楊宏宇，韓越

（中國(guó)民航大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，天津 300300）

1 引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，無(wú)線Mesh網(wǎng)絡(luò)（WMN,wirelss Mesh network）[1-2]被廣泛應(yīng)用于多個(gè)領(lǐng)域。WMN傳輸介質(zhì)的開放性和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)性，使該網(wǎng)絡(luò)極易遭受內(nèi)部惡意節(jié)點(diǎn)的攻擊。同時(shí)，由于內(nèi)部惡意節(jié)點(diǎn)可以利用合法授權(quán)進(jìn)行偽裝，傳統(tǒng)的路由機(jī)制無(wú)法在路由過程中將其準(zhǔn)確識(shí)別，導(dǎo)致大量信息在路由傳輸過程中遭到破壞[3]，因此，如何在路由過程中有效識(shí)別惡意節(jié)點(diǎn)，構(gòu)造安全的路由路徑，成為目前WMN安全路由機(jī)制研究的熱點(diǎn)。

Sarma等[4]提出了一種基于安全分層和角色的安全路由協(xié)議（SHaRP, secure hierarchical and role based routing protocol），該協(xié)議在對(duì)路由控制信息進(jìn)行加密的同時(shí)計(jì)算節(jié)點(diǎn)信譽(yù)值和鏈路的質(zhì)量安全值，根據(jù)計(jì)算結(jié)果選出安全的路由路徑。Bounouni等[5]提出了一種節(jié)點(diǎn)信譽(yù)值與貢獻(xiàn)值混合的確認(rèn)方法（NHACK, new hybrid acknowledgment approach），采用基于監(jiān)控確認(rèn)技術(shù)的信譽(yù)值計(jì)算方法，并結(jié)合貢獻(xiàn)系統(tǒng)計(jì)算節(jié)點(diǎn)在路由建立過程中的貢獻(xiàn)值，依據(jù)節(jié)點(diǎn)信譽(yù)值與貢獻(xiàn)值選出安全高效的路由路徑。吳軍等[6]提出了一種基于反饋可信度的可信機(jī)會(huì)路由轉(zhuǎn)發(fā)模型，通過反饋可信度模型評(píng)價(jià)節(jié)點(diǎn)行為，進(jìn)而識(shí)別出無(wú)線Mesh網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)，實(shí)現(xiàn)了路由過程中共謀攻擊的防御。Guo等[7]提出了一種基于信任機(jī)制的安全訪問控制方案，采用基于貝葉斯理論的信任機(jī)制進(jìn)行惡意節(jié)點(diǎn)識(shí)別，并采用改進(jìn)Diffie-Hellman密鑰協(xié)商協(xié)議實(shí)現(xiàn)路由過程中的密鑰交換，保障路由信息的安全性。Sookhak等[8]提出了一種無(wú)線網(wǎng)絡(luò)惡意節(jié)點(diǎn)檢測(cè)新方法，對(duì)數(shù)據(jù)分組標(biāo)記的同時(shí)采用密鑰預(yù)分配技術(shù)來進(jìn)行惡意節(jié)點(diǎn)的識(shí)別，在不需要使用同步時(shí)鐘等額外硬件的情況下實(shí)現(xiàn)對(duì)惡意節(jié)點(diǎn)的檢測(cè)。上述研究成果雖然能夠?yàn)闊o(wú)線Mesh網(wǎng)絡(luò)的路由安全提供一定的保障，但仍存在以下不足：在路由過程中對(duì)節(jié)點(diǎn)的評(píng)價(jià)不夠全面，缺乏時(shí)效性和動(dòng)態(tài)性，沒有結(jié)合節(jié)點(diǎn)歷史行為與當(dāng)前行為對(duì)節(jié)點(diǎn)做出綜合評(píng)價(jià)，導(dǎo)致內(nèi)部惡意節(jié)點(diǎn)的識(shí)別不夠準(zhǔn)確。

