惡意節(jié)點(diǎn)容忍的間斷連接無(wú)線網(wǎng)絡(luò)消息轉(zhuǎn)發(fā)策略

吳大鵬 馮 譽(yù) 王汝言 劉喬壽

1 引言

近年來(lái)，間斷連接無(wú)線網(wǎng)絡(luò)相關(guān)研究及應(yīng)用得到了國(guó)內(nèi)外的廣泛關(guān)注。此種網(wǎng)絡(luò)架構(gòu)下，節(jié)點(diǎn)以“存儲(chǔ)-攜帶-轉(zhuǎn)發(fā)”的方式更加靈活地實(shí)現(xiàn)消息的投遞，能夠有效地克服節(jié)點(diǎn)移動(dòng)、基礎(chǔ)設(shè)施缺乏、網(wǎng)絡(luò)資源有限等原因所導(dǎo)致的傳輸路徑頻繁中斷問(wèn)題[1,2]。由于源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間的傳輸路徑在時(shí)間域和空間域內(nèi)具有不連續(xù)性，消息的轉(zhuǎn)發(fā)過(guò)程需要多個(gè)中繼節(jié)點(diǎn)間相互協(xié)作。然而，在實(shí)際的網(wǎng)絡(luò)環(huán)境中，節(jié)點(diǎn)將呈現(xiàn)出一定程度的非合作性及惡意性：自私節(jié)點(diǎn)可能會(huì)拒絕接收或直接丟棄其他節(jié)點(diǎn)的信息；惡意節(jié)點(diǎn)則通過(guò)各種攻擊行為截取、甚至篡改消息，破壞消息的完整性，降低數(shù)據(jù)轉(zhuǎn)發(fā)的有效性與可靠性，嚴(yán)重影響間斷連接無(wú)線網(wǎng)絡(luò)的性能[35]-。因此，如何準(zhǔn)確地檢測(cè)此類(lèi)節(jié)點(diǎn)，評(píng)估節(jié)點(diǎn)之間的信任狀態(tài)，并在消息轉(zhuǎn)發(fā)過(guò)程中合理地選擇信任程度較高的中繼節(jié)點(diǎn)是間斷連接無(wú)線網(wǎng)絡(luò)中的關(guān)鍵問(wèn)題之一。

針對(duì)上述問(wèn)題，國(guó)內(nèi)外研究人員提出了3類(lèi)節(jié)點(diǎn)信任關(guān)系評(píng)估方法：（1）基于虛擬貨幣的信任評(píng)估方法[68]-；（2）基于博弈論的信任評(píng)估方法[911]-；（3）基于聲譽(yù)的信任評(píng)估方法[1214]-。在基礎(chǔ)設(shè)施缺乏、節(jié)點(diǎn)資源有限的間斷連接無(wú)線網(wǎng)絡(luò)中以分布式感知網(wǎng)絡(luò)狀態(tài)的基于聲譽(yù)的信任評(píng)估方法應(yīng)用更為廣泛[15]。由于在間斷連接無(wú)線網(wǎng)絡(luò)中，節(jié)點(diǎn)分布較為稀疏，單純地依靠節(jié)點(diǎn)之間的相遇來(lái)完成信任狀態(tài)評(píng)估并不可行。需要根據(jù)節(jié)點(diǎn)運(yùn)動(dòng)過(guò)程中所獲取的間接信任信息及節(jié)點(diǎn)本地保持的直接信任信息綜合估計(jì)節(jié)點(diǎn)間的信任程度，以更加客觀、快速、準(zhǔn)確地感知網(wǎng)絡(luò)狀態(tài)。因此，推薦信息準(zhǔn)確度將直接影響節(jié)點(diǎn)信任評(píng)估的準(zhǔn)確性。如何減小惡意推薦信息的影響，并準(zhǔn)確地檢測(cè)出該種惡意節(jié)點(diǎn)是基于聲譽(yù)的信任評(píng)估方法的基本問(wèn)題。

目前，國(guó)內(nèi)外研究人員針對(duì)檢測(cè)惡意推薦信息提出了許多方法。文獻(xiàn)[16]通過(guò)迭代的方式過(guò)濾惡意推薦信息，其以預(yù)先設(shè)定閾值的方式將與所有推薦信息均值的差異大于閾值的推薦信息判定為惡意推薦信息，重復(fù)迭代直至所有惡意推薦信息被丟棄。該方法的有效性取決閾值的設(shè)置，靜態(tài)的閾值無(wú)法適應(yīng)拓?fù)浣Y(jié)構(gòu)變化較快的間斷連接無(wú)線網(wǎng)絡(luò)。文獻(xiàn)[17]將推薦信息取值范圍劃分為10個(gè)子區(qū)域，根據(jù)各子區(qū)域與推薦信息均值的差異和出現(xiàn)的頻率計(jì)算分布函數(shù)，進(jìn)而利用平滑因子判斷惡意推薦信息區(qū)域。該方法在面對(duì)串謀攻擊時(shí)，將以較高的概率錯(cuò)誤地判斷惡意推薦信息區(qū)域，且該方法提出的前提條件是惡意推薦信息發(fā)生概率較小。文獻(xiàn)[18]結(jié)合了隱式馬爾科夫模型與卡爾曼濾波器的優(yōu)點(diǎn)，提出了一種惡意推薦信息過(guò)濾方法，其減小了惡意推薦信息對(duì)網(wǎng)絡(luò)性能的影響。但該模型的計(jì)算復(fù)雜度很高，且沒(méi)有提出檢測(cè)惡意節(jié)點(diǎn)的方法。

