ZHOU Zhiping，SHAO Nannan（Engineering Research Center of Internet of Things Technology Applications Ministry of Education，Wuxi Jiangsu 214122，China）

?

An Improved Trust Evaluation Model Based on Bayesian for WSNs*

ZHOU Zhiping*，SHAO Nannan
（Engineering Research Center of Internet of Things Technology Applications Ministry of Education，Wuxi Jiangsu 214122，China）

Based on Bayesian and entropy，an improved trust evaluation model for wireless sensor networks（WSNs）is proposed.Considering the abnormal behavior caused by non-invasive factors，the abnormal discount factor is in?troduced to modify the Bayesian equation which is used to estimate the direct trust.The sliding window and adap?tive forgetting factor is used for the update of the direct trust.Then，according to the confidence level，whether the direct trust is credible enough to be a comprehensive trust can be determined，which effectively reduces energy con?sumption and the impact of malicious feedback.Finally，if the direct trust is not reliable enough，the comprehensive trust should be calculated，which uses entropy to assign weights to different recommendation.Simulation results show that the proposed model can detect malicious nodes effectively and reduce energy consumption of the network to a great extent.

wireless sensor networks（WSNs）；trust evaluation；Bayesian theory；entropy；confidence level

近年來，傳感器網(wǎng)絡(luò)已經(jīng)成為最有用的技術(shù)之一并得到研究者越來越廣泛的關(guān)注。由于具有數(shù)據(jù)采集、處理和傳輸能力，無線傳感器網(wǎng)絡(luò)被部署于許多應(yīng)用場景，如環(huán)境監(jiān)測、戰(zhàn)場探測、工業(yè)安全監(jiān)督及醫(yī)療保健等［1］。然而，由于無人值守的惡劣的部署環(huán)境及無線傳感器網(wǎng)絡(luò)自身的特點，傳感器節(jié)點容易受到攻擊，其面臨的安全威脅日益復(fù)雜［2］。在許多應(yīng)用中，傳感器節(jié)點總是存在被敵方捕獲節(jié)點加密密鑰的危險，其結(jié)果是敵方節(jié)點可能會被誤認(rèn)為網(wǎng)絡(luò)中的正常節(jié)點，使得敵方攔截、刪除及插入信息成為可能。一旦節(jié)點妥協(xié)，整個網(wǎng)絡(luò)的可用性和完整性就會遭到破壞，因此，網(wǎng)絡(luò)安全是一個需要加以解決的至關(guān)重要的問題。

在網(wǎng)絡(luò)安全領(lǐng)域，非對稱密碼機(jī)制被廣泛用來處理Internet、Peer-to-Peer以及Ad Hoc網(wǎng)絡(luò)中的外部攻擊。然而，由于復(fù)雜性及巨大的計算內(nèi)存，加密算法并不適用于處理能力有限、資源受限［3］的傳感器節(jié)點。此外，基于加密的安全機(jī)制只能解決外部安全問題，不能有效處理內(nèi)部攻擊。節(jié)點的特殊性使得無線傳感器網(wǎng)絡(luò)不同于其他網(wǎng)絡(luò)，節(jié)點可以為了節(jié)約資源而拒絕與服務(wù)請求者進(jìn)行合作，這類節(jié)點被稱為自私節(jié)點，雖然他們不主動攻擊網(wǎng)絡(luò)，但是大量自私節(jié)點可能會在網(wǎng)絡(luò)中造成嚴(yán)重后果，而現(xiàn)有的加密機(jī)制是無法識別出通過認(rèn)證的自私節(jié)點所造成的風(fēng)險。因此，需要建立一種有效的安全機(jī)制來解決這些問題。

1　相關(guān)工作

近年來，信任管理被認(rèn)為是保證傳感器網(wǎng)絡(luò)安全的有效補(bǔ)充機(jī)制［4］?；跉v史行為，評估一個節(jié)點的信任值，可以估計該節(jié)點執(zhí)行一項特定任務(wù)的可信度。目前，針對無線傳感器網(wǎng)絡(luò)研究者已經(jīng)提出許多典型的信任模型［5］，包括貝葉斯信任模型、熵信任模型、模糊邏輯信任模型、D-S證據(jù)信任模型及博弈論信任模型等［6］。

