基于社区的混合型WMN信任模型研究
2018-03-10姜梦琦
姜梦琦
摘 要:针对无线Mesh网络易受到内外部攻击和节点失效等问题,提出一种高效可靠的信任模型。该模型根据混合型WMN结构特点,首先将网络分为多个社区,每个社区由Mesh路由器及其覆盖范围内的终端节点组成,根据节点通信的目标分为社区内信任及跨社区信任,此方法能够降低网络计算开销;其次利用熵权法融合直接信任和间接信任,可避免主观赋权重的局限性。仿真实验表明,正常节点信任值收敛平缓,而恶意节点信任值下降迅速;在不同比例的恶意节点仿真中该模型仍可维持较高的成功交互率,说明该模型可以有效抵抗恶意节点攻击,保证网络可靠运行。
关键词:信任模型;无线Mesh网络;熵权法
DOIDOI:10.11907/rjdk.172446
中图分类号:TP303
文献标识码:A 文章编号:1672-7800(2018)002-0047-03
0 引言
无线Mesh网络(Wireless Mesh Network,WMN)作为新型无线网络接入技术,承袭了Ad hoc和WLAN技术优势,具有自组织、自愈合、自主配置和低成本特点,应用广泛[1]。但WMN传输的暴露性和多跳性,使其易于被恶意节点攻击,造成网络性能下降甚至整个网络瘫痪[2]。
考虑到WMN与社会网络的相似性,利用社会网络中的信任模型对WMN进行建模,不仅有助于发现恶意节点,也有利于加强节点间协作,从而保证网络安全和性能最优。
信任模型主要应用于P2P网络、Ad hoc网络及无线传感器网络[3-6],但由于混合型WMN结构与传统网络结构存在区别,导致现有的信任模型不完全适用WMN。丁旭阳等[7]提出基于不确定性度量极小化的WMN信任模型,根据网络实际环境弱化证据样本空间对信任值评估的影响。秦艳琳等[8]将混合型WMN中的信任关系分为5种类型,并分别采用灰色预测及蚁群算法计算信任值。YaoYu等[9]提出的DHRES是一种动态分层的信任模型,依据节点角色的不同采用不同计算信任值方法,并引入协同参数提高信任值的准确度。大部分信任模型存在信任管理复杂、信任收敛慢及网络开销大等缺点,为解决这些问题,结合网络自身结构特点,本文提出一种适用于混合型WMN结构的社区信任模型,以有效提高网络安全,降低风险。
1 基于社区的WMN混合结构信任模型
1.1 混合型WMN社区结构
在WMN中,依照节点所承载的不同功能通常分为两种类型:Mesh路由器(Mesh Router)和Mesh终端节点(Mesh Client),图1为混合型WMN体系结构。Mesh路由器之间以网状方式相连,负责接入终端和转发数据。Mesh终端节点既可通过点对点的方式相互通信,也可借助Mesh路由器进行数据通信[10]。本文将Mesh路由器及覆盖范围内的终端节点定义为一个社区,每个社区内部只有一个Mesh路由器负责管理社区的终端节点。根据节点交互目标分为同社区和跨社区两种类型,节点间重复交易通常集中于社区内部,因此计算信任度的数据量限制在社区局部范围,大幅度节省了网络开销。
1.2 同社区内信任度计算
当交互节点处于同一社区时,节点间信任度即综合信任度是直接信任度和间接信任度融合计算得出的,直接信任是直接交互行为的信任关系,间接信任则是根据第三方节点推荐的信任关系。
1.2.1 直接信任度
定义1 (直接信任度)直接信任度表示根据节点i与节点j的历史交互情况而确定的信任值,见式(1):
1.2.2 间接信任度
当节点间直接交互经验不充分或没有直接经验可借鉴时,节点需要根据邻居节点的推荐获取目标节点的间接信任值。本文利用节点评价相似度表征节点的推荐可信度。
定义2 (推荐可信度)利用评价相似度作为推荐节点的推荐可信度,相似度越高表明对其它节点评价越一致,节点对节点的推荐越信任,定义如下:
当多个节点同时向服务请求节点发送推荐信息时,有可能给恶意节点带来可趁之机。恶意节点通过发送虚假的推荐信任值,使评价节点的推荐信任偏离实际信任值。恶意推荐主要分为两种:①故意降低可信节点的信任度;②刻意提高非可信节点的信任度。为降低恶意推荐在多节点推荐中的影响,利用信任合并规则解决此问题。本文以各推荐信任值与推荐信任均值的偏差作为推荐节点的权重,与均值距离越近其权重越大,推荐信任的参考价值也越大。推荐信任赋予权重如下:
1.2.3 综合信任值
利用熵权法将直接信任和间接信任聚合,得到被评价节点的综合信任值,不仅可提高信任评估的准确性,还避免了主观分配权重的局限性。熵计算方法见式(6)。根据熵权法确定权重,其实质就是利用评价指标所提供信息的效用值,也就是根据评价指标值之间的差距程度,对指标权重进行修正,综合信任度见式(7):
1.3 跨社区信任度计算
当两个交互节点处于不同社区时,需要参考跨社区的信任度决定是否交互。而跨社区交互比社区内部的交互稀疏,节点对另一社区不了解,两个节点之间几乎没有共同的交易伙伴。因此,用社区信任度计算节点的跨社区信任度。
定义3 (社区信任度)社区Gi与Gj之間的信任度依靠Gi内节点对Gj内节点的总体信任建立,定义如下:
式(9)中,Gi,Gj分别代表节点i和节点j所属的社区,S(Gi,Gj)为社区Gi中节点与社区Gj中节点成功交易总次数,F(Gi,Gj)为节点失败交易总次数。社区信任度存储在本社区的Mesh路由器中,当终端节点与跨社区的目标节点请求通信时,终端节点向所在社区的Mesh路由器发送信任度计算请求,Mesh路由器收集相关数据,根据信任度计算公式进行运算并将结果返回给终端节点。
2 仿真实验与分析endprint
