论文部分内容阅读
移动自组织网(Mobile Ad Hoc Networks-MANETs)是无线设备不依赖于任何固定基础设施,通过无线互联形成的临时多跳网络。网络节点具有资源受限、内存小以及计算能力差等缺点。网络节点之间地位平等,所有的网络功能都由节点完成。其网络拓扑动态变化、无中心、多跳路由、自组织的特点,使得移动自组网具有很好的发展前景,也使得其相比传统网络更容易遭受各种攻击。若自组织网络缺乏必要的安全机制,攻击者不但可以窃取节点间传输的数据内容,还可以篡改节点间传输的数据内容,破坏数据的可用性和完整性;自组织网络中节点资源的局限性导致网络更容易遭受资源消耗类型的攻击,通过不断的攻击网络中的某些节点,消耗掉它们的资源,使得这些节点无法提供正常服务,这都影响了整个网络的安全性和稳定性,使得整个网络不能正常运行。信任评估作为一种相对柔性的安全机制,它通过建立节点间的信任关系,为网络提供安全保障。目前,信任评估已成为网络安全领域的研究热点。由于移动‘自组织网络独有的特点以及信任本身的不确定性,建立自组网中高效、可用的信任评估模型仍然是我们必须关注的课题。本文针对移动MANETs的网络特点及结构,从平面和分簇结构两个角度,对MANETs的信任模型进行了研究,本文的主要工作如下:首先,在分簇结构的MANETs中,提出了多节点角色的信任评估方法。针对现有分簇结构下信任模型较少,而且存在簇头节点选择标准单一、不同角色节点信任值难以分配和更新的问题,本文提出基于多角色的信任评估新模型,将节点分成簇头、簇成员、网关和代理四种角色,引入节点信任值、移动性、相关度等多影响因子作为簇头、网关和代理的选择标准,采用了新颖的计算方法来计算簇头节点的信任。‘模型丰富节点角色,并合理分配节点不同角色的选择标准以及信任值,通过实验表明该模型能有效检测网络中的恶意节点,维护了路由的安全可靠,同时提高了网络安全性。其次,在平面结构的MANETs中,提出了基于层次分析法的多维信任评估模型。针对信任影响因素的多样性,以及移动自组织网节点资源受限的特点,引入直接信任、推荐信任、激励函数、信任风险函数等信任影响因子,利用层次分析法(AHP)定义其权重来评估总体信任。针对推荐信任传递中权值难以计算的问题,本文利用半环理论从信任图的角度定义节点间推荐信任的计算方式,同时,根据节点能量有限的特点,将节点直接信任分为行为信任和能量信任,能量信任是节点合作的基础,其值到达一定阈值的节点才有评估其信任的价值;最后,通过NS2实验验证了模型的正确性及有效性。