栗 帥，韓繼紅，王亞弟，陳 華

（信息工程大學(xué) 電子技術(shù)學(xué)院，鄭州 450004）

0 引言

Adhoc網(wǎng)絡(luò)是一組無線移動節(jié)點組成的多跳的臨時性的無基礎(chǔ)設(shè)施支持的無中心網(wǎng)絡(luò)。節(jié)點的監(jiān)控主要是指在Adhoc網(wǎng)絡(luò)中，節(jié)點之間依靠相互間的通信，將節(jié)點的行為情況進行反饋的一種通信機制。

節(jié)點間的監(jiān)控機制在早些時候的信任管理相關(guān)文獻中有記載，如自由監(jiān)控在信任管理中比較普遍A Framework for Trust-based Cluster Head Election in Wireless Sensor Networks有相關(guān)記載，后來由于考慮安全因素，出現(xiàn)了分級監(jiān)控，如文獻Trust and Mobility-based Clustering Algorithm for Secure Mobile Ad Hoc Networks中將節(jié)點間的監(jiān)控分級，確保在監(jiān)控階段的安全。

1 相關(guān)研究

1.1 自由監(jiān)控機制

在自由監(jiān)控中相鄰節(jié)點間可以相互監(jiān)控，adhoc網(wǎng)絡(luò)模型中通常都是這種模型。如圖1所示。

圖1 自由監(jiān)控模型

自由監(jiān)控機制中，在跳數(shù)允許范圍之內(nèi)，節(jié)點可以互相監(jiān)控。這些特性決定了自由監(jiān)控模型對節(jié)點的約束性弱，只要能夠直接通信的節(jié)點之間都能夠相互監(jiān)控。優(yōu)點是節(jié)點間的監(jiān)控能夠及時全面，健壯性較好，但缺點是容易被惡意節(jié)點利用，通過虛假舉報、惡意評估等手段，引起安全問題。

1.2 分級監(jiān)控機制

分級監(jiān)控主要解決的是節(jié)點的監(jiān)控權(quán)力問題，即達到一定條件的節(jié)點才能對其他節(jié)點進行監(jiān)控，降低節(jié)點間監(jiān)控的隨意性。下面是一種比較典型的分級監(jiān)控模型，如圖2所示。

圖2 分級監(jiān)控模型

由于在有敵對節(jié)點的情況下，如果讓信任度低的節(jié)點來監(jiān)控簇首等信任等級高的節(jié)點則有安全隱患存在，本文提出了一種分級監(jiān)控方式。節(jié)點分為五類：簇首（CA），注冊中心（RA），網(wǎng)關(guān)節(jié)點（GW），成員節(jié)點（MN），游客節(jié)點（VN）。CA可以監(jiān)控的狀態(tài)節(jié)點為{CA，RA，GW，MN，VN}，RA的監(jiān)控狀態(tài)節(jié)點為{GW，MN，VN}，GW的監(jiān)控狀態(tài)節(jié)點為{MN，VN}，MN只能監(jiān)控VN節(jié)點，VN節(jié)點不能監(jiān)控任何節(jié)點。

1.3 監(jiān)控機制分析

上述兩種監(jiān)控機制都是為解決某一問題而產(chǎn)生的，自由監(jiān)控機制的發(fā)現(xiàn)時間有較大優(yōu)勢，而分級監(jiān)控在控制節(jié)點的隨意監(jiān)控方面有較強優(yōu)勢。但在對安全性要求較高的場合，兩種機制都顯得力不從心。自由監(jiān)控機制很容易被惡意節(jié)點所利用，造成節(jié)點間的惡意舉報等行為發(fā)生，分級監(jiān)控由于只允許特定節(jié)點進行單向監(jiān)控，容易造成不能夠及時發(fā)現(xiàn)節(jié)點間的惡意行為，使監(jiān)控的可用性得不到應(yīng)有的發(fā)揮。

2 基于身份的監(jiān)控機制

2.1 監(jiān)控模型

基于身份的監(jiān)控模型將節(jié)點按照信任度分為五類：不可信節(jié)點，游離節(jié)點、三類簇內(nèi)節(jié)點、二類簇內(nèi)節(jié)點、一類簇內(nèi)節(jié)點。

