田 鶴郭凱紅王彥超趙 海邵士亮

(1.遼寧大學信息學院,遼寧沈陽 110036;2.遼寧科技學院曙光大數(shù)據(jù)學院,遼寧本溪 117004;3.東北大學計算機科學與工程學院,遼寧沈陽 110169;4.中國科學院沈陽自動化研究所機器人學國家重點實驗室,遼寧沈陽 110169)

1 引言

物聯(lián)網(wǎng)(internet of things,IoT)中開放的應用環(huán)境使網(wǎng)絡的安全問題面臨著新的挑戰(zhàn)[1].從本質(zhì)來說,物聯(lián)網(wǎng)架構(gòu)分為3個邏輯層次,即感知層、傳輸層和應用層[2].其中,感知層是所有數(shù)據(jù)的來源,感知數(shù)據(jù)的安全可靠是物聯(lián)網(wǎng)有效展開應用的基礎.無線傳感器網(wǎng)絡(wireless sensor networks,WSNs)是物聯(lián)網(wǎng)感知層的一種重要形式[3],WSNs的感知節(jié)點通常用于不同網(wǎng)絡環(huán)境和應用下的數(shù)據(jù)收集,實時掌握監(jiān)測區(qū)域的狀態(tài)信息,使越來越多的物理實體通過傳感器連接到互聯(lián)網(wǎng),從而實現(xiàn)物理世界、計算世界和人類社會三元世界的互連互通[4].

在物聯(lián)網(wǎng)環(huán)境中,智能的物理設備都能自發(fā)地與其它設備或者外部環(huán)境設施進行通信[5],所以,解決設備之間的信任問題是保證網(wǎng)絡安全的關鍵.信任的概念最初來源于社會學,描述了在日常生活中,人們總是選擇那些他們認為值得信任的人作為合作伙伴,且在不斷深入交往中,人們之間的信任關系也在不斷地更新和傳遞[6].近年來,信任被應用到不同的應用場景,逐步擴展成一個跨學科交叉性問題[7–8],在互聯(lián)網(wǎng)安全領域,引入信任機制作為一種安全策略,建立開放式網(wǎng)絡中對象之間交互的信心,降低交互的風險[9].物聯(lián)網(wǎng)環(huán)境下的信任機制研究主要集中在對節(jié)點行為、鏈路狀態(tài)和節(jié)點身份等進行分析,構(gòu)建信任模型并提出適合特定場景的安全控制策略.文獻[10]提出一種能量感知的信任模型,并使用博弈論的方法對安全和能量建立納什均衡,實現(xiàn)開銷的管理.該模型適用于WSNs的物聯(lián)網(wǎng),在一定程度上提高了能量利用率.文獻[11]構(gòu)建了一種形式化的物聯(lián)網(wǎng)信任管理機制,涵蓋了物聯(lián)網(wǎng)核心層次的信任管理策略,為物聯(lián)網(wǎng)信任系統(tǒng)的開發(fā)提供了一種通用的框架,但缺少對具體的模型、功能以及應用的討論.文獻[12]提出一種交互信任的輕量級信任系統(tǒng),利用交互過程中的行為和數(shù)據(jù)以及人的社會性來構(gòu)建一種動態(tài)自調(diào)整的信任評價機制,利用給定的一個閾值,將隱私保護問題轉(zhuǎn)化為一個簡單的判斷問題,雖然適用于資源受限的物理環(huán)境,但為本文的研究提供了一定的啟發(fā).對于WSNs的信任研究主要集中在算法和路由方面,文獻[13]在分簇WSNs模型中,將可信度參數(shù)的計算引入最小生成樹路由協(xié)議,提出一種基于可信度的數(shù)據(jù)聚融算法,針對相對誤差界限ε計算出近似聚集和的可信度下限η,從網(wǎng)絡性能和規(guī)模對數(shù)據(jù)聚融結(jié)果的影響進行分析,而此過程中對近似聚集結(jié)果的深度處理并不穩(wěn)定,由用戶視環(huán)境而判定.文獻[14]針對WSNs的節(jié)點能量受限及部署環(huán)境惡劣所導致的典型網(wǎng)絡攻擊對數(shù)據(jù)安全帶來的嚴重影響,結(jié)合半環(huán)理論并引入信任度和多項QoS指標,提出一種具有輕量級特性的基于信任感知的安全路由機制,實現(xiàn)安全路徑選擇算法的優(yōu)化,為后續(xù)關于節(jié)點間的信任度和泛在路由提供新的思路.為提高WSNs中節(jié)點的攻擊防御效果,文獻[15]通過衡量節(jié)點接收到的數(shù)據(jù)包數(shù)量作為直接信任的計算依據(jù),提出一個高效的分布式信任模型,雖然具有一定的綜合性和準確度,但是并沒有充分利用所感知的數(shù)據(jù).