貝葉斯理論是一種廣泛使用的信任評估工具，基于貝葉斯理論，Ganeriwal等人［7］提出一個典型的信任框架RFSN，在此框架下，利用傳感器網(wǎng)絡(luò)貝塔信譽(yù)系統(tǒng)BRSN來評估節(jié)點的可信度。此外，Ganeriwal等人得出一個結(jié)論，即信譽(yù)分布與β函數(shù)能夠很好地擬合，并將其數(shù)學(xué)期望作為節(jié)點的信任值。然而，只有良好的節(jié)點信譽(yù)允許傳播，會導(dǎo)致網(wǎng)絡(luò)中惡意節(jié)點的信譽(yù)信息不能及時傳遞。基于非合作博弈論，Mejia等人［8］提出一個完全分布式的信任模型，然而，博弈論并不是一種預(yù)測工具，只能建議博弈參與者應(yīng)該如何決策，因此，并不適用于解決無線傳感器網(wǎng)絡(luò)中的信任問題。Tian和Yang提出一種基于風(fēng)險評估的信任管理模型R2 Trust［9］，該模型根據(jù)信譽(yù)和風(fēng)險來估算信任值，但是沒有研究動態(tài)行為如何影響信任值。在文獻(xiàn)［10］中，針對分簇?zé)o線傳感器網(wǎng)絡(luò)，Bao等人提出一種分層動態(tài)信任管理協(xié)議，該協(xié)議充分考慮社會信任和QoS信任，將親密度和誠實度作為社會信任的度量，并選擇網(wǎng)絡(luò)能量和節(jié)點非自私性來衡量QoS信任。Anita等人［11］基于模糊理論提出一種路由信任預(yù)測模型，根據(jù)歷史行為、一定時間段內(nèi)信任的波動及推薦的非一致性，該模型能預(yù)測鄰居節(jié)點未來的行為，但模糊理論的應(yīng)用可能會導(dǎo)致信息的丟失。Aivaloglou等人［12］結(jié)合基于證書的方法和基于行為的方法，提出一種混合信任和信譽(yù)管理模型，該模型利用部署前的網(wǎng)絡(luò)拓?fù)浼靶畔⒘鞯南嚓P(guān)知識來支持網(wǎng)絡(luò)角色高度多樣化的節(jié)點需求，但是該模型難以獲取部署前的信息，因而難以實現(xiàn)。結(jié)合模糊結(jié)合和灰色理論，Wu等人［13］提出一種具有激勵機(jī)制的信任模型來評估節(jié)點的可靠性，然而，由于模型計算復(fù)雜并不適用于節(jié)點處理能力有限的傳感器網(wǎng)絡(luò)。Zhang等人［14］提出一種多層次信任管理框架MLTRUST，在此框架下，三個層次的信任，即主觀信任、客觀信譽(yù)及推薦信任被用來建立節(jié)點之間的信任關(guān)系，但是該模型缺少信任共享及更新機(jī)制。

上述模型都在一定程度通過信任評價來識別惡意節(jié)點，并提供了進(jìn)一步研究的理論基礎(chǔ)，但是仍然沒有解決以下一個或多個問題。第一，忽略網(wǎng)絡(luò)中非入侵因素導(dǎo)致的節(jié)點異常行為，即環(huán)境干擾、網(wǎng)絡(luò)異常等因素導(dǎo)致的節(jié)點不合作行為，如數(shù)據(jù)包丟失、數(shù)據(jù)包轉(zhuǎn)發(fā)延時等，容易造成較大的誤檢率；第二，如何根據(jù)當(dāng)前信任信息和歷史信息分配遺忘因子，給歷史信息賦予更大的權(quán)重能阻止惡意節(jié)點短期內(nèi)通過某些行為來補(bǔ)償其較低的信任值，而給當(dāng)前信息賦予更大的權(quán)重則能迫使惡意節(jié)點正常執(zhí)行網(wǎng)絡(luò)任務(wù)，因為，一旦惡意節(jié)點發(fā)起攻擊，就會受到嚴(yán)厲的懲罰；第三，考慮間接信任能夠獲得準(zhǔn)確的信任值，但會導(dǎo)致更多的網(wǎng)絡(luò)能耗。因此，需要建立一個良好的信任-能量平衡方案；第四，為了降低虛假推薦的影響，需要某種加權(quán)方案對節(jié)點推薦信任賦予不同的權(quán)值，保證信任的客觀性及準(zhǔn)確性。

