面向無人機(jī)自組網(wǎng)的可信路由協(xié)議

趙蓓英，姬偉峰，翁 江，孫 巖，李映岐，吳 玄

空軍工程大學(xué) 信息與導(dǎo)航學(xué)院，西安 710177

近年來，無人機(jī)自組織網(wǎng)絡(luò)（flying ad hoc networks，F(xiàn)ANETs）在軍事和民用領(lǐng)域的應(yīng)用越來越廣泛，如協(xié)同偵查、實時監(jiān)控、空中基站等。無人機(jī)具有體型小、易操作、速度快等優(yōu)點，機(jī)間相互協(xié)調(diào)、共享信息以完成任務(wù)[1]。然而，天氣狀況、地理障礙以及高動態(tài)性導(dǎo)致網(wǎng)絡(luò)拓?fù)渥兓臁㈡溌分袛囝l繁[2]。同時，節(jié)點本身兼顧路由轉(zhuǎn)發(fā)功能，而路由層面的攻擊如黑洞、灰洞、泛洪等內(nèi)部攻擊易于實施且破壞性極強(qiáng)[3]。

無人機(jī)自組織網(wǎng)絡(luò)可歸納為移動自組織網(wǎng)絡(luò)的一類，采取基于信任的路由協(xié)議是確保自組織網(wǎng)絡(luò)路由安全性與可靠性的有效措施之一，但是仍存在信任評估因子單一、信任計算不合理等問題。文獻(xiàn)[4]將節(jié)點間交互成功概率作為節(jié)點信任度，檢測黑洞攻擊節(jié)點并指導(dǎo)下一跳節(jié)點的選擇。但該文獻(xiàn)對信任度的評估僅基于對節(jié)點轉(zhuǎn)發(fā)行為的觀測，無法應(yīng)對協(xié)作式攻擊、鏈路故障等問題。文獻(xiàn)[5]考慮了直接信任度、間接信任度、歷史信任度、鏈路質(zhì)量、活躍度多個信任評估因子，通過模糊層次分析法確定權(quán)重進(jìn)行信任聚合，提出了一種輕量級信任增強(qiáng)路由協(xié)議（light-weight trust-enhanced ad hoc on-demand multipath distance vector，TEAOMDV）。文獻(xiàn)[6]提出一種隨機(jī)重復(fù)信任計算信任管理（random repeat trust computation，RRTC）方案，進(jìn)一步考慮了剩余能量、信道質(zhì)量，直接指定信任評估因子權(quán)重，通過加權(quán)平均方式計算節(jié)點的信任度。但文獻(xiàn)[5-6]中權(quán)重向量相對固定，忽略了動態(tài)環(huán)境下信任測度的不確定性，惡意節(jié)點檢測準(zhǔn)確度較低，且容易造成誤判。文獻(xiàn)[7-8]考慮信號強(qiáng)度、剩余能量、傳輸延時、數(shù)據(jù)包投遞率，通過模糊C-Means 聚類將節(jié)點分為三類，同時根據(jù)聚類中心調(diào)整評估因子權(quán)重并計算信任度。文獻(xiàn)[9]選取了覆蓋自組織網(wǎng)絡(luò)中黑洞、泛洪與數(shù)據(jù)包丟棄攻擊的特征作為模糊變量，采用模糊Petri 網(wǎng)絡(luò)將節(jié)點的信任等級分為5 級，實現(xiàn)了節(jié)點之間的模糊安全驗證。但文獻(xiàn)[7-9]未考慮FANETs 網(wǎng)絡(luò)拓?fù)涓叨葎討B(tài)變化、鏈路中斷頻繁的特點，導(dǎo)致丟包率較高。以上文獻(xiàn)中信任評估模型能夠一定程度上防御內(nèi)部攻擊，但對信任模型中的開關(guān)攻擊均欠缺考慮。文獻(xiàn)[10-11]通過判斷一個時間窗內(nèi)信任度下降次數(shù)是否超過閾值來檢測攻擊節(jié)點，但沒有考慮攻擊節(jié)點信任度上升快的特點，當(dāng)惡意節(jié)點處于高信任度時，將再次加入路由路徑，從而發(fā)動攻擊。

