【正文】 將概率形式的信任觀測值代入圖15所示模糊隸屬度函數(shù)，即可得到證據(jù)理論形式信任值的各個基本置信度m({T})、m({T,T})和m({T})[44]。假設(shè)采用第二章中所提出的基于節(jié)點(diǎn)行為的分布式信任評估方法，已經(jīng)得到簡單概率形式的直接信任值的觀測值，可以使用模糊邏輯的方法將相關(guān)概率形式的信任觀測值轉(zhuǎn)換為證據(jù)理論形式的。 直接信任值的計(jì)算在網(wǎng)絡(luò)初始化階段，采用悲觀化的信任初始化策略對信任評估表中的直接信任值、推薦信任值和總體信任值進(jìn)行初始化，即所有的信任值均被設(shè)置為(0, 0, 1)的信任向量形式?；局眯哦群瘮?shù)m: 2Ω→[0,1]，則基本置信度m({T})、m({T,T})和m({T})分別表示證據(jù)對節(jié)點(diǎn)可信、不確定和不可信的支持程度。 信任值的形式化定義與通常的數(shù)學(xué)模型相比，證據(jù)理論不需要先驗(yàn)知識，能夠較好地表達(dá)主觀信任的隨機(jī)性、模型性和不確定性，因此，使用證據(jù)理論對信任值進(jìn)行形式化定義，確定信任值的表示方式。設(shè)m1和m2分別是同一識別框架Ω上的基本置信度函數(shù)，假設(shè)1，則這兩個證據(jù)合成后的基本置信度函數(shù)m為 ()其中表示直和運(yùn)算?；局眯哦群瘮?shù)的作用是把Ω的任一子集都映射到[0,1]上的一個數(shù)m(A)?；局眯哦群瘮?shù)m是集合的映射，A為任一子集，記作，且滿足： ()其中m(A)為命題A的基本置信度，表示證據(jù)對A的信任程度，空集的基本置信度為0。假設(shè)現(xiàn)有一個需要判決的問題，對于該問題我們所能認(rèn)識到的所有可能答案用集合Ω來表示，且Ω中的所有元素都是兩兩互斥的；任一時刻的問題答案只能取Ω中的某一元素，且答案可以是數(shù)值變量，也可以是非數(shù)值變量，則稱此互不相容命題的完備集合Ω為識別框架，可表示為：，其中，(i=1,2…,n)為識別框架Ω的一個元素或事件。(4)證據(jù)理論滿足比貝葉斯推理更弱的條件，即不必滿足概率的可加性。(2)可以依靠證據(jù)的積累，不斷地縮小假設(shè)集。證據(jù)理論基于人們對客觀世界的認(rèn)識和所掌握的知識、相關(guān)經(jīng)驗(yàn)等，對不確定性事件給出不確定性度量，使其更加貼近人們的思維習(xí)慣，易于決策[42, 43]。因此，在無線傳感器網(wǎng)絡(luò)中進(jìn)行信任評估時，應(yīng)充分考慮這些特性，以為上層應(yīng)用提供更加精確的信任服務(wù)。北京航空航天大學(xué)碩士學(xué)位論文第三章 基于證據(jù)理論的多值信任評估模型節(jié)點(diǎn)間的信任程度有主觀性、不確定性和模糊性，主要體現(xiàn)在兩個方面：(1)信任的分類不基于二值邏輯，而是“多值”的；(2)信任不是“非此即彼”的，而是“亦此亦彼”的；即節(jié)點(diǎn)的信任值不僅只屬于某一種信任類別，而可能同時在不同程度上屬于多個信任類別。圖13 圖14 小結(jié)本章分析了無線傳感器網(wǎng)絡(luò)面臨的主要安全威脅和針對信任評估機(jī)制的網(wǎng)絡(luò)攻擊方式，考慮傳感器節(jié)點(diǎn)通信、數(shù)據(jù)內(nèi)容和能量等網(wǎng)絡(luò)行為，提出了完整的基于概率統(tǒng)計(jì)的分布式信任評估模型，能夠簡單、快速、有效地計(jì)算節(jié)點(diǎn)的直接、推薦和總體信任值，識別正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)。