徐會(huì)彬

(湖州師范學(xué)院 信息工程學(xué)院,浙江 湖州 313000)

0 引 言

隨著電子信息技術(shù)的迅速發(fā)展,無線網(wǎng)絡(luò)被廣泛應(yīng)用于智慧交通、康復(fù)醫(yī)療等領(lǐng)域[1-2].然而,無線網(wǎng)絡(luò)中的節(jié)點(diǎn)一般屬微型節(jié)點(diǎn),其計(jì)算能力、存儲(chǔ)容量和能量等因素限制了無線網(wǎng)絡(luò)的發(fā)展.無線網(wǎng)絡(luò)通常部署在復(fù)雜環(huán)境中,節(jié)點(diǎn)易受到惡意節(jié)點(diǎn)發(fā)起的路由攻擊,因此安全路由已成為無線網(wǎng)絡(luò)的研究熱點(diǎn)之一[3-4].不失一般性,現(xiàn)存的安全機(jī)制可分為基于身份和基于信任兩類.其中,基于身份的安全機(jī)制采用傳統(tǒng)的安全策略,如加密算法[5]、接入控制[6]、認(rèn)證[7].但這些傳統(tǒng)的安全策略并不適宜低功耗的無線網(wǎng)絡(luò).

本文試圖在無線網(wǎng)絡(luò)節(jié)點(diǎn)間建立信任,進(jìn)而抵御由不信任節(jié)點(diǎn)發(fā)起的惡意攻擊.依據(jù)攻擊節(jié)點(diǎn)身份是否為已注冊(cè)節(jié)點(diǎn),可將攻擊分為外部攻擊和內(nèi)部攻擊兩類.外部攻擊是指來自外部未經(jīng)系統(tǒng)認(rèn)證的節(jié)點(diǎn)給系統(tǒng)發(fā)起的攻擊,內(nèi)部攻擊是指系統(tǒng)內(nèi)部節(jié)點(diǎn)給系統(tǒng)發(fā)起的攻擊.

由于內(nèi)部攻擊能夠與網(wǎng)絡(luò)內(nèi)的其他節(jié)點(diǎn)共謀,因此任何無線網(wǎng)絡(luò)都需防御內(nèi)部攻擊.與外部攻擊不同,內(nèi)部攻擊者能夠逃脫傳統(tǒng)認(rèn)證機(jī)制的檢測(cè),它們通過與合法節(jié)點(diǎn)的共謀,竊取密鑰,對(duì)系統(tǒng)發(fā)起攻擊[8].相比外部攻擊,內(nèi)部攻擊更具破壞性.

文獻(xiàn)[9]提出基于信任自適應(yīng)路由(Trust-based Adaptive Routing,TAR).TAR路由采用自適應(yīng)機(jī)制,并利用信任估計(jì)節(jié)點(diǎn)的安全性.文獻(xiàn)[10]提出基于模糊邏輯的信任模型安全路由(Fuzzy Logic Trust model-Secure Routing,FT-SR).FT-SR路由引用模糊邏輯系統(tǒng)估計(jì)節(jié)點(diǎn)的信任值,進(jìn)而構(gòu)建安全路由.文獻(xiàn)[11]提出基于模糊的信任路由(Fuzzy-based Trusted Routing,FTR).FTR路由也引用了模糊邏輯系統(tǒng).文獻(xiàn)[12]提出基于Beta模型和直接信任模型的安全路由.該路由通過對(duì)能量和數(shù)據(jù)評(píng)估來提高路由的安全性.文獻(xiàn)[13]提出基于分布式信任評(píng)價(jià)模型的能量優(yōu)化安全路由.該路由通過節(jié)點(diǎn)剩余能量、路徑跳數(shù)和綜合信任值三項(xiàng)信息,評(píng)價(jià)數(shù)據(jù)傳輸路徑的安全性.

