MANET中多角色的分簇信任評估模型

陸小玲,仲 紅,林群峰,石潤華

(安徽大學計算智能與信號處理教育部重點實驗室,合肥230039)

MANET中多角色的分簇信任評估模型

陸小玲,仲 紅,林群峰,石潤華

(安徽大學計算智能與信號處理教育部重點實驗室,合肥230039)

針對現有信任評估模型中簇頭選擇標準單一、不同角色節點信任值難以分配與更新的問題,提出一種多角色的信任評估模型。將節點分成簇頭、簇成員、網關和代理4種角色,引入節點信任值、移動性、相關度等多影響因子作為簇頭、網關和代理的選擇標準,采用新穎簇頭節點的信任值計算方式。在簇內簇頭節點的信任值由代理節點監督計算。在簇間利用由簇頭、代理以及網關節點形成簡化網絡,根據社會網中人際關系的特點分配不同關系節點的可信度。NS2仿真實驗結果表明,該模型能有效檢測出惡意節點并將其隔離,保證網絡的安全性。

移動自組織網絡;信任模型;分簇;代理;多角色節點;NS2仿真

1 概述

移動自組織網(Mobile Ad hoc Network, MANET)是由一組無線移動節點組成的多跳、不依賴任何固定基礎設施的臨時網絡[1],網絡節點具有資源受限、內存小以及計算能力差等缺點,節點必須通過相互協作進行網絡互聯和通信。移動Ad Hoc網更容易遭受拒絕服務、被動竊聽、信息失真等網絡攻擊。信任是網絡安全的前提,信任評估能很好地處理網絡中節點的自私行為以及惡意行為;建立節點間的信任關系,提高網絡的性能以及安全性,信任模型成為其中的關鍵問題。最初的移動Ad Hoc網的信任評估研究多數都集中在平面結構網[2]。隨著MANETs中節點數量的不斷增加,網絡規模受到平面結構可擴充性差的限制,網絡規模不受限制、可擴充性好的分簇結構網引起重視。如何建立適合分簇結構的信任模型成為研究熱點之一。

在移動自組織網分簇結構研究初期主要是對分簇算法的研究。文獻[3]利用節點能量、相關度、距離以及移動性的多因素作為簇頭選擇標準,提出了包含權重的分簇算法(Weighted Clustering Algorithm,WCA)。該算法綜合考慮網絡均衡及穩定性,以建立相對穩定、生命周期長的簇結構。文獻[4]改進了WCA算法中簇頭選擇中相關度因子的計算方法,利用曼哈頓距離計算節點與鄰居之間的距離,降低了距離計算上的困難。但上述分簇算法均存在一種不合理的假設,即認為網絡中不存在惡意節點,算法中沒有任何的安全機制。當信任評估被引入到MANETs時,也有學者將信任值加入到分簇算法中,文獻[5]引入客觀信任度作為選擇簇頭的標準,能力越強、越穩定的節點被選作簇頭的可能性越大,但對實際網絡中節點行為的可信性評估并未納入評估范圍。文獻[6]提出分簇MANETs下的安全路由機制,利用節點聲譽作為簇頭選擇的唯一標準并使用動態信譽閾值選擇路由。目前,分簇結構信任評估模型,多數以信任值作為簇頭選擇標準,建立節點間信任關系。文獻[7]將鄰居節點中具有最高信任度的節點選作簇頭,簇頭為成員節點發布信任值證書。但是節點一旦成為簇頭,則管理整個簇內節點的信任值,它同樣也向陌生節點發布信任證書,造成了新加入節點信任值的不確定性;由于模型中沒有對簇頭節點的信任更新,容易出現簇頭節點惡意導致網絡癱瘓等嚴重后果。文獻[8]針對簇頭瓶頸問題,提出了代理節點輪流充當簇頭,達到負載均衡的效果。文獻[9]提出的模型,保護了數據包在網絡中安全可信的路由傳輸,當節點被認為是不可信時,數據包不會從這些節點轉發。該模型只建立了鄰居間的信任關系,然而,由于節點收集到的信息具有不完整和不確定性,只依靠鄰居監測機制來評估節點顯然不合理的。

