一種基于Binomial的無線傳感器網(wǎng)絡信任管理方法
【技術領域】
[0001] 本發(fā)明設及物聯(lián)網(wǎng)技術領域����,特別是設及一種基于Binomial的無線傳感器網(wǎng)絡 信任管理方法。
【背景技術】
[0002] 由于無線傳感器網(wǎng)絡不同于傳統(tǒng)網(wǎng)絡的特點�����,導致無線傳感器網(wǎng)絡很容易受到來 自妥協(xié)節(jié)點的內部攻擊�����,而信任管理系統(tǒng)是防御來自妥協(xié)節(jié)點內部攻擊的最有效方法。
[0003] (1)信任和信譽的定義
[0004] 安全與信任是兩個緊密相互依賴的概念�,由于該種相互依賴,有時在定義安全系 統(tǒng)時該些術語可W互換��。但是�,安全與信任是不同的,關鍵區(qū)別在于安全更復雜且開銷更 局���。
[0005] 信任一直被研究人員關注�����,從社會科學開始,就已經研究了人類之間的信任是如 何影響經濟事務的�����。盡管信任在人類社會中是一個很容易理解的概念����,但在網(wǎng)絡中,由于不 同領域的研究研究背景和需求不同��,信任還沒有統(tǒng)一的定義�����。不同與其他概念,例如可靠 性�����,最初是衡量一個機器值得信任的時間長度��,可W嚴格定義為一個概率�����,而信任還沒有一 個正式的定義����。
[0006] 隨著信任概念發(fā)展,設及到了信譽��,該偶爾被一些作者認為是信任���。信譽并不能與 信任混淆�;前者只是對后者的部分影響���。信譽是一個人對他人的意見��,是一個網(wǎng)絡買家對網(wǎng) 上賣家��,相應的����,一個傳感器節(jié)點對另一個節(jié)點。信任是一種信譽衍生的實體����。基于信譽�����, 信任等級被賦予一個實體����。信任本身建立在時間的基礎上��,基于實體的歷史行為��,并可能反 映了正面或負面的評估���。根據(jù)該些數(shù)據(jù)�,研究人員試圖模擬并應用于無線傳感器網(wǎng)絡的網(wǎng) 絡安全問題。
[0007] (2)信任與信譽的關系
[0008] 首先���,信譽是根據(jù)發(fā)生的事件和他人的評價為基礎���,對某個人或實體的看法或意 見,信譽是信任的前提���,而信任是基于信譽�,對信譽的量化�����,是一個具體的數(shù)值�,代表對人或 實體的信任程度;其次�����,由于信譽是根據(jù)發(fā)生的事件和他人的評價為基礎���,因此會隨機變 化�,但信任更多是根據(jù)人或實體的歷史行為決定的�����,因此不會輕易改變,信譽的改變通常會 對信任有少量影響�;最后,由于信任的基礎是信譽�,所W信任和信譽是密不可分的。
[000引 做信任的性質
[0010] 信任管理系統(tǒng)中的信任和人類社會中的信任相似�����,可W很容易理解信任的性質����。 首先,信任是有動態(tài)性的���,信任會根據(jù)信譽的變化(即隨著時間的發(fā)展����,由于各種事件的發(fā) 生導致的信譽變化)而變化���;其次,信任是主觀的�����,每個實體對同一個實體的評價標準不 同,得到的信任也會不同�����;再次����,信任是不能傳遞的,A不會因為B信任C而信任C;最后�����,信 任沒有對稱性����,即A信任B,但B不一定會信任A���。
[0011] (4)信任管理系統(tǒng)
[0012] 信任管理系統(tǒng)是一個廣義概念��,包含了和信任有關的所有內容��。在無線傳感器網(wǎng) 絡中�����,信任管理系統(tǒng)通常包括信任要素的收集和存儲�、信譽的建模、信譽的傳遞�、信任的推 導、信譽和信任的存儲�����、應用決策等方面��。根據(jù)信任管理系統(tǒng)的研究內容可W將信任管理系 統(tǒng)分為:收集�、存儲、建模�、傳遞和決策幾個部分。
[0013] 1)收集���;收集是指信任要素的收集��,如節(jié)點交互情況��、傳感數(shù)據(jù)和位置信息等。信 任管理系統(tǒng)會根據(jù)收集到的信任要素來評估節(jié)點的信譽,進而得到信任值�,因此信任要素 收集的越廣泛,得到的信任值也就越準確����。