盡管上述路由引用了信任機(jī)制,但它們只是從節(jié)點(diǎn)信任的角度來構(gòu)建安全路由,并沒有從鏈路角度來構(gòu)建安全路由.受上述路由機(jī)制的啟發(fā),本文提出基于模糊邏輯的鏈路信任安全路由(Fuzzy logic-Link Trusted-based Secure Routing,FLTSR).FLTSR路由先估計(jì)節(jié)點(diǎn)的總體信任值,再結(jié)合模糊邏輯系統(tǒng),利用節(jié)點(diǎn)信任值和鏈路質(zhì)量信息,估計(jì)鏈路的信任值,以提高數(shù)據(jù)傳輸?shù)陌踩院陀行?仿真結(jié)果表明,本文提出的FLTSR路由能夠有效提高對(duì)惡意節(jié)點(diǎn)的檢測(cè)率和數(shù)據(jù)包的傳遞率.

1 FLTSR路由

FLTSR路由是由估計(jì)節(jié)點(diǎn)信任、計(jì)算鏈路質(zhì)量和構(gòu)建模糊邏輯系統(tǒng)三個(gè)階段構(gòu)成的.在估計(jì)節(jié)點(diǎn)信任估計(jì)階段,先利用直接信任和間接信任估計(jì)節(jié)點(diǎn)的總體信任值,再利用接收信號(hào)強(qiáng)度估計(jì)鏈路質(zhì)量,最后利用模糊邏輯系統(tǒng)估計(jì)鏈路信任,進(jìn)而選擇鏈路信任值高的鏈路傳輸數(shù)據(jù),以避免信任值低的節(jié)點(diǎn)參與路由.FLTSR路由框架見圖1.

圖1 FLTSR路由框架

1.1 節(jié)點(diǎn)信任估計(jì)

1.1.1 直接信任

作為概率模型,貝葉斯推導(dǎo)模型(Bayesian Inference Model,BIM)服從beta概率分布[14].最初,假定所有節(jié)點(diǎn)均以良性行為和協(xié)作態(tài)度完成數(shù)據(jù)傳輸,則節(jié)點(diǎn)si通過觀察節(jié)點(diǎn)sj的行為活動(dòng)直接產(chǎn)生對(duì)節(jié)點(diǎn)sj的信任評(píng)價(jià)值為:

(1)

其中,α=Ns+1,β=Nf+1,Ns為傳輸成功的次數(shù),Nf為傳輸失敗的次數(shù).在數(shù)據(jù)傳輸開始時(shí),由于沒有觀察數(shù)據(jù),假定網(wǎng)絡(luò)內(nèi)所有節(jié)點(diǎn)的初始信任值均為0.5,則?為懲罰因子,利用因子?可降低變化無常節(jié)點(diǎn)的信任值,其定義為:

(2)

觀察式(2)不難發(fā)現(xiàn),若惡意節(jié)點(diǎn)的惡意行為次數(shù)增加,則懲罰因子?值提升,信任值迅速下降.因此,FLTSR路由引用對(duì)數(shù)函數(shù)能使信任值隨懲罰因子?的增加而迅速下降.

1.1.2 間接信任

在間接信任中,觀察者(節(jié)點(diǎn)si)先將其一跳鄰居節(jié)點(diǎn)的直接信任值大于閾值DTth的節(jié)點(diǎn),以構(gòu)成鄰居集Ωi={s1,s2,…,sM}.隨后,Ωi內(nèi)的每個(gè)節(jié)點(diǎn)與節(jié)點(diǎn)si分享被觀察者(節(jié)點(diǎn)sj)的間接信任值.分享過程見圖2.

圖2 節(jié)點(diǎn)信任估計(jì)框架

具體而言,利用D-S理論計(jì)算間接信任值.令Θ={trustable,untrustable}表示狀態(tài)集.令Ω={φ,H0,H1,H2},其中φ={Empty}.假設(shè)H0={trustable},H1={untrustable},H2={trustabel,untrustable}.其中,H2表示不確定狀態(tài),可能是信任的,也可能是不信任的.Θ的基本置信分配函數(shù)滿足式(3):

(3)

通過與鄰居節(jié)點(diǎn)sj的接觸,Ωi內(nèi)節(jié)點(diǎn)sk∈Ωi,計(jì)算與節(jié)點(diǎn)sj可信接觸的概率pk,j為:

(4)

其中,nf為節(jié)點(diǎn)sk向節(jié)點(diǎn)sj傳輸控制包的次數(shù),ns為從節(jié)點(diǎn)sj收到確認(rèn)包的次數(shù).依據(jù)pk,j和DT(k,j),節(jié)點(diǎn)sk評(píng)估節(jié)點(diǎn)sj的信任值.

