網絡多維信息安全融合技術的研究與仿真

林逢春，劉承啟

(1.江西工程學院土木工程學院，江西 新余 338000；2.南昌大學網絡中心，江西 南昌 330027)

1 引言

網絡具有開放性的特征，導致其易遭受攻擊，降低多維信息融合的精準性，損害用戶利益，解決該問題的最佳途徑為信息安全融合方法，令攻擊者無法利用惡意節點發起攻擊[1]。網絡屬于邏輯信息和客觀物理信息的連接紐帶，將物理、計算機與現實生活串聯起來，幫助人們及時獲取所需的可靠信息。網絡中各傳感器節點的能量消耗最高的步驟為信息傳輸，各傳感器采集的信息具備一定的相似性[2]，但維度存在較大差異，傳感器節點具備計算與儲存等性能，這些性能所需的能量具有局限性，為縮減能源消耗，提高網絡生命周期，需深入研究數據融合方法[3]。數據融合方法能夠將各傳感器采集的信息融合到一起，降低信息傳輸量，節約能量消耗，使得所有信息處于同一維度，方便操作[4]。

傅文博等人[5]以信息聚類劃分方式，分割信息集形成數個數據簇，提取每個數據簇的特征向量，初步融合各特征向量，求解節點的不可信度，并去掉可信度低節點對應的數據，通過灰色關聯矩陣獲取余下數據間的關聯度，得到最佳數據序列，展開時空融合，融合初步融合結果與時空融合結果，實現數據的精準融合。王哲等人[6]通過多元判別和局部切空間排列方法提取數據特征，剔除多余數據，結合T-S模糊系統模型與BP神經網絡融合余下的數據特征，提升數據融合的精準性。隱含灰色關聯度為按照因素間的類似程度，挖掘因素間的隱含關系，適用于動態的數據分析。但是，上述傳統方法僅能實現信息的精準融合，無法確保信息融合的安全性。黑客會利用惡意節點竊取機密信息，甚至會威脅國土安全，因此，區分正常節點與惡意節點對于信息融合至關重要，排除惡意節點，便可提升信息融合的安全性與可靠性。

為此，本研究提出基于隱含關聯度的網絡多維信息安全融合方法。依據各節點的綜合信任值區分正常與惡意節點，剔除異常數據，僅融合可信任值高的信息，確保信息融合的安全性，并降低信息融合時的能量消耗。

2 網絡多維信息安全融合仿真

2.1 基于隱含灰色關聯度的信任模型構建

2.1.1 直接信任

直接信任為主體S經由和客體O的直接共享以往經驗獲取的對O的評價，直接信任值DTSO表達公式如下

(1)

式中，Vn表示興趣向量；H表示節點；E(Vn)表示服務質量屬性評價向量；T表示信任更新時間；w表示權重向量；n表示交易總次數；η表示記憶因子；且η的取值范圍為

(2)

式中，α、β代表常數。按照式(2)的取值范圍可確保模型求解信任值過程中，令成功交易降低信任值擴展速度，失敗交易提升HTSO擴展速度，避免出現惡意節點破壞的現象[7]，促進節點不間斷地共享性。惡意節點為先依據少量的優越服務積攢適量HTSO，再展開破壞行為。η的取值較大會提升HTSO下降速度，較小會提升節點積攢HTSO的難度，在實際應用中需要為節點設置適當的初始值。

2.1.2 推薦信任

網絡多維信息的推薦信任獲取步驟如下：

步驟1：S和O準備交互，詢問和O的交互歷史，獲取S對O的HTSO；

步驟2：若S和O并不存在交互歷史，或某一閾值超過S對O的HTSO，那么S傳遞有關O的推薦信任詢問信息至本身熟識的節點；

步驟3：推薦節點集按照本地信任表，傳遞詢問結果至S；

步驟4：S按照接收的信息，在域名管理員處，詢問和本身與推薦節點存在關聯的一組公用節點，獲取該公用節點的HTSO；

步驟5：域管理員傳遞詢問結果至S；

步驟6：S按照接受的詢問結果，利于隱含灰色關聯度的方法，為每個推薦節點的推薦信任設置對應的權值[8]，獲取對O的推薦信任值QTSO。

令推薦服務的節點集合是{Q1，Q2，…，Qk}；S與{Q1，Q2，…，Qk}存在關聯的公用節點集合是{C1，C2，…，Cn}；圖1為信任關系示意圖。

圖1 信任關系實體圖

QTSO的計算公式如下

(3)

