物联网中存在许多独立自治域,每个域都有大量的传感器节点,现有信任模型大多只能评估传感器节点的域内信任,忽视了跨域信任,跨域信任的缺失使节点信任成为“局部信任”,信任只在同一个域内有效,节点信任无法实现动态迁移,阻碍了节点跨域交互。为此,多自治域环境下的跨域信任模型的研究成为物联网领域迫切需要解决的关键问题之一。已有的跨域信任模型多为集中式架构,通过中心服务器运行节点信任评估算法评估节点跨域信任。但这些跨域信任模型没有真正解决跨域信任评估问题,其仍存在中心服务器单点失效、信任转化存在异常值、无法实现信任迁移等问题。文中针对物联网多自治域环境中的节点跨域信任评估问题,提出了两种跨域信任模型,研究内容如下:(1)针对现有模型未完全解决跨域信任评估等问题,文中基于雾计算提出了传感器节点-雾节点-信任服务器的三层信任模型架构(Cross-domain trust model based on fog computing,CDFC)。CDFC将传感器节点信任分为域内信任和域间信任,CDFC中的雾节点负责评估传感器节点域内信任,信任服务器负责评估传感器节点域间信任。雾节点使用beta分布模拟传感器节点历史交互,预测传感器节点的信任演化趋势,得到其域内直接信任,再使用信息熵量化推荐节点给出的推荐信任权重,得到其域内推荐信任。在此基础上,融合传感器节点的域内直接信任和域内推荐信任得到节点域内信任。最后,信任服务器通过加权域信任和节点域内信任得到节点的域间信任,实现节点跨域信任评估。CDFC通过引入雾计算减小了信任服务器的计算压力和网络延迟,降低了信任评估的安全风险。与基于域划分的信任模型(Domain partition-based trust model,DPTM)相比,CDFC由于使用了信息熵量化的方式来计算权重,信任评估的准确度更高,评估结果更接近节点真实信任。(2)虽然多层次的架构解决了跨域信任评估问题,但仍存在传感器节点的域间信任受到整个域内所有节点的行为所影响的缺陷,因此文中提出了基于正态分布的跨域信任模型(Cross-domain trust model based on normal distribution,CTN)。CTN首先通过模糊集理论构建交互成功率和节点信任关系之间的模糊推理规则和隶属度函数,获得节点的历史交互知识。然后过滤恶意推荐,计算节点推荐信任。最后,将节点历史交互知识和推荐信任相融合得到节点的跨域信任。在推荐信任的计算过程中,CTN还创新的使用中心极限定理计算推荐信任均值对应的正态分布参数,并通过正态分布参数转化剔除推荐信任中的异常值。与基于评估的跨域信任模型(Cross-Domain Trust Evaluating of IoT,CTE)相比,CTN考虑了信任转化中的异常值,能正常转化推荐信任,并减少了节点迁移带来的信任损耗。(3)开发并实现了跨域信任管理系统。对跨域信任管理系统进行需求分析、总体设计和模块设计,在Java web开发框架spring boot的基础上开发并实现了所提出的两种跨域信任模型,三种现有的域内信任模型。
随着5G等技术的发展与完善,物联网正步入高速发展的阶段,给人们带来了诸多便利。但是,物联网规模的大幅度扩张也带来了一些安全问题。为了提高物联网的安全性,我们可以利用信任模型来评估物联网中节点的可信度,进而隔离可信度低的节点以降低网络内部恶意攻击的影响。此外,信任模型与入侵检测和访问控制等传统安全机制的结合也能够进一步促进物联网的安全发展。目前物联网信任模型的研究仍存在一些问题。一方面,物联网中的节点大多资源受限且功能异构,传统电子商务和对等网络(Peer-to-peer Networking,P2P)等领域的信任模型不能直接应用于物联网中。另一方面,这些节点中可能存在被攻击者劫持的恶意节点,恶意节点发起信任相关攻击势必会降低信任评估的精确度,目前很多信任模型没有采取有效措施来避免恶意节点对信任评估的负面影响。针对以上问题,本文研究适用于物联网并且具备一定抗攻击能力的信任模型,具体工作总结如下:(1)提出了一种基于可信第三方(Trust Third Party,TTP)的信任模型体系结构,同时结合具体的信任评估流程来详细阐述节点和TTP各自在信任评估中的作用。TTP的引入提供了一个安全可靠的信任评估环境并且降低了节点的能耗。(2)提出了基于推荐值过滤算法的自适应信任模型,将节点的信任值计算分为直接信任评估、推荐信任评估和综合信任评估三部分。直接信任评估中,在基于贝叶斯推断的直接信任评估方法基础上引入时间衰减函数、滑动窗口机制和惩罚因子,加快信任评估的收敛速度。推荐信任评估中,提出一种推荐值过滤算法并结合直接信任、相似度和置信度,降低信任相关攻击对推荐信任评估的负面影响。综合信任评估中,提出一种自适应权重计算方法结合直接信任值和推荐信任值,加强信任模型的自适应性。(3)针对以上工作,在ns-3仿真平台上进行了大量实验,验证了基于TTP的体系结构能够显著降低能耗。同时,验证了提出的信任模型能够快速地对节点进行信任评估,并且所提的信任模型具有一定的抗攻击能力,能够有效地降低恶意节点对信任评估的负面影响。
暂无评论