基于信任機制的Adhoc網(wǎng)絡(luò)安全路由方法技術(shù)領(lǐng)域本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種基于信任機制的Adhoc網(wǎng)絡(luò)安全路由方法����。
背景技術(shù):
Adhoc網(wǎng)絡(luò)是由一組無線移動節(jié)點組成的,網(wǎng)絡(luò)中的每個節(jié)點同時具備了主機和路由器的功能��,不僅能完成自身的通信而且還能為其他節(jié)點轉(zhuǎn)發(fā)信息,因此不僅被廣泛應(yīng)用于軍事領(lǐng)域����,在日常生活中也發(fā)揮了很大的作用,比如在條件惡劣�����,地理位置復(fù)雜的區(qū)域搭建通信網(wǎng)絡(luò)�����。移動自組網(wǎng)具有自組織性�����,動態(tài)性����,多跳性����,無線性,分布性����,終端受限性����,安全脆弱性等特點�����。而在實際中��,該網(wǎng)絡(luò)還面臨許多挑戰(zhàn)和問題����,主要包括有限的能量問題,通信帶寬問題�,網(wǎng)絡(luò)的安全性問題,以及網(wǎng)絡(luò)的可擴展可恢復(fù)性問題等�����。其中��,安全問題備受關(guān)注��,主要體現(xiàn)在:(1)環(huán)境問題����。開放共享的環(huán)境存在潛在的不安全性�,這使得移動Adhoc網(wǎng)絡(luò)比傳統(tǒng)的有線網(wǎng)絡(luò)更容易遭受竊聽�、假冒等惡意攻擊。同時�,由于網(wǎng)絡(luò)中的節(jié)點處于動態(tài)變化中,網(wǎng)絡(luò)拓撲結(jié)構(gòu)也不斷發(fā)生變化�����,因此��,原有的針對靜態(tài)網(wǎng)絡(luò)的安全保護方案不再適用���。(2)資源問題�。由于Adhoc網(wǎng)絡(luò)中的節(jié)點能量有限�,內(nèi)存空間有限,帶寬有限���,CPU運算能力也有限����,因此對于一些有效復(fù)雜的安全解決方案無法實現(xiàn)����。而且,由于無法使用防火墻等外部保護措施�����,網(wǎng)絡(luò)更加脆弱���。(3)自身問題���。由于Adhoc網(wǎng)絡(luò)中的節(jié)點既作為路由器也作為主機,因此各個節(jié)點運行各自的路由算法����,一個節(jié)點的不安全直接威脅到整個網(wǎng)絡(luò)的不安全性。因此��,雖然移動Adhoc網(wǎng)絡(luò)具有組網(wǎng)迅速靈活�、抗毀性強等眾多優(yōu)點,但其自身固有的無線性�、動態(tài)性、自組織性�����、資源受限性等特點卻使它具有安全脆弱性。當前�,安全問題已成為Adhoc網(wǎng)絡(luò)面臨的一項嚴峻挑戰(zhàn)。在Adhoc網(wǎng)絡(luò)的安全問題中�,最重要的是路由協(xié)議的安全問題。由于各種潛在安全威脅的存在�����,同時也由于路由協(xié)議設(shè)計上的漏洞��,路由協(xié)議極易遭受惡意節(jié)點的破壞攻擊�����。Adhoc網(wǎng)絡(luò)路由協(xié)議中面臨的最常見的安全攻擊主要包括黑洞攻擊���,DoS攻擊和序列號攻擊���。黑洞攻擊中惡意節(jié)點故意稱自己有到某一節(jié)點的最短路徑,故而誘使其他節(jié)點與其建立連接��,待接收到數(shù)據(jù)后惡意節(jié)點并不對數(shù)據(jù)包進行轉(zhuǎn)發(fā)而是直接丟棄�。DoS攻擊���,是通過消耗殆盡節(jié)點所有可用的資源,并致其癱瘓���,使正常的請求不能完成的攻擊。序列號攻擊是惡意節(jié)點通過將序列號增大以獲取網(wǎng)絡(luò)中的數(shù)據(jù)���,從而進行惡意行為的攻擊��。因此��,當下需要迫切解決的一個技術(shù)問題就是:如何能夠創(chuàng)新的提出一種有效的措施��,以解決現(xiàn)有技術(shù)存在的問題���,滿足實際應(yīng)用的更多需求。
