CN102333307B - 一种基于主观信念的无线传感器网络信任评估方法 - Google Patents

Abstract

本发明提出一种基于主观信念的无线传感器网络信任评估方法，属于无线传感器网络安全技术领域，包括步骤一：实现节点间信任值的形式化定义；步骤二：评估主体为评估客体建立并更新信任评估表；步骤三：计算当前时间段内直接信任值的观测值；步骤四：计算当前时间段的直接信任值；步骤五：建立评估主体与评估客体之间的信任推荐结构：步骤六：评估主体计算评估客体的推荐信任值；步骤七：得到评估客体的总体信任值并判断评估客体是否可信。本发明建立了普适的传感网分布式信任评估方法，明确了节点间的信任关系，使用主观信念实现了节点信任的形式化定义、计算、更新、传递，较好地反映了信任值的主观性、模糊性、不确定性、动态性和传递性。

Description

一种基于主观信念的无线传感器网络信任评估方法

(一)技术领域

本发明属于无线传感器网络安全技术领域，特别属于分布式信任管理机制技术领域，具体涉及一种基于主观信念的无线传感器网络信任评估方法。

(二)背景技术

无线传感器网络(简称传感网)是由部署在监测区域内大量的具有数据采集和处理功能的微型传感器节点组成，通过无线通信的方式形成的一个多跳自组织网络，以实现协作地感知、采集和处理网络覆盖区域中监测对象的信息。无线传感器网络能够广泛应用于军事安防、管网检测、环境监测和预测、工业控制、空间探索、医疗护理、智能家居、智能交通和智能城市等领域，将在国民经济各个领域中扮演越来越重要的作用。

网络安全是无线传感器网络的重要内容，随着传感网应用的日益复杂，其安全需求也呈现出多样性：①无线传感器网络通常部署在开放或无人值守的环境，节点被捕获的现象极容易发生。传感器节点的计算能力、内存、通信带宽、电池容量等有限，无法运行复杂的加密算法，只能采用基于对称密码算法的安全机制。攻击者能够较容易地破译网络私密信息，并把被俘获节点改造成恶意节点，执行被动窃听、主动入侵、信息阻塞、信息假冒等各种方式的攻击。如果无法有效识别恶意节点，少量恶意节点即可控制整个网络。②测量信息的不完全、测量环境的改变和节点的故障等都会造成测量结果的不准确。另一方面，节点传输信道的冲突、不稳定、不可靠等特性容易造成数据包的丢失和测量结果不确定的增加。③尽管所有节点协同工作可以获得较为准确的监测结果，但在资源受限的情况下，自私节点或不作为节点可能会降低网络参与程度，以延长自身的网络生命周期。

传统的基于密码体系和认证技术的安全机制难以解决此类内部攻击问题和节点失效问题。而信任管理机制能够识别恶意节点、故障节点和自私节点，有效抵抗网络攻击，被认为是对传统安全措施的有效补充，已在对等网络、普适计算、ad hoc等网络环境中进行了广泛的研究。随着传感网基础研究的逐渐成熟，相关应用的逐步拓展，信任评估机制逐渐成为当前的研究热点。目前的研究工作主要集中于对节点进行信任值评估，并借助节点的信任值保障传感网的安全性、机密性、完整性及健壮性。

现有的典型信任评估方法有：Hur等人将网络划分为多个栅格，通过检查栅格内感知数据的一致性来计算邻居节点的信任值，以识别非法节点和滤除虚假信息；Ganeriwal等人提出了基于贝叶斯理论的传感网信任评估模型，通过使用看门狗模块监测邻居节点的网络行为，并根据交互的成功和失败次数，使用贝叶斯理论实现节点信任值的计算和更新；Aivaloglou等人提出了一种基于认证和行为的混合信任评估模型，在简单概率的基础上，充分利用网络拓扑结构的先验知识和数据流信息，不同节点间通过相互协作能够快速地建立信任关系；Otero等人提出了一种完全分布式的传感网信任评估模型，通过加权平均多个信任因子计算邻居节点的直接信任值，并使用间接信任的交互机制以加快信任收敛和降低网络资源消耗；Luo等人提出了一种基于信息熵的传感网信任评估方法，评估节点观察特定时间域内被评估节点的成功收包率，并使用熵函数计算其相应的功能信任级别和区域信任级别；Ma等人提出了一种基于信任云的传感网信任评估方法，通过一维云模型较好地表达了节点间信任关系的不确定特性，并给出了信任云的传播和合并方法。然而，部分信任评估方法存在以下一些问题：(1)难以充分表达传感网节点信任的主观性、不确定性、模糊性、传递性及动态性；(2)忽视了邻居节点间的推荐信任值；(3)忽视了针对信任机制本身的恶意攻击，如毁谤攻击、共谋攻击、信任补偿以及策略攻击等；(4)忽视了特定场景下信任内容的上下文相关性；(5)缺乏必要的信任决策方法和风险计算模型。

(三)发明内容

针对现有技术中存在的问题，本发明提供一种基于主观信念的传感网信任评估方法，以识别恶意节点、故障节点和自私节点；它反映了节点信任值的主观性、不确定性、模糊性、动态性和传递性，能够抵抗多种普通网络攻击和针对信任机制的策略攻击，能够为上层应用提供相应的信任值服务，有效提高了传感网的安全性。

本发明提出了一种基于主观信念的信任评估方法，主要包括以下步骤：

步骤一：根据证据理论，构造主观信念，实现节点间信任值的形式化定义：

设T和-T分别代表两种互斥且穷举的节点信任状态，分别为“可信”与“不可信”状态，由D-S证据理论可知，识别框架Ω＝{T，-T}，幂集2^Ω为

集合{T}，{T，-T}，{-T}分别代表“不可能事件”，“可信事件”，“不确定事件”，“不可信事件”；基本置信度函数m：2^Ω→[0，1]，m({T})、m({T，-T})和m({-T})分别表示证据对节点可信、不确定和不可信的支持程度；则传感网中相邻节点间的信任值表示为以下主观信念的形式：T_i，j＝(m({T})，m({T，-T})，m({-T}))，T_i，j表示评估主体i对评估客体j的信任值，为直接信任值、推荐信任值或者综合信任值的形式，且有m({T})+m({T，-T})+m({-T})＝1；

步骤二：评估主体为评估客体建立并更新信任评估表：

评估主体通过拓扑控制协议发现周围可用的邻居节点，将可用的邻居节点设置为评估客体，并为每一个评估客体在本地内存中开辟存储空间，建立并定期更新信任评估表，记录评估客体的直接信任值、推荐信任值和总体信任值；

步骤三：评估主体观测评估客体的网络行为，综合考虑各信任因子，计算当前时间段内直接信任值的观测值：

(1)发送速率因子sf_i，j：评估主体i监听评估客体j的数据发送情况，若发包数量低于阈值下限th_l，发送速率因子sf_i，j等于0；若发包数量超过阈值上限th_u，发送速率因子sf_i，j等于0；网络发包数量的期望值为es，发送速率因子sf_i，j：

其中，sp_i，j为发包数量，当发包数量sp_i，j在(th_l，th_u)范围内时，发送速率因子sf_i，j大于0；

(2)新鲜性因子ff_i，j：对节点发送数据的时间相关性进行分析，若评估主体i监测到评估客体j反复发送内容相同的数据包，则评估客体j在执行重放攻击，新鲜性因子ff_i，j：

${\mathrm{ff}}_{i,j}=\frac{{\mathrm{nrp}}_{i,j}}{{\mathrm{rp}}_{i,j}+{\mathrm{nrp}}_{i,j}}---\left(2\right)$

其中，rp_i，j为内容重复的数据包的数量，nrp_i，j为内容不重复数据包的数量；

(3)一致性因子cf_i，j：对评估客体j发送数据的空间一致性进行分析，评估主体i监听评估客体j发送的数据包内容，并与评估主体i自身采集的数据进行比较，若两者差值的绝对值小于预先制定的阈值A，评估主体i与评估客体j之间对于监测对象具有一致的监测结果；若两者差值的绝对值大于等于预先制定的阈值A，评估主体i与评估客体j之间对于监测对象具有不同的监测结果；一致性因子cf_i，j：

