保护移动人群传感女巫攻击使用基于云的信任管理系统

文摘

移动人群传感(MCS)产生新的传感模式,利用大规模传感的公民各种移动设备来有效地收集和分享当地的信息。与其他应用MCS挑战,考虑用户隐私和数据可信度,本研究关注的是网络诚信问题,即在MCS女巫攻击网络。计算机安全的女巫攻击是一种安全攻击,在对等网络非法伪造多重身份,也就是说,女巫的身份。这些女巫的身份伪造的有效性有负面影响的多重身份的遥感数据在这个MCS网络或降低整个网络的性能。应对这一问题,基于云的信任管理方案(CbTMS)提出了检测MCS女巫攻击网络。CbTMS被提出用于执行主动和被动检查计划,除了移动pc诚信管理,并包含一个决策树算法,验证了MCS网络中的节点。仿真研究表明,我们的CbTMS可以有效地检测到恶意女巫网络中的节点,导致6.87 Wh功率降低相对于其他恶意节点女巫攻击模式。

1。介绍

近年来,移动计算设备在市场上,例如,智能手机和平板电脑,已成为无处不在。不同于上个世纪,今天的手机,即智能手机,通常配有多功能传感器,如摄像头、麦克风、GPS、加速度计、电子罗盘,和陀螺仪。这些新技术使智能手机用户收集感知数据从本地信息和上传这些感知数据回应用程序服务器使用现有的无线通信基础设施(如3 g / 4 g / 5 g服务甚至WiMAX接入点)。智能手机提供优秀的平台移动人群传感(MCS) [1]。因此,请求者的数据可以创建任务,使用公众来捕获标记图像、视频、音频片段或全面调查。参与者在智能手机上安装了客户端应用程序可以提交他们的数据并获得奖励。

近年来,过量的小说和迷人的MCS应用程序开发,从卫生保健到多个文化方面。两个MCS应用的例子是平衡(2]和HealthSense [3),用于收集和分享关于个人健康数据项目,监控活动和行为有关饮食和鼓励健康生活。MCS应用概念提供了一个非常开放的平台,任何人都可以贡献他们当地的传感信息;然而,它也可能泄漏恶意和错误攻击应用程序。共享感知数据标记时空信息可以透露大量的个人信息,如用户的身份、个人活动、政治观点和健康状况,从而对参与用户构成威胁。恶意参与者可能无意中位置的电话一个不利的位置或故意提供错误数据而从手机收集传感器读数。因此,恶意攻击者可以利用这些身份采取行动,通过提供大量的腐败数据网络性能退化数据正确性或通过一个女巫攻击在MCS的应用程序。

尽管在网络安全工作的大量文献,研究问题的系统研究和分类的女巫攻击MCS研究领域缺乏指导进一步的研究和发展的新兴领域。女巫攻击最初是由微软研究员介绍了赏钱,描述一个女巫攻击,依靠一个参与式传感网络可能包括巨大的和不切实际的数据从不同的资源平价和实体之间的协调4]。女巫攻击依赖于一个MCS网络数据服务器不能确认每个未知的收集元素是一个独特的移动设备。因此,任何恶意MCS网络攻击可以尝试注入虚假信息网络来迷惑甚至崩溃的网络应用程序。最近,一些研究人员发现女巫攻击破坏移动社交网络(5和物联网(物联网)6因为社交网络和物联网平台都是容易受女巫攻击,女巫攻击可以操纵pseudoidentities妥协社交网络和物联网系统的有效性。

云计算提供了灵活、随需应变的基础设施,吸引大量的注意力从研究和行业在最近几年。云计算服务常表示的功能如IaaS(基础设施即服务),SaaS(软件即服务),和PaaS(平台即服务),为云计算描绘成一个分层的体系结构。taa(信托作为服务)决定哪些类型的解决方案适合他们的独特需求。最近,几个信任管理方法提供了在云计算环境7- - - - - -9]。例如,CATRAC [9)提出了结合web服务安全体系结构相关。CATRAC结合基于角色的访问控制和基于信任的访问控制来达到一个最佳的解决方案。作者在9],信任水平提出了描述为一个向量从0到10,表示“完全不相信”,“完全信任”,分别。5表示不确定性或中性水平,通常是分配给新客户。然而,分析信任问题从一个云用户通常会尊重他们的数据安全和隐私。因此,一个良好的声誉系统需要降低联盟的用户识别和他/她的隐私信息。

