林 青,戴慧珺,任德旺

(1.西安培華學(xué)院，陜西 西安 710125;2.西安交通大學(xué)，陜西 西安 710049)

基于貝葉斯網(wǎng)絡(luò)的量化信任評(píng)估方法

林 青1,戴慧珺2,任德旺2

(1.西安培華學(xué)院，陜西 西安 710125;2.西安交通大學(xué)，陜西 西安 710049)

隨著云計(jì)算的不斷發(fā)展，物聯(lián)網(wǎng)逐步涉及各行各業(yè)，其中包含大量的感知信息、個(gè)人或群體的隱私信息。此外，物聯(lián)網(wǎng)最直接、最嚴(yán)峻的安全隱患是網(wǎng)絡(luò)中參與信息采集與數(shù)據(jù)融合的惡意節(jié)點(diǎn)，以合法身份發(fā)送虛假信息、竊聽(tīng)發(fā)送指令等，所以保障物聯(lián)網(wǎng)安全刻不容緩，尤其是確保節(jié)點(diǎn)之間的信任關(guān)系。為決定新節(jié)點(diǎn)是否可以加入網(wǎng)絡(luò)，以及排除網(wǎng)絡(luò)中已有的惡意節(jié)點(diǎn)，利用貝葉斯網(wǎng)絡(luò)量化評(píng)估節(jié)點(diǎn)間的信任概率，通過(guò)節(jié)點(diǎn)信任狀態(tài)分級(jí)，融合先驗(yàn)信任概率，分配信任條件概率，推理預(yù)測(cè)評(píng)估節(jié)點(diǎn)的信任概率，確定信任等級(jí)。通過(guò)仿真實(shí)驗(yàn)，結(jié)果證明了該評(píng)估方法的有效性，并在一定程度上降低了評(píng)估的主觀性。

貝葉斯網(wǎng)絡(luò)；信任評(píng)估；條件概率分配；物聯(lián)網(wǎng)

0 引 言

物聯(lián)網(wǎng)已經(jīng)在車(chē)聯(lián)網(wǎng)、鐵路安全防災(zāi)等基礎(chǔ)領(lǐng)域得到了廣泛應(yīng)用，但是物聯(lián)網(wǎng)是一個(gè)開(kāi)放的環(huán)境，大多設(shè)備無(wú)人監(jiān)管，極易遭受惡意攻擊。惡意攻擊不僅包括外界對(duì)設(shè)備的破壞，而且包含網(wǎng)絡(luò)中潛藏的惡意節(jié)點(diǎn)，以合法的身份發(fā)起內(nèi)部攻擊。所以，節(jié)點(diǎn)相互間的信任問(wèn)題成為關(guān)鍵。目前，保障感知信息安全的方法主要有兩種：一種是利用感知節(jié)點(diǎn)的相似性綜合處理多個(gè)數(shù)據(jù)，以排除惡意節(jié)點(diǎn)發(fā)送的虛假信息；另一種是為保證原始數(shù)據(jù)的真實(shí)性，采用數(shù)據(jù)加密認(rèn)證技術(shù)確保數(shù)據(jù)安全[1-2]。

在進(jìn)行數(shù)據(jù)融合之前，需要對(duì)節(jié)點(diǎn)行為進(jìn)行檢測(cè)和信任評(píng)估，以確保數(shù)據(jù)的真實(shí)性和網(wǎng)絡(luò)的安全性。關(guān)于建立節(jié)點(diǎn)信任模型和評(píng)估節(jié)點(diǎn)的可信度，已提出了眾多信任評(píng)估模型，比如，層次化的信任評(píng)估模型[3-4]、分布式行為信任評(píng)估模型[5-6]、基于角色的信任評(píng)估模型[7-8]、周期性節(jié)點(diǎn)行為信任評(píng)估模型[9-10]等，在異常節(jié)點(diǎn)檢測(cè)和確定節(jié)點(diǎn)信任度方面起到了重要作用。

