第26卷第5期 2012年9月 甘肃联合大学学报(自然科学版) Journal of Gansu Lianhe University(Natural Sciences) Vo1.26 NO.5 Sept.2012 文章编号:1672—691X(2012)05—0050—04 Adhoc网络中基于信任度的安全路由协议 张香芸 (西北师范大学数学与信息科学学院,甘肃兰州730070) 摘 要:对Ad hoc网络中的DSR路由协议进行改进,提出了一种基于信任机制的安全DSR路由协议(SDSR). 该协议利用节点的信任度来选择安全稳定的路径,限制了恶意节点参与路由建立过程,从而保证了路由传输的 安全性和有效性.最后利用NS一2仿真软件对两种协议进行比较,结果表明SDSR协议的分组投递率优于 DSR协议. 关键词:Ad hoc网络;信任度;路由安全;动态源路由协议 中图分类号:TP393 文献标识码:A O 引言 移动Ad hoe网络是一种临时自治的分布式 络的稳定性和安全性. 为了保证Ad hoc网络的安全,本文引入信任 度的概念,对Ad hoc网络已有的DSR路由协议 系统,具有无认证中心、自组织、节点资源有限、动 态拓扑结构变化频繁等特征.由于没有固定的网 络基础设施、网络节点频繁移动导致拓扑结构动 进行改进,提出了一种基于信任度的安全路由协 议SDSR来保证Ad hoc网络安全. 态变化、网络传输容易受到节点的能量以及带宽 等因素的影响,使得移动Ad hoc网络容易遭受篡 改攻击、黑洞攻击、重放攻击和DoS攻击l_l I. 移动Ad hoc网络中所面临的攻击可分为主 动攻击和被动攻击,主动攻击又可以分为内部攻 击和外部攻击,外部攻击是网络外部未授权节点 1信任度计算 安全与信任是两个联系非常紧密的概念,节 点行为是信任评估的主要依据.信任是某个实体 对另外一个实体完成某项任务的一个主观期望, 信任度即信任的程度,描述了某一节点基于历史 行为记录对另一节点正常完成特定服务的信任程 度Ⅲ.节点对节点的信任包括两个方面:直接信任 和推荐信任. 1.1直接信任值计算 通过观察建立与相邻节点的直接信任关系, 目的就是基于对相邻节点历史行为的观察结果来 计算对邻居节点的直接信任值.直接信任评估使 用经验贝叶斯估计公式来计算 ].评估节点 对 通过注入错误的路由信息来破坏网络,创建路由 环路或者通过虫洞参与网络路由,也可能在节点 之间重播旧的路由信息或修改路由信息;内部攻 击是网络中的恶意节点发动的攻击.当前保证安 全路由的方法主要有2种:一种是密码学方式_2 ; 另一种是基于信任评估的非密码学方式l_3].密码 学方式主要把密码学中的成熟技术运用在Ad hoc网络,通过加密、认证、数字签名等手段保证 被评估节点 的直接信任值计算如式(1)所示: 上1 路由信息的机密性、完整性和不可否认性等,但是 这类协议所需的路由开销较大,并且涉及密钥分 发和证书管理,与Ad hoc网络自身的分布式特性 不相匹配.而基于信任评估的非密码学方式能更 好地解决恶意节点对网络的干扰,信任评估可以 ,( ,, )一—÷ 5 , T J T 报文的成功次数和失败次数. 1.2推荐信任值计算 (1) _厂分别表示被评估节点 转发来自节点 的 对节点的信任程度进行量化,根据节点的信任值 来限制恶意节点参与路由,从而保证Ad hoc网 收稿日期:2012—05—29. 网络节点刚刚加入网络或改变位置时,没有 与目的节点的交互经历,如果该节点要和目的节 基金项目:甘肃省教育厅科研项目(1001B-01). 作者简介:张香芸(1 975一),女,甘肃靖远人,讲师,硕士,主要从事信息安全方面的研究 第5期 张香芸:Adhoc网络中基于信任度的安全路由协议 51 点建立信任关系,就要通过其他节点的推荐获得 对目的节点的信任值. 推荐信任度的计算采用信任值传递的方法. 评估节点 对被评估节点 ,进行信任评估时, 假设推荐节点 的推荐值为丁 .,,那么评估节点 ,对被评估节点 ,的推荐信任值可用式(2)计 算: ( ,, ,)一T ×T l『, (2) 其中T ( ,V )代表节点V 对节点 的推荐信 任度,丁 代表节点 对节点V 的综合信任度. 1.3综合信任计算 根据评估节点V 对评估节点V,的直接信任 值和推荐节点的推荐信任值,可利用式(3)计算综 合信任值: T (V ,V,)一aT (V ,V,)+(1一a) (V , ), (3) 其中a是直接信任权重,其值是0到1之间的连 续数值,用来控制综合信任中直接信任和推荐信 任所占的比例,大小一般由路由评估策略决定.假 设节点V 刚加入网络或位置刚刚改变,没有与节 点V 的直接交互经历,那么 对 的信任,主 要来自网络中其他节点对 的推荐信任,此时 就非常小,即推荐信任所占的比例大于直接信任. 随着 与 ,的交互次数增加,直接信任在综合 信任中所占的比例越来越大,即直接信任权重 也不断增大,直到达到一个小于l的值. 2基于信任机制的安全协议SDSR 本文在DSR路由协}义的基础上加入了信任 评估机制,并由此提出了基于信任机制的安全路 由协议SDSR.