式中，Wi為推薦權值；k為節點數量。

令S偏向信任和本身評估類似的節點，代表相同節點的評估結果與S越類似，該節點供給的推薦值在全體評估內的權值占比較高[9]，利用隱含灰色關聯度判斷節點和S的類似程度。

S對{C1，C2，…，Cn}內每個節點的直接信任構建的向量為(HTSC1，HTSC2，…，HTSCn)，S與{Q1，Q2，…，Qk}內每個節點對{C1，C2，…，Cn}內每個節點的直接信任構建的矩陣如下

(4)

將(HTSC1，HTSC2，…，HTSCn)當成最優評估指標集，利用隱含灰色關聯度均值化處理

(5)

(6)

2.1.3 綜合信任值的求解與更新

綜合信任值QSO共包含兩部分，分別是HTSO與QTSO，QSO的求解公式如下：

(7)

式中，h為成功交易的次數；在成功次數足夠大時，σ的值無限接近于1。

利用混合時間-事件(Mixed Time-Event，MTE)更新策略更新QTSO，MTE的以時間驅動為前提，評估在一定時間步長中出現的事件，通過事件驅動更新嚴重影響信任評估結果的綜合信任值，若對信任評估結果影響較小的綜合信任值[10]，則僅需在一定時間步長來臨時，更新綜合信任值。

MTE更新策略的精準性更高，該策略要先評估需評價事件，衡量該事件對綜合信任值的影響程度。令某一實體的綜合信任值為QSOold，評價事件為ei，出現時對該實體的評價為QSOnew；ei的影響程度為δ(ei)，公式如下

(8)

式中，令綜合信任值為不間斷的值，其取值區間是[1，100]，則δ(ei)的取值區間為[0，1]；δ(ei)的值與ei的影響程度成正比；函數為f。若δ(ei)的值超過事先設置的閾值δ，那么更新綜合信任值。

2.2 網絡多維信息安全融合

在網絡檢測范圍中，傳感器節點的數量龐大，節點獲取的信息包含很多無效信息。融合多維信息可剔除網絡內的無效信息，縮短數據流量與處理的時間，減少節點能量消耗，提升網絡生存周期時間。僅融合QSO高的傳感器節點獲取的信息，剔除QSO低的傳感器節點獲取的信息，實現多維信息安全融合。預設節點信任閾值是τ，簇頭節點依據QSO劃分節點，形成正常節點與惡意節點，隨即對節點的信任狀態展開標記，令節點i的信任狀態是Pi，那么：

(9)

式中，i為正常節點時Pi=1；i為惡意節點時Pi=0。

為確保融合后的多維信息可靠性與安全性高，剔除惡意節點的信息后，多維信息安全融合結果的表達公式如下

(10)

式中，xi為i獲取的信息；ωi為多維信息融合時的權重，其計算公式如下

(11)

3 仿真分析

利用MATLAB對本文方法信息融合效果展開仿真。仿真網絡中共包含80個傳感器節點，分布于80m×80m的正方形范圍內，如圖2所示，該網絡中存在64個正常節點，16個惡意節點，其中，綜合信任值低的惡意節點與惡意成員節點各8個。仿真內節點通信輪次是80輪次。

圖2 仿真的傳感器節點分布情況

圖2中實心圓點代表正常節點，空心圓點代表惡意節點。

記憶因子η的取值直接影響本文方法求解節點綜合信任值的精度，綜合信任值的求解精度直接影響多維信息融合的安全性。測試在不同的取值時，綜合信任值的求解精度，為η選取合理的數值，使綜合信任值的求解精度達到最高，測試結果如圖3所示。