針對上述問題，本文提出一種基于貝葉斯的WSN信任評估改進(jìn)方案，利用直接信任和間接信任來獲得節(jié)點的綜合信任，并改進(jìn)算法使其更具有適應(yīng)性和可靠性。首先，根據(jù)歷史交互記錄，基于貝葉斯理論計算直接信任值，考慮到非入侵因素帶來的網(wǎng)絡(luò)異常行為，引入異常衰減因子對貝葉斯方程進(jìn)行修正；然后來計算直接信任的置信度來確定是否需要計算間接信任，并根據(jù)熵對高度可信的節(jié)點賦予較大的權(quán)重，客服了主觀賦予權(quán)重的弊端；最后，利用一個自適應(yīng)權(quán)重因子來計算綜合信任。

2　模型描述

傳感器網(wǎng)絡(luò)中信任一般有如下定義，即［5］評價節(jié)點對被評價節(jié)點未來行為的一種主觀期望。完整的信任包括主觀實體的觀察及第三方的推薦，為了減少能量消耗并降低算法復(fù)雜度，本文僅在直接信任可信度不足情況下采用推薦信息。假設(shè)節(jié)點i需要計算節(jié)點j的信任值，首先根據(jù)歷史交互信息更新計算直接信任所需的相關(guān)參數(shù)，然后根據(jù)置信度水平判斷直接信任是否足夠可信，如果直接信任的置信度高于閾值，直接將其作為節(jié)點的綜合信任值，否則，計算全局間接信任，并根據(jù)熵的理論定義自適應(yīng)權(quán)重，將直接信任和間接信任進(jìn)行融合，從而得到節(jié)點j的綜合信任。具體算法流程如圖1所示，其中ωD和ωR分別為直接信任和間接信任在綜合信任中所占比重，即自適應(yīng)權(quán)重。

圖1　算法流程圖

2.1直接信任評估方法

2.1.1基于beta分布的信任值計算

貝葉斯理論是一種廣泛使用的信任評估工具，Ganeriwal等人提出的RFSN［7］是無線傳感器網(wǎng)絡(luò)中最具有代表性的貝葉斯信任管理框架。該模型利用貝葉斯公式對信譽(yù)分布與beta分布進(jìn)行擬合，得到節(jié)點的信譽(yù)服從beta分布的結(jié)論，即reputationij～Beta（αij+1，βij+1），其中reputationij表示節(jié)點i關(guān)于節(jié)點j的信譽(yù)分布，αij和βij分別表示節(jié)點i與節(jié)點j過去成功交互的數(shù)目及失敗交互的數(shù)目。節(jié)點i的直接信任Dij可以用信譽(yù)分布的統(tǒng)計期望表示，即

其中

2.1.2信任計算方案的改進(jìn)

節(jié)點信任評估的最終目標(biāo)是檢測出網(wǎng)絡(luò)中的惡意節(jié)點并將其隔離出網(wǎng)絡(luò)，因而檢測率、誤檢率及漏檢率是衡量一個信任評估模型的重要指標(biāo)。一般來說，檢測率越高，誤檢率越低，信任評估模型就越可靠。然而，原有的基于Beta分布的信任評估方案忽略了非入侵因素帶來的不合作影響，即由于網(wǎng)絡(luò)自身故障所帶來的節(jié)點異常行為，因而，可能會造成較大的誤檢率。為解決這一問題，本文引入異常衰減因子的概念，對原有方案進(jìn)行改進(jìn)。異常衰減因子記為q，表示網(wǎng)絡(luò)中節(jié)點行為異常時，該異常是由攻擊造成的概率，其表達(dá)式如下：

