陸小玲,仲 紅,林群峰,石潤華

(安徽大學計算智能與信號處理教育部重點實驗室,合肥230039)

MANET中多角色的分簇信任評估模型

陸小玲,仲 紅,林群峰,石潤華

(安徽大學計算智能與信號處理教育部重點實驗室,合肥230039)

針對現有信任評估模型中簇頭選擇標準單一、不同角色節(jié)點信任值難以分配與更新的問題,提出一種多角色的信任評估模型。將節(jié)點分成簇頭、簇成員、網關和代理4種角色,引入節(jié)點信任值、移動性、相關度等多影響因子作為簇頭、網關和代理的選擇標準,采用新穎簇頭節(jié)點的信任值計算方式。在簇內簇頭節(jié)點的信任值由代理節(jié)點監(jiān)督計算。在簇間利用由簇頭、代理以及網關節(jié)點形成簡化網絡,根據社會網中人際關系的特點分配不同關系節(jié)點的可信度。NS2仿真實驗結果表明,該模型能有效檢測出惡意節(jié)點并將其隔離,保證網絡的安全性。

移動自組織網絡;信任模型;分簇;代理;多角色節(jié)點;NS2仿真

1 概述

移動自組織網(Mobile Ad hoc Network, MANET)是由一組無線移動節(jié)點組成的多跳、不依賴任何固定基礎設施的臨時網絡[1],網絡節(jié)點具有資源受限、內存小以及計算能力差等缺點,節(jié)點必須通過相互協作進行網絡互聯和通信。移動Ad Hoc網更容易遭受拒絕服務、被動竊聽、信息失真等網絡攻擊。信任是網絡安全的前提,信任評估能很好地處理網絡中節(jié)點的自私行為以及惡意行為;建立節(jié)點間的信任關系,提高網絡的性能以及安全性,信任模型成為其中的關鍵問題。最初的移動Ad Hoc網的信任評估研究多數都集中在平面結構網[2]。隨著MANETs中節(jié)點數量的不斷增加,網絡規(guī)模受到平面結構可擴充性差的限制,網絡規(guī)模不受限制、可擴充性好的分簇結構網引起重視。如何建立適合分簇結構的信任模型成為研究熱點之一。

在移動自組織網分簇結構研究初期主要是對分簇算法的研究。文獻[3]利用節(jié)點能量、相關度、距離以及移動性的多因素作為簇頭選擇標準,提出了包含權重的分簇算法(Weighted Clustering Algorithm,WCA)。該算法綜合考慮網絡均衡及穩(wěn)定性,以建立相對穩(wěn)定、生命周期長的簇結構。文獻[4]改進了WCA算法中簇頭選擇中相關度因子的計算方法,利用曼哈頓距離計算節(jié)點與鄰居之間的距離,降低了距離計算上的困難。但上述分簇算法均存在一種不合理的假設,即認為網絡中不存在惡意節(jié)點,算法中沒有任何的安全機制。當信任評估被引入到MANETs時,也有學者將信任值加入到分簇算法中,文獻[5]引入客觀信任度作為選擇簇頭的標準,能力越強、越穩(wěn)定的節(jié)點被選作簇頭的可能性越大,但對實際網絡中節(jié)點行為的可信性評估并未納入評估范圍。文獻[6]提出分簇MANETs下的安全路由機制,利用節(jié)點聲譽作為簇頭選擇的唯一標準并使用動態(tài)信譽閾值選擇路由。目前,分簇結構信任評估模型,多數以信任值作為簇頭選擇標準,建立節(jié)點間信任關系。文獻[7]將鄰居節(jié)點中具有最高信任度的節(jié)點選作簇頭,簇頭為成員節(jié)點發(fā)布信任值證書。但是節(jié)點一旦成為簇頭,則管理整個簇內節(jié)點的信任值,它同樣也向陌生節(jié)點發(fā)布信任證書,造成了新加入節(jié)點信任值的不確定性;由于模型中沒有對簇頭節(jié)點的信任更新,容易出現簇頭節(jié)點惡意導致網絡癱瘓等嚴重后果。文獻[8]針對簇頭瓶頸問題,提出了代理節(jié)點輪流充當簇頭,達到負載均衡的效果。文獻[9]提出的模型,保護了數據包在網絡中安全可信的路由傳輸,當節(jié)點被認為是不可信時,數據包不會從這些節(jié)點轉發(fā)。該模型只建立了鄰居間的信任關系,然而,由于節(jié)點收集到的信息具有不完整和不確定性,只依靠鄰居監(jiān)測機制來評估節(jié)點顯然不合理的。

