CN107026700A - 基于数据包转发的信任模型构建的方法及装置 - Google Patents

基于数据包转发的信任模型构建的方法及装置 Download PDF

Info

Publication number
CN107026700A
CN107026700A CN201710090914.5A CN201710090914A CN107026700A CN 107026700 A CN107026700 A CN 107026700A CN 201710090914 A CN201710090914 A CN 201710090914A CN 107026700 A CN107026700 A CN 107026700A
Authority
CN
China
Prior art keywords
network node
trust
level
network
recommendation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710090914.5A
Other languages
English (en)
Other versions
CN107026700B (zh
Inventor
王博
王丽宏
王东安
刘玮
黄亮
常为领
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Computer Network and Information Security Management Center
Original Assignee
National Computer Network and Information Security Management Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Computer Network and Information Security Management Center filed Critical National Computer Network and Information Security Management Center
Priority to CN201710090914.5A priority Critical patent/CN107026700B/zh
Publication of CN107026700A publication Critical patent/CN107026700A/zh
Application granted granted Critical
Publication of CN107026700B publication Critical patent/CN107026700B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/391Modelling the propagation channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于数据包转发的信任模型构建的方法及装置,该方法包括:在数据包转发的网络中,根据网络节点a直接观察网络节点b接收和转发数据包的情况,确定网络节点a对网络节点b的直接信任水平,通过网络节点a的除网络节点b之外的其他邻居网络节点直接观察网络节点b接收和转发数据包的情况,获得网络节点a对网络节点b的推荐信任水平;根据网络节点a对网络节点b的直接信任水平和推荐信任水平,获得网络节点a对网络节点b的信任水平模型。通过上述方式,本发明能够为及时准确地对网络中网络节点的可信状态进行判断和分析提供技术支持和理论依据,为Ad hoc网络防止恶意攻击和软安全问题提供技术支持和理论依据。

