【正文】 在網(wǎng)絡(luò)的實(shí)際工作階段，評(píng)估主體i綜合考慮第二章中定義各個(gè)信任因子，計(jì)算當(dāng)前時(shí)間段內(nèi)評(píng)估客體j的直接信任值的觀測(cè)值=(, , )： ()其中，、和分別為的可信分量、不確定分量和不可信分量，ff2為多輸入單輸出的轉(zhuǎn)換函數(shù)，具體形式根據(jù)具體應(yīng)用預(yù)先設(shè)置，將各個(gè)信任因子轉(zhuǎn)換為信任值的基本置信度。證據(jù)理論的合成公式，是證據(jù)推理的基礎(chǔ)，使人們能夠合成多個(gè)證據(jù)源提供的證據(jù)。(3)具有直觀表達(dá)“不知道”和“不確定”的能力，更接近人的思維習(xí)慣，這些信息表示在基本置信度函數(shù)中，并在證據(jù)組合過程中保留了這些信息。該模型簡(jiǎn)單易實(shí)現(xiàn)，符合無線傳感器網(wǎng)絡(luò)資源受限的特點(diǎn)；但是，由于信息量的限制，只考慮了信任的主觀性和模糊性，忽視了不確定性和模糊性。通過比較穩(wěn)定狀態(tài)下節(jié)點(diǎn)的信任值，就可以有效地區(qū)分正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)，避免惡意節(jié)點(diǎn)參與網(wǎng)絡(luò)活動(dòng)，并為上層具體應(yīng)用提供信任服務(wù)，提高決策的合理性，保障網(wǎng)絡(luò)的安全性。圖6 NS2網(wǎng)絡(luò)仿真示意圖NS2模擬結(jié)束后，將生成一個(gè)Trace跟蹤文件，該文件詳細(xì)記錄了無線網(wǎng)絡(luò)的應(yīng)用層、網(wǎng)絡(luò)層和MAC層的各種信息，具體包括數(shù)據(jù)分組的產(chǎn)生、發(fā)送、接收、轉(zhuǎn)發(fā)和丟棄，MAC層的請(qǐng)求幀、清除幀、有效數(shù)據(jù)幀以及應(yīng)答幀的發(fā)送和接收等。假設(shè)正常推薦間接信任值的個(gè)數(shù)為l，則評(píng)估主體i對(duì)評(píng)估客體j的總體信任值OTi,j為 () 仿真分析利用仿真軟件NS2對(duì)所提出的信任評(píng)估算法進(jìn)行分析。 推薦信任值及總體信任值的計(jì)算設(shè)主體i與客體j之間在當(dāng)前時(shí)間段內(nèi)的交互次數(shù)為ONi,j，則定義直接信任值的可信度CDi,j為 ()其中，TN為預(yù)先制定的閾值，表示評(píng)估主體i與評(píng)估客體j之間交互行為的期望值，當(dāng)ONi,j小于該閾值時(shí)，評(píng)估主體i使用簡(jiǎn)單信任推薦協(xié)議，收集其他節(jié)點(diǎn)對(duì)被評(píng)估客體j的信任值作為推薦信任值。本文所提出的分布式信任評(píng)估模型在節(jié)點(diǎn)行為信息、歷史記錄和應(yīng)用需求的基礎(chǔ)上，定義了直接信任值的量化與更新，反映了信任值的主觀性、不確定性、動(dòng)態(tài)性和時(shí)間衰減特性；在更新過程中，主動(dòng)預(yù)測(cè)信任值的變化趨勢(shì)，合理調(diào)整時(shí)間衰減函數(shù)，能有效抵抗策略攻擊。如果當(dāng)前時(shí)間段內(nèi)評(píng)估客體j的ACK反饋信息包數(shù)量與轉(zhuǎn)發(fā)數(shù)據(jù)包數(shù)量之差大于預(yù)先制定的閾值，則評(píng)估客體j存在選擇性轉(zhuǎn)發(fā)、黑洞攻擊等惡意行為；如果ACK反饋信息包數(shù)量與轉(zhuǎn)發(fā)數(shù)據(jù)包數(shù)量之差小于等于預(yù)先制定的閾值，則評(píng)估客體j不存在惡意丟棄轉(zhuǎn)發(fā)數(shù)據(jù)包的情況；轉(zhuǎn)發(fā)率因子: ()其中，為轉(zhuǎn)發(fā)數(shù)據(jù)包數(shù)量，為發(fā)送的反饋信息包數(shù)量；（5）完整性因子：為防止惡意節(jié)點(diǎn)篡改轉(zhuǎn)發(fā)數(shù)據(jù)包，需要對(duì)轉(zhuǎn)發(fā)數(shù)據(jù)包的完整性進(jìn)行評(píng)估。