[发明专利]基于信任的IP网络两阶段容错容侵路由机制

摘要

本发明公开了一种基于信任的IP网络两阶段容错容侵路由机制。该机制分为两个阶段：第一阶段为路由发现，即发现多条可信路径；第二阶段为选择最佳路径，即在已发现的路径中选用最佳的进行路由。在第一阶段，本发明利用了乘加混合信任关系评估方法，有效地提高了IP网络路由的容错容侵性能。在第二阶段，通过路径定级策略，使得用户总是使用最佳路由来通信，可以有效地阻止多种针对路径的攻击。此外，本发明还详细描述了一种具有容错容侵性能的信任值的定义、度量、更新和获取方法。

主权项

1、一种基于信任的IP网络两阶段容错容侵路由机制，其特征在于，包括以下步骤：步骤1信任关系的定义、度量与更新：利用T_ij来表示节点i所维护的关于节点j的信任值，它由两部分组成：一是直接对目标节点进行监测，一是接收其它相邻节点对它的评价，用式(1)表示T_ij＝a(T_ij)_D+(1-a)(T_ij)_ID(1)其中T_ij取值范围为[0，1]，(T_ij)_D和(T_ij)_ID分别称作直接信任值和间接信任值；α∈[0，1]为用户可以自行调节的常数，目的在于区分直接信任值与间接信任值对T_ij的不同贡献，直接信任值(T_ij)_D取决于用户对特定应用的需求，用式(2)表示(T_ij)_D＝c₁f₁(·)+c₂f₂(·)+…+c_if_i(·)+…+(1-c₁-c₂-…-c_n-1)f_n(·)(2)其中，c₁+c₂+…+c_n＝1。c_i∈[0，1]为常数，由用户根据各个信任映射函数对信任值的贡献程度来进行设置，n为用户定制的信任映射函数的总个数，f_i(.)为第i个信任映射函数，各个信任映射函数都是用户自定义的；间接信任值(T_ij)_ID是由各个节点之间广播交互而得到的间接信任值信息，用式(3)表示(Tij)ID=1NiΣl=1l=Niwil*Tlj---(3)]]>其中l是节点i相邻节点的下标，N_i为与节点i相邻节点的个数。w_il是一个权值，其具体表述形式如下所示：wil=constant,∀Til≥TH12k+12t,∀Til<TH---(4)]]>其中，l∈N_i。当节点本身所维护的关于其它某节点的信任值大于一个特定门限值TH时，就认为该节点是合作的，即完全可信任的，参数constant代表与之处于合作关系时节点所贡献的关于其它节点的间接信任值信息的权重，表示与之不合作关系时节点所贡献的关于其它节点的间接信任值信息的权重；步骤2信任关系获取：1)节点i利用混合监听模块对网络节点j和网络行为进行监测，进而收集节点i的信任映射函数库中函数所需要的参数信息；2)然后根据式(2)来计算直接信任值(T_ij)_D；3)节点i接收其它节点传来的关于节点j的间接信任值(T_ij)_ID；4)根据式(3)和(4)对(T_ij)_ID进行处理；5)而后，根据式(1)，并利用已经得到直接信任值(T_ij)_D和间接信任值(_Tij)_ID得到信任值T_ij；6)最后，节点i根据信任值T_ij决定如何处理节点i，j之间的行为，即如果T_ij满足用户的信任水平要求i就与j进行业务往来，反之，则相反；7)此外，节点i将T_ij以间接信任值的身份向其它节点传播；步骤3路由发现：(1)初始化：初始化各个节点间的信任关系；(2)RRM路由发现，RRM路由发现包结构为：RRM＝{ID_RRM，A_T，S_R}(5)其中ID_RRM为与IP相关的标识符，A_T为信任关系评估策略集合，S_R为记录所走路径的堆栈存储器，TTL为路径最大长度，T是一个时间参数；当源端节点RRM消息到达目的节点后，