基于信任行为感知的WSN主动识别安全算法.pdf

1、 收稿日期:基金项目:国家自然科学基金()作者简介:李强强()男安徽亳州人硕士生文章编号:()基于信任行为感知的 主动识别安全算法李强强王军号(安徽理工大学 计算机科学与工程学院安徽 淮南)摘要:在无线传感器网络中为了解决恶意节点通过伪装窃取数据造成 中敏感信息丢失问题提出了一种基于可信连接架构的安全访问模型 通过引入调节因子和挥发因子可以自适应调整节点历史信任值对综合信任度的影响阻止恶意节点通过群体欺诈获取信任值同时设置节点最低信任阈值以防止节点受到虚假转发数据、拒绝转发数据的影响 利用主动识别策略识别网络中可能存在的信任攻击进一步提高模型的安全性 结果表明:该方法可以对网络中的信任攻击行为

2、进行有效地识别从而提升了对恶意结果的检测率和恶意节点的识别速度能有效降低节点时延减少网络丢包延长生命周期关键词:无线传感器网络可信连接架构恶意节点信任攻击中图分类号:文献标志码:传感器节点通过单跳或多跳通信采用自组织方式构造无线传感器网络()通常情况下 被部署在无人值守的极端环境下用于数据处理、环境监测和计算处理等任务 然而节点之间的数据易被窃取和篡改造成大量敏感信息的丢失防御恶意节点间的欺诈和伪装手段成为了目前 中必然研究的课题 基于信任度的攻击手段会通过俘虏的方式扰乱节点的算法过程对整个模型产生致命的影响 目前大多数信任模型无法直接高效的识别此类攻击因此就要为网络设计出一套合适的路由规划策

3、略改进信任连接架构算法提高恶意节点检出率防止敏感数据被恶意节点窃取以及造成可靠节点的瘫痪促进网络的稳定在无线传感器网络中节点的内部攻击难以单纯依靠密码进行阻拦目前越来越多学者开始通过建立 信任模型利用可信度评估方法实现对 中恶意节点的快速识别 陶洋等提出了基于节点交互距离的推荐信任度和基于物理距离的能量信任度计算方法采用簇头节点动态更新算法保证了每个时间点的簇头节点都是最高信任度节点提高了 节点交互的成功率然而该算法无法对伪装攻击进行高效识别 谭敏生等人在 协议的基础上设计了一种新的信任评估机制结合层次分析法和模糊集合理论分级区分节点之间的信任关系在相邻节点中选择信任等级高的节点进行路由并删除

4、信任等级低的节点 与传统的信任管理方法不同基于风险感知声誉的信任评估节点信任时模型考虑了交互风险直接邻居之间还会相互分享意见以促进信任评估 基于信任机制的安全路由研究是当今解决网络内部攻击的一大重要手段然而这些研究难以对欺诈攻击等有效识别同样计算量大运用场景限制很大很难满足复杂地区的运用 为弥补目前关于网络中恶意节点欺骗行为研究的不足本文设计了一种新型的信任度评价机制在 多跳网络中根据节点与邻居节点的历史交互行为进行节点间的信任评估以便于更第 卷 第 期 年 月兰州工业学院学报 .加有效的检验出网络中的信任攻击行为和寻找安全可信路由 信任感知模型综合信任值是衡量节点好坏的直接标准而影响综合信任

5、的影响因素由历史交互情况、节点剩余能量决定 其中不确定性采用行为逻辑、动态调参和梯度分层对网络中的节点进行逻辑建模 这些方法都有助于算法通过使用过去的数据和约束来预测未来的行为.信任评估模型原理在多跳 网络中针对 节点路由过程中与信任有关的攻击手段如常见的开关攻击、坏嘴攻击和共谋攻击等进行信任值评估 这类信任攻击有重复转发数据、拒绝转发数据和虚假转发数据的特点在网络中每个节点进行数据转发的主要思想是根据节点剩余能量和综合信任值来选取最优下一跳节点整体设计框架如图 所示在信任计算阶段首先通过节点重要影响因子和历史交互行为计算出直接信任值和推荐信任值 随后按自适应权重因子进行权值调整并进一步求得被

6、评估节点的综合信任值 从多个相邻节点中选取一个可靠度高、剩余能量高的节点 在选择最优邻居节点进行数据转发并更新路由信任表后邻居节点中信任等级较低的部分则需要进行隔离管控图 信任评估模型整体框架 在节点 进行数据转发过程中最大信号半径内 个节点都有成为下一跳的可能节点 在 个相邻节点 中选取能量 的节点作为下一跳将符合条件的 个节点移到备选节点集和 中如图 所示报文在节点 开始转发其中 是节点最远信号距离 源节点经过第一次传递找到了最优下一跳并在第 次传递后数据被成功发送到目标节点 处图 路由传递.直接信任值模型假设结点 对结点 进行信任度评价将结点 作为评价结点结点 作为被评价结点 在此基础上

