朱子豪，劉光杰

(南京信息工程大學(xué) 電子與信息工程學(xué)院，南京 210044)

0 引言

近年來(lái)物聯(lián)網(wǎng)技術(shù)發(fā)展迅速，已經(jīng)被廣泛用于軍事、農(nóng)業(yè)、醫(yī)療、智能家居等多個(gè)領(lǐng)域[1]。由于物聯(lián)網(wǎng)有著不同于傳統(tǒng)互聯(lián)網(wǎng)網(wǎng)絡(luò)的底層架構(gòu)和技術(shù)體系，其典型的開放性、異構(gòu)性和節(jié)點(diǎn)能力有限，使得物聯(lián)網(wǎng)安全問題相比傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)更為突出[2]。尤其是由于開放性而導(dǎo)致的內(nèi)部安全威脅，繞過(guò)了以密鑰管理和密碼學(xué)為基礎(chǔ)的傳統(tǒng)安全機(jī)制[3]，必須借助新的技術(shù)手段來(lái)解決。建立在社會(huì)學(xué)概念上的網(wǎng)絡(luò)節(jié)點(diǎn)信任和信譽(yù)機(jī)制是解決內(nèi)部安全問題的一種可行途徑。它通過(guò)“相互監(jiān)督”建立內(nèi)部節(jié)點(diǎn)之間的信任體系[4]，并通過(guò)對(duì)信任值較低的用戶的一些行為限制或隔離來(lái)保證網(wǎng)絡(luò)整體的安全性[5]。這種基于信任的安全機(jī)制，在無(wú)線傳感器網(wǎng)絡(luò)[6]、移動(dòng)自組織網(wǎng)絡(luò)[7-8]以及云服務(wù)[9]等領(lǐng)域有著廣泛的應(yīng)用。類似社會(huì)學(xué)中個(gè)人信任的建立，物聯(lián)網(wǎng)節(jié)點(diǎn)的信任值是基于其節(jié)點(diǎn)屬性以及節(jié)點(diǎn)交互經(jīng)歷，通過(guò)多個(gè)維度的分項(xiàng)指標(biāo)的融合來(lái)達(dá)成[10]。

1 相關(guān)工作

近年來(lái)國(guó)內(nèi)外學(xué)者已經(jīng)提出了很多信任關(guān)系評(píng)估方法。Wu等[11]提出了一種基于Beta和鏈路質(zhì)量指標(biāo)LQI(link quality indicator)的網(wǎng)絡(luò)信任模型BLTM，以抵御內(nèi)部攻擊。根據(jù)計(jì)算所得的直接信任和推薦信任數(shù)據(jù)，LQI分析機(jī)制可以更好地保障低質(zhì)量鏈路信任值的準(zhǔn)確性和穩(wěn)定性，但也帶來(lái)了更高的系統(tǒng)能耗。同時(shí)，該模型缺乏對(duì)于復(fù)雜欺騙推薦信任的考慮，不能較好地阻止惡意推薦節(jié)點(diǎn)的攻擊。Alnumay等[12]基于ARMA/GARCH理論計(jì)算推薦信任，采用β概率分布組合直接信任，提出了一種物聯(lián)網(wǎng)自組織定量信任模型。該模型可有效抵御節(jié)點(diǎn)惡意推薦行為，但在集成信任計(jì)算過(guò)程中，多重信任以加權(quán)求和的方式計(jì)算綜合信任值，使得預(yù)測(cè)結(jié)果存在主觀性。Adewuyi等[13]利用信任推薦函數(shù)評(píng)估推薦信任值，只有源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)沒有直接交互時(shí)，才會(huì)把推薦信任作為信任參數(shù)參與計(jì)算綜合信任值，一旦它們之間發(fā)生了直接交互行為時(shí)，推薦信任不再參與信任值的計(jì)算。此方法雖然解決了惡意節(jié)點(diǎn)的欺詐行為，但是在信任計(jì)算過(guò)程中僅考慮單一維度，使得綜合信任計(jì)算的精確度降低。

Feng等[14]提出了一種基于貝葉斯理論的信任模型BTMS，綜合信任值由直接和間接信任信息聚合而成。前者由修正的貝葉斯方程計(jì)算，后者由第三方中間節(jié)點(diǎn)的推薦計(jì)算。實(shí)驗(yàn)結(jié)果表明，BTMS在抵御開關(guān)攻擊上有突出表現(xiàn)，但是該方法缺乏對(duì)節(jié)點(diǎn)數(shù)據(jù)安全的考慮，在防御數(shù)據(jù)攻擊時(shí)的表現(xiàn)尚有不足。Sathish等[15]基于馬爾可夫鏈指數(shù)平滑理論提出了基于直接和間接信任計(jì)算的動(dòng)態(tài)預(yù)測(cè)模型，提高了信任計(jì)算的精確度。謝麗霞等[16]從多種方面評(píng)估節(jié)點(diǎn)推薦可靠度，并且采用動(dòng)態(tài)信任衰減因子用來(lái)描述節(jié)點(diǎn)信任動(dòng)態(tài)變化的時(shí)效性，提出一種基于物聯(lián)網(wǎng)節(jié)點(diǎn)行為的信任度評(píng)估模型IDTEM。以上2種信任模型雖然通過(guò)降低模型的收斂速度，使得系統(tǒng)能耗降低，但僅依賴于節(jié)點(diǎn)之間的通信信任，并不能有效遏制虛假數(shù)據(jù)注入導(dǎo)致的數(shù)據(jù)攻擊。

