物聯(lián)網(wǎng)節(jié)點動態(tài)信任度評估方法

謝麗霞 魏瑞炘

摘 要：針對現(xiàn)有物聯(lián)網(wǎng)（IoT）信任度評估方法未考慮信任的時效性、非入侵因素對直接信任度評估的影響以及缺乏對推薦節(jié)點可靠度的評估，造成信任評估準確度低且不能有效應對節(jié)點惡意行為的不足，提出一種IoT節(jié)點動態(tài)信任度評估方法（IDTEM）。首先，設計節(jié)點服務質(zhì)量持續(xù)因子評估節(jié)點行為，并采用動態(tài)信任衰減因子表達信任的時效性，改進基于貝葉斯的直接信任度評估方法;其次，從推薦節(jié)點價值、評價離散度與節(jié)點自身的信任度值三個方面評估推薦節(jié)點可靠度，并據(jù)此優(yōu)化推薦信任度權重計算方法;同時，設計推薦信任反饋機制，通過服務提供節(jié)點完成服務后的實際信任度與推薦信任度的反饋誤差實現(xiàn)對協(xié)同惡意推薦節(jié)點的懲罰;最后，基于熵計算節(jié)點自適應權重，得到節(jié)點綜合信任度值。實驗結(jié)果表明，同基于貝葉斯理論的面向無線傳感器網(wǎng)絡的信譽信任評估框架（RFSN）模型及基于節(jié)點行為的物聯(lián)網(wǎng)信任度評估方法（BITEM）相比，IDTEM可較好地識別惡意服務和抑制惡意推薦行為，且具有較低的傳輸能耗。

關鍵詞：物聯(lián)網(wǎng);信任度評估;貝葉斯理論;推薦信任;節(jié)點相似度

中圖分類號：TP309

文獻標志碼：A

Dynamic trust evaluation method for IoT nodes

XIE Lixia*， WEI Ruixin

College of Computer Science and Technology， Civil Aviation University of China， Tianjin 300300， China

Abstract：

In order to solve the problem that the existing Internet of Things （IoT） trust evaluation method ignores the impact of the timeliness of trust and non-intrusion factors on direct trust evaluation， and is lack of reliability evaluation of trust recommendation nodes， which lead to low trust evaluation accuracy and low capability to deal with malicious nodes， an IoT node Dynamic Trust Evaluation Method （IDTEM） was proposed. Firstly， the quality of service persistence factor for nodes was introduced to evaluate node behavior and the dynamic trust attenuation factor of nodes was used to express the timeliness of trust， improving the Bayesian-based direct trust evaluation method. Secondly， the reliability of recommended node was evaluated from three aspects： recommended node value， evaluation difference and trust value of the node itself， and was used to optimize the recommendation trust weight calculation method. At the same time， recommendation trust feedback mechanism was designed to suppress collaborative malicious recommendation nodes by the feedback error between the actual trust of the service provided node after providing service and the recommendation trust. Finally， the adaptive weights of direct and recommendation trust of the node were calculated based on the entropy to obtain the comprehensive trust value of the node. Experimental results show that compared with the Reputation-based Framework for high integrity Sensor Network model （RFSN） based on Bayesian theory and the Behavior-based IoT Trust Evaluation Method （BITEM）， IDTEM has certain advantages in dealing with malicious services and malicious recommendation behaviors， and has lower transmission energy consumption.

Key words：

Internet of Things （IoT）; trust evaluation; Bayesian theory; recommendation trust; node similarity

0 引言

近年來，物聯(lián)網(wǎng)（Internet of Things， IoT）已廣泛應用于環(huán)境控制、智能家居等各領域[1]，但由于物聯(lián)網(wǎng)環(huán)境的開放性、服務多樣性、節(jié)點能量受限等特征，使得物聯(lián)網(wǎng)的安全問題面臨嚴峻挑戰(zhàn)。一方面，不同設備的計算資源和存儲能力差異較大，加大了傳統(tǒng)安全認證和加密技術應用于物聯(lián)網(wǎng)中的難度;另一方面，物聯(lián)網(wǎng)中業(yè)務屬性、服務形式及信任特征差異較大，致使信任關系更為復雜，利用節(jié)點信任關系以獲取服務或資源為目標的惡意行為也成為保障網(wǎng)絡安全的威脅之一。因此，在物聯(lián)網(wǎng)中，充分挖掘節(jié)點信任關系并有效識別惡意節(jié)點，對保障物聯(lián)網(wǎng)安全和服務質(zhì)量具有重要意義。

