滕志軍, 郭力文, 呂金玲, 侯艷權(quán)
(1.東北電力大學(xué) 信息工程學(xué)院,吉林 吉林 132012; 2.國(guó)網(wǎng)七臺(tái)河供電公司,黑龍江 七臺(tái)河 154600)
無線傳感器網(wǎng)絡(luò)已經(jīng)在越來越多的領(lǐng)域應(yīng)用,如環(huán)境監(jiān)測(cè)、森林防火、智能家居、工業(yè)生產(chǎn)、軍事監(jiān)測(cè)、醫(yī)療領(lǐng)域等[1].但網(wǎng)絡(luò)節(jié)點(diǎn)部署環(huán)境的復(fù)雜性、節(jié)點(diǎn)間靈活自組和拓?fù)浣Y(jié)構(gòu)變化等,也導(dǎo)致其易遭受攻擊,破壞網(wǎng)絡(luò)的正常運(yùn)行[2].無線傳感器網(wǎng)絡(luò)的內(nèi)部攻擊主要由惡意節(jié)點(diǎn)引起,因此檢測(cè)與排除惡意節(jié)點(diǎn)也成為傳感器網(wǎng)絡(luò)安全的研究重點(diǎn).針對(duì)內(nèi)部攻擊,搭建信譽(yù)模型是非常有效的方法.典型的貝葉斯信譽(yù)模型將節(jié)點(diǎn)的信任度進(jìn)行量化并建立相應(yīng)的信任管理機(jī)制,可有效提高網(wǎng)絡(luò)安全性[3].
Ganeriwal等[4]提出經(jīng)典的貝葉斯信譽(yù)評(píng)價(jià)模型BRSN并應(yīng)用于無線傳感器網(wǎng)絡(luò),該模型將貝葉斯公式與Beta分布進(jìn)行擬合,通過對(duì)Beta分布計(jì)算其期望值從而得到節(jié)點(diǎn)的信譽(yù)值.盛燕[5]提出了NRRS信譽(yù)評(píng)價(jià)模型,該算法在直接信譽(yù)與間接信譽(yù)上加入了路徑管理,改進(jìn)了鄰居監(jiān)測(cè)機(jī)制.楊光等[6]提出MA&TP-BRSN評(píng)價(jià)模型,通過引入節(jié)點(diǎn)行為評(píng)價(jià),為監(jiān)測(cè)節(jié)點(diǎn)狀態(tài)奠定了基礎(chǔ),改進(jìn)評(píng)價(jià)模型消除了評(píng)價(jià)的單一性,也讓第三方節(jié)點(diǎn)評(píng)價(jià)更加客觀.陳志奎等[7]提出基于信任云的傳感器網(wǎng)絡(luò)評(píng)估模型,將節(jié)點(diǎn)近期行為通過歷史信任云和近期信任云分配權(quán)重,同時(shí)利用相似度對(duì)權(quán)重進(jìn)行修正.Ouyang等[8-9]提出RD-HBRS信譽(yù)評(píng)價(jià)模型,利用聯(lián)合信息熵對(duì)第三方參考信息進(jìn)行去冗余,降低網(wǎng)絡(luò)能耗,利用高斯徑向基函數(shù)識(shí)別亞攻擊節(jié)點(diǎn).崔慧等[10]在WTE基礎(chǔ)上提出數(shù)據(jù)包技術(shù)策略,利用MNDSDF算法檢測(cè)惡意節(jié)點(diǎn),使得算法適應(yīng)度更高.韓挺等[11]提出面向MANET的多屬性路由評(píng)價(jià)MDF-Trust,通過整合網(wǎng)絡(luò)中的四項(xiàng)屬性并分配相應(yīng)權(quán)重來決策網(wǎng)絡(luò)安全,有效地反映路由節(jié)點(diǎn)狀態(tài)變化.