2.1 仿真環境
利用Nelogo和Matlab2015作为仿真工具,模拟无线Mesh网络环境并分析本文模型性能。假设网络中所有节点都处于静止状态,仿真环境配置如下:将100个节点随机分布在2 000m×2 000m矩形区域,节点通信覆盖范围均为250m,仿真周期为500次。网络中的节点根据表现可分为:①正常节点。这类节点不论在服务和数据转发还是对其它节点的评价都完全真实;②恶意节点。这类节点选择性提供恶意服务和虚假推荐信息。具体仿真参数见表1。仿真实验针对节点信任度的变化及成功交互率进行统计和分析,成功交互率即成功交互次数与所有交互次数的比例。
2.2 节点信任度变化
节点的初始直接信任度为0.5,正常节点和恶意节点的信任度变化如图2所示。恶意节点对外不仅提供虚假服务,而且对正常节点作出负面评价。随着交互次数增加,恶意节点的信任度呈下降趋势,正常节点信任度逐渐上升。由图2可知,节点的信任度增长受到限制,不能在短时间内迅速提高,有效地避免了节点协同增加成功交互次数来提高信任度的现象,实现了信任度慢增长的目标。而恶意节点的信任度下降迅速,说明惩罚因子对于恶意行为实现了信任度快下降的目标。
2.3 抗攻击能力测试
通过设置恶意节点的不同比例,对比本文信任模型和无信任模型(NT)的成功交互率测试模型的抗攻击能力。由图3可知,当恶意节点比例较小时,本文信任模型和NT的成功交互率相差不大。随着恶意节点的增加,NT的成功交互率大幅度降低,而本文信任模型的成功交互率下降缓慢,特别是在恶意节点比例达到0.5时,成功交互率仍可维持在0.7以上。
图4为网络中恶意节点比例为0.4时,本文信任模型与NT的成功交互率随仿真周期的对比情况。由图可知,在仿真初期,由于本模型没有掌握足够的节点信息,导致成功交互率出现波动。随着交互次数的增加,网络的成功交互率保持稳定并维持在较高水平。而没有使用信任模型的网络,成功交互率在仿真周期内呈下降趋势,由此证明本模型能有效识别恶意节点,维护网络稳定安全。
3 结语
针对混合型无线Mesh网络自身结构特点,本文提出了一种基于社区的信任模型。该模型将信任分为社区内信任和跨社区信任,在给出各种信任度计算方式的同时,引入熵权法以克服主观分配权重的局限性,仿真实验验证了该模型的有效性。
参考文献:
[1] LIU Y, GUO L, WEI X. Optimizing backup optical-network-units selection and backup fibers deployment in survivable hybrid wireless-optical broadband access networks[J]. Journal of Lightwave Technology, 2012,30(10):1509-1523.
[2] LIN H, HU J, NAGAR A. Role based privacy-aware secure routing in WMNs[C]. International Conference on Trust, Security and Privacy in Computing and Communications. IEEE, 2012:1872-1877.
[3] 刘义春,梁英宏.基于上下文因素的P2P动态信任模型[J].通信学报,2016,37(8):34-45.
[4] LIN H, HU J, MA J, et al. CRM: a new dynamic cross-layer reputation computation model in wireless networks[J]. The Computer Journal, 2015,58(4):656-667.
[5] JIANG J, HAN G, WANG F, et al. An efficient distributed trust model for wireless sensor networks[J]. IEEE Transactions on Parallel and Distributed Systems, 2015,26(5):1228-1237.
[6] 王博,陈训逊.ad hoc网络中一种基于信任模型的机会路由算法[J].通信学报,2013,34(9):92-104.
[7] 丁旭阳,范明钰,朱大勇,等.无线网状网基于不确定性度量极小化信任模型[J].软件学报,2008,19(1):116-124.
[8] 秦艳琳,吴晓平,王甲生.一种针对无线mesh网混合簇结构的信任模型[J].海军工程大学学报,2013,25(4):30-35.
[9] YU Y, PENG Y, YU Y, et al. A new dynamic hierarchical reputation evaluation scheme for hybrid wireless mesh networks[J]. Computers & Electrical Engineering, 2014,40(2):663-672.
[10] KARTHIKA K C. Wireless mesh network: a survey[C].International Conference on Wireless Communications, Signal Processing and NETWORKING, 2016:1966-1970.endprint