已有方法為物聯(lián)網(wǎng)環(huán)境下的信任關(guān)系的研究奠定了基礎(chǔ)，仍存在以下不足：

1)在直接信任的計(jì)算過(guò)程中沒有考慮到節(jié)點(diǎn)數(shù)據(jù)安全問題，僅僅依賴于通信行為信任，則會(huì)把數(shù)據(jù)轉(zhuǎn)發(fā)錯(cuò)誤的節(jié)點(diǎn)歸為行為可信，從而影響了信任計(jì)算的準(zhǔn)確度。

2)在解決復(fù)雜欺騙推薦的過(guò)程中，缺乏對(duì)推薦節(jié)點(diǎn)可靠度的評(píng)估，降低了信任評(píng)估的有效性。

3)信任權(quán)重參數(shù)的選取存在客觀性，信任評(píng)價(jià)是一種動(dòng)態(tài)現(xiàn)象，應(yīng)隨著時(shí)間和環(huán)境條件的變化實(shí)現(xiàn)動(dòng)態(tài)的更新。

針對(duì)上述不足，提出一種面向物聯(lián)網(wǎng)節(jié)點(diǎn)的信任評(píng)估模型DTAM。針對(duì)數(shù)據(jù)攻擊引入節(jié)點(diǎn)數(shù)據(jù)一致性，并引入獎(jiǎng)懲因子和能量因子計(jì)算節(jié)點(diǎn)直接信任，以提高信任評(píng)估的準(zhǔn)確性。在推薦信任計(jì)算過(guò)程中，引入推薦可信度以避免惡意推薦節(jié)點(diǎn)的欺詐行為，并基于動(dòng)態(tài)調(diào)整參數(shù)改變權(quán)重序列，克服主觀分配權(quán)重的不足。最后，綜合考慮歷史時(shí)隙與當(dāng)前時(shí)隙的信任值以更新節(jié)點(diǎn)信任度。

2 相關(guān)定義與模型適用環(huán)境

2.1 信任計(jì)算相關(guān)定義

物聯(lián)網(wǎng)環(huán)境中的信任可定義為根據(jù)節(jié)點(diǎn)過(guò)去的歷史經(jīng)驗(yàn)以及行為觀察從而預(yù)測(cè)未來(lái)的信任程度。在文中信任被定義為目標(biāo)節(jié)點(diǎn)提供服務(wù)的能力是否能達(dá)到源節(jié)點(diǎn)的預(yù)期，這里的信任值是信譽(yù)的統(tǒng)計(jì)期望，范圍是0～1。為清晰了解文中所涉及到的名詞，現(xiàn)有以下定義：

定義1(源節(jié)點(diǎn)) 在分布式信任網(wǎng)絡(luò)中對(duì)網(wǎng)絡(luò)中其他節(jié)點(diǎn)進(jìn)行信任評(píng)估的節(jié)點(diǎn)，是信任請(qǐng)求的發(fā)起者。

定義2(目標(biāo)節(jié)點(diǎn))在分布式信任網(wǎng)絡(luò)中被動(dòng)接受評(píng)估的節(jié)點(diǎn)，是某項(xiàng)服務(wù)的提供者。

定義3(中間節(jié)點(diǎn))在分布式信任網(wǎng)絡(luò)中既不是源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)的節(jié)點(diǎn)，記作c，中間節(jié)點(diǎn)集合用C表示。

定義4(推薦節(jié)點(diǎn))任意中間節(jié)點(diǎn)c∈C，源節(jié)點(diǎn)對(duì)目標(biāo)節(jié)點(diǎn)進(jìn)行信任評(píng)估，推薦節(jié)點(diǎn)對(duì)源節(jié)點(diǎn)提供自己與目標(biāo)節(jié)點(diǎn)交互評(píng)估信息，記作r，設(shè)推薦節(jié)點(diǎn)集合R，存在c∈R∈C。

定義5(直接信任值)源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)直接互動(dòng)，通過(guò)計(jì)算所得的有限局部信任關(guān)系。源節(jié)點(diǎn)i對(duì)目標(biāo)節(jié)點(diǎn)j的直接信任值用DTij(t)表示。

