探究網(wǎng)絡(luò)信譽(yù)制度的健全建設(shè)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了探究網(wǎng)絡(luò)信譽(yù)制度的健全建設(shè)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

1相關(guān)工作

信譽(yù)機(jī)制設(shè)計(jì)方面，Michiardi等在文獻(xiàn)中提出了基于看門狗和路徑等級(jí)評(píng)估方法的信譽(yù)機(jī)制，用于識(shí)別節(jié)點(diǎn)的惡意行為和選擇安全可靠的路徑。該機(jī)制使用看門狗技術(shù)監(jiān)聽下一跳節(jié)點(diǎn)轉(zhuǎn)發(fā)行為，如果下一跳節(jié)點(diǎn)沒有正常的轉(zhuǎn)發(fā)數(shù)據(jù)包，則標(biāo)明該節(jié)點(diǎn)可能存在問題，從而識(shí)別出惡意節(jié)點(diǎn)；通過路徑等級(jí)評(píng)估的方法，在每個(gè)節(jié)點(diǎn)中保存其他節(jié)點(diǎn)的安全等級(jí)信息，從而在選擇轉(zhuǎn)發(fā)節(jié)點(diǎn)時(shí)可以根據(jù)實(shí)際服務(wù)所需的安全等級(jí)來盡量避免選擇那些可能是自私或惡意的節(jié)點(diǎn)。Zhang等在文獻(xiàn)中提出了基于信譽(yù)的異常檢測(cè)系統(tǒng)RADAR。RADAR利用信譽(yù)度來細(xì)顆粒度的描述和量化節(jié)點(diǎn)的行為，并且將RADAR與DSR路由協(xié)議結(jié)合并應(yīng)用到WMNs中，實(shí)現(xiàn)對(duì)節(jié)點(diǎn)異常行為以及網(wǎng)絡(luò)內(nèi)部攻擊的檢測(cè)。Li等在文獻(xiàn)中介紹了一種分級(jí)信譽(yù)機(jī)制ARM，ARM將信譽(yù)機(jī)制與價(jià)格機(jī)制結(jié)合，ARM通過建立分級(jí)的位置感知DHT結(jié)構(gòu)來收集網(wǎng)絡(luò)中的全局信譽(yù)信息，并利用收集的信息對(duì)節(jié)點(diǎn)的信譽(yù)度做出評(píng)估。ARM實(shí)現(xiàn)了對(duì)協(xié)作節(jié)點(diǎn)的獎(jiǎng)勵(lì)和對(duì)惡意節(jié)點(diǎn)的懲罰，能夠有效的預(yù)防欺騙、偽造和誤報(bào)的行為，較為準(zhǔn)確的評(píng)估節(jié)點(diǎn)的信譽(yù)度?；谛抛u(yù)機(jī)制的安全路由協(xié)議方面，Laniepce等在文獻(xiàn)中針對(duì)混合AdHoc網(wǎng)絡(luò)首先提出了一種跨層信譽(yù)機(jī)制，并在該機(jī)制的基礎(chǔ)上提出了新的路由協(xié)議MOOR。MOOR采用跨層的方式，在傳輸層上通過建立起來的信譽(yù)機(jī)制在接入節(jié)點(diǎn)上利用TCP流量控制機(jī)制來評(píng)估節(jié)點(diǎn)協(xié)作與否，然后在網(wǎng)絡(luò)層上利用計(jì)算出來的節(jié)點(diǎn)的信譽(yù)度進(jìn)行路徑的選擇。文獻(xiàn)中，Khan、Paris與Silva等將路由性能與安全相結(jié)合，設(shè)計(jì)出既能保證安全又具有一定性能保障的跨層路由協(xié)議。新路由協(xié)議中，首先建立基于網(wǎng)絡(luò)層上節(jié)點(diǎn)轉(zhuǎn)發(fā)行為的信譽(yù)機(jī)制，利用建立的信譽(yù)機(jī)制來評(píng)估節(jié)點(diǎn)的信譽(yù)度，判斷節(jié)點(diǎn)是否是惡意節(jié)點(diǎn)；然后，通過MAC層的鏈路檢測(cè)，來判斷鏈路質(zhì)量的好壞。在路徑的選擇過程中，依據(jù)節(jié)點(diǎn)的信譽(yù)度和無線鏈路的質(zhì)量，選擇最可靠和高性能的路徑。文獻(xiàn)中，Khan等針對(duì)WMNs設(shè)計(jì)了一種跨層安全和資源感知路由協(xié)議CSROR。CSROR主要通過應(yīng)用層上的檢測(cè)來獲取節(jié)點(diǎn)的能量使用情況；通過監(jiān)聽網(wǎng)絡(luò)層上節(jié)點(diǎn)的轉(zhuǎn)發(fā)行為來評(píng)估節(jié)點(diǎn)的信譽(yù)度，判斷節(jié)點(diǎn)是否是惡意節(jié)點(diǎn)；通過MAC層的鏈路檢測(cè)，來判斷鏈路質(zhì)量的好壞。在路徑的選擇過程中，依據(jù)上述各層獲取的信息來選擇最安全可靠和具有性能保障的路徑。

