基于時(shí)序信息分析的WSN貝葉斯信譽(yù)評(píng)價(jià)模型

滕志軍， 郭力文， 呂金玲， 侯艷權(quán)

(1.東北電力大學(xué) 信息工程學(xué)院，吉林 吉林 132012； 2.國(guó)網(wǎng)七臺(tái)河供電公司，黑龍江 七臺(tái)河 154600)

0 引言

無線傳感器網(wǎng)絡(luò)已經(jīng)在越來越多的領(lǐng)域應(yīng)用，如環(huán)境監(jiān)測(cè)、森林防火、智能家居、工業(yè)生產(chǎn)、軍事監(jiān)測(cè)、醫(yī)療領(lǐng)域等[1]．但網(wǎng)絡(luò)節(jié)點(diǎn)部署環(huán)境的復(fù)雜性、節(jié)點(diǎn)間靈活自組和拓?fù)浣Y(jié)構(gòu)變化等，也導(dǎo)致其易遭受攻擊，破壞網(wǎng)絡(luò)的正常運(yùn)行[2]．無線傳感器網(wǎng)絡(luò)的內(nèi)部攻擊主要由惡意節(jié)點(diǎn)引起，因此檢測(cè)與排除惡意節(jié)點(diǎn)也成為傳感器網(wǎng)絡(luò)安全的研究重點(diǎn)．針對(duì)內(nèi)部攻擊，搭建信譽(yù)模型是非常有效的方法.典型的貝葉斯信譽(yù)模型將節(jié)點(diǎn)的信任度進(jìn)行量化并建立相應(yīng)的信任管理機(jī)制，可有效提高網(wǎng)絡(luò)安全性[3]．

Ganeriwal等[4]提出經(jīng)典的貝葉斯信譽(yù)評(píng)價(jià)模型BRSN并應(yīng)用于無線傳感器網(wǎng)絡(luò)，該模型將貝葉斯公式與Beta分布進(jìn)行擬合，通過對(duì)Beta分布計(jì)算其期望值從而得到節(jié)點(diǎn)的信譽(yù)值．盛燕[5]提出了NRRS信譽(yù)評(píng)價(jià)模型，該算法在直接信譽(yù)與間接信譽(yù)上加入了路徑管理，改進(jìn)了鄰居監(jiān)測(cè)機(jī)制.楊光等[6]提出MA&TP-BRSN評(píng)價(jià)模型，通過引入節(jié)點(diǎn)行為評(píng)價(jià)，為監(jiān)測(cè)節(jié)點(diǎn)狀態(tài)奠定了基礎(chǔ)，改進(jìn)評(píng)價(jià)模型消除了評(píng)價(jià)的單一性，也讓第三方節(jié)點(diǎn)評(píng)價(jià)更加客觀．陳志奎等[7]提出基于信任云的傳感器網(wǎng)絡(luò)評(píng)估模型，將節(jié)點(diǎn)近期行為通過歷史信任云和近期信任云分配權(quán)重，同時(shí)利用相似度對(duì)權(quán)重進(jìn)行修正．Ouyang等[8-9]提出RD-HBRS信譽(yù)評(píng)價(jià)模型，利用聯(lián)合信息熵對(duì)第三方參考信息進(jìn)行去冗余，降低網(wǎng)絡(luò)能耗，利用高斯徑向基函數(shù)識(shí)別亞攻擊節(jié)點(diǎn)．崔慧等[10]在WTE基礎(chǔ)上提出數(shù)據(jù)包技術(shù)策略，利用MNDSDF算法檢測(cè)惡意節(jié)點(diǎn)，使得算法適應(yīng)度更高．韓挺等[11]提出面向MANET的多屬性路由評(píng)價(jià)MDF-Trust，通過整合網(wǎng)絡(luò)中的四項(xiàng)屬性并分配相應(yīng)權(quán)重來決策網(wǎng)絡(luò)安全，有效地反映路由節(jié)點(diǎn)狀態(tài)變化．

