探究网络信誉制度的健全建设

1相关工作

信誉机制设计方面，Michiardi等在文献中提出了基于看门狗和路径等级评估方法的信誉机制，用于识别节点的恶意行为和选择安全可靠的路径。该机制使用看门狗技术监听下一跳节点转发行为，如果下一跳节点没有正常的转发数据包，则标明该节点可能存在问题，从而识别出恶意节点；通过路径等级评估的方法，在每个节点中保存其他节点的安全等级信息，从而在选择转发节点时可以根据实际服务所需的安全等级来尽量避免选择那些可能是自私或恶意的节点。Zhang等在文献中提出了基于信誉的异常检测系统RADAR。RADAR利用信誉度来细颗粒度的描述和量化节点的行为，并且将RADAR与DSR路由协议结合并应用到WMNs中，实现对节点异常行为以及网络内部攻击的检测。Li等在文献中介绍了一种分级信誉机制ARM，ARM将信誉机制与价格机制结合，ARM通过建立分级的位置感知DHT结构来收集网络中的全局信誉信息，并利用收集的信息对节点的信誉度做出评估。ARM实现了对协作节点的奖励和对恶意节点的惩罚，能够有效的预防欺骗、伪造和误报的行为，较为准确的评估节点的信誉度。基于信誉机制的安全路由协议方面，Laniepce等在文献中针对混合AdHoc网络首先提出了一种跨层信誉机制，并在该机制的基础上提出了新的路由协议MOOR。MOOR采用跨层的方式，在传输层上通过建立起来的信誉机制在接入节点上利用TCP流量控制机制来评估节点协作与否，然后在网络层上利用计算出来的节点的信誉度进行路径的选择。文献中，Khan、Paris与Silva等将路由性能与安全相结合，设计出既能保证安全又具有一定性能保障的跨层路由协议。新路由协议中，首先建立基于网络层上节点转发行为的信誉机制，利用建立的信誉机制来评估节点的信誉度，判断节点是否是恶意节点；然后，通过MAC层的链路检测，来判断链路质量的好坏。在路径的选择过程中，依据节点的信誉度和无线链路的质量，选择最可靠和高性能的路径。文献中，Khan等针对WMNs设计了一种跨层安全和资源感知路由协议CSROR。CSROR主要通过应用层上的检测来获取节点的能量使用情况；通过监听网络层上节点的转发行为来评估节点的信誉度，判断节点是否是恶意节点；通过MAC层的链路检测，来判断链路质量的好坏。在路径的选择过程中，依据上述各层获取的信息来选择最安全可靠和具有性能保障的路径。

2基于跨层信誉机制的安全路由协议

2.1信誉度评估

假设x和y为邻居节点，x对y的综合信誉度评估主要考虑两方面的因素：一是直接信誉度，二是间接信誉度。前者可以通过x存储的与y的历史交互数据来获得；后者需要依据其它邻居节点的推荐信息来计算。SLCRM在信誉度评估的过程中，结合了主观逻辑理论，使用四元组:::::(,,,)xyxyxyxyxyω=bdua来表示节点x对节点y的信誉度评估，并且通过计算数学期望()x:yEω来判断节点是否为恶意节点。其中，x:yb表示x对y的信任程度；x:yd表示x对y的不信任程度；x:yu表示x对y的不确定程度；x:ya表示x愿意相信y是值得信赖的程度，它们满足公式中的条件。SLCRM的直接信誉度评估由节点独立完成，每个评估结果将保存在节点本地信誉度数据库中。