針對以上協(xié)議存在信任評估因子單一、信任計算不夠合理的問題，本文引入數(shù)據(jù)包轉(zhuǎn)發(fā)率、可信交互度、探測包接收率作為信任評估因子，提出一種自適應(yīng)模糊信任聚合網(wǎng)絡(luò)（adaptive fuzzy trust aggregation network，AFTAN）計算節(jié)點間的直接信任度，綜合可信鄰居節(jié)點的間接信任度，得到節(jié)點信任度。針對信任模型中的開關(guān)攻擊，引入信任波動懲罰因子，修正節(jié)點信任度。基于按需多徑距離矢量路由協(xié)議（ad hoc on-demand multipath distance vector，AOMDV），本文提出一種基于信任的按需多徑距離矢量路由協(xié)議（trust-based ad hoc on-demand multipath distance vector routing protocol，TAOMDV），在路由發(fā)現(xiàn)與維護(hù)過程中考慮節(jié)點信任度，建立可信路由路徑，保障通信安全。

1 基本定義

信任關(guān)系具有不確定性、非對稱性、部分傳遞性等復(fù)雜的動態(tài)屬性，是一個抽象概念，不同環(huán)境下存在多種定義。為更清晰地描述模型，對本文采取的信任度以及信任評估因子定義作出如下說明：

定義1（節(jié)點信任度）[12]節(jié)點對其鄰居節(jié)點未來行為的信任程度，包括通過觀測節(jié)點行為與狀態(tài)得到的直接信任度與通過其他鄰居節(jié)點推薦得到的間接信任度。

節(jié)點信任度的計算如式（1），其中Tij表示節(jié)點vi對vj的信任程度，為直接信任度，為間接信任度。節(jié)點信任關(guān)系模型如圖1。

定義2（路徑信任度）節(jié)點通過候選路徑傳輸數(shù)據(jù)的可信程度。

信任的評估具有非對稱性，因此路徑信任度分為正向路徑信任度和反向路徑信任度。前者決定源節(jié)點是否通過該路徑發(fā)送數(shù)據(jù)，后者決定目的節(jié)點是否從該路徑接收數(shù)據(jù)。路徑信任度的計算如式（2）。其中FPT為正向路徑信任度，RPT為反向路徑信任度，vS為源節(jié)點，vD為目的節(jié)點,vM、vK為路徑中任意兩個相鄰節(jié)點,TMK表示vM對vK的信任度，TKM表示vK對vM的信任度。

Fig.1 Trust model of nodes圖1 節(jié)點信任關(guān)系模型

本文主要針對FANETs 中黑洞、灰洞攻擊問題，此類節(jié)點收到數(shù)據(jù)包丟棄而不轉(zhuǎn)發(fā)，因此引入數(shù)據(jù)包轉(zhuǎn)發(fā)率，同時考慮節(jié)點的交互情況，是否遵守信任機(jī)制隔離惡意節(jié)點，引入可信交互度，確保了節(jié)點級別的安全性。考慮節(jié)點間的物理鏈路狀況，引入探測包接收率，保障了鏈路級別的可靠性。數(shù)據(jù)包轉(zhuǎn)發(fā)率、可信交互度、探測包接收率定義如下：

定義3（數(shù)據(jù)包轉(zhuǎn)發(fā)率）節(jié)點接收到的數(shù)據(jù)包與其轉(zhuǎn)發(fā)的數(shù)據(jù)包的比率。

黑洞節(jié)點與灰洞節(jié)點在收到數(shù)據(jù)包時往往會丟棄而不進(jìn)行轉(zhuǎn)發(fā)，通過檢測數(shù)據(jù)包轉(zhuǎn)發(fā)率，可以識別此類惡意節(jié)點。數(shù)據(jù)包轉(zhuǎn)發(fā)率定義式如式（3）：

其中，NRDP為節(jié)點接收到數(shù)據(jù)包，NFDP為轉(zhuǎn)發(fā)的數(shù)據(jù)包。

定義4（可信交互度）節(jié)點與其他節(jié)點的交互程度。

節(jié)點與可信節(jié)點交互越多，可信度越高，反之可信度越低，可信交互度定義式如式（4）：

其中，fT表示被評估節(jié)點與可信節(jié)點的交互頻率,fN表示與非可信節(jié)點的交互頻率。

定義5（探測包接收率）反映物理鏈路和周圍環(huán)境的狀況。利用Hello 消息，對鄰居節(jié)點進(jìn)行周期性鏈路探測，計算探測包成功到達(dá)接收方的概率。

