淺研網絡的仿真化模式建設

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺研網絡的仿真化模式建設范文，希望能給你帶來靈感和參考，敬請閱讀。

1.基于跨層信譽機制的安全路由協(xié)議

CR-HWMP本節(jié)將SLCRM應用于HWMP協(xié)議，提出了基于跨層信譽機制的具有隱私保護能力的安全路由協(xié)議CR-HWMP。

1.1路由的建立

CR-HWMP通過源節(jié)點廣播路由請求消息PREQ（包括MAC地址、安全等級要求SL和有效期限等信息）來發(fā)起路由建立的過程。假設γγ∈[0.0,1.0]）為信譽度門限值，CR-HWMP的路由建立過程描述如下。

a.源節(jié)點x向鄰居節(jié)點廣播PREQ消息，發(fā)起路由建立過程；

b.任意鄰居節(jié)點y收到PREQ消息后，如果y為惡意節(jié)點，將直接返回Accept消息給x，同意作為x的下一跳轉發(fā)節(jié)點。如果y為可信節(jié)點，則y將先判斷是否自己的SL滿足PREQ消息中的SL要求。如果，則y忽略收到的PREQ消息；否則y執(zhí)行步驟3。ySL<SL3.y通過執(zhí)行SLCRM來判斷x是否是可信節(jié)點，具體過程如下：

(1)y查詢本地信譽度數據庫查看是否存在關于x的直接信譽度評估結果。如果存在，則計算:()dirxyEω，并做如下判斷：如果:()dirxyEω≥γ，說明x是可信的節(jié)點，y將返回Accept消息給x，同意提供轉發(fā)服務。如果不存在或:()dirxyEω<γ，則y無法確定x是否可信，y將執(zhí)行間接信譽度評估過程對x進行信譽度查詢。

(2)根據間接信譽度評估結果，y通過執(zhí)行惡意節(jié)點的識別與管理過程來判斷x是否為惡意節(jié)點。

(3)如果y確定x為惡意節(jié)點，則y首先依據惡意節(jié)點的識別與管理方法對x做出懲罰或強迫隔離，然后發(fā)送Refuse消息給x，并且在本地信譽度數據庫中記錄關于x的綜合信譽度評估結果。如果y判斷x為可信的節(jié)點，y將發(fā)送Accept消息給x，同意提供轉發(fā)服務。

c.當x收到y(tǒng)的Accept消息后，首先判斷y的SL是否滿足安全需求，如果不滿足（即，），x將拒絕接受y為下一跳轉發(fā)節(jié)點。如果滿足，x將通過執(zhí)行步驟3來判斷y是否是惡意節(jié)點，并決定是否接受y為下一跳轉發(fā)節(jié)點。ySL<SLx)5.反復執(zhí)行步驟3和4，直到找到滿足條件的路由。

d.如果存在多條滿足要求的路徑，我們將采用下述方法來選擇最安全可靠的路徑。假設為n條滿足最低安全需求的路徑的集合，為第i條路徑中的第j個節(jié)點，(1sLs=nijNiL,1ijiN∈Lj=mij和分別為節(jié)點的信譽度值和安全等級，ijSLijNL(i)和L(i)SL分別為路徑的信譽度值和安全等級，iL1iβ和2iβ分別為路徑的信譽度和安全等級的權重因子，iL1iβ和2iβ的值可以依據具體服務的需要來設定。

1.2隱私信息的保護

CR-HWMP在建立路由的過程中，不僅能夠有效的識別和管理惡意節(jié)點、防御內部攻擊，還能夠通過以下措施來實現對隱私信息的保護。

（1）基于節(jié)點的安全等級，依據具體服務對于安全等級的需求，預先設置能夠參與路徑建立的節(jié)點的最低安全等級，要求只有滿足安全要求的節(jié)點才能參與選路，進一步提高了對內部攻擊的防御，特別是由未被發(fā)現的惡意節(jié)點發(fā)起的內部攻擊，實現對隱私信息的保護。

（2）基于節(jié)點的安全等級，使用分級密鑰管理協(xié)議為不同等級的節(jié)點分發(fā)不同的密鑰。預先規(guī)定低等級的節(jié)點無法獲取高等級節(jié)點的密鑰和讀取數據包的內容。減少了隱私信息泄漏的可能，有效提高了對隱私信息保護的能力。

