论文部分内容阅读
【摘 要】无线传感器网络由于其特有的结构特点和工作原理,采用传统的安全技术机制难以抵御节点被俘获所引起的内部攻击。基于信任评估管理的安全机制由于复杂度低、能量节约从而更适合无线传感器网络的安全需求。本文考虑信任评估的模糊性和不确定性,提出了多因素综合信任评估模型,在分析网络安全需求、网络主要任务及安全与能耗之间的矛盾等影响因素前提下,以推荐信任、直接信任、社会全局信任计算节点综合信任值,并设立自适应权重值,解决网络初期信任值难以准确建立的困境。此外,信任评估模型中考虑信任时效性和信任等特点,引入马尔科夫链考虑时间衰减对信任值的影响,通过惩罚因子符合信任值建立时“慢升快降”的信任逻辑,提高准确性和攻击行为。
【关键词】无线传感器网络;网络安全;信任评估
引言
无线传感器网络是由大量传感器节点组成的一种分布式自组织网络,组网灵活、可大规模部署。但由于其网络拓扑自配置等特点,使得根据安全需求保障网络安全是无线传感器网络得以不断发展的必要条件。随着网络的发展和应用,网络数据安全将直接影响网络是否正常运行和网络性能。影响网络数据安全的因素主要有网络外部攻击和网络内部攻击,前者一般采取计算度较大、复杂度较高的加密措施,而后者更难以防御且危害性更大。
信任管理作为对传统加密安全措施的有效补充,能够及时识别被俘获节点,有针对性地采取相应措施以减小系统损失。然而,由于无线传感器网络的网络特性,要求信任管理机制在保障安全性的前提下,必须要同时满足评估机制复杂度低、时延小等特征,因此传统的信任管理机制并不能直接用于无线传感器网络。
现有的一些信任评估方法对新加入节点的信任评估无法准确进行;且评估多来自于单一用户的认知,没有考虑数据相关性、拓扑位置中心性等因素具有局限性和主观性;数据通信交易可能存在不完整性,从而造成间接信任不准确。此外,大部分信任评估虽由直接信任和间接信任构成,但考虑影响因子不够全面,不符合网络数据交易特性,给信任评估带来了较大的偏差。本文在介绍信任管理基本概念的基础上,提出一种考虑了时间衰减的综合信任评估模型,从而更符合网络实际情况,对网络内节点形成综合信任值、预测实体未来行为、完成安全策略选择等。
1 信任管理基本概念
信任是主观实体对客观实体的一种依赖度和评价值,信任值的高低取决于客体历史行为表现。信任具有不对称性、可度量性、动态性等特征,当信任主体的信任往往会产生信任偏差,需要参考第三方实体的信誉推荐。
信任评估通常由与客体直接通信行为记录得出的直接信任和根据第三方推荐而得出的对客体的间接信任组成。
定义1.1 直接信任:直接信任是节点之间进行了多次历史交互,根据此直接的交互获得直接信任值。节点之间进行的交易次数越多,两节点之间的直接信任值越准确,但随着时间的推移,时间越远的直接信任值参考价值越低,离信任评估时点越近的信任值参考价值越高,这就是信任值的时间衰减特性。
定义1.2 间接信任:主体节点参考与被评估有过交易的节点的直接信任值,获取推荐信任值。此信任值在网络运行之初,节点之间没有直接交互、交互次数很少的情況下,为主体节点提供较大的帮助。
2 综合信任评估管理机制
本文所设计的综合信任评估管理机制将动态模型和静态模型相结合,提高信任评估准确性、与时间的相关性,以实现对网络内节点的信任评估有效管理。该机制提供了一种节点的信任评估计算模型,该模型中对节点信任的评估分为推荐信任、直接信任、社会全局信任。
图1为本文所设计的信任模型示意图。节点B通过相似聚类,归属于G聚类中,从而A对B的推荐信任来自于A对G聚类区域的信任以及聚类区域对B的信任总和RTrust,A对B的直接信任DTrust则由A与B之间直接进行数据交互得到。
节点B由于其位置中心性较强,聚类区域G和聚类区域K节点之间的数据交互均会通过节点B进行转发,因此其对数据交互起到了控制作用,这样的节点地位高、社会信誉好,更容易受到信任,因此将节点B的节点中心性作为其社会全局信任度,这样能够在节点新加入网络就能够很好做到信任评估。
推荐信任由与兴趣相似、传输数据类型相近的节点所在聚类区域节点提供,且应当为数据交互次数超过一定数值以后才能进行推荐评估,否则评估准确性会受到影响;由于推荐评估存在主观性,因此在给出评价过程中,评估偏离程度过高的评价将会被去除。
节点A对节点B进行信任评估首先根据节点B与其相似节点进行聚类,本发明采用皮尔森系数进行计算节点相似度的体现,且根据评估类别的不同对不同属性赋予相应的权重值。
