基于信任度的多路徑安全路由研究

伍 春，尤曉建，呂 濤

(西南科技大學(xué)國(guó)防科技學(xué)院，四川 綿陽(yáng) 621000)

0 引言

在國(guó)家基礎(chǔ)工業(yè)以及國(guó)防軍工領(lǐng)域中大規(guī)模車(chē)隊(duì)有聯(lián)合行駛與執(zhí)行任務(wù)的需求，車(chē)隊(duì)車(chē)輛通過(guò)無(wú)線通信技術(shù)組成專用的車(chē)載自組織網(wǎng)絡(luò)(Convoy Ad Hoc Network，CANET)為車(chē)隊(duì)任務(wù)提供信息交互服務(wù).CANET與傳統(tǒng)智能交通領(lǐng)域的車(chē)載自組網(wǎng)(Vehicular Ad Hoc Network，VANET)不同.VANET是為交通網(wǎng)內(nèi)所有車(chē)輛以及路邊設(shè)備提供通信[1]，傳遞交通安全、交通路面情況、娛樂(lè)以及商業(yè)廣告等信息，VANET屬于大規(guī)模Ad Hoc網(wǎng)絡(luò)，其研究的重點(diǎn)包括車(chē)輛控制、車(chē)路協(xié)同、網(wǎng)絡(luò)安全等.[2-3]網(wǎng)絡(luò)中的車(chē)輛運(yùn)動(dòng)速度不一、路線各異、大量快速相向行駛，使得VANET的拓?fù)渥兓芸?而任務(wù)車(chē)隊(duì)組成的CANET屬中小規(guī)模Ad Hoc網(wǎng)絡(luò)，網(wǎng)絡(luò)中的車(chē)輛一般沿執(zhí)行任務(wù)路線同向行駛，網(wǎng)絡(luò)拓?fù)渫ǔＷ兓徛?由于其執(zhí)行國(guó)家安全和國(guó)防軍工任務(wù)的重要性，CANET網(wǎng)絡(luò)信息傳輸需要的可靠性與安全性要大大高于普通Ad Hoc網(wǎng)絡(luò).Ad Hoc網(wǎng)絡(luò)特征在于動(dòng)態(tài)自組網(wǎng)，其路由安全是整個(gè)網(wǎng)絡(luò)安全的重要方面.目前，國(guó)內(nèi)外在路由安全方面的主要工作集中在針對(duì)不同的路由攻擊，設(shè)計(jì)應(yīng)對(duì)策略和方法，并對(duì)現(xiàn)有的主要路由協(xié)議進(jìn)行安全改進(jìn).[4-6]文獻(xiàn)[7]提出針對(duì)AODV協(xié)議的安全改進(jìn)協(xié)議R-SAODV，使用非對(duì)稱密鑰加密方法應(yīng)對(duì)大多數(shù)的路由攻擊，同時(shí)引入時(shí)間戳以克服重放攻擊；斯坦福大學(xué)的S.Marti等[8]提出鄰節(jié)點(diǎn)監(jiān)測(cè)機(jī)制(watchdog)加異常節(jié)點(diǎn)隔離機(jī)制(pathrater)來(lái)抑制黑洞攻擊；文獻(xiàn)[9]對(duì)OLSR協(xié)議進(jìn)行改進(jìn)，在TC分組和HELLO分組中使用基于加密的認(rèn)證和橢圓曲線數(shù)字簽名方法來(lái)提高路由的安全性；文獻(xiàn)[10]提出通過(guò)備選路徑來(lái)應(yīng)對(duì)DoS攻擊，其信息收集傳輸安全性由鄰居節(jié)點(diǎn)間的會(huì)話密鑰來(lái)保證；文獻(xiàn)[11]對(duì)基于節(jié)點(diǎn)信任策略的ZRP路由協(xié)議的安全鄰居機(jī)制進(jìn)行改進(jìn)，以檢測(cè)MANET網(wǎng)絡(luò)中的攻擊；協(xié)議Ariadne[12]基于DSR協(xié)議構(gòu)建安全按需路由，對(duì)路由發(fā)現(xiàn)和維護(hù)采用了消息認(rèn)證碼、廣播消息認(rèn)證TESLA、消息散列3 種安全措施.上述各種方法僅能應(yīng)對(duì)一種或幾種特定路由攻擊，若將多種方法聯(lián)合執(zhí)行，則復(fù)雜度大大增加，且應(yīng)對(duì)網(wǎng)絡(luò)內(nèi)部攻擊的能力較弱.本文研究基于節(jié)點(diǎn)和路徑信任度的多路徑安全路由方法，通過(guò)優(yōu)化減枝的廣度優(yōu)先快速搜索找出多條可達(dá)路徑，進(jìn)而對(duì)節(jié)點(diǎn)和路徑的信任度進(jìn)行評(píng)估，基于路徑信任度和反饋信息動(dòng)態(tài)調(diào)整信息傳輸路徑，能有效應(yīng)對(duì)各種內(nèi)部攻擊如黑洞、蟲(chóng)洞、報(bào)文丟棄等，并提高網(wǎng)絡(luò)在高強(qiáng)度攻擊下的生存能力.