Description

基于数据包转发的信任模型构建的方法及装置
技术领域
本发明涉及无线网络与通信技术领域,特别是涉及一种基于数据包转发的信任模型构建的方法及装置。
背景技术
Ad hoc网络由许多可以自由移动的网络节点组成,每个网络节点扮演主机和路由器的双重角色,网络节点之间的通信通过无线信道、中继节点的多跳转发来完成。该网路不依赖于任何固定的基础设施,无中心控制,是完全自组织的,因此它与传统的无线网络有着很大的区别。
由于Ad hoc网络自身所具有的上述特性使得其很容易受到各种各样的恶意攻击,这使得Ad hoc网络存在软安全隐患。现有技术中,通过传统信任关系的建立,来建立起网络节点之间彼此的信任关系。但是传统信任关系的建立都是通过概率统计或模糊理论来对网络节点的信任值进行估计而获得的,无法适应网络节点之间信任关系的动态变化,无法支持网络节点之间推荐信任关系的自动形成与更新。
发明内容
本发明主要解决的技术问题是提供一种基于数据包转发的信任模型构建的方法及装置,能够为及时准确地对网络中网络节点的可信状态进行判断和分析提供技术支持和理论依据,为Ad hoc网络防止恶意攻击和软安全问题提供技术支持和理论依据。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种基于数据包转发的信任模型构建的方法,所述方法包括:在数据包转发的网络中,根据网络节点a直接观察网络节点b接收和转发数据包的情况,确定所述网络节点a对所述网络节点b的直接信任水平Qa(b),其中0≤Qa(b)≤1,所述网络节点b为所述网络节点a的邻居网络节点,通过所述网络节点a的除所述网络节点b之外的其他邻居网络节点直接观察所述网络节点b接收和转发数据包的情况,获得所述网络节点a对所述网络节点b的推荐信任水平Ra(b),其中0≤Ra(b)≤1;根据所述网络节点a对所述网络节点b的所述直接信任水平Qa(b)和所述推荐信任水平Ra(b),获得所述网络节点a对所述网络节点b的信任水平模型Ta(b),其中,Ta(b)=αQa(b)+(1-α)Ra(b),α为对所述直接信任水平Qa(b)和所述推荐信任水平Ra(b)进行权衡折中而取值的权重因子,0≤α≤1。
为解决上述技术问题,本发明采用的另一个技术方案是:提供一种基于数据包转发的信任模型构建的装置,所述装置包括:第一确定模块,用于在数据包转发的网络中,根据网络节点a直接观察网络节点b接收和转发数据包的情况,确定所述网络节点a对所述网络节点b的直接信任水平Qa(b),其中0≤Qa(b)≤1,所述网络节点b为所述网络节点a的邻居网络节点,第一获得模块,用于通过所述网络节点a的除所述网络节点b之外的其他邻居网络节点直接观察所述网络节点b接收和转发数据包的情况,获得所述网络节点a对所述网络节点b的推荐信任水平Ra(b),其中0≤Ra(b)≤1;第二获得模块,用于根据所述网络节点a对所述网络节点b的所述直接信任水平Qa(b)和所述推荐信任水平Ra(b),获得所述网络节点a对所述网络节点b的信任水平模型Ta(b),其中,Ta(b)=αQa(b)+(1-α)Ra(b),α为对所述直接信任水平Qa(b)和所述推荐信任水平Ra(b)进行权衡折中而取值的权重因子,0≤α≤1。
本发明的有益效果是:区别于现有技术的情况,本发明在数据包转发的网络中,根据网络节点a直接观察网络节点b接收和转发数据包的情况,确定所述网络节点a对所述网络节点b的直接信任水平Qa(b),通过所述网络节点a的除所述网络节点b之外的其他邻居网络节点直接观察所述网络节点b接收和转发数据包的情况,获得所述网络节点a对所述网络节点b的推荐信任水平Ra(b);根据所述网络节点a对所述网络节点b的所述直接信任水平Qa(b)和所述推荐信任水平Ra(b),获得所述网络节点a对所述网络节点b的信任水平模型Ta(b)。由于网络节点a对网络节点b的信任水平模型Ta(b)是根据网络节点a对网络节点b的直接信任水平Qa(b)和推荐信任水平Ra(b)获得的,直接信任水平Qa(b)和/或推荐信任水平Ra(b)发生变化的时候,利用该模型,网络节点a对网络节点b的信任水平也随之发生变化,通过这种方式,利用该模型,能够及时准确地对网络中网络节点的可信状态进行判断和分析,适应网络节点间信任关系的动态变化,能够支持推荐信任关系的自动形成与更新,据此有可能判断出恶意网络节点和恶意推荐信息,从而为Ad hoc网络防止恶意攻击和软安全问题提供技术支持和理论依据。
附图说明
图1是本发明基于数据包转发的信任模型构建的方法中直接信任关系和推荐信任关系的示意图;
图2是本发明基于数据包转发的信任模型构建的方法一实施方式的流程示意图;
图3是本发明基于数据包转发的信任模型构建的方法中推荐信任关系评估中选择邻居网络节点的示意图;
图4是本发明基于数据包转发的信任模型构建的装置一实施方式的结构示意图。
具体实施方式
在详细介绍和说明本发明之前,为了更好地理解本发明,先简单介绍一下本发明的大致思路。