2基于跨層信譽(yù)機(jī)制的安全路由協(xié)議

2.1信譽(yù)度評(píng)估

假設(shè)x和y為鄰居節(jié)點(diǎn)，x對(duì)y的綜合信譽(yù)度評(píng)估主要考慮兩方面的因素：一是直接信譽(yù)度，二是間接信譽(yù)度。前者可以通過x存儲(chǔ)的與y的歷史交互數(shù)據(jù)來獲得；后者需要依據(jù)其它鄰居節(jié)點(diǎn)的推薦信息來計(jì)算。SLCRM在信譽(yù)度評(píng)估的過程中，結(jié)合了主觀邏輯理論，使用四元組:::::(,,,)xyxyxyxyxyω=bdua來表示節(jié)點(diǎn)x對(duì)節(jié)點(diǎn)y的信譽(yù)度評(píng)估，并且通過計(jì)算數(shù)學(xué)期望()x:yEω來判斷節(jié)點(diǎn)是否為惡意節(jié)點(diǎn)。其中，x:yb表示x對(duì)y的信任程度；x:yd表示x對(duì)y的不信任程度；x:yu表示x對(duì)y的不確定程度；x:ya表示x愿意相信y是值得信賴的程度，它們滿足公式中的條件。SLCRM的直接信譽(yù)度評(píng)估由節(jié)點(diǎn)獨(dú)立完成，每個(gè)評(píng)估結(jié)果將保存在節(jié)點(diǎn)本地信譽(yù)度數(shù)據(jù)庫(kù)中。

2.2 跨層信譽(yù)機(jī)制SLCRM

假設(shè)x和y為鄰居節(jié)點(diǎn)，x將使用公式來評(píng)估y的直接信譽(yù)度:dirxyω。公式中的1:dirxyαMω和2dirx:yαNω，分別考慮了MAC層的鏈路質(zhì)量和網(wǎng)絡(luò)層的節(jié)點(diǎn)轉(zhuǎn)發(fā)可靠性對(duì)信譽(yù)度的影響。其中，:dirxyMω和:dirxyNω分別是基于MAC層的鏈路質(zhì)量和網(wǎng)絡(luò)層的節(jié)點(diǎn)轉(zhuǎn)發(fā)可靠性得出的直接信譽(yù)度評(píng)估結(jié)果，1α和2α為加權(quán)因子。:dirxyω可以通過公式和計(jì)算獲得。其中，和tNsN表示需要轉(zhuǎn)發(fā)的數(shù)據(jù)包總數(shù)和被成功轉(zhuǎn)發(fā)的數(shù)據(jù)包數(shù)；和fPtrP表示節(jié)點(diǎn)的成功轉(zhuǎn)發(fā)率和無線鏈路(i,j)上一次成功傳輸?shù)母怕剩缓捅硎緹o線鏈路(i,j)的正向和逆向丟包率；ijtrPjitrPtI和sI為節(jié)點(diǎn)間總的交互次數(shù)和成功的交互次數(shù)；:Mdirxyu和:Ndirxyu代表對(duì)MAC層鏈路質(zhì)量和網(wǎng)絡(luò)層節(jié)點(diǎn)轉(zhuǎn)發(fā)可靠性的不確定性。

2.3間接信譽(yù)度評(píng)估間接信譽(yù)度

recxyω的評(píng)估是在x沒有足夠的歷史數(shù)據(jù)用于評(píng)估y，或得出的評(píng)估結(jié)果無法對(duì)y做出正確判斷時(shí)，x將請(qǐng)求鄰居節(jié)點(diǎn)提供有關(guān)y的推薦意見，并依據(jù)這些推薦意見來評(píng)估y的信譽(yù)度。間接信譽(yù)度評(píng)估過程具體描述如下。

