趙蓓英，姬偉峰，翁 江，孫 巖，李映岐，吳 玄

空軍工程大學(xué) 信息與導(dǎo)航學(xué)院，西安 710177

近年來(lái)，無(wú)人機(jī)自組織網(wǎng)絡(luò)（flying ad hoc networks，F(xiàn)ANETs）在軍事和民用領(lǐng)域的應(yīng)用越來(lái)越廣泛，如協(xié)同偵查、實(shí)時(shí)監(jiān)控、空中基站等。無(wú)人機(jī)具有體型小、易操作、速度快等優(yōu)點(diǎn)，機(jī)間相互協(xié)調(diào)、共享信息以完成任務(wù)[1]。然而，天氣狀況、地理障礙以及高動(dòng)態(tài)性導(dǎo)致網(wǎng)絡(luò)拓?fù)渥兓?、鏈路中斷頻繁[2]。同時(shí)，節(jié)點(diǎn)本身兼顧路由轉(zhuǎn)發(fā)功能，而路由層面的攻擊如黑洞、灰洞、泛洪等內(nèi)部攻擊易于實(shí)施且破壞性極強(qiáng)[3]。

無(wú)人機(jī)自組織網(wǎng)絡(luò)可歸納為移動(dòng)自組織網(wǎng)絡(luò)的一類(lèi)，采取基于信任的路由協(xié)議是確保自組織網(wǎng)絡(luò)路由安全性與可靠性的有效措施之一，但是仍存在信任評(píng)估因子單一、信任計(jì)算不合理等問(wèn)題。文獻(xiàn)[4]將節(jié)點(diǎn)間交互成功概率作為節(jié)點(diǎn)信任度，檢測(cè)黑洞攻擊節(jié)點(diǎn)并指導(dǎo)下一跳節(jié)點(diǎn)的選擇。但該文獻(xiàn)對(duì)信任度的評(píng)估僅基于對(duì)節(jié)點(diǎn)轉(zhuǎn)發(fā)行為的觀測(cè)，無(wú)法應(yīng)對(duì)協(xié)作式攻擊、鏈路故障等問(wèn)題。文獻(xiàn)[5]考慮了直接信任度、間接信任度、歷史信任度、鏈路質(zhì)量、活躍度多個(gè)信任評(píng)估因子，通過(guò)模糊層次分析法確定權(quán)重進(jìn)行信任聚合，提出了一種輕量級(jí)信任增強(qiáng)路由協(xié)議（light-weight trust-enhanced ad hoc on-demand multipath distance vector，TEAOMDV）。文獻(xiàn)[6]提出一種隨機(jī)重復(fù)信任計(jì)算信任管理（random repeat trust computation，RRTC）方案，進(jìn)一步考慮了剩余能量、信道質(zhì)量，直接指定信任評(píng)估因子權(quán)重，通過(guò)加權(quán)平均方式計(jì)算節(jié)點(diǎn)的信任度。但文獻(xiàn)[5-6]中權(quán)重向量相對(duì)固定，忽略了動(dòng)態(tài)環(huán)境下信任測(cè)度的不確定性，惡意節(jié)點(diǎn)檢測(cè)準(zhǔn)確度較低，且容易造成誤判。文獻(xiàn)[7-8]考慮信號(hào)強(qiáng)度、剩余能量、傳輸延時(shí)、數(shù)據(jù)包投遞率，通過(guò)模糊C-Means 聚類(lèi)將節(jié)點(diǎn)分為三類(lèi)，同時(shí)根據(jù)聚類(lèi)中心調(diào)整評(píng)估因子權(quán)重并計(jì)算信任度。文獻(xiàn)[9]選取了覆蓋自組織網(wǎng)絡(luò)中黑洞、泛洪與數(shù)據(jù)包丟棄攻擊的特征作為模糊變量，采用模糊Petri 網(wǎng)絡(luò)將節(jié)點(diǎn)的信任等級(jí)分為5 級(jí)，實(shí)現(xiàn)了節(jié)點(diǎn)之間的模糊安全驗(yàn)證。但文獻(xiàn)[7-9]未考慮FANETs 網(wǎng)絡(luò)拓?fù)涓叨葎?dòng)態(tài)變化、鏈路中斷頻繁的特點(diǎn)，導(dǎo)致丟包率較高。以上文獻(xiàn)中信任評(píng)估模型能夠一定程度上防御內(nèi)部攻擊，但對(duì)信任模型中的開(kāi)關(guān)攻擊均欠缺考慮。文獻(xiàn)[10-11]通過(guò)判斷一個(gè)時(shí)間窗內(nèi)信任度下降次數(shù)是否超過(guò)閾值來(lái)檢測(cè)攻擊節(jié)點(diǎn)，但沒(méi)有考慮攻擊節(jié)點(diǎn)信任度上升快的特點(diǎn)，當(dāng)惡意節(jié)點(diǎn)處于高信任度時(shí)，將再次加入路由路徑，從而發(fā)動(dòng)攻擊。

