一种抵抗无线传感器网络信任攻击的安全方法
阅读说明:本技术 一种抵抗无线传感器网络信任攻击的安全方法 (Security method for resisting trust attack of wireless sensor network ) 是由 胡黄水 刘清雪 韩优佳 鲁晓帆 于 2021-06-06 设计创作,主要内容包括:本发明设计了一种抵抗无线传感器网络信任攻击的安全方法,用于提高识别恶意节点的速度,提高评估恶意的准确性。本发明的信任模型是由直接信任值,间接信任值和综合信任值构成。直接信任值是又节点的直接观察,并且融合了自适应惩罚系数和挥发因子分别来降低恶意节点的信任值和提高信任评估的准确性。间接信任值是根据第三方节点推荐的直接信任值进行计算,但前提是对这些推荐的信任值进行过滤避免恶意节点的恶意评价攻击。最后将直接信任值和间接信任值综合整合得到综合信任值来评价节点是否为恶意节点。(The invention designs a security method for resisting trust attack of a wireless sensor network, which is used for improving the speed of identifying malicious nodes and improving the accuracy of evaluating the malicious nodes. The trust model of the invention is composed of a direct trust value, an indirect trust value and a comprehensive trust value. The direct trust value is the direct observation of the nodes, and the self-adaptive penalty coefficient and the volatility factor are fused to reduce the trust value of the malicious node and improve the accuracy of trust evaluation respectively. The indirect trust value is calculated according to the direct trust value recommended by the third-party node, but the premise is that the recommended trust values are filtered to avoid malicious evaluation attack of the malicious node. And finally, comprehensively integrating the direct trust value and the indirect trust value to obtain a comprehensive trust value to evaluate whether the node is a malicious node.)
技术领域
本发明属于防御无线传感器网络内部攻击的
技术领域
,具体涉及一种抵抗无线传感器网络信任攻击的安全方法。背景技术
随着物联网的飞速发展,无线传感器网络(WSN)越来越广泛地应用于军事,环境监测,医疗,工业生产,交通控制等领域。WSN由众多传感器节点组成,通过自组织的方式组成网络。由于其体积小,低成本和灵活性高的特点,被应用在一些无人值守,环境恶劣的地方。然而无线传感器节点内存有限,计算能力有限,能量有限的特点,这使得WSN容易受到各种攻击的攻击。传统的基于密码体制的加密认证方案只能对抗来自网络之外的外部攻击,其对网络的内部攻击则无法防御。
基于信任的安全模型来抵抗无线传感器网络的内部攻击被证明是有效的,然而信任模型的安全方法也存在一定的危险,尤其针对信任模型本身的信任攻击可以使基于信任的安全模型防御能力降低甚至失效。
可是传统的针对信任攻击的基于信任的安全方法有一定的缺点,即识别速度不够快,信任评估的准确性不高。
发明内容
为了提高识别恶意节点的速度,提高评估恶意的准确性,本发明提出的一种抵抗无线传感器网络信任攻击的安全方法。本发明的信任模型是由直接信任值,间接信任值和综合信任值构成。
