ＭＡＮＥＴｓ環境下的模糊信任模型

(電子科技大學 計算機科學與工程學院，成都 610054)



摘要：詳細剖析了MANETs 路由協議中存在的節點自私問題， 提出了一種綜合、有效的解決方案。

關鍵詞：移動自組織網絡；自私；推薦；模糊信任

中圖分類號：TP39308文獻標志碼：A

文章編號：1001-3695(2008)11-3449-02



Fuzzy trust model in MANETs environment



LUO Jun-hai，FAN Ming-yu，YE Dan-xia

(School of Computer Science Engineering， University of Electronic Science Technology of China， Chengdu 610054， China)

Abstract:This paper studied the routing security issues of MANETs and analyzed one type of node’s behaviors-the selfishness problem that could easily be employed against MANETs in detail. Then， proposed a strategy for the node selfishness problem for routing security in MANETs.

Key words:MANETs(mobile Ad hoc networks); selfishness; recommendation; fuzzy trust

0引言

MANETs由許多可以自由移動的節點組成，每一個節點既是主機，又是路由器，節點間的通信通過無線信道，由多個節點轉發來共同完成^[1]。MANETs不依賴于任何固定的網絡，無中心控制，是完全自組織的，因此它與傳統的無線網絡有著很大的區別。由于MANETs本身獨特的結構，從而產生了一些很突出的特點，即網絡的自組性、拓撲結構的動態變化、傳輸帶寬和能源的有限性、移動終端的局限性和網絡的分布式控制等。在MANETs中，由于移動節點本身要受到各種資源的限制，如電池能量、無線帶寬、計算能力、存儲空間，而其中電池能量的限制表現尤為明顯，使得實際中的網絡并不像理論分析中那樣遵循預定的機制進行通信，而是存在許多自私節點，即節點為了保存能量或延長工作壽命而不積極參與網絡的轉發甚至是路由發現和維持，導致個別節點成為熱點以至于過早耗盡能量而失效，造成整個網絡的壽命下降。這種現象在以缺乏持續供電設備為特點的MANETs就尤其顯得突出。

信任模型^[2]是指建立量化的評價體系，以信任值度量節點的可信程度。通過節點間的交互歷史所反映出的節點的可信程度，本質上是節點的實際物理屬性基于其參與策略的一個綜合能力的投影，既可以反映節點的物理能力，也同時體現了節點參與網絡的主觀態度。

本文旨在構造一種MANETs環境下的模糊信任模型，給出MANETs模糊信任模型的建立。仿真實驗表明，該模型能有效遏制自私節點，提高數據包轉發和合作，提高整個MANETs的性能。 

1模糊信任模型

定義1設MANETs有N個移動節點，論域為非空集合X，即所有節點的集合，x為X中的元素，對于任意的x∈X給定如下映射：

X×X→[0，1](xi，xj)|→μA(xi，xj) (1)

則稱如下由序偶組成的集合A={(xi，xj)|μA(xi，xj)}xi∈X，xj∈X也可記為{|μA(xi，xj)/(xi，xj)|xi∈X，xj∈X}為X上的模糊子集合(簡稱模糊集合)，稱μA(xi，xj)為(xi，xj)對A隸屬函數(也可表示為A(xi，xj))^[3]。

定義2網絡中的每個節點都保存一張節點的數據包轉發信息表。該表用于記錄通過鄰居監聽其他節點所進行的數據交易信息。數據轉發信息表中的某條記錄為〈source，destination，index，request for forwarding(RFij)，has-forwarded(HFij)〉。其中:RFij表示請求數據包轉發的次數；HFij表示成功轉發數據包的次數；RFij-HFij表示失敗轉發數據包的次數。利用鄰居節點監聽方式來檢測節點轉發包行為，則稱為鄰居行為監聽。

11模糊直接信任

定義3直接信任的網絡拓撲如圖1所示。移動節點i通過節點監聽得到數據包轉發信息表來判斷節點j的信任情況。同時，每個節點均保存一張節點的信任信息表。信任信息表中的某條記錄為〈source，destination，index，t，T〉。其中：source是信任評價節點；destination 是被評價節點；index是destination的信任評價值；t為信任產生的時間；T為信任有效生存期。設節點i在t時刻對節點j進行信任計算，那么模糊直接信任模型隸屬函數為