上述文獻(xiàn)建立的信譽(yù)模型為該領(lǐng)域的研究提供了扎實(shí)的理論基礎(chǔ)，但針對(duì)傳感器網(wǎng)絡(luò)中信道占用問題，只是通過控制環(huán)境參數(shù)或分配權(quán)重，效果并不理想．筆者針對(duì)無線傳感器網(wǎng)絡(luò)中信道擁堵所造成的誤檢，通過引入時(shí)間序列達(dá)到檢測(cè)數(shù)據(jù)包傳遞狀態(tài)和目標(biāo)節(jié)點(diǎn)行為及狀態(tài)，搭建基于時(shí)序信息分析的TS-BRS(time-series WSN hierarchical beta reputation system)模型判定節(jié)點(diǎn)行為；同時(shí)引入維護(hù)函數(shù)維護(hù)通信統(tǒng)計(jì)量，完善信譽(yù)值模型，使得被捕獲節(jié)點(diǎn)可以快速降低其信譽(yù)值，降低惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)產(chǎn)生的負(fù)面影響．

1 信譽(yù)模型建立

TS-BRS模型依托于成簇式分層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)結(jié)構(gòu)分為匯聚節(jié)點(diǎn)(SINK)、簇頭節(jié)點(diǎn)、普通節(jié)點(diǎn).簇內(nèi)節(jié)點(diǎn)間可進(jìn)行多跳通信，如圖1所示．節(jié)點(diǎn)信譽(yù)值計(jì)算采用時(shí)序分析法，底層普通節(jié)點(diǎn)負(fù)責(zé)采集目標(biāo)節(jié)點(diǎn)在階段時(shí)間內(nèi)信道狀態(tài)信息和節(jié)點(diǎn)行為信息，生成相應(yīng)的時(shí)間序列并交由簇頭統(tǒng)一匹配運(yùn)算[12]．簇頭節(jié)點(diǎn)通過融合簇內(nèi)各節(jié)點(diǎn)時(shí)間序列，分析目標(biāo)節(jié)點(diǎn)行為，計(jì)算目標(biāo)節(jié)點(diǎn)階段時(shí)間內(nèi)正常行為和非正常行為，其中非正常行為分惡意行為與非惡意行為，然后通過貝葉斯公式計(jì)算各節(jié)點(diǎn)信譽(yù)值．節(jié)點(diǎn)信譽(yù)值管理采用層次化管理模式，信譽(yù)值由簇頭存儲(chǔ)．匯聚節(jié)點(diǎn)可以對(duì)全局信譽(yù)進(jìn)行查詢，跨簇信譽(yù)值查詢也需要匯聚節(jié)點(diǎn)協(xié)調(diào)完成．

圖1 網(wǎng)絡(luò)結(jié)構(gòu)Fig.1 Network structure

由于無線傳感器網(wǎng)絡(luò)允許丟失路由信息，所以只對(duì)網(wǎng)絡(luò)中數(shù)據(jù)包的傳遞進(jìn)行監(jiān)測(cè)，示例路徑如圖2所示．?dāng)?shù)據(jù)包由節(jié)點(diǎn)N1經(jīng)過節(jié)點(diǎn)N2傳遞到節(jié)點(diǎn)N3，節(jié)點(diǎn)N4、N6為節(jié)點(diǎn)N2的鄰居偵聽節(jié)點(diǎn)，節(jié)點(diǎn)N5為節(jié)點(diǎn)N3的鄰居偵聽，A和B為簇內(nèi)其他節(jié)點(diǎn)的集合，A={Nk|k≠1,2,3,4}，B={Nk|k≠1,2,3,5}，其中A∩B≠0．

圖2 示例路徑Fig.2 Example path

1.1 貝葉斯信譽(yù)評(píng)價(jià)模型

信譽(yù)評(píng)價(jià)采用貝葉斯信譽(yù)模型．通常對(duì)一個(gè)目標(biāo)信譽(yù)度的評(píng)價(jià)取決于該目標(biāo)歷史行為記錄．而信譽(yù)度亦可以對(duì)目標(biāo)未來行為進(jìn)行預(yù)測(cè)[13]．通過數(shù)學(xué)運(yùn)算與收集數(shù)據(jù)的擬合，貝葉斯理論可以描述信譽(yù)值的變化規(guī)律，利用先驗(yàn)概率事件，更新最近的相關(guān)證據(jù)，然后對(duì)未來行為進(jìn)行預(yù)測(cè)．利用貝葉斯信譽(yù)分布與Beta分布進(jìn)行擬合，聯(lián)系示例節(jié)點(diǎn)N2信譽(yù)評(píng)價(jià)(見圖2)，節(jié)點(diǎn)N2的信譽(yù)評(píng)價(jià)函數(shù)如下：

