改進的馬爾科夫模型的異常節點檢測算法

黃小龍，蔡 艷，屈遲文+

(1.百色學院 信息工程學院，廣西 百色 533000；2.澳門科技大學 信息學院，澳門 999078)

0 引 言

由于移動自組織網絡[1]中的各個移動節點都可以隨時進出網絡，導致移動自組織網絡的拓撲結構變化很大。在數據通信過程中，路由需要根據網絡拓撲結構的變化而變化。在通信過程中，由于各個移動節點在接收和轉發數據包的過程中一直在消耗能量，如果某一移動節點經常被用作中繼節點，那么該節點的能量消耗很快，當該節點的能量低于一定值之后，該節點就不具備數據轉發的能力，此時該節點就成了異常節點。另外，移動自組織網絡中還可能存在入侵的惡意節點，這些節點不僅可以監聽移動自組織網絡中的通信內容，給傳輸數據的安全性帶來嚴重威脅；而且惡意節點經常丟棄需要轉發的數據包，給數據的可靠傳輸也帶來了很大破壞[2-5]。因此，對于移動自組織網絡中的這兩類異常節點，需要在構建通信路由時將其隔離，避免其對網絡通信的破壞。

現有移動自組織網絡的路由協議主要分為兩類：一類是表驅動路由協議[6,7]，如DSR路由協議。另一類是按需路由協議[8-11]，如AODV(ad hoc on-demand distance vector routing)路由協議。目前流行的許多路由協議都是在這些路由協議的基礎上進行改進而成的。為了在構建路由時檢測和隔離異常節點，目前也出現了許多改進的路由協議。如文獻[8]針對經典的AODV路由協議進行改進，增加了用數字簽名技術，通過對節點的報文進行簽名和鑒別來驗證節點是否異常，這樣可以大幅提高數據傳輸的安全性，預防惡意節點的攻擊；文獻[9]也是針對經典的AODV路由協議進行改進，策略是引入公共密鑰加密體系，對IP地址進行鑒別，保護路由的安全性，抵御惡意節點的攻擊。此類策略盡管對于預防惡意節點攻擊具有一定效果，但對于自身出現故障問題的異常節點沒有防范措施，因此這類異常節點仍會對移動自組織網絡的數據傳輸性能造成很大影響。

為了進一步解決異常節點引起的移動自組織網絡路由性能下降問題，本文提出了一種基于馬爾科夫模型的異常節點檢測策略。設計思想是將移動自組織網絡中各個移動節點的狀態轉換過程看作一個馬爾科夫過程，采用馬爾科夫模型預測節點狀態，檢測節點的異常狀態。在此基礎上，采用該策略改進AODV路由協議，及時發現并隔離路由中的異常節點，可以有效提高移動自組織網絡路由性能，增強數據通信的穩定性。

1 本文策略

本文提出一種基于馬爾科夫預測模型的異常節點檢測策略，將移動自組織網絡中節點的狀態轉換看作一個馬爾科夫過程，采用馬爾科夫模型為每一個節點計算一個馬爾科夫預測因子，依據馬爾科夫預測因子來判斷節點是否異常。在經典的AODV路由協議中，應用本文的異常節點檢測策略，可以及時發現異常節點，并對異常節點進行隔離，增強路由的穩定性。

本文策略主要包括4個階段：節點參數提取、行為概率估計、馬爾科夫預測因子計算和異常節點檢測。詳細實現方法描述如下。

1.1 節點參數提取

本文依據無線設備傳輸的內在廣播機制，通過監聽各節點及其鄰居節點的數據包轉發情況以及節點自身的傳感器信息來抽取與某一個節點行為相關的參數，包括：

(1)該節點的通信半徑，記為R；

(2)該節點的移動速度，記為V；

(3)該節點轉發數據包的數量，記為Mf；

(4)該節點接收數據包的數量，記為Mr；

(5)該節點的剩余能量，記為Er；

(6)該節點的轉發能力，記為F。

其中，節點的通信半徑R、移動速度V、接收數據包數量Mr和轉發數據包數量Mf這4個參數都可以直接獲取。節點的剩余能量Er和轉發能力F兩個參數需要依據獲取的信息自行計算。計算方法描述如下。

