移动自组网与RPL协议安全监控方案解析

### 移动自组网与RPL协议安全监控方案解析 #### 1. 移动自组网监控问题与方案概述 在移动自组网（MANET）中，并非所有节点都会参与资源监控过程。存在自私节点，它们不参与监控功能却使用其他节点的资源；还有恶意节点，会伪造收集的数据、修改分布式策略并做出非法不当决策。为促使移动节点遵循监控方法并相互协作，提出了一种基于真实性和能力两个主要因素的新监控选举方法。 之前针对MANET提出的监控方法可分为两类： - **基于单一标准的选举方法**：使用如最低ID或最高度等单一标准选举监控节点，实现简单，但未考虑MANET所有特性和当选节点的资源水平，会导致选举过程重复，降低监控周期寿命，增加网络开销和能耗，且无法均匀分配监控任务，可能频繁选举同一节点为监控节点。 - **基于多标准的选举方法**：使用多种标准选举监控节点，旨在通过选举最具成本效益的节点为监控节点来延长监控周期寿命。 新方案旨在保障多跳移动自组网的高效监控，还定义了一套规则来检测恶意和自私行为，并通过模拟研究了该架构的性能。结果表明，新方案能显著降低开销并保持较高的检测水平。 #### 2. MANET自监控方案详细内容 ##### 2.1 消息结构 对原始的hello消息进行了修改，添加了以下字段： | 字段 | 含义 | 初始值 | | ---- | ---- | ---- | | Weight (W(ni) ∈[0, 1]) | 节点ni的权重 | 0 | | Trust value T(ni) ∈[0, 1] | 节点ni的信任值 | 0.5 | | Energy level E(ni) | 节点ni的剩余能量水平 | - | | Role | 节点ni的角色（监控节点、代理监控节点或普通节点） | - | | NeighborsList | 节点邻居的ID及其估计的信任值 | - | ##### 2.2 信任计算方法 每个节点需观察其邻居的行为以检测恶意或自私行为，通过持续更新信任值来跟踪邻居行为。初始时，为每个节点分配信任值0.51，并定义了以下识别自私或恶意行为的规则： - **贡献评估规则**：移动节点可能伪造协作贡献评估以提高信任值。监控节点可将部分或全部报告分发给受控节点以确认其诚实性。被监控节点可选择包含最多邻居的路由转发数据或本地报告，或将数据分成N个数据包（N为邻居数量），通过每个邻居发送一个。若邻居丢弃数据包，发送者会降低其信任值。需进行本地分析以防止监控节点恶意行为并检测自私行为，对行为不当或自私的节点降低其信任值。 - **数据存储规则**：由于移动节点存储容量有限，可能丢弃自身和其他节点的数据。被监控节点（或监控节点）可定期要求其监控节点（或数据持有者）在特定时间发送随机选择的收集数据片段。收到请求数据后，将其与存储的数据块进行比较，然后增加或减少相应节点的信任值。 - **参与贡献规则**：移动节点的参与贡献可表明是否存在恶意或自私节点。例如，若节点定期交换对邻居的意见并进行本地分析，但不参与数据转发或存储，则被视为恶意节点。 - **数据比较规则**：监控节点可比较其无线电范围内收到的数据，以检测邻居的恶意或自私行为。例如，若多个邻居表明节点X和Y是邻居，而X的邻居列表中没有关于Y的信息，监控节点可推断X是自私或恶意节点。 为更新信任值，使用活动率（AR），计算公式如下： ```plaintext AR = pos(i, j)/total(i, j) ``` 其中，pos(i, j)是节点i与节点j在给定时间间隔内的正向交互次数，total(i, j)是总交互次数。 信任值会随时间根据活动率的变化进行估计。但仅靠本地估计可能不足以检测节点的不良行为，还需其他节点的信息。考虑到邻居可能因硬件或软件故障未准确报告信任值，或提供虚假信任值（如虚假指责攻击或虚假赞扬攻击），每个节点应基于直接和间接估计的组合来计算信任值。 间接估计后，节点i使用以下公式计算信任值T(c)（自身和邻居的信任值）： ```plaintext T(nj) = (∑(k=1 to n)(T(k, j)) + T(i, j))/(n + 1) ``` 其中，n是向节点i发送关于节点j信任值的节点数量，T(k, j)是节点k对节点j的信任值。 当节点未收到任何信任值时，可依赖自身信任值或之前收集的值。信任值可根据节点行为以选定的变化步长Stp（假设Stp = 0.1）增加或减少。为避免信任值估计不准确，使用最大授权故障数MaxNbrF。若节点在有足够能量执行任务的情况下连续三次不参与活动，且信任值等于或小于预定义阈值Bt = 0.3，则该节点为不规则节点。检测到的节点将根据其最后行为添加到自私或恶意节点列表中。