(1)

式中：DN2為節(jié)點(diǎn)N2的信譽(yù)值；αN2和βN2分別表示正負(fù)級(jí)評(píng)分，在這里表示節(jié)點(diǎn)N2正常通信和惡意通信的次數(shù)，其中:

(2)

表示節(jié)點(diǎn)正常通信的概率密度函數(shù),p表示節(jié)點(diǎn)正常通信的概率．

1.2 時(shí)間序列建立與分析

1.2.1 通信行為時(shí)間序列

判斷節(jié)點(diǎn)N2通信行為采用ACK兩跳回傳機(jī)制和鄰居看門狗機(jī)制．當(dāng)節(jié)點(diǎn)N1經(jīng)由節(jié)點(diǎn)N2把信息傳遞給節(jié)點(diǎn)N3，節(jié)點(diǎn)N1會(huì)先將數(shù)據(jù)包保存一段時(shí)間，節(jié)點(diǎn)N2與節(jié)點(diǎn)N3收到數(shù)據(jù)包會(huì)給節(jié)點(diǎn)N1發(fā)送簡(jiǎn)單的回執(zhí)信息．當(dāng)節(jié)點(diǎn)N1收到節(jié)點(diǎn)N3的回執(zhí)信息，則認(rèn)定數(shù)據(jù)包傳輸成功，回執(zhí)信息由報(bào)文頭部、源節(jié)點(diǎn)地址、轉(zhuǎn)發(fā)節(jié)點(diǎn)地址、目的節(jié)點(diǎn)地址和簽名信息構(gòu)成.

節(jié)點(diǎn)N1記錄數(shù)據(jù)包傳輸成功的次數(shù)n和生成數(shù)據(jù)包傳輸失敗的時(shí)間序列TC1N2，即沒有收到節(jié)點(diǎn)N3的回執(zhí)信息的時(shí)間序列．示例序列如下所示：

(3)

式中：第一行為Δt內(nèi)的時(shí)間序列；第二行為發(fā)送數(shù)據(jù)包的源節(jié)點(diǎn)．

相同方式生成集合A內(nèi)節(jié)點(diǎn)記錄的通信行為序列TCAN2，示例序列如下所示：

(4)

1.2.2 信道狀態(tài)及行為時(shí)間序列

在圖2的網(wǎng)絡(luò)成簇后，節(jié)點(diǎn)N1通信半徑R內(nèi)的節(jié)點(diǎn)為節(jié)點(diǎn)N1下一跳的偵聽節(jié)點(diǎn)，示例節(jié)點(diǎn)N4為偵聽節(jié)點(diǎn)．偵聽節(jié)點(diǎn)負(fù)責(zé)偵聽目標(biāo)節(jié)點(diǎn)在Δt內(nèi)信道狀態(tài)和行為并生成信道狀態(tài)時(shí)間序列TS4N2，示例序列為：

(5)