根據文獻[10]提出分簇網絡的安全框架,網絡中節點分為簇頭節點(CH)、網關節點(GW)和簇成員節點(CM),其中簇頭節點管理整個簇并通過網關節點實現簇間通信。簇頭節點承擔網絡中大多通信工作,網關節點對簇間通信極為重要,因此必須根據節點不同角色,來建立MANETs信任模型。基于此,本文提出一個新的評估模型,在分簇時考慮節點的信任值、相對移動性等多方面因素,選擇合適的簇頭節點,提高簇的安全性和穩定性。利用信任值和穩定性因素選擇網關節點。利用代理節點,減少簇頭節點出現故障時生成新簇的代價。通過簇頭評估簇內成員的信任值,代理節點監督和計算簇頭在簇內的信任值,減少信任評估的規模,節約計算開銷,并根據簇頭、代理、網關節點形成的簡化網絡,建立簇頭間的動態信任。

2 預備知識

2.1 信任的定義

定義1(信任) 節點i對j的信任是指在不斷交互中,節點i根據與j的歷史交互經驗和它人推薦形成的、對節點j能否按照自己意愿提供特定服務的質量的度量[11]。

節點i對j的信任分為直接信任和推薦信任,圖1給出了信任評估過程。直接信任是指節點i根據與節點j直接歷史交互經驗,形成的對j的評價信任值;推薦信任是指節點i根據其他節點對j的推薦值,形成的對節點j的評價。

圖1 信任評估過程

2.2 直接信任

在模糊關系理論[12]中,當節點i認為節點j可信或者不可信時,i與j之間就存在一種信任關系;如果i的判斷來源于與j的直接交互經驗,那么這種關系就為直接信任關系。E為所有節點的集合,DT為E×E上的模糊集,其隸屬度函數為:

即為節點i對j的直接信任度,它的值取決于i與j的直接歷史交互經驗。如果在過去一段時間內i與j有多次成功交互,只有較少次數的失敗交互,那么節點i對j的信任度就高,反之則較低。

假設在過去一段時間,i認為與j有p次成功交互,有q次失敗交互,模糊直接信任關系隸屬函數定義為:

隨著新的交互的發生,成功或失敗的次數會發生變化,信任值也會發生變化,這體現了信任的動態性。式(1)給出利用模糊關系理論計算信任值的方法,但當交互次數太少時,式(1)得出的可信度可能會發生錯誤。如單憑一次交互是否成功就決定是否信任對方是不合理的,因為一次交互具有一定的偶然性,而信任度需要考察一段時間內與對方交互的情況綜合評價得到。為此,將式(1)定義的隸屬度函數進行修改,得到式(2):

其中,d1為交互次數閾值,d1＞0;避免由于交互次數過少而形成判斷的不準確性,同時每個節點的交互次數閾值可以不同,由節點自行設定。

2.3 含權分簇算法

分簇網絡中節點之間的關系不同于平面結構網絡,網絡被劃分為多個簇,根據職責不同,節點被分為簇頭(CH)、網關節點(GW)和簇成員(CM)。GW位于2個簇的范圍內,負責2個簇之間的通信, CM通過CH節點和簇外節點通信,簇內節點之間可以相互通信。簇頭作為一個簇的管理者、核心成員,擁有更大的能力和權限,同時為了簇結構的穩定性,簇頭節點的移動性應相對較小。合理的分簇算法有助于網絡的穩定與安全。

文獻[3]提出的WCA分簇算法,采用最優簇大小、電量、距離和運動性4個因素作為決定權值Wv的參數。

其中,Δv為簇頭理想可管理節點數,即最優簇大小與節點鄰居數之差;Dv為節點與其所有鄰居直接的物理距離總和;Mv為節點相對其鄰居節點的移動速度;Pv為節點的電池電量。w1,w2,w3,w4為權重因子,協調各部分的比例關系,滿足w1+w2+w3+w4=1,全局范圍內權值較小的節點被選作簇頭節點。

3 分簇結構下多角色的信任評估模型

在分簇移動自組織網,簇頭和網關節點一旦出現問題將導致網絡性能下降,甚至造成全網癱瘓。因此,在簇生成階段和維護過程中,需加強對簇頭和網關節點的安全監督,以確保網絡的安全穩定。本文模型優化了對簇頭和網關的選取標準,主要分成以下3個階段:簇生成階段,信任管理與更新階段,簇管理與維護階段。為了便于理解,先簡單介紹文中標號的含義。