針對(duì)上述不足，本文將節(jié)點(diǎn)動(dòng)態(tài)信譽(yù)值評(píng)價(jià)引入路由機(jī)制的設(shè)計(jì)中，提出了一種基于動(dòng)態(tài)信譽(yù)的無(wú)線 Mesh網(wǎng)絡(luò)安全路由機(jī)制（SRMDR, secure routing mechanism based on dynamic reputation），通過動(dòng)態(tài)信譽(yù)機(jī)制對(duì)節(jié)點(diǎn)做出綜合評(píng)價(jià)，然后根據(jù)評(píng)價(jià)結(jié)果在路由過程中準(zhǔn)確識(shí)別并隔離內(nèi)部惡意節(jié)點(diǎn)，保障路由安全。

2 動(dòng)態(tài)信譽(yù)機(jī)制

本文將主觀邏輯理論[9]與信譽(yù)評(píng)價(jià)機(jī)制相結(jié)合，提出了一種新的動(dòng)態(tài)信譽(yù)機(jī)制。依據(jù)路由過程中節(jié)點(diǎn)對(duì)數(shù)據(jù)分組的轉(zhuǎn)發(fā)情況和鏈路質(zhì)量進(jìn)行信譽(yù)值評(píng)估，同時(shí)考慮節(jié)點(diǎn)信譽(yù)值隨時(shí)間的變化，實(shí)時(shí)更新節(jié)點(diǎn)信譽(yù)值，最終準(zhǔn)確識(shí)別出惡意節(jié)點(diǎn)，為路由選擇提供依據(jù)。

節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的信譽(yù)值評(píng)價(jià)可用四元組表示，四元組中的元素為2個(gè)節(jié)點(diǎn)間的信任度bi;j、不信任度di;j、不確定度ui;j和信賴度ai;j。其中，bi;j表示節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的信任程度，di;j表示節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的不信任程度，ui;j表示節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j信任中的不確定程度，ai;j表示節(jié)點(diǎn)i愿意相信節(jié)點(diǎn)j是可信節(jié)點(diǎn)的程度。為避免其他因素干擾，保證節(jié)點(diǎn)評(píng)價(jià)的客觀性，本文默認(rèn)ai;j=0.5并統(tǒng)一用a表示，其他各元素滿足式(1)所示的條件[10]。

本文提出的動(dòng)態(tài)信譽(yù)機(jī)制中需要計(jì)算的節(jié)點(diǎn)信譽(yù)值包括直接信譽(yù)值、推薦信譽(yù)值、綜合信譽(yù)值和動(dòng)態(tài)信譽(yù)值。具體計(jì)算過程如下。

1) 根據(jù)節(jié)點(diǎn)對(duì)數(shù)據(jù)分組的轉(zhuǎn)發(fā)情況和鏈路質(zhì)量，計(jì)算節(jié)點(diǎn)的直接信譽(yù)值。

2) 結(jié)合鄰居節(jié)點(diǎn)的推薦信息，計(jì)算節(jié)點(diǎn)的推薦信譽(yù)值。

3) 根據(jù)節(jié)點(diǎn)的直接信譽(yù)值和推薦信譽(yù)值，計(jì)算節(jié)點(diǎn)的綜合信譽(yù)值。

4) 整合節(jié)點(diǎn)的歷史綜合信譽(yù)值和當(dāng)前綜合信譽(yù)值，計(jì)算節(jié)點(diǎn)的動(dòng)態(tài)信譽(yù)值。

2.1 直接信譽(yù)值計(jì)算

其中，si:j表示節(jié)點(diǎn)j從節(jié)點(diǎn)i接收到的數(shù)據(jù)分組中成功轉(zhuǎn)發(fā)的數(shù)量，fi:j表示節(jié)點(diǎn)j從節(jié)點(diǎn)i接收到的數(shù)據(jù)分組中丟棄的數(shù)量，Li:j表示節(jié)點(diǎn)i與節(jié)點(diǎn)j之間無(wú)線鏈路的鏈路質(zhì)量，計(jì)算式為

其中，Pi:j表示節(jié)點(diǎn)i與節(jié)點(diǎn)j之間無(wú)線鏈路的正向傳輸率，Pj:i表示節(jié)點(diǎn)i與節(jié)點(diǎn)j之間無(wú)線鏈路的反向傳輸率，kt表示無(wú)線鏈路兩端的發(fā)送節(jié)點(diǎn)在一次傳輸過程中共發(fā)送的數(shù)據(jù)分組數(shù)量，ks表示無(wú)線鏈路兩端的接收節(jié)點(diǎn)在一次傳輸過程中共接收到的數(shù)據(jù)分組數(shù)量。

