基于感知源的數(shù)據(jù)驅(qū)動(dòng)信任評(píng)測(cè)模型

田 鶴郭凱紅王彥超趙 海邵士亮

(1.遼寧大學(xué)信息學(xué)院,遼寧沈陽(yáng) 110036;2.遼寧科技學(xué)院曙光大數(shù)據(jù)學(xué)院,遼寧本溪 117004;3.東北大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院,遼寧沈陽(yáng) 110169;4.中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所機(jī)器人學(xué)國(guó)家重點(diǎn)實(shí)驗(yàn)室,遼寧沈陽(yáng) 110169)

1 引言

物聯(lián)網(wǎng)(internet of things,IoT)中開(kāi)放的應(yīng)用環(huán)境使網(wǎng)絡(luò)的安全問(wèn)題面臨著新的挑戰(zhàn)[1].從本質(zhì)來(lái)說(shuō),物聯(lián)網(wǎng)架構(gòu)分為3個(gè)邏輯層次,即感知層、傳輸層和應(yīng)用層[2].其中,感知層是所有數(shù)據(jù)的來(lái)源,感知數(shù)據(jù)的安全可靠是物聯(lián)網(wǎng)有效展開(kāi)應(yīng)用的基礎(chǔ).無(wú)線傳感器網(wǎng)絡(luò)(wireless sensor networks,WSNs)是物聯(lián)網(wǎng)感知層的一種重要形式[3],WSNs的感知節(jié)點(diǎn)通常用于不同網(wǎng)絡(luò)環(huán)境和應(yīng)用下的數(shù)據(jù)收集,實(shí)時(shí)掌握監(jiān)測(cè)區(qū)域的狀態(tài)信息,使越來(lái)越多的物理實(shí)體通過(guò)傳感器連接到互聯(lián)網(wǎng),從而實(shí)現(xiàn)物理世界、計(jì)算世界和人類(lèi)社會(huì)三元世界的互連互通[4].

在物聯(lián)網(wǎng)環(huán)境中,智能的物理設(shè)備都能自發(fā)地與其它設(shè)備或者外部環(huán)境設(shè)施進(jìn)行通信[5],所以,解決設(shè)備之間的信任問(wèn)題是保證網(wǎng)絡(luò)安全的關(guān)鍵.信任的概念最初來(lái)源于社會(huì)學(xué),描述了在日常生活中,人們總是選擇那些他們認(rèn)為值得信任的人作為合作伙伴,且在不斷深入交往中,人們之間的信任關(guān)系也在不斷地更新和傳遞[6].近年來(lái),信任被應(yīng)用到不同的應(yīng)用場(chǎng)景,逐步擴(kuò)展成一個(gè)跨學(xué)科交叉性問(wèn)題[7–8],在互聯(lián)網(wǎng)安全領(lǐng)域,引入信任機(jī)制作為一種安全策略,建立開(kāi)放式網(wǎng)絡(luò)中對(duì)象之間交互的信心,降低交互的風(fēng)險(xiǎn)[9].物聯(lián)網(wǎng)環(huán)境下的信任機(jī)制研究主要集中在對(duì)節(jié)點(diǎn)行為、鏈路狀態(tài)和節(jié)點(diǎn)身份等進(jìn)行分析,構(gòu)建信任模型并提出適合特定場(chǎng)景的安全控制策略.文獻(xiàn)[10]提出一種能量感知的信任模型,并使用博弈論的方法對(duì)安全和能量建立納什均衡,實(shí)現(xiàn)開(kāi)銷(xiāo)的管理.該模型適用于WSNs的物聯(lián)網(wǎng),在一定程度上提高了能量利用率.文獻(xiàn)[11]構(gòu)建了一種形式化的物聯(lián)網(wǎng)信任管理機(jī)制,涵蓋了物聯(lián)網(wǎng)核心層次的信任管理策略,為物聯(lián)網(wǎng)信任系統(tǒng)的開(kāi)發(fā)提供了一種通用的框架,但缺少對(duì)具體的模型、功能以及應(yīng)用的討論.文獻(xiàn)[12]提出一種交互信任的輕量級(jí)信任系統(tǒng),利用交互過(guò)程中的行為和數(shù)據(jù)以及人的社會(huì)性來(lái)構(gòu)建一種動(dòng)態(tài)自調(diào)整的信任評(píng)價(jià)機(jī)制,利用給定的一個(gè)閾值,將隱私保護(hù)問(wèn)題轉(zhuǎn)化為一個(gè)簡(jiǎn)單的判斷問(wèn)題,雖然適用于資源受限的物理環(huán)境,但為本文的研究提供了一定的啟發(fā).對(duì)于WSNs的信任研究主要集中在算法和路由方面,文獻(xiàn)[13]在分簇WSNs模型中,將可信度參數(shù)的計(jì)算引入最小生成樹(shù)路由協(xié)議,提出一種基于可信度的數(shù)據(jù)聚融算法,針對(duì)相對(duì)誤差界限ε計(jì)算出近似聚集和的可信度下限η,從網(wǎng)絡(luò)性能和規(guī)模對(duì)數(shù)據(jù)聚融結(jié)果的影響進(jìn)行分析,而此過(guò)程中對(duì)近似聚集結(jié)果的深度處理并不穩(wěn)定,由用戶視環(huán)境而判定.文獻(xiàn)[14]針對(duì)WSNs的節(jié)點(diǎn)能量受限及部署環(huán)境惡劣所導(dǎo)致的典型網(wǎng)絡(luò)攻擊對(duì)數(shù)據(jù)安全帶來(lái)的嚴(yán)重影響,結(jié)合半環(huán)理論并引入信任度和多項(xiàng)QoS指標(biāo),提出一種具有輕量級(jí)特性的基于信任感知的安全路由機(jī)制,實(shí)現(xiàn)安全路徑選擇算法的優(yōu)化,為后續(xù)關(guān)于節(jié)點(diǎn)間的信任度和泛在路由提供新的思路.為提高WSNs中節(jié)點(diǎn)的攻擊防御效果,文獻(xiàn)[15]通過(guò)衡量節(jié)點(diǎn)接收到的數(shù)據(jù)包數(shù)量作為直接信任的計(jì)算依據(jù),提出一個(gè)高效的分布式信任模型,雖然具有一定的綜合性和準(zhǔn)確度,但是并沒(méi)有充分利用所感知的數(shù)據(jù).