對網(wǎng)絡安全性和可靠性傳輸方面的研究是持續(xù)的熱點問題.而若要使網(wǎng)絡能夠正常通信并且保證網(wǎng)絡始終處于安全狀態(tài),傳輸數(shù)據(jù)的安全可靠是第一要務,在此基礎上,才能進行設備、屬性、行為以及鏈路等安全性分析[16].因此,如何有效地對感知數(shù)據(jù)進行聚集和融合,以輔助人們進行態(tài)勢/環(huán)境判定是解決物聯(lián)網(wǎng)數(shù)據(jù)源頭的可靠性問題的關鍵.本文從感知數(shù)據(jù)出發(fā),以監(jiān)測模塊為評測單元,構(gòu)造了一種數(shù)據(jù)驅(qū)動信任評測模型,通過直接任信、推薦信任和歷史信任的加權計算得到綜合信任,同時與模型預設的可疑閾值和異常閾值進行對比,更新監(jiān)測模塊中的信任列表,判斷感知節(jié)點的狀態(tài),利用失信檢測誤差和預警檢測誤差兩個指標衡量模型的檢測效果,完成對節(jié)點的異常檢測;為了提高數(shù)據(jù)融合的準確率,將模型輸出的綜合信任作為加權因子引入到數(shù)據(jù)融合中,并對比分析了信任評測模型對數(shù)據(jù)融合的準確率和穩(wěn)定性的影響;最后,通過實驗仿真對信任評測模型進行評價.

2 數(shù)據(jù)驅(qū)動信任評測模型

2.1 模型的建立

WSNs作為物聯(lián)網(wǎng)的基礎設施大規(guī)模部署在感知層,通過傳感器采集原始數(shù)據(jù),利用自組織網(wǎng)絡協(xié)議傳輸至網(wǎng)關,使其成為一種以數(shù)據(jù)為中心的共享網(wǎng)絡.然而,WSNs的多對一的多跳傳輸方式使得距離Sink節(jié)點越近的感知節(jié)點的能耗越大,它們更容易過早耗盡自身能量而死亡;另一方面,由于外界因素和節(jié)點自身因素的影響,感知數(shù)據(jù)直接匯聚傳輸?shù)絊ink節(jié)點的過程中難以實現(xiàn)數(shù)據(jù)準確性和可靠性.因此,通常在Sink節(jié)點附近區(qū)域外布設中繼節(jié)點[17–18],專門用于數(shù)據(jù)的融合和轉(zhuǎn)發(fā).中繼節(jié)點的加入減輕了Sink節(jié)點的數(shù)據(jù)融合和傳輸?shù)呢摀?建模開始時,將感知層的感知區(qū)域劃分成多個監(jiān)測模塊,每個監(jiān)測模塊內(nèi)的感知節(jié)點完成相同的監(jiān)測任務并且隸屬于同一個中繼節(jié)點.由于只對感知節(jié)點的信任評測分析,故假定在WSNs中布設的中繼節(jié)點是可靠的.感知節(jié)點只采集某項指標數(shù)據(jù),用短程通信技術發(fā)送給中繼節(jié)點,并不轉(zhuǎn)發(fā)其它節(jié)點的數(shù)據(jù);中繼節(jié)點只負責對感知數(shù)據(jù)進行融合和轉(zhuǎn)發(fā),同時計算其所在監(jiān)測模塊中各感知節(jié)點的信任度,對感知節(jié)點采集的數(shù)據(jù)進行篩選,最后,再傳輸至Sink節(jié)點.模型架構(gòu)如圖1所示,傳輸方式可自行選擇.