定義6(推薦信任值)源節(jié)點(diǎn)根據(jù)網(wǎng)絡(luò)中的推薦節(jié)點(diǎn)對(duì)目標(biāo)節(jié)點(diǎn)的推薦信息而計(jì)算所得出的信任度，推薦信任值用RTij(t)來(lái)表示。

2.2 模型應(yīng)用環(huán)境

本文旨在建立適用于物聯(lián)網(wǎng)環(huán)境的信任評(píng)估方案，在靜止?fàn)顟B(tài)下隨機(jī)部署具有通信、存儲(chǔ)和計(jì)算能力的網(wǎng)絡(luò)節(jié)點(diǎn)，并且節(jié)點(diǎn)都具有相同的通信范圍和初始能量。

如圖1所示，網(wǎng)絡(luò)環(huán)境中有多個(gè)信任管理域，每個(gè)信任域由多個(gè)較強(qiáng)存儲(chǔ)和計(jì)算能力信任節(jié)點(diǎn)與其他所屬同一用戶的設(shè)備節(jié)點(diǎn)組成，由信任管理節(jié)點(diǎn)維護(hù)域內(nèi)設(shè)備節(jié)點(diǎn)間的信任關(guān)系。

圖1 適用環(huán)境

3 信任參數(shù)的計(jì)算

3.1 直接信任值的計(jì)算

3.1.1基于貝葉斯理論的通信行為信任

在當(dāng)前大多數(shù)信任模型中[11-14，17]，直接信任值的計(jì)算都是基于貝葉斯概率學(xué)方法計(jì)算，其基本原理是通過(guò)監(jiān)測(cè)相鄰節(jié)點(diǎn)的通信行為狀態(tài)，判斷目標(biāo)節(jié)點(diǎn)是否按照源節(jié)點(diǎn)的預(yù)期執(zhí)行。例如，一個(gè)節(jié)點(diǎn)通過(guò)監(jiān)視鄰居節(jié)點(diǎn)是否正在轉(zhuǎn)發(fā)或者丟棄數(shù)據(jù)包，進(jìn)而統(tǒng)計(jì)節(jié)點(diǎn)的正常和異常行為數(shù)量，從而把節(jié)點(diǎn)轉(zhuǎn)發(fā)是否成功，以及是否丟棄數(shù)據(jù)包作為判斷節(jié)點(diǎn)間的成功與失敗的交互次數(shù)的依據(jù)。使用β概率函數(shù)來(lái)評(píng)估正常交互的數(shù)學(xué)期望，用x代表正常行為判斷，y代表異常行為判斷，x>0，y>0。ρ∈[0，1]表示鄰居節(jié)點(diǎn)在每一次交互過(guò)程的成功率，β函數(shù)的Γ函數(shù)被用作概率密度函數(shù)，推得ρ的概率公式為：

(1)

設(shè)γ是節(jié)點(diǎn)成功轉(zhuǎn)發(fā)次數(shù)，λ是節(jié)點(diǎn)轉(zhuǎn)發(fā)失敗的次數(shù)，有γ和λ的數(shù)學(xué)期望為：

(2)

根據(jù)式(2)，在時(shí)間t內(nèi)，節(jié)點(diǎn)i關(guān)于節(jié)點(diǎn)j的直接信任值TDij(t)的統(tǒng)計(jì)期望為：

(3)

上述計(jì)算僅依賴于節(jié)點(diǎn)間的通信行為，只注重節(jié)點(diǎn)間的合作不合作的數(shù)量，但是當(dāng)在網(wǎng)絡(luò)世界運(yùn)行過(guò)程中，可能存在被篡改的虛假數(shù)據(jù)也被正常轉(zhuǎn)發(fā)，在節(jié)點(diǎn)直接信任過(guò)程中應(yīng)該考慮節(jié)點(diǎn)轉(zhuǎn)發(fā)的數(shù)據(jù)的真實(shí)性。

3.1.2基于數(shù)據(jù)一致性的直接信任度計(jì)算

物聯(lián)網(wǎng)環(huán)境中的節(jié)點(diǎn)具有一定的空間相關(guān)性，相鄰節(jié)點(diǎn)之間發(fā)送的數(shù)據(jù)包在一個(gè)區(qū)域內(nèi)總是相似的，并且差異性很小[18]。在式(3)中，節(jié)點(diǎn)成功與失敗交互的判斷依據(jù)僅依賴于通信行為的判斷，沒有考慮到數(shù)據(jù)傳輸?shù)牟灰恢滦?。文中通過(guò)評(píng)估數(shù)據(jù)的容錯(cuò)性和一致性，使得被評(píng)估的節(jié)點(diǎn)需要以真實(shí)可靠的形式把數(shù)據(jù)包轉(zhuǎn)發(fā)給它的相鄰節(jié)點(diǎn)，否則認(rèn)為交互失敗，使用基于檢測(cè)數(shù)據(jù)的一致性算法[19]

