基于信任評(píng)估模型的IWSN安全路由研究*

孫子文,吳 平

(1.江南大學(xué)物聯(lián)網(wǎng)工程學(xué)院,江蘇 無(wú)錫 214122;2.物聯(lián)網(wǎng)技術(shù)應(yīng)用教育部工程研究中心,江蘇 無(wú)錫 214122)

隨著工業(yè)控制系統(tǒng)網(wǎng)絡(luò)化的推進(jìn),網(wǎng)絡(luò)安全和數(shù)據(jù)安全問(wèn)題日益突出,一些安全漏洞將給工業(yè)控制應(yīng)用造成巨大的損失[1]。工業(yè)無(wú)線傳感器網(wǎng)絡(luò)IWSN(Industrial Wireless Sensor Networks)[2-4]中存在的網(wǎng)絡(luò)攻擊使得節(jié)點(diǎn)能量消耗異常、能量耗盡以及節(jié)點(diǎn)出現(xiàn)不同程度的故障,最終造成路由空洞。因此對(duì)于IWSN而言,最基本的要求就是設(shè)計(jì)的路由協(xié)議不僅要實(shí)時(shí)可靠、節(jié)能,而且要確保路由路徑的安全,抵御惡意節(jié)點(diǎn)的攻擊[5]。

針對(duì)網(wǎng)絡(luò)中的內(nèi)部攻擊,研究人員提出了許多基于信任的方法來(lái)增強(qiáng)路由協(xié)議的安全性。文獻(xiàn)[6]利用模糊邏輯進(jìn)行信任的合成,但容易丟失信息而造成結(jié)果的不準(zhǔn)確,并且忽略了間接信任;文獻(xiàn)[7]考慮了直接信任與間接信任,同時(shí)利用Beta模型確定權(quán)重,具有自適應(yīng)的調(diào)整功能,但算法雖然采用周期更新,卻忽略了歷史信任值的重要性,這將不利于結(jié)果的準(zhǔn)確性;文獻(xiàn)[8]采用周期更新方式,不僅考慮了當(dāng)前信任值,同時(shí)也考慮了歷史信任值,算法將8個(gè)信任指標(biāo)加權(quán)后作為直接信任值,雖在一定程度上提高了成功交互率,但算法計(jì)算復(fù)雜度提高,加大了平均端到端時(shí)延;文獻(xiàn)[9]將信任評(píng)估模型與蟻群算法相結(jié)合,研究了一種安全路由協(xié)議IASR(Improved ACO-Based Security Routing Protocol),算法考慮了歷史和當(dāng)前信任值,由此計(jì)算的成功交互率雖在一定程度上提高了直接信任值的結(jié)果準(zhǔn)確性,但卻無(wú)法快速識(shí)別惡意節(jié)點(diǎn)的偽裝和暴力攻擊;同時(shí),算法也加入了間接信任值,雖然間接信任值計(jì)算了轉(zhuǎn)發(fā)節(jié)點(diǎn)對(duì)推薦節(jié)點(diǎn)的信任值,但對(duì)于惡意節(jié)點(diǎn)的誹謗推薦,算法并不能識(shí)別,有必要尋求能夠抵御惡意節(jié)點(diǎn)誹謗攻擊的間接信任值計(jì)算方法。

本文采用一種改進(jìn)的信任評(píng)估模型,將模型融入兩跳實(shí)時(shí)可靠路由協(xié)議THTR(Two-Hop Reliable and Real-Time Routing)[10]中,研究了一種工業(yè)無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)可信安全路由協(xié)議NCSRPT(Node Credible Security Routing Protocol for IWSN Based on THTR)。首先,直接信任值交互次數(shù)更新方法不僅可以阻止惡意節(jié)點(diǎn)的暴力攻擊,同時(shí)可以識(shí)別惡意節(jié)點(diǎn)的偽裝行為;其次,基于推薦節(jié)點(diǎn)的推薦信任可靠度計(jì)算方法將不可靠的推薦節(jié)點(diǎn)排除在外,阻止了惡意節(jié)點(diǎn)對(duì)其他節(jié)點(diǎn)的群體誹謗,最終提高了網(wǎng)絡(luò)安全性。

1 綜合交互信任模型

信任模型通過(guò)對(duì)節(jié)點(diǎn)過(guò)去行為的統(tǒng)計(jì)(即原有信任值)推斷節(jié)點(diǎn)將來(lái)動(dòng)作行為。轉(zhuǎn)發(fā)節(jié)點(diǎn)采取合適的信任模型計(jì)算直接、間接信任值,兩者加權(quán)得到綜合交互信任值。

