一种基于多准则决策的无线Mesh网络信任度量系统的制作方法
【技术领域】
[0001] 本发明涉及无线Mesh网络中可信路由,特别是一种基于多准则决策的无线Mesh 网络信任度量系统。
【背景技术】
[0002] 无线Mesh网络(WMNs)是一种自治、多跳、分布式网络,整个网络没有固定的基础 设施,能够在不能利用或者不便利用现有网络基础设施的情况下,通过节点之间的多跳机 制实现终端之间的相互通信。WMNs的自组织、自配置以及前期部署的低成本等特点使其成 为了研究的热点。WMNs并不依赖于集中式管理,它由各式各样固定或者移动实体连接构成, 因此为了寻找一条合适路由选择路径,需要这些实体之间相互合作和协调。用于转发数据 包的路由协议是衡量WMNs性能的重要指标之一,为了将数据包成功的传递到目的地,需要 各个中间节点的参与,当路由路径上存在恶意或非法节点时,这些节点有可能将数据包丢 弃或者对数据报非法篡改,从而扰乱网络活动。为了寻找和维护一条安全的路由路径,在设 计WMNs路由协议时,邻居发现、节点选择和拓扑信息的宣布等过程都需要考虑各个节点之 间可信程度,因此,需要建立一个合作机制来计算各个节点的可信度,区分可信和不可信节 点。
[0003] 现有WMNs中的安全路由方法大部分来自于应用在移动自组网络(MANETs)中的方 法,主要是采用基于加密的方式,由于需要额外的加密计算过程,将影响了网络的性能。因 此,需要设计一种需要较小计算开销的恶意节点和自私节点的检测方法,而且这些方法最 好能够适用于多种路由协议的安全路径计算。
【发明内容】
[0004] 本发明的目的在于提供一种基于多准则决策的无线Mesh网络信任度量系统,以 克服现有技术中存在的缺陷。
[0005] 为实现上述目的,本发明的技术方案是:一种基于多准则决策的无线Mesh网络信 任度量系统,包括一直接信任生成模块、一推荐信任生成模块以及一总信任计算模块;所述 直接信任生成模块包括一用于收集客体信息的行为监视单元、一用于通过量化所述客体信 息生成量化值的量化单元以及一用于通过结合所述量化值计算直接信任值的直接信任计 算单元;所述推荐信任生成模块包括一用于存储实体间交换的建议信任信息的临时信任表 单元以及一用于通过结合所述建议信任信息计算推荐信任值的推荐信任计算单元;所述总 信任计算模块包括一用于通过结合所述直接信任值以及所述推荐信任值计算总信任值的 总信任值计算单元以及一用于存储总信任值的信任表单元。
[0006] 在本发明一实施例中,所述客体信息为客体初始信任值、客体需要为主体转发数 据包个数以及客体成功转发数据包个数。
[0007] 在本发明一实施例中,所述量化单元结合所述客体信息,并通过入如下方式计算 计算交付率DRE :
其中,k为客体成功转发数据包个数,n为客体需要为主体转发数据包个数。
[0008] 在本发明一实施例中,所述直接信任计算单元通过主体中的多准则决策MCDM机 器,结合所述量化单元的量化值,采用T0PSIS算法计算客体的直接信任值T,并用如下方式 表不:
其中,H(p)=-p log2(p) - (1-p) log2(l_p),p=P (主体:客体,行为)表示客体根据主 体要求成功执行特定行为的概率;当P=1时,T=l,表示主体绝对信任客体,当p=0时,T=-l, 表示主体完全不信任客体,当p=〇. 5时,T=0,T是p的一个递增函数。
[0009] 在本发明一实施例中,所述多准则决策MCDM机器中包括如下准则:客体根据主体 要求成功执行特定行为的概率、客体需要为主体转发数据包个数、客体成功转发数据包个 数以及交付率DRE。
[0010]在本发明一实施例中,所述多准则决策MCDM机器按照如下步骤计算直接信任值: 步骤S11 :建立每个准则与客体之间的关系矩阵,即决策矩阵,并将该决策矩阵标准 化; 步骤S12 :为每个准则分配一个权重值,建立加权规范化决策矩阵; 步骤S13 :确定理想解和负理想解,分别计算客体与理想解以及负理想解的距离,计算 每个客体与理想解的接近程度,然后生成对客体的直接信任值。在本发明一实施例中,所述 临时信任表单元包括一用于存储建议信任信息临时信任表;所述临时信任表按照如下格式 存储:推荐者ID、客体ID以及推荐信任值;所述推荐者ID为用于发送推荐信息的节点ID ; 所述客体ID为所推荐的节点ID ;所述推荐信任值为推荐者推荐给主体的客体信任值。 [0011] 在本发明一实施例中,所述总信任值计算单元将所述直接信任值以及所述推荐信 任值相加作为总信任值,并将该总信任值传递给所述信任表单元,用以更新客体在所述信 任表单元的中的信任值;所述信任表单元包括一用于存储总信任值的信任表,且该信任表 按照如下格式存储:客体ID、信任值以及状态。
