車聯網環境下基于機會網絡的可信路由模型①

張 瑤

(長安大學 信息工程學院,西安 710064)

相比于傳統的端到端通信協議無法適應多跳、消息延時、網絡中斷等特點,機會網絡[1,2](Opportunistic Networks,OppNets)可更好的適應在特定極端網絡環境下的通信問題.機會網絡是容忍延遲網絡[3](Delay Tolerant Network,DTN)和移動自組網(Mobile Ad-hoc NETwork,MANET)下派生的網絡,是一種在網絡延時或中斷條件下也能以不同的方式自組網的網絡.不同于傳統的無線網絡,它的節點位置和傳輸路徑事先無法預知,是利用節點間移動形成的可通信的機會來實現消息之間的傳輸,所以形成了它特定的存儲-攜帶-轉發路由模式.機會網絡越來越多的應用在軍事、車聯網[4](Vehicular Ad-hoc NETworks,VANET)等網絡環境和實際環境變化莫測的領域中,極大地推進未來網絡通信的智能化與高效化發展.

雖然機會網絡的優勢很突出,但正是因為其特有的傳輸方式,導致了信息在傳輸過程中可能會出現的諸多不確定性.因而為了保證節點在傳輸過程中不易被惡意侵襲并保持相互良好的信任關系,構建一個可信的路由模型是解決上述問題的基石.

目前,越來越多的學者正在對機會網絡中的可信路由模型進行研究和完善.吳軍等[5]提出一種基于反饋可信度的可信機會路由轉發模型,結合機會網絡中的路由模型,防止共謀節點加入機會路由轉發候選集.張玲玲等[6]提出了一種WMNs 機會路由下弱可信節點共存機制,在保證網絡安全的前提下,對無線Mesh 網絡機會路由下弱可信節點的共存問題進行研究,提出一種基于舉報機制和馬爾科夫預測的弱可信節點共存機制.張光華等[7]提出一種基于博弈論的機會可信路由模型,楊震等[8]提出另一種基于博弈論的機會可信路由模型,該協議中,選擇下一條的最佳策略依賴于非零和合作博弈技術,且考慮上下文信息與相應節點到目的地的距離作為博弈的重要屬性.樊娜等[9]通過建立一種基于不確定性理論的節點信譽度混合評估模型,對信息源節點的可信程度進行評估,結合信息源節點的信譽度,建立車輛節點行為可信決策機制.Mahdi 等[10]提出一種基于FPGA的神經網絡在室內環境下利用WSN精確估計老年人跌倒的距離,用來保障老年人的獨居生活.未來的車聯網信任體制,會越來越完善,惡意行為會隨著網絡信任體系的加強逐漸減少,可信路由模型也將更好的應用于機會網絡等復雜多變的網絡.

本文將通過建立一種基于反饋節點可信度的信任評估模型(Trust Evaluation model based on FeedBack node trust,TE-FB),并把該信任評估模型與經典機會路由算法[11-13]中的Spray and Focus 算法相結合提出一種基于反饋節點信任度的可信路由算法,記為FB-SF模型.通過直接信任度和間接信任度的融合計算得出一個最終信任度,即為網絡中任意一節點在交互時的信任度大小,并依據此來判斷該節點是否可信.直接信任度采用傳統的貝葉斯概率理論,間接信任度利用節點間的反饋機制得出,最終的信任度合成則采用最簡單的加權分配計算模式以盡可能的降低能耗.

1 信任模型

信任模型[14-16]的核心作用就是要讓模型適應特定的實際環境,在本文研究的車聯網環境中,信任模型的作用就是盡可能大的規避惡意節點對網絡中的可信節點帶來的攻擊而導致車聯網信息數據傳輸的不準確性.計算節點的信任度,不僅要靠直接信任度還要靠間接信任度.信任模型的主要部分包括信任度計算,信任度和成及信任度更新3 部分.

