移动AdHoc网络中基于模糊逻辑的信任预测模型.doc

移动Hoc 网络中基于模糊逻辑的信任预测模型张香芸* ，王彩芬( 西北师范大学 计算机科学与工程学院，兰州 730070) ( * 通信作者电子邮箱 zhangxy nwnu edu cn)Ad摘 要:为了增强 Ad Hoc 网络的安全性，提出了一种动态信任预测模型。该模型综合考虑了影响信任的两个因素: 节点的历史行为和节点提供服务的能力，引入了时间衰减函数来精确地估计节点的直接信任值，并通过模糊逻辑 规则预测方法来评估节点的当前信任值。最后，为了验证该模型的有效性，将该模型应用于 AODV 路由协议中，定义 为 FTAODV 路由协议，并利用 NS-2 仿真软件对两种协议进行比较。仿真结果表明: FTAODV 路由协议能够有效地监 测恶意节点，从而提高了分组投递率，降低了平均端到端时延和路由包开销。关键词:Ad Hoc 网络; 信任预测; 模糊逻辑; 隶属函数; 恶意节点中图分类号: TP393 08文献标志码:ATrust prediction model based on fuzzy logic in mobile Ad Hoc networksZHANG Xiang-yun* ， WANG Cai-fen( College of Computer Science and Engineering， Northwest Normal University， Lanzhou Gansu 730070， China)Abstract: In order to enhance the security of Ad Hoc networks， a dynamic trust prediction model was presented in thispaper This model took the account of two factors that affect trust: the nodes historical behaviors and capacity of providing services A time decay function was introduced to estimate the nodes direct trust value accurately， and the nodes current trust value was assessed by using fuzzy logic rules prediction methods Finally， this model was applied into AODV routing protocol to verify the validity of the model，which was defined as FTAODV routing protocol， and the two protocol were compared by using NS-2 simulator The simulation results show that FTAODV routing protocol can effectively detect malicious nodes， thus improving packet delivery ratio， and decreasing average end-to-end delay and routing packet overheadKey words: Ad Hoc network; trust prediction; fuzzy logic; membership function; malicious node的心理认知过程，涉及假设、期望、行为和环境等其他因素。引言移动 Ad Hoc 网络是一种临时自治的分布式系统，具有无 认证中心、自组织、节点资源有限、网络拓扑结构变化频繁等 特征，因此移动 Ad Hoc 网络容易遭受各种攻击1。移动 Ad Hoc 网络中的攻击者根据其特点可分为内部攻击者和外部攻 击者。内部攻击者是指网络内部的自私节点，他们广播错误 的路由信息，目的是为了破坏网络中的信息流，产生灰洞攻 击、黑洞攻击、篡改攻击以及 sybil 攻击; 外部攻击者通过网络 外部的未授权节点注入错误的路由信息来破坏网络，创建路 由环路或者通过虫洞参与网络路由，也可能在节点之间重播 旧的路由信息或修改路由信息。