技術(shù)實現(xiàn)要素:
針對上述問題中存在的不足之外��,本發(fā)明提供一種基于信任機制的Adhoc網(wǎng)絡(luò)安全路由方法���,有效降低網(wǎng)絡(luò)中節(jié)點的能耗��,提高網(wǎng)絡(luò)性能同時能夠抵抗網(wǎng)絡(luò)中的安全攻擊���,保證網(wǎng)絡(luò)路由協(xié)議的安全運作�。為了解決上述問題�,本發(fā)明提供一種基于信任機制的Adhoc網(wǎng)絡(luò)安全路由方法,包括:對信任進行定義���,并獲取信任涉及的屬性��,對屬性進行量化和評估��;綜合獲取節(jié)點的總信任值��;所述總信任值是對量化后的屬性值的綜合�;對網(wǎng)絡(luò)中各個節(jié)點的狀態(tài)以及行為進行監(jiān)測記錄網(wǎng)絡(luò)����,并提供節(jié)點和網(wǎng)絡(luò)信息;監(jiān)測鄰居節(jié)點當前狀態(tài)�����,并判斷該節(jié)點是否有能力參與路由�����;獲取、計算以及更新節(jié)點的信任值�����;提供路由協(xié)議內(nèi)部的消息格式���,路由策略以及路由工作過程;分析并驗證上述路由的安全性與性能�����。進一步的��,所述信任涉及的屬性包括節(jié)點的歷史信任屬性��,節(jié)點的推薦信任屬性和節(jié)點的當前屬性�。進一步的,所述歷史信任屬性包括節(jié)點的有效性����,節(jié)點的穩(wěn)定性和歷史行為的時間衰減因子。進一步的�,所述節(jié)點的有效性使用激勵和懲罰機制表示。進一步的��,所述節(jié)點的穩(wěn)定性使用平均相遇時長表示。進一步的�,所述信任的推薦信任屬性使用節(jié)點之間的相似度進行運算。進一步的��,所述信任的當前屬性是對節(jié)點當前能力的判斷���,當前屬性包括節(jié)點的剩余電量��,內(nèi)存大小����,CPU處理能力以及通信帶寬�����,四個因素各自分配權(quán)值��,獲取對節(jié)點能力的數(shù)值表示�����。進一步的���,所述方法抵抗的安全攻擊包括黑洞攻擊��,DoS攻擊和序列號攻擊��。進一步的����,所述方法中對性能的驗證包括三個指標,分組交付率��,端到端時延以及路由開銷��。與現(xiàn)有技術(shù)相比�,本發(fā)明具有以下優(yōu)點:本方法中采用信任評價機制保證Adhoc網(wǎng)絡(luò)中路由的安全���,信任評價機制中考慮的信任屬性涵蓋因素較多���,而且對各個屬性的量化和評估符合實際,比較合理��,信任評價機制中對惡意節(jié)點的處理使得該機制能夠快速發(fā)現(xiàn)惡意節(jié)點以避免安全攻擊�����,TBSRA安全路由方法中反饋模塊使得節(jié)點在路由過程中能了解其鄰居節(jié)點的能力�,從而進行更優(yōu)的路由選擇����,TBSRA安全路由方法中通過建立多條備選路由為節(jié)點提供更佳的路由選擇�,同時,在鏈路斷開時���,使用備選路由能減少路由開銷����,TBSRA安全路由方法可抵抗安全攻擊�����,包括黑洞攻擊�����,DoS攻擊�,序列號攻擊以及部分自私行為,保證了安全性���,TBSRA安全路由方法在保證分組交付率等性能后�,降低了路由的開銷���,減少了節(jié)點的能耗�。其主要是由于路由過程中選擇的節(jié)點是信任度高且有能力的。附圖說明圖1是本發(fā)明的基于信任機制的Adhoc網(wǎng)絡(luò)安全路由方法的流程示意圖��。具體實施方式為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點更加清楚明白,下面結(jié)合附圖與實例對本發(fā)明作進一步詳細說明��。但所舉實例不作為對本發(fā)明的限定��。首要介紹的本發(fā)明的思路是:提出一種綜合的信任評價方法�,包括提出信任的定義,獲取信任的各個屬性���,量化各個屬性,綜合獲取總體信任值�����。