Adhoc網絡中節點的監控機制研究

栗 帥，韓繼紅，王亞弟，陳 華

（信息工程大學 電子技術學院，鄭州 450004）

0 引言

Adhoc網絡是一組無線移動節點組成的多跳的臨時性的無基礎設施支持的無中心網絡。節點的監控主要是指在Adhoc網絡中，節點之間依靠相互間的通信，將節點的行為情況進行反饋的一種通信機制。

節點間的監控機制在早些時候的信任管理相關文獻中有記載，如自由監控在信任管理中比較普遍A Framework for Trust-based Cluster Head Election in Wireless Sensor Networks有相關記載，后來由于考慮安全因素，出現了分級監控，如文獻Trust and Mobility-based Clustering Algorithm for Secure Mobile Ad Hoc Networks中將節點間的監控分級，確保在監控階段的安全。

1 相關研究

1.1 自由監控機制

在自由監控中相鄰節點間可以相互監控，adhoc網絡模型中通常都是這種模型。如圖1所示。

圖1 自由監控模型

自由監控機制中，在跳數允許范圍之內，節點可以互相監控。這些特性決定了自由監控模型對節點的約束性弱，只要能夠直接通信的節點之間都能夠相互監控。優點是節點間的監控能夠及時全面，健壯性較好，但缺點是容易被惡意節點利用，通過虛假舉報、惡意評估等手段，引起安全問題。

1.2 分級監控機制

分級監控主要解決的是節點的監控權力問題，即達到一定條件的節點才能對其他節點進行監控，降低節點間監控的隨意性。下面是一種比較典型的分級監控模型，如圖2所示。

圖2 分級監控模型

由于在有敵對節點的情況下，如果讓信任度低的節點來監控簇首等信任等級高的節點則有安全隱患存在，本文提出了一種分級監控方式。節點分為五類：簇首（CA），注冊中心（RA），網關節點（GW），成員節點（MN），游客節點（VN）。CA可以監控的狀態節點為{CA，RA，GW，MN，VN}，RA的監控狀態節點為{GW，MN，VN}，GW的監控狀態節點為{MN，VN}，MN只能監控VN節點，VN節點不能監控任何節點。

1.3 監控機制分析

上述兩種監控機制都是為解決某一問題而產生的，自由監控機制的發現時間有較大優勢，而分級監控在控制節點的隨意監控方面有較強優勢。但在對安全性要求較高的場合，兩種機制都顯得力不從心。自由監控機制很容易被惡意節點所利用，造成節點間的惡意舉報等行為發生，分級監控由于只允許特定節點進行單向監控，容易造成不能夠及時發現節點間的惡意行為，使監控的可用性得不到應有的發揮。

2 基于身份的監控機制

2.1 監控模型

基于身份的監控模型將節點按照信任度分為五類：不可信節點，游離節點、三類簇內節點、二類簇內節點、一類簇內節點。

主要是利用二類簇內節點來監控整個網絡的狀況，也即二類簇內節點可以監控一類簇內節點，也可以監控三類簇內節點。而三類簇內節點則不具備監控權利，一類節點可以對其它節點進行監控。如圖3所示。

圖3 基于身份的分級監控圖

三類節點的監控報告可信度低，三類節點在簇內的比例小，形不成有效的效果；二類節點是簇內的中堅力量，也是可以信任的節點，能對簇首節點形成有效的鉗制作用；一類節點能對所有簇內節點進行監控。這基本形成了分級監控，但由于三類節點占少數，也基本達到了相互監控的效果。

進行監控時，節點間定時進行信任的交互，即定期進行節點間信任表的相互發送，以達到節點信任列表的定時更新。監控的內容主要有：對節點行為的監控，對規定范圍內節點的屬性進行實時監控，發現有非正?，F象及時處理報告。對節點的推薦信息及舉報信息進行監控，推薦信息或者由簇首發起，或者定期進行，對符合條件的情況交由挑戰響應模塊進行處理。

在監控機制中，對節點的行為進行分類，引入策略庫對不同的行為作出相應的處理。

2.2 監控對象

監控對象主要指基于一個節點在被動模式下能夠收集關于其它節點的信息。如果在不同的協議層運用合適的方法通過分析接收，轉發和偷聽包等能夠收集到重要的關于其它節點的信息。

//分析其他論文中關于監控對象的論述，再結合安全分簇算法的需求得出本文的監控對象。

根據安全分簇算法的安全需求，節點首先要在被動模式下可能的事件被測量和精確如表1所示。

表1 定義數據格式

3 性能分析

經證明，這樣的監控方式在安全性、可用性、冗余性等方面比分級監控效果好。以下是假設3個簇共50個節點情況下作出的實驗：

1）安全性，主要指標是漏檢誤檢情況，與自由監控和分級監控相比發現惡意節點的時間和幾率。

2）可用性，主要指標是與自由監控和一般分級監控相比，惡意節點發現時間如何。

3）冗余性，主要指標是假設有5個二類節點被俘虜對系統的影響。

4 結束語

A Framework for Trust-based Cluster Head Election in Wireless Sensor Networks Trust and Mobilitybased Clustering Algorithm for Secure Mobile Ad Hoc Networks。

[1] Garth V.Crosby,2006,A Framework for Trust-based Cluster Head Election in Wireless Sensor Networks,IEEE.

[2] Abderrezak Rachedi,2006,Trust and Mobility-based Clustering Algorithm for Secure Mobile Ad Hoc Networks,IEEE.

[3] Asad Amir Pirzada,2006,Establishing Trust in Pure Adhoc Networks.

[4] Zhaoyu Liu,2004,A dynamic trust model for mobile ad hoc networks,IEEE.