2.2 推薦信譽(yù)值計(jì)算

由于節(jié)點(diǎn)i可能沒有足夠的歷史交互數(shù)據(jù)來評(píng)價(jià)節(jié)點(diǎn)j，且計(jì)算出的直接信譽(yù)值無(wú)法對(duì)節(jié)點(diǎn)j做出全面的判斷，因此節(jié)點(diǎn)i會(huì)向鄰居節(jié)點(diǎn)發(fā)起推薦信譽(yù)值計(jì)算過程，進(jìn)一步對(duì)節(jié)點(diǎn)j進(jìn)行評(píng)價(jià)。推薦信譽(yù)值的具體計(jì)算過程為：節(jié)點(diǎn)i向鄰居節(jié)點(diǎn)廣播發(fā)送信譽(yù)值查詢信息，發(fā)起推薦信譽(yù)值計(jì)算過程；節(jié)點(diǎn)i的鄰居節(jié)點(diǎn)收到查詢信息后，查詢本地記錄，如果存在關(guān)于節(jié)點(diǎn)j的信譽(yù)值，則發(fā)送響應(yīng)消息，將節(jié)點(diǎn)j的直接信譽(yù)值計(jì)算結(jié)果發(fā)送給節(jié)點(diǎn)i；若節(jié)點(diǎn)i的鄰居節(jié)點(diǎn)中有n（n＞2）個(gè)節(jié)點(diǎn)的信譽(yù)值數(shù)據(jù)庫(kù)中存在對(duì)節(jié)點(diǎn)j的直接信譽(yù)值計(jì)算結(jié)果，則對(duì)于每個(gè)推薦者m，首先由式(5)計(jì)算相應(yīng)的權(quán)重因子hm為

由于惡意節(jié)點(diǎn)在轉(zhuǎn)發(fā)過程中會(huì)丟棄部分?jǐn)?shù)據(jù)分組，因此它們的直接信譽(yù)值Tdir會(huì)很小。在推薦信譽(yù)值計(jì)算過程中，這些惡意節(jié)點(diǎn)的推薦信息對(duì)信譽(yù)值計(jì)算的影響就會(huì)很小，從而保證最終的綜合推薦信譽(yù)值更加準(zhǔn)確。

得到加權(quán)因子后，由式(6)對(duì)接收到的所有推薦信息進(jìn)行整合。

2.3 綜合信譽(yù)值計(jì)算

得到節(jié)點(diǎn)的直接信譽(yù)值和推薦信譽(yù)值后，計(jì)算節(jié)點(diǎn)的綜合信譽(yù)值為

其中，γ代表權(quán)重因子，表示直接信任度對(duì)綜合信任度的影響程度。

2.4 動(dòng)態(tài)信譽(yù)值計(jì)算

無(wú)線Mesh網(wǎng)絡(luò)中節(jié)點(diǎn)的行為會(huì)隨時(shí)間的推移發(fā)生變化，之前計(jì)算的節(jié)點(diǎn)信譽(yù)值對(duì)節(jié)點(diǎn)的評(píng)價(jià)作用會(huì)隨時(shí)間發(fā)生衰減，不能真實(shí)地體現(xiàn)節(jié)點(diǎn)當(dāng)前的狀態(tài)。當(dāng)前計(jì)算的節(jié)點(diǎn)信譽(yù)值沒有考慮節(jié)點(diǎn)的歷史表現(xiàn)，對(duì)節(jié)點(diǎn)的評(píng)價(jià)不夠全面，因此，為了保障節(jié)點(diǎn)評(píng)價(jià)的動(dòng)態(tài)性和全面性，需要計(jì)算節(jié)點(diǎn)的動(dòng)態(tài)信譽(yù)值綜合考慮節(jié)點(diǎn)的歷史綜合信譽(yù)值和當(dāng)前綜合信譽(yù)值，使節(jié)點(diǎn)的評(píng)價(jià)更加全面準(zhǔn)確。假設(shè)節(jié)點(diǎn)的信譽(yù)值計(jì)算間隔為10 s，則為節(jié)點(diǎn)10 s前的綜合信譽(yù)值，為節(jié)點(diǎn)當(dāng)前的綜合信譽(yù)值。的計(jì)算式為