對(duì)網(wǎng)絡(luò)安全性和可靠性傳輸方面的研究是持續(xù)的熱點(diǎn)問(wèn)題.而若要使網(wǎng)絡(luò)能夠正常通信并且保證網(wǎng)絡(luò)始終處于安全狀態(tài),傳輸數(shù)據(jù)的安全可靠是第一要?jiǎng)?wù),在此基礎(chǔ)上,才能進(jìn)行設(shè)備、屬性、行為以及鏈路等安全性分析[16].因此,如何有效地對(duì)感知數(shù)據(jù)進(jìn)行聚集和融合,以輔助人們進(jìn)行態(tài)勢(shì)/環(huán)境判定是解決物聯(lián)網(wǎng)數(shù)據(jù)源頭的可靠性問(wèn)題的關(guān)鍵.本文從感知數(shù)據(jù)出發(fā),以監(jiān)測(cè)模塊為評(píng)測(cè)單元,構(gòu)造了一種數(shù)據(jù)驅(qū)動(dòng)信任評(píng)測(cè)模型,通過(guò)直接任信、推薦信任和歷史信任的加權(quán)計(jì)算得到綜合信任,同時(shí)與模型預(yù)設(shè)的可疑閾值和異常閾值進(jìn)行對(duì)比,更新監(jiān)測(cè)模塊中的信任列表,判斷感知節(jié)點(diǎn)的狀態(tài),利用失信檢測(cè)誤差和預(yù)警檢測(cè)誤差兩個(gè)指標(biāo)衡量模型的檢測(cè)效果,完成對(duì)節(jié)點(diǎn)的異常檢測(cè);為了提高數(shù)據(jù)融合的準(zhǔn)確率,將模型輸出的綜合信任作為加權(quán)因子引入到數(shù)據(jù)融合中,并對(duì)比分析了信任評(píng)測(cè)模型對(duì)數(shù)據(jù)融合的準(zhǔn)確率和穩(wěn)定性的影響;最后,通過(guò)實(shí)驗(yàn)仿真對(duì)信任評(píng)測(cè)模型進(jìn)行評(píng)價(jià).