根據文獻[10]提出分簇網絡的安全框架,網絡中節(jié)點分為簇頭節(jié)點(CH)、網關節(jié)點(GW)和簇成員節(jié)點(CM),其中簇頭節(jié)點管理整個簇并通過網關節(jié)點實現簇間通信。簇頭節(jié)點承擔網絡中大多通信工作,網關節(jié)點對簇間通信極為重要,因此必須根據節(jié)點不同角色,來建立MANETs信任模型?；诖?本文提出一個新的評估模型,在分簇時考慮節(jié)點的信任值、相對移動性等多方面因素,選擇合適的簇頭節(jié)點,提高簇的安全性和穩(wěn)定性。利用信任值和穩(wěn)定性因素選擇網關節(jié)點。利用代理節(jié)點,減少簇頭節(jié)點出現故障時生成新簇的代價。通過簇頭評估簇內成員的信任值,代理節(jié)點監(jiān)督和計算簇頭在簇內的信任值,減少信任評估的規(guī)模,節(jié)約計算開銷,并根據簇頭、代理、網關節(jié)點形成的簡化網絡,建立簇頭間的動態(tài)信任。

2 預備知識

2.1 信任的定義

定義1(信任) 節(jié)點i對j的信任是指在不斷交互中,節(jié)點i根據與j的歷史交互經驗和它人推薦形成的、對節(jié)點j能否按照自己意愿提供特定服務的質量的度量[11]。

節(jié)點i對j的信任分為直接信任和推薦信任,圖1給出了信任評估過程。直接信任是指節(jié)點i根據與節(jié)點j直接歷史交互經驗,形成的對j的評價信任值;推薦信任是指節(jié)點i根據其他節(jié)點對j的推薦值,形成的對節(jié)點j的評價。

圖1 信任評估過程

2.2 直接信任

在模糊關系理論[12]中,當節(jié)點i認為節(jié)點j可信或者不可信時,i與j之間就存在一種信任關系;如果i的判斷來源于與j的直接交互經驗,那么這種關系就為直接信任關系。E為所有節(jié)點的集合,DT為E×E上的模糊集,其隸屬度函數為:

即為節(jié)點i對j的直接信任度,它的值取決于i與j的直接歷史交互經驗。如果在過去一段時間內i與j有多次成功交互,只有較少次數的失敗交互,那么節(jié)點i對j的信任度就高,反之則較低。

假設在過去一段時間,i認為與j有p次成功交互,有q次失敗交互,模糊直接信任關系隸屬函數定義為:

隨著新的交互的發(fā)生,成功或失敗的次數會發(fā)生變化,信任值也會發(fā)生變化,這體現了信任的動態(tài)性。式(1)給出利用模糊關系理論計算信任值的方法,但當交互次數太少時,式(1)得出的可信度可能會發(fā)生錯誤。如單憑一次交互是否成功就決定是否信任對方是不合理的,因為一次交互具有一定的偶然性,而信任度需要考察一段時間內與對方交互的情況綜合評價得到。為此,將式(1)定義的隸屬度函數進行修改,得到式(2):

其中,d1為交互次數閾值,d1＞0;避免由于交互次數過少而形成判斷的不準確性,同時每個節(jié)點的交互次數閾值可以不同,由節(jié)點自行設定。

2.3 含權分簇算法

分簇網絡中節(jié)點之間的關系不同于平面結構網絡,網絡被劃分為多個簇,根據職責不同,節(jié)點被分為簇頭(CH)、網關節(jié)點(GW)和簇成員(CM)。GW位于2個簇的范圍內,負責2個簇之間的通信, CM通過CH節(jié)點和簇外節(jié)點通信,簇內節(jié)點之間可以相互通信。簇頭作為一個簇的管理者、核心成員,擁有更大的能力和權限,同時為了簇結構的穩(wěn)定性,簇頭節(jié)點的移動性應相對較小。合理的分簇算法有助于網絡的穩(wěn)定與安全。

