基于信譽機制的車聯(lián)網(wǎng)惡意節(jié)點識別算法研究與實現(xiàn)

戴 亮，曹 利，桑 爍，鄒偉偉，顧 淳

（1. 江蘇寬通無線通信科技有限公司，江蘇 南通 226001；2. 南通大學(xué) 信息科學(xué)技術(shù)學(xué)院，江蘇 南通 226001）

0 引 言

車聯(lián)網(wǎng)（VANET）作為現(xiàn)代智能交通系統(tǒng)的重要組成部分，主要通過車載傳感器獲取車輛、車主、道路屬性信息以及車輛行駛過程中的動、靜態(tài)信息，并通過多種通信技術(shù)實現(xiàn)人與車、車與車、車與路側(cè)基礎(chǔ)設(shè)施之間的信息交流和共享，從而提高道路安全和交通運營效率。

VANET系統(tǒng)基本結(jié)構(gòu)如圖1所示，主要由交通管理中心（TRC）、路邊單元（RSU）、車載單元（OBU）三個主體部分構(gòu)成。

圖1 VANET系統(tǒng)結(jié)構(gòu)

（1）交通管理中心（TRC）是VANET中的最高權(quán)威機構(gòu)，與路邊單元（RSU）進行有線連接，主要負責(zé)交通參與者初始化、核心信息保存等；

（2）路邊單元（RSU）分布在十字路口及道路兩旁，提供車輛接入、身份驗證等相關(guān)服務(wù)；

（3）車載單元（OBU）安裝在車輛嵌入式設(shè)備中，作為車輛的通信模塊，與周圍車輛交互信息。

車聯(lián)網(wǎng)和傳統(tǒng)有線網(wǎng)絡(luò)通信相比，具有信道開放、帶寬有限、鏈路容量易變、快速移動和網(wǎng)絡(luò)拓撲動態(tài)變化等特性，這些特性使車聯(lián)網(wǎng)通信具有許多先天安全弱點。當(dāng)前對車聯(lián)網(wǎng)的安全研究主要是建立在傳統(tǒng)的安全機制之上，如數(shù)據(jù)加密、可信路由、通信協(xié)議安全認證、隱私保護等。但車聯(lián)網(wǎng)作為AD HOC網(wǎng)的一種特殊形態(tài)，網(wǎng)絡(luò)節(jié)點成員時刻處于動態(tài)變化中，加密認證等傳統(tǒng)機制雖然可以在一定程度上抵御外部節(jié)點的攻擊，卻對內(nèi)部節(jié)點的惡意行為無能為力。

若網(wǎng)絡(luò)中的惡意節(jié)點拒絕通信合作或者進行拒絕服務(wù)攻擊，將會嚴(yán)重影響網(wǎng)絡(luò)性能，威脅網(wǎng)絡(luò)安全?；诖?，需在研究車聯(lián)網(wǎng)安全特性的基礎(chǔ)上建立相應(yīng)惡意節(jié)點識別和剔除機制。本文引入一種基于主觀邏輯模型的信任機制，提出車聯(lián)網(wǎng)惡意節(jié)點識別算法，該算法利用節(jié)點間相互分享的信譽信息，能快速檢測出惡意節(jié)點的存在，并將其隔離。實驗結(jié)果表明，該算法能有效抵制網(wǎng)絡(luò)內(nèi)部節(jié)點的攻擊，保障車聯(lián)網(wǎng)的安全。

