帶有黑洞節(jié)點(diǎn)探測的間斷連接無線網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制

楊　靜　　趙妍妍*　　王汝言　　龔玲玲　　謝　毅　　謝金鳳(重慶高校市級(jí)光通信與網(wǎng)絡(luò)重點(diǎn)實(shí)驗(yàn)室　重慶　400065)(重慶郵電大學(xué)通信與信息工程學(xué)院　重慶　400065)(重慶電信研究院　重慶　401336)

?

帶有黑洞節(jié)點(diǎn)探測的間斷連接無線網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制

楊靜①②趙妍妍*①②王汝言①②龔玲玲①②謝毅③謝金鳳③
①(重慶高校市級(jí)光通信與網(wǎng)絡(luò)重點(diǎn)實(shí)驗(yàn)室重慶400065)
②(重慶郵電大學(xué)通信與信息工程學(xué)院重慶400065)
③(重慶電信研究院重慶401336)

摘要：間斷連接無線網(wǎng)絡(luò)利用節(jié)點(diǎn)移動(dòng)產(chǎn)生的通信機(jī)會(huì)完成數(shù)據(jù)傳輸，但網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)通過偽造節(jié)點(diǎn)的相遇信息等方法，吸引并丟棄數(shù)據(jù)，影響網(wǎng)絡(luò)的運(yùn)行。該文提出帶有黑洞攻擊探測的間斷連接無線網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制，通過節(jié)點(diǎn)誠信度、信用度、間接信任度及數(shù)據(jù)轉(zhuǎn)發(fā)能力4維信任屬性的評(píng)估，獲知攻擊節(jié)點(diǎn)的行為規(guī)律，并采用粗糙集理論降低網(wǎng)絡(luò)運(yùn)行過程中產(chǎn)生的不確定狀態(tài)信息引發(fā)的誤判率，更加準(zhǔn)確地對(duì)節(jié)點(diǎn)的可信性進(jìn)行判斷，進(jìn)而，合理地為數(shù)據(jù)選擇中繼節(jié)點(diǎn)。結(jié)果表明，所提出的方法能有效提升黑洞節(jié)點(diǎn)的辨識(shí)率，對(duì)網(wǎng)絡(luò)中其它非協(xié)作行為也有一定探測和防御能力，能顯著改善網(wǎng)絡(luò)性能。

關(guān)鍵詞：間斷連接無線網(wǎng)絡(luò)；信任管理；黑洞攻擊探測；粗糙集

1　引言

間斷連接無線網(wǎng)絡(luò)具有節(jié)點(diǎn)分布稀疏、移動(dòng)頻繁等特性，導(dǎo)致節(jié)點(diǎn)之間的連接常常處于斷開狀態(tài)，源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間不存在端到端路徑[1]。區(qū)別于移動(dòng)自組織網(wǎng)絡(luò)(Mobile Ad-hoc Networks，MANETs)的“存儲(chǔ)-轉(zhuǎn)發(fā)”方式，間斷連接無線網(wǎng)絡(luò)中的節(jié)點(diǎn)利用彼此之間的相遇機(jī)會(huì)，通過“存儲(chǔ)-攜帶-轉(zhuǎn)發(fā)”方式完成數(shù)據(jù)傳輸。

目前，間斷連接無線網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制可以根據(jù)數(shù)據(jù)副本的數(shù)量分為兩大類：多副本數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制和單副本數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制。對(duì)于前者而言，給定數(shù)據(jù)在網(wǎng)絡(luò)中存在多個(gè)副本，任意副本數(shù)據(jù)到達(dá)目的節(jié)點(diǎn)就表明數(shù)據(jù)投遞成功。但由于網(wǎng)絡(luò)資源及節(jié)點(diǎn)資源均有限[2]，為了避免冗余副本在傳輸過程中競爭資源[3]，需要有效地控制副本數(shù)量，因此，單副本數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制在間斷連接無線網(wǎng)絡(luò)中得到了廣泛應(yīng)用[4]。但此類數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制假設(shè)網(wǎng)絡(luò)中所有節(jié)點(diǎn)均可信，而在實(shí)際網(wǎng)絡(luò)運(yùn)行環(huán)境下，節(jié)點(diǎn)并非完全可信[5]，網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)通過發(fā)布虛假的相遇狀態(tài)信息偽裝投遞能力更強(qiáng)的中繼節(jié)點(diǎn)，吸引大量數(shù)據(jù)，此類惡意攻擊行為通常被稱為黑洞攻擊[6]。黑洞節(jié)點(diǎn)在獲得數(shù)據(jù)后，將丟棄或隨意轉(zhuǎn)發(fā)所得到的數(shù)據(jù)，這不僅降低了網(wǎng)絡(luò)的資源利用率，也嚴(yán)重影響了數(shù)據(jù)轉(zhuǎn)發(fā)過程的安全性?？梢姡瑴?zhǔn)確識(shí)別間斷連接無線網(wǎng)絡(luò)中的黑洞節(jié)點(diǎn)，并設(shè)計(jì)安全高效的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制將顯著地改善網(wǎng)絡(luò)的性能。

針對(duì)間斷連接無線網(wǎng)絡(luò)中的黑洞攻擊，國內(nèi)外研究人員已提出一些安全數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制。文獻(xiàn)[7]提出一種基于聲譽(yù)的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制，節(jié)點(diǎn)通過轉(zhuǎn)發(fā)數(shù)據(jù)提升自身聲譽(yù)值，并選擇聲譽(yù)值更高的節(jié)點(diǎn)完成數(shù)據(jù)轉(zhuǎn)發(fā)。文獻(xiàn)[8]將數(shù)據(jù)反饋消息作為判斷節(jié)點(diǎn)是否正確轉(zhuǎn)發(fā)數(shù)據(jù)的證據(jù)，采用證據(jù)理論評(píng)估節(jié)點(diǎn)是否為黑洞節(jié)點(diǎn)，從而找出綜合能力更強(qiáng)的節(jié)點(diǎn)完成數(shù)據(jù)轉(zhuǎn)發(fā)。文獻(xiàn)[9]根據(jù)相遇證據(jù)計(jì)算節(jié)點(diǎn)的相遇概率，防止節(jié)點(diǎn)隨意篡改它與其它節(jié)點(diǎn)的相遇概率，并選擇相遇概率高的節(jié)點(diǎn)作為數(shù)據(jù)的中繼節(jié)點(diǎn)。文獻(xiàn)[10]根據(jù)節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)記錄計(jì)算其數(shù)據(jù)轉(zhuǎn)發(fā)率，以觀察節(jié)點(diǎn)是否存在丟棄數(shù)據(jù)的行為，并選擇轉(zhuǎn)發(fā)率高的節(jié)點(diǎn)作為數(shù)據(jù)的中繼節(jié)點(diǎn)。文獻(xiàn)[11]將疑似非協(xié)作的節(jié)點(diǎn)有時(shí)限地列入黑名單，以避免誤判對(duì)網(wǎng)絡(luò)運(yùn)行的影響。文獻(xiàn)[12]根據(jù)節(jié)點(diǎn)間的數(shù)據(jù)交換次數(shù)建立朋友關(guān)系，并選擇朋友多的節(jié)點(diǎn)作為數(shù)據(jù)的中繼節(jié)點(diǎn)，從而避免黑洞節(jié)點(diǎn)獲取數(shù)據(jù)。