針對(duì)以上協(xié)議存在信任評(píng)估因子單一、信任計(jì)算不夠合理的問(wèn)題，本文引入數(shù)據(jù)包轉(zhuǎn)發(fā)率、可信交互度、探測(cè)包接收率作為信任評(píng)估因子，提出一種自適應(yīng)模糊信任聚合網(wǎng)絡(luò)（adaptive fuzzy trust aggregation network，AFTAN）計(jì)算節(jié)點(diǎn)間的直接信任度，綜合可信鄰居節(jié)點(diǎn)的間接信任度，得到節(jié)點(diǎn)信任度。針對(duì)信任模型中的開(kāi)關(guān)攻擊，引入信任波動(dòng)懲罰因子，修正節(jié)點(diǎn)信任度?；诎葱瓒鄰骄嚯x矢量路由協(xié)議（ad hoc on-demand multipath distance vector，AOMDV），本文提出一種基于信任的按需多徑距離矢量路由協(xié)議（trust-based ad hoc on-demand multipath distance vector routing protocol，TAOMDV），在路由發(fā)現(xiàn)與維護(hù)過(guò)程中考慮節(jié)點(diǎn)信任度，建立可信路由路徑，保障通信安全。

1 基本定義

信任關(guān)系具有不確定性、非對(duì)稱(chēng)性、部分傳遞性等復(fù)雜的動(dòng)態(tài)屬性，是一個(gè)抽象概念，不同環(huán)境下存在多種定義。為更清晰地描述模型，對(duì)本文采取的信任度以及信任評(píng)估因子定義作出如下說(shuō)明：

定義1（節(jié)點(diǎn)信任度）[12]節(jié)點(diǎn)對(duì)其鄰居節(jié)點(diǎn)未來(lái)行為的信任程度，包括通過(guò)觀測(cè)節(jié)點(diǎn)行為與狀態(tài)得到的直接信任度與通過(guò)其他鄰居節(jié)點(diǎn)推薦得到的間接信任度。

節(jié)點(diǎn)信任度的計(jì)算如式（1），其中Tij表示節(jié)點(diǎn)vi對(duì)vj的信任程度，為直接信任度，為間接信任度。節(jié)點(diǎn)信任關(guān)系模型如圖1。

定義2（路徑信任度）節(jié)點(diǎn)通過(guò)候選路徑傳輸數(shù)據(jù)的可信程度。

信任的評(píng)估具有非對(duì)稱(chēng)性，因此路徑信任度分為正向路徑信任度和反向路徑信任度。前者決定源節(jié)點(diǎn)是否通過(guò)該路徑發(fā)送數(shù)據(jù)，后者決定目的節(jié)點(diǎn)是否從該路徑接收數(shù)據(jù)。路徑信任度的計(jì)算如式（2）。其中FPT為正向路徑信任度，RPT為反向路徑信任度，vS為源節(jié)點(diǎn)，vD為目的節(jié)點(diǎn),vM、vK為路徑中任意兩個(gè)相鄰節(jié)點(diǎn),TMK表示vM對(duì)vK的信任度，TKM表示vK對(duì)vM的信任度。

Fig.1 Trust model of nodes圖1 節(jié)點(diǎn)信任關(guān)系模型

本文主要針對(duì)FANETs 中黑洞、灰洞攻擊問(wèn)題，此類(lèi)節(jié)點(diǎn)收到數(shù)據(jù)包丟棄而不轉(zhuǎn)發(fā)，因此引入數(shù)據(jù)包轉(zhuǎn)發(fā)率，同時(shí)考慮節(jié)點(diǎn)的交互情況，是否遵守信任機(jī)制隔離惡意節(jié)點(diǎn)，引入可信交互度，確保了節(jié)點(diǎn)級(jí)別的安全性?？紤]節(jié)點(diǎn)間的物理鏈路狀況，引入探測(cè)包接收率，保障了鏈路級(jí)別的可靠性。數(shù)據(jù)包轉(zhuǎn)發(fā)率、可信交互度、探測(cè)包接收率定義如下：

定義3（數(shù)據(jù)包轉(zhuǎn)發(fā)率）節(jié)點(diǎn)接收到的數(shù)據(jù)包與其轉(zhuǎn)發(fā)的數(shù)據(jù)包的比率。

黑洞節(jié)點(diǎn)與灰洞節(jié)點(diǎn)在收到數(shù)據(jù)包時(shí)往往會(huì)丟棄而不進(jìn)行轉(zhuǎn)發(fā)，通過(guò)檢測(cè)數(shù)據(jù)包轉(zhuǎn)發(fā)率，可以識(shí)別此類(lèi)惡意節(jié)點(diǎn)。數(shù)據(jù)包轉(zhuǎn)發(fā)率定義式如式（3）：

其中，NRDP為節(jié)點(diǎn)接收到數(shù)據(jù)包，NFDP為轉(zhuǎn)發(fā)的數(shù)據(jù)包。

定義4（可信交互度）節(jié)點(diǎn)與其他節(jié)點(diǎn)的交互程度。

節(jié)點(diǎn)與可信節(jié)點(diǎn)交互越多，可信度越高，反之可信度越低，可信交互度定義式如式（4）：

其中，fT表示被評(píng)估節(jié)點(diǎn)與可信節(jié)點(diǎn)的交互頻率,fN表示與非可信節(jié)點(diǎn)的交互頻率。

定義5（探測(cè)包接收率）反映物理鏈路和周?chē)h(huán)境的狀況。利用Hello 消息，對(duì)鄰居節(jié)點(diǎn)進(jìn)行周期性鏈路探測(cè)，計(jì)算探測(cè)包成功到達(dá)接收方的概率。

