謝麗霞,魏瑞炘

(中國(guó)民航大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，天津 300300)

隨著物聯(lián)網(wǎng)(Internet of Things，IoT)技術(shù)的發(fā)展，大規(guī)模、動(dòng)態(tài)化、異構(gòu)化的物聯(lián)網(wǎng)環(huán)境逐漸形成[1]。物聯(lián)網(wǎng)中存在廣泛的合作與資源交互，然而，由于不同設(shè)備計(jì)算資源和存儲(chǔ)能力差異較大，加大了傳統(tǒng)安全認(rèn)證和加密技術(shù)應(yīng)用于物聯(lián)網(wǎng)中的難度。同時(shí)，業(yè)務(wù)屬性及信任特征的差異化，致使信任關(guān)系更為復(fù)雜，利用節(jié)點(diǎn)信任關(guān)系以獲取服務(wù)或資源為目標(biāo)的惡意行為也成為保障網(wǎng)絡(luò)安全的威脅之一。因此，充分地挖掘節(jié)點(diǎn)信任關(guān)系并有效地識(shí)別惡意節(jié)點(diǎn)，對(duì)保障物聯(lián)網(wǎng)安全和解決節(jié)點(diǎn)合作問(wèn)題具有重要意義。

目前，關(guān)于信任機(jī)制研究主要分為兩個(gè)方向：基于策略的制定信任機(jī)制[2]和基于信譽(yù)的機(jī)制[3-4]。前者采用公鑰基礎(chǔ)設(shè)施的方法實(shí)現(xiàn)嚴(yán)格授權(quán)管理，通過(guò)數(shù)字證書定義節(jié)點(diǎn)可信度，節(jié)點(diǎn)權(quán)限由邏輯程序設(shè)計(jì)限定。此類機(jī)制通常要求系統(tǒng)中存在權(quán)威授權(quán)機(jī)構(gòu)，因此不適用于分布式環(huán)境?；谛抛u(yù)的信任機(jī)制通過(guò)節(jié)點(diǎn)交互評(píng)估節(jié)點(diǎn)可信度，可降低依賴權(quán)威信任機(jī)構(gòu)的局限性，目前在分布式網(wǎng)絡(luò)中應(yīng)用廣泛。文獻(xiàn)[5]中提出一種基于貝葉斯的信譽(yù)管理模型。該模型通過(guò)全局信任迭代方式獲得節(jié)點(diǎn)綜合信任值，提高了信任收斂速度，但增加了信任計(jì)算的能耗。為降低信任計(jì)算能耗，文獻(xiàn)[6]中引入代理節(jié)點(diǎn)，提出智能貝塔信譽(yù)和動(dòng)態(tài)信任評(píng)估模型。文獻(xiàn)[7]中結(jié)合節(jié)點(diǎn)歷史信任、統(tǒng)計(jì)信任和直接信任計(jì)算節(jié)點(diǎn)綜合信任值以平衡信任的主客觀性，提出基于節(jié)點(diǎn)行為的物聯(lián)網(wǎng)信任度評(píng)估方法。一些學(xué)者將社會(huì)關(guān)系引入信任評(píng)估模型中，用以充分挖掘節(jié)點(diǎn)間的信任關(guān)系[8-10]。如文獻(xiàn)[8]中利用節(jié)點(diǎn)的社區(qū)興趣進(jìn)行節(jié)點(diǎn)分簇，提出了基于社區(qū)興趣的信任度評(píng)估模型。文獻(xiàn)[9]中借助協(xié)同過(guò)濾方法篩選信任推薦節(jié)點(diǎn)，提出基于社會(huì)關(guān)系的物聯(lián)網(wǎng)信任管理模型。文獻(xiàn)[10]中通過(guò)信用值與誠(chéng)實(shí)度對(duì)節(jié)點(diǎn)信任進(jìn)行建模，提出了一種基于誠(chéng)實(shí)度與信用值的物聯(lián)網(wǎng)信任度評(píng)估方法。

