國際

摘要：隨著無線網(wǎng)絡(luò)不斷的應(yīng)用發(fā)展，越來越多的無線節(jié)點(diǎn)需要進(jìn)行更多交互活動(dòng)，例如使用交換協(xié)議，應(yīng)用中間件等。在安全應(yīng)用方面，當(dāng)前許多針對(duì)無線網(wǎng)絡(luò)的新攻擊行為都瞄準(zhǔn)了節(jié)點(diǎn)之間的合作與信任，因此信任管理機(jī)制的設(shè)計(jì)成為了一個(gè)不斷發(fā)展的重要研究領(lǐng)域。本文中，針對(duì)無線網(wǎng)絡(luò)環(huán)境，作者設(shè)計(jì)了一個(gè)新型信任管理機(jī)制框架。該框架應(yīng)用灰色理論和模糊集理論，計(jì)算出基于鄰居節(jié)點(diǎn)觀測(cè)的節(jié)點(diǎn)信任值，并采用了多參數(shù)來計(jì)算最終信任值。該框架不僅可以識(shí)別異常行為，而且還可以有效地找到何種指標(biāo)為不正常，從而確定攻擊者的攻擊策略。

關(guān)鍵詞：信任管理機(jī)制 模糊集 灰色理論 無線網(wǎng)絡(luò)安全 軟件仿真

中圖分類號(hào)：TN925.93 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）09-0029-02

1 綜述

自從有了無線網(wǎng)絡(luò)技術(shù)，人們可以在任何時(shí)間訪問互聯(lián)網(wǎng)的任何地方，然而針對(duì)無線網(wǎng)絡(luò)的網(wǎng)絡(luò)欺詐、高科技犯罪和各種入侵攻擊也在不斷增多。為了解決安全問題，大量應(yīng)用被開發(fā)出來，例如防火墻，防病毒軟件，加密算法，入侵檢測(cè)系統(tǒng)和預(yù)防入侵系統(tǒng)等。面對(duì)由業(yè)務(wù)開放性需求引起的不確定性，信任承擔(dān)著重要的責(zé)任。特別是在分布式環(huán)境中，信任管理機(jī)制可以提供更詳細(xì)和更明智的授權(quán)決策依據(jù)，同時(shí)盡量不降低節(jié)點(diǎn)的高移動(dòng)性。

近年來，各種模型和算法已被開發(fā)出來，用于描述信任關(guān)系，例如策略語言，公鑰加密算法，復(fù)活鴨子模型，分布式信任模型[1-3]。分布式信任模型經(jīng)常用于對(duì)等（P2P）系統(tǒng)和無線自組網(wǎng)；這些網(wǎng)絡(luò)依賴于所有參與者積極參加網(wǎng)絡(luò)活動(dòng)，例如參與組成路由和數(shù)據(jù)包轉(zhuǎn)發(fā)。

然而無線網(wǎng)絡(luò)節(jié)點(diǎn)有其自身的特點(diǎn)，如內(nèi)存有限，電量有限，以及帶寬有限；這使得無線網(wǎng)絡(luò)節(jié)點(diǎn)更傾向于自私行為，例如拒絕參與到路由路徑中，拒絕與其他節(jié)點(diǎn)合作。信任管理機(jī)制可以幫助減少節(jié)點(diǎn)的自私行為，提高網(wǎng)絡(luò)資源的有效利用率。最近的有關(guān)研究已經(jīng)涉及到如何評(píng)估無線網(wǎng)絡(luò)中通信實(shí)體的信任值，應(yīng)用各種理論進(jìn)行計(jì)算信任值，例如概率估計(jì)[1]，信息論[4]，模糊理論，博弈論[5-6]。