假設(shè)在時(shí)間t內(nèi)源節(jié)點(diǎn)i傳遞的數(shù)據(jù)包序列為Bi={b1，b2，b3，…,bn}，目標(biāo)節(jié)點(diǎn)j接受的數(shù)據(jù)序列為Bj={b1，b2，b3，…,bn}，本文通過(guò)計(jì)算2個(gè)數(shù)據(jù)包序列的傳輸測(cè)量差值來(lái)比較在單位時(shí)間的數(shù)據(jù)可信。單個(gè)節(jié)點(diǎn)數(shù)據(jù)包測(cè)量值的計(jì)算方式如下：

(4)

其中:l表示數(shù)據(jù)包的大小，llim表示數(shù)據(jù)處理模塊設(shè)置的數(shù)據(jù)包大小閾值，b(t)表示數(shù)據(jù)包序列內(nèi)每個(gè)數(shù)據(jù)包的測(cè)量差值?？傻脝挝粫r(shí)間內(nèi)源節(jié)點(diǎn)i的傳輸測(cè)量值Bi(t)為：

(5)

同理計(jì)算出目標(biāo)節(jié)點(diǎn)j的傳輸測(cè)量值Bj(t)。源節(jié)點(diǎn)i通過(guò)測(cè)量流經(jīng)該節(jié)點(diǎn)數(shù)據(jù)序列的傳輸測(cè)量值Bi(t)，并把該值傳送給鄰居目標(biāo)節(jié)點(diǎn)j。相同的，鄰居也測(cè)量本節(jié)點(diǎn)的傳輸測(cè)量值Bj(t)。然后目標(biāo)節(jié)點(diǎn)j獨(dú)自計(jì)算相鄰節(jié)點(diǎn)的測(cè)量差值ΔB(t)=|Bj(t)-Bi(t)|。通過(guò)比較局部閾值Bth(t)和相鄰節(jié)點(diǎn)的傳輸測(cè)量差值ΔB(t)確定單位時(shí)間內(nèi)的數(shù)據(jù)是否可信。局部閾值Bth(t)的計(jì)算方法如下：

(6)

通過(guò)比較局部閾值Δthμ(t)和相鄰節(jié)點(diǎn)的傳輸測(cè)量差值Δμ(t)判斷鄰居節(jié)點(diǎn)間正常數(shù)據(jù)序列和篡改數(shù)據(jù)數(shù)列的數(shù)量。當(dāng)Δμ(t)<Δthμ(t)則證明相鄰節(jié)點(diǎn)交互成功，相反，則交互失敗?；谏鲜鲇懻?，在一段時(shí)間內(nèi)，定義s和f分別作為節(jié)點(diǎn)a與節(jié)點(diǎn)b行為交互過(guò)程中的成功頻次和失敗頻次。

定義7節(jié)點(diǎn)獎(jiǎng)懲因子Rp(t)是用來(lái)懲罰惡意節(jié)點(diǎn)或者持續(xù)激勵(lì)合法節(jié)點(diǎn)的參數(shù)。當(dāng)惡意行為次數(shù)增多，獎(jiǎng)懲因子數(shù)值變小，對(duì)節(jié)點(diǎn)信任值進(jìn)行嚴(yán)格懲罰；當(dāng)成功交互頻數(shù)增多，獎(jiǎng)懲因子數(shù)值變大，進(jìn)而激勵(lì)合法節(jié)點(diǎn)的通信轉(zhuǎn)發(fā)行為。Rp(t)的計(jì)算方式為：

(7)

定義8節(jié)點(diǎn)能量因子可以加大節(jié)點(diǎn)參與網(wǎng)絡(luò)運(yùn)行過(guò)程的競(jìng)爭(zhēng)力，當(dāng)物聯(lián)網(wǎng)節(jié)點(diǎn)的剩余能量Eres低于閾值能量Eth。節(jié)點(diǎn)只能完成基本操作來(lái)平衡與之交互節(jié)點(diǎn)的能量損耗，文中對(duì)能量因子有以下定義：

(8)

基于以上討論，根據(jù)式概率期望函數(shù)，可得2個(gè)鄰居節(jié)點(diǎn)的直接信任為TDij(t)：

(9)

由式(9)可得，一旦不正常的惡意行為的數(shù)量增加，信任值會(huì)加速下降，與此同時(shí)獎(jiǎng)懲因子與能量因子的引入保證信任計(jì)算過(guò)程中的準(zhǔn)確性，同時(shí)降低節(jié)點(diǎn)能量損耗。