文獻[3]提出的WCA分簇算法,采用最優(yōu)簇大小、電量、距離和運動性4個因素作為決定權值Wv的參數。

其中,Δv為簇頭理想可管理節(jié)點數,即最優(yōu)簇大小與節(jié)點鄰居數之差;Dv為節(jié)點與其所有鄰居直接的物理距離總和;Mv為節(jié)點相對其鄰居節(jié)點的移動速度;Pv為節(jié)點的電池電量。w1,w2,w3,w4為權重因子,協調各部分的比例關系,滿足w1+w2+w3+w4=1,全局范圍內權值較小的節(jié)點被選作簇頭節(jié)點。

3 分簇結構下多角色的信任評估模型

在分簇移動自組織網,簇頭和網關節(jié)點一旦出現問題將導致網絡性能下降,甚至造成全網癱瘓。因此,在簇生成階段和維護過程中,需加強對簇頭和網關節(jié)點的安全監(jiān)督,以確保網絡的安全穩(wěn)定。本文模型優(yōu)化了對簇頭和網關的選取標準,主要分成以下3個階段:簇生成階段,信任管理與更新階段,簇管理與維護階段。為了便于理解,先簡單介紹文中標號的含義。

節(jié)點信任值:T(下標來區(qū)分不同節(jié)點的信任),如Ti表示節(jié)點在簇內的信任,THi表示簇頭Hi的信任值,TGW表示網關節(jié)點的信任。

節(jié)點間的信任值:TR,如TRij表示簇成員節(jié)點間的信任值,TRH,i表示簇頭對成員的信任值,TRHi,Hj表示簇頭Hi對Hj的信任值。

3.1 簇生成階段

節(jié)點的信任值越高,說明節(jié)點越安全,更適合被選作簇頭,將信任值作為簇頭選擇標準之一。同時為保障生成的簇結構的穩(wěn)定性,引入WCA分簇算法中的節(jié)點相關度、移動性、鄰居節(jié)點距離因素。本文假定節(jié)點初始能量一樣,綜合考慮上述信任值、相關度、移動性和距離4個因素,每個節(jié)點計算得到一個權值W,利用權值的比較,選擇權值最大的節(jié)點作為簇頭。定義節(jié)點i權值的計算式如下:

其中,λ為各影響因子權重,λ1+λ2+λ3+λ4=1;Ti表示節(jié)點i的信任值,是節(jié)點i的所有一跳鄰居節(jié)點對i的總體評價。在成簇過程中,Ti是維護簇的可靠性的重要標準,根據鄰居推薦機制,綜合計算出i在簇內的信任值如式(5)所示:

其中,neighbors(i)為節(jié)點i的鄰居節(jié)點集合;n為其鄰居節(jié)點的個數;dtki為節(jié)點k對i的直接信任。

根據上述簇頭選擇標準,網絡中將生成多個簇,每個簇都有一個簇頭,簇頭管理簇內節(jié)點的信任值,并為節(jié)點頒發(fā)信任值證書記為TRH,i。在簇結構形成的初級階段,由于網絡中有限的交互經驗,本文采用在簇頭競爭時節(jié)點的Ti值作為i所在簇簇頭對i頒布的證書中的初始信任值。

網關節(jié)點處于2個簇內,為了維持簇結構之間的穩(wěn)定可靠通信,需要合理選擇網關節(jié)點;它的穩(wěn)定性和可信度成為考量重點。網關節(jié)點與兩簇頭間通信能耗主要與距離相關。選取策略:處于2個簇之內的節(jié)點成為備選的網關節(jié)點,若2個簇之間只有一個備選GW節(jié)點,那么該節(jié)點成為網關節(jié)點;若2個簇之間有多個備選GW節(jié)點,則根據如式(6)評估節(jié)點:

其中,TGW為2個簇頭節(jié)點對備選網關節(jié)點的平均信任值;DGW為備選網關節(jié)點與2個簇頭的距離總和;MGW為網關節(jié)點相對2個簇頭節(jié)點的平均速度。