为了解决这个问题,一个基于云的信任管理方案(CbTMS)提出了评价女巫攻击MCS的应用程序。提出CbTMS框架提出主动和被动检查方案,利用移动pc和基站执行女巫的身份检测在一段时间内。此外,在提出系统解决诚信问题,CbTMS还提供了一个信托信用评估和分析决策支持在云中执行信托管理服务评估移动pc诚信水平。因此,高信用评分是一个迹象表明一个特定的智能手机设备已经报告可靠的电脑。为了验证这个想法,OMNeT + +模拟被用来提出我们CbTMS对女巫攻击的有效性。本文的其余部分组织如下。部分2提出了一个文献回顾当前的相关工作和总结了他们的结论。部分3提供了检测因素激励需要声誉系统在MCS的背景下;提出了系统架构的概述。节4实验设置和仿真结果描述和部分5总结了纸。

2。背景

近年来,已经有越来越多的MCS在不同领域的应用程序。例如,在个人健康监测、平衡(2)允许客户监控他们的活动和饮食行为,鼓励健康的生活。食物热量是通过手机和加速器进入检测到运动模式和时间项目消耗的热量,从而实现健康管理。HealthSense [3)自动检测与健康有关的事件,如疼痛或抑郁,无法观察到直接通过电流传感器技术。HealthSense分析传感器数据从病人运用机器学习方法。HealthSense还利用病人输入事件协助数据分类(如疼痛或瘙痒)。最后,用户提供了反馈机器学习的过程。如前所述,MCS应用受到恶意攻击。

由于参与者MCS的应用程序,允许任何人与适当的移动设备的应用程序安装注册作为一个参与者。这样的人工干预需要严重的安全和隐私风险。用户的传感器数据的自由传播可能导致危及安全和隐私。例如,用户可能会泄漏自己的个人身份信息通过个人的反应。在[5),移动女巫检测是利用基于移动用户的朋友和敌人。手机用户可以用配置文件匹配检测女巫攻击时。梁等。6探索物联网(物联网)暴露在女巫的攻击,攻击者可以操纵假身份或滥用pseudoidentities妥协物联网的有效性,甚至传播垃圾邮件。特别是,在6),作者也提出了三种类型的女巫攻击,也就是说,SA-1, 2,和SA-3女巫攻击者的能力。因此,女巫检测研究工作发展的越来越流行网上和移动女巫检测和防御计划在社会网络和物联网系统。

小费形式化的女巫攻击在对等网络的角度4]。他提出,没有实际的解决方案这种攻击和表明,女巫攻击可以推翻分布式数据存储系统的冗余机制。声誉系统出现问题时(比如一个可信认证)误以为是一个不成比例的攻击计算机有很大的影响。格罗弗et al。10)提出了一个计划,以防止女巫攻击使用相邻节点的信息。在这种方法中,每个节点将检测可疑节点参与网络。每个移动节点都有一个不同的组在不同时间间隔的邻居。这些移动节点共享网络表后,他们会匹配相邻表;如果某些节点同时观察到相同的邻居集在不同的时间间隔,那么这些节点在女巫攻击。在这种情况下,相邻节点相关联的特定身份信任的设备。类似于一个中央权力机构创建证书,只有一些方法来阻止攻击者达到多种设备。

信任和声誉已经验证了影响客户或用户在多个情况下选择优质的服务。信任和声誉的概念是相似的计算模型,可以正式基于过去的历史特征交互。例如,评级的事务完成后党派,聚合评级对一个给定的政党可以用来获得声誉的分数。然而,似乎对用户隐私的威胁将会遇到。为了解决这个问题,里斯(11)直观地允许信任的分析作为一种主观的前景,也许可考虑上下文相关的参数和个人偏好。然而,建立信任和名誉通常需要长时间分类,可以跨许多链接交易。