其中，Nintrusion表示由于入侵因素即網(wǎng)絡(luò)攻擊行為導(dǎo)致的節(jié)點不合作次數(shù)，Ndetection表示網(wǎng)絡(luò)中檢測出的節(jié)點不合作總數(shù)。通常，在實際應(yīng)用中，異常衰減因子的取值不是固定的，需要根據(jù)具體的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整。因此，將評價節(jié)點i判斷出的節(jié)點j的失敗交互次數(shù)進(jìn)行衰減，削弱非入侵因素帶來的不合作行為的影響，才是比較接近實際的節(jié)點j的失敗交互次數(shù)，即由網(wǎng)絡(luò)中入侵因素所導(dǎo)致的節(jié)點不合作行為。因此，式（1）可以修正為：

2.1.3直接信任值的更新

信任值基于歷史交互計算并隨時間動態(tài)變化，一般來說，新的歷史交互比舊的歷史交互對信任決策的影響更大。考慮到傳感器節(jié)點資源有限的特點，本文采用滑動窗口W來進(jìn)行信任的計算與更新，只有滑動窗口內(nèi)的交互記錄是有效的，即有效交互記錄的最大值為W。

圖2　滑動窗口

如圖2所示，每一滑窗記錄最近W次交互，并被劃分為m個時隙，從左到右依次為1，2，…，m-1，m。盡管獲得好的信譽(yù)需要長期的一致的合作行為，然而幾個惡意行為就會破壞它，這就意味著信譽(yù)容易丟失，難以獲得?；诖耍疚囊胱赃m應(yīng)遺忘因子θl給不同的時隙設(shè)置權(quán)重：

因此，直接信任可以按下式進(jìn)行更新：

2.1.4直接信任置信度判斷

現(xiàn)有大部分信任評估模型在計算節(jié)點綜合信任值時會同時考慮直接信任和間接信任，雖然可以獲得一個更加準(zhǔn)確的結(jié)果，但是卻以更多的能量消耗為代價。為解決準(zhǔn)確性與能耗之間的矛盾，對直接信任的置信度進(jìn)行判斷，即如果直接信任的置信度高于閾值，直接將其作為節(jié)點的綜合信任值，否則，綜合信任值需要根據(jù)節(jié)點直接信任和間接信任進(jìn)行計算。

直接信任的置信度可以通過區(qū)間估計進(jìn)行評價，設(shè)置（Dij-ε，Dij+ε）為Dij在置信度γ下置信區(qū)間，那么置信度γ可以由式（8）獲得：

式中，ε表示誤差水平，0<ε

2.2間接信任評估方法

2.2.1熵的相關(guān)概念

熵是熱力學(xué)、統(tǒng)計力學(xué)及信息論中的概念，主要用來衡量一個信號或隨機(jī)事件中的隨機(jī)性，也可以用來評價一個信號中所攜帶的信息量。在信息論中，信息熵反映了多個評價指標(biāo)對于待評價事物的影響程度，即各指標(biāo)在評價過程中提供有效信息的多寡程度。因此，可以利用信息熵來度量各指標(biāo)信息的有效程度并據(jù)此分別確定其相應(yīng)的權(quán)重。

概率質(zhì)量函數(shù)為Φ（μ）的隨機(jī)變量μ的熵如下式定義：

根據(jù)信息熵的概念，全局間接信任的計算過程就相當(dāng)于根據(jù)多個評價指標(biāo)對待評價事物的影響對其進(jìn)行綜合評價的過程［15］，這里的評價指標(biāo)即為第三方節(jié)點對評價節(jié)點的間接信任值（推薦信息）。因此，推薦信息R的熵可以用兩個參數(shù)進(jìn)行衡量，即R和1-R，R為第三方節(jié)點對待評價節(jié)點的信任程度，相應(yīng)地，1-R為第三方節(jié)點對其懷疑程度，從而可以得到推薦信息的信息熵為：

2.2.2間接信任的計算

當(dāng)需要間接信任來計算綜合信任時，節(jié)點i向其鄰居節(jié)點廣播一個查詢信息獲取節(jié)點j的推薦信任，一旦收到該查詢信息，推薦節(jié)點k（節(jié)點i和節(jié)點j的共享節(jié)點）以其對節(jié)點j的直接信任作為推薦信息返回給節(jié)點i。