2 數(shù)據(jù)驅(qū)動(dòng)信任評(píng)測(cè)模型

2.1 模型的建立

WSNs作為物聯(lián)網(wǎng)的基礎(chǔ)設(shè)施大規(guī)模部署在感知層,通過(guò)傳感器采集原始數(shù)據(jù),利用自組織網(wǎng)絡(luò)協(xié)議傳輸至網(wǎng)關(guān),使其成為一種以數(shù)據(jù)為中心的共享網(wǎng)絡(luò).然而,WSNs的多對(duì)一的多跳傳輸方式使得距離Sink節(jié)點(diǎn)越近的感知節(jié)點(diǎn)的能耗越大,它們更容易過(guò)早耗盡自身能量而死亡;另一方面,由于外界因素和節(jié)點(diǎn)自身因素的影響,感知數(shù)據(jù)直接匯聚傳輸?shù)絊ink節(jié)點(diǎn)的過(guò)程中難以實(shí)現(xiàn)數(shù)據(jù)準(zhǔn)確性和可靠性.因此,通常在Sink節(jié)點(diǎn)附近區(qū)域外布設(shè)中繼節(jié)點(diǎn)[17–18],專(zhuān)門(mén)用于數(shù)據(jù)的融合和轉(zhuǎn)發(fā).中繼節(jié)點(diǎn)的加入減輕了Sink節(jié)點(diǎn)的數(shù)據(jù)融合和傳輸?shù)呢?fù)擔(dān).建模開(kāi)始時(shí),將感知層的感知區(qū)域劃分成多個(gè)監(jiān)測(cè)模塊,每個(gè)監(jiān)測(cè)模塊內(nèi)的感知節(jié)點(diǎn)完成相同的監(jiān)測(cè)任務(wù)并且隸屬于同一個(gè)中繼節(jié)點(diǎn).由于只對(duì)感知節(jié)點(diǎn)的信任評(píng)測(cè)分析,故假定在WSNs中布設(shè)的中繼節(jié)點(diǎn)是可靠的.感知節(jié)點(diǎn)只采集某項(xiàng)指標(biāo)數(shù)據(jù),用短程通信技術(shù)發(fā)送給中繼節(jié)點(diǎn),并不轉(zhuǎn)發(fā)其它節(jié)點(diǎn)的數(shù)據(jù);中繼節(jié)點(diǎn)只負(fù)責(zé)對(duì)感知數(shù)據(jù)進(jìn)行融合和轉(zhuǎn)發(fā),同時(shí)計(jì)算其所在監(jiān)測(cè)模塊中各感知節(jié)點(diǎn)的信任度,對(duì)感知節(jié)點(diǎn)采集的數(shù)據(jù)進(jìn)行篩選,最后,再傳輸至Sink節(jié)點(diǎn).模型架構(gòu)如圖1所示,傳輸方式可自行選擇.

由于面向物聯(lián)網(wǎng)的WSNs中感知節(jié)點(diǎn)都存在一定的冗余,使得感知層的感知數(shù)據(jù)具有連續(xù)性和非跳躍性的特征.以監(jiān)測(cè)模塊為評(píng)測(cè)單元,同一個(gè)監(jiān)測(cè)模塊內(nèi)節(jié)點(diǎn)之間互為鄰居關(guān)系.根據(jù)物聯(lián)網(wǎng)的實(shí)際應(yīng)用場(chǎng)景的特點(diǎn),對(duì)于相同指標(biāo)的監(jiān)測(cè),同一監(jiān)測(cè)模塊內(nèi)感知節(jié)點(diǎn)所感知的數(shù)據(jù)值近似,可實(shí)現(xiàn)感知節(jié)點(diǎn)自身與同一監(jiān)測(cè)模塊中其它感知節(jié)點(diǎn)之間的信任評(píng)價(jià).本模型輸出的綜合信任評(píng)價(jià)由3部分組成:直接信任、推薦信任和歷史信任.直接信任的評(píng)測(cè)是對(duì)于感知節(jié)點(diǎn)自身而言,是活動(dòng)感知節(jié)點(diǎn)自身的實(shí)時(shí)數(shù)據(jù)與其歷史數(shù)據(jù)的聚融;推薦信任產(chǎn)生在感知節(jié)點(diǎn)之間,是單個(gè)活動(dòng)感知節(jié)點(diǎn)與其監(jiān)測(cè)模塊內(nèi)其它活動(dòng)感知節(jié)點(diǎn)的聚融;歷史信任的初始值由人為設(shè)定,隨著網(wǎng)絡(luò)的運(yùn)行而不斷更新.最后,由3個(gè)信任值的加權(quán)計(jì)算得到感知節(jié)點(diǎn)的綜合信任,然后,與設(shè)定的可疑閾值和異常閾值對(duì)比來(lái)判斷感知節(jié)點(diǎn)的狀態(tài),更新歷史信任和信任列表,這一過(guò)程可實(shí)現(xiàn)感知節(jié)點(diǎn)的異常檢測(cè).

圖1 數(shù)據(jù)驅(qū)動(dòng)信任評(píng)測(cè)模型的架構(gòu)Fig.1 The architecture of data-driven trust evaluation model

2.2 信任度的計(jì)算

2.2.1 直接信任

假定感知數(shù)據(jù)不帶有突變且連續(xù)的,那么理論上,實(shí)時(shí)感知數(shù)據(jù)和近期歷史數(shù)據(jù)之間的差值應(yīng)該在一定的范圍內(nèi),如果差值過(guò)大,則可判定該感知節(jié)點(diǎn)出現(xiàn)了異常.感知節(jié)點(diǎn)的歷史數(shù)據(jù)使用近一段時(shí)間內(nèi)其感知數(shù)據(jù)的均值,中繼節(jié)點(diǎn)保存其隸屬于同一監(jiān)測(cè)模塊內(nèi)的各感知節(jié)點(diǎn)的上一次的歷史數(shù)據(jù).結(jié)合感知節(jié)點(diǎn)的實(shí)時(shí)感知數(shù)據(jù)和其歷史數(shù)據(jù)的計(jì)算得到直接信任的信任度值.設(shè)感知節(jié)點(diǎn)i的實(shí)時(shí)感知數(shù)據(jù)記作RDatai,該節(jié)點(diǎn)的歷史數(shù)據(jù)記作HDatai,那么直接信任的計(jì)算式為

