文摘

异常行为检测和信任评价模式传统的传感器节点有一个函数没有考虑所有的因素,和信任值算法相对复杂。为了避免上述缺点,信任评价模型提出了基于传感器节点的自主行为。每个传感器节点监控特权和义务。邻近的传感器节点可以监视彼此。他们直接和间接信任值可以通过使用一个相对简单的计算方法,综合信任值可得到根据d - s证据理论的组合规则。首先,集群头分配不同的权重值从每个传感器节点的数据,则设置权重向量根据综合信任值,执行数据融合处理,最后集群头传感器节点向基站传送融合结果。仿真实验结果表明,信任评价模型可以快速、准确、有效地识别恶意传感器节点,避免恶意传感器节点成为簇头传感器节点。该算法可以大大提高数据融合的安全性和准确性,提高沟通效率,节约能源的传感器节点,适应不同的应用领域和部署环境。

1。介绍

作为物联网的一个重要元素,无线传感器网络(WSN)是由许多紧凑的微型传感器。他们有很多的优点,例如,无线通信、数据处理、实时监控以及自组织等几个特征(1)、普遍性、简单、操作方便,适应性强。他们被广泛应用于许多应用领域,如军事侦察跟踪、环境监测报告,和医疗实时观察(2]。实现安全、有效、快速的数据融合的关键是确保网络获取准确的信息。然而,很容易产生恶意传感器节点。由于随机、跳跃和无法控制的传感器节点实时动态环境中,恶意附件造成严重威胁了网络的安全性。因此,如何实现网络的数据融合成为一个迫在眉睫的问题。在网络中,数据不能到达融合中心传感器节点在同一时间,这意味着融合传感器节点必须等待数据的到来。不同的网络应用程序有不同的信息提取需求,其中包括最大可容忍的时间 数据传输。如果数据需要从传感区域超过最大延迟时间 用户的信息是无效的。因此,如何合理分配延迟到每个融合传感器节点以及如何达到最好的效果信息融合成为一个明显的问题。

在网络中,恶意传感器节点不仅包括外部恶意攻击者节点部署的网络区域,而且还被困或控制传感器节点。由于外部恶意传感器节点不具备网络密钥,这些传感器节点不能采用身份认证并获得最初的信任。所以,传统的密码身份验证系统可以有效地处理。相反,被困或控制传感器节点(内部恶意传感器节点)网络密钥和一定的信任基础,使传统的密码身份验证系统无效,所以为节点很容易发动攻击。一般来说,任何传感器节点可以恶意网络中传感器节点,所以有必要为每个传感器节点安全认证,确保了网络的数据安全。因此,它是一种有效的方法识别和消除恶意传感器节点特别是设置几个识别节点,但是它有一些缺点,如成本高、效率低,长时间。因为网络不能有效的检测恶意节点内部引起的安全问题,Verellen等人提出了一个网络安全路由算法(3基于可靠性),这是一个层次路由信任模型,可以从网络中传感器节点检测到恶意攻击,并从网络排除它。Cevher等人提出了一个算法基于邻居节点的信任值(4]。根据每个节点的信任值,模型是一个自组织聚类算法。每个集群节点定向传送数据到一个可信的簇头节点实现数据融合,提高安全性。MA&TP-BRSN声誉模型评估行为提出的传感器网络中传感器节点中et al。5]。针对不同的攻击类型,计算给定可信度和集成的方法。上面的方法主要是引起一些问题。(1)异常行为检测和声誉评价模块的功能是单一的。(2)当计算节点的信任值,并不是所有因素恰当地考虑和信任值算法相当复杂。(3)多样性、复杂性和各种节点的攻击行为不适当的考虑,所以很难识别和消除恶意节点(6- - - - - -10]。

