【正文】 文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫的成果作品。本人授權(quán)　　 　 　大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。另一方面，無(wú)線傳感器網(wǎng)絡(luò)感知數(shù)據(jù)的私密性、通信信道的不穩(wěn)定、數(shù)據(jù)包的多跳傳輸、部分節(jié)點(diǎn)的自私行為、設(shè)備故障、環(huán)境改變等，都給安全路由的設(shè)計(jì)帶來(lái)了嚴(yán)峻挑戰(zhàn)。論文的工作主要包括以下三部分：一、分析了無(wú)線傳感器網(wǎng)絡(luò)常見(jiàn)攻擊形式的特點(diǎn)，提出了一種基于概率統(tǒng)計(jì)的單值信任評(píng)估模型。二、為合理表述主觀信任的不確定性和模糊性，提出了一種基于證據(jù)理論的多值信任評(píng)估模型。該算法結(jié)合信任值、密集度和節(jié)點(diǎn)間距離進(jìn)行路由主干節(jié)點(diǎn)的可信選舉；利用信任值排除惡意節(jié)點(diǎn)，保障簇結(jié)構(gòu)的安全。路由協(xié)議負(fù)責(zé)將數(shù)據(jù)分組從源節(jié)點(diǎn)通過(guò)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到目的節(jié)點(diǎn)，它主要包括兩個(gè)方面的功能：尋找源節(jié)點(diǎn)和目的節(jié)點(diǎn)間的優(yōu)化路徑，將數(shù)據(jù)分組沿著優(yōu)化路徑正確轉(zhuǎn)發(fā)[1]。(2) 內(nèi)部攻擊，通過(guò)被攻陷的網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)發(fā)送惡意路由信息給其它節(jié)點(diǎn)，泄露網(wǎng)絡(luò)密碼，篡改內(nèi)部消息?，F(xiàn)有的無(wú)線傳感器網(wǎng)絡(luò)安全機(jī)制通常采用復(fù)雜度較小的對(duì)稱密碼系統(tǒng)來(lái)解決外部攻擊問(wèn)題，然而，這種機(jī)制存在較大的安全隱患，攻擊者只需俘虜一個(gè)節(jié)點(diǎn)或少部分節(jié)點(diǎn)，破譯其本地存儲(chǔ)的網(wǎng)絡(luò)密鑰和路由協(xié)議，就可以將被俘節(jié)點(diǎn)改造成為惡意節(jié)點(diǎn)，發(fā)動(dòng)內(nèi)部攻擊。 本論文選題來(lái)源于：國(guó)家高技術(shù)研究發(fā)展計(jì)劃（863計(jì)劃）專項(xiàng)課題——自組織傳感網(wǎng)可信路由算法與協(xié)議（2009AA01Z201）；國(guó)家自然科學(xué)基金項(xiàng)目——基于節(jié)點(diǎn)可信度量的無(wú)線傳感器網(wǎng)絡(luò)層次路由算法（60974121）；國(guó)防科工委研究生創(chuàng)新實(shí)踐基金項(xiàng)目——無(wú)線傳感器網(wǎng)絡(luò)綜合信任管理體系。節(jié)點(diǎn)感知的數(shù)據(jù)沿著其它傳感器節(jié)點(diǎn)逐跳傳輸，在傳輸過(guò)程中感知數(shù)據(jù)可能被多個(gè)節(jié)點(diǎn)處理，經(jīng)過(guò)多跳路由后到達(dá)匯聚節(jié)點(diǎn)。