英语原文共 6 页,剩余内容已隐藏,支付完成后下载完整资料
基于OSPF协议多决定性因素理论的可靠路由算法
HAN Ting1,2, LUO Shou-shan1,3, ZHU Hong-liang1,2, XIN Yang1,2
1.信息安全中心,北京邮电大学,北京100876,中国
2.国家工程实验室灾难备份和恢复,北京100876,中国
3.北京安全密码技术Co.Ltd,北京100876,中国
摘要
本文提出了一种在多决定性因素理论(MDFT)基础上的新颖可靠性模型和一个可以准确地评估路由节点的信赖度以及建立一个基于MDFT的值得信赖的路由路径的路由算法。MDFT集成了四个维度的信任的可决定性因素,包括行为,状态,建议和节点活跃度,实现了准确细粒度的可靠性评价。在多决定因素理论(MDFT)的基础上,可靠的路由算法已经在开放式最短路径优先协议中提出并得到验证。仿真的结果表明,该算法能够准确地反映出路由节点的可靠信赖度以及拥有更好的动态反应能力。在欺骗性节点存在的情况下,该算法与传统算法相比具有更好的抗欺骗的性能以及更高的攻击节点的检出率。
关键词:路由节点的可靠性、多决定性因素理论、可靠的路由算法、OSPF协议
1 介绍
近年来,路由节点面临着拦截,失真和删除的问题。因此,建立一个可靠的路由路径是非常有必要的。所以可靠性在路由网络中起着关键作用,其中它可提供具有较高的期望的节点来完成包的处理问题。在路由网络中,早期的信任策略专注于身份的可信度,而解决身份可信度的可靠的方法是采用基于密码学的方式,如数字签名[1-4]。但是,这些解决方案却无法阻止合法的路由节点或被劫持的路由节点的敌对攻击的问题。为了解决上述那些问题,基于可靠性评估理论的可靠性模型被提出了。参考文献[5]提出了一种通过监视数据包的转发行为来评估路由节点信任的可靠协议。参考文献[6]提出了一种通过采用贝叶斯定理来评估通信行为的可靠性算法。参考文献[7-8]提出了一种基于行为评估的可信赖的计算方法。参考文献[9]提出了一种通过分析路由器节点之间的交互行为以及评估风险和网络增益的可靠性模型。但是,上述解决方案只能评估节点的行为,而只通过节点的行为评估的信任是不全面的,因为其不能反映节点的真实可信性。由于缺乏了要考虑复杂的欺诈可靠性建议的原因,上述解决方案都不能有效的消除恶意攻击行为所带来的影响,以及抑制策略欺诈建议的攻击。当前可靠的解决方案的结论是如表1中所示。
根据现有的路由节点的可靠性解决方案的存在缺陷,本文提出了一种基于多决定性因素理论的可靠性路由的算法,用于改善更细致的信任评价以及可靠性评估和解决路由节点串通欺诈攻击的行为。我们的成果主要包括以下四个点:
- 通过引入的四维信任的决定性因素,在包括行为,状态,建议以及节点活跃度的基础上,一个基于MDFT的更细粒度的信任评价模型被提出。
- MDFT介绍了推荐可靠性,用于抑制欺骗性节点的欺诈行为。
- 为了建立更具有可靠性的路由路径,基于MDFT(MDFCERA)的可信任路由算法被提出。
- 通过模拟实验,MDFCERA在OSPF路由协议中已经被验证。
本文的其余部分安排如下: 第二部分介绍已经提出的可靠性模型。第三部分用于描述MDFCERA,第四部分讲述仿真以及相关分析,第五部分是结论的描述。
表1 当前的路由节点的信任解决方案的结论
|
方案 |
优点 |
缺陷 |
|
密码学解决方案 |
解决了身份可信度的问题 |
无法阻止合法的路由节点或被劫持的路由节点的敌对攻击 |
|
信任评价解决方案 |
通过评估路由节点的行为解决了来自合法的路由器或劫持路由器的敌对攻击问题 |
只能计算节点的行为,而且颗粒较粗以及无法抑制策略欺诈行为 |
