MANET中基于鲁棒度的IDS分簇方案

基于电池剩余能量、节点相对运动及节点安全性能,以最大稳定链路数为测度,提出节点鲁棒度的概念,引入节点鲁棒度评估数学模型,设计一种基于鲁棒度的移动自组网入侵检测系统分簇方案。该方案考虑自组网中入侵检测系统的实际需求,仅有效扩展原HELLO消息。与同类算法相比,该方案能形成更安全稳定的簇结构,具有更低的通信开销和更高的运行效率。     

移动自组网信任模型研究

移动自组网具有无中心、自组织和拓扑结构动态变化等特性,传统的安全机制无法阻止网络中泄密节点、“自私”节点的恶意行为。信任机制的引入成为解决移动自组网安全问题的重要手段。该文深入研究分析了现有适用于移动组网的信任模型,提出了自己的理解和建议。     

移动自组网中基于多约束和协同过滤动态信任机制*

由于具有分布式特性,导致移动自组网容易遭受攻击。为了增强移动自组网的安全性,建立一套适合自组织、无认证中心的节点信任评估模型是非常必要的。因此,提出了一种移动自组网中基于多约束和协同过滤的动态信任机制。其主要思想是在根据节点自身的经历的基础上,采用一个带多约束的信任更新算法来评估直接信任。其中：时间衰减因子保证了信任度随时间进行衰减;奖励因子保证了良好的节点应受到奖励;惩罚因子保证了恶意节点应受到惩罚。另外,采用协同过滤技术来评估推荐信任,以此来阻止不诚实的推荐。通过定量评估分析和模拟仿真,结果表明所提出的方法比Bayesian模型能更精确地计算节点之间的信任度和提高移动自组网的安全性。     

MANET环境中多角色的分簇信任评估模型研究

MANET是一种自组网络工作组,其将节点划分为固定节点和移动节点.在MANET环境下网络拓扑结构不断发生变化,网络节点之间相互协作完成互联与通信.正是由于移动MANET环境下路由的复杂性,网络中角色的信任评估机制对于网络的安全性具有非常重要的作用.对多角色节点的信任值进行研究,构建多角色的分簇信任评估模型,将节点角色划分为簇头、簇成员、网管、代理4种类型,从节点的相关度、信任值和移动性等多方面因素进行分析,计算簇头节点的信任值,并通过代理节点进行监督计算,构建基于簇透、代理和网关节点的简化网络,以节点分配关系计算节点的可信度,以NS2仿真检验模型的有效性,得出结果表明,研究的多角色的分簇信任评估模型能够较快、较为准确地检测出恶意节点,保证了移动网络应用的安全性.     

移动自组网中一种基于模糊集合的分层信任模型

移动自组网中,作为对基于密码体系的安全手段的重要补充,信任模型在解决内部攻击,识别恶意节点、自私节点,提高系统安全性、可靠性和公平性等方面有着显著优势。提出一种基于模糊集合的分层信任模型,模型采用模糊集合对信任关系进行建模,引入向量贴近度为推荐信任分配权重,并充分考虑分层（分簇）结构移动自组网的特点,强调了系统的可扩展性、动态适应性、鲁棒性和资源开销最小。     

Web信任传播建模

个体之间的信任关系构成具有小世界特征的复杂网络,称为信任网（web of trust）。信任网中的信任传播建模是许多重要的电子商务系统中亟待解决的基本任务之一。引入属性相似度的概念,提出一个可用于电子商务、语义网和移动自组网等领域的信任传播模型,给出了一种计算属性相似度的推荐方法。实验结果表明,每个节点通过建立对有限的邻节点的信任度,可以较准确地预测出其对网络中任意陌生节点的信任度。     

移动自组网中一种安全的最高节点度分簇算法

移动自组网的固有特征导致它非常容易受到各种攻击,本文着重考虑在移动自组网中广为使用的分簇技术的安全问题.首先分析分簇算法可能面临的攻击,提出一种安全的最高节点度分簇算法(SHDCA),包括基于AOA的位置验证和局部信誉机制,前者验证节点的位置信息,后者则来检测并隔离攻击者.安全分析和仿真实验表明,SHDCA能够有效的实现预定的安全目标,并且在安全和性能开销上达到了合理的折中.     

