一種基于網絡編碼的信任值計算方法

專利名稱：一種基于網絡編碼的信任值計算方法
技術領域：
本發明是基于網絡編碼的信任值計算方法，用以發現基于網絡編碼的網絡中的自私和惡意節點并采取懲罰措施，以加強網絡傳輸中數據的安全性和可靠性，提高網絡的吞吐量及整體的性能，因此本發明屬于網絡安全領域。
背景技術：
網絡編碼的概念是由R.Ahlswede等人在2000年首次提出的，網絡編碼已經被應用于眾多通信領域。網絡編碼是一種通過中繼節點對接收到的信息進行編碼來達到多播網絡容量的技術。在傳統的數據傳輸技術中，中繼節點只負責數據的存儲轉發，而基于網絡編碼技術的網絡的中繼節點在具備傳統中繼功能的基礎上，會根據網絡編碼規則將接收到的信息進行線性或非線性處理再進行傳播，這種做法最直觀的優勢是減少了傳輸次數。信任在人類社會中是一個基本的因素，在我們的社會人與人、人與事物的交互中起到了決定性的作用，并且得到了各個研究領域的關注，包括計算機領域中也同樣應用到了信任。如今信任還沒有一個統一的定義，我們在計算機應用領域理解為信任是對節點的信賴水平，可以通過觀測節點以前的行為來評價該節點完成一個特定動作的程度。Chen等人已將信任引入基于網絡編碼的網絡中，但是其應用信任的網絡認為全部都作為編碼節點。然而基于網絡編碼的網絡中并不全然是編碼節點，為了使網絡性能最優，會選取部分節點作為編碼節點，因此基于網絡編碼的計算機網絡中會存在編碼與非編碼兩種節點。因為編碼與非編碼節點之間的區別，現有的信任值計算方法并不適用于存在兩種節點的基于網絡編碼的網絡中。

發明內容
基于以上背景，為了克服基于網絡編碼的網絡中存在自私和惡意節點而造成的不良影響，本發明提出了一種基于網絡編碼的信任管理方法。通過定義一個計算信任值的方法實現了將信任程度量化的過程，再根據量化后的信任值判斷節點的可信程度，若節點的信任值低于特定的閥值則采取措施以減少自私和惡意節點的不良行為。本發明采取的技術方案如下:在含有編碼節點的網絡中每一個非編碼節點都只負責存儲轉發，而編碼節點不再是單純的存儲轉發，會把所有收到的數據包進行編碼之后再轉發。因此對于每一個非編碼節點，鄰居節點轉發給它多少個數據包它就應該轉發多少個數據包，但是若節點有自私行為，那么它實際轉發的數據包或許會有差異，并沒有轉發所有應該轉發的數據包。另外在轉發的數據包中，若節點有篡改數據包的惡意行為，那么節點就不是單純的存儲轉發，從而導致了目的節點收到的數據包錯誤。編碼節點在編碼時本身就是篡改數據包的過程，在測定編碼節點是否對數據包進行篡改操作是不容易的，因此本發明需要對它們的信任值分別進行計算。信任值與節點發包轉發包的情況是直接相關的，所以在基于網絡編碼網絡中節點Vk計算其鄰居節點的信任值時應該符合以下實際情況:I)如果鄰居節點Vi是非編碼節點，那么Vi實際轉發的數據包數量小于應該轉發的數據包數量或者在轉發的數據包中有篡改數據包時，節點存儲的Vi的信任值應該減小。反之若不存在以上情況，則認為節點Vi是可信的，那么節點存儲的Vi的信任值沒有達到最大的情況下應該增加。2)如果鄰居節點Vi是編碼節點，那么當Vi實際轉發數據包的數量小于應該轉發的數據包數量時，節點存儲\的信任值應該相應的減小。反之則認為節點\是可信的，那么節點存儲的Vi的信任值應該在沒有達到最大值的情形下相應的增加。本發明中信任值最大設定為1，節點可以觀察到其鄰居節點的收發包情況。根據以上要求，本發明提出了基于網絡編碼的信任值計算管理方法:I 信任值計算函數:若Vi是非編碼節點，它鄰居節點Vk計算Vi的信任值的函數公式如下:
權利要求
1.種基于網絡編碼的信任值計算方法，其特征在于，給出將信任值計算存在網絡編碼節點和非網絡編碼節點的網絡中信任計算的方法。
根據節點監測鄰居節點的發包情況量化對節點的信任程度。
根據節點轉發數據包的情況來更新信任值，若節點的信任值低于設定的閥值T時，則認為該節點是不可信節點，采取一定的懲罰措施。
2.權利要求1所述的方法，網絡中節點Vk要得知對鄰居節點Vi的信任程度，初始化每個鄰居節點的信任值為1，之后更新鄰居節點信任值時分情況根據以下公式計算: (1)若節點Vi是非編碼節點，Vk計算Vi的信任值公式如下:
3.權利要求1所述的方法，其特征在更新鄰居節點的信任值時應用如權利要求2中所描述的公式。
4.權利要求3所述，節點Vk在更新鄰居節點Vi信任值小于閥值T時，Vk向其他節點廣播關于節點Vi的事件記錄及警告信息，網絡中的節點通過不轉發源節點是Vi的數據包懲罰節點
全文摘要
一種基于網絡編碼的信任值計算方法，屬于計算機數據安全領域。本發明提出了將信任應用于存在網絡編碼節點的計算機網絡中，從而保證數據傳輸的可靠性。由于應用網絡編碼的網絡中并不是所有節點都參與編碼，為了達到較高的性能，會選取部分節點成為編碼節點，因此會存在編碼節點和非編碼節點。本發明為了盡最大努力保證基于網絡編碼網絡的數據傳輸的安全性，提出了兩個分別計算它們信任值的公式。每個節點每隔一段時間按照公式更新鄰居節點的信任值，當某個節點信任程度較低時，對其實施懲罰措施。整個過程保證了節點的可信性，增強了數據傳輸過程中的安全可靠性，提高了基于網絡編碼網絡的整體性能。
文檔編號H04L29/08GK103095699SQ20131000980
公開日2013年5月8日 申請日期2013年1月11日 優先權日2013年1月11日
發明者潘耘, 于亞芳, 王琨, 方馳 申請人:中國傳媒大學