分析可知，當(dāng)時間因子取較小值時，節(jié)點(diǎn)信任值的收斂速度較快，但容易受環(huán)境變化和信道不穩(wěn)定等外界因素的影響；當(dāng)時間因子取較大值時，節(jié)點(diǎn)信任值受歷史記錄的影響較大，收斂速度較慢，但能有效避免惡意的信任洗刷行為。測試平臺的實(shí)物圖和監(jiān)控軟件的信任評估界面分別如圖11和圖12所示。 實(shí)驗(yàn)驗(yàn)證在自主開發(fā)的無線傳感器網(wǎng)絡(luò)測試平臺上進(jìn)行了實(shí)驗(yàn)，驗(yàn)證了所提出信任評估算法的有效性。但是，由于節(jié)點(diǎn)活躍程度的不同，信任值的最終穩(wěn)定值并不相同：正常節(jié)點(diǎn)的信任值趨近于1，而執(zhí)行黑洞攻擊的節(jié)點(diǎn)盡管不轉(zhuǎn)發(fā)接收到的數(shù)據(jù)包，但是其會正常的發(fā)送監(jiān)測數(shù)據(jù)包，因此最終信任值明顯小于1，但是不為0，執(zhí)行自私行為的惡意節(jié)點(diǎn)正常轉(zhuǎn)發(fā)數(shù)據(jù)包，但是隨機(jī)丟棄監(jiān)測數(shù)據(jù)包，因此，其信任值介于正常節(jié)點(diǎn)與執(zhí)行黑洞攻擊的惡意節(jié)點(diǎn)之間。仿真結(jié)果如圖8和圖9所示，圖中的節(jié)點(diǎn)信任值分別為網(wǎng)絡(luò)中惡意節(jié)點(diǎn)和正常節(jié)點(diǎn)信任值的加權(quán)平均。針對Trace跟蹤文件的特點(diǎn)，采用gawk編寫信任評估子層，該子層統(tǒng)計(jì)節(jié)點(diǎn)在各個時間段的信任參數(shù)，主要包括：收到的數(shù)據(jù)分組數(shù)目，發(fā)送的數(shù)據(jù)分組數(shù)目，轉(zhuǎn)發(fā)的數(shù)據(jù)分組數(shù)目和MAC層發(fā)送有效數(shù)據(jù)幀時收到的應(yīng)答幀ACK的數(shù)目。Trace文件以行為單位，具體格式如圖7所示。其中ID為120的節(jié)點(diǎn)為網(wǎng)絡(luò)的匯聚節(jié)點(diǎn)，離匯聚節(jié)點(diǎn)較遠(yuǎn)的4，9，106，40，58等節(jié)點(diǎn)通過中間節(jié)點(diǎn)向匯聚節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)分組。采用悲觀策略進(jìn)行信任值的初始化設(shè)置，即所有節(jié)點(diǎn)的直接信任值設(shè)置為0；不考慮節(jié)點(diǎn)間的推薦信任值，以降低仿真的復(fù)雜程度。區(qū)域內(nèi)還存在一定數(shù)量的惡意節(jié)點(diǎn)，惡意節(jié)點(diǎn)的比例為10%20%。仿真場景設(shè)置如下：監(jiān)測區(qū)域內(nèi)隨機(jī)布撒10個節(jié)點(diǎn)，節(jié)點(diǎn)最大移動速度為0，節(jié)點(diǎn)暫停時間為0，仿真持續(xù)時間為400s。從網(wǎng)絡(luò)安全角度出發(fā)，刪除偏離程度過大的值，保留偏離程度正常的推薦信任值。在這s個間接信任值中，可能有惡意節(jié)點(diǎn)推薦的虛假信任值，因此，需要對所有間接信任進(jìn)行綜合分析，濾除不正常的結(jié)果。無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)分布較為密集，根據(jù)簡單信任推薦協(xié)議，評估客體可能有多個推薦信任值。