文獻(xiàn)[8]中提出一種基于節(jié)點(diǎn)行為檢測(cè)的信任評(píng)估模型及異常行為檢測(cè)算法，將直接信任值、統(tǒng)計(jì)信任值與推薦信任值3種信任因子作為異常行為檢測(cè)算法的輸入，計(jì)算節(jié)點(diǎn)行為的綜合信任值并判斷網(wǎng)絡(luò)是否存在惡意攻擊。貝葉斯網(wǎng)絡(luò)作為一種有力的推理預(yù)測(cè)工具，預(yù)測(cè)行為信任，文獻(xiàn)[9]中提出的機(jī)制不僅可以預(yù)測(cè)單屬性的行為信任等級(jí)，而且可以預(yù)測(cè)多屬性條件下的行為信任等級(jí)。文獻(xiàn)[11]中利用貝葉斯網(wǎng)絡(luò)處理不確定數(shù)據(jù)的優(yōu)勢(shì)，提出融合室內(nèi)數(shù)據(jù)的模型，以得到需要的正確數(shù)據(jù)。貝葉斯網(wǎng)絡(luò)在預(yù)測(cè)多因素作用下的趨勢(shì)變化方面有很大優(yōu)勢(shì)，并廣泛應(yīng)用于因果數(shù)據(jù)挖掘，所以結(jié)合貝葉斯網(wǎng)絡(luò)的眾多優(yōu)點(diǎn)，用于量化評(píng)估物聯(lián)網(wǎng)節(jié)點(diǎn)的信任度，以保障物聯(lián)網(wǎng)的安全。然而貝葉斯網(wǎng)絡(luò)推理預(yù)測(cè)的核心是先驗(yàn)概率的可靠性和條件概率的合理性，先驗(yàn)概率主要通過(guò)統(tǒng)計(jì)分析和專(zhuān)家意見(jiàn)得到；迭代學(xué)習(xí)是條件概率表生成的主要方法，但是當(dāng)數(shù)據(jù)不足時(shí)，大多采用主觀判斷，并且當(dāng)節(jié)點(diǎn)數(shù)目增多時(shí)，分配的工作量非常大。

為此，文中利用貝葉斯網(wǎng)絡(luò)評(píng)估網(wǎng)絡(luò)節(jié)點(diǎn)的信任概率，通過(guò)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)分級(jí)，利用證據(jù)理論融合先驗(yàn)信任概率，并提出一種節(jié)點(diǎn)狀態(tài)劃分相同情況下的條件概率分配規(guī)則，簡(jiǎn)單靈活。與信任閾值進(jìn)行了比較，判斷節(jié)點(diǎn)是否可信。

1 相關(guān)理論

1.1 貝葉斯理論

貝葉斯網(wǎng)絡(luò)是利用有向無(wú)環(huán)圖和條件概率表表示變量交互的概率模型，由節(jié)點(diǎn)和連接組成，節(jié)點(diǎn)表示變量而連接表示變量間的因果關(guān)系。節(jié)點(diǎn)和連接定義了網(wǎng)絡(luò)的定性部分，而網(wǎng)絡(luò)的定量部分由相關(guān)節(jié)點(diǎn)的條件概率組成。條件概率是給定父節(jié)點(diǎn)各狀態(tài)組合情況下獨(dú)立變量的概率。網(wǎng)絡(luò)節(jié)點(diǎn)由根節(jié)點(diǎn)、中間節(jié)點(diǎn)、葉節(jié)點(diǎn)組成。給定根節(jié)點(diǎn)的概率和中間節(jié)點(diǎn)的條件概率，就可以計(jì)算葉節(jié)點(diǎn)的概率。邊緣概率給出了事件A的概率是相互排斥事件B1,B2,…,Bn和A的聯(lián)合概率之和[12-14]。

(1)

根據(jù)乘法規(guī)則，式(1)可以寫(xiě)為條件概率：

(2)

每個(gè)節(jié)點(diǎn)狀態(tài)的概率通過(guò)邊緣化其父節(jié)點(diǎn)狀態(tài)計(jì)算得來(lái)。在證據(jù)給定的情況下，后驗(yàn)概率可以通過(guò)貝葉斯理論計(jì)算：

(3)

式(3)可以用邊緣概率表示如下：

(4)

