丁姝郁 岳明宏

【摘?要】無線傳感器網(wǎng)絡(luò)由于其特有的結(jié)構(gòu)特點(diǎn)和工作原理，采用傳統(tǒng)的安全技術(shù)機(jī)制難以抵御節(jié)點(diǎn)被俘獲所引起的內(nèi)部攻擊?；谛湃卧u(píng)估管理的安全機(jī)制由于復(fù)雜度低、能量節(jié)約從而更適合無線傳感器網(wǎng)絡(luò)的安全需求。本文考慮信任評(píng)估的模糊性和不確定性，提出了多因素綜合信任評(píng)估模型，在分析網(wǎng)絡(luò)安全需求、網(wǎng)絡(luò)主要任務(wù)及安全與能耗之間的矛盾等影響因素前提下，以推薦信任、直接信任、社會(huì)全局信任計(jì)算節(jié)點(diǎn)綜合信任值，并設(shè)立自適應(yīng)權(quán)重值，解決網(wǎng)絡(luò)初期信任值難以準(zhǔn)確建立的困境。此外，信任評(píng)估模型中考慮信任時(shí)效性和信任等特點(diǎn)，引入馬爾科夫鏈考慮時(shí)間衰減對(duì)信任值的影響，通過懲罰因子符合信任值建立時(shí)“慢升快降”的信任邏輯，提高準(zhǔn)確性和攻擊行為。

【關(guān)鍵詞】無線傳感器網(wǎng)絡(luò);網(wǎng)絡(luò)安全;信任評(píng)估

引言

無線傳感器網(wǎng)絡(luò)是由大量傳感器節(jié)點(diǎn)組成的一種分布式自組織網(wǎng)絡(luò)，組網(wǎng)靈活、可大規(guī)模部署。但由于其網(wǎng)絡(luò)拓?fù)渥耘渲玫忍攸c(diǎn)，使得根據(jù)安全需求保障網(wǎng)絡(luò)安全是無線傳感器網(wǎng)絡(luò)得以不斷發(fā)展的必要條件。隨著網(wǎng)絡(luò)的發(fā)展和應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)安全將直接影響網(wǎng)絡(luò)是否正常運(yùn)行和網(wǎng)絡(luò)性能。影響網(wǎng)絡(luò)數(shù)據(jù)安全的因素主要有網(wǎng)絡(luò)外部攻擊和網(wǎng)絡(luò)內(nèi)部攻擊，前者一般采取計(jì)算度較大、復(fù)雜度較高的加密措施，而后者更難以防御且危害性更大。

信任管理作為對(duì)傳統(tǒng)加密安全措施的有效補(bǔ)充，能夠及時(shí)識(shí)別被俘獲節(jié)點(diǎn)，有針對(duì)性地采取相應(yīng)措施以減小系統(tǒng)損失。然而，由于無線傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)特性，要求信任管理機(jī)制在保障安全性的前提下，必須要同時(shí)滿足評(píng)估機(jī)制復(fù)雜度低、時(shí)延小等特征，因此傳統(tǒng)的信任管理機(jī)制并不能直接用于無線傳感器網(wǎng)絡(luò)。

現(xiàn)有的一些信任評(píng)估方法對(duì)新加入節(jié)點(diǎn)的信任評(píng)估無法準(zhǔn)確進(jìn)行;且評(píng)估多來自于單一用戶的認(rèn)知，沒有考慮數(shù)據(jù)相關(guān)性、拓?fù)湮恢弥行男缘纫蛩鼐哂芯窒扌院椭饔^性;數(shù)據(jù)通信交易可能存在不完整性，從而造成間接信任不準(zhǔn)確。此外，大部分信任評(píng)估雖由直接信任和間接信任構(gòu)成，但考慮影響因子不夠全面，不符合網(wǎng)絡(luò)數(shù)據(jù)交易特性，給信任評(píng)估帶來了較大的偏差。本文在介紹信任管理基本概念的基礎(chǔ)上，提出一種考慮了時(shí)間衰減的綜合信任評(píng)估模型，從而更符合網(wǎng)絡(luò)實(shí)際情況，對(duì)網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)形成綜合信任值、預(yù)測(cè)實(shí)體未來行為、完成安全策略選擇等。