其中:DTmax是一個(gè)常數(shù),表示最大直接信任度值.KH是一個(gè)閾值,表示實(shí)時(shí)感知數(shù)據(jù)與歷史數(shù)據(jù)之差的絕對(duì)值上限.將初始的直接信任DTrust設(shè)為最大值,并且使其滿足DTrust∈(0,DTmax).當(dāng)

2.2.2 推薦信任

推薦信任的計(jì)算參照信任列表的記錄.正常狀態(tài)下,一個(gè)監(jiān)測(cè)模塊中各感知節(jié)點(diǎn)之間對(duì)相同指標(biāo)的實(shí)時(shí)感知數(shù)據(jù)的差值應(yīng)在一定的范圍內(nèi),于是,使用監(jiān)測(cè)模塊內(nèi)其它可信感知節(jié)點(diǎn)的實(shí)時(shí)感知數(shù)據(jù)的均值參與運(yùn)算.設(shè)一個(gè)監(jiān)測(cè)模塊內(nèi)感知節(jié)點(diǎn)i有n ?1個(gè)鄰居節(jié)點(diǎn)是可信的,感知節(jié)點(diǎn)i的實(shí)時(shí)感知數(shù)據(jù)可記作RDatai,其鄰居節(jié)點(diǎn)的實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)的均值記為

設(shè)初始信任列表中包含n個(gè)感知節(jié)點(diǎn),KN是一個(gè)閾值,表示感知節(jié)點(diǎn)i的實(shí)時(shí)感知數(shù)據(jù)與其n ?1個(gè)鄰居節(jié)點(diǎn)的實(shí)時(shí)感知數(shù)據(jù)均值之差絕對(duì)值的上限,當(dāng)|RDatai ?|>KN時(shí),感知節(jié)點(diǎn)i所在監(jiān)測(cè)模塊的推薦信任的計(jì)算公式為

其中:RTmax是一個(gè)常數(shù),表示推薦信任RTrust的最大值.通常,將RTrust 初始值設(shè)為最大且滿足的范圍是RTrust∈(0,RTmax).當(dāng)|RDatai ?|≥KN時(shí),RTrusti0.

2.2.3 綜合信任

綜合信任由直接信任、推薦信任和歷史信任加權(quán)計(jì)算得到.感知節(jié)點(diǎn)i的歷史信任記作HTrusti,初始值取最大信任.感知節(jié)點(diǎn)i的綜合信任計(jì)算式為

其中:α,β和γ是加權(quán)系數(shù),它們的取值滿足0<α,β,γ <1,α+β+γ1.

2.2.4 歷史信任的更新

在模型中引入節(jié)點(diǎn)接入認(rèn)證機(jī)制[19],每個(gè)感知節(jié)點(diǎn)加入網(wǎng)絡(luò)時(shí),都需要經(jīng)過(guò)嚴(yán)格的認(rèn)證過(guò)程,于是,將歷史信任的初始設(shè)為最大值,表明評(píng)測(cè)初期,對(duì)感知節(jié)點(diǎn)是完全信任的,初始時(shí)信任列表包含監(jiān)測(cè)區(qū)域內(nèi)所有感知節(jié)點(diǎn).為了更有效地對(duì)感知節(jié)點(diǎn)的狀態(tài)進(jìn)行評(píng)測(cè),模型設(shè)置兩個(gè)信任度下限閾值,即可疑和異常.模型輸出的綜合信任與兩個(gè)閾值不斷地對(duì)比來(lái)更新歷史信任和信任列表.將可疑閾值記作KS,異常閾值記作KA,則歷史信任的更新用公式表示為

其中τ(τ >1)是懲罰因子,由預(yù)設(shè)的兩個(gè)閾值以及模型輸出的綜合信任度的反復(fù)調(diào)整來(lái)確定.計(jì)算時(shí)出現(xiàn)的異常感知節(jié)點(diǎn),其歷史信任用符號(hào)“?Abnormal?”標(biāo)識(shí),不再參與歷史信任的更新計(jì)算.根據(jù)經(jīng)驗(yàn)和實(shí)際數(shù)據(jù)聚集情況預(yù)先對(duì)可疑閾值和異常閾值進(jìn)行人工設(shè)定,更新過(guò)程如圖2所示.

具體更新步驟如下:

步驟1將模型計(jì)算的綜合信任度與可疑閾值進(jìn)行比較,如果綜合信任度高于可疑閾值,說(shuō)明感知節(jié)點(diǎn)是可信的,直接將歷史信任更新,其值與綜合信任度相等.如果綜合信任度等于或低于可疑閾值,轉(zhuǎn)到步驟2;

步驟2繼續(xù)與異常閾值進(jìn)行比較,如果綜合信任度高于異常閾值,說(shuō)明此節(jié)點(diǎn)是可疑的,這時(shí)需進(jìn)行懲罰計(jì)算以調(diào)整其信任度,再更新歷史信任,轉(zhuǎn)至步驟3;如果綜合信任度等于或低于異常閾值,說(shuō)明此節(jié)點(diǎn)是異常的,轉(zhuǎn)至步驟4;

步驟3查看此可信節(jié)點(diǎn)是否在信任列表中,如果不存在,則添加到信任列表中;如果存在,則繼續(xù)信任評(píng)測(cè);

步驟4查看此異常節(jié)點(diǎn)是否在信任列表中,如果存在,則從信任列表中刪除;如果不存在,則將其丟棄,繼續(xù)信任評(píng)測(cè).

