基于基站免疫性的DN可信评估模型

引 言

随着分布式网络 (Distributed Network，DN) 日益复杂，其安全性机制也呈现多样性，传统的基于密码体系的安全机制主要用来抵抗外部攻击，无法有效地解决基站被俘而发生的内部攻击。加之基站的能力有限，现行的基于对称密码算法的认证方式，使得基站被俘之后很容易发生敏感信息泄露，从而可能会导致整个网络瘫痪。因此，需要引入有效的机制来及时识别被俘基站，以便可以有针对性地采取相应的措施来减少系统损失。为了增强 DN 对网络内部攻击的免疫力，加强网络的安全性和可用性，将可信机制应用到 DN 中将成为必然趋势。近年来，国内外对于 DN 的可信性判断方法主要有预配置法与自组织法两种。预配置法的核心思想是把传统对一个中心的权威信任分配到多个预先配置的基站上 ；而另一种则是自组织法，其适用于 Ad-hoc 网络。文献提出的基于节点信誉的路由信誉评估模型比较适用于 WSN 网络。为此，本文结合 DN 的安全性现状，提出了一种基于基站免疫性的DN 可信模型。

1 基站免疫性描述

定义 1 基站免疫性 ：表示基站 i 对另一基站 j 安全性的信任，通常用于表达一方对另一方的应答及时性的描述。假如用 Xij 来表示基站免疫性，则有：

式中，t 是连续的时间间隔， R0 ! [ , 0 1]。当 R0=1 时，表示信任程度最高 ；反之，当 R0=0 时，表示基站 i 对基站 j 的信任程度最低。

定义 2 正面信任值 ：用于在可信模型中表达及时获得应答成功的可能性的大小，通常用正面信任值 Tij(t)(Tij(t) 取值范围是 [0, 1]) 来表示将出现的可信参数的一个信任值，即正面信任值 ：

式中，α 为常量。

定义 3 负面信任值 ：用于在可信模型中表达不能够及时获得应答成功的可能性的大小，可用 Fij(t) 来表示，即 ：

式中，β 为常量。

定义 4 基站经验信任值 : 一方基站 i 无法确定另一方基站 j是否及时应答来自对方的访问请求，参照经验数值对双方基站的信任性描述，可用 Iij 来表示经验信任值，即( ):I tt R0ij" ，基站经验信任值与正面信任值和负面信任值的关系为：

其中，μ0、μ1、μ2 为参数，且 μ0+μ1+μ2=1。将上述微分方程离散化可得 ：

基站免疫性由正面信任值、负面信任值和经验信任值共同表示。一般情况下，我们用正面信任值所占总信任值的比例来表示基站的免疫性。即 ：

若令 Xij(t) 为相互作用的基站对 (i, j) 在时间段 t 时的免疫性，Xij(t+1) 为 t+1 时间段的免疫性，则相互作用的基站对 (i, j)在 t+1 时间段的免疫性为 ：

其中， 称为遗忘因子，其作用是为了使过去的免疫性对当前免疫性的影响随着时间的推移逐渐变小。

2评估模型

在数据过程中，假设一方基站为基站i，另一方基站为基 站汁1，则一对相邻基站为(i,i+1)o

当一方基站发起请求，等待另一方应答确认后，双方便 建立起n条传输连接，此后所有连接的基站在时间段t内的综 合免疫性可记为sumX(t)。即：

至此，我们便可将该基站的免疫性 X(t) 定义为 ：

3 仿真验证

假如有 100 个基站，这些基站再进行分组，每组恶意基站数分别是 5，10，15，20，25，30。现在再假定，在建立链接时，基站配对关系是随机配对并嵌入可信机制的。

从信息论系统能量评估的一般规律来讲，系统能量是依 靠系统安全可信度来衡量的，即S=klnp,这里取k=1。对于 DN的某一项安全指标*而言，若用安全度P(x)来表示其完 成安全功能的能力，其系统能量值可以定义为：

这样的话，一旦恶意基站生效，就会导致DN的安全受 到破坏。由此，我们需要引入信息论中的“系统能量差”的概 念，它是指用DS = -log2(P(x)' IP(x))来描述攻击效果的一 种量值。其中，以P(x)为网络受攻击前的安全度,P(x)'为网 络受攻击后的安全度，则攻击效果越严重，As越大，反之, As越小。随着恶意基站数量的增加，安全系统能量值的变化 如图1所示。

由此可知，釆用可信机制系统能量差与不釆用可信机制系 统能量差变化斜率的区别是很明显的，釆用可信机制的系统能 量差变化率远远低于不釆用可信机制的系统能量差的变化率。

4结语

本文提出了一种基于基站免疫性的DN可信评估模型, 并通过对其安全性进行仿真实验和评估，结果表明，基于可 信评估机制的系统具有更高的安全性。

20211012_6165a2ecacfd2__基于基站免疫性的DN可信评估模型