1 信任管理基本概念

信任是主觀實(shí)體對(duì)客觀實(shí)體的一種依賴度和評(píng)價(jià)值，信任值的高低取決于客體歷史行為表現(xiàn)。信任具有不對(duì)稱性、可度量性、動(dòng)態(tài)性等特征，當(dāng)信任主體的信任往往會(huì)產(chǎn)生信任偏差，需要參考第三方實(shí)體的信譽(yù)推薦。

信任評(píng)估通常由與客體直接通信行為記錄得出的直接信任和根據(jù)第三方推薦而得出的對(duì)客體的間接信任組成。

定義1.1?直接信任：直接信任是節(jié)點(diǎn)之間進(jìn)行了多次歷史交互，根據(jù)此直接的交互獲得直接信任值。節(jié)點(diǎn)之間進(jìn)行的交易次數(shù)越多，兩節(jié)點(diǎn)之間的直接信任值越準(zhǔn)確，但隨著時(shí)間的推移，時(shí)間越遠(yuǎn)的直接信任值參考價(jià)值越低，離信任評(píng)估時(shí)點(diǎn)越近的信任值參考價(jià)值越高，這就是信任值的時(shí)間衰減特性。

定義1.2 間接信任：主體節(jié)點(diǎn)參考與被評(píng)估有過交易的節(jié)點(diǎn)的直接信任值，獲取推薦信任值。此信任值在網(wǎng)絡(luò)運(yùn)行之初，節(jié)點(diǎn)之間沒有直接交互、交互次數(shù)很少的情況下，為主體節(jié)點(diǎn)提供較大的幫助。

2 綜合信任評(píng)估管理機(jī)制

本文所設(shè)計(jì)的綜合信任評(píng)估管理機(jī)制將動(dòng)態(tài)模型和靜態(tài)模型相結(jié)合，提高信任評(píng)估準(zhǔn)確性、與時(shí)間的相關(guān)性，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)的信任評(píng)估有效管理。該機(jī)制提供了一種節(jié)點(diǎn)的信任評(píng)估計(jì)算模型，該模型中對(duì)節(jié)點(diǎn)信任的評(píng)估分為推薦信任、直接信任、社會(huì)全局信任。

圖1為本文所設(shè)計(jì)的信任模型示意圖。節(jié)點(diǎn)B通過相似聚類，歸屬于G聚類中，從而A對(duì)B的推薦信任來自于A對(duì)G聚類區(qū)域的信任以及聚類區(qū)域?qū)的信任總和RTrust，A對(duì)B的直接信任DTrust則由A與B之間直接進(jìn)行數(shù)據(jù)交互得到。

節(jié)點(diǎn)B由于其位置中心性較強(qiáng)，聚類區(qū)域G和聚類區(qū)域K節(jié)點(diǎn)之間的數(shù)據(jù)交互均會(huì)通過節(jié)點(diǎn)B進(jìn)行轉(zhuǎn)發(fā)，因此其對(duì)數(shù)據(jù)交互起到了控制作用，這樣的節(jié)點(diǎn)地位高、社會(huì)信譽(yù)好，更容易受到信任，因此將節(jié)點(diǎn)B的節(jié)點(diǎn)中心性作為其社會(huì)全局信任度，這樣能夠在節(jié)點(diǎn)新加入網(wǎng)絡(luò)就能夠很好做到信任評(píng)估。

推薦信任由與興趣相似、傳輸數(shù)據(jù)類型相近的節(jié)點(diǎn)所在聚類區(qū)域節(jié)點(diǎn)提供，且應(yīng)當(dāng)為數(shù)據(jù)交互次數(shù)超過一定數(shù)值以后才能進(jìn)行推薦評(píng)估，否則評(píng)估準(zhǔn)確性會(huì)受到影響;由于推薦評(píng)估存在主觀性，因此在給出評(píng)價(jià)過程中，評(píng)估偏離程度過高的評(píng)價(jià)將會(huì)被去除。

節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B進(jìn)行信任評(píng)估首先根據(jù)節(jié)點(diǎn)B與其相似節(jié)點(diǎn)進(jìn)行聚類，本發(fā)明采用皮爾森系數(shù)進(jìn)行計(jì)算節(jié)點(diǎn)相似度的體現(xiàn)，且根據(jù)評(píng)估類別的不同對(duì)不同屬性賦予相應(yīng)的權(quán)重值。

