(biāo)Ru后,節(jié)點(diǎn)i和節(jié)點(diǎn)j還要 再交互r+s次,獲得交互的次數(shù),其中,r代表合作的次數(shù),s代表不合作的次數(shù);然后對(duì)節(jié) 點(diǎn)j的信譽(yù)&進(jìn)行更新; 時(shí)效:新獲得信息的權(quán)重通過加入時(shí)效權(quán)重指數(shù)得到,以保證歷史信譽(yù)信息權(quán)重逐漸 降低,節(jié)點(diǎn)需要一直合作來(lái)維持好信譽(yù); 間接信息:節(jié)點(diǎn)i有m個(gè)鄰節(jié)點(diǎn)持有對(duì)節(jié)點(diǎn)j的信任評(píng)估,節(jié)點(diǎn)i從這些鄰節(jié)點(diǎn)接收關(guān) 于節(jié)點(diǎn)j的信任評(píng)估間接信息,最后進(jìn)行信譽(yù)傳遞。
2. 根據(jù)權(quán)利要求1所述的基于Binomial的無(wú)線傳感器網(wǎng)絡(luò)信任管理方法,其特征在 于,所述信譽(yù)更新中將所有節(jié)點(diǎn)的初始信任值設(shè)為中間值。
3. 根據(jù)權(quán)利要求1所述的基于Binomial的無(wú)線傳感器網(wǎng)絡(luò)信任管理方法,其特征在 于,所述時(shí)效中時(shí)效權(quán)重指數(shù)取值范圍為0~1。
4. 根據(jù)權(quán)利要求1所述的基于Binomial的無(wú)線傳感器網(wǎng)絡(luò)信任管理方法,其特征在 于,所述間接信息中將鄰節(jié)點(diǎn)X對(duì)節(jié)點(diǎn)j的間接觀察表示為節(jié)點(diǎn)i已經(jīng)持有節(jié)點(diǎn) j和其他鄰節(jié)點(diǎn)的信譽(yù)信息表示為(ap bp和(ak,bk);結(jié)合這部分信息為節(jié)點(diǎn)j的新信譽(yù)
【專利摘要】本發(fā)明涉及一種基于Binomial的無(wú)線傳感器網(wǎng)絡(luò)信任管理方法,包括以下部分:信任值初始化:將所有節(jié)點(diǎn)定義為相同的初始信任值;信譽(yù)更新:當(dāng)節(jié)點(diǎn)i已建立了關(guān)于節(jié)點(diǎn)j的一些信譽(yù)指標(biāo)Rij后,節(jié)點(diǎn)i和節(jié)點(diǎn)j還要再交互r+s次,獲得交互的次數(shù),其中,r代表合作的次數(shù),s代表不合作的次數(shù);然后對(duì)節(jié)點(diǎn)j的信譽(yù)Rij進(jìn)行更新;時(shí)效:新獲得信息的權(quán)重通過加入時(shí)效權(quán)重指數(shù)得到,以保證歷史信譽(yù)信息權(quán)重逐漸降低,節(jié)點(diǎn)需要一直合作來(lái)維持好信譽(yù);間接信息:節(jié)點(diǎn)i有m個(gè)鄰節(jié)點(diǎn)持有對(duì)節(jié)點(diǎn)j的信任評(píng)估,節(jié)點(diǎn)i從這些鄰節(jié)點(diǎn)接收關(guān)于節(jié)點(diǎn)j的信任評(píng)估間接信息,最后進(jìn)行信譽(yù)傳遞。本發(fā)明能夠防御妥協(xié)節(jié)點(diǎn)的內(nèi)部攻擊中的共謀攻擊與誹謗攻擊。
【IPC分類】H04L29-08, H04L29-06
【公開號(hào)】CN104836801
【申請(qǐng)?zhí)枴緾N201510198879
【發(fā)明人】房衛(wèi)東, 熊勇, 單聯(lián)海, 吳衍標(biāo), 趙飛飛
【申請(qǐng)人】上海物聯(lián)網(wǎng)有限公司, 中國(guó)科學(xué)院上海微系統(tǒng)與信息技術(shù)研究所
【公開日】2015年8月12日
【申請(qǐng)日】2015年4月22日