目前针对 Ad Hoc 网络安全的措施主要有两种方式2: 一种是基于密码学的安全措施; 另一种是基于信任评估的非 密码学措施。密码学方式主要通过加密、认证、数字签名等成 熟技术保证路由信息的机密性、完整性和不可否认性等，它虽 然能较好地防止各种外部攻击，但不能有效地防止内部攻击， 并且涉及密钥分发和证书管理等问题，与 Ad Hoc 网络自身的 分布式特性不匹配; 而基于信任评估的非密码学方式利用节 点的信任度选择路由，不仅有利于恶意节点的检测，而且还能 提高网络的安全性能和鲁棒性。因此基于信任评估的方法更 适合 Ad Hoc 网络。0类似在人类社会里，一个人相信另一个人能够完成一个动作，“信任”的概念可以引入 Ad Hoc 网络，用来测量一个实体对另一个实体未来行为的期望或不确定性。因此有必要提出一 种适合资源受限和网络拓扑结构动态变化的移动 Ad Hoc 网 络信任评估模型。Liu 等3提出了一种同时使用密码和信任的 Ad Hoc 网 络信任模型，在该模型中，每个节点在初始化时都被分配了一 个信任级别，模型不依赖集中控制、密钥分发协议或者任何特 定的路由协议，所以这个模型很容易集成到移动 Ad Hoc 网络 中。但是节点可能为了获得有利的行为只有等到在关键时刻 才阻断广播，可能会导致不良后果。4Sun 等 以信息论为理论基础评估信任，利用熵表示信任的不确定性，引入熵函数表示两个节点之间的信任，熵函数 可以捕捉到信任证据的动态性。但该模型没有考虑多个推荐 信任合成的问题，无法处理同时来自多方面的信任推荐，也没 有明确区分直接信任与间接信任。文献5引入模糊集合理论和声誉的概念，提出了一种 基于确定因素的主观信任管理模型，该模型可以量化和评估 节点的可信度，信任管理采用模糊似然估计和置信估计来建 模。这种主观信任模型原则上可以应用到直接路由中，但是 模型没有考虑信任衰减问题，推荐信息的交互会导致很大的 网络负载，从而影响网络传输。文献6利用报文转发率评估邻居节点的行为，利用加1信任模型研究现状“信任”是社会关系中最复杂的概念之一，也是一个抽象收稿日期:2012-06-25;修回日期:2012-08-15。基金项目:国家自然科学基金资助项目( 61163038) ; 甘肃省教育厅科研项目( 1001B-01) 。作者简介:张香芸( 1975 ) ，女，甘肃靖远人，讲师，硕士，主要研究方向: 信息安全; 王彩芬( 1963 ) ，女，河北安国人，教授，博士生导师，主要研究方向: 信息安全、电子商务协议。用来估计在路径 P 上提供服务的质量，用权求和的方法计算节点的直接信任度。评价模型可以从满足信任度要求的路径中选择一条最短路径，这种方法虽然灵活 可行，但是没有考虑推荐信任以及多跳传输之后信息的稳定 性以及节点的计算能力和提供服务的能力。本文对文献6的信任模型进行改进，借助模糊逻辑规 则，提出了一种信任预测模型，网络中的节点可以利用邻居节 点的历史行为来预测其未来的行为，节点的历史行为和未来 行为都通过信任度来量化，其中节点的历史信任值计算综合 考虑了直接信任和推荐信任，还考虑了节点目前提供服务的 能力( 如 CPU 使用率、剩余能量和带宽等) 。在直接信任值计 算中引入了时间衰减函数，可以精确地估计节点的信任度，解 决了信任的动态性问题，通过信任预测机制预测节点的未来 行为，增强了模型的稳定性和可扩展性。路径信任TVP 表示，路径的信任值是根据路径 P 上的中间节点的信任值来计算的。信任计算2 22 2 1 节点的历史信任值计算在信任模型中，信任包括直接信任和推荐信任9。在本 模型中，我们定义一个节点和它的物理邻居节点的交互为直 接交互，而通过多跳的交互为间接交互，则信任值的计算包括 直接信任值计算和推荐信任值计算。为了得到准确的节点信 任度，本模型区分了每个时间间隔的影响，利用时间戳机制 分析节点在每个交互间隔( 设 t = 30 s) 的信任值。假设从 0 到当前时间 T，有 n 个时间间隔( t1 ，t2 ，tn ) 。如图 2 所示。信任预测模型在 Ad Hoc 网络中，信任是两个邻居实体之间的关系，是 一个节点希望另一个节点提供特定服务的期望程度7。本 文把信任定义为节点之间传递消息的可靠性、实时性和完整 性，并且考虑了节点信任和路径信任，节点信任可以看作节点 转发报文的服务质量，路径信任用来估计在路径上提供服务 的质量。为了着重于本文的研究内容，我们假设每个节点都可以 检测恶意节点的行为，信任管理模型中身份鉴别、信息的完整 性和机密性都已经得到了保证。