探測(cè)包接收率定義式如式（5）：

其中，N(t-π,t)為評(píng)估節(jié)點(diǎn)在時(shí)間窗π內(nèi)實(shí)際接收到的探測(cè)包個(gè)數(shù)，τ為探測(cè)周期，π/τ為理論上應(yīng)接收到的探測(cè)包個(gè)數(shù)，即被評(píng)估節(jié)點(diǎn)發(fā)送的探測(cè)包個(gè)數(shù)。

2 節(jié)點(diǎn)信任度評(píng)估模型

2.1 基于AFTAN 的直接信任度計(jì)算

本文從不同角度周期性地觀察節(jié)點(diǎn)行為，提出一種自適應(yīng)模糊信任聚合網(wǎng)絡(luò)AFTAN 來(lái)聚合數(shù)據(jù)包轉(zhuǎn)發(fā)率、可信交互度與探測(cè)包接收率3 個(gè)信任評(píng)估因子，根據(jù)信任評(píng)估因子不同的模糊隸屬等級(jí)，合理計(jì)算節(jié)點(diǎn)間的直接信任度，以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境。

Fig.2 Fuzzy membership function圖2 模糊隸屬函數(shù)

令評(píng)估因子集{數(shù)據(jù)包轉(zhuǎn)發(fā)率、可信交互度、探測(cè)包接收率}為X={x1,x2,x3}，參考文獻(xiàn)[7-8]，將每個(gè)評(píng)估因子分為“Bad”“ Neutral”與“Good”3 個(gè)等級(jí)，設(shè)計(jì)信任評(píng)估因子的隸屬函數(shù)如圖2所示。采用Takagi-Sugeno 模型[13-14]進(jìn)行模糊推理，根據(jù)模糊隸屬函數(shù)，設(shè)計(jì)模糊規(guī)則集，共有3×3×3=27 條模糊規(guī)則，規(guī)則形式如式（6），其中l(wèi)、m、n分別代表評(píng)估因子隸屬的等級(jí)，i表示規(guī)則序號(hào),pi、qi、ri為結(jié)論參數(shù)。結(jié)論參數(shù)依據(jù)各評(píng)估因子值所處不同等級(jí)時(shí)，對(duì)網(wǎng)絡(luò)影響程度不同，因此其重要程度也不相同，采用層次分析法進(jìn)行確定。表1 給出了計(jì)算結(jié)論參數(shù)的總體重要程度判別規(guī)則。

Table 1 Judgment rules of importance for conclusion parameters表1 結(jié)論參數(shù)重要程度判別規(guī)則

參考自適應(yīng)神經(jīng)模糊推理系統(tǒng)（adaptive neuro fuzzy inference system，ANFIS）[15]，根據(jù)表1 確定結(jié)論參數(shù)，設(shè)計(jì)自適應(yīng)模糊信任聚合網(wǎng)絡(luò)如圖3 所示。輸入層的參數(shù)為3 個(gè)信任評(píng)估因子，通過(guò)信任聚合層進(jìn)行模糊推理，最終輸出節(jié)點(diǎn)的直接信任度。信任聚合層共分為4 層，各層功能如下：

第一層：模糊化層。利用圖2 隸屬函數(shù)對(duì)信任評(píng)估因子進(jìn)行模糊化處理，降低網(wǎng)絡(luò)不確定性造成的影響，具有一定的容錯(cuò)能力，輸出信號(hào)為對(duì)應(yīng)各等級(jí)的隸屬度。

第二層：標(biāo)準(zhǔn)化規(guī)則層。每個(gè)節(jié)點(diǎn)分別對(duì)應(yīng)不同的模糊規(guī)則，每條規(guī)則的輸出對(duì)結(jié)果的影響不同。各節(jié)點(diǎn)通過(guò)乘法計(jì)算對(duì)應(yīng)規(guī)則的激勵(lì)強(qiáng)度wi，同時(shí)計(jì)算相對(duì)于所有規(guī)則的激勵(lì)強(qiáng)度比例，輸出信號(hào)為標(biāo)準(zhǔn)化激勵(lì)強(qiáng)度。

第三層：自適應(yīng)函數(shù)層。由于每個(gè)信任評(píng)估因子可能對(duì)應(yīng)多個(gè)模糊等級(jí)，映射多個(gè)模糊規(guī)則，而不同模糊規(guī)則下信任評(píng)估因子的權(quán)重不同。因此應(yīng)該確保信任評(píng)估因子參與每個(gè)模糊規(guī)則的計(jì)算，每個(gè)模糊規(guī)則的作用效果取決于其標(biāo)準(zhǔn)化激勵(lì)強(qiáng)度wˉi。各節(jié)點(diǎn)將第二層的輸出的標(biāo)準(zhǔn)化激勵(lì)強(qiáng)度作為輸入信號(hào)，根據(jù)表1 確定的結(jié)論參數(shù)pi、qi、ri計(jì)算每個(gè)模糊規(guī)則對(duì)應(yīng)的結(jié)論zi。此層各節(jié)點(diǎn)的輸出信號(hào)代表了各規(guī)則對(duì)結(jié)果的貢獻(xiàn)度，即該規(guī)則的標(biāo)準(zhǔn)化激勵(lì)強(qiáng)度與對(duì)應(yīng)輸出的乘積，如式（9）。