經(jīng)分析，上述研究尚存在以下不足：①在直接信任度計(jì)算中，忽略了非入侵因素對(duì)信任評(píng)估的影響，降低了信任計(jì)算準(zhǔn)確度；②忽略了物聯(lián)網(wǎng)節(jié)點(diǎn)服務(wù)和信任特征差異化較大的特點(diǎn)，造成推薦信任度評(píng)估準(zhǔn)確性降低；③缺乏對(duì)推薦節(jié)點(diǎn)的可靠度評(píng)估，不能有效地抑制節(jié)點(diǎn)的惡意推薦行為。

為此，筆者提出一種面向物聯(lián)網(wǎng)節(jié)點(diǎn)的綜合信任度評(píng)估模型(IoT Node Comprehensive Trust Evaluation Model, INCTEM)。首先，設(shè)計(jì)節(jié)點(diǎn)相同質(zhì)量服務(wù)強(qiáng)度評(píng)估指標(biāo)，降低非入侵因素對(duì)信任評(píng)估的影響，改進(jìn)基于貝葉斯的直接信任度評(píng)估方法；其次，通過(guò)節(jié)點(diǎn)相似度分析，排除信任特征與評(píng)估節(jié)點(diǎn)偏差較大的節(jié)點(diǎn)，并結(jié)合節(jié)點(diǎn)相似度、評(píng)價(jià)差異度與節(jié)點(diǎn)自身的信任度綜合評(píng)估推薦節(jié)點(diǎn)的可靠度，作為推薦信任權(quán)重；最后，基于熵計(jì)算直接信任度和推薦信任度的自適應(yīng)權(quán)重，計(jì)算節(jié)點(diǎn)綜合信任度值。

1 信任度評(píng)估模型

筆者研究了分布式物聯(lián)網(wǎng)架構(gòu)，網(wǎng)絡(luò)中的智能設(shè)備僅屬于惟一用戶，同一用戶擁有多個(gè)存儲(chǔ)、計(jì)算能力不同的設(shè)備(或稱節(jié)點(diǎn))。其中具有較強(qiáng)存儲(chǔ)、計(jì)算能力的設(shè)備為該用戶的信任管理節(jié)點(diǎn)。信任管理節(jié)點(diǎn)與其所屬用戶的其他設(shè)備(如射頻識(shí)別標(biāo)簽和讀寫器等)構(gòu)成一個(gè)管理域，域內(nèi)信任信息由管理者維護(hù)。假設(shè)域內(nèi)設(shè)備服務(wù)偏好一致，設(shè)備根據(jù)自身需求可在域內(nèi)或域間請(qǐng)求服務(wù)，實(shí)現(xiàn)服務(wù)交互或合作。

1.1 基本定義

1.1.1 信任定義

信任作為一個(gè)抽象概念[11]，基于不同角度存在多種不同的定義。為更好地描述模型，對(duì)采用的信任定義做出如下說(shuō)明。

定義1信任是評(píng)估節(jié)點(diǎn)對(duì)目標(biāo)節(jié)點(diǎn)提供服務(wù)能力或合作概率的預(yù)期，評(píng)估節(jié)點(diǎn)對(duì)目標(biāo)節(jié)點(diǎn)合作概率預(yù)測(cè)的量化表示即為信任度值。

1.1.2 列表定義

(1) 直接交互節(jié)點(diǎn)列表為與用戶Userx發(fā)生直接交互行為的節(jié)點(diǎn)列表，記為Dx={d1,d2, …,dn}。Dx存儲(chǔ)在Userx的信任管理節(jié)點(diǎn)中。

(2) 信任度列表為用戶Userx對(duì)所有設(shè)備di的信任值集合。當(dāng)用戶Userx與屬于用戶Usery的設(shè)備dn首次進(jìn)行服務(wù)交互時(shí)，Userx將dn加入Dx中,并更新信任度值列表Txi={Tx1, …,Txj,…,Txn}，Txn為用戶Userx對(duì)設(shè)備dn的信任度值。