（3）根據數據包信息分為可修改和不可修改2種類型的特點，分別使用分級加密方法[7]和MerkleTree技術對CR-HWMP中的不可修改字段和可修改字段進行加密。嚴格的限制了對數據包內容的訪問和修改，進一步實現了隱私信息的細顆粒度保護。

2.仿真實現與性能分析

2.1仿真設置

本文采用OPNET對SLCRM和CR-HWMP的性能進行驗證和分析。仿真場景由面積為1000m×1000m，包含50個節(jié)點的矩形區(qū)域組成。物理層采用固定傳輸范圍模型。MAC層采用IEEE802.11的DCF。節(jié)點產生的數據流為CBR流，數據速率為11M，數據包大小為1024字節(jié)。仿真時間為100秒。仿真結果是通過10次仿真實驗得出的平均數據。

2.2仿真結果與性能分析

本節(jié)首先將SLCRM與文獻[6]和[19]中提出的信譽機制（即，SLUR和FM）進行比較。然后，將CR-HWMP與HWMP協(xié)議和文獻中提出的PA-SHWMP協(xié)議做出比較。比較中主要考慮以下性能指標。惡意節(jié)點識別率（MIR）：識別惡意節(jié)點的概率和準確性；惡意節(jié)點請求成功率（MSR）：惡意節(jié)點的請求被正常節(jié)點接受的比率；分組傳輸率（PDR）：目的節(jié)點接收到的數據包數量與源節(jié)點發(fā)送的數據包數量的比值；端到端的平均時延（ED）：數據包從源節(jié)點到目的節(jié)點所需要的平均時間。

2.3信譽機制的性能比較與分析

首先，我們將通過比較MIR和MSR來評估SLCRM、SLUR和FM的性能。圖1(a)和(b)分別顯示了三種機制的MIR在時間和惡意節(jié)點比率變化情況下的性能比較。

(a)中的仿真結果顯示，隨著時間的增長、節(jié)點信譽度評估的完成和節(jié)點間信任關系的建立，使得不確定性降低，3種機制的MIR也相應的增長。仿真的初始階段，由于節(jié)點間的信任關系還沒有建立，沒有早期的節(jié)點信譽度可以提供參考，導致了高不確定性，因此SLCRM的MIR和SLUR和FM的很接近。然而，隨著時間的增加，由于SLCRM采用跨層機制，充分考慮了各種不同因素對于惡意節(jié)點識別的影響，因此SLCRM的惡意節(jié)點識別能力和MIR性能都提升的比SLUR和FM快。

(b)針對網絡中惡意節(jié)點比率變化的情況，對3種機制的MIR性能做出比較。由于惡意節(jié)點比率的增加，導致了可以用于評估節(jié)點信譽度的有效的節(jié)點交互行為和推薦信息減少，因此3種機制的MIR性能都隨著惡意節(jié)點比率的增加而下降，但是，由于SLCRM用于檢測惡意節(jié)點的方法和精確度比SLUR和FM要好，因此SLCRM下降的幅度要小于其它2種機制，表現出了更好的惡意節(jié)點容忍能力。對SLCRM、SLUR和FM的MSR性能做出比較。MSR指的是惡意節(jié)點的請求被正常節(jié)點接受的比率，MSR的值代表了信譽機制對惡意節(jié)點的識別的能力與效果。從中的結果可以看出，隨著表現出協(xié)作行為的惡意節(jié)點的比率的增加，惡意節(jié)點的請求被接受的比率也逐漸的增加，然而，其中SLCRM的MSR的增長速度和幅度是所有機制中最低的。由于SLUR和FM對于惡意節(jié)點的處理方法采用的是直接的隔離，當被隔離后的惡意節(jié)點重新被允許進入網絡并且做出一些協(xié)作的行為后，之前的惡意行為就可能被忽略，因此，重新做出惡意行為或發(fā)起內部攻擊的時候就不容易被檢測出來。SLCRM中對于惡意節(jié)點的處理采用的是先懲罰后隔離的方法，使得節(jié)點的惡意行為記錄在網絡中保存的時間比SLUR和FM更長，惡意節(jié)點需要花費更多的時間和提供更多的協(xié)作才能消除之前的惡意行為的影響，因此，SLCRM的MSR增長的速度和幅度是所有機制中最低的。

