改進(jìn)的馬爾科夫模型的異常節(jié)點檢測算法

黃小龍，蔡 艷，屈遲文+

(1.百色學(xué)院 信息工程學(xué)院，廣西 百色 533000；2.澳門科技大學(xué) 信息學(xué)院，澳門 999078)

0 引 言

由于移動自組織網(wǎng)絡(luò)[1]中的各個移動節(jié)點都可以隨時進(jìn)出網(wǎng)絡(luò)，導(dǎo)致移動自組織網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化很大。在數(shù)據(jù)通信過程中，路由需要根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化而變化。在通信過程中，由于各個移動節(jié)點在接收和轉(zhuǎn)發(fā)數(shù)據(jù)包的過程中一直在消耗能量，如果某一移動節(jié)點經(jīng)常被用作中繼節(jié)點，那么該節(jié)點的能量消耗很快，當(dāng)該節(jié)點的能量低于一定值之后，該節(jié)點就不具備數(shù)據(jù)轉(zhuǎn)發(fā)的能力，此時該節(jié)點就成了異常節(jié)點。另外，移動自組織網(wǎng)絡(luò)中還可能存在入侵的惡意節(jié)點，這些節(jié)點不僅可以監(jiān)聽移動自組織網(wǎng)絡(luò)中的通信內(nèi)容，給傳輸數(shù)據(jù)的安全性帶來嚴(yán)重威脅；而且惡意節(jié)點經(jīng)常丟棄需要轉(zhuǎn)發(fā)的數(shù)據(jù)包，給數(shù)據(jù)的可靠傳輸也帶來了很大破壞[2-5]。因此，對于移動自組織網(wǎng)絡(luò)中的這兩類異常節(jié)點，需要在構(gòu)建通信路由時將其隔離，避免其對網(wǎng)絡(luò)通信的破壞。

現(xiàn)有移動自組織網(wǎng)絡(luò)的路由協(xié)議主要分為兩類：一類是表驅(qū)動路由協(xié)議[6,7]，如DSR路由協(xié)議。另一類是按需路由協(xié)議[8-11]，如AODV(ad hoc on-demand distance vector routing)路由協(xié)議。目前流行的許多路由協(xié)議都是在這些路由協(xié)議的基礎(chǔ)上進(jìn)行改進(jìn)而成的。為了在構(gòu)建路由時檢測和隔離異常節(jié)點，目前也出現(xiàn)了許多改進(jìn)的路由協(xié)議。如文獻(xiàn)[8]針對經(jīng)典的AODV路由協(xié)議進(jìn)行改進(jìn)，增加了用數(shù)字簽名技術(shù)，通過對節(jié)點的報文進(jìn)行簽名和鑒別來驗證節(jié)點是否異常，這樣可以大幅提高數(shù)據(jù)傳輸?shù)陌踩裕A(yù)防惡意節(jié)點的攻擊；文獻(xiàn)[9]也是針對經(jīng)典的AODV路由協(xié)議進(jìn)行改進(jìn)，策略是引入公共密鑰加密體系，對IP地址進(jìn)行鑒別，保護(hù)路由的安全性，抵御惡意節(jié)點的攻擊。此類策略盡管對于預(yù)防惡意節(jié)點攻擊具有一定效果，但對于自身出現(xiàn)故障問題的異常節(jié)點沒有防范措施，因此這類異常節(jié)點仍會對移動自組織網(wǎng)絡(luò)的數(shù)據(jù)傳輸性能造成很大影響。

為了進(jìn)一步解決異常節(jié)點引起的移動自組織網(wǎng)絡(luò)路由性能下降問題，本文提出了一種基于馬爾科夫模型的異常節(jié)點檢測策略。設(shè)計思想是將移動自組織網(wǎng)絡(luò)中各個移動節(jié)點的狀態(tài)轉(zhuǎn)換過程看作一個馬爾科夫過程，采用馬爾科夫模型預(yù)測節(jié)點狀態(tài)，檢測節(jié)點的異常狀態(tài)。在此基礎(chǔ)上，采用該策略改進(jìn)AODV路由協(xié)議，及時發(fā)現(xiàn)并隔離路由中的異常節(jié)點，可以有效提高移動自組織網(wǎng)絡(luò)路由性能，增強(qiáng)數(shù)據(jù)通信的穩(wěn)定性。

