馮 雙

（河南省信陽(yáng)市公安局信息通信科，河南 信陽(yáng) 464000）

0 引 言

無(wú)線傳感器網(wǎng)絡(luò)是由成千上百個(gè)具有感知能力的微小傳感器節(jié)點(diǎn)組成，通常隨機(jī)部署在無(wú)人值守地區(qū)或惡劣的敵對(duì)環(huán)境中執(zhí)行各種監(jiān)視任務(wù)[1-2]。無(wú)線傳感器網(wǎng)絡(luò)廣泛應(yīng)用于軍事、環(huán)境、健康和智能家居等領(lǐng)域[3]。但是，它特有的無(wú)線特性（如缺乏中心授權(quán)、分布式的合作機(jī)制、動(dòng)態(tài)的拓?fù)浣Y(jié)構(gòu)、開放的通信介質(zhì)等[4]）使其容易受到安全威脅，如攻擊者竊聽信息、破壞合法節(jié)點(diǎn)或者在網(wǎng)絡(luò)中引入新的惡意節(jié)點(diǎn)[5]等?；谡J(rèn)證、網(wǎng)絡(luò)協(xié)議的安全機(jī)制雖能有效抵御外部攻擊，但對(duì)內(nèi)部攻擊鮮有成效[6-7]。信任模型是抵御網(wǎng)絡(luò)內(nèi)部攻擊的有效手段。不少學(xué)者對(duì)信任模型進(jìn)行了大量研究及總結(jié)，但對(duì)近些年節(jié)點(diǎn)的信任模型的總結(jié)相對(duì)匱乏。本文對(duì)近年節(jié)點(diǎn)信任模型進(jìn)行較詳盡的調(diào)研，綜述并分析典型的信任管理模型，并對(duì)比各信任模型，總結(jié)當(dāng)前研究中的不足，討論其未來(lái)趨勢(shì)，旨在幫助相關(guān)研究者把握信任模型的設(shè)計(jì)思路，開闊視野，提出創(chuàng)新性方案，實(shí)現(xiàn)跨區(qū)域突破。

1 現(xiàn)有的無(wú)線傳感器節(jié)點(diǎn)信任模型的研究

近年來(lái)，眾多學(xué)者面向不同應(yīng)用研究中的信任關(guān)系，并采用不同的方法與原理建立了信任管理模型。本部分選用近年來(lái)較典型的信任模型進(jìn)行分類介紹、評(píng)述和對(duì)比。