信息熵反映信息的無序化程度，而各推薦信任的熵則反映了它們之間的差異程度，也即各推薦信任偏離推薦信任集合這一整體的程度。惡意節(jié)點出于誹謗正常節(jié)點或哄抬惡意節(jié)點的目的，其對評價節(jié)點的推薦信任必然偏離節(jié)點的實際信任值，可以利用信息熵將其識別出來，從而降低其對節(jié)點信任值客觀性和準(zhǔn)確性的影響。一般來說，推薦信任值之間的差異程度越小，其對節(jié)點的評價就相對越客觀，因而，可以利用熵根據(jù)式（12）計算推薦信任的權(quán)重如下：

最后，全局間接信任可以由式（13）計算得到：

2.3綜合信任

全局間接信任計算完成后，評價節(jié)點i利用熵權(quán)法將直接信任和間接信任進(jìn)行合成，從而得到被評價節(jié)點j的綜合信任值，提高信任評估的準(zhǔn)確性，并避免了主觀分配權(quán)重的局限性。根據(jù)信息熵來確定權(quán)重，其實質(zhì)就是利用評價指標(biāo)所提供信息的效用值，也就是根據(jù)評價指標(biāo)值之間的差異程度對指標(biāo)的權(quán)重進(jìn)行修正，因此，綜合信任可以由式（14）計算：

其中，ωD和ωR分別為直接信任和間接信任的自適應(yīng)權(quán)重，H（）Dij和H（）Rij分別為直接信任和間接信任的信息熵，分別計算如下：

3　仿真實驗與分析

本文利用NS2作為仿真工具來分析所提信任模型的性能，假設(shè)網(wǎng)絡(luò)中所有節(jié)點都處于靜止?fàn)顟B(tài)，仿真環(huán)境設(shè)置如下：100個節(jié)點隨機(jī)分布在100 m×100 m的正方形檢測區(qū)域內(nèi)，所有節(jié)點的數(shù)據(jù)轉(zhuǎn)發(fā)率均設(shè)置為區(qū)間［0.9，1.0］內(nèi)的隨機(jī)數(shù)，從而模擬網(wǎng)絡(luò)中非入侵因素導(dǎo)致的節(jié)點數(shù)據(jù)異常。隨機(jī)選擇0～20%的節(jié)點為惡意節(jié)點，惡意節(jié)點發(fā)起選擇性轉(zhuǎn)發(fā)攻擊、欺騙篡改攻擊，并向其他節(jié)點提供虛假推薦信任。具體仿真參數(shù)如表1。

表1　仿真參數(shù)

3.1節(jié)點信任的變化

圖3給出了正常節(jié)點和惡意節(jié)點的信任變化趨勢圖。由圖3可以看出，正常節(jié)點的信任值隨采樣周期逐漸上升并趨近于1，惡意節(jié)點的信任則隨采樣周期遞減而最終趨近于0，表明本文所提方案能夠有效區(qū)別正常節(jié)點和惡意節(jié)點，從而檢測出網(wǎng)絡(luò)中的惡意節(jié)點并將其隔離出網(wǎng)絡(luò)。

圖3　節(jié)點信任變化趨勢

3.2引入置信度的合理性

直接信任的置信度水平用來確定直接信任是否足夠可信能夠作為綜合信任。為分析引入置信度的合理性，將本方案與文獻(xiàn)［16］中的方法進(jìn)行比較，如圖4所示。從圖4中可以看出，盡管直接信任值保持基本不變，但是本文中直接信任的置信度隨著交互數(shù)據(jù)的增加而增大，而文獻(xiàn)［16］中直接信任的置信度基本保持不變，顯然，本文方案能有效區(qū)分具有相同直接信任值的不同節(jié)點的置信度，而文獻(xiàn)［16］中的方法則不能。