1.1.3 評(píng)價(jià)指標(biāo)定義

為更清晰地描述模型，對(duì)定義的評(píng)價(jià)指標(biāo)說(shuō)明見表1。

表1 指標(biāo)定義

1.2 模型描述

INCTEM由直接信任度評(píng)估模塊(Direct Trust Evaluation Module, DTEM)、推薦信任度評(píng)估模塊(Recommend Trust Evaluation Module, RTEM)和綜合信任度評(píng)估模塊(Comprehensive Trust Evaluation Module，CTEM)組成。INCTEM結(jié)構(gòu)如圖1所示。

各模塊設(shè)計(jì)如下：

(1)DTEM模塊。首先根據(jù)目標(biāo)節(jié)點(diǎn)此次的服務(wù)質(zhì)量計(jì)算該節(jié)點(diǎn)相同質(zhì)量服務(wù)強(qiáng)度，并據(jù)此計(jì)算節(jié)點(diǎn)直接信任度值。

(2)RTEM模塊。首先根據(jù)推薦節(jié)點(diǎn)與服務(wù)請(qǐng)求節(jié)點(diǎn)的共同評(píng)分節(jié)點(diǎn)數(shù)和對(duì)共同節(jié)點(diǎn)評(píng)分的相似度，計(jì)算節(jié)點(diǎn)相似度；然后，計(jì)算各推薦節(jié)點(diǎn)對(duì)目標(biāo)節(jié)點(diǎn)的評(píng)價(jià)差異度；最后，通過(guò)融合節(jié)點(diǎn)相似度、評(píng)價(jià)差異度和推薦節(jié)點(diǎn)自身的可信度，得到該推薦節(jié)點(diǎn)的可靠度作為推薦節(jié)點(diǎn)的權(quán)重，并最終計(jì)算推薦信任度值。

(3)CTEM模塊。首先計(jì)算直接信任度和推薦信任度的自適應(yīng)權(quán)重，然后計(jì)算節(jié)點(diǎn)的綜合信任度值。同時(shí)，該模塊采取事件觸發(fā)機(jī)制更新信任值列表。

圖1 INCTEM結(jié)構(gòu)

2 直接信任度評(píng)估

2.1 節(jié)點(diǎn)相同質(zhì)量服務(wù)強(qiáng)度計(jì)算

(1)

2.2 直接信任度計(jì)算

信任值基于歷史交互記錄計(jì)算且隨時(shí)間的增加而衰減，近期記錄更能反映節(jié)點(diǎn)合作概率。因此，計(jì)算直接信任度時(shí)也需要考慮信任的時(shí)效性。

若節(jié)點(diǎn)i與節(jié)點(diǎn)j的歷史交互成功次數(shù)和失敗次數(shù)分別為αij和βij，節(jié)點(diǎn)i關(guān)于節(jié)點(diǎn)j的信任度Tij服從β分布，即有Tijd～β(αij+1，βij+1)[4]，則節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的直接信任度值Tijd為

(2)

(3)

(4)

3 推薦信任度評(píng)估

3.1 推薦節(jié)點(diǎn)可靠度評(píng)估

3.1.1 推薦節(jié)點(diǎn)可靠度計(jì)算

推薦信任度計(jì)算主要受兩個(gè)方面因素的影響：一是推薦節(jié)點(diǎn)的誠(chéng)實(shí)度及其提供的推薦信任的參考價(jià)值；二是評(píng)估節(jié)點(diǎn)對(duì)推薦節(jié)點(diǎn)的信任度。因此，為抑制節(jié)點(diǎn)利用自身高信任值進(jìn)行不實(shí)推薦行為，及降低信任特征差異引起的評(píng)價(jià)差異對(duì)推薦信任計(jì)算的影響，模型將對(duì)推薦節(jié)點(diǎn)的可靠度進(jìn)行評(píng)估。

推薦節(jié)點(diǎn)k的可靠度Rk由節(jié)點(diǎn)相似度、評(píng)價(jià)差異度及推薦節(jié)點(diǎn)自身信任度共同決定，計(jì)算方法如下：