其中，ω1和ω2為權(quán)重因子，由于當(dāng)前綜合信譽(yù)值比歷史綜合信譽(yù)值具有更高的參考價(jià)值，因此ω1和ω2需滿足 0＜ω1＜ω2＜1，ω1+ω2=1；τ為衰減因子，表示歷史信譽(yù)值隨時(shí)間的衰減程度，且0＜τ＜1。

3 安全路由機(jī)制

本文將動(dòng)態(tài)信譽(yù)機(jī)制應(yīng)用于無(wú)線Mesh網(wǎng)絡(luò)路由過程，提出了一種基于動(dòng)態(tài)信譽(yù)的安全路由機(jī)制（SRMDR）。該機(jī)制由路由建立和路由維護(hù)這2個(gè)階段組成。

3.1 路由建立

SRMDR通過源節(jié)點(diǎn)廣播路由請(qǐng)求（RREQ,route request）信息發(fā)起路由建立，源節(jié)點(diǎn)構(gòu)建RREQ信息，并向鄰居節(jié)點(diǎn)廣播發(fā)送。鄰居節(jié)點(diǎn)收到源節(jié)點(diǎn)發(fā)來的RREQ信息，通過動(dòng)態(tài)信譽(yù)機(jī)制判斷源節(jié)點(diǎn)是否可信，隨后向源節(jié)點(diǎn)發(fā)送路由響應(yīng)（RREP, route respond）信息進(jìn)行響應(yīng)。假設(shè)節(jié)點(diǎn)信譽(yù)值的閾值為β（β∈[0.0, 1.0]），SRMDR路由建立的具體過程設(shè)計(jì)如下。

步驟1 源節(jié)點(diǎn)j生成RREQ信息，并廣播發(fā)送給鄰居節(jié)點(diǎn)。

步驟 2 節(jié)點(diǎn)j的任意鄰居節(jié)點(diǎn)i收到 RREQ信息后，采用動(dòng)態(tài)信譽(yù)機(jī)制對(duì)節(jié)點(diǎn)j進(jìn)行評(píng)價(jià)，鑒別其是否為可信節(jié)點(diǎn)。具體過程如下。

1) 節(jié)點(diǎn)i查詢本地信譽(yù)值數(shù)據(jù)庫(kù)，搜尋有關(guān)節(jié)點(diǎn)j的數(shù)據(jù)分組轉(zhuǎn)發(fā)信息。根據(jù)查詢結(jié)果計(jì)算節(jié)點(diǎn)j的直接信譽(yù)值并將其保存在本地信譽(yù)值數(shù)據(jù)庫(kù)中。

3) 節(jié)點(diǎn)i向鄰居節(jié)點(diǎn)廣播信譽(yù)值查詢信息，要求提供關(guān)于節(jié)點(diǎn)j的推薦信息，發(fā)起推薦信譽(yù)值計(jì)算過程。

4) 節(jié)點(diǎn)i和節(jié)點(diǎn)j的任意共同鄰居節(jié)點(diǎn)m收到信譽(yù)值查詢信息后，查詢本地信譽(yù)值數(shù)據(jù)庫(kù)并將查詢結(jié)果反饋給節(jié)點(diǎn)i。

5）節(jié)點(diǎn)i將收到的所有鄰居節(jié)點(diǎn)反饋的推薦信息進(jìn)行整理，計(jì)算出節(jié)點(diǎn)j的推薦信譽(yù)值

6) 節(jié)點(diǎn)i根據(jù)計(jì)算得出的直接信譽(yù)值和推薦信譽(yù)值，計(jì)算節(jié)點(diǎn)j的綜合信譽(yù)值即為節(jié)點(diǎn)j的當(dāng)前綜合信譽(yù)值再結(jié)合信譽(yù)值數(shù)據(jù)庫(kù)中節(jié)點(diǎn)j的歷史綜合信譽(yù)值計(jì)算節(jié)點(diǎn)的動(dòng)態(tài)信譽(yù)值

