靳紫陽，劉玉梅

哈爾濱工程大學 信息與通信工程學院，黑龍江 哈爾濱 150001

相比于傳統(tǒng)的端到端的通信協(xié)議，機會網(wǎng)絡具有在通信的過程中允許存在不完整的通路[1]、允許較高的時延、允許網(wǎng)絡中斷等特點。機會網(wǎng)絡最早源于延遲容忍網(wǎng)絡（delay-tolerant network,DTN）和移動自組網(wǎng)（mobile ad-hoc networking,MANET），具有此2 種網(wǎng)絡的特征。機會網(wǎng)絡在進行消息傳輸?shù)倪^程中無法預知完整的傳輸路徑，是通過使用節(jié)點的移動形成的可通信機會來實現(xiàn)傳輸。它通過在傳輸層和應用層之間加入一個束層來實現(xiàn)消息的存儲和轉發(fā)功能[2]。這樣的方式使得機會網(wǎng)絡在野生動物追蹤、車聯(lián)網(wǎng)、災難應急或者某些惡劣條件下能夠發(fā)揮很好的作用[3]。

但是，機會網(wǎng)絡在通信過程中不存在確定的網(wǎng)絡拓撲，也沒有類似基站的樞紐，這就導致機會網(wǎng)絡很容易遭受到攻擊。攻擊一般是由機會網(wǎng)絡內部的節(jié)點發(fā)起的，可以稱之為惡意節(jié)點[4]。近年來，越來越多的學者對機會網(wǎng)絡的安全問題進行了研究。文獻[5]中根據(jù)貝葉斯定律，提出了基于反饋節(jié)點信任度的信任評估模型來提高機會網(wǎng)絡中節(jié)點間通信的安全性與準確性。文獻[6]提出了一種基于信譽度懲罰策略的博弈模型，以此來降低機會網(wǎng)絡中節(jié)點自私行為的影響。文獻[7]提出了節(jié)點的動態(tài)信任模型來降低自私節(jié)點和惡意節(jié)點的影響。

黑洞攻擊[8]是機會網(wǎng)絡中常見的一種攻擊方式。黑洞攻擊的惡意節(jié)點在接收到其他節(jié)點傳遞的消息之后把接收到的消息進行刪除，并不會協(xié)助其他節(jié)點進行消息的傳遞。這將嚴重降低機會網(wǎng)絡的性能，甚至導致網(wǎng)絡的崩潰。

本文針對黑洞節(jié)點提出了一種基于節(jié)點信譽值的路由(reputation-based secure routing，RBSR)算法。RBSR 算法主要利用節(jié)點的歷史交互信息，基于節(jié)點的行為對節(jié)點信譽值進行評估，根據(jù)相遇節(jié)點的信譽值來修改該節(jié)點的可信度，其他節(jié)點將不會傳遞消息給可信度較低的節(jié)點。最后在機會網(wǎng)絡仿真平臺(opportunistic network environment, ONE)上進行仿真并與其他算法進行對比，驗證了該算法能夠提高機會網(wǎng)絡的安全性并保障機會網(wǎng)絡的性能。

1 相遇記錄

為了評估節(jié)點的信譽值，需要使用所遇到節(jié)點的歷史交互信息。RBSR 算法中使用相遇記錄來存儲節(jié)點在之前所遇到的節(jié)點以及消息的轉發(fā)情況[9]。

相遇記錄由7 部分數(shù)據(jù)組成:

式中：Ei,j為節(jié)點i與節(jié)點j相遇時的相遇記錄；iid和jid為節(jié)點的編號；si為節(jié)點i給該記錄分配的編號；sj為節(jié)點j給該記錄分配的編號，可以用來防止記錄被隨意添加和刪除；t為記錄創(chuàng)建時間；NSL和NRL中存儲著消息的相關信息，NSL為發(fā)送的消息信息，NSL=＜Mm|節(jié)點i發(fā)送給節(jié)點j的消息＞，其中Mm=＜mid,tTTL,ifrom_id,ito_id,tbuild＞，包含了消息的名稱mid、消息的生存時長tTTL、消息源節(jié)點ifrom_id、消息的目的節(jié)點ito_id和創(chuàng)建時間tbuild；NRL存儲的是接收到的消息信息，NRL=＜mid|節(jié)點i從節(jié)點j接收的消息＞。

