基于信任的路由框架在数据传输过程中的可靠邻居.docx

基于信任的路由框架在数据传输过程中的可靠邻居 摘要：网络安全是智能电网通信网络设计中需要考虑的主要问题。但是，由于无线网络的开放性和不可预测性，因此容易受到攻击，尤其是利用漏洞在数据传输过程中发起跨层攻击。为了解决这一问题，提出了一种新的基于信任的路由框架，该框架利用贝叶斯推理计算直接信任，并利用D-S理论结合可靠邻居的证据计算间接信任，然后用层次分析法基于传输速率、缓冲容量和接收信号强度等跨层度量来计算节点的可信度。在仿真实验中，通过模拟恶意节点发起不同攻击的情况，对所提算法的性能进行了评估。仿真结果表明，该信任评估算法可以有效地抵抗恶意攻击，保证路由的安全性。 智能电网(Smart Grid, SG)利用电能和信息的双向流动，构建高度自动化和分布式的配电网。智能电网依靠智能技术提供实时监控，提高了电网的整体可靠性和稳定性。智能电网通信网(Smart Grid Communication Network, SGCN)是智能电网的重要组成部分之一，它通过集成先进通信技术使传统电网现代化。但各种异构系统的互连使SGCN面临着新形式的漏洞、安全威胁和攻击本文在SGCN的无线网状网络(Wireless Mesh Network, WMN)上建立了节点间的协作信任机制，用于抵御不可信节点发起的恶意攻击。安全攻击可以由外部人发起，也可以由危害合法节点的对手(内部攻击者)在内部发起。与外部攻击者不同，内部攻击者避开传统的身份验证机制，使用其凭据危害合法节点，并获得对合法节点构成的所有密钥和访问控制机制的访问权考虑到上述事实，基于信任的方法通过区分合法节点和行为不端节点来实现数据的安全传输。此外，它不会给能量受限的无线设备带来巨大的计算负担，并有助于查明非法事件的确切来源。本文采用基于信任的机制来防御跨层攻击，并且提出了一种模糊可信路由框架(Fuzzy theory with Bayesian, D-S theory Analytical Hierarchy Process, FBDS-AHP),该框架融合了跨层信息以抵御来自层间的恶意攻击，从而实现安全路由。本文主要的创新点如下：1)提出了一种新的信任管理模型，该模型将贝叶斯推理理论与直接监控节点的活动相结合，并利用D-S理论从邻域中收集推荐信息，再结合信任值，通过间接观察找到可靠邻域；2)提出了一种层次分析法(Analytical Hierarchy Process, AHP)概念的信任评估方案，以节点的接收信号强度、传输速率和缓冲能力为主要指标，采用跨层度量来计算节点的可信度信任；3)通过使用模糊理论计算传输数据的链路的信任度来评估链路的稳定性；4)提出的可信路由算法以对数惩罚因子丰富了信任评估，使模型更具鲁棒性和实用性。1 相关工作SGCN是一个高度分布的多跳无线网络，它具有多跳WMN和WSN的共同特点。数据包的安全路由/传输对于提高SGCN的可靠性和性能起着至关重要的作用，而SGCN对于SG的可靠运行至关重要。然而，在SGCN中存在具有合法身份的内部攻击者/受损节点，它们利用WMN和WSN中显示的类似漏洞，来降低该关键基础设施整体运行的可靠性。目前只有很少的工作使用信任管理机制来检测恶意攻击目前，除了文献由于现有方法2 可信路由框架的体系结构2.1 网络模型信任指一个节点对网络中另一个节点的信任程度。本研究提出了一种基于信任的SGCN安全通信路由框架，其中两个节点之间进行协作通信。在信任评估过程中，每个节点根据其分组转发行为计算其所有一跳相邻节点的直接信任。网络中的每个节点周期性地向其服务范围内的一跳邻居广播HELLO消息。在HELLO消息中，每个节点嵌入其ID并直接观察其邻居。在接收到HELLO消息时，每个节点更新关于其邻居的下一跳邻居的间接信任信息。此外，使用HELLO消息接收比，每个节点计算邻居接收信号强度(RSS)质量和带宽。每个节点维护一个信任表，信任表的大小仅取决于两跳范围内邻居节点的数量，因此所提出的信任评估协议在网络直径方面是可扩展的。当节点想要传输数据但没有路由时，它通过广播路由发现请求消息(RREQ)控制消息来启动路由发现过程，以发现到目的地的可靠路径。接收到RREQ消息时，目标节点选择下一跳节点(在返回源节点的路径中),该节点具有用于向源节点发送路由请求回应消息(RREP)消息的最高信任值。RREP消息嵌入了路径长度(跳数)、容量和链路质量(取路径中的最小值)。在接收到RREP消息后，每个节点评估链路信任度，以找到目的地的可靠路由。2.2 安全模型和假设所考虑的网络模型是一个多跳异构网络，节点在两跳通信范围内通信。在此考虑了恶意节点实施packet dropping攻击、on-off攻击、bad/g