由于面向物聯(lián)網(wǎng)的WSNs中感知節(jié)點都存在一定的冗余,使得感知層的感知數(shù)據(jù)具有連續(xù)性和非跳躍性的特征.以監(jiān)測模塊為評測單元,同一個監(jiān)測模塊內(nèi)節(jié)點之間互為鄰居關系.根據(jù)物聯(lián)網(wǎng)的實際應用場景的特點,對于相同指標的監(jiān)測,同一監(jiān)測模塊內(nèi)感知節(jié)點所感知的數(shù)據(jù)值近似,可實現(xiàn)感知節(jié)點自身與同一監(jiān)測模塊中其它感知節(jié)點之間的信任評價.本模型輸出的綜合信任評價由3部分組成:直接信任、推薦信任和歷史信任.直接信任的評測是對于感知節(jié)點自身而言,是活動感知節(jié)點自身的實時數(shù)據(jù)與其歷史數(shù)據(jù)的聚融;推薦信任產(chǎn)生在感知節(jié)點之間,是單個活動感知節(jié)點與其監(jiān)測模塊內(nèi)其它活動感知節(jié)點的聚融;歷史信任的初始值由人為設定,隨著網(wǎng)絡的運行而不斷更新.最后,由3個信任值的加權計算得到感知節(jié)點的綜合信任,然后,與設定的可疑閾值和異常閾值對比來判斷感知節(jié)點的狀態(tài),更新歷史信任和信任列表,這一過程可實現(xiàn)感知節(jié)點的異常檢測.

圖1 數(shù)據(jù)驅(qū)動信任評測模型的架構(gòu)Fig.1 The architecture of data-driven trust evaluation model

2.2 信任度的計算

2.2.1 直接信任

假定感知數(shù)據(jù)不帶有突變且連續(xù)的,那么理論上,實時感知數(shù)據(jù)和近期歷史數(shù)據(jù)之間的差值應該在一定的范圍內(nèi),如果差值過大,則可判定該感知節(jié)點出現(xiàn)了異常.感知節(jié)點的歷史數(shù)據(jù)使用近一段時間內(nèi)其感知數(shù)據(jù)的均值,中繼節(jié)點保存其隸屬于同一監(jiān)測模塊內(nèi)的各感知節(jié)點的上一次的歷史數(shù)據(jù).結(jié)合感知節(jié)點的實時感知數(shù)據(jù)和其歷史數(shù)據(jù)的計算得到直接信任的信任度值.設感知節(jié)點i的實時感知數(shù)據(jù)記作RDatai,該節(jié)點的歷史數(shù)據(jù)記作HDatai,那么直接信任的計算式為

其中:DTmax是一個常數(shù),表示最大直接信任度值.KH是一個閾值,表示實時感知數(shù)據(jù)與歷史數(shù)據(jù)之差的絕對值上限.將初始的直接信任DTrust設為最大值,并且使其滿足DTrust∈(0,DTmax).當

2.2.2 推薦信任

推薦信任的計算參照信任列表的記錄.正常狀態(tài)下,一個監(jiān)測模塊中各感知節(jié)點之間對相同指標的實時感知數(shù)據(jù)的差值應在一定的范圍內(nèi),于是,使用監(jiān)測模塊內(nèi)其它可信感知節(jié)點的實時感知數(shù)據(jù)的均值參與運算.設一個監(jiān)測模塊內(nèi)感知節(jié)點i有n ?1個鄰居節(jié)點是可信的,感知節(jié)點i的實時感知數(shù)據(jù)可記作RDatai,其鄰居節(jié)點的實時監(jiān)測數(shù)據(jù)的均值記為

設初始信任列表中包含n個感知節(jié)點,KN是一個閾值,表示感知節(jié)點i的實時感知數(shù)據(jù)與其n ?1個鄰居節(jié)點的實時感知數(shù)據(jù)均值之差絕對值的上限,當|RDatai ?|>KN時,感知節(jié)點i所在監(jiān)測模塊的推薦信任的計算公式為

其中:RTmax是一個常數(shù),表示推薦信任RTrust的最大值.通常,將RTrust 初始值設為最大且滿足的范圍是RTrust∈(0,RTmax).當|RDatai ?|≥KN時,RTrusti0.