Rk=S(x,y)×(1-Mk)×Txk，

(5)

其中Txk為評(píng)估節(jié)點(diǎn)x對(duì)推薦節(jié)點(diǎn)k的信任度。整體相似度S(x,y)和第k個(gè)節(jié)點(diǎn)的評(píng)價(jià)差異度Mk的計(jì)算方法將分別在3.1.2節(jié)和3.1.3節(jié)中描述。

3.1.2 節(jié)點(diǎn)相似度評(píng)估

根據(jù)式(6)計(jì)算評(píng)估節(jié)點(diǎn)x與推薦節(jié)點(diǎn)y在共同通信節(jié)點(diǎn)數(shù)(好友相似度)、對(duì)共同通信節(jié)點(diǎn)的評(píng)分相似性(觀點(diǎn)一致性)這兩方面的整體相似度S(x,y):

(6)

其中，A表示所有值的平均值；Dx、Dy分別為與用戶x、y發(fā)生直接通信行為的設(shè)備列表；|Txi-Tyi|為2個(gè)用戶對(duì)共同節(jié)點(diǎn)評(píng)分的差值；N為兩個(gè)節(jié)點(diǎn)共同交互節(jié)點(diǎn)數(shù)。根據(jù)S(x,y)評(píng)分，將前n個(gè)用戶加入相似用戶集Sn。

3.1.3 評(píng)價(jià)差異度

(7)

3.2 推薦信任度計(jì)算

為降低信任度列表傳遞能耗，在推薦信任度計(jì)算過(guò)程中，評(píng)估節(jié)點(diǎn)根據(jù)信任管理節(jié)點(diǎn)中的本地信任度列表中的記錄，向前m個(gè)節(jié)點(diǎn)發(fā)起信任度列表傳輸請(qǐng)求，且信任度列表只在信任管理節(jié)點(diǎn)間傳遞和計(jì)算。

推薦信任度值計(jì)算過(guò)程設(shè)計(jì)如下：

步驟1 查詢服務(wù)請(qǐng)求節(jié)點(diǎn)所屬用戶的本地信任列表，向信任度值較高的m個(gè)用戶請(qǐng)求傳輸信任列表。當(dāng)推薦節(jié)點(diǎn)數(shù)不足m個(gè)時(shí)，采用自薦策略[12]隨機(jī)選取部分目標(biāo)節(jié)點(diǎn)提供的備選可信節(jié)點(diǎn)作為補(bǔ)充推薦節(jié)點(diǎn)。

步驟2 計(jì)算步驟1中篩選出的用戶與服務(wù)請(qǐng)求節(jié)點(diǎn)所屬用戶的用戶相似度S(x,y)。

步驟3 選取用戶相似度較高的前n個(gè)節(jié)點(diǎn)作為推薦節(jié)點(diǎn)集Sn。

步驟4 由式(7)計(jì)算推薦節(jié)點(diǎn)集Sn內(nèi)各節(jié)點(diǎn)的評(píng)價(jià)差異度Mk。

步驟5 由式(5)計(jì)算第k個(gè)節(jié)點(diǎn)的推薦可靠度作為該推薦節(jié)點(diǎn)的信任度權(quán)重Rk。

步驟6 計(jì)算節(jié)點(diǎn)推薦信任度值為

(8)

4 綜合信任度計(jì)算

綜合信任度計(jì)算過(guò)程的實(shí)質(zhì)是融合多個(gè)評(píng)價(jià)指標(biāo)的有效信息對(duì)目標(biāo)節(jié)點(diǎn)進(jìn)行更為客觀的綜合評(píng)價(jià)。通過(guò)融合直接和推薦信任度計(jì)算節(jié)點(diǎn)的綜合信任度，因此需要確定這兩個(gè)參數(shù)對(duì)綜合信任度計(jì)算的相對(duì)重要性，即確定其權(quán)重。若直接根據(jù)經(jīng)驗(yàn)設(shè)定權(quán)重，將會(huì)增加綜合信任度計(jì)算的主觀性。

