姜夢琦

摘 要：針對無線Mesh網(wǎng)絡(luò)易受到內(nèi)外部攻擊和節(jié)點失效等問題，提出一種高效可靠的信任模型。該模型根據(jù)混合型WMN結(jié)構(gòu)特點，首先將網(wǎng)絡(luò)分為多個社區(qū)，每個社區(qū)由Mesh路由器及其覆蓋范圍內(nèi)的終端節(jié)點組成，根據(jù)節(jié)點通信的目標(biāo)分為社區(qū)內(nèi)信任及跨社區(qū)信任，此方法能夠降低網(wǎng)絡(luò)計算開銷；其次利用熵權(quán)法融合直接信任和間接信任，可避免主觀賦權(quán)重的局限性。仿真實驗表明，正常節(jié)點信任值收斂平緩，而惡意節(jié)點信任值下降迅速；在不同比例的惡意節(jié)點仿真中該模型仍可維持較高的成功交互率，說明該模型可以有效抵抗惡意節(jié)點攻擊，保證網(wǎng)絡(luò)可靠運行。

關(guān)鍵詞：信任模型；無線Mesh網(wǎng)絡(luò)；熵權(quán)法

DOIDOI：10.11907/rjdk.172446

中圖分類號：TP303

文獻(xiàn)標(biāo)識碼：A 文章編號：1672-7800（2018）002-0047-03

0 引言

無線Mesh網(wǎng)絡(luò)（Wireless Mesh Network，WMN）作為新型無線網(wǎng)絡(luò)接入技術(shù)，承襲了Ad hoc和WLAN技術(shù)優(yōu)勢，具有自組織、自愈合、自主配置和低成本特點，應(yīng)用廣泛[1]。但WMN傳輸?shù)谋┞缎院投嗵裕蛊湟子诒粣阂夤?jié)點攻擊，造成網(wǎng)絡(luò)性能下降甚至整個網(wǎng)絡(luò)癱瘓[2]。

考慮到WMN與社會網(wǎng)絡(luò)的相似性，利用社會網(wǎng)絡(luò)中的信任模型對WMN進(jìn)行建模，不僅有助于發(fā)現(xiàn)惡意節(jié)點，也有利于加強節(jié)點間協(xié)作，從而保證網(wǎng)絡(luò)安全和性能最優(yōu)。

信任模型主要應(yīng)用于P2P網(wǎng)絡(luò)、Ad hoc網(wǎng)絡(luò)及無線傳感器網(wǎng)絡(luò)[3-6]，但由于混合型WMN結(jié)構(gòu)與傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)存在區(qū)別，導(dǎo)致現(xiàn)有的信任模型不完全適用WMN。丁旭陽等[7]提出基于不確定性度量極小化的WMN信任模型，根據(jù)網(wǎng)絡(luò)實際環(huán)境弱化證據(jù)樣本空間對信任值評估的影響。秦艷琳等[8]將混合型WMN中的信任關(guān)系分為5種類型，并分別采用灰色預(yù)測及蟻群算法計算信任值。YaoYu等[9]提出的DHRES是一種動態(tài)分層的信任模型，依據(jù)節(jié)點角色的不同采用不同計算信任值方法，并引入?yún)f(xié)同參數(shù)提高信任值的準(zhǔn)確度。大部分信任模型存在信任管理復(fù)雜、信任收斂慢及網(wǎng)絡(luò)開銷大等缺點，為解決這些問題，結(jié)合網(wǎng)絡(luò)自身結(jié)構(gòu)特點，本文提出一種適用于混合型WMN結(jié)構(gòu)的社區(qū)信任模型，以有效提高網(wǎng)絡(luò)安全，降低風(fēng)險。

1 基于社區(qū)的WMN混合結(jié)構(gòu)信任模型

1.1 混合型WMN社區(qū)結(jié)構(gòu)

在WMN中，依照節(jié)點所承載的不同功能通常分為兩種類型：Mesh路由器（Mesh Router）和Mesh終端節(jié)點（Mesh Client），圖1為混合型WMN體系結(jié)構(gòu)。Mesh路由器之間以網(wǎng)狀方式相連，負(fù)責(zé)接入終端和轉(zhuǎn)發(fā)數(shù)據(jù)。Mesh終端節(jié)點既可通過點對點的方式相互通信，也可借助Mesh路由器進(jìn)行數(shù)據(jù)通信[10]。本文將Mesh路由器及覆蓋范圍內(nèi)的終端節(jié)點定義為一個社區(qū)，每個社區(qū)內(nèi)部只有一個Mesh路由器負(fù)責(zé)管理社區(qū)的終端節(jié)點。根據(jù)節(jié)點交互目標(biāo)分為同社區(qū)和跨社區(qū)兩種類型，節(jié)點間重復(fù)交易通常集中于社區(qū)內(nèi)部，因此計算信任度的數(shù)據(jù)量限制在社區(qū)局部范圍，大幅度節(jié)省了網(wǎng)絡(luò)開銷。

