基于信任度的WSN信任模型研究

蘇耀鑫, 高秀峰, 盧 昱

(陸軍工程大學(xué)石家莊校區(qū)，石家莊 050003)

0 引言

無線傳感器網(wǎng)絡(luò)[1-2](Wireless Sensor Network，WSN)的應(yīng)用越來越廣泛[3]，常工作在復(fù)雜網(wǎng)絡(luò)環(huán)境下，因此面臨的安全問題[4]也越來越嚴(yán)重。傳統(tǒng)的基于密碼學(xué)的認(rèn)證機(jī)制只能解決惡意節(jié)點(diǎn)發(fā)起的外部攻擊，如WATRO等提出了基于RSA公鑰算法建立起來的TinyPK認(rèn)證方案[5]等，但是無法有效地防止由節(jié)點(diǎn)被俘引起的內(nèi)部攻擊。信任機(jī)制[6-7]是解決網(wǎng)絡(luò)內(nèi)部攻擊最有效的方法,是對傳統(tǒng)基于密碼學(xué)安全機(jī)制的有效補(bǔ)充，從而提高網(wǎng)絡(luò)的安全性。在信任機(jī)制中，節(jié)點(diǎn)通過評估鄰居節(jié)點(diǎn)的信任度來完成路由選擇[8-10]等一系列決策。目前，在無線傳感器網(wǎng)絡(luò)領(lǐng)域，研究者已經(jīng)提出了許多經(jīng)典的信任模型[11]。例如，MARSH[12]在1994年首次從社會學(xué)和行為學(xué)的角度提出了信任機(jī)制；2004年，GANERIWAL等以貝葉斯理論為基礎(chǔ)，提出了基于節(jié)點(diǎn)信譽(yù)的信任管理模型RFSN[13](Reputation-based Framework for Sensor Networks),利用鄰居節(jié)點(diǎn)的行為計(jì)算信任值，與設(shè)定閾值比對進(jìn)行決策;MEJIA[14]等基于非合作博弈論提出了一種分布式的信任模型;文獻(xiàn)[15]提出了TCFL(Trust Computation Method Using Fuzzy Logic)信任模型，并結(jié)合模糊邏輯理論將不確定性的證據(jù)信息量化。

對節(jié)點(diǎn)信任度的評估是信任機(jī)制的核心，也是進(jìn)行決策的基礎(chǔ)，因此準(zhǔn)確高效地完成節(jié)點(diǎn)信任度的評估是研究信任機(jī)制的首要任務(wù)。但是，現(xiàn)有的信任機(jī)制存在節(jié)點(diǎn)能耗較高，惡意節(jié)點(diǎn)識別周期長等問題。本文針對這些問題提出了一種基于信任度的信任模型，并對信任度與信任決策進(jìn)行了計(jì)算與分析。

1 信任模型的設(shè)計(jì)

本文設(shè)計(jì)的信任模型是由信任度計(jì)算、信任信息管理和信任決策3層構(gòu)成,如圖1所示。其中,信任度的計(jì)算是信任模型的基礎(chǔ)，信息管理是核心，信任決策是設(shè)計(jì)目的。

圖1 信任模型結(jié)構(gòu)圖Fig.1 Structure of the trust model

信任度計(jì)算主要完成對信任因素、信任度的定義和初始化，以及網(wǎng)絡(luò)在運(yùn)行階段直接信任度、間接信任度和能量信任度的計(jì)算過程。

信任信息管理實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)交互過程中狀態(tài)信息、交互記錄以及計(jì)算出的節(jié)點(diǎn)信任度的信息動態(tài)管理。

信任決策主要利用信任度完成路由選擇，以及惡意節(jié)點(diǎn)和老化節(jié)點(diǎn)的識別任務(wù)，提高網(wǎng)絡(luò)的安全性。

2 信任度的計(jì)算

信任值的計(jì)算包括信任度的定義、直接信任度、間接信任度、綜合信任度的計(jì)算以及信任度的更新。信任度的合成是信任值計(jì)算的核心。

2.1 信任度的定義

2.1.1 信任因素定義

需要強(qiáng)調(diào)的是節(jié)點(diǎn)自身不能保存自身的狀態(tài)列表，也無法獲取自身在其他鄰居節(jié)點(diǎn)列表中的信任度大小，這樣做可防止惡意節(jié)點(diǎn)發(fā)動掩飾攻擊，將節(jié)點(diǎn)自身的信任度提高至可信的范圍后對網(wǎng)絡(luò)實(shí)施攻擊。