所述的的直接信任值是基于邻居节点的接收和发送数据包状况的直接观察,由发送和接收数据包的个数来计算每个邻居的直接信任值。并且,通过节点当前的行为和历史信任值来预测节点未来的安全性。节点根据当前观测到邻居的行为来计算当前信任值,并且在当前信任值中引入一种新的自适应惩罚系数,这个系数可以根据节点的表现来自适应的调整对节点的惩罚力度,从而加快对恶意节点的识别速度。所述的历史信任值是根据节点以前得到的信任值来计算的,使历史信任减轻当前信任的评估,从而降低历史对现在的影响。因为,假如一个正常节点被捕获成为恶意节点,那么成为恶意节点之前,其拥有很高的信任值,这个很高的信任值对当前的信任评估起到阻碍作用。因此引入挥发系数来减轻历史信任的作用,从而达到距现在越久的历史信任其作用效果就越小的目的。
所述的间接信任是和目标节点相互关联的其他邻居节点提供的信任关系。与直接信任值类似,也是一种信任评价等级。节点i评估节点j的间接信任是通过节点i和j的公共邻居节点推荐的直接信任值计算的。但是这个公共邻居节点可能是个恶意节点,它推荐虚假的直接信任值来破坏网络。因此必须对公共邻居节点推荐的信任值进行过滤,过滤掉虚假的信任值,保留真实的。并且对推荐信任值的节点进行惩罚。
所述的综合信任值通过直接信任值和间接信任值进行加权平均。综合信任值的大小是评价节点是否为恶意节点的最终评判。如果综合信任值低于阈值,则代表该节点为恶意节点。
附图说明
图1所示为自适应惩罚系数示意图;
图2所示为节点i与第三方节点u的公共邻居节点示意图。
具体实施方式
下面结合附图对本发明的实施例作进一步的详细说明。
所述的直接信任值是基于邻居节点的接收和发送数据包状况的直接观察,由发送和接收数据包的个数来计算每个邻居的直接信任值。节点i对邻居节点j的直接信任值可表示如下:
(1)
其中,代表节点i对节点j历史的评价值,即历史信任值。后半部分为节点i评价节点j的当前信任值。和()() 分别是历史信任值和当前信任值的权重,其为可调参数,的高低代表节点i评价节点j历史行为的侧重情况。为了公平起见,令的值为0.5。Rj和Sj分别表示节点j发送和接收的数据包数量占其总数据包数量的比例,可以表示为:
(2)
(3)
其中,receive_messagej和send_messagej分别表示节点i监听到节点j接收和发送的数据包总个数;rejectionj和un_sendj分别表示节点j最近5个评价周期内拒绝接收和拒绝发送数据包的个数;messagej是数据包接收和发送的总个数。为了尽快降低恶意节点的信任值,引入自适应惩罚系数。自适应惩罚系数表示如下:
(4)
(5)
其中,和分别表示节点j的异常行为和正常行为。a1、a2和a3是自适应惩罚系数的可调参数。如果节点j被捕获为恶意节点,其异常行为的比例会突然增加。因此,在的作用下,惩罚因子会自适应减小,导致恶意节点的直接信任值迅速降低。在本发明中,将a1、a2和a3分别设置为0.9、11和4更为合适。自适应惩罚系数的变化曲线图1所示。
为了尽快降低先前拥有较高的历史信任值给当前信任评价所带来的评价,引入挥 发因子,其值取值范围为[0,0.5]。历史信任值表达公式如下:
(6)
所述的间接信任是和目标节点相互关联的其他邻居节点提供的信任关系。与直接信任值类似,也是一种信任评价等级。由节点i和节点j的公共可信邻居节点提供的直接信任值来计算节点j的间接信任值。节点i对节点j的间接信任值表示如下:
(7)
其中,m为公共可信邻居节点的个数, 是节点i对节点u的直接信任值,是节点u对节点j的直接信任值。在计算间接信任值之前,节点收集第三方节点u对节点j的直接信任值。因此必须要对第三方节点推荐的信任值进行甄别,避免恶意节点的恶意评价。如图2所示,第三方节点u和节点i的公共邻居节点的集合为,q为公共邻居节点个数。公式8表示判断第三方节点u推荐的直接信任值的可信度。
(8)
其中,l表示节点i和第三方节点u公共邻居节点的个数。的值越大代表第三方节点u推荐的值越不可信。因此设置推荐阈值来过滤掉恶意推荐,保证间接信任值的真实性。对于,节点u推荐的直接信任值不被节点i所接纳并且将节点u的异常行为加l,反之,将节点u加入公共可信邻居集合,l为总个数。在集合PBh内的节点,代表该节点推荐的直接信任值是可以信赖的,但是并不代表节点本身是可信赖的。所述的综合信任值如下所示:
(9)
其中,和分别是直接信任值和间接信任值的权重因子。它们满足,为了公平起见,令,。的值越高,节点j就越安全。如果的值大于信任阈值,则代表该节点可信,如果小于则代表其为恶意节点并且将其加入到恶意节点集合中,进而排除在网络之外。