假设恶意节点的信任度阈值 TL} h。Id一0.5. 当源节点s和目的节点D进行通信时,需要 建立一条到目的节点D的有效路由.如果当前网 络中已经存在一条满足可信度的有效路由,那么 节点S就可以直接利用该路由通信.如果没有到 D的路由或者该路由已经失效,则源节点S需要 重新发起路由发现过程.其步骤如下: ①路由请求:源节点s需要向其邻居节点广 播路由请求数据包RREQ,RREQ包如下:(IP , IPD,seq,TTI ,trustlist,routelist),IPs和IPI)分 别是源节点和目的节点的IP地址,seq是路由请 求序列号,TTL是消息的生存时间,routelist记 录RREQ到达本节点时路由发现过程中经过的 所有节点的身份信息,trustlist记录RREQ数据 包从源节点s到当前节点经过的所有节点的信任 度. ②中问节点A收到RREQ报文后,首先检查 该消息是否收到过,如果有就忽略该消息;如果没 有就比较 与中间节点A的信任度.如果 >丁l 曲。。 ,就将本节点地址添加到该RREQ 报文的路由路径信息表routelist中,并将节点A 的可信度TA添加到该RREQ报文的trustlist 中;如果 <丁 则将它列人自己的恶意节 点列表,并广播这个错误消息RRER.恶意节点发 送的信息,其它节点将不予处理,其它节点也不再 向它转发信息,并且含有该恶意节点的所有路由 将被取消.如果中间节点A满足信任度要求,则 继续广播更新后的RREQ报文.如此重复上述过 程直到RREQ报文到达目的节点D. ③路由应答:当节点D收到目的节点是自己 的RREQ报文,节点D就沿着RREQ的反向路 径发送路由应答报文RREI ,源节点s收到这个 RREP分组后,将该路径缓存到自己的路由表中. 因为只转发满足信任度要求的可信节点的 RREQ和RREP,所以整个网络中RREQ和 RREP包总数目会相对减少,从而降低了网络负 载. ④路由维护:路径中的链路由于节点移动、网 络拓扑变化频繁等原因容易发生断裂.在本协议 中,当一个节点不能够将数据包传送到下一跳节 点,就认为到下一跳节点的链路已经断开.在这种 情况下,该节点首先断开路由信息表中使用断开 节点的表项,然后在其路由信息表中查找是否有 备用路由可以使用,如果没有,则该节点发送路由 错误消息(RRER)到上游节点.上游节点收到 RRER消息以后,首先断开路由信息表中使用断 开节点的表项,再查询该节点的路由信息表中是 否有备用路由可以使用,如果没有则继续广播 RRER,而同时源节点使用到达目的节点的备用 路径传送数据包.这样本地修复的过程可以保证 整个网络以两条路径进行数据传送.如果所有的 路径都断开,源节点将重新发起一个路由发现过 程. 2.1安全性能分析 SDSR中路由信息表和历史RREQ列表都 有生存期限(TTL),可以防止重放攻击.引入节 点间的信任机制来防止恶意节点向网络发送过量 52 甘肃联合大学学报(自然科学版) 第26卷 的无效分组造成DoS攻击. 2.2仿真结果 本文里用NS一2实现SDSR协议并和标准 DSR进行比较,仿真环境如下:MAC层和物理层 分别采用IEEE 802.11b以及地面发射模型,100 个节点各自以30m/s的速度在边长为1500m的 正方形区域内移动,恶意节点比例是0 ~35 , 节点的通信范围为250m,数据源发生器为每秒发 送4个大小为512字节的CBR流,网络带宽为 2M,仿真持续时间300s. 我们选取不同恶意节点数下的分组投递率和 路由开销作为评价指标.分组投递率是目的节点 收到的数据包数目和源节点发送的数据包比值. 路由开销是完成路由功能而额外传送的控制报文 数(包括路由请求/应答/错误报文)与传输报文总 数之比. 由图1可以看出,随着恶意节点数逐渐增加, 两种路由协议的分组投递率都在逐渐减小,但是 随着恶意节点数增加逐渐增加,SDSR协议的分 组投递率比DSR要高10 左右.这主要是因为 SDSR协议在路由选择过程中考虑了各个节点信 任度的约束,限制了恶意节点参与路由,使建立的 路由更加稳定可靠. 褂 捌 恶意节点数 图1恶意节点数VS分组投递率 从图2可以看出,SDSR的路由开销比DSR 路由协议稍高一点,这是由于在SDSR协议的路 由维护阶段,当根据信任值比较发现恶意节点时, 上游节点会发送RRER报文来通知其他节点删 除相应路由表项,因此增加了路由控制报文的开 0 O O 0 0 0 0 0 0 销. 图2恶意节点数VS路由开销 3结束语 本文引入节点的信任度对DSR路由协议进 行改进,提出了一种基于信任度的安全路由协议 SDSR.从仿真结果的分析可以看出,SDSR协议 相对于DSR协议在整体性能上有所改善.SDSR 协议能够提高分组投递率,能有效地防止重放攻 击和DoS攻击,从而保证Ad hoc网络路由安全. 参考文献: [1]郑少仁,王海涛.Ad Hoc网络技术[M].北京:人民邮 电出版社,2005. [2]SANZGRIR K,DAHILL B,LEVINE B N,et a1.Au— thenticated routing for Ad hoc networks[-J ̄.IEEE J. Select Areas Commun.。