2.1.2 信任度初始化

由于在組網(wǎng)初期，節(jié)點(diǎn)之間無信息交互，則歷史信任度只由直接信任度組成，是節(jié)點(diǎn)對鄰居節(jié)點(diǎn)信任度的初步評估。

歷史信任度初始化為0.5，取值范圍為[0,1];交互記錄初始化為[1,1];能量初始化為100%，取值范圍為[0,100%],100%表示節(jié)點(diǎn)能量充足，0表示節(jié)點(diǎn)壽命終止。

2.2 直接信任度的計(jì)算

在本文中，直接信任度是通過存儲在節(jié)點(diǎn)列表中的交互記錄來實(shí)現(xiàn)的。令Dij表示節(jié)點(diǎn)i對節(jié)點(diǎn)j的直接信任度,節(jié)點(diǎn)i和節(jié)點(diǎn)j利用二項(xiàng)事件(交互成功/交互不成功)表示它們之間的交互結(jié)果,φij表示交互成功的概率，滿足β分布。β分布的概率密度函數(shù)的數(shù)學(xué)形式為

(1)

式中:α>0;β>0。

(2)

2.3 間接信任度的計(jì)算

雖然節(jié)點(diǎn)獲取直接信任度的方式是通過節(jié)點(diǎn)直接監(jiān)測得出的，但是網(wǎng)絡(luò)中存在著惡意節(jié)點(diǎn)，會在網(wǎng)絡(luò)中發(fā)動掩飾攻擊，從而蠱惑節(jié)點(diǎn)的判斷，因此需要其他鄰居節(jié)點(diǎn)的推薦信任度來修正直接信任度。

由于各鄰居節(jié)點(diǎn)的信任度不同，因此需給各推薦信任度賦予一定的權(quán)重。節(jié)點(diǎn)信任關(guān)系如圖2所示。

圖2 節(jié)點(diǎn)信任關(guān)系圖Fig.2 Diagram of node trust relationship

如圖2所示，節(jié)點(diǎn)A廣播查詢節(jié)點(diǎn)B信任度的數(shù)據(jù)包，當(dāng)鄰居節(jié)點(diǎn)C,D,E,F收到數(shù)據(jù)包后，查詢存儲在本地的鄰居節(jié)點(diǎn)列表，如果存在節(jié)點(diǎn)B，則利用此周期t=ti(i=1,2,3,…)內(nèi)與節(jié)點(diǎn)B的交互記錄計(jì)算出關(guān)于節(jié)點(diǎn)B的直接信任度，并發(fā)送至節(jié)點(diǎn)A。對于單個(gè)鄰居節(jié)點(diǎn)的推薦信任度的整合計(jì)算為

Iij(k)=Tik(old)*Dkj

(3)

式中：Tik(old)表示節(jié)點(diǎn)i對節(jié)點(diǎn)k的歷史信任度;Dkj是周期t=ti內(nèi)的直接信任度。當(dāng)所有的鄰居節(jié)點(diǎn)的推薦信任度合成時(shí)，采用如式(4)所示的算式，即

(4)

式中：n表示鄰居節(jié)點(diǎn)數(shù)目;μk表示節(jié)點(diǎn)k的推薦信任度在間接信任度中所占的權(quán)重，其算式為

(5)

當(dāng)節(jié)點(diǎn)接收推薦信任時(shí)，有時(shí)會面臨很多的鄰居節(jié)點(diǎn)，需要節(jié)點(diǎn)對這些數(shù)據(jù)包進(jìn)行過濾，從而提高節(jié)點(diǎn)計(jì)算效率。

節(jié)點(diǎn)內(nèi)設(shè)置篩選閾值，如果某鄰居節(jié)點(diǎn)在本節(jié)點(diǎn)列表中顯示的歷史信任度低于閾值，則此鄰居節(jié)點(diǎn)發(fā)來的推薦信息不予采納，如果有部分鄰居節(jié)點(diǎn)發(fā)來的推薦信息和其他節(jié)點(diǎn)的差距較大，也不予采納。這樣可以有效地防止惡意節(jié)點(diǎn)發(fā)起的誹謗攻擊。圖2中節(jié)點(diǎn)A關(guān)于節(jié)點(diǎn)B推薦信任度的篩選過程如圖3所示。