可見(jiàn)，針對(duì)節(jié)點(diǎn)發(fā)送惡意推薦信息的攻擊行為，現(xiàn)有的解決方法均未考慮串謀攻擊行為，且大多數(shù)都不能直接應(yīng)用于間斷連接無(wú)線網(wǎng)絡(luò)。針對(duì)間斷連接無(wú)線網(wǎng)絡(luò)的特點(diǎn)，本文提出了一種惡意節(jié)點(diǎn)容忍的間斷連接無(wú)線網(wǎng)絡(luò)消息轉(zhuǎn)發(fā)策略（Reputationbased Malicious node Tolerant packet Forwarding Mechanism, RMTFM），節(jié)點(diǎn)根據(jù)節(jié)點(diǎn)歷史行為信息，利用證據(jù)理論量化節(jié)點(diǎn)聲譽(yù)向量，并根據(jù)動(dòng)態(tài)的惡意閾值檢測(cè)網(wǎng)絡(luò)中串謀或獨(dú)立的惡意節(jié)點(diǎn)，為消息選擇最優(yōu)的轉(zhuǎn)發(fā)節(jié)點(diǎn)。

2 惡意節(jié)點(diǎn)攻擊模型與惡意攻擊行為檢測(cè)

2.1 惡意節(jié)點(diǎn)攻擊模型

惡意節(jié)點(diǎn)的攻擊行為可分為兩種：一種是惡意節(jié)點(diǎn)獨(dú)立發(fā)起攻擊，另一種則是惡意節(jié)點(diǎn)以串謀的方式發(fā)起攻擊[19]。本文主要考慮的惡意攻擊為：通過(guò)發(fā)送錯(cuò)誤的推薦信息截取消息，并篡改截取的消息，且惡意節(jié)點(diǎn)可獨(dú)立或以串謀的方式發(fā)起攻擊。攻擊模型分為兩類(lèi)：積極反饋模式和消極反饋模式，具體如下：

（1）積極反饋模式：由于節(jié)點(diǎn)根據(jù)消息轉(zhuǎn)發(fā)能力選擇最優(yōu)轉(zhuǎn)發(fā)節(jié)點(diǎn)，當(dāng)惡意節(jié)點(diǎn)發(fā)送自身或串謀節(jié)點(diǎn)的推薦信息時(shí)，將隨機(jī)發(fā)送比其實(shí)際聲譽(yù)值更大的值，以夸大其消息轉(zhuǎn)發(fā)能力，從而達(dá)到截取消息的目的。

（2）消極反饋模式：當(dāng)惡意節(jié)點(diǎn)發(fā)送關(guān)于其他節(jié)點(diǎn)的推薦信息時(shí)，將隨機(jī)發(fā)送比其實(shí)際聲譽(yù)值更小的值，以詆毀其他節(jié)點(diǎn)，減小其被選擇為轉(zhuǎn)發(fā)節(jié)點(diǎn)的概率，從而提高惡意節(jié)點(diǎn)截取消息的概率。

2.2 推薦聲譽(yù)信息

間斷連接無(wú)線網(wǎng)絡(luò)中的消息轉(zhuǎn)發(fā)過(guò)程中，節(jié)點(diǎn)相遇之后需要交換概要向量，其中包括節(jié)點(diǎn)的聲譽(yù)值與直接聲譽(yù)向量：RiN表示節(jié)點(diǎn)i記錄的節(jié)點(diǎn)N的聲譽(yù)值；表示節(jié)點(diǎn)i記錄的節(jié)點(diǎn)N的直接聲譽(yù)向量。顯然，合作節(jié)點(diǎn)將直接發(fā)送自身向量表，而惡意節(jié)點(diǎn)將按第2節(jié)所述攻擊方法將更改后的向量表發(fā)送給對(duì)方，以實(shí)施攻擊。

節(jié)點(diǎn)接收推薦信息后，將聚合推薦信息得到間接聲譽(yù)向量 f ={vind, cind, uind}。由于間接聲譽(yù)向量準(zhǔn)確程度將直接影響節(jié)點(diǎn)聲譽(yù)值的估計(jì)結(jié)果。故在聚合推薦信息前，須判斷推薦信息的真實(shí)性。因此，本文通過(guò)比較推薦信息與節(jié)點(diǎn)本地信息的差異來(lái)判斷推薦信息的真實(shí)性。節(jié)點(diǎn)采用所記錄的聲譽(yù)值與推薦信息中聲譽(yù)值的方差量化推薦信息與本地保存信息的差異，即推薦聲譽(yù)方差。推薦聲譽(yù)方差越大，表明兩者對(duì)給定節(jié)點(diǎn)信任狀態(tài)評(píng)估結(jié)果的差異越大。節(jié)點(diǎn)i接收節(jié)點(diǎn)j發(fā)送的向量表后，對(duì)節(jié)點(diǎn)j推薦信息的推薦聲譽(yù)方差 Cij_A, Cij_B, … ,Cij_N計(jì)算方法如式（1）所示，其中 Cij_m表示節(jié)點(diǎn)j發(fā)送關(guān)于節(jié)點(diǎn)m的推薦聲譽(yù)方差。

