孫子文,吳 平

(1.江南大學物聯(lián)網工程學院,江蘇 無錫 214122;2.物聯(lián)網技術應用教育部工程研究中心,江蘇 無錫 214122)

隨著工業(yè)控制系統(tǒng)網絡化的推進,網絡安全和數(shù)據(jù)安全問題日益突出,一些安全漏洞將給工業(yè)控制應用造成巨大的損失[1]。工業(yè)無線傳感器網絡IWSN(Industrial Wireless Sensor Networks)[2-4]中存在的網絡攻擊使得節(jié)點能量消耗異常、能量耗盡以及節(jié)點出現(xiàn)不同程度的故障,最終造成路由空洞。因此對于IWSN而言,最基本的要求就是設計的路由協(xié)議不僅要實時可靠、節(jié)能,而且要確保路由路徑的安全,抵御惡意節(jié)點的攻擊[5]。

針對網絡中的內部攻擊,研究人員提出了許多基于信任的方法來增強路由協(xié)議的安全性。文獻[6]利用模糊邏輯進行信任的合成,但容易丟失信息而造成結果的不準確,并且忽略了間接信任;文獻[7]考慮了直接信任與間接信任,同時利用Beta模型確定權重,具有自適應的調整功能,但算法雖然采用周期更新,卻忽略了歷史信任值的重要性,這將不利于結果的準確性;文獻[8]采用周期更新方式,不僅考慮了當前信任值,同時也考慮了歷史信任值,算法將8個信任指標加權后作為直接信任值,雖在一定程度上提高了成功交互率,但算法計算復雜度提高,加大了平均端到端時延;文獻[9]將信任評估模型與蟻群算法相結合,研究了一種安全路由協(xié)議IASR(Improved ACO-Based Security Routing Protocol),算法考慮了歷史和當前信任值,由此計算的成功交互率雖在一定程度上提高了直接信任值的結果準確性,但卻無法快速識別惡意節(jié)點的偽裝和暴力攻擊;同時,算法也加入了間接信任值,雖然間接信任值計算了轉發(fā)節(jié)點對推薦節(jié)點的信任值,但對于惡意節(jié)點的誹謗推薦,算法并不能識別,有必要尋求能夠抵御惡意節(jié)點誹謗攻擊的間接信任值計算方法。

本文采用一種改進的信任評估模型,將模型融入兩跳實時可靠路由協(xié)議THTR(Two-Hop Reliable and Real-Time Routing)[10]中,研究了一種工業(yè)無線傳感器網絡節(jié)點可信安全路由協(xié)議NCSRPT(Node Credible Security Routing Protocol for IWSN Based on THTR)。首先,直接信任值交互次數(shù)更新方法不僅可以阻止惡意節(jié)點的暴力攻擊,同時可以識別惡意節(jié)點的偽裝行為;其次,基于推薦節(jié)點的推薦信任可靠度計算方法將不可靠的推薦節(jié)點排除在外,阻止了惡意節(jié)點對其他節(jié)點的群體誹謗,最終提高了網絡安全性。

1 綜合交互信任模型

信任模型通過對節(jié)點過去行為的統(tǒng)計(即原有信任值)推斷節(jié)點將來動作行為。轉發(fā)節(jié)點采取合適的信任模型計算直接、間接信任值,兩者加權得到綜合交互信任值。

1.1 直接信任

網絡中的每一個節(jié)點都分配一個看門狗組件,用于監(jiān)測其他節(jié)點的行為。依據(jù)看門狗組件,當轉發(fā)節(jié)點i發(fā)送一個數(shù)據(jù)包給下一跳的鄰居節(jié)點i+1時,它開始在節(jié)點信任值周期更新時間Δt內監(jiān)聽無線信道,目的是接收一個被動確認信息,監(jiān)聽下一跳節(jié)點是否轉發(fā)其發(fā)送的數(shù)據(jù)包,如果在時間間隔內未接收到被動確認信號,則重新發(fā)送該數(shù)據(jù)包,直至重新發(fā)送次數(shù)到達設置的發(fā)送次數(shù)上限(設置重發(fā)次數(shù)上限為5)。

轉發(fā)節(jié)點i不斷更新與一跳鄰居節(jié)點i+1的信任值,以確保信任信息的新鮮性以及時間相關性。為此,使用周期性更新方式對信任值進行更新,更新周期為Δt。

設當t=t0時,IWSN的信任機制開始工作。tn=tn-1+Δt(n=1,2,3,…)時刻的成功與失敗交互次數(shù)更新如式(1)所示:

(1)

動態(tài)更新權重因子λ的計算如式(2):

(2)

其中:

(3)

表示t0到tn-1時刻累計的歷史成功交互率與近期成功交互率之差;μ∈[0,0.5][11-12]為度量節(jié)點i+1的歷史與近期行為接近程度的關節(jié)度量。

若|z|<μ或1時刻,表示節(jié)點i+1的行為保持一致,可信度較高,λ取0,式(1)中成功交換次數(shù)為歷史數(shù)據(jù)直接累加近期成功交換次數(shù),不成功交換次數(shù)更新方法亦相同。

若|z|>μ,表示節(jié)點i+1的行為表現(xiàn)差異較大,即行為異常,此時分兩種情況討論:

①z<0,節(jié)點i+1的歷史成功交互率低于近期成功交互率,λ<0,此時式(1)中用于衡量直接信任的成功交互次數(shù)和失敗交互次數(shù)小幅度上升,由此計算的成功交互率相對于無權重因子λ所計算的成功交互率上升幅度變小,可以防止惡意節(jié)點通過欺騙或偽裝快速提高成功交互率而達到增加信任的目的。

②z≥0,節(jié)點i+1的歷史成功交互率高于近期成功交互率,則節(jié)點惡性行為概率上升,λ≥0,此時式(1)中用于衡量直接信任的成功交互次數(shù)和失敗交互次數(shù)大幅度增大,由此計算的成功交互率相對于無權重因子λ所計算的成功交互率下降幅度變大,可以迅速識別惡意節(jié)點。

(4)

1.2 間接信任

設W(i)和W(i+1)為節(jié)點i和i+1各自鄰居節(jié)點集合,節(jié)點i和i+1共同鄰居節(jié)點集為[13]:

H1={mk|mk∈[W(i)∩W(i+1)]}k=1,2,3,…

(5)

由于惡意節(jié)點發(fā)動黑洞攻擊具有隨機性[14],因此直接選取直接信任值并不充分,此時節(jié)點i需要向H1中的推薦節(jié)點請求推薦信任值,推薦節(jié)點mk將把節(jié)點i+1的直接信任值作為推薦信息返回給節(jié)點i。推薦節(jié)點集合表示如下:

F1={mk|[d(mk,D)-d(i+1,D)>0]∩ [d(i,D)-d(mk,D)>0]mk∈H1}

(6)

其中,d(.,.)表示兩節(jié)點間的距離,[d(mk,D)-d(i+1,D)>0]∩[d(i,D)-d(mk,D)>0]表示節(jié)點i和節(jié)點i+1朝著目的節(jié)點D方向所形成的半徑圓弧之間的節(jié)點。如圖1所示,陰影部分為推薦節(jié)點區(qū)域,黑色實心節(jié)點m1、m2、m3、m3和m4為推薦節(jié)點。

圖1 推薦節(jié)點集合示意圖

為了確保推薦節(jié)點mk的可靠性,計算節(jié)點i與節(jié)點mk之間的信任偏差,獲得推薦節(jié)點mk的可靠度[15]。節(jié)點i與節(jié)點mk之間的信任偏差取決于兩節(jié)點的共同鄰居節(jié)點。

則節(jié)點i和節(jié)點mk的共同鄰居節(jié)點集為:

H2={xp|xp∈[W(mk)∩W(i)]}p=1,2,3,…

(7)

節(jié)點mk的可靠度評價節(jié)點集為:

F2={xp|d(mk,D)-d(xp,D)>0,xp∈H2}

(8)

其中,d(mk,D)-d(x,D)>0表示節(jié)點mk朝著目的節(jié)點D方向所形成的半徑圓弧內的節(jié)點。節(jié)點i與節(jié)點m1的可靠度評價節(jié)點集合如圖2所示,陰影部分為可靠度評價節(jié)點區(qū)域,黑色實心節(jié)點x1、x2和x3為m1的可靠度評價節(jié)點集合。

圖2 可靠度評價節(jié)點集合示意圖

定義t=tn時刻推薦節(jié)點mk的可靠度如式(9):

(9)

其中,η表示節(jié)點信任的偏差容忍,取值范圍[0,1];Dei,mk表示節(jié)點i對mk的信任偏差[16],其值為:

(10)