在云计算中,信任管理是最关键的问题之一,已成为一个热门的研究领域(7- - - - - -9]。例如,Brandic et al。7]介绍了合规管理在云服务器端环境中使用一个集中的方法。这种方法支持客户选择合适的信托服务在云环境中从自己的观点。黄和李8)提出了安全性敏感的云架构,提供了数据着色技术,和信任协商支持云服务从供应商的角度来看。云服务消费者的观点是支持使用trust-overlay网络部署基于声誉的信任管理。Ghali et al。9)提出了一个安全框架称为CATRAC组合web服务。CATRAC结合基于角色的访问控制和基于信任的访问控制来达到一个最佳的解决方案。但是,与之前的研究工作(7- - - - - -9,12),该CbTMS方法利用数据挖掘方法对女巫攻击模型进行分类。数据挖掘是一项新技术,并广泛被使用的数据科学家研究和商业目的。的总体目标,提出了数据挖掘方法从数据中提取信息,并将其转换成可理解的结构进行进一步的使用。在许多数据挖掘技术中,决策树是适合使用提取模型,找出某些变量是相关的重要数据类。

决策树提供多种优势;然而,最重要的一个优点是,知识可以提取和表示形式的分类(if - then规则)。决策树归纳学习决策树的类标签的训练元组。每个规则表明一个独特的路径从根到每片叶子。在行动研究中,特别是在决策分析,决策树(或树形图)是一个决策支持工具。决策树是一种类似于流程图的树结构,其中每个内部节点(nonleaf节点)表示一个测试在一个属性,每个分支代表一个测试的结果,并且每个叶节点(或终端节点)拥有一个类标签。有几个机器学习算法(mla)目前在区分正常和异常活动,包括ID3 [13)算法以及朴素贝叶斯过滤器,J48, C4.5 [14- - - - - -16分类模型。这些分类模型可以用在任何网络,提供非常快的统计检测应用程序中,区分正常和异常活动在云。一丝不苟的未来分类mla在很大程度上依赖于训练数据的质量。

如上所述,MCS的机制和算法应用程序中,女巫攻击,和云计算信任模型。然而,他们的方法并不适用于检测女巫攻击MCS环境中利用信任管理系统。因此,我们试图确定女巫攻击在MCS环境中利用基于云的信任管理系统,区分可信的信任节点和恶意节点信任的反馈通过信誉模型。

3所示。检测移动人群的女巫攻击敏感因素

移动的人群中的实体系统包括智能手机或平板电脑,和服务提供者将支持他们之间的相互作用,也就是说,询问环境信息服务。因此,这种互动将指定服务内容。例如,一个用户使用他/她的智能手机,也就是说,与服务提供者交互的实体,是关于温度在他/她的当前位置信息。然后,实体,一个交互引发剂,将选择一个可信赖的服务提供者从一组可用的服务提供商;他/她将开始评估可用的服务供应商的诚信选择列表。然后,实体将检查之前的相互作用的直接证据和建议从一个或多个服务提供者。特此,信任模型可用于结合收集证据或给建议低体重不可靠的来源。服务提供者的信任模型获取信任值,然后成为依据决定是否与一个可用的服务提供者和服务提供者选择。

因此,提出了一个基于云的服务管理框架本文由信任作为服务(taa)使用面向服务的体系结构(SOA)。特别是,提出基于云服务管理框架适用于web服务与分布式智能手机。这个web服务是一个最重要的授权为云计算技术;因此,其相似之处其他资源(如软件、基础设施、平台)云是不受保护的服务。因此,当有一个值得信赖的参与者希望给他/她的信任反馈或询问当前信任我们的SOA中的数据,他/她可以利用反馈信息,如短信或多媒体信息提供他/她自己的数据或去问信任数据。图1代表提出的框架;这个框架包含三个不同层次:云服务提供商层,信任管理系统层、云服务使用者层。

由云服务提供商提出的体系结构层,其中包含多个服务提供者提供云服务。每个云服务的最低象征性功能至少提供基础设施即服务(IaaS);也就是云提供商应该有一个数据中心提供了存储、处理能力和通信能力。此外,在信任管理系统层,该层由几种分布式信任管理系统(TMS)节点公开接口,这样云服务消费者可以给他们的信任反馈或询问信任的结果。此外,云服务使用者层由不同的云服务消费者。例如,一个新的启动,有限的资金可以使用云服务(例如,在Amazon S3)举办他们的服务。云服务使用者可以给信任反馈的一个特定的云服务通过调用“颅磁刺激”。