信息熵可以反映信息的無(wú)序程度，因此可依據(jù)直接和間接信任間的差異度修正指標(biāo)權(quán)重，實(shí)現(xiàn)自適應(yīng)權(quán)重分配，從而充分利用有效信息解決經(jīng)驗(yàn)權(quán)重的局限性。根據(jù)熵的概念，直接和間接信任的熵采用對(duì)目標(biāo)節(jié)點(diǎn)的信任度Tkjd(Tijre)和對(duì)應(yīng)的懷疑度1-Tkjd(1-Tijre)度量。

直接信任的信息熵H(Tijd)和推薦信任的信息熵H(Tijre)分別由如下公式計(jì)算：

(9)

(10)

據(jù)此，分別計(jì)算直接信任度和推薦信任度的自適應(yīng)權(quán)重wd、wre：

(11)

(12)

上述公式通過(guò)直接信任和推薦信任攜帶信息的效用值動(dòng)態(tài)調(diào)整權(quán)重，提高了信任評(píng)估的準(zhǔn)確性。

最后，計(jì)算節(jié)點(diǎn)j的綜合信任度值Tjtotal：

(13)

5 實(shí)驗(yàn)與結(jié)果

5.1 實(shí)驗(yàn)環(huán)境與參數(shù)設(shè)置

在NS-3上進(jìn)行仿真實(shí)驗(yàn)。仿真區(qū)域?yàn)?00 m×200 m的正方形區(qū)域，區(qū)域內(nèi)隨機(jī)分布20個(gè)信任管理節(jié)點(diǎn)，同時(shí)隨機(jī)生成200個(gè)普通節(jié)點(diǎn)模擬計(jì)算、存儲(chǔ)能力較低的普通物聯(lián)網(wǎng)設(shè)備，數(shù)據(jù)包傳輸大小為60 bit。

5.2 直接信任度評(píng)估效果

實(shí)驗(yàn)對(duì)比環(huán)境中存在信號(hào)干擾影響時(shí)，RFSN[5]、BITEM[7]和INCTEM分別在節(jié)點(diǎn)提供正常服務(wù)和惡意服務(wù)時(shí)得到的直接信任度值，以驗(yàn)證由文中直接信任評(píng)估模塊得到的直接信任度值是否可以較好地反映節(jié)點(diǎn)行為，有效地識(shí)別惡意節(jié)點(diǎn)。

圖2 直接信任度值變化情況

為模擬非入侵因素造成的節(jié)點(diǎn)數(shù)據(jù)異常，設(shè)置節(jié)點(diǎn)的數(shù)據(jù)包轉(zhuǎn)發(fā)率為[0.9,1]間的隨機(jī)數(shù)；在t=0 min至t=25 min時(shí)，目標(biāo)節(jié)點(diǎn)提供正常服務(wù)，計(jì)算目標(biāo)節(jié)點(diǎn)提供正常服務(wù)時(shí)的信任度值；在t=25 min時(shí)，選取20%的節(jié)點(diǎn)為惡意節(jié)點(diǎn)，隨機(jī)產(chǎn)生選擇性丟包、轉(zhuǎn)發(fā)大量重復(fù)分組等惡意行為。計(jì)算節(jié)點(diǎn)完成服務(wù)后的直接信任度值。實(shí)驗(yàn)結(jié)果如圖2所示。

由圖2可知，當(dāng)節(jié)點(diǎn)提供正常服務(wù)時(shí)，隨著時(shí)間周期的增長(zhǎng)，3個(gè)模型的信任度值均呈上升趨勢(shì)。在INCTEM中，當(dāng)節(jié)點(diǎn)提供的正常行為次數(shù)較少，信任度上升較緩，能夠有效防止惡意節(jié)點(diǎn)通過(guò)少數(shù)幾次合法服務(wù)迅速騙取信任的行為。當(dāng)3種類型節(jié)點(diǎn)開始隨機(jī)提供持續(xù)惡意服務(wù)時(shí)，3個(gè)模型對(duì)該節(jié)點(diǎn)的信任度評(píng)價(jià)值均呈下降趨勢(shì)。隨著惡意行為次數(shù)的累積，INCTEM得到的信任值下降速率最快，且得到的信任值最具區(qū)分度。由此可見，DTEM可較好地刻畫節(jié)點(diǎn)行為，快速識(shí)別惡意節(jié)點(diǎn)。