信任管理作為有效防御網(wǎng)絡內(nèi)部攻擊和識別惡意節(jié)點的方法之一，在無線傳感器網(wǎng)絡[2-3]等領域應用廣泛，國內(nèi)外學者也提出了很多典型模型。Ganeriwal等[4]基于貝葉斯理論提出了一個面向無線傳感器網(wǎng)絡的信譽信任評估框架（Reputation-based Framework for high integrity Sensor Network，RFSN），證明了β函數(shù)可較好擬合信任分布，可以作為信任計算的方法。在RFSN中，信任數(shù)據(jù)根據(jù)來源被劃分為直接和間接信任，信譽值通過全局信任迭代的方式獲得。但由于該框架未對間接信任數(shù)據(jù)來源的可靠度進行評估，造成模型不能有效抵御惡意推薦節(jié)點的攻擊，同時，全局范圍內(nèi)收集信任證據(jù)將會面臨能耗較大的問題。Priayoheswari等[5]提出一種Beta信譽和直接信任（Beta Reputation and Direct Trust， BRDT）模型，Sathish等[6]通過引入代理節(jié)點改進BRDT模型，提出智能Beta信譽和動態(tài)信任度評估模型。上述兩種模型僅依據(jù)節(jié)點直接通信行為評估節(jié)點的可信度，雖然降低了信任計算的能耗，但由于缺少間接信任度評估過程，降低了模型的收斂速率，從而無法快速識別惡意節(jié)點。劉宴兵等[7]則結(jié)合節(jié)點直接和間接交互經(jīng)驗綜合評估目標節(jié)點信任度，提出基于節(jié)點行為的物聯(lián)網(wǎng)信任度評估方法和惡意行為檢測（Behavior-based IoT Trust Evaluation Model， BITEM）模型，實驗結(jié)果表明該方法可以快速識別惡意節(jié)點;但模型僅從單一角度評估推薦節(jié)點的可靠度，使得模型抵御惡意推薦行為的能力降低。

隨著智能設備的發(fā)展，物聯(lián)網(wǎng)中的節(jié)點由硬件設備擴展為以智能設備及其用戶為代表的實體節(jié)點，利用用戶的社交關系，服務可能在信任特征及業(yè)務屬性差異較大的陌生實體間展開[8]，同時，各種物聯(lián)網(wǎng)設備在計算與存儲能力上存在較大差異，上述特征使物聯(lián)網(wǎng)設備間的交互關系更為復雜。一些學者將社會關系的概念引入信任評估模型中，并通過實驗驗證了將其引入信任評估中的有效性。如：Abderrahim等[9]利用節(jié)點的社區(qū)興趣進行節(jié)點分簇，提出了基于社區(qū)興趣的信任度評估模型。Bao等[10]和Chen等[11]則利用協(xié)同過濾方法篩選信任推薦節(jié)點，提出基于社會關系的物聯(lián)網(wǎng)信任管理模型。此類模型的優(yōu)勢在于能夠提升推薦信任評估的可靠性，增強模型對抗惡意推薦行為的能力，但多數(shù)模型在直接信任評估過程中，僅考慮了信任時效性，不能準確地反映節(jié)點行為。除此之外，上述模型僅有部分考慮了平衡節(jié)點能耗和信任評估準確度的問題，而在物聯(lián)網(wǎng)中，由于節(jié)點計算、存儲資源和能量受限，因此，在充分挖掘節(jié)點信任關系、保證信任度計算準確度的同時，也需要考慮節(jié)點能耗。

綜上所述，上述研究為物聯(lián)網(wǎng)環(huán)境下的信任模型研究奠定了較好的基礎，但尚存在以下不足：

1）在直接信任度計算中，忽略了非入侵因素及信任時效性對信任評估的影響，從而不能較好反映節(jié)點行為，降低了信任計算準確度;

2）忽略不同節(jié)點的信任特征差異及對推薦節(jié)點的可靠度評估，不能有效抑制節(jié)點的惡意推薦行為;