1 Ad Hoc多路徑路由

車(chē)載自組網(wǎng)信息的可靠傳輸需要具有高可靠性和魯棒性的路由技術(shù)的支持.根據(jù)路由的建立機(jī)制，Ad Hoc網(wǎng)絡(luò)一般有先驗(yàn)式(Proactive)、反應(yīng)式(Reactive)、混合式路由方式.先驗(yàn)式路由又稱為表驅(qū)動(dòng)路由，節(jié)點(diǎn)檢測(cè)拓?fù)浣Y(jié)構(gòu)的變化并及時(shí)發(fā)送更新消息以維護(hù)準(zhǔn)確的路由信息，該方式路由時(shí)延小，但路由協(xié)議開(kāi)銷(xiāo)較大，尤其是網(wǎng)絡(luò)拓?fù)渥兓鞎r(shí)，開(kāi)銷(xiāo)更大.反應(yīng)式路由又稱為按需路由，節(jié)點(diǎn)不需要維護(hù)及時(shí)準(zhǔn)確的路由信息，當(dāng)節(jié)點(diǎn)發(fā)送報(bào)文時(shí)，源節(jié)點(diǎn)才在網(wǎng)絡(luò)中發(fā)起路由查找過(guò)程，找到相應(yīng)的路由，反應(yīng)式路由開(kāi)銷(xiāo)小但路由建立的延時(shí)較大.從滿足可靠性和及時(shí)性角度考慮，先驗(yàn)式路由更適合在CANET網(wǎng)絡(luò)中應(yīng)用.最優(yōu)鏈路狀態(tài)路由(Optimized Link State Routing，OLSR)[13]是IETF制定的一種標(biāo)準(zhǔn)表驅(qū)動(dòng)路由協(xié)議，通過(guò)傳遞鏈路狀態(tài)來(lái)計(jì)算可行路由，部分節(jié)點(diǎn)廣播控制信息的機(jī)制有利于減少網(wǎng)絡(luò)中控制信息的洪泛.本文在OLSR協(xié)議基礎(chǔ)上，提出一種安全的多路徑路由SMOLSR.

OLSR以傳統(tǒng)的LS協(xié)議為基礎(chǔ)，在全網(wǎng)周期性交換網(wǎng)絡(luò)拓?fù)涓潞玩溌窢顟B(tài)信息以使每個(gè)節(jié)點(diǎn)獲取全網(wǎng)拓?fù)湫畔?，并基于最短路徑Dijkstra算法獲取到目的節(jié)點(diǎn)的路由.運(yùn)行OLSR協(xié)議的Ad Hoc網(wǎng)絡(luò)中，雖然節(jié)點(diǎn)掌握了全網(wǎng)拓?fù)?，但路由僅獲取單個(gè)路徑，且通過(guò)Dijkstra算法獲取路徑時(shí)沒(méi)有考慮節(jié)點(diǎn)的處理負(fù)荷、網(wǎng)絡(luò)擁塞狀態(tài)、節(jié)點(diǎn)安全性等.針對(duì)有高可靠性和安全性要求的車(chē)載Ad Hoc網(wǎng)絡(luò)，通過(guò)增加新的機(jī)制和算法，對(duì)OLSR進(jìn)行多路徑以及安全性的改進(jìn)以滿足業(yè)務(wù)需求.