基于上面的假设，设计信任模型如图 1 所示: 初始化阶 段，系统中的每个节点通过某种认证机制被认证，一个节点的 和它的单跳物理邻居节点的交互称为直接交互，通过多跳的 交互为间接交互，本文综合考虑直接交互和间接交互的历史 行为，根据历史行为和节点当前提供服务的能力，借助模糊逻 辑规则预测方法来预测节点的未来行为。模型中，Vi 是评估 节点，Vj 是被评估节点，TVij ( t) 表示节点在 t 时刻的信任值，2图 2 时间间隔和信任类型1) 直接信任值计算。一个节点 Vi 广播一个数据包后，本文将通过邻居节的行 为来判断它的可信程度，邻居节的行为是转发或者丢弃数据 包，因此利用包转发率来评估邻居节点的直接信任值6。假 设 Vi 的邻居节点 Vj 接收到数据包后，如果它能够将这个数据 包正确地转发到下一个节点，那么 Vi 就给它的邻居节点 Vj 一 个直接信任值 DTij 。定义 1 报文转发率( Packet Fowarding Ratio) 是正确转发的报文数和转发的报文总数的比例。在第 k 个时间间隔，转发率用式( 1) 表示:Ncorrect ( tk )=PFR( t )( 1)k( t )Nall kTVij ( t) 0，1，数值 0 表示不信任，数值 1 表示完全信任。其中: Ncorrect ( tk )表示在第 k 个时间间隔内正确转发的报文数，Nall ( tk ) 表示第 k 个时间间隔内转发的报文总数。Ad Hoc 网络中的报文分为以下两类: 控制报文( control packets) 和数据报文( data packets) ，因此转发率可以分为控制报文转发率 CPFR 和数据报文转发率 DPFR。根据两种转 发率在直接信任中所占的权重不同，在第 k 个时间间隔，节点 Vi 对邻居节点 Vj 的直接信任度 DTij 可以利用式( 2) 计算:图 1 信任预测模型DTij ( tk ) = 1 CPFRij ( tk ) + 2 DPFRij ( tk )( 2)2 1 信任类型信任是上下文相关的，即一个实体对另一个实体的信任， 是就其能完成特定服务而言的8。在移动 Ad Hoc 网络中， 信任不仅用于处理网络中的路由安全，而且用于保证网络运 行的可靠性。在本文的模型中，信任分为节点的历史信任、节 点的当前信任和路径信任。节点的历史信任 是由节点的物理邻居节点根据它们之 间的历史交互信息来评估的。影响历史信任的因素包括直接 信任和推荐( 间接) 信任，直接信任用报文转发率来估计，推 荐信任通过推荐可靠度评估。在 t 时刻，HTVij ( t) 表示评估节 点 Vi 对被评估节点 Vj 的信任值。其中 0，1，且 + = 1， 和 分别表示控制1 、 21 21 2报文转发率 CPFR 和数据报文转发率 DPFR 所占的权重。从社会学的角度看，信任是对历史经验的归纳和总结; 而 从统计学的角度来看，信任具有随时间衰减的特性10，即最 近的信任评估更能准确地反映实体的真实信任值，所以引入 时间衰减函数，用来精确地估计节点的信任值。定义 2 时间衰减函数是第 k 次交互间隔信任值和最近 一次交互间隔信任值的权重。计算公式如式( 3) 所示:1; 0 1，1 k n( 3)k =1 + ( n k) / 其中: k 表示节点 Vi 和节点 Vj 的第 k 次交互间隔，n 表示第 n 次交互间隔， 表示衰减速率因子，可以看出衰减函数与第 k 次 交互间隔和第 n 次交互间隔的距离成反比，即最近一次时间间隔的信任值权重大于相对久远的信任值权重。最后，节点 Vi 根据邻居节点 Vj 在每个交互间隔的历史交节点的当前信任用来预测被评估在下一个时间间隔的行为，节点的当前信任值是通过节点的历史信任和节点当前的服务能力计算得到的，TVij ( t) 表示节点在 t 时刻的当前 信任值。文转发给被评估节点，但是它很难估计被评估节点是否能够提供此项服务，所以必须对被评估节点的信任值进行准确的 量化。我们可以记录被评估节点的历史信任值并且监测节点 当前提供服务的能力，从而计算出节点的当前信任值。本模 型用 TV( t) 和 S( t + 1) 分别表示这两个因素，TV( t) 表示被评 估节点在最后一个时间间隔 t 的历史信任值，它记录了最后 一个时间间隔提供特定服务的历史行为，其值可以用历史信 任值计算得到; S( t + 1) 表示同一个被评估节点在下一个时 间间隔 t + 1( 预测时间间隔) 提供服务的能力等级，包括剩余 能量、本地内存、CPU 周期和带宽。