當(dāng)前位置:首頁 > 物聯(lián)網(wǎng) > 《物聯(lián)網(wǎng)技術(shù)》雜志
[導(dǎo)讀]摘 要:針對現(xiàn)有分布式網(wǎng)絡(luò)可信評估模型的不足,提出了基于基站免疫性的可信評估模型,此模型可通過建立免疫性基站來構(gòu)建安全的網(wǎng)絡(luò)服務(wù)。

引 言

隨著分布式網(wǎng)絡(luò) (Distributed Network,DN) 日益復(fù)雜,其安全性機(jī)制也呈現(xiàn)多樣性,傳統(tǒng)的基于密碼體系的安全機(jī)制主要用來抵抗外部攻擊,無法有效地解決基站被俘而發(fā)生的內(nèi)部攻擊。加之基站的能力有限,現(xiàn)行的基于對稱密碼算法的認(rèn)證方式,使得基站被俘之后很容易發(fā)生敏感信息泄露,從而可能會導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。因此,需要引入有效的機(jī)制來及時(shí)識別被俘基站,以便可以有針對性地采取相應(yīng)的措施來減少系統(tǒng)損失。為了增強(qiáng) DN 對網(wǎng)絡(luò)內(nèi)部攻擊的免疫力,加強(qiáng)網(wǎng)絡(luò)的安全性和可用性,將可信機(jī)制應(yīng)用到 DN 中將成為必然趨勢。近年來,國內(nèi)外對于 DN 的可信性判斷方法主要有預(yù)配置法與自組織法兩種。預(yù)配置法的核心思想是把傳統(tǒng)對一個(gè)中心的權(quán)威信任分配到多個(gè)預(yù)先配置的基站上 ;而另一種則是自組織法,其適用于 Ad-hoc 網(wǎng)絡(luò)。文獻(xiàn)提出的基于節(jié)點(diǎn)信譽(yù)的路由信譽(yù)評估模型比較適用于 WSN 網(wǎng)絡(luò)。為此,本文結(jié)合 DN 的安全性現(xiàn)狀,提出了一種基于基站免疫性的DN 可信模型。

1 基站免疫性描述

定義 1 基站免疫性 :表示基站 i 對另一基站 j 安全性的信任,通常用于表達(dá)一方對另一方的應(yīng)答及時(shí)性的描述。假如用 Xij 來表示基站免疫性,則有:

基于基站免疫性的DN可信評估模型

式中,t 是連續(xù)的時(shí)間間隔, R0 ! [ , 0 1]。當(dāng) R0=1 時(shí),表示信任程度最高 ;反之,當(dāng) R0=0 時(shí),表示基站 i 對基站 j 的信任程度最低。

定義 2 正面信任值 :用于在可信模型中表達(dá)及時(shí)獲得應(yīng)答成功的可能性的大小,通常用正面信任值 Tij(t)(Tij(t) 取值范圍是 [0, 1]) 來表示將出現(xiàn)的可信參數(shù)的一個(gè)信任值,即正面信任值 :

基于基站免疫性的DN可信評估模型

式中,α 為常量。

定義 3 負(fù)面信任值 :用于在可信模型中表達(dá)不能夠及時(shí)獲得應(yīng)答成功的可能性的大小,可用 Fij(t) 來表示,即 :

基于基站免疫性的DN可信評估模型

式中,β 為常量。

定義 4 基站經(jīng)驗(yàn)信任值 : 一方基站 i 無法確定另一方基站 j是否及時(shí)應(yīng)答來自對方的訪問請求,參照經(jīng)驗(yàn)數(shù)值對雙方基站的信任性描述,可用 Iij 來表示經(jīng)驗(yàn)信任值,即( ):I tt R0ij" ,基站經(jīng)驗(yàn)信任值與正面信任值和負(fù)面信任值的關(guān)系為:

基于基站免疫性的DN可信評估模型

其中,μ0、μ1、μ2 為參數(shù),且 μ0+μ1+μ2=1。將上述微分方程離散化可得 :

基于基站免疫性的DN可信評估模型

基站免疫性由正面信任值、負(fù)面信任值和經(jīng)驗(yàn)信任值共同表示。一般情況下,我們用正面信任值所占總信任值的比例來表示基站的免疫性。即 :

基于基站免疫性的DN可信評估模型

若令 Xij(t) 為相互作用的基站對 (i, j) 在時(shí)間段 t 時(shí)的免疫性,Xij(t+1) 為 t+1 時(shí)間段的免疫性,則相互作用的基站對 (i, j)在 t+1 時(shí)間段的免疫性為 :

基于基站免疫性的DN可信評估模型

其中, 稱為遺忘因子,其作用是為了使過去的免疫性對當(dāng)前免疫性的影響隨著時(shí)間的推移逐漸變小。

2評估模型

在數(shù)據(jù)過程中,假設(shè)一方基站為基站i,另一方基站為基 站汁1,則一對相鄰基站為(i,i+1)o

當(dāng)一方基站發(fā)起請求,等待另一方應(yīng)答確認(rèn)后,雙方便 建立起n條傳輸連接,此后所有連接的基站在時(shí)間段t內(nèi)的綜 合免疫性可記為sumX(t)。即:

基于基站免疫性的DN可信評估模型

至此,我們便可將該基站的免疫性 X(t) 定義為 :

基于基站免疫性的DN可信評估模型

3 仿真驗(yàn)證

假如有 100 個(gè)基站,這些基站再進(jìn)行分組,每組惡意基站數(shù)分別是 5,10,15,20,25,30。現(xiàn)在再假定,在建立鏈接時(shí),基站配對關(guān)系是隨機(jī)配對并嵌入可信機(jī)制的。

從信息論系統(tǒng)能量評估的一般規(guī)律來講,系統(tǒng)能量是依 靠系統(tǒng)安全可信度來衡量的,即S=klnp,這里取k=1。對于 DN的某一項(xiàng)安全指標(biāo)*而言,若用安全度P(x)來表示其完 成安全功能的能力,其系統(tǒng)能量值可以定義為:

基于基站免疫性的DN可信評估模型

這樣的話,一旦惡意基站生效,就會導(dǎo)致DN的安全受 到破壞。由此,我們需要引入信息論中的“系統(tǒng)能量差”的概 念,它是指用DS = -log2(P(x)' IP(x))來描述攻擊效果的一 種量值。其中,以P(x)為網(wǎng)絡(luò)受攻擊前的安全度,P(x)'為網(wǎng) 絡(luò)受攻擊后的安全度,則攻擊效果越嚴(yán)重,As越大,反之, As越小。隨著惡意基站數(shù)量的增加,安全系統(tǒng)能量值的變化 如圖1所示。

基于基站免疫性的DN可信評估模型

由此可知,釆用可信機(jī)制系統(tǒng)能量差與不釆用可信機(jī)制系 統(tǒng)能量差變化斜率的區(qū)別是很明顯的,釆用可信機(jī)制的系統(tǒng)能 量差變化率遠(yuǎn)遠(yuǎn)低于不釆用可信機(jī)制的系統(tǒng)能量差的變化率。

4結(jié)語

本文提出了一種基于基站免疫性的DN可信評估模型, 并通過對其安全性進(jìn)行仿真實(shí)驗(yàn)和評估,結(jié)果表明,基于可 信評估機(jī)制的系統(tǒng)具有更高的安全性。

20211012_6165a2ecacfd2__基于基站免疫性的DN可信評估模型

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