表示一个节点在k属性上对应的属性值,表示两个节点在属性上对应的属性值的均值,表示节点k属性所对应的权重,可以根据评估侧重点不同进行属性权重的调整。
聚类以后,A对B的信任评估则演化成A对B所在聚类的信任值、聚类对B的信任值。其中,A对B所在聚类的信任值取决于A与B所在聚类中节点数据交互的个数,交互个数越多信任度越高。
节点A对聚类G的信任值如下:
式中表示聚类G与节点A有过直接数据交互的节点集合,表示A对聚类有过直接数据交互的节点i的信任值,n为聚类G中与节点A有过直接数据交互的节点个数,表示聚类G中与A有过直接数据交互节点数量对直接信任度的影响。
B所在聚类对其的信任值计算:
B所在聚类对其信任度计算中,对超过聚类中节点信任平均值最高和最低10%的信任值进行删除以后再进行计算。其中,表示聚类G对其中的节点B的信任评估,V(G)表示聚类G中除给出的信任值超过聚类中节点信任平均值最高和最低10%节点以外的所有节点集合,表示节点j对节点B的直接信任度。
因此得到推荐信任度计算公式如下: 社会全局信任取决于节点在网络运行中所在地理位置中心性等,中心性越高则越能够获得更高信任。网络中有一类节点起着传输两个区域数据桥梁的作用,这部分结点位置重要因此更容易被信任,本发明采用该类节点中心性系数作为社会全局信任值,特别能体现新加入网络节点在起初信任值建立时的准确性。社会全局信任值计算如下:
其中,表示节点B的社会全局信任,反应了节点在网络拓扑位置的中心性。代表节点B的“度”,V(B)代表节点B直接交互数据的节点集合。
直接信任是由节点之间进行数据交互而直接产生的信任评估,时间越近的數据交互评估参考价值越高,数据交互中数据的重要程度能够更好体现评估值,为了能够更好累积信任体现信任建立难消失容易特性,计算模型中加入慢升快降的“惩罚因子”。假定节点A与节点B共计进行了K次数据交互,并引入惩罚因子,则A对B的直接信任度计算如下:
代表第k次交易的交互行为重要性(权重)为,评价值为,称为衰减函数,使得越近的交易对信任值的评估意义越有参考价值。其中,惩罚因子如下:
上式中为正激励因子,定义如下:
表示第k次数据交互A对B的信任评价,假定有1,2,3,4,5五个级别的信任等级。为数据交互成功的激励参数,为数据交互失败的惩罚参数,为了达到信任增加的慢、下降的快的效果,。
最终节点A对节点B的综合信任评估值为:
其中,。在节点为新加入网络时,可以调高权重参数和,强调静态信任评估,随着网络的运行和节点之间数据交互的增加,可逐渐加大动态交互信任值的权重值。
3 综合信任评估管理机制技术效果
在网络数据安全防护中,采用本文设计的综合信任评估模型可以提高对节点的信任评估准确性,例如对新加入网络的节点,在初始状态与其他节点交互次数不多的情况下,采用评估模型中全局信任权重增加的方法,有效解决评估过程中“冷启动”问题。相比现有的信任评估模型,本文所设计的模型能为网络数据安全机制和信任评估管理提供了更好地计算便利,也使得复杂度和准确性性能得到提升。
参考文献:
[1]房卫东,张小珑,石志东等. 基于二项分布的无线传感器网络信任管理系统 [J].传感技术学报,2015(5):703-708.
[2]陈超,王汝传,张琳,一种基于开放式网络环境的模糊主观信任模型研究 [J].电子学报,2010,38(11):2505-2509.
[3]张琳,刘婧文,王汝传,等. 基于改进 D-S 证据理论的信任评估模型 [J].通信学报,2013,34(7):167-173.
[4]周治平,赵晓晓,邵楠楠 . 结合模糊集合与 D-S 证据理论的 WSN 信任评估模型 [J].系统仿真学报,2018,30(4):1229-1236.
[5]张琳,邢欢,王汝传,等. 复杂网络环境下基于推荐链分类的动态信任模型 [J]. 通信学报,2015,36(9):55-64.
[6]张仕斌,许春香. 基于云模型的信任评估方法研究 [J]. 计算机学报,2013,36(2):422-431.
[7]徐晓斌,张光卫,王尚广,等. 基于轻量云模型的 WSN 不确定性信任表示方法 [J]. 通信学报,2014,35(2):63-69.
[8]肖云鹏,姚豪豪,刘宴兵.一种基于云模型的WSNs节点信誉安全方案[J].电子学报,2016,44(1):168-175.