圖1 無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與傳統(tǒng)有線和無(wú)線網(wǎng)絡(luò)相比，無(wú)線傳感器網(wǎng)絡(luò)具有以下特點(diǎn)[1]：（1）節(jié)點(diǎn)資源受限，電池能量、通信能力、計(jì)算能力和存儲(chǔ)空間有限。（5）可靠的網(wǎng)絡(luò)，無(wú)線傳感器網(wǎng)絡(luò)特別適合部署在惡劣環(huán)境或人類不宜到達(dá)的區(qū)域，節(jié)點(diǎn)需要工作在露天的環(huán)境中，這要求節(jié)點(diǎn)較為堅(jiān)固，能夠適應(yīng)各種惡劣環(huán)境。（7）應(yīng)用相關(guān)性網(wǎng)絡(luò)，無(wú)線傳感器網(wǎng)絡(luò)用于感知客觀物理世界，獲取物理世界的信息。圖2 傳感器節(jié)點(diǎn)體系結(jié)構(gòu)傳感器模塊由傳感器和模數(shù)轉(zhuǎn)換器構(gòu)成，負(fù)責(zé)監(jiān)測(cè)區(qū)域內(nèi)信息的采集和數(shù)據(jù)轉(zhuǎn)換。 無(wú)線傳感器網(wǎng)絡(luò)協(xié)議棧通用的無(wú)線傳感器網(wǎng)絡(luò)協(xié)議棧如圖3所示，物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層對(duì)應(yīng)于互聯(lián)網(wǎng)的五層協(xié)議，能量管理平臺(tái)、移動(dòng)管理平臺(tái)和任務(wù)管理平臺(tái)使得傳感器節(jié)點(diǎn)能夠按照能量高效的方式協(xié)同工作，在節(jié)點(diǎn)移動(dòng)的傳感器網(wǎng)絡(luò)中轉(zhuǎn)發(fā)數(shù)據(jù)，并支持多任務(wù)和資源共享。（3）網(wǎng)絡(luò)層，網(wǎng)絡(luò)層負(fù)責(zé)路由生成與路由選擇。（6）移動(dòng)管理平臺(tái)檢測(cè)并注冊(cè)傳感器節(jié)點(diǎn)的移動(dòng)，記錄新節(jié)點(diǎn)的加入和失效節(jié)點(diǎn)的退出，維護(hù)節(jié)點(diǎn)到匯聚節(jié)點(diǎn)之間的路由，動(dòng)態(tài)跟蹤?quán)従庸?jié)點(diǎn)的位置信息。 無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議信息的采集、處理與傳遞是無(wú)線傳感器網(wǎng)絡(luò)的主要功能，這就需要相應(yīng)的控制和管理算法，路由問(wèn)題就是其中的一個(gè)核心問(wèn)題。無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)的能量有限，延長(zhǎng)整個(gè)網(wǎng)絡(luò)的生命周期是路由協(xié)議設(shè)計(jì)的重要目標(biāo)，因此需要考慮節(jié)點(diǎn)的能耗以及網(wǎng)絡(luò)能量均衡使用的問(wèn)題。（3） 以數(shù)據(jù)為中心。設(shè)計(jì)者需要針對(duì)具體的應(yīng)用需求，設(shè)計(jì)與之相適應(yīng)的路由協(xié)議。由于節(jié)點(diǎn)密集分布，無(wú)線傳感器網(wǎng)絡(luò)感知的數(shù)據(jù)存在冗余性。無(wú)線傳感器網(wǎng)絡(luò)的路由機(jī)制要能夠簡(jiǎn)單而高效地實(shí)現(xiàn)信息傳輸，并盡可能地延長(zhǎng)網(wǎng)絡(luò)的生命周期。路由協(xié)議必須具備良好的容錯(cuò)性，在節(jié)點(diǎn)失效的時(shí)候，能夠快速形成新的鏈路。