專利名稱:一種基于反饋更新機制的可信路由方法
技術領域:
本發明屬于計算機網絡技術領域,具體涉及一種基于反饋更新機制的可信路由方 法。
背景技術:
Ad Hoc網絡是一種無中心設備、自組織的開放式網絡。Ad Hoc網絡的自組織性決 定了網絡中各節點需要依靠相互間的協作來實現各種網絡功能。而這種協作是十分脆弱 的,極易被自私節點或惡意攻擊等因素破壞,從而對網絡傳輸的可靠性和安全性造成嚴重 威脅。目前,將信任概念引入路由的可信路由機制是一種適用于Ad Hoc網絡的重要安全策 略,為Ad Hoc網絡對抗各種攻擊、確保可靠運行提供了可行方案。在加入了信任機制的網絡中,每個節點都會根據以往的交互情況對網絡其他節點 進行信任評價,并形成對應的信任度來表示其他節點傳輸數據的可靠程度。路由協議根據 節點信任度、鏈路長度等因素來選擇最可靠的傳輸路徑。信任作為網絡性能重要指標之一, 影響著路由選擇的結果,進而影響網絡的服務質量OioS)。而信任機制中,信任的更新機制 決定了能否對每個節點進行準確的信任評價。所以,建立更完善的信任更新機制對整個網 絡的QoS和安全性有重要作用。傳統的信任更新機制沒有利用過反饋機制對節點信任進行更新,而將實際傳輸結 果與預先信任評價情況作對比,從而更新信任的反饋機制,模擬人類社會中的信任關系來 建立信任模型,是一種行之有效的信任更新方法。
發明內容
針對以上問題,本發明提供了一種基于反饋更新機制的可信路由方法,將反饋機 制加入信任模型中,全面、準確地進行信任評價與更新,從而選擇最安全而有效的路由,提 高了網絡的安全性。一種基于反饋更新機制的可信路由方法,按照如下步驟進行(1)計算源節點與目的節點之間所有鏈路的物理長度,選取物理長度最短的鏈路 作為當前傳輸路徑;(2)獲取源節點對當前傳輸路徑中每個中間節點的傳輸信任度;若傳輸信任度表 明所有中間節點均為成熟可信節點,則進入步驟(5),否則,進而判斷是否存在成熟不可信 節點,若存在,則進入步驟G),否則,表明當前路徑中均為不成熟節點,進入步驟(3);(3)源節點從推薦節點處獲取所有不成熟節點的推薦信任度,依據推薦信任度判 斷不成熟節點是否均可信,若是,則進入步驟(5),否則,進入步驟;(4)選取物理長度次短的鏈路作為當前傳輸路徑,返回步驟O);(5)源節點采用當前傳輸路徑傳輸數據到目的節點,目的節點將數據傳輸結果反 饋給源節點;(6)若傳輸結果表明傳輸成功,則提高源節點對當前傳輸路徑的所有中間節點的傳輸信任度和/或對推薦節點的推薦信任度;若傳輸結果表明傳輸失敗,則降低源節點對 當前傳輸路徑的所有中間節點的傳輸信任度和/或對推薦節點的推薦信任度。所述降低源節點對當前傳輸路徑的所有中間節點的傳輸信任度和/或對推薦節 點的推薦信任度的具體實現方式為將當前傳輸路徑的所有不成熟節點的傳輸失敗次數增加lXdisc,將當前傳輸路 徑的所有成熟節點的傳輸失敗次數增加IX (Ι-disc),將推薦節點的推薦失敗次數增加 lXdisc,其中折扣因子disc表示為源節點對僅由當前傳輸路徑上所有成熟節點構成的鏈 路的信任度。所述成熟可信節點和成熟不可信節點定義如下令節點A對節點B的置信值Tab (C),節點A對節點B的信任值為Tab (t),若置信值Tab (c) >成熟閾值,則節點B為成熟節點;進一步地,若信任值Tab⑴> 可信閾值,則節點B為成熟可信節點,若信任值TAB(t) <可信閾值,則節點B為成熟不可信 節點,若置信值Tab(C)彡成熟閾值,則節點B為不成熟節點。所述推薦機制為選擇源節點的鄰居節點中置信值大于成熟閾值且信任值最高的 節點作為推薦節點。本發明的技術效果體現在現有的信任更新機制沒有利用過反饋機制對節點信任進行更新。這使得信任機制 不完善,從而導致對節點的評價不夠準確。本發明模擬人類社會中的信任關系來建立信任 模型,將反饋機制加入信任模型中,解決了當路徑中存在信任評價不成熟節點時如何進行 路由選擇及信任更新的問題,更加全面、準確地進行信任評價與更新,使得在路由選擇或其 他應用場景中能更精確地判斷節點的可靠性,從而選擇最安全而有效的路由,提高了網絡 的安全性。
圖1為本發明方法流程圖;圖2為折扣機制說明示意圖;圖3為典型網絡傳輸場景示意圖。
具體實施例方式在對發明作進一步詳細說明之前,先解釋一些基本概念。現有的信任評估策略中,用兩個參數即信任值和置信值,來刻畫節點信任,節點信 任的量化值稱作信任度。信任值和置信值分別用t和c表示,二者計算如下t =⑴
a + oC = l~l(a + bf(ab+b + l)(2)其中a和b分別表示正常行為和不良行為的次數,且t,c e