惡意節(jié)點(diǎn)偽裝成新的節(jié)點(diǎn)加入網(wǎng)絡(luò)，以達(dá)到洗刷惡劣信任紀(jì)錄的目的。信任評(píng)估機(jī)制并不能一勞永逸的解決無線傳感器網(wǎng)絡(luò)的所有安全問題，它的主要目的是根據(jù)具體應(yīng)用需求，分析和觀察節(jié)點(diǎn)網(wǎng)絡(luò)行為，識(shí)別惡意節(jié)點(diǎn)、自私節(jié)點(diǎn)和故障節(jié)點(diǎn)，有效抵抗多種網(wǎng)絡(luò)攻擊形式，提高無線傳感器網(wǎng)絡(luò)的安全性。（3）新鮮性。（8）關(guān)鍵點(diǎn)攻擊。污水池攻擊通過使惡意節(jié)點(diǎn)在路由算法上對(duì)周圍節(jié)點(diǎn)具有特別的吸引力，引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過該惡意節(jié)點(diǎn)，而形成比喻性的以攻擊者為中心的污水池。惡意節(jié)點(diǎn)假冒、篡改路由信息或感知信息，達(dá)到誤導(dǎo)網(wǎng)絡(luò)流量或影響感知結(jié)果的目的。 引言 無線傳感器網(wǎng)絡(luò)中常見的攻擊形式由于無線傳感器網(wǎng)絡(luò)多跳自組織的特性，使其在協(xié)議棧的各個(gè)協(xié)議層都容易遭受到各種形式的攻擊。如果無法有效識(shí)別惡意節(jié)點(diǎn)，少量惡意節(jié)點(diǎn)即可控制整個(gè)網(wǎng)絡(luò)。4. 基于節(jié)點(diǎn)信任值的無線傳感器網(wǎng)絡(luò)層次路由。介紹了相關(guān)研究背景、無線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)和協(xié)議棧，介紹了無線傳感器網(wǎng)絡(luò)信任評(píng)估機(jī)制及路由協(xié)議，得出基于節(jié)點(diǎn)信任評(píng)估的無線傳感器網(wǎng)絡(luò)路由協(xié)議研究的重要學(xué)術(shù)意義和實(shí)踐意義，并提出相應(yīng)研究?jī)?nèi)容。Crosby等提出了基于信任值的簇頭選舉算法，鄰居節(jié)點(diǎn)間監(jiān)測(cè)數(shù)據(jù)包和控制包的轉(zhuǎn)發(fā)情況，計(jì)算相應(yīng)的信任值，并選擇信任值最大的鄰居節(jié)點(diǎn)為簇頭，結(jié)合挑戰(zhàn)應(yīng)答和冗余策略，減少惡意節(jié)點(diǎn)當(dāng)選簇頭的可能[27]。sang等人引入觀念概念來度量信任關(guān)系，將信任表示為系統(tǒng)某個(gè)屬性的信任程度、不信任程度和不確定程度所組成的三元組，并使用不同場(chǎng)景下基于主觀邏輯的信念函數(shù)來描述信任的度量和信任的傳遞，但是該模型把信任的主觀性等同于隨機(jī)性，難以抵抗策略攻擊和惡意推薦[20, 21]。田立勤等利用貝葉斯網(wǎng)絡(luò)對(duì)行為信任進(jìn)行多屬性條件下的預(yù)測(cè)，并在預(yù)測(cè)的基礎(chǔ)上進(jìn)行博弈分析，推導(dǎo)出混合納什均衡策略，結(jié)合這兩者的結(jié)果計(jì)算出了針對(duì)行為安全屬性的決策控制條件[15]。 