Ad hoc网络自身所具有的特性使得其很容易受到各种各样的恶意攻击。同时,考虑到当前现有技术中的信任模型无法适应网络节点之间信任关系的动态变化,无法支持网络节点之间推荐信任关系的自动形成与更新,缺乏对恶意推荐信息的抵御能力等方面的不足,为防范网络中存在的各种恶意行为,本发明通过利用网络节点间的信任关系建立新的、有效的定量分析信任模型,利用该模型,可以及时准确地对网络中网络节点的可信状态进行判断和分析,根据判断和分析结果,一方面可以拒绝恶意网络节点加入到网络,另一方面也可以避免与网络中信任值较小的网络节点建立通信合作关系,从而为网络节点间的安全关联关系的建立提供保证,进而提高网络的性能,本发明也成为确保Ad hoc网络软安全的重要手段之一。
该模型对网络节点间信任关系的表示通过直接信任和推荐信任两个方面进行考虑,直接信任的评估是通过网络节点对邻居网络节点的接收和转发数据包的行为进行监测而获得的,推荐信任的评估是通过网络节点的其他邻居网络节点对该邻居网络节点的接收和转发数据包的行为进行监测而获得的。当网络节点对邻居网络节点的直接信任的评估和推荐信任的评估发生改变时,网络节点对邻居网络节点的信任程度也发生改变,因此,本发明的整个信任模型可以适应动态的更新网络节点间的信任关系。
进一步,定义推荐网络节点的关系成熟度,确保推荐网络节点信任关系建立的时效性,从而能够较准确地对推荐信任的评估进行计算,避免恶意邻居网络节点推荐虚假的推荐信息。此外,在进行路由选择时,能够通过该模型获得的信任值判断网络节点的可靠性和安全性,对于不可靠和不安全的网络节点在路由选择时可以进行删除或不考虑,从而也为建立基于该信任模型的安全路由算法提供了理论支撑和扩展,特别是在提高网络正常通信的安全性能和抵御网络的恶意攻击方面具有很好的借鉴意义。
Ad hoc网络中的信任具有以下特性:该信任反映的是网络节点对其邻居网络节点未来行为预测的主观期望;该信任受周围网络的环境所影响。该信任是历史观察经验的总结和统计分析的结果。传统信任关系的建立都是通过概率统计或模糊理论来对网络节点的信任值进行估计,从而建立起网络节点之间彼此的信任关系。从中可以看出:该信任存在主观依赖性和不确定性。事实上,一个理想而可实际估计的不确定性度量,不仅应该基于实际网络中网络节点间的经验观察,而且也应该具有充分的直观表示性。从而,确保该信任在评估过程中能够较准确地反映出网络节点间的信任关系。
在本发明的信任评估模型中,网络节点信任关系可以分为两类:一类为直接信任关系,该直接信任关系主要通过网络节点间的直接观察来进行评估的,而直接观察主要由网络节点间转发数据包成功和失败的交互情况来决定。即网络节点a直接通过历史交互记录情况来决定网络节点b的直接信任关系,如图1(a)所示;另一类为推荐信任关系,此推荐信任关系利用间接观察的方式来进行估计,主要通过邻居网络节点给予网络节点的推荐交互情况来表示。即网络节点a对网络节点b的推荐信任关系的评估可以通过邻居网络节点c来进行间接获取,如图1(b)所示。交互事件的发生在网络中主要反映的是网络节点间转发数据包的合作程度。例如:当一个网络节点向其邻居网络节点发送一个数据包,当该发送网络节点收到邻居网络节点给予接收成功的确认时,该网络节点认为此次交互事件成功发生,否则,认为此次交互事件失败。
此外,在对信任关系进行评估的主要依据来源于交互事件的经验或观察信息,而网络节点间的推荐信任关系主要表现为经验或观察信息的传递和评估,由于中间邻居网络节点的推荐和参与,需要判断中间邻居网络节点是否真实地提供了经验信息和决定对收到的推荐交互经验信息的判断程度,相对来说,直接信任关系的表示比推荐信任关系更直观,较容易实现信任关系的评估,而推荐信任的考虑能够进一步提高信任关系的准确度,提高评估过程的收敛性。
为了确保网络节点在评估网络节点信任关系时的有效性,对网络中的网络节点的工作情况做出如下假设:
(1)发送网络节点在其邻居网络节点接收和转发数据包的过程中,一直处于混杂监听工作模式;
(2)网络中的所有链路都是双向的,各个网络节点都配备全向天线来进行工作;
(3)各个网络节点的传输范围和接收范围都是可以进行区分的,以此来增强网络节点的监听能力。
因此,发送网络节点收到的确认信息可以通过以下两种方式来进行:
(1)数据包成功接收:邻居网络节点根据接收情况通过IEEE 802.11标准的链路层协议来向发送网络节点发送ACK确认包,并且在确保发送网络节点收到ACK的有效时间间隔内,邻居网络节点在本地缓存中一直保存发送网络节点所发送的数据包。如果在此时间间隔内,发送网络节点没有收到ACK,则发送网络节点重新定义一个定时器,来重新发送该数据包。
(2)数据包成功转发:通过发送网络节点实时监听邻居网络节点在收到数据包之后,向邻居网络节点的下一跳节点转发过程中的转发状态,实现一种被动的ACK(PassiveACK)的方式来进行确认。
下面结合附图和实施方式对本发明进行详细说明。
参阅图2,图2是本发明基于数据包转发的信任模型构建的方法一实施方式的流程示意图,该方法包括:
步骤S101:在数据包转发的网络中,根据网络节点a直接观察网络节点b接收和转发数据包的情况,确定网络节点a对网络节点b的直接信任水平Qa(b),其中0≤Qa(b)≤1,网络节点b为网络节点a的邻居网络节点,
步骤S102:通过网络节点a的除网络节点b之外的其他邻居网络节点直接观察网络节点b接收和转发数据包的情况,获得网络节点a对网络节点b的推荐信任水平Ra(b),其中0≤Ra(b)≤1;