[0014] 2)存儲;存儲包括信任要素的存儲��、信譽值的存儲W及信任值的存儲��。由于無線 傳感器網(wǎng)絡中的節(jié)點內存較小�,因此要考慮信息的存儲問題。首先���,信息的形式會對存儲空 間產生影響�,比如浮點型比整形需求的空間更多�,有符號數(shù)比無符號數(shù)需求的空間更多,因 此要考慮信息的存儲形式問題�;其次,要考慮信息的存儲時間�,過時的信息要及時清空W節(jié) 約空間;最后���,要考慮信息存儲的位置�,如在分簇網(wǎng)絡中,只將信任值存儲在簇首中�,在簇成 員有需要時再傳遞給簇成員,該樣可W節(jié)省簇成員的存儲空間����。
[0015] 3)建模;要描述無線傳感器網(wǎng)絡中的信譽和信任����,就需要信譽和信任建模,該也 是信任管理系統(tǒng)的核屯�、。建模要考慮很多方面����,如信任值的時效、是否利用二手信息�����、二手 信息的權重��、各種信任要素的權重W及應對攻擊時的策略等等��?;谠撔┛紤]����,再選擇合適 的模型��。通常信譽模型是概率統(tǒng)計模型��,最常見的為貝塔分布���,其次有高斯分布和Binomial 分布等;還有部分信譽模型較為復雜��,如使用博弈論的模型�����、基于D-S證據(jù)理論�、基于仿生 算法W及增強學習的模型等;信任模型通常利用信譽模型再做一些簡單的計算得到�,如數(shù) 學期望等。
[0016] 4)傳遞����;傳遞包括信譽傳遞和信任傳遞。信譽傳遞通常是指在評估節(jié)點的信譽時 所傳遞的二手信息��;而信任傳遞指當有節(jié)點請求得到被評價節(jié)點的信任值時,向請求節(jié)點 傳送被評價節(jié)點的信任值�,該通常因為節(jié)點沒有存儲信任值的功能。在傳遞信譽和信任時����, 要考慮傳輸?shù)姆绞胶桶踩珕栴}。
[0017] 5)決策�;當節(jié)點完成信任評估得到信任值后,需要根據(jù)信任值做出決策���。決策有 兩個方面�����。第一�����,節(jié)點要根據(jù)信任值選擇與之合作的節(jié)點�����,最常見的方法是設置一個闊值���, 當節(jié)點信任值超過闊值則認為是可信節(jié)點���,能參與節(jié)點合作;第二��,要決定如何懲罰信任值 低的節(jié)點�����,是直接加入黑名單永遠排除網(wǎng)絡�,還是基于能耗和自私節(jié)點的考慮���,讓節(jié)點能重 新獲取信任�����。
[0018] 信任管理系統(tǒng)已經發(fā)展了很多年����,根據(jù)不同的應用�,信任和信譽的定義也有所差 另IJ。在無線傳感器網(wǎng)絡中�,信譽一般是指一個節(jié)點對另一個節(jié)點未來行為可靠性的預測,信 任一般是一個定值�,兩個節(jié)點是否交互一般由信任決定��。
[0019] WS化常見的內部攻擊有徘謗攻擊和共謀攻擊�。妥協(xié)節(jié)點可W故意傳遞關于好節(jié)點 的非公平的否定評估��,從而降低它們的信譽���,該種攻擊稱為徘謗攻擊�����。此外���,妥協(xié)節(jié)點可W 如同正常節(jié)點一樣運行,累積足夠高的信譽�,從而為其他妥協(xié)節(jié)點提供錯誤的信任評估,該 種攻擊稱為共謀攻擊�。
【發(fā)明內容】
[0020] 本發(fā)明所要解決的技術問題是提供一種基于Binomial的無線傳感器網(wǎng)絡信任管 理方法,能夠防御妥協(xié)節(jié)點的內部攻擊���。
[0021] 本發(fā)明解決其技術問題所采用的技術方案是���;提供一種基于Binomial的無線傳 感器網(wǎng)絡信任管理方法,包括W下部分:
[0022] 信任值初始化:將所有節(jié)點定義為相同的初始信任值;
[002引信譽更新�����;當節(jié)點i已建立了關于節(jié)點j的一些信譽指標Ru后�,節(jié)點i和節(jié)點j還要再交互r+s次,獲得交互的次數(shù)�����,其中��,r代表合作的次數(shù)��,S代表不合作的次數(shù)���;然后 對節(jié)點j的信譽R。進行更新����;