2 基于多决策因素的可靠性模型
2.1信任决定因子的计算
可靠性信息的合理量化是受信任决定因子(TDF)决定的。TDF是指节点i对节点j的可靠性评价指标。我们让节点i对节点j有M个可靠性评价指标。TDF则应该被设置为D={D1(i, j), D2(i,j),hellip;,DM(i,j)},其中。为了精确测量路由节点的可靠性,我们引入了四维可靠的决定性因素,包括行为可靠性决定因素,状态可靠性决定因素,建议可靠性决策因素和节点活跃度。
行为可靠性决定因素(BTF)是指节点的行为在特定的时期的可靠信任度。因为路由节点的主要行为是分组转发,所以MDFT通过监控数据包的转发行为来评估BTF。本文通过利用改进贝叶斯定理[10-11]的判决过程去观察行为可靠性决定因素(BTF):让g和a来表示相邻节点上的数据包转发行为的判断。g表示正常行为判断值,a表示恶意行为判断值。如果alt;g,则表示行为是正常的。如果agt;g,则表示行为是不正常的,而如果agt;g,则表示行为是恶意的。
根据贝叶斯定理我们可知,Gamma;函数被用作概率密度函数。节点i对节点j的BTF表示为。将节点i对节点j的行为可靠性决定因素(BTF)设为
(1)
其中,。
FBTF的数学期望值被计算为
(2)
跟据行为可靠性决定因素(BTF)以及其数学期望值,节点i到节点j的行为可靠性决定因素(BTF)的计算公式为
(3)
在路由网络中,状态可靠性决定因素(STF)是指节点状态在特定时期的可靠度。状态可靠性决定因素(STF)包括四个维度:吞吐量,响应时间,延迟以及安全系数。吞吐量是指数据包在一定时间内通过节点和监视包转发所获取的数据包流量。响应时间是由节点队列的长度和节点的处理速度来测量的。延迟反映了与邻居节点的通信质量。响应时间和延迟是通过数据包检测得到的。安全系数是通过数据包转发得到的。安全系数是通过安全加固措施以及在一定时间内通过监测包转发所获得的路由节点的组态进行测定的。我们设定四个维度分别是,那么STF计算公式为:
(4)
其中是每个维度的权系数。根据层次分析模型可知,四个维度的优先级依次为,而且。
推荐可靠性决定因素(RTF)是根据推荐信息的可靠性评价。路由节点发送通过网络广播的交互节点的推荐请求,然后推荐节点在收到推荐请求后会反馈推荐信息。在路由节点的可靠性推荐的这一过程中,欺骗性节点可以推荐欺诈的可靠信息。推荐信誉(RP)的引入解决了这一问题。 RP是指推荐节点的可靠度。
我们通过测量公共节点的评估差异来计算RP。公共节点的评估差异和RP是成反比关系的。我们设定节点i与节点m之间的公共节点为P(i,m),节点i和节点m之间的公共节点上的评价差异如下:
(5)
让的上限为ε,则节点i计算节点m的推荐可信度如下:
(6)
基于RP,RTF通过推荐行为可靠性决定因素(RTF)被整合,而且推荐状态可靠性决定因素(RTF)如下:
(7)
(8)
(9)
其中G是推荐的节点的值。是RTBF的衡量系数和是RSTF的衡量系数。
节点活跃度(活性)是路由节点的活性和稳定性的程度。活性是由被推荐的评估节点的节点数量决定的。路由节点推荐的越多,路由节点成功的互动的可能性就越大。评估路由节点的评估路由节点活性如下:
(10)
其中,R是节点j的推荐节点的数量,n是节点j的互动节点的数量,delta;控制phi;(X)的趋于1的速度。
2.2路由节点的可靠性计算和更新
路由器可靠性(RT)是计算在评估节点上的评估节点的可靠性的量化。路由器可靠性(RT)是通过每一个可靠性的决定因素而合成的,如下:
(11)
其中w是每一个可靠性决定因素的衡量系数,而且,,t是互动时间的标志,这反映了时间的衰减。