國(guó)內(nèi)外研究現(xiàn)狀根據(jù)信任值表示方式的不同，可以將現(xiàn)有的無線傳感器網(wǎng)絡(luò)信任評(píng)估模型劃分為單值信任評(píng)估模型和多值信任評(píng)估模型。信任值的合成更多的是采用簡(jiǎn)單的比值與加法計(jì)算，盡量采用簡(jiǎn)單計(jì)算模型以節(jié)省能耗。(d) 節(jié)點(diǎn)位置方面在實(shí)際定位應(yīng)用中，一些錨節(jié)點(diǎn)提供的位置信息可能是錯(cuò)誤或不可靠的，例如一些人工部署的錨節(jié)點(diǎn)可能會(huì)被或移動(dòng)，GPS模塊的定位誤差以及非視距影響等的；在惡劣環(huán)境下，一些惡意或妥協(xié)錨節(jié)點(diǎn)會(huì)發(fā)出虛假的位置信息，從而擾亂節(jié)點(diǎn)的定位過程。最常用的監(jiān)控方法是將網(wǎng)卡設(shè)置為混雜模式，通過監(jiān)聽鄰居節(jié)點(diǎn)的行為判斷其是否正確轉(zhuǎn)發(fā)了數(shù)據(jù)包。 無線傳感器網(wǎng)絡(luò)信任評(píng)估框架由于傳感器節(jié)點(diǎn)的資源受限性，無線傳感器網(wǎng)絡(luò)的信任評(píng)估框架需要根據(jù)相應(yīng)的環(huán)境特點(diǎn)進(jìn)行傳輸、計(jì)算、存儲(chǔ)等各個(gè)方面的優(yōu)化。信任具有以下特性[5]：（1）動(dòng)態(tài)性，信任是一個(gè)動(dòng)態(tài)的過程，會(huì)隨著時(shí)間和上下文環(huán)境的變化而變化，只能根據(jù)以前的交互歷史進(jìn)行評(píng)估。除了簇頭節(jié)點(diǎn)外，一般節(jié)點(diǎn)成員的功能較為簡(jiǎn)單，無須維護(hù)復(fù)雜的路由信息。從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方面考慮，路由協(xié)議可以分為兩種：平面路由協(xié)議和層次路由協(xié)議。路由協(xié)議必須具備良好的容錯(cuò)性，在節(jié)點(diǎn)失效的時(shí)候，能夠快速形成新的鏈路。由于節(jié)點(diǎn)密集分布，無線傳感器網(wǎng)絡(luò)感知的數(shù)據(jù)存在冗余性。（3） 以數(shù)據(jù)為中心。 無線傳感器網(wǎng)絡(luò)路由協(xié)議信息的采集、處理與傳遞是無線傳感器網(wǎng)絡(luò)的主要功能，這就需要相應(yīng)的控制和管理算法，路由問題就是其中的一個(gè)核心問題。（3）網(wǎng)絡(luò)層，網(wǎng)絡(luò)層負(fù)責(zé)路由生成與路由選擇。圖2 傳感器節(jié)點(diǎn)體系結(jié)構(gòu)傳感器模塊由傳感器和模數(shù)轉(zhuǎn)換器構(gòu)成，負(fù)責(zé)監(jiān)測(cè)區(qū)域內(nèi)信息的采集和數(shù)據(jù)轉(zhuǎn)換。（5）可靠的網(wǎng)絡(luò)，無線傳感器網(wǎng)絡(luò)特別適合部署在惡劣環(huán)境或人類不宜到達(dá)的區(qū)域，節(jié)點(diǎn)需要工作在露天的環(huán)境中，這要求節(jié)點(diǎn)較為堅(jiān)固，能夠適應(yīng)各種惡劣環(huán)境。節(jié)點(diǎn)感知的數(shù)據(jù)沿著其它傳感器節(jié)點(diǎn)逐跳傳輸，在傳輸過程中感知數(shù)據(jù)可能被多個(gè)節(jié)點(diǎn)處理，經(jīng)過多跳路由后到達(dá)匯聚節(jié)點(diǎn)?，F(xiàn)有的無線傳感器網(wǎng)絡(luò)安全機(jī)制通常采用復(fù)雜度較小的對(duì)稱密碼系統(tǒng)來解決外部攻擊問題，然而，這種機(jī)制存在較大的安全隱患，攻擊者只需俘虜一個(gè)節(jié)點(diǎn)或少部分節(jié)點(diǎn)，破譯其本地存儲(chǔ)的網(wǎng)絡(luò)密鑰和路由協(xié)議，就可以將被俘節(jié)點(diǎn)改造成為惡意節(jié)點(diǎn)，發(fā)動(dòng)內(nèi)部攻擊。