浅研网络的仿真化模式建设

1.基于跨层信誉机制的安全路由协议

CR-HWMP本节将SLCRM应用于HWMP协议，提出了基于跨层信誉机制的具有隐私保护能力的安全路由协议CR-HWMP。

1.1路由的建立

CR-HWMP通过源节点广播路由请求消息PREQ（包括MAC地址、安全等级要求SL和有效期限等信息）来发起路由建立的过程。假设γγ∈[0.0,1.0]）为信誉度门限值，CR-HWMP的路由建立过程描述如下。

a.源节点x向邻居节点广播PREQ消息，发起路由建立过程；

b.任意邻居节点y收到PREQ消息后，如果y为恶意节点，将直接返回Accept消息给x，同意作为x的下一跳转发节点。如果y为可信节点，则y将先判断是否自己的SL满足PREQ消息中的SL要求。如果，则y忽略收到的PREQ消息；否则y执行步骤3。ySL<SL3.y通过执行SLCRM来判断x是否是可信节点，具体过程如下：

(1)y查询本地信誉度数据库查看是否存在关于x的直接信誉度评估结果。如果存在，则计算:()dirxyEω，并做如下判断：如果:()dirxyEω≥γ，说明x是可信的节点，y将返回Accept消息给x，同意提供转发服务。如果不存在或:()dirxyEω<γ，则y无法确定x是否可信，y将执行间接信誉度评估过程对x进行信誉度查询。

(2)根据间接信誉度评估结果，y通过执行恶意节点的识别与管理过程来判断x是否为恶意节点。

(3)如果y确定x为恶意节点，则y首先依据恶意节点的识别与管理方法对x做出惩罚或强迫隔离，然后发送Refuse消息给x，并且在本地信誉度数据库中记录关于x的综合信誉度评估结果。如果y判断x为可信的节点，y将发送Accept消息给x，同意提供转发服务。

c.当x收到y的Accept消息后，首先判断y的SL是否满足安全需求，如果不满足（即，），x将拒绝接受y为下一跳转发节点。如果满足，x将通过执行步骤3来判断y是否是恶意节点，并决定是否接受y为下一跳转发节点。ySL<SLx)5.反复执行步骤3和4，直到找到满足条件的路由。

d.如果存在多条满足要求的路径，我们将采用下述方法来选择最安全可靠的路径。假设为n条满足最低安全需求的路径的集合，为第i条路径中的第j个节点，(1sLs=nijNiL,1ijiN∈Lj=mij和分别为节点的信誉度值和安全等级，ijSLijNL(i)和L(i)SL分别为路径的信誉度值和安全等级，iL1iβ和2iβ分别为路径的信誉度和安全等级的权重因子，iL1iβ和2iβ的值可以依据具体服务的需要来设定。

1.2隐私信息的保护

CR-HWMP在建立路由的过程中，不仅能够有效的识别和管理恶意节点、防御内部攻击，还能够通过以下措施来实现对隐私信息的保护。

（1）基于节点的安全等级，依据具体服务对于安全等级的需求，预先设置能够参与路径建立的节点的最低安全等级，要求只有满足安全要求的节点才能参与选路，进一步提高了对内部攻击的防御，特别是由未被发现的恶意节点发起的内部攻击，实现对隐私信息的保护。

（2）基于节点的安全等级，使用分级密钥管理协议为不同等级的节点分发不同的密钥。预先规定低等级的节点无法获取高等级节点的密钥和读取数据包的内容。减少了隐私信息泄漏的可能，有效提高了对隐私信息保护的能力。

（3）根据数据包信息分为可修改和不可修改2种类型的特点，分别使用分级加密方法[7]和MerkleTree技术对CR-HWMP中的不可修改字段和可修改字段进行加密。严格的限制了对数据包内容的访问和修改，进一步实现了隐私信息的细颗粒度保护。

2.仿真实现与性能分析

2.1仿真设置

本文采用OPNET对SLCRM和CR-HWMP的性能进行验证和分析。仿真场景由面积为1000m×1000m，包含50个节点的矩形区域组成。物理层采用固定传输范围模型。MAC层采用IEEE802.11的DCF。节点产生的数据流为CBR流，数据速率为11M，数据包大小为1024字节。仿真时间为100秒。仿真结果是通过10次仿真实验得出的平均数据。

2.2仿真结果与性能分析

本节首先将SLCRM与文献[6]和[19]中提出的信誉机制（即，SLUR和FM）进行比较。然后，将CR-HWMP与HWMP协议和文献中提出的PA-SHWMP协议做出比较。比较中主要考虑以下性能指标。恶意节点识别率（MIR）：识别恶意节点的概率和准确性；恶意节点请求成功率（MSR）：恶意节点的请求被正常节点接受的比率；分组传输率（PDR）：目的节点接收到的数据包数量与源节点发送的数据包数量的比值；端到端的平均时延（ED）：数据包从源节点到目的节点所需要的平均时间。

2.3信誉机制的性能比较与分析

首先，我们将通过比较MIR和MSR来评估SLCRM、SLUR和FM的性能。图1(a)和(b)分别显示了三种机制的MIR在时间和恶意节点比率变化情况下的性能比较。

(a)中的仿真结果显示，随着时间的增长、节点信誉度评估的完成和节点间信任关系的建立，使得不确定性降低，3种机制的MIR也相应的增长。仿真的初始阶段，由于节点间的信任关系还没有建立，没有早期的节点信誉度可以提供参考，导致了高不确定性，因此SLCRM的MIR和SLUR和FM的很接近。然而，随着时间的增加，由于SLCRM采用跨层机制，充分考虑了各种不同因素对于恶意节点识别的影响，因此SLCRM的恶意节点识别能力和MIR性能都提升的比SLUR和FM快。