分子表示節(jié)點i與推薦節(jié)點mk對所有可靠度評價節(jié)點的直接信任值差的平方根。若Dei,mk>η,表示兩個節(jié)點對可靠度評價節(jié)點的直接信任存在較大偏差,因此,mk的可靠度Rei,mk為0;若Dei,mk<η,表示兩個節(jié)點對可靠度評價節(jié)點的直接信任的偏差較小,因此mk的推薦具有一定的可靠度,但隨著信任偏差Dei,mk增大,可靠度Rei,mk的值將快速減小[15]。

(11)

最終t=tn時刻節(jié)點i對節(jié)點i+1的間接信任值由式(12)給出:

(12)

節(jié)點間接信任值的推薦過程示意圖見圖3所示。

圖3 節(jié)點間接信任值推薦過程示意圖

1.3 綜合交互信任計算

在評價節(jié)點間的信任關系時,考慮直接信任值因素的同時,也要考慮間接信任值因素。定義節(jié)點i對節(jié)點i+1的綜合交互信任值為直接信任值和間接信任值的加權和,如式(13):

(13)

其中,0<ξ<1為加權因子,為了避免人為因素的干預,選擇自適應方法對ξ進行計算,如式(14)所示:

(14)

2 NCSRPT安全路由算法

本文在研究了路由的實時性和可靠性的基礎上,將提出的信任模型引入到THTR路由協(xié)議中,形成新的可信安全路由協(xié)議NCSRPT。

在THTR路由協(xié)議[10]中,將數(shù)據(jù)包從轉發(fā)節(jié)點傳給兩跳鄰居節(jié)點的潛在路徑節(jié)點集O如下式所示:

(15)

(16)

其中,delay1是將數(shù)據(jù)包從節(jié)點i傳到節(jié)點i+1的總延遲時間,delay2是將數(shù)據(jù)包從i+1傳到i+2的總延遲時間。Vdeadline表示源節(jié)點S到目的節(jié)點D的數(shù)據(jù)包的傳輸速度,其值為:

(17)

其中,delayS,D是IWSN的應用層延遲QOS規(guī)定的源節(jié)點到目的節(jié)點的截止時間。

(18)

其中,qi_send是節(jié)點i的發(fā)射功率,E(qi_send)表示以qi_send為發(fā)射功率轉發(fā)數(shù)據(jù)包消耗的能量。Ei+1為節(jié)點i+1的剩余能量。E(qi+1_send)和Ei+2亦同理。

同時定義如下的線性優(yōu)化函數(shù):

(19)

其中,

(20)

為自適應加權因子,ts→i表示將數(shù)據(jù)包從源節(jié)點傳到節(jié)點i所需要的時間。

(21)

(22)

其中:

(23)

為交互因子,TN_sum=TNi,i+1+TNi+1,i+2表示一跳總交互次數(shù)與兩跳總交互次數(shù)之和。

(24)

為剩余能量因子,E_sum=Ei+1+Ei+2表示一跳鄰居節(jié)點剩余能量與兩跳鄰居節(jié)點剩余能量之和。

3 仿真實驗與結果分析

3.1 信任評估模型對比分析

為研究信任模型的有效性,將文獻[9]的IASR安全路由協(xié)議的典型信任評估模型與NCSRPT路由算法的信任評估模型進行仿真對比。

3.1.1 直接信任分析

當網絡中的惡意節(jié)點發(fā)動相當頻率的黑洞攻擊時,網絡應盡可能快速反應惡意節(jié)點的信任值變化;相反,當惡意節(jié)點在直接信任值很差的前提下,企圖通過持續(xù)性的友好行為騙取高信任值,網絡應對惡意節(jié)點的行為重點考察,信任值應盡可能緩慢增加。采用OPNET建模者14.5對兩者的信任評估模型進行直接信任分析。實驗取兩個節(jié)點,分別是轉發(fā)節(jié)點i和惡意節(jié)點,轉發(fā)節(jié)點i發(fā)送數(shù)據(jù)包給惡意節(jié)點,惡意節(jié)點發(fā)動黑洞攻擊,計算惡意節(jié)點在仿真時間內的直接信任值變化。針對惡意節(jié)點發(fā)起暴力攻擊以及利用良好表現(xiàn)賺取高信任值(偽裝)的兩種行為進行仿真實驗。仿真時間T=100s,節(jié)點信任值更新周期Δt為20s,具體的仿真參數(shù)如表1所示[17]。