可見，上述文獻(xiàn)均將節(jié)點(diǎn)正確轉(zhuǎn)發(fā)數(shù)據(jù)的行為作為衡量節(jié)點(diǎn)是否為黑洞節(jié)點(diǎn)的唯一標(biāo)準(zhǔn)。但節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)過程受到節(jié)點(diǎn)社會(huì)屬性差異、環(huán)境變化等多重因素的影響，因此僅將丟棄消息這一行為作為識(shí)別黑洞節(jié)點(diǎn)的唯一標(biāo)準(zhǔn)，容易發(fā)生誤判。針對(duì)上述問題，本文提出了一種適用于間斷連接無線網(wǎng)絡(luò)的黑洞攻擊探測方法，從黑洞節(jié)點(diǎn)吸收和丟棄數(shù)據(jù)的個(gè)性出發(fā)，結(jié)合網(wǎng)絡(luò)中非協(xié)作節(jié)點(diǎn)的共性，評(píng)估節(jié)點(diǎn)多維信任屬性；同時(shí)在節(jié)點(diǎn)運(yùn)動(dòng)過程中收集信任屬性的評(píng)估結(jié)果，利用粗糙集理論模型完成不確定信息的篩選，獲知各種節(jié)點(diǎn)的行為規(guī)律，進(jìn)而選擇更加可靠和適合的節(jié)點(diǎn)完成數(shù)據(jù)轉(zhuǎn)發(fā)。

2　網(wǎng)絡(luò)環(huán)境

如前所述，黑洞節(jié)點(diǎn)的攻擊手段主要有兩層：(1)黑洞節(jié)點(diǎn)的個(gè)性：欺騙行為，攻擊者對(duì)外宣稱它與某些目的節(jié)點(diǎn)的相遇概率非常高，但實(shí)際情況并非如此；(2)非協(xié)作節(jié)點(diǎn)的共性：數(shù)據(jù)丟棄，惡意節(jié)點(diǎn)劫取并丟棄或者隨意轉(zhuǎn)發(fā)數(shù)據(jù)。為了抵御攻擊，保證網(wǎng)絡(luò)的正常運(yùn)行，需要從黑洞節(jié)點(diǎn)兩方面的攻擊手段出發(fā)，通過多維信任參數(shù)的評(píng)估，推斷節(jié)點(diǎn)是否進(jìn)行惡意行為，進(jìn)而選擇適合的中繼節(jié)點(diǎn)完成數(shù)據(jù)轉(zhuǎn)發(fā)。

為了削弱黑洞攻擊對(duì)網(wǎng)絡(luò)的影響，需要針對(duì)節(jié)點(diǎn)的上述行為記錄相關(guān)網(wǎng)絡(luò)信息，以完成攻擊探測。網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)維護(hù)其所獲知的網(wǎng)絡(luò)狀態(tài)信息表，在兩節(jié)點(diǎn)相遇時(shí)作為各自可信度評(píng)估的依據(jù)。信息表可分為節(jié)點(diǎn)i對(duì)j的信任屬性表，和相遇信息表兩部分，其中前者用于節(jié)點(diǎn)的信任評(píng)估，而后者用于節(jié)點(diǎn)之間的交互，如此可減少兩節(jié)點(diǎn)相遇后需要交換的信息量，提高網(wǎng)絡(luò)效率，表中各變量的含義如表1所示。

表1　參數(shù)表

3　多維信任參數(shù)評(píng)估

顯然，對(duì)于分布式運(yùn)行的間斷連接無線網(wǎng)絡(luò)而言，節(jié)點(diǎn)間的數(shù)據(jù)轉(zhuǎn)發(fā)過程相對(duì)獨(dú)立，且受到網(wǎng)絡(luò)資源及節(jié)點(diǎn)資源的限制，任何狀態(tài)信息都難以通過泛洪的方式擴(kuò)散至網(wǎng)絡(luò)中的其它節(jié)點(diǎn)。各個(gè)節(jié)點(diǎn)需要根據(jù)運(yùn)動(dòng)過程中所獲取的局部網(wǎng)絡(luò)狀態(tài)信息近似地評(píng)估相遇節(jié)點(diǎn)是否為黑洞節(jié)點(diǎn)。為了能夠準(zhǔn)確、有效地實(shí)現(xiàn)黑洞攻擊的探測，本文將誠信度、信用度、間接信任度以及數(shù)據(jù)轉(zhuǎn)發(fā)率4個(gè)參數(shù)作為節(jié)點(diǎn)信任評(píng)估的依據(jù)。首先，由于黑洞節(jié)點(diǎn)通過提供偽造的相遇信息，獲取大量數(shù)據(jù)的行為，嚴(yán)重影響了網(wǎng)絡(luò)中數(shù)據(jù)中繼節(jié)點(diǎn)的選取，為了能夠迅速地識(shí)別出黑洞攻擊行為，需要從最具特征性的欺騙行為出發(fā)，對(duì)節(jié)點(diǎn)的誠信度進(jìn)行評(píng)估，以驗(yàn)證被檢測節(jié)點(diǎn)所提供的相遇信息的真實(shí)性。其次，在間斷連接無線網(wǎng)絡(luò)中節(jié)點(diǎn)的行為有著直接的因果關(guān)系：若節(jié)點(diǎn)曾經(jīng)進(jìn)行過黑洞、自私等非協(xié)作行為，則其將再一次發(fā)生非協(xié)作行為的可能性更大，因此需要將信用值作為節(jié)點(diǎn)可信性判斷的屬性之一，它直接反映了本節(jié)點(diǎn)對(duì)被檢測節(jié)點(diǎn)近期行為的認(rèn)知。第三，由于間斷連接無線網(wǎng)絡(luò)動(dòng)態(tài)性較強(qiáng)，單一節(jié)點(diǎn)無法全面觀察網(wǎng)絡(luò)，需要綜合其它節(jié)點(diǎn)的觀察結(jié)果，獲得間接信任度用以補(bǔ)充節(jié)點(diǎn)觀察的盲區(qū)，從而增強(qiáng)評(píng)估結(jié)果的客觀性。最后，惡意攻擊的最終目標(biāo)是影響網(wǎng)絡(luò)的正常運(yùn)行，包括黑洞節(jié)點(diǎn)在內(nèi)的大多數(shù)惡意節(jié)點(diǎn)都通過丟棄竊取的數(shù)據(jù)達(dá)到攻擊目的，為此需要評(píng)估節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)率，從而得知它是否肆意丟棄數(shù)據(jù)。這4項(xiàng)信任屬性能夠綜合評(píng)估黑洞攻擊的個(gè)性和大多數(shù)攻擊的共性，不僅可以準(zhǔn)確識(shí)別出黑洞攻擊，也能從一定程度上探測網(wǎng)絡(luò)中的其它攻擊。