式中：第一行為Δt內(nèi)的時(shí)間序列，第二行為目標(biāo)節(jié)點(diǎn)N2在ti時(shí)刻信道狀況．每個(gè)節(jié)點(diǎn)有一個(gè)偵聽鄰居表，當(dāng)N1廣播搜索目標(biāo)節(jié)點(diǎn)N2，N1廣播半徑內(nèi)的偵聽節(jié)點(diǎn)查找各自偵聽鄰居表內(nèi)是否有目標(biāo)節(jié)點(diǎn)N2，如有則開始偵聽．從偵聽節(jié)點(diǎn)N1、N2間的四次握手和兩次回執(zhí)，到確認(rèn)第二次回執(zhí)做一次信道記錄，空閑時(shí)刻不做記錄．文中為了說明方便，空閑時(shí)刻記0．示例序列TS4N2在t1時(shí)刻表示節(jié)點(diǎn)N2的信道被集合A內(nèi)的節(jié)點(diǎn)占用，t2、t3時(shí)刻節(jié)點(diǎn)N4沒有偵聽到節(jié)點(diǎn)N2有通信行為，t4、t5、t6、t7時(shí)刻節(jié)點(diǎn)N2信道被節(jié)點(diǎn)N1占用．第三行為節(jié)點(diǎn)N2收到數(shù)據(jù)包后的轉(zhuǎn)發(fā)行為，若節(jié)點(diǎn)N4偵聽到節(jié)點(diǎn)N1數(shù)據(jù)包目的地址為N2，不做記錄．當(dāng)目的地址不為N2，則需要偵聽節(jié)點(diǎn)N2的轉(zhuǎn)發(fā)行為，有轉(zhuǎn)發(fā)行為記為1，沒有轉(zhuǎn)發(fā)行為記0．因?yàn)榭臻e時(shí)刻記0，以及示例路徑為N1→N2→N3，故暫記t1t2t3時(shí)刻轉(zhuǎn)發(fā)行為記為*(空)，以方便討論．

同樣生成節(jié)點(diǎn)N2由偵聽節(jié)點(diǎn)N6偵聽所生成的時(shí)間序列TS6N2(見式6)．為簡(jiǎn)述方便，不在示例路徑內(nèi)轉(zhuǎn)發(fā)行為都記為*．經(jīng)過Δt各個(gè)偵聽節(jié)點(diǎn)將偵聽的時(shí)間序列發(fā)送給簇頭，簇頭將各節(jié)點(diǎn)的時(shí)間序列進(jìn)行時(shí)序匹配融合．如圖2，將示例路徑中的所得的兩條時(shí)間序列進(jìn)行時(shí)序匹配融合，生成時(shí)間序列TSN2(見式7)．

(6)

(7)

相同方法生成節(jié)點(diǎn)N3的融合狀態(tài)時(shí)間序列TSN3(見式8)，同樣為簡(jiǎn)述方便，不在示例路徑內(nèi)的信道狀態(tài)和轉(zhuǎn)發(fā)行為都記為*．因?yàn)閿?shù)據(jù)包由節(jié)點(diǎn)N2傳輸給節(jié)點(diǎn)N3所產(chǎn)生的時(shí)間序列會(huì)有一定時(shí)延ε，所以在時(shí)序匹配時(shí)，節(jié)點(diǎn)N3的狀態(tài)時(shí)間序列允許一定時(shí)間誤差，其中0<ε<ν，ν為所允許的最大時(shí)間誤差．

(8)

1.2.3 時(shí)間序列匹配與分析

經(jīng)過Δt，普通節(jié)點(diǎn)將各自記錄的通信行為序列和狀態(tài)行為序列統(tǒng)一發(fā)送到簇頭節(jié)點(diǎn)，簇頭先將各節(jié)點(diǎn)序列融合，示例路徑中節(jié)點(diǎn)N2的通信行為時(shí)間序列為TC1N2和TCAN2的并集，記為TCN2:

(9)