路由協(xié)議極易受到安全威脅，因此必須考慮安全機(jī)制，尤其在軍事應(yīng)用中。從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方面考慮，路由協(xié)議可以分為兩種：平面路由協(xié)議和層次路由協(xié)議。另外，平面路由協(xié)議需要維持路由表，在大規(guī)模網(wǎng)絡(luò)中會(huì)消耗節(jié)點(diǎn)大量的存儲(chǔ)空間，同時(shí)由于發(fā)送信息中包含了路由信息，會(huì)引起網(wǎng)絡(luò)中通信負(fù)擔(dān)的加重。除了簇頭節(jié)點(diǎn)外，一般節(jié)點(diǎn)成員的功能較為簡(jiǎn)單，無(wú)須維護(hù)復(fù)雜的路由信息。相反，如果我們認(rèn)為某個(gè)人不可信，就暗示他將采取的行動(dòng)會(huì)對(duì)我們有害的概率很大，使得我們應(yīng)當(dāng)避免與其進(jìn)行合作。信任具有以下特性[5]：（1）動(dòng)態(tài)性，信任是一個(gè)動(dòng)態(tài)的過(guò)程，會(huì)隨著時(shí)間和上下文環(huán)境的變化而變化，只能根據(jù)以前的交互歷史進(jìn)行評(píng)估。例如，A信任B，并不意味著B(niǎo)一定信任A。 無(wú)線傳感器網(wǎng)絡(luò)信任評(píng)估框架由于傳感器節(jié)點(diǎn)的資源受限性，無(wú)線傳感器網(wǎng)絡(luò)的信任評(píng)估框架需要根據(jù)相應(yīng)的環(huán)境特點(diǎn)進(jìn)行傳輸、計(jì)算、存儲(chǔ)等各個(gè)方面的優(yōu)化。在無(wú)線傳感器網(wǎng)絡(luò)中，控制命令和感知數(shù)據(jù)的傳輸是節(jié)點(diǎn)可被觀察的主要行為。最常用的監(jiān)控方法是將網(wǎng)卡設(shè)置為混雜模式，通過(guò)監(jiān)聽(tīng)鄰居節(jié)點(diǎn)的行為判斷其是否正確轉(zhuǎn)發(fā)了數(shù)據(jù)包。密碼機(jī)制可以用于信任值的初始化、信任值的更新及計(jì)算[8]。(d) 節(jié)點(diǎn)位置方面在實(shí)際定位應(yīng)用中，一些錨節(jié)點(diǎn)提供的位置信息可能是錯(cuò)誤或不可靠的，例如一些人工部署的錨節(jié)點(diǎn)可能會(huì)被或移動(dòng)，GPS模塊的定位誤差以及非視距影響等的；在惡劣環(huán)境下，一些惡意或妥協(xié)錨節(jié)點(diǎn)會(huì)發(fā)出虛假的位置信息，從而擾亂節(jié)點(diǎn)的定位過(guò)程。信任值的形式化定義主要是確定信任值的表示方式，可以采用單數(shù)值、模糊集、功能性元組等。信任值的合成更多的是采用簡(jiǎn)單的比值與加法計(jì)算，盡量采用簡(jiǎn)單計(jì)算模型以節(jié)省能耗。信任值的橫向合成與縱向合成交叉進(jìn)行，根據(jù)具體的應(yīng)用需求存在多種組合。 國(guó)內(nèi)外研究現(xiàn)狀根據(jù)信任值表示方式的不同，可以將現(xiàn)有的無(wú)線傳感器網(wǎng)絡(luò)信任評(píng)估模型劃分為單值信任評(píng)估模型和多值信任評(píng)估模型。Aivaloglou等人提出了一種基于認(rèn)證和行為的混合信任評(píng)估模型，在簡(jiǎn)單概率的基礎(chǔ)上，充分利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的先驗(yàn)知識(shí)和數(shù)據(jù)流信息，不同節(jié)點(diǎn)間通過(guò)相互協(xié)作能夠快速地建立信任關(guān)系[11]。