3）缺乏對協(xié)同惡意推薦節(jié)點的有效抑制方法，從而降低信了任評估方法有效性。

針對上述不足，本文提出一種物聯(lián)網(wǎng)節(jié)點動態(tài)信任評估方法（IoT node Dynamic Trust Evaluation Method， IDTEM）。首先，設計節(jié)點服務質(zhì)量持續(xù)因子刻畫節(jié)點在監(jiān)測周期內(nèi)的整體行為，降低非入侵因素對信任評估的影響;采用動態(tài)信任衰減因子實現(xiàn)對節(jié)點近期信任記錄的有效利用，改進基于貝葉斯的直接信任度評估方法。其次，通過節(jié)點價值分析，排除信任特征與評估節(jié)點偏差較大的節(jié)點，并結(jié)合評價離散度與節(jié)點自身的信任度綜合評估推薦節(jié)點的可靠度，優(yōu)化推薦信任度權重計算方法;通過信任反饋機制實現(xiàn)對協(xié)同惡意推薦節(jié)點的懲罰，最終提高推薦信任評估的準確性。最后，基于熵計算節(jié)點自適應權重，獲得節(jié)點綜合信任度值。

1 應用環(huán)境與基本定義

1.1 應用環(huán)境

本文研究應用于分布式物聯(lián)網(wǎng)環(huán)境下的信任評估方法。環(huán)境中存在多個信任管理域，屬于同一用戶Userx的所有設備構(gòu)成單個管理域，單個管理域由信任管理節(jié)點Gx及其他普通設備dx（如RFID標簽和讀寫器、傳感器等）構(gòu)成，環(huán)境中的各設備具有唯一標識，域內(nèi)設備的信任關系由管理節(jié)點維護。應用環(huán)境如圖1所示。

1.2 基本定義

信任作為一個抽象概念[12]，基于不同上下文存在多種不同的定義。為更好地描述模型，對本文采用的信任定義作出如下說明：

定義1 信任是評估節(jié)點對目標節(jié)點提供服務能力或合作概率的預期，評估節(jié)點對目標節(jié)點合作概率預測的量化表示即為信任度值。

定義2 直接信任度值是主體結(jié)合歷史直接交互數(shù)據(jù)，對與其產(chǎn)生直接交互行為的客體的合作概率和服務能力的預測值。節(jié)點i對節(jié)點j的直接信任度值記為Tdij。

定義3 推薦信任度是主體根據(jù)其他節(jié)點傳遞的信任度值對目標節(jié)點服務能力或合作概率的預測值。節(jié)點i對節(jié)點j的直接信任度值記為Treij。

根據(jù)節(jié)點在信任評估過程中的不同角色，將物聯(lián)網(wǎng)節(jié)點劃分為以下3類節(jié)點：

1）目標節(jié)點。該節(jié)點為提供服務的節(jié)點，是信任度計算中的被評估節(jié)點。

2）服務評估節(jié)點。發(fā)起服務請求，同時計算并存儲目標節(jié)點的信任度值，設備根據(jù)信任值選擇合作節(jié)點。

3）推薦節(jié)點。推薦節(jié)點為與評估節(jié)點存在交互記錄的其他域管理節(jié)點，在推薦信任度評估過程中，向評估節(jié)點傳遞目標節(jié)點的信任度值。

節(jié)點間的信任關系通過直接交互節(jié)點列表Dx={d1，d2，…，dn}與信任度列表Txi={Tx1，Tx2，…，Txj，…，Txn}描述，其中Txn為用戶Userx對設備dn的信任度值，Txn、Dx均由Gx維護。

2 直接信任度評估

2.1 問題分析

現(xiàn)有的信任度評估方法在直接信任度計算中大多采用基于貝葉斯理論的評估方法[13]。該方法中，若節(jié)點i與節(jié)點j的歷史交互成功次數(shù)和失敗次數(shù)分別為αij和βij，則節(jié)點i關于節(jié)點j的信任度Trustij服從Beta分布，即有Trustij～Beta（αij+1， βij+1）[4]，則節(jié)點i對節(jié)點j的直接信任度值Tdij的統(tǒng)計期望為：

Tdij=E（B（α+1， β+1））=E（f（u|α+1， β+1））=αij+1αij+βij+2（1）

多數(shù)采用上述公式計算節(jié)點直接信任度的方法中，采用靜態(tài)衰減因子實現(xiàn)歷史信任的衰減，而當衰減常數(shù)被惡意節(jié)點知悉時，難以保證信任評估的有效性。其次，由于節(jié)點受到信號干擾等非入侵因素影響時也可能造成交互失敗，未將此類情況和持續(xù)惡意行為的節(jié)點進行區(qū)分使得信任評估結(jié)果不能準確刻畫節(jié)點行為，也會直接影響節(jié)點的服務選擇，從而影響網(wǎng)絡服務質(zhì)量。

2.2 直接信任度計算

2.2.1 節(jié)點服務質(zhì)量持續(xù)因子

為解決上述問題，本文設計節(jié)點服務質(zhì)量持續(xù)因子評估節(jié)點在監(jiān)測周期內(nèi)的整體行為。節(jié)點服務質(zhì)量持續(xù)因子定義如下：

