会员中心
用户名:
密 码:
 
  忘记密码
数据通信
无线Mesh网络中基于风险评估的安全路由机制的研究
文章来源:本站原创  发布时间:2014-08-18  浏览次数:806
作者:赵叶
(工作单位:沈阳联通网络优化中心 邮编:110003)

摘要:本文关注了无线mesh网络的路由安全问题。文中为每个节点建立风险评估机制,并结合蚁群算法来实现安全路由。仿真结果表明,在网络中有恶意节点入侵时,该路由机制能够有效降低网络平均时延、丢包率,并提高网络吞吐量。
关键词:风险评估,安全路由
1. 背景介绍
1.1 无线mesh网络概述
      无线Mesh网络是一种新型的无线多跳网络,由无线路由器和无线客户端组成,其具有自组织、自配置、自愈合等特性,近年来受到业内广泛关注。无线mesh网络为互联网业务提供商和其他终端用户以合理的成本建立无线宽带业务接入提供了选择。无线mesh网络的结构图如图1所示。
(图1)

1.3 研究内容
      无线Mesh网络作为因特网的延伸,有着广阔的应用前景。但是,与传统的有线网络相比,无线Mesh网络由于其传输的暴露性和多跳性,也更容易受到攻击。安全问题已成为无线Mesh网络大规模应用的主要障碍之一,而其中安全路由更是研究的热点。
      针对无线mesh网络的安全问题,本文从链路状态入手,通过建立基于风险评估的安全优化路由机制,避开恶意节点干扰,保障资源的合理利用,避免不必要的资源开销,进一步调高网络的综合性能。
2  风险评估机制
2.1 风险评估框架
      风险评估是研究网络安全问题时较常用的方法。在评价节点“风险”时要综合考虑多个因素,模糊综合评价理论体现了所考虑因素的模糊性特点,在评价时,通过标注重要性等级来明确各项指标的权重,然后根据综合影响效果的评价等级确定网络节点的基本风险程度,符合人类的思维方式[1,2] 。
(图2)

      图1是本文提出的风险评估模型,主要包含两部分:节点主观评估部分和邻节点的客观评估部分。主观评估部分包括节点行为信息监测和直接评价两个模块;客观评估包括间接评价管理和间接评价两个模块[3]。
      节点行为信息监测部分负责观察邻居节点,并收集它们的行为信息,包括邻居节点的收发包,丢包,传输延迟等情况;其次,还要将检测新加入的邻居节点,并通知给间接评价管理部分。
      直接评价部分负责分析节点信息行为监测部分收集的数据,使用模糊综合评判方法[4]计算出对目标节点的初步风险值。
      间接评价管理部分负责收、发、存储周围邻节点发来的对目标节点的间接风险值,并把这些间接风险值送到间接评价部分,用于间接风险值的计算。
      间接评价部分负责分析邻居节点的风险值,如果邻居节点风险值小于一定阈值,它发送来的“建议”,即间接评价才会被采纳;当邻居节点的风险值大于该阈值时,那么该邻居节点提供的间接风险值将不再予以考虑。
2.2 联合评估
      节点周期性地与周围邻居节点交换风险值表中的信息。节点首先收集从邻居节点发送过来的风险值信息,如果某个邻居节点超过一定时间没有发送信息,那么就将该邻居节点的风险值提高。
      在节点最终风险值的评估中,本文考虑三部分:节点自己的直接评价,其他节点的“建议”风险值以及过去一段时间该节点的风险值的平均值。这三部分的权重采用主客观结合的确定方法,其中客观权重(ω)的确定采用熵权法,主观权重()的确定采用连环比率法。
2.2.1 客观权重ω 
      传统的信息熵概念,定义各个评价因素的熵为:

(1)

      其中,,p为评价对象个数,在这里考虑三个评价对象,所以p=3。
      最终各个评价的客观权重为:

(2)

2.2.2主观权重
      本文中主观权重的确定采用连环比率法。结合相邻两指标比较其相对重要性,
      依次赋予比值,并赋予最后一个指标的得分值为1,从后到前,按比率值依次求出各指标的修正评分值。最后,归一化处理得到各指标的权重。连环比率法的步骤如下:
      Step1. 将3类风险值降序排列,risk=[rs,rn,rm]=,其中rs代表节点的直接评价,rn代表邻居节点的“建议”,rm代表节点过去一段时间风险值的均值。
      Step2. 从前到后,依次赋以相邻两指标相对重要程度的比率值
      Step3.计算各指标的修正评分值。赋以rn的修正评分值kn=1。根据比率值计算各指标的修正评分值 
      Step4. 进行归一化处理,求出各指标的权重系数,