通過對(duì)上述4個(gè)屬性的評(píng)估，節(jié)點(diǎn)能夠獲知相遇節(jié)點(diǎn)的綜合狀態(tài)，進(jìn)而準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊節(jié)點(diǎn)，同時(shí)也減少單一網(wǎng)絡(luò)狀態(tài)參數(shù)變化對(duì)探測結(jié)果的影響。為了有效量化節(jié)點(diǎn)信屬性，將節(jié)點(diǎn)的信任屬性值定義為[0，1]間的變量，其中0表示完全不可信，0.5表示未知，1表示完全可信。為了便于描述，下文中將節(jié)點(diǎn)i定義為檢測節(jié)點(diǎn)，節(jié)點(diǎn)j定義為被檢測節(jié)點(diǎn)。信任評(píng)估過程中，用到的符號(hào)及其含義如表1所示。

3.1 節(jié)點(diǎn)誠信度

偽造高于實(shí)際數(shù)值的相遇概率，增加其被選為中繼節(jié)點(diǎn)的機(jī)會(huì)，這是黑洞節(jié)點(diǎn)最具個(gè)性的攻擊手段。針對(duì)這一特點(diǎn)，將Pj，c與Pj，c-i的接近程度定義為Pj，c的誠信度，其中Pj，c為節(jié)點(diǎn)j所提供的它與數(shù)據(jù)目的節(jié)點(diǎn)c的相遇概率，Pj，c-i表示節(jié)點(diǎn)i估算的節(jié)點(diǎn)j與c的相遇概率。表現(xiàn)出節(jié)點(diǎn)j所提供的單個(gè)相遇概率與數(shù)據(jù)轉(zhuǎn)發(fā)規(guī)則的符合程度，其計(jì)算方法如式(1)所示。

但是，由于間斷連接無線網(wǎng)絡(luò)的節(jié)點(diǎn)移動(dòng)頻繁，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)具有較強(qiáng)的動(dòng)態(tài)特性，使得節(jié)點(diǎn)間相遇概率的獲知存在一定困難，所得結(jié)果的準(zhǔn)確性也無法保障。為了應(yīng)對(duì)此問題，本文所提出的方法包含了兩個(gè)方面，一是采用無跡卡爾曼濾波器[13]來預(yù)測網(wǎng)絡(luò)中節(jié)點(diǎn)的相遇概率Pj，c-i，它能夠通過自身的觀察，利用少量的樣本點(diǎn)推算出下一時(shí)刻的網(wǎng)絡(luò)狀態(tài)。相遇概率的預(yù)測分為兩階段，第1階段用無跡卡爾曼濾波器預(yù)測節(jié)點(diǎn)j與其它節(jié)點(diǎn)的相遇概率；第2階段當(dāng)節(jié)點(diǎn)j被確定為可信節(jié)點(diǎn)之后，節(jié)點(diǎn)i利用j所提供的相遇概率更新濾波器的系統(tǒng)函數(shù)。二是運(yùn)用粗糙集理論在評(píng)估所得信任屬性的基礎(chǔ)上，對(duì)節(jié)點(diǎn)是否發(fā)動(dòng)攻擊進(jìn)行判斷，此種方法的主要思想是在將節(jié)點(diǎn)積累的信任屬性信息分類的基礎(chǔ)上，排除對(duì)決策沒有幫助的信息，若由于本節(jié)點(diǎn)的相遇概率預(yù)測不準(zhǔn)確，造成評(píng)估結(jié)果混亂，對(duì)應(yīng)的信任屬性將被排除在最終的約簡決策集之外，粗糙集理論的具體操作過程將在第4節(jié)中詳細(xì)介紹。

此外，由于節(jié)點(diǎn)在網(wǎng)絡(luò)中的活動(dòng)頻繁程度不僅直接影響其數(shù)據(jù)轉(zhuǎn)發(fā)情況，也控制著它對(duì)網(wǎng)絡(luò)的影響力，節(jié)點(diǎn)活動(dòng)越頻繁，它能獲得的數(shù)據(jù)相對(duì)更多，對(duì)網(wǎng)絡(luò)的影響能力也相應(yīng)更大，反之亦然。因此，在的評(píng)估過程中不僅需要考慮和，還需要考慮節(jié)點(diǎn)在網(wǎng)絡(luò)中的活躍度。具體來說，由于活躍節(jié)點(diǎn)能夠接觸到的節(jié)點(diǎn)和數(shù)據(jù)更多，對(duì)其所提供的相遇概率的準(zhǔn)確度要求更加嚴(yán)格，對(duì)應(yīng)的δ值也應(yīng)越小；反之，不活躍的節(jié)點(diǎn)對(duì)于網(wǎng)絡(luò)的影響能力有限，因此對(duì)其所提供的相遇概率的準(zhǔn)確度的要求可以適當(dāng)放松，對(duì)應(yīng)的δ值可以適當(dāng)擴(kuò)大，以鼓勵(lì)節(jié)點(diǎn)參與網(wǎng)絡(luò)的運(yùn)行。綜上所述，為了適應(yīng)網(wǎng)絡(luò)的頻繁變化，將δ的計(jì)算過程定義為如式(2)所示的冪函數(shù)，其大小由被檢測節(jié)點(diǎn)的活躍度決定。

其中vj為[0，1]間的常數(shù)，表示節(jié)點(diǎn)j的活躍度，當(dāng)vj=0時(shí)表示它不曾與網(wǎng)絡(luò)中的其它節(jié)點(diǎn)相遇；當(dāng)vj→1時(shí)則代表節(jié)點(diǎn)頻繁的與其它節(jié)點(diǎn)相遇?？梢姡c其它節(jié)點(diǎn)相遇越頻繁，節(jié)點(diǎn)活躍度越高，反之則越低。也就是說節(jié)點(diǎn)的活躍度與它同其它節(jié)點(diǎn)的相遇次數(shù)成正增長關(guān)系，計(jì)算方式如式(3)所示。

其中nc表示節(jié)點(diǎn)j在一個(gè)TTL內(nèi)與節(jié)點(diǎn)c的相遇次數(shù)，N為節(jié)點(diǎn)j遇到的節(jié)點(diǎn)集合。