(b)针对网络中恶意节点比率变化的情况，对3种机制的MIR性能做出比较。由于恶意节点比率的增加，导致了可以用于评估节点信誉度的有效的节点交互行为和推荐信息减少，因此3种机制的MIR性能都随着恶意节点比率的增加而下降，但是，由于SLCRM用于检测恶意节点的方法和精确度比SLUR和FM要好，因此SLCRM下降的幅度要小于其它2种机制，表现出了更好的恶意节点容忍能力。对SLCRM、SLUR和FM的MSR性能做出比较。MSR指的是恶意节点的请求被正常节点接受的比率，MSR的值代表了信誉机制对恶意节点的识别的能力与效果。从中的结果可以看出，随着表现出协作行为的恶意节点的比率的增加，恶意节点的请求被接受的比率也逐渐的增加，然而，其中SLCRM的MSR的增长速度和幅度是所有机制中最低的。由于SLUR和FM对于恶意节点的处理方法采用的是直接的隔离，当被隔离后的恶意节点重新被允许进入网络并且做出一些协作的行为后，之前的恶意行为就可能被忽略，因此，重新做出恶意行为或发起内部攻击的时候就不容易被检测出来。SLCRM中对于恶意节点的处理采用的是先惩罚后隔离的方法，使得节点的恶意行为记录在网络中保存的时间比SLUR和FM更长，恶意节点需要花费更多的时间和提供更多的协作才能消除之前的恶意行为的影响，因此，SLCRM的MSR增长的速度和幅度是所有机制中最低的。

2.4路由协议的性能比较与分析

接着，我们将通过比较PDR和ED来评估HWMP、PA-SHWMP和CR-HWMP的性能。首先我们将比较HWMP、PA-SHWMP和CR-HWMP的分组传输率（PDR），比较的场景分为以下2种：只考虑恶意攻击，不考虑链路冲突；考虑恶意攻击和链路冲突同时存在。仿真结果。仿真结果显示了只存在恶意攻击时，三种协议的PDR比较结果。从中的结果可以看出，恶意节点的行为或发起的攻击能够严重的影响网络的PDR。当网络中不存在恶意节点时，三个协议都有较高的PDR，随着恶意节点的增多，三者的PDR都开始下降，不同的是，和HWMP、PA-SHWMP相比，CR-HWMP下降的速度更慢和幅度更小。原因在于CR-HWMP采用的信誉机制能够更准确的识别和隔离恶意节点，并且提供了从多条可靠路由中选择最佳路由的方法，从而有效的提高网络的PDR，改善了网络的性能。显示了同时存在链路冲突和恶意攻击的时候，三种协议的PDR比较结果。仿真结果表明当恶意攻击和链路冲突同时存在的时候，对网络的PDR的影响程度大大超过了只有恶意攻击存在的时候。由于链路的冲突将导致大量的丢包，而HWMP、PA-SHWMP采用的信誉机制没有考虑MAC层的链路冲突，因此，它们将由于链路冲突导致的丢包认为是节点的恶意行为，从而将许多正常节点识别为恶意节点并隔离，使得网络中能够由于传输的节点数量减少，加上链路冲突的存在，导致了网络PDR的大幅度下降，比较可以看出，下降了接近10%。反之，CR-HWMP综合考虑了节点的恶意行为和链路的冲突，因此CR-HWMP的PDR受到的影响不大。中针对路径包含的跳数不同的情况，对HWMP、PA-SHWMP和CR-HWMP的端到端平均时延（ED）进行了比较，仿真中我们设定路径的最大跳数为10跳。仿真结果显示，因为CR-HWMP需要更多的计算量来评估节点的信誉度、划分节点的等级、判断参与节点的安全等级和实现用户信息的隐私保护，因此CR-HWMP的ED比HWMP和PA-SHWMP要大，并且随着跳数的增加，它们之间的差距越。虽然CR-HWMP的ED较大，但是CR-HWMP有效的提高了网络对于内部攻击的防御和用户隐私信息的保护，并且，CR-HWMP的ED仍旧处于大多数服务许可的范围之内。综上所述，通过对HWMP、PA-SHWMP和CR-HWMP在分组传输率、平均时延等方面进行的比较，可以清楚地得出：

（1）CR-HWMP能够有效地识别和管理恶意节点，抵制诸如修改、黑洞和灰洞等内部攻击，实现隐私信息的保护，提高了整个网络的可靠性和安全性；

（2）CR-HWMP能够同时作用于恶意攻击和链路冲突的环境，具有很强的灵活性和适应性；

（3）CR-HWMP在提高网络安全性能的同时对于网络服务质量的影响不是很大。

3结束语

针对路由安全和隐私安全的内部攻击展开研究，提出了跨层信誉机制SLCRM和具有隐私保护能力的安全路由协议CR-HWMP。CR-HWMP首先通过SLCRM实现对节点信誉度的评估、节点安全等级的划分；然后，基于节点的信誉度和安全等级进行路由节点的选择及限制节点对隐私信息的访问。仿真结果和分析表明，跨层信誉机制SLCRM在恶意节点识别率和恶意节点请求成功率方面优于SLUR和FM机制；CR-HWMP协议在分组传输率和端到端的平均时延方面优于HWMP和PA-SHWMP协议，能够有效、灵活的识别和管理恶意节点，抵御篡改、黑洞和灰洞等内部攻击，实现隐私信息的保护，有效地提高网络的可靠性和安全性。

作者：林晖 马建峰 单位：西安电子科技大学