第四層：聚合層。將第三層的每個(gè)自適應(yīng)函數(shù)輸出信號(hào)進(jìn)行聚合，輸出信號(hào)傳遞到輸出層作為節(jié)點(diǎn)的直接信任度。

Fig.3 Adaptive fuzzy trust aggregation network圖3 自適應(yīng)模糊信任聚合網(wǎng)絡(luò)

通過(guò)自適應(yīng)模糊信任聚合網(wǎng)絡(luò)計(jì)算節(jié)點(diǎn)的直接信任度，能夠根據(jù)節(jié)點(diǎn)3 個(gè)信任評(píng)估因子的模糊等級(jí)，適配不同的模糊規(guī)則，選擇合適的參數(shù)，信任計(jì)算更為靈活；并且輸入量經(jīng)過(guò)模糊處理，對(duì)應(yīng)多個(gè)模糊規(guī)則時(shí)，各規(guī)則能夠根據(jù)激勵(lì)強(qiáng)度進(jìn)行信任聚合，信任計(jì)算更為合理，同時(shí)提高了系統(tǒng)的容錯(cuò)能力。

2.2 基于可信鄰居推薦的間接信任度計(jì)算

直接信任度的評(píng)估主要來(lái)源于自身經(jīng)驗(yàn)，存在主觀性，并且當(dāng)評(píng)估節(jié)點(diǎn)與被評(píng)估節(jié)點(diǎn)的交互較少時(shí)能夠獲取的信任知識(shí)有限，而通過(guò)間接采納其他實(shí)體的經(jīng)驗(yàn)可以減輕主觀評(píng)價(jià)的影響，同時(shí)也能夠充分利用網(wǎng)絡(luò)中的信任知識(shí)。間接信任度的計(jì)算如式（11），其中θ為判定節(jié)點(diǎn)是否可信的閾值。

本文中間接信任度的推薦只在鄰居節(jié)點(diǎn)之間進(jìn)行，評(píng)估節(jié)點(diǎn)只接受來(lái)自可信鄰居節(jié)點(diǎn)的推薦，主要有以下幾個(gè)優(yōu)點(diǎn)：

（1）鄰居節(jié)點(diǎn)距離較近，與被評(píng)估節(jié)點(diǎn)有更多交集。

（2）本節(jié)點(diǎn)與非鄰居節(jié)點(diǎn)沒(méi)有直接的交互，而對(duì)鄰居節(jié)點(diǎn)有一定的信任基礎(chǔ)，可信鄰居節(jié)點(diǎn)的推薦能夠提高間接信任度的可靠性。

（3）多跳信任推薦的信任推薦鏈較長(zhǎng)，將導(dǎo)致推薦不可信，多重計(jì)算復(fù)雜度較高，同時(shí)需要轉(zhuǎn)發(fā)推薦信息，路由開(kāi)銷(xiāo)較大；在一跳鄰居范圍內(nèi)進(jìn)行信任推薦，推薦信任來(lái)源易追溯，能夠減輕網(wǎng)絡(luò)通信負(fù)荷，降低路由開(kāi)銷(xiāo)與計(jì)算復(fù)雜度。

2.3 基于懲罰機(jī)制的開(kāi)關(guān)攻擊防御策略

開(kāi)關(guān)攻擊是分布式網(wǎng)絡(luò)中一種典型的內(nèi)部攻擊，節(jié)點(diǎn)會(huì)在某個(gè)時(shí)間段內(nèi)積極參與路由轉(zhuǎn)發(fā)，間歇性地發(fā)動(dòng)攻擊。從信任角度出發(fā)，攻擊節(jié)點(diǎn)先偽裝成正常節(jié)點(diǎn)以積累信任度，然后進(jìn)行攻擊，當(dāng)信任度較低時(shí)，又會(huì)表現(xiàn)正常以提高自己的信任度。因此，節(jié)點(diǎn)的信任度相差可能并不大，但變化極其頻繁。

針對(duì)此類(lèi)攻擊，結(jié)合信任“易失難得”的特點(diǎn)，引入信任波動(dòng)懲罰因子ρ與信任翻轉(zhuǎn)頻率TF對(duì)節(jié)點(diǎn)信任度進(jìn)行修正，控制攻擊節(jié)點(diǎn)的信任度范圍，避免其作為中繼節(jié)點(diǎn)參與路由轉(zhuǎn)發(fā)。信任波動(dòng)懲罰因子ρ∈(0,1)，信任翻轉(zhuǎn)定義如式（12），其中式（12a）表示正翻轉(zhuǎn)，式（12b）表示負(fù)翻轉(zhuǎn)，為前一個(gè)信任評(píng)估周期的信任度，σ為信任波動(dòng)閾值。翻轉(zhuǎn)頻率每10個(gè)信任評(píng)估周期進(jìn)行清零，計(jì)算方式如式（13），其中F為從第一次負(fù)翻轉(zhuǎn)開(kāi)始到目前的總翻轉(zhuǎn)次數(shù)，K為從第一次負(fù)翻轉(zhuǎn)開(kāi)始到目前的信任評(píng)估次數(shù)。最終節(jié)點(diǎn)信任計(jì)算如式（14），其中，δ為翻轉(zhuǎn)頻率閾值。