1 本文策略

本文提出一種基于馬爾科夫預(yù)測模型的異常節(jié)點檢測策略，將移動自組織網(wǎng)絡(luò)中節(jié)點的狀態(tài)轉(zhuǎn)換看作一個馬爾科夫過程，采用馬爾科夫模型為每一個節(jié)點計算一個馬爾科夫預(yù)測因子，依據(jù)馬爾科夫預(yù)測因子來判斷節(jié)點是否異常。在經(jīng)典的AODV路由協(xié)議中，應(yīng)用本文的異常節(jié)點檢測策略，可以及時發(fā)現(xiàn)異常節(jié)點，并對異常節(jié)點進(jìn)行隔離，增強(qiáng)路由的穩(wěn)定性。

本文策略主要包括4個階段：節(jié)點參數(shù)提取、行為概率估計、馬爾科夫預(yù)測因子計算和異常節(jié)點檢測。詳細(xì)實現(xiàn)方法描述如下。

1.1 節(jié)點參數(shù)提取

本文依據(jù)無線設(shè)備傳輸?shù)膬?nèi)在廣播機(jī)制，通過監(jiān)聽各節(jié)點及其鄰居節(jié)點的數(shù)據(jù)包轉(zhuǎn)發(fā)情況以及節(jié)點自身的傳感器信息來抽取與某一個節(jié)點行為相關(guān)的參數(shù)，包括：

(1)該節(jié)點的通信半徑，記為R；

(2)該節(jié)點的移動速度，記為V；

(3)該節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)包的數(shù)量，記為Mf；

(4)該節(jié)點接收數(shù)據(jù)包的數(shù)量，記為Mr；

(5)該節(jié)點的剩余能量，記為Er；

(6)該節(jié)點的轉(zhuǎn)發(fā)能力，記為F。

其中，節(jié)點的通信半徑R、移動速度V、接收數(shù)據(jù)包數(shù)量Mr和轉(zhuǎn)發(fā)數(shù)據(jù)包數(shù)量Mf這4個參數(shù)都可以直接獲取。節(jié)點的剩余能量Er和轉(zhuǎn)發(fā)能力F兩個參數(shù)需要依據(jù)獲取的信息自行計算。計算方法描述如下。

(1)節(jié)點剩余能量計算

移動自組織網(wǎng)絡(luò)中的節(jié)點時刻都在消耗能量，但能量的消耗過程是一個非線性過程，靜默時消耗能量很少，接收和轉(zhuǎn)發(fā)數(shù)據(jù)包時消耗能量很大。因此，節(jié)點接收和轉(zhuǎn)發(fā)數(shù)據(jù)包的次數(shù)越多，消耗的能量越多。當(dāng)能量低于一定閾值之后，節(jié)點就不具備數(shù)據(jù)包收發(fā)的能力，此時的節(jié)點也是一種異常節(jié)點。因此，在檢測異常節(jié)點之前需要計算節(jié)點的剩余能量。為了便于計算，假設(shè)節(jié)點在一小很短的時間段內(nèi)的能量消耗是線性的，這樣，可以估算能量的平均消耗為

(1)

記節(jié)點的初始能量為E，則當(dāng)前時刻節(jié)點的剩余能量可以表示為

(2)

在本文中，時間段Δt取經(jīng)驗值，為Δt=1s。

(2)節(jié)點轉(zhuǎn)發(fā)能力計算

移動自組織網(wǎng)絡(luò)中的數(shù)據(jù)包通常需要多跳傳輸，對于每一個節(jié)點，通過接收上一跳節(jié)點發(fā)送的數(shù)據(jù)并轉(zhuǎn)發(fā)給下一跳節(jié)點來實現(xiàn)數(shù)據(jù)包的多跳傳輸。節(jié)點的轉(zhuǎn)發(fā)能力也就可以通過其轉(zhuǎn)發(fā)和接收數(shù)據(jù)包的比例來衡量，節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)包的數(shù)量越多，說明節(jié)點的轉(zhuǎn)發(fā)能力越強(qiáng)。本文定義的節(jié)點轉(zhuǎn)發(fā)能力表示為

(3)