為了防止相遇記錄被節(jié)點自身隨意地修改，采取了文獻[10]中所采用的方法，使用一對公私鑰對相遇記錄進行加密。

2 信譽值的計算

對于信譽值的計算是基于節(jié)點的行為進行評估的。機會網(wǎng)絡中移動的節(jié)點在大多數(shù)情況下是由人來攜帶的，當人攜帶這些終端進行移動時，不可避免地將自己的移動屬性代入到節(jié)點的移動當中去。因此，本算法在對節(jié)點的信譽值進行評估時利用節(jié)點的社會屬性[11]。

對于節(jié)點信譽值的評估需要使用相遇記錄中收集到的信息。節(jié)點在移動過程中所遇見的節(jié)點、進行的消息傳遞等行為都可以在相遇記錄中進行查詢。根據(jù)相遇信息，每個節(jié)點都可以對機會網(wǎng)絡中的其他節(jié)點進行信譽值的評估，信譽值主要包括節(jié)點的相似度、節(jié)點的親密度、團體合作貢獻度3 個部分。

2.1 節(jié)點的相似度

節(jié)點相似度指的是節(jié)點i和節(jié)點j對于機會網(wǎng)絡中黑洞節(jié)點和可信節(jié)點判斷結果的相似程度。對機會網(wǎng)絡中節(jié)點的判斷結果越相似，該節(jié)點越可信，信譽值越高：

式中：VsimilarDegree為節(jié)點i計算得到的與節(jié)點j的相似度，NNumTursti,j為節(jié)點i和節(jié)點j都信任的節(jié)點數(shù)，NNumTursti為節(jié)點i所信任的節(jié)點數(shù)，NNumNoTursti,j為節(jié)點i和節(jié)點j都不信任的節(jié)點數(shù)，NNumNoTursti為節(jié)點i不信任的節(jié)點數(shù)。節(jié)點i對于節(jié)點j的相似度評價和節(jié)點j相對于節(jié)點i的相似度評價有可能不相同。

2.2 節(jié)點的親密度

在人的社會性活動當中，人與人之間的關系越親密，那么2 個人之間的信任也會越深。與此類似，節(jié)點之間的親密度也可以在一定程度上展示節(jié)點的可信任程度。因此，將節(jié)點的親密度也選作對于節(jié)點信譽度的評價標準之一：

式中：VintimateDegree為節(jié)點i對于節(jié)點j的親密度的評價，NNumMessagefromj為節(jié)點j所接收的來自節(jié)點i的消息數(shù)量，NNumMessagesumj為節(jié)點j所接收的全部消息數(shù)量。本文中對于機會網(wǎng)絡中節(jié)點親密度的定義是在所有的相遇記錄中2 個節(jié)點間消息交換占所有消息數(shù)的比例。節(jié)點的親密度的評價是單向的，即節(jié)點i對于節(jié)點j的親密度評價和節(jié)點j對于節(jié)點i的親密度評價是不相同的。

2.3 團體合作貢獻度

在人們的社會性活動當中，每個人對整個團體的貢獻程度都是重要的。對于機會網(wǎng)絡而言，團體合作貢獻程度能夠顯示出該節(jié)點對整個機會網(wǎng)絡消息傳遞的作用，該參數(shù)對于辨別出黑洞節(jié)點能夠提供參考。對于機會網(wǎng)絡來說，丟包率是一個重要的參數(shù)，可以根據(jù)丟包率來對團體合作貢獻程度來進行量化：

式中：Pi,j為節(jié)點i通過檢查節(jié)點j的相遇記錄計算的節(jié)點j在一段時間內對于需要其轉發(fā)消息的丟包率，Nreceive為統(tǒng)計的節(jié)點j的接收消息總數(shù)，Nsend為節(jié)點j所發(fā)送的非來自自身的消息總數(shù)。

根據(jù)丟包率計算團體合作貢獻度：

式中：VcoppDegree為節(jié)點j的團體合作貢獻度，NsendAll為發(fā)送的消息總數(shù)。當Nreceive=0 時說明該節(jié)點發(fā)送的消息全部來自于自身，因此，團隊合作貢獻度應該與其發(fā)送的消息總數(shù)成反比，即該節(jié)點發(fā)送的消息越少其團隊合作貢獻度越高；當Pi,j=0 時，此時機會網(wǎng)絡處于理想的狀態(tài)，節(jié)點j對于團體的貢獻值的達到了最大，因此，其團體合作貢獻度設置為1；當Pi,j＜1 時，說明在機會網(wǎng)絡傳遞的過程中出現(xiàn)了丟包的狀況，而且其丟包率越高則其團體合作貢獻度越低，因此，團體合作貢獻度應該與節(jié)點的丟包率成反比，且應該小于1；當Pi,j=1 時，說明該節(jié)點將所有接收到的消息都進行了丟棄，此節(jié)點處于完全不可信的狀態(tài)，則可將其貢獻度賦值為0。