1 相關(guān)工作

車聯(lián)網(wǎng)允許車輛生成并廣播車輛、車主、道路屬性信息及車輛行駛過程中關(guān)于路面狀況的消息，如交通堵塞、交通事故等。接收到這些消息的車輛可根據(jù)消息內(nèi)容確認鄰居節(jié)點和前面路段狀況、了解當(dāng)前交通環(huán)境，讓車輛及時做出符合自身利益的行為。但車聯(lián)網(wǎng)的優(yōu)勢必須基于車輛生成并廣播出去的消息是可靠的?，F(xiàn)實中，車聯(lián)網(wǎng)內(nèi)可能會存在惡意車輛，它們故意發(fā)送惡意消息，引發(fā)交通混亂。在大的車聯(lián)網(wǎng)環(huán)境中，車輛間并非互相信任。由此引發(fā)的問題是，車輛是否可以相信其他車輛發(fā)來的消息。這涉及到車輛節(jié)點彼此的信任和惡意節(jié)點的檢測問題，國內(nèi)外學(xué)者提出了不同的研究方案。俞波等提出了基于 ACK 的惡意節(jié)點識別方法。該方法中正確接收數(shù)據(jù)包的節(jié)點會回送一個ACK給源節(jié)點或轉(zhuǎn)發(fā)數(shù)據(jù)包的上一跳節(jié)點，以此來檢查是否有不可靠通信連接，但此方法在某些特殊情況下，會導(dǎo)致節(jié)點判斷錯誤。C.-Y. Tseng等提出了基于規(guī)范的惡意節(jié)點識別方法，以構(gòu)建有限狀態(tài)機為基礎(chǔ)，利用這些狀態(tài)機反映節(jié)點期望行為，該方法只是針對特定路由設(shè)計，具有一定的局限性。Ana Paula R.daSllva等提出基于統(tǒng)計的惡意節(jié)點識別方法，該方法學(xué)習(xí)周期長，誤報率較高。還有一些學(xué)者提出基于激勵機制的惡意節(jié)點識別方法，對表現(xiàn)良好的節(jié)點給予獎勵，激勵節(jié)點參與網(wǎng)絡(luò)合作，識別網(wǎng)絡(luò)中的惡意節(jié)點，如Nuglets方案和改進的Nuglets方案。

本文方案借鑒了傳統(tǒng)無線傳感器網(wǎng)絡(luò)的信譽機制，并將它改進以適應(yīng)車聯(lián)網(wǎng)環(huán)境。在信譽機制中，網(wǎng)絡(luò)節(jié)點可信直接影響通信結(jié)果。網(wǎng)絡(luò)中的節(jié)點互相交流其他節(jié)點的行為信息，期待每個節(jié)點維護其他節(jié)點的信譽信息，節(jié)點將觀察到的其他節(jié)點的信譽信息在網(wǎng)內(nèi)廣播。因此，當(dāng)節(jié)點觀察到一個新的鄰居節(jié)點時，可能由于它已從其他節(jié)點處聽說過該節(jié)點，因而有足夠的信息判斷該節(jié)點是否可信。車聯(lián)網(wǎng)節(jié)點的特點是處于高速移動和頻繁連接的變化中，一個節(jié)點很有可能需要與之前未通信過的節(jié)點進行合作，所以需要快速檢測出惡意節(jié)點。目前基于信任機制的鄰居行為研究的主要成果有：AmelLtifi等提出了一種基于信任方法的警告?zhèn)鞑ツＰ?，設(shè)立了Communication，Management，Enhancement Cooperation，Security 4個模塊，受看門狗機制啟發(fā)，用13個數(shù)據(jù)包完成網(wǎng)絡(luò)中鄰居節(jié)點行為的檢測；Michiardi等提出了強化節(jié)點合作的CORE方案，利用看門狗機制對下一跳節(jié)點的行為進行檢測，并在本地保存一個信任值表，根據(jù)信任值表來判斷是否與目標(biāo)節(jié)點合作，但無法抵御惡意誹謗攻擊。吳靜等提出利用TPM芯片做可信計算，結(jié)合可信屬性和可信等級提出可信值管理方案，但對于尚未普及TPM芯片的設(shè)備并不適用。

2 基于信譽機制的惡意節(jié)點識別模型

本文提出的基于信譽機制的惡意節(jié)點識別方案，基于主觀邏輯模型對節(jié)點行為度量化，并檢測節(jié)點行為動態(tài)更新其信譽值，根據(jù)節(jié)點信譽的臨界值判定該節(jié)點是否為惡意節(jié)點。

2.1 主觀邏輯模型和行為檢測

在基于信任機制的評估模型中，根據(jù)節(jié)點行為來量化節(jié)點信譽是判斷節(jié)點信譽的重要手段，合理的量化方法是決定信譽評估模型性能的先決條件。基于證據(jù)理論，Audun于1999年提出主觀邏輯理論。主觀邏輯引入事實空間和觀念空間描述及度量信任關(guān)系，提出一個四維變量=(,,,)表示主觀信任。

事實空間由若干實體產(chǎn)生的可觀測到的事件組成，實體產(chǎn)生的事件被簡單劃分為肯定事件、否定事件。主觀邏輯理論基于Beta分布函數(shù)描述二項事件后驗概率的思想，給出一個基于觀察到的確定事件數(shù)和否定事件數(shù)來確定事件概率的確定性密度函數(shù)pcdf。

