薛紅榮 杜翠鳳

摘要：針對無線傳感網(wǎng)絡(luò)點對點安全系統(tǒng)對節(jié)點交互行為的動態(tài)適應(yīng)能力和對節(jié)點信息反饋能力評估的不足，提出一種基于網(wǎng)絡(luò)拓撲關(guān)系和節(jié)點交互行為的動態(tài)信任模型。通過網(wǎng)絡(luò)拓撲結(jié)構(gòu)來衡量節(jié)點之間的短期信任度。在此基礎(chǔ)上，引入時間衰減因子計算節(jié)點之間的長期信任度，考慮到節(jié)點交互存在信任的可靠性問題，引入偏差因子衡量節(jié)點交互次數(shù)的差異并通過偏差因子之間差異性來衡量反饋信任。實驗表明，模型具有更強的適應(yīng)能力和更可信的評估能力，能夠在一定程度上應(yīng)對惡意節(jié)點對網(wǎng)絡(luò)采取的策略性行為改變和不誠實反饋。

關(guān)鍵詞：點對點安全系統(tǒng)；動態(tài)信任；網(wǎng)絡(luò)拓撲關(guān)系；節(jié)點交互行為

中圖分類號：TN918.91文獻標志碼：A文章編號：1008-1739（2021）16-69-4

0引言

無線傳感器網(wǎng)絡(luò)是一種集合無線技術(shù)、嵌入式技術(shù)和機電技術(shù)于一身的綜合信息系統(tǒng)，可用于多維信息的探測與處理，被廣泛應(yīng)用于軍事、交通、家居生活及空氣質(zhì)量檢測等領(lǐng)域[1]。無線傳感器網(wǎng)絡(luò)作為一個點對點的網(wǎng)絡(luò)，對等點可以自主決定資源的管理和訪問控制策略，點與點的位置是離散分布的，就帶來了點對點安全問題———惡意節(jié)點在獲取節(jié)點信任后進行網(wǎng)絡(luò)攻擊。很多專家就點對點網(wǎng)絡(luò)的認證、授權(quán)、委托和訪問控制進行了較為深入的研究。Sit等人[2]采用分布式哈希表的方法來提高路由層的安全性；Castro等人[3]通過結(jié)構(gòu)化的P2P網(wǎng)絡(luò)來提高路由層受攻擊后對攻擊的容忍能力；張德華[4]試圖從信任關(guān)系角度分析路由協(xié)議，通過信任管理系統(tǒng)來解決路由安全的問題；魏星[5]針對現(xiàn)有網(wǎng)絡(luò)推薦機制缺少完整的系統(tǒng)解決方案，結(jié)合局部信任機制，根據(jù)節(jié)點的評價能力及歷史信息，提出一種基于推薦的P2P網(wǎng)絡(luò)信任管理模型；路松峰等人[6]針對現(xiàn)有P2P網(wǎng)絡(luò)中存在的大量欺詐行為和不可靠服務(wù)，參考社會關(guān)系網(wǎng)絡(luò)的信任形成機制，提出一種基于節(jié)點信譽度相關(guān)的P2P網(wǎng)絡(luò)信任管理模型；李桂倫等人[7-8]分別提出一種具有時間衰減和主觀預(yù)期的P2P網(wǎng)絡(luò)信任管理模型和一種新的基于信譽P2P網(wǎng)絡(luò)信任管理模型，第一個模型通過長短期信任的對比，實現(xiàn)信任值和時間的相關(guān)性，第2個模型通過引入方差，有效抑制惡意節(jié)點改變策略的問題；胡和平等人[9]結(jié)合交互行為和歷史交互數(shù)據(jù)，提出一種名譽P2P網(wǎng)絡(luò)信任管理模型，能較好地消除詆毀、惡意推薦等安全問題。

目前很多信任管理模型極少考慮網(wǎng)絡(luò)拓撲關(guān)系和節(jié)點交互行為對節(jié)點的信任度進行持續(xù)的評估[10-12]。一般來說，節(jié)點擁有的鄰居節(jié)點越多，具備的資源就越多。如果惡意節(jié)點處于網(wǎng)絡(luò)中心，其將會利用自身網(wǎng)絡(luò)資源的優(yōu)勢來實現(xiàn)網(wǎng)絡(luò)攻擊。而節(jié)點的交互行為直接影響節(jié)點之間信任度的評估，這種信任度評估受歷史交互記錄與時間的影響，并在時間不斷增加趨勢下，逐步衰減，近期的歷史交互記錄更能反映節(jié)點的信任度時效性[13]。因此，本文提出一種基于網(wǎng)絡(luò)拓撲關(guān)系和節(jié)點交互行為的動態(tài)信任模型，采用短期信任度、長期信任度和反饋信任度來衡量節(jié)點之間的信任值，以此來實現(xiàn)節(jié)點之間的訪問控制。