然而,MCS在无线环境中暴露在恶意参与者故意伪造的节点和坏数据。这些恶意的参与者也可以利用这些链接删除匿名志愿者和妥协他们的隐私。像其他网络,参与式感知的安全需求包括服务,如机密性、完整性、身份验证和访问控制抵御恶意参与者。女巫攻击等威胁应该解决。因此,识别特定女巫的身份特性在MCS网络需要解决。例如,当女巫的身份妥协MCS网络,一个女巫的身份将扮演多重身份。因此,这些女巫的身份将以一个统一的方式,因为所有这些冒充节点都是由一个物理设备传播。当女巫的身份移动地理上,都将出现或消失在网络同时随着攻击者的范围内。这种现象与健康的MCS网络参与者在哪里自由移动。

因此,这个CbTMS框架利用女巫攻击特征进行女巫攻击检测基于以下三个假设。首先,它假定MCS可以记录在云网络流量。因此,正常网络流量和异常网络流量可以观察和分析。其次,它假定每个用户和服务提供者谁想参与系统拥有一个独特的身份,这是获得从一个派对在引导阶段,由参与各方(也就是信任。目录、用户、服务提供者和服务提供者)。第三,假设每个女巫的身份使用单通道无线电频率;多个女巫的身份应该传输连续而多个独立的节点可以并行传输。

3.1。被动检查计划

这个CbTMS框架包括一个被动检查计划(pc)和主动检查计划(ACS),同时抑制女巫的身份节点,包括交通量、信号强度和网络拓扑。本电脑介绍一种自适应阈值(类似于监管机构实现方法)来识别MCS女巫攻击网络的特点。这在云服务器端和pc实现ACS在远程客户端实现。电脑定期检查覆盖MCS节点的条件决定是否节点的身份是真实的或已经受到威胁。电脑将多个自适应阈值监控覆盖MCS节点的特点和实现系统操作过程的一部分在云服务器上运行。当一个请求者的信任信用查询的检查员CbTMS框架,如果被动的电脑没有发现任何攻击模式的节点上,它没有发现攻击模式返回给请求者。否则,它将通知请求者(s)断开可疑的恶意节点。

(1)交通量。基站的通信范围内,可能有几千移动设备,每个设备和多个应用程序。因此,下一步是进一步分类不同群体在人口移动设备具有不同的特点和改进模型。由于不同的设备大大不同的行为和交通模式,一个天真的扩展这个模型将开发一个专门为每个设备类型模型。下一步是进一步识别组织设备具有类似特征的人口和细化模型。如前所述在我们的后台工作,一旦一个女巫的身份部分MCS妥协,它将创建一个数量的在线身份和使用这些身份妥协参与者感知。因此,通过分析交通量,信号强度,和网络拓扑在例行时期,我们CbTMS框架可以推断出系统是否有可疑的女巫的身份。

在我们的框架中,MCS的动态交通网络是云中的记录。它可以表示为,在那里表示交通时间。拟议的CbTMS框架可能组条目到一个单独的条目。例如,假设,新序列的交通量。因此,交通量与不同时间分辨率可以测量和分析。我们的目标是获得正常和异常流量模型从收集到的传感数据。为此,——聚类(4),这是一个著名的划分聚类方法,应用在我们的框架。的聚类则可以将每一个观察与最近的意思,因此对聚类分析很有用,特别是对于大量的变量和数据集。更具体地说,在这项研究中,聚类则可以用来把遥感数据空间,区分正常和异常流量模型。星团内的异体构造已被用于测量选择适当的价值。在公式(1)、异体构造的价值将计算值的增加从。星团内异体构造被定义为 在哪里是一个数据点驻留在吗th集群,的重心点吗th集群,是集所有的数据点驻留在集群,是集群的数量。例如,我们可以组正常网络流量卷和。现在,聚类则被应用到分析和正常和异常网络流量划分为不同的群体。在这项研究中,我们可以计算的价值增加的值。作为一个例子,如图所示2、T8的和比率明显不同于其他组。在这种情况下,个人电脑可以分析网络流量卷云中的DB和假设疑似女巫的身份存在于MCS网络。