2005,23(3):59-61. [3]BUCHEGGER S,BOUDEC J Le.Performance anaIy— sis of the CONFIDANT protocol:cooperation of nodes,fairness in dynamic Ad hoc networks[A].Proc of 1EEE ACM Syrup on Mobile Ad Hoc Networking and Computing[C].New York:ACM,2002,226—236. E4]杨成云,张明清,唐俊.基于信任评估的安全路由方案 设计[J].计算机工程,2010,36(7):122—128. (下转第58页) 58 甘肃联合大学学报(自然科学版) 第26卷 Design of Handwritten Character Recognition Based on Template Matching WANG Yi—dan。L』UH“n” (School of Software Engineering,Sichuan University,Chengdu 610000。China) Abstract:In conventional image processing programs,the code compilation is tedious and inefficient because of lacking the standard API.As a consequent,OpenCV provides US with APIIt is conven— .lent for the following image processing.There is an introduction of installing and building OpenCV compilation environment based on VC++6.0 and of the framework establishment of OpenCV appli— cation program.During the process of building the template,the image should be preprocessed first— ly,then the algorithm need extract characteristics and put the them into the template databaseAnd .then with comparing the character of the obj ect image with the template,there is a result based on the index of the similarity. Key words:template matching;handwritten character;characteristics;OpenCV;preprocess (上接第52页) Multi—path Dynamic Source Routing Protocol Based on Trust in Ad hoc networks ZHA NG Xiang ~yun (School of Mathematics and Information Science,Northwest Normal University,Lanzhou 730070。China) Abstract:For Ad hoc network,a Secure Dynamic Source Routing Protocol(SDSR)based on trust mechanism is proposed by improving DSR Routing Protoco1.This protocol selected the safe and sta— bility path by using node’S trust probability,and I imited the malicious node in the route establish— ment process・80 as to guarantee the safety and effectiveness of routing transmission.finally,two pro— tocol were compared by using NS一2 simulator。the results showed that SDSR protocol is superior to DSR protocol on packets delivery rate. Key words:Ad hoc network;trust probability;routing security;Dynamic Source Routing Protocol