最后，節(jié)點(diǎn)j的誠信度Hi，j為它所提供的各相遇概率的誠信度的均值。但是，由于間斷連接無線網(wǎng)絡(luò)中節(jié)點(diǎn)的相遇間隔時(shí)間較長，使得由事件驅(qū)動(dòng)的相遇信息更新方法會(huì)造成部分相遇概率估算結(jié)果出現(xiàn)一定偏差。為了減小上述情況對(duì)節(jié)點(diǎn)誠信度評(píng)估結(jié)果的影響，Hi，j只選擇分布比較集中的進(jìn)行計(jì)算。綜上，節(jié)點(diǎn)的誠信度確定方法如式(4)所示：

3.2 信用度評(píng)估

在間斷連接無線網(wǎng)絡(luò)中，若節(jié)點(diǎn)曾經(jīng)發(fā)生過黑洞行為，其再一次發(fā)起攻擊的可能性更大，這是間斷連接無線網(wǎng)絡(luò)中非協(xié)作行為所共有的特性[14]。因此在攻擊探測時(shí)，需要評(píng)估節(jié)點(diǎn)的信用度，獲知其相遇歷史行為，從而推斷它將來是否會(huì)發(fā)動(dòng)攻擊。

節(jié)點(diǎn)信用度的確定方法如式(5)所示，若節(jié)點(diǎn)i 與j曾經(jīng)相遇過，則j的信用度為相遇時(shí)評(píng)估的節(jié)點(diǎn)i對(duì)它的信任度Ti，j；若節(jié)點(diǎn)i與j首次相遇，相互的信用度都處于未知狀態(tài)，因此將對(duì)方的信用度賦值為0.5。

因?yàn)樾庞枚戎环从潮竟?jié)點(diǎn)對(duì)被檢測節(jié)點(diǎn)過去行為的評(píng)估結(jié)果，并不直接參與節(jié)點(diǎn)當(dāng)前的信任度的計(jì)算，所以無需考慮其衰減問題。

3.3 節(jié)點(diǎn)的間接信任度評(píng)估

間斷連接無線網(wǎng)絡(luò)環(huán)境頻繁變化，直接觀察結(jié)果不足以全面客觀地反映被檢測節(jié)點(diǎn)在網(wǎng)絡(luò)中的行為。因此，需要借助其它節(jié)點(diǎn)的推薦信息，輔助節(jié)點(diǎn)i更加全面地觀察節(jié)點(diǎn)j的行為，提高節(jié)點(diǎn)信任評(píng)估的準(zhǔn)確性和客觀性?？紤]到間斷連接無線網(wǎng)絡(luò)中節(jié)點(diǎn)的可信度都存在主觀性，為了得到適應(yīng)于本節(jié)點(diǎn)的間接信任度，采用文獻(xiàn)[15]所提出的方法，如式(6)所示綜合計(jì)算各節(jié)點(diǎn)的推薦信息：

式中Tc，j是節(jié)點(diǎn)c對(duì)j的推薦信任度，Ti，c為節(jié)點(diǎn)i 對(duì)c的信任度。采用這樣的間接信任度計(jì)算方法，不僅可以使本節(jié)點(diǎn)得到更加準(zhǔn)確客觀的信任評(píng)估數(shù)據(jù)；也可以防御誹謗攻擊行為；還可以預(yù)防網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)相互勾結(jié)，騙取協(xié)作節(jié)點(diǎn)信任的行為。

3.4 數(shù)據(jù)轉(zhuǎn)發(fā)能力

在間斷連接無線網(wǎng)絡(luò)中，包括黑洞攻擊在內(nèi)的大量非協(xié)作行為，其攻擊性都直接表現(xiàn)為丟棄數(shù)據(jù)，因此除了上述信任屬性評(píng)估外，對(duì)節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)能力的評(píng)估也非常重要，這不僅可以探測黑洞攻擊，也可以用于探測其它非協(xié)作行為。

本文采用反饋消息監(jiān)督節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)。當(dāng)節(jié)點(diǎn)收到反饋消息之后，將其保存為節(jié)點(diǎn)的轉(zhuǎn)發(fā)記錄。在驗(yàn)證節(jié)點(diǎn)的轉(zhuǎn)發(fā)能力時(shí)，提取被檢測節(jié)點(diǎn)的數(shù)據(jù)接收與轉(zhuǎn)發(fā)記錄，如式(7)所示計(jì)算數(shù)據(jù)的轉(zhuǎn)發(fā)率Fj。

其中Nfb與Nrec的含義如表1所示。由此得到的Fj不僅可以反映節(jié)點(diǎn)現(xiàn)階段轉(zhuǎn)發(fā)數(shù)據(jù)的能力，也可以間接地反映被檢測節(jié)點(diǎn)選擇下一跳節(jié)點(diǎn)的能力。

4　節(jié)點(diǎn)可信性判決與量化計(jì)算

間斷連接無線網(wǎng)絡(luò)對(duì)時(shí)延具有較高的容忍度，節(jié)點(diǎn)存儲(chǔ)的網(wǎng)絡(luò)狀態(tài)信息與當(dāng)前情況存在偏差，因此會(huì)使得上文中做出的評(píng)估結(jié)果不完全，甚至不準(zhǔn)確。由波蘭科學(xué)家Pawlak提出的粗糙集理論[16]可以很好地處理不完整、不確定的信息，應(yīng)用該理論模型可以從大量數(shù)據(jù)中篩選出有用信息，從而為節(jié)點(diǎn)提供準(zhǔn)確的信任決策。因此本文利用粗糙集理論完成節(jié)點(diǎn)的可信性判斷，進(jìn)而做出合理的數(shù)據(jù)轉(zhuǎn)發(fā)決策。

4.1 決策表的建立

將節(jié)點(diǎn)i與其它節(jié)點(diǎn)的相遇作為對(duì)象xn；節(jié)點(diǎn)在前一個(gè)TTL內(nèi)所發(fā)生的所有相遇事件為對(duì)象集合U；前文所述的節(jié)點(diǎn)誠信度、信用度、間接信任度以及數(shù)據(jù)轉(zhuǎn)發(fā)率分別作為屬性集合中的各個(gè)屬性；節(jié)點(diǎn)所存儲(chǔ)各信任屬性值為A的值域，其中Amn代表事件xm∈U對(duì)應(yīng)的信任屬性an∈A的屬性值；各對(duì)象相應(yīng)的決策屬性D=，由節(jié)點(diǎn)i在一次事件后所收到的對(duì)應(yīng)數(shù)據(jù)反饋率來決定，其中0表示節(jié)點(diǎn)發(fā)動(dòng)了攻擊行為，1表示節(jié)點(diǎn)未發(fā)動(dòng)攻擊行為，這樣的判決方法不僅可以識(shí)別出節(jié)點(diǎn)在上一次相遇后是否發(fā)生了黑洞攻擊，同時(shí)也能夠得知對(duì)方節(jié)點(diǎn)是否對(duì)本節(jié)點(diǎn)存在自私或其它非協(xié)作行為。由上述各項(xiàng)元素共同構(gòu)成信任決策表，如表2所示。