${\mathrm{cf}}_{i,j}=\frac{{\mathrm{cp}}_{i,j}}{{\mathrm{cp}}_{i,j}+{\mathrm{ncp}}_{i,j}}---\left(3\right)$

其中，cp_i，j为监测结果一致的数据包数量，ncp_i，j为监测结果不一致的数据包数量；

(4)转发率因子tf_i，j：网络中的所有节点每收到一个转发数据包，则向源节点发送一个ACK反馈信息包进行确认，如果当前时间段内评估客体j的ACK反馈信息包数量与转发数据包数量之差大于预先制定的阈值B，评估客体j存在选择性转发、黑洞攻击行为；如果ACK反馈信息包数量与转发数据包数量之差小于等于预先制定的阈值B，则评估客体j不存在恶意丢弃转发数据包的情况；转发率因子tf_i，j：

${\mathrm{tf}}_{i,j}=\frac{{\mathrm{tp}}_{i,j}}{{\mathrm{ACK}}_{i,j}}---\left(4\right)$

其中，tp_i，j为转发数据包数量，ACK_i，j为发送的反馈信息包数量；

(5)完整性因子if_i，j：评估主体i向评估客体j发送转发数据包，评估主体i发送数据包后，进入混杂模式，监听评估客体j是否正确地执行了数据转发，完整性因子if_i，j：

${\mathrm{if}}_{i,j}=\frac{{\mathrm{ip}}_{i,j}}{{\mathrm{dtp}}_{i,j}}---\left(5\right)$

其中，ip_i，j为内容完整的转发包数量，dtp_i，j为评估主体i需要评估客体j转发的数据包数量；

(6)能量因子ef：

$\mathrm{ef}=\frac{\mathrm{er}}{\mathrm{ei}}---\left(6\right)$

其中，er为评估客体j的剩余能量，ei为评估客体j的初始化能量；

评估主体i综合考虑各个信任因子，计算当前时间段内评估客体j的直接信任值的观测值

${\mathrm{CDT}}_{i,j}=(m_{i,j}^C\left(\right\{T\left\}\right),m_{i,j}^C\left(\right\{T,-T\left\}\right),m_{i,j}^C\left(\right\{-T\left\}\right)):$

$\left\{\begin{array}{c}{m}_{i,j}^C\left(\right\{T\left\}\right)=f_1({\mathrm{sf}}_{i,j},{\mathrm{ff}}_{i,j}{\mathrm{cf}}_{i,j},{\mathrm{tf}}_{i,j},{\mathrm{if}}_{i,j},\mathrm{ef})\\ m_{i,j}^C\left(\right\{-T\left\}\right)=f_2({\mathrm{sf}}_{i,j},{\mathrm{ff}}_{i,j},{\mathrm{cf}}_{i,j},{\mathrm{tf}}_{i,j},{\mathrm{if}}_{i,j},\mathrm{ef})\\ m_{i,j}^C\left(\right\{T,-T\left\}\right)=1-m_{i,j}^C\left(\right\{T\left\}\right)-m_{i,j}^C\left(\right\{-T\left\}\right)\end{array}\right.---\left(7\right)$

其中，

和分别为CDT_i，j的可信分量、不确定分量和不可信分量，f₁、f₂为多输入单输出的转换函数，通常采用一次分段函数的形式，将各个信任因子转换为信任值的基本置信度函数；

步骤四：评估主体使用步骤三中的直接信任值的观测值和本地存储的信任历史记录，计算当前时间段的直接信任值：

设评估主体i本地存储的网络前一时间段的直接信任值为HDT_i，j，直接信任值的更新过程为：

DT_i，j＝a×HDT_i，j+(1-a)×CDT_i，j    (8)

其中，DT_i，j为网络当前时间段内更新后的直接信任值，参数a为时间衰减函数，设

和

分别为CDT_i，j和HDT_i，j的可信分量，则参数a满足

$a=\left\{\begin{array}{cc}{a}_s,& m_{i,j}^H\left(\right\{T\left\}\right)-m_{i,j}^C\left(\right\{T\left\}\right)>\mathrm{\ϵ}\\ a_l,& m_{i,j}^C\left(\right\{T\left\}\right)-m_{i,j}^H\left(\right\{T\left\}\right)>\mathrm{\ϵ}\\ a_{\mathrm{latest},}& |m_{i,j}^C\left(\right\{T\left\}\right)-m_{i,j}^H\left(\right\{T\left\}\right)|\≤\mathrm{\ϵ}\end{array}\right.---\left(9\right)$

其中，a_s和a_l为参数a的具体取值，a_latest为前一时间段的时间衰减函数，ε为可信分量的变化阈值；

步骤五：评估主体发送广播消息，确定信任推荐的范围，建立评估主体与评估客体之间的信任推荐结构：

为修正评估主体i对评估客体j的直接信任值，评估主体i向网络中的独立第三方节点查询评估客体j的推荐信任值，评估主体i首先广播一个包含评估主体i自身ID、评估客体j的ID以及跳数上限DIV_th的特殊广播包；当第三方节点n收到此特殊广播包时，节点n计算评估主体i到节点n的跳数DIV_i，n和节点n到评估客体j的跳数DIV_n，j，如果DIV_i，n+DIV_n，j≤DIV_th成立，则节点n在信任推荐范围内，并成为推荐节点，然后，节点n将自己的ID加入此特殊广播包，并将包含自己ID的特殊广播包向靠近评估客体j的方向转发；评估客体j收到此类特殊广播包后，发送一个反馈包，该反馈包沿原路径返回至评估主体i，并记录该路径上所有推荐节点的ID和该路径上所有邻居节点间的直接信任值；评估主体i向邻居节点发送特殊广播包后，开启定时器，当反馈包到达评估主体i的时延小于预先制定的时延阈值时，评估主体接受评估客体的反馈包，当反馈包到达评估主体的时延大于等于预先制定的时延阈值时，评估主体拒绝评估客体的反馈包；评估主体i根据所有被接受的反馈包，采用单条路径上推荐节点总数量最小的准则，挑选出互不相交的s条路径作为推荐路径，建立评估主体i与评估客体j之间的信任推荐结构；

步骤六：经过直接信任值的条件传递和推荐信任值的动态综合，评估主体计算评估主体与评估客体之间的推荐信任值：

在信任推荐结构中的推荐路径pt₁＝{k₁}上，评估主体i通过推荐节点k₁的信任传递得到评估客体j的推荐信任值，为防止信任值的循环递归，减少网络能耗和负载，上述推荐信任值的计算过程简化为直接信任值的条件传递：

${\mathrm{RT}}_{i,j}^1={\mathrm{DT}}_{i,k_1}\⊗{\mathrm{DT}}_{k_1,j}---\left(10\right)$

其中，运算符

表示直接信任值的条件传递算子，为评估主体i通过推荐路径pt₁＝{k₁}得到的评估客体j的推荐信任值，

为评估主体i与推荐节点k₁之间的直接信任值，

为推荐节点k₁与评估客体j之间的直接信任值， ${\mathrm{RT}}_{i,j}^1=(m_{i,j}^1\left(\right\{T\left\}\right),m_{i,j}^1\left(\right\{T,-T\left\}\right),m_{i,j}^1\left(\right\{-T\left\}\right)),$ $m_{i,j}^1\left(\right\{T\left\}\right),m_{i,j}^1\left(\right\{T,-T\left\}\right),m_{i,j}^1\left(\right\{-T\left\}\right)$ 分别为推荐信任值的可信分量、不确定分量和不可信分量； ${\mathrm{DT}}_{i,k_1}=(m_{i,k_1}^D\left(\right\{T\left\}\right),m_{i,k_1}^D\left(\right\{T,-T\left\}\right),m_{i,k_1}^D\left(\right\{-T\left\}\right)),$ $m_{i,k_1}^D\left(\right\{T\left\}\right),m_{i,k_1}^D\left(\right\{T,-T\left\}\right),m_{i,k_1}^D\left(\right\{-T\left\}\right)$ 分别为