2.2.3 綜合信任

綜合信任由直接信任、推薦信任和歷史信任加權計算得到.感知節(jié)點i的歷史信任記作HTrusti,初始值取最大信任.感知節(jié)點i的綜合信任計算式為

其中:α,β和γ是加權系數(shù),它們的取值滿足0<α,β,γ <1,α+β+γ1.

2.2.4 歷史信任的更新

在模型中引入節(jié)點接入認證機制[19],每個感知節(jié)點加入網(wǎng)絡時,都需要經(jīng)過嚴格的認證過程,于是,將歷史信任的初始設為最大值,表明評測初期,對感知節(jié)點是完全信任的,初始時信任列表包含監(jiān)測區(qū)域內(nèi)所有感知節(jié)點.為了更有效地對感知節(jié)點的狀態(tài)進行評測,模型設置兩個信任度下限閾值,即可疑和異常.模型輸出的綜合信任與兩個閾值不斷地對比來更新歷史信任和信任列表.將可疑閾值記作KS,異常閾值記作KA,則歷史信任的更新用公式表示為

其中τ(τ >1)是懲罰因子,由預設的兩個閾值以及模型輸出的綜合信任度的反復調(diào)整來確定.計算時出現(xiàn)的異常感知節(jié)點,其歷史信任用符號“?Abnormal?”標識,不再參與歷史信任的更新計算.根據(jù)經(jīng)驗和實際數(shù)據(jù)聚集情況預先對可疑閾值和異常閾值進行人工設定,更新過程如圖2所示.

具體更新步驟如下:

步驟1將模型計算的綜合信任度與可疑閾值進行比較,如果綜合信任度高于可疑閾值,說明感知節(jié)點是可信的,直接將歷史信任更新,其值與綜合信任度相等.如果綜合信任度等于或低于可疑閾值,轉(zhuǎn)到步驟2;

步驟2繼續(xù)與異常閾值進行比較,如果綜合信任度高于異常閾值,說明此節(jié)點是可疑的,這時需進行懲罰計算以調(diào)整其信任度,再更新歷史信任,轉(zhuǎn)至步驟3;如果綜合信任度等于或低于異常閾值,說明此節(jié)點是異常的,轉(zhuǎn)至步驟4;

步驟3查看此可信節(jié)點是否在信任列表中,如果不存在,則添加到信任列表中;如果存在,則繼續(xù)信任評測;

步驟4查看此異常節(jié)點是否在信任列表中,如果存在,則從信任列表中刪除;如果不存在,則將其丟棄,繼續(xù)信任評測.

圖2 信任列表的更新Fig.2 Update of trust list

2.3 數(shù)據(jù)融合

數(shù)據(jù)融合[20]是在一定準則下對感知數(shù)據(jù)加以分析、綜合和支配,獲得對被測對象的一致性解釋與描述,以完成所需決策和評估任務而進行的數(shù)據(jù)處理過程.網(wǎng)絡狀況經(jīng)常隨著環(huán)境的變化而變化,如果融合數(shù)據(jù)的參數(shù)固定不變,必然導致融合后的數(shù)據(jù)不準確.為此,將本模型的信任機制引入到數(shù)據(jù)融合中,基本思想是:感知節(jié)點所采集的實時數(shù)據(jù)的權重由其綜合信任度確定,這樣在網(wǎng)絡運行時感知數(shù)據(jù)的權重是動態(tài)可變的.同時結(jié)合信任列表,異常節(jié)點不參與數(shù)據(jù)融合過程,從而可以提高數(shù)據(jù)融合的準確性.設定信任列表中包含M個感知節(jié)點,當綜合信任CTrusti >KA時,數(shù)據(jù)融合的計算式為

3 仿真與結(jié)果分析

3.1 數(shù)據(jù)與參數(shù)

實驗搭建了一個由20個感知節(jié)點、1個中繼節(jié)點和1個Sink節(jié)點組成的小型網(wǎng)絡.感知節(jié)點的功能是對室外空氣溫度的感知,感知頻率設為2 s,由中繼節(jié)點對信任評測模型的功能進行分析和驗證.對于模型中的各常量和閾值,結(jié)合實驗環(huán)境首先設定一個經(jīng)驗值,然后根據(jù)仿真的結(jié)果不斷調(diào)整出一個相對合理的取值.設最大信任度MAX取值為100.在仿真過程中不斷調(diào)整而獲得的其它閾值和參數(shù)的相對合理的取值列于表1.