1.1 直接信任

網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)都分配一個(gè)看門(mén)狗組件,用于監(jiān)測(cè)其他節(jié)點(diǎn)的行為。依據(jù)看門(mén)狗組件,當(dāng)轉(zhuǎn)發(fā)節(jié)點(diǎn)i發(fā)送一個(gè)數(shù)據(jù)包給下一跳的鄰居節(jié)點(diǎn)i+1時(shí),它開(kāi)始在節(jié)點(diǎn)信任值周期更新時(shí)間Δt內(nèi)監(jiān)聽(tīng)無(wú)線信道,目的是接收一個(gè)被動(dòng)確認(rèn)信息,監(jiān)聽(tīng)下一跳節(jié)點(diǎn)是否轉(zhuǎn)發(fā)其發(fā)送的數(shù)據(jù)包,如果在時(shí)間間隔內(nèi)未接收到被動(dòng)確認(rèn)信號(hào),則重新發(fā)送該數(shù)據(jù)包,直至重新發(fā)送次數(shù)到達(dá)設(shè)置的發(fā)送次數(shù)上限(設(shè)置重發(fā)次數(shù)上限為5)。

轉(zhuǎn)發(fā)節(jié)點(diǎn)i不斷更新與一跳鄰居節(jié)點(diǎn)i+1的信任值,以確保信任信息的新鮮性以及時(shí)間相關(guān)性。為此,使用周期性更新方式對(duì)信任值進(jìn)行更新,更新周期為Δt。

設(shè)當(dāng)t=t0時(shí),IWSN的信任機(jī)制開(kāi)始工作。tn=tn-1+Δt(n=1,2,3,…)時(shí)刻的成功與失敗交互次數(shù)更新如式(1)所示:

(1)

動(dòng)態(tài)更新權(quán)重因子λ的計(jì)算如式(2):

(2)

其中:

(3)

表示t0到tn-1時(shí)刻累計(jì)的歷史成功交互率與近期成功交互率之差;μ∈[0,0.5][11-12]為度量節(jié)點(diǎn)i+1的歷史與近期行為接近程度的關(guān)節(jié)度量。

若|z|<μ或1時(shí)刻,表示節(jié)點(diǎn)i+1的行為保持一致,可信度較高,λ取0,式(1)中成功交換次數(shù)為歷史數(shù)據(jù)直接累加近期成功交換次數(shù),不成功交換次數(shù)更新方法亦相同。

若|z|>μ,表示節(jié)點(diǎn)i+1的行為表現(xiàn)差異較大,即行為異常,此時(shí)分兩種情況討論:

①z<0,節(jié)點(diǎn)i+1的歷史成功交互率低于近期成功交互率,λ<0,此時(shí)式(1)中用于衡量直接信任的成功交互次數(shù)和失敗交互次數(shù)小幅度上升,由此計(jì)算的成功交互率相對(duì)于無(wú)權(quán)重因子λ所計(jì)算的成功交互率上升幅度變小,可以防止惡意節(jié)點(diǎn)通過(guò)欺騙或偽裝快速提高成功交互率而達(dá)到增加信任的目的。

②z≥0,節(jié)點(diǎn)i+1的歷史成功交互率高于近期成功交互率,則節(jié)點(diǎn)惡性行為概率上升,λ≥0,此時(shí)式(1)中用于衡量直接信任的成功交互次數(shù)和失敗交互次數(shù)大幅度增大,由此計(jì)算的成功交互率相對(duì)于無(wú)權(quán)重因子λ所計(jì)算的成功交互率下降幅度變大,可以迅速識(shí)別惡意節(jié)點(diǎn)。

(4)

1.2 間接信任

設(shè)W(i)和W(i+1)為節(jié)點(diǎn)i和i+1各自鄰居節(jié)點(diǎn)集合,節(jié)點(diǎn)i和i+1共同鄰居節(jié)點(diǎn)集為[13]:

H1={mk|mk∈[W(i)∩W(i+1)]}k=1,2,3,…

(5)

由于惡意節(jié)點(diǎn)發(fā)動(dòng)黑洞攻擊具有隨機(jī)性[14],因此直接選取直接信任值并不充分,此時(shí)節(jié)點(diǎn)i需要向H1中的推薦節(jié)點(diǎn)請(qǐng)求推薦信任值,推薦節(jié)點(diǎn)mk將把節(jié)點(diǎn)i+1的直接信任值作為推薦信息返回給節(jié)點(diǎn)i。推薦節(jié)點(diǎn)集合表示如下:

F1={mk|[d(mk,D)-d(i+1,D)>0]∩ [d(i,D)-d(mk,D)>0]mk∈H1}

(6)

其中,d(.,.)表示兩節(jié)點(diǎn)間的距離,[d(mk,D)-d(i+1,D)>0]∩[d(i,D)-d(mk,D)>0]表示節(jié)點(diǎn)i和節(jié)點(diǎn)i+1朝著目的節(jié)點(diǎn)D方向所形成的半徑圓弧之間的節(jié)點(diǎn)。如圖1所示,陰影部分為推薦節(jié)點(diǎn)區(qū)域,黑色實(shí)心節(jié)點(diǎn)m1、m2、m3、m3和m4為推薦節(jié)點(diǎn)。

圖1 推薦節(jié)點(diǎn)集合示意圖

為了確保推薦節(jié)點(diǎn)mk的可靠性,計(jì)算節(jié)點(diǎn)i與節(jié)點(diǎn)mk之間的信任偏差,獲得推薦節(jié)點(diǎn)mk的可靠度[15]。節(jié)點(diǎn)i與節(jié)點(diǎn)mk之間的信任偏差取決于兩節(jié)點(diǎn)的共同鄰居節(jié)點(diǎn)。

則節(jié)點(diǎn)i和節(jié)點(diǎn)mk的共同鄰居節(jié)點(diǎn)集為:

H2={xp|xp∈[W(mk)∩W(i)]}p=1,2,3,…

(7)

節(jié)點(diǎn)mk的可靠度評(píng)價(jià)節(jié)點(diǎn)集為:

F2={xp|d(mk,D)-d(xp,D)>0,xp∈H2}

(8)

其中,d(mk,D)-d(x,D)>0表示節(jié)點(diǎn)mk朝著目的節(jié)點(diǎn)D方向所形成的半徑圓弧內(nèi)的節(jié)點(diǎn)。節(jié)點(diǎn)i與節(jié)點(diǎn)m1的可靠度評(píng)價(jià)節(jié)點(diǎn)集合如圖2所示,陰影部分為可靠度評(píng)價(jià)節(jié)點(diǎn)區(qū)域,黑色實(shí)心節(jié)點(diǎn)x1、x2和x3為m1的可靠度評(píng)價(jià)節(jié)點(diǎn)集合。

圖2 可靠度評(píng)價(jià)節(jié)點(diǎn)集合示意圖

定義t=tn時(shí)刻推薦節(jié)點(diǎn)mk的可靠度如式(9):

(9)

其中,η表示節(jié)點(diǎn)信任的偏差容忍,取值范圍[0,1];Dei,mk表示節(jié)點(diǎn)i對(duì)mk的信任偏差[16],其值為:

(10)

分子表示節(jié)點(diǎn)i與推薦節(jié)點(diǎn)mk對(duì)所有可靠度評(píng)價(jià)節(jié)點(diǎn)的直接信任值差的平方根。若Dei,mk>η,表示兩個(gè)節(jié)點(diǎn)對(duì)可靠度評(píng)價(jià)節(jié)點(diǎn)的直接信任存在較大偏差,因此,mk的可靠度Rei,mk為0;若Dei,mk<η,表示兩個(gè)節(jié)點(diǎn)對(duì)可靠度評(píng)價(jià)節(jié)點(diǎn)的直接信任的偏差較小,因此mk的推薦具有一定的可靠度,但隨著信任偏差Dei,mk增大,可靠度Rei,mk的值將快速減小[15]。

(11)

最終t=tn時(shí)刻節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)i+1的間接信任值由式(12)給出:

(12)

節(jié)點(diǎn)間接信任值的推薦過(guò)程示意圖見(jiàn)圖3所示。

圖3 節(jié)點(diǎn)間接信任值推薦過(guò)程示意圖

1.3 綜合交互信任計(jì)算

在評(píng)價(jià)節(jié)點(diǎn)間的信任關(guān)系時(shí),考慮直接信任值因素的同時(shí),也要考慮間接信任值因素。定義節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)i+1的綜合交互信任值為直接信任值和間接信任值的加權(quán)和,如式(13):

(13)

其中,0<ξ<1為加權(quán)因子,為了避免人為因素的干預(yù),選擇自適應(yīng)方法對(duì)ξ進(jìn)行計(jì)算,如式(14)所示:

(14)

2 NCSRPT安全路由算法

本文在研究了路由的實(shí)時(shí)性和可靠性的基礎(chǔ)上,將提出的信任模型引入到THTR路由協(xié)議中,形成新的可信安全路由協(xié)議NCSRPT。

