Ad hoc網(wǎng)絡(luò)中信任模型的研究

霍曉珍，何涇沙

（北京工業(yè)大學(xué) 軟件學(xué)院，北京 100124）

移動Ad hoc網(wǎng)絡(luò)是由一組帶有無線裝置的移動節(jié)點(diǎn)組成的多跳網(wǎng)絡(luò)。網(wǎng)絡(luò)中的每個節(jié)點(diǎn)兼?zhèn)淞酥鳈C(jī)和路由器的功能，不僅能完成自身的通信而且還能為其他節(jié)點(diǎn)轉(zhuǎn)發(fā)信息。移動自組網(wǎng)是一種特殊的無線移動網(wǎng)絡(luò)，與普通的移動網(wǎng)絡(luò)和固定網(wǎng)絡(luò)相比移動自組網(wǎng)具有自組織性，動態(tài)性，多跳性，無線性，分布性，終端受限性，安全脆弱性等特點(diǎn)[1]，這些特點(diǎn)導(dǎo)致Ad hoc網(wǎng)絡(luò)易受到各種攻擊。

針對Ad hoc網(wǎng)絡(luò)的安全問題，目前主要有兩種不同的安全策略[2]，包括基于密碼體制的安全策略和基于信任評估的安全策略。前者主要通過加密、數(shù)字簽名和認(rèn)證等手段來保證安全性，后者通過對節(jié)點(diǎn)行為的觀測，對信任模型的量化得到節(jié)點(diǎn)的信任度。由于基于密碼體制的方案計(jì)算量大，消耗的網(wǎng)絡(luò)資源比較多，而相比基于信任評估的方案計(jì)算量很小，效率高，而且能夠節(jié)省節(jié)點(diǎn)自身的能量和資源，因此更適合解決Ad hoc網(wǎng)絡(luò)中的安全問題。

1 信任模型的相關(guān)研究

目前信任模型可分為集中式信任模型和分布式信任模型兩類。集中式信任模型被廣泛應(yīng)用于電子商務(wù)領(lǐng)域，包括Marsh的信任模型[3]，Manchala的模糊數(shù)學(xué)理論的模型[4]，基于Dempster-Shafer證據(jù)理論的信任模型[5]，這些模型的特點(diǎn)是容易實(shí)現(xiàn)但中心依賴，因此在分布式網(wǎng)絡(luò)中應(yīng)用較難。

分布式信任模型通過實(shí)體間的交互實(shí)現(xiàn)信任的評估。信任的建立評估過程可在各個節(jié)點(diǎn)分布實(shí)現(xiàn)，這樣沒有中心依賴帶來的安全威脅，可提高網(wǎng)絡(luò)的抗攻擊能力。文獻(xiàn)[6]構(gòu)建了一個貝葉斯信任網(wǎng)絡(luò)，將概率論中的貝葉斯定理應(yīng)用到P2P網(wǎng)絡(luò)中，幫助資源請求方進(jìn)行信任決策。文獻(xiàn)[7]以熵度量信任的不確定性，提出一種基于信息論的信任模型，建立了信任模型的基本理論框架，提出基于熵的信任模型和基于概率的信任模型。文獻(xiàn)[8]提出基于模糊邏輯的主觀信任管理模型，該模型通過考查主觀信任的模糊性，首次將語言變量、模糊邏輯引入主觀信任管理研究中，并提出了信任的度量機(jī)制，運(yùn)用模糊規(guī)則建模，但文獻(xiàn)中只提供了一種信任推理的方法，沒指出具體如何建立信任關(guān)系。

為處理Ad hoc網(wǎng)絡(luò)中節(jié)點(diǎn)之間的信任關(guān)系，幫助節(jié)點(diǎn)進(jìn)行信任決策，文中提出一種基于模糊邏輯的信任模型，利用模糊邏輯中的隸屬函數(shù)和模糊推理的方法研究Ad hoc網(wǎng)絡(luò)中的節(jié)點(diǎn)信任問題，通過考慮影響節(jié)點(diǎn)信任關(guān)系的多個因素，包括節(jié)點(diǎn)的獨(dú)特性，節(jié)點(diǎn)的穩(wěn)定性以及節(jié)點(diǎn)的歷史行為，綜合建立信任模型，對各因素進(jìn)行合理的評估，得到節(jié)點(diǎn)信任的量化值，以此協(xié)助節(jié)點(diǎn)的信任決策。

