一种地理位置信息辅助的安全路由选择方法
一种地理位置信息辅助的安全路由选择方法
【技术领域】
[OOOU 本发明属于网络安全领域,特别设及一种Ad化C网络中基于信任的地理位置信息 辅助的安全路由选择方法。
【背景技术】
[0002] 近年来,Ad化C网络的安全路由协议研究取得了重大的进展,大部分安全路由协 议主要采用主动维护路由表或按需利用洪泛方式发现路由,并引入信任机制有效抵抗内部 节点的恶意攻击来实现安全路由,相比之下,按需路由比主动式路由更适合动态拓扑环境 下的应用。由于Ad化C网络信道资源受限和动态拓扑W及节点能量不一,使得降低路由发 现和维护开销成为重要研究内容。因此,一个安全有效的按需路由选择方法将直接影响整 个网络的资源优化配置。
[0003] 现有的安全按需路由协议主要采取广播形式发送数据包,当源节点想要和目的节 点建立连接时,源节点首先在其传输范围内广播数据包RREQ,然后邻居节点判断其是否是 合格的转发节点,如果不是则丢弃数据包RREQ,如果是则和源节点建立连接,该过程一直重 复直到将数据包传送给目的节点。显然,当前节点在选择下一跳转发节点时势必会选择位 于当前节点负向传输区域内的节点作为中间转发节点,特别是在大型网络中,该样就会造 成网络资源不必要的浪费。地理位置信息辅助的路由协议LA0DV曾被提出W解决该个问 题,但是它只采用了横向前程值去选择下一跳节点,而纵向前程值也对节点的选择有影响, 此外,该协议由于没有考察节点转发数据包的能力很容易引发自私节点的恶意攻击。
[0004] 如何选择一条安全可靠的路径转发数据包,并能最大限度的减少网络资源的消耗 已经成为网络安全领域中的重要课题。
【发明内容】
[0005] 本发明的目的是解决现有方法存在路由开销大W及恶意节点攻击的问题,基于网 络的运行情况,提供一种地理位置信息辅助的安全路由选择方法,该方法将信任机制和节 点的地理位置信息相结合,同时W信任值和前程值为衡量因子,解决了现有方法网络资源 消耗量大,内部恶意节点攻击等弊端,实现了整个网络资源的合理优化配置。
[0006] 本发明方法的创造性主要表现在;将前程值拓展为二维变量,并和信任值结合起 来,设计新的下一跳路由转发节点的选取方法,获得当前通信的最佳路径,完成数据包的传 输。
[0007] 本发明提供的地理位置信息辅助的安全路由选择方法包含如下步骤:
[000引第一、源节点S在传输范围内广播路由请求数据包RREQ;
[0009] 第二、源节点S的邻居节点X。X2…X。收到路由请求数据包RREQ后,判断是否满足 RREQ中所携带信息的要求,是否在S的正向区域内,如果是,则计算前信任值Cx,如果不是, 则丢弃数据包RREQ;
[0010] 第;、源节点S选出CxG[A,U的节点X^X2…Xk,k《n作为中间转发节点,并 将路由请求数据包RREQ传给转发节点Xi,X2…Xk,跳数加1,其中A为选取Cx的最低口限 值,由网络具体情况灵活设定;
[0011] 第四、转发节点Xi,X2…Xk收到路由请求数据包RREQ后,更新路由请求数据包RREQ 中的目的节点的位置信息,此时,转发节点Xi,X2-Xk被视为新一轮路由选择的源节点,重复 第一个步骤直到数据包传送给目的节点D,同时,监测模块通过监测信道获知节点的转发行 为的评价值,如果节点成功转发了数据包,则信任值增加,相反,如果节点没有转发数据包, 那么该节点很有可能是恶意节点,相应信任值降低;
[001引第五、如果目的节点D收到第一个路由请求数据包RREQ,等待Td时间W获取更 多的RREQ,最后从多条路径中选取路径总信任值最高的一条路径作为最终的数据包传输路 径,其中,Td根据AODV路由协议参数标准设定。
[0013] 本发明第一步路由请求数据包RREQ的形式为:
[0014] RREQ也Tf,L。,Hmax,ts),其中,Er表示节点的初始能量,Tr表示表示节点的信任口 限,Ld表示目的节点的位置信息,H表示路径的最大跳数,t康示路由的建立时间,源节点 选择下一跳转发节点时需判断其邻居节点是否满足数据包RREQ中携带信息的要求。
[0015] 本发明第二步前信任值Cx的计算方法是:
[0016] ①选定目的节点所在的方向为正方向,做源节点S和目的节点D的连线1,过S做 1的垂线1',1'将源节点S的传输范围分为两个区域,正方向上的区域就为S的正向区域, 划定正向区域是为了保证数据包传输是一直向前的,该样能够减少网络资源的消耗。
[0017] ②位于源节点S正向区域内的邻居节点计算投影在连线1上的二维前程值;横向 前程值1济纵向前程值1y,即;/jc= ~ '/>. =V馬V- ,其中,X为源节点S 的一个邻居节点,d表示源节点S和邻居节点X之间的距离。
[0018] ⑨位于源节点S正向区域内的邻居节点综合二维前程值1,和1y得到最终前程值 Lx,Lx=曰Xlx+(1-曰)XCXly,其中,曰是权重,曰G[0,1],C为常数,最终前程值Lx越 大路由跳数越少,消耗的网络资源越少;