3 TAOMDV 路由協(xié)議

AOMDV 是基于按需距離矢量路由協(xié)議（ad hoc on-demand distance vector，AODV）的多徑路由協(xié)議，主要針對(duì)鏈路故障與路由中斷頻繁發(fā)生的高度動(dòng)態(tài)的自組織網(wǎng)絡(luò)而設(shè)計(jì)[16]。本文以AOMDV 協(xié)議為基礎(chǔ)，結(jié)合第2 章信任度評(píng)估模型，提出基于信任的按需多徑距離矢量路由協(xié)議TAOMDV，考慮節(jié)點(diǎn)信任度，從而在路由過(guò)程中隔離惡意節(jié)點(diǎn)，建立可信路徑。

3.1 路由表設(shè)計(jì)

TAOMDV 在AOMDV 原始路由表中添加了路徑信任度字段，如圖4 所示。在建立路由路徑時(shí)同時(shí)考慮跳數(shù)與路徑信任度，為數(shù)據(jù)傳輸提供多條可靠路徑，路由選擇時(shí)選取滿(mǎn)足信任度需求的跳數(shù)最少路徑。其中，廣播跳數(shù)（Advertised HopCount）表示到目的節(jié)點(diǎn)最大跳數(shù)，對(duì)于同一序列號(hào)，廣播跳數(shù)不變；最后一跳節(jié)點(diǎn)（LastHop）表示目的節(jié)點(diǎn)的前一跳節(jié)點(diǎn)，以區(qū)分不同的路徑。

3.2 可信路由建立與維護(hù)

3.2.1 路由發(fā)現(xiàn)

TAOMDV 在路由發(fā)現(xiàn)過(guò)程中完成可信路徑的建立。源節(jié)點(diǎn)首先查找路由表是否存在可用路徑，如不存在，則啟動(dòng)路由發(fā)現(xiàn)，向鄰居節(jié)點(diǎn)廣播路由請(qǐng)求RREQ 報(bào)文。在RREQ 報(bào)文中新增反向路徑信任度rq_rpt字段，初始化值為1，隨分組的傳輸而更新。路由回復(fù)報(bào)文RREP 中新增正向路徑信任度rp_fpt與反向路徑信任度rp_rpt字段，rp_fpt初始化為1，隨報(bào)文的傳輸而更新，rp_rpt從RREQ 中獲取。路由發(fā)現(xiàn)具體步驟如下：

步驟1源節(jié)點(diǎn)vS廣播RREQ 報(bào)文，初始化rp_rpt=1。

步驟2當(dāng)節(jié)點(diǎn)vK收到RREQ 報(bào)文時(shí)，更新rq_rpt=min(rq_rpt,TKS)，若rq_rpt＜θ，則丟棄此請(qǐng)求報(bào)文，否則轉(zhuǎn)下一步。

步驟3若該節(jié)點(diǎn)是目的節(jié)點(diǎn)或有到目的節(jié)點(diǎn)的路徑，則沿反向路徑發(fā)送RREP 報(bào)文，初始化rp_fpt=1，rp_rpt=rq_rpt，否則更新RREQ 報(bào)文并轉(zhuǎn)發(fā)，直到找到目的節(jié)點(diǎn)。

步驟4當(dāng)節(jié)點(diǎn)vK收到RREP 報(bào)文時(shí)，更新rp_fpt=min(rp_fpt,TKD)，若rp_fpt＜θ，則丟棄此報(bào)文，否則轉(zhuǎn)下一步。

步驟5若該節(jié)點(diǎn)是源節(jié)點(diǎn)，插入轉(zhuǎn)發(fā)路徑，F(xiàn)PT=rp_fpt，RPT=rp_rpt，否則更新RREP 報(bào)文并轉(zhuǎn)發(fā)，直到源節(jié)點(diǎn)收到RREP 報(bào)文，可信路徑建立。

3.2.2 路由維護(hù)

TAOMDV 增加了路由路徑報(bào)警報(bào)文（routing path alert，RPA），發(fā)布惡意節(jié)點(diǎn)信息，及時(shí)隔離惡意節(jié)點(diǎn)。RPA 中包含不可達(dá)目的地的地址、序列號(hào)、最后轉(zhuǎn)發(fā)節(jié)點(diǎn)。由于路由表中到達(dá)同一目的地存在多條路徑，用最后轉(zhuǎn)發(fā)節(jié)點(diǎn)LastHop 區(qū)分不同路徑。RPA 報(bào)文格式如圖5 所示。

