一种基于节点动态信任的机会路由传输方法

1.本发明涉及水声传感器网络技术领域，特别是一种通过节点行为监测和路径选择来识别隔离恶意节点的水声传感器网络安全路由传输方法。


背景技术：

2.水声传感器网络是无线传感器网络的一个典型应用，作为海洋环境中的一个理想媒介，能够大范围、实时的监测目标海域，在海洋资源勘测、海洋环境监测和海域安全保证等领域拥有广阔的应用前景。
3.目前，水声传感器网络应用广泛的机会路由协议利用广播通信特性，有效提高了恶劣海洋环境下水声传感器网络的端到端数据包投递成功率。然而，机会路由候选集节点选取机制采取的机会性选取，为下一跳中继节点选取增加了不确定性，同时，水声传感器网络中节点定位模糊，而水声传感器网络机会路由协议设计过程中，并没有管理机制来验证节点实际上是否处于它所声称的位置。这些问题为恶意节点在水声传感器网络中实施位置欺骗攻击创造了机会。
4.现有水声传感器网络机会路由协议的研究均假设网络中所有节点可以信任，并没有考虑到网络内部节点的安全性和自私性。dbr协议网络节点根据自身的深度和前一个发送者的深度判断自身是否成为候选集节点，未考虑发送者是否可信。vbf协议网络节点通过测量它与中继节点的距离和信号的到达角计算它们的相对位置，通过比较与源节点目的节点路由向量的距离，判断自身是否可以成为候选集节点，也默认网络中所有节点都是可信的。varp协议浮标节点将自己的深度，跳数，序列号和数据转发方向嵌入到信标中广播给邻居传感器节点，接收信标的节点设置更新完自己的状态后，会将跳数加1，并把自己的信息嵌入到信标中，将此信标广播给邻居节点，网络节点彼此之间认为是可信安全的。
5.从上述研究可以看出，现有水声传感器网络机会路由协议在设计运行过程中，大都未考虑节点是否可信。但在实际网路中，恶意节点进行攻击时可通过伪装成合法节点攻击网络，而且正常网络节点在资源不足时，也可能做出一些自私行为，只接受服务而拒绝服务，甚至于丢弃接收到的数据包，网络存在严重安全威胁。