田立勤等利用貝葉斯網(wǎng)絡(luò)對(duì)行為信任進(jìn)行多屬性條件下的預(yù)測(cè)，并在預(yù)測(cè)的基礎(chǔ)上進(jìn)行博弈分析，推導(dǎo)出混合納什均衡策略，結(jié)合這兩者的結(jié)果計(jì)算出了針對(duì)行為安全屬性的決策控制條件[15]。Ma等人提出了一種基于信任云的傳感網(wǎng)信任評(píng)估方法，通過(guò)一維云模型較好地表達(dá)了節(jié)點(diǎn)間信任關(guān)系的不確定特性，并給出了信任云的傳播和合并方法[17]。sang等人引入觀念概念來(lái)度量信任關(guān)系，將信任表示為系統(tǒng)某個(gè)屬性的信任程度、不信任程度和不確定程度所組成的三元組，并使用不同場(chǎng)景下基于主觀邏輯的信念函數(shù)來(lái)描述信任的度量和信任的傳遞，但是該模型把信任的主觀性等同于隨機(jī)性，難以抵抗策略攻擊和惡意推薦[20, 21]。Theodorakopoulos等人提出了一種基于半環(huán)代數(shù)理論的信任模型，將信任問(wèn)題定義為一個(gè)有向圖的路徑問(wèn)題，用節(jié)點(diǎn)代表實(shí)體，有向邊代表信任關(guān)系，然后使用半環(huán)代數(shù)理論計(jì)算兩個(gè)節(jié)點(diǎn)之間的信任值并進(jìn)行信任評(píng)估，該模型沒(méi)有明確信任值的初始化問(wèn)題，也缺乏相應(yīng)的時(shí)間動(dòng)態(tài)性分析[24]。Crosby等提出了基于信任值的簇頭選舉算法，鄰居節(jié)點(diǎn)間監(jiān)測(cè)數(shù)據(jù)包和控制包的轉(zhuǎn)發(fā)情況，計(jì)算相應(yīng)的信任值，并選擇信任值最大的鄰居節(jié)點(diǎn)為簇頭，結(jié)合挑戰(zhàn)應(yīng)答和冗余策略，減少惡意節(jié)點(diǎn)當(dāng)選簇頭的可能[27]。Wang等提出了基于信任值的改進(jìn)LEACH算法LEACHTM，利用信任值優(yōu)化簇頭節(jié)點(diǎn)的選舉和簇結(jié)構(gòu)的形成，識(shí)別惡意節(jié)點(diǎn)和避免數(shù)據(jù)丟包，增強(qiáng)網(wǎng)絡(luò)的安全性[31]。介紹了相關(guān)研究背景、無(wú)線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)和協(xié)議棧，介紹了無(wú)線傳感器網(wǎng)絡(luò)信任評(píng)估機(jī)制及路由協(xié)議，得出基于節(jié)點(diǎn)信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議研究的重要學(xué)術(shù)意義和實(shí)踐意義，并提出相應(yīng)研究?jī)?nèi)容。3. 基于證據(jù)理論的多值信任評(píng)估模型。4. 基于節(jié)點(diǎn)信任值的無(wú)線傳感器網(wǎng)絡(luò)層次路由。如果無(wú)法有效識(shí)別惡意節(jié)點(diǎn)，少量惡意節(jié)點(diǎn)即可控制整個(gè)網(wǎng)絡(luò)。傳統(tǒng)的基于密碼體系和認(rèn)證技術(shù)的安全機(jī)制難以解決此類內(nèi)部攻擊問(wèn)題和節(jié)點(diǎn)失效問(wèn)題。 引言 無(wú)線傳感器網(wǎng)絡(luò)中常見(jiàn)的攻擊形式由于無(wú)線傳感器網(wǎng)絡(luò)多跳自組織的特性，使其在協(xié)議棧的各個(gè)協(xié)議層都容易遭受到各種形式的攻擊。