在THTR路由協(xié)議[10]中,將數(shù)據(jù)包從轉(zhuǎn)發(fā)節(jié)點(diǎn)傳給兩跳鄰居節(jié)點(diǎn)的潛在路徑節(jié)點(diǎn)集O如下式所示:

(15)

(16)

其中,delay1是將數(shù)據(jù)包從節(jié)點(diǎn)i傳到節(jié)點(diǎn)i+1的總延遲時(shí)間,delay2是將數(shù)據(jù)包從i+1傳到i+2的總延遲時(shí)間。Vdeadline表示源節(jié)點(diǎn)S到目的節(jié)點(diǎn)D的數(shù)據(jù)包的傳輸速度,其值為:

(17)

其中,delayS,D是IWSN的應(yīng)用層延遲QOS規(guī)定的源節(jié)點(diǎn)到目的節(jié)點(diǎn)的截止時(shí)間。

(18)

其中,qi_send是節(jié)點(diǎn)i的發(fā)射功率,E(qi_send)表示以qi_send為發(fā)射功率轉(zhuǎn)發(fā)數(shù)據(jù)包消耗的能量。Ei+1為節(jié)點(diǎn)i+1的剩余能量。E(qi+1_send)和Ei+2亦同理。

同時(shí)定義如下的線性優(yōu)化函數(shù):

(19)

其中,

(20)

為自適應(yīng)加權(quán)因子,ts→i表示將數(shù)據(jù)包從源節(jié)點(diǎn)傳到節(jié)點(diǎn)i所需要的時(shí)間。

(21)

(22)

其中:

(23)

為交互因子,TN_sum=TNi,i+1+TNi+1,i+2表示一跳總交互次數(shù)與兩跳總交互次數(shù)之和。

(24)

為剩余能量因子,E_sum=Ei+1+Ei+2表示一跳鄰居節(jié)點(diǎn)剩余能量與兩跳鄰居節(jié)點(diǎn)剩余能量之和。

3 仿真實(shí)驗(yàn)與結(jié)果分析

3.1 信任評(píng)估模型對(duì)比分析

為研究信任模型的有效性,將文獻(xiàn)[9]的IASR安全路由協(xié)議的典型信任評(píng)估模型與NCSRPT路由算法的信任評(píng)估模型進(jìn)行仿真對(duì)比。

3.1.1 直接信任分析

當(dāng)網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)發(fā)動(dòng)相當(dāng)頻率的黑洞攻擊時(shí),網(wǎng)絡(luò)應(yīng)盡可能快速反應(yīng)惡意節(jié)點(diǎn)的信任值變化;相反,當(dāng)惡意節(jié)點(diǎn)在直接信任值很差的前提下,企圖通過(guò)持續(xù)性的友好行為騙取高信任值,網(wǎng)絡(luò)應(yīng)對(duì)惡意節(jié)點(diǎn)的行為重點(diǎn)考察,信任值應(yīng)盡可能緩慢增加。采用OPNET建模者14.5對(duì)兩者的信任評(píng)估模型進(jìn)行直接信任分析。實(shí)驗(yàn)取兩個(gè)節(jié)點(diǎn),分別是轉(zhuǎn)發(fā)節(jié)點(diǎn)i和惡意節(jié)點(diǎn),轉(zhuǎn)發(fā)節(jié)點(diǎn)i發(fā)送數(shù)據(jù)包給惡意節(jié)點(diǎn),惡意節(jié)點(diǎn)發(fā)動(dòng)黑洞攻擊,計(jì)算惡意節(jié)點(diǎn)在仿真時(shí)間內(nèi)的直接信任值變化。針對(duì)惡意節(jié)點(diǎn)發(fā)起暴力攻擊以及利用良好表現(xiàn)賺取高信任值(偽裝)的兩種行為進(jìn)行仿真實(shí)驗(yàn)。仿真時(shí)間T=100s,節(jié)點(diǎn)信任值更新周期Δt為20s,具體的仿真參數(shù)如表1所示[17]。