2.4路由協(xié)議的性能比較與分析

接著，我們將通過比較PDR和ED來評估HWMP、PA-SHWMP和CR-HWMP的性能。首先我們將比較HWMP、PA-SHWMP和CR-HWMP的分組傳輸率（PDR），比較的場景分為以下2種：只考慮惡意攻擊，不考慮鏈路沖突；考慮惡意攻擊和鏈路沖突同時存在。仿真結果。仿真結果顯示了只存在惡意攻擊時，三種協(xié)議的PDR比較結果。從中的結果可以看出，惡意節(jié)點的行為或發(fā)起的攻擊能夠嚴重的影響網絡的PDR。當網絡中不存在惡意節(jié)點時，三個協(xié)議都有較高的PDR，隨著惡意節(jié)點的增多，三者的PDR都開始下降，不同的是，和HWMP、PA-SHWMP相比，CR-HWMP下降的速度更慢和幅度更小。原因在于CR-HWMP采用的信譽機制能夠更準確的識別和隔離惡意節(jié)點，并且提供了從多條可靠路由中選擇最佳路由的方法，從而有效的提高網絡的PDR，改善了網絡的性能。顯示了同時存在鏈路沖突和惡意攻擊的時候，三種協(xié)議的PDR比較結果。仿真結果表明當惡意攻擊和鏈路沖突同時存在的時候，對網絡的PDR的影響程度大大超過了只有惡意攻擊存在的時候。由于鏈路的沖突將導致大量的丟包，而HWMP、PA-SHWMP采用的信譽機制沒有考慮MAC層的鏈路沖突，因此，它們將由于鏈路沖突導致的丟包認為是節(jié)點的惡意行為，從而將許多正常節(jié)點識別為惡意節(jié)點并隔離，使得網絡中能夠由于傳輸的節(jié)點數量減少，加上鏈路沖突的存在，導致了網絡PDR的大幅度下降，比較可以看出，下降了接近10%。反之，CR-HWMP綜合考慮了節(jié)點的惡意行為和鏈路的沖突，因此CR-HWMP的PDR受到的影響不大。中針對路徑包含的跳數不同的情況，對HWMP、PA-SHWMP和CR-HWMP的端到端平均時延（ED）進行了比較，仿真中我們設定路徑的最大跳數為10跳。仿真結果顯示，因為CR-HWMP需要更多的計算量來評估節(jié)點的信譽度、劃分節(jié)點的等級、判斷參與節(jié)點的安全等級和實現用戶信息的隱私保護，因此CR-HWMP的ED比HWMP和PA-SHWMP要大，并且隨著跳數的增加，它們之間的差距越。雖然CR-HWMP的ED較大，但是CR-HWMP有效的提高了網絡對于內部攻擊的防御和用戶隱私信息的保護，并且，CR-HWMP的ED仍舊處于大多數服務許可的范圍之內。綜上所述，通過對HWMP、PA-SHWMP和CR-HWMP在分組傳輸率、平均時延等方面進行的比較，可以清楚地得出：

（1）CR-HWMP能夠有效地識別和管理惡意節(jié)點，抵制諸如修改、黑洞和灰洞等內部攻擊，實現隱私信息的保護，提高了整個網絡的可靠性和安全性；

（2）CR-HWMP能夠同時作用于惡意攻擊和鏈路沖突的環(huán)境，具有很強的靈活性和適應性；

（3）CR-HWMP在提高網絡安全性能的同時對于網絡服務質量的影響不是很大。

3結束語

針對路由安全和隱私安全的內部攻擊展開研究，提出了跨層信譽機制SLCRM和具有隱私保護能力的安全路由協(xié)議CR-HWMP。CR-HWMP首先通過SLCRM實現對節(jié)點信譽度的評估、節(jié)點安全等級的劃分；然后，基于節(jié)點的信譽度和安全等級進行路由節(jié)點的選擇及限制節(jié)點對隱私信息的訪問。仿真結果和分析表明，跨層信譽機制SLCRM在惡意節(jié)點識別率和惡意節(jié)點請求成功率方面優(yōu)于SLUR和FM機制；CR-HWMP協(xié)議在分組傳輸率和端到端的平均時延方面優(yōu)于HWMP和PA-SHWMP協(xié)議，能夠有效、靈活的識別和管理惡意節(jié)點，抵御篡改、黑洞和灰洞等內部攻擊，實現隱私信息的保護，有效地提高網絡的可靠性和安全性。

作者：林暉 馬建峰 單位：西安電子科技大學