一种应用于ad hoc网络的公平合作增强机制的方法

摘要

一种应用于ad hoc网络的公平合作增强机制的方法，本发明通过邻居合作监测和声望评价系统，有效地惩罚自私节点、增强节点合作性，同时还考虑当处于热点位置的节点的剩余能量不多时，可对其在路由时进行一定的保护，即尽可能避免选择经过热点位置节点的路由，从而延长热点节点的工作时间，也就延长了整个网络的生存时间，提高了网络的总吞吐量，保证网络的公平性。通过声望值，在网时间等参数建立信任机制，节点只对其可信任的低能量邻居节点进行路由上一定的保护。

说明书

技术领域

本发明涉及一种应用于ad hoc网络的公平合作增强机制的方法。本发明适用于无线网络应用领域，尤其适用于无线ad hoc网络应用领域。

背景技术

移动ad hoc网络(MANET)是不依赖于任何固定基础设施的临时性网络，采用自组织方式进行通信，目前ad Hoc网络已经得到了国际学术界和工业界的广泛关注，并正在得到越来越广泛的应用，已经成为移动通信技术向前发展的一个重要方向，并将在未来的通信技术中占据重要地位。但由于每个移动节点无线传输距离受限，节点之间有必要相互支持和帮助将分组数据包前转给目标点。在执行分组转发和路由等重要网络功能时，ad hoc网络节点是不可信任的。当然，某些少数应用中，如军事网络和企业内部网络，存在通用的、被信任的网络管理授权，但它需要防篡改硬件实现重要管理功能。而像MANET这样的开放环境里，管理网络的通用授权不存在，故ad hoc网络的任何节点都可能威胁到路由等基本功能的可靠性。

ad hoc网络与有基础设施(如基站)网络有所不同，其基本网络功能(如分组转发和路由)可由网络中所有可用节点来实现。这就需要所有节点之间的相互合作，而象MANET这样的环境中尤其缺乏电池能量资源，因而，新型的针对ad hoc网络的节点不良行为就出现了，这种缺乏合作的行为我们称作“节点自私行为”。通常，一个自私节点不会想采用主动攻击来直接地破坏其他节点(主要因为从能量消耗角度考虑主动攻击的代价较高)，但它为了保证电池能量仅用于自己的通信中，可以通过简单地不参加路由协议或不执行分组转发(也称作黑洞攻击)破坏网络的正常工作。从另一方面考虑，Ad hoc网络转发分组时，不论采用哪种路由协议，一般都采用最小跳数作为路由的度量尺度。在这样的情况下网络中的某些节点可能成为热点位置。这些处于热点位置的节点由于转发数据的可能性大与其他节点，因此热点位置节点的能量消耗一般比非热点位置的节点(例如处于网络边界的节点)能量消耗快，当网络中某个热点节点的能量耗尽时，可能会引起网络被分成几部分，使网络拓扑图成为一个非连通图，引起网络性能的快速下降，甚至引起网络瘫痪，各节点无法进行正常的通信。这种情况下热点节点面临两个选择，要么成为“自私节点”，要么能量很快耗光，这些都不利于网络的公平合作。

节点自私行为问题最近已引起研究人员的重视。在MANET中，增强合作性的机制可分为两类：第一类是基于货币的，第二类使用了本地监视技术。基于货币的系统实现很简单，但需要依赖于防篡改的硬件。这种方法的主要缺点是建立虚拟货币的交易在现实系统中不太可行。基于本地监视的合作安全性方案提供了更合适的自私问题解决方案，由MANET中的每个节点监视它的本地邻居，并对邻居节点的行为作出评估。基于评估标准，自私节点能逐渐从网络中隔离出来。这种研究方法的主要缺点是缺乏有关识别网络节点的安全机制，任何自私节点通过改变它的身份就能躲避合作增强机制并逃避惩罚。但在目前已提出的节点合作增强机制中，都没有考虑热点节点能量消耗问题，也就是缺乏对网络能量消耗公平性和节点合作增强的结合。

发明内容

为了克服现有的技术的不足，本发明提供一种应用于ad hoc网络的公平合作增强机制的方法，解决ad hoc网络自私节点和能量消耗公平性问题。

本发明解决其技术问题所采用的技术方案是：

本发明提出了一种基于节点能量和邻居监测的ad hoc网络公平合作增强机制。

本发明中采用的路由协议是改进的动态源路由(DSR)协议，即中间节点可对能量值不同的邻居节点做出路由选择。考虑当处于热点位置的节点的剩余能量不多时，对于热点节点可在路由时进行一定的保护，延长热点节点的工作时间，从而延长了整个网络的生存时间，提高了网络的总吞吐量。此外还要考虑某些恶意节点可能会虚报电池能量，冒充热点节点以避免对其自私行为的惩罚。这可以通过建立信任机制来解决，由其邻居节点利用合作增强的声望系统中的声望信息和节点的其他信息作为信任的判决依据，只对可信任的热点节点进行路由上一定的保护。