1.2 證據(jù)理論

貝葉斯網(wǎng)絡(luò)節(jié)點(diǎn)的先驗(yàn)概率的獲得主要通過(guò)歷史數(shù)據(jù)統(tǒng)計(jì)分析而來(lái)，不同的統(tǒng)計(jì)方式之間存在誤差；但當(dāng)數(shù)據(jù)不足或缺失時(shí)，多采用多專(zhuān)家意見(jiàn)，但多專(zhuān)家意見(jiàn)存在不確定性和偏見(jiàn)，導(dǎo)致數(shù)據(jù)的可靠性會(huì)降低。所以，可以將多個(gè)專(zhuān)家的意見(jiàn)通過(guò)證據(jù)理論結(jié)合起來(lái)，增加數(shù)據(jù)的可靠性[15]。

針對(duì)每個(gè)節(jié)點(diǎn)，分配三種狀態(tài)：{Yes}、{No}、{Yes,No}。通過(guò)專(zhuān)家確定每種狀態(tài)的可信度b(pi)：

(5)

根據(jù)DST聯(lián)合規(guī)則，把多個(gè)證據(jù)結(jié)合起來(lái)。假設(shè)有n個(gè)不同專(zhuān)家數(shù)據(jù)集，聯(lián)合規(guī)則為：

b1-n=b1⊕b2⊕…⊕bn

(6)

為了融合統(tǒng)一多個(gè)證據(jù)，降低證據(jù)間的沖突，使用標(biāo)準(zhǔn)化元素(1-k)。由于n個(gè)證據(jù)集之間相互獨(dú)立，這種聯(lián)合可以通過(guò)“與”操作完成。假設(shè)b1(pa)和b2(pb)是對(duì)相同事件的兩組獨(dú)立的證據(jù)集，根據(jù)DST聯(lián)合規(guī)則組合兩組證據(jù)，如式(7)所示：

[b1⊕b2](pi)=

(7)

其中，b1-2表示對(duì)同一事件兩個(gè)專(zhuān)家的聯(lián)合知識(shí)；k用于估測(cè)兩個(gè)專(zhuān)家的沖突度，由式(8)確定：

(8)

2 基于BN的量化信任評(píng)估方法

文中的信任評(píng)估模型將物聯(lián)網(wǎng)的感知層節(jié)點(diǎn)分為傳感器、中繼及基站3類(lèi)節(jié)點(diǎn)。比如在車(chē)聯(lián)網(wǎng)中，每輛車(chē)就是一個(gè)節(jié)點(diǎn)，節(jié)點(diǎn)間相互信任，才能可靠地傳輸信息，防止敏感信息被竊取或節(jié)點(diǎn)的隱私信息泄露。主要有三種信任衡量指標(biāo)：

(1)直接信任值。因?yàn)閻阂夤?jié)點(diǎn)發(fā)起的攻擊主要有竊取、篡改信息、注入大量錯(cuò)誤信息等，所以數(shù)據(jù)包的轉(zhuǎn)發(fā)量可以作為異常檢測(cè)的重要指標(biāo)之一，節(jié)點(diǎn)是否故意生成重復(fù)數(shù)據(jù)包或插入錯(cuò)誤數(shù)據(jù)包是衡量數(shù)據(jù)傳輸服務(wù)質(zhì)量的另一個(gè)重要指標(biāo)。

(2)推薦信任值。只通過(guò)節(jié)點(diǎn)直接觀測(cè)所得的直接信任值衡量節(jié)點(diǎn)行為過(guò)于主觀，所以，還需要參考其他節(jié)點(diǎn)的觀測(cè)值，從而更客觀地評(píng)價(jià)節(jié)點(diǎn)。節(jié)點(diǎn)只向相鄰節(jié)點(diǎn)發(fā)送代評(píng)估節(jié)點(diǎn)的推薦信任值。

(3)歷史統(tǒng)計(jì)信任值。主觀性過(guò)多會(huì)影響信任評(píng)估的可信度，因此，節(jié)點(diǎn)行為的信任評(píng)估必須兼顧信任的主客觀性，長(zhǎng)期大量的節(jié)點(diǎn)行為統(tǒng)計(jì)可以得到具有穩(wěn)定性與代表性的客觀評(píng)價(jià)。