文獻(xiàn)[14]提出一種基于OLSR和源路由的多路徑路由(SR-MPOLSR)算法，為充分利用網(wǎng)絡(luò)資源，SR-MPOLSR采用了節(jié)點(diǎn)獨(dú)立的原則，即從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的多條路徑之間，沒(méi)有除源和目的節(jié)點(diǎn)外的其他共同節(jié)點(diǎn)，但在節(jié)點(diǎn)獨(dú)立多路徑的實(shí)施過(guò)程中，由于使用分步多重Dijkstra算法，導(dǎo)致搜索多路徑的能力較差.本文仍采用節(jié)點(diǎn)獨(dú)立多路徑策略，提出廣度優(yōu)先與啟發(fā)式優(yōu)化減枝結(jié)合的多路徑搜索方法.OLSR與多路徑的SR-MPOLSR都選擇Dijkstra算法搜索最短路徑，然而在沒(méi)有考慮鏈路時(shí)延、帶寬情況下獲取的最短路徑本身價(jià)值不高，并付出了大量的計(jì)算代價(jià)，因此，在多路徑路由時(shí)，快速搜索多條可行路徑的方法比追求最短路徑與次短路徑方法更為合適.SMOLSR使用廣度優(yōu)先搜索的基本方法，當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)較多時(shí)，廣度優(yōu)先搜索的計(jì)算復(fù)雜度還是較高，為提高搜索速度，需要對(duì)搜索范圍進(jìn)行減枝處理.一般的Ad Hoc網(wǎng)絡(luò)的節(jié)點(diǎn)分布存在中心密集、邊緣稀疏的情況，為充分利用網(wǎng)絡(luò)節(jié)點(diǎn)，搜索更多的節(jié)點(diǎn)獨(dú)立可行路徑，在減枝時(shí)引入邊緣節(jié)點(diǎn)優(yōu)先的啟發(fā)原則.廣度優(yōu)先搜索時(shí)在不同跳數(shù)可能搜索到相同節(jié)點(diǎn)，此時(shí)應(yīng)用短路徑優(yōu)先原則對(duì)搜索進(jìn)行減枝.另外，為使廣度優(yōu)先全局搜索在減枝優(yōu)化后盡量保持較好的搜索能力，在搜索過(guò)程中采用一步回退機(jī)制來(lái)應(yīng)對(duì).SMOLSR通過(guò)周期性廣播各節(jié)點(diǎn)的鏈路狀態(tài)信息，掌握全網(wǎng)拓?fù)?，?dāng)業(yè)務(wù)傳送需求到來(lái)時(shí)，進(jìn)行可達(dá)的多路徑搜索，具體步驟如下：

步驟1：搜索從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的第一跳中間節(jié)點(diǎn).

若目的節(jié)點(diǎn)為源節(jié)點(diǎn)的鄰居節(jié)點(diǎn)，則找到直接可達(dá)路徑，路徑搜索結(jié)束；若目的節(jié)點(diǎn)不為源節(jié)點(diǎn)鄰居，此時(shí)將源節(jié)點(diǎn)的所有鄰居節(jié)點(diǎn)作為第一跳中間節(jié)點(diǎn)，記入第一跳中間節(jié)點(diǎn)集合H1，并依次記錄源節(jié)點(diǎn)到每個(gè)鄰居節(jié)點(diǎn)的路徑q1，q2，….

步驟2：搜索當(dāng)前跳中間節(jié)點(diǎn)到目的節(jié)點(diǎn)的下一跳中間節(jié)點(diǎn).

