ＭＡＮＥＴｓ環(huán)境下的模糊信任模型

(電子科技大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院，成都 610054)



摘要：詳細(xì)剖析了MANETs 路由協(xié)議中存在的節(jié)點(diǎn)自私問題， 提出了一種綜合、有效的解決方案。

關(guān)鍵詞：移動(dòng)自組織網(wǎng)絡(luò)；自私；推薦；模糊信任

中圖分類號(hào)：TP39308文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001-3695(2008)11-3449-02



Fuzzy trust model in MANETs environment



LUO Jun-hai，F(xiàn)AN Ming-yu，YE Dan-xia

(School of Computer Science Engineering， University of Electronic Science Technology of China， Chengdu 610054， China)

Abstract:This paper studied the routing security issues of MANETs and analyzed one type of node’s behaviors-the selfishness problem that could easily be employed against MANETs in detail. Then， proposed a strategy for the node selfishness problem for routing security in MANETs.

Key words:MANETs(mobile Ad hoc networks); selfishness; recommendation; fuzzy trust

0引言

MANETs由許多可以自由移動(dòng)的節(jié)點(diǎn)組成，每一個(gè)節(jié)點(diǎn)既是主機(jī)，又是路由器，節(jié)點(diǎn)間的通信通過無線信道，由多個(gè)節(jié)點(diǎn)轉(zhuǎn)發(fā)來共同完成^[1]。MANETs不依賴于任何固定的網(wǎng)絡(luò)，無中心控制，是完全自組織的，因此它與傳統(tǒng)的無線網(wǎng)絡(luò)有著很大的區(qū)別。由于MANETs本身獨(dú)特的結(jié)構(gòu)，從而產(chǎn)生了一些很突出的特點(diǎn)，即網(wǎng)絡(luò)的自組性、拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)變化、傳輸帶寬和能源的有限性、移動(dòng)終端的局限性和網(wǎng)絡(luò)的分布式控制等。在MANETs中，由于移動(dòng)節(jié)點(diǎn)本身要受到各種資源的限制，如電池能量、無線帶寬、計(jì)算能力、存儲(chǔ)空間，而其中電池能量的限制表現(xiàn)尤為明顯，使得實(shí)際中的網(wǎng)絡(luò)并不像理論分析中那樣遵循預(yù)定的機(jī)制進(jìn)行通信，而是存在許多自私節(jié)點(diǎn)，即節(jié)點(diǎn)為了保存能量或延長(zhǎng)工作壽命而不積極參與網(wǎng)絡(luò)的轉(zhuǎn)發(fā)甚至是路由發(fā)現(xiàn)和維持，導(dǎo)致個(gè)別節(jié)點(diǎn)成為熱點(diǎn)以至于過早耗盡能量而失效，造成整個(gè)網(wǎng)絡(luò)的壽命下降。這種現(xiàn)象在以缺乏持續(xù)供電設(shè)備為特點(diǎn)的MANETs就尤其顯得突出。

信任模型^[2]是指建立量化的評(píng)價(jià)體系，以信任值度量節(jié)點(diǎn)的可信程度。通過節(jié)點(diǎn)間的交互歷史所反映出的節(jié)點(diǎn)的可信程度，本質(zhì)上是節(jié)點(diǎn)的實(shí)際物理屬性基于其參與策略的一個(gè)綜合能力的投影，既可以反映節(jié)點(diǎn)的物理能力，也同時(shí)體現(xiàn)了節(jié)點(diǎn)參與網(wǎng)絡(luò)的主觀態(tài)度。

本文旨在構(gòu)造一種MANETs環(huán)境下的模糊信任模型，給出MANETs模糊信任模型的建立。仿真實(shí)驗(yàn)表明，該模型能有效遏制自私節(jié)點(diǎn)，提高數(shù)據(jù)包轉(zhuǎn)發(fā)和合作，提高整個(gè)MANETs的性能。 

1模糊信任模型

定義1設(shè)MANETs有N個(gè)移動(dòng)節(jié)點(diǎn)，論域?yàn)榉强占蟈，即所有節(jié)點(diǎn)的集合，x為X中的元素，對(duì)于任意的x∈X給定如下映射：

X×X→[0，1](xi，xj)|→μA(xi，xj) (1)