上述文獻(xiàn)建立的信譽(yù)模型為該領(lǐng)域的研究提供了扎實(shí)的理論基礎(chǔ),但針對(duì)傳感器網(wǎng)絡(luò)中信道占用問題,只是通過控制環(huán)境參數(shù)或分配權(quán)重,效果并不理想.筆者針對(duì)無線傳感器網(wǎng)絡(luò)中信道擁堵所造成的誤檢,通過引入時(shí)間序列達(dá)到檢測(cè)數(shù)據(jù)包傳遞狀態(tài)和目標(biāo)節(jié)點(diǎn)行為及狀態(tài),搭建基于時(shí)序信息分析的TS-BRS(time-series WSN hierarchical beta reputation system)模型判定節(jié)點(diǎn)行為;同時(shí)引入維護(hù)函數(shù)維護(hù)通信統(tǒng)計(jì)量,完善信譽(yù)值模型,使得被捕獲節(jié)點(diǎn)可以快速降低其信譽(yù)值,降低惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)產(chǎn)生的負(fù)面影響.
TS-BRS模型依托于成簇式分層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),網(wǎng)絡(luò)結(jié)構(gòu)分為匯聚節(jié)點(diǎn)(SINK)、簇頭節(jié)點(diǎn)、普通節(jié)點(diǎn).簇內(nèi)節(jié)點(diǎn)間可進(jìn)行多跳通信,如圖1所示.節(jié)點(diǎn)信譽(yù)值計(jì)算采用時(shí)序分析法,底層普通節(jié)點(diǎn)負(fù)責(zé)采集目標(biāo)節(jié)點(diǎn)在階段時(shí)間內(nèi)信道狀態(tài)信息和節(jié)點(diǎn)行為信息,生成相應(yīng)的時(shí)間序列并交由簇頭統(tǒng)一匹配運(yùn)算[12].簇頭節(jié)點(diǎn)通過融合簇內(nèi)各節(jié)點(diǎn)時(shí)間序列,分析目標(biāo)節(jié)點(diǎn)行為,計(jì)算目標(biāo)節(jié)點(diǎn)階段時(shí)間內(nèi)正常行為和非正常行為,其中非正常行為分惡意行為與非惡意行為,然后通過貝葉斯公式計(jì)算各節(jié)點(diǎn)信譽(yù)值.節(jié)點(diǎn)信譽(yù)值管理采用層次化管理模式,信譽(yù)值由簇頭存儲(chǔ).匯聚節(jié)點(diǎn)可以對(duì)全局信譽(yù)進(jìn)行查詢,跨簇信譽(yù)值查詢也需要匯聚節(jié)點(diǎn)協(xié)調(diào)完成.
圖1 網(wǎng)絡(luò)結(jié)構(gòu)Fig.1 Network structure
由于無線傳感器網(wǎng)絡(luò)允許丟失路由信息,所以只對(duì)網(wǎng)絡(luò)中數(shù)據(jù)包的傳遞進(jìn)行監(jiān)測(cè),示例路徑如圖2所示.?dāng)?shù)據(jù)包由節(jié)點(diǎn)N1經(jīng)過節(jié)點(diǎn)N2傳遞到節(jié)點(diǎn)N3,節(jié)點(diǎn)N4、N6為節(jié)點(diǎn)N2的鄰居偵聽節(jié)點(diǎn),節(jié)點(diǎn)N5為節(jié)點(diǎn)N3的鄰居偵聽,A和B為簇內(nèi)其他節(jié)點(diǎn)的集合,A={Nk|k≠1,2,3,4},B={Nk|k≠1,2,3,5},其中A∩B≠0.