由于節(jié)點(diǎn)聲譽(yù)值在不同網(wǎng)絡(luò)狀態(tài)下的變化程度呈現(xiàn)出一定差異，以靜態(tài)閾值判斷推薦信息真實(shí)性的方法并不適用。因此，本文采用給定時(shí)間內(nèi)推薦聲譽(yù)方差的均值表征上述網(wǎng)絡(luò)狀態(tài)變化所引起的與本地信息差異，將T時(shí)間內(nèi)推薦節(jié)點(diǎn)的推薦聲譽(yù)方差均值作為閾值，即推薦聲譽(yù)方差閾值。按照上述方式，不大于閾值的推薦聲譽(yù)方差可認(rèn)為是由網(wǎng)絡(luò)固有特性所引起的差異，大于閾值的推薦聲譽(yù)方差則是惡意節(jié)點(diǎn)發(fā)動(dòng)串謀攻擊所導(dǎo)致。在T時(shí)間內(nèi)，根據(jù)相遇節(jié)點(diǎn)發(fā)送的推薦信息，節(jié)點(diǎn)按照式（2）獲得推薦聲譽(yù)方差閾值。

其中S表示時(shí)間T內(nèi)，節(jié)點(diǎn)i接收關(guān)于節(jié)點(diǎn)m推薦信息的集合；_imC 表示節(jié)點(diǎn)i關(guān)于節(jié)點(diǎn)m的推薦聲譽(yù)方差閾值?？梢?jiàn)，當(dāng) Cij_A＞Ci_A時(shí)，節(jié)點(diǎn)i判定節(jié)點(diǎn)j發(fā)送的 RjA為串謀攻擊所帶來(lái)的惡意推薦信息，并使關(guān)于j節(jié)點(diǎn)的α計(jì)數(shù)器加1；當(dāng) Cij_A≤Ci_A時(shí)，判定 RjA為真實(shí)推薦信息，關(guān)于j節(jié)點(diǎn)的β計(jì)數(shù)器加 1。由于在T時(shí)間段內(nèi)，關(guān)于某一節(jié)點(diǎn)的推薦信息并不一定存在惡意推薦信息，故當(dāng)關(guān)于該節(jié)點(diǎn)的所有推薦聲譽(yù)方差均小于上個(gè)T時(shí)間段的推薦聲譽(yù)方差閾值時(shí)，則認(rèn)為所有推薦信息均為真實(shí)推薦信息。

3 節(jié)點(diǎn)聲譽(yù)向量更新

3.1 直接觀察信息

事實(shí)上，αidjir與βidjir計(jì)數(shù)器的值并不能完全表征節(jié)點(diǎn)的行為屬性。根據(jù)上述的惡意攻擊行為判斷方法，當(dāng)節(jié)點(diǎn)的觀察數(shù)據(jù)較少時(shí)，合作節(jié)點(diǎn)的推薦行為將以一定的概率被誤判為惡意行為，此種情況下，相遇節(jié)點(diǎn)并未發(fā)動(dòng)攻擊。因此，以與為參數(shù)量化節(jié)點(diǎn)為合作程度和惡意程度具有一定局限性。為了更加準(zhǔn)確地估計(jì)節(jié)點(diǎn)之間的信任關(guān)系，本文采用 Dempster-Shafer方法來(lái)量化節(jié)點(diǎn)行為的不確定程度，并將與這兩個(gè)變量映射到聲譽(yù)向量{}中。其中，惡意因子表示節(jié)點(diǎn)i直接觀察節(jié)點(diǎn)j表現(xiàn)為惡意節(jié)點(diǎn)的概率，表征節(jié)點(diǎn)為惡意節(jié)點(diǎn)的概率；合作因子表示節(jié)點(diǎn)i直接觀察節(jié)點(diǎn)j表現(xiàn)為合作節(jié)點(diǎn)的概率，表征節(jié)點(diǎn)為合作節(jié)點(diǎn)的概率；不確定因子表示直接觀察的惡意因子與合作因子的不確定程度，且+ c+= 1 。上述各個(gè)因子的計(jì)算方法如式（3）～式（5）所示。

3.2 間接觀察信息

由于間斷連接無(wú)線網(wǎng)絡(luò)具有節(jié)點(diǎn)稀疏、拓?fù)浣Y(jié)構(gòu)易變等特點(diǎn)，節(jié)點(diǎn)需根據(jù)其他節(jié)點(diǎn)推薦信息得到的間接觀察信息及直接觀察信息綜合估計(jì)節(jié)點(diǎn)信任狀態(tài)。然而，惡意節(jié)點(diǎn)可以通過(guò)串謀攻擊發(fā)送惡意推薦信息，使得聚合間接推薦信息的節(jié)點(diǎn)做出錯(cuò)誤的轉(zhuǎn)發(fā)決策。因此，在檢測(cè)出惡意節(jié)點(diǎn)前，應(yīng)盡可能避免聚合節(jié)點(diǎn)獨(dú)立攻擊和串謀攻擊所產(chǎn)生的惡意推薦信息。為了減小惡意推薦信息對(duì)估計(jì)結(jié)果的影響，節(jié)點(diǎn)僅聚合直接觀察信息足夠多且聲譽(yù)值較大的節(jié)點(diǎn)推薦信息。當(dāng)推薦節(jié)點(diǎn)滿足 udir＜δ1（δ1表征推薦信息可用于聚合的門(mén)限值）時(shí)，則認(rèn)為觀察信息量足夠多，δ1由式（6）確定；當(dāng)推薦節(jié)點(diǎn)聲譽(yù)值大于所有節(jié)點(diǎn)聲譽(yù)值均值時(shí)，如式（7）所示，則認(rèn)為推薦節(jié)點(diǎn)的聲譽(yù)值較大。因此，節(jié)點(diǎn)將聚合滿足式（6）和式（7）的節(jié)點(diǎn)推薦信息。