3.2 推薦信任值的計(jì)算

物聯(lián)網(wǎng)節(jié)點(diǎn)存在信任的傳遞和交互，即推薦信任。網(wǎng)絡(luò)中源節(jié)點(diǎn)對(duì)推薦節(jié)點(diǎn)發(fā)送推薦請(qǐng)求，推薦節(jié)點(diǎn)收到推薦請(qǐng)求后反饋推薦信息。在信任推薦過(guò)程中，存在欺詐節(jié)點(diǎn)對(duì)源節(jié)點(diǎn)推薦欺詐信息。

為解決上述問題，引入推薦信譽(yù)因子Rf。通過(guò)測(cè)量公共節(jié)點(diǎn)對(duì)源節(jié)點(diǎn)與推薦節(jié)點(diǎn)的評(píng)價(jià)分歧來(lái)計(jì)算的，Rf是推薦節(jié)點(diǎn)的信任度。源節(jié)點(diǎn)i和推薦節(jié)點(diǎn)r之間存在著公共節(jié)點(diǎn)集Ps(i，r)，源節(jié)點(diǎn)i和推薦節(jié)點(diǎn)r之間的公共節(jié)點(diǎn)的評(píng)估差異如下：

(10)

設(shè)Df(i，j)的上限值是η，則有源節(jié)點(diǎn)i對(duì)推薦節(jié)點(diǎn)r的推薦可信度為：

(11)

假設(shè)R是推薦節(jié)點(diǎn)的集合，在推薦信譽(yù)因子Rf的基礎(chǔ)上，整合得到源節(jié)點(diǎn)i對(duì)目標(biāo)節(jié)點(diǎn)j的推薦信任值為：

(12)

4 綜合信任值的計(jì)算與更新

4.1 模型結(jié)構(gòu)

網(wǎng)絡(luò)節(jié)點(diǎn)在網(wǎng)絡(luò)層的數(shù)據(jù)傳輸需要數(shù)據(jù)分組傳遞和安全轉(zhuǎn)發(fā)，這對(duì)數(shù)據(jù)分組的完整性、可信度、傳輸正確率提出了新的要求。DTAM模型運(yùn)行在物聯(lián)網(wǎng)每一個(gè)節(jié)點(diǎn)上，通過(guò)域內(nèi)信任管理管理節(jié)點(diǎn)維護(hù)其他節(jié)點(diǎn)的信任值DTAM的詳細(xì)流程如圖2所示，箭頭的方向代表節(jié)點(diǎn)的信息流。

圖2 模型結(jié)構(gòu)

首先基于看門狗機(jī)制[20]周期性監(jiān)控相鄰節(jié)點(diǎn)的通信行為狀態(tài)，根據(jù)目標(biāo)節(jié)點(diǎn)的數(shù)據(jù)傳輸服務(wù)質(zhì)量判斷此次通信行為是否是一個(gè)高質(zhì)量交互。然后通過(guò)貝葉斯理論計(jì)算鄰居節(jié)點(diǎn)間的直接信任水平。同時(shí)，考慮到非入侵因素的影響，引入能量因子和獎(jiǎng)懲因子對(duì)貝葉斯公式進(jìn)行修正。在推薦信任值計(jì)算中通過(guò)測(cè)量源節(jié)點(diǎn)與推薦節(jié)點(diǎn)的差異性評(píng)估節(jié)點(diǎn)推薦可信度。最后利用動(dòng)態(tài)權(quán)重函數(shù)客觀分配直接信任值和推薦信任值的自適應(yīng)權(quán)重計(jì)算綜合信任值，并基于網(wǎng)絡(luò)節(jié)點(diǎn)的歷史動(dòng)態(tài)交互行為更新信任值。

4.2 綜合信任值的計(jì)算

在以往的信任模型中，賦予節(jié)點(diǎn)的自適應(yīng)權(quán)重多憑借主觀經(jīng)驗(yàn)，這往往會(huì)導(dǎo)致所得的綜合信任值顆粒度較大，使得網(wǎng)絡(luò)面臨風(fēng)險(xiǎn)。文中定義動(dòng)態(tài)權(quán)重因子α，當(dāng)節(jié)點(diǎn)i對(duì)鄰居節(jié)點(diǎn)j信任評(píng)估時(shí)，根據(jù)式(11)計(jì)算節(jié)點(diǎn)j的綜合信任值Tj(t)：

Tj(t)=α×TDij(t)+(1-α)×RTij(t)

(13)

其中，α是權(quán)重因子，α∈[0，1]，α的數(shù)值代表節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的認(rèn)可程度。在綜合信任計(jì)算過(guò)程中，對(duì)α采用如下定義：

(14)

式中：ζ代表節(jié)點(diǎn)之間的交互次數(shù)；ζth代表節(jié)點(diǎn)之間交互的閾值。由式(14)可以看出，當(dāng)源節(jié)點(diǎn)i對(duì)目標(biāo)節(jié)點(diǎn)j的交互次數(shù)較少時(shí)，綜合信任值更加傾向于第三方推薦節(jié)點(diǎn)信任值，隨著雙方節(jié)點(diǎn)交互次數(shù)的增多，節(jié)點(diǎn)之間更加依賴于雙方的直接信任。