(2)信号强度。后检测到可疑的女巫的身份使用交通卷如上所述,这些怀疑女巫的身份进一步的信号强度进行了分析。信号强度是由考虑邻居节点的数量在一个基站通信范围。例如,当女巫身份妥协MCS网络,它将代表多个假身份和它们之间的数据交换。幸运的是,这给我们的电脑有机会获取并检查信号强度的女巫的身份。然而,我们不检查整个传输信号。我们只检查传输信号从女巫的身份成功接收到其邻居节点。例如,我们表示数量,作为signal-received概率传输信号会被邻居节点的女巫的身份。然后,我们表示数量,的概率,这个邻居节点是否接收信号。对于每个传输,传输信号只有将要检查。

假设代表了最高比例不同,代表接收信号强度,代表预期的接收信号强度。给出一个信号,这一比率的差异所示

对于任何一个节点接收到的信号,一个可疑信号可分为如果它的比例是不同的。此外,这个信号强度可能精度问题,因为接收信号测量的结果将取决于发射机地理位置。一个例子是显示在图3。图3(一个)表明,在一个原始网络,有4个移动基站节点的通信范围,和图3 (b)表明,有另一个女巫攻击发生时6节点可疑的女巫。

(3)网络拓扑结构。因为每个女巫组将一个类似的地形地图,因此,节点将经常收到相邻节点的信号,即使他们不是女巫身份和很少会听到分开,因为他们通常不会搬出广播范围。这种现象将导致错误识别率在地形由于更高的节点密度每平方米。因此,当一个女巫攻击者出现在网络中,单个节点的错误率观众将会非常明显。然而,在较小的地形,因为所有节点被视为相同的身份的一部分,没有足够的混合分离女巫的身份从真正的节点,从而导致高错误率。一旦地形尺寸增加,有意义的观察的数量可以增加;而真正的积极的利率高企。随着地形规模进一步增加,单个节点的观测数量可以降低,因为所有节点传播远,和女巫的身份识别的准确性下降。如图4,当女巫攻击发生时,网络拓扑结构可以在概念上分为两个部分:一个包含所有真正的身份,另组成的女巫的身份。链接一个真正的节点连接到一个女巫节点称为边缘的攻击(12]。

3.2。积极的检查计划

在本节中,一个活跃的检查计划(ACS)提出了检测和消除这些女巫节点在点对点(P2P)网络。P2P网络中最重要的特点是,每一个同行充当服务器和客户端。换句话说,没有中心服务器用于存储的文件,并提供下载。所有节点下载文件直接从其他同行。因此,现代的P2P网络遭受恶意实体的麻烦,如DDoS查询洪水袭击。我们把女巫攻击,建立多重身份产生负面影响甚至控制整个网络。恶毒的女巫的身份将作弊其邻居节点通过创建虚拟节点被称为虚拟女巫节点。我们面临的挑战是如何检测这些虚拟节点女巫的女巫的身份并消除它们,以确保路由安全路由转发。

女巫的身份会伪造假身份和位置并报告其虚拟服务器节点位置信息,恶意女巫的身份很容易建立合理的虚拟位置如果恶意节点知道自己的位置信息的邻居。例如,我们假设一个恶意节点是女巫身份它获得五个邻居移动节点的位置,,,,。然后,它可以推断出这五个邻居节点与中心的同心圆并满足。然而,一个女巫的身份难以生成五个相邻节点移动节点的交通量、信号强度和网络拓扑的时候。因此,拟议的ACS将询问关于伪造节点身份可疑的女巫的身份信息和跳距离节点。然后,ACS会通过这些信息来电脑方案做进一步的验证。因此,ACS需要配合移动电脑,积极询问女巫节点信息和个人电脑从可疑的女巫的身份验证响应信息节点。一旦响应消息不同于电脑预订结果,我们可以发现女巫攻击地区人群移动传感网络,消除了女巫的身份在云服务器端。

3.3。信任信用评估

在拟议的框架中,信任的信贷信用评估MCS评估节点的信任(TCA)计划。它的特点是用调用历史记录的集合。每个请求者节点持有自己的观点关于移动检查节点的可信度在恳求历史记录,这是由信任管理服务管理。每个恳求历史记录是在一个元组,由MCS节点的主身份,移动pc的身份,一套信任学分,聚合信任反馈加权的可信度(例如,)。每一个信用以数字形式表示的范围0.5,0,+ 1,表示负面的反馈,积极的反馈,分别和中性反馈。