圖2 信任列表的更新Fig.2 Update of trust list

2.3 數(shù)據(jù)融合

數(shù)據(jù)融合[20]是在一定準(zhǔn)則下對(duì)感知數(shù)據(jù)加以分析、綜合和支配,獲得對(duì)被測(cè)對(duì)象的一致性解釋與描述,以完成所需決策和評(píng)估任務(wù)而進(jìn)行的數(shù)據(jù)處理過(guò)程.網(wǎng)絡(luò)狀況經(jīng)常隨著環(huán)境的變化而變化,如果融合數(shù)據(jù)的參數(shù)固定不變,必然導(dǎo)致融合后的數(shù)據(jù)不準(zhǔn)確.為此,將本模型的信任機(jī)制引入到數(shù)據(jù)融合中,基本思想是:感知節(jié)點(diǎn)所采集的實(shí)時(shí)數(shù)據(jù)的權(quán)重由其綜合信任度確定,這樣在網(wǎng)絡(luò)運(yùn)行時(shí)感知數(shù)據(jù)的權(quán)重是動(dòng)態(tài)可變的.同時(shí)結(jié)合信任列表,異常節(jié)點(diǎn)不參與數(shù)據(jù)融合過(guò)程,從而可以提高數(shù)據(jù)融合的準(zhǔn)確性.設(shè)定信任列表中包含M個(gè)感知節(jié)點(diǎn),當(dāng)綜合信任CTrusti >KA時(shí),數(shù)據(jù)融合的計(jì)算式為

3 仿真與結(jié)果分析

3.1 數(shù)據(jù)與參數(shù)

實(shí)驗(yàn)搭建了一個(gè)由20個(gè)感知節(jié)點(diǎn)、1個(gè)中繼節(jié)點(diǎn)和1個(gè)Sink節(jié)點(diǎn)組成的小型網(wǎng)絡(luò).感知節(jié)點(diǎn)的功能是對(duì)室外空氣溫度的感知,感知頻率設(shè)為2 s,由中繼節(jié)點(diǎn)對(duì)信任評(píng)測(cè)模型的功能進(jìn)行分析和驗(yàn)證.對(duì)于模型中的各常量和閾值,結(jié)合實(shí)驗(yàn)環(huán)境首先設(shè)定一個(gè)經(jīng)驗(yàn)值,然后根據(jù)仿真的結(jié)果不斷調(diào)整出一個(gè)相對(duì)合理的取值.設(shè)最大信任度MAX取值為100.在仿真過(guò)程中不斷調(diào)整而獲得的其它閾值和參數(shù)的相對(duì)合理的取值列于表1.

表1 信任評(píng)測(cè)模型的常量取值Table 1 Constant value of trust evaluation model

在表1中,3個(gè)加權(quán)系數(shù)α,β和γ的調(diào)整變化過(guò)程如圖3–4所示的曲線變化.它們的取值在滿足0<α,β,γ <1以及α+β+γ1條件的基礎(chǔ)上,各權(quán)重分配的目標(biāo)是確保信任的連續(xù)性,因此,歷史信任的權(quán)重不小于直接信任和推薦信任的權(quán)重.

圖3 正常節(jié)點(diǎn)下不同加權(quán)系數(shù)的綜合信任變化Fig.3 Comprehensive trust changes with different weighting coefficients under normal nodes

圖4 出現(xiàn)異常節(jié)點(diǎn)時(shí)不同加權(quán)系數(shù)綜合信任變化Fig.4 Comprehensive trust changes with different weighting coefficients when abnormal nodes occur

從圖3所示中的各組加權(quán)系數(shù)取值的綜合信任的變化情況可以看出,在正常狀態(tài)下,當(dāng)3個(gè)加權(quán)系數(shù)α,β和γ分別取(0.1,0.4,0.5)時(shí),綜合信任度最大;當(dāng)分別取(0.4,0.1,0.5)時(shí),綜合信任度最小.另外,在理想狀態(tài)下,當(dāng)出現(xiàn)異常節(jié)點(diǎn)時(shí),不論α,β和γ如何取值都會(huì)是失信的.而觀察圖4所示中的各組加權(quán)系數(shù)取值的綜合信任的變化情況可以看出,當(dāng)α,β和γ分別取(0.1,0.1,0.8),(0.1,0.2,0.7),(0.2,0.1,0.7)以及(0.1,0.3,0.6)時(shí),相應(yīng)的綜合信任度都存在超出了KA的現(xiàn)象,不符合信任評(píng)測(cè)模型和實(shí)驗(yàn)的設(shè)定,故排除;當(dāng)分別取(0.3,0.3,0.4)時(shí),綜合信任度最小.所以,不同網(wǎng)絡(luò)狀況下,同一取值分配的加權(quán)系數(shù)得到的綜合信任度并不相同,加權(quán)系數(shù)的取值會(huì)隨著節(jié)點(diǎn)的狀態(tài)而改變.縱向?qū)Ρ雀鱾€(gè)加權(quán)系數(shù)分配比重計(jì)算得到的綜合信任度,發(fā)現(xiàn)當(dāng)α,β和γ分別取(0.3,0.2,0.5)時(shí),兩種網(wǎng)絡(luò)狀態(tài)下的綜合信任度相近,如圖5所示,并且直接信任和推薦信任的所占比重相對(duì)均衡,取值合理,可用于實(shí)驗(yàn),此時(shí)綜合任度的計(jì)算式為