步驟3 節(jié)點(diǎn)j收到RREP消息后，執(zhí)行步驟2來判斷節(jié)點(diǎn)i是否為可信節(jié)點(diǎn)。若節(jié)點(diǎn)j將節(jié)點(diǎn)i判定為可信節(jié)點(diǎn)，則將其作為路由中的下一跳節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳遞，否則將其隔離。

步驟4 循環(huán)執(zhí)行步驟2和步驟3，直到找出源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間符合要求的路由路徑。

步驟 5 如果存在多條符合要求的路徑，則選擇節(jié)點(diǎn)平均動(dòng)態(tài)信譽(yù)值最高的路徑作為最終的安全路徑。節(jié)點(diǎn)的平均動(dòng)態(tài)信譽(yù)值通過路徑中所有節(jié)點(diǎn)的動(dòng)態(tài)信譽(yù)值之和除以節(jié)點(diǎn)數(shù)量來計(jì)算。

3.2 路由維護(hù)

由于無(wú)線Mesh網(wǎng)絡(luò)存在動(dòng)態(tài)性，節(jié)點(diǎn)的行為會(huì)隨時(shí)間發(fā)生變化，已建立的安全路由路徑會(huì)遭到破壞，因此路由的維護(hù)過程也變得同等重要。假設(shè)l、m、n為已建立的路由路徑上的任意相鄰節(jié)點(diǎn)，SRMDR路由維護(hù)的具體過程設(shè)計(jì)如下。

步驟1 節(jié)點(diǎn)m定期計(jì)算上一跳節(jié)點(diǎn)l的動(dòng)態(tài)信譽(yù)值并與閾值β比較。若則接收來自節(jié)點(diǎn)l的數(shù)據(jù)分組，并執(zhí)行步驟2判斷下一跳節(jié)點(diǎn)n是否為可信節(jié)點(diǎn)；若則停止接收來自節(jié)點(diǎn)l的數(shù)據(jù)分組，并向源節(jié)點(diǎn)發(fā)送路由維護(hù)消息。

步驟2 節(jié)點(diǎn)m計(jì)算下一跳節(jié)點(diǎn)n的動(dòng)態(tài)信譽(yù)值并與閾值β比較。若則繼續(xù)將節(jié)點(diǎn)n作為下一跳節(jié)點(diǎn)，并將數(shù)據(jù)分組發(fā)送給節(jié)點(diǎn)n；若則停止向節(jié)點(diǎn)n發(fā)送數(shù)據(jù)分組，并向源節(jié)點(diǎn)發(fā)送路由維護(hù)消息。

步驟 3 源節(jié)點(diǎn)收到路由維護(hù)消息后，首先廣播通知所有節(jié)點(diǎn)對(duì)新發(fā)現(xiàn)的惡意節(jié)點(diǎn)進(jìn)行記錄并予以隔離，然后重新發(fā)起路由建立的過程，建立新的安全路由路徑。

4 實(shí)驗(yàn)與結(jié)果

在 NS2仿真環(huán)境中獲取 SRMDR、混合無(wú)線Mesh 協(xié)議（HWMP, hybrid wireless Mesh protocol）、SHaRP[4]這3種路由機(jī)制的惡意節(jié)點(diǎn)識(shí)別率、網(wǎng)絡(luò)吞吐量和端到端平均時(shí)延的指標(biāo)數(shù)據(jù)，并對(duì)仿真實(shí)驗(yàn)結(jié)果進(jìn)行對(duì)比和分析。

采用網(wǎng)絡(luò)仿真工具 NS2（NS-2.35）[12]進(jìn)行仿真實(shí)驗(yàn)，通過Matlab（Matlab R2016a）對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行處理和展示。

NS2環(huán)境設(shè)置與實(shí)驗(yàn)過程如下。

1) 編寫OTcl腳本，生成一個(gè)900 m×900 m的模擬區(qū)域，設(shè)置追蹤文件監(jiān)測(cè)數(shù)據(jù)分組傳遞情況。

2) 生成60個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，隨機(jī)分布在模擬區(qū)域中，節(jié)點(diǎn)的網(wǎng)絡(luò)布局如圖1所示。由于本文提出的SRMDR不受節(jié)點(diǎn)分布影響，因此隨機(jī)分布節(jié)點(diǎn)的網(wǎng)絡(luò)布局對(duì)實(shí)驗(yàn)結(jié)果不會(huì)產(chǎn)生影響。