算法1給出簇的生成過程,其生成的簇結構如圖2所示。

算法1簇生成算法

(1)節(jié)點初始化

1)時間t內,每個節(jié)點向其鄰居發(fā)送一定數量的數據包;

2)根據對鄰居的監(jiān)測,利用式(2)形成對其鄰居節(jié)點的直接信任dtij;

3)根據式(5)計算節(jié)點在其鄰居范圍內的綜合信任值;

4)根據式(4)計算節(jié)點權值W。

(2)簇結構建立

1)鄰居范圍內選擇W值最大的節(jié)點成為簇頭CH;

2)根據式(6)計算備選網關節(jié)點的權值WGW,并選擇WGW最大的成為網關GW;

3)簇結構生成,并在簇成員中選取權值W最大的節(jié)點為代理節(jié)點。

圖2 算法1生成的簇結構

3.2 信任管理與更新

根據分簇結構網絡特點,信任評估主要分成2個部分:簇內節(jié)點信任值的計算和簇間信任的傳遞與融合。簇頭管理簇中所有節(jié)點的信任值,并在每一次信任更新時為節(jié)點頒發(fā)新的信任證書,確保信任信息的時效性。其中,根據節(jié)點的重要性,在簇內的信任評估分為簇頭(CH)、簇成員(CM)和網關節(jié)點(GW)的信任計算。簇間信任主要是各簇頭間的信任評估。

3.2.1 簇內信任

分簇結構的特點是網絡中節(jié)點的地位不平等,根據節(jié)點職責不同,區(qū)別對待不同節(jié)點的信任計算。簇內信任計算包括簇成員間的信任計算,網關節(jié)點的信任計算,以及簇頭信任值的計算。

簇成員信任計算:同一個簇中任意2個節(jié)點間的信任關系,i,j在同一個簇中,Sij為節(jié)點i與j之間交互成功的次數,Fij為i與j之間交互失敗的次數,算法2給出i對j的信任值計算

算法2簇成員i對j的信任計算

輸入Sij,Fij,TRH,j

輸出TRij

(1)根據式(2)計算i對j的直接信任值;

(2)利用簇頭節(jié)點對j的信任值TRH,j作為推薦信任;

(3)根據式(7)綜合計算則節(jié)點i對j的信任值:

其中,d2為節(jié)點信任閾值,若TRH,j＜d2則α=0,表示節(jié)點為惡意節(jié)點,否則α=1;β為節(jié)點信任直接交互的程度。

網關節(jié)點信任計算:若節(jié)點j為網關節(jié)點,它處于2個簇頭的通信范圍之內,則簇頭對j的信任值計算為式(8):

其中,TRH1,GW為簇1對j的信任值。

簇頭信任計算:簇頭是否可信影響整個網絡結構的穩(wěn)定與安全。對于簇頭的信任計算尤為重要。本文簇頭節(jié)點的信任值由代理節(jié)點計算并存儲。簇成員根據自己與簇頭的交互經驗形成對簇頭的評價,并將評價推薦給代理節(jié)點,形成一跳范圍內的推薦網絡,推薦權重為簇頭節(jié)點為簇內頒發(fā)的信任值證書中的信任值,當信任值低于一定閾值的節(jié)點進行推薦,其推薦不被采納。簇頭Hi的信任值THi為:

其中,N為接納推薦的推薦節(jié)點的數目。當簇頭信任值低于閾值時,利用代理節(jié)點成為新的簇頭,管理整個簇,并選擇出新的代理節(jié)點。

3.2.2 簇間信任

簇間主要通過簇頭和網關來進行通信,而相對簇間通信,簇內通信更加頻繁,僅依靠簇頭間的交互信息不能準確反映節(jié)點行為,所以本文將代理節(jié)點加入到簇頭與網關形成的網絡當中,代理節(jié)點作為評估其所在簇簇頭節(jié)點時的信任推薦節(jié)點。整個網絡拓撲簡化成由簇頭、網關和代理節(jié)點形成的網絡,如圖3所示。