1.1 直接信任

直接信任度DTmn根據傳統的貝葉斯先驗分布特征,對未知節點的行為與節點的歷史交互記錄進行結合考慮,得出一個節點后續可能出現的概率分布情況,以此為依據對節點后續的傳輸行為做出預判.在車聯網中,首先假設車輛節點m,n之間的交互行為是隨機產生且互不影響的,彼此相互獨立,則每次交互事件獨立同分布.定義其中兩節點交互總次數為N(成功交互Nc次,失敗交互Nf次),交互成功的概率為p,則節點m,n滿足二項分布:

其中,0 ≤p≤ 1,N為時間T內的交互次數統計,T為一個預設的時鐘.N≥ 0,Nc≥ 0,Nf≥ 0.利用分布函數估計事件發生的可信度,函數為連續函數.

貝葉斯中的各節點初始狀態未有過交互行為,在[0,1]上滿足均勻分布,即可用貝葉斯求交互成功的后驗概率.成功交互次數Nc與p滿足:

交互成功的后驗分布為:

后驗概率期望為:

由上述結果可知,節點的交互成功率與節點的可信度成正比.

1.2 間接信任

間接信任ITmn是利用可提供反饋信息的節點傳遞給預設節點的反饋值可靠度來判斷節點信任度的,與直接信任度類似,高反饋值節點將具有高的信任度與高的相對占比.通常情況下,交互越頻繁的節點之間反饋信息可信度越高.定義節點交互頻繁度IFmn為:

其中,s代表節點m,n交互的次數,t代表m節點與周圍其他節點的交互次數.其中其他節點范圍定義為以節點m,n連線為直徑的圓內任意節點.β是IFmn的平衡系數,根據經驗多取值在0.4～0.7 之間.

頻繁的交互就可能導致相似節點出現的概率越大,節點之間相似程度趨于穩定一致.定義節點相似程度SImn為:

其中,CDmn表示兩節點共同交易過后對某個節點的評價差值,其中共同交易過的節點集合也是以節點m,n連線為直徑的圓內任意節點.a為兩節點可接受的相對最大評價誤差,誤差來自于所有節點歷史交互中評價值最高節點與最低節點的相對誤差.

綜上,間接信任可表示為:

由上述結果可知,節點的交互頻繁度和相似程度都與節點的反饋信任度成正比.

1.3 信任度和成

機會網絡中,信任合成采用最簡單的帶權求和以盡可能降低能耗,故任意節點的綜合信任Tmn定義為:

其中,0<η<1.通常情況下η是一個大概率事件,即相比于別的節點,信任自己是相當容易的.當η為0 時,信任度只與間接信任有關;當η為1 時,信任度只與間接信任有關.

1.4 信任更新

綜合信任度的大小決定該節點是否能繼續與下一個節點進行交互.若綜合信任度滿足某一閾值,則表示交互成功的列表更新一次;若綜合信任度不滿足閾值,那么不進行交互,則表示其他的列表更新一次.信任表更新如下:

其中,Tablenew表示的是更新后的信任列表,Tableold表示的是未更新的信任列表.

2 FB-SF 模型

可信機會路由實現方法主要包括節點的轉發機制,對待轉發的節點進行信任判斷,安全選擇下一跳并進行轉發,最終消息傳達到目的節點.

2.1 可信路由轉發機制

在機會網絡中,由于傳輸模式的不確定性,如何判斷節點的可信度是轉發成功的關鍵.

第1 步.節點初始化:系統產生M個模擬車輛節點,都為非空的消息節點,當攜帶源數據的節點在遇到第一個其他節點時,利用信任評估模型判斷這個節點是否可信.具體計算可由綜合信任度表達式一步一步獲得,具體過程如下.經過多次交易以后,正常節點可以在每次交互后獲得一定的信任值,累加之后可在一段時間內獲得較高的信任度,而且其他節點對其相似程度評價趨于穩定一致性,優先被選為可信轉發節點,并判斷為可信節點.而惡意節點在間接信任中因為交互次數受限和節點間相似度不穩定不一致導致信任度較低,在一段時間內或被抵制清除.判斷兩個節點若都為可信節點,那么這兩個節點進行交互;若不可信,則初步判斷為惡意節點.則不進行數據轉發,繼續在范圍內尋找可信節點.