圖1 NS2中節(jié)點(diǎn)的網(wǎng)絡(luò)布局

3) 設(shè)置節(jié)點(diǎn)的通信半徑為200 m。

4) 設(shè)置MAC層采用IEEE 802.11的無(wú)線網(wǎng)絡(luò)通用標(biāo)準(zhǔn)。

5) 設(shè)定流量傳輸模型為恒定比特率模型。

6) 將編寫的 SRMDR源碼文件夾添加到 NS2的 ns-allinone-2.35/ns-2.35目錄中，在 PT_NTYPE之前加入 PT_SRMDR，將 PT_SRMDR添加到commom/packet.h文件列表中，并在p_info類中定義新的分組類name_[PT_SRMDR]="srmdr"。

7) 在trace/cmu-trace.cc的format（）函數(shù)中添加 case PT_SRMDR，記錄分組信息，編譯priqueue.cc文件中的recv（）函數(shù)聲明隊(duì)列優(yōu)先級(jí)。

8) 修改 OTcL庫(kù)文件，在 tcl/lib/ns-packet.tcl中添加 SRMDR，設(shè)定屬性默認(rèn)值，修改 Makefile中的OBJ_CC變量，編譯新添加的文件，得到trace跟蹤文件。

9)利用gawk分析trace跟蹤文件，提取實(shí)驗(yàn)結(jié)果數(shù)據(jù)，然后采用Matlab對(duì)數(shù)據(jù)進(jìn)行圖形化展示。

實(shí)驗(yàn)參數(shù)設(shè)置如表1所示。

表1 實(shí)驗(yàn)參數(shù)

4.1 惡意節(jié)點(diǎn)識(shí)別率

惡意節(jié)點(diǎn)識(shí)別率是指被識(shí)別出的惡意節(jié)點(diǎn)數(shù)占惡意節(jié)點(diǎn)總數(shù)的比率。本文實(shí)驗(yàn)通過比較3種路由機(jī)制的惡意節(jié)點(diǎn)識(shí)別率隨時(shí)間的變化情況，分析SRMDR準(zhǔn)確識(shí)別惡意節(jié)點(diǎn)的能力。實(shí)驗(yàn)過程設(shè)計(jì)如下。

步驟1 設(shè)置節(jié)點(diǎn)信譽(yù)值閾值為0.6，并作為惡意節(jié)點(diǎn)判定依據(jù)。

步驟2 在生成的60個(gè)節(jié)點(diǎn)中，隨機(jī)選取20個(gè)節(jié)點(diǎn)設(shè)置為具有分組丟失行為的惡意節(jié)點(diǎn)。

步驟3 當(dāng)實(shí)驗(yàn)時(shí)間t=0～10 s時(shí)，節(jié)點(diǎn)開始傳輸數(shù)據(jù)，傳輸節(jié)點(diǎn)計(jì)算相鄰節(jié)點(diǎn)綜合信譽(yù)值并與閾值比較，開啟惡意節(jié)點(diǎn)識(shí)別過程。

步驟4 設(shè)置動(dòng)態(tài)信譽(yù)值計(jì)算周期為10 s，當(dāng)t=20 s時(shí)，傳輸節(jié)點(diǎn)結(jié)合相鄰節(jié)點(diǎn)歷史綜合信譽(yù)值與當(dāng)前綜合信譽(yù)值，計(jì)算相鄰節(jié)點(diǎn)動(dòng)態(tài)信譽(yù)值并與閾值比較，進(jìn)一步識(shí)別惡意節(jié)點(diǎn)。

步驟 6 在相同環(huán)境下分別加載 HWMP和SHaRP，計(jì)算這2種路由機(jī)制相應(yīng)時(shí)刻的惡意節(jié)點(diǎn)識(shí)別率并與SRMDR比較。