步骤S103:根据网络节点a对网络节点b的直接信任水平Qa(b)和推荐信任水平Ra(b),获得网络节点a对网络节点b的信任水平模型Ta(b),其中,Ta(b)=αQa(b)+(1-α)Ra(b),α为对直接信任水平Qa(b)和推荐信任水平Ra(b)进行权衡折中而取值的权重因子,0≤α≤1。
在本发明实施方式中,网络节点a对网络节点b的信任水平包括两部分:一部分是网络节点a对网络节点b的直接信任水平,是通过网络节点a与网络节点b之间直接交互而获得的,即网络节点a直接观察网络节点b接收和转发数据包的情况而获得的;另一部分是网络节点a对网络节点b的推荐信任水平,是通过网络节点a从除了网络节点b之外的其他邻居网络节点而获得的,即通过网络节点a的除网络节点b之外的其他邻居网络节点直接观察网络节点b接收和转发数据包的情况而获得的。α为权重因子,主要是对直接信任水平和推荐信任水平进行权衡折中而取值的。具体α的取值也取决于实际的网络情况:在网络节点刚刚加入网络时,此网络节点与周围邻居网络节点发生联系的次数较少,对应的信任水平仅仅局限于当前周围邻居网络节点的直接信任水平,则α取值较大;随着时间的推移,网络节点联系的频繁程度增加,对应的信任水平则在原有直接信任水平的基础上,增加其他周围邻居网络节点的推荐信任水平的考虑,则α取值较小。
例如:网络节点a周围有3个邻居网络节点,分别是网络节点b、网络节点1以及网络节点2,其中,网络节点b也是网络节点1和网络节点2的邻居网络节点。假设,网络节点a根据直接观察网络节点b接收和转发数据包的情况,给出对网络节点b的直接信任水平为0.8,网络节点1和网络节点2根据直接观察网络节点b接收和转发数据包的情况,向网络节点a给出的对网络节点b的推荐信任水平分别为0.5和0.7,在一个实施方式中,进行加和平均,网络节点1和网络节点2向网络节点a给出的对网络节点b的平均推荐信任水平为0.6,如果α取值为0.7,那么,网络节点a对网络节点b的信任水平为0.8*0.7+0.6*0.3=0.74。
当网络节点a对网络节点b的直接信任水平发生变化、网络节点a对网络节点b的推荐信任水平发生变化、或者两者都发生变化时,网络节点a对网络节点b的信任水平均随之发生变化。
本发明实施方式在数据包转发的网络中,根据网络节点a直接观察网络节点b接收和转发数据包的情况,确定所述网络节点a对所述网络节点b的直接信任水平Qa(b),通过所述网络节点a的除所述网络节点b之外的其他邻居网络节点直接观察所述网络节点b接收和转发数据包的情况,获得所述网络节点a对所述网络节点b的推荐信任水平Ra(b);根据所述网络节点a对所述网络节点b的所述直接信任水平Qa(b)和所述推荐信任水平Ra(b),获得所述网络节点a对所述网络节点b的信任水平模型Ta(b)。由于网络节点a对网络节点b的信任水平模型Ta(b)是根据网络节点a对网络节点b的直接信任水平Qa(b)和推荐信任水平Ra(b)获得的,直接信任水平Qa(b)和/或推荐信任水平Ra(b)发生变化的时候,利用该模型,网络节点a对网络节点b的信任水平也随之发生变化,通过这种方式,利用该模型,能够及时准确地对网络中网络节点的可信状态进行判断和分析,适应网络节点间信任关系的动态变化,能够支持推荐信任关系的自动形成与更新,据此有可能判断出恶意网络节点和恶意推荐信息,从而为Ad hoc网络防止恶意攻击和软安全问题提供技术支持和理论依据。
其中,该方法还包括:根据网络节点a对网络节点b的信任水平模型Ta(b),确定网络节点b的信任状态。
根据网络节点a对网络节点b的信任水平模型Ta(b),可以计算出网络节点a对网络节点b的信任水平数值,从而可以大概确定网络节点b的信任状态。如果根据实际应用,预先设定一个信任水平阈值,那么比较网络节点a对网络节点b的信任水平数值与信任水平阈值,即可直观地确定网络节点b的信任状态。
在一实施方式中,信任水平阈值设定为0.5,那么,根据网络节点a对网络节点b的信任水平模型Ta(b),确定网络节点b的信任状态,包括:
若信任水平模型Ta(b)获得的数值大于0.5且小于等于1,则确定网络节点b为信任网络节点,若信任水平模型Ta(b)获得的数值等于0.5,则确定网络节点b为不确定网络节点,若信任水平模型Ta(b)获得的数值大于等于0且小于0.5,则确定网络节点b为不信任网络节点。
在本发明实施方式中,鉴于信任关系的主观性和不确定性,对网络节点的信任水平划分为三个不同的区间来描述网络节点的信任状态,并分别给出了再对应区间下表示的意义,参见表1。
表1信任水平表示的意义
信任水平区间Ta(b) 表示意义
(0.5,1] 节点b为信任节点
0.5 节点b为不确定节点
[0,0.5) 节点b为不信任节点
考虑到信任具有动态性和时效性等特点,网络节点的直接信任水平受这些因素的影响。因此,为了减少信任评估过程中的误差,对直接信任水平的估计可以采用指数加权移动平均模型的方式来进行计算。
指数加权移动平均的基本思想是:预测值是以前观测值的加权和,且对不同的数据给予不同的权,新数据给较大的权,旧数据给较小的权。这样,新数据对预测值的影响变大,旧数据对预测值的影响变小,从而使得预测值更加具有动态性和时效性。