為防止信任循環(huán)遞歸，并減少網(wǎng)絡(luò)能耗及通信負(fù)荷，推薦信任只限于i、j共同鄰節(jié)點(diǎn)對j的直接信任值。設(shè)信任推薦節(jié)點(diǎn)收到第一個請求包的時刻為t，則在（t，t+）時段內(nèi)，都認(rèn)為該信任請求包有效，信任推薦節(jié)點(diǎn)在相應(yīng)的時間槽內(nèi)，直接將對評估客體j的直接信任值發(fā)送至評估主體i即可。如果網(wǎng)絡(luò)中的某個節(jié)點(diǎn)收到評估主體i的推薦信任值請求包，但是該節(jié)點(diǎn)本地不存在對評估客體j的直接信任值，則該節(jié)點(diǎn)向評估主體i發(fā)送一個拒絕請求包，防止惡意節(jié)點(diǎn)偽裝成相應(yīng)身份，發(fā)送虛假的推薦信任值。如果網(wǎng)絡(luò)中的某個節(jié)點(diǎn)收到評估主體i的推薦信任值請求包，且節(jié)點(diǎn)本地存在對評估客體j的直接信任值，則該節(jié)點(diǎn)向評估主體i發(fā)送推薦信任值的回復(fù)包。 簡單信任推薦協(xié)議在信任評估過程中，信息的不完全和不完整可能會導(dǎo)致直接信任值出現(xiàn)偏差，為修正本地的直接信任值，評估主體i向信任推薦節(jié)點(diǎn)查詢評估客體j的推薦信任值，在簡單信任推薦協(xié)議中，信任推薦節(jié)點(diǎn)為主體i與客體j的共同鄰居節(jié)點(diǎn)。為使得信任評估模型具有良好的動態(tài)性，參數(shù)a滿足 （）其中，和為參數(shù)的具體取值，為前一時間段的時間衰減函數(shù)，且有01；ε為直接信任值的變化閾值，直接信任值在整個信任評估模型中具有重要作用。設(shè)評估主體監(jiān)測所有信任因子，則CDTi,j為： ()wwww4為加權(quán)系數(shù)，根據(jù)具體應(yīng)用可針對性調(diào)整，且 ()由于具有時間、內(nèi)容的上下文關(guān)系，信任值應(yīng)考慮本地歷史記錄和時間的上下文相關(guān)性。 信任值的計(jì)算 直接信任值的計(jì)算根據(jù)具體應(yīng)用需求，評估節(jié)點(diǎn)i監(jiān)測部分或全部信任因子，采用加權(quán)平均的方法計(jì)算評估客體j的直接信任值的觀測值CDTi,j。評估主體i向評估客體j發(fā)送轉(zhuǎn)發(fā)數(shù)據(jù)包，評估主體i發(fā)送數(shù)據(jù)包后，進(jìn)入混雜模式，監(jiān)聽評估客體j是否正確地執(zhí)行了數(shù)據(jù)轉(zhuǎn)發(fā)，完整性因子: ()其中，為內(nèi)容完整的轉(zhuǎn)發(fā)包數(shù)量，為評估主體i需要評估客體j轉(zhuǎn)發(fā)的數(shù)據(jù)包數(shù)量；（6）能量因子：傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)的資源受限，而信任值較高的節(jié)點(diǎn)有可能會承擔(dān)更多的任務(wù)（數(shù)據(jù)轉(zhuǎn)發(fā)、數(shù)據(jù)融合等），導(dǎo)致節(jié)點(diǎn)能量快速耗盡。假設(shè)網(wǎng)絡(luò)中的所有節(jié)點(diǎn)每收到一個轉(zhuǎn)發(fā)數(shù)據(jù)包，則向源節(jié)點(diǎn)發(fā)送一個ACK反饋信息包進(jìn)行確認(rèn)。局部網(wǎng)絡(luò)中鄰居節(jié)點(diǎn)間的數(shù)據(jù)一般具有高度相關(guān)性，評估主體i監(jiān)聽評估客體j發(fā)送的數(shù)據(jù)包內(nèi)容，并與自身采集的數(shù)據(jù)進(jìn)行比較，若兩者的差值在一定范圍以內(nèi)，可認(rèn)為評估主體與客體之間對于監(jiān)測對象具有一致意見。