[0019] ④为了预防内部恶意节点的攻击,该里引入信任值Tx筛选中间转发节点,综合信 任值Tx和二维前程值LX得到最终前信任值CX,Cx=LxXT。其中,信任值Tx的计算方法为: Tx= 0XRx+(l-e)XQx,0是权重,0G[(U],Rx表示间接信任值,是X的邻居节点对X 的行为评价的整体估计值,Qy表示直接信任值,是X的上一跳节点对X的行为直接观察评价 值。
[0020] 本发明第五步路径总信任值的计算方法是:
[0021] 路径总信任值是指路径上所有节点的信任值的乘积。例如,假设目的节点在寸 间内建立了一条路径,该路径所经过的节点是S,X,Y,Z,D,那么,该路径的总信任值Txyzd= TxXTyXTzXT。。
[0022] 本发明的优点与积极效果
[0023] 本发明公开了一种地理位置信息辅助的安全路由选择方法,该方法将信任机制和 节点的地理位置信息相结合,当源节点需转发数据包时,在其传输范围的正向区域中选择 满足信任值和二维前程值整体较优的节点作为下一跳路由转发节点,本发明解决了现有方 法网络资源消耗量大,内部恶意节点攻击等弊端,实现了整个网络资源的合理优化配置。
【附图说明】
[0024] 图1是本发明公开的一种地理位置信息辅助的安全路由选择方法流程图;
[0025] 图2是本发明所设及的节点正向区域示意图;
[0026] 图3是本发明所设及的最大前程不意图;
[0027] 图4是本发明公开的一种改进的二维前向投影示意图;
[002引图5是本发明所设及的目的节点地理位置信息更新示意图;
[0029] 图6是本发明所设及的最终路径选择方法示意图;
[0030] 图7为本发明实施例中第一跳节点选择示意图。
[0031] 图8为本发明实施例中源节点到目的节点路径选择示意图。
[0032] 图9为本发明实施例中节点广播的数据包数量归一化对比图;
[0033] 图10为本发明实施例中路径总跳数对比图。
[0034] 图11为本发明实施例中路径总信任值对比图。
【具体实施方式】
[0035] W下将参照图1-11对本发明的实施方式进行说明。
[0036] W Ad化C网络中两个相离较远的节点之间的通信为例,如图1所示,在实际网络 通信中,必须解决S个问题;一是源节点如何选取下一跳转发节点转发数据包RREQ ;二是 如何更新目的节点的地理位置信息;=是当目的节点收到多条路径时,如何选取较好的一 条路径传递信息。
[0037] 针对问题一,源节点选择下一跳转发节点的方法包括下列步骤:
[003引步骤1、源节点在其传输范围内广播路由请求数据包RREQ,数据包RREQ的形式为;RREQ(Ef,Tf,Ld,瓦",t,),其中,Ef表示节点的初始能量口限值,是根据整个网络中节点能量 的平均值设定的,Tf表示节点的信任口限值,我们WTt= 0. 5为界限,节点信任值低于Tt就 认为是恶意节点,Ld表示目的节点的位置信息,定位系统的普遍应用使得节点获知自己的 地理位置成为可能,表示路径的最大跳数,的取值是由网络区域大小及节点的通信 半径决定的,t,表示路由的建立时间,它可W根据网络的实际情况人为确定,也可W参照传 统AODV路由协议的参数进行设定。
[0039] 步骤2、源节点S的邻居节点X。X2…X。收到数据包RREQ后,根据数据包中所携带 的能量Ef和信任口限值Tt判断邻居节点是否满足要求,如果满足要求,则继续判断是否在 S的正向区域内,图2为节点正向区域示意图,即;选定目的节点所在的方向为正方向,做源 节点S和目的节点D的连线,记为1,过S做1的垂线1',1'将源节点S的传输范围分为两 个区域,正方向上的区域就为S的正向区域,如图2实线所示区域。
[0040] 步骤3、如果邻居节点满足要求且在正向区域内,则基于最大前程原理计算前信任 值Cx,如果不是,则丢弃数据包RREQ。
[0041] ①最大前程原理如图3所示,源节点S选取在连线1上横向前程值1,最大的邻居 节点作为中间转发节点,W确保找到的路径是最短路径,其中,4 .wy-甜1X 为源节点S的一个邻居节点,d表示源节点S和邻居节点X之间的距离。
[0042] ②本发明改进了最大前程原理,将一维变量改为二维变量,因为如果两个节点横 向前程值1, 一样,那么源节点会选择离1更近的节点作为下一跳转发节点。因此,我们引 入纵向前程值ly,如图4所示,其中,/y=机,综合二维前程值得到邻居节点在1上的 最终前程值Lx,Lx=aXlx+a-a)XCXly,其中,a是权重,aG[0,l],C为常数,投影 值Lx越大路由跳数越少,消耗的网络资源越少;
[0043] ⑨为了预防内部恶意节点的攻击,该里引入信任值Tx筛选中间转发节点, 综合该两个因素得到前信任值Cx,Cx=LxXTx,其中,信任值Tx的计算方法为;Tx= 0XRx+(l-e)XQx,0是权重,0G[(U],Rx表示间接信任值,是X的邻居节点对X的行 为评价的整体估计值,Qy表示直接信任值,是X的上一跳节点对X的行为直接观察评 价值。 [0044] 步骤4、源节点S选出QG[A,U的节点Xi,X2…Xk,k《n作为中间转发节点,并 将路由请求数据包RREQ传给转发节点Xi,X2…Xk,跳数加1,其中A为选取Cx的最低口限 值,它的取值由网络具体情况人为设定,如果是在网络节点分布较为密集的网络环境中,为 保证路径安全和网络资源的低消耗,A可取稍大的值,即;A>0.5,如果节点数目较少,为 找到一条可用的路由,A的值可W相应得减少。