1.2 同社區(qū)內(nèi)信任度計算

當(dāng)交互節(jié)點處于同一社區(qū)時，節(jié)點間信任度即綜合信任度是直接信任度和間接信任度融合計算得出的，直接信任是直接交互行為的信任關(guān)系，間接信任則是根據(jù)第三方節(jié)點推薦的信任關(guān)系。

1.2.1 直接信任度

定義1 （直接信任度）直接信任度表示根據(jù)節(jié)點i與節(jié)點j的歷史交互情況而確定的信任值，見式（1）：

1.2.2 間接信任度

當(dāng)節(jié)點間直接交互經(jīng)驗不充分或沒有直接經(jīng)驗可借鑒時，節(jié)點需要根據(jù)鄰居節(jié)點的推薦獲取目標(biāo)節(jié)點的間接信任值。本文利用節(jié)點評價相似度表征節(jié)點的推薦可信度。

定義2 （推薦可信度）利用評價相似度作為推薦節(jié)點的推薦可信度，相似度越高表明對其它節(jié)點評價越一致，節(jié)點對節(jié)點的推薦越信任，定義如下：

當(dāng)多個節(jié)點同時向服務(wù)請求節(jié)點發(fā)送推薦信息時，有可能給惡意節(jié)點帶來可趁之機(jī)。惡意節(jié)點通過發(fā)送虛假的推薦信任值，使評價節(jié)點的推薦信任偏離實際信任值。惡意推薦主要分為兩種：①故意降低可信節(jié)點的信任度；②刻意提高非可信節(jié)點的信任度。為降低惡意推薦在多節(jié)點推薦中的影響，利用信任合并規(guī)則解決此問題。本文以各推薦信任值與推薦信任均值的偏差作為推薦節(jié)點的權(quán)重，與均值距離越近其權(quán)重越大，推薦信任的參考價值也越大。推薦信任賦予權(quán)重如下：

1.2.3 綜合信任值

利用熵權(quán)法將直接信任和間接信任聚合，得到被評價節(jié)點的綜合信任值，不僅可提高信任評估的準(zhǔn)確性，還避免了主觀分配權(quán)重的局限性。熵計算方法見式（6）。根據(jù)熵權(quán)法確定權(quán)重，其實質(zhì)就是利用評價指標(biāo)所提供信息的效用值，也就是根據(jù)評價指標(biāo)值之間的差距程度，對指標(biāo)權(quán)重進(jìn)行修正，綜合信任度見式（7）：

1.3 跨社區(qū)信任度計算

當(dāng)兩個交互節(jié)點處于不同社區(qū)時，需要參考跨社區(qū)的信任度決定是否交互。而跨社區(qū)交互比社區(qū)內(nèi)部的交互稀疏，節(jié)點對另一社區(qū)不了解，兩個節(jié)點之間幾乎沒有共同的交易伙伴。因此，用社區(qū)信任度計算節(jié)點的跨社區(qū)信任度。

定義3 （社區(qū)信任度）社區(qū)Gi與Gj之間的信任度依靠Gi內(nèi)節(jié)點對Gj內(nèi)節(jié)點的總體信任建立，定義如下：

式（9）中，Gi，Gj分別代表節(jié)點i和節(jié)點j所屬的社區(qū)，S（Gi，Gj）為社區(qū)Gi中節(jié)點與社區(qū)Gj中節(jié)點成功交易總次數(shù)，F(xiàn)（Gi，Gj）為節(jié)點失敗交易總次數(shù)。社區(qū)信任度存儲在本社區(qū)的Mesh路由器中，當(dāng)終端節(jié)點與跨社區(qū)的目標(biāo)節(jié)點請求通信時，終端節(jié)點向所在社區(qū)的Mesh路由器發(fā)送信任度計算請求，Mesh路由器收集相關(guān)數(shù)據(jù)，根據(jù)信任度計算公式進(jìn)行運算并將結(jié)果返回給終端節(jié)點。

2 仿真實驗與分析endprint

2.1 仿真環(huán)境

利用Nelogo和Matlab2015作為仿真工具，模擬無線Mesh網(wǎng)絡(luò)環(huán)境并分析本文模型性能。假設(shè)網(wǎng)絡(luò)中所有節(jié)點都處于靜止?fàn)顟B(tài)，仿真環(huán)境配置如下：將100個節(jié)點隨機(jī)分布在2 000m×2 000m矩形區(qū)域，節(jié)點通信覆蓋范圍均為250m，仿真周期為500次。網(wǎng)絡(luò)中的節(jié)點根據(jù)表現(xiàn)可分為：①正常節(jié)點。這類節(jié)點不論在服務(wù)和數(shù)據(jù)轉(zhuǎn)發(fā)還是對其它節(jié)點的評價都完全真實；②惡意節(jié)點。這類節(jié)點選擇性提供惡意服務(wù)和虛假推薦信息。具體仿真參數(shù)見表1。仿真實驗針對節(jié)點信任度的變化及成功交互率進(jìn)行統(tǒng)計和分析，成功交互率即成功交互次數(shù)與所有交互次數(shù)的比例。