4.3 信任值更新

信任域內(nèi)設(shè)備之間的信任關(guān)系由信任管理節(jié)點(diǎn)來(lái)維護(hù)，域內(nèi)管理節(jié)點(diǎn)存儲(chǔ)著參與計(jì)算的各種數(shù)據(jù)以及信任記錄，包括域內(nèi)每一個(gè)節(jié)點(diǎn)的信任服務(wù)時(shí)間、歷史信任、交互列表信息等。

在每個(gè)時(shí)隙內(nèi)計(jì)算目標(biāo)節(jié)點(diǎn)的信任值，更新之后的信任值可以表示為：

T(t)update=θT(t-1)+(1-θ)T(t)

(15)

式中：T(t-1)表示上一時(shí)段的歷史信任值；T(t)表示當(dāng)前時(shí)隙的信任值；θ是歷史信任值的權(quán)重。信任管理節(jié)點(diǎn)存儲(chǔ)域內(nèi)節(jié)點(diǎn)信任值，在每個(gè)時(shí)段中，按照?qǐng)D3所示規(guī)則進(jìn)行信任更新。

圖3 信任值更新流程圖

1)當(dāng)域內(nèi)管理節(jié)點(diǎn)的歷史信任交互列表里沒有儲(chǔ)存有關(guān)節(jié)點(diǎn)j的標(biāo)識(shí)，那么在信任管理節(jié)點(diǎn)列表內(nèi)直接插入節(jié)點(diǎn)標(biāo)識(shí)和信任值，同時(shí)更新信任值列表。

2)當(dāng)域內(nèi)管理節(jié)點(diǎn)的歷史信任交互列表里有儲(chǔ)存有關(guān)節(jié)點(diǎn)j的標(biāo)識(shí)，則根據(jù)節(jié)點(diǎn)標(biāo)識(shí)查詢信任管理節(jié)點(diǎn)列表，由式(13)計(jì)算更新信任值。然后把更新節(jié)點(diǎn)信任值添加到信任管理列表內(nèi)。同時(shí)刪除距離當(dāng)前時(shí)間最遠(yuǎn)的歷史信任值，最后更新信任列表。

5 仿真結(jié)果分析

5.1 實(shí)驗(yàn)環(huán)境及參數(shù)設(shè)置

為了研究DTAM能否準(zhǔn)確反映節(jié)點(diǎn)的信任度，在節(jié)點(diǎn)交互過(guò)程中是否具有更好的識(shí)別和抵抗惡意節(jié)點(diǎn)的能力，進(jìn)而保護(hù)推薦節(jié)點(diǎn)的私有屬性，達(dá)到節(jié)點(diǎn)隱私保護(hù)的效果。本文中使用按需平面距離向量AODV作為網(wǎng)絡(luò)路由協(xié)議，把所提出的信任模型作為一個(gè)模塊添加到仿真環(huán)境中，使其能夠真實(shí)模型網(wǎng)絡(luò)節(jié)點(diǎn)的各種行為。

本文的實(shí)驗(yàn)環(huán)境是在Ubuntu 16.04的操作系統(tǒng)下，使用g++編譯環(huán)境，在NS-3環(huán)境下對(duì)所提模型的性能進(jìn)仿真。具體模擬參數(shù)如表1所示。

表1 模擬參數(shù)

5.2 直接信任值評(píng)估比較

在對(duì)比實(shí)驗(yàn)中，通過(guò)比較IDTEM[15]、BLTM[11]和DTAM分別在良好和較差的網(wǎng)絡(luò)環(huán)境中，當(dāng)t=0 s，在無(wú)丟包且鏈路狀態(tài)較好的環(huán)境下，源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)正常進(jìn)行信任評(píng)估，從而計(jì)算當(dāng)前時(shí)段目標(biāo)節(jié)點(diǎn)的直接信任值，在t=5 s時(shí)，設(shè)置20%的節(jié)點(diǎn)作為惡意節(jié)點(diǎn)，在隨機(jī)選擇的節(jié)點(diǎn)上生成惡意隨機(jī)數(shù)據(jù)進(jìn)行數(shù)據(jù)篡改攻擊，但是不影響節(jié)點(diǎn)正常通信。數(shù)據(jù)篡改會(huì)導(dǎo)致正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)的傳輸測(cè)量值存在差異，分別計(jì)算出IDTEM、BLTM和DTAM的信任值。