为了避免上述问题,提出了一种基于节点的自治行为信任评估模型没有参考。每个节点有监控特权和义务。任何相互邻近的传感器节点可以监控区域。他们直接和间接信任值可以通过使用相对简单的计算方法。然后,他们的综合信任值可以根据d - s证据理论的组合规则。因此,该方法可以快速,准确,有效地识别恶意节点,避免恶意节点成为簇头节点。聚集所有邻近的传感器节点自组织,和集群头传感器节点可以选择自动作为数据融合的节点。传感器节点在每个集群获得的数据传送到其集群头部定向;然后,集群头分配不同的权重值为数据和执行数据融合处理的进展。最后,簇头融合结果传送到基站。 Compared with the traditional identity authentication mechanism, the proposed algorithm can increase the safety and accuracy of data fusion, improve communication efficiency, and save sensor node energy. In view of the different proportion of attack behaviors in different application fields and deployment environments, the weight vector would be set when the synthesis trust value is calculated, so the validity of the trust evaluation model and algorithm are improved in various actual situations.

2。节点信任评估模型

多传感器数据融合是一种新的数据处理方法,采用多个或多类传感器在一个系统中,这是一个多学科的新技术,主要指的是理论,包括信号处理、概率统计、信息理论、模式识别、人工智能、模糊数学。因此,多传感器数据融合技术是一个相对复杂的系统工程,很难给出一个统一、全面、准确的定义。与数据融合技术的发展,传感器技术和计算机应用技术,大多数专家认为,多传感器数据融合可以定义相对准确;就是充分利用多传感器信息资源在不同的时空,采用计算机技术进行自动分析、合成、优势和应用程序获得的多传感器观测信息根据时间序列在一定条件下,它可以得到一致的解释和测量描述为完成所需的决策和估计任务。因此,多传感器系统和计算机系统是数据融合的硬件基础,多源数据是数据融合的加工对象,协调优化和综合处理是数据融合的内核。

2.1。直接信任值的计算

因此,直接在节点之间的信任 和它相邻的节点 可以定义如下。

定义1。四元数的 被用来表示信任关系,在哪里 是实体(节点 ),需要建立信任关系, 是交互数据,然后呢 是互动时间。

定义2。节点的直接信任向量 , ,在那里, 表示数据重复的因素, 表示数据输出的因素, 表示数据的相似性(相关性)。计算方程描述如下: 在哪里 表示输出数据量 时间, 表示数据的重复量, 是动态的参考价值的数据量, 分别输出自己的监测值,然后呢 是比较系数。

上述三个因素以不同比例的数据融合在各种应用领域和不同的实际需求。需要全面考虑,以避免单一功能的信任模型。本文采用加权平均的方法来实现平衡。加权值 权衡后,传感器节点的直接信任 。在网络的初始时间,在每个节点没有数据交互,所以初始值 和节点将完成实时更新的 根据传感器网络的更新周期

与时间和空间的变化,传感器节点的信任程度将不例外,这表明它的增加将减少传感器节点的空间和削弱随着时间的增加互动。因为网络具有很强的收敛,相邻节点将始终保持一个有效的交互的距离。因此,节点空间的动态变化的影响可以忽略,但没有任何事可以阻止。因此,交互作用时间是一个重要因素及其影响信任的削弱程度应考虑。

定义3。在最近的时刻获得的信任值是作为最大值 。和信任值较长的间隔时间减少对现值的影响。time-weakening函数

总之,相邻节点的直接信任值的计算公式

之间的相位差 是一个更新周期 ;即节点的直接信任值之间的平均价值减毒信任值在去年周期和目前的信任值。time-weakening函数 不仅确保信任值计算的连续性也调整最后一个周期的信任值的比例,可以确保信任值最大程度的效率。

2.2。间接的信任值计算

显然,如果节点 只执行节点信任评估 的行为(直接信任值)监测,评价结果将有一定的片面性和不全面的。此外,直接信任关系不会总是建立在传感器节点中。因此,必须采取通过节点的推荐信任值 其他相邻节点和综合计算后得到间接信任值。

定义4。为了按时完成全面、准确的评估节点 的行为,传感器节点 请求节点 的其他相邻传感器节点发送节点的直接信任值 然后得到了间接信任节点的价值 到节点 根据d - s证据理论的组合规则,这是作为向量

