基于云模型的无线自组网信任管理机制研究.pdfVIP

哈尔滨工业大学硕士学位论文

摘要

无线自组网凭借组网的灵活性在军事、应急救援、临时会议等诸多领域得

到了广泛应用。然而，由于无线自组网的信道是无线开放的，拓扑具有动态性，

且受计算存储资源限制一般不能使用复杂的加密机制，所以很容易遭到恶意攻

击。信任管理机制作为一种应对恶意攻击的有效方法，已在无线自组网中得到

了广泛研究，然而现有信任管理机制往往不能很好地综合信任的模糊性与随机

性，且对虚假推荐和双面攻击的分析、应对不足，所以本文围绕基于云模型理

论的信任管理机制及其在路由方面的应用展开研究。

为了兼顾信任的模糊性和随机性，本文基于云模型理论设计信任管理机制。

为了应对虚假推荐，引入了黑名单推荐信任过滤机制来隔离已判为恶意节点的

虚假推荐，并给出了一种推荐信任修正算法来降低尚未判为恶意节点的虚假推

荐所造成的影响；为了应对双面攻击，给出了一种将历史信任与当前信任相结

合的方法。此外，为了提高恶意节点检出概率，引入了本地信任云的一票否决

制；为了降低虚警概率，引入了信任恢复机制。

在信任管理机制的应用方面，本文分别面向平面式网络结构与分簇式网络

结构设计信任路由协议。

在平面式网络结构下，本文基于信任管理机制和AODV(AdhocOn-Demand

DistanceVector)协议提出了CAODV（CloudAODV），核心思想是依据信任管理

机制对来自恶意节点的路由控制包进行过滤，从而防止恶意节点接入到网络中。

仿真结果表明，在平面式网络结构下，本文提出的信任管理机制能够更加准确

地检测识别恶意节点，信任路由能够改善被恶意节点影响的网络性能。

在大规模网络场景下，分簇路由协议往往拥有更好的性能表现，但也由于

过于依赖簇头节点而降低了网络的安全性，基于此，本文提出了一种基于信任

的分簇算法，首先依据信任管理机制进行簇头初选，然后依据能量和带宽完成

簇头选举。随后，依据基于信任的分簇算法和AODV协议给出了CCAODV

（ClusteringCloudAODV），通过把路由控制信息的洪泛限制在由簇头节点和连

接不同簇的簇成员节点构成的骨干链路上来降低路由开销和节省能量损耗。仿

真结果表明，在分簇式网络结构下，本文提出的信任管理机制依然可以对恶意

节点进行准确识别，分簇信任路由能够有效提升网络的安全性。

关键词:无线自组网；信任管理；云模型；信任路由；信任分簇

-I-

哈尔滨工业大学硕士学位论文

Abstract

Wirelessadhocnetworkshavebeenwidelyusedinmanyfields,suchasmili-

taryaffairs,emergencyrescue,temporarymeetingandsoon.However,wirelessad

hocnetworksarevulnerabletomaliciousattacksbecauseofthewirelessopen

channel,dynamictopology,andthelimitationofcomputingandstorageresources.

Asaneffectivemethodtodealwithmaliciousattacks,trustmanagementmecha-

nismhasbeenwidelystudiedinwirelessadhocnetworks.However,theexisting

trustmanagementmechanismcannotintegratethefuzzinessandrandomnessof

trustwell,andtheanalysisofBadMouthingAttacksandDouble-fac