技术实现要素：

6.为了克服现有技术的不足，本发明提供一种基于节点动态信任的机会路由传输方法。为了保证己方水声传感器网络在节点失效或者遭受未知攻击情况下的基本通信传输功能，提高己方水声传感器网络的抗毁能力，提出了一种基于节点动态信任的水声传感器网络机会路由协议。本发明通过对网络通信过程中节点的行为进行监测，判断网络节点是否可信。在候选集节点选取过程中，在原有水声传感器网络机会路由协议选取准则的基础上，考虑候选集节点是否为可信节点。以此保障网络路由的安全性，恶意节点存在的网络依然可以进行正常数据传输，维持网络的鲁棒性。
7.本发明解决其技术问题所采用的技术方案的步骤如下：
8.第一步：网络节点信任评估；
9.节点的信任评估通过监测和评估邻居节点在网络通信过程中的行为建立或更新信任值，节点信任评估涉及信任值初始化、行为监测、节点综合信任值、恶意节点管理四部分；
10.(1)信任值初始化
11.初始化网络，初始状态假设所有节点都是可信的，设置所有节点初始信任值为λ；
12.(2)行为监测
13.利用无线水声信道的广播特性，直接信任表通过主观监测其邻居节点在网络通信过程中的行为得到；间接信任表来自邻居节点广播的信任探针包；历史信任表是历史记录的节点综合信任度；各行为事件监测记录格式如下表所示：
[0014][0015]
其中，nodeid为节点id，suc为信息交互成功次数，fail为信息交互失败次数，eve_data为传输数据，num为异常行为次数，eve_attack为攻击类型，rtrust_value为节点推荐的间接信任度，source_id为源节点id，htrust_value为节点对应的历史信任度；
[0016]
(3)节点综合信任；
[0017]
用于处理监测记录，量化计算信任度，并将节点信任度进行记录，如下表所示：
[0018]
neighbor_idtrust_value
[0019]
其中，neighbor_id为邻居节点id，trust_value为节点对应的综合节点信任度；
[0020]
节点信任度的量化和聚合计算采用基于节点行为的水声传感网络节点可信度评估方法；
[0021]
(4)恶意节点管理
[0022]
恶意节点不遵守机会路由协议，实施恶意攻击行为，对其识别和隔离才能构建安全网络环境；节点综合节点信任评估在完成节点综合信任度计算后，恶意节点管理将综合信任度值与信任阈值(0.6)进行比较，如果综合信任度值小于信任阈值，则被识别为不可信节点，在网络通信过程中对该节点进行隔离；
[0023]
(5)节点信任评估工作流程；
[0024]
在基于节点动态信任的水声传感网络机会路由协议的节点信任评估中，邻居节点行为记录表的更新来源于信任探针包的广播和网络通信；其中，信任探针包的广播主要是为了获取被评估节点与评估节点共有邻居节点对被评估节点的推荐信任，进而更新邻居节点的间接信任度；网络通信过程节点通过对邻居节点行为监测，更新邻居节点的直接信任度，联合间接信任度、上一阶段的历史信任度计算节点综合信任度，进而更新邻居节点的历史信任度；
[0025]
第二步：设计节点路由表结构；
[0026]
为了抑制数据包的冗余转发，每个节点必须维护自身的两张路由表q1和q2，q1是
临时路由表，节点用来标记某一数据包的转发优先级，当数据包转发成功之后清除记录；q2用来记录节点最近转发数据包的情况；每当节点成功转发一个数据包后，则将此数据包的序列号写入q2中，当q2已满，最近最少被访问的序列号将被最新的覆盖；路由表q1和q2的路由条目如下表所示：
[0027]
q1datast
[0028]
q2sender_idsequence_num
[0029]
其中，data节点接收到的数据包；st预计发送时间；sequence_num是包序列号；sender_id发送数据包节点id；
[0030]
第三步：数据包格式规定；
[0031]
信息交互过程的包有两类：data和信任探针包；data包是水声传感器网络中源节点需要传输的信息，转发过程需要进行候选集节点的选取和候选集节点的协调；信任探针包是由sink节点发起的节点间接信任收集过程，需要网络中所有节点参与，data包结构如下表所示：
[0032]
typesequence_numsource_idsender_depthdata
[0033]
信任探针包结构如下表所示：
[0034]
typesender_infortrust_value
[0035]
其中包含：type表示消息类型，data包取值1，信任探针包取值0；sequence_num是包序列号；source_id源节点id；sender_depth是最近一次发送data包的节点深度，数据包每被转发一次，sender_depth值更新一次；sender_id发送信任探针包节点id和节点深度信息；rtrust_value包括所有被推荐节点id及其信任值，源自行为监测表的历史信任表记录；
[0036]
第四步：信任探针包转发；
[0037]
网络节点接收到邻节点的信任探针包后，等待rt时间，发送节点的信任探针包；当前节点与上一跳节点的深度差为δd
*
(δd
*
＝d
recent-d
last
)，定义接收到信任探针包到节点发送自身信任探针包的时间间隔为rt；
[0038]
第五步：候选集节点选取
[0039]
在data包传输过程中，为了更好地增加候选集节点的有效性，定义d
th
为深度阈值参数；只有当上一跳节点信任度大于信任阈值且与当前节点的深度差δd大于d
th
时，当前节点才成为其候选集节点，δd＝d
last-d
recent
；当d
th
＝0时，说明比当前节点深度低的节点都具有转发资格；当d
th
＝-r时，相当于全局洪泛协议；d
th
值是端到端数据包投递成功率与网络节点平均能耗之间的一个权衡，当d
th
值较小时，端到端数据包投递成功传递率高，但网络节点平均能耗也增大；d
th
值较大时，端到端数据包投递成功传递率低，网络节点平均能耗也降低。所以需要折衷选择d
th
值，在保证端到端数据包投递成功传递率高的同时，网络节点平均能耗也低，以满足网络需求；
[0040]
第六步：候选集节点协调
[0041]