節(jié)點(diǎn)成簇是一種值得推崇的組網(wǎng)模式，能在數(shù)據(jù)融合過(guò)程中檢測(cè)節(jié)點(diǎn)行為，以及時(shí)排除異常節(jié)點(diǎn)。簇內(nèi)節(jié)點(diǎn)相互信任，實(shí)時(shí)評(píng)估，以確保網(wǎng)絡(luò)安全。針對(duì)一個(gè)節(jié)點(diǎn)的評(píng)估中，當(dāng)被評(píng)估節(jié)點(diǎn)作為子節(jié)點(diǎn)，其余節(jié)點(diǎn)就是父節(jié)點(diǎn)，形成貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)。所以，可以用貝葉斯網(wǎng)絡(luò)推理被評(píng)估節(jié)點(diǎn)的信任概率，其中父節(jié)點(diǎn)的先驗(yàn)概率表示自身的信任概率，子節(jié)點(diǎn)的條件概率表示父節(jié)點(diǎn)對(duì)子節(jié)點(diǎn)的信任程度。最后以概率的形式表示被評(píng)估節(jié)點(diǎn)的信任度。

基于貝葉斯網(wǎng)絡(luò)的信任量化評(píng)估方法，用于確定新加入節(jié)點(diǎn)的安全性，或者檢測(cè)網(wǎng)絡(luò)中潛在的惡意節(jié)點(diǎn)。方法的主要步驟如圖1所示。在網(wǎng)絡(luò)參數(shù)確定中，主要是基于證據(jù)理論的先驗(yàn)概率融合，以及條件概率表的分配。

圖1 評(píng)估方法的主要步驟

2.1 網(wǎng)絡(luò)結(jié)構(gòu)確定

感知節(jié)點(diǎn)之間相互交互，只有相互信任，才能向?qū)Ψ桨l(fā)送或者接收數(shù)據(jù)。對(duì)于新加入的節(jié)點(diǎn)，主要通過(guò)網(wǎng)絡(luò)中對(duì)其比較了解的節(jié)點(diǎn)確認(rèn)信任等級(jí)；對(duì)于網(wǎng)絡(luò)中的合法節(jié)點(diǎn)，通過(guò)與其交互的簇內(nèi)節(jié)點(diǎn)對(duì)其的信任等級(jí)綜合評(píng)估，以及時(shí)排除惡意節(jié)點(diǎn)。節(jié)點(diǎn)之間相互確定信任等級(jí)形成信任交互影響圖，如圖2(a)所示，被評(píng)估節(jié)點(diǎn)B的信任等級(jí)通過(guò)輔助節(jié)點(diǎn)確定。而圖2(b)中，通過(guò)簇內(nèi)的其他節(jié)點(diǎn)(稱(chēng)為輔助節(jié)點(diǎn))確定被評(píng)估節(jié)點(diǎn)B的信任等級(jí)。如果將被評(píng)估節(jié)點(diǎn)作為輸出節(jié)點(diǎn)，則輔助節(jié)點(diǎn)就是輸入節(jié)點(diǎn)，輸入節(jié)點(diǎn)與輸出節(jié)點(diǎn)之間存在信任因果聯(lián)系，可以將其轉(zhuǎn)化為貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)。

圖2 信任交互影響圖

圖2(a)是最簡(jiǎn)單的信任交互影響圖，也是最簡(jiǎn)單的貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)，父節(jié)點(diǎn)和子節(jié)點(diǎn)的數(shù)目都為1，分析和推理相對(duì)比較簡(jiǎn)單。圖2(b)中父節(jié)點(diǎn)有多個(gè)，如果父節(jié)點(diǎn)狀態(tài)較多，子節(jié)點(diǎn)的后驗(yàn)概率的計(jì)算量較大，最復(fù)雜的是條件概率表的生成，分配條件概率的數(shù)目為所有父節(jié)點(diǎn)狀態(tài)的乘積。