TV( t + 1) 表示同一个被评 估节点在下一个时间间隔 t + 1 的当前信任值。假设 TV( t) 或 TV( t + 1) 包括4 个模糊集合: 很慢( VL 表示恶意节点) 、慢( L 表示低信任度节点) 、中等( M 表示可信节点) 和高( H 表示完 全信任节点) ，模糊隶属函数 S( t) 也包括 4 个模糊集合: 很慢 ( VL 表示不能提供服务) 、慢( L 表示低服务级别) 、中等( M 表示中等服务级别) 和高( H 表示高服务级别) 。通过对节点 的历史行为和当前情况的分析，可以得到的表 1 所示的模糊 推理规则。表 1 模糊推理规则nk DTij ( tk ) k = 1 DTij ( t) =( 4)nkk = 12) 推荐信任值计算。定义 3推荐可靠度表示推荐节点( 或者推荐路径)提供推荐信息的可靠程度，用 RC 表示。本文设置推荐可靠度阈值为 RCthreshold ，如果一个节点的 推荐可靠度 RC RCthreshold ，则这个节点的推荐经验将被忽 略。推荐经验来自中间节点的推荐和中间路径的推荐两方面。假设节点 Vi 通过中间节点 Vm 推荐得到对节点 Vj 推荐信 任值 RTimj ，可以用式( 5) 计算:( 5)RTimj= RCim DTmj = DTim DTmj假设节点 Vi 通过路径 P 的推荐获得对节点 Vj 推荐信任值 RTiPathj ，路径 P = v1 ，v2 ，vn ，可以用式( 6) 计算:( 6)RTiPathj = RCipathP DTnj节点 Vi 要获得路径 P 的推荐，必须对推荐路径 P 上的所有的节点进行评估，即必须分别计算 Vi 对路径 P 上的 n 个节 点推荐可靠度，Vi 对路径 P 上第 m 个节点的推荐可靠度 RCim可以利用式( 7) 计算:( 7)RCim = DTi1 DT12 DT( m 1) m最后利用式( 8) 计算 Vi 对路径 P 的推荐可靠度 RCipathP :nRCipathP = ( RCivk ) /n =k = 1nDTi1 + DTi1 DT12 DT( k 1) kk = 2( 8)n其中 RCivk 是节点 Vi 对路径 P 上的节点 Vk 的推荐可靠度。如果节点 Vi 和 Vj 之间存在 n 条推荐路径 P1 ，P2 ，Pn ，则可以给每条推荐路径的一个信任权重 WPk ，然后采用基于 权重平均的方法得到多条推荐路径的信任合成式( 9) :n从表 1 的第一行可以看出，当一个节点提供服务的能力等级很低时，即节点可能缺乏 CPU 周期、缓存空间和可用带 宽时，尽管它的历史信任值很高，节点在下一个时间间隔也被 认为是不可信节点。利用表 1 的推理规则可以建立如下映射 函数:RTij = WPk RTiPkj( 9)TV( t) S( t + 1) TV( t + 1)( 11)k = 13) 节点的历史信任值合成。根据节点 Vi 对节点 Vj 直接信任值和推荐信任值，可以得 到被评估节点 Vj 的历史信任值 HTVij ，如式( 10) 所示:根据上面的映射函数，采用最大隶属度方法模糊化后就可以得到一个精确的当前信任值，重复利用此方法可以更新 节点的信任度。2 2 3 路径信任值计算路径信任值表示一条路径上所有节点集合的可信度，其 值被定义为单跳信任值的最小值。如式( 12) 所示:= DTij + ( 1 ) RTij( 10)HTVij其中 0，1，用来控制历史信任合成计算中直接信任和推荐信任所占的比例，大小一般由评估节点根据自己的路由评估策略决定。假设节点 Vi 刚加入网络或者位置刚刚发生改 变，没有与节点 Vj 的直接交互经历，那么节点 Vi 对 Vj 的信任， 主要来自网络中其他节点对 Vj 的推荐信任，此时 就非常小， 即推荐信任所占的比例大于直接信任。随着 Vi 与 Vj 的交互次 数增加，直接信任在综合信任中所占的比例越来越大，即直接 信任权重 也不断增大。TP ( t)= min( TVij | Vi ，Vj P，Vi Vj )( 12)其中: Vi 和 Vj 是路径 P 上的两个相邻节点，Vi Vj 表示 Vj 是 Vi的下一跳节点。如图 3 所示，从节点 A 到节点 F 有三条路径，其中路径 ( A B D F) 是一条最可信的路径，而路径( A B E F) 和( A C E F) 也是比较可信的路径，可以作为备用路径。节点的当前信任值计算2 2 2影响节点是否被信任的一个关键因素是它的历史行 为11。