β分布下信譽(yù)值時(shí)變的無線傳感器網(wǎng)絡(luò)妥協(xié)節(jié)點(diǎn)識(shí)別方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及物聯(lián)網(wǎng)技術(shù)領(lǐng)域,特別是設(shè)及一種0分布下信譽(yù)值時(shí)變的無線傳感 器網(wǎng)絡(luò)妥協(xié)節(jié)點(diǎn)識(shí)別方法���。
【背景技術(shù)】
[0002] 物聯(lián)網(wǎng)(InternetofTings)是當(dāng)前國際上備受關(guān)注的�����、多學(xué)科高度交叉的前沿 研究領(lǐng)域����,被認(rèn)為是將對(duì)二十一世紀(jì)產(chǎn)生巨大影響力的技術(shù)之一�����,可廣泛地應(yīng)用于智能城 市與市政管理��、智能社區(qū)���,教學(xué)管理����,移動(dòng)醫(yī)療與醫(yī)院信息管理���、智能家居與居家救助��,環(huán)境 監(jiān)測(cè)���、工業(yè)控制與產(chǎn)品管理��、智能交通(諸如高速公路管理���,車輛管理等)、精準(zhǔn)農(nóng)業(yè)�,供應(yīng) 鏈與物流管理,旅游景點(diǎn)管理�����,電子商務(wù)等等諸多領(lǐng)域�����,具有重大的研究意義和產(chǎn)業(yè)價(jià)值�����。
[0003] 隨著無線傳感器網(wǎng)絡(luò)的廣泛應(yīng)用��,其安全一直是研究的熱點(diǎn)問題��,特別是針對(duì)無 線傳感器網(wǎng)絡(luò)的內(nèi)部攻擊問題����。目前��,無線傳感器網(wǎng)絡(luò)內(nèi)部攻擊的信任管理研究主要測(cè)重 于信任模型�、信任管理機(jī)制與協(xié)議優(yōu)化等幾個(gè)方面�����。
[0004] 在信任模型研究方面�����,Saur油h和Mani提出基于信譽(yù)的無線傳感器網(wǎng)絡(luò)框架��,即 節(jié)點(diǎn)持有其他節(jié)點(diǎn)的信譽(yù)且用來評(píng)價(jià)它們的信任值�。該模型能提供可擴(kuò)展性�、多樣性和廣 義性的方法來應(yīng)對(duì)惡意節(jié)點(diǎn)和錯(cuò)誤節(jié)點(diǎn)導(dǎo)致的不良行為。在此框架下�����,作者采用貝葉斯方 程��,節(jié)點(diǎn)信譽(yù)的貝塔分布��,通過更新和整合����,提出了基于貝塔的無線傳感器網(wǎng)絡(luò)信譽(yù)系統(tǒng) 炬RSN)���,但BRSN不能防御高信譽(yù)惡意節(jié)點(diǎn)的攻擊。楊光等人針對(duì)高信譽(yù)惡意節(jié)點(diǎn)的影響�, 對(duì)BRSN做了進(jìn)一步改進(jìn);Yin等人則針對(duì)惡意推薦或高信譽(yù)節(jié)點(diǎn)的徘謗行為對(duì)BRSN進(jìn)行 改進(jìn)��。Jiang等人提出了無線傳感器網(wǎng)絡(luò)有效的分布式信任模型巧DTM)(AnEfficient DistributedTrustModel)����,該模型包含了直接信任、推薦信任和間接信任S個(gè)部分����,其中 直接信任計(jì)算中考慮了通信信任、能量信任和數(shù)據(jù)信任�。ETDM對(duì)信任值的計(jì)算較全面,能夠 準(zhǔn)確的評(píng)價(jià)出傳感器節(jié)點(diǎn)的可信度且能夠有效阻止對(duì)網(wǎng)絡(luò)安全性的破壞����。但是對(duì)于各種信 任值所占權(quán)重和闊值的選取仍具有很大的挑戰(zhàn)。