第2 步.節點復制策略:被判斷可信的節點之間采用基于二分法的復制策略,可達到高效轉發.具體來說就是第一次復制后,擁有副本的可信節點在遇到新的可信節點時都將自己的一半副本分給新的節點,直到擁有副本的可信節點達到一定的數目,且所有的可信節點中只保留剩余一個消息副本,復制結束.

第3 步.等待中繼節點:若副本在復制階段沒有發現目的節點,則每個攜帶副本的可信節點采用一種基于單復制的路由策略,等待效用較高的中繼節點將消息傳給目的節點.具體的來說就是消息根據預先設定的標準來轉發到不同的中繼,這樣可以避免節點在遇到新的節點后進行盲目轉發而導致網絡資源的浪費.整個轉發機制如圖1所示.如果要選擇更高效的中繼節點,則延遲將增加.

圖1 機會路由轉發機制示意圖

2.2 相關算法偽代碼

2.2.1 路由轉發機制

路由轉發機制的偽代碼如代碼1 所示.

代碼1.路由轉發策略輸入:nrofCopies輸出:copiesLeft.size Start Math.ceil Massage ← messageTransferred(id,from)if (isBinary)//receiving node gets ceil(n/2)copies nrofCopies ← nrofCopies/2.0 else//receiving node gets only single copy nrofCopies ← 1 return Massage//Create a list of message replicas if (copiesLeft.size()>0)Timer=0 getConnections ← copiesLeft//Get a list of message copies if (nrofCopies >1 &&nrofCopies=nrofRelay)copiesLeft.size++Timer=Timer+12 else return copiesLeft.size//Reduce the number of legacy message copies if (0

2.2.2 信任度計算與更新

信任度計算與更新過程如代碼2 所示.

代碼2.信任度計算與更新輸入:copiesLeft.size,node m,node n,Tableold,Trust threshold x輸出:DTmn,ITmn,Tmn,Tablenew,Node interaction Start copiesLeft.size(m,n)← 0 if m=n return else copiesLeft.size(m,n)update//Calculated confidence根據式(4),式(7),式(8)計算DTmn,ITmn and Tmn//Trust update根據式(9)更新Tablenew if (Tableold >x)Tablenew++else return

3 仿真實驗

3.1 仿真工具

本研究使用ONE (Opportunistic Network Environment simulator)[17,18]仿真工具,模擬出一種智能交通系統,分析了不同算法的3 個性能指標,即平均傳輸延時、成功投遞率和惡意節點檢測率,比較了FB-SF 模型和經典路由算法基于不同預設值的優缺點.具體節點的仿真數據為默認配置.如表1所示.

表1 默認參數設置

車輛移動模型有隨機移動模型(Random Way Movement,RWM),基于巴士的移動模型(Bus Movement,BM),基于地圖的移動模型(Map Based Movement,MBM),基于地圖路由的移動模型(Map Route Movement,MRM)和基于最短路徑的移動模型(Short Path Movement,SPMB).各移動模型的簡介如表2所示.

為能模擬出更加真實的車輛行駛環境,我們選擇其中實用性最強且算法高效的SPMB 移動模型作為仿真的默認移動模型.

表2 移動模型及簡介

3.2 模型相關參數評估

3.2.1 參數s占比

節點交互頻繁度的計算中,參數s代表的是節點m與最鄰近節點n交互的次數,不同占比的s可能導致不同的交互頻繁度.不同的s占比與相應節點交互頻繁度關系如圖2所示.

圖2 參數s 占比與節點交互頻繁度關系

3.2.2 誤差交易評價

在節點相似度計算中,兩節點共同交易后對某節點評價可接受的最大誤差a影響著不同節點的節點相似度.不同的a值對節點的節點間相似度影響程度如圖3所示.