（1）發(fā)送速率因子：評估主體i監(jiān)聽評估客體j的數(shù)據(jù)發(fā)送情況，若發(fā)包數(shù)量低于閾值下限，可認(rèn)為其為自私節(jié)點(diǎn)，發(fā)送速率因子等于0；若發(fā)包數(shù)量超過閾值上限，可認(rèn)為其在進(jìn)行拒絕服務(wù)攻擊，發(fā)送速率因子等于0；假設(shè)網(wǎng)絡(luò)發(fā)包數(shù)量的期望值為，由基站預(yù)先設(shè)置，發(fā)送速率因子定義為 ()其中，為發(fā)包數(shù)量，當(dāng)發(fā)包數(shù)量在（，）范圍內(nèi)時，發(fā)送速率因子大于0；（2）新鮮性因子：為識別惡意節(jié)點(diǎn)，提高網(wǎng)絡(luò)采集數(shù)據(jù)的有效性，需要對節(jié)點(diǎn)發(fā)送數(shù)據(jù)內(nèi)容的時間相關(guān)性進(jìn)行分析。 信任因子的定義準(zhǔn)確、適用的信任度量是確定節(jié)點(diǎn)信任值的前提。（4）newer攻擊。（3）沖突行為（conflicting behavior）攻擊。（2）onoff攻擊。信任評估機(jī)制本身也可能受到攻擊者的惡意攻擊，主要的攻擊方式有[39]：（1）毀謗（bad mouthing）攻擊。在網(wǎng)絡(luò)的實(shí)際工作階段，信任值隨節(jié)點(diǎn)行為、時間、歷史等因素的變化而變化。圖5 評估主體與評估客體間的信任關(guān)系在網(wǎng)絡(luò)初始化階段，評估主體通過拓?fù)淇刂茀f(xié)議發(fā)現(xiàn)周圍可用的鄰居節(jié)點(diǎn)，將可用的鄰居節(jié)點(diǎn)設(shè)置為評估客體，并為每一個評估客體在本地內(nèi)存中開辟存儲空間，建立并定期更新信任評估表，記錄評估客體的直接信任值、推薦信任值和總體信任值。主體根據(jù)與客體直接接觸行為的歷史記錄，而得出的對客體的信任程度稱為直接信任值（direct trust value）；主體根據(jù)第三方的信任推薦，得出的對客體的信任程度稱為推薦信任值（remendation trust value）；推薦信任值與直接信任值的綜合稱為總體信任值（overall trust value）。新鮮性意味著我們必須確保無線傳感器網(wǎng)絡(luò)感知的數(shù)據(jù)是新鮮的、實(shí)時的和可用的。惡意節(jié)點(diǎn)通過增加或刪除數(shù)據(jù)包的某些片段，篡改數(shù)據(jù)內(nèi)容，影響感知結(jié)果，造成網(wǎng)絡(luò)性能的下降。另一方面，節(jié)點(diǎn)的公開信息，如身份標(biāo)識、公鑰等，也應(yīng)該加密，以有效抵抗流量分析攻擊。機(jī)密性意味著攻擊者或惡意節(jié)點(diǎn)不能從無線傳感器網(wǎng)絡(luò)中偷取有用數(shù)據(jù)。攻擊者偵聽通信，分析網(wǎng)絡(luò)流量，收集節(jié)點(diǎn)位置和網(wǎng)絡(luò)拓?fù)湫畔⒌?，發(fā)現(xiàn)那些為網(wǎng)絡(luò)提供關(guān)鍵服務(wù)的節(jié)點(diǎn)（如簇頭節(jié)點(diǎn)，密鑰管理節(jié)點(diǎn)，網(wǎng)絡(luò)上行鏈路節(jié)點(diǎn)等），然后使用以上方法對其發(fā)動攻擊。蠕蟲洞攻擊和女巫攻擊、污水池攻擊等相結(jié)合，將很難檢測，危害巨大。