其中，T表示接收推薦信息的時(shí)間段；S表示在時(shí)間T內(nèi)，節(jié)點(diǎn)相遇兩次或以上的節(jié)點(diǎn)的集合；Tinter_avg表示節(jié)點(diǎn)在T時(shí)間段內(nèi)，與相遇節(jié)點(diǎn)的相遇間隔時(shí)間均值；Tinter_avg/T表征節(jié)點(diǎn)在T時(shí)間段內(nèi)，與相遇節(jié)點(diǎn)的平均交互頻繁程度；表示上一時(shí)間段δ1的值。由于節(jié)點(diǎn)不確定度反映了節(jié)點(diǎn)直接觀察信息量（節(jié)點(diǎn)不確定度越小，直接觀察信息量越大），相遇節(jié)點(diǎn)的平均交互頻繁程度可反映節(jié)點(diǎn)間的相遇次數(shù)，而節(jié)點(diǎn)間的相遇次數(shù)直接影響節(jié)點(diǎn)直接觀察信息量，故本文將相遇節(jié)點(diǎn)的平均交互頻繁程度作為δ1的閾值。其中， Si表示節(jié)點(diǎn)i所保存的節(jié)點(diǎn)集合，|Si|表示該集合的基數(shù)。

在時(shí)間T內(nèi)，節(jié)點(diǎn)i將根據(jù)推薦節(jié)點(diǎn)的信任程度聚合接收的推薦信息。由上述聲譽(yù)向量的定義可知，節(jié)點(diǎn)對(duì)推薦節(jié)點(diǎn)的信任程度越高，則其推薦信息的可信度越高，推薦信息的加權(quán)因子也應(yīng)當(dāng)越大。因此，節(jié)點(diǎn)將推薦節(jié)點(diǎn)的直接觀察合作因子 cidkir作為推薦信息的加權(quán)因子聚合推薦信息，得到間接觀察向量 f ={vind, cind, uind}。其中， vind表示間接惡意因子；cind表示間接合作因子；uind表示不確定因子，且++= 1 。聚合方法如式（8）～式（10）

所示，其中 Sij表示與節(jié)點(diǎn)i相遇，且推薦關(guān)于節(jié)點(diǎn)j的直接觀察信息的節(jié)點(diǎn)集合。其中，,。

3.3 節(jié)點(diǎn)聲譽(yù)值計(jì)算

綜合考慮直接觀察信息和間接觀察信息，節(jié)點(diǎn)根據(jù)感知的信息可計(jì)算綜合聲譽(yù)向量 f ={vcom, ccom,ucom}。其中 vcom表示節(jié)點(diǎn)綜合惡意因子；ccom表示節(jié)點(diǎn)綜合合作因子；ucom表示節(jié)點(diǎn)綜合不確定因子，且 vcom+ ccom+ ucom= 1 。如前所述，觀察信息量對(duì)聲譽(yù)值評(píng)估結(jié)果至關(guān)重要。本文根據(jù)直接和間接觀察信息量決定加權(quán)因子φ1與φ2的大小。φ1表示直接觀察信息的加權(quán)因子；φ2表示間接觀察信息的加權(quán)因子。式中φ表示節(jié)點(diǎn)特性因子：當(dāng)φ＞0.5時(shí)，節(jié)點(diǎn)傾向于相信直接觀察信息；當(dāng)φ＜0.5時(shí)，節(jié)點(diǎn)更加相信其他節(jié)點(diǎn)的推薦信息，本文取φ=0.5。加權(quán)因子的計(jì)算方法如式（11），式（12）所示。利用加權(quán)因子，直接觀察信息與間接觀察信息聚合方法如式（13）～式（15）所示。

4 惡意節(jié)點(diǎn)的檢測(cè)方法

根據(jù)直接和間接觀察信息，節(jié)點(diǎn)可獲知其他節(jié)點(diǎn)的聲譽(yù)向量 f ={vcom, ccom, ucom}，并根據(jù)網(wǎng)絡(luò)狀態(tài)動(dòng)態(tài)地更新節(jié)點(diǎn)惡意閾值，將惡意因子大于惡意閾值的節(jié)點(diǎn)判定為惡意節(jié)點(diǎn)。為了避免當(dāng)觀察信息量不足時(shí)，由于節(jié)點(diǎn)行為誤判而導(dǎo)致節(jié)點(diǎn)惡意因子較大，進(jìn)而造成將合作節(jié)點(diǎn)誤判為惡意節(jié)點(diǎn)的情況，本文在判斷節(jié)點(diǎn)是否為惡意節(jié)點(diǎn)前，首先考慮關(guān)于該節(jié)點(diǎn)的觀察信息量是否足夠。當(dāng)節(jié)點(diǎn) ucom＜δ2（δ2表征可判斷節(jié)點(diǎn)是否為惡意節(jié)點(diǎn)的門(mén)限值）時(shí)，則認(rèn)為節(jié)點(diǎn)的觀察信息量已足夠，δ2由式（17）確定。

式中，α與β表示記錄節(jié)點(diǎn)行為信息計(jì)數(shù)器的數(shù)值，1/（α+β）表征節(jié)點(diǎn)推薦行為的頻率；Tinter_avg/T表征節(jié)點(diǎn)在T時(shí)間段內(nèi)，與相遇節(jié)點(diǎn)的平均交互頻繁程度。當(dāng)節(jié)點(diǎn)滿足式（17）時(shí)，發(fā)生惡意因子虛高的概率非常小。此時(shí)，若 vcom＞vth（vth表示節(jié)點(diǎn)惡意閾值），則認(rèn)為該節(jié)點(diǎn)為惡意節(jié)點(diǎn)。本文根據(jù)感知的網(wǎng)絡(luò)狀態(tài)信息及節(jié)點(diǎn)信任狀態(tài)，采用全概率定理確定惡意閾值，以達(dá)到準(zhǔn)確檢測(cè)惡意節(jié)點(diǎn)的目的。