(3)

      这种主观方法相对简便,但由于赋权结果过于依赖相邻指标的比率值,而比率值有主观判断误差,在逐步计算过程中会产生误差传递,影响指标权重的准确性。所以,最后的权重采用将主客观权重结合的方法。
2.2.3联合权重
      本文中用表示主观权重与客观权重结合的联合权重,,其中,

(4)

2.2.4最终风险值的确定
      节点最终的风险值Risk_value由各部分计算得到的风险值与联合权重决定:

(5)

      根据以上的步骤,就可以实时地计算出节点的风险值,一个节点的行为如果有恶意节点的倾向,它的风险值就会不断提高,它周围的邻节点在进行路由选择的时候尽量避免恶意节点,保证网络和所传输数据的安全性。
3  安全路由机制
      无线Mesh网络是由一组具有路由功能的Mesh节点构成的,受到节点传输范围的限制,节点需要在其它节点的协助下才能完成数据传输的整个过程。路由的建立过程需要节点相互协作、转发信息来完成,如果节点发送虚假信息,或者有恶意节点伪造其它节点的路由信息,会对网络造成更严重的破坏。目前,安全路由协议是解决这一问题的有效方法之一[5]。
3.1 基于风险评估的安全路由算法
      这部分提出了基于蚁群算法的安全路由协议,将第一部分的风险评估机制引入节点寻路的过程中。本文对传统的蚁群算法的概率转移规则进行了调整,将节点的风险值作为节点选择转移节点的一个考虑因素,使源节点能够选出安全的路由。
      将蚁群思想应用于路由算法时[6],要先为网络中的每个节点建立一张概率路由表,该表用信息素代替,信息素以概率的形式表现。表1表示节点k的概率路由表,其中表示各个目的节点,表示节点k可选择的邻居节点。表示信息素强度,也就是蚂蚁从k节点到达目的节点选择节点的概率。
表1

      对于表中的每一行都应满足是蚂蚁k在节点i时可以选择的邻居节点的集合。 
      概率转移公式:

(6)

      上式中,为信息启发因子,表示轨迹的相对重要性,它反映了蚂蚁在运动过程中所积累的信息在蚂蚁运动时所起的作用,其值越大,蚂蚁选择以前走过的路径的可能性就越大,搜索的随机性越弱;而当启发因子值过小时,则容易使蚁群的搜索过早陷于局部最优。为期望启发式因子,表示启发信息在指导蚁群搜索过程中的相对重要程度,其大小反映了蚁群寻优过程中先验性、确定性因素的作用强度。其值越大,则蚂蚁在某个局部点上选择局部最短路径的可能性越大,虽然这时算法的收敛速度得以加快,但蚁群搜索最优路径的随机性减弱,易于陷于局部最优。
      在本文算法中,将启发信息重新定义:

(7)

式中表示节点i对节点 j评估的风险值,表示节点风险的重要性,表示该条路线的吸引力,风险值越小,对蚂蚁的吸引力越大,风险值越大,对蚂蚁的吸引力越小。
      每走完一个循环,节点都要对残留信息素更新:

(8)

      式中为信息素挥发系数,取值范围是[0, 1),为时刻t到时刻t+1,该路径上的信息素浓度的增量。

(9)

      表示从t时刻到t+1时刻第k只蚂蚁在该路径上释放的信息素轨迹,计算公式如下: 

(10)

      式中Rk表示蚂蚁k在本次循环中所走路径中所有节点的风险值总和。
3.2仿真结果与分析
      本文采用具有安全路由功能的AODV路由协议以及结合遗传算法的安全路由协议[7]作为对比算法。
      本文的仿真环境设置为:网络中节点的总个数为50个不变,恶意节点的个数逐渐增多。恶意节点的行为有延迟转发数据包,随机丢包或者丢掉与自己无关的数据包以及滥发路由请求。

(图3)