(5)

在收集來自節(jié)點(diǎn)sk的信息后,si就可以對(duì)節(jié)點(diǎn)sj的信任值進(jìn)行計(jì)算:

(6)

最終,節(jié)點(diǎn)si就可對(duì)節(jié)點(diǎn)sj的總體信任值進(jìn)行計(jì)算:

OT(i,j)=ω×DT(i,j)+(1-ω)×IT(i,j).

(7)

其中,ω為權(quán)值系數(shù).本文利用熵值法設(shè)置ω值[15].

1.2 基于模糊邏輯的安全鏈路

為提高數(shù)據(jù)鏈路的安全性,FLTSR路由引用模糊邏輯系統(tǒng)[16],將節(jié)點(diǎn)間距離、節(jié)點(diǎn)總體信任值、鏈路質(zhì)量作為模糊邏輯系統(tǒng)的輸入,再經(jīng)規(guī)則庫產(chǎn)生鏈路的信任值,見圖3.

圖3 基于模糊邏輯的鏈路信任值框架

1.2.1 鏈路質(zhì)量估計(jì)

將接收的信號(hào)強(qiáng)度(Received Signal Strength,RSS)作為評(píng)估鏈路質(zhì)量的指標(biāo).觀察節(jié)點(diǎn)si通過從被觀察節(jié)點(diǎn)sj接收的信號(hào)強(qiáng)度RSS估計(jì)鏈路質(zhì)量:

(8)

其中,P0(d0)為參考距離d0的接收功率;η為路徑衰耗,一般取值為2～5;Xσ為零均值的高斯變量,且方差為σ.

1.2.2 隸屬函數(shù)

將節(jié)點(diǎn)信任和鏈路質(zhì)量進(jìn)行模糊化.具體而言,用Low、Medium和High表示節(jié)點(diǎn)信任的低、中和高,用Poor、Medium和Excellent表示鏈路質(zhì)量的差、良和優(yōu).它們的隸屬函數(shù)見圖4、圖5.

圖4 節(jié)點(diǎn)信任隸屬函數(shù)

圖5 鏈路質(zhì)量隸屬函數(shù)

將距離、節(jié)點(diǎn)信任和鏈路質(zhì)量3個(gè)輸入值模糊化后,再結(jié)合表1的規(guī)則庫,得到鏈路信任值.將鏈路信任值劃分為惡意(Malicious)、缺乏信任(Less Trustable)、信任(Trustable)和完全信任4個(gè)等級(jí).將信任值高且鏈路質(zhì)量優(yōu)的節(jié)點(diǎn)參與的鏈路設(shè)置為最完全信任,將信任值低且鏈路質(zhì)量差的節(jié)點(diǎn)參與的鏈路設(shè)置為惡意鏈路,依此類推,可設(shè)置表1規(guī)則庫.

表1 規(guī)則庫

2 性能分析

2.1 仿真環(huán)境

為更好地分析FLTSR路由的性能,利用NS2軟件建立仿真平臺(tái),在2.60 GHz core i5、4GB 的RAM 處理器上分析FLTSR路由對(duì)惡意節(jié)點(diǎn)的檢測(cè)性能和路由性能.檢測(cè)性能包括檢測(cè)率和虛警率,路由性能包括數(shù)據(jù)包傳遞率和端到端的傳輸時(shí)延.在200 m×200 m區(qū)域隨機(jī)部署30個(gè)節(jié)點(diǎn),每個(gè)節(jié)點(diǎn)的通信半徑為50 m,具體的仿真參數(shù)見表2.此外,選擇TAR路由、FT-SR和FTR路由作為參照,并對(duì)比分析它們的性能.

表2 仿真參數(shù)

2.2 惡意節(jié)點(diǎn)檢測(cè)性能

信任閾值對(duì)FLTSR路由檢測(cè)率的影響見圖6,信任閾值從0.3～0.8變化,惡意節(jié)點(diǎn)數(shù)為2.由圖6可知,相比TAR、FT-SR和FTR路由,FLTSR路由對(duì)惡意節(jié)點(diǎn)的檢測(cè)率得到有效提高.例如,當(dāng)信任閾值為0.8時(shí),FLTSR路由的檢測(cè)率仍達(dá)到約94%.其歸功于FLTSR路由通過估計(jì)節(jié)點(diǎn)信任,并結(jié)合距離和鏈路質(zhì)量信息,再通過模糊邏輯系統(tǒng)估計(jì)鏈路的信任,從而提高對(duì)惡意節(jié)點(diǎn)的檢測(cè)率.