定義4 在監(jiān)測周期內(nèi)，服務提供節(jié)點產(chǎn)生合法行為和惡意行為的次數(shù)為該節(jié)點的節(jié)點服務質(zhì)量持續(xù)因子Faj（a=reward，publish），F(xiàn)publishj為節(jié)點服務的懲罰因子，F(xiàn)rewardj為獎勵因子。

該指標用來懲罰持續(xù)產(chǎn)生惡意行為的節(jié)點，或激勵持續(xù)合法行為的節(jié)點。

Fpublishj或Frewardj計算方法為：

Faj=serviceajserviceNj+servicePj（2）

其中，a=reward，publish;serviceNj、servicePj分別為節(jié)點j在監(jiān)測周期內(nèi)提供低質(zhì)量和高質(zhì)量服務的次數(shù)。

2.2.2 直接信任度

1）動態(tài)信任衰減因子。

信任值基于歷史交互記錄計算且隨時間的增加而衰減，近期記錄更能反映節(jié)點合作概率。因此，計算直接信任度時也需要考慮信任的時效性。

本文采用如下動態(tài)信任衰減因子表達信任的時效性：

FR（λ，tk）=e-λ·L（t-tk）（3）

其中：λ和L（t-tk）為兩個相互獨立的變量。λ為速率調(diào)節(jié)因子，且0<λ≤1，λ可根據(jù)實際應用場景進行調(diào)整;L（t-tk）為時間更新函數(shù)，表示第k個歷史信任記錄發(fā)生時距離當前時刻t的距離，tk為該節(jié)點第k次交互產(chǎn)生的時刻。

2）直接信任度計算。

當節(jié)點完成一次合作時，評估節(jié)點結(jié)合該節(jié)點的歷史高質(zhì)量服務信任序列αij（αt11，αt21， …，αtn1）和低質(zhì)量服務信任序列βij（βt11， βt21， …， βtn1）計算節(jié)點直接信任度值。歷史信任記錄根據(jù)動態(tài)信任因子進行衰減，同時依據(jù)節(jié)點本次交互行為更新該節(jié)點的節(jié)點服務質(zhì)量持續(xù)因子的量化值。

節(jié)點交互完成后，若服務提供節(jié)點j此次服務為低質(zhì)量服務時，則βpresentij=1，根據(jù)式（2）和式（4）分別更新Fpublishj和βij;相反，若本次服務提供節(jié)點j提供高質(zhì)量服務，則αpresentij=1，并根據(jù)式（2）更新Frewardj，同時根據(jù)式（5）計算αij。最后根據(jù)式（1），計算節(jié)點的直接信任度值。

βij′=∑ni=1FR（βi，ti）·βtij+Fpublishj·βpresentij（4）

αij′=∑ni=1FR（αi，ti）·αtij+Frewardj·αpresentij（5）

3 推薦信任度評估

3.1 問題分析

多數(shù)信任模型在推薦信任度計算過程中，傾向于認為主體對推薦節(jié)點的信任度越高則越可靠，依據(jù)此原則，若惡意節(jié)點通過提供良好服務獲得來自評估節(jié)點的高信任評價后，容易利用這一規(guī)則實施惡意推薦行為，從而降低推薦信任度計算的準確性。此外，共謀惡意推薦節(jié)點通過組織同類節(jié)點提供大量不實信任值的方式，混淆評估節(jié)點對惡意推薦行為的判斷，并達到讓其協(xié)同節(jié)點獲取資源或服務的目的，進而影響網(wǎng)絡安全，而缺少對此類節(jié)點的有效應對機制也將造成信任評估的準確性降低。

另一方面，不同節(jié)點的需求有著較大的差異，服務偏好不同使得不同評估節(jié)點對同一服務節(jié)點的信任度也有很大差別，這也降低了不同推薦節(jié)點傳遞的推薦信息的參考價值;同時，考慮到物聯(lián)網(wǎng)內(nèi)節(jié)點規(guī)模龐大、計算資源受限的特點，在提高推薦信任度計算的有效性的同時需考慮能耗問題。

3.2 推薦信任度計算

3.2.1 推薦信任度計算步驟

為解決上述問題，本文首先根據(jù)節(jié)點本地信任度過濾低信任度節(jié)點，并依據(jù)節(jié)點價值評估結(jié)果篩選高價值節(jié)點建立推薦節(jié)點集;然后，評估推薦節(jié)點集內(nèi)節(jié)點的可靠度;最后將各推薦節(jié)點的可靠度作為推薦信任度的權重，從而進一步提高推薦信任計算的準確度。