[0045] 针对问题二,更新目的节点地理位置信息的方法是:
[0046] 由于Ad化C网络节点的移动性,使得目的节点的地理位置信息更新成为一个必 要。图5是目的节点位置信息更新示意图,假设源节点S位置信息列表中存在t。时刻更新 的目的节点有效位置信息,如果在ti>t拥刻节点S'需要与节点D通信,则节点B会从节 点D发至S'的RREP分组中获得节点D在t,> 11时刻的更新位置信息。所W当节点S在 ts时刻需要与节点D通信,且路由表中无可用路由和ts-UT值)<T,UT值)表示节点存储的 关于节点D的位置信息更新时间,T表示位置信息有效生存时间。则S将节点D在t。时刻 更新的位置信息插入RREP分组中,当S发送的RREQ分组W贪婪方式转发至节点B时,显然, 节点B存储的节点D的位置信息比RREQ中的时效性强,则利用更新的位置信息替换RREQ 中的相应选项。
[0047] 针对问题=,当目的节点收到多条路径时,选取最终路径的方法是:
[0048] 当目的节点D收到第一个数据包时,先等待T d时间W收到更多的数据包,如果 没有,则目的节点沿原路径发送RREP给源节点SW建立一条路径传送数据,如果有多余一 个的数据包到达,则目的节点根据每条路径的总信任值选择最终的路径,其中,Td是参照 AODV路由协议参数标准设定的。
[0049] 路径总信任值是指路径上所有节点的信任值的乘积,假设目的节点在t,时间 内建立了一条路径,该路径所经过的节点是S,X,Y,Z,D,那么,该路径的总信任值Txyzd= TxXTyXTzXT。。选择方法如图6所示,假设目的节点收到了S个数据包RREQ,即建立了S 条路径,分别是;S-Xi-X2-X3-D、S-Y1-Y2-D、S-Z1-Z2-Z3-D,而二条路 径的总信任值分别是;Ty= 0. 4096、Ty= 0. 512、Tz= 0. 3072,可W看出,第二条路径的总信 任值是最高的,该时候,目的节点会选择第二条路径传回RREPW建立一条最安全的路径, 即;D-Ys-Y2-Y1-S。多径路由可有效避免由于路径断裂而引发重新发起路由寻找 过程而产生的资源浪费情况,由图7可知,如果第二条路径S-Yi-Y2-Y3-D断裂,节 点会发送一个接受失败消息给目的节点,目的节点则会沿着第一条路径重新传送RREP,即: D-Xs-X2-X1-S,由于不用重新发起路由寻找过程,该样可W有效节省网络资源。
[0050] 本发明W能量异构的Adhoc网络为实施例进行详细说明。参数设置为;网络区 域大小为lOOOmX1000m,节点个数N= 55,节点通信半径r= 125m,最高跳数Hm"= 7,入 =0. 3,具有中低信任值的节点个数为n,其中,低信任值节点个数为化67Xn],他们的信 任值随机分布在[0,0.3),而中信任值节点个数为化33Xn],他们的信任值随机分布在 [0. 3, 0. 8),具有高信任值的节点个数为55-n,他们的信任值随机分布在[0. 8, 1),信任口 限值为T= 0. 5,初始能量口限值为Ef= 0. 5,Td= 3s,节点移动速率为VG[0,l]m/s,每 次运行,节点在区域内随机分布。
[0化1] 一、源节点选择第一跳转发节点:
[0化引源节点广播数据包RREQ化,Tr,Ld,Hmax,ts),邻居节点收到RREQ后查询自己的路由 表,看是否满足能量和信任值的要求,若满足则继续判断邻居节点是否在源节点的正向区 域内,如果化则计算C。最后,源节点选择C必化3,U内的节点作为中间转发节点。第一 跳转发节点选择示意图如图7所示,其中,被选中的两个节点的信任值分别为;0.86、0. 84, 能量值分别为;0. 62、0. 85,他们的坐标值分别为(362. 98,654. 96),(374. 87, 735. 15),Cx的 值分别为;0.69、0.32。
[0化3] 二、源节点到目的节点的路径生成:
[0化4] 重复第一个步骤的选取方法,直到生成源节点到目的节点的一条或多条路径,路 径选择示意图如图8所示,由于每次运行节点都重新分布,所W,路径生成图并不延续图7, 而是重新开始选择,但选择方法相同。
[0化5] S、路径建立所引发的数据包广播总数:
[0056] 由于本发明的方法将节点的选择限制在正向区域,并结合信任值筛选中间转发节 点,既能避免内部节点的恶意攻击,又能有效减少数据包广播数量,降低网络资源的消耗程 度。节点广播的数据包数量对比图如图9所示,和BAR相比,广播数量大大减少,和LA0DV 相比,广播量高的原因是;LA0DV每次只选择前程值最大的一个节点作为中间转发节点,但 LA0DV不能防止内部恶意节点的攻击。