主要是利用二類簇內(nèi)節(jié)點來監(jiān)控整個網(wǎng)絡(luò)的狀況，也即二類簇內(nèi)節(jié)點可以監(jiān)控一類簇內(nèi)節(jié)點，也可以監(jiān)控三類簇內(nèi)節(jié)點。而三類簇內(nèi)節(jié)點則不具備監(jiān)控權(quán)利，一類節(jié)點可以對其它節(jié)點進行監(jiān)控。如圖3所示。

圖3 基于身份的分級監(jiān)控圖

三類節(jié)點的監(jiān)控報告可信度低，三類節(jié)點在簇內(nèi)的比例小，形不成有效的效果；二類節(jié)點是簇內(nèi)的中堅力量，也是可以信任的節(jié)點，能對簇首節(jié)點形成有效的鉗制作用；一類節(jié)點能對所有簇內(nèi)節(jié)點進行監(jiān)控。這基本形成了分級監(jiān)控，但由于三類節(jié)點占少數(shù)，也基本達到了相互監(jiān)控的效果。

進行監(jiān)控時，節(jié)點間定時進行信任的交互，即定期進行節(jié)點間信任表的相互發(fā)送，以達到節(jié)點信任列表的定時更新。監(jiān)控的內(nèi)容主要有：對節(jié)點行為的監(jiān)控，對規(guī)定范圍內(nèi)節(jié)點的屬性進行實時監(jiān)控，發(fā)現(xiàn)有非正?，F(xiàn)象及時處理報告。對節(jié)點的推薦信息及舉報信息進行監(jiān)控，推薦信息或者由簇首發(fā)起，或者定期進行，對符合條件的情況交由挑戰(zhàn)響應(yīng)模塊進行處理。

在監(jiān)控機制中，對節(jié)點的行為進行分類，引入策略庫對不同的行為作出相應(yīng)的處理。

2.2 監(jiān)控對象

監(jiān)控對象主要指基于一個節(jié)點在被動模式下能夠收集關(guān)于其它節(jié)點的信息。如果在不同的協(xié)議層運用合適的方法通過分析接收，轉(zhuǎn)發(fā)和偷聽包等能夠收集到重要的關(guān)于其它節(jié)點的信息。

//分析其他論文中關(guān)于監(jiān)控對象的論述，再結(jié)合安全分簇算法的需求得出本文的監(jiān)控對象。

根據(jù)安全分簇算法的安全需求，節(jié)點首先要在被動模式下可能的事件被測量和精確如表1所示。

表1 定義數(shù)據(jù)格式

3 性能分析

經(jīng)證明，這樣的監(jiān)控方式在安全性、可用性、冗余性等方面比分級監(jiān)控效果好。以下是假設(shè)3個簇共50個節(jié)點情況下作出的實驗：

1）安全性，主要指標(biāo)是漏檢誤檢情況，與自由監(jiān)控和分級監(jiān)控相比發(fā)現(xiàn)惡意節(jié)點的時間和幾率。

2）可用性，主要指標(biāo)是與自由監(jiān)控和一般分級監(jiān)控相比，惡意節(jié)點發(fā)現(xiàn)時間如何。

3）冗余性，主要指標(biāo)是假設(shè)有5個二類節(jié)點被俘虜對系統(tǒng)的影響。

4 結(jié)束語

A Framework for Trust-based Cluster Head Election in Wireless Sensor Networks Trust and Mobilitybased Clustering Algorithm for Secure Mobile Ad Hoc Networks。

[1] Garth V.Crosby,2006,A Framework for Trust-based Cluster Head Election in Wireless Sensor Networks,IEEE.

[2] Abderrezak Rachedi,2006,Trust and Mobility-based Clustering Algorithm for Secure Mobile Ad Hoc Networks,IEEE.

[3] Asad Amir Pirzada,2006,Establishing Trust in Pure Adhoc Networks.

[4] Zhaoyu Liu,2004,A dynamic trust model for mobile ad hoc networks,IEEE.