推薦信任度計算過程如圖2所示。

推薦信任度值計算過程設計如下：

1）本地信任查詢。該步驟查詢服務請求節(jié)點的域管理節(jié)點Gx的本地信任列表，篩選信任度值較高的m個節(jié)點。當推薦節(jié)點數(shù)不足時，隨機選取部分目標節(jié)點提供的備選可信節(jié)點作為補充推薦節(jié)點。

2）推薦信任值請求。該步驟中，評估節(jié)點向1）中的m個節(jié)點請求推薦信任傳遞。

3）節(jié)點價值評估。根據(jù)2）中節(jié)點傳遞的信任列表，計算上述用戶與服務請求節(jié)點所屬用戶的價值Im（x， y）user（計算方法見3.2.2節(jié)）。

4）建立高價值節(jié)點集。選取Im（x， y）user較高的前n個節(jié)點建立高價值節(jié)點集Imn。

5）由式（10）計算Imn內(nèi)各節(jié)點的評價離散度Diffk（計算方法見3.2.3節(jié)）。

6）計算第k個節(jié)點的推薦可靠度作為該推薦節(jié)點的信任度權重Rlk（計算方法見3.2.4節(jié)）。

7）計算節(jié)點推薦信任度值Treij：

Treij=∑k∈simnRlk∑k∈simnRlk×Tdkj（6）

3.2.2 推薦節(jié)點價值評估

推薦節(jié)點與評估節(jié)點間的公共交互節(jié)點數(shù)及對這些節(jié)點的評分相似性，能夠表明推薦節(jié)點與評估節(jié)點在服務偏好和評分標準方面的一致性。若兩節(jié)點在這兩方面的評分越高，則說明該推薦節(jié)點對目標節(jié)點的評價越有可能接近主體對目標節(jié)點的評價，因此，該推薦節(jié)點提供的信息具有越高的參考價值。

計算推薦節(jié)點價值時，推薦節(jié)點首先傳遞直接交互節(jié)點列表與信任度列表至該設備隸屬的域管理節(jié)點;并由式（8）計算評估節(jié)點x與推薦節(jié)點y在好友相似度SFxy、對共同通信節(jié)點的評分相似性SExy這兩方面的綜合評估值，即：

在該過程中，首先計算SFxy和SExy：

SFxy=|Dx∩Dy||Dx∪Dy|（7）

SExy=1SFxy ∑i∈（Dx∩Dy）|Txi-Tyi|（8）

其中：Dx、Dy分別為與用戶x、y發(fā)生直接交互節(jié)點列表，SFxy的計算結(jié)果為評估節(jié)點x與推薦節(jié)點y的共同通信好友數(shù)，|Txi-Tyi|為2個用戶對共同節(jié)點評分的差值。

完成上述計算后，計算推薦節(jié)點的價值Im（x， y）user：

Im（x，y）user=12（SExy+SFxy）（9）

根據(jù)Im（x， y）user評分，將前n個用戶加入高價值節(jié)點集Imn。

3.2.3 評價離散度

推薦節(jié)點與總體評價的離散度可衡量推薦節(jié)點提供的數(shù)據(jù)是否可靠。本文通過計算推薦節(jié)點集Imn中某一節(jié)點對推薦節(jié)點集總體評價的偏差作為推薦節(jié)點k的評價離散度，記為Diffk。

設dk為所有推薦節(jié)點對目標節(jié)點j直接信任度的期望，Tdkj為節(jié)點k對節(jié)點j的直接信任度值（k∈Imn），則第k個節(jié)點的評價離散度Diffk為：

Diffkj=1∑ki=1Tdkj-dkTdkj-dk（10）

3.2.4 推薦節(jié)點可靠度

推薦節(jié)點的可靠度為推薦節(jié)點在推薦節(jié)點價值、評價離散度及推薦節(jié)點自身信任度這3個方面的綜合評價值。

推薦節(jié)點k的可靠度RLk由式（11）計算：

Rlk=Im（x，y）user×（1-Diffk）×Txk（11）

其中：Txk為評估節(jié)點x對推薦節(jié)點k的信任度，IM（x， y）user為推薦節(jié)點價值的量化值，Diffk為推薦節(jié)點與整體評價期望的評價離散度。