圖4　置信度在不同交互數(shù)目下的變化趨勢

3.3網(wǎng)絡(luò)安全性分析

信任模型根據(jù)網(wǎng)絡(luò)中節(jié)點的行為特征對節(jié)點進(jìn)行量化信任評估，其最終的目標(biāo)是識別出網(wǎng)絡(luò)中惡意節(jié)點，因此，檢測率和誤檢率是分析信任模型性能的兩個重要指標(biāo)。這里的檢測率是指利用信任評估方案檢測出的惡意節(jié)點與網(wǎng)絡(luò)中所有惡意節(jié)點之比，而誤檢率是指利用信任評估方案被誤檢的節(jié)點占網(wǎng)絡(luò)中所有被檢測節(jié)點總數(shù)的比例，其中誤檢包括正常節(jié)點被檢測成惡意節(jié)點及惡意節(jié)點被檢測為正常節(jié)點。為分析本文所提方案的優(yōu)劣，將本文方案與不帶異常衰減因子q的方案及文獻(xiàn)［7］中的方案進(jìn)行比較，不同惡意節(jié)點比例下的檢測率和誤檢率如圖5和圖6所示。

從圖5可以看出，隨著惡意節(jié)點比例的增加，三種方案的節(jié)點檢測率都逐漸下降，其中文獻(xiàn)［7］方案下降趨勢最快，這是因為文獻(xiàn)［7］在進(jìn)行信任融合時，僅傳播好的聲譽(yù)，由此得到的節(jié)點信任并不準(zhǔn)確，有些惡意節(jié)點可能會因其沖突行為特征導(dǎo)致信任值較高，從而無法被檢測到。本文方案相較于無q時的方案，其檢測率略低，這是因為q的存在，削弱了惡意節(jié)點的某些異常行為，因而可能導(dǎo)致部分惡意節(jié)點漏檢，但是，在仿真實驗中，通過調(diào)整q值可以獲得較大的檢測率和較小的誤檢率。

圖5　檢測率對比圖

圖6　誤檢率對比圖

從圖6可以看出，隨著惡意節(jié)點比例的增加，三種方案中節(jié)點的誤檢率都逐漸升高，其中，本文方案的誤檢率最低，這是因為異常衰減因子的引入，排除了一部分非入侵因素導(dǎo)致的節(jié)點異常行為的影響，因此，降低了網(wǎng)絡(luò)中節(jié)點的誤檢率，性能明顯優(yōu)于其他兩種方案。

綜上所述，本文方案可以實現(xiàn)較低的節(jié)點誤檢率，雖然異常衰減因子的引入會造成一定的惡意節(jié)點漏檢率，但可以調(diào)整q值來實現(xiàn)較高的檢測率和較低的漏檢率。

3.4q對網(wǎng)絡(luò)安全性的影響

為了分析異常衰減因子q對網(wǎng)絡(luò)檢測率及誤檢率的影響，即對網(wǎng)絡(luò)安全性能的影響，在相同仿真環(huán)境下，分別設(shè)置q的取值為｛0.2，0.4，0.6，0.8，1.0｝，通過多次實驗取平均值來比較其檢測率和誤檢率，仿真結(jié)果如圖7所示。

從圖7可以看出，檢測率隨著q值的增大而增大，誤檢率則呈現(xiàn)先降低后增高的一個趨勢，這是因為q值過低時，某些惡意節(jié)點的異常行為會被掩蓋，造成其被誤判為正常節(jié)點，而當(dāng)q值過高時，可能會因為非入侵因素導(dǎo)致的節(jié)點異常行為的存在，而將正常節(jié)點誤判為惡意節(jié)點。異常衰減因子的實質(zhì)是由于入侵因素即網(wǎng)絡(luò)攻擊行為導(dǎo)致的節(jié)點不合作次數(shù)Nintrusion與網(wǎng)絡(luò)中實際檢測出的節(jié)點不合作總數(shù)Ndetection之比，因而，在實際應(yīng)用中，由于網(wǎng)絡(luò)環(huán)境是動態(tài)變化的，異常衰減因子的取值并不是固定的，需要根據(jù)具體的網(wǎng)絡(luò)環(huán)境進(jìn)行自適應(yīng)調(diào)整。從圖中可以看出，在本文實驗環(huán)境下，當(dāng)q值為0.8時，網(wǎng)絡(luò)的安全性能最高，即檢測率和誤檢率的比值最小，也就是說網(wǎng)絡(luò)獲得了較高的惡意節(jié)點檢測率及較低的正常節(jié)點誤檢率，因此，本文在仿真實現(xiàn)中設(shè)置異常衰減因子為固定值，即q=0.8。