表示概率變量，和分別表示肯定事件和否定事件數(shù)目，表示相對粒子度，pcdf函數(shù)如下所示：

式中，0≤≤1，≥0，≥0，0<<1。

觀念空間由一系列對陳述的主觀信任評估組成，用四維變量=(,,,)描述稱為信譽觀念，滿足：

式中：表示對陳述的信任度（Belief）；表示對陳述的不信任度（Disbelief）；表示對陳述的不確定度（Uncertainty）；代表相對例子度，表示對陳述的可信成熟的先驗概率。

事實空間到觀念空間的轉(zhuǎn)換，將=(,,)表示為事實空間中肯定事件數(shù)和否定事件數(shù)的函數(shù)，成為觀念映射函數(shù)。

本文利用主觀邏輯模型，采用四維變量“信譽觀念”表示主觀信任，進而度量信任關(guān)系。

VANET中非鄰居節(jié)點數(shù)據(jù)通過中繼節(jié)點轉(zhuǎn)發(fā)，惡意的中繼節(jié)點往往由于自私等目的拒絕合作，所有轉(zhuǎn)發(fā)到惡意節(jié)點的數(shù)據(jù)包被有選擇性的轉(zhuǎn)發(fā)，嚴(yán)重影響了網(wǎng)絡(luò)正常通信。由于VANET采用無線廣播通信，節(jié)點間數(shù)據(jù)傳輸情況完全暴露在網(wǎng)絡(luò)環(huán)境中，因此，周圍節(jié)點可以通過混雜監(jiān)聽檢測鄰居節(jié)點行為，記錄鄰居節(jié)點成功轉(zhuǎn)發(fā)數(shù)據(jù)包的次數(shù)和通信失敗次數(shù)。

2.2 車聯(lián)網(wǎng)信任檢測模型

建立合理有效的車聯(lián)網(wǎng)信任檢測模型的關(guān)鍵如下：

（1）依據(jù)節(jié)點行為計算信任信息；

（2）有效防止節(jié)點惡意貶低正常節(jié)點信譽信息；

（3）快速識別并隔離惡意節(jié)點；

（4）防止由于網(wǎng)絡(luò)等原因造成正常節(jié)點被隔離。

方案的基本框架和流程如圖2、圖3所示。通過檢測節(jié)點行為，根據(jù)信譽評估標(biāo)準(zhǔn)對節(jié)點信任值進行分析和判斷，針對網(wǎng)絡(luò)中存在惡意行為的節(jié)點加以處罰，達到識別惡意節(jié)點的效果。

圖2 信任檢測模型基本框架

圖3 信任檢測模型流程

車輛節(jié)點需線下在車輛管理中心注冊身份，初始化并分配相關(guān)密鑰。接入網(wǎng)絡(luò)后驗證身份并分配信任值，擁有信任值并且信任值處在正常范圍內(nèi)的節(jié)點允許使用網(wǎng)絡(luò)。車輛在運行過程中時刻監(jiān)聽鄰居節(jié)點的通信情況，同時被鄰居節(jié)點時刻監(jiān)聽，鄰居節(jié)點根據(jù)通信行為計算節(jié)點信任值，信任值過低向可信中心舉報，可信中心核實之后做出處置；信任值過低的節(jié)點被隔離出網(wǎng)絡(luò)，被隔離節(jié)點信任值處于正常范圍內(nèi)后允許重新接入網(wǎng)絡(luò)，否則永久隔離出網(wǎng)絡(luò)。

對VANET中節(jié)點信譽評估的結(jié)果是判定節(jié)點信任的重要依據(jù)，信譽度較低的節(jié)點被判定為惡意節(jié)點。對于識別出的惡意節(jié)點，一是直接將惡意節(jié)點隔離出網(wǎng)絡(luò)，不再給予二次接入的機會；二是允許被隔離出網(wǎng)絡(luò)的節(jié)點再次接入網(wǎng)絡(luò)，但這種方式會造成惡意節(jié)點的重復(fù)攻擊。

2.3 車聯(lián)網(wǎng)信任檢測模型實現(xiàn)