具体地,Qa(b)的计算方法为:其中,表示为当前网络节点a和网络节点b之间记录的所有历史的直接观察交互情况的平均直接信任水平,Q′a(b)表示为网络节点a和网络节点b之间最新发生的直接观察交互情况的直接信任水平,0≤Q′a(b)≤1,β为根据实际网络情况而取值的权衡因子,0≤β≤1。
具体β的取值取决于实际的网络情况。一般情况下,在网络节点刚刚加入网络的初始化阶段,β的取值一般较小;随着网络节点之间建立通信的频繁程度逐渐增加,则β的取值适当增加。
直接信任是针对具有直接经验或观察的网络节点的信任关系评估,推荐信任是指网络中一个网络节点向另一个网络节点推荐其他网络节点的信任信息。现有的信任模型中,对推荐信任关系评估可操作性较差,可靠性很难予以保证,算法比较复杂。
本发明引入网络节点之间推荐信任水平计算能够加快整个信任评估的计算过程,并且能够提高网络节点信任估计的准确度和收敛性。
特别是,通过定义关系成熟度度量来反映网络节点间建立联系的时效性,增强推荐信任的可靠性和计算的效率。假设Ra(b)表示网络节点a的邻居网络节点对网络节点b的推荐信任水平,具体的计算方法如下:
其中,Ka表示为网络节点a的所有邻居网络节点集合的一个子集,Ka中的网络节点对应的信任水平满足预定的阈值,Ta(i)与Ta(j)分别表示网络节点a对网络节点i及对网络节点j的直接信任水平,Mi(b)和Mj(b)分别表示网络节点i和网络节点j与网络节点b的关系成熟度,Xi(b)表示为服从正态分布的随机变量,正态分布表示网络节点推荐信任水平程度的不确定性,Xi(b)满足:Xi(b)~N(ui(b),σi(b)),ui(b)和σi(b)是正态分布的两个参数,ui(b)表示随机变量Xi(b)的均值,σi(b)表示随机变量的方差。
Ka中的网络节点对应的信任水平满足预定的阈值,采用此方式的目的是为了提高具有较高信任水平的邻居网络节点推荐的信心程度。因此,网络节点a的所有邻居网络节点首先要过滤选择一下,对于信任水平低于预定阈值的邻居网络节点,在计算网络节点a的邻居网络节点对网络节点b的推荐信任水平时不予考虑。因此,Ra(b)是通过网络节点a的Ka中的所有节点i(i∈Ka)对网络节点b的信任水平进行加权平均计算得出的,具体的权重约束则由网络节点a对网络节点i的信任水平来估计。
网络节点i对网络节点b的推荐又进一步通过利用这两个网络节点间的关系成熟度Mi(b)来表示。网络节点间的关系成熟度定义网络节点间交互频繁程度,也就是彼此了解和熟悉对方的程度。很显然,此定义类似于当前社会网络中人与人的交往情况,个体人的认识了解对方程度随着时间的推移而逐渐加深。因此,网络节点间的推荐信任的计算通过联系时间较长和较高关系成熟度邻居节点间的推荐,能够减少整个信任评估过程的不确定性,减少推荐信任评估过程中的相关性和依赖性。
本发明实施方式中,对推荐信任的估计不仅考虑到其他邻居网络节点的信任水平,而且也从邻居网络节点自身推荐的准确度,以及推荐网络节点间的关系成熟度来进行考虑。在实际的应用环境中,信任水平的估计往往具有主观性和不确定性,网络节点获得的推荐信息存在有较大的差异。但是,尽量有效地控制推荐信息的误差和提高网络节点间推荐信任水平的准确度,避免恶意网络节点在交换推荐信息中,出现虚报或低估推荐信任水平的可能性。因此,本发明实施方式中,假设网络节点i对网络节点b的交互过程中,Xi(b)表示为服从正态分布的随机变量,该正态分布可以近似表示网络节点推荐信任水平程度的不确定性,即Xi(b)满足:Xi(b)~N(ui(b),σi(b)),
其中,该正态分布中的两个参数分别以ui(b)和σi(b)来表示,而ui(b)表示随机变量Xi(b)的均值,σi(b)表示此随机变量的方差。这两个参数的估计可以以网络节点i对网络节点b的直接信任水平Ti(b)为基础进行计算得出。
为了更好的对上述推荐信任评估的计算思想进行说明,现给出一个具体示例来进行阐述,见图3所示。在图3中,网络节点A可以直接建立通信的邻居网络节点有B、C和D,而网络节点E超出了网络节点A自身的传输范围,因此在对网络节点A和网络节点D之间的推荐信任评估过程中,只需考虑B和C这两个网络节点的推荐情况(图中用实线标注)。另外,网络节点之间链路的权重(图中用虚线标注)表示对应网络节点间的关系成熟度。很显然,权重值越高,说明对应网络节点间建立联系的时间较长,彼此之间熟悉程度较高。通过对比发现,网络节点B与网络节点D之间的关系成熟度(图中边的权重值为8)略高于网络节点C与网络节点D的情况(图中边的权重值为4),因此,网络节点A和D之间的推荐信任计算可以通过利用网络节点B的推荐信息来计算。当然,如果网络节点A的邻居网络节点越多,并且邻居网络节点与网络节点D的关系成熟度较高,则网络节点A相应地获取到涉及网络节点D的推荐信息越多,则网络节点A和网络节点D之间信任水平的评估也较为准确。
参见图4,图4是本发明基于数据包转发的信任模型构建的装置一实施方式的结构示意图,本实施方式的装置可以执行上述方法中的步骤,相关内容的详细说明请参见上述方法部分,在此不再赘叙。
该装置包括:第一确定模块101、第一获得模块102以及第二获得模块103。