5.3 交互成功率驗(yàn)證實(shí)驗(yàn)

信任模型根據(jù)節(jié)點(diǎn)行為對(duì)節(jié)點(diǎn)合作概率進(jìn)行量化評(píng)估，并據(jù)此選擇服務(wù)節(jié)點(diǎn)。因此，交互成功率是衡量模型是否有效的重要指標(biāo)。

實(shí)驗(yàn)?zāi)M物聯(lián)網(wǎng)中存在惡意推薦行為的場(chǎng)景,對(duì)比服務(wù)請(qǐng)求節(jié)點(diǎn)根據(jù)RFSN[5]、BITEM[7]及INCTEM模型計(jì)算得到信任度值選擇服務(wù)節(jié)點(diǎn)以及無(wú)推薦信任度計(jì)算模塊，隨機(jī)選擇服務(wù)節(jié)點(diǎn)時(shí)的交互成功率，驗(yàn)證INCTEM是否能夠有效地抑制節(jié)點(diǎn)的惡意推薦行為，保證節(jié)點(diǎn)交互成功率。

仿真實(shí)驗(yàn)中，設(shè)置3組不同行為特征的節(jié)點(diǎn)：A類節(jié)點(diǎn)提供惡意服務(wù)，且存在夸大同類節(jié)點(diǎn)信任度值和詆毀C類節(jié)點(diǎn)的惡意推薦行為；B類節(jié)點(diǎn)提供正常服務(wù)，但存在夸大A類信任度值或詆毀C類節(jié)點(diǎn)的行為；C類節(jié)點(diǎn)為正常節(jié)點(diǎn)，提供正常服務(wù)且提供真實(shí)的推薦信任度值。本節(jié)實(shí)驗(yàn)分兩組：第1組中分別設(shè)置比例為10%至55%的A類惡意節(jié)點(diǎn)；第2組中，設(shè)置比例為5%至35%的A類節(jié)點(diǎn)，30%至5%的B類節(jié)點(diǎn)。3種模型分別根據(jù)計(jì)算得到的目標(biāo)節(jié)點(diǎn)的綜合信任度值選擇服務(wù)節(jié)點(diǎn)，無(wú)推薦信任度評(píng)估模塊的節(jié)點(diǎn)隨機(jī)選擇服務(wù)節(jié)點(diǎn)進(jìn)行交互，分別計(jì)算兩種情況下的交互成功率。環(huán)境中僅存在A類惡意節(jié)點(diǎn)的交互成功率如圖3所示，環(huán)境中同時(shí)存在A類和B類惡意節(jié)點(diǎn)的交互成功率如圖4所示。