1.1 通用節(jié)點(diǎn)信任模型

1.1.1 相關(guān)信任模型

無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)信任模型旨在保護(hù)正常節(jié)點(diǎn)免受惡意攻擊，保證網(wǎng)絡(luò)的拓?fù)湫??；谀康牡牟煌O(shè)計(jì)的模型亦不同。文獻(xiàn)[8]提出的輕量級(jí)可靠信任系統(tǒng)（LDTS）將信任決策方案分為二種層次，即簇成員層次上的信任決策和簇頭層次上的信任決策?；诖爻蓡T間的信任值由直接信任和間接信任計(jì)算。LDTS是基于簇頭對(duì)特定節(jié)點(diǎn)的反饋報(bào)告建立間接反饋數(shù)據(jù)庫(kù)。這一方式有效減少了惡意節(jié)點(diǎn)的反饋，降低了開放或惡劣環(huán)境中的網(wǎng)絡(luò)風(fēng)險(xiǎn)。利用成功或不成功交互次數(shù)計(jì)算直接信任，基于基站的反饋報(bào)告計(jì)算間接信任，對(duì)二者賦權(quán)計(jì)算總信任值。該方式極大降低了通信開銷，且提高了系統(tǒng)資源效率。文獻(xiàn)[9]提出的衰落MIMO無(wú)線傳感器網(wǎng)絡(luò)的高斯信任和聲譽(yù)模型（GTRFM）采用了高斯多元分布的直接交互聲譽(yù)分析框架，引入貝葉斯模型對(duì)其鄰居節(jié)點(diǎn)收集的信息進(jìn)行集成，然后結(jié)合間接信譽(yù)值和直接信譽(yù)值計(jì)算信任值。文獻(xiàn)[10]提出了基于貝葉斯和熵原理的輕量級(jí)信任管理（LTMBE）。LTMBE利用貝葉斯算法計(jì)算節(jié)點(diǎn)的直接信任值，將節(jié)點(diǎn)的有效歷史記錄與自適應(yīng)衰減因子相結(jié)合，周期性地更新信任值。根據(jù)直接信任值的置信水平，判斷直接信任成為總信任是否可信。若不可信，采用熵理論將權(quán)重分配給不同的間接信任值，從而改善主觀權(quán)重分配帶來(lái)的問(wèn)題，增強(qiáng)模型的適應(yīng)性，有效降低能量消耗并使算法輕量級(jí)。文獻(xiàn)[11]提出了一種基于貝葉斯的信任管理方案（CBTMS）。它將信任定義為節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)B持有的期望執(zhí)行的概率，綜合信任由直接信任和間接信任確定。采用改進(jìn)貝葉斯方程，通過(guò)滑動(dòng)窗口計(jì)算直接信任和信任更新。當(dāng)直接信任信息不確定時(shí)，才會(huì)使用熵理論計(jì)算間接信任。根據(jù)推薦者的信任級(jí)別，為不同建議分配不同權(quán)重。通過(guò)引入自信因子聚合所有信任值獲得綜合信任值。文獻(xiàn)[12]提出的基于二項(xiàng)分布的信任管理系統(tǒng)（BTMS），采用二項(xiàng)分布描述節(jié)點(diǎn)的信任值，通過(guò)對(duì)直接信任和間接信任賦權(quán)計(jì)算總信任值。根據(jù)總信任值決策出中繼節(jié)點(diǎn)，從而減輕妥協(xié)節(jié)點(diǎn)的內(nèi)部攻擊。文獻(xiàn)[13]提出的動(dòng)態(tài)信任管理系統(tǒng)（ADTMS）采用哈希算法在傳感器節(jié)點(diǎn)之間生成的唯一標(biāo)識(shí)，利用此標(biāo)識(shí)區(qū)分外部攻擊節(jié)點(diǎn)和普通節(jié)點(diǎn)，并采用基于β密度函數(shù)的信任評(píng)估模型動(dòng)態(tài)管理各節(jié)點(diǎn)信任值，以便檢測(cè)妥協(xié)節(jié)點(diǎn)。文獻(xiàn)[14]提出的基于Beta信任和聲譽(yù)評(píng)估系統(tǒng)（BTRES）是基于監(jiān)測(cè)節(jié)點(diǎn)的行為。利用Beta分布描述節(jié)點(diǎn)的信任，通過(guò)加權(quán)計(jì)算總信任值確定中繼節(jié)點(diǎn)，減輕內(nèi)部攻擊風(fēng)險(xiǎn)。文獻(xiàn)[15]提出的一種輕量級(jí)信任機(jī)制（LWTM）突破了微小傳感器節(jié)點(diǎn)資源的限制，建立了真實(shí)信任機(jī)制的動(dòng)態(tài)特性。引入信任度量，根據(jù)不同優(yōu)先級(jí)組分配不同級(jí)別，便于在大規(guī)模集群無(wú)線網(wǎng)絡(luò)中及時(shí)檢測(cè)惡意節(jié)點(diǎn)。采用自適應(yīng)權(quán)重的方法賦予成功交互行為更多權(quán)重，降低了不成功交互的權(quán)重。根據(jù)二者比例動(dòng)態(tài)調(diào)整權(quán)重，便于獲取準(zhǔn)確的信任值。文獻(xiàn)[16]提出的基于時(shí)間窗的信任管理方案（TRTMS），利用貝葉斯與Beta分布描述信任，通過(guò)交互成功（不成功）次數(shù)更新信任值，結(jié)合直接信任和間接信任計(jì)算總信任值。基于Beta聲譽(yù)系統(tǒng)的TRTMS，對(duì)受損節(jié)點(diǎn)的行為進(jìn)行一段時(shí)間的分析，利用差異判斷和趨勢(shì)分析識(shí)別節(jié)點(diǎn)聲譽(yù)值的異常，同時(shí)引入控制因子和時(shí)間窗，驗(yàn)證和消除可疑惡意節(jié)點(diǎn)。

1.1.2 各節(jié)點(diǎn)信任模型間評(píng)測(cè)及對(duì)比分析

表1分別從方法、優(yōu)勢(shì)和性能局限三方面詳細(xì)比較各節(jié)點(diǎn)信任模型的異同。

2 現(xiàn)有節(jié)點(diǎn)信任模型的不足及未來(lái)趨勢(shì)