結(jié)合式(7)～(9)和示例路徑N1→N2→N3信息傳輸失敗的所有狀況，通過時(shí)序分析法，可知節(jié)點(diǎn)N2在各時(shí)刻的詳細(xì)狀態(tài).t1時(shí)刻顯示節(jié)點(diǎn)N2與集合A內(nèi)的節(jié)點(diǎn)進(jìn)行通信行為，由于節(jié)點(diǎn)信道被占用，故不記為節(jié)點(diǎn)N2通信失??；t2時(shí)刻顯示數(shù)據(jù)包傳輸源節(jié)點(diǎn)為集合A內(nèi)的節(jié)點(diǎn)，不在示例路徑中，故先不做統(tǒng)計(jì)；t3時(shí)刻顯示源節(jié)點(diǎn)N1無法與節(jié)點(diǎn)N2進(jìn)行通信行為，偵聽節(jié)點(diǎn)也沒偵聽到節(jié)點(diǎn)N2有其他通信行為，數(shù)據(jù)產(chǎn)生中斷，故記為節(jié)點(diǎn)N2通信失??；t4時(shí)刻顯示節(jié)點(diǎn)N2有正常的轉(zhuǎn)發(fā)行為，節(jié)點(diǎn)N3信道與集合B內(nèi)的節(jié)點(diǎn)進(jìn)行通信行為，子節(jié)點(diǎn)信道被占用，故不記為節(jié)點(diǎn)N2通信失敗；t5時(shí)刻顯示節(jié)點(diǎn)N2有正常的轉(zhuǎn)發(fā)行為，節(jié)點(diǎn)N3無通信行為，且沒有正?；貜?fù)回執(zhí)信息，故不記為節(jié)點(diǎn)N2通信失敗，節(jié)點(diǎn)N3將由節(jié)點(diǎn)N2記錄通信失??；t6時(shí)刻顯示節(jié)點(diǎn)N2沒有正常轉(zhuǎn)發(fā)行為，故記為節(jié)點(diǎn)N2通信失??；t7時(shí)刻顯示節(jié)點(diǎn)N2無法與節(jié)點(diǎn)N3進(jìn)行通信行為，且節(jié)點(diǎn)N2由正常轉(zhuǎn)發(fā)行為，故不記為節(jié)點(diǎn)N2通信失敗，節(jié)點(diǎn)N2將對(duì)節(jié)點(diǎn)N3記錄通信失?。?/p>

1.3 信譽(yù)值更新及統(tǒng)計(jì)

傳感器網(wǎng)絡(luò)信息傳輸失敗的原因有很多，環(huán)境干擾、信道沖突等都會(huì)對(duì)數(shù)據(jù)包傳輸造成影響，故將所有的信息傳輸失敗皆視為惡意節(jié)點(diǎn)所造成的影響，會(huì)導(dǎo)致節(jié)點(diǎn)信譽(yù)值較低．而經(jīng)由時(shí)序分析的偵聽過程可以檢測(cè)出信道占用所造成的干擾，提高偵聽檢測(cè)的準(zhǔn)確性．

節(jié)點(diǎn)的信譽(yù)值基于節(jié)點(diǎn)的歷史行為，可分為正常通信行為、惡意節(jié)點(diǎn)行為和信道占用行為，信道占用行為不進(jìn)入信譽(yù)值評(píng)價(jià)標(biāo)準(zhǔn)．當(dāng)通信次數(shù)越多，現(xiàn)階段行為的影響力越?。ㄟ^引入維護(hù)函數(shù)μ，見式(10)，將節(jié)點(diǎn)歷史信譽(yù)值近似約分，降低歷史總通信次數(shù)，增加現(xiàn)階段行為的影響力，改變節(jié)點(diǎn)信譽(yù)值的彈性．預(yù)設(shè)定的維護(hù)值θ的影響由仿真圖7所示，具體取值按環(huán)境、網(wǎng)絡(luò)表現(xiàn)等因素，將在未來的研究中做深入的討論研究．聯(lián)系示例節(jié)點(diǎn)N2，節(jié)點(diǎn)信譽(yù)值為DN2，見式(11)．

(10)

(11)

式中：ΔαN2、ΔβN2分別為節(jié)點(diǎn)N2在最近Δt內(nèi)正常通信行為和惡意通信行為的行為增量.

(12)

式中：x為Δt內(nèi)所有記錄節(jié)點(diǎn)N2通信行為的成員節(jié)點(diǎn)；nk為各成員節(jié)點(diǎn)記錄節(jié)點(diǎn)N2在Δt內(nèi)正常傳輸數(shù)據(jù)的次數(shù)，累加求和得出ΔαN2為簇頭統(tǒng)計(jì)得出節(jié)點(diǎn)N2在Δt內(nèi)正常通信行為總次數(shù)．

(13)

式中：mk為各成員節(jié)點(diǎn)記錄節(jié)點(diǎn)N2在Δt內(nèi)惡意行為次數(shù)，通過時(shí)間序列的融合、匹配，判斷節(jié)點(diǎn)的行為，累加求和得出ΔβN2為簇頭統(tǒng)計(jì)得出節(jié)點(diǎn)N2在Δt內(nèi)惡意通信行為總次數(shù)．