探測包接收率定義式如式（5）：

其中，N(t-π,t)為評估節(jié)點在時間窗π內(nèi)實際接收到的探測包個數(shù)，τ為探測周期，π/τ為理論上應(yīng)接收到的探測包個數(shù)，即被評估節(jié)點發(fā)送的探測包個數(shù)。

2 節(jié)點信任度評估模型

2.1 基于AFTAN 的直接信任度計算

本文從不同角度周期性地觀察節(jié)點行為，提出一種自適應(yīng)模糊信任聚合網(wǎng)絡(luò)AFTAN 來聚合數(shù)據(jù)包轉(zhuǎn)發(fā)率、可信交互度與探測包接收率3 個信任評估因子，根據(jù)信任評估因子不同的模糊隸屬等級，合理計算節(jié)點間的直接信任度，以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境。

Fig.2 Fuzzy membership function圖2 模糊隸屬函數(shù)

令評估因子集{數(shù)據(jù)包轉(zhuǎn)發(fā)率、可信交互度、探測包接收率}為X={x1,x2,x3}，參考文獻(xiàn)[7-8]，將每個評估因子分為“Bad”“ Neutral”與“Good”3 個等級，設(shè)計信任評估因子的隸屬函數(shù)如圖2所示。采用Takagi-Sugeno 模型[13-14]進(jìn)行模糊推理，根據(jù)模糊隸屬函數(shù)，設(shè)計模糊規(guī)則集，共有3×3×3=27 條模糊規(guī)則，規(guī)則形式如式（6），其中l(wèi)、m、n分別代表評估因子隸屬的等級，i表示規(guī)則序號,pi、qi、ri為結(jié)論參數(shù)。結(jié)論參數(shù)依據(jù)各評估因子值所處不同等級時，對網(wǎng)絡(luò)影響程度不同，因此其重要程度也不相同，采用層次分析法進(jìn)行確定。表1 給出了計算結(jié)論參數(shù)的總體重要程度判別規(guī)則。

Table 1 Judgment rules of importance for conclusion parameters表1 結(jié)論參數(shù)重要程度判別規(guī)則

參考自適應(yīng)神經(jīng)模糊推理系統(tǒng)（adaptive neuro fuzzy inference system，ANFIS）[15]，根據(jù)表1 確定結(jié)論參數(shù)，設(shè)計自適應(yīng)模糊信任聚合網(wǎng)絡(luò)如圖3 所示。輸入層的參數(shù)為3 個信任評估因子，通過信任聚合層進(jìn)行模糊推理，最終輸出節(jié)點的直接信任度。信任聚合層共分為4 層，各層功能如下：

第一層：模糊化層。利用圖2 隸屬函數(shù)對信任評估因子進(jìn)行模糊化處理，降低網(wǎng)絡(luò)不確定性造成的影響，具有一定的容錯能力，輸出信號為對應(yīng)各等級的隸屬度。

第二層：標(biāo)準(zhǔn)化規(guī)則層。每個節(jié)點分別對應(yīng)不同的模糊規(guī)則，每條規(guī)則的輸出對結(jié)果的影響不同。各節(jié)點通過乘法計算對應(yīng)規(guī)則的激勵強(qiáng)度wi，同時計算相對于所有規(guī)則的激勵強(qiáng)度比例，輸出信號為標(biāo)準(zhǔn)化激勵強(qiáng)度。

第三層：自適應(yīng)函數(shù)層。由于每個信任評估因子可能對應(yīng)多個模糊等級，映射多個模糊規(guī)則，而不同模糊規(guī)則下信任評估因子的權(quán)重不同。因此應(yīng)該確保信任評估因子參與每個模糊規(guī)則的計算，每個模糊規(guī)則的作用效果取決于其標(biāo)準(zhǔn)化激勵強(qiáng)度wˉi。各節(jié)點將第二層的輸出的標(biāo)準(zhǔn)化激勵強(qiáng)度作為輸入信號，根據(jù)表1 確定的結(jié)論參數(shù)pi、qi、ri計算每個模糊規(guī)則對應(yīng)的結(jié)論zi。此層各節(jié)點的輸出信號代表了各規(guī)則對結(jié)果的貢獻(xiàn)度，即該規(guī)則的標(biāo)準(zhǔn)化激勵強(qiáng)度與對應(yīng)輸出的乘積，如式（9）。

