專利名稱:一種基于反饋更新機(jī)制的可信路由方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域����,具體涉及一種基于反饋更新機(jī)制的可信路由方 法。
背景技術(shù):
Ad Hoc網(wǎng)絡(luò)是一種無中心設(shè)備����、自組織的開放式網(wǎng)絡(luò)。Ad Hoc網(wǎng)絡(luò)的自組織性決 定了網(wǎng)絡(luò)中各節(jié)點(diǎn)需要依靠相互間的協(xié)作來實(shí)現(xiàn)各種網(wǎng)絡(luò)功能��。而這種協(xié)作是十分脆弱 的���,極易被自私節(jié)點(diǎn)或惡意攻擊等因素破壞���,從而對網(wǎng)絡(luò)傳輸?shù)目煽啃院桶踩栽斐蓢?yán)重 威脅����。目前���,將信任概念引入路由的可信路由機(jī)制是一種適用于Ad Hoc網(wǎng)絡(luò)的重要安全策 略��,為Ad Hoc網(wǎng)絡(luò)對抗各種攻擊���、確保可靠運(yùn)行提供了可行方案��。在加入了信任機(jī)制的網(wǎng)絡(luò)中����,每個(gè)節(jié)點(diǎn)都會(huì)根據(jù)以往的交互情況對網(wǎng)絡(luò)其他節(jié)點(diǎn) 進(jìn)行信任評(píng)價(jià),并形成對應(yīng)的信任度來表示其他節(jié)點(diǎn)傳輸數(shù)據(jù)的可靠程度����。路由協(xié)議根據(jù) 節(jié)點(diǎn)信任度、鏈路長度等因素來選擇最可靠的傳輸路徑��。信任作為網(wǎng)絡(luò)性能重要指標(biāo)之一, 影響著路由選擇的結(jié)果���,進(jìn)而影響網(wǎng)絡(luò)的服務(wù)質(zhì)量OioS)����。而信任機(jī)制中�����,信任的更新機(jī)制 決定了能否對每個(gè)節(jié)點(diǎn)進(jìn)行準(zhǔn)確的信任評(píng)價(jià)����。所以���,建立更完善的信任更新機(jī)制對整個(gè)網(wǎng) 絡(luò)的QoS和安全性有重要作用�����。傳統(tǒng)的信任更新機(jī)制沒有利用過反饋機(jī)制對節(jié)點(diǎn)信任進(jìn)行更新��,而將實(shí)際傳輸結(jié) 果與預(yù)先信任評(píng)價(jià)情況作對比�����,從而更新信任的反饋機(jī)制���,模擬人類社會(huì)中的信任關(guān)系來 建立信任模型����,是一種行之有效的信任更新方法�。
發(fā)明內(nèi)容
針對以上問題,本發(fā)明提供了一種基于反饋更新機(jī)制的可信路由方法�����,將反饋機(jī) 制加入信任模型中����,全面、準(zhǔn)確地進(jìn)行信任評(píng)價(jià)與更新����,從而選擇最安全而有效的路由,提 高了網(wǎng)絡(luò)的安全性��。一種基于反饋更新機(jī)制的可信路由方法�,按照如下步驟進(jìn)行(1)計(jì)算源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間所有鏈路的物理長度,選取物理長度最短的鏈路 作為當(dāng)前傳輸路徑�����;(2)獲取源節(jié)點(diǎn)對當(dāng)前傳輸路徑中每個(gè)中間節(jié)點(diǎn)的傳輸信任度;若傳輸信任度表 明所有中間節(jié)點(diǎn)均為成熟可信節(jié)點(diǎn)�,則進(jìn)入步驟(5),否則��,進(jìn)而判斷是否存在成熟不可信 節(jié)點(diǎn)���,若存在�����,則進(jìn)入步驟G),否則�����,表明當(dāng)前路徑中均為不成熟節(jié)點(diǎn)���,進(jìn)入步驟(3)��;(3)源節(jié)點(diǎn)從推薦節(jié)點(diǎn)處獲取所有不成熟節(jié)點(diǎn)的推薦信任度�,依據(jù)推薦信任度判 