圖3 推薦信任度篩選圖Fig.3 Screening diagram of recommended credibility

圖3中:Told指的是推薦節(jié)點(diǎn)的歷史信任度;RT為推薦信任度;TB為被觀測節(jié)點(diǎn)B的歷史信任度;δ,ε為節(jié)點(diǎn)內(nèi)設(shè)置的閾值，用于推薦信任度的篩選。

2.4 綜合信任度的計(jì)算

節(jié)點(diǎn)接收到來自鄰居節(jié)點(diǎn)的推薦信任度，以及自身監(jiān)測得到的直接信任度，結(jié)合節(jié)點(diǎn)的能量信任度，得出關(guān)于被監(jiān)測節(jié)點(diǎn)的綜合信任度。具體的算式為

Tij=(ωDij+(1-ω)Iij)*Eij

(6)

式中：ω指直接信任度在綜合信任度中所占的權(quán)重；Eij指節(jié)點(diǎn)i關(guān)于節(jié)點(diǎn)j的能量信任度,其算式為

(7)

式中：Ecurrent指節(jié)點(diǎn)當(dāng)前具有的能量值；Eall指節(jié)點(diǎn)在網(wǎng)絡(luò)部署時(shí)的總能量。

由于節(jié)點(diǎn)的能量在通信過程中是一個(gè)十分重要的因素，將能量信任度Eij引入到綜合信任度計(jì)算中，作為直接信任度與間接信任度加權(quán)求和的系數(shù)，節(jié)點(diǎn)能量的高低直接影響著網(wǎng)絡(luò)的使用壽命以及通信質(zhì)量。這樣做是為避免信任度高的節(jié)點(diǎn)每次都被選作通信節(jié)點(diǎn)，造成節(jié)點(diǎn)能量的高速流失。

2.5 信任度的更新

網(wǎng)絡(luò)正常運(yùn)行階段，隨著網(wǎng)絡(luò)的動態(tài)變化、節(jié)點(diǎn)能量的消耗，以及惡意節(jié)點(diǎn)的攻擊，節(jié)點(diǎn)的信任度會發(fā)生變化，所以必須更新信任值,從而快速地發(fā)現(xiàn)惡意節(jié)點(diǎn)發(fā)起的內(nèi)部攻擊，提高網(wǎng)絡(luò)的安全性。

網(wǎng)絡(luò)運(yùn)行時(shí)，信息交互過程使得流量大小隨時(shí)發(fā)生變化，如果保持信任度頻繁更新，則節(jié)點(diǎn)計(jì)算存儲資源會被大量占用，節(jié)點(diǎn)的能量也會在信任度計(jì)算中大量消耗，導(dǎo)致網(wǎng)絡(luò)壽命大幅縮短，因此本文采用周期更新的方式，減緩網(wǎng)絡(luò)壓力。在信任度的更新過程中，要結(jié)合節(jié)點(diǎn)歷史信任度，并且賦予歷史信任度一定的權(quán)重，防止惡意節(jié)點(diǎn)進(jìn)行掩飾攻擊。具體的計(jì)算式為

(8)

式中,ω1,ω2分別為新計(jì)算出的節(jié)點(diǎn)信任度和歷史信任度的權(quán)重，滿足ω1+ω2=1。

3 信任決策

計(jì)算信任度的目的就是在網(wǎng)絡(luò)中對節(jié)點(diǎn)的行為以及通信進(jìn)行決策，利用信任度識別惡意節(jié)點(diǎn)和能量耗盡的老化節(jié)點(diǎn)，并在通信過程中選擇最優(yōu)路由，保證網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)。具體的惡意節(jié)點(diǎn)及老化節(jié)點(diǎn)的識別流程如圖4所示。

信任決策中定義了預(yù)警閾值λ和處理閾值θ兩個(gè)閾值以及正常、懷疑和驅(qū)出3種節(jié)點(diǎn)狀態(tài)。

正常狀態(tài)表示節(jié)點(diǎn)的信任信息在允許的范圍之內(nèi)，在進(jìn)行路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)，可以將此節(jié)點(diǎn)作為可靠的中間節(jié)點(diǎn)。

圖4 異常節(jié)點(diǎn)識別流程圖Fig. 4 Flow chart of abnormal node identification

懷疑狀態(tài)表示節(jié)點(diǎn)的信任信息變化異常，與歷史信任度相比，波動很大，超過了預(yù)警閾值λ，故將此類節(jié)點(diǎn)定為懷疑狀態(tài)。之后，在后一個(gè)周期內(nèi)繼續(xù)觀察該節(jié)點(diǎn)行為，一旦發(fā)生異常，立即采取措施將其移出網(wǎng)絡(luò)。