4.2 決策表的約簡與節(jié)點(diǎn)可信性判斷

在節(jié)點(diǎn)可信性判斷的過程中，為避免由于收集的數(shù)據(jù)不準(zhǔn)確而發(fā)生的誤判，需要根據(jù)屬性的重要度約簡決策表。屬性ai在決策表B中的重要度的計(jì)算方法如式(8)所示，由粗糙集的定義給出，只有時(shí)，該條件屬性才能被選擇為有效屬性。

表2　信任決策表

4.3 信任度的估算

各節(jié)點(diǎn)分布式地用相對(duì)約簡決策表B推導(dǎo)被檢測節(jié)點(diǎn)的可信性，當(dāng)結(jié)果為D(j)=1時(shí)，表示被檢測節(jié)點(diǎn)可信；而當(dāng)結(jié)果為D(j)=0時(shí)，表示節(jié)點(diǎn)不可信。最后按式(9)更新節(jié)點(diǎn)行為計(jì)數(shù)器：

除了可信和不可信外，還存在由于沒有相關(guān)規(guī)律可供參考，節(jié)點(diǎn)可信性無法判斷的情況，此時(shí)不更新行為計(jì)數(shù)器。根據(jù)上述原則可逐漸減小歷史判斷結(jié)果對(duì)行為計(jì)數(shù)器的影響，增加節(jié)點(diǎn)近期行為的影響力。

根據(jù)更新后的計(jì)數(shù)器，節(jié)點(diǎn)i按式(10)計(jì)算節(jié)點(diǎn)j的信任度Ti，j，為了鼓勵(lì)節(jié)點(diǎn)的協(xié)作行為懲罰攻擊行為，一旦節(jié)點(diǎn)發(fā)生惡意行為，其Ti，j值急劇下降；若節(jié)點(diǎn)持續(xù)地完成協(xié)作行為時(shí)，其Ti，j值緩慢接近1；當(dāng)可信性無法判斷時(shí)，Ti，j根據(jù)決策表化簡所得規(guī)律衰減。

其中α表示決策表B中與節(jié)點(diǎn)j具有相同屬性的對(duì)象中為可信的比例，最終得到的Ti，j即為當(dāng)前節(jié)點(diǎn)j的信任度。

5　轉(zhuǎn)發(fā)決策

利用上文所提出的黑洞攻擊探測機(jī)制，節(jié)點(diǎn)可以根據(jù)自身經(jīng)驗(yàn)，準(zhǔn)確判斷出對(duì)方節(jié)點(diǎn)是否具有攻擊特性，進(jìn)而推斷它是否為黑洞節(jié)點(diǎn)，并利用所得的結(jié)果協(xié)助數(shù)據(jù)轉(zhuǎn)發(fā)，直至數(shù)據(jù)到達(dá)目的節(jié)點(diǎn)。但在復(fù)雜的間斷連接無線網(wǎng)絡(luò)中，僅憑借節(jié)點(diǎn)是否為攻擊節(jié)點(diǎn)選擇中繼節(jié)點(diǎn)顯然是不夠的，中繼節(jié)點(diǎn)選擇，需要考慮更多的因素。

首先，中繼節(jié)點(diǎn)必須是協(xié)作的，因此需要采用上述方法排除惡意節(jié)點(diǎn)；其次，網(wǎng)絡(luò)中數(shù)據(jù)轉(zhuǎn)發(fā)建立在相遇的基礎(chǔ)上，因此需要考慮節(jié)點(diǎn)與數(shù)據(jù)目的節(jié)點(diǎn)的相遇概率；最后，節(jié)點(diǎn)需要高效迅速的轉(zhuǎn)發(fā)數(shù)據(jù)，因此需要用節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)率衡量其轉(zhuǎn)發(fā)能力。綜上，將節(jié)點(diǎn)的信任度Ti，j、對(duì)方節(jié)點(diǎn)與數(shù)據(jù)目的節(jié)點(diǎn)的相遇概率Pj，d以及對(duì)方節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)率作為評(píng)估節(jié)點(diǎn)綜合投遞能力Ri，j的標(biāo)準(zhǔn)。計(jì)算方法如式(11)所示：

只有當(dāng)對(duì)方節(jié)點(diǎn)通過可信性驗(yàn)證，且綜合投遞能力高于本節(jié)點(diǎn)時(shí)，該節(jié)點(diǎn)才能夠被選擇為數(shù)據(jù)的中繼節(jié)點(diǎn)。

節(jié)點(diǎn)完成數(shù)據(jù)轉(zhuǎn)發(fā)后，需將相互發(fā)送對(duì)其它節(jié)點(diǎn)的推薦信息，以便節(jié)點(diǎn)維護(hù)自己的間接信任信息。中繼節(jié)點(diǎn)接收數(shù)據(jù)后，根據(jù)節(jié)點(diǎn)不同的屬性采取不同的操作，黑洞節(jié)點(diǎn)將數(shù)據(jù)刪除；協(xié)作節(jié)點(diǎn)接收數(shù)據(jù)后，需要向數(shù)據(jù)的前兩跳節(jié)點(diǎn)發(fā)送反饋消息，作為檢測節(jié)點(diǎn)協(xié)作性以及數(shù)據(jù)轉(zhuǎn)發(fā)能力的依據(jù)。本文方法的偽代碼如表3所示。

6　數(shù)值結(jié)果分析

本文使用ONE(Opportunistic Network Environment)分別在黑洞節(jié)點(diǎn)所占比例變化以及數(shù)據(jù)產(chǎn)生時(shí)間間隔變化的情況下進(jìn)行了仿真。由于Prophet[17]是典型的間斷連接無線網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制，它根據(jù)節(jié)點(diǎn)與目的節(jié)點(diǎn)相遇概率選擇數(shù)據(jù)的中繼節(jié)點(diǎn)，直至數(shù)據(jù)投遞成功。本節(jié)對(duì)帶有所提出的黑洞攻擊探測機(jī)制的Prophet(R-prophet)機(jī)制、復(fù)雜環(huán)境下的R-prophet(CR-Prophet)機(jī)制、文獻(xiàn)[10]中提出的ER-prophet機(jī)制以及原始的Prophet機(jī)制進(jìn)行了仿真，從投遞率、攻擊率、惡意節(jié)點(diǎn)探測率以及投遞時(shí)延4個(gè)方面，綜合比較了各機(jī)制的性能。其中，投遞率為成功投遞的數(shù)據(jù)量占總數(shù)據(jù)量的比例；攻擊率為惡意節(jié)點(diǎn)刪除的數(shù)據(jù)數(shù)量占總數(shù)據(jù)量的比例；攻擊探測率是成功探測出惡意節(jié)點(diǎn)的次數(shù)占相遇總次數(shù)的比例；投遞時(shí)延為數(shù)據(jù)投遞的平均時(shí)延。此外，在CR-prophet機(jī)制中除黑洞節(jié)點(diǎn)外，還存在自私行為、誹謗攻擊、勾結(jié)攻擊以及開關(guān)攻擊[18]等非協(xié)作行為。仿真參數(shù)如表4所示。