節點信任值:T(下標來區分不同節點的信任),如Ti表示節點在簇內的信任,THi表示簇頭Hi的信任值,TGW表示網關節點的信任。

節點間的信任值:TR,如TRij表示簇成員節點間的信任值,TRH,i表示簇頭對成員的信任值,TRHi,Hj表示簇頭Hi對Hj的信任值。

3.1 簇生成階段

節點的信任值越高,說明節點越安全,更適合被選作簇頭,將信任值作為簇頭選擇標準之一。同時為保障生成的簇結構的穩定性,引入WCA分簇算法中的節點相關度、移動性、鄰居節點距離因素。本文假定節點初始能量一樣,綜合考慮上述信任值、相關度、移動性和距離4個因素,每個節點計算得到一個權值W,利用權值的比較,選擇權值最大的節點作為簇頭。定義節點i權值的計算式如下:

其中,λ為各影響因子權重,λ1+λ2+λ3+λ4=1;Ti表示節點i的信任值,是節點i的所有一跳鄰居節點對i的總體評價。在成簇過程中,Ti是維護簇的可靠性的重要標準,根據鄰居推薦機制,綜合計算出i在簇內的信任值如式(5)所示:

其中,neighbors(i)為節點i的鄰居節點集合;n為其鄰居節點的個數;dtki為節點k對i的直接信任。

根據上述簇頭選擇標準,網絡中將生成多個簇,每個簇都有一個簇頭,簇頭管理簇內節點的信任值,并為節點頒發信任值證書記為TRH,i。在簇結構形成的初級階段,由于網絡中有限的交互經驗,本文采用在簇頭競爭時節點的Ti值作為i所在簇簇頭對i頒布的證書中的初始信任值。

網關節點處于2個簇內,為了維持簇結構之間的穩定可靠通信,需要合理選擇網關節點;它的穩定性和可信度成為考量重點。網關節點與兩簇頭間通信能耗主要與距離相關。選取策略:處于2個簇之內的節點成為備選的網關節點,若2個簇之間只有一個備選GW節點,那么該節點成為網關節點;若2個簇之間有多個備選GW節點,則根據如式(6)評估節點:

其中,TGW為2個簇頭節點對備選網關節點的平均信任值;DGW為備選網關節點與2個簇頭的距離總和;MGW為網關節點相對2個簇頭節點的平均速度。

算法1給出簇的生成過程,其生成的簇結構如圖2所示。

算法1簇生成算法

(1)節點初始化

1)時間t內,每個節點向其鄰居發送一定數量的數據包;

2)根據對鄰居的監測,利用式(2)形成對其鄰居節點的直接信任dtij;

3)根據式(5)計算節點在其鄰居范圍內的綜合信任值;

4)根據式(4)計算節點權值W。

(2)簇結構建立

1)鄰居范圍內選擇W值最大的節點成為簇頭CH;

2)根據式(6)計算備選網關節點的權值WGW,并選擇WGW最大的成為網關GW;

3)簇結構生成,并在簇成員中選取權值W最大的節點為代理節點。

圖2 算法1生成的簇結構

3.2 信任管理與更新

根據分簇結構網絡特點,信任評估主要分成2個部分:簇內節點信任值的計算和簇間信任的傳遞與融合。簇頭管理簇中所有節點的信任值,并在每一次信任更新時為節點頒發新的信任證書,確保信任信息的時效性。其中,根據節點的重要性,在簇內的信任評估分為簇頭(CH)、簇成員(CM)和網關節點(GW)的信任計算。簇間信任主要是各簇頭間的信任評估。

3.2.1 簇內信任

分簇結構的特點是網絡中節點的地位不平等,根據節點職責不同,區別對待不同節點的信任計算。簇內信任計算包括簇成員間的信任計算,網關節點的信任計算,以及簇頭信任值的計算。

簇成員信任計算:同一個簇中任意2個節點間的信任關系,i,j在同一個簇中,Sij為節點i與j之間交互成功的次數,Fij為i與j之間交互失敗的次數,算法2給出i對j的信任值計算