一種簡(jiǎn)單的實(shí)現(xiàn)方式是，惡意節(jié)點(diǎn)以較快速率發(fā)送大量數(shù)據(jù)，阻塞通信信道或耗盡接收者的能量。惡意節(jié)點(diǎn)假冒、篡改路由信息或感知信息，達(dá)到誤導(dǎo)網(wǎng)絡(luò)流量或影響感知結(jié)果的目的。（5）女巫（sybil）攻擊。污水池攻擊通過(guò)使惡意節(jié)點(diǎn)在路由算法上對(duì)周圍節(jié)點(diǎn)具有特別的吸引力，引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過(guò)該惡意節(jié)點(diǎn)，而形成比喻性的以攻擊者為中心的污水池。惡意節(jié)點(diǎn)通過(guò)低延時(shí)鏈路將某個(gè)網(wǎng)絡(luò)分區(qū)中的消息發(fā)往網(wǎng)絡(luò)的另一分區(qū)重放。（8）關(guān)鍵點(diǎn)攻擊。在某些應(yīng)用場(chǎng)景中，需要建立安全的傳輸信道以保障數(shù)據(jù)的安全。（3）新鮮性。如圖5所示，節(jié)點(diǎn)i是評(píng)估主體，不僅直接對(duì)評(píng)估客體j進(jìn)行信任評(píng)估，還可以通過(guò)鄰居節(jié)點(diǎn)kkk3對(duì)評(píng)估客體j進(jìn)行間接評(píng)估（推薦節(jié)點(diǎn)必須在i和j的共同通信范圍之內(nèi)）。信任評(píng)估機(jī)制并不能一勞永逸的解決無(wú)線傳感器網(wǎng)絡(luò)的所有安全問(wèn)題，它的主要目的是根據(jù)具體應(yīng)用需求，分析和觀察節(jié)點(diǎn)網(wǎng)絡(luò)行為，識(shí)別惡意節(jié)點(diǎn)、自私節(jié)點(diǎn)和故障節(jié)點(diǎn)，有效抵抗多種網(wǎng)絡(luò)攻擊形式，提高無(wú)線傳感器網(wǎng)絡(luò)的安全性。惡意節(jié)點(diǎn)時(shí)而表現(xiàn)良好，時(shí)而執(zhí)行惡意攻擊，破壞網(wǎng)絡(luò)性能，并獲得較高的信任值。惡意節(jié)點(diǎn)偽裝成新的節(jié)點(diǎn)加入網(wǎng)絡(luò)，以達(dá)到洗刷惡劣信任紀(jì)錄的目的。若評(píng)估主體i監(jiān)測(cè)到評(píng)估客體j反復(fù)發(fā)送內(nèi)容相同的數(shù)據(jù)包，則評(píng)估客體j在執(zhí)行重放攻擊，新鮮性因子: ()其中，為內(nèi)容重復(fù)的數(shù)據(jù)包的數(shù)量，為內(nèi)容不重復(fù)數(shù)據(jù)包的數(shù)量；（3）一致性因子：為防止惡意節(jié)點(diǎn)偽造數(shù)據(jù)包，需要對(duì)鄰節(jié)點(diǎn)發(fā)送數(shù)據(jù)的空間一致性進(jìn)行分析。如果當(dāng)前時(shí)間段內(nèi)評(píng)估客體j的ACK反饋信息包數(shù)量與轉(zhuǎn)發(fā)數(shù)據(jù)包數(shù)量之差大于預(yù)先制定的閾值，則評(píng)估客體j存在選擇性轉(zhuǎn)發(fā)、黑洞攻擊等惡意行為；如果ACK反饋信息包數(shù)量與轉(zhuǎn)發(fā)數(shù)據(jù)包數(shù)量之差小于等于預(yù)先制定的閾值，則評(píng)估客體j不存在惡意丟棄轉(zhuǎn)發(fā)數(shù)據(jù)包的情況；轉(zhuǎn)發(fā)率因子: ()其中，為轉(zhuǎn)發(fā)數(shù)據(jù)包數(shù)量，為發(fā)送的反饋信息包數(shù)量；（5）完整性因子：為防止惡意節(jié)點(diǎn)篡改轉(zhuǎn)發(fā)數(shù)據(jù)包，需要對(duì)轉(zhuǎn)發(fā)數(shù)據(jù)包的完整性進(jìn)行評(píng)估。