楊 靜，李鵬程，李無憂，閆俊杰

(1. 重慶郵電大學(xué) 通信與信息工程學(xué)院, 重慶 400065；2. 重慶高校市級(jí)光通信與網(wǎng)絡(luò)重點(diǎn)實(shí)驗(yàn)室, 重慶 400065)

隨著信息技術(shù)的不斷演進(jìn)，使移動(dòng)終端快速發(fā)展，迅猛普及[1]．作為一種特定類型的移動(dòng)群智感知(Mobile Crowd Sensing， MCS)，機(jī)會(huì)感知(Opportunistic Sensing， OS)可廣泛應(yīng)用于多媒體融合、日常社交等領(lǐng)域[2]．OS中移動(dòng)設(shè)備具有較強(qiáng)的計(jì)算能力和通信能力，用戶通過間斷連接以存儲(chǔ)—攜帶—轉(zhuǎn)發(fā)的傳輸模式完成數(shù)據(jù)交互，能夠有效實(shí)現(xiàn)超大規(guī)模感知應(yīng)用．然而在實(shí)際應(yīng)用中，用戶轉(zhuǎn)發(fā)的數(shù)據(jù)可能不夠準(zhǔn)確，同時(shí)網(wǎng)絡(luò)中可能存在主動(dòng)攻擊截獲數(shù)據(jù)、破壞數(shù)據(jù)正常傳輸?shù)膼阂庥脩簦虼?，如何選擇合適的用戶，準(zhǔn)確高效完成數(shù)據(jù)轉(zhuǎn)發(fā)成為一個(gè)關(guān)鍵的技術(shù)挑戰(zhàn)．

當(dāng)前OS中數(shù)據(jù)轉(zhuǎn)發(fā)主要包括帶有冗余消息的傳輸算法[3]、針對(duì)最優(yōu)效用的投遞決策[4]和基于主動(dòng)運(yùn)動(dòng)[5]的轉(zhuǎn)發(fā)機(jī)制．對(duì)于冗余消息轉(zhuǎn)發(fā)，用戶傳輸帶有編碼信息的數(shù)據(jù)[6]，或者根據(jù)多副本協(xié)議以多路徑并行傳輸[7]，從而達(dá)到提高數(shù)據(jù)成功投遞率的目的．對(duì)于效用最優(yōu)轉(zhuǎn)發(fā)，首先通過鏈路狀態(tài)等參數(shù)衡量用戶效用值，進(jìn)而，效用值較低的用戶以單副本模式將數(shù)據(jù)轉(zhuǎn)發(fā)到效用值較高的用戶．此外，對(duì)于主動(dòng)運(yùn)動(dòng)轉(zhuǎn)發(fā)，首先按照一定的標(biāo)準(zhǔn)選擇特定用戶; 其次，一方面根據(jù)提前規(guī)定的路徑移動(dòng)為其他用戶提供機(jī)會(huì)性中繼服務(wù)，另一方面通過改變既定軌跡以滿足源端服務(wù)請(qǐng)求，從而達(dá)到準(zhǔn)確高效轉(zhuǎn)發(fā)數(shù)據(jù)的目的．盡管上述機(jī)制均能完成數(shù)據(jù)轉(zhuǎn)發(fā)，但分別存在嚴(yán)重浪費(fèi)網(wǎng)絡(luò)資源、難以避免額外開銷以及實(shí)際應(yīng)用范圍有限等問題，并且均未考慮用戶社會(huì)屬性[8]．然而在實(shí)際應(yīng)用中，惡意用戶可能會(huì)導(dǎo)致網(wǎng)絡(luò)合法通信被意外攔截，甚至?xí)耆c瘓．因此，在具有明顯社會(huì)特征且存在惡意用戶的網(wǎng)絡(luò)環(huán)境中，設(shè)計(jì)準(zhǔn)確高效、由最佳中繼用戶承載的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制至關(guān)重要．對(duì)于OS中數(shù)據(jù)轉(zhuǎn)發(fā)問題，文獻(xiàn)[9]提出多跳路由機(jī)制，雖然能有效減小開銷，但難以避免網(wǎng)絡(luò)性能的降低．文獻(xiàn)[10]提出緩解錯(cuò)誤路由(Mitigating Routing Misbehavior， MRM)機(jī)制，雖然在一定程度上能有效提高數(shù)據(jù)投遞率、避免功率和帶寬等系統(tǒng)資源的浪費(fèi)，但是不能判斷丟包率是由拒絕提供轉(zhuǎn)發(fā)服務(wù)的自私用戶還是由主動(dòng)截獲數(shù)據(jù)信息的惡意用戶引起的．文獻(xiàn)[11]通過主成分分析法提取用戶當(dāng)前傳輸負(fù)載等因素主要組成部分，提出負(fù)載均衡的多屬性決策路由機(jī)制，然而該機(jī)制存在主觀性強(qiáng)、不能限制副本數(shù)量等問題．文獻(xiàn)[12]根據(jù)用戶社會(huì)相似性建立信任管理模型，設(shè)計(jì)基于社會(huì)相似性的安全路由(Secure Routing based on Social Similarity， SRSS)機(jī)制，結(jié)果表明，按照信任列表選擇下一跳能有效提高數(shù)據(jù)投遞率．盡管已有研究十分充分，但都未考慮存在惡意串謀時(shí)如何有效穩(wěn)定應(yīng)對(duì)串謀攻擊．