最簡單的實(shí)現(xiàn)形式就是位于兩個節(jié)點(diǎn)之間的單一惡意節(jié)點(diǎn)利用其強(qiáng)大的收發(fā)能力，實(shí)現(xiàn)兩個節(jié)點(diǎn)間的報文中繼。（7）蠕蟲洞（wormholes）攻擊。污水池攻擊改變了網(wǎng)絡(luò)數(shù)據(jù)的傳輸流向，破壞了網(wǎng)絡(luò)負(fù)載平衡。（6）污水池（sinkhole）攻擊。惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中非法呈現(xiàn)多重身份，例如，一個節(jié)點(diǎn)能夠廣播多個虛假的身份標(biāo)識或者假裝網(wǎng)絡(luò)中其它合法的節(jié)點(diǎn)，使之具有更高的概率被其它節(jié)點(diǎn)選作下一跳節(jié)點(diǎn)。而更不易察覺的攻擊方式是選擇性轉(zhuǎn)發(fā)數(shù)據(jù)包，該攻擊方式只對某些特定節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包進(jìn)行抑制或修改，對于其它的數(shù)據(jù)包則可靠轉(zhuǎn)發(fā)，當(dāng)選擇性轉(zhuǎn)發(fā)的攻擊點(diǎn)處于報文轉(zhuǎn)發(fā)的優(yōu)選路徑上時，這種攻擊方式更為奏效。（4）黑洞攻擊或選擇性轉(zhuǎn)發(fā)攻擊。（3）虛假信息攻擊。（2）重放攻擊。拒絕服務(wù)攻擊是指通過軟硬件故障、資源耗盡、惡意廣播、環(huán)境控制等方式，降低網(wǎng)絡(luò)期望性能的任何事件。在無線傳感器網(wǎng)絡(luò)中，大量的傳感器節(jié)點(diǎn)密集部署在監(jiān)測區(qū)域中，眾多傳感節(jié)點(diǎn)采用多跳方式向基站傳輸感知數(shù)據(jù)（多對一模式），中間節(jié)點(diǎn)除了要對消息進(jìn)行諸如匯集、冗余消除、數(shù)據(jù)融合或數(shù)據(jù)壓縮等處理之外，還需要承擔(dān)路由器功能，所以路由安全和數(shù)據(jù)安全是無線傳感器網(wǎng)絡(luò)安全的核心內(nèi)容。目前的研究工作主要集中于對節(jié)點(diǎn)進(jìn)行信任值評估，并借助節(jié)點(diǎn)的信任值保障傳感網(wǎng)的安全性、機(jī)密性、完整性及健壯性。而信任管理機(jī)制能夠識別惡意節(jié)點(diǎn)、故障節(jié)點(diǎn)和自私節(jié)點(diǎn)，有效抵抗網(wǎng)絡(luò)攻擊，是對傳統(tǒng)安全措施的有效補(bǔ)充，已在對等網(wǎng)絡(luò)、普適計(jì)算、ad hoc等網(wǎng)絡(luò)環(huán)境中進(jìn)行了廣泛的研究[33]。(3)盡管所有節(jié)點(diǎn)協(xié)同工作可以獲得較為準(zhǔn)確的監(jiān)測結(jié)果，但在資源受限的情況下，自私節(jié)點(diǎn)或不作為節(jié)點(diǎn)可能會降低網(wǎng)絡(luò)參與程度，以延長自身的網(wǎng)絡(luò)生命周期[32]。(2)測量信息的不完全、測量環(huán)境的改變和節(jié)點(diǎn)的故障等都會造成測量結(jié)果的不準(zhǔn)確。攻擊者能夠較容易地破譯網(wǎng)絡(luò)私密信息，并把被俘獲節(jié)點(diǎn)改造成惡意節(jié)點(diǎn)，執(zhí)行被動竊聽、主動入侵、信息阻塞、信息假冒等各種方式的攻擊。