2.4 信譽值的合成

完成節(jié)點的相似度、親密度以及團體合作貢獻度的計算之后，將此三者進行加權求和，得出該節(jié)點的信譽值：

式中 α、 β、 γ為各個組成部分所占的比例，它們三者的值都是在0～1 且α+β+γ=1。

3 RBSR 算法

RBSR 算法是通過節(jié)點的相遇記錄收集節(jié)點的行為信息，根據(jù)節(jié)點的行為對節(jié)點的信譽值進行評估。利用信譽值可以計算節(jié)點的可信度，正常節(jié)點將不會向可信度低的節(jié)點傳遞消息，以此來降低消息被黑洞節(jié)點接收的概率，提高機會網(wǎng)絡的安全性。

3.1 總體流程

RBSR 算法的路由結構如圖1 所示，該算法主要分為3 個模塊：在第1 個模塊節(jié)點將會收集歷史交互信息，生成相遇記錄，并將相遇記錄存儲在節(jié)點的緩存中；第2 個模塊會通過遍歷收集到的相遇記錄進行信譽值的計算，根據(jù)得到的信譽值來修改該節(jié)點的可信度；第3 個模塊將會進行轉發(fā)判決，并將可信度較低的節(jié)點放入黑名單。

圖1 RBSR 路由結構

3.2 相遇流程

如圖2 所示，在2 個節(jié)點相遇之后，可以將相遇流程分為3 步。

圖2 節(jié)點相遇流程

1) 首先是要獲取彼此的相遇記錄。在節(jié)點相遇之后，2 個節(jié)點可以從彼此的節(jié)點緩存中讀取相遇記錄的信息。

2) 在進行相遇記錄的交換之后，要對相遇記錄進行遍歷，獲取計算節(jié)點信譽值所需要的參數(shù)。根據(jù)所獲得的參數(shù)計算節(jié)點的相似度、親密度和團體合作貢獻度。根據(jù)這3 個參數(shù)合成最終的節(jié)點信譽值，并根據(jù)計算得到的信譽值對節(jié)點的可信度進行修改。大于閾值θ的使可信度增加0.1，否則可信度減少0.1。

3) 最后是轉發(fā)判決。對節(jié)點的可信度進行修改之后，根據(jù)該節(jié)點的可信度進行轉發(fā)判決。如果該節(jié)點滿足不在黑名單內且其可信度大于閾值μ的要求可以直接進行消息的傳遞。如果不滿足該要求，則需要判斷其可信度是否大于更大的閾值η，如果大于可以將其從黑名單內移除并傳遞消息，否則將其加入黑名單。

在初始狀態(tài)下，節(jié)點的可信度設置為閾值θ，即處于基本可信狀態(tài)。經過節(jié)點的移動，節(jié)點的可信度將會不斷發(fā)生變化。此外，在實現(xiàn)RBSR 算法時，將RBSR 算法與Prophett[12]算法進行了結合，在2 節(jié)點相遇時，會首先按照RBSR 算法判斷該節(jié)點是否滿足轉發(fā)的要求，如果滿足則會繼續(xù)按照Prophet 算法選擇傳遞的路徑，如果不滿足則不會進行消息的傳遞。

4 仿真實驗

本文采用了機會網(wǎng)絡仿真平臺對所提出的算法進行仿真。RBSR 算法針對的是黑洞攻擊，本次仿真參考文獻[13]在ONE 仿真器上對節(jié)點的屬性進行了擴展，實現(xiàn)了黑洞節(jié)點；同時，本課題對仿真器的報告部分進行修改，使其可以統(tǒng)計黑洞節(jié)點的攻擊信息。

本次仿真主要是通過改變黑洞節(jié)點所占的比例來進行觀測，仿真所采用的參數(shù)如表1 所示。

表1 仿真參數(shù)