[0057] 四、路由总跳数:
[005引路径总跳数对比图如图10所示,本发明参照最终前程值Lx和信任值T冰选择每 一跳转发节点,和BAR直接广播的方式对比,跳数减少,和LA0DV相比,跳数增加的原因是: LA0DV选取横向前程值ly最大的节点作为中间转发节点,跳数相对较少。
[0化9] 五、路径最终信任值:
[0060] 路径总信任值对比图如图11所示,BAR基于信任值选取中间转发节点,本发明选 择满足信任值和二维前程值整体较优的节点作为下一跳路由转发节点,路径总信任值低于BAR是由于本发明选取了二维前程值较大的节点,高于BAR是由于本发明路由跳数减少,总 信任值增加。本发明与LA0DV相比,路径总信任值总是高的是因为LA0DV仅参考前程值选 择转发节点,并没有考虑节点转发数据包的能力。
【主权项】
1. 一种地理位置信息辅助的安全路由选择方法,其特征在于,所述方法包含如下步 骤: 第一、源节点S在传输范围内广播路由请求数据包RREQ ; 第二、源节点S的邻居节点X1, X2~Xn收到路由请求数据包RREQ后,判断是否满足RREQ 中所携带信息的要求,是否在源节点S的正向区域内,如果是,则计算前信任值Cx,如果不 是,则丢弃数据包RREQ ; 第三、源节点S选出Cxe [λ,1]的节点XpX^Xk, k彡η作为中间转发节点,并将路 由请求数据包RREQ传给转发节点X1, X2~Xk,跳数加1,其中λ为选取(^的最低门限值; 第四、转发节点X1, X2~Xk收到路由请求数据包RREQ后,更新路由请求数据包RREQ中 的目的节点的位置信息,此时,转发节点X1, X2-Xk被视为新一轮路由选择的源节点,重复第 一个步骤直到数据包传送给目的节点D,同时,监测模块通过监测信道获知节点的转发行为 的评价值,如果节点成功转发了数据包,则信任值增加,相反,如果节点没有转发数据包,那 么该节点很有可能是恶意节点,相应信任值降低; 第五、如果目的节点D收到第一个路由请求数据包RREQ,等待τ d时间以获取更多的 RREQ,最后从多条路径中选取路径总信任值最高的一条路径作为最终的数据包传输路径, 其中,Td根据AODV路由协议参数标准设定。2. 根据权利要求1所述的方法,其特征在于,第一步路由请求数据包RREQ的形式为: RREQ(民,?;,LD,Hmax,ts),其中,民表示节点的初始能量门限值,表示节点的信任门限 值,Ld表示目的节点的位置信息,Hmax表示路径的最大跳数,ts表示路由的建立时间,源节 点选择下一跳转发节点时需判断邻居节点是否满足路由请求数据包RREQ中携带信息的要 求。3. 根据权利要求1所述的方法,其特征在于,第二步所述前信任值C x的计算方法是: ① 选定目的节点所在的方向为正方向,做源节点S和目的节点D的连线1,过S做1的 垂线1',1'将源节点S的传输范围分为两个区域,正方向上的区域就为S的正向区域,划定 正向区域是为了保证数据包传输是一直向前的,这样能够减少网络资源的消耗; ② 位于源节点S正向区域内的邻居节点计算投影在连线1上的二维前程值:横向前程 值Ix和纵向前程值I y,即:其中,X为源节点S的 一个邻居节点,d表示源节点S和邻居节点X之间的距离; ③ 位于源节点S正向区域内的邻居节点综合二维前程值IdP I y得到最终前程值L x,Lx=α X Ix+(I-α ) X CX ly,其中,α是权重,a e [〇, 1],C为常数,最终前程值1^越大路由 跳数越少,消耗的网络资源越少; ④ 为了预防内部恶意节点的攻击,这里引入信任值Tx筛选中间转发节点,综合信任值 Tx和二维前程值L x得到最终前信任值C x,Cx= L xX Tx,其中,信任值Tx的计算方法为:T x = β XRx+(l-f3)XQx,β是权重,β e [〇,1],&表示间接信任值,是父的邻居节点对父的行 为评价的整体估计值,(^表示直接信任值,是X的上一跳节点对X的行为直接观察评价值。4. 根据权利要求1所述的方法,其特征在于,第五步路径总信任值的计算方法是: 路径总信任值是指一条路径上所经过节点的信任值的乘积,假设目的节点在ts时间 内建立了一条路径,该路径所经过的节点是S,X,Y,…,D,那么,该路径的总信任值Tsd = TxXTyX …XTD〇
【专利摘要】一种地理位置信息辅助的安全路由选择方法,该方法将信任机制和节点的地理位置信息相结合,当源节点需转发数据包时,在其传输范围的正向区域中选择满足信任值和二维前程值整体较优的节点作为下一跳路由转发节点。该发明解决了现有方法网络资源消耗量大,内部恶意节点攻击等弊端,实现了整个网络资源的合理优化配置。
【IPC分类】H04L12/815, H04L12/721, H04L29/06, H04L12/733
【公开号】CN104901885
【申请号】CN201510210675
【发明人】白媛, 郝瑞敏, 安杰
【申请人】天津理工大学
【公开日】2015年9月9日