(a) 列出當(dāng)前跳中間節(jié)點(diǎn)的所有鄰居節(jié)點(diǎn)，去掉已經(jīng)記入中間節(jié)點(diǎn)集合的節(jié)點(diǎn)，其他記入下一跳中間節(jié)點(diǎn)集合(當(dāng)前跳為第一跳時(shí)，下一跳集合為H2).

(b) 執(zhí)行帶優(yōu)化減枝的下一跳搜索，為每個(gè)當(dāng)前跳中間節(jié)點(diǎn)選擇出0～2個(gè)下一跳節(jié)點(diǎn).

輪調(diào)執(zhí)行節(jié)點(diǎn)的下一跳選擇，第一輪執(zhí)行邊緣節(jié)點(diǎn)優(yōu)先的下一跳選擇，考察各個(gè)可選下一跳節(jié)點(diǎn)的度deg(ni)，選擇度最小的節(jié)點(diǎn)作為下一跳節(jié)點(diǎn)并記錄；第二輪執(zhí)行隨機(jī)選擇，為每個(gè)當(dāng)前節(jié)點(diǎn)再隨機(jī)選出不重復(fù)的下一跳節(jié)點(diǎn).若當(dāng)前節(jié)點(diǎn)在每一輪下一跳節(jié)點(diǎn)選擇中均失敗，即當(dāng)前節(jié)點(diǎn)無(wú)法找到合適的下一跳節(jié)點(diǎn)，則針對(duì)此節(jié)點(diǎn)進(jìn)行一步回退，尋找可替換的節(jié)點(diǎn)再執(zhí)行下一跳節(jié)點(diǎn)搜索操作.

步驟3：搜索到多條源到目的節(jié)點(diǎn)的路徑，搜索完成.

所有路徑搜索過(guò)程中，若下一跳節(jié)點(diǎn)集合中有目的節(jié)點(diǎn)則直接記錄保存完整路徑，當(dāng)搜索到設(shè)定數(shù)量(2～4)的節(jié)點(diǎn)獨(dú)立可達(dá)路徑或完成全部空間搜索時(shí)，多路徑搜索任務(wù)完成.

2 多路徑下基于信任度的安全路由

在網(wǎng)絡(luò)存在內(nèi)部攻擊時(shí)，搜索到的多條可達(dá)路徑上可能存在惡意節(jié)點(diǎn)對(duì)傳輸進(jìn)行竊聽(tīng)和破壞，需要在這些路徑中尋找相對(duì)安全的路徑進(jìn)行數(shù)據(jù)傳輸.首先，基于已有方法在鏈路層、網(wǎng)絡(luò)層、應(yīng)用層進(jìn)行攻擊證據(jù)收集與惡意節(jié)點(diǎn)初步判斷，如在鏈路層使用鏈路相關(guān)的公平和可用信息檢測(cè)節(jié)點(diǎn)是否正常；然后，在網(wǎng)絡(luò)層監(jiān)聽(tīng)路由查詢報(bào)文的處理過(guò)程，記錄下來(lái)形成轉(zhuǎn)發(fā)表和操作樹(shù)，判斷被監(jiān)視節(jié)點(diǎn)是否按路由規(guī)范進(jìn)行操作；最后，在應(yīng)用層通過(guò)比較一定時(shí)間內(nèi)每個(gè)邏輯鄰居節(jié)點(diǎn)的服務(wù)請(qǐng)求數(shù)和服務(wù)出錯(cuò)次數(shù)來(lái)判斷節(jié)點(diǎn)服務(wù)狀態(tài)是否正常.