表1 信任評測模型的常量取值Table 1 Constant value of trust evaluation model

在表1中,3個加權系數(shù)α,β和γ的調(diào)整變化過程如圖3–4所示的曲線變化.它們的取值在滿足0<α,β,γ <1以及α+β+γ1條件的基礎上,各權重分配的目標是確保信任的連續(xù)性,因此,歷史信任的權重不小于直接信任和推薦信任的權重.

圖3 正常節(jié)點下不同加權系數(shù)的綜合信任變化Fig.3 Comprehensive trust changes with different weighting coefficients under normal nodes

圖4 出現(xiàn)異常節(jié)點時不同加權系數(shù)綜合信任變化Fig.4 Comprehensive trust changes with different weighting coefficients when abnormal nodes occur

從圖3所示中的各組加權系數(shù)取值的綜合信任的變化情況可以看出,在正常狀態(tài)下,當3個加權系數(shù)α,β和γ分別取(0.1,0.4,0.5)時,綜合信任度最大;當分別取(0.4,0.1,0.5)時,綜合信任度最小.另外,在理想狀態(tài)下,當出現(xiàn)異常節(jié)點時,不論α,β和γ如何取值都會是失信的.而觀察圖4所示中的各組加權系數(shù)取值的綜合信任的變化情況可以看出,當α,β和γ分別取(0.1,0.1,0.8),(0.1,0.2,0.7),(0.2,0.1,0.7)以及(0.1,0.3,0.6)時,相應的綜合信任度都存在超出了KA的現(xiàn)象,不符合信任評測模型和實驗的設定,故排除;當分別取(0.3,0.3,0.4)時,綜合信任度最小.所以,不同網(wǎng)絡狀況下,同一取值分配的加權系數(shù)得到的綜合信任度并不相同,加權系數(shù)的取值會隨著節(jié)點的狀態(tài)而改變.縱向?qū)Ρ雀鱾€加權系數(shù)分配比重計算得到的綜合信任度,發(fā)現(xiàn)當α,β和γ分別取(0.3,0.2,0.5)時,兩種網(wǎng)絡狀態(tài)下的綜合信任度相近,如圖5所示,并且直接信任和推薦信任的所占比重相對均衡,取值合理,可用于實驗,此時綜合任度的計算式為

3.2 信任度的對比分析

當節(jié)點處于不同狀態(tài)時,節(jié)點可信度的變化趨勢反映了模型的有效性.依據(jù)表1中各閾值和參數(shù)的設定,分別計算在正常節(jié)點狀態(tài)和出現(xiàn)異常節(jié)點時各信任度的變化趨勢,結(jié)果如圖6–7所示.

圖5 當加權系數(shù)α=0.3,β=0.2和γ=0.5時綜合信任的變化Fig.5 The change of comprehensive trust when α=0.3,β=0.2和γ=0.5

圖6 正常節(jié)點下各信任度的變化Fig.6 The change of each trust value under normal nodes

圖7 出現(xiàn)異常節(jié)點時各信任度的變化Fig.7 The change of each trust value when abnormal nodes occur

觀察圖6,直接信任和推薦信任的波動幅度較大,這是由于KH和KN的設定值較小.當直接信任度低于可疑閾值時,推薦信任會隨之跳變下降,但不會低于可疑閾值,其它情況下變化相對平穩(wěn).由于對可疑節(jié)點進行了懲罰計算,及時調(diào)整了它們的信任度,從整個變化趨勢來看,歷史信任和綜合信任表現(xiàn)相對穩(wěn)定,并沒有顯著的影響.