隨著時(shí)間的變化，3種路由機(jī)制的惡意節(jié)點(diǎn)識(shí)別率變化情況如圖2所示。

圖2 3種路由機(jī)制的惡意節(jié)點(diǎn)識(shí)別率變化情況

由圖2可知，在實(shí)驗(yàn)的初始階段，3種路由機(jī)制的惡意節(jié)點(diǎn)識(shí)別率都不高且比較接近。隨著時(shí)間的增加，3種路由機(jī)制的惡意節(jié)點(diǎn)識(shí)別率都逐漸增加且SRMDR的惡意節(jié)點(diǎn)識(shí)別率高于其他2種路由機(jī)制。這是因?yàn)槌跏茧A段節(jié)點(diǎn)間交互行為較少，可用于計(jì)算節(jié)點(diǎn)信譽(yù)值的依據(jù)不足。隨著時(shí)間的增加，節(jié)點(diǎn)信譽(yù)值計(jì)算過程不斷完善，同時(shí)由于SRMDR采用動(dòng)態(tài)信譽(yù)機(jī)制，綜合考慮節(jié)點(diǎn)的歷史信譽(yù)值和當(dāng)前信譽(yù)值，使節(jié)點(diǎn)評(píng)價(jià)具有實(shí)時(shí)性且更加全面。因此，隨著時(shí)間的增加，相對(duì)于其他2種路由機(jī)制，SRMDR可以更加及時(shí)準(zhǔn)確地識(shí)別出惡意節(jié)點(diǎn)。

4.2 網(wǎng)絡(luò)吞吐量

網(wǎng)絡(luò)吞吐量是指網(wǎng)絡(luò)節(jié)點(diǎn)單位時(shí)間內(nèi)成功傳輸?shù)臄?shù)據(jù)量。本文實(shí)驗(yàn)通過比較3種路由機(jī)制的網(wǎng)絡(luò)吞吐量隨惡意節(jié)點(diǎn)數(shù)的變化情況，分析 SRMDR在惡意節(jié)點(diǎn)影響下保證網(wǎng)絡(luò)吞吐量的能力。實(shí)驗(yàn)過程設(shè)計(jì)如下。

步驟1 分別在實(shí)驗(yàn)環(huán)境中設(shè)置2、4、…、20個(gè)惡意節(jié)點(diǎn)。

步驟 2 惡意節(jié)點(diǎn)在數(shù)據(jù)傳輸過程中隨機(jī)產(chǎn)生分組丟失行為，設(shè)置惡意節(jié)點(diǎn)的分組丟失率為20%～60%。

步驟3 經(jīng)過100 s后，統(tǒng)計(jì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)量。

隨著惡意節(jié)點(diǎn)數(shù)量的變化，3種路由機(jī)制的網(wǎng)絡(luò)吞吐量變化情況如圖3所示。

圖3 3種路由機(jī)制的網(wǎng)絡(luò)吞吐量變化情況

由圖3可知，隨著惡意節(jié)點(diǎn)數(shù)量的增加，3種路由機(jī)制下的網(wǎng)絡(luò)吞吐量都有所下降，但在具有相同數(shù)量惡意節(jié)點(diǎn)的網(wǎng)絡(luò)環(huán)境中，SRMDR的網(wǎng)絡(luò)吞吐量相對(duì)較高。這是因?yàn)閻阂夤?jié)點(diǎn)數(shù)量越多，網(wǎng)絡(luò)重新建立路由的概率越大，網(wǎng)絡(luò)的傳輸效率越低。但在惡意節(jié)點(diǎn)數(shù)量相同的情況下，SRMDR根據(jù)節(jié)點(diǎn)對(duì)數(shù)據(jù)的轉(zhuǎn)發(fā)行為和鏈路質(zhì)量對(duì)節(jié)點(diǎn)的信譽(yù)做出全面評(píng)價(jià)，從而更加有效、靈活地識(shí)別出網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)，減小數(shù)據(jù)分組在轉(zhuǎn)發(fā)過程中被丟棄的概率，有效改善網(wǎng)絡(luò)的傳輸效率，提高網(wǎng)絡(luò)的吞吐量。

4.3 端到端平均時(shí)延

端到端平均時(shí)延是指數(shù)據(jù)分組從源節(jié)點(diǎn)傳輸?shù)侥康墓?jié)點(diǎn)所需要的平均時(shí)間。本文實(shí)驗(yàn)通過比較3種路由機(jī)制的端到端平均時(shí)延隨惡意節(jié)點(diǎn)數(shù)的變化情況，分析SRMDR傳送數(shù)據(jù)所需的時(shí)間開銷。實(shí)驗(yàn)過程設(shè)計(jì)如下。