路邊單元RSU通過有線網(wǎng)絡(luò)與車輛管理中心直接相連，為VANET提供服務(wù)。一般認為RSU為可信節(jié)點，作為車輛管理中心在路邊的分支節(jié)點提供網(wǎng)絡(luò)服務(wù)。本方案所涉及的與可信中心的信息交互都指與RSU交互。

2.3.1 線下注冊

本方案的車聯(lián)網(wǎng)信任檢測模型基于現(xiàn)有的車輛管理制度，依賴車輛管理中心。規(guī)定車輛購買之后在車輛管理所注冊上牌時，生成數(shù)字名片保存在車輛管理中心的數(shù)據(jù)庫。數(shù)字名片包括車輛ID，車輛基本信息，舉報信任值和接入信任值，并賦予初值，生成密鑰對。過程見表1所列。

表1 車輛注冊

2.3.2 建立連接

（1）接入網(wǎng)絡(luò)

車輛節(jié)點接入網(wǎng)絡(luò)時，要宣告自己的存在，并發(fā)現(xiàn)鄰居，本方案的鄰居發(fā)現(xiàn)參考了梁俊斌等提出的SPND發(fā)現(xiàn)方法。該方法的思想是，在某一時刻，在蘇醒時刻，節(jié)點持續(xù)向周圍廣播發(fā)現(xiàn)報文，同時接收發(fā)現(xiàn)報文，當(dāng)兩節(jié)點同時檢測到彼此的發(fā)現(xiàn)報文時，則聲明雙方存在，并且商議下一個休眠時長，在休眠期結(jié)束之后，重新發(fā)送報文告知自身存在。SPAN方法主要應(yīng)用于MANET中，由于節(jié)點能量限制，需要設(shè)置休眠期。在拓撲結(jié)構(gòu)高速變化的車聯(lián)網(wǎng)中，這將嚴(yán)重影響發(fā)現(xiàn)效率和性能。車聯(lián)網(wǎng)中的節(jié)點無需考慮能量損耗問題，因此本方案對SPND算法進行了改進，改進后的算法為：當(dāng)車輛節(jié)點接入網(wǎng)絡(luò)后，向周圍廣播一條信標(biāo)，告知自己的存在，時刻，在通信范圍內(nèi)的車輛、收到廣播消息后，返回一條消息，告知對方存在，并且同步時鐘，協(xié)商下一次發(fā)送存在報文的時間間隔。當(dāng)新的車輛進入網(wǎng)絡(luò)后，廣播消息，告知自己的存在，在通信范圍內(nèi)的車輛收到廣播消息返回一條存在消息，同步時鐘，協(xié)商下一次存在報文發(fā)送時間間隔。改進算法的一個顯著優(yōu)點是，未規(guī)定特定的發(fā)送時間，當(dāng)網(wǎng)絡(luò)節(jié)點較多時，不會同一時間出現(xiàn)大量廣播報文，造成網(wǎng)絡(luò)擁塞。改進算法如圖4所示。

圖4 鄰居發(fā)現(xiàn)改進算法

某車輛節(jié)點的網(wǎng)絡(luò)接入過程見表2所列。

表2 接入網(wǎng)絡(luò)

（2）身份認證

車輛首次接入網(wǎng)絡(luò)時，由于未分配信任值，與所有鄰居節(jié)點建立連接之后，不能進行數(shù)據(jù)通信，方案把未分配信任值的節(jié)點稱為未知節(jié)點。未知節(jié)點入網(wǎng)后，首先在本地建立一個鄰居列表，僅保存鄰居節(jié)點的ID，同時向可信中心發(fā)送認證請求。對于未知節(jié)點，網(wǎng)絡(luò)僅允許轉(zhuǎn)發(fā)其認證信息，認證過程如下：

①→RSU(1||(PU,ID|||)，車輛對可信中心的驗證。

②RSU→(PU,||||)，可信中心對車輛驗證。

③→RSU(PU,||NeighborList||)，確認驗證信息并詢問鄰居節(jié)點信任值。

④RSU→(PU, NeighborListTrustedValuel||)，回復(fù)信任值。

為未知節(jié)點，RSU為路邊節(jié)點（可信中心）。PU為未知節(jié)點公鑰，PU為可信中心公鑰。報文(1||(PU,ID)||||)中的1表示消息類型為認證請求報文。