針對(duì)上述問題，筆者提出一種帶有惡意串謀檢測(cè)(Malicious Collusion Detection， MCD)的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制．首先，通過連接間隔時(shí)間和連接持續(xù)時(shí)間構(gòu)建節(jié)點(diǎn)間暫態(tài)連接子網(wǎng)，進(jìn)而分析節(jié)點(diǎn)交互規(guī)律;然后，根據(jù)交互頻度預(yù)測(cè)序列與期望交互頻度預(yù)測(cè)序列之間的匹配度分析異常交互行為，同時(shí)，尋找具有最大聚集密度的異常頻繁交互子集，從而檢測(cè)出惡意串謀節(jié)點(diǎn);最后，在此基礎(chǔ)上建立暫態(tài)信任子網(wǎng)，并且根據(jù)連接強(qiáng)度和協(xié)作意愿評(píng)估暫態(tài)信任子網(wǎng)內(nèi)節(jié)點(diǎn)間暫態(tài)信任關(guān)系，從而選擇最佳中繼節(jié)點(diǎn)，準(zhǔn)確高效完成數(shù)據(jù)轉(zhuǎn)發(fā)．

1 暫態(tài)連接子網(wǎng)

圖1 節(jié)點(diǎn)連接狀態(tài)示意圖

2 惡意串謀檢測(cè)

2.1 異常分析

在時(shí)段T內(nèi)，節(jié)點(diǎn)在各連接持續(xù)時(shí)間內(nèi)不一定均能成功建立暫態(tài)連接子網(wǎng)，此外，在不同連接持續(xù)時(shí)間內(nèi)所建立的暫態(tài)連接子網(wǎng)包含的節(jié)點(diǎn)也存在差異．考慮到節(jié)點(diǎn)間進(jìn)行數(shù)據(jù)交互在一定程度上體現(xiàn)了社會(huì)關(guān)系，同時(shí)結(jié)合社會(huì)關(guān)系具有相對(duì)穩(wěn)定的特性，因此，可根據(jù)節(jié)點(diǎn)間交互分析異常行為來進(jìn)行判斷．

(1)

(2)

(3)

(4)

(5)

(6)

其中，α為平滑系數(shù)，且取值范圍為(0， 1)．

(7)

(8)

2.2 串謀檢測(cè)

相互串謀的惡意節(jié)點(diǎn)以協(xié)同欺騙的方式偽造交互信息，并從其他節(jié)點(diǎn)處騙取信任以截獲或者丟棄數(shù)據(jù)．串謀節(jié)點(diǎn)偽造交互信息時(shí)通過復(fù)制交互記錄以仿制真實(shí)的交互過程，這些交互記錄使得串謀節(jié)點(diǎn)的社會(huì)行為呈現(xiàn)較高的協(xié)同性，意味著相互串謀的惡意節(jié)點(diǎn)頻繁出現(xiàn)在彼此的暫態(tài)連接子網(wǎng)內(nèi)，故串謀節(jié)點(diǎn)的暫態(tài)連接子網(wǎng)所包含的節(jié)點(diǎn)變化較小，可見串謀節(jié)點(diǎn)間社會(huì)行為關(guān)聯(lián)度較高．同時(shí)，存在異常交互的暫態(tài)連接子網(wǎng)在不同時(shí)期包含的節(jié)點(diǎn)不同，故通過分析暫態(tài)連接子網(wǎng)序列以有效識(shí)別異常頻繁交互節(jié)點(diǎn)集．