斷不成熟節(jié)點(diǎn)是否均可信��,若是,則進(jìn)入步驟(5)�����,否則����,進(jìn)入步驟;(4)選取物理長度次短的鏈路作為當(dāng)前傳輸路徑���,返回步驟O)�����;(5)源節(jié)點(diǎn)采用當(dāng)前傳輸路徑傳輸數(shù)據(jù)到目的節(jié)點(diǎn)�,目的節(jié)點(diǎn)將數(shù)據(jù)傳輸結(jié)果反 饋給源節(jié)點(diǎn)���;(6)若傳輸結(jié)果表明傳輸成功�,則提高源節(jié)點(diǎn)對當(dāng)前傳輸路徑的所有中間節(jié)點(diǎn)的傳輸信任度和/或?qū)ν扑]節(jié)點(diǎn)的推薦信任度��;若傳輸結(jié)果表明傳輸失敗�����,則降低源節(jié)點(diǎn)對 當(dāng)前傳輸路徑的所有中間節(jié)點(diǎn)的傳輸信任度和/或?qū)ν扑]節(jié)點(diǎn)的推薦信任度。所述降低源節(jié)點(diǎn)對當(dāng)前傳輸路徑的所有中間節(jié)點(diǎn)的傳輸信任度和/或?qū)ν扑]節(jié) 點(diǎn)的推薦信任度的具體實(shí)現(xiàn)方式為將當(dāng)前傳輸路徑的所有不成熟節(jié)點(diǎn)的傳輸失敗次數(shù)增加lXdisc��,將當(dāng)前傳輸路 徑的所有成熟節(jié)點(diǎn)的傳輸失敗次數(shù)增加IX (Ι-disc)�����,將推薦節(jié)點(diǎn)的推薦失敗次數(shù)增加 lXdisc��,其中折扣因子disc表示為源節(jié)點(diǎn)對僅由當(dāng)前傳輸路徑上所有成熟節(jié)點(diǎn)構(gòu)成的鏈 路的信任度���。所述成熟可信節(jié)點(diǎn)和成熟不可信節(jié)點(diǎn)定義如下令節(jié)點(diǎn)A對節(jié)點(diǎn)B的置信值Tab (C)�����,節(jié)點(diǎn)A對節(jié)點(diǎn)B的信任值為Tab (t)���,若置信值Tab (c) >成熟閾值���,則節(jié)點(diǎn)B為成熟節(jié)點(diǎn)���;進(jìn)一步地,若信任值Tab⑴> 可信閾值�,則節(jié)點(diǎn)B為成熟可信節(jié)點(diǎn)��,若信任值TAB(t) <可信閾值�����,則節(jié)點(diǎn)B為成熟不可信 節(jié)點(diǎn)����,若置信值Tab(C)彡成熟閾值�����,則節(jié)點(diǎn)B為不成熟節(jié)點(diǎn)�。所述推薦機(jī)制為選擇源節(jié)點(diǎn)的鄰居節(jié)點(diǎn)中置信值大于成熟閾值且信任值最高的 節(jié)點(diǎn)作為推薦節(jié)點(diǎn)。本發(fā)明的技術(shù)效果體現(xiàn)在現(xiàn)有的信任更新機(jī)制沒有利用過反饋機(jī)制對節(jié)點(diǎn)信任進(jìn)行更新�。這使得信任機(jī)制 不完善,從而導(dǎo)致對節(jié)點(diǎn)的評(píng)價(jià)不夠準(zhǔn)確�����。本發(fā)明模擬人類社會(huì)中的信任關(guān)系來建立信任 模型�,將反饋機(jī)制加入信任模型中,解決了當(dāng)路徑中存在信任評(píng)價(jià)不成熟節(jié)點(diǎn)時(shí)如何進(jìn)行 路由選擇及信任更新的問題�����,更加全面、準(zhǔn)確地進(jìn)行信任評(píng)價(jià)與更新��,使得在路由選擇或其 他應(yīng)用場景中能更精確地判斷節(jié)點(diǎn)的可靠性����,從而選擇最安全而有效的路由,提高了網(wǎng)絡(luò) 的安全性����。
圖1為本發(fā)明方法流程圖;圖2為折扣機(jī)制說明示意圖�;圖3為典型網(wǎng)絡(luò)傳輸場景示意圖。
具體實(shí)施例方式在對發(fā)明作進(jìn)一步詳細(xì)說明之前���,先解釋一些基本概念?�,F(xiàn)有的信任評(píng)估策略中�����,用兩個(gè)參數(shù)即信任值和置信值,來刻畫節(jié)點(diǎn)信任�,節(jié)點(diǎn)信 任的量化值稱作信任度。信任值和置信值分別用t和c表示,二者計(jì)算如下t =⑴
