一种抗谎言攻击的综合信任值评估方法

摘要

本发明属于信息安全的技术领域，具体涉及MANET网络中一种信任值评估方法。该方法先给出判断节点是否值得信任的阀值的确立方法，然后依据此阀值来确立推荐者集合，最后给出了计算信任值的模型。本发明能够抗击关于节点信任值的谎言攻击，通过本发明提出的方法计算出的信任值能够真实的反应源节点对目标节点的信任关系。

主权项

1.一种抗谎言攻击的综合信任值评估方法，其特征在于该方法包含：步骤1：测试转发包时延：在仅有A和B两个节点情况下，节点B在节点A的广播半径内随机移动，测试从节点A广播数据包，节点B收到数据包后马上将数据包广播出去，到节点A再次接收到数据包的所经过的时间，把这个时间称为转发包时延；经过多次实验得到一个转发包时延的平均值T₀；步骤2：获得直接信任值：源节点通过看门狗获得所有单跳邻节点的直接信任值；B是A的单跳邻节点，A向B发送一些数据包，A通过看门狗观察是否B正确地转发了这些数据包，并记下转发包时延超过T₀的次数#t；则A对B的直接信任值为：其中#forwarded表示B正确转发的来自A的数据包的数目，#sent表示A向B发送的数据包的数目；步骤3：建立用于判断节点是否可信的阀值T_min(t)：其中n为源节点S的单跳邻节点数目，N_i∈NS为S的一个单跳邻节点，NS为S的所有单跳邻节点组成的集合；ε为S自己控制的一个容忍参数；ε可正可负；当ε较大时，S对邻节点的要求较高，反之则较低；步骤4：选择推荐者：进一步包含下面两个步骤：(1)选择预备推荐者：一个源节点要确定一个邻节点的信任值时，源节点首先把所有的单跳邻节点作为推荐者候选人，然后以T_min(t)作为信任值的阀值，凡是(N_i∈NS)且存在的节点N_i都是S关于目标节点DN的信任值的预备推荐者，所有这些预备推荐者集合记为PRS；(2)选择推荐者：T_min(t)把预备推荐者分为两个部分：${\bar{S}}_1=\left\{N_i\right|T_{(N_i,\mathrm{DN})}\ge T_{\min }\left(t\right),N_i\in \mathrm{PRS}\}$及${\bar{S}}_2=\left\{N_i\right|T_{(N_i,\mathrm{DN})}<T_{\min }\left(t\right),N_i\in \mathrm{PRS}\},$则推荐者集合RS如下定义：If$\left(\right|{\bar{S}}_1|\ge |{\bar{S}}_2\left|\right)\mathrm{RS}={\bar{S}}_1;$Else$\mathrm{RS}={\bar{S}}_2;$推荐者的数目为|RS|=NM；步骤5：计算出综合信任值CT_(S,DN)：${\mathrm{CT}}_{(S,\mathrm{DN})}=\frac{1}{\mathrm{NM}}\underset{i=1}{\overset{\mathrm{NM}}{\Sigma }}{T}_{(N_i,\mathrm{DN}),}$(N_i∈RS)。