表示节点之间的间接信任值 和节点 。在这里,节点 是一个相邻节点的节点 。因此,结合(3)、间接信任值 时间可以由以下公式计算:

2.3。综合信任值的计算

在节点的信任评估,它既不完全依赖于直接的信任程度也单方面考虑间接的信任程度,因此它应该之间做出权衡这两个方面全面的信任程度。

定义5。假设一个实体进行信任评价属于另一个实体。让 代表直接信任程度的加权值。然后,间接信任程度的加权值 。因此,全面的信任程度 可以等于

根据上面的定义,我们可以进一步量化实体和实体的综合信任值 实体 : 在哪里 节点的集合吗 的邻节点和 在这个集合实体节点的数量。

它开始收集数据后,网络节点部署在集群。它通过三个步骤实现数据融合大约在传统的身份认证和密码通信机制。

第一步是身份认证和邻集群节点之间的通信。(1)洪水Hello包物联网的传感器节点。(2)执行身份验证。(3)如果它是成功的,通信链路和共享密钥将建。否则,他们将不被构建。(4)传感器节点的发送和传输加密的数据。(5)接收传感器节点接收解密数据,并反馈确认信息;

第二步是之间的身份认证和通信传感器节点在集群和集群头节点相同的集群。(1)集群中的节点发送自己的ID和请求随机代码到簇头节点。(2)簇头节点在信任ID搜索节点的ID列表。如果它存在,它将生成随机反馈代码并将其发送到该节点共享密钥加密。否则,它将对传感器节点进行身份认证,建立共享密钥,并发送反馈随机代码加密。(3)集群节点加密和传输数据。(4)集群节点接收和解密数据并反馈信息。

第三步是身份认证和簇头节点和基站之间的通信。(1)簇头节点发送自己的ID由共享密钥加密和请求随机代码到基站。(2)基站搜索簇头节点的ID在信任的ID列表中。如果它存在,它将发送随机反馈代码加密方法。(3)簇头节点在收到反馈随机加密和传输数据的代码。(4)基站接收和解密数据和发送的确认信息和接收随机代码。

根据传感器节点的信任评估模型,所有传感器节点附近的集群的自组织在每个数据融合周期(在每一轮),和集群头传感器节点可以选择自动作为数据融合的传感器节点。每个集群节点的定向传播获得的数据集群头;然后,集群头分配不同的权重值为每个节点的数据并执行数据融合处理;最后,簇头融合结果传送到基站。具体算法如下。(1)簇头节点 并提交数据请求发送给相邻节点 在集群。(2)传感器节点 分析请求数据包的ID和法官是否 簇头节点的集群。如果它是,收集到的数据 将被发送到传感器节点 ;如果判断是负的,请求包将被丢弃。(3)簇头节点 请求节点 其他相邻节点 给自己的直接信任值 ,在那里 ( 表示节点集群,簇头节点的集合 )。(4)簇头节点 它的综合信任值节点 根据(3),(4)和(5),给出了加权值 根据综合信任值。(5)采用同样的方式,其他集群传感器节点收集到的数据和每个传感器节点的数据融合后,将被发送到基站根据加权值。

3所示。刺激实验和结果分析

本文构造的数学模型和算法的刺激与MATLAB平台。传感器节点的数量设置为100,他们是随机部署在100米* 100米的正方形;节点的通信半径为10米和水槽节点位于这个区域的中心。网络节点的分配图如图1,实心点表示正常节点和空心点表示恶意节点。在实验环境中,我们假设正常的传感器节点占用90%的所有节点和恶意节点占10%,还有5%是恶意集群头传感器节点和5%是恶意的集群成员传感器节点。恶意集群节点欺骗他们的相邻传感器节点加入集群广泛发布虚假数据请求信息和恶意成员节点干扰在集群中的数据传输和融合通过减少数据大小,反复修改数据打包和发送相同的数据。节点通信圆是100,带宽是1 Mb,包的大小是256 b,参数 采用(1)。