2.1 現(xiàn)有節(jié)點(diǎn)信任模型的不足

近些年，節(jié)點(diǎn)信任模型受到了國(guó)內(nèi)外許多學(xué)者和機(jī)構(gòu)的重視，在原始信任模型[17-19]基礎(chǔ)上不斷進(jìn)行豐富與發(fā)展，取得了一定成果，但仍存在以下 問(wèn)題。

表1 各節(jié)點(diǎn)信任模型比較

2.1.1 各類方法的信任模型并未成熟

當(dāng)前節(jié)點(diǎn)信任模型研究中，主要存在如下問(wèn)題：

（1）信任模型大多采用概率方式表示度量節(jié)點(diǎn)間的信任關(guān)系，即節(jié)點(diǎn)間信任的主觀性與不確定性均是隨機(jī)的；

（2）利用先驗(yàn)概率或后驗(yàn)概率計(jì)算兩節(jié)點(diǎn)間的信任，所計(jì)算信任值存在一定不確定性，影響網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；

（3）采用較簡(jiǎn)單的賦權(quán)方法聚合多因素信任值，不能排除惡意節(jié)點(diǎn)對(duì)信任評(píng)測(cè)的影響，特別是當(dāng)無(wú)線傳感器網(wǎng)絡(luò)中存在大比例的惡意節(jié)點(diǎn)時(shí)，這種影響不能忽視；

（4）主要偏重抵御惡意攻擊的能力，忽略了能量有限；

（5）節(jié)點(diǎn)間的間接信任是依靠相鄰節(jié)點(diǎn)對(duì)目標(biāo)節(jié)點(diǎn)的評(píng)測(cè)獲取的，主要取決于相鄰節(jié)點(diǎn)的主觀臆測(cè)，但尚沒(méi)有較優(yōu)的方法判斷鄰節(jié)點(diǎn)的行為；

（6）缺乏對(duì)獲取的觀察信息和如何將觀察信息轉(zhuǎn)變成信任或聲譽(yù)的更新研究；

（7）模型的適用性還需提升；

（8）需要較大的內(nèi)存來(lái)記錄兩節(jié)點(diǎn)間的交互行為，降低內(nèi)存消耗是一個(gè)關(guān)鍵因素。

2.1.2 傳感器節(jié)點(diǎn)信任模型的研究較偏向理論，實(shí)操性小

當(dāng)前，節(jié)點(diǎn)信任模型的研究不斷增加，新穎的技術(shù)與理論相繼問(wèn)世。然而，對(duì)節(jié)點(diǎn)信任模型的研究大多關(guān)注理論層面，忽視實(shí)操性。例如，BTMS、LWTM、TRTMS等只在理論層次上突破，沒(méi)有討論實(shí)現(xiàn)問(wèn)題，而只有LDTS、LTMBE等少數(shù)實(shí)現(xiàn)了原型信任模型。研究節(jié)點(diǎn)的信任模型的目標(biāo)是為交互節(jié)點(diǎn)提供信任決策，如果缺乏實(shí)操性，則會(huì)嚴(yán)重影響信任模型的適應(yīng)性。更重要的是，還需要考慮如何將模型集成到應(yīng)用中。

2.1.3 沒(méi)有統(tǒng)一的評(píng)價(jià)指標(biāo)

設(shè)計(jì)出一個(gè)信任模型，沒(méi)有一個(gè)統(tǒng)一的評(píng)價(jià)指標(biāo)就無(wú)法了解這個(gè)模型的性能?，F(xiàn)有的節(jié)點(diǎn)信任模型中，大多通過(guò)仿真試驗(yàn)、認(rèn)知性評(píng)價(jià)、對(duì)比、等方法評(píng)估模型。例如，文獻(xiàn)[20]采用仿真試驗(yàn)評(píng)價(jià)信任模型的性能，文獻(xiàn)[21]采用對(duì)比方法評(píng)測(cè)信任模型性能。所以，公正客觀地評(píng)價(jià)信任模型的性能需要進(jìn)一步研究。

2.2 節(jié)點(diǎn)信任模型的未來(lái)趨勢(shì)

2.2.1 信任模型設(shè)計(jì)應(yīng)更加合理

根據(jù)文獻(xiàn)[22]中文獻(xiàn)及本文近些年文獻(xiàn)調(diào)研可知，在設(shè)計(jì)信任模型時(shí)，應(yīng)該注意以下問(wèn)題：