如果节点的历史行为越好，其他节点就越倾向于信任 它，这与社会生活中人们的信任评价相似。如果节点的历史 信任值能够被准确地预测，那么就可以降低各种攻击发生的 概率，从而保证 Ad Hoc 网络安全。节点提供服务的能力也是 影响节点信任值的一个重要因素。本文结合节点的历史信任 值和当前提供服务的能力，利用模糊逻辑预测方法来计算节 点的当前信任值。仿真实验为了验证本文所提模型的有效性，我们把基于模糊逻辑 的信任预测模型应用到 AODV 路由协议中，定义为 FTAODV 路由 协 议，并 和 AODV 路由协议进行比 较，仿 真 平 台 为 Pentium IV 2 9 GHz，2 GB RAM，仿真软件是 NS-2 2912。在1 000 1 000 的区域内随机分布 50 个节点，其中有 10% 的恶 意节点。节点使用 Random Waypoint 移动模型，节点的通信3S( t)TV( t)VLLMHVLVLLVLLMMVLLMHHVLLMH范围为 250 m，数据源发生器每秒发送 4 个大小为 512 B 的CBR 流，网络带宽为 2 Mbps，仿真时间为 300 s，主要参数和阈 值选择如下:的路 由 包 开 销 比 AODV 协议的路由包开销小，原 因 是 在AODV 协议中，恶意节点数的增加导致数据包不能传输到目的节 点 时，就 需 要 广 播 RREP 消息重新寻找新的 路 由。1)取时间间隔 t = 30 s，在直接信任计算公式中，取FTAODV 协议中，当一条可信路径中断时，可以通过另一条可 = 0 6，衰减因子 = 0 9; 在历史信任值合成计算公式中，取 = 0 7，即直接信任值权重大于推荐信任值权重。2) 恶意节点信任阈值和的推荐可靠度阈值确定。为了防信的备用路径传输数据包，而不需要启动新的路由发现过程，从而减少了控制包的数量。止恶意节点参与路由，取恶意节点的信任阈值 TVthreshold=0 5; 为了防止错误的推荐信息，取节点的 RCthreshold= 0 7。图 6 两种协议的路由包开销结语本文提出了一种基于模糊逻辑规则的信任预测模型，网 络中的节点可以利用邻居节点的历史行为和当前提供服务的 能力来预测其未来的行为，从而精确地量化节点的当前信任 度，并以此来作为路径选择的约束条件。模型中采用时间戳 机制和时间衰减函数解决了信任的动态性问题，通过信任预 测机制增强了模型的稳定性和可扩展性。最后把该模型应用 到 AODV 协议中，利用 NS-2 仿真软件进行实验仿真，结果表 明，FTAODV 路由协议在分组投递率、平均端到端时延和路由 包开销方面都优于 AODV 协议，从而验证了本模型的安全性 和有效性。参考文献:4图 3 路径信任值计算本文选取分组投递率、平均端到端时延和路由包开销作 为评价指标。分组投递率是目的节点收到的数据包数目和源 节点发送的数据包比值。平均端到端时延是报文从源节点到 目的节点的平均传输时间。路由包开销是控制包数量( 包括 路由请求 / 回复 / 错误报文) 和数据包数量的比例。实验中模 拟了两种协议在不同恶意节点下三种评价指标的比较。如图 4 所示，随着恶意节点数的增加，两种协议的分组投 递率都 在 剧 烈 下 降。 当恶意节点数从 0 到 10 变 化 时， FTAODV 路由协议的分组投递率从 95% 降到 60% ，而 AODV 路由协议的分组投递率从 95% 降到 38% ，总的来说，FTAODV 路由协议的分组投递率下降速度相对缓慢一些，这是因为在 AODV 协议中，恶意节点限制了正常节点之间的交互; 而在 FTAODV 协议中，当发现黑洞攻击时，可以尝试利用另一条可 信路径转发数据包，从而提高了分组投递率。洪亮，洪帆 移动 Ad Hoc 网络中一种信任评估模型J 计算机科学，2006，33( 7) : 31 33王健新，张来男 移动自组网中基于声誉机制的安全路由协议设 计与分析J 电子学报，2005，33( 4) : 596 601LIU Z， JOY A W， THOMPSON R A A dynamic trust model for mobile Ad Hoc networksC / / Proceedings of the 10th IEEE Inter- national Workshop on Future Trends of Distributed Computing Sys- tems New York: IEEE， 2004: 80 85SUN Y L， YU WEI， H