3.2 信任度的對(duì)比分析

當(dāng)節(jié)點(diǎn)處于不同狀態(tài)時(shí),節(jié)點(diǎn)可信度的變化趨勢(shì)反映了模型的有效性.依據(jù)表1中各閾值和參數(shù)的設(shè)定,分別計(jì)算在正常節(jié)點(diǎn)狀態(tài)和出現(xiàn)異常節(jié)點(diǎn)時(shí)各信任度的變化趨勢(shì),結(jié)果如圖6–7所示.

圖5 當(dāng)加權(quán)系數(shù)α=0.3,β=0.2和γ=0.5時(shí)綜合信任的變化Fig.5 The change of comprehensive trust when α=0.3,β=0.2和γ=0.5

圖6 正常節(jié)點(diǎn)下各信任度的變化Fig.6 The change of each trust value under normal nodes

圖7 出現(xiàn)異常節(jié)點(diǎn)時(shí)各信任度的變化Fig.7 The change of each trust value when abnormal nodes occur

觀察圖6,直接信任和推薦信任的波動(dòng)幅度較大,這是由于KH和KN的設(shè)定值較小.當(dāng)直接信任度低于可疑閾值時(shí),推薦信任會(huì)隨之跳變下降,但不會(huì)低于可疑閾值,其它情況下變化相對(duì)平穩(wěn).由于對(duì)可疑節(jié)點(diǎn)進(jìn)行了懲罰計(jì)算,及時(shí)調(diào)整了它們的信任度,從整個(gè)變化趨勢(shì)來(lái)看,歷史信任和綜合信任表現(xiàn)相對(duì)穩(wěn)定,并沒(méi)有顯著的影響.

圖7中,當(dāng)感知節(jié)點(diǎn)出現(xiàn)異常時(shí),直接信任最敏感,立刻歸0;推薦信任也會(huì)隨之降低至失信狀態(tài),但不一定歸0;綜合信任的降幅雖沒(méi)有前兩項(xiàng)大,但也會(huì)低于異常閾值,3種信任均表現(xiàn)出失信狀態(tài).而歷史信任并沒(méi)有受異常節(jié)點(diǎn)的影響,是因?yàn)樵谟?jì)算歷史信任時(shí)(如式(5)),對(duì)于可疑節(jié)點(diǎn)進(jìn)行懲罰,調(diào)整其信任度,而異常節(jié)點(diǎn)并不參與計(jì)算,直接丟棄或從信任列表中刪除.由于信任列表是由歷史信任的更新而更新,體現(xiàn)了模型對(duì)異常節(jié)點(diǎn)的處理是邊發(fā)現(xiàn)邊消除的特點(diǎn).結(jié)合圖4來(lái)看,當(dāng)節(jié)點(diǎn)出現(xiàn)異常時(shí),雖然不同的加權(quán)系數(shù)得到的綜合信任變化趨勢(shì)有一定差別,但都顯著體現(xiàn)出了異常情況的發(fā)生.而在正常狀態(tài)下,綜合信任會(huì)保持其歷史慣性和穩(wěn)定.

3.3 數(shù)據(jù)融合的對(duì)比分析

將實(shí)驗(yàn)獲得的綜合信任度作為權(quán)重引入數(shù)據(jù)融合,運(yùn)用式(6)計(jì)算出監(jiān)測(cè)模塊中所有可信的感知節(jié)點(diǎn)融合后的數(shù)據(jù)值,并與實(shí)測(cè)值進(jìn)行統(tǒng)計(jì)分析,結(jié)果如圖8–9所示.