北京航空航天大學(xué)碩士學(xué)位論文第二章 基于概率統(tǒng)計(jì)的單值信任評估模型網(wǎng)絡(luò)安全是無線傳感器網(wǎng)絡(luò)系統(tǒng)安全的重要內(nèi)容，隨著傳感網(wǎng)應(yīng)用的日益復(fù)雜，其安全需求也呈現(xiàn)出多樣性：(1)無線傳感器網(wǎng)絡(luò)通常部署在開放或無人值守的環(huán)境，節(jié)點(diǎn)被捕獲的現(xiàn)象極容易發(fā)生。最后，對可信簇頭選舉過程及層次路由的形成進(jìn)行了仿真分析。在節(jié)點(diǎn)信任評估的基礎(chǔ)上，結(jié)合密集度和節(jié)點(diǎn)間距離進(jìn)行路由主干節(jié)點(diǎn)的可信選舉，避免低信任值的惡意節(jié)點(diǎn)充當(dāng)簇頭節(jié)點(diǎn)。最后，對算法的動態(tài)性、魯棒性和安全性進(jìn)行了仿真分析。使用證據(jù)理論完成了信任值的形式化定義，分析了節(jié)點(diǎn)主觀信任的不確定性和模糊性。提出了完整的基于概率的信任評估算法，采用加權(quán)平均的方法計(jì)算節(jié)點(diǎn)的直接信任值，采用簡單信任推薦協(xié)議和信任衰減獲得節(jié)點(diǎn)的推薦信任值，并進(jìn)行了相應(yīng)的仿真分析。2. 基于概率統(tǒng)計(jì)的單值信任評估模型。全文共分為5章，分別介紹如下：1. 緒論。以上方法主要針對單一網(wǎng)絡(luò)安全威脅，缺乏對信任值的整體考慮，忽視了信任路由本身可能存在的安全和性能缺陷，如信任計(jì)算較為復(fù)雜、惡意節(jié)點(diǎn)難以識別、關(guān)鍵節(jié)點(diǎn)易被攻擊等。Song等將信任引入LEACH（Low Energy Adaptive Clustering Hierarchy）算法，在分布式信任評估機(jī)制的基礎(chǔ)上，選擇信任值最高的候選簇頭為下一跳路由，阻止惡意節(jié)點(diǎn)充當(dāng)簇頭，提高數(shù)據(jù)傳輸?shù)男蔥30]。Safa等提出了一種基于節(jié)點(diǎn)信任值的層次路由算法CBTRP，鄰居節(jié)點(diǎn)間根據(jù)相應(yīng)信任值自組織成簇結(jié)構(gòu)，通過定向擴(kuò)散和成員節(jié)點(diǎn)將數(shù)據(jù)直接發(fā)送至信任簇頭的方式，保障數(shù)據(jù)傳輸路徑的安全[28]。Hsieh等提出了SecCBSN算法，根據(jù)節(jié)點(diǎn)角色的不同，制定不同的信任計(jì)算方法，采用集中式信任管理和全網(wǎng)廣播黑/白名單的機(jī)制，避免信任值較低的節(jié)點(diǎn)參與路由轉(zhuǎn)發(fā)，保障簇結(jié)構(gòu)的安全[26]?，F(xiàn)有的路由協(xié)議大部分假設(shè)節(jié)點(diǎn)安全可信，較少考慮節(jié)點(diǎn)的信任值。針對無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)感知融合和數(shù)據(jù)轉(zhuǎn)發(fā)兩類關(guān)鍵服務(wù)面臨的內(nèi)部攻擊，王良民等提出了一種基于信任—信心值的二元組模糊信任評估模型，可有效識別路由和數(shù)據(jù)分組丟棄攻擊，并通過限制數(shù)據(jù)的篡改范圍，實(shí)現(xiàn)對難以發(fā)現(xiàn)的數(shù)據(jù)篡改攻擊的容忍[23]。PTM是歐洲IST FP6支持的UBISEC（安全的普適計(jì)算）研究子項(xiàng)目。J248。唐文等人提出了基于模糊邏輯的信任評估模型，首次將語言變量、模糊邏輯引入主觀信任管理研究中，并運(yùn)用模糊規(guī)則對信任推理的一般知識和經(jīng)驗(yàn)進(jìn)行建模，