【申请日】2015年4月28日
【技术领域】
[OOOU 本发明属于网络安全领域,特别设及一种Ad化C网络中基于信任的地理位置信息 辅助的安全路由选择方法。
【背景技术】
[0002] 近年来,Ad化C网络的安全路由协议研究取得了重大的进展,大部分安全路由协 议主要采用主动维护路由表或按需利用洪泛方式发现路由,并引入信任机制有效抵抗内部 节点的恶意攻击来实现安全路由,相比之下,按需路由比主动式路由更适合动态拓扑环境 下的应用。由于Ad化C网络信道资源受限和动态拓扑W及节点能量不一,使得降低路由发 现和维护开销成为重要研究内容。因此,一个安全有效的按需路由选择方法将直接影响整 个网络的资源优化配置。
[0003] 现有的安全按需路由协议主要采取广播形式发送数据包,当源节点想要和目的节 点建立连接时,源节点首先在其传输范围内广播数据包RREQ,然后邻居节点判断其是否是 合格的转发节点,如果不是则丢弃数据包RREQ,如果是则和源节点建立连接,该过程一直重 复直到将数据包传送给目的节点。显然,当前节点在选择下一跳转发节点时势必会选择位 于当前节点负向传输区域内的节点作为中间转发节点,特别是在大型网络中,该样就会造 成网络资源不必要的浪费。地理位置信息辅助的路由协议LA0DV曾被提出W解决该个问 题,但是它只采用了横向前程值去选择下一跳节点,而纵向前程值也对节点的选择有影响, 此外,该协议由于没有考察节点转发数据包的能力很容易引发自私节点的恶意攻击。
[0004] 如何选择一条安全可靠的路径转发数据包,并能最大限度的减少网络资源的消耗 已经成为网络安全领域中的重要课题。
【发明内容】
[0005] 本发明的目的是解决现有方法存在路由开销大W及恶意节点攻击的问题,基于网 络的运行情况,提供一种地理位置信息辅助的安全路由选择方法,该方法将信任机制和节 点的地理位置信息相结合,同时W信任值和前程值为衡量因子,解决了现有方法网络资源 消耗量大,内部恶意节点攻击等弊端,实现了整个网络资源的合理优化配置。
[0006] 本发明方法的创造性主要表现在;将前程值拓展为二维变量,并和信任值结合起 来,设计新的下一跳路由转发节点的选取方法,获得当前通信的最佳路径,完成数据包的传 输。
[0007] 本发明提供的地理位置信息辅助的安全路由选择方法包含如下步骤:
[000引第一、源节点S在传输范围内广播路由请求数据包RREQ;
[0009] 第二、源节点S的邻居节点X。X2…X。收到路由请求数据包RREQ后,判断是否满足 RREQ中所携带信息的要求,是否在S的正向区域内,如果是,则计算前信任值Cx,如果不是, 则丢弃数据包RREQ;
[0010] 第;、源节点S选出CxG[A,U的节点X^X2…Xk,k《n作为中间转发节点,并 将路由请求数据包RREQ传给转发节点Xi,X2…Xk,跳数加1,其中A为选取Cx的最低口限 值,由网络具体情况灵活设定;
[0011] 第四、转发节点Xi,X2…Xk收到路由请求数据包RREQ后,更新路由请求数据包RREQ 中的目的节点的位置信息,此时,转发节点Xi,X2-Xk被视为新一轮路由选择的源节点,重复 第一个步骤直到数据包传送给目的节点D,同时,监测模块通过监测信道获知节点的转发行 为的评价值,如果节点成功转发了数据包,则信任值增加,相反,如果节点没有转发数据包, 那么该节点很有可能是恶意节点,相应信任值降低;
[001引第五、如果目的节点D收到第一个路由请求数据包RREQ,等待Td时间W获取更 多的RREQ,最后从多条路径中选取路径总信任值最高的一条路径作为最终的数据包传输路 径,其中,Td根据AODV路由协议参数标准设定。
[0013] 本发明第一步路由请求数据包RREQ的形式为:
[0014] RREQ也Tf,L。,Hmax,ts),其中,Er表示节点的初始能量,Tr表示表示节点的信任口 限,Ld表示目的节点的位置信息,H表示路径的最大跳数,t康示路由的建立时间,源节点 选择下一跳转发节点时需判断其邻居节点是否满足数据包RREQ中携带信息的要求。
[0015] 本发明第二步前信任值Cx的计算方法是:
[0016] ①选定目的节点所在的方向为正方向,做源节点S和目的节点D的连线1,过S做 1的垂线1',1'将源节点S的传输范围分为两个区域,正方向上的区域就为S的正向区域, 划定正向区域是为了保证数据包传输是一直向前的,该样能够减少网络资源的消耗。
[0017] ②位于源节点S正向区域内的邻居节点计算投影在连线1上的二维前程值;横向 前程值1济纵向前程值1y,即;/jc= ~ '/>. =V馬V- ,其中,X为源节点S 的一个邻居节点,d表示源节点S和邻居节点X之间的距离。
[0018] ⑨位于源节点S正向区域内的邻居节点综合二维前程值1,和1y得到最终前程值 Lx,Lx=曰Xlx+(1-曰)XCXly,其中,曰是权重,曰G[0,1],C为常数,最终前程值Lx越 大路由跳数越少,消耗的网络资源越少;