[9]王守信,张莉,李鹤松一种基于云模型的主观信任评价方法软件学报,2010,21(6):1341-1352.
[10]朱友文,黄刘生,陈国良,等分布式计算环境下的动态可信度评估模型. 计算机学报,2011,34(1):55-64.
(作者单位:1.成都工业学院;2.中国民用航空东北地区空中交通管理局黑龙江分局)
【关键词】无线传感器网络;网络安全;信任评估
引言
无线传感器网络是由大量传感器节点组成的一种分布式自组织网络,组网灵活、可大规模部署。但由于其网络拓扑自配置等特点,使得根据安全需求保障网络安全是无线传感器网络得以不断发展的必要条件。随着网络的发展和应用,网络数据安全将直接影响网络是否正常运行和网络性能。影响网络数据安全的因素主要有网络外部攻击和网络内部攻击,前者一般采取计算度较大、复杂度较高的加密措施,而后者更难以防御且危害性更大。
信任管理作为对传统加密安全措施的有效补充,能够及时识别被俘获节点,有针对性地采取相应措施以减小系统损失。然而,由于无线传感器网络的网络特性,要求信任管理机制在保障安全性的前提下,必须要同时满足评估机制复杂度低、时延小等特征,因此传统的信任管理机制并不能直接用于无线传感器网络。
现有的一些信任评估方法对新加入节点的信任评估无法准确进行;且评估多来自于单一用户的认知,没有考虑数据相关性、拓扑位置中心性等因素具有局限性和主观性;数据通信交易可能存在不完整性,从而造成间接信任不准确。此外,大部分信任评估虽由直接信任和间接信任构成,但考虑影响因子不够全面,不符合网络数据交易特性,给信任评估带来了较大的偏差。本文在介绍信任管理基本概念的基础上,提出一种考虑了时间衰减的综合信任评估模型,从而更符合网络实际情况,对网络内节点形成综合信任值、预测实体未来行为、完成安全策略选择等。
1 信任管理基本概念
信任是主观实体对客观实体的一种依赖度和评价值,信任值的高低取决于客体历史行为表现。信任具有不对称性、可度量性、动态性等特征,当信任主体的信任往往会产生信任偏差,需要参考第三方实体的信誉推荐。
信任评估通常由与客体直接通信行为记录得出的直接信任和根据第三方推荐而得出的对客体的间接信任组成。
定义1.1 直接信任:直接信任是节点之间进行了多次历史交互,根据此直接的交互获得直接信任值。节点之间进行的交易次数越多,两节点之间的直接信任值越准确,但随着时间的推移,时间越远的直接信任值参考价值越低,离信任评估时点越近的信任值参考价值越高,这就是信任值的时间衰减特性。
定义1.2 间接信任:主体节点参考与被评估有过交易的节点的直接信任值,获取推荐信任值。此信任值在网络运行之初,节点之间没有直接交互、交互次数很少的情況下,为主体节点提供较大的帮助。
2 综合信任评估管理机制
本文所设计的综合信任评估管理机制将动态模型和静态模型相结合,提高信任评估准确性、与时间的相关性,以实现对网络内节点的信任评估有效管理。该机制提供了一种节点的信任评估计算模型,该模型中对节点信任的评估分为推荐信任、直接信任、社会全局信任。
图1为本文所设计的信任模型示意图。节点B通过相似聚类,归属于G聚类中,从而A对B的推荐信任来自于A对G聚类区域的信任以及聚类区域对B的信任总和RTrust,A对B的直接信任DTrust则由A与B之间直接进行数据交互得到。
节点B由于其位置中心性较强,聚类区域G和聚类区域K节点之间的数据交互均会通过节点B进行转发,因此其对数据交互起到了控制作用,这样的节点地位高、社会信誉好,更容易受到信任,因此将节点B的节点中心性作为其社会全局信任度,这样能够在节点新加入网络就能够很好做到信任评估。
推荐信任由与兴趣相似、传输数据类型相近的节点所在聚类区域节点提供,且应当为数据交互次数超过一定数值以后才能进行推荐评估,否则评估准确性会受到影响;由于推荐评估存在主观性,因此在给出评价过程中,评估偏离程度过高的评价将会被去除。
节点A对节点B进行信任评估首先根据节点B与其相似节点进行聚类,本发明采用皮尔森系数进行计算节点相似度的体现,且根据评估类别的不同对不同属性赋予相应的权重值。
表示一个节点在k属性上对应的属性值,表示两个节点在属性上对应的属性值的均值,表示节点k属性所对应的权重,可以根据评估侧重点不同进行属性权重的调整。
聚类以后,A对B的信任评估则演化成A对B所在聚类的信任值、聚类对B的信任值。其中,A对B所在聚类的信任值取决于A与B所在聚类中节点数据交互的个数,交互个数越多信任度越高。