当一个请求者节点查询有关诚信的信任管理服务的移动电脑,用信任的结果,计算 在哪里是所有的反馈给移动电脑吗和代表的长度(例如,the total amount of feedback given to the mobile PCS)。信任的反馈吗云消费者加权的可信度。

3.4。分析决策支持

在本节中,我们应用著名的和广泛使用的C5.0决策树算法,这是一个改进版的C4.5 [16]。在过去的几十年里,一些决策树学习算法提出了包括罗斯昆兰是谁发明的迭代二分3 (ID3) [13)用来生成一个决策树从一个数据集,以及朴素贝叶斯过滤器(14],J48 [15],和C4.5 [16决策树学习模型,可以应用在许多应用程序中提供非常快的统计方法对数据进行分类。决策树可以使用各种机器学习算法(mla)提供信息诊断模型根据数据特性或规则来解决分类问题。决策树的目的是找出无数的方式将数据集到树枝上段。这树枝上段可以产生一个关系模型的基础上,从不同来源收集的数据。其中最值得注意的特征的决策树表示形式的分类规则(if - then)。每个规则代表一个独特的路径从根每片叶子。在运筹学,正是在决策分析,决策图是一个决策支持工具。

不同于以往的决策树算法,C5.0分类器由一个简单的命令行界面,可以生成决策树和规则,最后测试分类器。在许多应用程序中,规则集是首选,因为他们比决策树更简单、更容易理解,但与C5.0相比,C4.5的规则集方法是缓慢而存在。如[16],C5.0 [17)算法被认为是一种有效的数据挖掘技术与C4.5算法。因为C5.0代表了一个新的算法生成规则集,实质性的改进。C5.0模型是通过分裂示例基于字段提供了最大信息增益(18]。信息增益计算估计获得分歧产生的一个属性。

让示例:(我) 是类,,。(2) 在课堂上是样品的数量。;是二进制对数。(3)让属性有不同的价值观: (iv) 样品是在课堂上和子集的属性: (v) 。(vi)获得比然后选择,从测试至少平均增益,增益比率=: (七) 。

3.5。这个场景的一个示例

这种攻击没有关系的识别方案,我们没有进一步评估。另一方面,攻击者可以利用女巫攻击妥协和控制一个真正的节点。妥协真正的节点将被视为一个而不是一个真正的女巫节点。这个女巫节点将专注于创建多个在线用户身份“女巫的身份,试图通过这些身份实现恶意的结果。如图5,我们将实现CbTMS算法分三个阶段。在第一阶段,云服务器端网络流量管理器将记录那些参与系统和定义多个自适应阈值,包括交通量、信号强度、和网络拓扑结构,评估网络诚信。

当一个女巫的身份使用单通道广播和已被确认为超过自适应阈值范围在我们的电脑中,电脑模块将生成一个通知柠檬酸。然后,柠檬酸将这些电脑历史记录从数据库和处理信用评估。一旦女巫攻击模式已经初步确定,它将使分析决策(ADM)进一步分析和确定女巫攻击网络。这个框架将检查网络和系统定期统计并使用一种自适应阈值实现网络诚信。提高分析的完整性通过观察一个女巫的身份参与环境中的表现,它需要与电信服务云提供商的合作。在这云,我们可以开发一个子集的分析程序调用系统调用的移动用户环境和接收的结果计算。

4所示。实验评估

在本节中,该算法基于云的信任管理方案(CbTMS)已经在NS2模拟[19]。本文的重点是模拟女巫节点移动模型,已经被用于许多不同的应用领域。NS2是一个受欢迎的和可靠的网络模拟器工具基于c++和OTcl编程语言,这是由加州大学伯克利分校。它提供了一个开源和协作环境支持协议设计和网络流量的研究。NS2延长版本提供流动模型并添加更多的支持特性,比如通过无线信道发送和接收数据包,并提供无线传播模型中,MAC协议、接口队列,链路层配置,在一个给定的拓扑中,迁移能力和临时按需距离矢量路由(AODV)适合设置我们的模拟参数。这个模拟环境考虑两车道的城市道路场景在每个方向。在这种情况下,车辆被放置在路上随机与最低5米每车道车辆间的空间。路上的车辆速度的预定义的公式(英里/小时)。良性的沟通范围车辆50米而恶意车辆可能会根据情况调整其传输功率。我们检查检测时间,它被定义为恶意车辆启动时的时间间隔女巫攻击邻近的节点时,它是被其他车辆。