簇頭統(tǒng)計(jì)計(jì)算出各節(jié)點(diǎn)的信譽(yù)值，主觀設(shè)定信譽(yù)閾值δ，當(dāng)簇內(nèi)節(jié)點(diǎn)信譽(yù)值低于信譽(yù)閾值，則簇頭廣播通知簇內(nèi)節(jié)點(diǎn)將該節(jié)點(diǎn)加入通信黑名單，將各節(jié)點(diǎn)信譽(yù)值發(fā)送到匯聚節(jié)點(diǎn)，以便于信譽(yù)值的跨簇查詢．模型的工作流程圖如圖3所示．

2 仿真與分析

采用MATLAB2016a搭建仿真環(huán)境，仿真環(huán)境設(shè)置：100 m×100 m的正方形區(qū)域隨機(jī)分布100個(gè)節(jié)點(diǎn)，分4個(gè)簇，節(jié)點(diǎn)通信半徑為20 m．環(huán)

圖3 模型工作流程圖Fig.3 Model workflow chart

境參數(shù)設(shè)為0，加入信道沖突概率設(shè)為0.1，除去失效節(jié)點(diǎn)和故障節(jié)點(diǎn)，正常節(jié)點(diǎn)以百分百相應(yīng)通信請(qǐng)求．惡意節(jié)點(diǎn)以0.9的概率不合作通信請(qǐng)求(仿真參數(shù)如表1，初始節(jié)點(diǎn)分布見圖4)．

表1 仿真參數(shù)Tab.1 Simulation parameters

圖4 初始節(jié)點(diǎn)分布Fig.4 Initial node distribution

2.1 節(jié)點(diǎn)信譽(yù)值變化

仿真實(shí)驗(yàn)中節(jié)點(diǎn)的信譽(yù)值變化情況如圖5，其中節(jié)點(diǎn)Nd1、Nd2為惡意節(jié)點(diǎn)，Nd3為正常節(jié)點(diǎn)，Nd4是有惡意偵聽時(shí)的正常節(jié)點(diǎn)．圖5顯示惡意節(jié)點(diǎn)的信譽(yù)值從初始開始逐漸下降，經(jīng)過4個(gè)采樣周期后在信譽(yù)值趨近于0.1．正常節(jié)點(diǎn)的信譽(yù)值則逐步上升，并趨近于1，而當(dāng)存在誹謗攻擊時(shí)，正常節(jié)點(diǎn)的信譽(yù)值上升相對(duì)緩慢，經(jīng)過4個(gè)采樣周期后，信譽(yù)值也趨近于1．

圖5 節(jié)點(diǎn)信譽(yù)值Fig.5 Node reputation value update

2.2 維護(hù)值θ對(duì)信譽(yù)值的影響

正常節(jié)點(diǎn)中途遭遇攻擊時(shí)，節(jié)點(diǎn)信譽(yù)值的變化如圖6所示．環(huán)境參數(shù)設(shè)為0，信道沖突概率設(shè)為0.1，采樣周期為100輪，惡意節(jié)點(diǎn)以0.9的概率不合作，其他參數(shù)參照表1．圖7為當(dāng)存在環(huán)境因素影響時(shí)，維護(hù)值θ對(duì)模型誤檢率的影響．

圖6 θ對(duì)信譽(yù)值影響Fig.6 The influence of θ on the reputation value

圖7 不同環(huán)境因素下θ對(duì)誤檢率的影響Fig.7 The effect of different environmental factors on the false detection rate of θ

由圖6可知，當(dāng)節(jié)點(diǎn)在第一個(gè)采樣周期受到攻擊后，維護(hù)值越小，信譽(yù)值的收斂速度越快．由圖7可知，當(dāng)環(huán)境因素影響越大，維護(hù)值越小，模型檢測(cè)的誤差率越大．當(dāng)環(huán)境因素為0.25，維護(hù)值為150時(shí)，模型的誤檢率在所能接受的范圍內(nèi)．所以不同的環(huán)境因素應(yīng)當(dāng)選定相應(yīng)的維護(hù)值，以得到更快的收斂速度降低惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)的影響．