圖3 不同比例A類惡意節(jié)點(diǎn)時(shí)節(jié)點(diǎn)交互成功率

圖4 不同比例A類和B類惡意節(jié)點(diǎn)時(shí)節(jié)點(diǎn)交互成功率

由圖3可見，隨著A類節(jié)點(diǎn)比例的增加，3種模型的交互成功率均呈下降趨勢(shì)。當(dāng)網(wǎng)絡(luò)中存在不同比例的A類節(jié)點(diǎn)時(shí)，由于筆者提出的模型通過(guò)節(jié)點(diǎn)相似度篩選了評(píng)價(jià)標(biāo)準(zhǔn)與其相似的推薦節(jié)點(diǎn)，降低了由于信任特征差異造成的信任評(píng)估偏差，使得推薦信任度值盡可能接近交互后的實(shí)際評(píng)估值。圖4中，隨著B類惡意節(jié)點(diǎn)比例的不斷增加，環(huán)境中的夸大協(xié)同攻擊效果更為明顯，此時(shí)，RFSN由于未對(duì)推薦節(jié)點(diǎn)可靠度進(jìn)行考查，致使B類惡意節(jié)點(diǎn)可以無(wú)條件提高A類節(jié)點(diǎn)的信任度值從而獲得服務(wù)，造成交互成功率甚至低于無(wú)推薦信任評(píng)估時(shí)的情況，而筆者提出的模型由于對(duì)節(jié)點(diǎn)相似度、評(píng)價(jià)差異度和節(jié)點(diǎn)自身信任度值進(jìn)行了考查，計(jì)算推薦節(jié)點(diǎn)的可靠度并推薦信任度值的權(quán)重，實(shí)現(xiàn)了對(duì)不可靠推薦節(jié)點(diǎn)的懲罰，因此具有相對(duì)較高的交互成功率。

綜上，INCTEM能夠有效地抑制惡意推薦行為，提高交互成功率。

5.4 模型綜合性能評(píng)估

5.4.1 交互成功率分析

模擬環(huán)境中存在惡意節(jié)點(diǎn)和信任特征不同的推薦節(jié)點(diǎn)的場(chǎng)景，對(duì)比RFSN、BITEM和INCTEM在節(jié)點(diǎn)數(shù)量逐漸增加時(shí)的交互成功率。

圖5 不同節(jié)點(diǎn)數(shù)量時(shí)的交互成功率

由圖5可見，隨著節(jié)點(diǎn)數(shù)量的逐漸增多以及信任特征差異較大的節(jié)點(diǎn)比例的增加，即使在網(wǎng)絡(luò)中惡意節(jié)點(diǎn)比例不變時(shí)(pm=0.3)，RFSN和BITEM的交互成功率也出現(xiàn)大幅下降，而INCTEM則保證節(jié)點(diǎn)交互成功率較高，原因是INCTEM通過(guò)分析節(jié)點(diǎn)相似度過(guò)濾了信任特征差距較大的節(jié)點(diǎn)的推薦信任度值。雖然隨惡意節(jié)點(diǎn)比例增加，INCTEM的交互成功率呈下降趨勢(shì)，但由于INCTEM對(duì)推薦信任數(shù)據(jù)和信任特征均進(jìn)行了考查，因此表現(xiàn)優(yōu)于其他兩個(gè)模型。

5.4.2 傳輸能耗分析

在本實(shí)驗(yàn)中，通過(guò)對(duì)比RFSN[5]、BITEM[7]及INCTEM在環(huán)境中存在不同數(shù)量節(jié)點(diǎn)時(shí)的傳輸能耗，驗(yàn)證INCTEM是否能有效降低傳輸能耗。

實(shí)驗(yàn)中，首先設(shè)置模擬網(wǎng)絡(luò)環(huán)境中的節(jié)點(diǎn)初始能量值為0.5 J，網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行正常通信，經(jīng)過(guò)40 min后，分別計(jì)算并記錄3種模型在節(jié)點(diǎn)數(shù)量從100增長(zhǎng)至1 000時(shí)的傳輸能耗。實(shí)驗(yàn)結(jié)果如圖6所示。

由圖6可知，當(dāng)節(jié)點(diǎn)數(shù)量小于200時(shí)，INCTEM的節(jié)點(diǎn)傳輸能耗略高于其他兩個(gè)模型；但是，隨著節(jié)點(diǎn)數(shù)量的增多，INCTEM在傳輸能耗上的表現(xiàn)優(yōu)于其他兩個(gè)模型。其原因?yàn)椋涸贗NCTEM中，信任列表僅存儲(chǔ)在信任管理節(jié)點(diǎn)中，大多數(shù)計(jì)算能力及資源受限的節(jié)點(diǎn)僅在需要時(shí)向該設(shè)備發(fā)起信任查詢，且查詢結(jié)束后僅向節(jié)點(diǎn)返回單個(gè)結(jié)果而非整個(gè)信任列表。在信任推薦過(guò)程中，信任列表也只在信任管理節(jié)點(diǎn)間進(jìn)行傳輸，與在所有設(shè)備均參與傳遞完整信任列表相比，INCTEM可以有效地降低信任度值傳輸過(guò)程中的能耗。