然后����,基于此信任評價機制�����,提出一種Adhoc網(wǎng)絡(luò)中的安全路由方法�,該方法能實現(xiàn)路由協(xié)議的安全性和高性能��。如圖1所示�����,本發(fā)明提供一種基于信任機制的Adhoc網(wǎng)絡(luò)安全路由方法的流程示意圖�,包括:步驟S101,對信任進行定義����,并獲取信任涉及的屬性,對屬性進行量化和評估���;其中���,信任是一個實體(主體subject)對另一個實體(客體object)的主觀推斷,該推斷基于客體的過往行為以及主體對客體當前能力的認知���。主體對客體的信任程度用信任值來表示��,信任值是一個量化的連續(xù)的實數(shù)值���。信任值越大�����,則可表示該客體越可信��,反之越不可信���。信任涉及的屬性包括節(jié)點的歷史信任屬性,節(jié)點的推薦信任屬性和節(jié)點的當前屬性���。其中��,節(jié)點的歷史信任屬性取決于節(jié)點的有效性����,節(jié)點的穩(wěn)定性以及歷史行為的時間衰減程度�。節(jié)點的推薦信任屬性是第三方節(jié)點對本身節(jié)點的信任評估����,是節(jié)點獲取信任的二手信息��。節(jié)點的當前屬性是根據(jù)節(jié)點當前所處的狀態(tài)以判斷節(jié)點是否有能力的屬性�����,主要考慮節(jié)點的剩余電量�����,內(nèi)存大小�,CPU處理能力以及通信帶寬�����。信任的這些屬性被量化后�,根據(jù)各個屬性的重要程度,將這些屬性綜合起來獲取到節(jié)點的總體信任值���。步驟S102�,綜合獲取節(jié)點的總信任值����;所述總信任值是對量化后的屬性值的綜合�����;步驟S103��,對網(wǎng)絡(luò)中各個節(jié)點的狀態(tài)以及行為進行監(jiān)測記錄網(wǎng)絡(luò)�,并提供節(jié)點和網(wǎng)絡(luò)信息�;步驟S104,監(jiān)測鄰居節(jié)點當前狀態(tài)�,并判斷該節(jié)點是否有能力參與路由;步驟S105�,獲取、計算以及更新節(jié)點的信任值�;步驟S106,提供路由協(xié)議內(nèi)部的消息格式��,路由策略以及路由工作過程���;本發(fā)明中提出的安全路由方法��,這里稱為TBSRA��,即TrustBasedSecureRoutingApproach���。TBSRA路由方法中通過監(jiān)測記錄網(wǎng)絡(luò)中各個節(jié)點的狀態(tài)以及行為,為其他模塊提供節(jié)點和網(wǎng)絡(luò)信息����,有助于及時監(jiān)測到惡意節(jié)點。并根據(jù)對鄰居節(jié)點當前狀態(tài)的監(jiān)測判斷該節(jié)點是否有能力參與路由�����。進行節(jié)點信任值的獲取�、計算和更新。提供路由協(xié)議內(nèi)部的消息格式��,路由策略以及路由工作過程�。進一步介紹的,TBSRA路由方法主要分為四個模塊�����,包括監(jiān)測模塊����,反饋模塊,信任模塊和路由模塊����。其中�,監(jiān)測模塊用來監(jiān)測記錄網(wǎng)絡(luò)中各個節(jié)點的狀態(tài)以及行為���,為其他模塊提供節(jié)點和網(wǎng)絡(luò)信息�����,有助于及時監(jiān)測到惡意節(jié)點��。反饋模塊根據(jù)對鄰居節(jié)點當前狀態(tài)的監(jiān)測判斷該節(jié)點是否有能力參與路由����。信任模塊主要完成節(jié)點信任值的獲取�����、計算和更新���。路由模塊包括路由協(xié)議內(nèi)部的消息格式��,路由策略以及路由工作過程��。步驟S107��,分析并驗證上述路由的安全性與性能�。具體實踐中通過分析,驗證TBSRA的安全性與性能���。通過定性和定量的分析確定TBSRA可以抵抗安全攻擊,而且能保證它的性能����,同時降低能耗。本發(fā)明的目的是提出一種基于信任機制的Adhoc網(wǎng)絡(luò)安全路由方法�,通過本發(fā)明提出的方法可以抵抗網(wǎng)絡(luò)中的多種安全攻擊,同時該方法在網(wǎng)絡(luò)中造成的網(wǎng)絡(luò)開銷較小��,且能維持較高性能��。