3.3 推薦信任反饋機制

推薦信任計算過程除了需要識別單個節(jié)點的惡意推薦行為外，還需要對網(wǎng)絡中存在協(xié)同惡意推薦行為的節(jié)點進行識別。

當環(huán)境中存在協(xié)同惡意推薦節(jié)點時，評估節(jié)點對服務提供節(jié)點實際行為的評估值將與協(xié)同惡意節(jié)點提供的推薦信任值相差很大，將評估節(jié)點對合作節(jié)點實際行為的評估值，即采用評估節(jié)點對目標節(jié)點的直接信任度值作為信任反饋，衡量推薦信任度與節(jié)點直接信任度值的反饋誤差，并根據(jù)該反饋誤差調(diào)節(jié)評估節(jié)點對推薦節(jié)點的信任度，能夠抑制惡意節(jié)點的策略性攻擊行為。

信任反饋機制執(zhí)行過程如圖3。

當目標節(jié)點完成本次服務，評估節(jié)點k根據(jù)其對目標節(jié)點本次服務評分Tdkj，實現(xiàn)該節(jié)點對推薦節(jié)點i的本地信任的反饋更新。

設ε為評估節(jié)點對信任數(shù)據(jù)偏差的容忍度，評估節(jié)點對推薦節(jié)點i的本地信任更新方式如下：

Tkinew=Tkihistory+Mre×ψ（Tdkj-Tdij）n， Tdkj-Tdij<ε

Tkihistory-Mp×ψ（Tdkj-Tdij）n，Tdkj-Tdij≥ε（12）

其中：Mre和Mp分別為評估節(jié)點對推薦節(jié)點本地信任獎勵和懲罰的最大值，這兩個值保證了Tijnew在其取值范圍內(nèi)。ψ（|Tdkj-Tdij|）表示對推薦節(jié)點懲罰值或獎勵值與容忍度ε的關系。

4 綜合信任度計算與更新

4.1 綜合信任度計算

綜合信任度計算需要融合直接信任度和間接信任度。若根據(jù)經(jīng)驗設定節(jié)點的直接信任度和推薦信任度的權重，將會增加綜合信任度計算的主觀性。信息熵作為度量各指標的效用值的方法，可以用來確定各指標對應的權重以克服根據(jù)經(jīng)驗確定權重的局限性。

由式（13）計算節(jié)點j的綜合信任度值Ttotalj：

Ttotalj=wd·Tdij+wre·Treij（13）

其中wd、wre分別為直接信任度和推薦信任度的自適應權重，計算方法如下：

wd=1-（H（Tdij）lb Tdij）1-H（Tdij）lb Tdij+1-H（Treij）lb Treij（14）

wre=1-（H（Treij）lb Treij）1-H（Tdij）lb Tdij+1-H（Treij）lb Treij（15）

其中H（Tdij）和H（Treij）分別為直接信任和推薦信任的信息熵。

4.2 信任更新

由于物聯(lián)網(wǎng)內(nèi)存在大量存儲和計算能力差異較大的節(jié)點，因此在本方法中參與信任計算的數(shù)據(jù)僅存儲在各信任管理域內(nèi)的管理節(jié)點Gx中。信任記錄中包含各節(jié)點服務時間、節(jié)點標識、信任值、直接交互節(jié)點列表等數(shù)據(jù)。

IDTEM的信任更新方式如圖4所示。

服務結(jié)束后，根據(jù)如下規(guī)則進行信任記錄更新：

1）若直接交互節(jié)點列表中未存儲關于節(jié)點j的設備標識，此時存儲列表中無關于節(jié)點j的信任記錄，若列表仍有存儲空間，則在列表中插入節(jié)點j的信任度值（如圖4中的1），同時更新直接交互節(jié)點列表;

2）若直接交互節(jié)點列表中存在關于節(jié)點j的設備標識，則根據(jù)設備標識索引存儲列表中關于該節(jié)點的信任記錄并更新該記錄（如圖4中的2）;

3）若無該節(jié)點信任記錄但存儲列表已滿，則依據(jù)節(jié)點服務時間刪除距當前時刻最遠的節(jié)點的信任記錄，并在直接交互節(jié)點列表和信任值列表中新增關于節(jié)點j的信任記錄（如圖4中的3）。

5 實驗與結(jié)果分析

5.1 實驗環(huán)境與參數(shù)設置

為驗證IDTEM是否能夠較好刻畫節(jié)點行為，有效降低惡意推薦行為對信任評估的影響，以及是否能夠有效降低信任度的傳輸能耗，本文在NS-3上進行仿真實驗。

仿真實驗參數(shù)設置如表1。

5.2 直接信任度評估效果

在本實驗中，對比環(huán)境中存在信號干擾影響時，BITEM[7]、RFSN[4]和IDTEM 3個模型分別在節(jié)點提供正常服務和惡意服務時得到的直接信任度值，以驗證由DTEM得到的直接信任度值是否可以較好反映節(jié)點行為，有效識別惡意節(jié)點。