在所有定義的信任因子中，sfi,j、ffi,j和cfi,j主要考慮了數(shù)據(jù)包的發(fā)送數(shù)量和相關(guān)內(nèi)容的合理性，tfi,j、ifi,j和ef則分別涉及評(píng)估客體的數(shù)據(jù)轉(zhuǎn)發(fā)情況、部分轉(zhuǎn)發(fā)數(shù)據(jù)包的完整性及相對(duì)剩余能量。本文所提出的分布式信任評(píng)估模型在節(jié)點(diǎn)行為信息、歷史記錄和應(yīng)用需求的基礎(chǔ)上，定義了直接信任值的量化與更新，反映了信任值的主觀性、不確定性、動(dòng)態(tài)性和時(shí)間衰減特性；在更新過(guò)程中，主動(dòng)預(yù)測(cè)信任值的變化趨勢(shì)，合理調(diào)整時(shí)間衰減函數(shù)，能有效抵抗策略攻擊。回復(fù)包的格式為 （）其中，域表示信任推薦節(jié)點(diǎn)的全網(wǎng)統(tǒng)一身份標(biāo)識(shí)，為信任推薦節(jié)點(diǎn)對(duì)評(píng)估客體j的直接信任值。 推薦信任值及總體信任值的計(jì)算設(shè)主體i與客體j之間在當(dāng)前時(shí)間段內(nèi)的交互次數(shù)為ONi,j，則定義直接信任值的可信度CDi,j為 ()其中，TN為預(yù)先制定的閾值，表示評(píng)估主體i與評(píng)估客體j之間交互行為的期望值，當(dāng)ONi,j小于該閾值時(shí)，評(píng)估主體i使用簡(jiǎn)單信任推薦協(xié)議，收集其他節(jié)點(diǎn)對(duì)被評(píng)估客體j的信任值作為推薦信任值。為減少計(jì)算量，評(píng)估主體隨機(jī)選擇s個(gè)推薦信任值：,...。假設(shè)正常推薦間接信任值的個(gè)數(shù)為l，則評(píng)估主體i對(duì)評(píng)估客體j的總體信任值OTi,j為 () 仿真分析利用仿真軟件NS2對(duì)所提出的信任評(píng)估算法進(jìn)行分析。使用兩種策略來(lái)設(shè)置惡意節(jié)點(diǎn)：第一種策略為黑洞攻擊，即惡意節(jié)點(diǎn)丟棄所有收到的轉(zhuǎn)發(fā)數(shù)據(jù)包，使得轉(zhuǎn)發(fā)包不能到達(dá)正確的目的節(jié)點(diǎn)；第二種策略為自私行為，即節(jié)點(diǎn)隨機(jī)丟棄一部分感知數(shù)據(jù)，而不對(duì)其進(jìn)行傳輸，以節(jié)約網(wǎng)絡(luò)能量。圖6 NS2網(wǎng)絡(luò)仿真示意圖NS2模擬結(jié)束后，將生成一個(gè)Trace跟蹤文件，該文件詳細(xì)記錄了無(wú)線網(wǎng)絡(luò)的應(yīng)用層、網(wǎng)絡(luò)層和MAC層的各種信息，具體包括數(shù)據(jù)分組的產(chǎn)生、發(fā)送、接收、轉(zhuǎn)發(fā)和丟棄，MAC層的請(qǐng)求幀、清除幀、有效數(shù)據(jù)幀以及應(yīng)答幀的發(fā)送和接收等。從Trace文件中得出節(jié)點(diǎn)的拓?fù)浜吐酚尚畔?，結(jié)合信任值的定義和各個(gè)節(jié)點(diǎn)的信任因子，計(jì)算節(jié)點(diǎn)在各個(gè)時(shí)間段的信任值。