第四層：聚合層。將第三層的每個自適應(yīng)函數(shù)輸出信號進(jìn)行聚合，輸出信號傳遞到輸出層作為節(jié)點的直接信任度。

Fig.3 Adaptive fuzzy trust aggregation network圖3 自適應(yīng)模糊信任聚合網(wǎng)絡(luò)

通過自適應(yīng)模糊信任聚合網(wǎng)絡(luò)計算節(jié)點的直接信任度，能夠根據(jù)節(jié)點3 個信任評估因子的模糊等級，適配不同的模糊規(guī)則，選擇合適的參數(shù)，信任計算更為靈活；并且輸入量經(jīng)過模糊處理，對應(yīng)多個模糊規(guī)則時，各規(guī)則能夠根據(jù)激勵強(qiáng)度進(jìn)行信任聚合，信任計算更為合理，同時提高了系統(tǒng)的容錯能力。

2.2 基于可信鄰居推薦的間接信任度計算

直接信任度的評估主要來源于自身經(jīng)驗，存在主觀性，并且當(dāng)評估節(jié)點與被評估節(jié)點的交互較少時能夠獲取的信任知識有限，而通過間接采納其他實體的經(jīng)驗可以減輕主觀評價的影響，同時也能夠充分利用網(wǎng)絡(luò)中的信任知識。間接信任度的計算如式（11），其中θ為判定節(jié)點是否可信的閾值。

本文中間接信任度的推薦只在鄰居節(jié)點之間進(jìn)行，評估節(jié)點只接受來自可信鄰居節(jié)點的推薦，主要有以下幾個優(yōu)點：

（1）鄰居節(jié)點距離較近，與被評估節(jié)點有更多交集。

（2）本節(jié)點與非鄰居節(jié)點沒有直接的交互，而對鄰居節(jié)點有一定的信任基礎(chǔ)，可信鄰居節(jié)點的推薦能夠提高間接信任度的可靠性。

（3）多跳信任推薦的信任推薦鏈較長，將導(dǎo)致推薦不可信，多重計算復(fù)雜度較高，同時需要轉(zhuǎn)發(fā)推薦信息，路由開銷較大；在一跳鄰居范圍內(nèi)進(jìn)行信任推薦，推薦信任來源易追溯，能夠減輕網(wǎng)絡(luò)通信負(fù)荷，降低路由開銷與計算復(fù)雜度。

2.3 基于懲罰機(jī)制的開關(guān)攻擊防御策略

開關(guān)攻擊是分布式網(wǎng)絡(luò)中一種典型的內(nèi)部攻擊，節(jié)點會在某個時間段內(nèi)積極參與路由轉(zhuǎn)發(fā)，間歇性地發(fā)動攻擊。從信任角度出發(fā)，攻擊節(jié)點先偽裝成正常節(jié)點以積累信任度，然后進(jìn)行攻擊，當(dāng)信任度較低時，又會表現(xiàn)正常以提高自己的信任度。因此，節(jié)點的信任度相差可能并不大，但變化極其頻繁。

針對此類攻擊，結(jié)合信任“易失難得”的特點，引入信任波動懲罰因子ρ與信任翻轉(zhuǎn)頻率TF對節(jié)點信任度進(jìn)行修正，控制攻擊節(jié)點的信任度范圍，避免其作為中繼節(jié)點參與路由轉(zhuǎn)發(fā)。信任波動懲罰因子ρ∈(0,1)，信任翻轉(zhuǎn)定義如式（12），其中式（12a）表示正翻轉(zhuǎn)，式（12b）表示負(fù)翻轉(zhuǎn)，為前一個信任評估周期的信任度，σ為信任波動閾值。翻轉(zhuǎn)頻率每10個信任評估周期進(jìn)行清零，計算方式如式（13），其中F為從第一次負(fù)翻轉(zhuǎn)開始到目前的總翻轉(zhuǎn)次數(shù)，K為從第一次負(fù)翻轉(zhuǎn)開始到目前的信任評估次數(shù)。最終節(jié)點信任計算如式（14），其中，δ為翻轉(zhuǎn)頻率閾值。