本发明的公平合作增强安全机制的方法包括如下几个过程步骤：

步骤1、邻居节点在网时间的确定，每个节点都要记录其邻居节点的在网时间，作为节点信任模式的判决条件之一；

步骤2、邻居合作监测和声望评价，监视网络中每个节点行为并检测来自不良节点的攻击，通过声望值评价节点的行为，当节点声望值低于门限值时，则认定其为自私节点，将其隔离在网络之外，并通知邻居节点，另外还可为信任模式提供“声望”这一判决条件；

步骤3、建立信任模式，进行路由保护，根据声望值，在网时间等参数判定声称能量低的邻居节点是否可以信任，节点只对其可信任的低能量邻居节点进行路由上一定的保护。

本发明的有益效果是，

1、建立可信任机制，通过邻居监测以及声望评价系统中得到的声望值、在网时间作为判定节点可信任的依据，从而可解决恶意节点利用虚报电池能量逃避对其自私行为惩罚的问题。

2、考虑了节点能量的声望机制在惩罚自私节点的同时，对处于热点位置且可信任的节点进行路由上的保护，延长了网络的生存时间，提高了网络的总吞吐量。

3、对处于热点位置的行为良好的节点予以保护，从而保证了网络的公平性。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1存在热点节点的网络拓扑结构；

图2网络被分割后的拓扑结构；

图3信任机制和路由保护。

具体实施方式

步骤1、邻居节点在网时间的确定；

为了确定邻居节点的在网时间，每个节点周期性地广播发送HELLO消息，提供与相邻节点的相互连接信息。HELLO消息的生存时间TTL设为1，使得该消息的传播限于发送节点和相邻节点之间。

设节点周期性广播HELLO消息的时间为T，则HELLO消息的广播可以区分为两种情况：

1)若在T时间内节点没有需要发送的分组，则单独发送HELLO消息

2)若在T时间内节点有需要发送的分组，则HELLO消息加入到分组中一起发送，收到分组的邻居节点读取HELLO消息后，再按要求对分组进行处理。

一个节点每次收到邻居节点的HELLO消息，则该节点所记录的该邻居节点的在网时间就相应地加1。当超过一定时间(＞3T)还未收到HELLO消息，则认为邻居节点已离开。

步骤2、邻居合作监测和声望评价；

声望系统中邻居节点的声望定义如下：在此引入节点声望的一种简单定义。假设节点X是节点N的邻居，在定义声望之前，先定义两个变量RF_N(X)和HF_N(X)，含义如下：

RF_N(X)(Request-for-Forwarding)：节点N已传输给邻居节点X要求X转发的分组的总数。

HF_N(X)(Has-Forwarded)：由节点N监视到的已经由节点X转发的分组的总数。

如果RF_N(X)和HF_N(X)这两个值通过邻居合作监测是已知的，那么节点N就可以计算邻居节点X的声望值为

R_N(X)＝HF_N(X)/RF_N(X)。

可知0≤R_N(X)≤1，且R_N(X)的值越接近1，则表明在节点N看来节点X的行为越好，理想情况是等于1，若R_N(X)＝1，则表明节点X转发了所有需要它转发的分组。

设门限值为θ₁(0＜θ₁＜1)，若计算得到的节点声望值小于门限值θ₁，则认定该节点为自私节点，其中θ₁的值是根据网络的具体情况以及对网络性能的具体要求来设定的，可见在不同的网络中θ₁的值也是不同的。当网络中大部分节点的资源都较充足或者对网络性能要求较低时，θ₁值可设定的相对小一些；而当网络中大部分节点的资源都比较紧张或者对整个网络性能要求较高时，θ₁值可设定的相对大一些。

对于被判定为自私的邻居节点，它们作为源节点产生的分组会被其他节点拒绝转发，由此限制了自私节点的通信。

步骤3、建立信任模式，进行路由保护；

信任模式用来判定声称能量低的邻居节点是否是可以信任的，只有在声称自己能量低的邻居节点是可信任时，才会对这样的节点进行路由上一定的保护。

信任模式可以描述为：邻居节点(声望值，在网时间)。声称自己能量低的邻居节点在满足以下2种条件的任一条件时是可以被信任的：

1)声望值＞θ₁，在网时间＞T₂；2)声望值＞θ₂，在网时间＞T₁；对参数值选择的要求：0＜θ₁＜θ₂＜θ₃≤1，0＜T₁＜T₂。

具体解释为：条件1对于声望值不是很高、刚刚超过自私节点门限值的邻居节点，要求其在网时间较长；条件2对于在网时间不是很长的邻居节点，要求其声望值较高。

设热点节点为P，P的一个邻居节点为H，且P不是新加入网络的节点，网络拓扑如附图1所示，并设H在某一时刻读取信任模式中关于P的数据为声望值θ，在网时间T，则H判断P是否为可信任的过程如下：