2.2 網(wǎng)絡(luò)參數(shù)確定

每個(gè)節(jié)點(diǎn)的狀態(tài)有三個(gè)，也就是每個(gè)節(jié)點(diǎn)存在的信任等級(jí)分為3級(jí)，分別為信任(信任等級(jí)為1)、基本信任(信任等級(jí)為2)、不信任(信任等級(jí)為3)。節(jié)點(diǎn)的信任等級(jí)通過(guò)直接信任值、推薦信任值以及歷史統(tǒng)計(jì)信任值等綜合統(tǒng)計(jì)而來(lái)，以概率統(tǒng)計(jì)的形式顯示，信任概率分布之和為1。信任概率指對(duì)觀測(cè)節(jié)點(diǎn)的信任程度。例如節(jié)點(diǎn)A的信任概率統(tǒng)計(jì)為(0.9,0.08,0.02)，表示信任節(jié)點(diǎn)A的概率為0.9，基本信任節(jié)點(diǎn)A的概率為0.08，不信任節(jié)點(diǎn)A的概率為0.02。

(1)先驗(yàn)概率的融合。

一個(gè)節(jié)點(diǎn)的信任概率不同的統(tǒng)計(jì)方式，或者采用多專(zhuān)家知識(shí)，彼此之間存在分歧或者沖突。為了降低不一致，提高先驗(yàn)概率的可靠性，通過(guò)證據(jù)理論進(jìn)行融合。例如節(jié)點(diǎn)A按方式1和方式2統(tǒng)計(jì)信任概率，分別為(0.84,0.1,0.05)和(0.8,0.1,0.1)，通過(guò)證據(jù)理論融合，得到A的可靠的可信概率為(0.97,0.01,0.02)。

(2)條件概率的影響。

在已知父節(jié)點(diǎn)信任概率分布的前提下，確定子節(jié)點(diǎn)的信任概率分布，主要任務(wù)是確定父節(jié)點(diǎn)影響下子節(jié)點(diǎn)的條件概率分布。例如，P(B=L1|A=1)=1表示已知A的信任等級(jí)為1時(shí)，B的信任等級(jí)同樣為1的信任概率為1。在先驗(yàn)概率不變的情況下，條件概率變化對(duì)后驗(yàn)概率的影響非常大。條件概率表示，當(dāng)A信任時(shí)，B也為信任的概率較大；當(dāng)B為基本信任時(shí)，B為信任的概率會(huì)降低；當(dāng)B為不信任時(shí)，B側(cè)重于不信任。

圖3 后驗(yàn)概率與條件概率之間的變化關(guān)系

以圖2(a)中網(wǎng)絡(luò)為例，分析條件概率的影響，假設(shè)父節(jié)點(diǎn)狀態(tài)為信任，則子節(jié)點(diǎn)信任；父節(jié)點(diǎn)狀態(tài)為不信任，則子節(jié)點(diǎn)狀態(tài)為不信任，即P(B=L1|A=L1)=1和P(B=L3|A=L3)=1。分析當(dāng)父節(jié)點(diǎn)狀態(tài)為基本信任時(shí)子節(jié)點(diǎn)的條件概率。當(dāng)P(B=L2|A=L2)從0變化到1，增量為0.1，P(B=L1|A=L2)=P(B=L3|A=L2)={1-P(B=L2|A=L2)}/2。P(B)的變化趨勢(shì)如圖3所示，P(B=L1)的概率逐漸變小。

(3)條件概率分配規(guī)則。

利用貝葉斯公式，物聯(lián)網(wǎng)節(jié)點(diǎn)的信任等級(jí)有m個(gè)，即每個(gè)節(jié)點(diǎn)的狀態(tài)為m個(gè)，狀態(tài)1表示節(jié)點(diǎn)最期望的狀態(tài)，狀態(tài)m表示節(jié)點(diǎn)最不期望的狀態(tài)。假如m=5，有：非常信任(信任等級(jí)是1)、信任(信任等級(jí)是2)、比較信任(信任等級(jí)是3)、基本信任(信任等級(jí)是4)、不信任(信任等級(jí)是5)。

如果父節(jié)點(diǎn)數(shù)目為n，則父節(jié)點(diǎn)狀態(tài)組合數(shù)為mn，父節(jié)點(diǎn)數(shù)目或者子節(jié)點(diǎn)的狀態(tài)數(shù)目增加，則父節(jié)點(diǎn)的狀態(tài)組合數(shù)目指數(shù)增加。所以，條件概率分配的工作量大以及盲目性高是最大的瓶頸。所以提出一種自動(dòng)分配方法以降低主觀性。