當(dāng)認證通過之后，可信中心根據(jù)第三條報文傳來的鄰居節(jié)點列表，發(fā)出告知報文向鄰居節(jié)點告知該節(jié)點的信任值。

車輛被分配初始通信信任值，同時分配舉報信任值和接入信任值，通信信任值告知網(wǎng)絡(luò)中的所有節(jié)點，另外2個信任值由可信中心保存，并與對應(yīng)ID關(guān)聯(lián)。

2.3.3 信任值計算

（1）行為檢測

車輛根據(jù)鄰居異常行為檢測結(jié)果計算信任值，當(dāng)信譽值低于“0”時向可信中心舉報節(jié)點?？尚胖行氖盏脚e報后，向網(wǎng)絡(luò)中廣播詢問信息。由于與被舉報節(jié)點相鄰的所有節(jié)點時刻監(jiān)視著節(jié)點行為，此時，節(jié)點信任值理應(yīng)相同，如果其余節(jié)點反饋結(jié)果多數(shù)一致，則該節(jié)點被拒絕服務(wù)，剔除出網(wǎng)絡(luò)，一段時間后允許重連，并記錄舉報節(jié)點舉報成功一次；反之，忽略舉報，并記錄舉報失敗一次。算法見表3所列。

表3 行為檢測

（2）可信值計算

車聯(lián)網(wǎng)通信中，節(jié)點通信行為的好壞直接決定了節(jié)點信譽信息，節(jié)點間若相距較遠，受限于通信距離，無法進行直接通信，則采用傳統(tǒng)信任值評估方法，利用間接信任值來判斷通信節(jié)點是否可信。節(jié)點信任值在網(wǎng)絡(luò)中多次傳遞，經(jīng)過多次計算后最終得到某個節(jié)點對該節(jié)點的間接信任值，不僅會占用大量通信帶寬，還會耗費一定的計算資源。同時，單個節(jié)點需要保存網(wǎng)絡(luò)中所有節(jié)點的信任信息，占用了大量存儲空間。本方案在計算可信值時，不采用間接信任值，所有數(shù)據(jù)來自于對鄰居的直接觀測。另外，惡意節(jié)點也可以通過惡意貶低正常節(jié)點信任值的行為攻擊信任檢測模型。從現(xiàn)實世界來看，信譽總是難于獲得并且易于失去，從主觀角度講，否定事件的影響要大于肯定事件。結(jié)合事實空間統(tǒng)計函數(shù)，為降低惡意貶低類的否定事件對節(jié)點信任度的影響，本方案提出一種加權(quán)主觀邏輯信任評估算法WSLT（Weighted Subjective Logic Trust Model, WSLT），該算法引入通信信任值，舉報信任值，接入信任值，對節(jié)點行為進行評估，在一定程度上抵制了惡意貶低正常節(jié)點信任值行為對信譽機制的影響，提升了網(wǎng)絡(luò)性能。

①通信可信值計算

當(dāng)節(jié)點首次接入網(wǎng)絡(luò)時，可信中心分配一個初始信任值，設(shè)初始信任值為T，監(jiān)視時間周期為Δ。在監(jiān)視周期Δ內(nèi)設(shè)立2個計數(shù)器SUCCESS和FAIL，分別表示轉(zhuǎn)發(fā)數(shù)據(jù)包數(shù)量和未轉(zhuǎn)發(fā)數(shù)據(jù)包數(shù)量，算法如下：

當(dāng)一個檢測周期結(jié)束后，計算通信周期內(nèi)的信任值：

式中：表示周期內(nèi)可信程度；表示周期內(nèi)不可信程度；表示不確定程度；T表示周期內(nèi)信任值；和分別表示在計算中和所擁有的不同權(quán)值，且<。

對于實體信任模型而言，近期行為對信任值的影響要大于歷史行為的影響，為盡可能減少歷史行為對信任值的影響，同時避免近期行為對信任度影響過大，參考對時間加權(quán)的思想，本文提出一種平均算法。將通信信任值與單個檢測周期信任值相加求平均值，有效降低了歷史行為對節(jié)點信任值的影響。

