[发明专利]一种带有串谋攻击检测的数据转发方法

摘要

本发明请求保护一种带有串谋攻击检测的数据转发方法，属于机会网络信任管理技术领域。针对机会网络恶意节点串谋攻击破坏数据正常传输的问题，提出了一种带有串谋攻击检测的数据转发方法。利用节点的历史交互状态信息所获知的节点相遇频度序列构建暂态信任子网，从而评估节点间关系紧密程度的时间演进趋势。基于节点间的暂态信任子网推测节点可能的行为，以检测异常节点以及异常节点的频繁交互子集防御恶意串谋攻击，进而评估节点的协作状态及协作能力以合理地选择中继节点，实现高效可靠的数据传输。

主权项

一种带有串谋攻击检测的数据转发方法，其特征在于，包括以下步骤：获取节点相遇频度序列的步骤：首先依据节点社会活动规律获知节点的相遇频度序列M＝{m1,m2,…m2K}，相遇频度序列记录了节点间在不同时段的相遇次数，描述了节点间连接关系的变化趋势及规律；构建暂态信任子网的步骤：其次，将同时段具有连接关系的节点聚集，构建节点的暂态信任子网为所聚集的节点集，构成节点的暂态连接子网，参数Θ＝{T,B}用以定量描述连接关系，Tij为节点i对节点j连接信任度评估，由节点j协助给定节点i转发数据的数目与节点j接收节点i的数据数目的比值衡量，比值越高，则节点j的协作性越强，其在节点i处的可信赖程度越高，Bij为节点i对节点j的连接强度评估,由节点i通过节点j可将数据扩散的程度表示，通过节点i与节点j之间的连接概率，以及节点j的扩散能力共同评估，节点j的扩散能力表明节点j可相遇的节点数目，节点j的可相遇节点数目越多，数据经由节点j扩散后投递到目的节点的概率越大，以评估节点在不同时段的连接能力和可信赖程度；串谋攻击检测的步骤：再次，基于节点的相遇频度序列，评估节点间观测交互频度与期望相遇频度序列的匹配程度，观测交互频度为当前时段节点间交互次数计数，期望相遇频度序列则由相遇频度序列属于相遇频度序列集的程度定义，节点间的相遇频度序列为节点的社会行为产生连接关系的时间序列，体现了节点连接强度的时间变化趋势，而交互频度序列体现了节点间进行数据交互的过程，观测交互频度受限于节点的相遇频度，正常的交互频度序列通常遵循期望频度所描述的特定趋势，若节点的交互行为脱离了节点相遇频度序列所体现的节点连接的时间演进趋势，则可能出现了异常的交互过程，因而，基于匹配度分析节点的异常行为，相互串谋的恶意节点以协同作弊的方式篡改或伪造交互信息以欺骗其他节点获得较高的信任值，从而截获数据并丢弃，这些伪造的交互信息使得串谋节点的历史交互行为在时间序列中呈现较高的协同性，而团体中的节点与其它正常节点交互稀疏，表现在串谋的恶意节点之间的暂态连接子网的关联度较高，串谋节点的暂态连接子网中节点集的变动较小，从异常节点的暂态子网时间序列中发现异常频繁交互的节点集合，通过分析异常频繁交互节点集中节点的关联程度，检测串谋的恶意节点，节点在检测出串谋的恶意节点之后，向网络中发送告警信息；数据转发决策的步骤：最后，在剔除串谋节点的暂态信任子网中，由信任度和连接强度评估节点的综合投递能力，信任度由节点是否提供转发服务直接反映，呈现了节点的协作状态；连接强度体现了节点可将数据扩散的程度，因此，通过信任度和连接强度综合评估节点的投递能力，选择综合投递能力强的节点作为中继节点进行数据转发，以实现数据可靠高效的投递。