圖3 綜合信任值求解精度測試結果

根據圖3可知，隨著記憶因子取值的增加，本文方法求解綜合信任值的精度呈先下降再上升后下降的趨勢，當記憶因子取值較小時，因其很難積攢綜合信任值，導致求解精度呈下降趨勢，當記憶因子超過0.3時，求解精度逐漸提升，當取值為0.5時，求解精度達到最高，當記憶因子超過0.5時，求解精度呈先快速下降趨勢，原因是記憶因子過大會提升綜合信任值的下降速度。仿真證明：在記憶因子取值為0.5時，本文方法求解綜合信任值的精度最高，為后續多維信息安全融合提供保障。

利用本文方法求解正常與惡意節點的綜合信任值，獲取不同通信輪次時，兩種節點平均綜合信任值的變化情況，如圖4所示。

圖4 兩種節點平均綜合信任值的變化情況

根據圖4可知，通信輪次的增加，正常節點的平均綜合信任值呈先上升趨勢，當輪次為50次時，平均綜合信任值趨于穩定，惡意節點的平均綜合信任值呈下降趨勢，當輪次為30次時，平均綜合信任值趨于穩定。實驗證明：文方法能夠有效獲取節點的綜合信任值。

兩種節點劃分結果如表1所示。

表1 兩種節點的劃分結果

根據表1可知，本文方法能夠有效劃分正常與惡意節點，劃分結果與實際結果一致。仿真證明：本文方法能夠精準劃分正常與惡意節點，即綜合信任值求解精度高。

剔除惡意節點獲取的信息后，測試本文方法在不同通信輪次時的多維信息安全融合效果，依據式(10)獲取多維信息安全融合結果如圖5所示。

圖5 多維信息安全融合結果

根據圖5可知，本文方法可有效安全融合多維信息，本文方法獲取的融合結果與理想結果差距很小，融合精度較高。這是因為本文方法可精準劃分惡意節點，剔除異常數據，所以可確保數據融合的安全性，提升融合結果的精度。

將文獻[5]的多層次劃分信息融合方法與文獻[6]的多平臺信息融合方法作為對比方法，測試三種方法在融合多維信息時的抗干擾性與可信度，共展開5次實驗，測試結果表2所示。

表2 三種方法信息融合的抗干擾性與可信度測試結果

根據表2可知，在不同實驗次數時，本文方法信息融合的抗干擾性與可信度均高于其余兩種方法，且抗干擾性與可信度變化幅度較小，原因是本文方法在信息融合前會剔除惡意節點采集的信息，提升信息融合的抗干擾性與可信度；其余兩種方法的抗干擾性與可信度波動起伏較大；本文方法的平均抗擾性為97.2%，平局可信度為97.88%；多層次劃分信息融合方法的平均抗干擾性為88.4%，平均可信度為82.34%；多平臺信息融合方法的平均抗干擾性為84.48%，平均可信度為78.88；本文方法的平均抗干擾性分別比其余兩種方法高出8.8%與12.72%，平均可信度分別高出15.54%與19%。仿真結果證明：本文方法在信息融合時具備較高的抗干擾性與可信度，即信息融合效果較優。

在不同輪次時，三種方法融合信息時的節點剩余能量如圖6所示。

圖6 三種方法的節點平均剩余能量

根據圖6可知，通信輪次的增加，三種方法的節點剩余能量均呈下降趨勢，本文方法的節點剩余能量高于其余兩種方法，在通信輪次結束時，本文方法的節點能量消耗僅有50%，其余兩種方法的節點能量消耗基本相同，均為87.5%，具體原因是本文方法在信息融合中已剔除惡意節點，降低節點間信息通信量，縮減節點的能量消耗。仿真結果證明：本文方法在信息融合過程中的能量消耗最低。

4 結論

網絡屬于各大領域中常用的信息通信技術，其組成方式為海量微型傳感器節點，各傳感器節點采集的信息維度各不相同，信息復雜程度較高，傳統的信息融合方法無法精準融合多維信息，且安全性較低。為此研究基于隱含關聯度的網絡多維信息安全融合仿真，剔除異常信息，提升信息融合的安全可靠性。