路由協(xié)議負(fù)責(zé)將數(shù)據(jù)分組從源節(jié)點(diǎn)通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)到目的節(jié)點(diǎn)，它主要包括兩個(gè)方面的功能：尋找源節(jié)點(diǎn)和目的節(jié)點(diǎn)間的優(yōu)化路徑，將數(shù)據(jù)分組沿著優(yōu)化路徑正確轉(zhuǎn)發(fā)[1]。二、為合理表述主觀信任的不確定性和模糊性，提出了一種基于證據(jù)理論的多值信任評(píng)估模型。另一方面，無線傳感器網(wǎng)絡(luò)感知數(shù)據(jù)的私密性、通信信道的不穩(wěn)定、數(shù)據(jù)包的多跳傳輸、部分節(jié)點(diǎn)的自私行為、設(shè)備故障、環(huán)境改變等，都給安全路由的設(shè)計(jì)帶來了嚴(yán)峻挑戰(zhàn)。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫的成果作品。北京航空航天大學(xué)碩士學(xué)位論文中圖分類號(hào)：TP393 論文編號(hào)：10006SY0917347碩 士 學(xué) 位 論 文基于節(jié)點(diǎn)信任評(píng)估的無線傳感器網(wǎng)絡(luò)路由協(xié)議研究Research on Routing Protocol Based on Node Trust Evaluation for Wireless Sensor NetworksA Dissertation Submitted for the Degree of MasterCandidate：Zhou XiangSupervisor：Wu YinfengSchool of Instrumentation Science and Optoelectronics Engineering Beihang University, Beijing, Chinaii中圖分類號(hào)：TP393 論文編號(hào)：10006SY0917347碩 士 學(xué) 位 論 文基于節(jié)點(diǎn)信任評(píng)估的無線傳感器網(wǎng)絡(luò)路由協(xié)議研究作者姓名： 申請(qǐng)學(xué)位級(jí)別：工學(xué)碩士指導(dǎo)教師姓名： 職 稱：講師學(xué)科專業(yè)：儀器科學(xué)與技術(shù) 研究方向：無線傳感器網(wǎng)絡(luò)信任管理 學(xué)習(xí)時(shí)間自 2009年 9月 10日 起至 2011年 12 月 10 日止論文提交日期 2011年 12月 1日 論文答辯日期 2011 年 12 月 10 日學(xué)位授予單位 北京航空航天大學(xué) 學(xué)位授予日期 年 月 日關(guān)于學(xué)位論文的獨(dú)創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在指導(dǎo)教師指導(dǎo)下獨(dú)立進(jìn)行研究工作所取得的成果，論文中有關(guān)資料和數(shù)據(jù)是實(shí)事求是的。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。信任評(píng)估機(jī)制能夠解決節(jié)點(diǎn)被俘獲所導(dǎo)致的內(nèi)部攻擊問題和節(jié)點(diǎn)失效問題，對(duì)于提高路由安全和網(wǎng)絡(luò)性能具有重要意義。