圖3 簇間信任評估簡化模型

建立簇頭與簇頭間的信任關系,不僅需要直接信任,推薦信任證據將是計算其信任值的重要來源,推薦權重即推薦可信度(推薦節(jié)點提供信息的可信程度)成為關鍵問題。在社會網絡中[13],人們往往根據與推薦者關系的親疏程度或者是否有過交互來衡量彼此推薦的可信度。借助社會網,根據是否與主體S交互,可將推薦節(jié)點R細分為朋友節(jié)點和陌生節(jié)點。網絡中存在一種沒有與S直接交互,但是與S朋友節(jié)點有過交互的節(jié)點,稱為偽朋友節(jié)點;在陌生節(jié)點中,除了S的偽朋友節(jié)點之外的所有節(jié)點稱為純陌生節(jié)點。本文將整個推薦信息分成4類,分別是朋友節(jié)點、偽朋友節(jié)點、陌生節(jié)點的推薦以及被評估節(jié)點簇內代理節(jié)點的推薦。推薦節(jié)點的個數為NR=NRf+NRpf+NRs。不同推薦節(jié)點與S之間形成不同的推薦網絡,推薦可信度不一樣,以下已建立簇頭Hi對Hj的信任為例:

(1)朋友節(jié)點的推薦RF

對于朋友節(jié)點的推薦,利用對朋友節(jié)點的信任值作為推薦權重,則:

其中,p∈NRf是Hi的朋友節(jié)點;DTip大于推薦閾值的推薦信息被接受。

(2)偽朋友節(jié)點的推薦RP

由于偽朋友節(jié)點可以通過朋友節(jié)點形成推薦網絡,而對于源節(jié)點來說,離源節(jié)點越近的節(jié)點息更可靠,同時,節(jié)點總是認為與自己相似的節(jié)點更值得相信。以下給出定義:

定義2(節(jié)點相似度) 節(jié)點相似度指節(jié)點i,j對目標節(jié)點評價的相似程度,記為Slr(i,j)。

定義3(節(jié)點層次) 節(jié)點層次指對于任意節(jié)點p,源節(jié)點s到p的最短距離Ds,稱為節(jié)點的層次,記為Lp=Ds。

節(jié)點相似度的計算:節(jié)點i,j對節(jié)點集set(i,j)中的節(jié)點有過交互,即有對其有評價值,則它們的評價差異度Diff為:

節(jié)點i,j的相似度為:

距離相關的推薦權重:

從s到推薦節(jié)點r的路徑上,節(jié)點s1對其后繼節(jié)點succ的直接信任值,則偽朋友節(jié)點的推薦可信度由式(12)、式(13)綜合得出為:

求出所有偽朋友節(jié)點推薦信任的總推薦信任值RP,利用式(14)可以計算偽朋友節(jié)點的推薦為:

其中,k∈NRpf是節(jié)點Hi的偽朋友節(jié)點;RPij表示Hi偽朋友節(jié)點對目標節(jié)點Hj的推薦信任值。

(3)陌生節(jié)點的推薦RS

評估陌生節(jié)點與源節(jié)點的相似度,只有高度相似節(jié)點的推薦才被接受,在實際的網絡環(huán)境中,為s提供推薦的R節(jié)點可能很多,不予限制地將所有推薦值加以考慮,在造成計算負擔的同時也極大地減小了推薦的效用,因此需要對推薦節(jié)點的規(guī)模加以控制。設置相似度閾值,控制陌生節(jié)點推薦數量,而且陌生節(jié)點的推薦可信度要低于偽朋友節(jié)點。利用推薦可信度加權平均計算出所有陌生節(jié)點對目標節(jié)點Hj的推薦信任值RSij。

(4)代理節(jié)點的推薦

在對某一個簇頭節(jié)點進行信任評估時,同時要考慮代理節(jié)點對其的推薦,即簇內節(jié)點對簇頭的評價值TH。若代理節(jié)點不參與推薦,則被認為是不合作節(jié)點,其所在簇頭可以使其簇成員重新選擇代理節(jié)點。源節(jié)點對于代理節(jié)點的推薦信任度為其信任度證書中的信任值。

簇頭Hi對Hj的信任,綜合上述4個方面的推薦信息、以及Hi與目標節(jié)點Hj交互之后形成的直接信任得I對J的綜合評價TRHi,Hj:

其中,θ為不同推薦信息權值,θ1+θ2+θ3+θ4=1,若計算出的值過低,則可以向疑似不可信簇內的代理節(jié)點發(fā)出重新計算簇頭信任值的要求,以共同維護簇的安全性。關于θ值的分配,根據社會網人際關系特點可知,θ1＞θ2＞θ3,θ4表示簇內推薦權重,為了降低簇內共謀提升簇頭節(jié)點信任帶來的影響,可適當調整θ4的值。

3.3 簇的管理與維護

簇的管理包括簇節(jié)點的加入和退出。對于新節(jié)點N的加入,在分簇網絡中有2種情況:(1)N第一次加入網絡,利用鄰居節(jié)點監(jiān)督,根據3.1節(jié)的式(5)計算出信任值,作為N的初始信任值;(2)N從簇1移動到簇2,它在簇1中的表現即簇頭1為其頒布的信任證書中值為T1,N,作為簇頭1向新簇頭2的推薦信任值,推薦權重為新簇頭2對舊簇頭1的信任值,從而計算出N在簇2中的初始信任值,節(jié)省了前期觀察時間。2種情況中,若計算出節(jié)點的信任值低于一個閾值,采用不予以加入簇的處理方式。

簇的維護主要是對簇頭節(jié)點的維護。簇頭節(jié)點是一個簇的核心節(jié)點,是尋找路由的關鍵。當簇頭故障或不可信時,需將簇頭節(jié)點隔離出網絡,重新選擇簇頭。本文利用代理節(jié)點取代簇頭成為新的簇頭節(jié)點,避免重新成簇的開銷;然后新的簇頭節(jié)點根據式(3)選擇出一個可靠代理節(jié)點,減少簇維護開銷。

4 仿真實驗與分析

目前對于信任模型的評價標準依然不明確,基本思想是將信任模型應用到具體的路由協議[14]中,通過網絡的性能分析得到模型的可行性評估。所以本文利用NS2模擬實現了文獻[9]中基于信任分簇的路由協議CBTRP以及CBRP分簇路由協議。并將本文的信任模型(記為MRCTM)應用到CBRP路由協議當中,來評估模型的性能。CBRP中相鄰節(jié)點中ID最小的節(jié)點作為簇首,其一跳鄰居成為該簇首所在簇成員節(jié)點,后續(xù)對于分簇算法的改進大多數都是改進CBRP中簇首選擇策略,CBRP具有代表性意義。CBTRP是在WCA的基礎上,定義了簇頭的信任閾值作為選擇標準之一,與本文模型有相似之處。本文中設置參數如表1所示,主要從數據包轉發(fā)率(PDR)的情況來分析本文模型的正確性及有效性。

表1 實驗模擬參數設置

圖4是仿真實驗的NAM動畫演示圖,圖中一共有20個節(jié)點,此時節(jié)點6正向其鄰居節(jié)點發(fā)送數據包。在實驗中,通過改變節(jié)點行為(設置惡意行為)來檢測模型的動態(tài)適應能力。

圖4 nam動畫演示圖

圖5顯示了惡意節(jié)點對網絡投遞率的影響,其中節(jié)點數為50,惡意節(jié)點比率為0～40%,節(jié)點的最大移動速度設置為10 m/s。圖中說明本文的MRCTM比CBRP有更高的數據包投遞率,同時2個個模型的數據包投遞率均隨著惡意節(jié)點的增多而降低,但是MRCTM比CBRP降低的速率要小,這是因為MRCTM有信任機制檢測惡意節(jié)點,并在路由中將惡意節(jié)點隔離出網絡。CBTRP在收集信任時只考慮鄰居節(jié)信息,在惡意節(jié)點信任的衰減方面相對MRCTM較慢,模型存在評估的片面性,對于諸如搖擺攻擊的節(jié)點很容易被認為是可信的,所以,從圖中可以看出,MRCTM比CBTRP更能有效檢測惡意節(jié)點,保持很好的網絡性能。