6.1 不同惡意節(jié)點(diǎn)比例下的性能分析

首先，針對(duì)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)所占比例的不同，對(duì)R-prophet，ER-prophet，CR-prophet以及Prophet的性能進(jìn)行了驗(yàn)證。

圖1表明在不同的惡意節(jié)點(diǎn)比例中，各機(jī)制的數(shù)據(jù)投遞率。可以看出，R-prophet的投遞率比ER-prophet和Prophet高10%～17%

表3　數(shù)據(jù)轉(zhuǎn)發(fā)策略偽代碼

表4　仿真參數(shù)

～，而CR-prophet的投遞率比R-prophet略低2%3%。隨著惡意節(jié)點(diǎn)比例上升，R-prophet和CR-prophet表現(xiàn)出更好的穩(wěn)定性。因?yàn)镻rophet沒有任何防御手段，惡意節(jié)點(diǎn)能夠肆意發(fā)動(dòng)攻擊，極大影響網(wǎng)絡(luò)性能。ER-prophet的性能隨著惡意節(jié)點(diǎn)比例上升迅速衰減，這是因?yàn)橐坏┌l(fā)生誤判，協(xié)作節(jié)點(diǎn)將被永久列入黑名單，其數(shù)量也對(duì)應(yīng)減少，網(wǎng)絡(luò)性能隨之降低。R-prophet和CR-prophet采用更靈活的中繼節(jié)點(diǎn)選擇方法，即使發(fā)生誤判也只降低其可信度，而不影響其參與數(shù)據(jù)轉(zhuǎn)發(fā)，但CR-prophet面臨多種類的攻擊行為，其攻擊探測能力受到更多挑戰(zhàn)，因此投遞率略為降低。

圖2反映出在不同惡意節(jié)點(diǎn)比例下的攻擊率。由圖可以看出，相比于ER-prophet和Prophet，R-prophet的攻擊率分別降低了20%和35%，CR-prophet的攻擊率也比Prophet和ER-prophet低13%和28%。主要原因在于ER-prophet利用節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)率來判斷它是否為惡意節(jié)點(diǎn)，只有在節(jié)點(diǎn)數(shù)據(jù)轉(zhuǎn)發(fā)率低于閾值后，才能判定它為惡意節(jié)點(diǎn)，因此其攻擊率隨著惡意節(jié)點(diǎn)比例增大而增長；R-prophet通過粗糙集理論模型準(zhǔn)確推斷出惡意節(jié)點(diǎn)當(dāng)前最明顯的特征，更迅速地發(fā)現(xiàn)惡意節(jié)點(diǎn)，降低攻擊率。而CR-prophet機(jī)制需要分辨節(jié)點(diǎn)的多種非協(xié)作行為，尤其在開關(guān)攻擊剛剛完成狀態(tài)切換時(shí)，檢測節(jié)點(diǎn)收集的數(shù)據(jù)存在一定滯后，對(duì)節(jié)點(diǎn)當(dāng)前狀態(tài)的評(píng)估具有一定影響，但在節(jié)點(diǎn)狀態(tài)穩(wěn)定后，CR-prophet仍能準(zhǔn)確探測出攻擊行為。因此～CR-prophet的攻擊率相較于R-prophet存在2%6%的差距，而優(yōu)于ER-prophet。

圖3為各機(jī)制的攻擊探測率。R-prophet，CR-prophet和ER-prophet都能很好的識(shí)別出惡意行為，～但隨著惡意節(jié)點(diǎn)比例上升，R-prophet顯示出5%10%的優(yōu)勢。相比于R-prophet，CR-prophet的惡意節(jié)點(diǎn)成功探測率略低6%。主要原因在于ER-prophet機(jī)制對(duì)攻擊性強(qiáng)的節(jié)點(diǎn)十分敏感，但難以識(shí)別部分攻擊性暫時(shí)不強(qiáng)的節(jié)點(diǎn)；R-prophet能夠通過獲知的局部網(wǎng)絡(luò)狀態(tài)信息，準(zhǔn)確地探測到攻擊行為，同時(shí)綜合節(jié)點(diǎn)多方面能力選擇中繼節(jié)點(diǎn)，減少了黑洞節(jié)點(diǎn)獲得數(shù)據(jù)的機(jī)會(huì)；CR-prophet雖然能夠通過網(wǎng)絡(luò)中節(jié)點(diǎn)攻擊行為的共性，鑒別出大部分惡意節(jié)點(diǎn)，但是對(duì)于少部分處于切換或不活躍狀態(tài)的節(jié)點(diǎn)，易出現(xiàn)誤判，此時(shí)需要增加對(duì)攻擊行為的個(gè)性和細(xì)節(jié)的分析。

圖4反映出各機(jī)制中數(shù)據(jù)投遞時(shí)延隨著惡意節(jié)點(diǎn)比例增大而逐漸增加。相對(duì)于不含有攻擊探測的Prop～het機(jī)制，另3種機(jī)制的投遞時(shí)延分別增加了10002000 s。原因在于CR-prophet，ER-prophet 和R-prophet中，節(jié)點(diǎn)選擇數(shù)據(jù)的中繼節(jié)點(diǎn)要求更加嚴(yán)格，因此完成數(shù)據(jù)轉(zhuǎn)發(fā)的過程所需時(shí)間更長。

6.2 不同數(shù)據(jù)產(chǎn)生間隔時(shí)間下的性能分析

圖1　惡意節(jié)點(diǎn)比例變化對(duì)投遞率的影響

圖2　惡意節(jié)點(diǎn)比例變化對(duì)攻擊率的影響

圖3　惡意節(jié)點(diǎn)比例變化對(duì)探測率的影響

本部分在不同數(shù)據(jù)產(chǎn)生的間隔時(shí)間下對(duì)上述各機(jī)制的性能進(jìn)行了比較分析，其中惡意節(jié)點(diǎn)占網(wǎng)絡(luò)中全部節(jié)點(diǎn)的33%。