表1 實驗仿真參數(shù)配置

圖5 偽裝對直接信任值的影響

圖4和圖5分別顯示了當惡意節(jié)點發(fā)動暴力攻擊和偽裝時直接信任值的變化情況。

圖4 暴力攻擊對直接信任值的影響

從圖4和圖5可以看出,當惡意節(jié)點發(fā)動暴力攻擊時,NCSRPT信任評估模型隨著仿真時間的增加,直接信任值迅速下降,這是因為隨著數(shù)據(jù)包轉發(fā)率迅速下降,節(jié)點交互失敗次數(shù)也迅速增多,懲罰因子的存在以及改進的交互更新方法使得直接信任值快速下落,符合網絡快速反應惡意節(jié)點信任值變化的要求;IASR信任評估模型雖然也采用了交互更新方式,使得信任值也一定程度開始下降,但卻無法迅速反應,從而間接地增加了丟包率和端到端延遲。當惡意節(jié)點發(fā)動偽裝時,NCSRPT信任評估模型隨著仿真時間的增加,直接信任值緩慢上升。一方面,由于初始周期的數(shù)據(jù)包轉發(fā)率為60%,懲罰因子的存在使得直接信任值上升幅度很小,只有0.05,另一方面,當數(shù)據(jù)包轉發(fā)率從60%上升至85%時,改進的交互更新方法發(fā)揮了主要作用,在時間周期為第40s時,相比IASR信任評估模型,NCSRPT信任評估模型的直接信任值要小0.28;而IASR信任評估模型的直接信任值總體上升幅度較大,對于騙取高信任值的惡意節(jié)點并無防范能力。

3.1.2 綜合交互信任分析

同樣采用OPNET建模者14.5對兩者的信任評估模型進行交互信任分析,驗證轉發(fā)節(jié)點對推薦節(jié)點誹謗行為的抵抗能力。實驗計算轉發(fā)節(jié)點i對一跳鄰居節(jié)點i+1的綜合交互信任值,設置兩節(jié)點的共同鄰居為10個,其中一個為惡意節(jié)點,設置節(jié)點i與惡意節(jié)點的共同鄰居為7個,惡意節(jié)點發(fā)送推薦信任值時會發(fā)動誹謗攻擊。目的節(jié)點位置與節(jié)點i和節(jié)點i+1同處一條直線,如圖6所示。

圖6 參與交互信任計算的節(jié)點關系示意圖

設置節(jié)點間的直接信任值為0.6到0.9的隨機數(shù),設置惡意節(jié)點向轉發(fā)節(jié)點i發(fā)送誹謗的直接信任值為0.1到0.3的隨機數(shù)。假設惡意節(jié)點在誹謗前已經利用良好表現(xiàn)騙取了高信任值并將在仿真周期內一直保持,依照式(9)和式(10)計算所有推薦節(jié)點的可靠度。轉發(fā)節(jié)點i以1 packet/s的速率發(fā)送數(shù)據(jù)包給一跳鄰居節(jié)點i+1。仿真時間T=100 s,節(jié)點信任值更新周期Δt為20 s,具體的仿真參數(shù)如表2所示。

圖7顯示了惡意節(jié)點進行群體誹謗時,轉發(fā)節(jié)點i對一跳鄰居節(jié)點i+1的交互信任值變化。

表2 實驗仿真參數(shù)配置

通過圖7可以看出,在仿真周期內,NCSRPT信任評估模型和IASR信任評估模型求得的交互信任值都在緩慢下降,但NCSRPT信任評估模型中基于推薦節(jié)點可靠度的間接信任模型明顯要優(yōu)于IASR信任評估模型中典型的間接信任模型,這是因為推薦節(jié)點可靠度的存在使得惡意節(jié)點的群體誹謗行為無法奏效,反而因為誹謗行為被算法所隔離,而IASR信任評估模型中的間接信任模型雖然加入了轉發(fā)節(jié)點i對惡意節(jié)點的直接信任值,但這對騙取高信任值的惡意節(jié)點無法奏效,因此綜合交互信任值迅速下降。

