无线网络中基于信任的态势感知机制研究

【摘要】：随着泛在无线网络与融合技术的兴起，新兴网络出现资源交互频繁、数据量剧增等态势，网络安全技术面临新的挑战。原本受续航能力与存储容量限制的无线传感网络参与融合，更易造成网络具有脆弱性与动态变化性等特点，导致敌手俘获网络实体，窜改、伪造实体数据，因此，网络安全态势感知技术随之兴起。在网络安全态势感知领域中，建立基于信任的态势感知机制来抵制恶意攻击行为，已成为最小化网络威胁的一种有效方式，可实现对存在的恶意行为进行感知，根据安全态势作适应变化的实时决策，为网络的安全管理与运营提供便利。 本文工作主要是研究无线网络中基于信任的态势感知机制，较深入地进行了如下两个方面的研究： 第一，针对攻击者寻找无线网络中暴露出的弱点并发起攻击的问题，设计了一种基于多尺度动态信任的辅助决策态势感知机制。该机制以无线社交网络为研究对象，从时间与空间两个维度计算服务满意度来建立网络实体信任，实现对网络恶意实体的识别与处理。在计算信任时，参考艾宾浩斯遗忘时间规律与社交网络实体空间相关性；在决策过程中，机制利用真实性检测、逻辑性检测与系统反馈参数辅助决策。仿真验证表明，对比现有的信任机制，新机制能有效地识别与处理恶意实体行为，避免网络资源拥塞，灵敏度与信任测量方法更切合实际。 第二，结合无线传感网络中因节点被俘获而导致融合数值偏离的问题，设计了一种基于信任的态势数据融合机制。该机制根据历史信任与节点数据相关度，制定信任度感知规则，并分三个阶段确保数据完整性：首先，事件检测阶段，运用最可信多数规则，提升事件检测的准确性；其次，数据融合阶段，运用数据筛选规则处理不可靠数据，依据节点信任度分配数据融合权重，提升数据可靠性；最后，一致性检测阶段，采用一致性检测规则，在降低通信量与计算量的同时，有效而简便地检测了融合中心一致性。新的机制可以使融合值更接近真实值，能有效地遏制谎报攻击，提高了异常节点数占很大比例时的网络性能。理论分析以及仿真证实了新机制的可靠性与有效性。