一种基于主动消息探测的网络信任状态获取方法

1.本发明属于物联网的可信网络构造领域，特别涉及开放网络中基于主动消息探测的网络信任状态获取方法。


背景技术：

2.随着电子信息技术的飞速发展，物联网已成为学术界和工业界最热门的话题之一。越来越多的带有丰富感知器件的传感器设备灵活的部署在需要监测的区域以感知与收集数据，从而对监测对象进行控制与处理。并且，随着6g技术的发展，越来越多的传感器设备分布在广泛的区域，以便远程监控工作区域的特定过程。但是，鉴于物联网络的开放性，一些设备很容易遭受到攻击而变成恶意设备，如黑洞攻击、灰洞攻击、dos攻击、节点复制、sybil攻击、虫洞攻击、篡改攻击等，严重影响数据传输的可靠性与数据收集的准确性。此外，当这些设备不再遭受的攻击周期已过，便又恢复成可信设备，即，设备的可信与恶意状态是动态变化的。因此，需要实时的动态的判断设备的信任度，从而在数据传输与消息路由时选择可信的设备以提高数据传输成功率。
3.在灰洞攻击中，一些恶意的设备会丢弃经过自己的消息而阻止消息的进一步传输，从而对网络造成严重的危害。虽然有一些如何避开灰洞攻击的路由策略与方法。然而，这些研究往往是针对传统的无线传感器网络，该网络的特征是网络中有一个连接到互联网的称为汇聚节点的设备。因而，能够采用各种测试方法对可能的恶意设备进行辨识。但是，这些方法不能应用到非互联网络(由于传感器设备的通信范围有限，因此，其不能与互联网络直接进行通信，而只能与相邻的传感器设备进行通信)。其原因如下：一、非互联的物联网络中没有类似于汇聚节点的网络控制中心，设备不能将信息传输到汇聚节点，并再由汇聚节点将数据信息通过其它路由返回原设备这样的方式来判断设备信任度；二、在这类网络中，由于传感器设备计算能力的限制，因此其只能将感知或产生的数据交付到其它计算能力较强的服务器处理，如无人机或边缘服务器。但传感器设备与边缘服务器的通信需要通过无人机来建立临时的通信链路，更别说采用传统的安全路由策略。因而，对于这类网络中，遭受到黑洞或灰洞攻击的恶意设备的信任监测是一大挑战。因此，迫切的需要一种高效的、动态的、实时的信任检测机制。