圖7中,當感知節(jié)點出現(xiàn)異常時,直接信任最敏感,立刻歸0;推薦信任也會隨之降低至失信狀態(tài),但不一定歸0;綜合信任的降幅雖沒有前兩項大,但也會低于異常閾值,3種信任均表現(xiàn)出失信狀態(tài).而歷史信任并沒有受異常節(jié)點的影響,是因為在計算歷史信任時(如式(5)),對于可疑節(jié)點進行懲罰,調(diào)整其信任度,而異常節(jié)點并不參與計算,直接丟棄或從信任列表中刪除.由于信任列表是由歷史信任的更新而更新,體現(xiàn)了模型對異常節(jié)點的處理是邊發(fā)現(xiàn)邊消除的特點.結(jié)合圖4來看,當節(jié)點出現(xiàn)異常時,雖然不同的加權系數(shù)得到的綜合信任變化趨勢有一定差別,但都顯著體現(xiàn)出了異常情況的發(fā)生.而在正常狀態(tài)下,綜合信任會保持其歷史慣性和穩(wěn)定.

3.3 數(shù)據(jù)融合的對比分析

將實驗獲得的綜合信任度作為權重引入數(shù)據(jù)融合,運用式(6)計算出監(jiān)測模塊中所有可信的感知節(jié)點融合后的數(shù)據(jù)值,并與實測值進行統(tǒng)計分析,結(jié)果如圖8–9所示.

圖8 正常節(jié)點下融合數(shù)據(jù)的比較Fig.8 Comparison of fused data under normal nodes

圖9 出現(xiàn)異常時融合數(shù)據(jù)的比較Fig.9 Comparison of fused data when abnormalities occur

圖8–9分別為監(jiān)測模塊中正常節(jié)點下和出現(xiàn)異常節(jié)點時應用信任評測模型的數(shù)據(jù)融合與未應用信任評測模型的數(shù)據(jù)融合的對比.結(jié)果表明,在數(shù)據(jù)融合中引入信任評測機制的標準差相對較低,在一定程度上提高了數(shù)據(jù)融合的準確性.當網(wǎng)絡出現(xiàn)異常節(jié)點時,這種差距會很明顯,如圖9所示,在未引入信任評測時,雖然能夠明顯的反映出網(wǎng)絡出現(xiàn)異常的狀態(tài),但是所獲得的數(shù)據(jù)并不可靠,融合后誤差會很大.由于信任評測模型輸出的感知節(jié)點的綜合信任度可以篩選出監(jiān)測模塊中的可信節(jié)點,將異常節(jié)點丟棄或從信任列表中刪除,使它們不參與融合過程,這樣融合后的數(shù)據(jù)不會因為異常數(shù)據(jù)而出現(xiàn)過大或過小的跳變.因此,引入信任評測模型可以及時改善監(jiān)測模塊中的異常狀況,提高數(shù)據(jù)融合的準確性、可靠性和穩(wěn)定性.

3.4 失信檢測與預警檢測

為了評價模型的檢測效果,利用失信檢測誤差和預警檢測誤差兩個指標對實驗過程中出現(xiàn)的異常節(jié)點檢測的準確率進行統(tǒng)計分析.檢測誤差包括誤檢和漏檢兩種異常因素[21],對比結(jié)合實驗設定的異常閾值KA和可疑閾值KS,相關定義如下:

定義1失信檢測誤差:是異常節(jié)點沒被檢測出來的比例.計算式為

定義2預警檢測誤差:是可疑節(jié)點沒被檢測出來的比例.計算式為

其中:f為監(jiān)測模塊中總節(jié)點集,fA為檢測出的異常節(jié)點集,fAr為實際異常節(jié)點集,fS為檢測出的可疑節(jié)點集,為實際可疑節(jié)點集,用相應節(jié)點集中節(jié)點數(shù)量計算比值.結(jié)果如圖10所示.

圖10 檢測誤差的統(tǒng)計Fig.10 Statistics of detection error

從圖10中各統(tǒng)計指標的變化可以看出,模型的失信檢測誤差和預警檢測誤差雖會出現(xiàn)偏高的情況,但其累計的平均失信檢測誤差和平均預警檢測誤差都很低,所以,本模型能夠?qū)Ω兄?jié)點的異常或可疑狀態(tài)做出較為準確的檢測,具有普適性.

4 模型的評價

設在100 m×100 m的監(jiān)測區(qū)域內(nèi)有100個傳感器節(jié)點隨機地分布,Sink節(jié)點位于中心,感知節(jié)點的初始能量均為0.5 J,在LEACH算法中加入本模型的信任評測代碼,模型的參數(shù)見表1.運行結(jié)果如圖11所示.