Fig.5 Routing path alert圖5 路由路徑報(bào)警報(bào)文

在數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程中，同時(shí)更新下一跳節(jié)點(diǎn)的FPT為當(dāng)前的信任度，若低于信任度閾值，則啟動(dòng)路徑報(bào)警機(jī)制。當(dāng)前節(jié)點(diǎn)發(fā)送RPA 到上一跳節(jié)點(diǎn)，上一跳節(jié)點(diǎn)收到RPA 時(shí)，查找RPA 的不可達(dá)目的地，檢查路由表中對(duì)應(yīng)到達(dá)不可達(dá)目的節(jié)點(diǎn)單個(gè)路徑的LastHop 是否與RPA 通報(bào)的LastHop 相同，如果此類(lèi)型路徑存在，則刪除相關(guān)路徑，并將相應(yīng)的不可達(dá)目的地添加到新的RPA 中，RPA 的下一跳設(shè)為相關(guān)路徑中的LastHop 的前驅(qū)節(jié)點(diǎn)，繼續(xù)發(fā)送RPA，直到源節(jié)點(diǎn)收到RPA，并刪除相應(yīng)的路徑，選擇其他可信路徑進(jìn)行通信。由于到達(dá)同一目的地的多條鏈路互不相交，轉(zhuǎn)發(fā)路徑上任何節(jié)點(diǎn)的信任度變化不影響其他備用路徑，該機(jī)制可應(yīng)對(duì)路徑中隱藏的惡意節(jié)點(diǎn)，保證數(shù)據(jù)的高效可靠傳輸。

4 仿真實(shí)驗(yàn)與性能分析

本文通過(guò)包投遞率、吞吐量、路由開(kāi)銷(xiāo)與平均端到端時(shí)延4組性能指標(biāo)對(duì)AODV、AOMDV、TEAOMDV[5]與TAOMDV 進(jìn)行仿真對(duì)比，分析多徑路由協(xié)議在存在惡意攻擊與節(jié)點(diǎn)高速運(yùn)動(dòng)場(chǎng)景中的優(yōu)勢(shì)，評(píng)估基于信任的路由協(xié)議的性能。

4.1 仿真環(huán)境及參數(shù)設(shè)置

本文仿真實(shí)驗(yàn)在Linux 系統(tǒng)中采用NS2 模擬器完成。50 個(gè)無(wú)人機(jī)節(jié)點(diǎn)隨機(jī)分布在1 500 m×1 500 m的仿真區(qū)域內(nèi)，15 個(gè)數(shù)據(jù)連接分別在不同時(shí)刻啟動(dòng)。具體參數(shù)設(shè)置如表2 所示。

Table 2 Setting of parameters表2 參數(shù)設(shè)置

為確定合適的閾值參數(shù)，本文模擬了正常節(jié)點(diǎn)、惡意節(jié)點(diǎn)、開(kāi)關(guān)攻擊節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)情況，參考文獻(xiàn)[5,7]，設(shè)置信任度閾值為0.7，選取了20 個(gè)周期內(nèi)的信任度，如圖6 所示。正常節(jié)點(diǎn)的信任度集中在0.9以上，當(dāng)鏈路狀況不佳時(shí)可能會(huì)低于0.7，且信任度波動(dòng)較??；惡意節(jié)點(diǎn)信任度在0.7 以下，信任度波動(dòng)主要與攻擊力度相關(guān)，攻擊力度相差越大波動(dòng)越大；開(kāi)關(guān)攻擊節(jié)點(diǎn)信任度時(shí)高時(shí)低，信任度波動(dòng)集中在0.3左右，且波動(dòng)頻繁。因此確定信任度閾值為0.7，波動(dòng)閾值為0.3，信任度閾值過(guò)大、波動(dòng)閾值過(guò)小容易導(dǎo)致對(duì)正常節(jié)點(diǎn)的誤判，反之無(wú)法檢測(cè)出惡意節(jié)點(diǎn)。

Fig.6 Trust degree and its fluctuation圖6 節(jié)點(diǎn)信任度及其波動(dòng)狀況

翻轉(zhuǎn)頻率閾值的確定需要考慮鏈路狀況差導(dǎo)致的信任度波動(dòng)，因此，當(dāng)出現(xiàn)第一次信任翻轉(zhuǎn)時(shí)，該節(jié)點(diǎn)被列為可疑節(jié)點(diǎn)，連續(xù)監(jiān)控10 個(gè)信任周期。當(dāng)信任翻轉(zhuǎn)小于3 次時(shí)，可認(rèn)為是偶然的鏈路障礙，不進(jìn)行懲罰；當(dāng)鏈路障礙較多時(shí)，主要特點(diǎn)是持續(xù)時(shí)間長(zhǎng)而頻率較低，其翻轉(zhuǎn)頻率一般小于0.5，可適當(dāng)進(jìn)行懲罰降低信任度；開(kāi)關(guān)攻擊節(jié)點(diǎn)的信任度翻轉(zhuǎn)頻率大于0.5，可采取懲罰措施大幅降低其信任度，使得節(jié)點(diǎn)處于非攻擊狀態(tài)時(shí)，信任度仍低于閾值。因此，本文中取翻轉(zhuǎn)頻率閾值為0.5，針對(duì)不同狀況采取不同懲罰力度，在懲罰惡意節(jié)點(diǎn)的同時(shí)又具有一定的容錯(cuò)性。