1基于網(wǎng)絡(luò)拓撲關(guān)系和節(jié)點交互行為的動態(tài)信任評估

惡意節(jié)點在執(zhí)行惡意攻擊之前，通常考慮節(jié)點的拓撲，對其他節(jié)點擁有的資源進行評價，在短期內(nèi)會充分利用網(wǎng)絡(luò)資源，提高交互的成功率。針對節(jié)點的短期信任，考慮無線傳感器網(wǎng)絡(luò)本身的拓撲結(jié)構(gòu)，采用鄰域結(jié)構(gòu)洞的方法衡量惡意節(jié)點與鄰居節(jié)點的交互行為，通過節(jié)點之間的交互行為來衡量節(jié)點之間的短期信任度。

長期信任度以短期信任度為基礎(chǔ)，并考慮短期信任與時間相關(guān)性，是一種衡量節(jié)點長期誠信與可靠性的評價結(jié)果。相關(guān)研究[7]認為，近期形成的信任度比早期形成的信任度具有更高的說服力。因此，在計算長期信任度時，引入時間衰減因子來反映信任度與時間的相關(guān)性。

反饋信任度[14]其實就是網(wǎng)絡(luò)中一個節(jié)點基于另外一個節(jié)點交互行為從而產(chǎn)生對該節(jié)點誠信與可靠性的一種評價結(jié)果。由于節(jié)點之間的信任值與交互次數(shù)有很大的關(guān)聯(lián)性，因此，引入交互次數(shù)偏差因子來衡量節(jié)點之間的交互次數(shù)，然后再對偏差因子進行平均絕對誤差分析，以此來衡量公共節(jié)點對某一節(jié)點的反饋信任度。

1.1短期信任度

節(jié)點短期的信任度要考察節(jié)點之間的交互行為，節(jié)點之間一旦存在交互行為，那么節(jié)點之間就會存在短期信任?？紤]到節(jié)點之間的拓撲結(jié)構(gòu)，采用鄰域結(jié)構(gòu)洞來計算點對點的信任，而點對點的信任包括直接信任和間接信任，如圖1所示。

以節(jié)點為例，直接信任表示直接交互的關(guān)系，在圖中黑色的線。這種直接關(guān)系表現(xiàn)為節(jié)點直接跟連接的點（也叫鄰居），比如節(jié)點，，，四點。間接信任，表示節(jié)點通過其他節(jié)點與節(jié)點交互，比如節(jié)點通過節(jié)點與節(jié)點交互，那么可以認為，節(jié)點通過“中間人”與另外一個節(jié)點而產(chǎn)生的交互從而產(chǎn)生間接關(guān)系，如圖2所示。

1.3反饋信任度

反饋信任度是通過公共節(jié)點來衡量一個節(jié)點信任度的差異，從而更新節(jié)點的反饋信任度。通常來說，交互次數(shù)越多的節(jié)點，節(jié)點之間的信任度越高，為了評估信任的可靠性，本文引入偏差因子來衡量節(jié)點之間交互次數(shù)的差異：

2實驗分析

本次實驗采用peerSim模擬真實的無線傳感網(wǎng)絡(luò)的場景，實驗網(wǎng)絡(luò)由配置管理器、網(wǎng)絡(luò)拓撲對象、節(jié)點、動態(tài)對象以及觀察對象等組件構(gòu)成。

當(dāng)惡意節(jié)點獲得一定程度的信任值后開始攻擊其他節(jié)點，本文將經(jīng)典的MHRCT模型和本文模型應(yīng)用到該環(huán)境中，分別衡量在惡意節(jié)點比例不同時各模型的信任值和節(jié)點數(shù)據(jù)交互的成功率，試圖證明本文算法的可靠性和適應(yīng)能力方面的性能，如圖3所示。

由圖3可知，一旦惡意節(jié)點利用自身所在的網(wǎng)絡(luò)拓撲關(guān)系獲取鄰居節(jié)點較高的信任值，采用攻擊的手段對節(jié)點進行攻擊之后，網(wǎng)絡(luò)的信任迅速降低，隨后又慢慢恢復(fù)到較高信任值的水平。不同的模型，信任值的恢復(fù)速度是有區(qū)別的。本文模型在通過對網(wǎng)絡(luò)拓撲結(jié)構(gòu)計算短期信任值的基礎(chǔ)上，引入時間衰減因子和偏差因子對信任值進行快速調(diào)節(jié)。一旦惡意節(jié)點發(fā)動攻擊時，網(wǎng)絡(luò)的信任度快速降低，具有較強的潛在伏擊的發(fā)現(xiàn)能力，一旦某一個節(jié)點受到攻擊，通過引入偏差因子識別惡意節(jié)點對其他節(jié)點的虛假欺騙行為，大大提升了網(wǎng)絡(luò)信任值的可靠度。由此可知，本文模型具有更高的潛伏惡意節(jié)點的識別能力，具有更高的可靠度。