[0005] 在信任管理機(jī)制方面��,化eorghe等人提出自適應(yīng)管理協(xié)議(ATMP)(Adaptive TrustManagementProtocol),該協(xié)議是基于節(jié)點(diǎn)的行為來調(diào)整信任和信譽(yù)值�����,其包含S 階段���;學(xué)習(xí)階段��、交換階段和更新階段�。學(xué)習(xí)階段是基于接收到的TinyAH)(TinyAttackand FaultDetection化amework)的警報(bào)經(jīng)驗(yàn)來判斷節(jié)點(diǎn)行為的好壞��;交換階段則是相鄰的兩 個(gè)節(jié)點(diǎn)之間經(jīng)驗(yàn)的交互�����;更新階段則是依據(jù)經(jīng)驗(yàn)來更新節(jié)點(diǎn)的信譽(yù)和信任值�����。ATMP的自適 應(yīng)性來自于經(jīng)驗(yàn)�,每個(gè)周期內(nèi)��,基于傳感器節(jié)點(diǎn)的行為對(duì)信譽(yù)和信任值進(jìn)行調(diào)整�����;ATMP具 有協(xié)作性,其體現(xiàn)在交換階段節(jié)點(diǎn)之間會(huì)進(jìn)行節(jié)點(diǎn)行為信息的交換���。由于ATMP的自適應(yīng)性 和協(xié)作性����,使其能夠較好的防御網(wǎng)絡(luò)中存在的大范圍攻擊��。Fang��、Li等人提出了基于多因 子的信譽(yù)管理信任方案��,其在細(xì)節(jié)上描述了初始化�、更新、信譽(yù)值存儲(chǔ)和惡意節(jié)點(diǎn)懲罰和救 贖策略���,主要是根據(jù)傳感器節(jié)點(diǎn)對(duì)事件感知的行為���、數(shù)據(jù)包的轉(zhuǎn)發(fā)和數(shù)據(jù)的融合來進(jìn)行信 譽(yù)管理。
[0006] 對(duì)于協(xié)議的優(yōu)化�,Tajeddine等人提出了CENTE(ACentralizedTrust-Based EfficientRoutingProtocolforWirelessSensorNetwork)即一個(gè)中央集權(quán)的基于信任 的無線傳感器網(wǎng)絡(luò)有效的路由協(xié)議。CENT邸利用基站來識(shí)別和禁止那些妨礙或?yàn)E用無線 傳感器網(wǎng)絡(luò)功能的不端行為節(jié)點(diǎn)��。基站定期收集每個(gè)節(jié)點(diǎn)的局部觀察信息���,且進(jìn)行幾次檢 查和計(jì)算得到一個(gè)更好更準(zhǔn)確的網(wǎng)絡(luò)全局圖���。基站還基于假定的節(jié)點(diǎn)活動(dòng)來估計(jì)每個(gè)節(jié)點(diǎn) 的壽命W及計(jì)算節(jié)點(diǎn)行為信息(即惡意���、合作��、兼容)����,然后評(píng)價(jià)每個(gè)節(jié)點(diǎn)的信任值(即數(shù) 據(jù)信任和轉(zhuǎn)發(fā)信任)�����,最后利用有效的禁止系統(tǒng)來隔離網(wǎng)絡(luò)中壞的節(jié)點(diǎn)�����。Gerrigagoitia等 人提出了無線傳感器網(wǎng)絡(luò)中���,基于信譽(yù)的入侵檢測(cè)系統(tǒng),該系統(tǒng)可W利用不同節(jié)點(diǎn)的信任 值來決策和分析惡意攻擊源。Ariji提出無線傳感器網(wǎng)絡(luò)中基于信任和信譽(yù)協(xié)作計(jì)算的方 法���,有效排除了高概率的惡意節(jié)點(diǎn)��,能夠W最好的可靠性和通信效率來發(fā)現(xiàn)路由路徑�����。