后續(xù)將依據(jù)上述參數(shù)來描述一個移動節(jié)點在多播通信過程中可能出現(xiàn)的所有行為。

1.2 行為概率估計

首先，本文將移動自組織網(wǎng)絡(luò)中的節(jié)點分為3類：

(1)正常節(jié)點：記為N，指可以正常接收、轉(zhuǎn)發(fā)數(shù)據(jù)包的節(jié)點；

(2)可疑節(jié)點：記為S，指可以接收、轉(zhuǎn)發(fā)數(shù)據(jù)包的節(jié)點，但丟包率較高；

(3)異常節(jié)點：記為A，指不能接收、轉(zhuǎn)發(fā)數(shù)據(jù)包的節(jié)點。

本文結(jié)合異常節(jié)點檢測的應(yīng)用需求和節(jié)點的狀態(tài)轉(zhuǎn)移過程，定義了6種行為概率，具體為：

(1)受損概率

表示一個正常節(jié)點N轉(zhuǎn)換成一個可疑節(jié)點S的概率，記為pNS。

(2)直接失效概率

表示一個正常節(jié)點N轉(zhuǎn)換成一個異常節(jié)點A的概率，記為pNA。

(3)間接失效概率

2.3 兩組治療前后血清CA125和D-二聚體變化比較 動態(tài)檢測患者胸水中的CA125和血中的D-二聚體變化情況，結(jié)果顯示在治療之前，實驗組和對照組胸水中的CA125和血中的D-二聚體的差異均無統(tǒng)計學(xué)意義（P＞0.05），但在治療后實驗組胸水中CA125和血中D-二聚體均明顯低于對照組，差異均有統(tǒng)計學(xué)意義（P＜0.05），見表4。

表示一個可疑節(jié)點S轉(zhuǎn)換成一個異常節(jié)點A的概率，記為pSA。

(4)受損復(fù)原概率

表示一個可疑節(jié)點S復(fù)原成一個正常節(jié)點N的概率，記為pSN。

(5)失效直接復(fù)原概率

表示一個異常節(jié)點A轉(zhuǎn)換成一個正常節(jié)點N的概率，記為pAN。

(6)失效間接復(fù)原概率

表示一個異常節(jié)點A轉(zhuǎn)換成一個可疑節(jié)點S的概率，記為pAS。

行為概率依據(jù)前一小節(jié)獲取的節(jié)點參數(shù)計算。具體地，受損概率與節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)包數(shù)量有關(guān)，節(jié)點轉(zhuǎn)發(fā)的數(shù)據(jù)包越多，接收的數(shù)據(jù)包越少，說明該節(jié)點受損的概率越大，因此，受損概率可以表示為

(4)

直接失效概率和間接失效概率都與數(shù)據(jù)包的丟包有關(guān)，節(jié)點丟棄的數(shù)據(jù)包越多，失效概率越大。兩者的區(qū)別在于，節(jié)點的剩余能量不同，直接失效的節(jié)點本身的節(jié)點剩余能量還能滿足通信需求，而間接失效的節(jié)點自身的剩余能量無法滿足通信需求。因此，直接失效概率可以表示為

(5)

間接失效概率可以表示為

(6)

式中：TE為能量閾值，取經(jīng)驗值20 J。

受損復(fù)原概率與節(jié)點剩余能量、節(jié)點通信半徑和節(jié)點移動速度有關(guān)。節(jié)點剩余能量越大、通信半徑越小、移動速度越慢，復(fù)原的概率越大。因此，受損復(fù)原概率可以表示為

(7)

失效直接復(fù)原概率和失效間接復(fù)原概率不僅與節(jié)點的剩余能量、通信半徑和移動速度有關(guān)，而且與節(jié)點的轉(zhuǎn)發(fā)能力有關(guān)，節(jié)點轉(zhuǎn)發(fā)能力越強(qiáng)，其復(fù)原的概率越大。因此，失效直接復(fù)原概率可以表示為

(8)

失效間接復(fù)原概率可以表示為

(9)

1.3 馬爾科夫預(yù)測因子計算

本文將移動自組織網(wǎng)絡(luò)中節(jié)點的狀態(tài)轉(zhuǎn)換看作一個馬爾科夫過程，采用馬爾科夫模型來描述網(wǎng)絡(luò)中每一個節(jié)點的狀態(tài)轉(zhuǎn)移過程。如圖1所示，在通信過程中，移動節(jié)點在正常節(jié)點(N)、可疑節(jié)點(S)和異常節(jié)點(A)這3種狀態(tài)下轉(zhuǎn)換。

圖1 節(jié)點狀態(tài)轉(zhuǎn)移過程

在節(jié)點狀態(tài)轉(zhuǎn)移過程中，依據(jù)馬爾科夫模型，可以構(gòu)建5個穩(wěn)態(tài)方程，表示為

(10)

其中

pNSψNN=pSNψSA

(11)

于是，可以得到

(12)

其中

px=(pSA+pNA)