如圖4所示，在相鄰?fù)ㄐ殴?jié)點(diǎn)間正常交互過(guò)程中，3種模型的直接信任值都會(huì)隨著時(shí)間的變化穩(wěn)步提升。由于DTAM在信任計(jì)算過(guò)程中引入激勵(lì)機(jī)制，隨著時(shí)間變化，交互次數(shù)的增多，3種模型的信任值隨著交互時(shí)間的變化都會(huì)增加。當(dāng)對(duì)目標(biāo)節(jié)點(diǎn)進(jìn)行惡意數(shù)據(jù)篡改攻擊，基于通信信任的IDTEM、BLTM信任模型錯(cuò)誤地反映節(jié)點(diǎn)之間交互的信任值；但基于數(shù)據(jù)一致性的直接信任值的計(jì)算方式會(huì)發(fā)現(xiàn)節(jié)點(diǎn)通信數(shù)據(jù)異常，且已有的激勵(lì)機(jī)制會(huì)導(dǎo)致直接信任值急速下降。由此可見，本文所提出的DTAM信任模型能夠正確反映節(jié)點(diǎn)直接信任值，與IDTEM、BLTM相比，它在識(shí)別惡意數(shù)據(jù)攻擊時(shí)更加準(zhǔn)確。

圖4 動(dòng)態(tài)權(quán)重對(duì)信任值的影響

5.3 節(jié)點(diǎn)交互成功率的評(píng)估

當(dāng)存在惡意推薦節(jié)點(diǎn)參與信任計(jì)算時(shí)，會(huì)降低源節(jié)點(diǎn)與服務(wù)的目標(biāo)節(jié)點(diǎn)的交互成功率。所以，設(shè)備節(jié)點(diǎn)間的交互成功率是評(píng)價(jià)信任模型是否合理的重要衡量指標(biāo)。

實(shí)驗(yàn)過(guò)程中，將惡意推薦節(jié)點(diǎn)的比率從0增加到50%，增量為10%，根據(jù)IDTEM、BLTM和DTAM模型的源節(jié)點(diǎn)對(duì)服務(wù)目標(biāo)節(jié)點(diǎn)計(jì)算的所得綜合信任值，如圖5所示，隨著惡意推薦節(jié)點(diǎn)的比率增加，IDTEM、BLTM和本文模型的節(jié)點(diǎn)交互成功率都在下降，但本文模型隨著惡意推薦節(jié)點(diǎn)比例的提高，節(jié)點(diǎn)的交互成功率表現(xiàn)相對(duì)較好。這是因?yàn)楫?dāng)惡意推薦節(jié)點(diǎn)對(duì)源節(jié)點(diǎn)反饋推薦信任值時(shí)，文中提出的信譽(yù)推薦因子能夠幫助DTAM較好地篩選出惡意推薦節(jié)點(diǎn)，降低惡意推薦節(jié)點(diǎn)參與信任計(jì)算的比率，當(dāng)惡意推薦節(jié)點(diǎn)的比率增多時(shí)，DTAM模型中源節(jié)點(diǎn)與服務(wù)提供節(jié)點(diǎn)的交互成功率下降速度緩慢。

圖5 不同比例惡意推薦環(huán)境下的服務(wù)節(jié)點(diǎn)成功率

5.4 模型性能信任評(píng)估

5.4.1正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)對(duì)信任值的影響

為了驗(yàn)證本文模型具有快速計(jì)算出目標(biāo)節(jié)點(diǎn)信任值的同時(shí)還能保證信任評(píng)估過(guò)程中的穩(wěn)定性和精確度。在本節(jié)中分別討論正常可信的源節(jié)點(diǎn)在一個(gè)評(píng)估周期內(nèi)對(duì)同一個(gè)正?？尚诺哪繕?biāo)(信任值為1)節(jié)點(diǎn)和同一個(gè)惡意(信任值為0)不可信的目標(biāo)節(jié)點(diǎn)的綜合信任值。

本實(shí)驗(yàn)在相同的網(wǎng)絡(luò)環(huán)境中，即設(shè)置網(wǎng)絡(luò)內(nèi)部惡意節(jié)點(diǎn)比例為30%，對(duì)BLTM、IMTEM和本文模型在信任計(jì)算過(guò)程中的綜合表現(xiàn)展開討論。當(dāng)正?？尚诺脑垂?jié)點(diǎn)與正常節(jié)點(diǎn)(信任值為1)交互時(shí)，源節(jié)點(diǎn)對(duì)目標(biāo)節(jié)點(diǎn)的綜合信任值會(huì)隨著交互次數(shù)的增加而變大，當(dāng)與惡意節(jié)點(diǎn)交互時(shí)，信任值會(huì)隨著交互次數(shù)的增加而減小。

如圖6所示，在BLTM、IMTEM和DTAM中，隨著交互次數(shù)的不斷增加，源節(jié)點(diǎn)對(duì)目標(biāo)節(jié)點(diǎn)的信任值都會(huì)增加。但是INTEM信任值的增速相比較其他2種模型是最快的。相比較BLTM模型，DTAM在交互的初始階段的增速很慢。由于DTAM具有一定的激勵(lì)機(jī)制屬性，在后續(xù)階段隨著交互次數(shù)的增多DTAM信任值的增速超過(guò)BLTM，并且最終維持較穩(wěn)定狀態(tài)。