圖5 惡意節(jié)點對PDR的影響

傳統的CBRP以及CBTRP具有簇頭節(jié)點失效的瓶頸問題,導致網絡的不穩(wěn)定,而本文提出的在每個簇內選擇出一個可靠穩(wěn)定的代理節(jié)點作為備選節(jié)點,同時提出的信任機制可以有效檢測出惡意節(jié)點。當簇頭節(jié)點失效時能很好的保證網絡的穩(wěn)定性,避免在簇頭失效期間數據包的丟失現象。圖6顯示了在節(jié)點數增加時網絡數據包投遞率的變化,本文的代理節(jié)點模型比CBRP、CBTRP有更高的數據包投遞率。

圖6 網絡節(jié)點對PDR的影響

在移動自組網網中,移動性是其最重要的特點,所以本文實現比較不同節(jié)點移動速度下網絡的性能。圖7分別是節(jié)點最大移動速度為0,10 m/s,20 m/s時網絡的數據包投遞率,可以看出MRCTM在節(jié)點最大移動速度為10 m/s時具有最好的效果,而在速度為0 m/s時效果最差,這是因為此時網絡是靜止的,節(jié)點的鄰居不會變化,如果一個節(jié)點的鄰居節(jié)點都是惡意節(jié)點的情況,數據包投遞率就會降低。當節(jié)點是移動的情況,找到不包含惡意節(jié)點的路由的可能性比較大,數據包成功投遞轉發(fā)的概率比較大。

圖7 節(jié)點移動速度對PDR的影響

而當節(jié)點移動速度過大時,節(jié)點間建立的路由極不穩(wěn)定,容易出現丟包現象。所以,網絡投遞率在節(jié)點速度為10 m/s時表現最好。

為了檢驗本文模型能有效檢測出惡意節(jié)點,在50個節(jié)點中隨機選擇3個節(jié)點作為待評估節(jié)點,一個為簇頭節(jié)點,另外2個為簇成員節(jié)點,并在某8 s時設置其中一個簇成員節(jié)點為惡意節(jié)點,開始丟棄數據包,在20 s時使節(jié)點行為正常,查看節(jié)點的信任值變化。從圖8中的曲線可以看出,在模擬的初始階段3個節(jié)點由于正常行為,節(jié)點的信任值均保持較高的水平,但隨著設置節(jié)點惡意行為開始,惡意節(jié)點信任值產生了迅速的下降,并在節(jié)點恢復正常時得到一定的升高。這體現模型的動態(tài)性,能準確檢測出節(jié)點的惡意行為。

圖8 不同節(jié)點的信任值變化

另外為了體現模型的可行性,分析了成簇的開銷,圖9的曲線表示了隨著惡意節(jié)點增加,網絡中簇結構的開銷情況(包括簇頭的選舉以及成簇過程的開銷),其中節(jié)點數為50。從圖中可以看出本文的MRCTM在隨著惡意節(jié)點增加的情況下,簇的控制開銷增加并不多。

圖9 簇結構開銷

5 結束語

本文提出移動自組織網下符合分簇結構特性的信任評估模型,研究分簇結構節(jié)點信任值難以分配和更新的問題,將網絡節(jié)點分成簇頭、簇成員、網關以及代理節(jié)點,引入節(jié)點信任值、移動性、相關度、距離等因子作為選擇不同角色節(jié)點的標準。根據節(jié)點不同角色,分配不同的信任值計算方式,利用社會網絡的朋友關系特點,建立信任傳遞和融合規(guī)則。本文通過NS2實驗仿真,驗證了提出模型的正確性及有效性。下一步工作是將本文的信任評估算法應用到實際自組織網中,討論相關參數的取值,研究更加實用的分簇移動自組織網的信任模型。

[1] 易 平,蔣嶷川,張世永,等.移動Ad Hoc網絡安全綜述[J].電子學報,2005,33(5):893-899.

[2] Aravindh S,Vinoth R S,Vijayan R.A Trust Based Approach for Detection and Isolation of Malicious Nodes in MANET[J].International Journal of Engineering Science&Technology,2013,5(2):193-199.

[3] Chatterjee M,Das S K,Turgut D.WCA:A Weighted Clustering Algorithm for Mobile Ad Hoc Networks[J]. Cluster Computing,2002,5(2):193-204.