节点A对聚类G的信任值如下:
式中表示聚类G与节点A有过直接数据交互的节点集合,表示A对聚类有过直接数据交互的节点i的信任值,n为聚类G中与节点A有过直接数据交互的节点个数,表示聚类G中与A有过直接数据交互节点数量对直接信任度的影响。
B所在聚类对其的信任值计算:
B所在聚类对其信任度计算中,对超过聚类中节点信任平均值最高和最低10%的信任值进行删除以后再进行计算。其中,表示聚类G对其中的节点B的信任评估,V(G)表示聚类G中除给出的信任值超过聚类中节点信任平均值最高和最低10%节点以外的所有节点集合,表示节点j对节点B的直接信任度。
因此得到推荐信任度计算公式如下: 社会全局信任取决于节点在网络运行中所在地理位置中心性等,中心性越高则越能够获得更高信任。网络中有一类节点起着传输两个区域数据桥梁的作用,这部分结点位置重要因此更容易被信任,本发明采用该类节点中心性系数作为社会全局信任值,特别能体现新加入网络节点在起初信任值建立时的准确性。社会全局信任值计算如下:
其中,表示节点B的社会全局信任,反应了节点在网络拓扑位置的中心性。代表节点B的“度”,V(B)代表节点B直接交互数据的节点集合。
直接信任是由节点之间进行数据交互而直接产生的信任评估,时间越近的數据交互评估参考价值越高,数据交互中数据的重要程度能够更好体现评估值,为了能够更好累积信任体现信任建立难消失容易特性,计算模型中加入慢升快降的“惩罚因子”。假定节点A与节点B共计进行了K次数据交互,并引入惩罚因子,则A对B的直接信任度计算如下:
代表第k次交易的交互行为重要性(权重)为,评价值为,称为衰减函数,使得越近的交易对信任值的评估意义越有参考价值。其中,惩罚因子如下:
上式中为正激励因子,定义如下:
表示第k次数据交互A对B的信任评价,假定有1,2,3,4,5五个级别的信任等级。为数据交互成功的激励参数,为数据交互失败的惩罚参数,为了达到信任增加的慢、下降的快的效果,。
最终节点A对节点B的综合信任评估值为:
其中,。在节点为新加入网络时,可以调高权重参数和,强调静态信任评估,随着网络的运行和节点之间数据交互的增加,可逐渐加大动态交互信任值的权重值。
3 综合信任评估管理机制技术效果
在网络数据安全防护中,采用本文设计的综合信任评估模型可以提高对节点的信任评估准确性,例如对新加入网络的节点,在初始状态与其他节点交互次数不多的情况下,采用评估模型中全局信任权重增加的方法,有效解决评估过程中“冷启动”问题。相比现有的信任评估模型,本文所设计的模型能为网络数据安全机制和信任评估管理提供了更好地计算便利,也使得复杂度和准确性性能得到提升。
参考文献:
[1]房卫东,张小珑,石志东等. 基于二项分布的无线传感器网络信任管理系统 [J].传感技术学报,2015(5):703-708.
[2]陈超,王汝传,张琳,一种基于开放式网络环境的模糊主观信任模型研究 [J].电子学报,2010,38(11):2505-2509.
[3]张琳,刘婧文,王汝传,等. 基于改进 D-S 证据理论的信任评估模型 [J].通信学报,2013,34(7):167-173.
[4]周治平,赵晓晓,邵楠楠 . 结合模糊集合与 D-S 证据理论的 WSN 信任评估模型 [J].系统仿真学报,2018,30(4):1229-1236.
[5]张琳,邢欢,王汝传,等. 复杂网络环境下基于推荐链分类的动态信任模型 [J]. 通信学报,2015,36(9):55-64.
[6]张仕斌,许春香. 基于云模型的信任评估方法研究 [J]. 计算机学报,2013,36(2):422-431.
[7]徐晓斌,张光卫,王尚广,等. 基于轻量云模型的 WSN 不确定性信任表示方法 [J]. 通信学报,2014,35(2):63-69.
[8]肖云鹏,姚豪豪,刘宴兵.一种基于云模型的WSNs节点信誉安全方案[J].电子学报,2016,44(1):168-175.
[9]王守信,张莉,李鹤松一种基于云模型的主观信任评价方法软件学报,2010,21(6):1341-1352.
[10]朱友文,黄刘生,陈国良,等分布式计算环境下的动态可信度评估模型. 计算机学报,2011,34(1):55-64.
(作者单位:1.成都工业学院;2.中国民用航空东北地区空中交通管理局黑龙江分局)