(1)節點剩余能量計算

移動自組織網絡中的節點時刻都在消耗能量，但能量的消耗過程是一個非線性過程，靜默時消耗能量很少，接收和轉發數據包時消耗能量很大。因此，節點接收和轉發數據包的次數越多，消耗的能量越多。當能量低于一定閾值之后，節點就不具備數據包收發的能力，此時的節點也是一種異常節點。因此，在檢測異常節點之前需要計算節點的剩余能量。為了便于計算，假設節點在一小很短的時間段內的能量消耗是線性的，這樣，可以估算能量的平均消耗為

(1)

記節點的初始能量為E，則當前時刻節點的剩余能量可以表示為

(2)

在本文中，時間段Δt取經驗值，為Δt=1s。

(2)節點轉發能力計算

移動自組織網絡中的數據包通常需要多跳傳輸，對于每一個節點，通過接收上一跳節點發送的數據并轉發給下一跳節點來實現數據包的多跳傳輸。節點的轉發能力也就可以通過其轉發和接收數據包的比例來衡量，節點轉發數據包的數量越多，說明節點的轉發能力越強。本文定義的節點轉發能力表示為

(3)

后續將依據上述參數來描述一個移動節點在多播通信過程中可能出現的所有行為。

1.2 行為概率估計

首先，本文將移動自組織網絡中的節點分為3類：

(1)正常節點：記為N，指可以正常接收、轉發數據包的節點；

(2)可疑節點：記為S，指可以接收、轉發數據包的節點，但丟包率較高；

(3)異常節點：記為A，指不能接收、轉發數據包的節點。

本文結合異常節點檢測的應用需求和節點的狀態轉移過程，定義了6種行為概率，具體為：

(1)受損概率

表示一個正常節點N轉換成一個可疑節點S的概率，記為pNS。

(2)直接失效概率

表示一個正常節點N轉換成一個異常節點A的概率，記為pNA。

(3)間接失效概率

2.3 兩組治療前后血清CA125和D-二聚體變化比較 動態檢測患者胸水中的CA125和血中的D-二聚體變化情況，結果顯示在治療之前，實驗組和對照組胸水中的CA125和血中的D-二聚體的差異均無統計學意義（P＞0.05），但在治療后實驗組胸水中CA125和血中D-二聚體均明顯低于對照組，差異均有統計學意義（P＜0.05），見表4。

表示一個可疑節點S轉換成一個異常節點A的概率，記為pSA。

(4)受損復原概率

表示一個可疑節點S復原成一個正常節點N的概率，記為pSN。

(5)失效直接復原概率

表示一個異常節點A轉換成一個正常節點N的概率，記為pAN。

(6)失效間接復原概率

表示一個異常節點A轉換成一個可疑節點S的概率，記為pAS。

行為概率依據前一小節獲取的節點參數計算。具體地，受損概率與節點轉發數據包數量有關，節點轉發的數據包越多，接收的數據包越少，說明該節點受損的概率越大，因此，受損概率可以表示為

(4)

直接失效概率和間接失效概率都與數據包的丟包有關，節點丟棄的數據包越多，失效概率越大。兩者的區別在于，節點的剩余能量不同，直接失效的節點本身的節點剩余能量還能滿足通信需求，而間接失效的節點自身的剩余能量無法滿足通信需求。因此，直接失效概率可以表示為

(5)

間接失效概率可以表示為

(6)

式中：TE為能量閾值，取經驗值20 J。

受損復原概率與節點剩余能量、節點通信半徑和節點移動速度有關。節點剩余能量越大、通信半徑越小、移動速度越慢，復原的概率越大。因此，受損復原概率可以表示為

(7)

