專利名稱：一種對移動自組網(wǎng)信任路由機制taodv的改進方法
技術領域：
本發(fā)明是在移動自組網(wǎng)(MANET)中，根據(jù)基于一個節(jié)點在一段時間內(nèi)的一系 列行為建立一種信任模型，一個節(jié)點持續(xù)的監(jiān)聽鄰居節(jié)點間的信息交互計算出鄰居節(jié)點 的信任值。更具體而言，是涉及一種對移動自組網(wǎng)信任路由機制TAODV的改進方法， 它是一種基于對于節(jié)點惡意行為的一種敏感性計算節(jié)點之間的信任行為從而找到最佳路 由的方法，屬于無線網(wǎng)絡技術領域。
背景技術：
在MANET中，節(jié)點是自組織的，并且不需要無線接入點或基站之類的固定基 礎設施。移動節(jié)點之間通過多跳無線鏈路來互相進行通信，每個移動節(jié)點都需要充當路 由器的角色為其它節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)包，因此Adhoc網(wǎng)絡需要高效靈活的動態(tài)路由協(xié)議來快 速發(fā)現(xiàn)需要通信的節(jié)點間的路由，由于一般移動節(jié)點的計算能力和存儲容量較低，因此 路由協(xié)議要盡量簡單。目前Ad hoc網(wǎng)絡中比較常用的協(xié)議有AODV和DSR協(xié)議，兩種協(xié)議均屬于反應 式路由協(xié)議，又成為按需路由協(xié)議，即各節(jié)點不需要維護及時準確的路由信息，只有當 源節(jié)點需要發(fā)送數(shù)據(jù)而又找不到目的節(jié)點路由時才會發(fā)起路由查詢過程。每個節(jié)點都可 以與其相鄰節(jié)點進行信息的交互，也可以通過相鄰節(jié)點作為中間節(jié)點傳遞信息給其它節(jié) 點，其中信息的成功傳遞很大程度上依賴網(wǎng)絡中節(jié)點的協(xié)作與配合，由于ad hoc網(wǎng)絡在 開放的環(huán)境中形成，我們很難相信網(wǎng)絡中的每個節(jié)點，因此，我們引入信任的定義。信任是存在于兩個實體之間的，一個實體相信，期望并接受另一個可信的實體 將要行使的有益行為的一種關系。在adhoc網(wǎng)絡中，信任是定義一個節(jié)點在與其它節(jié) 點進行信息交互時是可信、安全、可靠的，一般來說，信任值用一個連續(xù)的實數(shù)T來表 示。當且僅當一個節(jié)點滿足所定義的信任范圍時，才能加入到節(jié)點間信息的傳遞中。

發(fā)明內(nèi)容
1、發(fā)明目的本發(fā)明的目的是為了提供一種對移動自組網(wǎng)信任路由機制TAODV的改進方法， 它能使信任路由更有效率，增加網(wǎng)絡對于惡意行為的敏感度，能在最短的時間發(fā)現(xiàn)惡意 行為，增加網(wǎng)絡的信息傳輸效率。2、技術方案TAODV (Trusted Ad hoc On Demand Distance Vector Routing Algorithm,可信的 AODV路由協(xié)議)是一種在AODV中加入信任機制的協(xié)議，是對于AODV協(xié)議的一種改
進，對路由傳輸中網(wǎng)絡層數(shù)據(jù)的安全性傳輸起到一定的改進作用。具體流程見附

圖1。 TAODV主要有以下三方面的技術優(yōu)勢①網(wǎng)絡中各節(jié)點的可信路由行為主要基于網(wǎng)絡中各節(jié)點的信任關系；②節(jié)點的惡意或者自私行為會被很快檢測并被排除在網(wǎng)絡信息傳輸外；
③在每一步路由行為中，通過節(jié)點的避免惡意請求和數(shù)字證書的確認，使得系 統(tǒng)性能得到改進。主觀邏輯是一種實現(xiàn)信任計算的方式，可以用“意見”來表示一個主體對于另 一個主體的行為的信任?！耙庖姟笨梢园湃?、不信任、不確定三種可能性，主觀邏 輯提供了一種信任的計算方法，從信息傳輸記錄中計算出一個節(jié)點對另一個節(jié)點的“意 見，，。在TAODV信任模型中，我們做出如下假設①網(wǎng)絡中的每個節(jié)點都可以發(fā)現(xiàn)所有其相鄰節(jié)點；②網(wǎng)絡中的每個節(jié)點都可以可靠的向它的鄰居節(jié)點廣播一些重要信息；③網(wǎng)絡中的每個節(jié)點都有唯一 ID號用以區(qū)別于其它節(jié)點，例如網(wǎng)絡接口物理地 址；④系統(tǒng)在網(wǎng)絡層或應用層裝有監(jiān)控機制或入侵檢測單元，因此一個節(jié)點可以觀 察其鄰居節(jié)點的信息傳輸行為。