則稱如下由序偶組成的集合A={(xi，xj)|μA(xi，xj)}xi∈X，xj∈X也可記為{|μA(xi，xj)/(xi，xj)|xi∈X，xj∈X}為X上的模糊子集合(簡(jiǎn)稱模糊集合)，稱μA(xi，xj)為(xi，xj)對(duì)A隸屬函數(shù)(也可表示為A(xi，xj))^[3]。

定義2網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都保存一張節(jié)點(diǎn)的數(shù)據(jù)包轉(zhuǎn)發(fā)信息表。該表用于記錄通過鄰居監(jiān)聽其他節(jié)點(diǎn)所進(jìn)行的數(shù)據(jù)交易信息。數(shù)據(jù)轉(zhuǎn)發(fā)信息表中的某條記錄為〈source，destination，index，request for forwarding(RFij)，has-forwarded(HFij)〉。其中:RFij表示請(qǐng)求數(shù)據(jù)包轉(zhuǎn)發(fā)的次數(shù)；HFij表示成功轉(zhuǎn)發(fā)數(shù)據(jù)包的次數(shù)；RFij-HFij表示失敗轉(zhuǎn)發(fā)數(shù)據(jù)包的次數(shù)。利用鄰居節(jié)點(diǎn)監(jiān)聽方式來檢測(cè)節(jié)點(diǎn)轉(zhuǎn)發(fā)包行為，則稱為鄰居行為監(jiān)聽。

11模糊直接信任

定義3直接信任的網(wǎng)絡(luò)拓?fù)淙鐖D1所示。移動(dòng)節(jié)點(diǎn)i通過節(jié)點(diǎn)監(jiān)聽得到數(shù)據(jù)包轉(zhuǎn)發(fā)信息表來判斷節(jié)點(diǎn)j的信任情況。同時(shí)，每個(gè)節(jié)點(diǎn)均保存一張節(jié)點(diǎn)的信任信息表。信任信息表中的某條記錄為〈source，destination，index，t，T〉。其中：source是信任評(píng)價(jià)節(jié)點(diǎn)；destination 是被評(píng)價(jià)節(jié)點(diǎn)；index是destination的信任評(píng)價(jià)值；t為信任產(chǎn)生的時(shí)間；T為信任有效生存期。設(shè)節(jié)點(diǎn)i在t時(shí)刻對(duì)節(jié)點(diǎn)j進(jìn)行信任計(jì)算，那么模糊直接信任模型隸屬函數(shù)為

Tdij=Dt(xi，xj)=HFij(t)/{HFij(t)+

α[RFij(t)-HFij(t)]+λ} (2)

其中：α為過去負(fù)面行為權(quán)值，可調(diào)節(jié)α，達(dá)到懲罰節(jié)點(diǎn)的自私行為，α越大，意味著懲罰度越大；常量λ為不確定信任權(quán)值，用于調(diào)整失敗的下降速度，λ越大，失敗的下降速度越慢。由于一個(gè)節(jié)點(diǎn)的行為并不總是固定，而是經(jīng)常隨時(shí)間的變化而波動(dòng)，近期經(jīng)驗(yàn)一般要比歷史經(jīng)驗(yàn)更為可信，即交互信息具有時(shí)間遺忘效應(yīng)。本文結(jié)合歷史事件與近期事件更新HFn(t)。

HFij(t)=rHFij(t-1)+HFij(Δt) (3)

其中：r為近期事件的權(quán)重因子；Δ為與近期事件相隔的固定時(shí)間間隔，即HFij(Δt)為歷史事件；HFij(t-1)為近期事件。

假如節(jié)點(diǎn)間的通信次數(shù)太少，那么難以判斷節(jié)點(diǎn)的行為。為了避免該現(xiàn)象，本文引入一個(gè)節(jié)點(diǎn)間通信(交易)次數(shù)門限Hd，那么可以利用式(4)來得到節(jié)點(diǎn)間的直接信任。

Tdij=Dt(xi，xj)=0.5+(2HFij(t)-RFij(t))/2Hd；RFij(t)＜HdHFij(t)/{HFij(t)+α[RFij(t)-HFij(t)]+λ}；RFij(t)＞Hd(4)