[4] Thirumurugan S,Raj E.W-PAC:An Efficient Weighted Partitioning Around Cluster Head Mechanism for Ad Hoc Network[C]//Proceedings of the 2nd International Conference on Computational Science,Engineering and Information Technology.[S.1.]:ACM Press,2012: 182-188.

[5] 張 強,胡光明,陳海濤,等.MANET基于客觀信任度建模的分簇算法與分析[J].通信學報,2009,30(2): 12-21.

[6] Yu Y,Guo L,Wang X,et al.Routing Security Scheme Based on Reputation Evaluation in Hierarchical Ad Hoc Networks[J].Computer Networks,2010,54(9): 1460-1469.

[7] Jin S,ParkC,ChoiD,etal.Cluster-basedTrust Evaluation SchemeinanAdHocNetwork[J]. Electronics and Telecommunications Research Institute Journal,2005,27(4):465-468.

[8] Yassein M B,Hijazi N.Improvement on Cluster Based Routing Protocol by Using Vice Cluster Head[C]// Proceedings of the 4th International Conference on Next Generation Mobile Applications,Services and Technologies.[S.1.]:IEEE Press,2010:137-141.

[9] Safa H,Artail H,Tabet D.A Cluster-based Trust-aware Routing Protocol for Mobile Ad Hoc Networks[J]. Wireless Networks,2010,16(4):969-984.

[10] Bechler M,Hof H J,Kraft D,et al.A Cluster-based Security Architecture for Ad Hoc Networks[C]// Proceedings of INFOCOM’04.[S.1.]:IEEE Press, 2004:2393-2403.

[11] 李永軍,代亞非.對等網絡信任機制研究[J].計算機學報,2010,33(3):390-405.

[12] 沈昌祥,張煥國,王懷民,等.可信計算的研究與發(fā)展[J].中國科學:信息科學,2010,40(2):139-166.

[13] 甘早斌,丁 倩,李 開,等.基于聲譽的多維度信任計算算法[J].軟件學報,2011,22(10):2401-2411.

[14] 孫 蘇,仲 紅,石潤華,等.基于信任評估的Ad Hoc網絡安全路由協議[J].計算機工程,2012,38(20): 76-80.

編輯 索書志

Multi-role Clustering Trust Evaluation Model in MANET

LU Xiaoling,ZHONG Hong,LIN Qunfeng,SHI Runhua
(Key Laboratory of Intelligent Computing&Signal Processing,Ministry of Education,Anhui University,Hefei 230039,China)

With the development of Mobile Ad hoc Network(MANET),the study of trust evaluation in clustering structure becomes more popular nowadays.Most existing models use single criterion for head node selection,and have difficulties with assigning and updating trust value of the different roles.This paper proposes a new multi-role trust evaluation model.The node has four roles:cluster head,cluster members,gateways and agent.Thus,to compute the trust of cluster head,a new way comes out by using trust value,mobility and correlation degree of node as selecting criteria of cluster heads,gateways and agent.Inside each cluster,the trust of cluster head is computed by the agent node,for the trust between the clusters,a simplified network,which consists of cluster heads,gateways and agents,according to the characteristics of the social network relationships,assigns credit to different nodes,the agent’s recommends is taken into calculating the trust.NS2 simulation results show that the model can effectively detect and isolate the malicious nodes, thus ensure the security of the network.

Mobile Ad hoc Network(MANET);trust model;clustering;agent;multi-role node;NS2 simulation

陸小玲,仲 紅,林群峰,等.MANET中多角色的分簇信任評估模型[J].計算機工程, 2015,41(2):100-106.

英文引用格式:Lu Xiaoling,Zhong Hong,Lin Qunfeng,et al.Multi-role Clustering Trust Evaluation Model in MANET[J].Computer Engineering,2015,41(2):100-106.

1000-3428(2015)02-0100-07

:A

:TP309

10.3969/j.issn.1000-3428.2015.02.020

國家自然科學基金資助項目(61173188,61173187);安徽大學“211”工程基金資助項目(02303402)。

陸小玲(1989-),女,碩士研究生,主研方向:網絡與信息安全;仲 紅,教授、博士生導師;林群峰,碩士研究生;石潤華,教授、博士。

2014-02-24

:2014-04-14E-mail:jalice610@163.com