圖5反映各機(jī)制在不同的數(shù)據(jù)產(chǎn)生時(shí)間間隔下的投遞率。由圖可知，R-prophet的投遞率比ER-prophet和Prophet高10%和18%，而比CR-prophet 高2%～4%。主要原因在于，Prophet機(jī)制中無防御手段，惡意節(jié)點(diǎn)肆無忌憚地發(fā)動(dòng)攻擊；ER-prophet通過預(yù)設(shè)閾值判別黑洞節(jié)點(diǎn)，閾值合理與否成為探測結(jié)果是否準(zhǔn)確的決定性因素，而網(wǎng)絡(luò)環(huán)境的迅速無規(guī)律變化使得閾值的動(dòng)態(tài)變化較難實(shí)現(xiàn)。R-prophet機(jī)制和CR-prophet機(jī)制可以直接推導(dǎo)出節(jié)點(diǎn)的可信性，從而避免閾值設(shè)定不準(zhǔn)確或更新不及時(shí)造成的誤判，保障投遞率的穩(wěn)定。

圖6表現(xiàn)各機(jī)制的攻擊率，相對(duì)于Prophet和ER-prophet，R-prophet的攻擊率分別降低了13% 和30%，CR-prophet的攻擊率分別降低了8%和25%。這是因?yàn)镋R-prophet認(rèn)為數(shù)據(jù)轉(zhuǎn)發(fā)率過低的節(jié)點(diǎn)是惡意節(jié)點(diǎn)，數(shù)據(jù)頻繁產(chǎn)生時(shí)協(xié)作節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)率迅速提高，惡意節(jié)點(diǎn)得以凸顯；數(shù)據(jù)產(chǎn)生間隔時(shí)間增長，數(shù)據(jù)量減少，惡意節(jié)點(diǎn)易于隱藏，攻擊率隨之上升。R-prophet和CR-prophet采用粗糙集模型篩選出惡意節(jié)點(diǎn)當(dāng)前最顯著的特征，從而快速識(shí)別出惡意節(jié)點(diǎn)。但由于CR-prophet中惡意節(jié)點(diǎn)多樣化，它對(duì)部分行為存在探測盲區(qū)，因此CR-prophet的攻擊率略高于R-prophet。

圖7表現(xiàn)各機(jī)制的攻擊探測率，R-prophet的探測率比CR-prophet高8%，而后者比ER-prophet 高3%。這是因?yàn)樵贓R-prophet中數(shù)據(jù)產(chǎn)生頻繁時(shí)，節(jié)點(diǎn)易于獲知惡意節(jié)點(diǎn)的非協(xié)作行為，對(duì)網(wǎng)絡(luò)中惡意行為的識(shí)別能力更強(qiáng)；隨著間隔時(shí)間增長，利于惡意節(jié)點(diǎn)隱藏，對(duì)應(yīng)的探測率降低。而R-prophet能夠得到更豐富的惡意節(jié)點(diǎn)行為信息，以維持穩(wěn)定的攻擊探測率。但是對(duì)于CR-prophet而言，它面臨著更加復(fù)雜的網(wǎng)絡(luò)環(huán)境及具有更強(qiáng)隱藏能力的惡意節(jié)點(diǎn)，因此其攻擊探測能力略弱于R-prophet。

圖8表現(xiàn)各機(jī)制的投遞時(shí)延。由圖可以看出，R-prophet的投遞時(shí)延比其他兩種機(jī)制分別高出1200 s和600 s，而CR-prophet又增加了80 s。這是因?yàn)镽-prophet和CR-prophet對(duì)數(shù)據(jù)中繼節(jié)點(diǎn)的選擇更加謹(jǐn)慎，遇到適合的中繼節(jié)點(diǎn)的機(jī)會(huì)更少，因此完成數(shù)據(jù)投遞需要更長的時(shí)間。但是由于間斷連接無線網(wǎng)絡(luò)是一種延遲容忍網(wǎng)絡(luò)，R-prophet和CR-prophet中時(shí)延的增加在一定程度上是可以容忍的。

7　結(jié)束語

為了防御間斷連接無線網(wǎng)絡(luò)數(shù)據(jù)傳遞過程中的黑洞攻擊，提高網(wǎng)絡(luò)性能，本文提出一種帶有黑洞攻擊探測的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制。通過評(píng)估節(jié)點(diǎn)的多重信任屬性，利用粗糙集理論模型獲知惡意節(jié)點(diǎn)的行為規(guī)律，進(jìn)而對(duì)節(jié)點(diǎn)的可信性進(jìn)行判別；并綜合考慮節(jié)點(diǎn)的信任度以及數(shù)據(jù)轉(zhuǎn)發(fā)能力，最后完成數(shù)據(jù)轉(zhuǎn)發(fā)決策。仿真結(jié)果表明，所提出的帶有黑洞攻擊探測的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制能夠有效地探測出間斷連接無線網(wǎng)絡(luò)中的黑洞攻擊節(jié)點(diǎn)，保證網(wǎng)絡(luò)的運(yùn)行效率；也能夠防御網(wǎng)絡(luò)中的多種其它攻擊行為，雖然機(jī)制性能有所減退，但仍表現(xiàn)出超出現(xiàn)有機(jī)制的數(shù)據(jù)投遞率和攻擊探測率，能夠保障網(wǎng)絡(luò)運(yùn)行。若希望提高機(jī)制對(duì)更多攻擊的探測能力和敏感度，可以增加所評(píng)估的信任屬性項(xiàng)目以及信任決策表中屬性數(shù)量，但這需要網(wǎng)絡(luò)及節(jié)點(diǎn)具有更強(qiáng)的計(jì)算等能力，同時(shí)會(huì)增大網(wǎng)絡(luò)的資源消耗。因此，是否需要增加信任屬性，以加強(qiáng)攻擊探測能力，需要全面考慮網(wǎng)絡(luò)中實(shí)際存在的惡意節(jié)點(diǎn)的情況，以保證網(wǎng)絡(luò)運(yùn)行效率和網(wǎng)絡(luò)消耗的平衡。

圖4　惡意節(jié)點(diǎn)比例變化對(duì)網(wǎng)絡(luò)時(shí)延的影響

圖5　數(shù)據(jù)產(chǎn)生間隔時(shí)間　變化對(duì)投遞率的影響

圖6　數(shù)據(jù)產(chǎn)生間隔時(shí)間　變化對(duì)攻擊率的影響

圖7　數(shù)據(jù)產(chǎn)生間隔時(shí)間變化對(duì)攻擊探測率的影響

圖8　數(shù)據(jù)產(chǎn)生時(shí)間間隔變化對(duì)時(shí)延的影響

參考文獻(xiàn)

[1]BOLDRINI C，LEE K，ONEN M，et al.Opportunistic networks[J].Computer Communications，2014，48(14):1-4.

[2]吳大鵬，張普寧，王汝言.帶有消息投遞概率估計(jì)的機(jī)會(huì)網(wǎng)絡(luò)自適應(yīng)緩存管理策略[J].電子與信息學(xué)報(bào)，2014，36(2):390-395.WU Dapeng，ZHANG Puning，and WANG Ruyan.Adaptive buffer management strategy with message delivery probability estimating method in opportunistic networks[J].Journal of Electronics ＆ Information Technology，2014，36(2):390-395.