在前面文獻(xiàn)的基礎(chǔ)上，這里可以應(yīng)用基于模糊集和灰色理論的算法來設(shè)計(jì)新的信任管理機(jī)制框架?；疑碚撘驯粡V泛應(yīng)用于諸多領(lǐng)域，如經(jīng)濟(jì)學(xué)，農(nóng)業(yè)科學(xué)，地理學(xué)，環(huán)境科學(xué)和材料學(xué)。文獻(xiàn)[7-8]鄧聚龍教授提出了灰色關(guān)聯(lián)分析法，可以對(duì)系統(tǒng)的動(dòng)態(tài)發(fā)展過程做定量分析?；疑碚摰幕舅枷胧?，根據(jù)數(shù)據(jù)曲線之間的相似程度來確定不同因素的相關(guān)程度。在文獻(xiàn)[8]中，F(xiàn)u Cai等人采用了一種改進(jìn)的灰色理論分析方法，應(yīng)用到無線網(wǎng)絡(luò)的性能研究。此方法可以有效地處理具有多個(gè)屬性的數(shù)據(jù)，從而得到灰色關(guān)聯(lián)度[8]?；疑碚撘呀?jīng)成為了一種在P2P系統(tǒng)和無線自組網(wǎng)中進(jìn)行節(jié)點(diǎn)風(fēng)險(xiǎn)評(píng)估的可行方法。本文提出的研究應(yīng)用了灰色理論的思想，來計(jì)算節(jié)點(diǎn)信任值。采用灰色理論的其中一個(gè)優(yōu)點(diǎn)是，該方法不需要巨大數(shù)量的數(shù)據(jù)樣本；此外，灰色理論不要求數(shù)據(jù)服從某一特定的分布規(guī)律。

本文的余下內(nèi)容如下：首先介紹了信任關(guān)系的分類，其次采用灰色理論設(shè)計(jì)一個(gè)新的信任管理機(jī)制框架，最后給出了結(jié)論和下一步研究方向。

2 信任關(guān)系分類

當(dāng)前無線網(wǎng)絡(luò)中的信任管理機(jī)制研究，通常從三個(gè)層次觀察某一個(gè)節(jié)點(diǎn)的鄰居節(jié)點(diǎn)。設(shè)有一個(gè)節(jié)點(diǎn)A，它與不同鄰居節(jié)點(diǎn)的信任關(guān)系，一般可以分為直接關(guān)系，間接關(guān)系，以及推薦關(guān)系。

直接信任關(guān)系是建立在兩節(jié)點(diǎn)之間已有的成功交互。例如，節(jié)點(diǎn)A和節(jié)點(diǎn)B有交互，B與A是直接信任關(guān)系。間接信任關(guān)系是通過第三者傳遞的。舉例來說，節(jié)點(diǎn)E和F是A的間接信任節(jié)點(diǎn)，E、F已與節(jié)點(diǎn)B有交互，但不與A有交互。推薦信任關(guān)系是一種特殊類型的信任關(guān)系。例如，節(jié)點(diǎn)A和B都有一個(gè)共同的節(jié)點(diǎn)C。如果A想從C得到B的信任值，C基于B和C之間的交互計(jì)算出的B的信任值，C對(duì)于A是推薦信任關(guān)系。

3 新型信任管理機(jī)制

3.1 機(jī)制設(shè)計(jì)

在無線自組網(wǎng)中，信任管理機(jī)制將無線網(wǎng)絡(luò)節(jié)點(diǎn)視為用于獲得信任值信息的代理端。節(jié)點(diǎn)首先收集對(duì)用于產(chǎn)生信任值的輸入信息?，F(xiàn)有的很多分布式信任模型一般選擇成功交互率作為計(jì)算信任值的主參數(shù)，這種成功交互率通常用數(shù)據(jù)丟包率來表示。然而，實(shí)際上一個(gè)節(jié)點(diǎn)與其他節(jié)點(diǎn)協(xié)作的可能性不僅與數(shù)據(jù)丟包率相關(guān)，而且與信號(hào)強(qiáng)度，數(shù)據(jù)速率等其他物理因素有關(guān)；而這些因素很少在現(xiàn)有的信任模型中被考慮到。

如果僅僅選擇丟包率作為判斷依據(jù)，很可能會(huì)導(dǎo)致一個(gè)正常節(jié)點(diǎn)的信任值比惡意選擇合作節(jié)點(diǎn)的攻擊節(jié)點(diǎn)的信任值更低。這說明了設(shè)計(jì)信任管理機(jī)制應(yīng)考慮到涉及通信過程的多個(gè)參數(shù)來計(jì)算信任值，避免一些欺騙性的攻擊行為。