(13)

(14)

據(jù)此，本文構(gòu)建馬爾科夫預(yù)測因子f，表示為

(15)

1.4 異常節(jié)點檢測

本文依據(jù)馬爾科夫預(yù)測因子f來檢測異常節(jié)點，節(jié)點的馬爾科夫預(yù)測因子的值越小，越有可能是異常節(jié)點。

給定一個閾值Tf，異常節(jié)點的判決規(guī)則為

(16)

也即，當(dāng)f

將本文的異常節(jié)點檢測策略應(yīng)用到經(jīng)典的AODV路由協(xié)議中，對于路由中的每一個節(jié)點，如果檢測到某節(jié)點為異常節(jié)點，則將其從現(xiàn)有的有效路由中剔除，并通知路由上的其它節(jié)點對該異常節(jié)點進(jìn)行隔離，避免該節(jié)點對數(shù)據(jù)通信造成破壞。

2 仿真實驗與結(jié)果分析

為了驗證本文方法的性能，本文采用Network Simulator軟件進(jìn)行仿真，測試本文方法及對比方法的性能指標(biāo)。下面首先介紹仿真環(huán)境及參數(shù)，然后對比和分析不同方法的仿真結(jié)果。

2.1 仿真環(huán)境及參數(shù)

本文采用Network Simulator軟件模擬一個移動自組織網(wǎng)絡(luò)，仿真參數(shù)見表1。

表1 仿真參數(shù)

2.2 不同方法的性能對比

下面將本文的異常節(jié)點檢測方法與文獻(xiàn)[8]和文獻(xiàn)[9]所述方法進(jìn)行對比，測試異常節(jié)點比例不同時不同方法的異常節(jié)點檢出率、報文送達(dá)率、端到端平均延時以及網(wǎng)絡(luò)吞吐量4個指標(biāo)。

(1)異常節(jié)點檢出率對比

圖2展示了不同方法的異常節(jié)點檢出率與異常節(jié)點比例的關(guān)系曲線。從中可以看出，在相同的異常節(jié)點比例條件下，本文方法的異常節(jié)點檢出率都是最高的，這說明本文方法可以有效檢測異常節(jié)點。

圖2 異常節(jié)點檢出率與異常節(jié)點比例的關(guān)系曲線

圖3 報文送達(dá)率與異常節(jié)點比例的關(guān)系曲線

(2)報文送達(dá)率對比

圖3展示了不同方法的報文送達(dá)率與異常節(jié)點比例的關(guān)系曲線。由圖3可見，異常節(jié)點比例越高，3種方法的報文送達(dá)率指標(biāo)越低。這是因此異常節(jié)點會影響網(wǎng)絡(luò)通信的穩(wěn)定性。但是，與文獻(xiàn)[8]和文獻(xiàn)[9]所述方法相比，本文方法的報文送達(dá)率指標(biāo)隨異常節(jié)點比例下降的速率非常緩慢，當(dāng)異常節(jié)點比例超過10%時，本文方法的報文送達(dá)率指標(biāo)明顯高于其它兩種方法。原因是本文方法的異常節(jié)點檢出率明顯高于其它兩種方法。

(3)端到端平均延時對比

圖4展示了不同方法的端到端平均延時與異常節(jié)點比例的關(guān)系曲線。同樣地，由于本文方法的異常節(jié)點檢出率高，因此網(wǎng)絡(luò)通信時丟包率低，從而端到端平均延時也低于所對比的兩種方法。

圖4 端到端平均延時與異常節(jié)點比例的關(guān)系曲線

(4)網(wǎng)絡(luò)吞吐量對比

圖5展示了不同方法的網(wǎng)絡(luò)吞吐量與異常節(jié)點比例的關(guān)系曲線。由圖5可見，在相同的異常節(jié)點比例下，本文方法的網(wǎng)絡(luò)吞吐量明顯大于其它兩種方法，這是因為本文方法有效檢測出了異常節(jié)點，保證了網(wǎng)絡(luò)通信的穩(wěn)定性，數(shù)據(jù)包丟失現(xiàn)象相對較少。

圖5 網(wǎng)絡(luò)吞吐量與異常節(jié)點比例的關(guān)系曲線

綜上所述，本文方法可以有效檢測移動自組織網(wǎng)絡(luò)中的異常節(jié)點，提高了數(shù)據(jù)傳輸?shù)某晒β屎托剩M(jìn)而提高了網(wǎng)絡(luò)通信的穩(wěn)定性。