圖7 群體誹謗對交互信任值評價的影響

3.2 算法對比結果分析

為研究算法的有效性,本文對NCSRPT路由算法進行了仿真實驗,并將NCSRPT路由算法與THTR算法的性能進行了對比。

3.2.1 仿真環(huán)境

采用OPNET建模者14.5建立性能仿真平臺。在200 m×200 m的區(qū)域內隨機部署200個節(jié)點,源節(jié)點位于(175 m,175 m),目的節(jié)點位于(20 m,20 m)。仿真時間T=200 s。隨機選取網絡中0～10%的節(jié)點為惡意節(jié)點,為了模擬惡意節(jié)點利用前期良好表現(xiàn)賺取高信任值的行為,在仿真前40 s設置惡意節(jié)點的數(shù)據(jù)轉發(fā)率為區(qū)間[0.9,1.0]內的隨機數(shù),后160 s設置為區(qū)間[0,0.33]內的隨機數(shù),惡意節(jié)點發(fā)起黑洞攻擊,并向其他節(jié)點提供虛假推薦信任;正常節(jié)點的數(shù)據(jù)轉發(fā)率均設置為區(qū)間[0.9,1.0]內的隨機數(shù)。實驗結果取多次仿真的平均值。為了突出網絡的安全性,將應用層規(guī)定的源節(jié)點到目的節(jié)點的鏈路延遲delayS,D設置為2 000 ms[10]。具體的仿真參數(shù)如表3所示。

表3 場景及節(jié)點參數(shù)配置

μ和η是算法的關鍵參數(shù),通過對比惡意節(jié)點歷史信任值和當前信任值的差別以及對信任偏差和可靠度之間約束關系的權衡,最終μ和η分別取0.2和0.4[18]。

3.2.2 實驗結果與分析

①丟包率

丟包率(Packet Loss Rate)是反映網絡狀況的重要性能參數(shù)。表示源節(jié)點發(fā)送數(shù)據(jù)包個數(shù)和目的節(jié)點接收到的數(shù)據(jù)包個數(shù)差與源節(jié)點發(fā)送數(shù)據(jù)包個數(shù)比值。

圖8顯示了兩種路由協(xié)議在0～20個惡意節(jié)點的情況下的丟包率。從圖中可以看出隨著惡意節(jié)點的增多,兩種路由協(xié)議的丟包率都在增大。當網絡中沒有惡意節(jié)點時,THTR、NCSRPT兩種路由的丟包率分別是3.74%和4.35%,兩者丟包率相差并不大,但隨著惡意節(jié)點的增多,THTR的丟包率從 3.74%增加到了72.43%,可見,黑洞攻擊可對路由造成破壞性影響。NCSRPT算法的丟包率總體而言優(yōu)于THTR算法。在存在惡意節(jié)點的情況下,兩者丟包率最低相差4.24%,最高相差59.70%。第一,懲罰因子的使用使得網絡能夠更加有效識別惡意節(jié)點;第二,惡意節(jié)點在仿真前40 s利用正常行為騙取了高信任值,NCSRPT中節(jié)點交互次數(shù)的動態(tài)更新使得網絡能夠在惡意節(jié)點發(fā)生惡意行為時迅速降低其信任值,降低了丟包率;第三,惡意節(jié)點會對轉發(fā)節(jié)點發(fā)送虛假的推薦信任值,發(fā)動誹謗攻擊,推薦節(jié)點可靠度的引入使得網絡能夠將惡意節(jié)點排除在外,從而間接降低丟包率。

圖8 丟包率

②平均端到端時延

端到端時延(End-to-End Delay)是指數(shù)據(jù)包發(fā)送和到達的時間間隔。而平均端到端時延(The Average End-to-End Delay)表示所有數(shù)據(jù)包發(fā)送和到達的時間間隔和與成功轉發(fā)數(shù)據(jù)包個數(shù)的比值。

圖9顯示了兩種路由協(xié)議在0～20個惡意節(jié)點的情況下的平均端到端時延。從圖3中可以看出兩種算法的平均端到端時延都呈現(xiàn)增大的趨勢。這是因為惡意節(jié)點的存在增加了丟包率,而一旦節(jié)點丟包,上層網絡協(xié)議需要不斷等待節(jié)點間重新建立鏈接并重發(fā)數(shù)據(jù)包,這無疑增加了網絡的時延。在沒有惡意節(jié)點的情況下,THTR以及NCSRPT的時延分別為1 423 ms和1 445 ms。THTR的時延小。這是因為THTR算法的計算復雜度最低,而NCSR-PT算法由于需要計算信任值,時延相對較大。但隨著惡意節(jié)點的數(shù)目增多,THTR的時延迅速上升,幅度較大,惡意節(jié)點為25個時,兩者時延分別為2 305 ms和1 675 ms,相差最大,為630 ms。這是因為惡意節(jié)點的增多使得THTR丟包率不斷上升,網絡重傳較多,這導致路由穩(wěn)定性直線下滑,因此時延增大。