圖2 示例路徑Fig.2 Example path
信譽(yù)評(píng)價(jià)采用貝葉斯信譽(yù)模型.通常對(duì)一個(gè)目標(biāo)信譽(yù)度的評(píng)價(jià)取決于該目標(biāo)歷史行為記錄.而信譽(yù)度亦可以對(duì)目標(biāo)未來行為進(jìn)行預(yù)測(cè)[13].通過數(shù)學(xué)運(yùn)算與收集數(shù)據(jù)的擬合,貝葉斯理論可以描述信譽(yù)值的變化規(guī)律,利用先驗(yàn)概率事件,更新最近的相關(guān)證據(jù),然后對(duì)未來行為進(jìn)行預(yù)測(cè).利用貝葉斯信譽(yù)分布與Beta分布進(jìn)行擬合,聯(lián)系示例節(jié)點(diǎn)N2信譽(yù)評(píng)價(jià)(見圖2),節(jié)點(diǎn)N2的信譽(yù)評(píng)價(jià)函數(shù)如下:
(1)
式中:DN2為節(jié)點(diǎn)N2的信譽(yù)值;αN2和βN2分別表示正負(fù)級(jí)評(píng)分,在這里表示節(jié)點(diǎn)N2正常通信和惡意通信的次數(shù),其中:
(2)
表示節(jié)點(diǎn)正常通信的概率密度函數(shù),p表示節(jié)點(diǎn)正常通信的概率.
1.2.1 通信行為時(shí)間序列
判斷節(jié)點(diǎn)N2通信行為采用ACK兩跳回傳機(jī)制和鄰居看門狗機(jī)制.當(dāng)節(jié)點(diǎn)N1經(jīng)由節(jié)點(diǎn)N2把信息傳遞給節(jié)點(diǎn)N3,節(jié)點(diǎn)N1會(huì)先將數(shù)據(jù)包保存一段時(shí)間,節(jié)點(diǎn)N2與節(jié)點(diǎn)N3收到數(shù)據(jù)包會(huì)給節(jié)點(diǎn)N1發(fā)送簡(jiǎn)單的回執(zhí)信息.當(dāng)節(jié)點(diǎn)N1收到節(jié)點(diǎn)N3的回執(zhí)信息,則認(rèn)定數(shù)據(jù)包傳輸成功,回執(zhí)信息由報(bào)文頭部、源節(jié)點(diǎn)地址、轉(zhuǎn)發(fā)節(jié)點(diǎn)地址、目的節(jié)點(diǎn)地址和簽名信息構(gòu)成.
節(jié)點(diǎn)N1記錄數(shù)據(jù)包傳輸成功的次數(shù)n和生成數(shù)據(jù)包傳輸失敗的時(shí)間序列TC1N2,即沒有收到節(jié)點(diǎn)N3的回執(zhí)信息的時(shí)間序列.示例序列如下所示:
(3)
式中:第一行為Δt內(nèi)的時(shí)間序列;第二行為發(fā)送數(shù)據(jù)包的源節(jié)點(diǎn).
相同方式生成集合A內(nèi)節(jié)點(diǎn)記錄的通信行為序列TCAN2,示例序列如下所示:
(4)
1.2.2 信道狀態(tài)及行為時(shí)間序列
在圖2的網(wǎng)絡(luò)成簇后,節(jié)點(diǎn)N1通信半徑R內(nèi)的節(jié)點(diǎn)為節(jié)點(diǎn)N1下一跳的偵聽節(jié)點(diǎn),示例節(jié)點(diǎn)N4為偵聽節(jié)點(diǎn).偵聽節(jié)點(diǎn)負(fù)責(zé)偵聽目標(biāo)節(jié)點(diǎn)在Δt內(nèi)信道狀態(tài)和行為并生成信道狀態(tài)時(shí)間序列TS4N2,示例序列為:
(5)
式中:第一行為Δt內(nèi)的時(shí)間序列,第二行為目標(biāo)節(jié)點(diǎn)N2在ti時(shí)刻信道狀況.每個(gè)節(jié)點(diǎn)有一個(gè)偵聽鄰居表,當(dāng)N1廣播搜索目標(biāo)節(jié)點(diǎn)N2,N1廣播半徑內(nèi)的偵聽節(jié)點(diǎn)查找各自偵聽鄰居表內(nèi)是否有目標(biāo)節(jié)點(diǎn)N2,如有則開始偵聽.從偵聽節(jié)點(diǎn)N1、N2間的四次握手和兩次回執(zhí),到確認(rèn)第二次回執(zhí)做一次信道記錄,空閑時(shí)刻不做記錄.文中為了說明方便,空閑時(shí)刻記0.示例序列TS4N2在t1時(shí)刻表示節(jié)點(diǎn)N2的信道被集合A內(nèi)的節(jié)點(diǎn)占用,t2、t3時(shí)刻節(jié)點(diǎn)N4沒有偵聽到節(jié)點(diǎn)N2有通信行為,t4、t5、t6、t7時(shí)刻節(jié)點(diǎn)N2信道被節(jié)點(diǎn)N1占用.第三行為節(jié)點(diǎn)N2收到數(shù)據(jù)包后的轉(zhuǎn)發(fā)行為,若節(jié)點(diǎn)N4偵聽到節(jié)點(diǎn)N1數(shù)據(jù)包目的地址為N2,不做記錄.當(dāng)目的地址不為N2,則需要偵聽節(jié)點(diǎn)N2的轉(zhuǎn)發(fā)行為,有轉(zhuǎn)發(fā)行為記為1,沒有轉(zhuǎn)發(fā)行為記0.因?yàn)榭臻e時(shí)刻記0,以及示例路徑為N1→N2→N3,故暫記t1t2t3時(shí)刻轉(zhuǎn)發(fā)行為記為*(空),以方便討論.