假設(shè)當(dāng) ucom＜δ2時(shí)，節(jié)點(diǎn)i計(jì)算節(jié)點(diǎn)j的聲譽(yù)值Rij= a ，此外，合作節(jié)點(diǎn)推薦的聲譽(yù)值 Rxj∈[a -c,a + c ]為均勻分布。其中c表示由于網(wǎng)絡(luò)狀態(tài)引起的合作節(jié)點(diǎn)關(guān)于節(jié)點(diǎn)j的聲譽(yù)值計(jì)算誤差。若令 P1表示網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的比例， P2表示網(wǎng)絡(luò)中合作節(jié)點(diǎn)的比例，且 P1+ P2= 1 ，則在給定段時(shí)間內(nèi)，節(jié)點(diǎn)遇到n個(gè)正常節(jié)點(diǎn)，m個(gè)惡意節(jié)點(diǎn)，兩者關(guān)系滿足m/ n = P1/ P2。

那么，合作節(jié)點(diǎn)的推薦聲譽(yù)方差均值為

惡意節(jié)點(diǎn)的推薦聲譽(yù)方差均值為

如前所述，推薦聲譽(yù)方差閾值為所有節(jié)點(diǎn)推薦聲譽(yù)方差的均值，即

進(jìn)而，可得推薦聲譽(yù)方差均值的表達(dá)式為

那么，根據(jù)全概率定理，惡意節(jié)點(diǎn)的攻擊行為被判定為惡意行為的概率P為

即

根據(jù)上述節(jié)點(diǎn)行為判斷方法可知，當(dāng)觀察信息量較大時(shí)，合作節(jié)點(diǎn)推薦行為被誤判的概率非常小。隨著觀察信息量的增大，合作節(jié)點(diǎn)推薦行為被誤判為惡意行為的概率將會(huì)減小，由誤判引起的惡意因子虛高也會(huì)逐漸下降，而惡意節(jié)點(diǎn)的惡意推薦行為被檢測(cè)的概率將會(huì)增大。因此，節(jié)點(diǎn)惡意閾值 vth的計(jì)算方法如式（23）所示，當(dāng) ucom＜δ2時(shí)，成功檢測(cè)節(jié)點(diǎn)惡意行為的概率為P，若節(jié)點(diǎn) vcom＞ vth，即判定為惡意節(jié)點(diǎn)。

從式（21）和式（23）可以看出，惡意閾值是一個(gè)關(guān)于a, c, P13個(gè)參數(shù)的函數(shù)，其中a是節(jié)點(diǎn)i計(jì)算得到關(guān)于節(jié)點(diǎn)j的聲譽(yù)值大?。籧表示由于間斷連接無(wú)線網(wǎng)絡(luò)固有特性引起的聲譽(yù)值計(jì)算誤差，可采用＜δ時(shí)小于推薦聲譽(yù)方差閾值部分的均值進(jìn)行2估計(jì)，即，其中S'表示 Cij_A＜Ci_A的節(jié)點(diǎn)的集合；P1= γ /（γ + λ ） ，其中計(jì)數(shù)器 γ表示節(jié)點(diǎn)本地保存信息中各節(jié)點(diǎn)不確定因子小于δ1時(shí)，各節(jié)點(diǎn)的惡意行為總次數(shù)；λ計(jì)數(shù)器則記錄不確定因子小于δ1的節(jié)點(diǎn)非惡意行為總次數(shù)。當(dāng)節(jié)點(diǎn)判定為合作節(jié)點(diǎn)時(shí)，則等待下一T時(shí)刻的到達(dá)，利用更新后惡意閾值再進(jìn)行判斷；當(dāng)節(jié)點(diǎn)判定為惡意節(jié)點(diǎn)時(shí)，則將停止接收該節(jié)點(diǎn)消息，并廣播消息通知網(wǎng)絡(luò)中其他節(jié)點(diǎn)。接收到消息的節(jié)點(diǎn)并不會(huì)立即判定該節(jié)點(diǎn)為惡意節(jié)點(diǎn)，將停止聚合該節(jié)點(diǎn)的推薦消息，直至該節(jié)點(diǎn)惡意因子達(dá)到閾值。

5 數(shù)據(jù)轉(zhuǎn)發(fā)策略

根據(jù)上述方法，節(jié)點(diǎn)根據(jù)歷史相遇信息，準(zhǔn)確感知節(jié)點(diǎn)信任狀態(tài)，并通過(guò)感知的網(wǎng)絡(luò)狀態(tài)信息動(dòng)態(tài)更新節(jié)點(diǎn)惡意閾值，從而檢測(cè)串謀及獨(dú)立的惡意節(jié)點(diǎn)。當(dāng)節(jié)點(diǎn)接收到消息后，具體轉(zhuǎn)發(fā)步驟如下：

步驟 1 初始化過(guò)程：將初次相遇的節(jié)點(diǎn)聲譽(yù)值隨機(jī)地初始化為間于[0.4,0.6]的值，聲譽(yù)向量設(shè)置為 f ={0,0,1}。以此模擬由于網(wǎng)絡(luò)狀態(tài)不同，各個(gè)節(jié)點(diǎn)感知的聲譽(yù)值有所不同的情況。