表1 實(shí)驗(yàn)仿真參數(shù)配置

圖5 偽裝對(duì)直接信任值的影響

圖4和圖5分別顯示了當(dāng)惡意節(jié)點(diǎn)發(fā)動(dòng)暴力攻擊和偽裝時(shí)直接信任值的變化情況。

圖4 暴力攻擊對(duì)直接信任值的影響

從圖4和圖5可以看出,當(dāng)惡意節(jié)點(diǎn)發(fā)動(dòng)暴力攻擊時(shí),NCSRPT信任評(píng)估模型隨著仿真時(shí)間的增加,直接信任值迅速下降,這是因?yàn)殡S著數(shù)據(jù)包轉(zhuǎn)發(fā)率迅速下降,節(jié)點(diǎn)交互失敗次數(shù)也迅速增多,懲罰因子的存在以及改進(jìn)的交互更新方法使得直接信任值快速下落,符合網(wǎng)絡(luò)快速反應(yīng)惡意節(jié)點(diǎn)信任值變化的要求;IASR信任評(píng)估模型雖然也采用了交互更新方式,使得信任值也一定程度開(kāi)始下降,但卻無(wú)法迅速反應(yīng),從而間接地增加了丟包率和端到端延遲。當(dāng)惡意節(jié)點(diǎn)發(fā)動(dòng)偽裝時(shí),NCSRPT信任評(píng)估模型隨著仿真時(shí)間的增加,直接信任值緩慢上升。一方面,由于初始周期的數(shù)據(jù)包轉(zhuǎn)發(fā)率為60%,懲罰因子的存在使得直接信任值上升幅度很小,只有0.05,另一方面,當(dāng)數(shù)據(jù)包轉(zhuǎn)發(fā)率從60%上升至85%時(shí),改進(jìn)的交互更新方法發(fā)揮了主要作用,在時(shí)間周期為第40s時(shí),相比IASR信任評(píng)估模型,NCSRPT信任評(píng)估模型的直接信任值要小0.28;而IASR信任評(píng)估模型的直接信任值總體上升幅度較大,對(duì)于騙取高信任值的惡意節(jié)點(diǎn)并無(wú)防范能力。

3.1.2 綜合交互信任分析

同樣采用OPNET建模者14.5對(duì)兩者的信任評(píng)估模型進(jìn)行交互信任分析,驗(yàn)證轉(zhuǎn)發(fā)節(jié)點(diǎn)對(duì)推薦節(jié)點(diǎn)誹謗行為的抵抗能力。實(shí)驗(yàn)計(jì)算轉(zhuǎn)發(fā)節(jié)點(diǎn)i對(duì)一跳鄰居節(jié)點(diǎn)i+1的綜合交互信任值,設(shè)置兩節(jié)點(diǎn)的共同鄰居為10個(gè),其中一個(gè)為惡意節(jié)點(diǎn),設(shè)置節(jié)點(diǎn)i與惡意節(jié)點(diǎn)的共同鄰居為7個(gè),惡意節(jié)點(diǎn)發(fā)送推薦信任值時(shí)會(huì)發(fā)動(dòng)誹謗攻擊。目的節(jié)點(diǎn)位置與節(jié)點(diǎn)i和節(jié)點(diǎn)i+1同處一條直線,如圖6所示。

圖6 參與交互信任計(jì)算的節(jié)點(diǎn)關(guān)系示意圖

設(shè)置節(jié)點(diǎn)間的直接信任值為0.6到0.9的隨機(jī)數(shù),設(shè)置惡意節(jié)點(diǎn)向轉(zhuǎn)發(fā)節(jié)點(diǎn)i發(fā)送誹謗的直接信任值為0.1到0.3的隨機(jī)數(shù)。假設(shè)惡意節(jié)點(diǎn)在誹謗前已經(jīng)利用良好表現(xiàn)騙取了高信任值并將在仿真周期內(nèi)一直保持,依照式(9)和式(10)計(jì)算所有推薦節(jié)點(diǎn)的可靠度。轉(zhuǎn)發(fā)節(jié)點(diǎn)i以1 packet/s的速率發(fā)送數(shù)據(jù)包給一跳鄰居節(jié)點(diǎn)i+1。仿真時(shí)間T=100 s,節(jié)點(diǎn)信任值更新周期Δt為20 s,具體的仿真參數(shù)如表2所示。

圖7顯示了惡意節(jié)點(diǎn)進(jìn)行群體誹謗時(shí),轉(zhuǎn)發(fā)節(jié)點(diǎn)i對(duì)一跳鄰居節(jié)點(diǎn)i+1的交互信任值變化。