[3]吳大鵬，白娜，王汝言.帶有節(jié)點(diǎn)狀態(tài)估計(jì)的間斷連接無線網(wǎng)絡(luò)緩存管理策略[J].電子與信息學(xué)報(bào)，2015，37(2):443-448.WU Dapeng，BAI Na，and WANG Ruyan.Cache management mechanism with node status evaluation for intermittently connected wireless networks[J].Journal of Electronics ＆ Information Technology，2015，37(2):443-448.

[4]D’SOUZA R J and JOSE J.Routing approaches in delay tolerant networks:a survey[J].International Journal of Computer Applications，2010，1(17):8-14.

[5]CAO Z，DONG M，GAO Z，et al.A probabilistic misbehavior detection scheme towards efficient trust establishment in delay-tolerant networks[J].IEEE Transactions on Parallel ＆Distributed Systems，2014，25(1):22-32.

[6]JAIN S.Black hole attack in delay tolerant networks:a survey[J].International Journal of Computer Science and Engineering，2014，2(4):172-175.

[7]DINI G and DUCA A L.Towards a reputation-based routing protocol to contrast blackholes in a delay tolerant network[J].Ad Hoc Networks，2012，10(7):1167-1178.

[8]LI N and DAS S K.A trust-based framework for data forwarding in opportunistic networks[J].Ad hoc Networks，2013，11(4):1497-1509.

[9]LI F，WU J，and SRINIVASAN A.Thwarting blackhole attacks in disruption-tolerant networks using encounter tickets[C].IEEE International Conference on Computer Communications 2009，Rio de Janeiro，Brazil，2009:2428-2436.

[10]REN Y，CHUAH M C，YANG J，et al.Detecting blackhole attacks in disruption-tolerant networks through packet exchange recording[C].2010 IEEE International Symposium on a World of Wireless Mobile and Multimedia Networks(WoWMoM)，Montreal，QC，Canada，2010:1-6.

[11]GUO Y，SCHILDT S，and WOLF L.Detecting blackhole and greyhole attacks in vehicular delay tolerant networks[C].Fifth International Conference on Communication Systems and Networks(COMSNETS)，Bangalore，India，2013:1-7.

[12]SAINI K K，SAINI A，and MEHAK.Nature based trust security protocol against greyhole attacks in opportunistic networks[J].International Journal of Engineering Research ＆Management Technology，2014，1(3):21-28.

[13]JULIER S J，UHLMANN J K，and DURRANT-WHYTE H F.A new approach for filtering nonlinear systems[C].Proceedings of the 1995 American Control Conference，Seattle，WA，USA，1995，3:1628-1632.

[14]BAADACHE A and BELMEHDI A.Struggling against simple and cooperative black hole attacks in multi-hop wireless Ad hoc networks[J].Computer Networks，2014，73(1):173-184.

[15]LI F and WU J.Mobility reduces uncertainty in MANETs[C].26th IEEE International Conference on Computer Communications，Anchorage，AK，USA，2007:1946-1954.

[16]PAWLAK Z and SOWINSKI R.Rough set approach to multi-attribute decision analysis[J].European Journal of Operational Research，1994，72(3):443-459.

[17]LINDGREN A，DORIA A，and SCHELéN O.PROPHET:probabilistic routing in intermittently connected networks[J].Moble Computing and Communications Review，2003，7(3):1246-1250.

[18]RAMANA K S，CHARI A A，and KASIVISWANTH N.A survey on trust management for mobile Ad hoc networks[J].International Journal of Network Security and Its Applications，2010，13(4):562-583.

楊靜：女，1972年生，高級(jí)工程師，碩士，研究方向?yàn)榉涸跓o線通信網(wǎng)絡(luò)、物聯(lián)網(wǎng)技術(shù)等.

趙妍妍：女，1989年生，碩士生，研究方向?yàn)闄C(jī)會(huì)網(wǎng)絡(luò).

王汝言：男，1969年生，教授，博士，研究方向?yàn)榉涸诰W(wǎng)絡(luò)、全光網(wǎng)絡(luò)理論與技術(shù)、多媒體信息處理等.

龔玲玲：女，1992年生，碩士生，研究方向?yàn)闄C(jī)會(huì)網(wǎng)絡(luò).

謝毅：男，1957年生，高級(jí)工程師，研究方向?yàn)榫W(wǎng)絡(luò)性能分析.

謝金鳳：女，1985年生，碩士，研究方向?yàn)榉涸跓o線網(wǎng)絡(luò).

Data Forwarding Mechanism with Blackhole Attack Detection in Intermittently Connected Wireless Networks

YANG Jing①②ZHAO Yanyan①②WANG Ruyan①②GONG Lingling①②
XIE Yi③XIE Jinfeng③
①(Optical Communication and Network Key Laboratory of Chongqing，Chongqing 400065，China)
②(School of Telecommunication and Information Engineering，Chongqing University of Posts and Telecommunications，Chongqing 400065，China)
③(Chongqing Institute of Telecommunications，Chongqing 401336，China)

Abstract:Intermittently connected wireless networks transmit data through opportunities caused by nodes’movements.But malicious nodes in the network can attack and delete data by falsifying information about their routings，in order to impact the performance of networks.A data forwarding mechanism with blackhole attacking detection in intermittently connected wireless networks is proposed in this paper.By evaluating 4 trust properties include value of honesty，credit，indirect trust，and data forwarding rate，characteristics of attackers’ are summarized directly behaviors.And using the theory of rough set to decrease the rate of mistakes caused by indeterminate information，so that to determine the reliability of nodes accurately，and choose relay nodes reasonably.Results show that，the proposed mechanism can effectively find out attackers while enhancing the reliability of data transmission，and it also can defense some other non-cooperative nodes in the networks.Thus，the utilization of network resource is improved.

Key words:Intermittently connected wireless network; Trust management; Blackhole attack detection; Rough set

基金項(xiàng)目：國家自然科學(xué)基金(61371097)，重慶市自然科學(xué)重點(diǎn)基金(CSTC2013JJB40001，CSTC2013JJB40006)，重慶市青年科技人才培養(yǎng)計(jì)劃(cstc2014kjrc-qnrc40001)

*通信作者：趙妍妍katherinerzhao@qq.com

收稿日期：2015-04-22；改回日期：2015-09-02；網(wǎng)絡(luò)出版：2015-11-01

DOI:10.11999/JEIT150459

中圖分類號(hào)：TN915

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-5896(2016)02-0310-08

Foundation Items:The National Natural Science Foundation of China(61371097)，Chongqing Natural Science Foundation(CSTC2013JJB40001，CSTC2013JJB40006)，Youth Talents Training Project of Chongqing Science ＆ Technology Commission(cstc2014kjrc-qnrc40001)