步驟 2 節(jié)點(diǎn)信息更新過(guò)程：當(dāng)兩節(jié)點(diǎn)相遇時(shí)，相互發(fā)送本地存儲(chǔ)的向量表，合作節(jié)點(diǎn)發(fā)送其原始向量表，惡意節(jié)點(diǎn)根據(jù)文中所描述的方法將向量表更改后發(fā)送給對(duì)方。節(jié)點(diǎn)接收向量表后，其更新過(guò)程如下：

（1）首先判斷命題“關(guān)于某節(jié)點(diǎn)的推薦聲譽(yù)方差均小于上一時(shí)間段的推薦聲譽(yù)方差閾值”是否成立。若成立，則認(rèn)為所有節(jié)點(diǎn)的推薦信息均為真實(shí)推薦信息，關(guān)于各推薦節(jié)點(diǎn)的β計(jì)數(shù)器加1；若不成立，則根據(jù)推薦聲譽(yù)方差計(jì)算推薦聲譽(yù)方差閾值，并以此為依據(jù)更新各推薦節(jié)點(diǎn)計(jì)數(shù)器和推薦聲譽(yù)方差閾值。若沒(méi)有推薦聲譽(yù)方差閾值信息，則按照命題不成立的情況處理。

（2）根據(jù)α與β計(jì)數(shù)器，更新節(jié)點(diǎn)的直接聲譽(yù)向量f={vdir, cdir, udir}，并聚合 udir＜且聲譽(yù)值大于所有節(jié)點(diǎn)聲譽(yù)值平均值的節(jié)點(diǎn)推薦信息，更新節(jié)點(diǎn)的間接聲譽(yù)向量 f ={vind, cind, uind}。最后根據(jù)直接和間接聲譽(yù)向量更新節(jié)點(diǎn)的綜合聲譽(yù)向量 f ={vcom, ccom, ucom}與聲譽(yù)值R。

（3）計(jì)算滿足 ucom＜δ1節(jié)點(diǎn)的惡意閾值vth。若vcom＞，則標(biāo)記為惡意節(jié)點(diǎn)，并拒絕轉(zhuǎn)發(fā)該節(jié)點(diǎn)消息。

步驟 3 數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程：根據(jù)節(jié)點(diǎn)運(yùn)動(dòng)過(guò)程中所獲知的歷史相遇信息計(jì)算節(jié)點(diǎn)與目的節(jié)點(diǎn)的相遇概率P，以PR×值作為節(jié)點(diǎn)消息的綜合投遞能力，選擇消息的轉(zhuǎn)發(fā)節(jié)點(diǎn)。將備選轉(zhuǎn)發(fā)節(jié)點(diǎn)按照綜合投遞能力從大到小進(jìn)行排序，若綜合投遞能力最大的節(jié)點(diǎn)未被標(biāo)記為惡意節(jié)點(diǎn)且未收到關(guān)于該節(jié)點(diǎn)為惡意節(jié)點(diǎn)的廣播，則選擇其為轉(zhuǎn)發(fā)節(jié)點(diǎn)；若其為惡意節(jié)點(diǎn)，則依次選擇下一備選節(jié)點(diǎn)，直至找到合適的轉(zhuǎn)發(fā)節(jié)點(diǎn)。

步驟4 重復(fù)以上3步直至完成消息的投遞。

6 數(shù)值結(jié)果分析

本文采用機(jī)會(huì)網(wǎng)絡(luò)環(huán)境（Opportunistic Network Environment, ONE）仿真平臺(tái)驗(yàn)證所提出惡意節(jié)點(diǎn)容忍的間斷連接無(wú)線網(wǎng)絡(luò)消息轉(zhuǎn)發(fā)策略（Reputation-based Malicious node Tolerant packet Forwarding Mechanism, RMTFM）的有效性，將本文與文獻(xiàn)[16]提出的機(jī)制B-PROPHET在不同程度的惡意攻擊下與原始消息轉(zhuǎn)發(fā)策略 PROPHET進(jìn)行了比較。文獻(xiàn)[16]中的閾值取0.2。具體參數(shù)設(shè)置如表1所示。

表1 參數(shù)設(shè)置

6.1 惡意節(jié)點(diǎn)比例對(duì)網(wǎng)絡(luò)性能的影響分析

顯然，隨著惡意節(jié)點(diǎn)數(shù)目的增加，網(wǎng)絡(luò)性能將呈下降趨勢(shì)。該部分主要分析本文所提出的消息轉(zhuǎn)發(fā)策略在不同程度的惡意攻擊下對(duì)網(wǎng)絡(luò)性能的影響，主要包括：消息攻擊率（消息攻擊率=消息被篡改的次數(shù)/消息轉(zhuǎn)發(fā)總次數(shù)）、消息成功投遞率（消息成功投遞率=目的節(jié)點(diǎn)接收到未被篡改的消息數(shù)/消息總數(shù)目）和消息平均投遞時(shí)延。進(jìn)而，在不同程度的惡意攻擊下，分析惡意節(jié)點(diǎn)的檢測(cè)率（檢測(cè)率=正確檢測(cè)出的惡意節(jié)點(diǎn)數(shù)目/惡意節(jié)點(diǎn)總數(shù)目）和合作節(jié)點(diǎn)的誤判率（將合作節(jié)點(diǎn)誤判為惡意節(jié)點(diǎn)的次數(shù)/節(jié)點(diǎn)判斷的總次數(shù)）。圖1到圖4為網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)目為60的情況下的仿真結(jié)果。