的可信分量、不确定分量和不可信分量；

${\mathrm{DT}}_{k_1,j}=(m_{k_1,j}^D\left(\right\{T\left\}\right),m_{k_1,j}^D\left(\right\{T,-T\left\}\right),m_{k_1,j}^D\left(\right\{-T\left\}\right)),$ $m_{k_1,j}^D\left(\right\{T\left\}\right),m_{k_1,j}^D\left(\right\{T,-T\left\}\right),m_{k_1,j}^D(-T)$ 分别为

的可信分量、不确定分量和不可信分量，集合θ为{{T}，{T，-T}，{-T}}，任意集合A、E和

若

的可信分量传递的

的可信分量为

的可信分量，

的不可信分量传递的直接信任值为的不可信分量，则直接信任值的条件传递过程定义为

$m_{i,j}^1\left(A\right)=\left\{\begin{array}{cc}{m}_{i,k_1}^D\left(A\right)\×m_{k_1,j}^D\left(A\right),& A=\left\{T\right\}\\ \underset{E-\mathrm{AorF}-A}{\mathrm{\Σ}}{m}_{i,k_1}^D\left(E\right)\×m_{k_1,j}^D\left(F\right),& A=\{-T\}\\ 1-m_{i,j}^1\left(\right\{T\left\}\right)-m_{i,j}^1\left(\right\{-T\left\}\right),& A=\{T,-T\}\end{array}\right.---\left(11\right)$

其中，表示

的各个分量，

仅表示

的可信分量，

仅表示

的可信分量，

表示

的各个分量，

分别表示

的各个分量，将集合A、E和F的具体取值代入公式(11)；

在信任推荐结构中的推荐路径pt_s上，评估主体i通过多个节点ID未知的推荐节点的信任传递得到评估客体j的推荐信任值：

${\mathrm{RT}}_{i,j}^s={\mathrm{DT}}_{i,\·}\⊗...\⊗{\mathrm{DT}}_{\·,j}---\left(12\right)$

其中，

为评估主体i通过推荐路径pt_s得到的评估客体j的推荐信任值，DT_i，·表示评估主体i与节点ID未知的推荐节点之间的直接信任值，DT_·，j为节点ID未知的推荐节点与评估客体j的直接信任值，DT_i，·与DT_·，j中的符号·表示节点ID未知的推荐节点，DT_i，·中的推荐节点与D_T·，j中的推荐节点并不一定是同一节点；

评估主体i通过s条信任推荐路径得到评估客体j的s个推荐信任值：

${\mathrm{RT}}_{i,j}^1=(m_{i,j}^1\left(\right\{T\left\}\right),m_{i,j}^1\left(\right\{T,-T\left\}\right),m_{i,j}^1\left(\right\{-T\left\}\right))$

${\mathrm{RT}}_{i,j}^2=(m_{i,j}^2\left(\right\{T\left\}\right),m_{i,j}^2\left(\right\{T,-T\left\}\right),m_{i,j}^2\left(\right\{-T\left\}\right))$

${\mathrm{RT}}_{i,j}^s=(m_{i,j}^s\left(\right\{T\left\}\right),m_{i,j}^s\left(\right\{T,-T\left\}\right),m_{i,j}^s\left(\right\{-T\left\}\right))$

其中，

为评估主体i通过推荐路径pt₁＝{k1}得到的评估客体j的推荐信任值，

分别为的可信分量、不确定分量和不可信分量；

为评估主体i通过推荐路径pt₂得到的评估客体j的推荐信任值，

分别为的可信分量、不确定分量和不可信分量；

为评估主体i通过推荐路径pt_s得到的评估客体j的推荐信任值，

分别为

的可信分量、不确定分量和不可信分量；

使用一致强度分析

设集合θ为{{T}，{T，-T}，{-T}}，任意集合A、E和

和

之间的一致强度I_1，2为

其中，

和

分别为和

中的各个分量；

将一致强度扩展至

组成的集合，得到任意两个不同推荐信任值之间的一致强度，进一步定义整个集合的一致强度矩阵：

设任意整数u，有1≤u≤s，对I_s×s按第u行进行归一化求和运算，可以得到评估主体i通过推荐路径pt_u得到的评估客体j的推荐信任值

的整体一致强度值I_u：

$I_u=\frac{{\mathrm{\Σ}}_{v=1}^s{I}_{u,v}-l}{{\mathrm{\Σ}}_{u=1}^s{\mathrm{\Σ}}_{v=1}^s{I}_{u,v}-s}---\left(15\right)$

得到

中所有推荐信任值对应的整体一致强度值I₁、I₂、...、I_s，若某个推荐信任值的整体一致强度值小于预先设置的整体一致强度值的阈值，则该推荐信任值与其它s-1个推荐信任值不一致，该推荐信任值为恶意数据或评估客体存在着策略攻击；

评估主体i根据

中所有推荐信任值对应的整体一致强度值I₁、I₂、...、I_s，使用加权平均的方法动态综合这s个推荐信任值：

${\mathrm{RT}}_{i,j}={\mathrm{\Θ}}_{u=1}^s{\mathrm{RT}}_{i,j}^u=\underset{u=1}{\overset{s}{\mathrm{\Σ}}}{I}_u\×{\mathrm{RT}}_{i,j}^u---\left(16\right)$

其中，运算符⊙表示推荐信任值的动态综合过程，I_u为

在动态综合中的权重，即

的整体一致强度值，RT_i，j为的加权平均值，表示评估主体i和评估客体j之间的推荐信任值；

步骤七：评估主体综合评估客体的直接信任值和推荐信任值，得到评估客体的总体信任值，并判断评估客体是否可信：

采用D-S证据理论，评估主体i综合评估客体j的直接信任值 ${\mathrm{DT}}_{i,j}=(m_{i,j}^D\left(\right\{T\left\}\right),m_{i,j}^D\left(\right\{T,-T\left\}\right),m_{i,j}^D\left(\right\{-T\left\}\right))$ 和评估客体j的推荐信任值 ${\mathrm{RT}}_{i,j}=(m_{i,j}^R\left(\right\{T\left\}\right),m_{i,j}^R\left(\right\{T,-T\left\}\right),m_{i,j}^R\left(\right\{-T\left\}\right)),$ 以计算评估客体j的总体信任值 ${\mathrm{OT}}_{i,j}=(m_{i,j}^O\left(\right\{T\left\}\right),m_{i,j}^O(T,-T),m_{i,j}^O\left(\right\{-T\left\}\right)),$ 其中 $m_{i,j}^D\left(\right\{T\left\}\right),m_{i,j}^D\left(\right\{T,-T\left\}\right),m_{i,j}^D\left(\right\{-T\left\}\right)$ 分别为DT_i，j的可信分量、不确定分量和不可信分量，

分别为RT_i，j的可信分量、不确定分量和不可信分量，

分别为OT_i，j的可信分量、不确定分量和不可信分量，设集合θ为{{T}，{T，-T}，{-T}}，任意集合A、E和

则总体信任值为

评估主体根据评估客体的总体信任值，判断评估客体是否可信；评估主体i对评估客体j的总体信任值为 ${\mathrm{OT}}_{i,j}=(m_{i,j}^O\left(\right\{T\left\}\right),m_{i,j}^O\left(\right\{T,-T\left\}\right),m_{i,j}^O\left(\right\{-T\left\}\right)),$ 对于给定的可信阈值t_th，不确定阈值u_th和不可信阈值d_th，若

$m_{i,j}^O\left(\right\{T\left\}\right)\≥t_{\mathrm{th}}---\left(18\right)$

则评估主体i判断评估客体j可信；若

$m_{i,j}^O\left(\right\{-T\left\}\right)\≥d_{\mathrm{th}}---\left(19\right)$

则评估主体i判断评估客体j不可信；若

$m_{i,j}^O\left(\right\{T,-T\left\}\right)\≥u_{\mathrm{th}}---\left(20\right)$

则评估主体i不确定评估客体j是否可信，若

$m_{i,j}^O\left(\right\{T\left\}\right)<t_{\mathrm{th}},m_{i,j}^O\left(\right\{-T\left\}\right)<d_{\mathrm{th}},m_{i,j}^O\left(\right\{T,-T\left\}\right)<u_{\mathrm{th}}---\left(21\right)$