每種狀態(tài)組合中，狀態(tài)1到狀態(tài)m的個(gè)數(shù)分別為k1,k2,…,km，相互之間的關(guān)系如式(9)所示：

k1+k2+…+km=m,0≤ki≤m,i=1,2,…,m

(9)

根據(jù)父節(jié)點(diǎn)狀態(tài)組合確定子節(jié)點(diǎn)的條件概率，分別為P(Cn=1|∑Pn)=k1/m,P(Cn=2|∑Pn)=k2/m,…,P(Cn=m|∑Pn)=km/m，并存在式(10)所示關(guān)系：

P(Cn=1|∑Pn)+P(Cn=1|∑Pn)+…+P(Cn=m|∑Pn)=1

(10)

其中，∑Pn表示一種具體的父節(jié)點(diǎn)狀態(tài)組合。

這種分配規(guī)則的缺點(diǎn)是只適合所有節(jié)點(diǎn)狀態(tài)劃分一致的情況，如果節(jié)點(diǎn)狀態(tài)各異，方法靈活度將大打折扣，可以嘗試通過(guò)狀態(tài)歸一化映射進(jìn)行分配。

父節(jié)點(diǎn)的狀態(tài)組合影響子節(jié)點(diǎn)的條件概率的分布，不同狀態(tài)組合分配的條件概率不同。假如3個(gè)父節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)有3個(gè)狀態(tài)，總共存在27個(gè)狀態(tài)組合，通過(guò)歸類(lèi)發(fā)現(xiàn)，狀態(tài)組合分為3種類(lèi)型，在不同的狀態(tài)組合影響下，子節(jié)點(diǎn)的最佳狀態(tài)也不相同。針對(duì)不同類(lèi)型，設(shè)計(jì)了相應(yīng)的分配規(guī)則，如下所示：

(1)3個(gè)相同，如：{1,1,1}，{2,2,2}，{3,3,3}，共3個(gè)。3個(gè)狀態(tài)完全相同，說(shuō)明子節(jié)點(diǎn)的最佳狀態(tài)與父節(jié)點(diǎn)組合的狀態(tài)相同，所以，最佳狀態(tài)的條件概率為1，其余狀態(tài)為0。

(2)2個(gè)相同，如：{1,1,2}，{1,1,3}，{2,2,1}，{2,2,3}，{3,3,1}，{3,3,2}等，共18個(gè)。2個(gè)狀態(tài)相同，說(shuō)明子節(jié)點(diǎn)的最佳狀態(tài)與其相同，將三分之二的條件概率分配給最佳狀態(tài)，剩余三分之一的條件概率分配給其中一個(gè)狀態(tài)。

(3)3個(gè)不同，如：{1,2,3}，{1,3,2}，{2,1,3}，{2,3,1}，{3,1,2}，{3,2,1}，共6個(gè)。3個(gè)狀態(tài)完全不同，說(shuō)明子節(jié)點(diǎn)的3個(gè)狀態(tài)可以均分條件概率，每個(gè)狀態(tài)分得三分之一。

2.3 后驗(yàn)概率推理

判斷一個(gè)節(jié)點(diǎn)的信任等級(jí)，通過(guò)與其交互次數(shù)最多的5個(gè)節(jié)點(diǎn)確定，這樣就形成一個(gè)包括5個(gè)父節(jié)點(diǎn)和1個(gè)子節(jié)點(diǎn)的貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)。如果節(jié)點(diǎn)數(shù)不足5個(gè)時(shí)，選取與其有間接關(guān)系的節(jié)點(diǎn)。為得到節(jié)點(diǎn)的先驗(yàn)概率，通過(guò)兩種方式進(jìn)行評(píng)估，最后采用證據(jù)理論進(jìn)行融合。父節(jié)點(diǎn)依次為A,B,C,D,E，子節(jié)點(diǎn)為F。

根據(jù)前面講的條件概率分配規(guī)則，當(dāng)父節(jié)點(diǎn)為5個(gè)時(shí)，得到條件概率分配規(guī)則表，如表1所示。

表1 5個(gè)父節(jié)點(diǎn)的條件概率分配表

將融合的先驗(yàn)概率和分配的條件概率，結(jié)合貝葉斯理論，利用GeNIe軟件，計(jì)算子節(jié)點(diǎn)F的可信概率，推理結(jié)果如圖4所示。推理結(jié)果表示節(jié)點(diǎn)F的信任概率不超過(guò)0.91。