Tdij=Dt(xi，xj)=HFij(t)/{HFij(t)+

α[RFij(t)-HFij(t)]+λ} (2)

其中：α為過去負面行為權值，可調節α，達到懲罰節點的自私行為，α越大，意味著懲罰度越大；常量λ為不確定信任權值，用于調整失敗的下降速度，λ越大，失敗的下降速度越慢。由于一個節點的行為并不總是固定，而是經常隨時間的變化而波動，近期經驗一般要比歷史經驗更為可信，即交互信息具有時間遺忘效應。本文結合歷史事件與近期事件更新HFn(t)。

HFij(t)=rHFij(t-1)+HFij(Δt) (3)

其中：r為近期事件的權重因子；Δ為與近期事件相隔的固定時間間隔，即HFij(Δt)為歷史事件；HFij(t-1)為近期事件。

假如節點間的通信次數太少，那么難以判斷節點的行為。為了避免該現象，本文引入一個節點間通信(交易)次數門限Hd，那么可以利用式(4)來得到節點間的直接信任。

Tdij=Dt(xi，xj)=0.5+(2HFij(t)-RFij(t))/2Hd；RFij(t)＜HdHFij(t)/{HFij(t)+α[RFij(t)-HFij(t)]+λ}；RFij(t)＞Hd(4)

12模糊間接信任

定義4當節點i希望將鄰節點j作為它的下一跳時，i需要j的認證信息，如果不存在或認證已過期，節點i會搜集其他節點對某個節點i的可信度評價，然后把這些可信度評價組合起來。這樣，即便網絡中有不誠實的節點，節點i也可以對節點j的可信度得出一個相對客觀的評價^[4]。可信度評價推薦組合有兩種類型，即推薦傳遞組合和推薦一致組合。同時，在MANETs中計算推薦信任時，可能存在多條到目標節點的推薦路徑，這些推薦路徑最終組成一個推薦網絡，通過信任傳遞與信任一致計算任意復雜的推薦網絡的推薦度，計算時先將網狀的推薦路徑轉換為并行結構的推薦路徑，考慮到性能問題，可以在路徑轉換時作一些優化處理^[5]。

1)推薦傳遞信任

推薦傳遞信任網絡拓撲如圖2所示。

在圖2中，節點j不在節點i的范圍之內，所以節點i對節點j的信任評價是通過節點k推薦的。設請求推薦次數為RRij，成功推薦次數為SRij，那么失敗次數為RRij-SRij，推薦傳遞信任隸屬函數為

T  rkj=Re(xk，xj)=0.5+(2SRij(t)-RRij(t))/2Hd

；RRij(t)＜HrSRij(t)/{SRij(t)+α[RRij(t)-SRij(t)]+λ}；RRij(t)＞Hr(5)

設節點i有對節點k的直接可信度評價為Tdik，節點k有對節點j的推薦可信度評價為T  rkj，現在節點i要得出對節點j進行可信度評價，它可以從節點k獲得T  rkj，利用推薦傳遞組合得到節點i對節點j的間接可信度評價為T i ij。那么推薦模型隸屬函數為

T  iij=Id(xi，xj)=Re×Dt=∨xk∈X((Dt(xi，xk)∧Re(xk，xj))) (6)

同理可得到二級或多級(n級)推薦傳遞模型隸屬函數為

T  iij=Id2(xi，xj)=Re×Re×Dt=Re2×Dt

T  iij=Idn(xi，xj)=Re×Re×…×Re×Dt=Ren×Dt (7)

2)推薦一致信任

不同的節點對一個節點可能有不同的甚至相反的可信度評價。設節點s對節點j的推薦可信度評價為T  rsj，節點k對節點j的推薦可信度評價為T  rkj。要把這些推薦可信度評價組合成對該節點的信任的一個相對客觀的評估，得到節點i對節點j的推薦一致組合。