移动自组网中基于推荐的信任模型

作为对基于密码体系的安全手段的重要补充,信任管理对移动自组网的可靠运行和安全保障具有重要意义。由于节点间信任关系的建立有赖于第三方节点的推荐信息,节点的虚假推荐和不推荐行为是信任管理机制必须解决的问题。以移动自组网中信任管理为研究背景,提出一种基于推荐的信任模型,引入时间帧进行信任值合成计算,用推荐信任度来评价节点的推荐行为,可以有效解决恶意节点和自私节点的虚假推荐行为,以及自私节点的不推荐行为,同时提高了信任模型的动态适应能力。理论分析和仿真结果进一步验证了模型的合理性和可行性。     

无线自组网中基于匿名电子投票的信任评估

无线自组网中的信任评估对安全的通信与路由有着重要的作用,传统的信任评估需要事先对事件进行好坏分类,然后采取一定的算法对事件进行统计分析,得出量化的信任评估结果.在移动自组网中,由于网络的动态性,网络环境的不可预测性,新出现的事件难以很快确定类型,传统评估方法应用效果有限,提出了一个基于匿名电子投票的信任评估机制,该机制不需要事先对网络事件进行好坏分类,直接对各个节点的投票进行统计以确定被投票节点的信任程度,该信任评估机制具有客观性、唯一性、可靠性以及匿名性的特点.     

基于分簇结构的无线移动网络多播路由协议

移动自组网（MANET,Mobile Ad hoc Networks）是一种特殊的、应用前景广阔的新型移动无线网络。特有的网络特性使它在诸如灾难救助、战场、传感器网络、分布式计算等领域有着广泛的应用前景。结合在移动自组网络中应用最为广泛的分层结构——簇结构的特点,提出了一种基于簇结构的移动自组网多播波路由协议。协议通过对移动自组网进行簇划分,形成由簇头、簇间节点和簇内节点构成的分簇网络结构,并且在由簇头和簇间节点形成的虚拟骨干网基础上,对其进行回路检测和冗余剪枝算法处理,最终得到一个能满足多播要求的多播树,从而实现在移动自组网中的多播路由。通过对仿真实验结果的分析,该协议具有稳定的数据包发送率和较低的路由建立时间。     

一种能量有效的平面式无线传感器网络的信任管理模型

信任管理机制解决了来自无线传感器网络的内部攻击问题,但同时产生由信任评价带来的额外开销。现有的信任管理模型对节点信任度的评价缺乏公平性,导致节点使用率的降低。为了解决信任机制在无线传感器网络的耗能问题,提出了一种能量有效的平面式无线传感器网络信任模型。通过节点的自身性能与任务难度的关系定义节点的执行度,在确保信任管理有效性的同时,增强节点信任度评价的公平性,从而提高传感器节点的使用率,降低了能量消耗。最后通过模拟实验,证明该信任模型与传统信任模型相比,能够有效检测恶意节点,同时大大降低了节点的能量消耗,提高了网络生存周期。     

A novel trust management scheme based on Dempster–Shafer evidence theory for malicious nodes detection in wireless sensor networks

With the development of Internet technology, social network has become an important application in the network life. However, due to the rapid increase in the number of users, the influx of a variety of bad information is brought up as well as the existence of malicious users. Therefore, it is emergent to design a valid management scheme for user’s authentication to ensure the normal operation of social networks. Node trust evaluation is an effective method to deal with typical network attacks in wireless sensor networks. In order to solve the problem of quantification and uncertainty of trust, a novel trust management scheme based on Dempster–Shafer evidence theory for malicious nodes detection is proposed in this paper. Firstly, by taking into account spatiotemporal correlation of the data collected by sensor nodes in adjacent area, the trust degree can be estimated. Secondly, according to the D–S theory, the trust model is established to count the number of interactive behavior of trust, distrust or uncertainty, further to evaluate the direct trust value and indirect trust value. Then, a flexible synthesis method is adopted to calculate the overall trust to identify the malicious nodes. The simulation results show that the proposed scheme has obvious advantages over the traditional methods in the identification of malicious node and data fusion accuracy, and can obtain good scalability.

     

面向云数据安全自毁的分布式哈希表网络节点信任评估机制

在云环境下的数据自毁机制中,针对分布式哈希表（DHT）网络的恶意节点和不诚信节点容易造成密钥分量丢失或泄露等问题,提出面向云数据安全自毁的DHT网络节点信任评估机制。该机制首先为节点建立二维信任评估模型,对节点可信程度进行定性和定量的考察;接着改进节点直接信任值和推荐信任值的计算方法,充分考虑节点内外因素,从节点运行环境和交互经验两个维度出发并细化到不同层级计算节点信任值,得到信任评价子云;然后将各个信任评价子云加权合成得到综合信任云,采用云发生器描绘出综合信任云一维高斯云图形;最后结合信任决策算法选出最优可信节点。实验结果表明该机制能够帮助原有的数据自毁机制找到更适合存储密钥分量的DHT网络节点,提高了系统的容灾能力并降低了系统计算负载。     

对等网络信任度分布式存储的研究

利用结构化对等网络的优点,由网络中的部分节点组成结构化的叠加网络来储存节点信任度的多个拷贝,并提出了节点信任度的加密报告机制和简单的报告消息验证方法,抵抗恶意节点篡改自己或同伙的推荐的企图.这种方法能够在进行全局信任度计算时,将离开系统的节点的评价纳入考虑的范围,并保证在需要使用信任度值时,确定的有限步内找到信任度文件.     