圖7　q值對檢測率和誤檢率的影響

3.5能耗分析

為分析本文模型的能耗，在不同網(wǎng)絡(luò)情況下對能耗進(jìn)行實驗分析，利用文獻(xiàn)［17］中的能量模型進(jìn)行仿真實驗，仿真結(jié)果如圖8所示。圖8給出了1 000輪仿真實驗過程中，本文方案與RFSN方案的網(wǎng)絡(luò)能量變化趨勢，從圖中可以看出，隨著仿真實驗的進(jìn)行，網(wǎng)絡(luò)能量均呈下降趨勢，但本文方案在不同惡意節(jié)點比例下及不同實驗階段均高于RFSN方案。即無論在何種網(wǎng)絡(luò)環(huán)境下，本文方案都比RFSN消耗更少的能量，這是因為本文方案僅在直接信任的置信度低于閾值的情況下，才需要計算間接信任，因此，有效節(jié)約了網(wǎng)絡(luò)能量，提高了網(wǎng)絡(luò)的生存周期。

圖8　網(wǎng)絡(luò)能量變化趨勢

4　結(jié)論

本文提出一種基于貝葉斯的改進(jìn)WSN信任評估模型?？紤]到非入侵因素帶來的網(wǎng)絡(luò)異常行為，利用異常衰減因子來修正貝葉斯公式，在保證較高檢測率的前提下，有效降低了網(wǎng)絡(luò)的誤檢率；為了實現(xiàn)模型的輕量化，利用直接信任置信度的概念來判斷是否需要計算間接信任。此外，自適應(yīng)遺忘因子加強(qiáng)了模型的動態(tài)性和準(zhǔn)確性，根據(jù)熵來分配權(quán)重克服了主觀分配權(quán)重的局限性。仿真結(jié)果表明所提方案有較高的檢測率和較低的誤檢率，同時有效節(jié)約了網(wǎng)絡(luò)能量。

［1］趙金輝，孫宇佳，碩良勛.基于集對分析的無線傳感器網(wǎng)絡(luò)風(fēng)險信任模型［J］.傳感技術(shù)學(xué)報，2015，28（6）：927-932.

［2］Wahid A，Kumar P.A Survey on Attacks，Challenges and Security Mechanisms in Wireless Sensor Network［J］.International Journal for Innovative Research in Science and Technology，2015，1（8）：189-196.

［3］房衛(wèi)東，張小瓏，石志東，等.基于二項分布的無線傳感器網(wǎng)絡(luò)信任管理系統(tǒng)［J］.傳感技術(shù)學(xué)報，2015，28（5）：703-708.

［4］Fang W，Zhang C，Shi Z，et al.BTRES：Beta-Based Trust and Rep?utation Evaluation System for Wireless Sensor Networks［J］.Jour?nal of Network and Computer Applications，2016，59：88-94.

［5］Ishmanov F，Malik A S，Kim S W，et al.Trust Management Sys?tem in Wireless Sensor Networks：Design Considerations and Re?search Challenges［J］.Transactions on Emerging Telecommunica?tions Technologies，2015，26（2）：107-130.

［6］Kumar G E P，Titus I，Thekkekara S I.A Comprehensive Over?view on Application of Trust and Reputation in Wireless Sensor Network［J］.Procedia Engineering，2012，38：2903-2912.

［7］Ganeriwal S，Balzano L K，Srivastava M B.Reputation-Based Framework for High Integrity Sensor Networks［J］.ACM Transac? tions on Sensor Networks（TOSN），2008，4（3）：15.

［8］Mejia M，Pe?a N，Mu?oz J L，et al.A Game Theoretic Trust Model for on-Line Distributed Evolution of Cooperation in MANETs［J］. JournalofNetworkandComputerApplications，2011，34（1）：39-51.