使用集中判決或分步式判決方法來(lái)判斷各節(jié)點(diǎn)的信任度，節(jié)點(diǎn)i的信任度定義為bi=(1-pi)，bi∈[0，1]，其中pi表示節(jié)點(diǎn)i為惡意節(jié)點(diǎn)的概率.采用集中判決時(shí)，仲裁節(jié)點(diǎn)收集全網(wǎng)所有節(jié)點(diǎn)各個(gè)層次的節(jié)點(diǎn)攻擊性評(píng)判指標(biāo)和證據(jù)，在此信息基礎(chǔ)上進(jìn)行判決以得到每個(gè)節(jié)點(diǎn)是否為惡意節(jié)點(diǎn)的概率值，集中判決需要在網(wǎng)絡(luò)中傳輸大量的原始攻擊證據(jù)信息，會(huì)占用Ad Hoc網(wǎng)絡(luò)的較多的帶寬資源.采用分步式判決時(shí)，網(wǎng)絡(luò)中的節(jié)點(diǎn)根據(jù)自己掌握的信息對(duì)其他節(jié)點(diǎn)(主要是鄰居節(jié)點(diǎn))是否為惡意節(jié)點(diǎn)進(jìn)行獨(dú)立判斷，將判斷結(jié)果傳輸至網(wǎng)絡(luò)中的仲裁節(jié)點(diǎn)，由仲裁節(jié)點(diǎn)按

(1)

在完成網(wǎng)絡(luò)節(jié)點(diǎn)信任度評(píng)估基礎(chǔ)上，繼續(xù)進(jìn)行多條可達(dá)路徑的信任度評(píng)估.本文采用動(dòng)態(tài)路徑信任度評(píng)估機(jī)制，業(yè)務(wù)傳輸前基于多條可達(dá)路徑的初始信任度評(píng)估值選擇實(shí)際傳輸路徑，業(yè)務(wù)傳輸過(guò)程中監(jiān)測(cè)反饋信息以調(diào)整路徑信任度，進(jìn)而調(diào)整路徑.對(duì)路徑l經(jīng)過(guò)的節(jié)點(diǎn)集合表示為ql，假設(shè)路徑上各節(jié)點(diǎn)是否為惡意節(jié)點(diǎn)的事件相互獨(dú)立，將路徑l無(wú)任何惡意節(jié)點(diǎn)的概率作為路徑初始信任度，通過(guò)

(2)

得到所有可達(dá)路徑的信任度，在多路徑單傳輸(Multi-Path Single Transmission，MPST)和多路徑多傳輸(Multi-Path Multi-Transmission，MPMT)兩種機(jī)制下進(jìn)行業(yè)務(wù)信息傳輸.采用MPST機(jī)制時(shí)，在信息的傳輸過(guò)程中，源節(jié)點(diǎn)僅在多條可達(dá)路徑中選擇和使用一條路徑，即

(3)

為選擇信任度最高的路徑，若存在多條相同信任度路徑，則在其中選擇最短的一條.采用MPMT機(jī)制時(shí)，從多條可達(dá)路徑中選擇出信任度高的K條路徑(通常K=2，3)，整個(gè)業(yè)務(wù)流過(guò)程，不同分組信息在K條路徑中獨(dú)立選擇傳輸路徑，使用Boltzmann分布的概率選擇策略，選擇路徑ql的概率為

(4)

其中：τ(τ>0)τ為Boltzmann分布的溫度系數(shù)，τ越大越趨向于平均選擇，τ越小越趨向于貪婪選擇；Q表示選出的K條路徑的集合.在所有惡意節(jié)點(diǎn)均能夠準(zhǔn)確判斷的情況下，MPST機(jī)制有利于信息傳輸?shù)陌踩?，?dāng)存在漏檢的惡意節(jié)點(diǎn)時(shí)，采用MPMT機(jī)制則更加有助于提高網(wǎng)絡(luò)生存性.