2.2 跨层信誉机制SLCRM

假设x和y为邻居节点，x将使用公式来评估y的直接信誉度:dirxyω。公式中的1:dirxyαMω和2dirx:yαNω，分别考虑了MAC层的链路质量和网络层的节点转发可靠性对信誉度的影响。其中，:dirxyMω和:dirxyNω分别是基于MAC层的链路质量和网络层的节点转发可靠性得出的直接信誉度评估结果，1α和2α为加权因子。:dirxyω可以通过公式和计算获得。其中，和tNsN表示需要转发的数据包总数和被成功转发的数据包数；和fPtrP表示节点的成功转发率和无线链路(i,j)上一次成功传输的概率；和表示无线链路(i,j)的正向和逆向丢包率；ijtrPjitrPtI和sI为节点间总的交互次数和成功的交互次数；:Mdirxyu和:Ndirxyu代表对MAC层链路质量和网络层节点转发可靠性的不确定性。

2.3间接信誉度评估间接信誉度

recxyω的评估是在x没有足够的历史数据用于评估y，或得出的评估结果无法对y做出正确判断时，x将请求邻居节点提供有关y的推荐意见，并依据这些推荐意见来评估y的信誉度。间接信誉度评估过程具体描述如下。

（1）x向邻居节点广播信誉度查询消息，发起间接信誉度评估过程；

（2）x的任意邻居节点收到查询消息时，首先查看本地信誉度数据库是否有关于y的、不确定性小于1的信誉度评估值；如果没有，则忽略该消息，否则发送相应的响应消息，将y的直接信誉度评估结果反馈给x。

（3）假设x接收到n个响应消息，记R为推荐者集合（R=n,n>1），x将启动下述间接信誉度计算过程。

（4）如果只有2个推荐者l和k，并且二者的意见相互冲突，x将通过比较自己与它们的信任关系来决定选取谁的意见。假设l和k分别表示x对l和k的直接信誉度评估结果，如果公式成立，则x将认为l比k更值得信赖，x将选择l的推荐意见。

（5）如果有n个推荐者（n>2），对于每个推荐者i（i∈R），SLCRM首先通过公式计算相应的加权因子if，然后通过公式对接收到的所有推荐意见进行合并，得到一个最终的推荐意见。其中:(xiEω反应了x对i的信任程度，值就越大，则节点i的可信度越高，相应的加权因子if就越大，i的推荐意见在最终推荐意见中所占的比重也就越大。对于恶意节点来说，由于其E(ω)很小，因此它们的推荐意见对信誉计算结果的影响就很小，从而使得最终的推荐意见更为准确。

3综合信誉度评估

获得了直接和间接信誉度的评估结果后，SLCRM将通过公式来评估节点的综合信誉度:finalxyω恶意节点的识别与管理SLCRM依据多级安全理论，为每个节点分配一个安全等级SL（1≤SL≤5），每个安全等级的门限值为和(<,i=1..5)。当x获得了y的综合信誉度评估值1iTH2iTH1iTH2iTH:finalxyω后，x将通过比较:finalxyω与各个级别的门限值来确定y的安全等级，并以此判断y是否为恶意节点。如果y是恶意节点，x将进一步依据y所处的安全等级来决定是惩罚还是直接隔离。例如，假设x收到了来自l，j，k的推荐信息，并且它们的综合信誉度评估值分别为,112:22,finxl∈THTH212:4,finxjTHTH4∈312:55,finxk和∈THTH。根据上述分析，由于l的综合信誉度值所属的安全等级满足预定的要求，因此l将被认定为值得信赖的节点，而j，k由于综合信誉度评估值所处的安全等级没有达到预期的要求，因此将被认定为恶意节点。但是，由于j所处的安全等级还没有达到最低限度，因此j将被惩罚（具体的惩罚措施不属于本文讨论的范围），而k由于所处的安全等级达到了最低限度，因此将被直接隔离。上述方法有效提高了对恶意节点识别与管理的灵活性，并且，由于不是武断的隔离所有的恶意节点，而是依据恶意节点所处的安全等级SL（代表了恶意节点行为的危害程度）采取惩罚或隔离的不同措施，有效的提高了网络的容错性和可生存性。

作者：杨凯 单位：西安电子科技大学