【正文】 地歷史記錄和時間的上下文相關(guān)性。設(shè)評估主體i存儲的前一時間段的直接信任值為HDTi,j，則直接信任值的更新過程為 （）其中，DTi,j為更新后的直接信任值，a為時間衰減函數(shù)。為使得信任評估模型具有良好的動態(tài)性，參數(shù)a滿足 （）其中，和為參數(shù)的具體取值，為前一時間段的時間衰減函數(shù)，且有01；ε為直接信任值的變化閾值，直接信任值在整個信任評估模型中具有重要作用。本文所提出的分布式信任評估模型在節(jié)點行為信息、歷史記錄和應(yīng)用需求的基礎(chǔ)上，定義了直接信任值的量化與更新，反映了信任值的主觀性、不確定性、動態(tài)性和時間衰減特性；在更新過程中，主動預(yù)測信任值的變化趨勢，合理調(diào)整時間衰減函數(shù)，能有效抵抗策略攻擊。 簡單信任推薦協(xié)議在信任評估過程中，信息的不完全和不完整可能會導(dǎo)致直接信任值出現(xiàn)偏差，為修正本地的直接信任值，評估主體i向信任推薦節(jié)點查詢評估客體j的推薦信任值，在簡單信任推薦協(xié)議中，信任推薦節(jié)點為主體i與客體j的共同鄰居節(jié)點。首先，評估主體i向其鄰居節(jié)點廣播推薦信任值的請求包，請求包的格式為 （）其中，為請求包的身份標(biāo)識，類似于時間戳，用于抵抗重放攻擊，和分別為評估主體和評估客體的全網(wǎng)統(tǒng)一身份標(biāo)識，域為該請求包的有效時間。如果網(wǎng)絡(luò)中的某個節(jié)點收到評估主體i的推薦信任值請求包，且節(jié)點本地存在對評估客體j的直接信任值，則該節(jié)點向評估主體i發(fā)送推薦信任值的回復(fù)包?；貜?fù)包的格式為 （）其中，域表示信任推薦節(jié)點的全網(wǎng)統(tǒng)一身份標(biāo)識，為信任推薦節(jié)點對評估客體j的直接信任值。如果網(wǎng)絡(luò)中的某個節(jié)點收到評估主體i的推薦信任值請求包，但是該節(jié)點本地不存在對評估客體j的直接信任值，則該節(jié)點向評估主體i發(fā)送一個拒絕請求包，防止惡意節(jié)點偽裝成相應(yīng)身份，發(fā)送虛假的推薦信任值。拒絕包的格式為 （）在網(wǎng)絡(luò)拓撲結(jié)構(gòu)不變或變化較小的情況下，為節(jié)約請求包的收發(fā)能耗和網(wǎng)絡(luò)資源，可以采用定期匯報機制。設(shè)信任推薦節(jié)點收到第一個請求包的時刻為t，則在（t，t+）時段內(nèi)，都認為該信任請求包有效，信任推薦節(jié)點在相應(yīng)的時間槽內(nèi)，直接將對評估客體j的直接信任值發(fā)送至評估主體i即可。 推薦信任值及總體信任值的計算設(shè)主體i與客體j之間在當(dāng)前時間段內(nèi)的交互次數(shù)為ONi,j，則定義直接信任值的可信度CDi,j為 ()其中，TN為預(yù)先制定的閾值，表示評估主體i與評估客體j之間交互行為的期望值，當(dāng)ONi,j小于該閾值時，評估主體i使用簡單信任推薦協(xié)議，收集其他節(jié)點對被評估客體j的信任值作為推薦信任值。為防止信任循環(huán)遞歸，并減少網(wǎng)絡(luò)能耗及通信負荷，推薦信任只限于i、j共同鄰節(jié)點對j的直接信任值。根據(jù)信任傳遞衰減原則，推薦信任值為 ()其中k為i與j兩者的共同鄰居節(jié)點。無線傳感器網(wǎng)絡(luò)中節(jié)點分布較為密集，根據(jù)簡單信任推薦協(xié)議，評估客體可能有多個推薦信任值。為減少計算量，評估主體隨機選擇s個推薦信任值：,...。