在信息的傳輸過(guò)程中，引入反饋延遲響應(yīng)機(jī)制，對(duì)使用中的路徑的信任度進(jìn)行調(diào)整.傳輸路徑上的惡意節(jié)點(diǎn)可能全部丟棄分組(如黑洞攻擊)或按概率丟棄部分分組(報(bào)文丟棄攻擊)，正常節(jié)點(diǎn)也可能因?yàn)殒溌焚|(zhì)量較差或緩存溢出等原因丟失少量分組.為避免正常節(jié)點(diǎn)的偶然丟包產(chǎn)生的反饋導(dǎo)致無(wú)惡意節(jié)點(diǎn)路徑的信任度降低，對(duì)目的節(jié)點(diǎn)的反饋進(jìn)行延遲的而非實(shí)時(shí)的響應(yīng).在收集一段時(shí)間的反饋信息后，進(jìn)行統(tǒng)計(jì)處理和分析，根據(jù)分組丟失概率與時(shí)間分布，對(duì)傳輸路徑和路徑信任度進(jìn)行調(diào)整，調(diào)整時(shí)需要區(qū)分惡意節(jié)點(diǎn)導(dǎo)致的分組丟失與正常節(jié)點(diǎn)的分組丟失.正常節(jié)點(diǎn)因緩存溢出原因產(chǎn)生的丟包往往具有突發(fā)性，在一段時(shí)間內(nèi)連續(xù)丟包，其他時(shí)間表現(xiàn)正常，則長(zhǎng)時(shí)間的平均丟包率仍然較低，正常節(jié)點(diǎn)因無(wú)線鏈路質(zhì)量問(wèn)題會(huì)產(chǎn)生隨機(jī)的分組丟失，但丟包率一般也較低，因此在反饋延遲響應(yīng)機(jī)制下，通過(guò)設(shè)定丟包率門(mén)限可以較準(zhǔn)確地找出惡意節(jié)點(diǎn).在MPST機(jī)制下，設(shè)置最大允許丟包概率λ，若反饋的丟包率超過(guò)設(shè)定門(mén)限，則在除當(dāng)前路徑外的路徑集合中重新選擇信任度最高的路徑.在MPMT機(jī)制下，對(duì)丟包率超過(guò)門(mén)限λ的各條路徑執(zhí)行信任度進(jìn)行調(diào)整，公式為：

(5)

其中λl為設(shè)定的延遲時(shí)間內(nèi)在路徑l丟失的分組與該路徑傳輸?shù)乃蟹纸M的比值，即丟包率.MPST機(jī)制下的路徑信任度調(diào)整降低了不安全路徑的信任度，從而進(jìn)一步降低在該路徑上傳輸分組的數(shù)量，其降低的份額通過(guò)Boltzmann分布的概率選擇策略分配到其他安全路徑上.

3 仿真與結(jié)果

選擇的網(wǎng)路拓?fù)涞膱?chǎng)景見(jiàn)圖1.在MATLAB環(huán)境下，對(duì)圖1的2個(gè)網(wǎng)絡(luò)拓?fù)鋱?chǎng)景下的基于信任度的多路徑安全路由算法進(jìn)行仿真研究.圖1(a)的網(wǎng)絡(luò)在執(zhí)行多路徑搜索后，找到2條節(jié)點(diǎn)獨(dú)立的可達(dá)路徑，圖1(b)的網(wǎng)絡(luò)搜索到3條節(jié)點(diǎn)獨(dú)立可達(dá)路徑.

(a)網(wǎng)絡(luò)拓?fù)鋱?chǎng)景1

(b)網(wǎng)絡(luò)拓?fù)鋱?chǎng)景2

為不失一般性，設(shè)置1～4個(gè)惡意節(jié)點(diǎn)隨機(jī)分布在多條可達(dá)路徑的中間節(jié)點(diǎn)中，具體如表1所示.假設(shè)丟包率分別為1，0.3，0.2的惡意節(jié)點(diǎn)在節(jié)點(diǎn)信任度判斷時(shí)得到的節(jié)點(diǎn)信任度分別為0.2，0.7，0.8.