式中：表示節(jié)點通信信任值；T表示第周期的信任值。

②舉報可信值

WSLT模型信任值計算依賴于節(jié)點對鄰居節(jié)點的行為檢測，若節(jié)點對周圍節(jié)點進行惡意舉報，使得正常節(jié)點信任值降低以至于被隔離出網(wǎng)絡(luò)，將對網(wǎng)絡(luò)通信產(chǎn)生嚴(yán)重影響。本文設(shè)立舉報信任值，結(jié)合異常行為檢測，判斷節(jié)點是否存在惡意舉報行為；設(shè)立獨立信任值，將信任值低于閾值的節(jié)點同樣隔離出網(wǎng)絡(luò)。根據(jù)節(jié)點行為計算可信值，算法如下：

和分別表示成功和失敗的影響因子，并且規(guī)定(T,,)∈[0, 1)，<，0表示完全不可信，1表示完全可信。

③接入信任值

VANET通信依賴于無線網(wǎng)絡(luò)，不可避免的存在通信連接不穩(wěn)定、異常掉線等情況，當(dāng)出現(xiàn)異常之后，必然會被其他節(jié)點檢測到并且誤認為是惡意節(jié)點被剔出網(wǎng)絡(luò)。設(shè)立連接信任值，保證因外圍因素導(dǎo)致行為異常的節(jié)點在恢復(fù)正常之后能夠重新連接網(wǎng)絡(luò)，并且避免惡意節(jié)點無限重連。根據(jù)節(jié)點離線方式計算信任值，算法如下：

和分別表示隔離出網(wǎng)絡(luò)和一般退出網(wǎng)絡(luò)的影響因子，并且規(guī)定 (,)∈ [0, 1)，<，0表示完全不可信，1表示完全可信。

2.3.4 識別并隔離節(jié)點

當(dāng)節(jié)點通信可信值低于閾值時，網(wǎng)絡(luò)中所有節(jié)點拒絕與之合作，并且在鄰居列表中刪除該節(jié)點的信任信息，斷開連接，該節(jié)點變?yōu)槲粗?jié)點。允許未知節(jié)點重新向可信中心發(fā)送接入認證請求，當(dāng)接入可信值在正常區(qū)間時，被隔離節(jié)點可以重連，否則拒絕重連。異常節(jié)點處置見表4所列。

表4 異常節(jié)點處置

3 仿真結(jié)果及分析

本方案主要研究VANET網(wǎng)絡(luò)中的信任管理問題，旨在尋找一種簡單而有效的方法來評估節(jié)點的信譽，對網(wǎng)絡(luò)中節(jié)點的信譽進行分析，識別并隔離惡意節(jié)點，保證網(wǎng)絡(luò)的性能，提高網(wǎng)絡(luò)的安全性。為了更好地仿真驗證本方案提出的算法和模型的性能，在仿真過程中進行了相應(yīng)的簡化處理，暫時忽略車聯(lián)網(wǎng)路由信息等問題，采用MATLAB仿真軟件對模型進行仿真分析，仿真過程分為兩個階段：

第一階段，仿真一對一節(jié)點之間的通信，目的是研究在采用了WSLT算法后正常節(jié)點與惡意節(jié)點通信成功率與信任值的關(guān)系；

第二階段，仿真惡意節(jié)點在不同通信周期中被檢測出的概率。

在第一階段仿真過程中，隨機選取節(jié)點對參與通信，并且一次通信中有且僅有一對節(jié)點參與通信。設(shè)置單個通信周期內(nèi)節(jié)點通信20次，允許正常節(jié)點在特定網(wǎng)絡(luò)條件下存在0～15%的通信失敗率。單節(jié)點信任變化仿真參數(shù)設(shè)置見表5所列。

表5 單節(jié)點信任變化仿真參數(shù)設(shè)置

圖5表明，采用WSLT模型后，設(shè)置節(jié)點通信成功率分別為85%、88%、90%、93%和95%后，隨著通信周期數(shù)的增加，正常節(jié)點通信信任值在（0，1）內(nèi)波動，一般節(jié)點參與通信過程時不會因為信任值過低導(dǎo)致通信被拒絕，但數(shù)據(jù)表明，某個周期內(nèi)節(jié)點通信成功率過低，同樣會導(dǎo)致信任值有較大程度下跌，甚至低于0。

圖5 一般節(jié)點信任值

為進一步評估本算法對信任值的影響，同時降低偶然情況對信任值變化的影響，將單周期交互次數(shù)增加到150個周期。調(diào)整單周期節(jié)點交互成功率分別為85%、90%、95%、100%，并且根據(jù)設(shè)定的節(jié)點交互成功率隨機生成單次交互失敗或者成功。圖6表明，相對于節(jié)點之間通信成功，節(jié)點通信失敗對信任值的影響明顯更大。