表示一個(gè)節(jié)點(diǎn)在k屬性上對(duì)應(yīng)的屬性值，表示兩個(gè)節(jié)點(diǎn)在屬性上對(duì)應(yīng)的屬性值的均值，表示節(jié)點(diǎn)k屬性所對(duì)應(yīng)的權(quán)重，可以根據(jù)評(píng)估側(cè)重點(diǎn)不同進(jìn)行屬性權(quán)重的調(diào)整。

聚類以后，A對(duì)B的信任評(píng)估則演化成A對(duì)B所在聚類的信任值、聚類對(duì)B的信任值。其中，A對(duì)B所在聚類的信任值取決于A與B所在聚類中節(jié)點(diǎn)數(shù)據(jù)交互的個(gè)數(shù)，交互個(gè)數(shù)越多信任度越高。

節(jié)點(diǎn)A對(duì)聚類G的信任值如下：

式中表示聚類G與節(jié)點(diǎn)A有過直接數(shù)據(jù)交互的節(jié)點(diǎn)集合，表示A對(duì)聚類有過直接數(shù)據(jù)交互的節(jié)點(diǎn)i的信任值，n為聚類G中與節(jié)點(diǎn)A有過直接數(shù)據(jù)交互的節(jié)點(diǎn)個(gè)數(shù)，表示聚類G中與A有過直接數(shù)據(jù)交互節(jié)點(diǎn)數(shù)量對(duì)直接信任度的影響。

B所在聚類對(duì)其的信任值計(jì)算：

B所在聚類對(duì)其信任度計(jì)算中，對(duì)超過聚類中節(jié)點(diǎn)信任平均值最高和最低10%的信任值進(jìn)行刪除以后再進(jìn)行計(jì)算。其中，表示聚類G對(duì)其中的節(jié)點(diǎn)B的信任評(píng)估，V（G）表示聚類G中除給出的信任值超過聚類中節(jié)點(diǎn)信任平均值最高和最低10%節(jié)點(diǎn)以外的所有節(jié)點(diǎn)集合，表示節(jié)點(diǎn)j對(duì)節(jié)點(diǎn)B的直接信任度。

因此得到推薦信任度計(jì)算公式如下：

社會(huì)全局信任取決于節(jié)點(diǎn)在網(wǎng)絡(luò)運(yùn)行中所在地理位置中心性等，中心性越高則越能夠獲得更高信任。網(wǎng)絡(luò)中有一類節(jié)點(diǎn)起著傳輸兩個(gè)區(qū)域數(shù)據(jù)橋梁的作用，這部分結(jié)點(diǎn)位置重要因此更容易被信任，本發(fā)明采用該類節(jié)點(diǎn)中心性系數(shù)作為社會(huì)全局信任值，特別能體現(xiàn)新加入網(wǎng)絡(luò)節(jié)點(diǎn)在起初信任值建立時(shí)的準(zhǔn)確性。社會(huì)全局信任值計(jì)算如下：

其中，表示節(jié)點(diǎn)B的社會(huì)全局信任，反應(yīng)了節(jié)點(diǎn)在網(wǎng)絡(luò)拓?fù)湮恢玫闹行男?。代表?jié)點(diǎn)B的“度”，V（B）代表節(jié)點(diǎn)B直接交互數(shù)據(jù)的節(jié)點(diǎn)集合。

直接信任是由節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)交互而直接產(chǎn)生的信任評(píng)估，時(shí)間越近的數(shù)據(jù)交互評(píng)估參考價(jià)值越高，數(shù)據(jù)交互中數(shù)據(jù)的重要程度能夠更好體現(xiàn)評(píng)估值，為了能夠更好累積信任體現(xiàn)信任建立難消失容易特性，計(jì)算模型中加入慢升快降的“懲罰因子”。假定節(jié)點(diǎn)A與節(jié)點(diǎn)B共計(jì)進(jìn)行了K次數(shù)據(jù)交互，并引入懲罰因子，則A對(duì)B的直接信任度計(jì)算如下：

代表第k次交易的交互行為重要性（權(quán)重）為，評(píng)價(jià)值為，稱為衰減函數(shù)，使得越近的交易對(duì)信任值的評(píng)估意義越有參考價(jià)值。其中，懲罰因子如下：