算法2簇成員i對j的信任計算

輸入Sij,Fij,TRH,j

輸出TRij

(1)根據式(2)計算i對j的直接信任值;

(2)利用簇頭節點對j的信任值TRH,j作為推薦信任;

(3)根據式(7)綜合計算則節點i對j的信任值:

其中,d2為節點信任閾值,若TRH,j＜d2則α=0,表示節點為惡意節點,否則α=1;β為節點信任直接交互的程度。

網關節點信任計算:若節點j為網關節點,它處于2個簇頭的通信范圍之內,則簇頭對j的信任值計算為式(8):

其中,TRH1,GW為簇1對j的信任值。

簇頭信任計算:簇頭是否可信影響整個網絡結構的穩定與安全。對于簇頭的信任計算尤為重要。本文簇頭節點的信任值由代理節點計算并存儲。簇成員根據自己與簇頭的交互經驗形成對簇頭的評價,并將評價推薦給代理節點,形成一跳范圍內的推薦網絡,推薦權重為簇頭節點為簇內頒發的信任值證書中的信任值,當信任值低于一定閾值的節點進行推薦,其推薦不被采納。簇頭Hi的信任值THi為:

其中,N為接納推薦的推薦節點的數目。當簇頭信任值低于閾值時,利用代理節點成為新的簇頭,管理整個簇,并選擇出新的代理節點。

3.2.2 簇間信任

簇間主要通過簇頭和網關來進行通信,而相對簇間通信,簇內通信更加頻繁,僅依靠簇頭間的交互信息不能準確反映節點行為,所以本文將代理節點加入到簇頭與網關形成的網絡當中,代理節點作為評估其所在簇簇頭節點時的信任推薦節點。整個網絡拓撲簡化成由簇頭、網關和代理節點形成的網絡,如圖3所示。

圖3 簇間信任評估簡化模型

建立簇頭與簇頭間的信任關系,不僅需要直接信任,推薦信任證據將是計算其信任值的重要來源,推薦權重即推薦可信度(推薦節點提供信息的可信程度)成為關鍵問題。在社會網絡中[13],人們往往根據與推薦者關系的親疏程度或者是否有過交互來衡量彼此推薦的可信度。借助社會網,根據是否與主體S交互,可將推薦節點R細分為朋友節點和陌生節點。網絡中存在一種沒有與S直接交互,但是與S朋友節點有過交互的節點,稱為偽朋友節點;在陌生節點中,除了S的偽朋友節點之外的所有節點稱為純陌生節點。本文將整個推薦信息分成4類,分別是朋友節點、偽朋友節點、陌生節點的推薦以及被評估節點簇內代理節點的推薦。推薦節點的個數為NR=NRf+NRpf+NRs。不同推薦節點與S之間形成不同的推薦網絡,推薦可信度不一樣,以下已建立簇頭Hi對Hj的信任為例:

(1)朋友節點的推薦RF

對于朋友節點的推薦,利用對朋友節點的信任值作為推薦權重,則:

其中,p∈NRf是Hi的朋友節點;DTip大于推薦閾值的推薦信息被接受。

(2)偽朋友節點的推薦RP

由于偽朋友節點可以通過朋友節點形成推薦網絡,而對于源節點來說,離源節點越近的節點息更可靠,同時,節點總是認為與自己相似的節點更值得相信。以下給出定義:

定義2(節點相似度) 節點相似度指節點i,j對目標節點評價的相似程度,記為Slr(i,j)。

定義3(節點層次) 節點層次指對于任意節點p,源節點s到p的最短距離Ds,稱為節點的層次,記為Lp=Ds。

節點相似度的計算:節點i,j對節點集set(i,j)中的節點有過交互,即有對其有評價值,則它們的評價差異度Diff為:

節點i,j的相似度為:

距離相關的推薦權重:

從s到推薦節點r的路徑上,節點s1對其后繼節點succ的直接信任值,則偽朋友節點的推薦可信度由式(12)、式(13)綜合得出為:

求出所有偽朋友節點推薦信任的總推薦信任值RP,利用式(14)可以計算偽朋友節點的推薦為:

其中,k∈NRpf是節點Hi的偽朋友節點;RPij表示Hi偽朋友節點對目標節點Hj的推薦信任值。

(3)陌生節點的推薦RS

評估陌生節點與源節點的相似度,只有高度相似節點的推薦才被接受,在實際的網絡環境中,為s提供推薦的R節點可能很多,不予限制地將所有推薦值加以考慮,在造成計算負擔的同時也極大地減小了推薦的效用,因此需要對推薦節點的規模加以控制。設置相似度閾值,控制陌生節點推薦數量,而且陌生節點的推薦可信度要低于偽朋友節點。利用推薦可信度加權平均計算出所有陌生節點對目標節點Hj的推薦信任值RSij。

(4)代理節點的推薦

在對某一個簇頭節點進行信任評估時,同時要考慮代理節點對其的推薦,即簇內節點對簇頭的評價值TH。若代理節點不參與推薦,則被認為是不合作節點,其所在簇頭可以使其簇成員重新選擇代理節點。源節點對于代理節點的推薦信任度為其信任度證書中的信任值。

簇頭Hi對Hj的信任,綜合上述4個方面的推薦信息、以及Hi與目標節點Hj交互之后形成的直接信任得I對J的綜合評價TRHi,Hj:

其中,θ為不同推薦信息權值,θ1+θ2+θ3+θ4=1,若計算出的值過低,則可以向疑似不可信簇內的代理節點發出重新計算簇頭信任值的要求,以共同維護簇的安全性。關于θ值的分配,根據社會網人際關系特點可知,θ1＞θ2＞θ3,θ4表示簇內推薦權重,為了降低簇內共謀提升簇頭節點信任帶來的影響,可適當調整θ4的值。

3.3 簇的管理與維護

簇的管理包括簇節點的加入和退出。對于新節點N的加入,在分簇網絡中有2種情況:(1)N第一次加入網絡,利用鄰居節點監督,根據3.1節的式(5)計算出信任值,作為N的初始信任值;(2)N從簇1移動到簇2,它在簇1中的表現即簇頭1為其頒布的信任證書中值為T1,N,作為簇頭1向新簇頭2的推薦信任值,推薦權重為新簇頭2對舊簇頭1的信任值,從而計算出N在簇2中的初始信任值,節省了前期觀察時間。2種情況中,若計算出節點的信任值低于一個閾值,采用不予以加入簇的處理方式。

簇的維護主要是對簇頭節點的維護。簇頭節點是一個簇的核心節點,是尋找路由的關鍵。當簇頭故障或不可信時,需將簇頭節點隔離出網絡,重新選擇簇頭。本文利用代理節點取代簇頭成為新的簇頭節點,避免重新成簇的開銷;然后新的簇頭節點根據式(3)選擇出一個可靠代理節點,減少簇維護開銷。

4 仿真實驗與分析

目前對于信任模型的評價標準依然不明確,基本思想是將信任模型應用到具體的路由協議[14]中,通過網絡的性能分析得到模型的可行性評估。所以本文利用NS2模擬實現了文獻[9]中基于信任分簇的路由協議CBTRP以及CBRP分簇路由協議。并將本文的信任模型(記為MRCTM)應用到CBRP路由協議當中,來評估模型的性能。CBRP中相鄰節點中ID最小的節點作為簇首,其一跳鄰居成為該簇首所在簇成員節點,后續對于分簇算法的改進大多數都是改進CBRP中簇首選擇策略,CBRP具有代表性意義。CBTRP是在WCA的基礎上,定義了簇頭的信任閾值作為選擇標準之一,與本文模型有相似之處。本文中設置參數如表1所示,主要從數據包轉發率(PDR)的情況來分析本文模型的正確性及有效性。

表1 實驗模擬參數設置

圖4是仿真實驗的NAM動畫演示圖,圖中一共有20個節點,此時節點6正向其鄰居節點發送數據包。在實驗中,通過改變節點行為(設置惡意行為)來檢測模型的動態適應能力。

圖4 nam動畫演示圖

圖5顯示了惡意節點對網絡投遞率的影響,其中節點數為50,惡意節點比率為0～40%,節點的最大移動速度設置為10 m/s。圖中說明本文的MRCTM比CBRP有更高的數據包投遞率,同時2個個模型的數據包投遞率均隨著惡意節點的增多而降低,但是MRCTM比CBRP降低的速率要小,這是因為MRCTM有信任機制檢測惡意節點,并在路由中將惡意節點隔離出網絡。CBTRP在收集信任時只考慮鄰居節信息,在惡意節點信任的衰減方面相對MRCTM較慢,模型存在評估的片面性,對于諸如搖擺攻擊的節點很容易被認為是可信的,所以,從圖中可以看出,MRCTM比CBTRP更能有效檢測惡意節點,保持很好的網絡性能。