2.4 信任等級(jí)確定

由上計(jì)算得到觀測(cè)節(jié)點(diǎn)的信任概率，設(shè)置可信閾值α=0.8，如果最高信任概率大于等于可信閾值，則判斷觀測(cè)節(jié)點(diǎn)可信，否則不可信。顯然節(jié)點(diǎn)F可信。

為了分析父節(jié)點(diǎn)對(duì)子節(jié)點(diǎn)的可信概率對(duì)子節(jié)點(diǎn)的可信概率的影響，交換父節(jié)點(diǎn)信任概率和不信任概率，即降低信任概率，增大不信任概率，當(dāng)這樣變化的父節(jié)點(diǎn)數(shù)目由0變到5時(shí)，如圖5所示。當(dāng)有一個(gè)父節(jié)點(diǎn)不信任子節(jié)點(diǎn)時(shí)，子節(jié)點(diǎn)的信任概率低于信任閾值，相反，隨著不信任子節(jié)點(diǎn)的父節(jié)點(diǎn)數(shù)目增加，子節(jié)點(diǎn)的不信任概率迅速增加。即表明，一旦出現(xiàn)不信任的父節(jié)點(diǎn)，子節(jié)點(diǎn)的信任概率迅速降低。

圖4 節(jié)點(diǎn)F的信任概率推理

圖5 敏感度分析

3 結(jié)束語(yǔ)

物聯(lián)網(wǎng)安全至關(guān)重要，防止惡意節(jié)點(diǎn)攻擊，確保網(wǎng)絡(luò)安全的重中之重是確定網(wǎng)絡(luò)節(jié)點(diǎn)相互信任。為此，文中利用貝葉斯網(wǎng)絡(luò)預(yù)測(cè)節(jié)點(diǎn)的信任概率，以判斷新加入節(jié)點(diǎn)是否合法，或者判斷具有合法身份的節(jié)點(diǎn)是否為惡意節(jié)點(diǎn)。提出的方法主要包括網(wǎng)絡(luò)結(jié)構(gòu)確定、網(wǎng)絡(luò)參數(shù)確定、后驗(yàn)概率推理以及信任等級(jí)確定。為確?？煽康南闰?yàn)概率，采用證據(jù)理論融合；為獲得合理的條件概率，制定了分配規(guī)則；利用GeNIe軟件推理觀測(cè)節(jié)點(diǎn)的信任概率，并判斷是否在閾值范圍內(nèi)。最后通過(guò)實(shí)驗(yàn)發(fā)現(xiàn)，如果一個(gè)父節(jié)點(diǎn)不信任子節(jié)點(diǎn)，子節(jié)點(diǎn)的信任概率將低于信任閾值。提出的條件概率分配方法只適合節(jié)點(diǎn)狀態(tài)劃分一致的情況，未來(lái)將嘗試通過(guò)狀態(tài)歸一化來(lái)分配狀態(tài)劃分不一致時(shí)的條件概率。

[1] 劉宴兵,胡文平.物聯(lián)網(wǎng)安全模型及關(guān)鍵技術(shù)[J].數(shù)字通信,2010,37(4):28-33.

[2] 龔雪紅.基于信任的物聯(lián)網(wǎng)感知節(jié)點(diǎn)安全成簇機(jī)制研究[D].重慶:重慶郵電大學(xué),2014.

[3] 劉 敏.基于信任評(píng)估的戰(zhàn)術(shù)互聯(lián)網(wǎng)安全分簇算法研究[D].鄭州:解放軍信息工程大學(xué),2010.

[4]HeDaojing,ChenC,ChanS,etal.Adistributedtrustevaluationmodelanditsapplicationscenariosformedicalsensornetworks[J].IEEETransactionsonInformationTechnologyinBiomedicine,2012,16(6):1164-1175.

[5]LiX,ZhouF,DuJ.LDTS:alightweightanddependabletrustsystemforclusteredwirelesssensornetworks[J].IEEETransactionsonInformationForensics&Security,2013,8(6):924-935.