[0019] ④为了预防内部恶意节点的攻击,该里引入信任值Tx筛选中间转发节点,综合信 任值Tx和二维前程值LX得到最终前信任值CX,Cx=LxXT。其中,信任值Tx的计算方法为: Tx= 0XRx+(l-e)XQx,0是权重,0G[(U],Rx表示间接信任值,是X的邻居节点对X 的行为评价的整体估计值,Qy表示直接信任值,是X的上一跳节点对X的行为直接观察评价 值。
[0020] 本发明第五步路径总信任值的计算方法是:
[0021] 路径总信任值是指路径上所有节点的信任值的乘积。例如,假设目的节点在寸 间内建立了一条路径,该路径所经过的节点是S,X,Y,Z,D,那么,该路径的总信任值Txyzd= TxXTyXTzXT。。
[0022] 本发明的优点与积极效果
[0023] 本发明公开了一种地理位置信息辅助的安全路由选择方法,该方法将信任机制和 节点的地理位置信息相结合,当源节点需转发数据包时,在其传输范围的正向区域中选择 满足信任值和二维前程值整体较优的节点作为下一跳路由转发节点,本发明解决了现有方 法网络资源消耗量大,内部恶意节点攻击等弊端,实现了整个网络资源的合理优化配置。
【附图说明】
[0024] 图1是本发明公开的一种地理位置信息辅助的安全路由选择方法流程图;
[0025] 图2是本发明所设及的节点正向区域示意图;
[0026] 图3是本发明所设及的最大前程不意图;
[0027] 图4是本发明公开的一种改进的二维前向投影示意图;
[002引图5是本发明所设及的目的节点地理位置信息更新示意图;
[0029] 图6是本发明所设及的最终路径选择方法示意图;
[0030] 图7为本发明实施例中第一跳节点选择示意图。
[0031] 图8为本发明实施例中源节点到目的节点路径选择示意图。
[0032] 图9为本发明实施例中节点广播的数据包数量归一化对比图;
[0033] 图10为本发明实施例中路径总跳数对比图。
[0034] 图11为本发明实施例中路径总信任值对比图。
【具体实施方式】
[0035] W下将参照图1-11对本发明的实施方式进行说明。
[0036] W Ad化C网络中两个相离较远的节点之间的通信为例,如图1所示,在实际网络 通信中,必须解决S个问题;一是源节点如何选取下一跳转发节点转发数据包RREQ ;二是 如何更新目的节点的地理位置信息;=是当目的节点收到多条路径时,如何选取较好的一 条路径传递信息。
[0037] 针对问题一,源节点选择下一跳转发节点的方法包括下列步骤:
[003引步骤1、源节点在其传输范围内广播路由请求数据包RREQ,数据包RREQ的形式为;RREQ(Ef,Tf,Ld,瓦",t,),其中,Ef表示节点的初始能量口限值,是根据整个网络中节点能量 的平均值设定的,Tf表示节点的信任口限值,我们WTt= 0. 5为界限,节点信任值低于Tt就 认为是恶意节点,Ld表示目的节点的位置信息,定位系统的普遍应用使得节点获知自己的 地理位置成为可能,表示路径的最大跳数,的取值是由网络区域大小及节点的通信 半径决定的,t,表示路由的建立时间,它可W根据网络的实际情况人为确定,也可W参照传 统AODV路由协议的参数进行设定。
[0039] 步骤2、源节点S的邻居节点X。X2…X。收到数据包RREQ后,根据数据包中所携带 的能量Ef和信任口限值Tt判断邻居节点是否满足要求,如果满足要求,则继续判断是否在 S的正向区域内,图2为节点正向区域示意图,即;选定目的节点所在的方向为正方向,做源 节点S和目的节点D的连线,记为1,过S做1的垂线1',1'将源节点S的传输范围分为两 个区域,正方向上的区域就为S的正向区域,如图2实线所示区域。
[0040] 步骤3、如果邻居节点满足要求且在正向区域内,则基于最大前程原理计算前信任 值Cx,如果不是,则丢弃数据包RREQ。
[0041] ①最大前程原理如图3所示,源节点S选取在连线1上横向前程值1,最大的邻居 节点作为中间转发节点,W确保找到的路径是最短路径,其中,4 .wy-甜1X 为源节点S的一个邻居节点,d表示源节点S和邻居节点X之间的距离。
[0042] ②本发明改进了最大前程原理,将一维变量改为二维变量,因为如果两个节点横 向前程值1, 一样,那么源节点会选择离1更近的节点作为下一跳转发节点。因此,我们引 入纵向前程值ly,如图4所示,其中,/y=机,综合二维前程值得到邻居节点在1上的 最终前程值Lx,Lx=aXlx+a-a)XCXly,其中,a是权重,aG[0,l],C为常数,投影 值Lx越大路由跳数越少,消耗的网络资源越少;
[0043] ⑨为了预防内部恶意节点的攻击,该里引入信任值Tx筛选中间转发节点, 综合该两个因素得到前信任值Cx,Cx=LxXTx,其中,信任值Tx的计算方法为;Tx= 0XRx+(l-e)XQx,0是权重,0G[(U],Rx表示间接信任值,是X的邻居节点对X的行 为评价的整体估计值,Qy表示直接信任值,是X的上一跳节点对X的行为直接观察评 价值。 [0044] 步骤4、源节点S选出QG[A,U的节点Xi,X2…Xk,k《n作为中间转发节点,并 将路由请求数据包RREQ传给转发节点Xi,X2…Xk,跳数加1,其中A为选取Cx的最低口限 值,它的取值由网络具体情况人为设定,如果是在网络节点分布较为密集的网络环境中,为 保证路径安全和网络资源的低消耗,A可取稍大的值,即;A>0.5,如果节点数目较少,为 找到一条可用的路由,A的值可W相应得减少。