基于分布式信任管理的时延容忍网络数据转发方案

为解决时延容忍网络中恶意或自私节点严重影响网络性能的问题,提出一种基于分布式信任管理的时延容忍网络数据转发方案。通过计算节点信任值先滤除网络中的恶意节点,再执行数据转发行为。根据节点的转发行为以及它们的能量消耗信息计算出直接信任;邻居节点推荐的信息融合间接信任和推荐信誉计算出推荐信任;融合直接信任和推荐信任得到节点总体信任,并利用信任记录窗口对节点信任值进行更新。仿真结果表明:所提方案能有效消除时延容忍网络路由的不正当行为,在数据包传递率、开销和时延等性能上均优于RBTM方案、CWS方案和SPRAY方案。     

基于信任评估的信息形式化推荐方法

针对网络信息推荐中缺乏信任评估机制的问题,提出一种基于信任评估的信息形式化推荐方法。建立信息推荐的形式化模型,根据信息推荐中推荐源、推荐者和接收者等不同身份的节点,给出节点置信度、节点信任关系等信任评估方法,综合计算得到信息推荐路径的可信任度,在此基础上给出基于信任的信息推荐算法。实验结果证明了该方法的有效性。     

基于信任机制的水下传感器网络节点安全定位算法

为了及时检测出水下传感器网络(UWSN)定位系统中的恶意锚节点,提出一种基于信任机制的节点安全定位算法。算法结合簇结构和信任机制,根据锚节点提供的位置信息采用Beta分布作出初步信任评价,并可根据需要调整信任更新权重。为了降低了水声信道的不稳定性对信任评价过程的影响,同时识别恶意锚节点的信任欺骗行为,提出信任过滤机制 (TFM),对直接信任值进行差异量化,由簇头节点决定各锚节点是否可信。仿真结果表明所提算法适用于水下传感器网络,并且能够及时识别恶意锚节点,在定位系统的精确度和安全性方面都有很大提升。     

基于多层区块链的跨域认证方案

针对现有集中式身份认证方式在物联网应用场景下管理成本高、异构信任域之间的证书管理困难以及跨域认证场景下多信任域难以互相信任的问题,提出了一种基于多层区块链的跨域认证方案.使用本地区块链来进行物联网应用场景下分布式的节点管理,使用公共区块链来进行区块链之间的跨链身份认证,设计了跨域认证协议.针对跨域访问时存在的多个管理域相互信任问题,提出了基于信任度评价的委托权益证明(DPOS)来评估节点的可信度.最后对跨域认证方案进行了安全和效率分析,分析表明该方案在保证较好安全性和有效性的基础上,提升了跨域认证的效率.     

基于多事件并发的无线传感网数据一致性信任评价

目前无线传感器网络的信任评价模型主要研究节点通信方面的信任,很少研究节点发送数据一致性方面的 信任。数据一致性信任评价要求一段时间以内传感区域只发生一个事件,否则不但不能准确区分多个事件,还会把合 法节点与恶意节点混淆,针对这一局限,提出一种适用于多事件并发的数据一致性信任评价方法。仿真结果表明,在 传感区域多事件并发的时候,该方法能准确区分多个事件,也能发现并排除恶意节点,降低误判率。     

基于信誉与合作的信任评价模型研究

现有的一些信任评价模型采用线性加权的手段进行信任测度,可能出现一个维度指标信息很高而另一个维度指标信息较低的情况,于是存在信息的淹没,严重影响了模型计算节点信任评价的准确性和有效性。针对现有模型存在的不足,提出了一种基于二维度的相互信任矩阵评价模型。该模型依据所给出的信誉与合作评价指标的特点,分别采用二元语义信息处理和数据测度方法对节点的信誉与合作进行评价,从而得出信任评价模型。仿真实验结果分析表明,与线性加权模型相比,该模型能够更有效地抑制恶意节点的影响,提高节点任务执行的成功率。