[6]ZhuH,DuS,GaoZ,etal.Aprobabilisticmisbehaviordetectionschemetowardsefficienttrustestablishmentindelay-tolerantnetworks[J].IEEETransactionsonParallel&DistributedSystems,2014,25(1):22-32.

[7]AydayE,LeeH,FekriF.Trustmanagementandadversarydetectionfordelaytolerantnetworks[C]//Militarycommunicationsconference.[s.l.]:IEEE,2010:1788-1793.

[8] 劉宴兵,龔雪紅,馮艷芬.基于物聯(lián)網(wǎng)節(jié)點(diǎn)行為檢測(cè)的信任評(píng)估方法[J].通信學(xué)報(bào),2014,35(5):8-15.

[9] 田立勤,林 闖.可信網(wǎng)絡(luò)中一種基于行為信任預(yù)測(cè)的博弈控制機(jī)制[J].計(jì)算機(jī)學(xué)報(bào),2007,30(11):1930-1938.

[10] 張潤(rùn)蓮,武小年,周勝源,等.一種基于實(shí)體行為風(fēng)險(xiǎn)評(píng)估的信任模型[J].計(jì)算機(jī)學(xué)報(bào),2009,32(4):688-698.

[11] 貫 力.基于貝葉斯網(wǎng)絡(luò)的室內(nèi)環(huán)境監(jiān)控?cái)?shù)據(jù)融合方法研究[D].長(zhǎng)春:吉林大學(xué),2013.

[12] 趙 潔,肖南峰,鐘軍銳.基于貝葉斯網(wǎng)絡(luò)和行為日志挖掘的行為信任控制[J].華南理工大學(xué)學(xué)報(bào):自然科學(xué)版,2009,37(5):94-100.

[13] 王 輝.用于預(yù)測(cè)的貝葉斯網(wǎng)絡(luò)[J].東北師大學(xué)報(bào)：自然科學(xué)版,2002,34(1):9-14.

[14] 王曉東,胡珊逢,葉慶衛(wèi),等.基于貝葉斯網(wǎng)絡(luò)的可信概率評(píng)估方法[J].華中科技大學(xué)學(xué)報(bào):自然科學(xué)版,2012(S1):79-82.

[15]SentzK,FersonS.CombinationofevidenceinDempster-Shafertheory[M].Albuquerque,NewMexico:SandiaNationalLaboratories,2002:1-5.

A Quantitative Trust Assessment Method Based on Bayesian Network

LIN Qing1,DAI Hui-jun2,REN De-wang2

(1.Xi’an Peihua University,Xi’an 710125,China;2.Xi'an Jiaotong University,Xi’an 710049,China)

With the continuous development of cloud computing,Internet of Things (IoT) gradually involves in all walks of life,which contains large amounts of sensitive information,privacy information.In addition,the most direct and serious security risks are malicious nodes involving in information acquisition and data fusion,which send false information and eavesdrop instructions sent with legal identity.Therefore,it is greatly urgent to ensure the security of IoT,especially trust relationship among nodes.In order to determine whether to allow the new node to join the network and to remove the existing malicious nodes,a quantitative trust assessment method is proposed based on Bayesian network.Through classification of trust status of nodes,integration of trust priori probability and allocation of conditional probability,the trust probability of assessment nodes could be predicted and inference to determine the trust level.The simulation results show the effectiveness of assessment method and that the assessment subjectivity can be reduced to some extent.

Bayesian network;trust assessment;conditional probability allocation;Internet of Thing

2016-01-28

2016-05-11

時(shí)間：2016-10-24

2015陜西省教育科學(xué)研究基金項(xiàng)目(15JK2091)；西安培華學(xué)院課題資助項(xiàng)目(PHKT16090)

林 青(1979-)，女，講師，碩士，研究方向?yàn)閿?shù)據(jù)挖掘與大數(shù)據(jù)；任德旺(1989-)，男，西安交通大學(xué)電子與信息工程學(xué)院博士研究生，研究方向：云計(jì)算與信息安全。

http://www.cnki.net/kcms/detail/61.1450.TP.20161024.1117.066.html

TP309.2

A

1673-629X(2016)12-0132-05

10.3969/j.issn.1673-629X.2016.12.029