如果θ＜θ₁那么P自私且不可信任

         否则(如果θ＜θ₂

                 (如果T＞T₂那么P可信任

             否则P不可信任)

否则(如果T＞T₁那么P可信任

             否则P不可信任))

为了能够对能量消耗较大的邻居节点进行路由上的保护，即尽量减少由该邻居节点转发给它的且目的节点不是它的分组，这就需要对目前的DSR路由协议进行改进。以下面简单的ad hoc网络为例说明DSR路由协议需要做的改进：中间节点可对能量值不同的节点做出路由选择。

网络拓扑图如附图1，源节点为S，目的节点为D，S-H-P-D和S-H-A-B-D是从源节点S到目的节点D两条不同的路由。

因为路由S-H-P-D的跳数比路由S-H-A-B-D的跳数少，所以根据目前的DSR路由协议从源节点S到目的节点D的分组都是选择第一条路由，而其他源节点(如C、E等)的分组也会经由P转发，这种情况下，P就是热点节点，它的能量会很快消耗光，这时网络被分割为几部分(如附图2)，不能进行正常的通信，是不希望出现的最坏结果，如果由热点节点P的邻居节点H对P进行路由上一定程度的保护，就会避免这种结果的出现。

P在回复给H的路由应答信息中附加自己的能量值低的消息，同时要附加自己的剩余能量值，以便有不只一个节点声称能量低时可根据能量值选择剩余能量较多的节点所在的路由来转发分组。H根据信任模式中的数据对P进行判断，若P为可信任的，那么H在回复给S的路由应答信息时不将H-P-D的路由信息包括在内，而只将H-A-B-D的路由信息回复给S，这样S的分组以S-H-A-B-D的路由传输到D，热点节点P的能量消耗就会得到一定程度的缓解。

由上面的例子可以概括出，若要在合作增强方案中考虑节点的能量，对DSR路由协议的改进有步骤：

1)节点可在剩余能量较少时通过在路由应答信息中附加自己剩余能量值的方式告诉邻居节点自己的能量低、请求邻居节点保护；而是否对该节点进行路由上的保护是由邻居节点通过信任模式来判断，对可信任的节点进行路由保护，而对不可信任的节点不进行保护。

2)对于到达目的节点只存在一条路由的情况下，不论节点是否可以信任，在其能量低时都不对其进行路由保护。

3)对于有两个以上的节点都声称自己能量低，且都可信任的情况下，如果存在其他可用的路由，则选择没有能量低的节点的路由，如果不存在其他的路由，则在这些都声称能量低的节点中选择剩余能量值相对较高的节点所在的路由进行分组的传输。

信任机制和路由保护的流程图见附图3。如果P为ad hoc网络中的一个热点节点，H为P的一个邻居节点。节点P通过一段在网时间后，能量会消耗很多，如果P发现其能量剩余不多，P可在回复给H的路由应答信息中附加自己的能量值，并声称自己能量低。H根据信任模式中的数据对P进行判断，若P是不可信任的，则不考虑保护P的路由，如果P为可信任的，则H查找是否存在到达目的地的可替代路由，如果不存在，则也不考虑P的声称能量值低信息，如果存在可替代路由，且替代路由上不存在同样需要路由保护的其他可信任低能量节点，或者虽然存在低能量节点，但P的能量值更低，也就是更需要受到路由保护，那么H在回复给其邻居节点的路由应答信息时不将经过P的路由信息包括在内，而只报告可替代路由信息，分组经替代路由传输，使热点节点P的能量消耗得到一定程度的缓解。如果替代路由上存在低能量节点Q，Q比P的能量值更低，则Q节点更需要保护，这时，H也同样会忽略P声称能量低的信息，按照最小跳数原则进行路由应答。

不考虑节点能量的声望机制虽然可以有效地惩罚自私节点、增强节点合作性，但是由于排除了自私节点的路由，使得行为良好且处于热点位置的节点的能量消耗更快，当能量消耗完毕后网络就会瘫痪。通过上述过程，考虑了节点能量的声望机制可以在惩罚自私节点的同时，对处于热点位置且可信任的节点进行路由上的保护，延长了网络的生存时间，提高了网络的总吞吐量，保证网络的公平性。