通過(guò)比較穩(wěn)定狀態(tài)下節(jié)點(diǎn)的信任值，就可以有效地區(qū)分正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)，避免惡意節(jié)點(diǎn)參與網(wǎng)絡(luò)活動(dòng)，并為上層具體應(yīng)用提供信任服務(wù)，提高決策的合理性，保障網(wǎng)絡(luò)的安全性。圖10 信任評(píng)估實(shí)驗(yàn)的構(gòu)成圖11 測(cè)試平臺(tái)的實(shí)物圖圖12 監(jiān)控軟件的信任評(píng)估界面為降低實(shí)驗(yàn)復(fù)雜程度，忽略鄰居節(jié)點(diǎn)間的信任推薦，考慮發(fā)送率、新鮮性、轉(zhuǎn)發(fā)率、時(shí)間等信任因子，并通過(guò)減少節(jié)點(diǎn)數(shù)據(jù)包的發(fā)送數(shù)量、重復(fù)發(fā)送內(nèi)容相同的數(shù)據(jù)包和隨機(jī)丟棄轉(zhuǎn)發(fā)數(shù)據(jù)包等方式，人為設(shè)置某些節(jié)點(diǎn)為惡意節(jié)點(diǎn)，以網(wǎng)絡(luò)中所有正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)的平均信任值為監(jiān)測(cè)對(duì)象，得到的實(shí)驗(yàn)結(jié)果如圖13和圖14所示。該模型簡(jiǎn)單易實(shí)現(xiàn)，符合無(wú)線傳感器網(wǎng)絡(luò)資源受限的特點(diǎn)；但是，由于信息量的限制，只考慮了信任的主觀性和模糊性，忽視了不確定性和模糊性。 引言 證據(jù)理論的基本概念證據(jù)理論用集合來(lái)表示命題，將對(duì)完備的各命題的不確定性描述轉(zhuǎn)化為對(duì)識(shí)別框架的冪集合的不確定性描述。(3)具有直觀表達(dá)“不知道”和“不確定”的能力，更接近人的思維習(xí)慣，這些信息表示在基本置信度函數(shù)中，并在證據(jù)組合過(guò)程中保留了這些信息。識(shí)別框架中所有所有子集構(gòu)成的一個(gè)有限集合2Ω稱為Ω的冪集，可表示為： ()其中，表示空集。證據(jù)理論的合成公式，是證據(jù)推理的基礎(chǔ)，使人們能夠合成多個(gè)證據(jù)源提供的證據(jù)。設(shè)T和T分別代表兩種互斥且窮舉的節(jié)點(diǎn)信任狀態(tài)，即“可信”與“不可信”狀態(tài)，則識(shí)別框架Ω={T, T}，冪集2Ω為{,{T},{T, T},{T}}，分別代表“不可能事件”，“可信事件”，“不確定事件”，“不可信事件”。在網(wǎng)絡(luò)的實(shí)際工作階段，評(píng)估主體i綜合考慮第二章中定義各個(gè)信任因子，計(jì)算當(dāng)前時(shí)間段內(nèi)評(píng)估客體j的直接信任值的觀測(cè)值=(, , )： ()其中，、和分別為的可信分量、不確定分量和不可信分量，ff2為多輸入單輸出的轉(zhuǎn)換函數(shù)，具體形式根據(jù)具體應(yīng)用預(yù)先設(shè)置，將各個(gè)信任因子轉(zhuǎn)換為信任值的基本置信度。將上式具體化，則 () () () ()圖15 節(jié)點(diǎn)信任值的模糊隸屬度函數(shù)設(shè)評(píng)估主體i本地存儲(chǔ)的網(wǎng)絡(luò)前一時(shí)間段的直接信任值為，直接信任值的更新過(guò)程為： ()其中，為網(wǎng)絡(luò)當(dāng)前時(shí)間段內(nèi)更新后的直接信任值，參數(shù)為時(shí)間衰減函數(shù)，設(shè)和分別為CDTi,