表1 惡意節(jié)點(diǎn)在多條可達(dá)路徑中間節(jié)點(diǎn)的情況

在圖1中，在可達(dá)路徑上均勻隨機(jī)設(shè)置表1列出的惡意節(jié)點(diǎn)，得到網(wǎng)絡(luò)在不同數(shù)量的惡意節(jié)點(diǎn)情況下的分組平均傳輸成功率，如圖2所示.由圖2可知，隨著惡意節(jié)點(diǎn)數(shù)量的增加，網(wǎng)絡(luò)中分組的傳輸成功率下降，當(dāng)網(wǎng)絡(luò)中的可達(dá)路徑更多(3條)時(shí)，性能優(yōu)于可達(dá)路徑較少(2條)的情況.在惡意節(jié)點(diǎn)均被正常檢測(cè)到時(shí)，即不存在漏檢惡意節(jié)點(diǎn)時(shí)，對(duì)比MPST與MPMT兩種傳輸機(jī)制，MPST表現(xiàn)出更好的性能，原因在于在能準(zhǔn)確感知和判斷網(wǎng)絡(luò)狀態(tài)的情況下，MPST僅選擇信任度最高的路徑策略是最優(yōu)策略.

當(dāng)采用MPMT傳輸機(jī)制時(shí)，Boltzmann分布中的溫度系數(shù)τ對(duì)各條路徑的選擇概率有重要影響，圖3為溫度系數(shù)τ取不同值時(shí)，MPMT機(jī)制下網(wǎng)絡(luò)傳輸性能比較.由圖3可知，在惡意節(jié)點(diǎn)均被正常檢測(cè)到時(shí)，較大的溫度系數(shù)τ導(dǎo)致MPMT在路徑選擇時(shí)傾向于平均選擇，獲得網(wǎng)絡(luò)分組傳輸成功率性能較低，而較小的溫度系數(shù)τ導(dǎo)致MPMT在路徑選擇時(shí)傾向于貪婪選擇，得到的網(wǎng)絡(luò)性能較高，當(dāng)τ足夠小時(shí)，MPMT的性能接近MPST的性能.在僅存在1個(gè)惡意節(jié)點(diǎn)，丟包率分別為1(對(duì)應(yīng)橫坐標(biāo)為0.5)和0.3(對(duì)應(yīng)橫坐標(biāo)為1)的情況下，考察MPMT機(jī)制的性能.通常情況下，當(dāng)惡意節(jié)點(diǎn)的丟包率更低時(shí)，則網(wǎng)絡(luò)的分組傳輸性能更高，但在溫度系數(shù)τ很小時(shí)(τ=0.2)，由于其貪婪選擇效應(yīng)，丟包率高的惡意節(jié)點(diǎn)的信任度很低，貪婪選擇的結(jié)果使MPMT幾乎不選擇丟包率高的路徑，使網(wǎng)絡(luò)在丟包率為1的惡意節(jié)點(diǎn)場(chǎng)景下的性能高于丟包率為0.3的惡意節(jié)點(diǎn)場(chǎng)景.

圖2 不同惡意節(jié)點(diǎn)數(shù)量下網(wǎng)絡(luò)的分組傳輸性能

圖3 不同的Boltzmann分布參數(shù)下MPMT機(jī)制的傳輸性能

實(shí)際網(wǎng)絡(luò)中存在部分惡意節(jié)點(diǎn)漏檢的情況，通過(guò)增加漏檢惡意節(jié)點(diǎn)，對(duì)此類情況下多路徑安全路由算法的性能進(jìn)行仿真評(píng)估.在圖1的2路徑和3路徑網(wǎng)絡(luò)中，假設(shè)有2個(gè)已知惡意節(jié)點(diǎn)，丟包率為0.2和0.1，分別位于第1，2條路徑上，同時(shí)假設(shè)有1個(gè)漏檢惡意節(jié)點(diǎn)(漏檢惡意節(jié)點(diǎn)的信任度為1)，其丟包率為0.2/0.4/0.6/0.8/1，位于第2條路徑(2路徑網(wǎng)絡(luò)中)或第3條路徑上(3路徑網(wǎng)絡(luò)中).圖4為漏檢惡意節(jié)點(diǎn)在不同的丟包率情況下，采用MPST和MPMT機(jī)制所得到的網(wǎng)絡(luò)性能.