失效直接復原概率和失效間接復原概率不僅與節點的剩余能量、通信半徑和移動速度有關，而且與節點的轉發能力有關，節點轉發能力越強，其復原的概率越大。因此，失效直接復原概率可以表示為

(8)

失效間接復原概率可以表示為

(9)

1.3 馬爾科夫預測因子計算

本文將移動自組織網絡中節點的狀態轉換看作一個馬爾科夫過程，采用馬爾科夫模型來描述網絡中每一個節點的狀態轉移過程。如圖1所示，在通信過程中，移動節點在正常節點(N)、可疑節點(S)和異常節點(A)這3種狀態下轉換。

圖1 節點狀態轉移過程

在節點狀態轉移過程中，依據馬爾科夫模型，可以構建5個穩態方程，表示為

(10)

其中

pNSψNN=pSNψSA

(11)

于是，可以得到

(12)

其中

px=(pSA+pNA)

(13)

(14)

據此，本文構建馬爾科夫預測因子f，表示為

(15)

1.4 異常節點檢測

本文依據馬爾科夫預測因子f來檢測異常節點，節點的馬爾科夫預測因子的值越小，越有可能是異常節點。

給定一個閾值Tf，異常節點的判決規則為

(16)

也即，當f

將本文的異常節點檢測策略應用到經典的AODV路由協議中，對于路由中的每一個節點，如果檢測到某節點為異常節點，則將其從現有的有效路由中剔除，并通知路由上的其它節點對該異常節點進行隔離，避免該節點對數據通信造成破壞。

2 仿真實驗與結果分析

為了驗證本文方法的性能，本文采用Network Simulator軟件進行仿真，測試本文方法及對比方法的性能指標。下面首先介紹仿真環境及參數，然后對比和分析不同方法的仿真結果。

2.1 仿真環境及參數

本文采用Network Simulator軟件模擬一個移動自組織網絡，仿真參數見表1。

表1 仿真參數

2.2 不同方法的性能對比

下面將本文的異常節點檢測方法與文獻[8]和文獻[9]所述方法進行對比，測試異常節點比例不同時不同方法的異常節點檢出率、報文送達率、端到端平均延時以及網絡吞吐量4個指標。

(1)異常節點檢出率對比

圖2展示了不同方法的異常節點檢出率與異常節點比例的關系曲線。從中可以看出，在相同的異常節點比例條件下，本文方法的異常節點檢出率都是最高的，這說明本文方法可以有效檢測異常節點。

圖2 異常節點檢出率與異常節點比例的關系曲線

圖3 報文送達率與異常節點比例的關系曲線

(2)報文送達率對比

圖3展示了不同方法的報文送達率與異常節點比例的關系曲線。由圖3可見，異常節點比例越高，3種方法的報文送達率指標越低。這是因此異常節點會影響網絡通信的穩定性。但是，與文獻[8]和文獻[9]所述方法相比，本文方法的報文送達率指標隨異常節點比例下降的速率非常緩慢，當異常節點比例超過10%時，本文方法的報文送達率指標明顯高于其它兩種方法。原因是本文方法的異常節點檢出率明顯高于其它兩種方法。

(3)端到端平均延時對比

圖4展示了不同方法的端到端平均延時與異常節點比例的關系曲線。同樣地，由于本文方法的異常節點檢出率高，因此網絡通信時丟包率低，從而端到端平均延時也低于所對比的兩種方法。

圖4 端到端平均延時與異常節點比例的關系曲線

(4)網絡吞吐量對比

圖5展示了不同方法的網絡吞吐量與異常節點比例的關系曲線。由圖5可見，在相同的異常節點比例下，本文方法的網絡吞吐量明顯大于其它兩種方法，這是因為本文方法有效檢測出了異常節點，保證了網絡通信的穩定性，數據包丟失現象相對較少。