（1）x向鄰居節(jié)點(diǎn)廣播信譽(yù)度查詢消息，發(fā)起間接信譽(yù)度評(píng)估過程；

（2）x的任意鄰居節(jié)點(diǎn)收到查詢消息時(shí)，首先查看本地信譽(yù)度數(shù)據(jù)庫(kù)是否有關(guān)于y的、不確定性小于1的信譽(yù)度評(píng)估值；如果沒有，則忽略該消息，否則發(fā)送相應(yīng)的響應(yīng)消息，將y的直接信譽(yù)度評(píng)估結(jié)果反饋給x。

（3）假設(shè)x接收到n個(gè)響應(yīng)消息，記R為推薦者集合（R=n,n>1），x將啟動(dòng)下述間接信譽(yù)度計(jì)算過程。

（4）如果只有2個(gè)推薦者l和k，并且二者的意見相互沖突，x將通過比較自己與它們的信任關(guān)系來決定選取誰的意見。假設(shè)l和k分別表示x對(duì)l和k的直接信譽(yù)度評(píng)估結(jié)果，如果公式成立，則x將認(rèn)為l比k更值得信賴，x將選擇l的推薦意見。

（5）如果有n個(gè)推薦者（n>2），對(duì)于每個(gè)推薦者i（i∈R），SLCRM首先通過公式計(jì)算相應(yīng)的加權(quán)因子if，然后通過公式對(duì)接收到的所有推薦意見進(jìn)行合并，得到一個(gè)最終的推薦意見。其中:(xiEω反應(yīng)了x對(duì)i的信任程度，值就越大，則節(jié)點(diǎn)i的可信度越高，相應(yīng)的加權(quán)因子if就越大，i的推薦意見在最終推薦意見中所占的比重也就越大。對(duì)于惡意節(jié)點(diǎn)來說，由于其E(ω)很小，因此它們的推薦意見對(duì)信譽(yù)計(jì)算結(jié)果的影響就很小，從而使得最終的推薦意見更為準(zhǔn)確。

3綜合信譽(yù)度評(píng)估

獲得了直接和間接信譽(yù)度的評(píng)估結(jié)果后，SLCRM將通過公式來評(píng)估節(jié)點(diǎn)的綜合信譽(yù)度:finalxyω惡意節(jié)點(diǎn)的識(shí)別與管理SLCRM依據(jù)多級(jí)安全理論，為每個(gè)節(jié)點(diǎn)分配一個(gè)安全等級(jí)SL（1≤SL≤5），每個(gè)安全等級(jí)的門限值為和(<,i=1..5)。當(dāng)x獲得了y的綜合信譽(yù)度評(píng)估值1iTH2iTH1iTH2iTH:finalxyω后，x將通過比較:finalxyω與各個(gè)級(jí)別的門限值來確定y的安全等級(jí)，并以此判斷y是否為惡意節(jié)點(diǎn)。如果y是惡意節(jié)點(diǎn)，x將進(jìn)一步依據(jù)y所處的安全等級(jí)來決定是懲罰還是直接隔離。例如，假設(shè)x收到了來自l，j，k的推薦信息，并且它們的綜合信譽(yù)度評(píng)估值分別為,112:22,finxl∈THTH212:4,finxjTHTH4∈312:55,finxk和∈THTH。根據(jù)上述分析，由于l的綜合信譽(yù)度值所屬的安全等級(jí)滿足預(yù)定的要求，因此l將被認(rèn)定為值得信賴的節(jié)點(diǎn)，而j，k由于綜合信譽(yù)度評(píng)估值所處的安全等級(jí)沒有達(dá)到預(yù)期的要求，因此將被認(rèn)定為惡意節(jié)點(diǎn)。但是，由于j所處的安全等級(jí)還沒有達(dá)到最低限度，因此j將被懲罰（具體的懲罰措施不屬于本文討論的范圍），而k由于所處的安全等級(jí)達(dá)到了最低限度，因此將被直接隔離。上述方法有效提高了對(duì)惡意節(jié)點(diǎn)識(shí)別與管理的靈活性，并且，由于不是武斷的隔離所有的惡意節(jié)點(diǎn)，而是依據(jù)惡意節(jié)點(diǎn)所處的安全等級(jí)SL（代表了惡意節(jié)點(diǎn)行為的危害程度）采取懲罰或隔離的不同措施，有效的提高了網(wǎng)絡(luò)的容錯(cuò)性和可生存性。

作者：楊凱 單位：西安電子科技大學(xué)