由圖4可知，漏檢惡意節(jié)點(diǎn)存在時(shí)，采用MPST機(jī)制可能選中惡意節(jié)點(diǎn)所在路徑，此時(shí)網(wǎng)絡(luò)分組傳輸性能大大降低，尤其是當(dāng)惡意節(jié)點(diǎn)是100%丟包時(shí)，傳輸出現(xiàn)完全中斷.MPMT機(jī)制在漏檢惡意節(jié)點(diǎn)存在情況下的性能優(yōu)于MPST機(jī)制，參數(shù)τ較大時(shí)獲得性能更優(yōu)，顯然MPMT機(jī)制比MPST機(jī)制具有更好的魯棒性，MPMT機(jī)制能在網(wǎng)絡(luò)存在漏檢惡意節(jié)點(diǎn)情況下提高網(wǎng)絡(luò)的生存能力.

圖5為MPMT機(jī)制下，引入反饋延遲響應(yīng)，多次進(jìn)行路徑信任度調(diào)整后網(wǎng)絡(luò)分組傳輸?shù)男阅茏兓?傳輸路徑與惡意節(jié)點(diǎn)設(shè)置與圖4的場(chǎng)景相同，漏檢惡意節(jié)點(diǎn)的丟包率設(shè)定為0.6.在圖5a的場(chǎng)景中，當(dāng)設(shè)置的門(mén)限λ=0.3時(shí)，路徑1的丟包率為0.2，路徑1的信任度不需要調(diào)整，含漏檢惡意節(jié)點(diǎn)的路徑2 的丟包率為0.64，大于門(mén)限則引起路徑2的信任度調(diào)整，調(diào)整后網(wǎng)絡(luò)的分組傳輸成功率增加.當(dāng)設(shè)置門(mén)限λ=0.15時(shí)，雖然不含漏檢惡意節(jié)點(diǎn)的路徑1與包含漏檢惡意節(jié)點(diǎn)的路徑2都要進(jìn)行路徑信任度調(diào)整，但包含漏檢惡意節(jié)點(diǎn)路徑的信任度調(diào)整力度更大，所以性能仍然保持上升.

由圖5可知，MPMT使用較小的τ值雖然在首次傳輸時(shí)(信任度調(diào)整前)的性能略低于使用較大τ值(τ=1)的情況，但隨著反饋延遲響應(yīng)引起的路徑信任度調(diào)整的進(jìn)行，較小τ值(τ=0.2)的MPMT機(jī)制下的網(wǎng)絡(luò)性能快速提升，大大優(yōu)于較大τ值的情況.另外，由圖5可知經(jīng)過(guò)3～4次調(diào)整后，網(wǎng)絡(luò)性能已基本收斂.

5 結(jié)論

自組織網(wǎng)絡(luò)在動(dòng)態(tài)拓?fù)浜兔媾R內(nèi)部節(jié)點(diǎn)攻擊情況下，多路徑方式可以有效提高網(wǎng)絡(luò)的性能.在傳統(tǒng)的單路徑OLSR路由協(xié)議基礎(chǔ)上，本文提出基于信任度的多路徑路由的SMOLSR路由方法.不同于傳統(tǒng)的Dijkstra最短路徑搜索強(qiáng)調(diào)最短最優(yōu)性，SMOLSR的多路徑搜索強(qiáng)調(diào)可達(dá)性和快速性，使用基本的廣度搜索思想，引入啟發(fā)式減枝處理，快速完成節(jié)點(diǎn)獨(dú)立的多路徑搜索.在獲得多條可達(dá)路徑后，基于節(jié)點(diǎn)和路徑的信任度，從最優(yōu)性和魯棒性兩個(gè)角度出發(fā)，設(shè)計(jì)了MPST和MPMT兩種多路徑使用機(jī)制，達(dá)到較好的網(wǎng)絡(luò)傳輸安全性與有效性，通過(guò)反饋延遲響應(yīng)處理的引入，進(jìn)一步提升了應(yīng)對(duì)漏檢惡意節(jié)點(diǎn)和提高網(wǎng)絡(luò)生存性的能力.