2.2 節(jié)點信任度變化

節(jié)點的初始直接信任度為0.5，正常節(jié)點和惡意節(jié)點的信任度變化如圖2所示。惡意節(jié)點對外不僅提供虛假服務(wù)，而且對正常節(jié)點作出負(fù)面評價。隨著交互次數(shù)增加，惡意節(jié)點的信任度呈下降趨勢，正常節(jié)點信任度逐漸上升。由圖2可知，節(jié)點的信任度增長受到限制，不能在短時間內(nèi)迅速提高，有效地避免了節(jié)點協(xié)同增加成功交互次數(shù)來提高信任度的現(xiàn)象，實現(xiàn)了信任度慢增長的目標(biāo)。而惡意節(jié)點的信任度下降迅速，說明懲罰因子對于惡意行為實現(xiàn)了信任度快下降的目標(biāo)。

2.3 抗攻擊能力測試

通過設(shè)置惡意節(jié)點的不同比例，對比本文信任模型和無信任模型（NT）的成功交互率測試模型的抗攻擊能力。由圖3可知，當(dāng)惡意節(jié)點比例較小時，本文信任模型和NT的成功交互率相差不大。隨著惡意節(jié)點的增加，NT的成功交互率大幅度降低，而本文信任模型的成功交互率下降緩慢，特別是在惡意節(jié)點比例達(dá)到0.5時，成功交互率仍可維持在0.7以上。

圖4為網(wǎng)絡(luò)中惡意節(jié)點比例為0.4時，本文信任模型與NT的成功交互率隨仿真周期的對比情況。由圖可知，在仿真初期，由于本模型沒有掌握足夠的節(jié)點信息，導(dǎo)致成功交互率出現(xiàn)波動。隨著交互次數(shù)的增加，網(wǎng)絡(luò)的成功交互率保持穩(wěn)定并維持在較高水平。而沒有使用信任模型的網(wǎng)絡(luò)，成功交互率在仿真周期內(nèi)呈下降趨勢，由此證明本模型能有效識別惡意節(jié)點，維護(hù)網(wǎng)絡(luò)穩(wěn)定安全。

3 結(jié)語

針對混合型無線Mesh網(wǎng)絡(luò)自身結(jié)構(gòu)特點，本文提出了一種基于社區(qū)的信任模型。該模型將信任分為社區(qū)內(nèi)信任和跨社區(qū)信任，在給出各種信任度計算方式的同時，引入熵權(quán)法以克服主觀分配權(quán)重的局限性，仿真實驗驗證了該模型的有效性。

參考文獻(xiàn)：

[1] LIU Y， GUO L， WEI X. Optimizing backup optical-network-units selection and backup fibers deployment in survivable hybrid wireless-optical broadband access networks[J]. Journal of Lightwave Technology， 2012，30（10）：1509-1523.

[2] LIN H， HU J， NAGAR A. Role based privacy-aware secure routing in WMNs[C]. International Conference on Trust， Security and Privacy in Computing and Communications. IEEE， 2012：1872-1877.

[3] 劉義春，梁英宏.基于上下文因素的P2P動態(tài)信任模型[J].通信學(xué)報，2016，37（8）：34-45.

[4] LIN H， HU J， MA J， et al. CRM： a new dynamic cross-layer reputation computation model in wireless networks[J]. The Computer Journal， 2015，58（4）：656-667.

[5] JIANG J， HAN G， WANG F， et al. An efficient distributed trust model for wireless sensor networks[J]. IEEE Transactions on Parallel and Distributed Systems， 2015，26（5）：1228-1237.

[6] 王博，陳訓(xùn)遜.ad hoc網(wǎng)絡(luò)中一種基于信任模型的機(jī)會路由算法[J].通信學(xué)報，2013，34（9）：92-104.

[7] 丁旭陽，范明鈺，朱大勇，等.無線網(wǎng)狀網(wǎng)基于不確定性度量極小化信任模型[J].軟件學(xué)報，2008，19（1）：116-124.

[8] 秦艷琳，吳曉平，王甲生.一種針對無線mesh網(wǎng)混合簇結(jié)構(gòu)的信任模型[J].海軍工程大學(xué)學(xué)報，2013，25（4）：30-35.

[9] YU Y， PENG Y， YU Y， et al. A new dynamic hierarchical reputation evaluation scheme for hybrid wireless mesh networks[J]. Computers & Electrical Engineering， 2014，40（2）：663-672.

[10] KARTHIKA K C. Wireless mesh network： a survey[C].International Conference on Wireless Communications， Signal Processing and NETWORKING， 2016：1966-1970.endprint