圖5 網絡吞吐量與異常節點比例的關系曲線

綜上所述，本文方法可以有效檢測移動自組織網絡中的異常節點，提高了數據傳輸的成功率和效率，進而提高了網絡通信的穩定性。

3 結束語

本文提出了一種基于馬爾科夫預測模型的異常節點檢測策略，目標是提高移動自組織網絡在異常節點干擾下的路由性能指標。本文的核心思想是借助馬爾科夫模型描述節點的狀態轉移過程。主要工作包括4個部分：①依據無線設備傳輸的內在廣播機制和各移動節點自身的傳感器信息，提取與節點狀態相關的參數；②針對節點的正常、可疑和異常3種狀態，定義了受損概率、直接失效概率、間接失效概率、受損復原概率、失效直接復原概率和失效間接復原概率共6種行為概率；③采用馬爾科夫模型來描述各個節點在正常狀態、可疑狀態和異常狀態3種狀態下的轉移過程，構建了5個穩態方程，進而為每一個節點提取一個馬爾科夫預測因子;④對每一個節點的馬爾科夫預測因子進行閾值判斷，檢測異常節點。仿真結果表明，本文策略的異常節點檢出率高。在經典的AODV路由協議中應用本文的異常節點檢測策略，可以及時發現和隔離異常節點，提高路由的報文送達率和網絡吞吐量，降低路由的端到端平均延時，有效降低異常節點對移動自組織網絡數據通信的影響，提高移動自組織網絡的路由性能。

參考文獻：

[1]Zhang J,Wang X,Tian X,et al.Optimal multicast capacity and delay tradeoffs in MANETs[J].IEEE Transactions on Mobile Computing,2014,13(5):1104-1117.

[2]Chang J,Tsou P,Woungang I,et al.Defending against collaborative attacks by malicious nodes in MANETs:A cooperative bait detection approach[J].IEEE Systems Journal,2015,9(1):65-75.

[3]Wei Z,Tang H,Yu FR,et al.Security enhancements for mobile ad hoc networks(MANETs) with trust management using uncertain reasoning[J].IEEE Transactions on Vehicular Technology,2014,63(9):4647-4658.

[4]Liu W,Yu M.AASR:Authenticated anonymous secure routing for MANETs in adversarial environments[J].IEEE Transactions on Vehicular Technology,2014,63(9):4585-4593.

[5]Aggarwal A,Gandhi S,Chaubey N.Performance analysis of AODV,DSDV and DSR in MANETs[J].International Journal of Distributed & Parallel Systems,2014,2(6):353-365.

[6]LI Xiangli,LI Chaochao.DSR protocol based on small world theory and QoS supported[J].Sensors and Microsystems,2014,33(2):43-46(in Chinese).[李向麗,李超超.基于小世界理論和QoS支持的DSR協議[J].傳感器與微系統,2014,33(2):43-46.]

[7]Bhatt UR,Nema N,Upadhyay R.Enhanced DSR:An ef-ficient routing protocol for MANET[C]//International Conference on Issues and Challenges in Intelligent Computing Techniques,2014:215-219.

[8]Zapata MG.Secure ad hoc on-demand distance vector routing[J].Acm Mobile Computing & Communication Review Number,2002,6(3):106-107.

[9]Li H,Singhal M.A secure routing protocol for wireless ad hoc networks[C]//Hawaii International Conference on System Sciences,2006.

[10]Bourke T,Glabbeek RV,H?fner P.A mechanized proof of loop freedom of the (untimed) AODV routing protocol[J].Bastien Bernela,2014,8837(6):47-63.

[11]CAO Jie,ZHANG Hualong.Improved AODV protocol on urban vehicular Ad Hoc[J].Journal of Lanzhou University of Technology,2014,40(1):99-103(in Chinese).[曹潔,張華隆.城市車載Ad Hoc網絡下改進的AODV協議[J].蘭州理工大學學報,2014,40(1):99-103.]