[0024] 時效;新獲得信息的權重通過加入時效權重指數(shù)得到�����,W保證歷史信譽信息權重 逐漸降低��,節(jié)點需要一直合作來維持好信譽;
[00巧]間接信息���;節(jié)點i有m個鄰節(jié)點持有對節(jié)點j的信任評估�����,節(jié)點i從該些鄰節(jié)點接 收關于節(jié)點j的信任評估間接信息�����,最后進行信譽傳遞��。
[0026] 所述信譽更新中將所有節(jié)點的初始信任值設為中間值�。
[0027] 所述時效中時效權重指數(shù)取值范圍為0~1�����。
[002引所述間接信息中將鄰節(jié)點X對節(jié)點j的間接觀察表示為節(jié)點i已經持有 節(jié)點j和其他鄰節(jié)點的信譽信息表示為和(ak��,bk);結合該部分信息為節(jié)點j的新 信譽(�。7"疋"' ),新的信譽
【主權項】
1. 一種基于Binomial的無線傳感器網(wǎng)絡信任管理方法�,其特征在于,包括以下部分: 信任值初始化:將所有節(jié)點定義為相同的初始信任值; 信譽更新:當節(jié)點i已建立了關于節(jié)點j的一些信譽指標Ru后�,節(jié)點i和節(jié)點j還要 再交互r+s次,獲得交互的次數(shù)���,其中�,r代表合作的次數(shù)��,s代表不合作的次數(shù)���;然后對節(jié) 點j的信譽&進行更新���; 時效:新獲得信息的權重通過加入時效權重指數(shù)得到,以保證歷史信譽信息權重逐漸 降低����,節(jié)點需要一直合作來維持好信譽��; 間接信息:節(jié)點i有m個鄰節(jié)點持有對節(jié)點j的信任評估��,節(jié)點i從這些鄰節(jié)點接收關 于節(jié)點j的信任評估間接信息�����,最后進行信譽傳遞。
2. 根據(jù)權利要求1所述的基于Binomial的無線傳感器網(wǎng)絡信任管理方法�,其特征在 于,所述信譽更新中將所有節(jié)點的初始信任值設為中間值���。
3. 根據(jù)權利要求1所述的基于Binomial的無線傳感器網(wǎng)絡信任管理方法����,其特征在 于����,所述時效中時效權重指數(shù)取值范圍為0~1。
4. 根據(jù)權利要求1所述的基于Binomial的無線傳感器網(wǎng)絡信任管理方法���,其特征在 于����,所述間接信息中將鄰節(jié)點X對節(jié)點j的間接觀察表示為節(jié)點i已經持有節(jié)點 j和其他鄰節(jié)點的信譽信息表示為(ap bp和(ak�,bk);結合這部分信息為節(jié)點j的新信譽
【專利摘要】本發(fā)明涉及一種基于Binomial的無線傳感器網(wǎng)絡信任管理方法,包括以下部分:信任值初始化:將所有節(jié)點定義為相同的初始信任值��;信譽更新:當節(jié)點i已建立了關于節(jié)點j的一些信譽指標Rij后�,節(jié)點i和節(jié)點j還要再交互r+s次,獲得交互的次數(shù)�����,其中,r代表合作的次數(shù)���,s代表不合作的次數(shù)��;然后對節(jié)點j的信譽Rij進行更新��;時效:新獲得信息的權重通過加入時效權重指數(shù)得到�,以保證歷史信譽信息權重逐漸降低�����,節(jié)點需要一直合作來維持好信譽��;間接信息:節(jié)點i有m個鄰節(jié)點持有對節(jié)點j的信任評估����,節(jié)點i從這些鄰節(jié)點接收關于節(jié)點j的信任評估間接信息,最后進行信譽傳遞�����。本發(fā)明能夠防御妥協(xié)節(jié)點的內部攻擊中的共謀攻擊與誹謗攻擊�����。
【IPC分類】H04L29-08, H04L29-06
【公開號】CN104836801
【申請?zhí)枴緾N201510198879
【發(fā)明人】房衛(wèi)東, 熊勇, 單聯(lián)海, 吳衍標, 趙飛飛
【申請人】上海物聯(lián)網(wǎng)有限公司, 中國科學院上海微系統(tǒng)與信息技術研究所
【公開日】2015年8月12日
【申請日】2015年4月22日