圖9 平均端到端時延

③吞吐量

吞吐量(Throughput)是指目的節(jié)點單位時間內接收到的數(shù)據(jù)量[19]。網絡的平均吞吐量可以表示為目的節(jié)點接收到的數(shù)據(jù)包總量與接收最后一個數(shù)據(jù)包和接收第一個數(shù)據(jù)包的時間差的比值。

圖10顯示了兩種路由協(xié)議在0～20個惡意節(jié)點的情況下的吞吐量。從圖中可以看出兩種算法的吞吐量都在降低。這是因為隨著惡意節(jié)點的增多,網絡丟包率逐漸增大,端到端時延增加,使得目的節(jié)點接收的數(shù)據(jù)包減少,吞吐量減小。當惡意節(jié)點個數(shù)為0時,THTR和NCSRPT的吞吐量分別為78.66 bit/s和76.56 bit/s,由于THTR計算復雜度低,實時性相比NCSRPT較強,丟包率和時延也相對較小,吞吐量也因此較高一些。但隨著惡意節(jié)點個數(shù)增加,THTR的吞吐量從78.66 bit/s大幅度下降至22.64 bit/s,當惡意節(jié)點為25時,與NCSRPT的吞吐量相差最大,為46.80 bit/s,由于沒有信任機制,隨著惡意節(jié)點個數(shù)的增加,THTR丟包越來越頻繁,也致使吞吐量急劇下滑。

圖10 吞吐量

圖11 路由開銷

④路由開銷

路由開銷(Routing Overhead)表示網絡中被轉發(fā)和發(fā)送的數(shù)據(jù)包總次數(shù)與目的節(jié)點接收到的數(shù)據(jù)包個數(shù)的比值。它反映了算法的綜合路由代價[20]。

從圖11中可以看出,隨著惡意節(jié)點數(shù)目的增多,兩種算法的路由開銷逐漸上升。這是因為惡意節(jié)點的增多使得節(jié)點丟包率增加,時延增大,路由開銷也就隨之上升。當惡意節(jié)點數(shù)從0上升到25時,THTR的路由開銷從11.69上升至50.86,變化范圍相對 NCSRPT 較大;另外,當網絡中惡意節(jié)點數(shù)低于13時,THTR的路由開銷比NCSRPT要低(當網絡中沒有惡意節(jié)點時,NCSRPT的路由開銷為21.34,與THTR相差9.68;當惡意節(jié)點數(shù)為10時,THTR的路由開銷為21.76,NCSRPT的路由開銷為24.66,與THTR相差2.90),這是因為THTR沒有信任機制,在惡意節(jié)點數(shù)較少時,其轉發(fā)的數(shù)據(jù)包數(shù)量要少于 NCSRPT 算法;此外,當惡意節(jié)點數(shù)為0時,由于 NCSRPT 的信任模型引入了推薦節(jié)點可靠度,推薦節(jié)點需要將與轉發(fā)節(jié)點i的共同鄰居節(jié)點的直接信任值發(fā)送給轉發(fā)節(jié)點i,這就使得NCSRPT在惡意節(jié)點數(shù)為0時的路由開銷比THTR高出了9.68,但當網絡中惡意節(jié)點數(shù)高于13時,THTR的路由開銷迅速上升,且遠遠高于NCSRPT算法(當惡意節(jié)點數(shù)為25時,THTR的路由開銷為50.86,NCSRPT的路由開銷為31.13,與THTR相差19.73),這是因為惡意節(jié)點數(shù)較多時,THTR丟包率升高,致使網絡重傳次數(shù)上升,目的節(jié)點接收的數(shù)據(jù)包數(shù)量下降,從而路由開銷迅速增加?？梢?NCSRPT的路由開銷整體水平優(yōu)于THTR路由算法。

4 結論

針對IWSN中地理路由遇到的內部攻擊如基于黑洞攻擊的暴力、偽裝以及誹謗問題,本文的NCSRPT路由算法引入一種改進的信任評估模型,從而建立了一種安全路由。首先,與傳統(tǒng)的IASR信任評估模型相比,通過引入新的交互更新方法,改進的信任評估模型能夠有效識別惡意節(jié)點的暴力攻擊和偽裝攻擊;其次,基于推薦節(jié)點可靠度的間接信任方法能夠有效抵御惡意節(jié)點的群體誹謗攻擊;最后,通過將加入改進的信任評估模型的NCSRPT路由算法與THTR路由算法相對比,實驗結果顯示NCSRPT路由算法能有效隔離惡意節(jié)點,在丟包率、平均端到端延遲、吞吐量以及路由開銷方面有著顯著提升。