圖11 存活節(jié)點數(shù)的比較Fig.11 Comparison of the number of surviving nodes

從圖11看出,應用信任評測模型后延長了節(jié)點開始死亡的時間,節(jié)點死亡的數(shù)量相對更少,但節(jié)點的死亡速度較快,這是因為應用信任評測模型之后,一部分節(jié)點經(jīng)過信任計算被判斷為異常(失信)節(jié)點,模型將這些節(jié)點及時刪除,使得網(wǎng)絡運行時節(jié)點死亡數(shù)量下降得較快,圖11中表現(xiàn)為斜率較大.但隨著網(wǎng)絡中節(jié)點的更新迭代,失信節(jié)點越來越少,在一定程度上提高了節(jié)點的存活率,延長了網(wǎng)絡的生命周期.

圖12為本文構(gòu)建的信任評測模型與TRM–IoT模型[22]和DRBTS模型[23]、LDTS模型[24]的預警檢測的對比,LDTS模型通過通信行為構(gòu)建信任模型,但由于漏檢的概率較高,使得當兩個節(jié)點一直通信正常時,即便LDTS算法認為是可信的,也難以保證其數(shù)據(jù)也是正常的;對于TRM–IoT模型和DRBTS模型,它們只考慮行為因素在節(jié)點間的影響,雖然在一定程度上可以刺激分布式計算和通信實體之間的協(xié)作,以及監(jiān)視節(jié)點的不端行為,但對數(shù)據(jù)充分感知和融合的準確性偏低,是造成它們的失信檢測誤差和預警檢測誤差都偏高的主要原因.觀察4個模型的失信檢測誤差對比,如圖13所示,隨著失信(異常)節(jié)點比例的增加,本模型的失信檢測誤差逐步降低,相較于其它3個模型,本模型在實現(xiàn)過程中綜合考慮了數(shù)據(jù)因素和歷史慣性的影響,失信檢測誤差最小,說明模型的異常檢出率較高,而且,即使異常節(jié)點隨著網(wǎng)絡的運行頻繁出現(xiàn),但信任檢測的加入不會使網(wǎng)絡出現(xiàn)異常的現(xiàn)象愈演愈烈,只有從根源上把控感知節(jié)點的異常發(fā)生,獲得的數(shù)據(jù)才會安全可靠.

圖12 預警檢測誤差的比較Fig.12 Comparison of alert detection errors

圖13 失信檢測誤差的比較Fig.13 Comparison of dishonest detection errors

5 結(jié)語

數(shù)據(jù)感知是物聯(lián)網(wǎng)的一種重要的應用形式.物聯(lián)網(wǎng)中感知節(jié)點作為數(shù)據(jù)感知的源頭,其自身的可靠性對數(shù)據(jù)的安全傳輸至關重要.為保障物聯(lián)網(wǎng)中感知設備的可信和感知數(shù)據(jù)的可靠,結(jié)合物聯(lián)網(wǎng)應用場景的特點,以感知數(shù)據(jù)為核心,提出一種基于感知源的信任評測模型.模型以監(jiān)測模塊為評測單元,由直接信任、推薦信任和歷史信任的加權計算輸出節(jié)點的綜合信任,并與節(jié)點的可疑閾值和異常閾值對比,更新監(jiān)測模塊中的信任列表,實現(xiàn)感知節(jié)點的異常檢測;統(tǒng)計預警檢測誤差和失信檢測誤差分析模型的檢測效果,得出本模型的平均誤差較低,能準確地檢測出異常節(jié)點.引入信任機制參與數(shù)據(jù)融合過程,將綜合信任作為融合參數(shù),對比分析信任評測模型對數(shù)據(jù)融合的影響,結(jié)果表明不論網(wǎng)絡在正常節(jié)點狀態(tài)下還是出現(xiàn)異常節(jié)點時,加入信任評測的融合后的數(shù)據(jù)更加準確.由于模型對異常節(jié)點及時排除,因此,改善了監(jiān)測模塊中的異常狀況,提高了數(shù)據(jù)融合的穩(wěn)定性.最后,對信任評測模型進行實驗仿真,驗證模型的可用性和有效性.結(jié)果表明對于日常的數(shù)據(jù)聚集和融合,本模型可以有效的控制網(wǎng)絡的異?，F(xiàn)象,具有普適性.