表2 實(shí)驗(yàn)仿真參數(shù)配置

通過(guò)圖7可以看出,在仿真周期內(nèi),NCSRPT信任評(píng)估模型和IASR信任評(píng)估模型求得的交互信任值都在緩慢下降,但NCSRPT信任評(píng)估模型中基于推薦節(jié)點(diǎn)可靠度的間接信任模型明顯要優(yōu)于IASR信任評(píng)估模型中典型的間接信任模型,這是因?yàn)橥扑]節(jié)點(diǎn)可靠度的存在使得惡意節(jié)點(diǎn)的群體誹謗行為無(wú)法奏效,反而因?yàn)檎u謗行為被算法所隔離,而IASR信任評(píng)估模型中的間接信任模型雖然加入了轉(zhuǎn)發(fā)節(jié)點(diǎn)i對(duì)惡意節(jié)點(diǎn)的直接信任值,但這對(duì)騙取高信任值的惡意節(jié)點(diǎn)無(wú)法奏效,因此綜合交互信任值迅速下降。

圖7 群體誹謗對(duì)交互信任值評(píng)價(jià)的影響

3.2 算法對(duì)比結(jié)果分析

為研究算法的有效性,本文對(duì)NCSRPT路由算法進(jìn)行了仿真實(shí)驗(yàn),并將NCSRPT路由算法與THTR算法的性能進(jìn)行了對(duì)比。

3.2.1 仿真環(huán)境

采用OPNET建模者14.5建立性能仿真平臺(tái)。在200 m×200 m的區(qū)域內(nèi)隨機(jī)部署200個(gè)節(jié)點(diǎn),源節(jié)點(diǎn)位于(175 m,175 m),目的節(jié)點(diǎn)位于(20 m,20 m)。仿真時(shí)間T=200 s。隨機(jī)選取網(wǎng)絡(luò)中0～10%的節(jié)點(diǎn)為惡意節(jié)點(diǎn),為了模擬惡意節(jié)點(diǎn)利用前期良好表現(xiàn)賺取高信任值的行為,在仿真前40 s設(shè)置惡意節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)率為區(qū)間[0.9,1.0]內(nèi)的隨機(jī)數(shù),后160 s設(shè)置為區(qū)間[0,0.33]內(nèi)的隨機(jī)數(shù),惡意節(jié)點(diǎn)發(fā)起黑洞攻擊,并向其他節(jié)點(diǎn)提供虛假推薦信任;正常節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)率均設(shè)置為區(qū)間[0.9,1.0]內(nèi)的隨機(jī)數(shù)。實(shí)驗(yàn)結(jié)果取多次仿真的平均值。為了突出網(wǎng)絡(luò)的安全性,將應(yīng)用層規(guī)定的源節(jié)點(diǎn)到目的節(jié)點(diǎn)的鏈路延遲delayS,D設(shè)置為2 000 ms[10]。具體的仿真參數(shù)如表3所示。

表3 場(chǎng)景及節(jié)點(diǎn)參數(shù)配置

μ和η是算法的關(guān)鍵參數(shù),通過(guò)對(duì)比惡意節(jié)點(diǎn)歷史信任值和當(dāng)前信任值的差別以及對(duì)信任偏差和可靠度之間約束關(guān)系的權(quán)衡,最終μ和η分別取0.2和0.4[18]。

3.2.2 實(shí)驗(yàn)結(jié)果與分析

①丟包率

丟包率(Packet Loss Rate)是反映網(wǎng)絡(luò)狀況的重要性能參數(shù)。表示源節(jié)點(diǎn)發(fā)送數(shù)據(jù)包個(gè)數(shù)和目的節(jié)點(diǎn)接收到的數(shù)據(jù)包個(gè)數(shù)差與源節(jié)點(diǎn)發(fā)送數(shù)據(jù)包個(gè)數(shù)比值。

圖8顯示了兩種路由協(xié)議在0～20個(gè)惡意節(jié)點(diǎn)的情況下的丟包率。從圖中可以看出隨著惡意節(jié)點(diǎn)的增多,兩種路由協(xié)議的丟包率都在增大。當(dāng)網(wǎng)絡(luò)中沒(méi)有惡意節(jié)點(diǎn)時(shí),THTR、NCSRPT兩種路由的丟包率分別是3.74%和4.35%,兩者丟包率相差并不大,但隨著惡意節(jié)點(diǎn)的增多,THTR的丟包率從 3.74%增加到了72.43%,可見(jiàn),黑洞攻擊可對(duì)路由造成破壞性影響。NCSRPT算法的丟包率總體而言優(yōu)于THTR算法。在存在惡意節(jié)點(diǎn)的情況下,兩者丟包率最低相差4.24%,最高相差59.70%。第一,懲罰因子的使用使得網(wǎng)絡(luò)能夠更加有效識(shí)別惡意節(jié)點(diǎn);第二,惡意節(jié)點(diǎn)在仿真前40 s利用正常行為騙取了高信任值,NCSRPT中節(jié)點(diǎn)交互次數(shù)的動(dòng)態(tài)更新使得網(wǎng)絡(luò)能夠在惡意節(jié)點(diǎn)發(fā)生惡意行為時(shí)迅速降低其信任值,降低了丟包率;第三,惡意節(jié)點(diǎn)會(huì)對(duì)轉(zhuǎn)發(fā)節(jié)點(diǎn)發(fā)送虛假的推薦信任值,發(fā)動(dòng)誹謗攻擊,推薦節(jié)點(diǎn)可靠度的引入使得網(wǎng)絡(luò)能夠?qū)阂夤?jié)點(diǎn)排除在外,從而間接降低丟包率。