上式中為正激勵(lì)因子，定義如下：

表示第k次數(shù)據(jù)交互A對(duì)B的信任評(píng)價(jià)，假定有1，2，3，4，5五個(gè)級(jí)別的信任等級(jí)。為數(shù)據(jù)交互成功的激勵(lì)參數(shù)，為數(shù)據(jù)交互失敗的懲罰參數(shù)，為了達(dá)到信任增加的慢、下降的快的效果，。

最終節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B的綜合信任評(píng)估值為：

其中，。在節(jié)點(diǎn)為新加入網(wǎng)絡(luò)時(shí)，可以調(diào)高權(quán)重參數(shù)和，強(qiáng)調(diào)靜態(tài)信任評(píng)估，隨著網(wǎng)絡(luò)的運(yùn)行和節(jié)點(diǎn)之間數(shù)據(jù)交互的增加，可逐漸加大動(dòng)態(tài)交互信任值的權(quán)重值。

3 綜合信任評(píng)估管理機(jī)制技術(shù)效果

在網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)中，采用本文設(shè)計(jì)的綜合信任評(píng)估模型可以提高對(duì)節(jié)點(diǎn)的信任評(píng)估準(zhǔn)確性，例如對(duì)新加入網(wǎng)絡(luò)的節(jié)點(diǎn)，在初始狀態(tài)與其他節(jié)點(diǎn)交互次數(shù)不多的情況下，采用評(píng)估模型中全局信任權(quán)重增加的方法，有效解決評(píng)估過程中“冷啟動(dòng)”問題。相比現(xiàn)有的信任評(píng)估模型，本文所設(shè)計(jì)的模型能為網(wǎng)絡(luò)數(shù)據(jù)安全機(jī)制和信任評(píng)估管理提供了更好地計(jì)算便利，也使得復(fù)雜度和準(zhǔn)確性性能得到提升。

參考文獻(xiàn)：

[1]房衛(wèi)東，張小瓏，石志東等. 基于二項(xiàng)分布的無線傳感器網(wǎng)絡(luò)信任管理系統(tǒng) [J].傳感技術(shù)學(xué)報(bào)，2015（5）：703-708.

[2]陳超，王汝傳，張琳，一種基于開放式網(wǎng)絡(luò)環(huán)境的模糊主觀信任模型研究 [J].電子學(xué)報(bào)，2010，38（11）：2505-2509.

[3]張琳，劉婧文，王汝傳，等. 基于改進(jìn) D-S 證據(jù)理論的信任評(píng)估模型 [J].通信學(xué)報(bào)，2013，34（7）：167-173.

[4]周治平，趙曉曉，邵楠楠 . 結(jié)合模糊集合與 D-S 證據(jù)理論的 WSN 信任評(píng)估模型 [J].系統(tǒng)仿真學(xué)報(bào)，2018，30（4）：1229-1236.

[5]張琳，邢歡，王汝傳，等. 復(fù)雜網(wǎng)絡(luò)環(huán)境下基于推薦鏈分類的動(dòng)態(tài)信任模型 [J]. 通信學(xué)報(bào)，2015，36（9）：55-64.

[6]張仕斌，許春香. 基于云模型的信任評(píng)估方法研究 [J]. 計(jì)算機(jī)學(xué)報(bào)，2013，36（2）：422-431.

[7]徐曉斌，張光衛(wèi)，王尚廣，等. 基于輕量云模型的 WSN 不確定性信任表示方法 [J]. 通信學(xué)報(bào)，2014，35（2）：63-69.

[8]肖云鵬，姚豪豪，劉宴兵.一種基于云模型的WSNs節(jié)點(diǎn)信譽(yù)安全方案[J].電子學(xué)報(bào)，2016，44（1）：168-175.

[9]王守信，張莉，李鶴松一種基于云模型的主觀信任評(píng)價(jià)方法軟件學(xué)報(bào)，2010，21（6）：1341-1352.

[10]朱友文，黃劉生，陳國良，等分布式計(jì)算環(huán)境下的動(dòng)態(tài)可信度評(píng)估模型. 計(jì)算機(jī)學(xué)報(bào)，2011，34（1）：55-64.

（作者單位：1.成都工業(yè)學(xué)院;2.中國民用航空東北地區(qū)空中交通管理局黑龍江分局）