第一确定模块101用于在数据包转发的网络中,根据网络节点a直接观察网络节点b接收和转发数据包的情况,确定网络节点a对网络节点b的直接信任水平Qa(b),其中0≤Qa(b)≤1,网络节点b为网络节点a的邻居网络节点,
第一获得模块102用于通过网络节点a的除网络节点b之外的其他邻居网络节点直接观察网络节点b接收和转发数据包的情况,获得网络节点a对网络节点b的推荐信任水平Ra(b),其中0≤Ra(b)≤1;
第二获得模块103用于根据网络节点a对网络节点b的直接信任水平Qa(b)和推荐信任水平Ra(b),获得网络节点a对网络节点b的信任水平模型Ta(b),其中,Ta(b)=αQa(b)+(1-α)Ra(b),α为对直接信任水平Qa(b)和推荐信任水平Ra(b)进行权衡折中而取值的权重因子,0≤α≤1。
本发明实施方式在数据包转发的网络中,根据网络节点a直接观察网络节点b接收和转发数据包的情况,确定所述网络节点a对所述网络节点b的直接信任水平Qa(b),通过所述网络节点a的除所述网络节点b之外的其他邻居网络节点直接观察所述网络节点b接收和转发数据包的情况,获得所述网络节点a对所述网络节点b的推荐信任水平Ra(b);根据所述网络节点a对所述网络节点b的所述直接信任水平Qa(b)和所述推荐信任水平Ra(b),获得所述网络节点a对所述网络节点b的信任水平模型Ta(b)。由于网络节点a对网络节点b的信任水平模型Ta(b)是根据网络节点a对网络节点b的直接信任水平Qa(b)和推荐信任水平Ra(b)获得的,直接信任水平Qa(b)和/或推荐信任水平Ra(b)发生变化的时候,利用该模型,网络节点a对网络节点b的信任水平也随之发生变化,通过这种方式,利用该模型,能够及时准确地对网络中网络节点的可信状态进行判断和分析,适应网络节点间信任关系的动态变化,能够支持推荐信任关系的自动形成与更新,据此有可能判断出恶意网络节点和恶意推荐信息,从而为Ad hoc网络防止恶意攻击和软安全问题提供技术支持和理论依据。
其中,该装置还包括:第二确定模块。
第二确定模块用于根据网络节点a对网络节点b的信任水平模型Ta(b),确定网络节点b的信任状态。
其中,第二确定模块具体用于在信任水平模型Ta(b)获得的数值大于0.5且小于等于1时,确定网络节点b为信任网络节点,在信任水平模型Ta(b)获得的数值等于0.5时,确定网络节点b为不确定网络节点,在信任水平模型Ta(b)获得的数值大于等于0且小于0.5时,确定网络节点b为不信任网络节点。
其中,直接信任水平Qa(b)是采用指数加权移动平均模型的方式来进行计算的,Qa(b)的计算方法为:其中,表示为当前网络节点a和网络节点b之间记录的所有历史的直接观察交互情况的平均直接信任水平,Q′a(b)表示为网络节点a和网络节点b之间最新发生的直接观察交互情况的直接信任水平,0≤Q′a(b)≤1,β为根据实际网络情况而取值的权衡因子,0≤β≤1。
其中,推荐信任水平Ra(b)的计算方法为:其中,Ka表示为网络节点a的所有邻居网络节点集合的一个子集,Ka中的网络节点对应的信任水平满足预定的阈值,Ta(i)与Ta(j)分别表示网络节点a对网络节点i及对网络节点j的直接信任水平,Mi(b)和Mj(b)分别表示网络节点i和网络节点j与网络节点b的关系成熟度,Xi(b)表示为服从正态分布的随机变量,正态分布表示网络节点推荐信任水平程度的不确定性,Xi(b)满足:Xi(b)~N(ui(b),σi(b)),ui(b)和σi(b)是正态分布的两个参数,ui(b)表示随机变量Xi(b)的均值,σi(b)表示随机变量的方差。
以上所述仅为本发明的实施方式,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种基于数据包转发的信任模型构建的方法,其特征在于,所述方法包括:
在数据包转发的网络中,根据网络节点a直接观察网络节点b接收和转发数据包的情况,确定所述网络节点a对所述网络节点b的直接信任水平Qa(b),其中0≤Qa(b)≤1,所述网络节点b为所述网络节点a的邻居网络节点,
通过所述网络节点a的除所述网络节点b之外的其他邻居网络节点直接观察所述网络节点b接收和转发数据包的情况,获得所述网络节点a对所述网络节点b的推荐信任水平Ra(b),其中0≤Ra(b)≤1;
根据所述网络节点a对所述网络节点b的所述直接信任水平Qa(b)和所述推荐信任水平Ra(b),获得所述网络节点a对所述网络节点b的信任水平模型Ta(b),其中,Ta(b)=αQa(b)+(1-α)Ra(b),α为对所述直接信任水平Qa(b)和所述推荐信任水平Ra(b)进行权衡折中而取值的权重因子,0≤α≤1。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述网络节点a对所述网络节点b的所述信任水平模型Ta(b),确定所述网络节点b的信任状态。
3.根据权利要求2所述的方法,其特征在于,所述根据所述网络节点a对所述网络节点b的所述信任水平模型Ta(b),确定所述网络节点b的信任状态,包括:
若所述信任水平模型Ta(b)获得的数值大于0.5且小于等于1,则确定所述网络节点b为信任网络节点,若所述信任水平模型Ta(b)获得的数值等于0.5,则确定所述网络节点b为不确定网络节点,若所述信任水平模型Ta(b)获得的数值大于等于0且小于0.5,则确定所述网络节点b为不信任网络节点。
4.根据权利要求1所述的方法,其特征在于,所述直接信任水平Qa(b)是采用指数加权移动平均模型的方式来进行计算的,所述Qa(b)的计算方法为:其中,表示为当前所述网络节点a和所述网络节点b之间记录的所有历史的直接观察交互情况的平均直接信任水平,Q′a(b)表示为所述网络节点a和所述网络节点b之间最新发生的直接观察交互情况的直接信任水平,0≤Q′a(b)≤1,β为根据实际网络情况而取值的权衡因子,0≤β≤1。
5.根据权利要求1所述的方法,其特征在于,所述推荐信任水平Ra(b)的计算方法为:其中,Ka表示为所述网络节点a的所有邻居网络节点集合的一个子集,Ka中的网络节点对应的信任水平满足预定的阈值,Ta(i)与Ta(j)分别表示所述网络节点a对网络节点i及对网络节点j的直接信任水平,Mi(b)和Mj(b)分别表示网络节点i和网络节点j与网络节点b的关系成熟度,Xi(b)表示为服从正态分布的随机变量,所述正态分布表示网络节点推荐信任水平程度的不确定性,Xi(b)满足:Xi(b)~N(ui(b),σi(b)),ui(b)和σi(b)是所述正态分布的两个参数,ui(b)表示所述随机变量Xi(b)的均值,σi(b)表示所述随机变量的方差。
6.一种基于数据包转发的信任模型构建的装置,其特征在于,所述装置包括:
第一确定模块,用于在数据包转发的网络中,根据网络节点a直接观察网络节点b接收和转发数据包的情况,确定所述网络节点a对所述网络节点b的直接信任水平Qa(b),其中0≤Qa(b)≤1,所述网络节点b为所述网络节点a的邻居网络节点,
第一获得模块,用于通过所述网络节点a的除所述网络节点b之外的其他邻居网络节点直接观察所述网络节点b接收和转发数据包的情况,获得所述网络节点a对所述网络节点b的推荐信任水平Ra(b),其中0≤Ra(b)≤1;
第二获得模块,用于根据所述网络节点a对所述网络节点b的所述直接信任水平Qa(b)和所述推荐信任水平Ra(b),获得所述网络节点a对所述网络节点b的信任水平模型Ta(b),其中,Ta(b)=αQa(b)+(1-α)Ra(b),α为对所述直接信任水平Qa(b)和所述推荐信任水平Ra(b)进行权衡折中而取值的权重因子,0≤α≤1。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二确定模块,用于根据所述网络节点a对所述网络节点b的所述信任水平模型Ta(b),确定所述网络节点b的信任状态。
8.根据权利要求7所述的装置,其特征在于,所述第二确定模块具体用于在所述信任水平模型Ta(b)获得的数值大于0.5且小于等于1时,确定所述网络节点b为信任网络节点,在所述信任水平模型Ta(b)获得的数值等于0.5时,确定所述网络节点b为不确定网络节点,在所述信任水平模型Ta(b)获得的数值大于等于0且小于0.5时,确定所述网络节点b为不信任网络节点。
9.根据权利要求6所述的装置,其特征在于,所述直接信任水平Qa(b)是采用指数加权移动平均模型的方式来进行计算的,所述Qa(b)的计算方法为:其中,表示为当前所述网络节点a和所述网络节点b之间记录的所有历史的直接观察交互情况的平均直接信任水平,Q′a(b)表示为所述网络节点a和所述网络节点b之间最新发生的直接观察交互情况的直接信任水平,0≤Q′a(b)≤1,β为根据实际网络情况而取值的权衡因子,0≤β≤1。
10.根据权利要求6所述的装置,其特征在于,所述推荐信任水平Ra(b)的计算方法为:其中,Ka表示为所述网络节点a的所有邻居网络节点集合的一个子集,Ka中的网络节点对应的信任水平满足预定的阈值,Ta(i)与Ta(j)分别表示所述网络节点a对网络节点i及对网络节点j的直接信任水平,Mi(b)和Mj(b)分别表示网络节点i和网络节点j与网络节点b的关系成熟度,Xi(b)表示为服从正态分布的随机变量,所述正态分布表示网络节点推荐信任水平程度的不确定性,Xi(b)满足:Xi(b)~N(ui(b),σi(b)),ui(b)和σi(b)是所述正态分布的两个参数,ui(b)表示所述随机变量Xi(b)的均值,σi(b)表示所述随机变量的方差。
CN201710090914.5A 2017-02-20 2017-02-20 基于数据包转发的信任模型构建的方法及装置 Expired - Fee Related CN107026700B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710090914.5A CN107026700B (zh) 2017-02-20 2017-02-20 基于数据包转发的信任模型构建的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710090914.5A CN107026700B (zh) 2017-02-20 2017-02-20 基于数据包转发的信任模型构建的方法及装置