下面介紹一下TAODV的流程由幾個節(jié)點組成的ad hoc網(wǎng)絡初始時，每個節(jié)點對其它節(jié)點的“意見”為(0， 0，1)，括號中的數(shù)字為信任值，范圍為(0，1)，三個數(shù)字分別表示信任值，不信任值， 不確定值。(0，0，1)表示每個節(jié)點都不確定其它節(jié)點的信任值，假設A節(jié)點想發(fā)現(xiàn)到B 節(jié)點的路由路徑，A需要用加密機制或其它機制建立路由路徑，在一些成功或者失敗的 信息交互之后，A根據(jù)信息交互的記錄計算出對其鄰居節(jié)點的信任值進行信任值更新， 一段時間過后，不確定值將低于0.5，這就是信任的初始化過程。一旦信任關系在網(wǎng)絡中 大部分節(jié)點中建立起來，這些節(jié)點可以利用TAODV模型進行路徑的選擇與更新。但信 任關系是不對稱的，如果A對B的信任值為1，那么B對A的信任值并不確定，A需要 利用信任推薦通過B的鄰居節(jié)點證明自己的可信度。用三維矩陣
權(quán)利要求
1. 一種對移動自組網(wǎng)信任路由機制TAODV的改進方法，其特征在于該方法具體步 驟如下步驟一搭建基于AODV路由協(xié)議的網(wǎng)絡平臺，各節(jié)點之間可以實現(xiàn)與相鄰節(jié)點可 靠的通信；步驟二每個節(jié)點都可以發(fā)現(xiàn)其相鄰節(jié)點并可以可靠的向其鄰居節(jié)點廣播一些重要 信息；每個節(jié)點有其唯一 ID號用以區(qū)別于其它節(jié)點；系統(tǒng)在其網(wǎng)絡層、應用層有監(jiān)控機 制及入侵檢測單元即IDU用以觀察鄰居節(jié)點的信息傳輸行為；步驟三網(wǎng)絡的初始化過程中，源節(jié)點若需要發(fā)送數(shù)據(jù)包向目的節(jié)點，需要各中間 節(jié)點的身份認證防止假冒或惡意節(jié)點竊取信息；步驟四網(wǎng)絡中各節(jié)點經(jīng)過認證達到一些信息交互的目的，也建立起互相對彼此的 信任“意見”用以相繼之后的信息傳遞，繼而用信任關系取代復雜的身份認證；步驟五各節(jié)點通過對于鄰居節(jié)點的監(jiān)控與入侵檢測單元的檢測，可以發(fā)現(xiàn)其鄰居 節(jié)點的不信任值BTV并存儲在內(nèi)存中；BTV(U) = 0.6SID+0.2db(U)+0.2da(U)其中， BTV(U)對節(jié)點U的不信任值；SID:惡意行為監(jiān)測記錄次數(shù)；db(U)節(jié)點U應收到 信號與實際收到信號的差值；da(U)節(jié)點U應收到的信號確認值與實際收到的信號確 認值的差值；步驟六源節(jié)點在發(fā)送數(shù)據(jù)時，數(shù)據(jù)包中包括定義的不信任值的門限值，若中間節(jié) 點不信任值超過門限值，則把此節(jié)點排除路由路徑外；步驟七經(jīng)過一段時間的初始化過程后，各節(jié)點對于其相鄰節(jié)點建立起了初步的信 任“意見”，源節(jié)點發(fā)送的數(shù)據(jù)包中包含對于不信任值的門限值t，這樣通過檢測其下一 個節(jié)點的內(nèi)存中BTV的值可以盡快的將惡意節(jié)點排除在路由路徑外；節(jié)點通過建立起的 信任意見w判定此節(jié)點的可靠度，內(nèi)存中對于信任“意見”的存儲；
全文摘要
一種對移動自組網(wǎng)信任路由機制TAODV的改進方法，有十大步驟一、搭建基于AODV路由協(xié)議的網(wǎng)絡平臺；二、節(jié)點加入檢測單元檢測鄰居節(jié)點的通信行為；三、網(wǎng)絡通信初始化要各節(jié)點完成身份認證；四、各節(jié)點記錄與鄰居節(jié)點通信行為并計算信任“意見”；五、入侵檢測單元對于鄰居節(jié)點的不信任行為的記錄與計算；六、源節(jié)點發(fā)送數(shù)據(jù)包時，加入不信任值的門限值排除惡意節(jié)點；七、節(jié)點在查找路由路徑時排除不信任值超過門限值的節(jié)點；八、當兩條路徑同時達到目的節(jié)點時，根據(jù)有關公式得到源節(jié)點對于目的節(jié)點間接信任值；九、對于某一節(jié)點的推薦出現(xiàn)相反情況時，要均衡其它信任“意見”得出節(jié)點是否可信；十、根據(jù)以上各信任“意見”，源節(jié)點找出最佳路由路徑。
文檔編號H04W40/24GK102014379SQ201010572229
公開日2011年4月13日 申請日期2010年12月3日 優(yōu)先權(quán)日2010年12月3日
發(fā)明者修春娣, 劉建偉, 宋璐, 尚濤, 毛劍, 鄭志明 申請人:北京航空航天大學