圖8 正常節(jié)點(diǎn)下融合數(shù)據(jù)的比較Fig.8 Comparison of fused data under normal nodes

圖9 出現(xiàn)異常時(shí)融合數(shù)據(jù)的比較Fig.9 Comparison of fused data when abnormalities occur

圖8–9分別為監(jiān)測(cè)模塊中正常節(jié)點(diǎn)下和出現(xiàn)異常節(jié)點(diǎn)時(shí)應(yīng)用信任評(píng)測(cè)模型的數(shù)據(jù)融合與未應(yīng)用信任評(píng)測(cè)模型的數(shù)據(jù)融合的對(duì)比.結(jié)果表明,在數(shù)據(jù)融合中引入信任評(píng)測(cè)機(jī)制的標(biāo)準(zhǔn)差相對(duì)較低,在一定程度上提高了數(shù)據(jù)融合的準(zhǔn)確性.當(dāng)網(wǎng)絡(luò)出現(xiàn)異常節(jié)點(diǎn)時(shí),這種差距會(huì)很明顯,如圖9所示,在未引入信任評(píng)測(cè)時(shí),雖然能夠明顯的反映出網(wǎng)絡(luò)出現(xiàn)異常的狀態(tài),但是所獲得的數(shù)據(jù)并不可靠,融合后誤差會(huì)很大.由于信任評(píng)測(cè)模型輸出的感知節(jié)點(diǎn)的綜合信任度可以篩選出監(jiān)測(cè)模塊中的可信節(jié)點(diǎn),將異常節(jié)點(diǎn)丟棄或從信任列表中刪除,使它們不參與融合過(guò)程,這樣融合后的數(shù)據(jù)不會(huì)因?yàn)楫惓?shù)據(jù)而出現(xiàn)過(guò)大或過(guò)小的跳變.因此,引入信任評(píng)測(cè)模型可以及時(shí)改善監(jiān)測(cè)模塊中的異常狀況,提高數(shù)據(jù)融合的準(zhǔn)確性、可靠性和穩(wěn)定性.

3.4 失信檢測(cè)與預(yù)警檢測(cè)

為了評(píng)價(jià)模型的檢測(cè)效果,利用失信檢測(cè)誤差和預(yù)警檢測(cè)誤差兩個(gè)指標(biāo)對(duì)實(shí)驗(yàn)過(guò)程中出現(xiàn)的異常節(jié)點(diǎn)檢測(cè)的準(zhǔn)確率進(jìn)行統(tǒng)計(jì)分析.檢測(cè)誤差包括誤檢和漏檢兩種異常因素[21],對(duì)比結(jié)合實(shí)驗(yàn)設(shè)定的異常閾值KA和可疑閾值KS,相關(guān)定義如下:

定義1失信檢測(cè)誤差:是異常節(jié)點(diǎn)沒(méi)被檢測(cè)出來(lái)的比例.計(jì)算式為

定義2預(yù)警檢測(cè)誤差:是可疑節(jié)點(diǎn)沒(méi)被檢測(cè)出來(lái)的比例.計(jì)算式為

其中:f為監(jiān)測(cè)模塊中總節(jié)點(diǎn)集,fA為檢測(cè)出的異常節(jié)點(diǎn)集,fAr為實(shí)際異常節(jié)點(diǎn)集,fS為檢測(cè)出的可疑節(jié)點(diǎn)集,為實(shí)際可疑節(jié)點(diǎn)集,用相應(yīng)節(jié)點(diǎn)集中節(jié)點(diǎn)數(shù)量計(jì)算比值.結(jié)果如圖10所示.

圖10 檢測(cè)誤差的統(tǒng)計(jì)Fig.10 Statistics of detection error

從圖10中各統(tǒng)計(jì)指標(biāo)的變化可以看出,模型的失信檢測(cè)誤差和預(yù)警檢測(cè)誤差雖會(huì)出現(xiàn)偏高的情況,但其累計(jì)的平均失信檢測(cè)誤差和平均預(yù)警檢測(cè)誤差都很低,所以,本模型能夠?qū)Ω兄?jié)點(diǎn)的異?；蚩梢蔂顟B(tài)做出較為準(zhǔn)確的檢測(cè),具有普適性.

4 模型的評(píng)價(jià)

設(shè)在100 m×100 m的監(jiān)測(cè)區(qū)域內(nèi)有100個(gè)傳感器節(jié)點(diǎn)隨機(jī)地分布,Sink節(jié)點(diǎn)位于中心,感知節(jié)點(diǎn)的初始能量均為0.5 J,在LEACH算法中加入本模型的信任評(píng)測(cè)代碼,模型的參數(shù)見(jiàn)表1.運(yùn)行結(jié)果如圖11所示.

圖11 存活節(jié)點(diǎn)數(shù)的比較Fig.11 Comparison of the number of surviving nodes

從圖11看出,應(yīng)用信任評(píng)測(cè)模型后延長(zhǎng)了節(jié)點(diǎn)開(kāi)始死亡的時(shí)間,節(jié)點(diǎn)死亡的數(shù)量相對(duì)更少,但節(jié)點(diǎn)的死亡速度較快,這是因?yàn)閼?yīng)用信任評(píng)測(cè)模型之后,一部分節(jié)點(diǎn)經(jīng)過(guò)信任計(jì)算被判斷為異常(失信)節(jié)點(diǎn),模型將這些節(jié)點(diǎn)及時(shí)刪除,使得網(wǎng)絡(luò)運(yùn)行時(shí)節(jié)點(diǎn)死亡數(shù)量下降得較快,圖11中表現(xiàn)為斜率較大.但隨著網(wǎng)絡(luò)中節(jié)點(diǎn)的更新迭代,失信節(jié)點(diǎn)越來(lái)越少,在一定程度上提高了節(jié)點(diǎn)的存活率,延長(zhǎng)了網(wǎng)絡(luò)的生命周期.