圖6 正常節(jié)點(diǎn)交互信任值圖

如圖7所示，隨著交互次數(shù)的增加，源節(jié)點(diǎn)對(duì)惡意目標(biāo)節(jié)點(diǎn)的綜合信任值都有顯著降低；在交互開始初期，節(jié)點(diǎn)的信任值更多的取決于推薦信任值，推薦信譽(yù)因子Rf的引入能有效防止惡意節(jié)點(diǎn)的欺詐，這使得DTAM的信任值的降低速度相比其他兩模型顯得更快，這體現(xiàn)了信任值的“易失去”。并且隨著交互次數(shù)的增多，信任值會(huì)降低到一定水平，惡意節(jié)點(diǎn)變得不可信。通過(guò)分析可得，DTAM更能準(zhǔn)確地評(píng)估正常節(jié)點(diǎn)之間的信任，對(duì)惡意節(jié)點(diǎn)的信任評(píng)估更加敏感。

圖7 惡意節(jié)點(diǎn)交互信任值圖

5.4.2傳輸損耗

在實(shí)驗(yàn)過(guò)程中，分別比較在相同網(wǎng)絡(luò)環(huán)境下IDTEM、BLTM和DTAM在不同節(jié)點(diǎn)數(shù)量下的能量傳輸損耗。首先設(shè)定每個(gè)節(jié)點(diǎn)的初始能量為0.5 J，當(dāng)網(wǎng)絡(luò)進(jìn)行正常通信時(shí)，在一個(gè)周期1 200 s的時(shí)間內(nèi)，設(shè)定增量為100，100到1 000個(gè)節(jié)點(diǎn)數(shù)量下，測(cè)量所有節(jié)點(diǎn)的總能量損耗。

如圖8所示，當(dāng)網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)量的增多，DTAM比IDTEM、BLTM的能量消耗相對(duì)較低。因?yàn)槟芰恳蜃拥奶岢觯岣吡斯?jié)點(diǎn)參與網(wǎng)絡(luò)的競(jìng)爭(zhēng)力，使得在節(jié)點(diǎn)信任評(píng)估過(guò)程中，低于能量閾值的節(jié)點(diǎn)只能完成基本的操作，高于能量閾值的節(jié)點(diǎn)可以正常通信交互。同時(shí)在時(shí)間周期內(nèi)，隨著交互次數(shù)的增多，直接信任值得權(quán)重比例增加，進(jìn)而平衡節(jié)點(diǎn)間的能量消耗。

圖8 傳輸能耗

6 結(jié)論

針對(duì)常見的數(shù)據(jù)攻擊以及為有效應(yīng)對(duì)惡意欺詐推薦，提出了一種有效的物聯(lián)網(wǎng)信任評(píng)估模型DTAM，針對(duì)數(shù)據(jù)信息攻擊，在直接信任計(jì)算過(guò)程中引入獎(jiǎng)懲因子和能量因子，同時(shí)考慮到相鄰節(jié)點(diǎn)數(shù)據(jù)傳輸?shù)囊恢滦?，?shí)現(xiàn)精準(zhǔn)的信任評(píng)估。推薦信譽(yù)因子的引入，有效約束欺詐節(jié)點(diǎn)推薦欺詐信任信息。動(dòng)態(tài)權(quán)重因子的提出，克服了主觀分配權(quán)重帶來(lái)的缺陷，使該信任模型能夠根據(jù)節(jié)點(diǎn)行為，動(dòng)態(tài)、準(zhǔn)確、客觀地評(píng)估節(jié)點(diǎn)信任。

通過(guò)在NS-3仿真軟件里多次測(cè)試，實(shí)驗(yàn)表明，DTAM是一種有效的動(dòng)態(tài)抗攻擊模型，相比于IDTEM、BLTM，DTAM能夠準(zhǔn)確地反映節(jié)點(diǎn)的信任變化，同時(shí)在防御數(shù)據(jù)篡改攻擊、約束惡意推薦信息和能量消耗等方面有很好的表現(xiàn)。

同時(shí)傳統(tǒng)的安全機(jī)制被廣泛用于外部攻擊，信任模型是對(duì)傳統(tǒng)安全機(jī)制的有效補(bǔ)充。因此，信任模型是對(duì)物聯(lián)網(wǎng)的上層應(yīng)用提供安全服務(wù)，對(duì)安全路由和安全數(shù)據(jù)融合具有重要意義。在未來(lái)的工作中，要把所提出的信任模型推廣到不同異構(gòu)的網(wǎng)絡(luò)，重點(diǎn)研究信任模型在物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)路由和數(shù)據(jù)聚合的應(yīng)用。