2 一種基于模糊邏輯的信任模型

信任是一種主觀的判斷，具有模糊性。在社會學(xué)中，人與人之間的信任是一種復(fù)雜的主觀評價的綜合結(jié)果，信任往往被分為“不信任”，“有點(diǎn)信任”，“比較信任”，“完全信任”等不同等級。對信任度量的過程具有模糊性與不確定性，為了較好的解決這種模糊性問題，本文將模糊邏輯理論引用到信任模型中，以實(shí)現(xiàn)對信任的量化。

2.1 信任因素

信任是指一個主體對另一個主體值得信任程度的評價。影響節(jié)點(diǎn)信任度的因素很多，本文考慮的影響因素包括節(jié)點(diǎn)的獨(dú)特性、節(jié)點(diǎn)的穩(wěn)定性和節(jié)點(diǎn)的歷史行為。

節(jié)點(diǎn)的獨(dú)特性主要是指各個節(jié)點(diǎn)依據(jù)自身?xiàng)l件的各不相同，如能量，CPU處理能力，節(jié)點(diǎn)的內(nèi)存大小不同，在節(jié)點(diǎn)參與報文傳輸與轉(zhuǎn)發(fā)的過程中所體現(xiàn)的能力也不相同。在考慮信任評估的時候，綜合考慮節(jié)點(diǎn)的當(dāng)前剩余能量，繁忙狀態(tài)，處理能力來判斷節(jié)點(diǎn)是否有能力參與報文的傳輸轉(zhuǎn)發(fā)。

節(jié)點(diǎn)的穩(wěn)定性主要是指節(jié)點(diǎn)i和節(jié)點(diǎn)j在網(wǎng)絡(luò)中相遇后建立的連接的穩(wěn)定性。連接建立后若有惡意節(jié)點(diǎn)利用頻繁移動導(dǎo)致連接中斷，使得頻繁重新尋找新路由，會造成節(jié)點(diǎn)能量過快耗盡。因此，節(jié)點(diǎn)越穩(wěn)定，可信度越高。

節(jié)點(diǎn)的歷史行為對節(jié)點(diǎn)的信任度具有很大的參考性。節(jié)點(diǎn)的歷史行為表現(xiàn)越好，則信任度越高。節(jié)點(diǎn)的歷史行為需要考察兩個方面。一是節(jié)點(diǎn)是否與不良節(jié)點(diǎn)有過通信，與不良節(jié)點(diǎn)的通信次數(shù)越多，可信度越低，如果僅有一次，則可判斷為該節(jié)點(diǎn)被惡意節(jié)點(diǎn)欺騙，不作考察。二是節(jié)點(diǎn)自身的信任度發(fā)生了突變，如信任度突然提高或降低很多。

現(xiàn)如今，人類社會已經(jīng)進(jìn)入到信息化社會，計(jì)算機(jī)信息系統(tǒng)在各行各業(yè)中應(yīng)用廣泛，但是針對環(huán)境監(jiān)測行業(yè)來講，不能充分展現(xiàn)信息技術(shù)的應(yīng)用價值，因?yàn)樵诃h(huán)境監(jiān)測行業(yè)中，工作人員對構(gòu)建網(wǎng)絡(luò)體系不夠了解，不清楚網(wǎng)絡(luò)體系對行業(yè)發(fā)展的意義。另外，有關(guān)部門對網(wǎng)絡(luò)系統(tǒng)設(shè)備的投入力度較小，環(huán)境監(jiān)測人員不熟悉計(jì)算機(jī)系統(tǒng)的操作流程，技術(shù)不佳，甚至害怕使用新型科技，存在網(wǎng)絡(luò)系統(tǒng)存在懼怕心理，仍然使用傳統(tǒng)人工統(tǒng)計(jì)和建檔方法來完成工作，在一定程度上限制了環(huán)境監(jiān)測行業(yè)的發(fā)展。為了使工作效率有所提升，就要建立環(huán)境監(jiān)測數(shù)據(jù)體系，優(yōu)化環(huán)境監(jiān)測網(wǎng)絡(luò)體系。

2.2 信任模型

基于上述影響信任的因素，通過模糊推理的方法對這些因素進(jìn)行量化，建立信任模型，最終獲取節(jié)點(diǎn)的信任值，來協(xié)助節(jié)點(diǎn)進(jìn)行信任決策。信任模型的處理過程如圖1，包括：

