基于基站免疫性的DN可信評估模型
掃描二維碼
隨時(shí)隨地手機(jī)看文章
引 言
隨著分布式網(wǎng)絡(luò) (Distributed Network,DN) 日益復(fù)雜,其安全性機(jī)制也呈現(xiàn)多樣性,傳統(tǒng)的基于密碼體系的安全機(jī)制主要用來抵抗外部攻擊,無法有效地解決基站被俘而發(fā)生的內(nèi)部攻擊。加之基站的能力有限,現(xiàn)行的基于對稱密碼算法的認(rèn)證方式,使得基站被俘之后很容易發(fā)生敏感信息泄露,從而可能會導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。因此,需要引入有效的機(jī)制來及時(shí)識別被俘基站,以便可以有針對性地采取相應(yīng)的措施來減少系統(tǒng)損失。為了增強(qiáng) DN 對網(wǎng)絡(luò)內(nèi)部攻擊的免疫力,加強(qiáng)網(wǎng)絡(luò)的安全性和可用性,將可信機(jī)制應(yīng)用到 DN 中將成為必然趨勢。近年來,國內(nèi)外對于 DN 的可信性判斷方法主要有預(yù)配置法與自組織法兩種。預(yù)配置法的核心思想是把傳統(tǒng)對一個(gè)中心的權(quán)威信任分配到多個(gè)預(yù)先配置的基站上 ;而另一種則是自組織法,其適用于 Ad-hoc 網(wǎng)絡(luò)。文獻(xiàn)提出的基于節(jié)點(diǎn)信譽(yù)的路由信譽(yù)評估模型比較適用于 WSN 網(wǎng)絡(luò)。為此,本文結(jié)合 DN 的安全性現(xiàn)狀,提出了一種基于基站免疫性的DN 可信模型。
1 基站免疫性描述
定義 1 基站免疫性 :表示基站 i 對另一基站 j 安全性的信任,通常用于表達(dá)一方對另一方的應(yīng)答及時(shí)性的描述。假如用 Xij 來表示基站免疫性,則有:
式中,t 是連續(xù)的時(shí)間間隔, R0 ! [ , 0 1]。當(dāng) R0=1 時(shí),表示信任程度最高 ;反之,當(dāng) R0=0 時(shí),表示基站 i 對基站 j 的信任程度最低。
定義 2 正面信任值 :用于在可信模型中表達(dá)及時(shí)獲得應(yīng)答成功的可能性的大小,通常用正面信任值 Tij(t)(Tij(t) 取值范圍是 [0, 1]) 來表示將出現(xiàn)的可信參數(shù)的一個(gè)信任值,即正面信任值 :
式中,α 為常量。
定義 3 負(fù)面信任值 :用于在可信模型中表達(dá)不能夠及時(shí)獲得應(yīng)答成功的可能性的大小,可用 Fij(t) 來表示,即 :
式中,β 為常量。
定義 4 基站經(jīng)驗(yàn)信任值 : 一方基站 i 無法確定另一方基站 j是否及時(shí)應(yīng)答來自對方的訪問請求,參照經(jīng)驗(yàn)數(shù)值對雙方基站的信任性描述,可用 Iij 來表示經(jīng)驗(yàn)信任值,即( ):I tt R0ij" ,基站經(jīng)驗(yàn)信任值與正面信任值和負(fù)面信任值的關(guān)系為:
其中,μ0、μ1、μ2 為參數(shù),且 μ0+μ1+μ2=1。將上述微分方程離散化可得 :
基站免疫性由正面信任值、負(fù)面信任值和經(jīng)驗(yàn)信任值共同表示。一般情況下,我們用正面信任值所占總信任值的比例來表示基站的免疫性。即 :
若令 Xij(t) 為相互作用的基站對 (i, j) 在時(shí)間段 t 時(shí)的免疫性,Xij(t+1) 為 t+1 時(shí)間段的免疫性,則相互作用的基站對 (i, j)在 t+1 時(shí)間段的免疫性為 :
其中, 稱為遺忘因子,其作用是為了使過去的免疫性對當(dāng)前免疫性的影響隨著時(shí)間的推移逐漸變小。
2評估模型
在數(shù)據(jù)過程中,假設(shè)一方基站為基站i,另一方基站為基 站汁1,則一對相鄰基站為(i,i+1)o
當(dāng)一方基站發(fā)起請求,等待另一方應(yīng)答確認(rèn)后,雙方便 建立起n條傳輸連接,此后所有連接的基站在時(shí)間段t內(nèi)的綜 合免疫性可記為sumX(t)。即:
至此,我們便可將該基站的免疫性 X(t) 定義為 :
3 仿真驗(yàn)證
假如有 100 個(gè)基站,這些基站再進(jìn)行分組,每組惡意基站數(shù)分別是 5,10,15,20,25,30。現(xiàn)在再假定,在建立鏈接時(shí),基站配對關(guān)系是隨機(jī)配對并嵌入可信機(jī)制的。
從信息論系統(tǒng)能量評估的一般規(guī)律來講,系統(tǒng)能量是依 靠系統(tǒng)安全可信度來衡量的,即S=klnp,這里取k=1。對于 DN的某一項(xiàng)安全指標(biāo)*而言,若用安全度P(x)來表示其完 成安全功能的能力,其系統(tǒng)能量值可以定義為:
這樣的話,一旦惡意基站生效,就會導(dǎo)致DN的安全受 到破壞。由此,我們需要引入信息論中的“系統(tǒng)能量差”的概 念,它是指用DS = -log2(P(x)' IP(x))來描述攻擊效果的一 種量值。其中,以P(x)為網(wǎng)絡(luò)受攻擊前的安全度,P(x)'為網(wǎng) 絡(luò)受攻擊后的安全度,則攻擊效果越嚴(yán)重,As越大,反之, As越小。隨著惡意基站數(shù)量的增加,安全系統(tǒng)能量值的變化 如圖1所示。
由此可知,釆用可信機(jī)制系統(tǒng)能量差與不釆用可信機(jī)制系 統(tǒng)能量差變化斜率的區(qū)別是很明顯的,釆用可信機(jī)制的系統(tǒng)能 量差變化率遠(yuǎn)遠(yuǎn)低于不釆用可信機(jī)制的系統(tǒng)能量差的變化率。
4結(jié)語
本文提出了一種基于基站免疫性的DN可信評估模型, 并通過對其安全性進(jìn)行仿真實(shí)驗(yàn)和評估,結(jié)果表明,基于可 信評估機(jī)制的系統(tǒng)具有更高的安全性。
20211012_6165a2ecacfd2__基于基站免疫性的DN可信評估模型