驅(qū)出狀態(tài)指的是節(jié)點(diǎn)的信任度低于處置閾值θ，應(yīng)直接移出網(wǎng)絡(luò)。

4 仿真及結(jié)果分析

利用NS2作為仿真實(shí)驗(yàn)工具來驗(yàn)證信任模型的安全性等性能。在本文仿真實(shí)驗(yàn)中，環(huán)境設(shè)置如下：將100個(gè)節(jié)點(diǎn)均勻地部署在50 m×50 m的區(qū)域內(nèi)，將所有正常節(jié)點(diǎn)的數(shù)據(jù)包轉(zhuǎn)發(fā)率設(shè)置為在[0.8,1.0]之間的隨機(jī)數(shù)。設(shè)置若干惡意節(jié)點(diǎn)，在網(wǎng)絡(luò)中發(fā)動多種攻擊，包括數(shù)據(jù)包丟棄攻擊、篡改攻擊、誹謗攻擊以及掩飾攻擊等。其中,掩飾攻擊是通過提高信任度，掩飾自己的身份并進(jìn)行的攻擊行為。實(shí)驗(yàn)的仿真參數(shù)見表1。

表1 實(shí)驗(yàn)仿真參數(shù)

4.1 節(jié)點(diǎn)信任度的變化

如圖5所示，節(jié)點(diǎn)的初始值為0.5，隨著網(wǎng)絡(luò)開始運(yùn)行，正常節(jié)點(diǎn)與鄰居節(jié)點(diǎn)之間有了信息交互，加上各節(jié)點(diǎn)的能量信任度高，則正常節(jié)點(diǎn)的信任度呈現(xiàn)平滑上升趨勢。隨著網(wǎng)絡(luò)運(yùn)行時(shí)間的增長，節(jié)點(diǎn)的能量信任度開始降低，由于能量信任度作為間接信任度和直接信任度的加權(quán)求和的系數(shù)，因此導(dǎo)致節(jié)點(diǎn)的綜合信任度出現(xiàn)平滑下降的趨勢。

在本文設(shè)計(jì)的信任計(jì)算中，節(jié)點(diǎn)發(fā)生一次異常行為，則信任度就呈現(xiàn)迅速下降趨勢，并且被列入到預(yù)警狀態(tài)，如果再次出現(xiàn)攻擊行為，則直接移出網(wǎng)絡(luò)。

圖5 節(jié)點(diǎn)綜合信任度的變化趨勢圖Fig.5 The trend of node comprehensive credibility

4.2 安全性分析

信任模型就是利用網(wǎng)絡(luò)中節(jié)點(diǎn)交互過程計(jì)算信任度，利用信任度識別出惡意節(jié)點(diǎn)和老化節(jié)點(diǎn)。因此，檢測率是衡量信任機(jī)制性能的重要指標(biāo)。檢測率指的是隨著惡意節(jié)點(diǎn)比例的增加，檢測出的惡意節(jié)點(diǎn)在所有惡意節(jié)點(diǎn)中的比例。本文將本方案與經(jīng)典的基于信譽(yù)的信任模型RFSN進(jìn)行比較，分析本方案的優(yōu)劣。不同節(jié)點(diǎn)比例下的檢測率如圖6所示，在相同惡意節(jié)點(diǎn)比例下，本文方案的監(jiān)測均高于RFSN方案，這是由于本文中信任模型可對節(jié)點(diǎn)的行為做出迅速處理,防止了惡意節(jié)點(diǎn)進(jìn)一步危害網(wǎng)絡(luò)。

圖6 檢測率對比圖Fig.6 Detection rate comparison

4.3 能耗分析

為分析本文模型的能耗，將RFSN方案與本文方案進(jìn)行對比，仿真實(shí)驗(yàn)結(jié)果如圖7所示。圖中顯示的是在400個(gè)周期內(nèi)，隨著惡意節(jié)點(diǎn)比例的變化，本文方案和RFSN方案在網(wǎng)絡(luò)仿真過程中的能量消耗對比。可以看出，隨著實(shí)驗(yàn)的進(jìn)行，整個(gè)網(wǎng)絡(luò)的能量都呈現(xiàn)下降趨勢，但是本文方案在不同的惡意節(jié)點(diǎn)比例下能量消耗均少于RFSN方案。這是因?yàn)楸疚姆桨冈谶M(jìn)行信任度計(jì)算時(shí)，將交互信息存在節(jié)點(diǎn)內(nèi)部，進(jìn)行周期計(jì)算，能夠有效地避免實(shí)時(shí)計(jì)算帶來的能量消耗，節(jié)約網(wǎng)絡(luò)能量并延長網(wǎng)絡(luò)的使用壽命。