圖8 丟包率

②平均端到端時(shí)延

端到端時(shí)延(End-to-End Delay)是指數(shù)據(jù)包發(fā)送和到達(dá)的時(shí)間間隔。而平均端到端時(shí)延(The Average End-to-End Delay)表示所有數(shù)據(jù)包發(fā)送和到達(dá)的時(shí)間間隔和與成功轉(zhuǎn)發(fā)數(shù)據(jù)包個(gè)數(shù)的比值。

圖9顯示了兩種路由協(xié)議在0～20個(gè)惡意節(jié)點(diǎn)的情況下的平均端到端時(shí)延。從圖3中可以看出兩種算法的平均端到端時(shí)延都呈現(xiàn)增大的趨勢(shì)。這是因?yàn)閻阂夤?jié)點(diǎn)的存在增加了丟包率,而一旦節(jié)點(diǎn)丟包,上層網(wǎng)絡(luò)協(xié)議需要不斷等待節(jié)點(diǎn)間重新建立鏈接并重發(fā)數(shù)據(jù)包,這無(wú)疑增加了網(wǎng)絡(luò)的時(shí)延。在沒(méi)有惡意節(jié)點(diǎn)的情況下,THTR以及NCSRPT的時(shí)延分別為1 423 ms和1 445 ms。THTR的時(shí)延小。這是因?yàn)門(mén)HTR算法的計(jì)算復(fù)雜度最低,而NCSR-PT算法由于需要計(jì)算信任值,時(shí)延相對(duì)較大。但隨著惡意節(jié)點(diǎn)的數(shù)目增多,THTR的時(shí)延迅速上升,幅度較大,惡意節(jié)點(diǎn)為25個(gè)時(shí),兩者時(shí)延分別為2 305 ms和1 675 ms,相差最大,為630 ms。這是因?yàn)閻阂夤?jié)點(diǎn)的增多使得THTR丟包率不斷上升,網(wǎng)絡(luò)重傳較多,這導(dǎo)致路由穩(wěn)定性直線下滑,因此時(shí)延增大。

圖9 平均端到端時(shí)延

③吞吐量

吞吐量(Throughput)是指目的節(jié)點(diǎn)單位時(shí)間內(nèi)接收到的數(shù)據(jù)量[19]。網(wǎng)絡(luò)的平均吞吐量可以表示為目的節(jié)點(diǎn)接收到的數(shù)據(jù)包總量與接收最后一個(gè)數(shù)據(jù)包和接收第一個(gè)數(shù)據(jù)包的時(shí)間差的比值。

圖10顯示了兩種路由協(xié)議在0～20個(gè)惡意節(jié)點(diǎn)的情況下的吞吐量。從圖中可以看出兩種算法的吞吐量都在降低。這是因?yàn)殡S著惡意節(jié)點(diǎn)的增多,網(wǎng)絡(luò)丟包率逐漸增大,端到端時(shí)延增加,使得目的節(jié)點(diǎn)接收的數(shù)據(jù)包減少,吞吐量減小。當(dāng)惡意節(jié)點(diǎn)個(gè)數(shù)為0時(shí),THTR和NCSRPT的吞吐量分別為78.66 bit/s和76.56 bit/s,由于THTR計(jì)算復(fù)雜度低,實(shí)時(shí)性相比NCSRPT較強(qiáng),丟包率和時(shí)延也相對(duì)較小,吞吐量也因此較高一些。但隨著惡意節(jié)點(diǎn)個(gè)數(shù)增加,THTR的吞吐量從78.66 bit/s大幅度下降至22.64 bit/s,當(dāng)惡意節(jié)點(diǎn)為25時(shí),與NCSRPT的吞吐量相差最大,為46.80 bit/s,由于沒(méi)有信任機(jī)制,隨著惡意節(jié)點(diǎn)個(gè)數(shù)的增加,THTR丟包越來(lái)越頻繁,也致使吞吐量急劇下滑。

圖10 吞吐量

圖11 路由開(kāi)銷(xiāo)