TBSRA安全路由方法中的監(jiān)測模塊:TBSRA中的監(jiān)測模塊作用于TBSRA路由的各個階段����,當一個節(jié)點將信息傳輸給鄰居節(jié)點時,該模塊會觀察鄰居節(jié)點是否會繼續(xù)轉(zhuǎn)發(fā)消息���。同時���,通過該模塊長期對鄰居節(jié)點的觀察,來記錄鄰居節(jié)點的行為��。同時,使用定時器�����,在規(guī)定的時間內(nèi)�����,若節(jié)點沒有完成轉(zhuǎn)發(fā)功能�,則可判定消息轉(zhuǎn)發(fā)失敗,報文丟失�����。監(jiān)測模塊還獲取鄰居節(jié)點的狀態(tài)����,包括監(jiān)測鄰居節(jié)點的當前剩余電量,當前的內(nèi)存使用大小���,CPU占用率�����,還有節(jié)點的通信帶寬�����。TBSRA安全路由方法中的反饋模塊:通過監(jiān)測模塊對鄰居節(jié)點的實時監(jiān)測�,可獲取鄰居節(jié)點的當前屬性。被監(jiān)測的信息包括鄰居節(jié)點的當時剩余電量��,表示為e���,內(nèi)存占用率,表示為m����,CPU使用率,表示為p�,通信帶寬,表示為b��。這些信息用小數(shù)表示��。為這四個因素分配各自的權(quán)值���,可獲取該鄰居節(jié)點的能力���,用θ表示�����,θ=w1×e+w2×m+w3×p+w4×b其中�����,公式中w1��,w2�,w3和w4的取值�,根據(jù)其重要程度分別可取0.4,0.15�,0.3,0.15�,因此可求得表示節(jié)點能力的θ,0<θ<1,θ越大表示節(jié)點越有能力參與報文傳輸轉(zhuǎn)發(fā)���。因此θ可作為節(jié)點獲取到的其鄰居節(jié)點的能力的反饋���。根據(jù)該反饋值判斷,如果0<θ<0.3����,則表示節(jié)點沒有能力�����;如果0.3<=θ<0.5�����,則表示節(jié)點有能力���,可選擇是否參與路由;如果0.5<=θ<=1����,則表示節(jié)點必須參與路由����。這里若已經(jīng)判斷出節(jié)點沒有能力參與路由,則該節(jié)點不參與以下的路由過程����,避免不必要的能量消耗。TBSRA安全路由方法中的信任模塊:在計算節(jié)點的信任值之前��,首先需要對各個屬性進行量化,量化方式如下:(1)節(jié)點的有效性節(jié)點的有效性是指節(jié)點能否實現(xiàn)有效的報文轉(zhuǎn)發(fā)�����。當節(jié)點轉(zhuǎn)發(fā)報文成功時�����,對該節(jié)點進行獎勵���,提高信任值����;否則進行嚴懲���,大大降低信任值�。因此����,可用激勵和懲罰函數(shù)來反應(yīng)有效性,成功時選擇激勵函數(shù)1+2α��,失敗時選擇懲罰函數(shù)(1-2α)β��。其中,1-2α<1�����,而β>1����。(2)節(jié)點的穩(wěn)定性節(jié)點的穩(wěn)定性使用平均相遇時長表示,即從節(jié)點相遇開始�����,停留在對方探測范圍內(nèi)的平均時長��。使用節(jié)點的初始相遇時刻����,節(jié)點的終止相遇時刻以及節(jié)點的相遇次數(shù)來表示���,使用三元式表示為(starttime,endtime,record)��,當網(wǎng)絡(luò)中存在移動的節(jié)點時����,從開始時刻ts到當前的時刻tc這段時間內(nèi),根據(jù)兩個節(jié)點相遇的情況來計算平均相遇時長�,設(shè)在這段時間內(nèi)兩節(jié)點相遇(彼此進入對方的探測范圍)次數(shù)為nij,從ts到tc時間內(nèi)節(jié)點i與j每次相遇的平均時長用E表示��,則節(jié)點的穩(wěn)定性可表示為�����。其中在某一時刻節(jié)點i與j如果相遇則μij取值為1��,否則取值為0���。