则评估主体i不确定评估客体j是否可信。

本发明具有的优点在于：

(1)本发明提出的一种基于主观信念的无线传感器网络信任评估方法，建立了普适的传感网分布式信任评估方法，明确了节点间的信任关系，使用三维主观信念实现了节点信任的形式化定义、计算、更新、传递和综合，较好地反映了信任值的主观性、模糊性、不确定性、动态性和传递性；

(2)本发明提出的一种基于主观信念的无线传感器网络信任评估方法，考虑节点通信状况、数据内容和剩余能量等网络行为，制定多种信任因子，能够有效地抵抗多种普通攻击行为，识别恶意节点、自私节点和故障节点，提高了网络的安全性；

(3)本发明提出的一种基于主观信念的无线传感器网络信任评估方法，综合当前观测结果、本地历史记录和邻居节点的推荐信任值，计算评估客体的总体信任值，充分体现了主观信任的时间衰减性和空间相关性；

(4)本发明提出的一种基于主观信念的无线传感器网络信任评估方法，分析了主观信念的条件传递过程，使用一致强度进行推荐信任值的动态综合，优化了信任值的计算，增强了信任评估方法对策略攻击的抵抗能力；

(5)本发明提出的一种基于主观信念的无线传感器网络信任评估方法，使用D-S证据理论综合多方不确定信息计算评估客体的综合信任值，加快了信任收敛速度、提高了***鲁棒性和减少了网络资源消耗。

(四)附图说明

图1为本发明提出的一种基于主观信念的无线传感器网络信任评估方法的流程图；

图2为本发明中评估主体与评估客体间的信任推荐结构；

图3为本发明中信任值的条件传递过程示意图；

图4为本发明中具体应用事例节点部署图；

图5为本发明中信任评估方法的动态性分析图；

图6为本发明中信任评估方法与传统评估方法在恶意数据影响下的比较图。

(五)具体实施方式

下面将结合附图对本发明作进一步的详细说明。

本发明提出的一种基于主观信念的无线传感器网络信任评估方法，如图1所示，具体包括以下步骤：

步骤一：根据证据理论，构造主观信念，实现节点间信任值的形式化定义，具体方法为：

设T和-T分别代表两种互斥且穷举的节点信任状态，即“可信”与“不可信”状态，由D-S证据理论可知，识别框架Ω＝{T，-T}，幂集2^Ω为

集合

{T}，{T，-T}，{-T}分别代表“不可能事件”，“可信事件”，“不确定事件”，“不可信事件”。基本置信度函数m：2^Ω→[0，1]，m({T})、m({T，-T})和m({-T})分别表示证据对节点可信、不确定和不可信的支持程度。则传感网中相邻节点间的信任值可以表示为以下主观信念的形式：T_i，j＝(m({T})，m({T，-T})，m({-T}))，T_i，j表示评估主体i对评估客体j的信任值，可以为直接信任值、推荐信任值或者综合信任值的形式，且有m({T})+m({T，-T})+m({-T})＝1。

步骤二：评估主体为评估客体建立并更新信任评估表，具体方法为：

评估主体通过预先制定的拓扑控制协议发现周围可用的邻居节点，将可用的邻居节点设置为评估客体，并为每一个评估客体在本地内存中开辟一个空间，建立并定期更新一张对应的信任评估表，该信任评估表记录评估客体的直接信任值、推荐信任值和总体信任值。

在信任评估表的建立阶段，由于缺少关于节点信任的先验知识，并且为防止恶意节点伪造新的身份重新加入网络以洗刷其恶劣的信任纪录，采用悲观化的信任初始化策略对信任评估表中的直接信任值、推荐信任值和总体信任值进行初始化，即所有的信任值均被设置为(0，0，1)的主观信念形式。在网络的实际工作阶段，直接信任值、推荐信任值和总体信任值随节点行为、时间、历史等因素的变化而变化，即采用以下步骤进行更新。

步骤三：评估主体观测评估客体的网络行为，综合考虑各信任因子，计算当前时间段内直接信任值的观测值，具体方法为：

设评估主体i对评估客体j进行信任评估，针对无线传感器网络节点行为的特性，从通信状况、数据内容和剩余能量等方面，对影响信任值的各种因子进行定量分析。

(1)发送速率因子sf_i，j：评估主体i监听评估客体j的数据发送情况，若发包数量低于阈值下限th_l，可认为评估客体j为自私节点，发送速率因子sf_i，j等于0；若发包数量超过阈值上限th_u，可认为评估客体j在进行拒绝服务攻击，发送速率因子sf_i，j等于0。设网络发包数量的期望值为es，发送速率因子sf_i，j：

其中，sp_i，j为发包数量。当sp_i，j在(th_l，th_u)范围内时，发送速率因子sf_i，j大于0，且有0.8es＜th_l＜es和es＜th_u＜1.2，网络安全级别越高，th_l和th_u的具体取值越接近es。

(2)新鲜性因子ff_i，j：为识别恶意节点，提高网络采集数据的有效性，需要对节点发送数据的时间相关性进行分析。若评估主体i监测到评估客体j反复发送内容相同的数据包，可认为其在执行重放攻击，若评估主体i监测到评估客体j反复发送内容不反复的数据包，ff_i，j会比较高，靠近1。新鲜性因子ff_i，j：

${\mathrm{ff}}_{i,j}=\frac{{\mathrm{nrp}}_{i,j}}{{\mathrm{rp}}_{i,j}+{\mathrm{nrp}}_{i,j}}---\left(2\right)$

其中，rp_i，j为内容重复的数据包的数量，而nrp_i，j为内容不重复数据包的数量。

(3)一致性因子cf_i，j：为防止恶意节点伪造数据包，需要对评估客体j发送数据的空间一致性进行分析。局部网络中邻居节点间的数据一般具有高度相关性，评估主体i监听评估客体j发送的数据包内容，并与评估主体i自身采集的数据进行比较，若两者差值的绝对值小于预先制定的阈值A，可认为评估主体i与评估客体j之间对于监测对象具有一致的监测结果；若两者差值的绝对值大于等于预先制定的阈值A，可认为评估主体i与评估客体j之间对于监测对象具有不同的监测结果。阈值A的取值通常为评估主体i的监测结果的0.05倍到0.2倍之间的实数，网络安全级别越高，阈值A的取值越小。一致性因子cf_i，j：

${\mathrm{cf}}_{i,j}=\frac{{\mathrm{cp}}_{i,j}}{{\mathrm{cp}}_{i,j}+{\mathrm{ncp}}_{i,j}}---\left(3\right)$

其中，cp_i，j为监测结果一致的数据包数量，ncp_i，j为监测结果不一致的数据包数量。

(4)转发率因子tf_i，j：传感网中的节点无法直接和基站通信，需要邻居节点进行多跳转发。假设网络中的所有节点每收到一个转发数据包，则向源节点发送一个ACK反馈信息包进行确认。如果当前时间段内评估客体j的ACK反馈信息包数量与转发数据包数量之差大于预先制定的阈值B，可以判断评估客体j存在选择性转发、黑洞攻击等行为；如果ACK反馈信息包数量与转发数据包数量之差小于等于预先制定的阈值B，则评估客体j不存在恶意丢弃转发数据包的情况。阈值B的取值通常为ACK反馈信息包数量的0.05倍到0.2倍之间的实数，安全级别越高，阈值B的取值越小，ACK反馈信息包的数量越少，阈值B的取值越小。转发率因子tf_i，j：

${\mathrm{tf}}_{i,j}=\frac{{\mathrm{tp}}_{i,j}}{{\mathrm{ACK}}_{i,j}}---\left(4\right)$

其中，tp_i，j为转发数据包数量，ACK_i，j为发送的反馈信息包数量。

(5)完整性因子if_i，j：为防止恶意节点篡改转发数据包，需要对转发数据包的完整性进行评估。假设评估主体i向评估客体j发送转发数据包，评估主体i发送数据包后，进入混杂模式，在一定时间内监听评估客体j是否正确地执行了数据转发。完整性因子if_i，j：