2.3 安全性能分析

關(guān)于無線傳感器的安全性能，各節(jié)點(diǎn)的信譽(yù)值是最直觀的評(píng)價(jià)．若節(jié)點(diǎn)信譽(yù)值低于先前預(yù)設(shè)的信譽(yù)閾值，則可以判定該節(jié)點(diǎn)為惡意節(jié)點(diǎn)，進(jìn)行標(biāo)記并由簇頭節(jié)點(diǎn)和SINK節(jié)點(diǎn)對(duì)整個(gè)網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)進(jìn)行廣播通知．當(dāng)傳感器網(wǎng)絡(luò)中惡意節(jié)點(diǎn)數(shù)量增多，能否快速、準(zhǔn)確、有效地識(shí)別惡意節(jié)點(diǎn)，是辨別信譽(yù)模型安全性能的重要標(biāo)準(zhǔn)．筆者將惡意節(jié)點(diǎn)的不合作概率設(shè)為0.8，信譽(yù)閾值設(shè)為0.3，信道沖突概率設(shè)為0.1，其他參數(shù)參照表1，與文獻(xiàn)[7]置信度模型以及文獻(xiàn)[8]RD-HBRS模型進(jìn)行安全性能比較，來對(duì)比各模型對(duì)惡意節(jié)點(diǎn)的識(shí)別能力(見圖8和圖9)．

圖8 惡意節(jié)點(diǎn)識(shí)別數(shù)Fig.8 Number of malicious nodes

圖9 惡意節(jié)點(diǎn)識(shí)別率Fig.9 Malicious node recognition rate

由圖8可知，文獻(xiàn)[7]置信度模型因?yàn)槭占罅啃抛u(yù)信息，采樣初期識(shí)別速度略快于TS-BRS模型，文獻(xiàn)[8]RD-HBRS模型因?yàn)椴捎昧巳ト哂鄼C(jī)制，初期識(shí)別惡意節(jié)點(diǎn)效率不足．而到采樣中期TS-BRS模型由于降低了誤檢率，惡意節(jié)點(diǎn)識(shí)別效率明顯優(yōu)于其他兩種模型．由圖9可知，當(dāng)網(wǎng)絡(luò)內(nèi)惡意節(jié)點(diǎn)數(shù)量不斷增多，TS-BRS模型通過時(shí)間序列對(duì)節(jié)點(diǎn)行為的具體表述，解決因?yàn)樾诺勒加脝栴}而產(chǎn)生的誤差影響，對(duì)于惡意節(jié)點(diǎn)的識(shí)別率明顯高于其他兩種算法．

3 結(jié)論

在基于RD-HBRS模型以簇頭為中心的分層信譽(yù)值管理的基礎(chǔ)上，取消了傳統(tǒng)模型中第三方信譽(yù)評(píng)價(jià)，引入了目標(biāo)節(jié)點(diǎn)狀態(tài)行為時(shí)間序列以及通信行為時(shí)間序列，通過簇頭將信息融合統(tǒng)計(jì)，得到了相應(yīng)時(shí)間點(diǎn)內(nèi)目標(biāo)節(jié)點(diǎn)的行為判定，降低了因?yàn)榫W(wǎng)絡(luò)擁堵所產(chǎn)生的信道占用而使得信譽(yù)模型產(chǎn)生誤判．同時(shí)引入維護(hù)函數(shù)，完善信譽(yù)值模型，使得被捕獲節(jié)點(diǎn)可以快速降低其信譽(yù)值，降低其對(duì)網(wǎng)絡(luò)產(chǎn)生的負(fù)面影響．經(jīng)仿真實(shí)驗(yàn)結(jié)果表明，TS-BRS信譽(yù)評(píng)價(jià)模型能夠有效地提升網(wǎng)絡(luò)的安全性能，更快、更有效地識(shí)別惡意節(jié)點(diǎn)．主觀閾值設(shè)定并不適應(yīng)復(fù)雜的傳感器網(wǎng)絡(luò)，下一階段將對(duì)適應(yīng)性信譽(yù)閾值和亞攻擊節(jié)點(diǎn)識(shí)別進(jìn)行研究．