實驗步驟設計如下：

步驟1 為模擬非入侵因素造成的節(jié)點數(shù)據(jù)異常，設置節(jié)點的數(shù)據(jù)包轉(zhuǎn)發(fā)率為[0.9，1]內(nèi)的隨機數(shù);

步驟2 t=0min至t=40min時，目標節(jié)提供正常服務，計算目標節(jié)提供正常服務時的信任度值;

步驟3 t=40min時，選取20%的節(jié)點為惡意節(jié)點，隨機產(chǎn)生選擇性丟包、轉(zhuǎn)發(fā)大量重復分組、丟棄數(shù)據(jù)包且轉(zhuǎn)發(fā)大量重復分組等惡意行為。計算節(jié)點完成服務后的直接信任度值。

由BITEM、RFSN和IDTEM分別計算得到的直接信任度值變化情況如圖5所示。由圖5可知，當節(jié)點提供正常服務時，隨著時間周期的增長，3個模型的信任度值均呈上升趨勢，在IDTEM中，當節(jié)點提供的正常行為次數(shù)較少，信任度上升較緩，能夠有效防止惡意節(jié)點通過少數(shù)幾次合法服務迅速騙取信任的行為。當3種類型節(jié)點開始隨機提供持續(xù)不可信服務時，3個模型對該節(jié)點的信任度評價值均呈下降趨勢。隨著惡意行為次數(shù)的累積，IDTEM得到的信任值下降速率最快，且最終低于其他兩個模型得到的直接信任度值。由此可見，IDTEM可較好地刻畫節(jié)點行為，識別惡意節(jié)點。

5.3 針對惡意推薦行為的仿真實驗

信任模型根據(jù)節(jié)點行為對節(jié)點合作概率進行量化評估，并據(jù)此選擇服務節(jié)點，因此，交互成功率是衡量模型是否有效的重要指標。

本實驗模擬物聯(lián)網(wǎng)中存在惡意推薦行為的場景，對比服務請求節(jié)點根據(jù)RFSN[4]、BITEM[7]、IDTEM模型計算得到信任度值選擇服務節(jié)點，以及無推薦信任度計算模塊時，隨機選擇服務節(jié)點時的交互成功率，驗證IDTEM是否能夠有效抑制節(jié)點的惡意推薦行為，保證節(jié)點交互成功率，從而保障網(wǎng)絡服務質(zhì)量。

仿真實驗中設置3類節(jié)點，其中A類和B類節(jié)點為惡意節(jié)點，C類為正常節(jié)點。各類節(jié)點的行為特征如下：

1）A類節(jié)點在直接交互過程中提供惡意服務，即隨機產(chǎn)生選擇性丟包、轉(zhuǎn)發(fā)大量重復分組等惡意行為。在推薦信任評估過程中，提高A類節(jié)點的信任值及詆毀C類節(jié)點信任值，該節(jié)點傳遞的關于節(jié)點k的信任值為Tk′，Tk為節(jié)點k的實際信任值。若該節(jié)點實施詆毀行為，則Tk′=Tk-0.5（若Tk-0.5<0，則Tk′=0）;若實施夸大行為，則Tk′=Tk+0.5（若Tk+0.5>1，則Tk′=1）。

2）B類節(jié)點提供正常服務，因此自身具有較好信任度值，但此類節(jié)點存在提高A類節(jié)點信任值或詆毀C類信任值的惡意推薦行為，在實施上述兩種行為時提供的信任值的設置同A類節(jié)點。

3）C類節(jié)點提供正常服務，且提供目標節(jié)點的實際信任值，即Tk′=Tk。

實驗步驟設計如下：

步驟1 分別在仿真網(wǎng)絡中設置比例為10%，15%，…，55%的B類惡意節(jié)點。

步驟2 計算3種模型得到的目標節(jié)點的綜合信任度值。

步驟3 節(jié)點根據(jù)步驟2中計算得到的信任度值選擇服務節(jié)點。無推薦信任度評估模塊的節(jié)點則在服務提供節(jié)點中隨機選擇節(jié)點進行交互。