步驟 1 設(shè)置實(shí)驗(yàn)環(huán)境中數(shù)據(jù)的傳輸速率為11 Mbit/s。

步驟 2 統(tǒng)計(jì)每個(gè)數(shù)據(jù)分組從源節(jié)點(diǎn)開始發(fā)送的時(shí)間。

步驟 3 統(tǒng)計(jì)每個(gè)數(shù)據(jù)分組經(jīng)過網(wǎng)絡(luò)傳輸后，到達(dá)目的節(jié)點(diǎn)的時(shí)間。

步驟 4 待數(shù)據(jù)傳輸完成，由數(shù)據(jù)分組傳輸時(shí)間=數(shù)據(jù)分組到達(dá)時(shí)間-數(shù)據(jù)分組發(fā)送時(shí)間，分別計(jì)算每個(gè)數(shù)據(jù)分組的傳輸時(shí)間并求和。

步驟 5 統(tǒng)計(jì)整個(gè)傳輸過程中網(wǎng)絡(luò)傳輸數(shù)據(jù)分組的總數(shù)。

隨著惡意節(jié)點(diǎn)數(shù)量的變化，3種路由機(jī)制的端到端平均時(shí)延變化情況如圖4所示。

圖4 3種路由機(jī)制的端到端平均時(shí)延變化情況

由圖4可知，隨著網(wǎng)絡(luò)中惡意節(jié)點(diǎn)數(shù)量的增加，3種路由機(jī)制的平均時(shí)延都出現(xiàn)增長(zhǎng)，原因是惡意節(jié)點(diǎn)增多導(dǎo)致路由建立過程所需的時(shí)間增長(zhǎng)，平均時(shí)延隨之增加。在惡意節(jié)點(diǎn)數(shù)量相同的情況下，SRMDR的平均時(shí)延高于其他2種路由機(jī)制，原因是SRMDR在路由建立過程中綜合評(píng)估節(jié)點(diǎn)的當(dāng)前信譽(yù)值和歷史信譽(yù)值，增加了一定時(shí)間開銷。但這種額外開銷仍處于一般網(wǎng)絡(luò)服務(wù)許可范圍內(nèi)，且不會(huì)顯著影響網(wǎng)絡(luò)傳輸效率。此外，正是由于SRMDR采用動(dòng)態(tài)信譽(yù)機(jī)制對(duì)節(jié)點(diǎn)行為和鏈路質(zhì)量進(jìn)行全面的評(píng)價(jià)，使路由過程中節(jié)點(diǎn)的質(zhì)量和數(shù)據(jù)的安全性得到保障。

5 結(jié)束語(yǔ)

本文針對(duì)無(wú)線Mesh網(wǎng)絡(luò)安全路由機(jī)制匱乏、內(nèi)部惡意節(jié)點(diǎn)在數(shù)據(jù)傳輸過程中容易產(chǎn)生分組丟失的問題，提出了一種基于動(dòng)態(tài)信譽(yù)的無(wú)線 Mesh網(wǎng)絡(luò)安全路由機(jī)制——SRMDR。SRMDR采用動(dòng)態(tài)信譽(yù)機(jī)制，根據(jù)節(jié)點(diǎn)對(duì)數(shù)據(jù)的轉(zhuǎn)發(fā)行為和鏈路質(zhì)量對(duì)節(jié)點(diǎn)的信譽(yù)進(jìn)行全面評(píng)價(jià)，依據(jù)評(píng)價(jià)結(jié)果識(shí)別并隔離惡意節(jié)點(diǎn)，最終利用可信節(jié)點(diǎn)在路由的建立與維護(hù)過程中傳遞數(shù)據(jù)。與 HWMP、SHaRP機(jī)制相比，SRMDR具有較高的惡意節(jié)點(diǎn)識(shí)別率，并能有效降低數(shù)據(jù)分組在路由傳輸過程中的分組丟失率，提高網(wǎng)絡(luò)吞吐量。

在未來工作中，將研究降低SRMDR時(shí)間開銷的方法，進(jìn)一步提高SRMDR的運(yùn)行效率。