同樣生成節(jié)點(diǎn)N2由偵聽節(jié)點(diǎn)N6偵聽所生成的時(shí)間序列TS6N2(見式6).為簡(jiǎn)述方便,不在示例路徑內(nèi)轉(zhuǎn)發(fā)行為都記為*.經(jīng)過Δt各個(gè)偵聽節(jié)點(diǎn)將偵聽的時(shí)間序列發(fā)送給簇頭,簇頭將各節(jié)點(diǎn)的時(shí)間序列進(jìn)行時(shí)序匹配融合.如圖2,將示例路徑中的所得的兩條時(shí)間序列進(jìn)行時(shí)序匹配融合,生成時(shí)間序列TSN2(見式7).
(6)
(7)
相同方法生成節(jié)點(diǎn)N3的融合狀態(tài)時(shí)間序列TSN3(見式8),同樣為簡(jiǎn)述方便,不在示例路徑內(nèi)的信道狀態(tài)和轉(zhuǎn)發(fā)行為都記為*.因?yàn)閿?shù)據(jù)包由節(jié)點(diǎn)N2傳輸給節(jié)點(diǎn)N3所產(chǎn)生的時(shí)間序列會(huì)有一定時(shí)延ε,所以在時(shí)序匹配時(shí),節(jié)點(diǎn)N3的狀態(tài)時(shí)間序列允許一定時(shí)間誤差,其中0<ε<ν,ν為所允許的最大時(shí)間誤差.
(8)
1.2.3 時(shí)間序列匹配與分析
經(jīng)過Δt,普通節(jié)點(diǎn)將各自記錄的通信行為序列和狀態(tài)行為序列統(tǒng)一發(fā)送到簇頭節(jié)點(diǎn),簇頭先將各節(jié)點(diǎn)序列融合,示例路徑中節(jié)點(diǎn)N2的通信行為時(shí)間序列為TC1N2和TCAN2的并集,記為TCN2:
(9)
結(jié)合式(7)~(9)和示例路徑N1→N2→N3信息傳輸失敗的所有狀況,通過時(shí)序分析法,可知節(jié)點(diǎn)N2在各時(shí)刻的詳細(xì)狀態(tài).t1時(shí)刻顯示節(jié)點(diǎn)N2與集合A內(nèi)的節(jié)點(diǎn)進(jìn)行通信行為,由于節(jié)點(diǎn)信道被占用,故不記為節(jié)點(diǎn)N2通信失??;t2時(shí)刻顯示數(shù)據(jù)包傳輸源節(jié)點(diǎn)為集合A內(nèi)的節(jié)點(diǎn),不在示例路徑中,故先不做統(tǒng)計(jì);t3時(shí)刻顯示源節(jié)點(diǎn)N1無法與節(jié)點(diǎn)N2進(jìn)行通信行為,偵聽節(jié)點(diǎn)也沒偵聽到節(jié)點(diǎn)N2有其他通信行為,數(shù)據(jù)產(chǎn)生中斷,故記為節(jié)點(diǎn)N2通信失??;t4時(shí)刻顯示節(jié)點(diǎn)N2有正常的轉(zhuǎn)發(fā)行為,節(jié)點(diǎn)N3信道與集合B內(nèi)的節(jié)點(diǎn)進(jìn)行通信行為,子節(jié)點(diǎn)信道被占用,故不記為節(jié)點(diǎn)N2通信失敗;t5時(shí)刻顯示節(jié)點(diǎn)N2有正常的轉(zhuǎn)發(fā)行為,節(jié)點(diǎn