信任程度的恶意节点之间的关系曲线和沟通轮如图2。从图2,我们可以发现,正常节点的信任程度平均值的增加会增加沟通。沟通轮增加到一定程度时,约55,信任程度平均值趋于收敛。然而,随着交流的增加,恶意节点的信任程度平均值在稳步下降。沟通轮增加到一定程度时,约55,恶意节点的信任程度平均值也收敛于20%。图2表明,恶意节点的信任值明显降低几攻击性行为后,可以通过在该地区的其他节点。其攻击性行为的影响包括减少数据大小,反复修改数据打包和发送相同的数据的数据融合的WSN变小。由此,我们可以看到,这种信任评价模型可以快速识别恶意节点,进一步防止其攻击性行为。图3提供的信任程度平均值的关系和沟通轮的情况下,正常的节点和恶意节点的比例不会改变。因此,我们可以看到,这种信任模式具有优良的评价的准确性和完整性。

信任评价模型在工作中着重考虑3主要攻击性行为,即减少数据大小,反复修改数据打包和发送相同的数据。网络在不同的应用领域和环境,上述3攻击性行为采取不同的比例。然后,我们建立了加权值向量 并修复自身重量的综合信任根据现状。在实验中,这三个值 , , 分别采用表示状态,状态B, c和状态识别恶意节点的比率比较在不同的权重。在刺激实验,减少数据大小,修改数据方案,并多次发送相同的数据受到刺激和恶意节点的分布密度设置人为的线性增加,测试,该算法可以识别恶意节点的攻击性行为的概率。识别比A, B, C的情况不同的分布密度图所示4。从图中,我们可以看到,在不同的权重(即不同领域和环境),信任评价模型和数据融合算法本文既能准确地识别恶意节点。曲线呈现下降的趋势,这意味着,与恶意节点的分布密度的增加,越来越多的恶意节点轮淘汰。

我们获得的统计10的实验分别使用传统算法和提出的策略。可以看出,该算法的头节点的死亡时间比传统的算法如图5,它反映了网络的生命周期的控制方案的优越性。

基于统计数据的频率、平均路径的可信度相比传统的方案,该方案是如图6。我们发现该方案的性能优于传统的方案,因为它没有考虑网络节点信任评估。

总之,恶意传感器节点的重组,避免恶意传感器节点提出的信任评价模型提供实时、准确性和有效性。特殊,该算法具有更好的安全性和准确性的数据融合,沟通效率和能源效率比传统方案,以及适合不同应用领域和部署环境。

4所示。结论

传感器节点的合法性的关键实现了网络数据安全融合。异常行为检测和传统的节点信任评估模式具有单一功能,并不是所有的因素都是正确地认为,信任值算法相对复杂,等等。针对上述缺点,没有参考的信任评价模型提出了基于节点的自主行为,其中每个传感器节点监测特权和监控义务,以及任何相邻的节点可以监视对方在该地区接近传感器节点。他们直接和间接信任值可以通过使用相对简单的计算方法;然后,他们的综合信任值可以通过d - s证据理论的组合规则。附近的所有传感器节点集群的自组织,并可以自动选择簇头节点的传感器节点数据融合。传感器节点在每个集群定向传输数据获得的簇头;然后,集群头分配不同的权重值为每个节点的数据并执行数据融合处理;最后,簇头融合结果传送到基站。仿真实验结果证明该信任评估模型可以快速、准确、有效地识别恶意节点,避免恶意节点成为簇头节点。 In view of the different proportion of attack behaviors in different application fields and deployment environments, the weight vector would be set when the synthesis trust value is calculated, so the experiment shows the trust evaluation model has the validity and the algorithm could be improved in various actual situations.

利益冲突

作者宣称他们没有金融和个人关系与他人或组织不当会影响他们的工作,没有任何专业或其他任何性质的个人利益或在任何产品,服务,和/或公司可能被视为影响的位置,或审查。