[0007] 因?yàn)閮?nèi)部攻擊的多樣性W及復(fù)雜性���,現(xiàn)有的信任方案并不是完美的,它們只是針 對(duì)某一種或幾種內(nèi)部攻擊���。對(duì)于BRSN��,它能夠有效的防御選擇性轉(zhuǎn)發(fā)����、黑洞攻擊等妥協(xié)節(jié)點(diǎn) 的攻擊�,但對(duì)于高信譽(yù)節(jié)點(diǎn)的惡意行為卻不能有效預(yù)防。后續(xù)對(duì)BRSN改進(jìn)主要針對(duì)高信譽(yù) 的惡意節(jié)點(diǎn)���。Jiang提出的邸TM信任模型的優(yōu)點(diǎn)是全面考慮了影響信任值的因素�����,如通信���、 能量等�,能夠提供準(zhǔn)確的信任值�����,但是邸TM中對(duì)每種因素影響的權(quán)重問題是面臨的一大難 題����。ATM主要依賴于經(jīng)驗(yàn)的積累,該需要很大的存儲(chǔ)容量�����,但是ATM具有較好的自適應(yīng)性和 協(xié)作性����。CENTCR主要是利用基站來評(píng)價(jià)節(jié)點(diǎn),該必然要求基站是可靠的��,如果基站的可靠性 得不到保證�,網(wǎng)絡(luò)的安全性幾乎為0。上述信任方案只是針對(duì)一般的內(nèi)部攻擊�,沒有考慮對(duì) 信譽(yù)值時(shí)變的無線傳感器網(wǎng)絡(luò)妥協(xié)節(jié)點(diǎn)的識(shí)別。
【發(fā)明內(nèi)容】
[0008] 本發(fā)明所要解決的技術(shù)問題是提供一種0分布下信譽(yù)值時(shí)變的無線傳感器網(wǎng)絡(luò) 妥協(xié)節(jié)點(diǎn)識(shí)別方法��,不僅能有效的防御一般的內(nèi)部攻擊���,而且能較好的實(shí)現(xiàn)對(duì)信譽(yù)值時(shí)變 的無線傳感器網(wǎng)絡(luò)妥協(xié)節(jié)點(diǎn)的識(shí)別����。
[0009] 本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:提供一種0分布下信譽(yù)值時(shí)變的 無線傳感器網(wǎng)絡(luò)妥協(xié)節(jié)點(diǎn)識(shí)別方法���,包括W下步驟:
[0010] (1)信譽(yù)初始化��,完成對(duì)節(jié)點(diǎn)的初始信譽(yù)設(shè)置����;
[0011] (2)鄰居節(jié)點(diǎn)對(duì)其信任值計(jì)算�����,若有推薦信任����,則直接進(jìn)行步驟(4);
[0012] (3)節(jié)點(diǎn)加入請(qǐng)求���;
[0013] (4)前一跳節(jié)點(diǎn)對(duì)其信任值進(jìn)行計(jì)算;
[0014] (5)進(jìn)行信譽(yù)值合成�����;
[001引 做計(jì)算引入控制因子f后的信任值與闊值���,進(jìn)行信任值差與闊值的比較��,若信任 值差大于等于闊值����,則隔離該節(jié)點(diǎn)��,若信任值差小于闊值���,則允許加入�����。
[0016]所述步驟(1)中節(jié)點(diǎn)i對(duì)于節(jié)點(diǎn)j的初始信譽(yù)值設(shè)為(0, 0)����,節(jié)點(diǎn)i對(duì)于節(jié)點(diǎn)k的 初始信譽(yù)值設(shè)為化���,2)���,節(jié)點(diǎn)k對(duì)節(jié)點(diǎn)j的初始信譽(yù)值為巧,1)����,節(jié)點(diǎn)j的初始信任值T= 0. 5,闊值a= 0. 7,時(shí)效權(quán)重W%。取0. 9����。 .6 + 1
[0017]所述步驟做中控制因子f=g+ Y +2a和丫代表節(jié)點(diǎn)j執(zhí)行的所有信息交互中 好的信譽(yù)和壞的信譽(yù),引入控制因子f后的信任值為
【主權(quán)項(xiàng)】