在這s個間接信任值中，可能有惡意節(jié)點推薦的虛假信任值，因此，需要對所有間接信任進行綜合分析，濾除不正常的結(jié)果。假設(shè)網(wǎng)絡(luò)中的惡意節(jié)點數(shù)量少于正常節(jié)點，定義任意推薦信任值的偏離程度為 ()偏離程度越大，表示該推薦信任值與其它推薦信任值的平均距離越遠，發(fā)生惡意攻擊行為的可能越高。從網(wǎng)絡(luò)安全角度出發(fā)，刪除偏離程度過大的值，保留偏離程度正常的推薦信任值。假設(shè)正常推薦間接信任值的個數(shù)為l，則評估主體i對評估客體j的總體信任值OTi,j為 () 仿真分析利用仿真軟件NS2對所提出的信任評估算法進行分析。仿真場景設(shè)置如下：監(jiān)測區(qū)域內(nèi)隨機布撒10個節(jié)點，節(jié)點最大移動速度為0，節(jié)點暫停時間為0，仿真持續(xù)時間為400s。假設(shè)每個節(jié)點都監(jiān)測到了一個給定的事件，即所有節(jié)點都綁定一個流量發(fā)生器，通過自組織多跳轉(zhuǎn)發(fā)的方式，使用AODV路由協(xié)議向位于監(jiān)測區(qū)域邊緣的匯聚節(jié)點發(fā)送數(shù)據(jù)分組，流量類型為cbr，速率為1 packet/s，分組大小為512B。區(qū)域內(nèi)還存在一定數(shù)量的惡意節(jié)點，惡意節(jié)點的比例為10%20%。使用兩種策略來設(shè)置惡意節(jié)點：第一種策略為黑洞攻擊，即惡意節(jié)點丟棄所有收到的轉(zhuǎn)發(fā)數(shù)據(jù)包，使得轉(zhuǎn)發(fā)包不能到達正確的目的節(jié)點；第二種策略為自私行為，即節(jié)點隨機丟棄一部分感知數(shù)據(jù)，而不對其進行傳輸，以節(jié)約網(wǎng)絡(luò)能量。采用悲觀策略進行信任值的初始化設(shè)置，即所有節(jié)點的直接信任值設(shè)置為0；不考慮節(jié)點間的推薦信任值，以降低仿真的復(fù)雜程度。某個時刻的網(wǎng)絡(luò)模擬狀況如圖6所示。其中ID為120的節(jié)點為網(wǎng)絡(luò)的匯聚節(jié)點，離匯聚節(jié)點較遠的4，9，106，40，58等節(jié)點通過中間節(jié)點向匯聚節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)分組。圖6 NS2網(wǎng)絡(luò)仿真示意圖NS2模擬結(jié)束后，將生成一個Trace跟蹤文件，該文件詳細記錄了無線網(wǎng)絡(luò)的應(yīng)用層、網(wǎng)絡(luò)層和MAC層的各種信息，具體包括數(shù)據(jù)分組的產(chǎn)生、發(fā)送、接收、轉(zhuǎn)發(fā)和丟棄，MAC層的請求幀、清除幀、有效數(shù)據(jù)幀以及應(yīng)答幀的發(fā)送和接收等。Trace文件以行為單位，具體格式如圖7所示。以下面記錄為例：圖7 Trace文件具體格式f _113_ RTR 78 cbr 532 [13a 71 28 800] [9:0 120:0 28 120] [8] 2 2，節(jié)點113轉(zhuǎn)發(fā)了一個大小為532B的cbr數(shù)據(jù)分組，分組的ID為78，源節(jié)點ID為9，源節(jié)點端口號為0，目的節(jié)點ID為120，目的節(jié)點端口號為0。