一种基于链路信任的无线网络安全路由

徐会彬

(湖州师范学院 信息工程学院,浙江 湖州 313000)

0 引 言

随着电子信息技术的迅速发展,无线网络被广泛应用于智慧交通、康复医疗等领域[1-2].然而,无线网络中的节点一般属微型节点,其计算能力、存储容量和能量等因素限制了无线网络的发展.无线网络通常部署在复杂环境中,节点易受到恶意节点发起的路由攻击,因此安全路由已成为无线网络的研究热点之一[3-4].不失一般性,现存的安全机制可分为基于身份和基于信任两类.其中,基于身份的安全机制采用传统的安全策略,如加密算法[5]、接入控制[6]、认证[7].但这些传统的安全策略并不适宜低功耗的无线网络.

本文试图在无线网络节点间建立信任,进而抵御由不信任节点发起的恶意攻击.依据攻击节点身份是否为已注册节点,可将攻击分为外部攻击和内部攻击两类.外部攻击是指来自外部未经系统认证的节点给系统发起的攻击,内部攻击是指系统内部节点给系统发起的攻击.

由于内部攻击能够与网络内的其他节点共谋,因此任何无线网络都需防御内部攻击.与外部攻击不同,内部攻击者能够逃脱传统认证机制的检测,它们通过与合法节点的共谋,窃取密钥,对系统发起攻击[8].相比外部攻击,内部攻击更具破坏性.

文献[9]提出基于信任自适应路由(Trust-based Adaptive Routing,TAR).TAR路由采用自适应机制,并利用信任估计节点的安全性.文献[10]提出基于模糊逻辑的信任模型安全路由(Fuzzy Logic Trust model-Secure Routing,FT-SR).FT-SR路由引用模糊逻辑系统估计节点的信任值,进而构建安全路由.文献[11]提出基于模糊的信任路由(Fuzzy-based Trusted Routing,FTR).FTR路由也引用了模糊逻辑系统.文献[12]提出基于Beta模型和直接信任模型的安全路由.该路由通过对能量和数据评估来提高路由的安全性.文献[13]提出基于分布式信任评价模型的能量优化安全路由.该路由通过节点剩余能量、路径跳数和综合信任值三项信息,评价数据传输路径的安全性.

尽管上述路由引用了信任机制,但它们只是从节点信任的角度来构建安全路由,并没有从链路角度来构建安全路由.受上述路由机制的启发,本文提出基于模糊逻辑的链路信任安全路由(Fuzzy logic-Link Trusted-based Secure Routing,FLTSR).FLTSR路由先估计节点的总体信任值,再结合模糊逻辑系统,利用节点信任值和链路质量信息,估计链路的信任值,以提高数据传输的安全性和有效性.仿真结果表明,本文提出的FLTSR路由能够有效提高对恶意节点的检测率和数据包的传递率.

1 FLTSR路由

FLTSR路由是由估计节点信任、计算链路质量和构建模糊逻辑系统三个阶段构成的.在估计节点信任估计阶段,先利用直接信任和间接信任估计节点的总体信任值,再利用接收信号强度估计链路质量,最后利用模糊逻辑系统估计链路信任,进而选择链路信任值高的链路传输数据,以避免信任值低的节点参与路由.FLTSR路由框架见图1.

图1 FLTSR路由框架

1.1 节点信任估计

1.1.1 直接信任

作为概率模型,贝叶斯推导模型(Bayesian Inference Model,BIM)服从beta概率分布[14].最初,假定所有节点均以良性行为和协作态度完成数据传输,则节点si通过观察节点sj的行为活动直接产生对节点sj的信任评价值为:

(1)

其中,α=Ns+1,β=Nf+1,Ns为传输成功的次数,Nf为传输失败的次数.在数据传输开始时,由于没有观察数据,假定网络内所有节点的初始信任值均为0.5,则ϑ为惩罚因子,利用因子ϑ可降低变化无常节点的信任值,其定义为:

(2)

观察式(2)不难发现,若恶意节点的恶意行为次数增加,则惩罚因子ϑ值提升,信任值迅速下降.因此,FLTSR路由引用对数函数能使信任值随惩罚因子ϑ的增加而迅速下降.

1.1.2 间接信任

在间接信任中,观察者(节点si)先将其一跳邻居节点的直接信任值大于阈值DTth的节点,以构成邻居集Ωi={s1,s2,…,sM}.随后,Ωi内的每个节点与节点si分享被观察者(节点sj)的间接信任值.分享过程见图2.

图2 节点信任估计框架

具体而言,利用D-S理论计算间接信任值.令Θ={trustable,untrustable}表示状态集.令Ω={φ,H0,H1,H2},其中φ={Empty}.假设H0={trustable},H1={untrustable},H2={trustabel,untrustable}.其中,H2表示不确定状态,可能是信任的,也可能是不信任的.Θ的基本置信分配函数满足式(3):

(3)

通过与邻居节点sj的接触,Ωi内节点sk∈Ωi,计算与节点sj可信接触的概率pk,j为:

(4)

其中,nf为节点sk向节点sj传输控制包的次数,ns为从节点sj收到确认包的次数.依据pk,j和DT(k,j),节点sk评估节点sj的信任值.