技术实现要素：

4.本发明公开了一种基于主动消息探测的网络信任状态获取方法。其目的在于克服传统方案不考虑信任因素而造成的数据收集率低、数据处理延迟高、无人机飞行代价高等网络性能不好的因素。由于网络的开放性，一些传感设备可能不定时的遭受到灰洞攻击而变成恶意设备，从而可能将接收到的数据消息全部丢失，而影响数据传输成功率。并且，这些设备不能直接与网络进行通信，因此，数据产生时间以及产生位置，无人机均无法第一时间知道。因此，传统的方案是将所有设备均当作可信设备，逐个遍历其上是否有数据产生。但这会导致数据长时间得不到处理而失效，甚至会带来巨大的无人机飞行成本。本发明方
法是在传感器设备有数据产生时，将数据编号，数据产生时间，数据截止期，数据位置以及“标识位”构成的数据信任探测识别消息向四个方向通过相邻设备路由到网络边界。此外，在传输数据信任探测识别消息时，将设备的id信息记录在“标识位”，以备后续可信路由的获取与设备信任度的更新。
5.发明的技术解决方案如下：
6.在开放网络中，为了能够低成本、主动的获取与评估传感器设备的信任度，而不是对恶意设备视若无睹，传感器设备将将数据编号，数据产生时间，数据截止期，数据位置以及“标识位”构成的数据信任探测识别消息向四个方向通过相邻设备路由到网络边界，以在无人机完成对数据收集的同时能够获取可信路由并对设备信任度进行评估。因此，一旦传感器设备感知或产生数据时，便立刻将数据信任探测识别消息扩散到网络中。当无人机接收到数据信任探测识别消息时，便可根据消息的“标记位”还原出可信路由，并增加该路由的设备信任度。但是，在无人机经过消息预期的传输区域后仍没有收到消息，那么便说明该路由存在恶意设备，需要将该区域识别出，并减少该区域内的设备信任度。这样，无人机在飞行时可以避开不可信区域，以接收更多数据信任探测识别消息并完成对更多数据的收集。基于主动消息探测的网络信任状态获取方法的具体步骤如下：
7.(1)步骤一：设备进行数据信任探测识别消息的发送；当传感器设备有数据需要处理时，其将数据编号，数据产生时间，数据截止期，数据位置以及“标识位”构成的数据信任探测识别消息向四个方向通过相邻设备路由到网络边界；数据信任探测识别消息在路由时会选择通信范围内设备信任度最高的下一跳进行数据传输，并在路由过程中将设备的id信息依次记录在“标识位”；
8.(2)步骤二：无人机进行可信路由的回溯；当无人机在网络中进行数据收集过程中，会将其通信范围内的数据信任探测识别消息一并收集；并根据数据信任探测识别消息的“标识位”获得该条路由经过的设备id信息，进而还原出可信路由；接下来增加该路由上的设备信任度，当前时刻的信任度主要通过之前时刻的信任度来获得；这里用表示历史信任度情况，为设备di在当前时刻t的信任度，为该设备在t-1时刻的信任度，为信任度的最大值，通常为1；为可变参数，为信任权重系数；信任更新公式可以通过下式表示：
[0009][0010][0011][0012]
s.t.
[0013]
c1:ε0≤ε1≤
…
≤ε
t-1
[0014]
[0015]
(3)恶意区域的识别与信任更新；当无人机接收到数据信任探测识别消息后，会记录数据信息并将该数据向其他方向传输的区域还原出来；当无人机经过这些区域时，若是没有收到数据信任探测识别消息，那么便说明消息在路由过程中遇到恶意设备，并被恶意设备丢弃；但恶意区域的识别不能利用“标识位”来还原，这里我们认为从数据产生位置到无人机经过的区域内的近一跳设备均为恶意的，并将该区域内的设备信任度降低；设备在当前时刻的信任度与之前时刻的信任度有关，可以通过以下公式进行更新：
[0016][0017][0018][0019]
其中，n
sus
为可以区域内设备数量，μ为可变参数，为信任最小值，通常为0。
[0020]
(4)步骤四：无人机依据信任更新结果，不断调整其轨迹，从而避开不可信区域，以接收到更多数据信任探测识别消息并完成对更多数据的收集。
[0021]
本发明方法的主动消息探测的网络信任状态获取方法相比以往的方法更能提高数据收集率，更能缩短数据处理延迟，更能降低无人机的飞行成本。
[0022]
有益效果
[0023]
本发明公开了一种基于主动消息探测的网络信任状态获取方法，采用了atdc(active trust-based data collection，基于主动信任的数据收集)策略。当传感器设备产生或感知到数据时，该发明方法巧妙地将数据编号，数据产生时间，数据截止期，数据位置以及“标识位”构成的数据信任探测识别消息向四个方向通过相邻设备路由到网络边界。这样，当无人机收到数据信任探测识别消息时，不仅可以完成对数据的收集，而且还可以根据“标记位”还原出可信路由，并更新相应设备的信任度。此外，无人机也可以将恶意设备所在的区域识别出来并减少该区域内设备信任度。从而在之后无人机进行数据收集过程中，可以避开信任度低的区域，以提高数据处理率，并减少数据等待延迟。