目的节点将逐跳反向发送确认ACK消息，该ACK由三部分组成：ACK＝{ID_RRM，S_A，S_R}(6)路由发现步骤如下：1)将TTL字段值减一，若TTL降为0，则路由发现失败重新启动路由发现过程；2)启动定时器T_R，若路径确认消息ACK返回源节点前T_R值超过RRM中字段T值，则路由发现失败重新启动路由发现过程；3)源节点s判断所有相邻节点是否有目的节点；4)若有，则根据A_T中的信任映射函数库对目的节点进行信任评估；若没有，因为M＝1，所以s只随机地选择一个相邻节点；5)节点s根据自己的信任关系评估策略(即信任映射函数库fs_i(·))对节点a进行信任关系评估，此时A_T中的信任映射函数库为fs_i(·)，跳数为0，q只能取值为1，μ_q＝1。6)若节点a满足信任水平要求，节点s向a发送路由请求消息RRM，反之，则随机选择M＝1个相邻节点继续执行；7)节点a接收节点s的RRM请求，并判断近期T_C是否曾接收过相同ID_RRM的RRM请求；8)若是，则有环路产生，节点a丢弃节点s的RRM请求，并使节点s继续随机选择M＝1个相邻节点继续执行；若否，继续执行；9)将节点a压入堆栈S_R中，并将节点a的信任映射函数库与节点s的求并集，并更新A_T，此刻的A_T为fs_i(·)与fa_i(·)的并集，跳数为1，q可以取值为1和2，Σq=12μq=1;]]>10)将TTL字段值减一，若TTL降为0，则路由发现失败重新发起路由发现过程(这里假设TTL没有降为0)；11)节点a判断所有相邻节点是否有目的节点；12)若有，则根据A_T中的信任映射函数库对目的节点进行信任评估；若没有，因为M＝1，所以a随机地选择一个相邻节点，假设该相邻节点为b；13)节点a根据此刻A_T中的信任关系评估策略集(此刻为fs_i(·)与fa_i(·)的并集)对节点b进行信任关系评估，跳数为1，q可以取值为1和2，Σq=12μq=1;]]>14)若节点b满足信任水平要求，节点a向b发送路由请求消息RRM；反之，则节点a继续随机地选择M＝1个相邻节点，继续执行；15)节点b接收节点a的RRM请求，并判断近期T_C(T_C为避免形成环路而设定的时间间期)是否曾接收过相同ID_RRM的RRM请求；16)若是，则有环路产生，节点b丢弃节点a的RRM请求，并使节点a继续随机选择M＝1个相邻节点继续执行；若否，继续执行；17)将节点b压入堆栈S_R中，并将节点b的信任映射函数库与A_T中的信任关系策略集求并集，并继续更新A_T，此刻的A_T为fs_i(·)，fa_i(·)与fb_i(·)的并集，跳数为2，q可以取值为1，2和3，Σq=13μq=1;]]>18)将TTL字段值减一，若TTL降为0，则路由发现失败重新发起路由发现过程(这里假设TTL没有降为0)；19)节点b判断所有相邻节点是否有目的节点；20)若有，则根据A_T中的信任映射函数库对目的节点进行信任评估；若没有，因为M＝1，所以a随机地选择一个相邻节点；21)点b根据此刻A_T中的信任关系评估策略集(此刻为fs_i(·)，fa_i(·)与fb_i(·)的并集)对节点d进行信任关系评估，跳数为2，q可以取值为1，2和3，Σq=13μq=1;]]>22)若节点d满足信任水平要求，节点b向d发送路由请求消息RRM；反之，路由发现失败；23)节点d接收节点b的RRM请求，并判断近期T_C(T_C为避免形成环路而设定的时间间期)是否曾接收过相同ID_RRM的RRM请求；24)若是，则有环路产生，节点d丢弃节点b的RRM请求；若否，继续执行；25)将节点d压入堆栈S_R中，并将节点d的信