3.2 應(yīng)用灰色理論設(shè)計(jì)算法

對(duì)于輸入的多個(gè)參數(shù)，我們可以用灰色理論進(jìn)行處理并計(jì)算出信任值?；诨疑碚?，設(shè)X是一個(gè)灰色關(guān)聯(lián)集，用來作為評(píng)價(jià)指標(biāo)集，xj是其中的一個(gè)評(píng)價(jià)指標(biāo)。這里設(shè)X={丟包率，信號(hào)強(qiáng)度，數(shù)據(jù)速率，時(shí)延，吞吐量}。在一個(gè)時(shí)間周期t（t=1，2，…T）中，某一個(gè)節(jié)點(diǎn)觀察其鄰居節(jié)點(diǎn)k的行為并計(jì)算k的信任值，節(jié)點(diǎn)k關(guān)于評(píng)價(jià)指標(biāo)xj的值為akjt（j=1，2，…，m）。我們可以得到節(jié)點(diǎn)k的樣本序列為Akt={akjt}， j=1，2，…，m；所有相鄰節(jié)點(diǎn)的樣本矩陣為At= [akjt]， j=1，2，…，m， k=1，2，…，K。

在t時(shí)段，我們定義最佳參考序列為Gt=（g1t，…，gmt），其中g(shù)jt是從{akjt}中選擇的最佳指標(biāo)值。根據(jù)灰色理論，我們可以得到節(jié)點(diǎn)k的樣本序列與最佳參考序列之間關(guān)于指標(biāo)xj的灰色關(guān)聯(lián)系數(shù)[6]：

對(duì)于5個(gè)輸入?yún)?shù)，我們使用6組向量：相等的權(quán)重值平均分配給所有的輸入?yún)?shù)，以及每個(gè)參數(shù)分別具有較高優(yōu)先級(jí)的權(quán)重值。使用這種方法，我們不僅可以發(fā)現(xiàn)一般的異常行為，而且還確定自私節(jié)點(diǎn)的不正常行為表現(xiàn)在哪些輸入?yún)?shù)上，從而確定它們的自私行為或攻擊策略。

4 結(jié)語

該機(jī)制采用多個(gè)參數(shù)來計(jì)算節(jié)點(diǎn)的信任值，而不是只考慮一個(gè)基于丟包率的參數(shù)。該方法還采用灰色理論和模糊集來優(yōu)化信任值算法。新型信任機(jī)制為每個(gè)輸入?yún)?shù)都設(shè)置一組不同的權(quán)重向量，這樣不僅能夠檢測(cè)自私或異常行為，而且可以幫助確定在自私節(jié)點(diǎn)或攻擊者使用的策略。未來的研究將在更為復(fù)雜的環(huán)境下與更多的網(wǎng)絡(luò)標(biāo)準(zhǔn)下測(cè)試該機(jī)制。

參考文獻(xiàn)

[1]Jie Li，Ruidong Li，and Jien Kato.Future Trust ManagementFrameworkfor Mobile Ad Hoc Networks[J].IEEECommunicationsMagazine，vol.46，no.2，Apr.2008，pp.108-114.

[2]Y.-C.Hu，A.Perrig，and D.B.Johnson.Ariadne：A SecureOn-Demand Routing Protocol for Ad Hoc Networks[C].Proc.MobiCom 2002，Sept.2002.

[3]Huaizhi Li，and Mukesh Singhal.Trust Management in Distributed Systems[J].IEEE Computer Society，vol.40，F(xiàn)eb.2007，pp.45-53.

[4]Yan Lindsay Sun，Wei Yu，Zhu Han，and K.J.Ray Liu.Information Theoretic Framework of Trust Modelling and Evaluation for Ad Hoc Networks[J].IEEE Journal of Selected Areas in Communications （J-SAC），vol.24，no.2，F(xiàn)eb.2006，pp.305-317.

[5]Trinh Anh Tuan.A Game-Theoretic Analysis of Trust Management in P2P Systems[C].ICCE，06.First International Conference，Oct.2006，pp.130-134.

[6]Zhiwei Qin，Zhiping Jia，and Xihui Chen.Fuzzy Dynamic Programming based Trusted Routing Decision in Mobile Ad Hoc Networks，Embedded Computing[C].SEC，08 Fifth IEEE International Symposium on Embedded Computing，2008，pp.180-185.

[7]Deng Julong.Introduction to Grey Theory[M].Wuhan：Huazhong University of Science&Technology Press，2002.

[8]Fu Cai，Tang Fugui，Cui Yongquan，Liu Ming，and Peng Bing.Grey Theory Based Nodes Risk Assessment in P2P Networks[C].2009 IEEE International Symposium on Parallel and Distributed Processing with Applications，2009，pp.479-483.

[9]Yan Lindsay Sun，Zhu Han，and K.J.Ray Liu. Defense of Trust Management Vulnerabilities in Distributed networks[J].IEEE Communications Magazine，vol.46，no.2，F(xiàn)eb.2008，pp.112-119.