（1）信任模型應(yīng)盡可能精簡(jiǎn)，即不受軟件、硬件、內(nèi)存、計(jì)算處理速度、通信帶寬等因素的限制，既能快速檢測(cè)不同惡意攻擊，又能及時(shí)更新信任關(guān)系。

（2）在設(shè)計(jì)信任模型時(shí)，既需考慮通信開銷、內(nèi)存開銷等影響，也要考慮信道衰減等細(xì)小因素的影響，提高信任評(píng)估的準(zhǔn)確性。

（3）在信任模型中，信任和信譽(yù)應(yīng)該同時(shí)進(jìn)行評(píng)估。信譽(yù)是網(wǎng)絡(luò)中其他節(jié)點(diǎn)的意見，信任用信譽(yù)的數(shù)學(xué)表達(dá)式表述。與直接計(jì)算信任相比，使用信譽(yù)計(jì)算信任能得到更可靠的信任值。

（4）單憑直接信任或間接信任不能充分評(píng)估信任，需要結(jié)合一手信息計(jì)算的直接信任與二手信息或鄰居節(jié)點(diǎn)的推薦計(jì)算的間接信任。

傳感器節(jié)點(diǎn)可能負(fù)責(zé)多個(gè)任務(wù)目標(biāo)，因此在設(shè)計(jì)節(jié)點(diǎn)信任模型時(shí)，應(yīng)根據(jù)任務(wù)的不同，設(shè)計(jì)不同的算法。

2.2.2 信任模型的應(yīng)用場(chǎng)景更加廣泛

無(wú)線傳感器網(wǎng)絡(luò)能夠獲取地震信息、電磁信息、噪聲等信息，如果沒(méi)有信任模型保證網(wǎng)絡(luò)安全，這些信息會(huì)在傳輸過(guò)程中被捕獲或是篡改。在技術(shù)高度發(fā)達(dá)的時(shí)代，車聯(lián)網(wǎng)、智慧路燈等技術(shù)離不開傳感器感知數(shù)據(jù)，更重要的是，如何將數(shù)據(jù)安全、完整地傳輸至目的地。顯然，信任模型發(fā)揮的作用愈來(lái)愈大，應(yīng)用場(chǎng)景更加廣泛。

2.2.3 新技術(shù)的誕生為節(jié)點(diǎn)信任模型帶來(lái)了新的挑戰(zhàn)與機(jī)遇

信任模型可以保證節(jié)點(diǎn)間正常交互，通過(guò)信任決策的手段提高網(wǎng)絡(luò)的健壯性，但是無(wú)線傳感器網(wǎng)絡(luò)的無(wú)線性質(zhì)使其易受惡意攻擊。一方面，將信任模型與當(dāng)前較火的技術(shù)（如人工智能、機(jī)器學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)等）結(jié)合，可以使節(jié)點(diǎn)具有自主辨識(shí)惡意節(jié)點(diǎn)，并抵御惡意攻擊的能力，甚至能夠?qū)崿F(xiàn)人與節(jié)點(diǎn)對(duì)話的功能。另一方面，將信任模型與物聯(lián)網(wǎng)結(jié)合，防止他人篡改或偷竊數(shù)據(jù)、更改設(shè)備設(shè)置，保證物聯(lián)網(wǎng)實(shí)現(xiàn)真正意義上的安全。

3 結(jié) 語(yǔ)

在節(jié)點(diǎn)交互過(guò)程中，存在不確定性、不可控性、模糊性以及不完備性等問(wèn)題。信任是節(jié)點(diǎn)作出決策的重要因素，在一定程度上能夠解決上述問(wèn)題，降低節(jié)點(diǎn)間交互風(fēng)險(xiǎn)，增強(qiáng)模型的健壯性。雖然節(jié)點(diǎn)信任模型的理論與技術(shù)正蓬勃發(fā)展，但仍未有統(tǒng)一的理論與技術(shù)體系?；诖?，本文對(duì)近年典型的信任模型進(jìn)行分析、對(duì)比，總結(jié)當(dāng)前研究中的不足，討論其未來(lái)趨勢(shì)，簡(jiǎn)單介紹了現(xiàn)有的最新節(jié)點(diǎn)信任模型?？v觀本文研究，節(jié)點(diǎn)信任模型是一個(gè)活躍的研究方向，希望學(xué)者們能結(jié)合人工智能、神經(jīng)網(wǎng)絡(luò)等技術(shù)實(shí)現(xiàn)雙領(lǐng)域突破，達(dá)到人與節(jié)點(diǎn)對(duì)話的全新時(shí)代。