圖12為本文構(gòu)建的信任評(píng)測(cè)模型與TRM–IoT模型[22]和DRBTS模型[23]、LDTS模型[24]的預(yù)警檢測(cè)的對(duì)比,LDTS模型通過(guò)通信行為構(gòu)建信任模型,但由于漏檢的概率較高,使得當(dāng)兩個(gè)節(jié)點(diǎn)一直通信正常時(shí),即便LDTS算法認(rèn)為是可信的,也難以保證其數(shù)據(jù)也是正常的;對(duì)于TRM–IoT模型和DRBTS模型,它們只考慮行為因素在節(jié)點(diǎn)間的影響,雖然在一定程度上可以刺激分布式計(jì)算和通信實(shí)體之間的協(xié)作,以及監(jiān)視節(jié)點(diǎn)的不端行為,但對(duì)數(shù)據(jù)充分感知和融合的準(zhǔn)確性偏低,是造成它們的失信檢測(cè)誤差和預(yù)警檢測(cè)誤差都偏高的主要原因.觀察4個(gè)模型的失信檢測(cè)誤差對(duì)比,如圖13所示,隨著失信(異常)節(jié)點(diǎn)比例的增加,本模型的失信檢測(cè)誤差逐步降低,相較于其它3個(gè)模型,本模型在實(shí)現(xiàn)過(guò)程中綜合考慮了數(shù)據(jù)因素和歷史慣性的影響,失信檢測(cè)誤差最小,說(shuō)明模型的異常檢出率較高,而且,即使異常節(jié)點(diǎn)隨著網(wǎng)絡(luò)的運(yùn)行頻繁出現(xiàn),但信任檢測(cè)的加入不會(huì)使網(wǎng)絡(luò)出現(xiàn)異常的現(xiàn)象愈演愈烈,只有從根源上把控感知節(jié)點(diǎn)的異常發(fā)生,獲得的數(shù)據(jù)才會(huì)安全可靠.

圖12 預(yù)警檢測(cè)誤差的比較Fig.12 Comparison of alert detection errors

圖13 失信檢測(cè)誤差的比較Fig.13 Comparison of dishonest detection errors

5 結(jié)語(yǔ)

數(shù)據(jù)感知是物聯(lián)網(wǎng)的一種重要的應(yīng)用形式.物聯(lián)網(wǎng)中感知節(jié)點(diǎn)作為數(shù)據(jù)感知的源頭,其自身的可靠性對(duì)數(shù)據(jù)的安全傳輸至關(guān)重要.為保障物聯(lián)網(wǎng)中感知設(shè)備的可信和感知數(shù)據(jù)的可靠,結(jié)合物聯(lián)網(wǎng)應(yīng)用場(chǎng)景的特點(diǎn),以感知數(shù)據(jù)為核心,提出一種基于感知源的信任評(píng)測(cè)模型.模型以監(jiān)測(cè)模塊為評(píng)測(cè)單元,由直接信任、推薦信任和歷史信任的加權(quán)計(jì)算輸出節(jié)點(diǎn)的綜合信任,并與節(jié)點(diǎn)的可疑閾值和異常閾值對(duì)比,更新監(jiān)測(cè)模塊中的信任列表,實(shí)現(xiàn)感知節(jié)點(diǎn)的異常檢測(cè);統(tǒng)計(jì)預(yù)警檢測(cè)誤差和失信檢測(cè)誤差分析模型的檢測(cè)效果,得出本模型的平均誤差較低,能準(zhǔn)確地檢測(cè)出異常節(jié)點(diǎn).引入信任機(jī)制參與數(shù)據(jù)融合過(guò)程,將綜合信任作為融合參數(shù),對(duì)比分析信任評(píng)測(cè)模型對(duì)數(shù)據(jù)融合的影響,結(jié)果表明不論網(wǎng)絡(luò)在正常節(jié)點(diǎn)狀態(tài)下還是出現(xiàn)異常節(jié)點(diǎn)時(shí),加入信任評(píng)測(cè)的融合后的數(shù)據(jù)更加準(zhǔn)確.由于模型對(duì)異常節(jié)點(diǎn)及時(shí)排除,因此,改善了監(jiān)測(cè)模塊中的異常狀況,提高了數(shù)據(jù)融合的穩(wěn)定性.最后,對(duì)信任評(píng)測(cè)模型進(jìn)行實(shí)驗(yàn)仿真,驗(yàn)證模型的可用性和有效性.結(jié)果表明對(duì)于日常的數(shù)據(jù)聚集和融合,本模型可以有效的控制網(wǎng)絡(luò)的異?，F(xiàn)象,具有普適性.