3 結(jié)束語

本文提出了一種基于馬爾科夫預(yù)測模型的異常節(jié)點檢測策略，目標(biāo)是提高移動自組織網(wǎng)絡(luò)在異常節(jié)點干擾下的路由性能指標(biāo)。本文的核心思想是借助馬爾科夫模型描述節(jié)點的狀態(tài)轉(zhuǎn)移過程。主要工作包括4個部分：①依據(jù)無線設(shè)備傳輸?shù)膬?nèi)在廣播機(jī)制和各移動節(jié)點自身的傳感器信息，提取與節(jié)點狀態(tài)相關(guān)的參數(shù)；②針對節(jié)點的正常、可疑和異常3種狀態(tài)，定義了受損概率、直接失效概率、間接失效概率、受損復(fù)原概率、失效直接復(fù)原概率和失效間接復(fù)原概率共6種行為概率；③采用馬爾科夫模型來描述各個節(jié)點在正常狀態(tài)、可疑狀態(tài)和異常狀態(tài)3種狀態(tài)下的轉(zhuǎn)移過程，構(gòu)建了5個穩(wěn)態(tài)方程，進(jìn)而為每一個節(jié)點提取一個馬爾科夫預(yù)測因子;④對每一個節(jié)點的馬爾科夫預(yù)測因子進(jìn)行閾值判斷，檢測異常節(jié)點。仿真結(jié)果表明，本文策略的異常節(jié)點檢出率高。在經(jīng)典的AODV路由協(xié)議中應(yīng)用本文的異常節(jié)點檢測策略，可以及時發(fā)現(xiàn)和隔離異常節(jié)點，提高路由的報文送達(dá)率和網(wǎng)絡(luò)吞吐量，降低路由的端到端平均延時，有效降低異常節(jié)點對移動自組織網(wǎng)絡(luò)數(shù)據(jù)通信的影響，提高移動自組織網(wǎng)絡(luò)的路由性能。

參考文獻(xiàn)：

[1]Zhang J,Wang X,Tian X,et al.Optimal multicast capacity and delay tradeoffs in MANETs[J].IEEE Transactions on Mobile Computing,2014,13(5):1104-1117.

[2]Chang J,Tsou P,Woungang I,et al.Defending against collaborative attacks by malicious nodes in MANETs:A cooperative bait detection approach[J].IEEE Systems Journal,2015,9(1):65-75.

[3]Wei Z,Tang H,Yu FR,et al.Security enhancements for mobile ad hoc networks(MANETs) with trust management using uncertain reasoning[J].IEEE Transactions on Vehicular Technology,2014,63(9):4647-4658.

[4]Liu W,Yu M.AASR:Authenticated anonymous secure routing for MANETs in adversarial environments[J].IEEE Transactions on Vehicular Technology,2014,63(9):4585-4593.

[5]Aggarwal A,Gandhi S,Chaubey N.Performance analysis of AODV,DSDV and DSR in MANETs[J].International Journal of Distributed & Parallel Systems,2014,2(6):353-365.

[6]LI Xiangli,LI Chaochao.DSR protocol based on small world theory and QoS supported[J].Sensors and Microsystems,2014,33(2):43-46(in Chinese).[李向麗,李超超.基于小世界理論和QoS支持的DSR協(xié)議[J].傳感器與微系統(tǒng),2014,33(2):43-46.]

[7]Bhatt UR,Nema N,Upadhyay R.Enhanced DSR:An ef-ficient routing protocol for MANET[C]//International Conference on Issues and Challenges in Intelligent Computing Techniques,2014:215-219.

[8]Zapata MG.Secure ad hoc on-demand distance vector routing[J].Acm Mobile Computing & Communication Review Number,2002,6(3):106-107.

[9]Li H,Singhal M.A secure routing protocol for wireless ad hoc networks[C]//Hawaii International Conference on System Sciences,2006.

[10]Bourke T,Glabbeek RV,H?fner P.A mechanized proof of loop freedom of the (untimed) AODV routing protocol[J].Bastien Bernela,2014,8837(6):47-63.

[11]CAO Jie,ZHANG Hualong.Improved AODV protocol on urban vehicular Ad Hoc[J].Journal of Lanzhou University of Technology,2014,40(1):99-103(in Chinese).[曹潔,張華隆.城市車載Ad Hoc網(wǎng)絡(luò)下改進(jìn)的AODV協(xié)議[J].蘭州理工大學(xué)學(xué)報,2014,40(1):99-103.]