将从节点i到节点j的可靠性决定因素评估定为(L = B,S,R,L,其中B表示BTF,D表示STF,R表示RTF,L表示活性)。让U(O)是O的效用函数,UL(OL)的是OL的效用函数(L= B,S,R,L)[12-13]。
为了反映在RT计算过程中的风险规避,让每一个可靠性的决定因素是独立的,而且其效用函数U(O)是
(12)
其中计算公式如下:
(13)
其中是连续的,而且,是连续的,而且,(=B,S,R,L)。
RT是通过加权平均的效用函数U(O)[14]来计算的。让互动时间标记为Delta;t,则从节点i到节点j的RT是:
(14)
为了反映RT的时间敏感度,以及减少在过去的信息对现有可靠性评估的影响,我们引入了指数衰减系数(d)。在提出了指数衰减的因素之后的RT的计算结果如下:
(15)
其中是指指数衰减因子。
3可靠性路由算法的设计
为了评估指定节点和目的节点之间的最可靠的路由路径,基于MDFT模型的MDFT可靠性熵介绍如下:
MDFT可靠性熵(MDFCE):让从节点i到节点j的路由路径属于固定路径(i→j),中间节点属于C ={CK,K = 1,2,3...},对于路由(i→j)一个路径来说,的MDFT可靠性熵(MDFCE)是:
(16)
其中是通过MDFT模型来计算的[9]。
基于MDFCE(MDFCERA)的安全路由算法是一个贪婪的迭代过程,其中包括局部的最优解,贪婪的迭代过程实现为OSPF协议。让节点i和j之间的路由路径的MDFCE是。函数CalMDFCE()被用于计算,且 MDFCERA的形式化描述结果如下:
第一步:让所有路由的节点的集合都是以N开头,设置集合X ={r1} 以及集合Y ={除了r1的其他节点};
第二步:如果路由路径(r1,ri)与空值存在,将路径值定为 ,而且是通过CalMDFCE()函数来计算的。如果路径(r1,ri)并不存在,则将路径值定为infin;;
第三步:选择从集合X到集合Y中的最小值作为;
第四步:修改集合Y中的路由节点的值:如果是一个中间节点,则通过CalMDFCE()来重新计算的值,并与原来的的值作比较。如果现在新计算的值大于原来的 值,那么就用新的值来更新路由路径(r1,ri);
第五步:重复以上各个步骤,直到集合X=Y为止。
4 仿真与分析
为了验证MDFCERA的正确性,我们在OSPF协议中引进了MDFCERA。OPNET用来仿真运用了MDFCERA的 OSPF协议。其仿真参数展示于表2中。
表2 仿真参数
|
仿真参数 |
值 |
|
节点数量 |
30 |
|
仿真周期 |
1200 s |
|
仿真协议 |
OSPF |
|
仿真范围 |
|
1)由MDFCERA评估的RT的准确性分析
实验方案:让节点1处于正常状态,并显示正常行为,节点2处于正常状态,并显示恶意行为,节点3处于紧急状态,并显示正常行为,节点4处于紧急状态,并显示恶意行为。
由MDFCERA评估的RT的准确性分析结果在图1中显示,三角形代表的是节点1,因为节点1是处于正常状态,而且节点1的RT保持约0.8。方形代表的是节点2,因为节点2处于正常状态,而且节点2 的RT保持约为0.7。当节点2显示恶意行为(约200秒)的时候,其RT下降到0.4。圆形代表的是节点3,在刚开始的时候,节点3处于紧急状态,而且节点3的RT是0.4〜0.5。当节点4显示出了恶意行为(约
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[153186],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