圖6 周期節(jié)點信任值

當(dāng)節(jié)點通信失敗率超過15%后，設(shè)置每次通信有且僅有一對節(jié)點參與，每個通信周期節(jié)點交互20次，設(shè)置節(jié)點通信成功率分別為30%、50%、70%和80%。圖7表明，當(dāng)節(jié)點間通信成功率低于80%之后，節(jié)點信任值總是低于0。通信成功率越低，節(jié)點信任值相應(yīng)也越低。

圖7 惡意節(jié)點信任值

VANET引入信任模型，主要目的是根據(jù)惡意節(jié)點的行為檢測并隔離惡意節(jié)點，惡意節(jié)點在網(wǎng)絡(luò)中的生存周期是衡量信任模型最重要、最直接的指標(biāo)。在第二階段仿真過程中，信譽評估模型中參數(shù)的具體取值見表6所列。假設(shè)所有節(jié)點均為正常節(jié)點，并且都已經(jīng)分配了信任值，節(jié)點對其余節(jié)點完全不了解，僅僅通過節(jié)點信任值判定節(jié)點是否為正常節(jié)點。

表6 惡意節(jié)點檢測仿真參數(shù)設(shè)定

取不同的節(jié)點交互成功率分別測試隔離節(jié)點周期，隔離周期長短直接決定了模型檢測惡意節(jié)點的能力。為減少偶然事件對實驗結(jié)果的影響，每組實驗測試1 000次取平均值。

圖8與圖9表明，網(wǎng)絡(luò)中出現(xiàn)惡意節(jié)點后，利用本方案所建立的模型，當(dāng)節(jié)點通信成功率處于較低水平時，能夠在一個通信周期內(nèi)檢測出惡意節(jié)點，并且進行隔離。隨著節(jié)點通信成功率的逐漸升高，惡意節(jié)點活躍周期也在逐漸上升，但交互成功率始終低于20%。相比較傳統(tǒng)的信任值計算方法，本文方法識別并隔離惡意節(jié)點能力較強，反應(yīng)周期更短。

圖8 惡意節(jié)點檢出周期

圖9 惡意節(jié)點通信成功率

為進一步檢驗本方案惡意節(jié)點檢出性能，設(shè)置通信周期為100，對比20周期內(nèi)惡意節(jié)點交互成功概率。如圖10所示，橫坐標(biāo)為單周期內(nèi)節(jié)點通信成功率，縱坐標(biāo)為惡意節(jié)點成功通信率，當(dāng)車聯(lián)網(wǎng)內(nèi)的相關(guān)節(jié)點通信周期從20延長至100時，惡意節(jié)點通信成功概率顯著降低，說明隨著通信周期的增加，惡意節(jié)點檢出性能也隨之提高。同時也可以發(fā)現(xiàn)，當(dāng)周期內(nèi)通信成功率從80%向100%提升時，無論通信時長如何，整體通信成功率顯著提高，原因是周期內(nèi)通信成功率的提高意味著節(jié)點信任值的增加。

圖10 惡意節(jié)點交互成功率（20周期，100周期）

4 結(jié) 語

車聯(lián)網(wǎng)環(huán)境中，車輛節(jié)點是否可信是保證VANET安全的關(guān)鍵。為解決該問題，本文提出了一種加權(quán)主觀邏輯信任模型（WSLT），根據(jù)車輛節(jié)點不同的行為引入了3個不同的信任值，對節(jié)點行為量化。結(jié)合主觀邏輯模型，引入加權(quán)思想計算信任值。最終根據(jù)信任值判斷節(jié)點是否可信，并對不可信節(jié)點進行隔離。在仿真實驗中，通過評估不同交互成功率下車輛節(jié)點信任值的變化，表明WSLT模型可以快速檢測出惡意節(jié)點的存在并且將其隔離。根據(jù)不同交互成功率下節(jié)點被隔離周期，對比傳統(tǒng)方案，發(fā)現(xiàn)本文方案的靈敏度更高。而惡意節(jié)點通信成功率隨著通信周期數(shù)的增加降低，說明本模型能夠更快地識別惡意節(jié)點，維護車聯(lián)網(wǎng)內(nèi)部通信的安全。