根據(jù)觀測(cè)的各種信任因子，評(píng)估主體使用模糊邏輯方法計(jì)算證據(jù)理論的基本置信度，結(jié)合本地歷史記錄和時(shí)間的上下文關(guān)系，動(dòng)態(tài)評(píng)估鄰居節(jié)點(diǎn)的直接信任值；經(jīng)過信任值的條件傳遞和動(dòng)態(tài)聚合過程，獲得來自第三方節(jié)點(diǎn)的推薦信任值；使用DS證據(jù)理論，綜合直接和推薦信任值，計(jì)算客體的總體信任值。路由協(xié)議主要解決網(wǎng)絡(luò)的數(shù)據(jù)傳輸問題，和網(wǎng)絡(luò)的性能密切相關(guān)，是無線傳感器網(wǎng)絡(luò)的核心技術(shù)之一。攻擊者只需要非常小的代價(jià)，就可以癱瘓局部或整個(gè)網(wǎng)絡(luò)，嚴(yán)重威脅網(wǎng)絡(luò)的正常工作和數(shù)據(jù)的安全傳輸。匯聚節(jié)點(diǎn)可與互聯(lián)網(wǎng)相連或直接與衛(wèi)星通信，將整個(gè)區(qū)域內(nèi)的數(shù)據(jù)傳輸?shù)竭h(yuǎn)程管理中心進(jìn)行集中處理。網(wǎng)絡(luò)的通信保密性和安全性也十分重要，以防止監(jiān)測(cè)數(shù)據(jù)被盜取和插入偽造的監(jiān)測(cè)信息。處理器模塊是傳感器節(jié)點(diǎn)的控制中心，負(fù)責(zé)控制整個(gè)傳感器節(jié)點(diǎn)的操作，存儲(chǔ)和處理本身采集的數(shù)據(jù)以及其它節(jié)點(diǎn)發(fā)來的數(shù)據(jù)。（4）傳輸層，傳輸層的主要目的是利用下層的服務(wù)，向上層提供可靠的、透明的數(shù)據(jù)傳輸服務(wù)。 無線傳感器網(wǎng)絡(luò)路由協(xié)議的特點(diǎn)從路由的角度看，不同于Ad Hoc、無線局域網(wǎng)等傳統(tǒng)的無線網(wǎng)絡(luò)，無線傳感器網(wǎng)絡(luò)有自己的特點(diǎn)：節(jié)點(diǎn)數(shù)量大，不能建立全局地址；在多數(shù)應(yīng)用中，除了少數(shù)節(jié)點(diǎn)移動(dòng)外，一般節(jié)點(diǎn)在部署后保持固定；路由協(xié)議與特定的應(yīng)用有關(guān)，節(jié)點(diǎn)間的數(shù)據(jù)冗余度高，路由協(xié)議需要具有良好的數(shù)據(jù)匯聚能力。無線傳感器網(wǎng)絡(luò)僅關(guān)心監(jiān)測(cè)區(qū)域的感知數(shù)據(jù)，且網(wǎng)絡(luò)中包含多個(gè)節(jié)點(diǎn)到匯聚節(jié)點(diǎn)的數(shù)據(jù)流，按照對(duì)感知數(shù)據(jù)的需求、數(shù)據(jù)通信模式和流向等，以數(shù)據(jù)為中心形成消息的轉(zhuǎn)發(fā)路徑。無線傳感器網(wǎng)絡(luò)路由協(xié)議，一般與數(shù)據(jù)融合共同實(shí)施，以減少通信量和節(jié)約能量。（4）快速收斂性。（1）平面路由協(xié)議在平面路由協(xié)議中，所有節(jié)點(diǎn)的地位是平等的，不存在等級(jí)和層次的差異。層次路由的缺點(diǎn)就是簇頭節(jié)點(diǎn)容易成為網(wǎng)絡(luò)的瓶頸，因此要求路由算法具有一定的容錯(cuò)性；同時(shí)簇的負(fù)載均衡也是分布式成簇的一大挑戰(zhàn)。（2）主觀性：信任是一個(gè)實(shí)體對(duì)另一個(gè)實(shí)體做出的主觀判斷，不同的實(shí)體判斷的標(biāo)準(zhǔn)不同，給出信任的標(biāo)準(zhǔn)也是不同的。典型的無線傳感器網(wǎng)絡(luò)信任評(píng)估框架如圖4所示，主要由三部分組成：信任要素、信任計(jì)算和信任決策[6, 7]。