(9)

(10)

Rij=(|Qi∩Qj|/|Qi|) (|Qj∩Qi|/|Qj|) ,

(11)

其中，|Qi|和|Qj|分別表示集合Qi和Qj所包含的節(jié)點(diǎn)數(shù)，|Qi∩Qj|表示集合Qi和Qj包含相同節(jié)點(diǎn)的數(shù)目．

綜合節(jié)點(diǎn)交互程度和信任度，當(dāng)交互程度越高、交互節(jié)點(diǎn)數(shù)目越多時(shí)，節(jié)點(diǎn)間協(xié)同程度τij越高，故衡量方法如下:

(12)

(13)

其中，|VS| (|VS|-1)/2為圖G可能的最大邊數(shù)．

2.3 暫態(tài)信任關(guān)系

按照上述分析方法依次識(shí)別串謀節(jié)點(diǎn)后，可在暫態(tài)連接子網(wǎng)內(nèi)選擇最佳中繼節(jié)點(diǎn)完成數(shù)據(jù)轉(zhuǎn)發(fā)．由于節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)能力因社會(huì)關(guān)系的差異而存在一定的差別，因此可通過連接強(qiáng)度和協(xié)作意愿評(píng)估節(jié)點(diǎn)間暫態(tài)信任關(guān)系，其中連接強(qiáng)度表示節(jié)點(diǎn)的交互能力，而協(xié)作意愿則表示節(jié)點(diǎn)意愿轉(zhuǎn)發(fā)數(shù)據(jù)的程度．

η=|Nv|/|Nni| ，γ=|N′v|/|Nni| ,

(14)

其中，|Nni|、 |Nv|及|N′v|分別為對(duì)應(yīng)集合所包含的節(jié)點(diǎn)數(shù)．

(15)

(16)

(17)

(18)

其中，Qj表示為節(jié)點(diǎn)nj轉(zhuǎn)發(fā)數(shù)據(jù)的全部節(jié)點(diǎn)集合．

(19)

(20)

3 仿真分析

3.1 復(fù)雜性分析

2n2+n+[(1×0+(0+1)/2+…+(0+1+…+n)/(1+n)]/(1+n)=2n2+5n/4 ．

(21)

MRM機(jī)制中首先衡量節(jié)點(diǎn)間轉(zhuǎn)發(fā)概率，此時(shí)時(shí)間復(fù)雜度為O(n2)．進(jìn)而，分析時(shí)延、判斷是否存在錯(cuò)誤路由并選擇中繼完成數(shù)據(jù)轉(zhuǎn)發(fā)，其中檢測(cè)引起錯(cuò)誤路由節(jié)點(diǎn)的平均時(shí)間復(fù)雜度為O(lbn)，而刪除錯(cuò)誤路由并重新選擇中繼節(jié)點(diǎn)的平均時(shí)間復(fù)雜度為O(2n)．故MRM機(jī)制下，平均時(shí)間復(fù)雜度為O(n2+ 2n+lbn)．

綜上，各機(jī)制平均時(shí)間復(fù)雜度分別為O(2n2+5n/4)、O(3n2+n/4)與O(n2+ 2n+ lbn)，復(fù)雜度低且均屬于平方階．

3.2 仿真環(huán)境設(shè)定

采用由芬蘭Nokia研究中心開發(fā)的機(jī)會(huì)網(wǎng)絡(luò)環(huán)境(Opportunistic Network Environment， ONE)仿真平臺(tái)[15]對(duì)MCD機(jī)制進(jìn)行驗(yàn)證，仿真參數(shù)如表1所示．同時(shí)分別在不同惡意節(jié)點(diǎn)比例和串謀率條件下，通過攻擊率和投遞率與MRM機(jī)制和SRSS機(jī)制進(jìn)行對(duì)比．其中攻擊率為數(shù)據(jù)被惡意丟棄的次數(shù)與轉(zhuǎn)發(fā)數(shù)據(jù)的總次數(shù)之比，攻擊率越高，意味著大量的數(shù)據(jù)被惡意節(jié)點(diǎn)攔截而未被轉(zhuǎn)發(fā)，此時(shí)惡意攻擊對(duì)網(wǎng)絡(luò)性能造成的危害也越大;投遞率為成功轉(zhuǎn)發(fā)數(shù)據(jù)次數(shù)與請(qǐng)求轉(zhuǎn)發(fā)數(shù)據(jù)總次數(shù)的比值，表示將數(shù)據(jù)準(zhǔn)確轉(zhuǎn)發(fā)到目的節(jié)點(diǎn)的能力．