利用推薦一致組合得到節點i對節點j的間接可利用推薦一致組合得到節點i對節點j的間接可信度評價為T iij。那么推薦一致模型隸屬函數為

T iij=Id2(xi，xj)=(Re×Dt)∪(Re×Dt)=

∪2i=1(Re×Dt)=∪2i=1∨xk∈X((Dt(xi，xk)∧Re(xk，xj)))(8)

同理也可以得到多級(n級)推薦一致模型隸屬函數為

Tiij=Idn(xi，xj)=∪ni=1(Re×Dt)i=(Re×Dt)∪(Re×Dt)∪…∪(Re×Dt)(9)

13模糊全局信任

定義5模糊全局信任是節點i從整個網絡角度觀察得到的節點j的信任值，它綜合了網絡中所有節點的對j的評價。通常，節點i對節點j可能不僅有直接的模糊信任，還有來自其他節點的間接模糊信任。節點i要正確地得到j的模糊信任，它必須綜合直接和間接模糊信任，得到節點i對節點j的模糊全局信任Taij(式（10）)。這也是這兩種模糊信任的結合。

Taij=Dt∪Id∪Id2∪…∪Id∞=Dt∪(∪∞i=1Idi)=

(I∪Rec∪Rec2∪…∪RecN)×Dt=I∪(∪Ni=1Reci)×Dt

(10)

2模糊信任推理

本文考慮到變量的正、負性，人們對于誤差E、誤差變化率EC和控制量U等語言值^[6]，選用四個模糊全局信任語言變量值，〗即(正大，正中，正小，零)={，，，}，它們的取值是[0，1]。在得到模糊全局信任Taij之后用模糊化推理決定節點信任Tij，定義了相關的三個信任語言變量，即(高信任，信任，不信任)={，，}，它們的取值也是[0，1]；然后定義了一些模糊推理規則。根據這些先行的模糊化經驗，推理出節點信任。定義這些模型推理規則R(1)~R(4)。當然另外也可以定義規則，也很容易地結合到該系統中去。圖4給出了用最大—最小合成及模糊蘊涵進行模糊推論的一個簡單的實例。

3結束語

由于MANETs自身的特點，其容易受到攻擊。本文分析了MANETs中的節點自私性問題，結合模糊數學的知識，提出了一種MANETs環境下的模糊信任模型方案。該方案能有效地解決自私性問題，刺激節點參與路由和數據包轉發，提高了路由信息的完整性。利用NS-2作一系列的仿真實驗來對該方案進行評估。仿真結果表明，該方案在多數情況下能發現節點自私行為率高達85.5%，且并沒有引入過多的系統開銷。同時提高了包的吞吐量至少8%，誤確認概率低于3.6%。但是自私節點篡謀和其他一些惡意節點聯合攻擊對該模型有一定的影響。節點的假信任推薦在網絡中傳播問題也是值得進一步研究的。

參考文獻：

［1］

XU Li，LIN Zhi-wei，YE A-yong.Analysis and countermeasure of sel-fish node problem in mobile Ad hoc network[C]//Proc of the 10th Computer Supported Cooperative Work in Design，International Conference.2006:1-4.

[2]LI Jing-tao，JING Yi-nan，XIAO Xiao-chun，et al.A trust model based on similarity-weighted recommendation for P2P environments[J].Journal of Software，2007，18(1):157-167.

[3]TANG Wen，CHEN Zhong.Research of subjective trust management model based on the fuzzy set theory [J].Journal of Software，2003，14(8):1401-1408.

[4]YU Fa-jiang，ZHANG Huan-guo，YAN Fei.A fuzzy relation trust model in P2P system [C]//Proc of Computational Intelligence and Security International Conference.2006:1497-1502.

[5]TAL A，DOLEV D，HOD B.Cooperative and reliable packet-forwar-ding on top of AODV[C]//Proc of the 4th International Symposium on Modeling and Optimization in Mobile， Ad hoc and Wireless Networks.2006:1-10.

[6]GRIFFITHS N，CHAO Kuo-ming，YOUNAS M.Fuzzy trust for peer-to-peer systems[C]//Proc of the 26th IEEE International Conference on Distributed Computing Systems Workshops.2006:73.