另一種常用的方法是修改路由協(xié)議（常采用源路由方式），使目的節(jié)點(diǎn)在接收到數(shù)據(jù)包時(shí)回復(fù)，參與路由的各節(jié)點(diǎn)以及源節(jié)點(diǎn)如果收到了回復(fù)包則認(rèn)為鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)了數(shù)據(jù)包。通過對(duì)錨節(jié)點(diǎn)廣播的位置坐標(biāo)進(jìn)行信任評(píng)估，可以降低非可信錨節(jié)點(diǎn)對(duì)節(jié)點(diǎn)定位的不利影響，提高傳感網(wǎng)定位的準(zhǔn)確度，保證無線傳感器網(wǎng)絡(luò)應(yīng)用的安全可靠。信任值的合成主要包括橫向合成與縱向合成。單值信任評(píng)估模型大部分采用分布式無核心結(jié)構(gòu)，通過觀察節(jié)點(diǎn)間的相互合作，使用概率統(tǒng)計(jì)的方法計(jì)算節(jié)點(diǎn)的信任值。Ahamed等提出了一種基于特定內(nèi)容和聲譽(yù)的信任評(píng)估模型，該模型通過觀察不同實(shí)體間的交互及多跳信任推薦協(xié)議計(jì)算概率形式的信任值，并使用簡(jiǎn)單概率方法隔離惡意推薦信息和濾除惡意節(jié)點(diǎn)[16]。PTM是歐洲IST FP6支持的UBISEC（安全的普適計(jì)算）研究子項(xiàng)目。Safa等提出了一種基于節(jié)點(diǎn)信任值的層次路由算法CBTRP，鄰居節(jié)點(diǎn)間根據(jù)相應(yīng)信任值自組織成簇結(jié)構(gòu)，通過定向擴(kuò)散和成員節(jié)點(diǎn)將數(shù)據(jù)直接發(fā)送至信任簇頭的方式，保障數(shù)據(jù)傳輸路徑的安全[28]。2. 基于概率統(tǒng)計(jì)的單值信任評(píng)估模型。在節(jié)點(diǎn)信任評(píng)估的基礎(chǔ)上，結(jié)合密集度和節(jié)點(diǎn)間距離進(jìn)行路由主干節(jié)點(diǎn)的可信選舉，避免低信任值的惡意節(jié)點(diǎn)充當(dāng)簇頭節(jié)點(diǎn)。(2)測(cè)量信息的不完全、測(cè)量環(huán)境的改變和節(jié)點(diǎn)的故障等都會(huì)造成測(cè)量結(jié)果的不準(zhǔn)確。在無線傳感器網(wǎng)絡(luò)中，大量的傳感器節(jié)點(diǎn)密集部署在監(jiān)測(cè)區(qū)域中，眾多傳感節(jié)點(diǎn)采用多跳方式向基站傳輸感知數(shù)據(jù)（多對(duì)一模式），中間節(jié)點(diǎn)除了要對(duì)消息進(jìn)行諸如匯集、冗余消除、數(shù)據(jù)融合或數(shù)據(jù)壓縮等處理之外，還需要承擔(dān)路由器功能，所以路由安全和數(shù)據(jù)安全是無線傳感器網(wǎng)絡(luò)安全的核心內(nèi)容。（4）黑洞攻擊或選擇性轉(zhuǎn)發(fā)攻擊。污水池攻擊改變了網(wǎng)絡(luò)數(shù)據(jù)的傳輸流向，破壞了網(wǎng)絡(luò)負(fù)載平衡。攻擊者偵聽通信，分析網(wǎng)絡(luò)流量，收集節(jié)點(diǎn)位置和網(wǎng)絡(luò)拓?fù)湫畔⒌龋l(fā)現(xiàn)那些為網(wǎng)絡(luò)提供關(guān)鍵服務(wù)的節(jié)點(diǎn)（如簇頭節(jié)點(diǎn)，密鑰管理節(jié)點(diǎn)，網(wǎng)絡(luò)上行鏈路節(jié)點(diǎn)等），然后使用以上方法對(duì)其發(fā)動(dòng)攻擊。新鮮性意味著我們必須確保無線傳感器網(wǎng)絡(luò)感知的數(shù)據(jù)是新鮮的、實(shí)時(shí)的和可用的。信任評(píng)估機(jī)制本身也可能受到攻擊者的惡意攻擊，主要的攻擊方式有[39]：（1）毀謗（