步驟4 重復上述步驟，計算環(huán)境中存在不同比例惡意節(jié)點時的交互成功率。

步驟5 環(huán)境中配置5%至35%的A類節(jié)點，比例為30%至5%的B類節(jié)點。重復步驟2至步驟4，計算該情形下的交互成功率。

當環(huán)境中僅存在A類惡意節(jié)點，隨惡意節(jié)點比例增加，節(jié)點交互成功率如圖6所示。環(huán)境中同時存在A類和B類節(jié)點時的交互成功率如圖7所示。

由圖6可見，隨著A類節(jié)點比例的不斷增加，BITEM、RFSN、IDTEM的交互成功率均呈下降趨勢，當網(wǎng)絡中存在不同比例惡意節(jié)點時，由于IDTEM通過節(jié)點價值評估過濾了與評價標準信任特征差異較大的推薦節(jié)點，使得推薦節(jié)點的評估值盡可能接近評估節(jié)點的評估值。同時推薦節(jié)點采用可靠度懲罰具有高信任度值卻提供了不實推薦信息的節(jié)點，也因此降低了此類節(jié)點權重，從而降低其參與交互成功的概率。因此，根據(jù)IDTEM計算得到的信任值進行服務選擇時的交互成功率始終高于BITEM及無推薦信任評估模塊。

[6]SATHISH S， AYYASAMY A， ARCHANA M. An intelligent beta reputation and dynamic trust model for secure communication in wireless networks [M]// BHATTACHARYYA， SEN S， DUTTA M， et al. Industry Interactive Innovations in Science， Engineering and Technology， LNNS 11. Berlin： Springer， 2017： 395-402.

[7]劉宴兵，龔雪紅，馮艷芬.基于物聯(lián)網(wǎng)節(jié)點行為檢測的信任評估方法[J].通信學報，2014，35（5）：8-15.（LIU Y B， GONG X H， FENG Y F. Trust system based on node behavior detection in Internet of things [J]. Journal on Communications， 2014， 35（5）： 8-15.）

[8]弭寶瞳，梁循，張樹森.社交物聯(lián)網(wǎng)研究綜述[J].計算機學報，2018，41（7）：1441-1475.（MI B T， LIANG X， ZHANG S S. A survey on social Internet of things [J]. Chinese Journal of Computers， 2018，41（7）：1441-1475.）

[9]ABDERRAHIM O B， ELHDHILI M H， SAIDANE L. TMCoI-SIOT： a trust management system based on communities of interest for the social Internet of Things [C]// Proceedings of the 13th International Wireless Communications and Mobile Computing Conference. Piscataway， NJ： IEEE， 2017： 747-752.

[10]BAO F， CHEN I. Trust management for the Internet of things and its application to service composition [C]// Proceedings of the 2012 IEEE International Symposium on a World of Wireless， Mobile and Multimedia Networks. Piscataway， NJ： IEEE， 2012： 1-6.

[11]CHEN I R， BAO F， GUO J. Trust-based service management for social Internet of things systems [J]. IEEE Transactions on Dependable and Secure Computing， 2016， 13（6）： 684-696.

[12]MCKNIGHT D H， CHERVANY N L. What trust means in e-commerce customer relationships： an interdisciplinary conceptual typology[J]. International Journal of Electronic Commerce， 2001， 6（2）： 35-59.

[13]ATZORI L， IERA A， MORABITO G. SIoT： giving a social structure to the Internet of things [J]. IEEE Communications Letters， 2011， 15（11）： 1193-1195.

[14]徐軍，鐘元生，萬樹平.一種集成直覺模糊信息的激勵自適應信任模型 [J].電子與信息學報，2016，38（4）：803-810.（XU J， ZHONG Y S， WAN S P. Incentive adaptive trust model based on integrated intuitionistic fuzzy information [J]. Journal of Electronics and Information Technology， 2016， 38（4）： 803-810.）

[15]游靜，上官經(jīng)倫，徐守坤，等.考慮信任可靠度的分布式動態(tài)信任管理模型[J].軟件學報，2017，28（9）：2354-2369.（YOU J， SHANGGUAN J L， XU S K， et al. Distributed dynamic trust management model based on trust reliability[J]. Journal of Software， 2017， 28（9）： 2354-2369.）

This work is partially supported by the National Science and Technology Major Project （2012ZX03002002）， the Civil Aviation Joint Research Fund Project of National Natural Science Foundation of China （U1833107）， the Fundamental Research Funds for the Central Universities （ZYGX2018028）.

XIE Lixia， born in 1974， Ph. D.， professor. Her research interests include information security.

WEI Ruixin， born in 1994， M. S. candidate. Her research interests include information security.