)N3無通信行為,且沒有正?;貜?fù)回執(zhí)信息,故不記為節(jié)點(diǎn)N2通信失敗,節(jié)點(diǎn)N3將由節(jié)點(diǎn)N2記錄通信失??;t6時(shí)刻顯示節(jié)點(diǎn)N2沒有正常轉(zhuǎn)發(fā)行為,故記為節(jié)點(diǎn)N2通信失??;t7時(shí)刻顯示節(jié)點(diǎn)N2無法與節(jié)點(diǎn)N3進(jìn)行通信行為,且節(jié)點(diǎn)N2由正常轉(zhuǎn)發(fā)行為,故不記為節(jié)點(diǎn)N2通信失敗,節(jié)點(diǎn)N2將對(duì)節(jié)點(diǎn)N3記錄通信失?。?/p>
傳感器網(wǎng)絡(luò)信息傳輸失敗的原因有很多,環(huán)境干擾、信道沖突等都會(huì)對(duì)數(shù)據(jù)包傳輸造成影響,故將所有的信息傳輸失敗皆視為惡意節(jié)點(diǎn)所造成的影響,會(huì)導(dǎo)致節(jié)點(diǎn)信譽(yù)值較低.而經(jīng)由時(shí)序分析的偵聽過程可以檢測(cè)出信道占用所造成的干擾,提高偵聽檢測(cè)的準(zhǔn)確性.
節(jié)點(diǎn)的信譽(yù)值基于節(jié)點(diǎn)的歷史行為,可分為正常通信行為、惡意節(jié)點(diǎn)行為和信道占用行為,信道占用行為不進(jìn)入信譽(yù)值評(píng)價(jià)標(biāo)準(zhǔn).當(dāng)通信次數(shù)越多,現(xiàn)階段行為的影響力越?。ㄟ^引入維護(hù)函數(shù)μ,見式(10),將節(jié)點(diǎn)歷史信譽(yù)值近似約分,降低歷史總通信次數(shù),增加現(xiàn)階段行為的影響力,改變節(jié)點(diǎn)信譽(yù)值的彈性.預(yù)設(shè)定的維護(hù)值θ的影響由仿真圖7所示,具體取值按環(huán)境、網(wǎng)絡(luò)表現(xiàn)等因素,將在未來的研究中做深入的討論研究.聯(lián)系示例節(jié)點(diǎn)N2,節(jié)點(diǎn)信譽(yù)值為DN2,見式(11).
(10)
(11)
式中:ΔαN2、ΔβN2分別為節(jié)點(diǎn)N2在最近Δt內(nèi)正常通信行為和惡意通信行為的行為增量.
(12)
式中:x為Δt內(nèi)所有記錄節(jié)點(diǎn)N2通信行為的成員節(jié)點(diǎn);nk為各成員節(jié)點(diǎn)記錄節(jié)點(diǎn)N2在Δt內(nèi)正常傳輸數(shù)據(jù)的次數(shù),累加求和得出ΔαN2為簇頭統(tǒng)計(jì)得出節(jié)點(diǎn)N2在Δt內(nèi)正常通信行為總次數(shù).
(13)
式中:mk為各成員節(jié)點(diǎn)記錄節(jié)點(diǎn)N2在Δt內(nèi)惡意行為次數(shù),通過時(shí)間序列的融合、匹配,判斷節(jié)點(diǎn)的行為,累加求和得出ΔβN2為簇頭統(tǒng)計(jì)得出節(jié)點(diǎn)N2在Δt內(nèi)惡意通信行為總次數(shù).