［9］Tian C，Yang B.Trust：A Reputation and Risk Based Trust Man?agement Framework for Large-Scale，F(xiàn)ully Decentralized Overlay Networks［J］.Future Generation Computer Systems，2011，27（8）：1135-1141.

［10］Bao F，Chen I R，Chang M J，et al.Hierarchical Trust Manage?ment for Wireless Sensor Networks and Its Applications to Trust-Based Routing and Intrusion Detection［J］.IEEE Transactions on Network and Service Management，2012，9（2）：169-183.

［11］Anita X，Bhagyaveni M A，Manickam J.Fuzzy-Based Trust Predic?tion Model for Routing in WSNs［J］.The Scientific World Journal，2014.

［12］Aivaloglou E，Gritzalis S.Hybrid Trust and Reputation Manage?ment for Sensor Networks［J］.Wireless Networks，2010，16（5）：1493-1510.

［13］Wu G，Du Z，Hu Y，et al.A Dynamic Trust Model Exploiting the Time Slice in WSNs［J］.Soft Computing，2014，18（9）：1829-1840.

［14］Zhang B，Huang Z，Xiang Y.A Novel Multiple-Level Trust Man?agement Framework for Wireless Sensor Networks［J］.Computer Networks，2014，72：45-61.

［15］劉力，周建中，楊莉，等.基于熵權(quán)的灰色聚類在洪災(zāi)評估中的應(yīng)用［J］.自然災(zāi)害學(xué)報，2010，19（4）：213-218.

［16］Denko M K，Sun T，Woungang I.Trust Management in Ubiquitous Computing：A Bayesian Approach［J］.Computer Communica?tions，2011，34（3）：398-406.

［17］Heinzelman W R，Chandrakasan A，Balakrishnan H.Energy-Effi?cient Communication Protocol for Wireless Microsensor Networks［C］//Proceedings of the 33rd Annual Hawaii International Confer?ence on System Sciences，2000，2：3005-3014.

周治平（1962-），男，江蘇無錫人，博士，江南大學(xué)教授，主要研究方向為檢測技術(shù)與自動化裝置、信息安全等，zzp@jiangnan. edu.cn；

邵楠楠（1990-），女，山東煙臺人，江南大學(xué)在讀碩士研究生，研究方向為無線傳感器網(wǎng)絡(luò)安全，snnjiangnan@sina.com。

EEACC：6150P10.3969/j.issn.1004-1699.2016.06.023

基于貝葉斯的改進(jìn)WSNs信任評估模型*

周治平*，邵楠楠
（江蘇物聯(lián)網(wǎng)技術(shù)應(yīng)用教育部工程研究中心，江蘇無錫214122）

基于貝葉斯和熵，提出一種改進(jìn)的WSNs信任評估模型?？紤]到非入侵因素帶來的網(wǎng)絡(luò)異常行為，引入異常衰減因子，利用修正后的貝葉斯方程估算直接信任，并利用滑窗和自適應(yīng)遺忘因子進(jìn)行更新。根據(jù)直接信任的置信水平確定其是否足夠可信來作為綜合信任，減少網(wǎng)絡(luò)能耗，并降低惡意反饋的影響。如果直接信任不足夠可信，計算間接信任來獲得綜合信任，利用熵來對不同的推薦賦予權(quán)重，克服主觀分配權(quán)重帶來的局限性，加強(qiáng)模型的適應(yīng)性。仿真實驗表明，該模型能夠有效檢測惡意節(jié)點，具有較高的檢測率和較低的誤檢率，同時在很大程度上降低了網(wǎng)絡(luò)的能量消耗。

無線傳感器網(wǎng)絡(luò)；信任評估；貝葉斯理論；熵；置信度

TP393

A

1004-1699（2016）06-0927-07

2015-11-22修改日期：2016-01-29

項目來源：國家自然科學(xué)基金項目（61373126）；江蘇省自然科學(xué)基金項目（BK20131107）；中央高?；究蒲袠I(yè)務(wù)費(fèi)專項資金項目（JUSRP51510）