基于基站免疫性的DN可信評估模型

引 言

隨著分布式網(wǎng)絡(luò) (Distributed Network，DN) 日益復(fù)雜，其安全性機制也呈現(xiàn)多樣性，傳統(tǒng)的基于密碼體系的安全機制主要用來抵抗外部攻擊，無法有效地解決基站被俘而發(fā)生的內(nèi)部攻擊。加之基站的能力有限，現(xiàn)行的基于對稱密碼算法的認(rèn)證方式，使得基站被俘之后很容易發(fā)生敏感信息泄露，從而可能會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。因此，需要引入有效的機制來及時識別被俘基站，以便可以有針對性地采取相應(yīng)的措施來減少系統(tǒng)損失。為了增強 DN 對網(wǎng)絡(luò)內(nèi)部攻擊的免疫力，加強網(wǎng)絡(luò)的安全性和可用性，將可信機制應(yīng)用到 DN 中將成為必然趨勢。近年來，國內(nèi)外對于 DN 的可信性判斷方法主要有預(yù)配置法與自組織法兩種。預(yù)配置法的核心思想是把傳統(tǒng)對一個中心的權(quán)威信任分配到多個預(yù)先配置的基站上 ；而另一種則是自組織法，其適用于 Ad-hoc 網(wǎng)絡(luò)。文獻提出的基于節(jié)點信譽的路由信譽評估模型比較適用于 WSN 網(wǎng)絡(luò)。為此，本文結(jié)合 DN 的安全性現(xiàn)狀，提出了一種基于基站免疫性的DN 可信模型。

1 基站免疫性描述

定義 1 基站免疫性 ：表示基站 i 對另一基站 j 安全性的信任，通常用于表達(dá)一方對另一方的應(yīng)答及時性的描述。假如用 Xij 來表示基站免疫性，則有：

式中，t 是連續(xù)的時間間隔， R0 ! [ , 0 1]。當(dāng) R0=1 時，表示信任程度最高 ；反之，當(dāng) R0=0 時，表示基站 i 對基站 j 的信任程度最低。

定義 2 正面信任值 ：用于在可信模型中表達(dá)及時獲得應(yīng)答成功的可能性的大小，通常用正面信任值 Tij(t)(Tij(t) 取值范圍是 [0, 1]) 來表示將出現(xiàn)的可信參數(shù)的一個信任值，即正面信任值 ：

式中，α 為常量。

定義 3 負(fù)面信任值 ：用于在可信模型中表達(dá)不能夠及時獲得應(yīng)答成功的可能性的大小，可用 Fij(t) 來表示，即 ：

式中，β 為常量。

定義 4 基站經(jīng)驗信任值 : 一方基站 i 無法確定另一方基站 j是否及時應(yīng)答來自對方的訪問請求，參照經(jīng)驗數(shù)值對雙方基站的信任性描述，可用 Iij 來表示經(jīng)驗信任值，即( ):I tt R0ij" ，基站經(jīng)驗信任值與正面信任值和負(fù)面信任值的關(guān)系為：

其中，μ0、μ1、μ2 為參數(shù)，且 μ0+μ1+μ2=1。將上述微分方程離散化可得 ：

基站免疫性由正面信任值、負(fù)面信任值和經(jīng)驗信任值共同表示。一般情況下，我們用正面信任值所占總信任值的比例來表示基站的免疫性。即 ：

若令 Xij(t) 為相互作用的基站對 (i, j) 在時間段 t 時的免疫性，Xij(t+1) 為 t+1 時間段的免疫性，則相互作用的基站對 (i, j)在 t+1 時間段的免疫性為 ：

其中， 稱為遺忘因子，其作用是為了使過去的免疫性對當(dāng)前免疫性的影響隨著時間的推移逐漸變小。

2評估模型

在數(shù)據(jù)過程中，假設(shè)一方基站為基站i，另一方基站為基 站汁1，則一對相鄰基站為(i,i+1)o

當(dāng)一方基站發(fā)起請求，等待另一方應(yīng)答確認(rèn)后，雙方便 建立起n條傳輸連接，此后所有連接的基站在時間段t內(nèi)的綜 合免疫性可記為sumX(t)。即：

至此，我們便可將該基站的免疫性 X(t) 定義為 ：

3 仿真驗證

假如有 100 個基站，這些基站再進行分組，每組惡意基站數(shù)分別是 5，10，15，20，25，30?，F(xiàn)在再假定，在建立鏈接時，基站配對關(guān)系是隨機配對并嵌入可信機制的。

從信息論系統(tǒng)能量評估的一般規(guī)律來講，系統(tǒng)能量是依 靠系統(tǒng)安全可信度來衡量的，即S=klnp,這里取k=1。對于 DN的某一項安全指標(biāo)*而言，若用安全度P(x)來表示其完 成安全功能的能力，其系統(tǒng)能量值可以定義為：

這樣的話，一旦惡意基站生效，就會導(dǎo)致DN的安全受 到破壞。由此，我們需要引入信息論中的“系統(tǒng)能量差”的概 念，它是指用DS = -log2(P(x)' IP(x))來描述攻擊效果的一 種量值。其中，以P(x)為網(wǎng)絡(luò)受攻擊前的安全度,P(x)'為網(wǎng) 絡(luò)受攻擊后的安全度，則攻擊效果越嚴(yán)重，As越大，反之, As越小。隨著惡意基站數(shù)量的增加，安全系統(tǒng)能量值的變化 如圖1所示。

由此可知，釆用可信機制系統(tǒng)能量差與不釆用可信機制系 統(tǒng)能量差變化斜率的區(qū)別是很明顯的，釆用可信機制的系統(tǒng)能 量差變化率遠(yuǎn)遠(yuǎn)低于不釆用可信機制的系統(tǒng)能量差的變化率。

4結(jié)語

本文提出了一種基于基站免疫性的DN可信評估模型, 并通過對其安全性進行仿真實驗和評估，結(jié)果表明，基于可 信評估機制的系統(tǒng)具有更高的安全性。

20211012_6165a2ecacfd2__基于基站免疫性的DN可信評估模型