3 TAOMDV 路由協(xié)議

AOMDV 是基于按需距離矢量路由協(xié)議（ad hoc on-demand distance vector，AODV）的多徑路由協(xié)議，主要針對鏈路故障與路由中斷頻繁發(fā)生的高度動態(tài)的自組織網(wǎng)絡(luò)而設(shè)計[16]。本文以AOMDV 協(xié)議為基礎(chǔ)，結(jié)合第2 章信任度評估模型，提出基于信任的按需多徑距離矢量路由協(xié)議TAOMDV，考慮節(jié)點信任度，從而在路由過程中隔離惡意節(jié)點，建立可信路徑。

3.1 路由表設(shè)計

TAOMDV 在AOMDV 原始路由表中添加了路徑信任度字段，如圖4 所示。在建立路由路徑時同時考慮跳數(shù)與路徑信任度，為數(shù)據(jù)傳輸提供多條可靠路徑，路由選擇時選取滿足信任度需求的跳數(shù)最少路徑。其中，廣播跳數(shù)（Advertised HopCount）表示到目的節(jié)點最大跳數(shù)，對于同一序列號，廣播跳數(shù)不變；最后一跳節(jié)點（LastHop）表示目的節(jié)點的前一跳節(jié)點，以區(qū)分不同的路徑。

3.2 可信路由建立與維護(hù)

3.2.1 路由發(fā)現(xiàn)

TAOMDV 在路由發(fā)現(xiàn)過程中完成可信路徑的建立。源節(jié)點首先查找路由表是否存在可用路徑，如不存在，則啟動路由發(fā)現(xiàn)，向鄰居節(jié)點廣播路由請求RREQ 報文。在RREQ 報文中新增反向路徑信任度rq_rpt字段，初始化值為1，隨分組的傳輸而更新。路由回復(fù)報文RREP 中新增正向路徑信任度rp_fpt與反向路徑信任度rp_rpt字段，rp_fpt初始化為1，隨報文的傳輸而更新，rp_rpt從RREQ 中獲取。路由發(fā)現(xiàn)具體步驟如下：

步驟1源節(jié)點vS廣播RREQ 報文，初始化rp_rpt=1。

步驟2當(dāng)節(jié)點vK收到RREQ 報文時，更新rq_rpt=min(rq_rpt,TKS)，若rq_rpt＜θ，則丟棄此請求報文，否則轉(zhuǎn)下一步。

步驟3若該節(jié)點是目的節(jié)點或有到目的節(jié)點的路徑，則沿反向路徑發(fā)送RREP 報文，初始化rp_fpt=1，rp_rpt=rq_rpt，否則更新RREQ 報文并轉(zhuǎn)發(fā)，直到找到目的節(jié)點。

步驟4當(dāng)節(jié)點vK收到RREP 報文時，更新rp_fpt=min(rp_fpt,TKD)，若rp_fpt＜θ，則丟棄此報文，否則轉(zhuǎn)下一步。

步驟5若該節(jié)點是源節(jié)點，插入轉(zhuǎn)發(fā)路徑，F(xiàn)PT=rp_fpt，RPT=rp_rpt，否則更新RREP 報文并轉(zhuǎn)發(fā)，直到源節(jié)點收到RREP 報文，可信路徑建立。

3.2.2 路由維護(hù)

TAOMDV 增加了路由路徑報警報文（routing path alert，RPA），發(fā)布惡意節(jié)點信息，及時隔離惡意節(jié)點。RPA 中包含不可達(dá)目的地的地址、序列號、最后轉(zhuǎn)發(fā)節(jié)點。由于路由表中到達(dá)同一目的地存在多條路徑，用最后轉(zhuǎn)發(fā)節(jié)點LastHop 區(qū)分不同路徑。RPA 報文格式如圖5 所示。