表1 仿真參數(shù)設(shè)置

3.3 不同惡意節(jié)點(diǎn)比例下的性能分析

在不同惡意節(jié)點(diǎn)比例情況下，對(duì)MCD機(jī)制進(jìn)行驗(yàn)證，并與MRM和SRSS機(jī)制進(jìn)行對(duì)比，這里將串謀率設(shè)置為20%．

圖2比較了在不同惡意節(jié)點(diǎn)比例下SRSS、MRM和MCD機(jī)制的攻擊率．由圖2可知，3種機(jī)制的攻擊率均隨著惡意節(jié)點(diǎn)比例的增加而增加．這是因?yàn)榛谏鐣?huì)信任的SRSS機(jī)制忽略了惡意節(jié)點(diǎn)的影響，故攻擊率增長(zhǎng)最快；另外，相比于MCD機(jī)制，MRM機(jī)制存在較高的誤判率，數(shù)據(jù)被惡意節(jié)點(diǎn)截獲的概率更高，故攻擊率也較高．

圖2 不同惡意節(jié)點(diǎn)比例下的攻擊率圖3 不同惡意節(jié)點(diǎn)比例下的投遞率

3.4 不同串謀率下的性能分析

在不同串謀率下驗(yàn)證MCD機(jī)制并與MRM和SRSS機(jī)制對(duì)比，此處將惡意節(jié)點(diǎn)比例設(shè)置為15%．

圖4比較了不同串謀率下3種機(jī)制的攻擊率．由圖4可知，隨著串謀率的增加，3種機(jī)制的攻擊率均呈上升趨勢(shì)．SRSS機(jī)制因缺乏惡意節(jié)點(diǎn)防御機(jī)制，導(dǎo)致受惡意節(jié)點(diǎn)攻擊的影響最大，故攻擊率最高．同時(shí)MCD機(jī)制在不同串謀率下均能以較高的準(zhǔn)確度檢測(cè)出惡意串謀節(jié)點(diǎn)，故攻擊率隨著串謀率的增加而緩慢增加．

圖4 不同串謀率下的攻擊率圖5 不同串謀率下的投遞率

圖5描述了3種機(jī)制在不同串謀率下的投遞率．由圖5可知，3種機(jī)制的投遞率均隨著串謀率的增加而呈下降趨勢(shì)．同時(shí)，由于MCD機(jī)制可以準(zhǔn)確地檢測(cè)惡意串謀節(jié)點(diǎn)，能夠有效地防御惡意節(jié)點(diǎn)的串謀攻擊行為對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)造成的干擾，因此在串謀率持續(xù)增加時(shí)仍維持了相對(duì)較高的投遞率．另外，由于MRM與SRSS識(shí)別出串謀節(jié)點(diǎn)，故相應(yīng)的投遞率高于w/o MRM與w/o SRSS的．同時(shí)，MCD機(jī)制中將交互概率和連通度作為衡量節(jié)點(diǎn)間連接強(qiáng)度的重要依據(jù)，因此，當(dāng)3種機(jī)制均按照同樣方法構(gòu)建暫態(tài)信任子網(wǎng)后，相比于MRM與SRSS，MCD機(jī)制下投遞率較高．

4 結(jié) 束 語(yǔ)

為抵御惡意串謀節(jié)點(diǎn)的攻擊，針對(duì)OS中節(jié)點(diǎn)的社會(huì)屬性，筆者提出了一種帶有惡意串謀檢測(cè)的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制．首先在暫態(tài)連接子網(wǎng)內(nèi)，根據(jù)交互頻度預(yù)測(cè)序列和期望交互頻度預(yù)測(cè)序列之間的匹配度進(jìn)行異常分析，以尋找具有最大聚集密度的異常頻繁交互子集，在此基礎(chǔ)上構(gòu)建暫態(tài)信任子網(wǎng)．然后，根據(jù)連接強(qiáng)度和協(xié)作意愿量化暫態(tài)信任子網(wǎng)內(nèi)節(jié)點(diǎn)間暫態(tài)信任關(guān)系，從而選擇最佳中繼節(jié)點(diǎn)準(zhǔn)確高效完成數(shù)據(jù)轉(zhuǎn)發(fā)．