a + oC = l~l(a + bf(ab+b + l)(2)其中a和b分別表示正常行為和不良行為的次數(shù)����,且t,c e
��。用Tab = (t��, (^ab來表示節(jié)點(diǎn)A對節(jié)點(diǎn)B的信任度���,并用Tab (t)���、Tab(C)分別表示節(jié)點(diǎn)A對節(jié)點(diǎn)B的信任值和置信值。信任值表示可信程度��,而置信值表示信任評(píng)價(jià)的成熟程度���,本發(fā)明則定義下面三 種情況 置信值>成熟閾值���,信任值>可信閾值稱這樣的節(jié)點(diǎn)成熟可信,或?qū)υ摴?jié)點(diǎn)信 任評(píng)價(jià)成熟可信�。 置信值>成熟閾值,信任值<可信閾值稱這樣的節(jié)點(diǎn)成熟不可信�,或?qū)υ摴?jié)點(diǎn) 信任評(píng)價(jià)成熟不可信。 置信值<成熟閾值稱這樣的節(jié)點(diǎn)不成熟,或?qū)υ摴?jié)點(diǎn)信任評(píng)價(jià)不成熟�。其中成熟閾值和可信閾值根據(jù)網(wǎng)絡(luò)需求的安全等級(jí)來具體確定,成熟閾值e (0�����, 1)��,可信閾值e (0����,1)。本發(fā)明根據(jù)節(jié)點(diǎn)行為不同�,將節(jié)點(diǎn)信任劃分為傳輸信任和推薦信任。 傳輸信任主節(jié)點(diǎn)對客節(jié)點(diǎn)傳輸行為的信任程度��。 推薦信任主節(jié)點(diǎn)對客節(jié)點(diǎn)推薦行為的信任程度�����。相應(yīng)地�,節(jié)點(diǎn)信任度分為傳輸信任度和推薦信任度,分別表示主節(jié)點(diǎn)對客節(jié)點(diǎn)傳 輸行為和推薦行為信任程度的量化度量�����,并用Tab+ TAB_r分別表示節(jié)點(diǎn)A對節(jié)點(diǎn)B的傳輸 和推薦信任度�。對應(yīng)的,傳輸和推薦成功次數(shù)分別為aB_t�、Α+傳輸和推薦失敗次數(shù)分別為
h h
uB-t、uB-r°在本發(fā)明的可信機(jī)制中���,每個(gè)節(jié)點(diǎn)都保存這樣一個(gè)信任表表格1信任表
權(quán)利要求
1.一種基于反饋更新機(jī)制的可信路由方法�,按照如下步驟進(jìn)行(1)計(jì)算源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間所有鏈路的物理長度����,選取物理長度最短的鏈路作為 當(dāng)前傳輸路徑;(2)獲取源節(jié)點(diǎn)對當(dāng)前傳輸路徑中每個(gè)中間節(jié)點(diǎn)的傳輸信任度���;若傳輸信任度表明所 有中間節(jié)點(diǎn)均為成熟可信節(jié)點(diǎn)�����,則進(jìn)入步驟(5)���,否則,進(jìn)而判斷是否存在成熟不可信節(jié)點(diǎn)�����, 若存在,則進(jìn)入步驟G)����,否則,表明當(dāng)前路徑中均為不成熟節(jié)點(diǎn)��,進(jìn)入步驟(3)����;(3)源節(jié)點(diǎn)從推薦節(jié)點(diǎn)處獲取所有不成熟節(jié)點(diǎn)的推薦信任度,依據(jù)推薦信任度判斷不 成熟節(jié)點(diǎn)是否均可信���,若是��,則進(jìn)入步驟(5)���,否則,進(jìn)入步驟����;(4)選取物理長度次短的鏈路作為當(dāng)前傳輸路徑,返回步驟O)����; ( 源節(jié)點(diǎn)采用當(dāng)前 傳輸路徑傳輸數(shù)據(jù)到目的節(jié)點(diǎn)����,目的節(jié)點(diǎn)將數(shù)據(jù)傳輸結(jié)果反饋給源節(jié)點(diǎn)���;(6)若傳輸結(jié)果表明傳輸成功,則提高源節(jié)點(diǎn)對當(dāng)前傳輸路徑的所有中間節(jié)點(diǎn)的傳輸 信任度和/或?qū)ν扑]節(jié)點(diǎn)的推薦信任度�����;若傳輸結(jié)果表明傳輸失敗����,則降低源節(jié)點(diǎn)對當(dāng)前 傳輸路徑的所有中間節(jié)點(diǎn)的傳輸信任度和/或?qū)ν扑]節(jié)點(diǎn)的推薦信任度。