[0012] 在本发明一实施例中,所述推荐信任生成模块还包括一推荐单元;当客体对应的 总信任值大于一预设阈值时,则所述推荐单元在网络中广播该客体以及该客体对应的信任 值;若该客体在网络中存在若干个由所述推荐单元推荐的信任值,则所述临时信任表单元 选择最小的信任值最为该客体的推荐信任值。
[0013] 在本发明一实施例中,所述推荐信任计算单元通过获取所述临时信任表单元中存 储的建议信任信息,计算并输出计算推荐信任值。
[0014] 相较于现有技术,本发明具有以下有益效果:本发明所提出的一种基于多准则决 策的无线Mesh网络信任度量系统,提出了一种实现WMNs中安全路由的基于多准则决策的 信任模型,采用了一种低开销的能够检测网络中不良节点检测方法,通过衡量节点之间可 信程度,以便帮组路由协议来检测网络中的恶意节点,最终使得可信的节点参与路由建立 过程,从而提高相应协议的安全性,能够适用于多种路由协议的安全路径计算,具有普遍适 用性。
【附图说明】
[0015] 图1为本发明中一种基于多准则决策的无线Mesh网络信任度量系统的原理框图。
[0016] 图2为本发明中一种基于多准则决策的无线Mesh网络信任度量系统的多准则决 策MCDM机器的工作流程图。
[0017] 图3为本发明中一种基于多准则决策的无线Mesh网络信任度量系统的中临时信 任表格式示意图。
[0018] 图4为本发明中一种基于多准则决策的无线Mesh网络信任度量系统的中信任表 格式示意图。
[0019] 图5为本发明一实施例中主体的信任表。
[0020] 图6为本发明一实施例中行为监视单元收集的客体信息。
[0021] 图7为本发明一实施例中客体及其对应完成某个操作的概率p'。
[0022] 图8为本发明一实施例中客体及其对应的信任值T。
【具体实施方式】
[0023] 下面结合附图,对本发明的技术方案进行具体说明。
[0024] 本发明提供一种基于多准则决策的无线Mesh网络信任度量系统,如图1所示,包 括一直接信任生成模块、一推荐信任生成模块以及一总信任计算模块;所述直接信任生成 模块包括一用于收集客体信息的行为监视单元、一用于通过量化所述客体信息生成量化值 的量化单元以及一用于通过结合所述量化值计算直接信任值的直接信任计算单元;所述推 荐信任生成模块包括一用于存储实体间交换的建议信任信息的临时信任表单元以及一用 于通过结合所述建议信任信息计算推荐信任值的推荐信任计算单元;所述总信任计算模块 包括一用于通过结合所述直接信任值以及所述推荐信任值计算总信任值的总信任值计算 单元以及一用于存储总信任值的信任表单元。
[0025] 进一步的,在本实施例中,网络中的实体,也即主体,在计算邻居节点的可信程度 时,首先将邻居节点作为客体,通过行为监视单元收集客体的相关信息,该客体信息与主 体、客体之间的关系密切相关。主体通过行为行为监视单元收集客体相关信息,并根据这些 信息采用基于多标准决策方法计算客体的直接信任值;其次,主体利用从其他节点的通告 信息来计算客体的推荐信任值;最后,主体根据客体的直接信任值和推荐信任值,来计算其 总的信任值,并将总信任值大于预设阈值的节点作为可信节点,加入路由过程,而将信任值 小于一定阈值的节点作为不良节点,排除在路由过程之外。
[0026] 进一步的,在本实施例中,所述客体信息为客体初始信任值、客体需要为主体转发 数据包个数以及客体成功转发数据包个数,且在本实施例中,在未进行计算前,主体赋予客 体的总信任值为〇,表示客体的可信程度是未知的。
[0027] 进一步的,在本实施例中,所述量化单元结合所述客体信息,并通过入如下方式计 算计算交付率DRE :
其中,k为客体成功转发数据包个数,n为客体需要为主体转发数据包个数。
[0028] 进一步的,在本实施例中,所述直接信任计算单元通过主体中的多准则决策MCDM 机器,结合所述量化单元的量化值,采用T0PSIS算法计算客体的直接信任值T,并用如下方 式表示:
其中,H(p)= - p log2(p) - (1-p) log2(l_p),p=P (主体:客体,行为)表示客体根据 主体要求成功执行特定行为的概率,且在本实施例中,将主体将对客体的信任描述为客体 按照主体要求执行某个特定行为的