簇頭統(tǒng)計(jì)計(jì)算出各節(jié)點(diǎn)的信譽(yù)值,主觀設(shè)定信譽(yù)閾值δ,當(dāng)簇內(nèi)節(jié)點(diǎn)信譽(yù)值低于信譽(yù)閾值,則簇頭廣播通知簇內(nèi)節(jié)點(diǎn)將該節(jié)點(diǎn)加入通信黑名單,將各節(jié)點(diǎn)信譽(yù)值發(fā)送到匯聚節(jié)點(diǎn),以便于信譽(yù)值的跨簇查詢.模型的工作流程圖如圖3所示.
采用MATLAB2016a搭建仿真環(huán)境,仿真環(huán)境設(shè)置:100 m×100 m的正方形區(qū)域隨機(jī)分布100個(gè)節(jié)點(diǎn),分4個(gè)簇,節(jié)點(diǎn)通信半徑為20 m.環(huán)
圖3 模型工作流程圖Fig.3 Model workflow chart
境參數(shù)設(shè)為0,加入信道沖突概率設(shè)為0.1,除去失效節(jié)點(diǎn)和故障節(jié)點(diǎn),正常節(jié)點(diǎn)以百分百相應(yīng)通信請(qǐng)求.惡意節(jié)點(diǎn)以0.9的概率不合作通信請(qǐng)求(仿真參數(shù)如表1,初始節(jié)點(diǎn)分布見圖4).
表1 仿真參數(shù)Tab.1 Simulation parameters
圖4 初始節(jié)點(diǎn)分布Fig.4 Initial node distribution
仿真實(shí)驗(yàn)中節(jié)點(diǎn)的信譽(yù)值變化情況如圖5,其中節(jié)點(diǎn)Nd1、Nd2為惡意節(jié)點(diǎn),Nd3為正常節(jié)點(diǎn),Nd4是有惡意偵聽時(shí)的正常節(jié)點(diǎn).圖5顯示惡意節(jié)點(diǎn)的信譽(yù)值從初始開始逐漸下降,經(jīng)過4個(gè)采樣周期后在信譽(yù)值趨近于0.1.正常節(jié)點(diǎn)的信譽(yù)值則逐步上升,并趨近于1,而當(dāng)存在誹謗攻擊時(shí),正常節(jié)點(diǎn)的信譽(yù)值上升相對(duì)緩慢,經(jīng)過4個(gè)采樣周期后,信譽(yù)值也趨近于1.
圖5 節(jié)點(diǎn)信譽(yù)值Fig.5 Node reputation value update
正常節(jié)點(diǎn)中途遭遇攻擊時(shí),節(jié)點(diǎn)信譽(yù)值的變化如圖6所示.環(huán)境參數(shù)設(shè)為0,信道沖突概率設(shè)為0.1,采樣周期為100輪,惡意節(jié)點(diǎn)以0.9的概率不合作,其他參數(shù)參照表1.圖7為當(dāng)存在環(huán)境因素影響時(shí),維護(hù)值θ對(duì)模型誤檢率的影響.
圖6 θ對(duì)信譽(yù)值影響Fig.6 The influence of θ on the reputation value
圖7 不同環(huán)境因素下θ對(duì)誤檢率的影響Fig.7 The effect of different environmental factors on the false detection rate of θ
由圖6可知,當(dāng)節(jié)點(diǎn)在第一個(gè)采樣周期受到攻擊后,維護(hù)值越小,信譽(yù)值的收斂速度越快.由圖7可知,當(dāng)環(huán)境因素影響越大,維護(hù)值越小,模型檢測(cè)的誤差率越大.當(dāng)環(huán)境因素為0.25,維護(hù)值為150時(shí),模型的誤檢率在所能接受的范圍內(nèi).所以不同的環(huán)境因素應(yīng)當(dāng)選定相應(yīng)的維護(hù)值,以得到更快的收斂速度降低惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)的影響.