步驟1：定義隸屬函數(shù)，模糊規(guī)則；

步驟2：獲取各個因素的初始值；

步驟3：利用隸屬函數(shù)計(jì)算與各個因素相關(guān)的變量的隸屬度；

步驟4：對各個因素的相關(guān)變量進(jìn)行模糊規(guī)則推理；

步驟5：綜合各個因素相關(guān)變量對應(yīng)的模糊規(guī)則的輸出；步驟6：利用重心法反模糊化得到各節(jié)點(diǎn)的信任值；

步驟7：根據(jù)計(jì)算的信任值判斷節(jié)點(diǎn)是否具有參與數(shù)據(jù)傳輸轉(zhuǎn)發(fā)的能力。

2.2.1 信任因素初始化

節(jié)點(diǎn)的獨(dú)特性是指節(jié)點(diǎn)處于某一狀態(tài)下的自身能力，包括節(jié)點(diǎn)能量、節(jié)點(diǎn)的內(nèi)存大小和節(jié)點(diǎn)的處理能力，各自所占的權(quán)重為 w1，w2，w3，滿足 w1+w2+w3=1。 通過檢測節(jié)點(diǎn)的能量，內(nèi)存大小和處理能力，若節(jié)點(diǎn)初始時刻能量大于50%即將此變量初始化為1，否則初始化為0。

節(jié)點(diǎn)的穩(wěn)定性根據(jù)本節(jié)點(diǎn)與未知節(jié)點(diǎn)在一段時間內(nèi)的相遇頻率來初始化，一段時間內(nèi)，相遇次數(shù)大于等于3次的初始化為1，大于等于一次小于3次的初始化為0.5，從未相遇過的初始化為0。

圖1 信任模型處理流程圖Fig.1 Flow chart of trust model

節(jié)點(diǎn)的歷史行為通過檢查本節(jié)點(diǎn)歷史轉(zhuǎn)發(fā)數(shù)據(jù)的成功次數(shù)，判斷該節(jié)點(diǎn)是否和未知節(jié)點(diǎn)有過不良通信，以及不良通信的數(shù)量來對值進(jìn)行初始化。若沒有或者只有一次不良記錄初始化為1，有過兩次不良記錄初始化為0.5，有過3次及3次以上不良記錄則直接初始化為0。

2.2.2 獲取隸屬度

目前在Matlab中已經(jīng)開發(fā)了多種隸屬函數(shù)，包括雙S形隸屬函數(shù)，聯(lián)合高斯型隸屬函數(shù)，高斯型隸屬函數(shù)，梯形隸屬函數(shù)，三角形隸屬函數(shù)等，對于輸入輸出變量的隸屬函數(shù)的選擇，本文中使用高斯型隸屬函數(shù)。各個影響因素以及信任的模糊集均為{很差，差，中，好，很好}，利用5個隸屬函數(shù)根據(jù)輸入變量計(jì)算隸屬度的值，如圖2，經(jīng)過模糊化后，根據(jù)定義好的模糊規(guī)則進(jìn)行處理，將所有模糊規(guī)則推理結(jié)果綜合到一個輸出隸屬函數(shù)，使用重心法將這個隸屬函數(shù)反模糊化為一個信任值，該信任值可用來判斷節(jié)點(diǎn)的信任程度。

圖2 高斯型隸屬函數(shù)Fig.2 Guassian membership function

2.2.3 模糊規(guī)則庫

為使用模型推理出各個影響因素的值，需要建立完善的模糊推理規(guī)則。其中關(guān)于節(jié)點(diǎn)獨(dú)特性的推理規(guī)則如表1所示，根據(jù)影響?yīng)毺匦缘囊蛩囟x模糊規(guī)則。

表1 節(jié)點(diǎn)獨(dú)特性的模糊規(guī)則Tab.1 Logical rules of nodes’unique nature

2.2.4 信任因素權(quán)值分配

對節(jié)點(diǎn)信任的判斷需要綜合各個影響因素，為了體現(xiàn)出不同因素的影響程度不同，這里根據(jù)各因素的重要程度對其權(quán)值進(jìn)行合理分配。本文采用層次分析法[9]來確定各指標(biāo)的權(quán)重值，過程如下：