Fig.5 Routing path alert圖5 路由路徑報警報文

在數(shù)據(jù)轉(zhuǎn)發(fā)過程中，同時更新下一跳節(jié)點的FPT為當(dāng)前的信任度，若低于信任度閾值，則啟動路徑報警機(jī)制。當(dāng)前節(jié)點發(fā)送RPA 到上一跳節(jié)點，上一跳節(jié)點收到RPA 時，查找RPA 的不可達(dá)目的地，檢查路由表中對應(yīng)到達(dá)不可達(dá)目的節(jié)點單個路徑的LastHop 是否與RPA 通報的LastHop 相同，如果此類型路徑存在，則刪除相關(guān)路徑，并將相應(yīng)的不可達(dá)目的地添加到新的RPA 中，RPA 的下一跳設(shè)為相關(guān)路徑中的LastHop 的前驅(qū)節(jié)點，繼續(xù)發(fā)送RPA，直到源節(jié)點收到RPA，并刪除相應(yīng)的路徑，選擇其他可信路徑進(jìn)行通信。由于到達(dá)同一目的地的多條鏈路互不相交，轉(zhuǎn)發(fā)路徑上任何節(jié)點的信任度變化不影響其他備用路徑，該機(jī)制可應(yīng)對路徑中隱藏的惡意節(jié)點，保證數(shù)據(jù)的高效可靠傳輸。

4 仿真實驗與性能分析

本文通過包投遞率、吞吐量、路由開銷與平均端到端時延4組性能指標(biāo)對AODV、AOMDV、TEAOMDV[5]與TAOMDV 進(jìn)行仿真對比，分析多徑路由協(xié)議在存在惡意攻擊與節(jié)點高速運動場景中的優(yōu)勢，評估基于信任的路由協(xié)議的性能。

4.1 仿真環(huán)境及參數(shù)設(shè)置

本文仿真實驗在Linux 系統(tǒng)中采用NS2 模擬器完成。50 個無人機(jī)節(jié)點隨機(jī)分布在1 500 m×1 500 m的仿真區(qū)域內(nèi)，15 個數(shù)據(jù)連接分別在不同時刻啟動。具體參數(shù)設(shè)置如表2 所示。

Table 2 Setting of parameters表2 參數(shù)設(shè)置

為確定合適的閾值參數(shù)，本文模擬了正常節(jié)點、惡意節(jié)點、開關(guān)攻擊節(jié)點的數(shù)據(jù)轉(zhuǎn)發(fā)情況，參考文獻(xiàn)[5,7]，設(shè)置信任度閾值為0.7，選取了20 個周期內(nèi)的信任度，如圖6 所示。正常節(jié)點的信任度集中在0.9以上，當(dāng)鏈路狀況不佳時可能會低于0.7，且信任度波動較小；惡意節(jié)點信任度在0.7 以下，信任度波動主要與攻擊力度相關(guān)，攻擊力度相差越大波動越大；開關(guān)攻擊節(jié)點信任度時高時低，信任度波動集中在0.3左右，且波動頻繁。因此確定信任度閾值為0.7，波動閾值為0.3，信任度閾值過大、波動閾值過小容易導(dǎo)致對正常節(jié)點的誤判，反之無法檢測出惡意節(jié)點。

Fig.6 Trust degree and its fluctuation圖6 節(jié)點信任度及其波動狀況

翻轉(zhuǎn)頻率閾值的確定需要考慮鏈路狀況差導(dǎo)致的信任度波動，因此，當(dāng)出現(xiàn)第一次信任翻轉(zhuǎn)時，該節(jié)點被列為可疑節(jié)點，連續(xù)監(jiān)控10 個信任周期。當(dāng)信任翻轉(zhuǎn)小于3 次時，可認(rèn)為是偶然的鏈路障礙，不進(jìn)行懲罰；當(dāng)鏈路障礙較多時，主要特點是持續(xù)時間長而頻率較低，其翻轉(zhuǎn)頻率一般小于0.5，可適當(dāng)進(jìn)行懲罰降低信任度；開關(guān)攻擊節(jié)點的信任度翻轉(zhuǎn)頻率大于0.5，可采取懲罰措施大幅降低其信任度，使得節(jié)點處于非攻擊狀態(tài)時，信任度仍低于閾值。因此，本文中取翻轉(zhuǎn)頻率閾值為0.5，針對不同狀況采取不同懲罰力度，在懲罰惡意節(jié)點的同時又具有一定的容錯性。