(3)時間衰減歷史信任值的可參考性隨著時間而衰減�����,距離最近節(jié)點發(fā)生交互行為的時間越久��,以往歷史記錄的信任值的參考性越小��。用TF(k)表示時間衰減函數(shù):TF(k)=δn-k因此���,節(jié)點i對節(jié)點j的歷史信任值Td(I,j)為:除了節(jié)點的歷史信任值,信任值的計算還需要考慮節(jié)點的推薦信任值以及節(jié)點的能力值θ�。節(jié)點的推薦信任值表示為Tr(i,j)��,因此���,可獲取節(jié)點的推薦信任值為:其中,節(jié)點i與節(jié)點k有n個共同鄰居節(jié)點��,用集合U表示�����,其中每個節(jié)點用u表示����,則因此,獲取到的節(jié)點的總信任值為Th(i,j)=wd×Td(i,j)+wr×Tr(i,j)���,這里取wd=0.7�,而wr=0.3.根據(jù)以上描述�,可獲取一個節(jié)點對鄰居節(jié)點的信任值,因此在路由選擇的時候�,依據(jù)此信任值進行判斷���。TBSRA安全路由方法中的路由模塊:當節(jié)點需要傳輸數(shù)據(jù)時��,首先判斷節(jié)點本地是否存在到目的節(jié)點的路由����,如果不存在,則開始建立多條備選路由��,并選擇最佳的路由路徑�����,選定路徑后開始進行數(shù)據(jù)傳輸���,節(jié)點會監(jiān)聽下一跳鄰居節(jié)點是否完全接收到數(shù)據(jù)��,如果成功完成數(shù)據(jù)的傳輸��,則將該節(jié)點的succ進行加1操作�����,否則��,判斷本節(jié)點的resend是否為0�,如果是0�,則表示節(jié)點可重傳數(shù)據(jù)給下一跳節(jié)點����,此時���,如果下一跳節(jié)點依然沒有完全接收數(shù)據(jù)�,則將本節(jié)點的fail置為1��,標記這個鄰居節(jié)點可能是惡意節(jié)點����,然后更新對該鄰居節(jié)點的信任值。選擇最佳的時候�,比較備選路由和節(jié)點存儲的路由條目中的因素,包括目的節(jié)點序列號����,路由信任度,跳數(shù)�����,按照順序依次進行比較�����,目的節(jié)點序列號大����,路由信任度高,跳數(shù)小的被選擇用來更新路由���。具體實現(xiàn)中��,假設(shè)源節(jié)點S尋找到達目的節(jié)點D的路由路徑���,在D節(jié)點處收到兩個RFEQ消息,產(chǎn)生了兩條備選路由����,分別為S-A-B-C-D與S-E-F-G-D。當D節(jié)點收到RFEQ消息時���,根據(jù)路徑選擇規(guī)則同本地路由表比較其包含的目的節(jié)點序列號�����,信任度和跳數(shù)�����,然后更新路由表�����,并建立反向路由����,產(chǎn)生RFEP應(yīng)答。源節(jié)點接收到返回的RFEP消息時�����,同樣根據(jù)路徑選擇規(guī)則���,從備選路徑中選擇最優(yōu)的路徑����,建立正向路由�����。TBSRA安全路由方法的驗證:完成上述四個模塊之后���,對TBSRA進行定性和定量的分析���,可知該路由方法具有較高的分組交付率�,較小的端到端時延��,較低的網(wǎng)絡(luò)路由開銷��。而安全性方面��,該方法可抵抗黑洞攻擊���,DoS攻擊以及序列號攻擊。對所公開的實施例的上述說明��,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明�����。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的�����,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下����,在其它實施例中實現(xiàn)���。因此,本發(fā)明將不會被限制于本文所示的這些實施例��,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍����。