[0045] 针对问题二,更新目的节点地理位置信息的方法是:
[0046] 由于Ad化C网络节点的移动性,使得目的节点的地理位置信息更新成为一个必 要。图5是目的节点位置信息更新示意图,假设源节点S位置信息列表中存在t。时刻更新 的目的节点有效位置信息,如果在ti>t拥刻节点S'需要与节点D通信,则节点B会从节 点D发至S'的RREP分组中获得节点D在t,> 11时刻的更新位置信息。所W当节点S在 ts时刻需要与节点D通信,且路由表中无可用路由和ts-UT值)<T,UT值)表示节点存储的 关于节点D的位置信息更新时间,T表示位置信息有效生存时间。则S将节点D在t。时刻 更新的位置信息插入RREP分组中,当S发送的RREQ分组W贪婪方式转发至节点B时,显然, 节点B存储的节点D的位置信息比RREQ中的时效性强,则利用更新的位置信息替换RREQ 中的相应选项。
[0047] 针对问题=,当目的节点收到多条路径时,选取最终路径的方法是:
[0048] 当目的节点D收到第一个数据包时,先等待T d时间W收到更多的数据包,如果 没有,则目的节点沿原路径发送RREP给源节点SW建立一条路径传送数据,如果有多余一 个的数据包到达,则目的节点根据每条路径的总信任值选择最终的路径,其中,Td是参照 AODV路由协议参数标准设定的。
[0049] 路径总信任值是指路径上所有节点的信任值的乘积,假设目的节点在t,时间 内建立了一条路径,该路径所经过的节点是S,X,Y,Z,D,那么,该路径的总信任值Txyzd= TxXTyXTzXT。。选择方法如图6所示,假设目的节点收到了S个数据包RREQ,即建立了S 条路径,分别是;S-Xi-X2-X3-D、S-Y1-Y2-D、S-Z1-Z2-Z3-D,而二条路 径的总信任值分别是;Ty= 0. 4096、Ty= 0. 512、Tz= 0. 3072,可W看出,第二条路径的总信 任值是最高的,该时候,目的节点会选择第二条路径传回RREPW建立一条最安全的路径, 即;D-Ys-Y2-Y1-S。多径路由可有效避免由于路径断裂而引发重新发起路由寻找 过程而产生的资源浪费情况,由图7可知,如果第二条路径S-Yi-Y2-Y3-D断裂,节 点会发送一个接受失败消息给目的节点,目的节点则会沿着第一条路径重新传送RREP,即: D-Xs-X2-X1-S,由于不用重新发起路由寻找过程,该样可W有效节省网络资源。
[0050] 本发明W能量异构的Adhoc网络为实施例进行详细说明。参数设置为;网络区 域大小为lOOOmX1000m,节点个数N= 55,节点通信半径r= 125m,最高跳数Hm"= 7,入 =0. 3,具有中低信任值的节点个数为n,其中,低信任值节点个数为化67Xn],他们的信 任值随机分布在[0,0.3),而中信任值节点个数为化33Xn],他们的信任值随机分布在 [0. 3, 0. 8),具有高信任值的节点个数为55-n,他们的信任值随机分布在[0. 8, 1),信任口 限值为T= 0. 5,初始能量口限值为Ef= 0. 5,Td= 3s,节点移动速率为VG[0,l]m/s,每 次运行,节点在区域内随机分布。
[0化1] 一、源节点选择第一跳转发节点:
[0化引源节点广播数据包RREQ化,Tr,Ld,Hmax,ts),邻居节点收到RREQ后查询自己的路由 表,看是否满足能量和信任值的要求,若满足则继续判断邻居节点是否在源节点的正向区 域内,如果化则计算C。最后,源节点选择C必化3,U内的节点作为中间转发节点。第一 跳转发节点选择示意图如图7所示,其中,被选中的两个节点的信任值分别为;0.86、0. 84, 能量值分别为;0. 62、0. 85,他们的坐标值分别为(362. 98,654. 96),(374. 87, 735. 15),Cx的 值分别为;0.69、0.32。
[0化3] 二、源节点到目的节点的路径生成:
[0化4] 重复第一个步骤的选取方法,直到生成源节点到目的节点的一条或多条路径,路 径选择示意图如图8所示,由于每次运行节点都重新分布,所W,路径生成图并不延续图7, 而是重新开始选择,但选择方法相同。
[0化5] S、路径建立所引发的数据包广播总数:
[0056] 由于本发明的方法将节点的选择限制在正向区域,并结合信任值筛选中间转发节 点,既能避免内部节点的恶意攻击,又能有效减少数据包广播数量,降低网络资源的消耗程 度。节点广播的数据包数量对比图如图9所示,和BAR相比,广播数量大大减少,和LA0DV 相比,广播量高的原因是;LA0DV每次只选择前程值最大的一个节点作为中间转发节点,但 LA0DV不能防止内部恶意节点的攻击。