      从图3中可看出,当网络中恶意节点增加的情况下,网络中数据的平均点到点时延。随着恶意节点数目的增加,三种算法的平均时延都有所增加,但是幅度有所不同。当恶意节点数量增加到10个以后,基于蚁群算法的安全路由协议较其他两种路由算法具有更小的时延。这是因为本文算法采用大量蚂蚁搜索最佳路由,同等状况下能搜索到更安全的转发节点,所以本文提出的安全路由算法对恶意节点具有更强的容忍能力。

(图4)


      图4比较的是,随着恶意节点的增加,网络数据包投递率的变化情况。从图中可以看出,基于风险评估的AODV路由协议和基于遗传算法的路由协议随着恶意节点的增多分组投递率大幅降低,而本文算法则明显优于以上两种算法,这是由于本文算法在选择路由中间节点时有效避开恶意节点,大幅降低恶意丢包现象的发生,有效地保护网络中要传输的数据,使数据包投递率平稳地保持在较高的水平,可以保证网络安全有效地运行。

(图5)

      图5仿真了当网络中恶意节点增多的情况下,三种算法在网络控制开销方面的比较。某些恶意节点是资源消耗型的,当网络中存在这类恶意节点时,会不定时地向它周围的邻节点发送许多个不必要的路由请求信息,以造成网络资源的浪费。从图中可以看到,当恶意节点比较少时,与智能算法结合的两种安全路由协议的控制开销要大于基于风险评估的AODV协议。但随着恶意节点的增多,该路由协议的控制开销就会增加的比较快。
      蚁群算法的路由协议在寻路过程中会循环多次发送一定数量的前向蚂蚁和后向蚂蚁,所以其控制开销在网络没有恶意节点的时候必然要大于较为简单的基于风险评估的AODV算法,而与同为智能算法的基于遗传算法的路由协议相差不多。由于基于遗传算法的路由协议只能在已有的路由当中进行交叉和变异操作,全局寻优具有局限性,所以在恶意节点数量较多时还是不能很好地避开恶意节点。当网络中恶意节点增加到一定数量时,会不可避免地选到恶意节点作为中间节点,导致控制开销增加。当网络使用基于蚁群算法的安全路由协议时,由于其寻优能力方面的优势,在选路过程中会尽量地避开那些恶意节点,选出安全性更高的路由,降低了源节点在传输数据过程的控制开销。
4  总结
      本文提出了无线mesh网络中基于风险评估与蚁群算法结合的安全路由协议。对基本蚁群算法进行了改进,将风险评估结果作为蚁群寻优的重要参数,使风险值小的节点拥有更大的转移概率,最终搜索到的从源节点到目的节点最安全的路由。我们对蚁群优化算法与基于风险评估的AODV协议和基于遗传算法的路由协议进行了对比仿真,仿真结果,本文提出的路由算法在网络中有恶意节点入侵的情况下可以有效降低网络时延,提高数据包投递率和网络吞吐量,保证网络安全有效地运行。
参考文献:
1.  Z. Feng, Z. P. Jia, X. Li. Node Trust Assessment in Mobile Ad Hoc Networks Based on Multi-dimensional Fuzzy Decision Making , IEEE International Conference on Embedded and U biquitous Computing , 2010, 511-516.
2.  P. B. Velloso, R. P. Laufer. Trust Management in Mobile Ad Hoc Networks Using a Scalable Maturity-Based Model , IEEE Transactions on Network and Service Management, 2010, 7(3): 172-185.
3.  M. Nogueira, H. Silva. A Security Management Architecture for Supporting Routing Sercives on WANETs. IEEE Transactions on Network and Service Management, 2012, 9(2): 156-168.
4.  胡宝清. 模糊理论基础. 武汉: 武汉大学出版社, 2010, 1–648.
5.  E. Alotaibi, B. Mukherjee. A Survey on Routing Algorithms for Wireless Ad-Hoc and Mesh Networks. Computer Networks, 2012, 56(10): 940-965.
6.  孙晓燕, 巩敦卫, 徐瑞东. 高级交互式遗传算法理论与应用. 北京:科学出版社, 2012, 1-196.
7.  D. Han, H. G. Min, C. Liu. Multiobjective Optimal Secure Routing Algorithm using NSGA-II. IEEE Conference on Cybernetics and Intelligent Systems, 2008: 1343-1347. 
网站首页 关于我们免责声明联系我们
版权所有:辽宁省通信学会  备案号:辽ICP备11005629
联系电话:024-22517766  地址:沈阳市沈河区北站路72号


网站建设:恒昊互联网络