對于仿真結果的分析主要選擇了消息投遞率、消息刪除比例和平均交付時延這3 個指標進行比較。同時選擇了單副本的Prophet 算法和多副本的Epidemic[14]算法來與RBSR 算法進行對比。同時為了降低隨機因素對仿真造成的影響，本文通過改變ONE 仿真器中的隨機種子數(shù)來進行多次測試，求取平均值作為最終的結果。在仿真初期仿真器運行不穩(wěn)定，舍棄前1 000 s 的仿真結果。

4.1 消息投遞率

消息投遞率[15]是機會網(wǎng)絡中極其重要的一個評價標準。它指的是在規(guī)定時間內成功接收的消息占所有產生消息總數(shù)的比例。投遞率越高說明算法傳輸消息的效率越高。當投遞率較低時，該機會網(wǎng)絡將會失去作用。對比RBSR 算法、Prophet算法和Epidemic 算法，其結果如圖3 所示。

圖3 不同算法消息投遞率對比

由圖3 可知：隨著黑洞節(jié)點比例的增加，Prophet 算法的投遞率急劇減小并處于較低的水平，黑洞節(jié)點會大幅降低該算法的性能；而Epidemic 算法和RBSR 算法的投遞率在初期降低較慢，之后也快速下降，這是因為Epidemic 算法是多副本路由協(xié)議，其投遞率受黑洞節(jié)點影響較小，但是隨著黑洞節(jié)點的增加，正常節(jié)點數(shù)不斷減小使得投遞率降低。RBSR 算法雖然是單副本協(xié)議，但是能夠識別出黑洞節(jié)點，使其無法接收并刪除消息，因此前期投遞率也降低較慢，后期由于黑洞節(jié)點數(shù)過多，中繼節(jié)點不足，導致正常節(jié)點之間已經無法正常傳遞消息。

4.2 消息刪除比例

消息刪除比例的定義是被黑洞節(jié)點所刪除的消息占所有生成消息總數(shù)的比例。為了保證算法的效能，必須盡可能地降低消息的刪除比例。消息被刪除得越多，那么該機會網(wǎng)絡受到的攻擊程度也越大。如果不向黑洞節(jié)點發(fā)送消息，那么消息刪除比例將不會發(fā)生大幅度的變化。

圖4給出了隨著黑洞節(jié)點的數(shù)目的增加，Prophet 算法中的消息被大量刪除；RBSR 算法中由于黑洞節(jié)點已經被識別，無法正常接收消息，因此消息被刪除的比例較低；而Epidemic 算法是多副本路由，并未對其消息刪除比例進行統(tǒng)計。

圖4 不同算法消息刪除比例對比

4.3 平均交付時延

平均交付時延[16]指的是網(wǎng)絡中所有到達目的節(jié)點的有效數(shù)據(jù)包從創(chuàng)建到被成功接收所花費的平均時間，也是一個重要的參數(shù)。仿真結果如圖5 所示。

圖5 不同算法平均交付時延對比

在圖5 中，RBSR 算法的平均交付時延在前期基本不發(fā)生變化，這是由于黑洞節(jié)點被發(fā)現(xiàn)，無法接收消息并刪除；之后由于黑洞節(jié)點過多，正常節(jié)點之間傳遞消息的難度增大，傳輸時延增加。Epidemic 算法隨著黑洞節(jié)點比例的增加，傳輸時延不斷增大，是因為隨著黑洞節(jié)點數(shù)增加，正常節(jié)點數(shù)不斷減少，增大了消息的投遞難度。Prophet 算法的平均傳輸時延急劇下降是因為黑洞節(jié)點刪除了接收到的消息，只有經歷較少中繼節(jié)點的消息才能完成投遞。

5 結束語

本文提出了RBSR 算法，它主要是基于節(jié)點的行為來計算每個節(jié)點的信譽值，通過信譽值判斷節(jié)點是否可信。在計算信譽值的時候先通過相遇記錄來收集信息，之后根據(jù)可信度和黑名單判斷是否進行消息的傳遞，然后在ONE 仿真器上對該算法進行了實現(xiàn)。與Prophet 算法和Epidemic算法進行對比，通過對比消息投遞率、消息刪除比例、消息的平均傳輸時延驗證了該算法能夠很好地抑制黑洞節(jié)點對單副本協(xié)議造成的影響，保障機會網(wǎng)絡的投遞率。

但是在機會網(wǎng)絡中還存在許多其他種類的惡意節(jié)點，如泛洪攻擊、修改數(shù)據(jù)包攻擊等。為了進一步保證機會網(wǎng)絡的安全，抑制多種惡意節(jié)點的攻擊也是下一步的研究方向。