圖1描述了隨著惡意節(jié)點(diǎn)百分比的變化，消息攻擊率隨之變化的情況。從圖中可以看出，三者的消息被攻擊率隨著惡意節(jié)點(diǎn)的增多而上升。由于PROPHET沒(méi)有防御機(jī)制，其消息攻擊率在所有情況下均為最高。B-PROPHET不能有效抵御串謀攻擊，故其消息被攻擊率大于本文所提出的RMTFM。

圖1 不同惡意攻擊強(qiáng)度下消息攻擊率的比較

圖2 不同惡意攻擊強(qiáng)度 下消息投遞率的比較

圖3 不同惡意攻擊強(qiáng)度下 消息平均時(shí)延的比較

相較于B-PROPHET與PROPHET消息攻擊率分別下降了 37.4%和58.6%。從圖2可以看出，隨著惡意節(jié)點(diǎn)所占百分比的增加，3種路由機(jī)制的投遞率均有所下降。其中，本文所提RMTFM的投遞率在不同惡意攻擊強(qiáng)度下均為最高。RMTFM 與PROPHET相比，消息投遞率提高了22.4%，性能增益高達(dá)43.8%；與B-PROPHET相比，性能增益達(dá)到了 27.4%，證明了本文所提出的消息轉(zhuǎn)發(fā)策略抵御惡意攻擊的有效性。

圖3描述了不同強(qiáng)度惡意攻擊對(duì)消息投遞平均時(shí)延的影響。隨著惡意節(jié)點(diǎn)的增多，三者的消息的平均投遞時(shí)延均有所上升。從圖 3可以看出，RMTFM的平均投遞時(shí)延小于B-PROPHET，其主要原因在于本文所提出的機(jī)制在檢測(cè)出惡意節(jié)點(diǎn)前，能準(zhǔn)確地感知節(jié)點(diǎn)聲譽(yù)值，有效抑制了惡意攻擊行為對(duì)網(wǎng)絡(luò)的影響。圖4描述了惡意節(jié)點(diǎn)數(shù)量對(duì)惡意節(jié)點(diǎn)檢測(cè)率和合作節(jié)點(diǎn)誤判率的變化情況。隨著惡意節(jié)點(diǎn)的增多，惡意節(jié)點(diǎn)的檢測(cè)率隨之下降，合作節(jié)點(diǎn)的誤判率隨之上升。從圖中可以看出，RMTFM 的檢測(cè)率在所有情況下均高于 BPROPHET。當(dāng)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)占35%時(shí)，惡意節(jié)點(diǎn)的檢測(cè)率為83.7%，合作節(jié)點(diǎn)的誤判率為26.5%，證明了本文所提檢測(cè)惡意節(jié)點(diǎn)方法能夠有效地檢測(cè)出發(fā)動(dòng)串謀攻擊的節(jié)點(diǎn)。

6.2 節(jié)點(diǎn)數(shù)量對(duì)網(wǎng)絡(luò)性能的影響分析

根據(jù)本文提出的消息轉(zhuǎn)發(fā)策略，網(wǎng)絡(luò)節(jié)點(diǎn)密度將直接影響網(wǎng)絡(luò)性能，該部分主要分析本文所提出的消息轉(zhuǎn)發(fā)策略在不同節(jié)點(diǎn)密度對(duì)網(wǎng)絡(luò)性能的影響。在分析節(jié)點(diǎn)數(shù)量對(duì)網(wǎng)絡(luò)性能影響的仿真中，惡意節(jié)點(diǎn)占比例均為20%，其他參數(shù)與表1所示相同。

節(jié)點(diǎn)數(shù)目對(duì)消息攻擊率的影響如圖5所示，BPROPHET與 PROPHET的消息攻擊率都隨著節(jié)點(diǎn)數(shù)目的增大而增大，而RMTFM的消息被攻擊率卻隨著節(jié)點(diǎn)數(shù)目的增加有小幅的下降趨勢(shì)。其主要原因在于當(dāng)節(jié)點(diǎn)密度增大時(shí)，RMTFM的判斷會(huì)更加準(zhǔn)確，進(jìn)而消息受到攻擊率會(huì)有所下降。圖6描述了消息投遞率隨著節(jié)點(diǎn)數(shù)目變化的變化情況。由于節(jié)點(diǎn)數(shù)目增多，節(jié)點(diǎn)間相遇機(jī)會(huì)隨之增大，故而消息投遞率也隨之增長(zhǎng)。

隨著節(jié)點(diǎn)數(shù)目的變化，消息投遞平均時(shí)延如圖7所示。結(jié)果表明隨著節(jié)點(diǎn)數(shù)目的增加，消息平均投遞時(shí)延隨之下降。RMTFM和 B-PROPHET比PROPHET的平均時(shí)延更小，且隨著節(jié)點(diǎn)數(shù)目的增加前兩者平均時(shí)延下降更加明顯。從圖8可以看出隨著節(jié)點(diǎn)數(shù)目增加惡意節(jié)點(diǎn)檢測(cè)率隨之上升，而合作節(jié)點(diǎn)誤判率隨之下降。從圖中可以看出，在所有情況下，RMTFM 的檢測(cè)性能均優(yōu)于 BPROPHET。特別是當(dāng)節(jié)點(diǎn)較為稀疏時(shí)，RMTFM的性能遠(yuǎn)優(yōu)于B-PROPHET。該結(jié)果證明了該機(jī)制的有效性和準(zhǔn)確性。