12模糊間接信任

定義4當(dāng)節(jié)點(diǎn)i希望將鄰節(jié)點(diǎn)j作為它的下一跳時(shí)，i需要j的認(rèn)證信息，如果不存在或認(rèn)證已過期，節(jié)點(diǎn)i會(huì)搜集其他節(jié)點(diǎn)對(duì)某個(gè)節(jié)點(diǎn)i的可信度評(píng)價(jià)，然后把這些可信度評(píng)價(jià)組合起來。這樣，即便網(wǎng)絡(luò)中有不誠實(shí)的節(jié)點(diǎn)，節(jié)點(diǎn)i也可以對(duì)節(jié)點(diǎn)j的可信度得出一個(gè)相對(duì)客觀的評(píng)價(jià)^[4]。可信度評(píng)價(jià)推薦組合有兩種類型，即推薦傳遞組合和推薦一致組合。同時(shí)，在MANETs中計(jì)算推薦信任時(shí)，可能存在多條到目標(biāo)節(jié)點(diǎn)的推薦路徑，這些推薦路徑最終組成一個(gè)推薦網(wǎng)絡(luò)，通過信任傳遞與信任一致計(jì)算任意復(fù)雜的推薦網(wǎng)絡(luò)的推薦度，計(jì)算時(shí)先將網(wǎng)狀的推薦路徑轉(zhuǎn)換為并行結(jié)構(gòu)的推薦路徑，考慮到性能問題，可以在路徑轉(zhuǎn)換時(shí)作一些優(yōu)化處理^[5]。

1)推薦傳遞信任

推薦傳遞信任網(wǎng)絡(luò)拓?fù)淙鐖D2所示。

在圖2中，節(jié)點(diǎn)j不在節(jié)點(diǎn)i的范圍之內(nèi)，所以節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的信任評(píng)價(jià)是通過節(jié)點(diǎn)k推薦的。設(shè)請(qǐng)求推薦次數(shù)為RRij，成功推薦次數(shù)為SRij，那么失敗次數(shù)為RRij-SRij，推薦傳遞信任隸屬函數(shù)為

T  rkj=Re(xk，xj)=0.5+(2SRij(t)-RRij(t))/2Hd

；RRij(t)＜HrSRij(t)/{SRij(t)+α[RRij(t)-SRij(t)]+λ}；RRij(t)＞Hr(5)

設(shè)節(jié)點(diǎn)i有對(duì)節(jié)點(diǎn)k的直接可信度評(píng)價(jià)為Tdik，節(jié)點(diǎn)k有對(duì)節(jié)點(diǎn)j的推薦可信度評(píng)價(jià)為T  rkj，現(xiàn)在節(jié)點(diǎn)i要得出對(duì)節(jié)點(diǎn)j進(jìn)行可信度評(píng)價(jià)，它可以從節(jié)點(diǎn)k獲得T  rkj，利用推薦傳遞組合得到節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的間接可信度評(píng)價(jià)為T i ij。那么推薦模型隸屬函數(shù)為

T  iij=Id(xi，xj)=Re×Dt=∨xk∈X((Dt(xi，xk)∧Re(xk，xj))) (6)

同理可得到二級(jí)或多級(jí)(n級(jí))推薦傳遞模型隸屬函數(shù)為

T  iij=Id2(xi，xj)=Re×Re×Dt=Re2×Dt

T  iij=Idn(xi，xj)=Re×Re×…×Re×Dt=Ren×Dt (7)

2)推薦一致信任

不同的節(jié)點(diǎn)對(duì)一個(gè)節(jié)點(diǎn)可能有不同的甚至相反的可信度評(píng)價(jià)。設(shè)節(jié)點(diǎn)s對(duì)節(jié)點(diǎn)j的推薦可信度評(píng)價(jià)為T  rsj，節(jié)點(diǎn)k對(duì)節(jié)點(diǎn)j的推薦可信度評(píng)價(jià)為T  rkj。要把這些推薦可信度評(píng)價(jià)組合成對(duì)該節(jié)點(diǎn)的信任的一個(gè)相對(duì)客觀的評(píng)估，得到節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的推薦一致組合。

利用推薦一致組合得到節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的間接可利用推薦一致組合得到節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的間接可信度評(píng)價(jià)為T iij。那么推薦一致模型隸屬函數(shù)為

T iij=Id2(xi，xj)=(Re×Dt)∪(Re×Dt)=

∪2i=1(Re×Dt)=∪2i=1∨xk∈X((Dt(xi，xk)∧Re(xk，xj)))(8)

同理也可以得到多級(jí)(n級(jí))推薦一致模型隸屬函數(shù)為

Tiij=Idn(xi，xj)=∪ni=1(Re×Dt)i=(Re×Dt)∪(Re×Dt)∪…∪(Re×Dt)(9)