通过协调候选集节点data包转发优先级，抑制数据包的冗余转发；通过为每一个接收到数据包的中继节点设置一个等待时间，不同的中继节点有不同的等待时间，在等待不同的时间后对这个数据包转发，如果在转发之前收到相同的包就不会再转发，即达到抑制数据包冗余转发；data包转发优先级是通过q1中的数据包预计转发时间st来体现的，节
点的st越小，其转发优先级越高；每个接收到数据包的节点，首先需要计算对数据包的预计发送时间st，并将st写入到优先序列q1中；包预计发送时间st与holding time(ht)和接收到数据包的时刻有关，st＝接收到数据包的时间 ht，即当某个节点接收到—个数据包时，不是立即将数据包发送出去，而是先保持ht时间再发送；ht和上一跳节点与当前接收节点的距离δd有关；
[0042]
节点接收到数据包之后，首先查找节点综合信任表判定上一跳节点是否为可信节点，若上一跳节点为不可信节点，则直接将数据包丢弃；若上一跳节点为可信节点，则计算ht与st，并将st写入q1；若在ht时间内，节点接收到相同数据包且来自可信节点，就将该数据包丢掉；若在ht时间内，节点未收到其它节点对该数据包的转发，节点转发该数据包，之后将数据包信息写入q2，完成一次对数据包的转发。
[0043]
所述rt时间的计算公式如下：
[0044][0045]
其中，τ＝r/c；r为节点最大传输距离；c为水声传播速度，本发明取值1500m/s；δd
*
为上一跳节点与当前节点的深度差。
[0046]
所述ht的计算公式如下：
[0047][0048]
其中，τ＝r/c；r为节点最大传输距离；c为水声传播速度，约等于1500m/s；δd为上一跳节点与当前节点的深度差。当δ取值较小时，节点ht值越大，参与数据包转发的节点就较少，能耗较低，但是端到端时延也会变长。
[0049]
所述d
th
的取值范围为[-r,r]
[0050]
所述信任阈值取值为0.6。
[0051]
本发明的有益效果在于提出的基于节点动态信任的水声传感网络机会路由协议，针对水声传感网络潜在的安全威胁进行相应的异常行为检测，在正常的路由操作及数据传输过程中，通过广播信任探针包实时更新节点的信任值，并将节点是否可信作为候选集节点选取指标。这样可以消除欺骗性恶意节点对网络的影响，而且对于网络节点而言，额外开销的增加并不明显。同时，有效缓解了联合攻击情况下，恶意节点对水声传感器网络性能影响，同时保障网络正常的数据传输。因此本发明可在对抗环境下完成水声传感器网络的高效数据传输，并且维持网络的鲁棒性，推动了水声传感器网络中的应用与发展，对于我国空天海一体化网络发展提供技术基础。
附图说明
[0052]
图1是本发明的数据包处理流程。
[0053]
图2是本发明仿真拓扑图。
[0054]
图3是本发明联合攻击与不存在攻击数据包投递率结果比较图。
[0055]
图4是本发明联合攻击与不存在恶意节点平均能耗结果比较图。
具体实施方式
[0056]
下面结合附图和实施例对本发明进一步说明。
[0057]
针对这一问题，本发明结合水声传感器网络和机会路由机制的特点，通过对网络通信过程中节点的行为进行监测，判断网络节点是否可信。在候选集节点选取过程中，在原有水声传感器网络机会路由协议选取准则的基础上，考虑候选集节点是否为可信节点，进而提出一种基于节点动态信任的水声传感器网络机会路由协议。因此，本发明对于对抗环境下完成水声传感器网络高效安全组网具有重要意义。
[0058]
针对水声传感器网络容易节点失效以及遭受未知攻击，影响网络正常数据传输的问题，提出了一种基于节点动态信任的水声传感网络机会路由协议。
[0059]
下面以水声传感器网络中广泛使用的dbr机会路由协议为基础，给出相应的基于节点动态信任的水声传感网络机会路由方案：本发明的数据包处理流程如图1所示。
[0060]
基于节点动态信任的水声传感网络机会路由协议的网络节点场景如图2所示，节点之间利用声信号进行信息传输。其中sink节点位于整个网络的最顶层，即漂浮在水面上的节点。该节点负责接收水下传感器网络传输的数据以及将数据汇总发送给水上控制台来进一步处理。1号节点为sink节点随机部署在上层，2号节点为源节点随机部署在网络的最下层，其它水下节点随机分布在部署区域内。
[0061]
具体实施步骤如下：
[0062]
第一步：初始化节点编号、信任表，启动节点信任评估，初始化网络，将网络中每个节点初始信任值设置为λ＝0.6；
[0063]
第二步：源节点发送信任探针包，开始信任过程。收到信任探针包的节点更新自己的间接信任表。同时，当前节点将自己的直接信任表导出生成信任探针包，继续信任过程。
[0064]
第三步：源节点开始发送data包。收到数据包的节点：
[0065]
(1)采用基于节点行为的水声传感网络节点可信度评估方法，利用获得的包头信息及监控记录里节点行为量化更新直接信任表，再根据间接信任表、历史信任表，实时计算上一跳节点综合信任值，并判断上一跳节点是否可信；
[0066]
(2)若上一跳节点为可信节点且之前没有转发过这个数据包(即q2中无此包的记录)，将该数据包写入q1中，并在ht时间之后，将数据包广播转发给深度更小的节点，节点将此数据包发送出去后，释放q1并将此包的序列号写入q2中；
[0067]
(3)若上一跳节点为可信节点但在ht时间内此序列号数据包再次被接收到，则重复(1)的操作，计算该节点信任度，来自可信节点的情况下，丢弃此包并释放q1；
[0068]
(4)若上一跳节点为不可信节点，则直接将接收到的数据包丢弃；
[0069]
第四步：sink节点每接收到θ个数据包，进行一次信任过程，读取自身的历史信任表写入信任探针包并广播出去，收到信任探针包的节点采用基于节点行为的水声传感网络节点可信度评估方法更新自己的间接信任表。同时，当前节点将自己的历史信任表读取写入信任探针包，经rt时间广播出去，继续信任过程；
[0070]
第五步：源节点每发送θ个数据包，会暂停数据包发送，直至源节点发送一次信任探针包；
[0071]
第六步：继续数据包的发送。
[0072]
本发明联合攻击场景下投递率与不存在攻击两种情况下，与dbr协议数据包投递
率结果比较如图3所示，本发明联合攻击场景下投递率与不存在攻击两种情况下，与dbr协议节点平均能耗结果比较如图4所示。