${\mathrm{if}}_{i,j}=\frac{{\mathrm{ip}}_{i,j}}{{\mathrm{dtp}}_{i,j}}---\left(5\right)$

其中，ip_i，j为内容完整的转发包数量，dtp_i，j为评估主体i需要评估客体j转发的数据包数量。

(6)能量因子ef：信任值较高的节点可能会承担更多的任务(如数据转发，数据融合等)，从而导致自身能量的快速消耗。为降低低能量节点的网络参与程度，适当延长网络生命周期，可以将节点的剩余能量作为信任值的重要参考因素，则能量因子ef为：

$\mathrm{ef}=\frac{\mathrm{er}}{\mathrm{ei}}---\left(6\right)$

其中，er为评估客体j的剩余能量，ei为评估客体j的初始化能量。

评估主体i综合考虑各个信任因子，计算当前时间段内评估客体j的直接信任值的观测值

${\mathrm{CDT}}_{i,j}=(m_{i,j}^C\left(\right\{T\left\}\right),m_{i,j}^C\left(\right\{T,-T\left\}\right),m_{i,j}^C\left(\right\{-T\left\}\right)):$

$\left\{\begin{array}{c}{m}_{i,j}^C\left(\right\{T\left\}\right)=f_1({\mathrm{sf}}_{i,j},{\mathrm{ff}}_{i,j}{\mathrm{cf}}_{i,j},{\mathrm{tf}}_{i,j},{\mathrm{if}}_{i,j},\mathrm{ef})\\ m_{i,j}^C\left(\right\{-T\left\}\right)=f_2({\mathrm{sf}}_{i,j},{\mathrm{ff}}_{i,j},{\mathrm{cf}}_{i,j},{\mathrm{tf}}_{i,j},{\mathrm{if}}_{i,j},\mathrm{ef})\\ m_{i,j}^C\left(\right\{T,-T\left\}\right)=1-m_{i,j}^C\left(\right\{T\left\}\right)-m_{i,j}^C\left(\right\{-T\left\}\right)\end{array}\right.---\left(7\right)$

其中，

和

分别为CDT_i，j的可信分量、不确定分量和不可信分量，f₁、f₂为多输入单输出的转换函数，通常采用一次分段函数的形式，将各个信任因子转换为信任值的基本置信度函数，其具体形式根据应用预先制定，可以采用模糊推理、神经网络、专家***等方法确定。

步骤四：评估主体根据步骤三中的直接信任值的观测值和本地存储的信任历史记录，计算当前时间段的直接信任值，具体方法为：

设评估主体i本地存储的网络前一时间段的直接信任值为HDT_i，j，则直接信任值的更新过程为：

DT_i，j＝a×HDT_i，j+(1-a)×CDT_i，j    (8)

其中，DT_i，j为网络当前时间段内更新后的直接信任值，参数a为时间衰减函数，设

和

分别为CDT_i，j和HDT_i，j的可信分量，则参数a满足

$a=\left\{\begin{array}{cc}{a}_s,& m_{i,j}^H\left(\right\{T\left\}\right)-m_{i,j}^C\left(\right\{T\left\}\right)>\mathrm{\&epsiv;}\\ a_l,& m_{i,j}^C\left(\right\{T\left\}\right)-m_{i,j}^H\left(\right\{T\left\}\right)>\mathrm{\&epsiv;}\\ a_{\mathrm{latest},}& |m_{i,j}^C\left(\right\{T\left\}\right)-m_{i,j}^H\left(\right\{T\left\}\right)|\&le;\mathrm{\&epsiv;}\end{array}\right.---\left(9\right)$

其中，a_s和a_l为参数a的具体取值，a_latest为前一时间段的时间衰减函数，且有0＜a_s＜a_l＜1；ε为可信分量的变化阈值，通常取0.05到0.2之间的实数。

步骤五：评估主体发送广播消息，确定信任推荐的范围，建立评估主体与评估客体之间的信任推荐结构，具体方法为：

为修正评估主体i对评估客体j的直接信任值，评估主体i向网络中的独立第三方节点查询评估客体j的推荐信任值。评估主体i首先广播一个包含评估主体i自身ID、评估客体j的ID以及跳数上限DIV_th的特殊广播包。当第三方节点n收到此特殊广播包时，节点n计算评估主体i到节点n的跳数DIV_i，n和节点n到评估客体j的跳数DIV_n，j，如果DIV_i，n+DIV_n，j≤DIV_th成立，则节点n认为自己在信任推荐范围内，并成为推荐节点。然后，节点n将自己的ID加入此特殊广播包，并将包含自己ID的特殊广播包向靠近评估客体j的方向转发。评估客体j收到此类特殊广播包后，发送一个反馈包，该反馈包沿原路径返回至评估主体i，并记录该路径上所有推荐节点的ID和该路径上所有邻居节点间的直接信任值。通常取DIV_th的值大于等于2，因此，单条路径上推荐节点的总个数在区间[1，DIV_th-1]之内。评估主体i向邻居节点发送特殊广播包后，开启一个定时器，当反馈包到达评估主体i的时延小于预先制定的时延阈值(该阈值的具体数值取决于应用需求、网络任务和信任值的精度，由基站预先设置)给出具体的取值方法！！！时，评估主体接受评估客体的反馈包，当反馈包到达评估主体的时延大于等于预先制定的时延阈值时，评估主体拒绝评估客体的反馈包。评估主体i根据所有被接受的反馈包，采用单条路径上推荐节点总数量最小的准则，挑选出互不相交的s条路径作为推荐路径，建立评估主体i与评估客体j之间的信任推荐结构，如图2所示。时延阈值的取值通常小于节点通信半径与光速之商的2DIV_th倍，推荐路径的总数量s则由评估主体的邻居节点分布状况、节点的通讯半径和预先制定的时延阈值共同决定。

步骤六：经过直接信任值的条件传递和推荐信任值的动态综合，评估主体计算评估主体与评估客体之间推荐信任值，具体过程为：

在图2所示的信任推荐结构中的推荐路径pt₁＝{k₁}上，评估主体i通过推荐节点k₁的信任传递得到评估客体j的推荐信任值。为防止信任值的循环递归，减少网络能耗和负载，上述推荐信任值的计算过程可以简化为直接信任值的条件传递

${\mathrm{RT}}_{i,j}^1={\mathrm{DT}}_{i,k_1}\&CircleTimes;{\mathrm{DT}}_{k_1,j}---\left(10\right)$

其中，运算符

表示信任值的条件传递算子，

为评估主体i通过推荐路径pt₁＝{k₁}得到的评估客体j的推荐信任值，

为评估主体i与推荐节点k₁之间的直接信任值，

为推荐节点k₁与评估客体j之间的直接信任值。设 ${\mathrm{RT}}_{i,j}^1=(m_{i,j}^1\left(\right\{T\left\}\right),m_{i,j}^1\left(\right\{T,-T\left\}\right),m_{i,j}^1\left(\right\{-T\left\}\right)),$ $m_{i,j}^1\left(\right\{T\left\}\right),m_{i,j}^1\left(\right\{T,-T\left\}\right),m_{i,j}^1\left(\right\{-T\left\}\right)$ 分别为推荐信任值的可信分量、不确定分量和不可信分量； ${\mathrm{DT}}_{i,k_1}=(m_{i,k_1}^D\left(\right\{T\left\}\right),m_{i,k_1}^D\left(\right\{T,-T\left\}\right),m_{i,k_1}^D\left(\right\{-T\left\}\right)),$ $m_{i,k_1}^D\left(\right\{T\left\}\right),m_{i,k_1}^D\left(\right\{T,-T\left\}\right),m_{i,k_1}^D\left(\right\{-T\left\}\right)$ 分别为

的可信分量、不确定分量和不可信分量；

${\mathrm{DT}}_{k_1,j}=(m_{k_1,j}^D\left(\right\{T\left\}\right),m_{k_1,j}^D\left(\right\{T,-T\left\}\right),m_{k_1,j}^D\left(\right\{-T\left\}\right)),$ $m_{k_1,j}^D\left(\right\{T\left\}\right),m_{k_1,j}^D\left(\right\{T,-T\left\}\right),m_{k_1,j}^D(-T)$ 分别为