5.5 時(shí)間開銷分析

在信任計(jì)算過(guò)程中，主要時(shí)間開銷來(lái)自推薦信任計(jì)算過(guò)程。本實(shí)驗(yàn)對(duì)比INCTEM、RFSN和BITEM在不同網(wǎng)絡(luò)規(guī)模及存在惡意節(jié)點(diǎn)和服務(wù)偏好不同的節(jié)點(diǎn)情況下的時(shí)間開銷，對(duì)各模型的性能進(jìn)行驗(yàn)證。

在模擬環(huán)境中隨機(jī)各選取30%的節(jié)點(diǎn)設(shè)置為惡意節(jié)點(diǎn)及服務(wù)偏好不同的節(jié)點(diǎn)，信任管理節(jié)點(diǎn)比例為30%。評(píng)估節(jié)點(diǎn)根據(jù)各模型推薦信任評(píng)估方法計(jì)算推薦信任度。每組實(shí)驗(yàn)重復(fù)5次，計(jì)算3種模型在節(jié)點(diǎn)數(shù)量由100增長(zhǎng)至1 000時(shí)的平均時(shí)間開銷。實(shí)驗(yàn)結(jié)果如圖7所示。

圖6 模型傳輸能耗

圖7 模型時(shí)間開銷

由圖7可以看出，當(dāng)節(jié)點(diǎn)數(shù)量較少時(shí)，由于INCTEM采用多指標(biāo)評(píng)估節(jié)點(diǎn)的可靠度，其時(shí)間開銷略高于另外兩種模型。但是，隨著節(jié)點(diǎn)數(shù)量增多，由于RFSN需在整個(gè)網(wǎng)絡(luò)中進(jìn)行信任迭代，信任數(shù)據(jù)查找次數(shù)和需要融合的數(shù)據(jù)量大幅增加，因此其時(shí)間開銷遠(yuǎn)高于其他兩個(gè)模型。隨著網(wǎng)絡(luò)規(guī)模增大，由于BITEM和INCTEM的信任傳遞和計(jì)算僅在部分節(jié)點(diǎn)中進(jìn)行，與RFSN相比，這兩個(gè)模型的時(shí)間開銷增長(zhǎng)幅度較緩。并且由于INCTEM首先過(guò)濾本地信任較低的交互節(jié)點(diǎn)，同時(shí)根據(jù)節(jié)點(diǎn)相似度排除部分信任特征差異與評(píng)估節(jié)點(diǎn)較大的節(jié)點(diǎn)，減少了信任查找次數(shù)和推薦信任個(gè)數(shù)，因此時(shí)間開銷增長(zhǎng)仍在合理的范圍內(nèi)。

6 結(jié) 語(yǔ)

針對(duì)多數(shù)物聯(lián)網(wǎng)信任度評(píng)估模型信任評(píng)估準(zhǔn)確性較低以及不能較好地抑制惡意推薦行為的不足，提出一種面向物聯(lián)網(wǎng)節(jié)點(diǎn)的綜合信任度評(píng)估模型(INCTEM)。實(shí)驗(yàn)結(jié)果表明，INCTEM在識(shí)別惡意節(jié)點(diǎn)和處理惡意推薦行為方面具有一定優(yōu)勢(shì)，且在保證信任度評(píng)估有效性的同時(shí)可以降低傳輸能耗。

未來(lái)在研究工作中，將關(guān)注特定設(shè)備間的交互協(xié)議設(shè)計(jì)并針對(duì)特定應(yīng)用場(chǎng)景優(yōu)化信任評(píng)估模型。此外，還將對(duì)信任管理節(jié)點(diǎn)可信度的動(dòng)態(tài)評(píng)估方法進(jìn)行研究，進(jìn)一步提高模型應(yīng)對(duì)惡意節(jié)點(diǎn)的能力。