圖6 信任閾值對(duì)檢測(cè)率的影響

惡意節(jié)點(diǎn)數(shù)對(duì)檢測(cè)率的影響見圖7,惡意節(jié)點(diǎn)從1～8變化,信任閾值為0.4.由圖7可知,惡意節(jié)點(diǎn)的檢測(cè)率隨惡意節(jié)點(diǎn)數(shù)的增加而下降.其原因?yàn)?惡意節(jié)點(diǎn)數(shù)越多,檢測(cè)惡意節(jié)點(diǎn)的難度越高,這必然會(huì)降低對(duì)惡意節(jié)點(diǎn)的檢測(cè)率.相比TAR、FT-SR和FTR路由,FLTSR路由的檢測(cè)率得到有效提高,且隨惡意節(jié)點(diǎn)數(shù)的增加,FLTSR路由的檢測(cè)率以較緩慢的速度下降.

圖7 隨惡意節(jié)點(diǎn)數(shù)的變化對(duì)檢測(cè)率的影響

2.3 路由性能

信任閾值對(duì)數(shù)據(jù)包傳遞率的影響見圖8,信任閾值從0.3～0.8變化,惡意節(jié)點(diǎn)數(shù)為2.由圖7可知,當(dāng)信任閾值增加至0.4時(shí),FLTSR路由的數(shù)據(jù)包的傳遞率達(dá)91.614%.其原因?yàn)?當(dāng)信任閾值增加時(shí),低信任值的節(jié)點(diǎn)被判為惡意節(jié)點(diǎn).

圖8 信任閾值對(duì)數(shù)據(jù)包傳遞率的影響

當(dāng)信任閾值增加至0.5后,數(shù)據(jù)包傳遞率又隨信任閾值的增加而下降.其原因?yàn)?當(dāng)信任閾值增加后,部分非惡意節(jié)點(diǎn)被誤判為惡意節(jié)點(diǎn),從而降低了數(shù)據(jù)包的傳遞率.例如,當(dāng)信任閾值增加至0.8時(shí),FLTSR路由、TAR路由、FT-SR路由和FTR路由的數(shù)據(jù)包的傳遞率僅為89.74%、87.12%、86.961 4%和84.513%.

惡意節(jié)點(diǎn)數(shù)對(duì)數(shù)據(jù)包傳遞率的影響見圖9,惡意節(jié)點(diǎn)從1～8變化,信任閾值為0.4.由圖9可知,隨著惡意節(jié)點(diǎn)數(shù)的增加,數(shù)據(jù)包傳遞率迅速下降.幸運(yùn)的是,即使惡意節(jié)點(diǎn)數(shù)達(dá)到8,FLTSR路由的數(shù)據(jù)包的傳遞率仍保持約83%.而TAR路由、FT-SR路由和FTR路由的數(shù)據(jù)包的傳遞率分別約為80%、79.5%和72.5%.

圖9 惡意節(jié)點(diǎn)數(shù)對(duì)數(shù)據(jù)包傳遞率的影響

3 總 結(jié)

安全、可靠地傳輸數(shù)據(jù)是無線網(wǎng)絡(luò)的基本任務(wù).本文提出一種基于模糊邏輯的鏈路信任的安全路由FLTSR.FLTSR路由從節(jié)點(diǎn)和鏈路兩個(gè)維度構(gòu)建安全路由,使信任值低的節(jié)點(diǎn)、鏈路不參與數(shù)據(jù)傳輸,進(jìn)而提高路由的安全性,并通過考慮鏈路質(zhì)量信息來提高數(shù)據(jù)傳輸?shù)目煽啃?性能分析表明,相比同類路由,本文提出的FLTSR路由能夠有效提高對(duì)惡意節(jié)點(diǎn)的檢測(cè)率和數(shù)據(jù)包的傳輸率.