[0057] 四、路由总跳数:
[005引路径总跳数对比图如图10所示,本发明参照最终前程值Lx和信任值T冰选择每 一跳转发节点,和BAR直接广播的方式对比,跳数减少,和LA0DV相比,跳数增加的原因是: LA0DV选取横向前程值ly最大的节点作为中间转发节点,跳数相对较少。
[0化9] 五、路径最终信任值:
[0060] 路径总信任值对比图如图11所示,BAR基于信任值选取中间转发节点,本发明选 择满足信任值和二维前程值整体较优的节点作为下一跳路由转发节点,路径总信任值低于BAR是由于本发明选取了二维前程值较大的节点,高于BAR是由于本发明路由跳数减少,总 信任值增加。本发明与LA0DV相比,路径总信任值总是高的是因为LA0DV仅参考前程值选 择转发节点,并没有考虑节点转发数据包的能力。
【主权项】
1. 一种地理位置信息辅助的安全路由选择方法,其特征在于,所述方法包含如下步 骤: 第一、源节点S在传输范围内广播路由请求数据包RREQ ; 第二、源节点S的邻居节点X1, X2~Xn收到路由请求数据包RREQ后,判断是否满足RREQ 中所携带信息的要求,是否在源节点S的正向区域内,如果是,则计算前信任值Cx,如果不 是,则丢弃数据包RREQ ; 第三、源节点S选出Cxe [λ,1]的节点XpX^Xk, k彡η作为中间转发节点,并将路 由请求数据包RREQ传给转发节点X1, X2~Xk,跳数加1,其中λ为选取(^的最低门限值; 第四、转发节点X1, X2~Xk收到路由请求数据包RREQ后,更新路由请求数据包RREQ中 的目的节点的位置信息,此时,转发节点X1, X2-Xk被视为新一轮路由选择的源节点,重复第 一个步骤直到数据包传送给目的节点D,同时,监测模块通过监测信道获知节点的转发行为 的评价值,如果节点成功转发了数据包,则信任值增加,相反,如果节点没有转发数据包,那 么该节点很有可能是恶意节点,相应信任值降低; 第五、如果目的节点D收到第一个路由请求数据包RREQ,等待τ d时间以获取更多的 RREQ,最后从多条路径中选取路径总信任值最高的一条路径作为最终的数据包传输路径, 其中,Td根据AODV路由协议参数标准设定。2. 根据权利要求1所述的方法,其特征在于,第一步路由请求数据包RREQ的形式为: RREQ(民,?;,LD,Hmax,ts),其中,民表示节点的初始能量门限值,表示节点的信任门限 值,Ld表示目的节点的位置信息,Hmax表示路径的最大跳数,ts表示路由的建立时间,源节 点选择下一跳转发节点时需判断邻居节点是否满足路由请求数据包RREQ中携带信息的要 求。3. 根据权利要求1所述的方法,其特征在于,第二步所述前信任值C x的计算方法是: ① 选定目的节点所在的方向为正方向,做源节点S和目的节点D的连线1,过S做1的 垂线1',1'将源节点S的传输范围分为两个区域,正方向上的区域就为S的正向区域,划定 正向区域是为了保证数据包传输是一直向前的,这样能够减少网络资源的消耗; ② 位于源节点S正向区域内的邻居节点计算投影在连线1上的二维前程值:横向前程 值Ix和纵向前程值I y,即:其中,X为源节点S的 一个邻居节点,d表示源节点S和邻居节点X之间的距离; ③ 位于源节点S正向区域内的邻居节点综合二维前程值IdP I y得到最终前程值L x,Lx=α X Ix+(I-α ) X CX ly,其中,α是权重,a e [〇, 1],C为常数,最终前程值1^越大路由 跳数越少,消耗的网络资源越少; ④ 为了预防内部恶意节点的攻击,这里引入信任值Tx筛选中间转发节点,综合信任值 Tx和二维前程值L x得到最终前信任值C x,Cx= L xX Tx,其中,信任值Tx的计算方法为:T x = β XRx+(l-f3)XQx,β是权重,β e [〇,1],&表示间接信任值,是父的邻居节点对父的行 为评价的整体估计值,(^表示直接信任值,是X的上一跳节点对X的行为直接观察评价值。4. 根据权利要求1所述的方法,其特征在于,第五步路径总信任值的计算方法是: 路径总信任值是指一条路径上所经过节点的信任值的乘积,假设目的节点在ts时间 内建立了一条路径,该路径所经过的节点是S,X,Y,…,D,那么,该路径的总信任值Tsd = TxXTyX …XTD〇
【专利摘要】一种地理位置信息辅助的安全路由选择方法,该方法将信任机制和节点的地理位置信息相结合,当源节点需转发数据包时,在其传输范围的正向区域中选择满足信任值和二维前程值整体较优的节点作为下一跳路由转发节点。该发明解决了现有方法网络资源消耗量大,内部恶意节点攻击等弊端,实现了整个网络资源的合理优化配置。
【IPC分类】H04L12/815, H04L12/721, H04L29/06, H04L12/733
【公开号】CN104901885
【申请号】CN201510210675
【发明人】白媛, 郝瑞敏, 安杰
【申请人】天津理工大学
【公开日】2015年9月9日
【申请日】2015年4月28日
最新回复(0)