針對Trace跟蹤文件的特點，采用gawk編寫信任評估子層，該子層統(tǒng)計節(jié)點在各個時間段的信任參數(shù)，主要包括：收到的數(shù)據(jù)分組數(shù)目，發(fā)送的數(shù)據(jù)分組數(shù)目，轉(zhuǎn)發(fā)的數(shù)據(jù)分組數(shù)目和MAC層發(fā)送有效數(shù)據(jù)幀時收到的應(yīng)答幀ACK的數(shù)目。從Trace文件中得出節(jié)點的拓撲和路由信息，結(jié)合信任值的定義和各個節(jié)點的信任因子，計算節(jié)點在各個時間段的信任值。仿真結(jié)果如圖8和圖9所示，圖中的節(jié)點信任值分別為網(wǎng)絡(luò)中惡意節(jié)點和正常節(jié)點信任值的加權(quán)平均。圖8 黑洞攻擊策略下惡意節(jié)點和正常節(jié)點的信任值圖9 自私行為策略下惡意節(jié)點和正常節(jié)點的信任值分析可知，隨著證據(jù)的積累，所有節(jié)點的信任值都隨著仿真時間的進行而增加，最終趨于穩(wěn)定狀態(tài)。但是，由于節(jié)點活躍程度的不同，信任值的最終穩(wěn)定值并不相同：正常節(jié)點的信任值趨近于1，而執(zhí)行黑洞攻擊的節(jié)點盡管不轉(zhuǎn)發(fā)接收到的數(shù)據(jù)包，但是其會正常的發(fā)送監(jiān)測數(shù)據(jù)包，因此最終信任值明顯小于1，但是不為0，執(zhí)行自私行為的惡意節(jié)點正常轉(zhuǎn)發(fā)數(shù)據(jù)包，但是隨機丟棄監(jiān)測數(shù)據(jù)包，因此，其信任值介于正常節(jié)點與執(zhí)行黑洞攻擊的惡意節(jié)點之間。通過比較穩(wěn)定狀態(tài)下節(jié)點的信任值，就可以有效地區(qū)分正常節(jié)點和惡意節(jié)點，避免惡意節(jié)點參與網(wǎng)絡(luò)活動，并為上層具體應(yīng)用提供信任服務(wù)，提高決策的合理性，保障網(wǎng)絡(luò)的安全性。 實驗驗證在自主開發(fā)的無線傳感器網(wǎng)絡(luò)測試平臺上進行了實驗，驗證了所提出信任評估算法的有效性。如圖10所示：測試平臺由傳感器節(jié)點、節(jié)點性能測試儀和監(jiān)管主機三部分組成；16個節(jié)點隨機部署，監(jiān)測指定區(qū)域內(nèi)溫度和濕度的變化情況，所有節(jié)點分為兩個簇，簇頭節(jié)點收集簇內(nèi)信息并傳輸至匯聚節(jié)點；每個節(jié)點為鄰居節(jié)點建立一個信任表，記錄信任值的變化情況；2個節(jié)點性能測試儀并聯(lián)工作，以有線的方式讀取節(jié)點本地存儲的信任值、剩余能量、收發(fā)包情況等，并上傳至監(jiān)管主機；只需運行相應(yīng)的監(jiān)控軟件，即可得到節(jié)點信任值的實時變化情況。測試平臺的實物圖和監(jiān)控軟件的信任評估界面分別如圖11和圖12所示。圖10 信任評估實驗的構(gòu)成圖11 測試平臺的實物圖圖12 監(jiān)控軟件的信任評估界面為降低實驗復(fù)雜程度，忽略鄰居節(jié)點間的信任推薦，考慮發(fā)送率、新鮮性、轉(zhuǎn)發(fā)率、時間等信任因子，并通過減少節(jié)點數(shù)據(jù)包的發(fā)送數(shù)量、重復(fù)發(fā)送內(nèi)容相同的數(shù)據(jù)包和隨機丟棄轉(zhuǎn)發(fā)數(shù)據(jù)包等方式，人為設(shè)置某些節(jié)點為惡意節(jié)點，以網(wǎng)絡(luò)中所有正常節(jié)點和惡意節(jié)點的平均信任值為監(jiān)測對象，得到的實驗結(jié)果如圖13和圖14所示。