由圖2可得,當m節點與最鄰節點n交互的次數越來越多時,交互頻繁度就越來越高,是因為當m節點與圓周范圍內的節點交互時,可能會有更多的自私節點或者惡意節點的存在導致節點交互失敗,交互頻繁度降低.因此,選擇高占比的s值可使節點交互更頻繁,節點間歷史交易記錄更多,節點可信度就越大.由圖3可得,隨著誤差評價增大,歷史交互節點數量增加,正常節點沒有不良歷史記錄和高的反饋值所以節點相似度逐漸趨于高穩定,惡意節點分為兩類可能出現的情況.A 類惡意節點之前有過交互行為,由于低的反饋值在出現短暫時間后相似度下降并趨于低穩定,B 類惡意節點由于還沒有交互行為,所以在出現前期相似度不穩定,但之后會因為低反饋值而使相似度持續降低最終達到低穩定.但是正常節點的節點相似度一直高于惡意節點,相似度越高,節點信任值越高.因此,選擇范圍內盡可能大的評價誤差可以有效排除惡意節點.

圖3 a 值與節點的節點間相似度關系

3.3 性能指標

3.3.1 平均傳輸延時

傳輸延時是分組數據從源節點到達目的節點的時長,常采用平均傳輸延時評價路由性能.在機會網絡中,高延時被被允許存在,但減小延時可以更好的提高資源的復用率和網絡工作的效率.3 種算法的傳輸延時對比如圖4所示.

圖4 3 種算法延時對比

3.3.2 成功投遞率

成功投遞率是指在規定的時間內成功接收的數據分組數占發送數據總量的比例.比例越高說明數據的傳輸效率越高.成功投遞率是確定路由模型是否能正確投遞相應分組據的重要指標.3 種算法的成功投遞率對比如圖5所示.

圖5 3 種算法成功投遞率對比

3.3.3 惡意節點檢測率

惡意節點檢測率是指一定量的正常節點數下,路由所能檢測的惡意節點數量占正常節點數的百分比.此性能的檢測依賴于仿真的運行時間和正常節點數目.3 種算法的惡意節點檢測率對比如圖6所示.

圖6 3 種算法惡意節點檢測率對比

4 仿真結果分析

由圖4可知,當車輛數大于50 時,各算法的傳輸延時開始出現明顯不同.Epdemic 算法由于泛洪機制而造成較大的延時,FB-SF 模型在車輛數超過350 時由于大量計算信任值而造成相應延時,但總體來說延時在可控范圍內.車輛數達到飽和時,FB-SF 模型比Epdemic 算法的延時僅高約4%.

由圖5可以看出,3 種算法的成功投遞率在車輛數小于50 時并無明顯差別,當車輛數大于100 時.Epdemic算法的成功投遞率穩定在0.145 左右,其他2 個算法的投遞成功率逐次上升.當車輛數接近飽和時,FB-SF 模型成功投遞率比Spray and Focus 算法提高了約4.6%并逐漸保持穩定.

由圖6可得,隨著惡意節點占比越來越大,各算法的檢測率也依次下降.FB-SF 模型在面對惡意節點入侵時性能優于Epdemic和Spray and Focus.FB-SF 模型增加了節點間反饋可信度與節點綜合信任度的度量,使節點間的信任權重分配更加合理,從而可以對惡意攻擊進行有效檢測.

5 結論與展望

本文在ONE 仿真平臺上實現了對兩種經典路由算法和FB-SF 模型在不同車輛節點數下的成功投遞率、傳輸延時和特定環境下惡意節點檢測率三個指標進行研究與性能對比.研究結果表明:不同預設值對各路由算法均會產生不同程度的影響.FB-SF 模型在抑制惡意入侵方面有良好的表現,對車聯網安全維護和車載數據傳輸提供了路由保障.但是缺陷還是有的,比如沒有考慮信任模型與其他經典算法融合的效果.在今后的工作中,將把信任評估模型加在更多的路由算法中來對比同一個評估模型對不同機會路由的影響,結合車聯現狀和發展前景,提出更優的信任模型來應對更復雜的網絡環境,保障用戶和車載信息安全.