4.2 仿真結(jié)果及分析

本文所提TAOMDV 主要與同樣基于信任的TEAOMDV進(jìn)行對(duì)比，如表3所示。TEAOMDV 采用多個(gè)信任評(píng)估因子，但其中活躍度僅考慮了與可信節(jié)點(diǎn)的交互；不同網(wǎng)絡(luò)狀況下各信任評(píng)估因子重要程度差異較大，通過(guò)模糊層次分析法確定的固定權(quán)重進(jìn)行信任聚合，得到的信任度無(wú)法準(zhǔn)確刻畫(huà)節(jié)點(diǎn)屬性；同時(shí)TEAOMDV 并未考慮信任模型中的開(kāi)關(guān)攻擊。本文提出的TAOMDV 將信任度分為直接信任度與間接信任度，其中可信交互度同時(shí)考慮了與可信節(jié)點(diǎn)及非可信節(jié)點(diǎn)的交互，避免正常節(jié)點(diǎn)與惡意節(jié)點(diǎn)合謀攻擊；通過(guò)自適應(yīng)模糊信任聚合網(wǎng)絡(luò)計(jì)算節(jié)點(diǎn)直接信任度，能夠適應(yīng)不同的網(wǎng)絡(luò)狀況；同時(shí)TAOMDV 采取了信任波動(dòng)懲罰機(jī)制防御開(kāi)關(guān)攻擊。對(duì)比實(shí)驗(yàn)分別在以下三個(gè)場(chǎng)景中進(jìn)行，每次實(shí)驗(yàn)采用同一個(gè)數(shù)據(jù)流場(chǎng)景,分別運(yùn)行在10 個(gè)隨機(jī)生成的節(jié)點(diǎn)運(yùn)動(dòng)場(chǎng)景下，取平均值作為最終實(shí)驗(yàn)結(jié)果。

4.2.1 不同惡意節(jié)點(diǎn)數(shù)量下協(xié)議性能比較

設(shè)置節(jié)點(diǎn)最大移動(dòng)速度均為10 m/s，改變惡意節(jié)點(diǎn)數(shù)量，其中黑洞節(jié)點(diǎn)與灰洞節(jié)點(diǎn)比例為1∶1，實(shí)驗(yàn)結(jié)果如圖7 所示。

由圖7 可知，隨著惡意節(jié)點(diǎn)個(gè)數(shù)的增加，傳輸路徑中存在惡意節(jié)點(diǎn)的概率增大，由于AOMDV 與AODV 未采取任何防御措施，丟包狀況嚴(yán)重，包投遞率與網(wǎng)絡(luò)吞吐量急劇下降。雖然惡意節(jié)點(diǎn)丟包造成數(shù)據(jù)包減少，但同時(shí)由于惡意節(jié)點(diǎn)的路由欺騙，減少了控制報(bào)文的傳播，導(dǎo)致路由開(kāi)銷(xiāo)增加。AODV 的路由開(kāi)銷(xiāo)與平均端到端時(shí)延高于AOMDV，且受惡意節(jié)點(diǎn)影響較大。TAOMDV 與TEAOMDV 能夠檢測(cè)并隔離惡意節(jié)點(diǎn)，選取可信度較高的路徑，減輕了惡意攻擊造成的破壞，包投遞率與吞吐量下降幅度較小。TAOMDV 與TEAOMDV 雖然減少了丟包，路由開(kāi)銷(xiāo)反而上升，主要原因有：（1）控制包中增加了信任字段，字節(jié)數(shù)有所增加；（2）路由發(fā)現(xiàn)階段需要發(fā)送更多的控制包來(lái)建立可信路徑；（3）惡意節(jié)點(diǎn)造成路徑信任變化和路由維護(hù)。TAOMDV 可以更加準(zhǔn)確地檢測(cè)出惡意節(jié)點(diǎn)，包投遞率與吞吐量提升效果更為顯著，避免了不必要的路徑切換與維護(hù)，降低了路由開(kāi)銷(xiāo)。TAOMDV 與TEAOMDV 將惡意節(jié)點(diǎn)從路徑中剔除后，需重新選擇可信路由路徑，可能會(huì)增加跳數(shù)，從而導(dǎo)致更長(zhǎng)的延遲。TEAOMDV 的時(shí)延明顯高于TAOMDV，容易受到惡意節(jié)點(diǎn)的影響，可能對(duì)正常節(jié)點(diǎn)造成誤判，切換到其他跳數(shù)更大的路徑，而TAOMDV 受惡意節(jié)點(diǎn)影響較小，時(shí)延變化更為平穩(wěn)。

Table 3 Comparison of protocols表3 協(xié)議對(duì)比

Fig.7 Effect of number of malicious nodes on protocol performance圖7 惡意節(jié)點(diǎn)數(shù)量對(duì)協(xié)議性能的影響

4.2.2 不同節(jié)點(diǎn)移動(dòng)速度下協(xié)議性能比較

設(shè)置6 個(gè)惡意節(jié)點(diǎn)，其中黑洞節(jié)點(diǎn)與灰洞節(jié)點(diǎn)比例為1∶1，改變節(jié)點(diǎn)的最大移動(dòng)速度。實(shí)驗(yàn)結(jié)果如圖8所示。