惡意節(jié)點比例不同的情況下交互成功率對比圖如圖4所示。由從圖4可知，隨著網(wǎng)絡(luò)的不斷運行，本模型即便在惡意節(jié)點達到50%的情況下，通過信任模型來實施節(jié)點的訪問控制策略，仍然能夠保持網(wǎng)絡(luò)的正常運行；而MHCRT模型在惡意節(jié)點達到50%的情況下，網(wǎng)絡(luò)中接近一半的節(jié)點受到影響，無法保持網(wǎng)絡(luò)的正常運行，這是因為本文通過引入時間衰減因子和偏差因子，能夠快速調(diào)整網(wǎng)絡(luò)的信任度，基于信任度的訪問控制策略能夠快速識別惡意節(jié)點并阻止惡意節(jié)點的訪問行為。由此可知，本文模型具有更強的適應(yīng)能力。

3結(jié)束語

提出了一種基于網(wǎng)絡(luò)拓撲關(guān)系和節(jié)點交互行為的動態(tài)信任模型來應(yīng)對無線傳感網(wǎng)絡(luò)的點對點惡意攻擊問題。該信任模型不僅考慮網(wǎng)絡(luò)拓撲結(jié)構(gòu)的影響，還考慮時間的相關(guān)性和公共節(jié)點評價的差異性，以此來提升訪問控制策略的動態(tài)適應(yīng)能力和可靠性。實驗表明，提出的模型在識別惡意節(jié)點和阻止惡意節(jié)點的訪問行為上具有更高的適應(yīng)性和可信度。有效抵制惡意節(jié)點通過抬升自身信任度對其他節(jié)點的破壞行為，提升無線傳感網(wǎng)絡(luò)的安全性。

參考文獻

[1]余成波，李洪兵，陶紅艷.無線傳感器網(wǎng)絡(luò)實用教程[M].北京：清華大學(xué)出版社，2012.

[2] SIT E， MORRIS R. Security Considerations For Peer-to-peer Distributed Hash Tables[C]//International Workshop on Peer-to-Peer Systems.Heidelberg： Springer， 2002：261-269.

[3] CASTRO M， DRUSHCHEL P， GANESH A，et al. Secure Routing for Structured Peer-to-peer Overlay Networks[J].ACM SIGOPS Operating Systems Review， 2002，36（SI）：299-314.

[4]張德華.基于信任管理系統(tǒng)的點對點網(wǎng)絡(luò)安全問題研究[D].長沙：國防科學(xué)技術(shù)大學(xué)，2007.

[5]魏星.一種基于推薦的P2P網(wǎng)絡(luò)信任管理模型[J].計算機仿真，2010，27（12）：102-105.

[6]路松峰，劉芳，胡和平，等.一種節(jié)點信譽相關(guān)的P2P網(wǎng)絡(luò)信任管理模型[J].小型微型計算機系統(tǒng)，2009，30（11）： 2139-2145.

[7]李佳倫，谷利澤，楊義先.一種具有時間衰減和主觀預(yù)期的P2P網(wǎng)絡(luò)信任管理模型[J].電子與信息學(xué)報，2009，31（11）： 2786-2790.

[8]李佳倫，楊達.一種新的基于信譽的P2P網(wǎng)絡(luò)信任管理模型[J].信息安全與通信保密，2012（4）：96-98.

[9]胡和平，劉海坤，黃保華，等.一種基于名譽的P2P網(wǎng)絡(luò)信任管理模型[J].計算機工程與科學(xué)，2008（1）：41-44.

[10]李波，閻浩.P2P網(wǎng)絡(luò)中基于模糊理論的綜合信任模型研究[J].計算機與現(xiàn)代化，2011（2）：61-64.

[11]郭順.抵抗?jié)摲粜袨榈腜2P信任模型的構(gòu)建和仿真[D].大連：大連海事大學(xué)，2016.

[12]龔翱，劉浩.基于信任模糊評價的P2P訪問控制模型[J].計算機工程，2015，41（3）：125-129.

[13]張方.基于P2P的信任評價模型及策略研究[D].淄博：山東理工大學(xué)，2019.

[14]李雨辰.基于多維行為信任和決策屬性的可信網(wǎng)絡(luò)動態(tài)信任模型研究[D].南京：南京郵電大學(xué)，2014.