圖7 網(wǎng)絡(luò)能量變化圖Fig.7 The change of network energy

5 結(jié)束語

本文針對無線傳感器網(wǎng)絡(luò)的動態(tài)變化提出了一種基于信任度的信任模型。該模型綜合考慮了節(jié)點(diǎn)的交互信息和能量變化，通過計(jì)算節(jié)點(diǎn)的直接信任度、間接信任度和能量信任度合成綜合信任度。利用綜合信任度實(shí)現(xiàn)路由選擇，并且高效識別惡意節(jié)點(diǎn)以及能量耗盡的老化節(jié)點(diǎn)，將此類節(jié)點(diǎn)移出網(wǎng)絡(luò)。在節(jié)點(diǎn)信任度的更新過程中，采用周期更新的方式，減少因?qū)崟r(shí)更新造成的資源浪費(fèi)，延長網(wǎng)絡(luò)的使用壽命。仿真結(jié)果表明所設(shè)計(jì)方案有較高的檢測率，同時(shí)有效節(jié)約了整個(gè)網(wǎng)絡(luò)的能量。

[1] 陳林星.無線傳感器網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:電子工業(yè)出版社，2009.

[2] 任豐原，黃海寧，林闖.無線傳感器網(wǎng)絡(luò)[J].軟件學(xué)報(bào)，2003,14(7):1282-1291.

[3] SINGH D,TRIPATHI G,JARA A J.A survey of internet-of-things:future vision,architecture,challenges and services[C]//Internet of Things,IEEE,2014:287-292.

[4] 張玉泉.無線傳感器網(wǎng)絡(luò)安全問題研究[M].濟(jì)南:山東人民出版社,2013.

[5] WATRO R,KONG D,CUTI S F,et al.TinyPK:securing sensor networks with public key technology[C]//Pro-ceedings of the 2nd ACM Workshop on Security of Ad Hoc and Sensor Networks,2004:59-64.

[6] 荊琦，唐禮勇，陳鐘.無線傳感器網(wǎng)絡(luò)中的信任管理研究[J].軟件學(xué)報(bào),2008,19(7):1716-1730.

[7] FANG W，ZHANG C，SHI Z，et al.BTRES：beta-based trust and reputation evaluation system for wireless sensor networks[J].Journal of Network and Computer Applications,2016,59(2):88-94.

[8] YU Y L,LI K Q,ZHOU W L,et al.Trust mechanisms in wireless sensor networks:attack analysis and countermeasures[J].Journal of Network & Computer Applications, 2012,35(3):867-880.

[9] LELIGOU H C，TRAKADAS P，MANIATIS S，et al.Combining trust with location information for routing in wireless sensor networks[J].Wireless Communications and Mobile Computing,2012,12(12):1091-1103.

[10] GOVIND P G，MANOJ M，KUMKUM G.Energy and trust aware mobile agent migration protocol for data aggregation in wireless sensor networks[J].Journal of Network and Computer Applications,2014,41(2):300-311.

[11] ISHMANOV F，MALIK A S，KIM S W，et al.Trust management system in wireless sensor networks：design considerations and research challenges[J].Transactions on Emerging Telecommunications Technologies,2015,26(2):107-130.

[12] STEPHEN P M.Formalising trust as a computational concept[D].Stirling:University of Stirling,1994.

[13] GANERIWAL S,BALZANO L K,SRIVASTAVA M B.Reputation based framework for high integrity sensor networks [C]//ACM Transactions on Sensor Networks, New York,2004:66-77.

[14] MEJIA M，PENA N，MUNOZ J L，et al.A game theoretic trust model for on-line distributed evolution of cooperation in MANETs[J].Journal of Network and Computer Applications,2011,34(1):39-51.

[15] KIM T K,SEO H S.A trust model using fuzzy logic in wireless sensor network[J].World Academy of Science,Engineering and Technology,2008,42(6):63-66.