(5)

在收集来自节点sk的信息后,si就可以对节点sj的信任值进行计算:

(6)

最终,节点si就可对节点sj的总体信任值进行计算:

OT(i,j)=ω×DT(i,j)+(1-ω)×IT(i,j).

(7)

其中,ω为权值系数.本文利用熵值法设置ω值[15].

1.2 基于模糊逻辑的安全链路

为提高数据链路的安全性,FLTSR路由引用模糊逻辑系统[16],将节点间距离、节点总体信任值、链路质量作为模糊逻辑系统的输入,再经规则库产生链路的信任值,见图3.

图3 基于模糊逻辑的链路信任值框架

1.2.1 链路质量估计

将接收的信号强度(Received Signal Strength,RSS)作为评估链路质量的指标.观察节点si通过从被观察节点sj接收的信号强度RSS估计链路质量:

(8)

其中,P0(d0)为参考距离d0的接收功率;η为路径衰耗,一般取值为2～5;Xσ为零均值的高斯变量,且方差为σ.

1.2.2 隶属函数

将节点信任和链路质量进行模糊化.具体而言,用Low、Medium和High表示节点信任的低、中和高,用Poor、Medium和Excellent表示链路质量的差、良和优.它们的隶属函数见图4、图5.

图4 节点信任隶属函数

图5 链路质量隶属函数

将距离、节点信任和链路质量3个输入值模糊化后,再结合表1的规则库,得到链路信任值.将链路信任值划分为恶意(Malicious)、缺乏信任(Less Trustable)、信任(Trustable)和完全信任4个等级.将信任值高且链路质量优的节点参与的链路设置为最完全信任,将信任值低且链路质量差的节点参与的链路设置为恶意链路,依此类推,可设置表1规则库.

表1 规则库

2 性能分析

2.1 仿真环境

为更好地分析FLTSR路由的性能,利用NS2软件建立仿真平台,在2.60 GHz core i5、4GB 的RAM 处理器上分析FLTSR路由对恶意节点的检测性能和路由性能.检测性能包括检测率和虚警率,路由性能包括数据包传递率和端到端的传输时延.在200 m×200 m区域随机部署30个节点,每个节点的通信半径为50 m,具体的仿真参数见表2.此外,选择TAR路由、FT-SR和FTR路由作为参照,并对比分析它们的性能.

表2 仿真参数

2.2 恶意节点检测性能

信任阈值对FLTSR路由检测率的影响见图6,信任阈值从0.3～0.8变化,恶意节点数为2.由图6可知,相比TAR、FT-SR和FTR路由,FLTSR路由对恶意节点的检测率得到有效提高.例如,当信任阈值为0.8时,FLTSR路由的检测率仍达到约94%.其归功于FLTSR路由通过估计节点信任,并结合距离和链路质量信息,再通过模糊逻辑系统估计链路的信任,从而提高对恶意节点的检测率.

图6 信任阈值对检测率的影响

恶意节点数对检测率的影响见图7,恶意节点从1～8变化,信任阈值为0.4.由图7可知,恶意节点的检测率随恶意节点数的增加而下降.其原因为:恶意节点数越多,检测恶意节点的难度越高,这必然会降低对恶意节点的检测率.相比TAR、FT-SR和FTR路由,FLTSR路由的检测率得到有效提高,且随恶意节点数的增加,FLTSR路由的检测率以较缓慢的速度下降.

图7 随恶意节点数的变化对检测率的影响

2.3 路由性能

信任阈值对数据包传递率的影响见图8,信任阈值从0.3～0.8变化,恶意节点数为2.由图7可知,当信任阈值增加至0.4时,FLTSR路由的数据包的传递率达91.614%.其原因为:当信任阈值增加时,低信任值的节点被判为恶意节点.

图8 信任阈值对数据包传递率的影响

当信任阈值增加至0.5后,数据包传递率又随信任阈值的增加而下降.其原因为:当信任阈值增加后,部分非恶意节点被误判为恶意节点,从而降低了数据包的传递率.例如,当信任阈值增加至0.8时,FLTSR路由、TAR路由、FT-SR路由和FTR路由的数据包的传递率仅为89.74%、87.12%、86.961 4%和84.513%.

恶意节点数对数据包传递率的影响见图9,恶意节点从1～8变化,信任阈值为0.4.由图9可知,随着恶意节点数的增加,数据包传递率迅速下降.幸运的是,即使恶意节点数达到8,FLTSR路由的数据包的传递率仍保持约83%.而TAR路由、FT-SR路由和FTR路由的数据包的传递率分别约为80%、79.5%和72.5%.

图9 恶意节点数对数据包传递率的影响

3 总 结

安全、可靠地传输数据是无线网络的基本任务.本文提出一种基于模糊逻辑的链路信任的安全路由FLTSR.FLTSR路由从节点和链路两个维度构建安全路由,使信任值低的节点、链路不参与数据传输,进而提高路由的安全性,并通过考虑链路质量信息来提高数据传输的可靠性.性能分析表明,相比同类路由,本文提出的FLTSR路由能够有效提高对恶意节点的检测率和数据包的传输率.