④路由開(kāi)銷(xiāo)

路由開(kāi)銷(xiāo)(Routing Overhead)表示網(wǎng)絡(luò)中被轉(zhuǎn)發(fā)和發(fā)送的數(shù)據(jù)包總次數(shù)與目的節(jié)點(diǎn)接收到的數(shù)據(jù)包個(gè)數(shù)的比值。它反映了算法的綜合路由代價(jià)[20]。

從圖11中可以看出,隨著惡意節(jié)點(diǎn)數(shù)目的增多,兩種算法的路由開(kāi)銷(xiāo)逐漸上升。這是因?yàn)閻阂夤?jié)點(diǎn)的增多使得節(jié)點(diǎn)丟包率增加,時(shí)延增大,路由開(kāi)銷(xiāo)也就隨之上升。當(dāng)惡意節(jié)點(diǎn)數(shù)從0上升到25時(shí),THTR的路由開(kāi)銷(xiāo)從11.69上升至50.86,變化范圍相對(duì) NCSRPT 較大;另外,當(dāng)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)數(shù)低于13時(shí),THTR的路由開(kāi)銷(xiāo)比NCSRPT要低(當(dāng)網(wǎng)絡(luò)中沒(méi)有惡意節(jié)點(diǎn)時(shí),NCSRPT的路由開(kāi)銷(xiāo)為21.34,與THTR相差9.68;當(dāng)惡意節(jié)點(diǎn)數(shù)為10時(shí),THTR的路由開(kāi)銷(xiāo)為21.76,NCSRPT的路由開(kāi)銷(xiāo)為24.66,與THTR相差2.90),這是因?yàn)門(mén)HTR沒(méi)有信任機(jī)制,在惡意節(jié)點(diǎn)數(shù)較少時(shí),其轉(zhuǎn)發(fā)的數(shù)據(jù)包數(shù)量要少于 NCSRPT 算法;此外,當(dāng)惡意節(jié)點(diǎn)數(shù)為0時(shí),由于 NCSRPT 的信任模型引入了推薦節(jié)點(diǎn)可靠度,推薦節(jié)點(diǎn)需要將與轉(zhuǎn)發(fā)節(jié)點(diǎn)i的共同鄰居節(jié)點(diǎn)的直接信任值發(fā)送給轉(zhuǎn)發(fā)節(jié)點(diǎn)i,這就使得NCSRPT在惡意節(jié)點(diǎn)數(shù)為0時(shí)的路由開(kāi)銷(xiāo)比THTR高出了9.68,但當(dāng)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)數(shù)高于13時(shí),THTR的路由開(kāi)銷(xiāo)迅速上升,且遠(yuǎn)遠(yuǎn)高于NCSRPT算法(當(dāng)惡意節(jié)點(diǎn)數(shù)為25時(shí),THTR的路由開(kāi)銷(xiāo)為50.86,NCSRPT的路由開(kāi)銷(xiāo)為31.13,與THTR相差19.73),這是因?yàn)閻阂夤?jié)點(diǎn)數(shù)較多時(shí),THTR丟包率升高,致使網(wǎng)絡(luò)重傳次數(shù)上升,目的節(jié)點(diǎn)接收的數(shù)據(jù)包數(shù)量下降,從而路由開(kāi)銷(xiāo)迅速增加?？梢?jiàn),NCSRPT的路由開(kāi)銷(xiāo)整體水平優(yōu)于THTR路由算法。

4 結(jié)論

針對(duì)IWSN中地理路由遇到的內(nèi)部攻擊如基于黑洞攻擊的暴力、偽裝以及誹謗問(wèn)題,本文的NCSRPT路由算法引入一種改進(jìn)的信任評(píng)估模型,從而建立了一種安全路由。首先,與傳統(tǒng)的IASR信任評(píng)估模型相比,通過(guò)引入新的交互更新方法,改進(jìn)的信任評(píng)估模型能夠有效識(shí)別惡意節(jié)點(diǎn)的暴力攻擊和偽裝攻擊;其次,基于推薦節(jié)點(diǎn)可靠度的間接信任方法能夠有效抵御惡意節(jié)點(diǎn)的群體誹謗攻擊;最后,通過(guò)將加入改進(jìn)的信任評(píng)估模型的NCSRPT路由算法與THTR路由算法相對(duì)比,實(shí)驗(yàn)結(jié)果顯示NCSRPT路由算法能有效隔離惡意節(jié)點(diǎn),在丟包率、平均端到端延遲、吞吐量以及路由開(kāi)銷(xiāo)方面有著顯著提升。