7、引入绝对偏差设置一个最低阈值将能量低的节点剔除出去并利用信任模型将各种状态信息引入到网络中计算出直接和推荐的信任度从而筛选出高可信度的节点 直接信任值为()()()()()式中:表示惩罚权重与节点自身交互成功率、剩余能量、距离矢量等影响因子有关可以通过调节权重改变节点直接信任值惩罚因子自适应函数为 ()()式中:/表示节点 的历史倾向行为情况为了公平使 .和 分别表示网络中评估节点 中消极行为和正常行为是评估节点消极行为次数和正常行为次数的比值在作用下当 的比值越大表示自适应惩罚因子越大则 值越小.数据可信度为避免数据重复和被篡改确保数据包能够可靠地转发给相邻节点需要对被评估节点进行差异性和容

8、错性评估通过使用基于检测数据的可信度算法设计了一种基于检测的一致性算法利用了数据差异性的评估结果节点必须完整的将数据传递第 期 李强强等:基于信任行为感知的 主动识别安全算法到邻居节点否则该协议将视该节点可疑假设评估节点 在单位时间 内向下一节点传递的数据包序列是()()评估节点 在 时刻发送的数据序列为()()为确保单位时间内数据传输的可信度将不同时刻内节点发送的数据包进行序列差值比较 首先 个节点的数据包测量值为()说明节点 可信 否则存在 种情况:一是节点能量不足而拒绝转发数据二是节点之间存在来自恶意节点的共谋或恶意诽谤促使节点信任值在短时内增高或降低 此时应及时过滤掉偏离度 且直接信任

9、值 兰州工业学院学报 第 卷小于设定阈值的节点将接信任值大于设定阈值且偏离度 进行隔离并进行下一轮信任值计算 模型验证与分析.模型说明在节点之间设置看管组件对邻居节点之间的数据流进行检测对可用路径进行巡查寻找最优下一跳节点在节点之间从外到内将数据逐梯度地传递给根节点其实现流程如图 所示 以下是基于节点反常时间的 个唤醒模式的设计定义:循环报告网络 把没有出现异常情况且节点监控数据在正常范围内的网络称为周期性报告网络定义:事件驱动网络 在此基础上提出了一种基于事件驱动的网络模型对超过阈值的恶性事件进行汇报 信任计算模型基于层次分析法()和模糊逻辑算根据节点的直接信任、推荐信任以及主要影响因子综合

10、选取综合信任度并在邻居节点中选取最优节点进行数据的下一步转发如图 所示图 节点路由过程.仿真环境及参数设计实验采取 和.及以上版本为基础平台对模型进行了仿真在 矩形区域随机分布传感器节点 相关仿真实验参数配置如表 所示 数字分组转发速率被设定为一个随机数字该数字分组转发速率在.之间表 模拟参数参数数值节点数模拟区域大小/数据包长度/初始能量/数据包数量初始信任值.单位时间内节点交互次数通信半径/模拟时间/由于同构节点具有相同的初始能量而且不能进行能量补充因此每个节点都必须有一个独一无二的标识符号()在模拟实验中选择一个恶意节点的比例为 而且在一定周期轮数内 模型会对一个节点是否为恶意节点进行判

11、断 根据文献对信任模型的描述将模型的信任阈值设置为.初始信任值为.通信半径为 信任阈值.仿真实验基于信任机制的网络可靠传输计算软件运行本软件后用户选择节点参数面板在“协议”下拉框选择数据并在“转发率”、“邻居表”、“邻近度”、“候选簇首”、“节点检测”输入框内输入数据输入完成后用户在结果计算面板点击“发包计算”按钮计算结果会显示在“发包计算”按钮上侧的显示框内 如图 所示图 基于信任机制的网络可靠传输计算软件.信任度变化考虑到 具有不稳定性将与文献进行对比实验评价节点的优劣性用到的影响因子主要有第 轮结束后节点剩余的能量、交易成功率、节点出入度以及抵御共谋欺诈中信任度出现的小额增幅 节点对直接

12、信任的依赖程度越来越高正常节点信任度缓慢递增 随着轮数的持续节点之间的能量也在不断地减少甚至无法进入下一轮的评估 在后期表现较差的节点会出现信任度继续第 期 李强强等:基于信任行为感知的 主动识别安全算法走低的趋势 在不良节点多次出现消极情况后将被移除网络 如图 所示在模型设计的综合信任值计算中节点在发生第一次异常行为但不超过信任阈值下限时信任度迅速下降并进入预警状态再有攻击行为时模型将会触发警报 此时该节点信任值为 并被移出网络图 节点综合信任值变化趋势 信任攻击往往会通过欺骗行为在短时间内提高自身直接信任值与传统网络相比信任值增长快的更容易受到信任攻击反则能更好地适应正常行为对节点间信任关

13、系的影响 如图 所示在无不良节点情况下 种模型中节点 信任值在评价周期内的变化这充分反映了本模型信任值对恶意通信行为和恶意攻击比 更敏感对短时间信任值快速增加的节点识别率更高更能抵御信任模型的欺诈攻击图 合法节点获取信任值变化 当不良节点通过掩饰行为获取高信任值时 模型的直接信任值稳固增长而本模型在第 轮评估时信任值的增加变化过大可能存在共谋等恶意攻击行为所以信任值下一轮降到.如果再次出现违法行为时节点将被移除不再参与接下来的评估如图 所示图 伪装获取对直接信任值的影响.平均端到端时延平均端到端时延()表示所有数据包发送和到达的时间间隔和与成功转发数据包个数的比值当恶意节点为 个时 个路由协议