2.根據(jù)權(quán)利要求1所述的所述的基于反饋更新機(jī)制的可信路由方法����,其特征在于,所 述降低源節(jié)點(diǎn)對當(dāng)前傳輸路徑的所有中間節(jié)點(diǎn)的傳輸信任度和/或?qū)ν扑]節(jié)點(diǎn)的推薦信 任度的具體實(shí)現(xiàn)方式為將當(dāng)前傳輸路徑的所有不成熟節(jié)點(diǎn)的傳輸失敗次數(shù)增加lXdisc�,將當(dāng)前傳輸路 徑的所有成熟節(jié)點(diǎn)的傳輸失敗次數(shù)增加IX (Ι-disc),將推薦節(jié)點(diǎn)的推薦失敗次數(shù)增加 lXdisc����,其中折扣因子disc表示為源節(jié)點(diǎn)對僅由當(dāng)前傳輸路徑上所有成熟節(jié)點(diǎn)構(gòu)成的鏈 路的信任度。
3.根據(jù)權(quán)利要求1或2所述的所述的基于反饋更新機(jī)制的可信路由方法����,其特征在于���, 所述成熟可信節(jié)點(diǎn)和成熟不可信節(jié)點(diǎn)定義如下令節(jié)點(diǎn)A對節(jié)點(diǎn)B的置信值Tab (c),節(jié)點(diǎn)A對節(jié)點(diǎn)B的信任值為Tab⑴�,若置信值Tab(C) >成熟閾值,則節(jié)點(diǎn)B為成熟節(jié)點(diǎn)����;進(jìn)一步地,若信任值Tab⑴ >可信 閾值�����,則節(jié)點(diǎn)B為成熟可信節(jié)點(diǎn)�,若信任值Tab⑴≤可信閾值,則節(jié)點(diǎn)B為成熟不可信節(jié)點(diǎn)��,若置信值Tab(C)≤成熟閾值��,則節(jié)點(diǎn)B為不成熟節(jié)點(diǎn)�。
4.根據(jù)權(quán)利要求1或2所述的所述的基于反饋更新機(jī)制的可信路由方法,其特征在于�, 所述推薦機(jī)制為選擇源節(jié)點(diǎn)的鄰居節(jié)點(diǎn)中置信值大于成熟閾值且信任值最高的節(jié)點(diǎn)作為 推薦節(jié)點(diǎn)。
全文摘要
本發(fā)明公開了一種基于反饋更新機(jī)制的可信路由方法�,該方法模擬人類社會(huì)中的信任關(guān)系��,將反饋機(jī)制加入信任模型中����,通過將實(shí)際路由及傳輸結(jié)果與之前的節(jié)點(diǎn)推薦行為作對比�,更新對傳輸節(jié)點(diǎn)的傳輸信任和對推薦節(jié)點(diǎn)的推薦信任,并引入一種折扣機(jī)制來解決實(shí)際傳輸失敗時(shí)的信任更新�。本發(fā)明提出的路由方法通過加入反饋的方式��,解決了當(dāng)路徑中存在信任評(píng)價(jià)不成熟節(jié)點(diǎn)時(shí)如何進(jìn)行路由選擇及信任更新的問題�����,更加全面����、準(zhǔn)確地進(jìn)行信任評(píng)價(jià)與更新,使得在路由選擇或其他應(yīng)用場景中能更精確地判斷節(jié)點(diǎn)的可靠性��,從而選擇最安全而有效的路由�����,提高了網(wǎng)絡(luò)的安全性�����,在實(shí)際的通信網(wǎng)絡(luò)路由中具有重要的實(shí)用價(jià)值。
文檔編號(hào)H04L12/56GK102075424SQ20111000405
公開日2011年5月25日 申請日期2011年1月11日 優(yōu)先權(quán)日2011年1月11日
發(fā)明者劉祖浩, 喻莉, 李靜茹, 熊飛, 程偉 申請人:華中科技大學(xué)