關(guān)于無線傳感器的安全性能,各節(jié)點(diǎn)的信譽(yù)值是最直觀的評(píng)價(jià).若節(jié)點(diǎn)信譽(yù)值低于先前預(yù)設(shè)的信譽(yù)閾值,則可以判定該節(jié)點(diǎn)為惡意節(jié)點(diǎn),進(jìn)行標(biāo)記并由簇頭節(jié)點(diǎn)和SINK節(jié)點(diǎn)對(duì)整個(gè)網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)進(jìn)行廣播通知.當(dāng)傳感器網(wǎng)絡(luò)中惡意節(jié)點(diǎn)數(shù)量增多,能否快速、準(zhǔn)確、有效地識(shí)別惡意節(jié)點(diǎn),是辨別信譽(yù)模型安全性能的重要標(biāo)準(zhǔn).筆者將惡意節(jié)點(diǎn)的不合作概率設(shè)為0.8,信譽(yù)閾值設(shè)為0.3,信道沖突概率設(shè)為0.1,其他參數(shù)參照表1,與文獻(xiàn)[7]置信度模型以及文獻(xiàn)[8]RD-HBRS模型進(jìn)行安全性能比較,來對(duì)比各模型對(duì)惡意節(jié)點(diǎn)的識(shí)別能力(見圖8和圖9).
圖8 惡意節(jié)點(diǎn)識(shí)別數(shù)Fig.8 Number of malicious nodes
圖9 惡意節(jié)點(diǎn)識(shí)別率Fig.9 Malicious node recognition rate
由圖8可知,文獻(xiàn)[7]置信度模型因?yàn)槭占罅啃抛u(yù)信息,采樣初期識(shí)別速度略快于TS-BRS模型,文獻(xiàn)[8]RD-HBRS模型因?yàn)椴捎昧巳ト哂鄼C(jī)制,初期識(shí)別惡意節(jié)點(diǎn)效率不足.而到采樣中期TS-BRS模型由于降低了誤檢率,惡意節(jié)點(diǎn)識(shí)別效率明顯優(yōu)于其他兩種模型.由圖9可知,當(dāng)網(wǎng)絡(luò)內(nèi)惡意節(jié)點(diǎn)數(shù)量不斷增多,TS-BRS模型通過時(shí)間序列對(duì)節(jié)點(diǎn)行為的具體表述,解決因?yàn)樾诺勒加脝栴}而產(chǎn)生的誤差影響,對(duì)于惡意節(jié)點(diǎn)的識(shí)別率明顯高于其他兩種算法.
在基于RD-HBRS模型以簇頭為中心的分層信譽(yù)值管理的基礎(chǔ)上,取消了傳統(tǒng)模型中第三方信譽(yù)評(píng)價(jià),引入了目標(biāo)節(jié)點(diǎn)狀態(tài)行為時(shí)間序列以及通信行為時(shí)間序列,通過簇頭將信息融合統(tǒng)計(jì),得到了相應(yīng)時(shí)間點(diǎn)內(nèi)目標(biāo)節(jié)點(diǎn)的行為判定,降低了因?yàn)榫W(wǎng)絡(luò)擁堵所產(chǎn)生的信道占用而使得信譽(yù)模型產(chǎn)生誤判.同時(shí)引入維護(hù)函數(shù),完善信譽(yù)值模型,使得被捕獲節(jié)點(diǎn)可以快速降低其信譽(yù)值,降低其對(duì)網(wǎng)絡(luò)產(chǎn)生的負(fù)面影響.經(jīng)仿真實(shí)驗(yàn)結(jié)果表明,TS-BRS信譽(yù)評(píng)價(jià)模型能夠有效地提升網(wǎng)絡(luò)的安全性能,更快、更有效地識(shí)別惡意節(jié)點(diǎn).主觀閾值設(shè)定并不適應(yīng)復(fù)雜的傳感器網(wǎng)絡(luò),下一階段將對(duì)適應(yīng)性信譽(yù)閾值和亞攻擊節(jié)點(diǎn)識(shí)別進(jìn)行研究.