14、的平均端到端时延可以从图 中清晰地看出 研究发现 种算法的平均延迟都在增大 这是因为恶意节点的存在造成了数据的丢失上层网络需要不断进行重新链接来传递数据信息 在网络中恶意节点为 的情况下 和本信任模型时延分别为 和 明显 的时延更小这是因为 算法与本文算法的计算复杂度不同导致它们表现的时延性也大不相同 在运行初期文中对该算法进行了改进但由于其计算过程比较复杂导致其相对延迟比较大 但是随着恶意节点数目的增加 算法的延迟会急剧增加 然而 当网络中的恶意节点数量增多时 算法的时延迅速上升变化率较高图 平均端到端时延.安全性分析信任模型通过节点交互情况调整权值计算信任值通过对综合信任值的计算找出网络中

15、的不良 兰州工业学院学报 第 卷节点 因此节点误检率是衡量信任机制优劣的重要指标未能及时检测出的恶意节点会造成数据的不可靠传输 为了测试检测恶意节点的能力在实验中随机设置了恶意丢包节点计算在不同的轮数之后检测恶意节点的准确率 使用信任度标准差可以表示检测率的稳定程度图 分别为节点误检率及恶意节点检出率的变化情况 由图 可知在相同的实验环境和参数下方案的误检率明显比 方案更低由于该方法可以在较短的时间内迅速地对节点的不正当行为进行处理这样就能有效的保护网络不受恶意节点的影响减少了信任度更新复杂度 而在 中由于采用不恰当的间接信任和综合信任计算方式导致对恶意节点的信任度计算产生偏差计算结果不准确

16、通过信任值标准差的计算与 相比节点误检率和恶意节点检出率分别降低了.和提高了.虽然恶意节点检出率不明显但是较 相比本模型检测更加稳定对每个节点进行更精准的信任度检查准确识别所有恶意节点降低模型节点的误报率图 节点误检率对比图 恶意节点检出率 结语针对识别和防御 的信任攻击提出了一种基于信任度的路由安全模型 采用主动识别策略降低网络中的数据被恶意节点窃取的可能 在此基础上将网络中的直接信任、间接信任以及用户的历史行为等因素合理地结合起来实现网络中的网络拓扑结构的动态调整 该算法能有效地检测到网络中存在的恶意节点并将这些节点从网络中删除 然后设计一种动态周期的信任更新算法以降低由于信任状态的不确定

17、性而导致的资源浪费从而提高网络生存时间而不是即时更新 仿真结果表明所设计方案对 中的信任攻击具有较高的检测率有效识别网络中的恶意节点增加数据传递的效率减少端到端时延 然而存在着以下 点不足:一是此类研究实验构造受限只能通过仿真实验验证算法的优劣性存在一定的实用误区二是模型本身存在算法强度大对 的节点本身也是一种负担 的路由过程需要更少的能耗来延长网络的寿命 在今后作者将从能源和安全的基础上进行研究完善模型的框架延长网络的使用周期使得模型更加具有实用性参考文献:陶李郭宇欣韩优佳.基于信任的 快速识别信任攻击模型.吉林大学学报:理学版 ():.刘建生游真旭乐光学等.网络信任研究进展.计算机科学 (

18、):.陶洋潘蕾娜王进等.防御信任攻击的无线传感器网络安全信任评估模型.传感技术学报():.谭敏生吴冕王舒等.基于节点交互距离与物理距离的 信任模型.计算技术与自动化():.何超勋彭伟锋李燕飞等.基于机器学习的改进型物联网服务信任模型 .计算机工程与设计():.张倩任秀丽.基于信任机制的无线传感器网络可靠传输路由协议.计算机应用研究 ():.孙子文吴平.基于信任评估模型的 安全路由第 期 李强强等:基于信任行为感知的 主动识别安全算法研究.传感技术学报 ():.周治平赵晓晓邵楠楠.结合模糊集合与 证据理论的 信任评估模型.系统仿真学报():.:.秦丹阳贾爽杨松祥等.基于信任感知的无线传感器网络安全路由机制研究.通信学报():.李成星王珺徐京明.基于信任机制与 阈值的 路由协议.计算机工程 ():.张旺陈丹管维亚等.一种基于层次信任的智能电网 安全检测.信息技术 ():.赵立瑾王新胜夏纯中.基于信任模型的 共识机制研究.计算机应用与软件 ():.张光华杨耀红张冬雯等.物联网中基于信任抗丢包攻击的安全路由机制.计算机科学():.李峰司亚利陈真等.基于信任机制的机会网络安全路由决策方法.软件学报 ():.:.韩优佳胡黄水姚美琴.基于信任感知的无线传感器网络安全路由协议.计算机工程 ():.():.:(责任编辑:杨春玲)兰州工业学院学报 第 卷