分析可知，當(dāng)時間因子取較小值時，節(jié)點信任值的收斂速度較快，但容易受環(huán)境變化和信道不穩(wěn)定等外界因素的影響；當(dāng)時間因子取較大值時，節(jié)點信任值受歷史記錄的影響較大，收斂速度較慢，但能有效避免惡意的信任洗刷行為。對于給定的信任范圍，通過比較節(jié)點信任值的大小，能夠有效識別惡意節(jié)點，并通過相應(yīng)策略，降低惡意節(jié)點的危害程度，提高網(wǎng)絡(luò)的安全性。圖13 圖14 小結(jié)本章分析了無線傳感器網(wǎng)絡(luò)面臨的主要安全威脅和針對信任評估機制的網(wǎng)絡(luò)攻擊方式，考慮傳感器節(jié)點通信、數(shù)據(jù)內(nèi)容和能量等網(wǎng)絡(luò)行為，提出了完整的基于概率統(tǒng)計的分布式信任評估模型，能夠簡單、快速、有效地計算節(jié)點的直接、推薦和總體信任值，識別正常節(jié)點和惡意節(jié)點。該模型簡單易實現(xiàn)，符合無線傳感器網(wǎng)絡(luò)資源受限的特點；但是，由于信息量的限制，只考慮了信任的主觀性和模糊性，忽視了不確定性和模糊性。北京航空航天大學(xué)碩士學(xué)位論文第三章 基于證據(jù)理論的多值信任評估模型節(jié)點間的信任程度有主觀性、不確定性和模糊性，主要體現(xiàn)在兩個方面：(1)信任的分類不基于二值邏輯，而是“多值”的；(2)信任不是“非此即彼”的，而是“亦此亦彼”的；即節(jié)點的信任值不僅只屬于某一種信任類別，而可能同時在不同程度上屬于多個信任類別。例如，人們在現(xiàn)實中常常會劃分“完全信任”、“非常信任”、“很信任”等不同等級的信任，并且通常不會簡單地斷定是否應(yīng)該“非常信任”某主體，而是認為應(yīng)當(dāng)在多大程度上“非常信任”該主體，在許多情況下，人們甚至?xí)J為既可以一定程度“非常信任”某主體，同時也可以另一程度“很信任”該主體。因此，在無線傳感器網(wǎng)絡(luò)中進行信任評估時，應(yīng)充分考慮這些特性，以為上層應(yīng)用提供更加精確的信任服務(wù)。 引言 證據(jù)理論的基本概念證據(jù)理論用集合來表示命題，將對完備的各命題的不確定性描述轉(zhuǎn)化為對識別框架的冪集合的不確定性描述。證據(jù)理論基于人們對客觀世界的認識和所掌握的知識、相關(guān)經(jīng)驗等，對不確定性事件給出不確定性度量，使其更加貼近人們的思維習(xí)慣，易于決策[42, 43]。DS證據(jù)理論具有自身獨特的一些優(yōu)勢：(1)具有比較強的理論基礎(chǔ)，既能處理隨機性所導(dǎo)致的不確定性，也能處理模糊性導(dǎo)致的不確定性。(2)可以依靠證據(jù)的積累，不斷地縮小假設(shè)集。(3)具有直觀表達“不知道”和“不確定”的能力，更接近人的思維習(xí)慣，這些信息表示在基本置信度函數(shù)中，并在證據(jù)組合過程中保留了這些信息。(4)證據(jù)理論滿足比貝葉斯推理更弱的條件，即不必滿足概率的可加性。(5)證據(jù)理論不但允許人們將信度賦予假設(shè)空間的單元素子集，而且還能賦予它的多元素子集，類似于人類在各級抽象層次上的證據(jù)收集過程。假設(shè)現(xiàn)有一個需要判決的問題，對于該問題我們所能認識到的所有可能答案用集合Ω來表示，且Ω中的所有元素都是兩兩互斥的；任一時刻的問題答案只能取Ω中的某一元素，且答案可以是數(shù)值變量，也可以是非數(shù)值變量，則稱此互不相容命題的完備集合Ω為識別框架，可表示為：，其中，(i=1,2…,n)為識別框架Ω的一個元素或事件。識別框架中所有所有子集構(gòu)成的一個有限集合2Ω稱為Ω的冪集，可表示為： ()其中，表示空集。