任映射函数库与A_T中的信任关系策略集求并集，并继续更新A_T，此刻的A_T为fs_i(·)，fa_i(·)，fb_i(·)与fd_i(·)的并集，跳数为3，q可以取值为1，2，3和4，Σq=14μq=1;]]>26)目的节点d，根据S_R中的路径信息，向上一跳节点b回送ACK，并从S_R中取出栈顶节点d压入堆栈S_A中；27)节点b收到ACK后，继续向节点b的上一跳节点a回送ACK，并从S_R中取出此刻栈顶节点b压入堆栈S_A中；28)节点a收到ACK后，继续向上一跳节点s回送ACK，并从S_R中取出此刻栈顶节点a压入堆栈S_A中；29)发现了一条信任路径r＝{s，a，b，d}，路由发现结束；其中源节点s，经中继节点a和b，可以到达目的节点d。节点s的直接信任映射函数库为fs_i(·)，对应的加权系数为cs_i，其中Σi=1ncsi=1,]]>其计算直接信任函数的定义为(T_ij)s_D＝cs₁ fs₁(·)+cs₂ fs₂(·)+…+cs_i fs_i(·)+…+(1-cs₁-cs₂-…-cs_n-1)fs_n(·)；同理，节点a，b和d的信任映射函数库分别为fa_i(·)，fb_i(·)和fd_i(·)，对应的加权系数分别为ca_i，cb_i和cd_i，其对应的计算直接信任映射函数的定义分别为：(T_ij)a_D＝ca₁ fa₁(·)+ca₂ fa₂(·)+…+ca_i fa_i(·)+…+(1-as₁-as₂-…-as_n′-1)fa_n′(·)，(T_ij)b_D＝cb₁ fb₁(·)+cb₂ fb₂(·)+…+cb_i fb_i(·)+…+(1-cb₁-cb₂-…-cb_n″-1)fb_n″(·)和(T_ij)d_D＝cd₁ fd₁(·)+cs₂ fd₂(·)+…+cd_i fd_i(·)+…+(1-cs₁-cd₂-…-cd_n″′-1)f_n″′(·)。假设M＝1，各个节点信任评估策略求并时各个节点的信任映射函数库在A_T中的权重为μ_q，其中步骤4选择最佳路径：(1)对第一阶段发现的n条可信路径，根据用户对最佳的要求，计算其优先级别，即最佳性依次递减存储在优先级缓存P_n中，其中，P_n＝{r1，r2，...，rn}；(2)根据用户选用的最佳路径个数G(这里一般1≤G≤n，此处不妨假设G＝1)判断此时P_n(此处P_n＝P₃，即P₃＝{r1，r2，r3})中可用路径个数是否大于等于G(此处G＝1)；(3)若是，则选择其中的最佳G条可信路径路由，由P₃＝{r1，r2，r3}可知，此处选择r1路径通信；若否则重启路由发现过程；(4)应用A_T中相应的信任关系评估策略对P_n中路径进行实时评估；(5)若某时刻路径r1不再满足用户的要求，则将r1从P₃移除；(6)根据用户选用的最佳路径个数G判断此时P_n中可用路径个数是否大于等于G；(7)若是，则选择其中的最佳G条可信路径路由。由P₂＝{r2，r3}可知，此处选择r2路径通信；若否则重启路由发现过程；(8)若某时刻路径r2也不再满足用户的要求，则将r2从P₂移除；(9)判断此时Pn(此处Pn＝P₁)中可用路径个数是否大于等于G；(10)若是，则选择此时最佳路径通信；若否，则重启路由发现过程；(11)若某时刻路径r3不再满足用户的要求，则将r3从P₁移除；(12)判断此时Pn(此处Pn为空)中可用路径个数是否大于等于G；(13)若是，则选择此时最佳路径通信；若否，则重启路由发现过程；(14)重启第一阶段的路由发现过程发现了n’条可信路径，即Pn’＝{r1，r2，...，rn’}；(15)继续执行第二阶段步骤(1)；(16)通信结束。