的可信分量、不确定分量和不可信分量。另设集合θ为{{T}，{T，-T}，{-T}}，任意集合A、E和

如图3所示，若

的可信分量传递的

的可信分量为

的可信分量，

的不可信分量传递的直接信任值为

的不可信分量，则直接信任值的条件传递过程定义为

$m_{i,j}^1\left(A\right)=\left\{\begin{array}{cc}{m}_{i,k_1}^D\left(A\right)\&times;m_{k_1,j}^D\left(A\right),& A=\left\{T\right\}\\ \underset{E-\mathrm{AorF}-A}{\mathrm{\&Sigma;}}{m}_{i,k_1}^D\left(E\right)\&times;m_{k_1,j}^D\left(F\right),& A=\{-T\}\\ 1-m_{i,j}^1\left(\right\{T\left\}\right)-m_{i,j}^1\left(\right\{-T\left\}\right),& A=\{T,-T\}\end{array}\right.---\left(11\right)$

其中，表示

的各个分量，

仅表示的可信分量，

仅表示

的可信分量，

表示

的各个分量，

分别表示

的各个分量，将集合A、E和F的具体取值代入以上各个表达式，即可得到各个表达式的具体数值。

在图2所示的信任推荐结构中的推荐路径pt_s上，评估主体i通过多个节点ID未知的推荐节点的信任传递得到评估客体j的推荐信任值，则

${\mathrm{RT}}_{i,j}^s={\mathrm{DT}}_{i,\&CenterDot;}\&CircleTimes;...\&CircleTimes;{\mathrm{DT}}_{\&CenterDot;,j}---\left(12\right)$

其中，

为评估主体i通过推荐路径pt_s得到的评估客体j的推荐信任值，DT_i，·表示评估主体i与节点ID未知的推荐节点之间的直接信任值，DT_·，j为节点ID未知的推荐节点与评估客体j的直接信任值，DT_i，·与DT_·，j中的符号·表示节点ID未知的推荐节点，DT_i，·中的推荐节点与DT_·，j中的推荐节点并不一定是同一节点。

在上述信任值条件传递的基础上，在图2所示的信任推荐结构中，评估主体i通过s条信任推荐路径得到评估客体j的s个推荐信任值，即：

${\mathrm{RT}}_{i,j}^1=(m_{i,j}^1\left(\right\{T\left\}\right),m_{i,j}^1\left(\right\{T,-T\left\}\right),m_{i,j}^1\left(\right\{-T\left\}\right))$

${\mathrm{RT}}_{i,j}^2=(m_{i,j}^2\left(\right\{T\left\}\right),m_{i,j}^2\left(\right\{T,-T\left\}\right),m_{i,j}^2\left(\right\{-T\left\}\right))$

${\mathrm{RT}}_{i,j}^s=(m_{i,j}^s\left(\right\{T\left\}\right),m_{i,j}^s\left(\right\{T,-T\left\}\right),m_{i,j}^s\left(\right\{-T\left\}\right))$

其中，

为评估主体i通过推荐路径pt₁＝{k₁}得到的评估客体j的推荐信任值，

分别为

的可信分量、不确定分量和不可信分量；

为评估主体i通过推荐路径pt₂得到的评估客体j的推荐信任值，

分别为

的可信分量、不确定分量和不可信分量；

为评估主体i通过推荐路径pt_s得到的评估客体j的推荐信任值，

分别为

的可信分量、不确定分量和不可信分量。

由于节点故障、毁谤攻击、共谋攻击和策略攻击的存在，

中可能存在恶意的和不正确的信任值，充分考虑推荐信任值之间的一致性和冲突性，使用一致强度分析

以识别恶意的推荐路径和恶意的推荐信任值。

设集合θ为{{T}，{T，-T}，{-T}}，任意集合A、E和

定义

和

之间的一致强度I_1，2为

其中，

和

分别为

和

中的各个分量。一致强度越大，

和

越相似，差异越小；一致强度越小，和

之间的差异越大，和

中存在恶意或不正确信任值的可能越高。

为有效识别恶意的信任推荐行为，将一致强度扩展至

组成的集合，得到任意两个不同推荐信任值之间的一致强度，进一步定义整个集合的一致强度矩阵：

设任意整数u，有1≤u≤s，对I_s×s按第u行进行归一化求和运算，可以得到评估主体i通过推荐路径pt_u得到的评估客体j的推荐信任值

的整体一致强度值I_u

$I_u=\frac{{\mathrm{\&Sigma;}}_{v=1}^s{I}_{u,v}-l}{{\mathrm{\&Sigma;}}_{u=1}^s{\mathrm{\&Sigma;}}_{v=1}^s{I}_{u,v}-s}---\left(15\right)$

通过上述方法，可以计算出中所有推荐信任值对应的整体一致强度值I₁、I₂、...、I_s。若某个推荐信任值的整体一致强度值小于预先设置的整体一致强度值的阈值，则该推荐信任值与其它s-1个推荐信任值不一致，可以认为该推荐信任值为恶意数据或评估客体存在着策略攻击。预先设置的整体一致强度值的阈值的取值通常为区间[0.6，0.8]之间的实数。

评估主体i根据

中所有推荐信任值对应的整体一致强度值I₁、I₂、...、I_s，使用加权平均的方法动态综合这s个推荐信任值：

${\mathrm{RT}}_{i,j}={\mathrm{\&Theta;}}_{u=1}^s{\mathrm{RT}}_{i,j}^u=\underset{u=1}{\overset{s}{\mathrm{\&Sigma;}}}{I}_u\&times;{\mathrm{RT}}_{i,j}^u---\left(16\right)$

其中，运算符⊙表示推荐信任值的动态综合过程，I_u为

在动态综合中的权重，即的整体一致强度值，RT_i，j为

的加权平均值，表示评估主体i和评估客体j之间的推荐信任值。

步骤七：评估主体综合评估客体的直接信任值和推荐信任值，得到评估客体的总体信任值，并判断评估客体是否可信，具体方法为：

总体信任值的计算过程存在主观性，且直接信任值和推荐信任值之间通常存在着冲突和不确定的信息；D-S证据理论能有效地综合多方不确定的信息而做出正确判断，有利于提高信任评估的收敛速度。因此，采用D-S证据理论，评估主体i综合评估客体j的直接信任值 ${\mathrm{DT}}_{i,j}=(m_{i,j}^D\left(\right\{T\left\}\right),m_{i,j}^D\left(\right\{T,-T\left\}\right),m_{i,j}^D\left(\right\{-T\left\}\right))$ 和评估客体j的推荐信任值 ${\mathrm{RT}}_{i,j}=(m_{i,j}^R\left(\right\{T\left\}\right),m_{i,j}^R\left(\right\{T,-T\left\}\right),m_{i,j}^R\left(\right\{-T\left\}\right)),$ 以计算评估客体j的总体信任值 ${\mathrm{OT}}_{i,j}=(m_{i,j}^O\left(\right\{T\left\}\right),m_{i,j}^O(T,-T),m_{i,j}^O\left(\right\{-T\left\}\right)),$ 其中 $m_{i,j}^D\left(\right\{T\left\}\right),m_{i,j}^D\left(\right\{T,-T\left\}\right),m_{i,j}^D\left(\right\{-T\left\}\right)$ 分别为DT_i，j的可信分量、不确定分量和不可信分量，

分别为RT_i，j的可信分量、不确定分量和不可信分量，分别为OT_i，j的可信分量、不确定分量和不可信分量。设集合θ为{{T}，{T，-T}，{-T}}，任意集合A、E和

则总体信任值的计算过程为

为OT_i，j的分量，

和

为DT_i，j的分量，

和

为RT_i，j的分量，将集合A、E和F的具体取值代入以上各个表达式(公式(17))，即可得到各自的具体数值。

评估主体根据评估客体的总体信任值，判断评估客体是否可信。评估主体i对评估客体j的总体信任值为 ${\mathrm{OT}}_{i,j}=(m_{i,j}^O\left(\right\{T\left\}\right),m_{i,j}^O\left(\right\{T,-T\left\}\right),m_{i,j}^O\left(\right\{-T\left\}\right)),$ 对于给定的可信阈值t_th＞0.5，不确定阈值u_th＞0.5和不可信阈值d_th＞0.5，若