提出CbTMS框架已经在NS2中实现基于互联网框架和利用AODV算法和接口队列类型队列/ DropTail PriQueue节点移动性模型,因为这种模型可以描述现实世界的情况下,成功地模拟工作。这个流动模型是基于一个实体移动模型的节点相互独立地移动。仿真工作实现了参数如表所示1和图6。

4.1。恶毒的女巫节点和节点选择妥协

基于前面部分,描述恶意女巫的身份将暴露于像移动恶意参与者可以故意伪造贡献节点和坏数据。在我们的模拟经验,女巫的身份是为了修改数据包内容和参与路由发现和路由维护。他们不会直接转发数据包到邻居移动节点,但只有特定的妥协节点。因此,包路由路径将是相同的,即使新的正式的节点加入路由过程。此外,当女巫的身份泄露其邻居节点,他们会有相同的流动模型。此外,在一个女巫攻击,妥协节点基于检测节点的选择不当行为是随机的方式完成的。这些妥协节点将会有一个随机数字生成器里面,这样每次他们需要看到其价值在偷听通道。如果随机数被评估为0,那么他们将会破坏模式为恶意消息转发到他们的邻居节点,否则他们必须保持闲置。这空闲状态也会导致很多节能的妥协节点在不影响故障检测。

4.2。特别的按需距离矢量路由

如[20.),在AODV路由协议,路由代理先缓存数据包和广播请求试图找到一个路线。一旦包已经达到了链路层,链路层查找ARP表将IP地址映射到MAC地址,然后将包接口队列。无线MAC将用于避免碰撞,如果可以安全地传送数据包,它将网络接口。智能手机无线网络接口模拟行为在现实世界中。最后,调制数据将通过无线传输通道。

4.3。实验结果

理想情况下,MCS节点的平均功耗模式是89.85 Wh定义正常模式如图7。Wh是一个单位的能量相当于一瓦特的电量消耗了一个小时的时间。另一方面,在一个恶毒的女巫节点攻击模式,平均能耗远高于正常模式,利用AODV路由协议。仿真结果表明,平均每个节点将使用96.72 Wh。的AODV路由协议,它是基于节点合作节点之间找到一条路径。它允许节点发现和维护线路任意目的地的特设网络。因此,它将消耗巨大的力量在我们的网络恶意女巫节点模式。但与拟议中的CbTMS算法相比,我们将检测恶意女巫节点和妥协节点,防止通信开销。此外,在我们的仿真设置中,只有1个节点,节点设置为女巫的身份。拟议中的CbTMS提供更低的能耗造成6.87 Wh减少而恶毒的女巫节点攻击模式,而利用AODV路由协议。

5。结论

本文基于云的信任管理方案(CbTMS)提出了检测女巫攻击移动人群传感(MCS)网络。女巫攻击创建多个在线用户身份“女巫的身份,试图通过这些身份妥协系统和他们的恶意信息。提出CbTMS框架可以执行信任和声誉管理检查来验证MCS网络中的节点。它结合了两种方案,即特征检查计划(pc)和信任信用评估(柠檬酸),来检测可疑女巫节点。电脑提出了被动监测可疑的女巫节点的特点,包括时间、密度,在MCS和拓扑,而柠檬酸提出了评价可疑女巫节点的可信度。我们的仿真研究表明,CbTMS可以有效地检测到恶意女巫网络中的节点,导致6.87 Wh减少而恶毒的女巫节点攻击模式。