圖5 惡意節點對PDR的影響

傳統的CBRP以及CBTRP具有簇頭節點失效的瓶頸問題,導致網絡的不穩定,而本文提出的在每個簇內選擇出一個可靠穩定的代理節點作為備選節點,同時提出的信任機制可以有效檢測出惡意節點。當簇頭節點失效時能很好的保證網絡的穩定性,避免在簇頭失效期間數據包的丟失現象。圖6顯示了在節點數增加時網絡數據包投遞率的變化,本文的代理節點模型比CBRP、CBTRP有更高的數據包投遞率。

圖6 網絡節點對PDR的影響

在移動自組網網中,移動性是其最重要的特點,所以本文實現比較不同節點移動速度下網絡的性能。圖7分別是節點最大移動速度為0,10 m/s,20 m/s時網絡的數據包投遞率,可以看出MRCTM在節點最大移動速度為10 m/s時具有最好的效果,而在速度為0 m/s時效果最差,這是因為此時網絡是靜止的,節點的鄰居不會變化,如果一個節點的鄰居節點都是惡意節點的情況,數據包投遞率就會降低。當節點是移動的情況,找到不包含惡意節點的路由的可能性比較大,數據包成功投遞轉發的概率比較大。

圖7 節點移動速度對PDR的影響

而當節點移動速度過大時,節點間建立的路由極不穩定,容易出現丟包現象。所以,網絡投遞率在節點速度為10 m/s時表現最好。

為了檢驗本文模型能有效檢測出惡意節點,在50個節點中隨機選擇3個節點作為待評估節點,一個為簇頭節點,另外2個為簇成員節點,并在某8 s時設置其中一個簇成員節點為惡意節點,開始丟棄數據包,在20 s時使節點行為正常,查看節點的信任值變化。從圖8中的曲線可以看出,在模擬的初始階段3個節點由于正常行為,節點的信任值均保持較高的水平,但隨著設置節點惡意行為開始,惡意節點信任值產生了迅速的下降,并在節點恢復正常時得到一定的升高。這體現模型的動態性,能準確檢測出節點的惡意行為。

圖8 不同節點的信任值變化

另外為了體現模型的可行性,分析了成簇的開銷,圖9的曲線表示了隨著惡意節點增加,網絡中簇結構的開銷情況(包括簇頭的選舉以及成簇過程的開銷),其中節點數為50。從圖中可以看出本文的MRCTM在隨著惡意節點增加的情況下,簇的控制開銷增加并不多。

圖9 簇結構開銷

5 結束語

本文提出移動自組織網下符合分簇結構特性的信任評估模型,研究分簇結構節點信任值難以分配和更新的問題,將網絡節點分成簇頭、簇成員、網關以及代理節點,引入節點信任值、移動性、相關度、距離等因子作為選擇不同角色節點的標準。根據節點不同角色,分配不同的信任值計算方式,利用社會網絡的朋友關系特點,建立信任傳遞和融合規則。本文通過NS2實驗仿真,驗證了提出模型的正確性及有效性。下一步工作是將本文的信任評估算法應用到實際自組織網中,討論相關參數的取值,研究更加實用的分簇移動自組織網的信任模型。

[1] 易 平,蔣嶷川,張世永,等.移動Ad Hoc網絡安全綜述[J].電子學報,2005,33(5):893-899.

[2] Aravindh S,Vinoth R S,Vijayan R.A Trust Based Approach for Detection and Isolation of Malicious Nodes in MANET[J].International Journal of Engineering Science&Technology,2013,5(2):193-199.

[3] Chatterjee M,Das S K,Turgut D.WCA:A Weighted Clustering Algorithm for Mobile Ad Hoc Networks[J]. Cluster Computing,2002,5(2):193-204.