$m_{i,j}^O\left(\right\{T\left\}\right)\&GreaterEqual;t_{\mathrm{th}}---\left(18\right)$

则评估主体i判断评估客体j可信；若

$m_{i,j}^O\left(\right\{-T\left\}\right)\&GreaterEqual;d_{\mathrm{th}}---\left(19\right)$

则评估主体i判断评估客体j不可信；若

$m_{i,j}^O\left(\right\{T,-T\left\}\right)\&GreaterEqual;u_{\mathrm{th}}---\left(20\right)$

则评估主体i不确定评估客体j是否可信，若

$m_{i,j}^O\left(\right\{T\left\}\right)<t_{\mathrm{th}},m_{i,j}^O\left(\right\{-T\left\}\right)<d_{\mathrm{th}},m_{i,j}^O\left(\right\{T,-T\left\}\right)<u_{\mathrm{th}}---\left(21\right)$

则评估主体i不确定评估客体j是否可信。

当网络安全级别较高时，如战场监视和空间探索等应用场景中，评估主体仅与可信的评估客体进行密钥交互、路由选择、数据转发、信息融合等方面的网络协作；当网络安全级别适中或有紧急情况发生时，如智能交通、环境监测、医疗监护等应用场景中，评估主体可与可信和不确定的评估客体进行网络协作；一般情况下，评估主体不与不可信的评估客体进行网络协作。

如图4所示，100个节点随机部署在100m×100m的正方形监测区域中，评估主体i的坐标为(50m，50m)，评估客体j的坐标为(40m，40m)，节点通信半径为20m，特殊广播包中的跳数上限DIV_th设置为2跳，推荐节点为评估主体和评估客体共同的邻居节点，采样周期为2轮。

在节点的直接信任值的评估过程中，恶意节点通常会采用信任补偿策略进行攻击。设恶意节点在信任值积累的过程中选择与评估主体进行网络协作，以获得良好的信任纪录，在40轮以后，恶意节点采取不合作措施，如选择性转发，篡改数据包等，以达到干扰网络正常功能的目的。直接信任值随时间的变化关系如图5所示，在直接信任值的积累过程中，可信分量逐渐增长，不可信分量稳步下降，当恶意节点表现为不合作特性的时候，可信分量迅速下降，不可信分量迅速增长，且信任补偿所需的时间约为信任下降阶段时间的5倍，因此本发明提出的信任评估方法对恶意行为敏感，具有较好的动态性，能够有效抵抗恶意的信任补偿攻击。

总体信任值的计算过程中，由于恶意节点的毁谤攻击、共谋攻击和正常节点的故障，使得推荐信任值可能会出现异常情况，从而影响总体信任值的合成。设评估主体从不同推荐路径得到的评估客体的推荐信任值中，有40％的恶意数据，恶意数据设置为正常数据的可信分量和不可信分量互换，分别用传统的平均值方法和本发明提出的方法计算评估客体的总体信任值，结果如图6所示。随着时间的推移，评估主体对评估客体的总体信任值逐渐趋于稳定；相对于传统的平均值方法，本发明在收敛速度与总体信任值的评估精度方面更具有优势。

综上所述，本发明提出了一种基于主观信念的无线传感器网络信任评估方法，通过构造主观信念以充分表示节点间信任的主观性、不确定性、模糊性、动态性和传递性，根据评估客体的行为特性，构造多种信任因子，结合时间的的衰减作用和邻居节点的信任推荐，评估主体计算评估客体的信任值，并做出相应的信任决策。该方法具有良好的动态性和收敛速度，能够准确地评估邻居节点间的直接信任值、推荐信任值和总体信任值，有效抵抗多种普通网络攻击和针对信任评估方法的攻击，提高了网络的安全性。

最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围。

Claims (10)

1.一种基于主观信念的无线传感器网络信任评估方法，其特征在于：具体包括以下步骤：

步骤一：根据证据理论，构造主观信念，实现节点间信任值的形式化定义：

设T和-T分别代表两种互斥且穷举的节点信任状态，分别为“可信”与“不可信”状态，由D-S证据理论可知，识别框架Ω={T，-T}，幂集2^Ω为 

集合 

{T},{T，-T},{-T}分别代表“不可能事件”，“可信事件”，“不确定事件”，“不可信事件”；基本置信度函数m:2^Ω→[0,1]，m({T})、m({T，-T})和m({-T})分别表示证据对节点可信、不确定和不可信的支持程度；则传感网中相邻节点间的信任值表示为以下主观信念的形式：T_i，j＝(m({T}),m({T,-T}),m({-T}))，T_i，j表示评估主体i对评估客体j的信任值，为直接信任值、推荐信任值或者综合信任值的形式，且有m({T})+m({T，-T})+m({-T})=1；

步骤二：评估主体为评估客体建立并更新信任评估表：

评估主体通过拓扑控制协议发现周围可用的邻居节点，将可用的邻居节点设置为评估客体，并为每一个评估客体在本地内存中开辟存储空间，建立并定期更新信任评估表，记录评估客体的直接信任值、推荐信任值和总体信任值；

步骤三：评估主体观测评估客体的网络行为，综合考虑各信任因子，计算当前时间段内直接信任值的观测值：

（1）发送速率因子sf_i，j：评估主体i监听评估客体j的数据发送情况，若发包数量低于阈值下限th_l，发送速率因子sf_i，j等于0；若发包数量超过阈值上限th_u，发送速率因子sf_i，j等于0；网络发包数量的期望值为es，发送速率因子sf_i，j：

其中，sp_i，j为发包数量，当发包数量sp_i，j在（th_l，th_u）范围内时，发送速率因子sf_i,j大于0；

（2）新鲜性因子ff_i,j：对节点发送数据的时间相关性进行分析，若评估主体i监测到评估客体j反复发送内容相同的数据包，则评估客体j在执行重放攻击，新鲜性因子ff_i,j:

其中，rp_i，j为内容重复的数据包的数量，nrp_i,j为内容不重复数据包的数量；

（3）一致性因子cf_i,j:对评估客体j发送数据的空间一致性进行分析，评估主体i监听评估客体j发送的数据包内容，并与评估主体i自身采集的数据进行比较，若两者差值的绝对值 小于预先制定的阈值A，评估主体i与评估客体j之间对于监测对象具有一致的监测结果；若两者差值的绝对值大于等于预先制定的阈值A，评估主体i与评估客体j之间对于监测对象具有不同的监测结果；一致性因子cf_i,j:

其中，cp_i，j为监测结果一致的数据包数量，ncp_i，j为监测结果不一致的数据包数量；

（4）转发率因子tf_i，j：网络中的所有节点每收到一个转发数据包，则向源节点发送一个ACK反馈信息包进行确认，如果当前时间段内评估客体j的ACK反馈信息包数量与转发数据包数量之差大于预先制定的阈值B，评估客体j存在选择性转发、黑洞攻击行为；如果ACK反馈信息包数量与转发数据包数量之差小于等于预先制定的阈值B，则评估客体j不存在恶意丢弃转发数据包的情况；转发率因子tf_i，j:

其中，tp_i,j为转发数据包数量，ACK_i,j为发送的反馈信息包数量；

（5）完整性因子if_i,j：评估主体i向评估客体j发送转发数据包，评估主体i发送数据包后，进入混杂模式，监听评估客体j是否正确地执行了数据转发，完整性因子if_i,j:

其中，ip_i，j为内容完整的转发包数量，dtp_i，j为评估主体i需要评估客体j转发的数据包数量；

（6）能量因子ef：

其中，er为评估客体j的剩余能量，ei为评估客体j的初始化能量；

评估主体i综合考虑各个信任因子，计算当前时间段内评估客体j的直接信任值的观测值 

其中， 

和 

分别为CDT_i,j的可信分量、不确定分量和不可信分量，f₁、f₂为多输入单输出的转换函数，通常采用一次分段函数的形式，将各个信任因子转换为信任值的基本置信度函数；