Publications (2)

Publication Number Publication Date
CN107026700A true CN107026700A (zh) 2017-08-08
CN107026700B CN107026700B (zh) 2020-06-19

Family

ID=59525903

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710090914.5A Expired - Fee Related CN107026700B (zh) 2017-02-20 2017-02-20 基于数据包转发的信任模型构建的方法及装置

Country Status (1)

Country Link
CN (1) CN107026700B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109041065A (zh) * 2018-09-19 2018-12-18 北京计算机技术及应用研究所 一种面向两跳多副本自组网的节点信任管理方法
CN109787896A (zh) * 2018-12-05 2019-05-21 北京邮电大学 一种用于通信链路构建的节点选择方法及设备
CN117201388A (zh) * 2023-11-06 2023-12-08 浙江大华技术股份有限公司 网络节点控制方法、电子设备和计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101404592A (zh) * 2008-11-14 2009-04-08 西安交通大学 一种基于历史证据窗口的总体信任度决策方法
CN101404591A (zh) * 2008-11-14 2009-04-08 西安交通大学 一种自适应的动态信任权重评估方法
CN103118412A (zh) * 2013-02-27 2013-05-22 山东大学 Ad Hoc网络中基于信任的按需多路径矢量路由算法
WO2015139119A1 (en) * 2014-03-19 2015-09-24 Verosource Solutions Inc. System and method for validating data source input from a crowd sourcing platform

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101404592A (zh) * 2008-11-14 2009-04-08 西安交通大学 一种基于历史证据窗口的总体信任度决策方法
CN101404591A (zh) * 2008-11-14 2009-04-08 西安交通大学 一种自适应的动态信任权重评估方法
CN103118412A (zh) * 2013-02-27 2013-05-22 山东大学 Ad Hoc网络中基于信任的按需多路径矢量路由算法
WO2015139119A1 (en) * 2014-03-19 2015-09-24 Verosource Solutions Inc. System and method for validating data source input from a crowd sourcing platform

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘欣: "基于节点信任度和博弈论的Ad hoc网络路由算法", 《重庆邮电大学学报(自然科学版)》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109041065A (zh) * 2018-09-19 2018-12-18 北京计算机技术及应用研究所 一种面向两跳多副本自组网的节点信任管理方法
CN109787896A (zh) * 2018-12-05 2019-05-21 北京邮电大学 一种用于通信链路构建的节点选择方法及设备
CN117201388A (zh) * 2023-11-06 2023-12-08 浙江大华技术股份有限公司 网络节点控制方法、电子设备和计算机可读存储介质
CN117201388B (zh) * 2023-11-06 2024-02-02 浙江大华技术股份有限公司 网络节点控制方法、电子设备和计算机可读存储介质

Also Published As

Publication number Publication date
CN107026700B (zh) 2020-06-19

Similar Documents

Publication Publication Date Title
Kim et al. Challenging the IPv6 routing protocol for low-power and lossy networks (RPL): A survey
CN102333307B (zh) 一种基于主观信念的无线传感器网络信任评估方法
Srinivasan et al. The β-factor: measuring wireless link burstiness
CN103716123A (zh) 一种传感器网络中分组丢失和错误的原因识别方法和***
CN107026700A (zh) 基于数据包转发的信任模型构建的方法及装置
Venkanna et al. Black hole attack and their counter measure based on trust management in manet: A survey
CN104221344B (zh) 用于分布式计算***中的信任管理的方法和***
Chowdhury et al. Cooperation and communication in cognitive radio networks based on TV spectrum experiments
Zakhary et al. Reputation-based security protocol for MANETs in highly mobile disconnection-prone environments
CN108882273A (zh) 一种无线Mesh网络机会路由下弱可信节点的共存机制
Di Caro et al. Online supervised incremental learning of link quality estimates in wireless networks
Nivedita et al. RETRACTED ARTICLE: Improving QoS and efficient multi-hop and relay based communication frame work against attacker in MANET
CN116017469A (zh) 一种适用于无线传感器网络的信任评估方法
Antonopoulos et al. Cops: Cooperative statistical misbehavior mitigation in network-coding-aided wireless networks
Jayalakshmi et al. Trust based power aware secure source routing protocol using fuzzy logic for mobile adhoc networks
CN114553458A (zh) 一种电力物联网环境下的可信群体的构建与动态维护方法
Zhang et al. RADAR: a ReputAtion-based scheme for Detecting Anomalous nodes in wiReless mesh networks
Nanda et al. Mesh-Mon: A multi-radio mesh monitoring and management system
Choi et al. A lightweight passive online detection method for pinpointing misbehavior in WLANs
Maheshwari et al. Physical interference modeling for transmission scheduling on commodity wifi hardware
Sirisala et al. Fuzzy complex proportional assessment of alternatives‐based node cooperation enforcing trust estimation scheme for enhancing quality of service during reliable data dissemination in mobile ad hoc networks
CN104410646A (zh) 一种带有黑洞攻击探测的数据转发方法
Bhattacharjee et al. Trust based channel preference in cognitive radio networks under collaborative selfish attacks
Maarouf et al. Cautious rating for trust-enabled routing in wireless sensor networks
Kantert et al. Combining trust and ETX to provide robust wireless sensor networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200619