13模糊全局信任

定義5模糊全局信任是節(jié)點(diǎn)i從整個(gè)網(wǎng)絡(luò)角度觀察得到的節(jié)點(diǎn)j的信任值，它綜合了網(wǎng)絡(luò)中所有節(jié)點(diǎn)的對(duì)j的評(píng)價(jià)。通常，節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j可能不僅有直接的模糊信任，還有來自其他節(jié)點(diǎn)的間接模糊信任。節(jié)點(diǎn)i要正確地得到j(luò)的模糊信任，它必須綜合直接和間接模糊信任，得到節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的模糊全局信任Taij(式（10）)。這也是這兩種模糊信任的結(jié)合。

Taij=Dt∪Id∪Id2∪…∪Id∞=Dt∪(∪∞i=1Idi)=

(I∪Rec∪Rec2∪…∪RecN)×Dt=I∪(∪Ni=1Reci)×Dt

(10)

2模糊信任推理

本文考慮到變量的正、負(fù)性，人們對(duì)于誤差E、誤差變化率EC和控制量U等語言值^[6]，選用四個(gè)模糊全局信任語言變量值，〗即(正大，正中，正小，零)={，，，}，它們的取值是[0，1]。在得到模糊全局信任Taij之后用模糊化推理決定節(jié)點(diǎn)信任Tij，定義了相關(guān)的三個(gè)信任語言變量，即(高信任，信任，不信任)={，，}，它們的取值也是[0，1]；然后定義了一些模糊推理規(guī)則。根據(jù)這些先行的模糊化經(jīng)驗(yàn)，推理出節(jié)點(diǎn)信任。定義這些模型推理規(guī)則R(1)~R(4)。當(dāng)然另外也可以定義規(guī)則，也很容易地結(jié)合到該系統(tǒng)中去。圖4給出了用最大—最小合成及模糊蘊(yùn)涵進(jìn)行模糊推論的一個(gè)簡(jiǎn)單的實(shí)例。

3結(jié)束語

由于MANETs自身的特點(diǎn)，其容易受到攻擊。本文分析了MANETs中的節(jié)點(diǎn)自私性問題，結(jié)合模糊數(shù)學(xué)的知識(shí)，提出了一種MANETs環(huán)境下的模糊信任模型方案。該方案能有效地解決自私性問題，刺激節(jié)點(diǎn)參與路由和數(shù)據(jù)包轉(zhuǎn)發(fā)，提高了路由信息的完整性。利用NS-2作一系列的仿真實(shí)驗(yàn)來對(duì)該方案進(jìn)行評(píng)估。仿真結(jié)果表明，該方案在多數(shù)情況下能發(fā)現(xiàn)節(jié)點(diǎn)自私行為率高達(dá)85.5%，且并沒有引入過多的系統(tǒng)開銷。同時(shí)提高了包的吞吐量至少8%，誤確認(rèn)概率低于3.6%。但是自私節(jié)點(diǎn)篡謀和其他一些惡意節(jié)點(diǎn)聯(lián)合攻擊對(duì)該模型有一定的影響。節(jié)點(diǎn)的假信任推薦在網(wǎng)絡(luò)中傳播問題也是值得進(jìn)一步研究的。

參考文獻(xiàn)：

［1］

XU Li，LIN Zhi-wei，YE A-yong.Analysis and countermeasure of sel-fish node problem in mobile Ad hoc network[C]//Proc of the 10th Computer Supported Cooperative Work in Design，International Conference.2006:1-4.

[2]LI Jing-tao，JING Yi-nan，XIAO Xiao-chun，et al.A trust model based on similarity-weighted recommendation for P2P environments[J].Journal of Software，2007，18(1):157-167.

[3]TANG Wen，CHEN Zhong.Research of subjective trust management model based on the fuzzy set theory [J].Journal of Software，2003，14(8):1401-1408.

[4]YU Fa-jiang，ZHANG Huan-guo，YAN Fei.A fuzzy relation trust model in P2P system [C]//Proc of Computational Intelligence and Security International Conference.2006:1497-1502.

[5]TAL A，DOLEV D，HOD B.Cooperative and reliable packet-forwar-ding on top of AODV[C]//Proc of the 4th International Symposium on Modeling and Optimization in Mobile， Ad hoc and Wireless Networks.2006:1-10.

[6]GRIFFITHS N，CHAO Kuo-ming，YOUNAS M.Fuzzy trust for peer-to-peer systems[C]//Proc of the 26th IEEE International Conference on Distributed Computing Systems Workshops.2006:73.