4.2 仿真結(jié)果及分析

本文所提TAOMDV 主要與同樣基于信任的TEAOMDV進(jìn)行對比，如表3所示。TEAOMDV 采用多個信任評估因子，但其中活躍度僅考慮了與可信節(jié)點的交互；不同網(wǎng)絡(luò)狀況下各信任評估因子重要程度差異較大，通過模糊層次分析法確定的固定權(quán)重進(jìn)行信任聚合，得到的信任度無法準(zhǔn)確刻畫節(jié)點屬性；同時TEAOMDV 并未考慮信任模型中的開關(guān)攻擊。本文提出的TAOMDV 將信任度分為直接信任度與間接信任度，其中可信交互度同時考慮了與可信節(jié)點及非可信節(jié)點的交互，避免正常節(jié)點與惡意節(jié)點合謀攻擊；通過自適應(yīng)模糊信任聚合網(wǎng)絡(luò)計算節(jié)點直接信任度，能夠適應(yīng)不同的網(wǎng)絡(luò)狀況；同時TAOMDV 采取了信任波動懲罰機(jī)制防御開關(guān)攻擊。對比實驗分別在以下三個場景中進(jìn)行，每次實驗采用同一個數(shù)據(jù)流場景,分別運行在10 個隨機(jī)生成的節(jié)點運動場景下，取平均值作為最終實驗結(jié)果。

4.2.1 不同惡意節(jié)點數(shù)量下協(xié)議性能比較

設(shè)置節(jié)點最大移動速度均為10 m/s，改變惡意節(jié)點數(shù)量，其中黑洞節(jié)點與灰洞節(jié)點比例為1∶1，實驗結(jié)果如圖7 所示。

由圖7 可知，隨著惡意節(jié)點個數(shù)的增加，傳輸路徑中存在惡意節(jié)點的概率增大，由于AOMDV 與AODV 未采取任何防御措施，丟包狀況嚴(yán)重，包投遞率與網(wǎng)絡(luò)吞吐量急劇下降。雖然惡意節(jié)點丟包造成數(shù)據(jù)包減少，但同時由于惡意節(jié)點的路由欺騙，減少了控制報文的傳播，導(dǎo)致路由開銷增加。AODV 的路由開銷與平均端到端時延高于AOMDV，且受惡意節(jié)點影響較大。TAOMDV 與TEAOMDV 能夠檢測并隔離惡意節(jié)點，選取可信度較高的路徑，減輕了惡意攻擊造成的破壞，包投遞率與吞吐量下降幅度較小。TAOMDV 與TEAOMDV 雖然減少了丟包，路由開銷反而上升，主要原因有：（1）控制包中增加了信任字段，字節(jié)數(shù)有所增加；（2）路由發(fā)現(xiàn)階段需要發(fā)送更多的控制包來建立可信路徑；（3）惡意節(jié)點造成路徑信任變化和路由維護(hù)。TAOMDV 可以更加準(zhǔn)確地檢測出惡意節(jié)點，包投遞率與吞吐量提升效果更為顯著，避免了不必要的路徑切換與維護(hù)，降低了路由開銷。TAOMDV 與TEAOMDV 將惡意節(jié)點從路徑中剔除后，需重新選擇可信路由路徑，可能會增加跳數(shù)，從而導(dǎo)致更長的延遲。TEAOMDV 的時延明顯高于TAOMDV，容易受到惡意節(jié)點的影響，可能對正常節(jié)點造成誤判，切換到其他跳數(shù)更大的路徑，而TAOMDV 受惡意節(jié)點影響較小，時延變化更為平穩(wěn)。

Table 3 Comparison of protocols表3 協(xié)議對比

Fig.7 Effect of number of malicious nodes on protocol performance圖7 惡意節(jié)點數(shù)量對協(xié)議性能的影響