由圖8 可知，隨著節(jié)點(diǎn)移動(dòng)速度的增加，網(wǎng)絡(luò)拓?fù)渥兏l繁，傳輸鏈路中斷概率增大，丟包現(xiàn)象頻繁發(fā)生，包投遞率與吞吐量均不斷下降；同時(shí)需要發(fā)送更多的控制包用于路由發(fā)現(xiàn)與維護(hù)，進(jìn)行路徑切換或重新建立新路徑，路由開(kāi)銷(xiāo)與平均端到端時(shí)延不斷上升。TAOMDV 與TEAOMDV 包投遞率較高，吞吐量下降緩慢，原因在于避免了存在惡意節(jié)點(diǎn)以及丟包嚴(yán)重節(jié)點(diǎn)的路徑，通信鏈路較為穩(wěn)定，但需要發(fā)送更多的路由控制包來(lái)建立可信路徑，從而導(dǎo)致路由開(kāi)銷(xiāo)與延遲有所上升。相比TEAOMDV，TAOMDV的惡意節(jié)點(diǎn)檢測(cè)更為準(zhǔn)確，建立的路徑更加高效可靠，提升了數(shù)據(jù)包投遞率與吞吐量，降低了路由開(kāi)銷(xiāo)與平均端到端時(shí)延。

4.2.3 開(kāi)關(guān)攻擊下協(xié)議性能比較

設(shè)置6 個(gè)惡意節(jié)點(diǎn)，其中黑洞節(jié)點(diǎn)與灰洞節(jié)點(diǎn)比例為1∶1，在160 s 后進(jìn)行間歇式攻擊，每次攻擊持續(xù)時(shí)間為20 s，間隔時(shí)間為40 s。實(shí)驗(yàn)結(jié)果如圖9 所示，其中統(tǒng)計(jì)時(shí)間間隔為20 s。

由圖9 可知，當(dāng)惡意節(jié)點(diǎn)發(fā)起攻擊時(shí)，AODV、AOMDV 的包投遞率、吞吐量均大幅下降，同時(shí)路由開(kāi)銷(xiāo)與平均端到端時(shí)延相對(duì)上升。TAOMDV 與TEAOMDV 由于加入了信任機(jī)制，不同程度上緩解了惡意節(jié)點(diǎn)的攻擊，提高了包投遞率與吞吐量，但同時(shí)增加了路由開(kāi)銷(xiāo)與平均端到端時(shí)延。TAOMDV 引入了信任波動(dòng)懲罰因子，當(dāng)檢測(cè)到節(jié)點(diǎn)信任度波動(dòng)頻率較大時(shí)，將立即降低其信任度并移出路由路徑，避免后續(xù)再次受到攻擊。而TEAOMDV 缺乏防御此類(lèi)攻擊的機(jī)制，當(dāng)惡意節(jié)點(diǎn)表現(xiàn)正常時(shí)，又將其加入轉(zhuǎn)發(fā)路徑，從而反復(fù)遭受攻擊。相比TEAOMDV，TAOMDV 的包投遞率、吞吐量顯著提高，路由開(kāi)銷(xiāo)與平均端到端時(shí)延明顯優(yōu)化。

5 結(jié)束語(yǔ)

本文針對(duì)FANETs 存在內(nèi)部攻擊、鏈路中斷頻繁的問(wèn)題，提出了一種基于信任的按需多徑距離矢量路由協(xié)議（TAOMDV）。在該協(xié)議中建立了節(jié)點(diǎn)信任度評(píng)估模型，通過(guò)自適應(yīng)模糊信任聚合網(wǎng)絡(luò)計(jì)算直接信任度，可信鄰居節(jié)點(diǎn)推薦得到間接信任度。同時(shí)利用信任波動(dòng)懲罰因子對(duì)節(jié)點(diǎn)信任度進(jìn)行修正，以應(yīng)對(duì)開(kāi)關(guān)攻擊。在路由發(fā)現(xiàn)階段考慮下一跳節(jié)點(diǎn)信任度，建立可信路徑，在路由維護(hù)階段及時(shí)檢測(cè)并隔離惡意節(jié)點(diǎn)。仿真結(jié)果表明，TAOMDV 能夠降低網(wǎng)絡(luò)拓?fù)漕l繁變更帶來(lái)的影響，有效抵御黑洞、灰洞攻擊與開(kāi)關(guān)攻擊，在數(shù)據(jù)包投遞率、吞吐量、路由開(kāi)銷(xiāo)與平均端到端時(shí)延方面均優(yōu)于同樣基于信任的TEAOMDV。未來(lái)工作主要是考慮FANETs 中其他類(lèi)型攻擊如泛洪、蟲(chóng)洞攻擊，與協(xié)議性能相關(guān)的時(shí)延、能量等的優(yōu)化問(wèn)題，引入多信任評(píng)估因子，同時(shí)對(duì)信任計(jì)算問(wèn)題進(jìn)行深入研究，在可控的開(kāi)銷(xiāo)范圍內(nèi)，平衡安全與性能，進(jìn)一步優(yōu)化路由協(xié)議。

Fig.9 Effect of on-off attack on protocol performance圖9 開(kāi)關(guān)攻擊對(duì)協(xié)議性能的影響