7 結(jié)論

圖4 不同惡意攻擊強(qiáng)度下檢測(cè)正確率與誤判率

圖5 不同節(jié)點(diǎn)密度下消息攻擊率的比較

圖6 不同節(jié)點(diǎn)密度下投遞率的比較

圖7 不同節(jié)點(diǎn)密度下消息平均時(shí)延的比較

圖8 不同節(jié)點(diǎn)密度下檢測(cè)正確率與誤判率

為了抵御惡意推薦信息對(duì)網(wǎng)絡(luò)造成的不良影響，本文提出了一種惡意節(jié)點(diǎn)容忍的消息轉(zhuǎn)發(fā)策略節(jié)點(diǎn)根據(jù)節(jié)點(diǎn)歷史行為信息，利用證據(jù)理論量化節(jié)點(diǎn)聲譽(yù)向量，并根據(jù)動(dòng)態(tài)的惡意閾值檢測(cè)網(wǎng)絡(luò)中串謀或獨(dú)立的惡意節(jié)點(diǎn)，為消息選擇最優(yōu)的轉(zhuǎn)發(fā)節(jié)點(diǎn)。仿真結(jié)果表明，本文提出的傳輸策略可有效抵御串謀或獨(dú)立的惡意推薦信息，提高消息投遞率的同時(shí)改善消息平均投遞時(shí)延，且能準(zhǔn)確地檢測(cè)出網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)。

[1] 熊永平, 孫利民, 牛建偉, 等. 機(jī)會(huì)網(wǎng)絡(luò)[J]. 軟件學(xué)報(bào), 2009,20（1）: 124-137.Xiong Yong-ping, Sun Li-min, Niu Jian-wei, et al.. The opportunity networks[J]. Journal of Software, 2009, 20（1）:124-137.

[2] Mota V, Cunha F, Macedo D, et al.. Protocols, mobility models and tools in opportunistic networks: a survey[J].Computer Communications, 2014, 48（15）: 5-19.

[3] Li Y, Su G, and Wang Z. Evaluating the effects of node cooperation on DTN routing[J]. Journal of Electronics and Communications, 2012, 66（1）: 62-67.

[4] Govindan K and Mohapatra P. Trust computations and trust dynamics in mobile ad hoc networks: a survey[J]. IEEE Communications Surveys & Tutorials, 2012, 14（2）: 279-298.

[5] Lu R, Lin X, Zhu H, et al.. Pi: a practical incentive protocol for delay tolerant networks[J]. IEEE Transactions on Wireless Communications, 2010, 9（4）: 1483-1493.

[6] Buttyán L and Hubaux J P. Enforcing service availability in mobile Ad-hoc WANs[C]. Proceedings of the 1st ACM International Symposium on Mobile ad Hoc Networking &Computing, Boston, MA, USA, 2000: 87-96.

[7] Zhong S, Chen J, and Yang Y R. Sprite: a simple, cheat-proof,credit-based system for mobile Ad-hoc networks[C].INFOCOM 2003 Twenty-Second Annual Joint Conference of the IEEE Computer and Communications, San Francisco,CA, USA, 2003, 3: 1987-1997.

[8] Rius J, Cores F, and Solsona F. A new credit-based incentive mechanism for P2P scheduling with user modeling[C]. First International Conference on Advances in P2P Systems,Sliema, Malta, 2009: 85-91.

[9] Felegyhazi M, Hubaux J P, and Buttyan L. Nash equilibria of packet forwarding strategies in wireless ad hoc networks[J].IEEE Transactions on Mobile Computing, 2006, 5（5）:463-476.

[10] Altman E, Kherani A A, Michiardi P, et al.. Non-cooperative Forwarding in Ad-hoc Networks[M]. Springer Berlin Heidelberg, 2005: 486-498.

[11] Wang C, Chen L, Chen H, et al.. Incentive mechanism based on game theory in P2P networks[C]. Second International Conference on Information Technology and Computer Science （ITCS）, Kiev, Ukraine, 2010: 190-193.

[12] Dini G and Lo Duca A. Towards a reputation-based routing protocol to contrast black holes in a delay tolerant network[J].Ad Hoc Networks, 2012, 10（7）: 1167-1178.

[13] Djamaludin C, Foo E, and Corke P. Establishing initial trust in autonomous Delay Tolerant Networks without centralised PKI[J]. Computers & Security, 2013, 39（4）: 299-314.

[14] 田春岐, 鄒仕洪, 田慧蓉, 等. 一種基于信譽(yù)和風(fēng)險(xiǎn)評(píng)價(jià)的分布式 P2P 信任模型[J]. 電子與信息學(xué)報(bào), 2007, 29（7）:1628-1632.Tian Chun-qi, Zou Shi-hong, Tian Hui-rong, et al.. A new trust model based on reputation and risk evaluation for P2P networks[J]. Journal of Electronics & Information Technology,2007, 29（7）: 1628-1632.

[15] Govindan K and Mohapatra P. Trust computations and trust dynamics in mobile adhoc networks: a survey[J]. IEEE Communications Surveys & Tutorials, 2012, 14（2）: 279-298.[16] Denko M K, Sun T, and Woungang I. Trust management in ubiquitous computing: a Bayesian approach[J]. Computer Communications, 2011, 34（3）: 398-406.

[17] Iltaf N, Ghafoor A, and Zia U. A mechanism for detecting dishonest recommendation in indirect trust computation[J].EURASIP Journal on Wireless Communications and Networking, 2013（1）: 1-13.

[18] Wang X, Liu L, and Su J. Rlm: a general model for trust representation and aggregation[J]. IEEE Transactions on Services Computing, 2012, 5（1）: 131-143.

[19] Ferraz L, Velloso P, and Duarte O. An accurate and precise malicious node exclusion mechanism for Ad hoc networks[J].Ad Hoc Networks, 2014, 19（3）: 142-155.