1. 一種β分布下信譽(yù)值時(shí)變的無線傳感器網(wǎng)絡(luò)妥協(xié)節(jié)點(diǎn)識(shí)別方法�����,其特征在于����,包括 以下步驟: (1) 信譽(yù)初始化,完成對(duì)節(jié)點(diǎn)的初始信譽(yù)設(shè)置�����; (2) 鄰居節(jié)點(diǎn)對(duì)其信任值計(jì)算,若有推薦信任����,則直接進(jìn)行步驟(4); (3) 節(jié)點(diǎn)加入請(qǐng)求; (4) 前一跳節(jié)點(diǎn)對(duì)其信任值進(jìn)行計(jì)算��; (5) 進(jìn)行信譽(yù)值合成����; (6) 計(jì)算引入控制因子f后的信任值與閾值,進(jìn)行信任值差與閾值的比較����,若信任值差 大于等于閾值,則隔離該節(jié)點(diǎn)��,若信任值差小于閾值����,則允許加入。
2. 根據(jù)權(quán)利要求1所述的β分布下信譽(yù)值時(shí)變的無線傳感器網(wǎng)絡(luò)妥協(xié)節(jié)點(diǎn)識(shí)別方法����, 其特征在于,所述步驟(1)中節(jié)點(diǎn)i對(duì)于節(jié)點(diǎn)j的初始信譽(yù)值設(shè)為(0, 0),節(jié)點(diǎn)i對(duì)于節(jié)點(diǎn) k的初始信譽(yù)值設(shè)為出���,2)��,節(jié)點(diǎn)k對(duì)節(jié)點(diǎn)j的初始信譽(yù)值為(5, 1)�,節(jié)點(diǎn)j的初始信任值T =0· 5,閾值a = 0· 7,時(shí)效權(quán)重Wage取0· 9〇
3. 根據(jù)權(quán)利要求1所述的β分布下信譽(yù)值時(shí)變的無線傳感器網(wǎng)絡(luò)妥協(xié)節(jié) r���, d + 1 點(diǎn)識(shí)別方法,其特征在于��,所述步驟(6)中控制因子f = 3和γ代表節(jié) 點(diǎn)j執(zhí)行的所有信息交互中好的信譽(yù)和壞的信譽(yù)�,引入控制因子f后的信任值為
,其中��,1^為β分布下的信任值�,《Γ和戶廠為節(jié)點(diǎn)j新 的信譽(yù)。
【專利摘要】本發(fā)明涉及一種β分布下信譽(yù)值時(shí)變的無線傳感器網(wǎng)絡(luò)妥協(xié)節(jié)點(diǎn)識(shí)別方法�,具體包括:信譽(yù)初始化,完成對(duì)節(jié)點(diǎn)的初始信譽(yù)設(shè)置�����;鄰居節(jié)點(diǎn)對(duì)其信任值計(jì)算�����,若有推薦信任,則直接進(jìn)行信任值計(jì)算��;節(jié)點(diǎn)加入請(qǐng)求����;前一跳節(jié)點(diǎn)對(duì)其信任值進(jìn)行計(jì)算;進(jìn)行信譽(yù)值合成�����;計(jì)算引入控制因子f后的信任值與閾值��;進(jìn)行信任值與閾值的比較�����,若信任值大于等于閾值�����,則隔離該節(jié)點(diǎn)���,若信任值小于閾值���,則允許加入��、或根據(jù)其他要求進(jìn)一步判斷����。本發(fā)明不僅能有效地防御一般的內(nèi)部攻擊��,而且能較好的實(shí)現(xiàn)對(duì)信譽(yù)值時(shí)變的無線傳感器網(wǎng)絡(luò)妥協(xié)節(jié)點(diǎn)的識(shí)別���。
【IPC分類】H04W84-18, H04W24-00, H04W12-00
【公開號(hào)】CN104837130
【申請(qǐng)?zhí)枴緾N201510193725
【發(fā)明人】房衛(wèi)東, 熊勇, 單聯(lián)海, 張沖, 朱磊基
【申請(qǐng)人】上海物聯(lián)網(wǎng)有限公司, 中國科學(xué)院上海微系統(tǒng)與信息技術(shù)研究所
【公開日】2015年8月12日
【申請(qǐng)日】2015年4月22日