。用Tab = (t, (^ab來表示節點A對節點B的信任度,并用Tab (t)、Tab(C)分別表示節點A對節點B的信任值和置信值。信任值表示可信程度,而置信值表示信任評價的成熟程度,本發明則定義下面三 種情況 置信值>成熟閾值,信任值>可信閾值稱這樣的節點成熟可信,或對該節點信 任評價成熟可信。 置信值>成熟閾值,信任值<可信閾值稱這樣的節點成熟不可信,或對該節點 信任評價成熟不可信。 置信值<成熟閾值稱這樣的節點不成熟,或對該節點信任評價不成熟。其中成熟閾值和可信閾值根據網絡需求的安全等級來具體確定,成熟閾值e (0, 1),可信閾值e (0,1)。本發明根據節點行為不同,將節點信任劃分為傳輸信任和推薦信任。 傳輸信任主節點對客節點傳輸行為的信任程度。 推薦信任主節點對客節點推薦行為的信任程度。相應地,節點信任度分為傳輸信任度和推薦信任度,分別表示主節點對客節點傳 輸行為和推薦行為信任程度的量化度量,并用Tab+ TAB_r分別表示節點A對節點B的傳輸 和推薦信任度。對應的,傳輸和推薦成功次數分別為aB_t、Α+傳輸和推薦失敗次數分別為
h h
uB-t、uB-r°在本發明的可信機制中,每個節點都保存這樣一個信任表表格1信任表
權利要求
1.一種基于反饋更新機制的可信路由方法,按照如下步驟進行(1)計算源節點與目的節點之間所有鏈路的物理長度,選取物理長度最短的鏈路作為 當前傳輸路徑;(2)獲取源節點對當前傳輸路徑中每個中間節點的傳輸信任度;若傳輸信任度表明所 有中間節點均為成熟可信節點,則進入步驟(5),否則,進而判斷是否存在成熟不可信節點, 若存在,則進入步驟G),否則,表明當前路徑中均為不成熟節點,進入步驟(3);(3)源節點從推薦節點處獲取所有不成熟節點的推薦信任度,依據推薦信任度判斷不 成熟節點是否均可信,若是,則進入步驟(5),否則,進入步驟;(4)選取物理長度次短的鏈路作為當前傳輸路徑,返回步驟O); ( 源節點采用當前 傳輸路徑傳輸數據到目的節點,目的節點將數據傳輸結果反饋給源節點;(6)若傳輸結果表明傳輸成功,則提高源節點對當前傳輸路徑的所有中間節點的傳輸 信任度和/或對推薦節點的推薦信任度;若傳輸結果表明傳輸失敗,則降低源節點對當前 傳輸路徑的所有中間節點的傳輸信任度和/或對推薦節點的推薦信任度。
2.根據權利要求1所述的所述的基于反饋更新機制的可信路由方法,其特征在于,所 述降低源節點對當前傳輸路徑的所有中間節點的傳輸信任度和/或對推薦節點的推薦信 任度的具體實現方式為將當前傳輸路徑的所有不成熟節點的傳輸失敗次數增加lXdisc,將當前傳輸路 徑的所有成熟節點的傳輸失敗次數增加IX (Ι-disc),將推薦節點的推薦失敗次數增加 lXdisc,其中折扣因子disc表示為源節點對僅由當前傳輸路徑上所有成熟節點構成的鏈 路的信任度。
3.根據權利要求1或2所述的所述的基于反饋更新機制的可信路由方法,其特征在于, 所述成熟可信節點和成熟不可信節點定義如下令節點A對節點B的置信值Tab (c),節點A對節點B的信任值為Tab⑴,若置信值Tab(C) >成熟閾值,則節點B為成熟節點;進一步地,若信任值Tab⑴ >可信 閾值,則節點B為成熟可信節點,若信任值Tab⑴≤可信閾值,則節點B為成熟不可信節點,若置信值Tab(C)≤成熟閾值,則節點B為不成熟節點。
4.根據權利要求1或2所述的所述的基于反饋更新機制的可信路由方法,其特征在于, 所述推薦機制為選擇源節點的鄰居節點中置信值大于成熟閾值且信任值最高的節點作為 推薦節點。
全文摘要
本發明公開了一種基于反饋更新機制的可信路由方法,該方法模擬人類社會中的信任關系,將反饋機制加入信任模型中,通過將實際路由及傳輸結果與之前的節點推薦行為作對比,更新對傳輸節點的傳輸信任和對推薦節點的推薦信任,并引入一種折扣機制來解決實際傳輸失敗時的信任更新。本發明提出的路由方法通過加入反饋的方式,解決了當路徑中存在信任評價不成熟節點時如何進行路由選擇及信任更新的問題,更加全面、準確地進行信任評價與更新,使得在路由選擇或其他應用場景中能更精確地判斷節點的可靠性,從而選擇最安全而有效的路由,提高了網絡的安全性,在實際的通信網絡路由中具有重要的實用價值。
文檔編號H04L12/56GK102075424SQ20111000405
公開日2011年5月25日 申請日期2011年1月11日 優先權日2011年1月11日
發明者劉祖浩, 喻莉, 李靜茹, 熊飛, 程偉 申請人:華中科技大學