步骤四：评估主体使用步骤三中的直接信任值的观测值和本地存储的信任历史记录，计算当前时间段的直接信任值：

设评估主体i本地存储的网络前一时间段的直接信任值为HDT_i，j，直接信任值的更新过 程为：

DT_i,j＝a×HDT_i,j+(1-a)×CDT_i,j                     (8)

其中，DT_i,j为网络当前时间段内更新后的直接信任值，参数a为时间衰减函数，设 和 分别为CDT_i，j和HDT_i，j的可信分量，则参数a满足

其中，a_s和a_l为参数a的具体取值，a_latest为前一时间段的时间衰减函数，ε为可信分量的变化阈值；

步骤五：评估主体发送广播消息，确定信任推荐的范围，建立评估主体与评估客体之间的信任推荐结构：

为修正评估主体i对评估客体j的直接信任值，评估主体i向网络中的独立第三方节点查询评估客体j的推荐信任值，评估主体i首先广播一个包含评估主体i自身ID、评估客体j的ID以及跳数上限DIV_th的特殊广播包；当第三方节点n收到此特殊广播包时，节点n计算评估主体i到节点n的跳数DIV_i,n和节点n到评估客体j的跳数DIV_n,j，如果DIV_i，n+DIV_n,j≤DIV_th成立，则节点n在信任推荐范围内，并成为推荐节点，然后，节点n将自己的ID加入此特殊广播包，并将包含自己ID的特殊广播包向靠近评估客体j的方向转发；评估客体j收到此类特殊广播包后，发送一个反馈包，该反馈包沿原路径返回至评估主体i，并记录该路径上所有推荐节点的ID和该路径上所有邻居节点间的直接信任值；评估主体i向邻居节点发送特殊广播包后，开启定时器，当反馈包到达评估主体i的时延小于预先制定的时延阈值时，评估主体接受评估客体的反馈包，当反馈包到达评估主体的时延大于等于预先制定的时延阈值时，评估主体拒绝评估客体的反馈包；评估主体i根据所有被接受的反馈包，采用单条路径上推荐节点总数量最小的准则，挑选出互不相交的s条路径作为推荐路径，建立评估主体i与评估客体j之间的信任推荐结构；

步骤六：经过直接信任值的条件传递和推荐信任值的动态综合，评估主体计算评估主体与评估客体之间的推荐信任值：

在信任推荐结构中的推荐路径pt₁={k₁}上，评估主体i通过推荐节点k₁的信任传递得到评估客体j的推荐信任值，为防止信任值的循环递归，减少网络能耗和负载，上述推荐信任值的计算过程简化为直接信任值的条件传递：

其中，运算符 

表示直接信任值的条件传递算子， 

为评估主体i通过推荐路径pt₁={k₁}得到的评估客体j的推荐信任值， 

为评估主体i与推荐节点k₁之间的直接信任值， 

为推荐节点k₁与评估客体j之间的直接信任值，

分别为推荐信任值 的可信分量、不确定分量和不可信分量；

分别为 

的可信分量、不确定分量和不可信分量；

分别为 

的可信分量、不确定分量和不可信分量，集合θ为{{T},{T，-T},{-T}}，任意集合A、E和 

若 

的可信分量传递的 

的可信分量为 

的可信分量， 

的不可信分量传递的直接信任值 为 

的不可信分量，则直接信任值的条件传递过程定义为

其中， 

表示 

的各个分量， 

仅表示 

的可信分量， 仅表示 

的可信分量， 

表示 的各个分量， 

分别表示 

的各个分量，将集合A、E和F的具体取值代入公式（11）；

在信任推荐结构中的推荐路径pt_s上，评估主体i通过多个节点ID未知的推荐节点的信任传递得到评估客体j的推荐信任值：

其中， 

为评估主体i通过推荐路径pt_s得到的评估客体j的推荐信任值，DT_i，·表示评估主体i与节点ID未知的推荐节点之间的直接信任值，DT_·,j为节点ID未知的推荐节点与评估客体j的直接信任值，DT_i,·与DT_·,j中的符号·表示节点ID未知的推荐节点，DT_i,·中的推荐节点与DT_·,j中的推荐节点并不一定是同一节点；

评估主体i通过s条信任推荐路径得到评估客体j的s个推荐信任值：

...

其中， 为评估主体i通过推荐路径pt₁={k₁}得到的评估客体j的推荐信任值， 

分别为 

的可信分量、不确定分量和不可信分量； 

为评估主体i通过推荐路径pt₂得到的评估客体j的推荐信任值， 

分别为 

的可信分量、不确定分量和不可信分量； 

为评估主体i通过推荐路径pt_s得到的评估客体j的推荐信任值， 

分别为 

的可信分量、不确定分量和不可信分量；

使用一致强度分析 

设集合θ为{{T},{T，-T},{-T}}，任意集合A、E和 

和 

之间的一致强度I_1,2为 

其中， 

和 

分别为 

和 中的各个分量；

将一致强度扩展至 

组成的集合，得到任意两个不同推荐信任值之间的一致强度，进一步定义整个集合的一致强度矩阵：

设任意整数u，有1≤u≤s，对I_s×s按第u行进行归一化求和运算，可以得到评估主体i通过推荐路径pt_u得到的评估客体j的推荐信任值 

的整体一致强度值I_u：

得到 

中所有推荐信任值对应的整体一致强度值I₁、I₂、…、I_s，若某个推荐信任值的整体一致强度值小于预先设置的整体一致强度值的阈值，则该推荐信任值与其它s-1个推荐信任值不一致，该推荐信任值为恶意数据或评估客体存在着策略攻击；

评估主体i根据 

中所有推荐信任值对应的整体一致强度值I₁、I₂、…、I_s，使用加权平均的方法动态综合这s个推荐信任值：

其中，运算符⊙表示推荐信任值的动态综合过程，I_u为 

在动态综合中的权重，即 

的整体一致强度值，RT_i，j为 

的加权平均值，表示评估主体i和评估客体j之间的推荐信任值；

步骤七：评估主体综合评估客体的直接信任值和推荐信任值，得到评估客体的总体信任值，并判断评估客体是否可信：

采用D-S证据理论，评估主体i综合评估客体j的直接信任值 

和评估客体j的推荐信任值 

以计算评估客体j的总体信任值 

其中 

分别为DT_i，j的可信分量、不确定分量和不可信分量， 

分别为RT_i，j的可信分量、不确定分量和不可信分量， 分别为OT_i，j的可信分量、不确定分量和不可信分量，设集合θ为{{T},{T，-T},{-T}}，任意集合A、E和F 

则总体信任值为 

评估主体根据评估客体的总体信任值，判断评估客体是否可信；评估主体i对评估客体j的总体信任值为

对于给定的可信阈值t_th，不确定阈值u_th和不可信阈值d_th，若

则评估主体i判断评估客体j可信；若

则评估主体i判断评估客体j不可信；若

则评估主体i不确定评估客体j是否可信，若

则评估主体i不确定评估客体j是否可信。

2.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法，其特征在于：所述的步骤三中阈值下限th_l的取值为0.8es＜th_l＜es。

3.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法，其特征在于：所述的步骤三中阈值上限th_u的取值为es＜th_u＜1.2。

4.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法，其特征在于：所述的步骤二的信任评估表的建立阶段，采用悲观化的信任初始化策略对信任评估表中的直接信任值、推荐信任值和总体信任值进行初始化，所有的信任值均被设置为(0,0,1)的主观信念形式。

5.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法，其特征在于：所述的步骤三中阈值A的取值为评估主体i的监测结果的0.05倍到0.2倍之间的实数。

6.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法，其特征在于：所述的步骤三中阈值B的取值为ACK反馈信息包数量的0.05倍到0.2倍之间的实数。

7.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法，其特征在于：所述的步骤五中跳数上限DIV_th的取值值大于等于2。

8.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法，其特征在于：所述的步骤七中可信阈值t_th＞0.5。

9.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法，其特征在于：所述的步骤七中不确定阈值u_th＞0.5。

10.根据权利要求1所述的一种基于主观信念的无线传感器网络信任评估方法，其特征 在于：所述的步骤七中不可信阈值d_th＞0.5。 

Images