[4] Thirumurugan S,Raj E.W-PAC:An Efficient Weighted Partitioning Around Cluster Head Mechanism for Ad Hoc Network[C]//Proceedings of the 2nd International Conference on Computational Science,Engineering and Information Technology.[S.1.]:ACM Press,2012: 182-188.

[5] 張 強,胡光明,陳海濤,等.MANET基于客觀信任度建模的分簇算法與分析[J].通信學報,2009,30(2): 12-21.

[6] Yu Y,Guo L,Wang X,et al.Routing Security Scheme Based on Reputation Evaluation in Hierarchical Ad Hoc Networks[J].Computer Networks,2010,54(9): 1460-1469.

[7] Jin S,ParkC,ChoiD,etal.Cluster-basedTrust Evaluation SchemeinanAdHocNetwork[J]. Electronics and Telecommunications Research Institute Journal,2005,27(4):465-468.

[8] Yassein M B,Hijazi N.Improvement on Cluster Based Routing Protocol by Using Vice Cluster Head[C]// Proceedings of the 4th International Conference on Next Generation Mobile Applications,Services and Technologies.[S.1.]:IEEE Press,2010:137-141.

[9] Safa H,Artail H,Tabet D.A Cluster-based Trust-aware Routing Protocol for Mobile Ad Hoc Networks[J]. Wireless Networks,2010,16(4):969-984.

[10] Bechler M,Hof H J,Kraft D,et al.A Cluster-based Security Architecture for Ad Hoc Networks[C]// Proceedings of INFOCOM’04.[S.1.]:IEEE Press, 2004:2393-2403.

[11] 李永軍,代亞非.對等網絡信任機制研究[J].計算機學報,2010,33(3):390-405.

[12] 沈昌祥,張煥國,王懷民,等.可信計算的研究與發展[J].中國科學:信息科學,2010,40(2):139-166.

[13] 甘早斌,丁 倩,李 開,等.基于聲譽的多維度信任計算算法[J].軟件學報,2011,22(10):2401-2411.

[14] 孫 蘇,仲 紅,石潤華,等.基于信任評估的Ad Hoc網絡安全路由協議[J].計算機工程,2012,38(20): 76-80.

編輯 索書志

Multi-role Clustering Trust Evaluation Model in MANET

LU Xiaoling,ZHONG Hong,LIN Qunfeng,SHI Runhua
(Key Laboratory of Intelligent Computing&Signal Processing,Ministry of Education,Anhui University,Hefei 230039,China)

With the development of Mobile Ad hoc Network(MANET),the study of trust evaluation in clustering structure becomes more popular nowadays.Most existing models use single criterion for head node selection,and have difficulties with assigning and updating trust value of the different roles.This paper proposes a new multi-role trust evaluation model.The node has four roles:cluster head,cluster members,gateways and agent.Thus,to compute the trust of cluster head,a new way comes out by using trust value,mobility and correlation degree of node as selecting criteria of cluster heads,gateways and agent.Inside each cluster,the trust of cluster head is computed by the agent node,for the trust between the clusters,a simplified network,which consists of cluster heads,gateways and agents,according to the characteristics of the social network relationships,assigns credit to different nodes,the agent’s recommends is taken into calculating the trust.NS2 simulation results show that the model can effectively detect and isolate the malicious nodes, thus ensure the security of the network.

Mobile Ad hoc Network(MANET);trust model;clustering;agent;multi-role node;NS2 simulation

陸小玲,仲 紅,林群峰,等.MANET中多角色的分簇信任評估模型[J].計算機工程, 2015,41(2):100-106.

英文引用格式:Lu Xiaoling,Zhong Hong,Lin Qunfeng,et al.Multi-role Clustering Trust Evaluation Model in MANET[J].Computer Engineering,2015,41(2):100-106.

1000-3428(2015)02-0100-07

:A

:TP309

10.3969/j.issn.1000-3428.2015.02.020

國家自然科學基金資助項目(61173188,61173187);安徽大學“211”工程基金資助項目(02303402)。

陸小玲(1989-),女,碩士研究生,主研方向:網絡與信息安全;仲 紅,教授、博士生導師;林群峰,碩士研究生;石潤華,教授、博士。

2014-02-24

:2014-04-14E-mail:jalice610@163.com