基本置信度函數(shù)m是集合的映射，A為任一子集，記作，且滿足： ()其中m(A)為命題A的基本置信度，表示證據(jù)對A的信任程度，空集的基本置信度為0。m(A)也稱為命題A的質(zhì)量函數(shù)或mass函數(shù)。基本置信度函數(shù)的作用是把Ω的任一子集都映射到[0,1]上的一個數(shù)m(A)。證據(jù)理論的合成公式，是證據(jù)推理的基礎(chǔ)，使人們能夠合成多個證據(jù)源提供的證據(jù)。設(shè)m1和m2分別是同一識別框架Ω上的基本置信度函數(shù)，假設(shè)1，則這兩個證據(jù)合成后的基本置信度函數(shù)m為 ()其中表示直和運算。在證據(jù)沖突不大的情況下，經(jīng)過證據(jù)組合，不確定命題的基本置信度將迅速減小，確定性命題間的基本置信度差異迅速增大，命題真假的不確定測度快速地下降，通過一定的證據(jù)決策方法可以很方便的實現(xiàn)問題的判決。 信任值的形式化定義與通常的數(shù)學(xué)模型相比，證據(jù)理論不需要先驗知識，能夠較好地表達主觀信任的隨機性、模型性和不確定性，因此，使用證據(jù)理論對信任值進行形式化定義，確定信任值的表示方式。設(shè)T和T分別代表兩種互斥且窮舉的節(jié)點信任狀態(tài)，即“可信”與“不可信”狀態(tài)，則識別框架Ω={T, T}，冪集2Ω為{,{T},{T, T},{T}}，分別代表“不可能事件”，“可信事件”，“不確定事件”，“不可信事件”。基本置信度函數(shù)m: 2Ω→[0,1]，則基本置信度m({T})、m({T,T})和m({T})分別表示證據(jù)對節(jié)點可信、不確定和不可信的支持程度。因此，信任值可以定義為如下向量形式：(m({T}), m({T,T}), m({T}))。 直接信任值的計算在網(wǎng)絡(luò)初始化階段，采用悲觀化的信任初始化策略對信任評估表中的直接信任值、推薦信任值和總體信任值進行初始化，即所有的信任值均被設(shè)置為(0, 0, 1)的信任向量形式。在網(wǎng)絡(luò)的實際工作階段，評估主體i綜合考慮第二章中定義各個信任因子，計算當(dāng)前時間段內(nèi)評估客體j的直接信任值的觀測值=(, , )： ()其中，、和分別為的可信分量、不確定分量和不可信分量，ff2為多輸入單輸出的轉(zhuǎn)換函數(shù)，具體形式根據(jù)具體應(yīng)用預(yù)先設(shè)置，將各個信任因子轉(zhuǎn)換為信任值的基本置信度。假設(shè)采用第二章中所提出的基于節(jié)點行為的分布式信任評估方法，已經(jīng)得到簡單概率形式的直接信任值的觀測值，可以使用模糊邏輯的方法將相關(guān)概率形式的信任觀測值轉(zhuǎn)換為證據(jù)理論形式的。根據(jù)節(jié)點信任的可信、不確定、不可信三種級別，在節(jié)點信任值T的論域[0,1]上劃分模糊子集TT2和T3，如圖15所示，建立隸屬度函數(shù)μ1(t)、μ2(t)和μ3(t)，且隸屬度函數(shù)μ1(t)、μ2(t)和μ3(t)需滿足μ1(t)+μ2(t)+μ3(t)=1。將概率形式的信任觀測值代入圖15所示模糊隸屬度函數(shù)，即可得到證據(jù)理論形式信任值的各個基本置信度m({T})、m({T,T})和m({T})[44]。將上式具體化，則 () () () ()圖15 節(jié)點信任值的模糊隸屬度函數(shù)設(shè)評估主體i本地存儲的網(wǎng)絡(luò)前一時間段的直接信任值為，直接信任值的更新過程為： ()其中，為網(wǎng)絡(luò)當(dāng)前時間段內(nèi)更新后的直接信任值，參數(shù)為時間衰減函數(shù)，設(shè)和分別為CDTi,