附图说明
[0024]
图1为恶意区域确定过程图；
[0025]
图2为在不同数据数量下三种不同方案对应的数据处理率；
[0026]
图3为在不同数据数量下三种不同方案对应的无人机飞行距离；
[0027]
图4为在不同数据数量下三种不同方案对应的数据等待延迟；
[0028]
图5为信任评估结果。
具体实施方式
[0029]
为了便于理解本发明，下文将结合说明书附图和较佳的实施例对本文发明做更全面、细致地描述，但本发明的保护范围并不限于以下具体实施例。
[0030]
除非另有定义，下文中所使用的所有专业术语与本领域技术人员通常理解含义相同。本文中所使用的专业术语只是为了描述具体实施例的目的，并不是旨在限制本发明的
保护范围。
[0031]
除非另有特别说明，本发明中用到的各种原材料、试剂、仪器和设备等均可通过市场购买得到或者可通过现有方法制备得到。
[0032]
实施例：
[0033]
在森林、海洋、沙漠等这些开放的网络环境中，部署了大量的传感器设备以进行环境监测并将感知到的数据上传到数据中心进行处理。但是考虑到成本问题，一些传感器设备的通信范围较小，仅有几十米。因此，这些设备上的数据只能通过无人机作为中继层来完成对数据的收集与处理。此外，这些设备部署的网络环境是开放的，因此，其难免遭受到来自外界的攻击而变成恶意设备。这些恶意设备会将接收到的数据消息全部丢弃，从而影响数据的传输，并严重影响数据的完成率。综上所述，迫切的需要一种能够实时、高效的获取与评估网络信任度的方法从而使得数据在可靠路由传输的方法。
[0034]
为了使无人机及早完成数据处理的同时并对网络设备信任度进行评估，我们在设备感知到数据时，将数据编号，数据产生时间，数据截止期，数据位置以及“标识位”构成的数据信任探测识别消息向四个方向通过相邻设备路由到网络边界。在数据信任探测识别消息扩散过程，设备会从众多候选相邻设备中选择合适的下一跳进行传输，并将下一跳设备的id信息记录在“标记位”。当无人机成功收到数据信任探测识别消息时，便可完成对该数据的收集，与此同时，可以根据“标记位”还原出可信路由。此外，无人机还会记录数据信息并将该数据向其他方向传输的区域还原出来。当无人机经过这些区域时，若是没有收到数据信任探测识别消息，那么便说明消息在路由过程中遇到恶意设备。此时，我们利用近一跳的方法来识别出恶意设备所在区域，如图1所示。
[0035]
图2给出了不同数据数量下，系统分别采用本发明提出的atdc方法和传统的cdc(cluster-based data collection，基于分簇的数据收集)和ndc(node-based data collection，基于节点的数据收集)方法时的数据处理率。其中，传统的cdc和ndc方法均未考虑信任问题，只是分别按簇和按节点收集数据，因此可能会导致恶意设备将收到的消息直接丢弃，而影响数据成功率。可以看出，当系统采用atdc方案时的数据处理率相对于cdc和ndc方案均有显著提高，这是因为设备在传输数据时会选择信任度高的设备传输，并且无人机也会在信任度高的区域飞行，以有更大概率接收到更多的消息，而传统方案完全忽略设备信任因素。总的来说，atco方案的任务完成率相对于ctco和fatco方案分别平均提高了73.20％和101.51％。
[0036]
图3给出了在不同数据数量下，系统分别采用本发明提出的atdc方法和传统的cdc和ndc方法时的无人机飞行距离情况。在设备进行数据信任探测识别消息扩散时，无人机能够根据收到的数据消息进行有目的地飞行而缩短其飞行距离；而ndc方案不管有无数据，以及设备信任度情况，依然遍历整个网络来完成数据收集，从而带来巨大的飞行成本；cdc方案相对于ndc方案可以减少一定的飞行成本，这是因为无人机只需遍历网络中的所有簇便可以完成数据收集，但其飞行代价仍然高于atdc的。综上所述，系统采用atdc方案的无人机飞行距离相对于cdc和ndc方案分别减少了49.46％和67.51％。
[0037]
图4给出了在不同数据数量下，系统分别采用本发明提出的atdc方法和传统的cdc和ndc方法的数据等待延迟情况。可以看出，系统采用atdc的数据等待延迟最小，这是因为一方面，设备将数据信任探测识别消息扩散出去，使得无人机不仅能够有目的地完成对数
据的收集，另一方面，无人机还能主动得完成对设备信任度的评估，从而在飞行时避免恶意设备所在区域，以有更大概率收到数据消息。但传统方案完全忽略设备的信任因素并被动的等待无人机来收集数据。综上所述，系统采用atdc方案的数据等待延迟相对于cdc和ndc方案分别最多减少了38.40％和48.15％。
[0038]
图5给出了经过一系列周期后，无人机判断的设备信任度情况。其中，设备信任值越接近1，越可信；相反，越接近0，越不可信。可以看出，随着无人机与设备交互次数的增多，无人机评估的设备信任度越接近真实值，即恶意设备和可信设备会逐渐被识别出。