4.2.2 不同節(jié)點移動速度下協(xié)議性能比較

設(shè)置6 個惡意節(jié)點，其中黑洞節(jié)點與灰洞節(jié)點比例為1∶1，改變節(jié)點的最大移動速度。實驗結(jié)果如圖8所示。

由圖8 可知，隨著節(jié)點移動速度的增加，網(wǎng)絡(luò)拓?fù)渥兏l繁，傳輸鏈路中斷概率增大，丟包現(xiàn)象頻繁發(fā)生，包投遞率與吞吐量均不斷下降；同時需要發(fā)送更多的控制包用于路由發(fā)現(xiàn)與維護(hù)，進(jìn)行路徑切換或重新建立新路徑，路由開銷與平均端到端時延不斷上升。TAOMDV 與TEAOMDV 包投遞率較高，吞吐量下降緩慢，原因在于避免了存在惡意節(jié)點以及丟包嚴(yán)重節(jié)點的路徑，通信鏈路較為穩(wěn)定，但需要發(fā)送更多的路由控制包來建立可信路徑，從而導(dǎo)致路由開銷與延遲有所上升。相比TEAOMDV，TAOMDV的惡意節(jié)點檢測更為準(zhǔn)確，建立的路徑更加高效可靠，提升了數(shù)據(jù)包投遞率與吞吐量，降低了路由開銷與平均端到端時延。

4.2.3 開關(guān)攻擊下協(xié)議性能比較

設(shè)置6 個惡意節(jié)點，其中黑洞節(jié)點與灰洞節(jié)點比例為1∶1，在160 s 后進(jìn)行間歇式攻擊，每次攻擊持續(xù)時間為20 s，間隔時間為40 s。實驗結(jié)果如圖9 所示，其中統(tǒng)計時間間隔為20 s。

由圖9 可知，當(dāng)惡意節(jié)點發(fā)起攻擊時，AODV、AOMDV 的包投遞率、吞吐量均大幅下降，同時路由開銷與平均端到端時延相對上升。TAOMDV 與TEAOMDV 由于加入了信任機(jī)制，不同程度上緩解了惡意節(jié)點的攻擊，提高了包投遞率與吞吐量，但同時增加了路由開銷與平均端到端時延。TAOMDV 引入了信任波動懲罰因子，當(dāng)檢測到節(jié)點信任度波動頻率較大時，將立即降低其信任度并移出路由路徑，避免后續(xù)再次受到攻擊。而TEAOMDV 缺乏防御此類攻擊的機(jī)制，當(dāng)惡意節(jié)點表現(xiàn)正常時，又將其加入轉(zhuǎn)發(fā)路徑，從而反復(fù)遭受攻擊。相比TEAOMDV，TAOMDV 的包投遞率、吞吐量顯著提高，路由開銷與平均端到端時延明顯優(yōu)化。

5 結(jié)束語

本文針對FANETs 存在內(nèi)部攻擊、鏈路中斷頻繁的問題，提出了一種基于信任的按需多徑距離矢量路由協(xié)議（TAOMDV）。在該協(xié)議中建立了節(jié)點信任度評估模型，通過自適應(yīng)模糊信任聚合網(wǎng)絡(luò)計算直接信任度，可信鄰居節(jié)點推薦得到間接信任度。同時利用信任波動懲罰因子對節(jié)點信任度進(jìn)行修正，以應(yīng)對開關(guān)攻擊。在路由發(fā)現(xiàn)階段考慮下一跳節(jié)點信任度，建立可信路徑，在路由維護(hù)階段及時檢測并隔離惡意節(jié)點。仿真結(jié)果表明，TAOMDV 能夠降低網(wǎng)絡(luò)拓?fù)漕l繁變更帶來的影響，有效抵御黑洞、灰洞攻擊與開關(guān)攻擊，在數(shù)據(jù)包投遞率、吞吐量、路由開銷與平均端到端時延方面均優(yōu)于同樣基于信任的TEAOMDV。未來工作主要是考慮FANETs 中其他類型攻擊如泛洪、蟲洞攻擊，與協(xié)議性能相關(guān)的時延、能量等的優(yōu)化問題，引入多信任評估因子，同時對信任計算問題進(jìn)行深入研究，在可控的開銷范圍內(nèi)，平衡安全與性能，進(jìn)一步優(yōu)化路由協(xié)議。

Fig.9 Effect of on-off attack on protocol performance圖9 開關(guān)攻擊對協(xié)議性能的影響