相互竞争的利益

作者宣称没有利益冲突。

引用

1. h·马·d·赵,p .元,“机会移动人群传感,”IEEE通讯杂志,52卷,不。8日,29-35,2014页。视图:出版商的网站|谷歌学术搜索
2. t·丹宁,a . Andrew r . Chaudhri et al .,“平衡:对一个可用的普及健康应用程序与准确的推理活动,”学报第十届研讨会上移动计算系统和应用程序(HotMobile ' 09),5卷,页15 - 16岁,圣克鲁斯,加州,美国,2009年2月。视图:出版商的网站|谷歌学术搜索
3. e . p . Stuntebeck j·s·戴维斯II, g . d . Abowd m·布朗特,“HealthSense:通过user-assisted机器学习与健康有关的传感器数据,分类”学报》第九届研讨会上移动计算系统和应用程序(HotMobile ' 08)2008年2月,页1 - 5,。视图:出版商的网站|谷歌学术搜索
4. r .赏钱,”女巫攻击”学报第一国际研讨会在点对点系统(期间' 02)剑桥,质量,美国,2002年3月。视图:谷歌学术搜索
5. 林x, x, x沈,“让值得信赖的服务评价面向服务的移动社交网络,”IEEE并行和分布式系统,25卷,不。2、310 - 320年,2014页。视图:出版商的网站|谷歌学术搜索
6. k .张x梁、r . Lu和x沈,“女巫攻击和防御的物联网,”IEEE物联网,1卷,不。5,372 - 383年,2014页。视图:出版商的网站|谷歌学术搜索
7. Brandic, s . Dustdar t . Anstett d . Schumm f . Leymann和r·康拉德“兼容云计算(C3):用户驱动的合规管理体系结构和语言支持云,”学报》第三届IEEE国际云计算会议(云”10)2010年7月,页244 - 251。视图:出版商的网站|谷歌学术搜索
8. Hwang k·d·李,“可信云计算安全的资源和数据着色,”IEEE网络计算,14卷,不。5,14-22,2010页。视图:出版商的网站|谷歌学术搜索
9. a·c·Ghali Chehab, a . Kayssi”CATRAC: contextaware信任和复合web服务的基于角色的访问控制,”第十届IEEE国际研讨会论文集在计算机和信息技术布拉德福德,页1085 - 1089年,英国,2010年。视图:谷歌学术搜索
10. j·格罗弗·m . s .白肢野牛、诉的事迹和n . k .所“女巫攻击检测方法在VANET使用相邻的车辆,”诉讼的第四届国际会议在安全信息和网络(罪恶的11)澳大利亚悉尼,页151 - 158,,2011年11月。视图:出版商的网站|谷歌学术搜索
11. s .里斯”扩展贝叶斯信任模型关于上下文和用户友好的表示,“第24届ACM学报》研讨会上应用计算(SAC 09年)ACM出版社,页1294 - 1301年,檀香山,夏威夷,美国,2009年3月。视图:出版商的网站|谷歌学术搜索
12. 工程学系。Chang和t·s·艾。黄”,一个基于模糊知识的容错算法在无线传感器网络中,”学报》第26届IEEE国际先进信息网络与应用研讨会会议(WAINA 12)IEEE,页891 - 896年,2012年3月,日本福冈。视图:出版商的网站|谷歌学术搜索
13. d .江信息理论与编码,中国科学技术大学出版社,2001年。
14. s . f .陈和z .问:陈人工智能知识工程,南京大学出版社,南京,中国,1997。
15. a . p . Muniyandi r . Rajeshwari, r·拉贾拉姆网络异常检测通过层叠k - means聚类算法和C4.5决策树算法爱思唯尔,卷。30日,纽约,纽约,美国,2012年。
16. 比C4.5 See5 / C5.0更好?2009年,http://www.rulequest.com/see5-comparison.html。
17. 信息See5 / C5.0-RuleQuest研究数据挖掘工具,2011年,http://www.rulequest.com/see5-info.html。
18. 美国吴x朱,j . Wang, h .严”的研究和应用改进算法C4.5决策树,”程序的测试和测量(国际会议ICTM ' 09)IEEE,页184 - 187年,2009年12月,香港。视图:出版商的网站|谷歌学术搜索
19. McCanne和s .弗洛伊德“网络模拟器版本2,”http://www.isi.edu/nsnam/ns。视图:谷歌学术搜索
20. y . p . z . Wang Chen和c·李,实施AODV路由协议在ns2种无线网络,2010年纪念大学。

版权

版权©2016 Shih-Hao Chang和Zhi-Rong陈。这是一个开放的分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。