步驟1：依據(jù)各指標(biāo)的重要性構(gòu)造判斷矩陣；在本文中，節(jié)點(diǎn)的歷史行為u1比節(jié)點(diǎn)的獨(dú)特性u2稍微重要，根據(jù)節(jié)點(diǎn)之前參與報文傳輸轉(zhuǎn)發(fā)的歷史行為，可初步判斷節(jié)點(diǎn)是否是惡意節(jié)點(diǎn)，歷史行為的可參考性高于節(jié)點(diǎn)獨(dú)特性的可參考性，因此p12=2；而節(jié)點(diǎn)的獨(dú)特性u2比節(jié)點(diǎn)的穩(wěn)定性u3稍微重要，節(jié)點(diǎn)是否參與數(shù)據(jù)傳輸轉(zhuǎn)發(fā)的過程取決于節(jié)點(diǎn)自身是否有能力完成，節(jié)點(diǎn)的獨(dú)特性表現(xiàn)的越好，節(jié)點(diǎn)越有能力，則數(shù)據(jù)成功到達(dá)目標(biāo)節(jié)點(diǎn)的概率越大，相比起來，節(jié)點(diǎn)越穩(wěn)定則尋找維護(hù)路由的花銷越小，重要性相對小，因此p23=2；節(jié)點(diǎn)的歷史行為u1與節(jié)點(diǎn)的穩(wěn)定性u3相比，節(jié)點(diǎn)的歷史行為能夠快速的反應(yīng)出節(jié)點(diǎn)之前是否是惡意節(jié)點(diǎn)或自私節(jié)點(diǎn)，能更快的避免安全威脅，比穩(wěn)定性重要，因此p13=4。構(gòu)造的判斷矩陣P為：

步驟2：求判斷矩陣P的最大特征值以及對應(yīng)的特征向量，特征向量表示權(quán)數(shù)分配。這里采用和法近似計(jì)算判斷矩陣的特征向量。其中權(quán)值計(jì)算公式為：

步驟3：利用矩陣隨機(jī)一致性比率公式檢驗(yàn)得到的權(quán)數(shù)是否合理。

根據(jù)矩陣隨機(jī)一致性比率公式:

2.2.5 信任值的判斷

根據(jù)重心法反模糊化獲取信任值后，判斷該值是否在可信閾值之內(nèi)，若在則該節(jié)點(diǎn)是可信節(jié)點(diǎn)，可選擇作為路由的下一跳節(jié)點(diǎn)；否則，該節(jié)點(diǎn)被判斷為不可信節(jié)點(diǎn)，不加入路由路徑。

3 結(jié) 論

文中針對Ad hoc網(wǎng)絡(luò)信任模型進(jìn)行研究，提出一種基于模糊邏輯的信任模型，通過對節(jié)點(diǎn)的獨(dú)特性，節(jié)點(diǎn)的穩(wěn)定性和節(jié)點(diǎn)的歷史行為3個因素的模糊化，來考察節(jié)點(diǎn)的信任，此模型更符合現(xiàn)實(shí)中的信任處理，能更有效的幫助節(jié)點(diǎn)進(jìn)行信任決策。在下一步的研究中，需要完善信任模型，不僅考慮更多的信任影響因素，而且要建立更完善的模糊規(guī)則庫，以更切合實(shí)際的量化信任。

[1]鄭少仁，王海濤，趙志峰.AdHoc網(wǎng)絡(luò)技術(shù)[M].北京:人民郵電出版社，2005.

[2]張海飛.無線自組織網(wǎng)絡(luò)可信AODV路由協(xié)議研究[D].南京：南京理工大學(xué)，2012.

[3]MARSH S P.Formalising trust as a computational concept[D].University of Stirling，1994._nf10a39bef40034d439104 dc9200bcb7c7

[4]MANCHALA D W.Trust metrics，models and protocols for electronic commerce transactions[C]//Proceedings of the 18th IEEE international Conference on Distributed Computing Systems.Amsterdam，1998:312-321.

[5]YUN Teng，PHOHA V V，CHOI B.Design of trust metrics based on dempster-shafer theory[EB/OL].[2013-04-01].http://citeseer.nj.nec.com/461538.html._nff247f40c5bba428f 984890c18f22f642

[6]YAO Wang，VASSILEVA J.Bayesian network-based trust model [C]//Proceedings ofthe IEEE/WIC International Conference on Web Intelligence，2003:372-378.

[7]SUN Y L，WEI Yu，ZHU Han，et al.Information theoretic framework of trust modeling and evaluation for ad hoc networks [J]. IEEE Journal on Selected Areas in Communications，2006，24（2）:305-317.

[8]唐文，胡建斌，陳鐘.基于模糊邏輯的主觀信任管理模型研究[J].計(jì)算機(jī)研究與發(fā)展，2005，42（10）:1654-1659.

TANG Wen，HU Jian-bin，CHEN Zhong.Research on a Fuzzy Logic-Based Subjective Trust Management Model[J].Journal of Computer Research and Development，2005，42（10）:1654-1659.

[9]彭祖贈，孫韞玉.模糊（Fuzzy）數(shù)學(xué)及其應(yīng)用[M].2版.湖北：武漢大學(xué)出版社，2007.