用于分布式計算系統(tǒng)中的信任管理的方法和系統(tǒng)的制作方法
【專利摘要】一種通過將分布式計算系統(tǒng)中的單獨(dú)的節(jié)點(diǎn)的各種惡意行為視為可信度參數(shù)來確定單獨(dú)的節(jié)點(diǎn)的可信度的方法和系統(tǒng)。本發(fā)明提供了一種研究惡意節(jié)點(diǎn)的行為模式并且量化那些模式以實現(xiàn)安全的信任管理建模的方法和系統(tǒng)。本發(fā)明還提供了一種在惡意節(jié)點(diǎn)、瑕疵節(jié)點(diǎn)和指控者節(jié)點(diǎn)之間進(jìn)行區(qū)分的方法和系統(tǒng)。
【專利說明】用于分布式計算系統(tǒng)中的信任管理的方法和系統(tǒng)

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及分布式計算系統(tǒng)中單獨(dú)節(jié)點(diǎn)的可信度。具體地，本發(fā)明通過將單獨(dú)節(jié) 點(diǎn)的各種惡意行為視為可信賴性參數(shù)，確定分布式計算系統(tǒng)中單獨(dú)節(jié)點(diǎn)的可信度。更具體 地，本發(fā)明提供一種探究惡意節(jié)點(diǎn)的行為模式并且量化那些模式以實現(xiàn)安全的信任管理建 模的方法和系統(tǒng)。

【背景技術(shù)】
[0002] 在分布式計算系統(tǒng)如自組網(wǎng)絡(luò)中具體而言在無線傳感器網(wǎng)絡(luò)（WSN)中，建模并且 計算信任是非常具有挑戰(zhàn)性的，其中，在通過將可靠的并且正常的運(yùn)行依賴于幾乎完全陌 生的人來形成并且自組織該網(wǎng)絡(luò)的情況中，以分布式的方式計算單獨(dú)節(jié)點(diǎn)的可信度是重要 的。
[0003] 可能已做出很多努力來找出實用的且可靠的信任管理模型。信任管理被定義為 "一種用于指定并且解釋安全策略、證書以及允許安全攸關(guān)的動作的直接授權(quán)的關(guān)系的統(tǒng) 一的方法"。在另一種方式中，在更廣泛的意義上將信任管理定義為："出于作出關(guān)于信任關(guān) 系的評價和決定的目的而收集、編碼、分析并且給出與能力、誠實性、安全性或可靠性相關(guān) 的證據(jù)的活動。
[0004] 傳統(tǒng)而言，在分散式控制環(huán)境之下學(xué)習(xí)信任管理。已經(jīng)制定了各種各樣的安全策 略和安全證書，并確定具體證書集合是否滿足相關(guān)策略，以及推遲到第三方的信任可以如 何提供更好的網(wǎng)絡(luò)穩(wěn)定性。主要有兩種用于開發(fā)信任管理系統(tǒng)的方法：一種是基于策略的 方法并且另一種是基于聲譽(yù)的方法?；诓呗缘臋C(jī)制使用不同策略和引擎來指定并且推理 用于信任建立的規(guī)則。這些機(jī)制大部分依賴訪問控制?；谧C書分配的信任管理也是可用 的，其中在基于證書分配的信任管理中通過執(zhí)行從不同實體接收到的指控的加權(quán)分析來重 建信任。另一方面，針對公共密鑰證書、對等系統(tǒng)、移動ad-h 〇C網(wǎng)絡(luò)以及語義網(wǎng)中的信任管 理，提出基于聲譽(yù)的方法?；诼曌u(yù)的信任用于分布式系統(tǒng)中，其中在該分布式系統(tǒng)中系統(tǒng) 僅具有整個網(wǎng)絡(luò)中的信息的有限視野?？梢钥闯?，基于聲譽(yù)的信任管理系統(tǒng)本質(zhì)上是動態(tài) 的，并且基于網(wǎng)絡(luò)中的惡意活動而頻繁建立新信任關(guān)系。表征基于聲譽(yù)的信任管理系統(tǒng)的 主要問題是聲譽(yù)數(shù)據(jù)的管理和信任度量生成。
[0005] 為了實現(xiàn)單獨(dú)的節(jié)點(diǎn)的可信度，需要找出傳統(tǒng)授權(quán)機(jī)制對分布式系統(tǒng)的保護(hù)不充 分的答案。然而，現(xiàn)有方法和系統(tǒng)不能夠研究惡意節(jié)點(diǎn)的行為模式并且量化那些模式以實 現(xiàn)安全的長期信任管理模型。我們已知的現(xiàn)有方法和系統(tǒng)中的一些如下：
[0006] Rohrle等人的US7711117提供一種用于管理移動代理到通信網(wǎng)絡(luò)的節(jié)點(diǎn)的遷移 的技術(shù)。Rohrle等人教導(dǎo)網(wǎng)絡(luò)的至少一個被檢查的節(jié)點(diǎn)的可信度。Rohrle等人具體地教 導(dǎo)這樣一種情況，其中在該情況中可信度超過預(yù)設(shè)信任閾值，生成用于被檢查節(jié)點(diǎn)的信任 令牌并且將信任令牌存儲在網(wǎng)絡(luò)中。所解決的問題具體地涉及基于令牌的信任計算以助于 移動代理遷移的過程。此外強(qiáng)調(diào)的是移動節(jié)點(diǎn)的遷移而不是在動態(tài)環(huán)境中每個節(jié)點(diǎn)的信任 值的真實計算。US7711117未教導(dǎo)基于具體節(jié)點(diǎn)的信任模式的長期觀察的信任值計算。
[0007] Van der等人的US7370360提供一種以限制影響目標(biāo)計算機(jī)的惡意代碼的可能性 的方式來識別惡意P節(jié)點(diǎn)或N節(jié)點(diǎn)程序的出現(xiàn)的自動化分析系統(tǒng)。所解決的問題具體地涉 及惡意代碼識別。US7370360未教導(dǎo)基于具體節(jié)點(diǎn)的信任模式的長期觀察的信任值計算。
[0008] Zhiying等人的US20080084294提供了一種具有用于執(zhí)行相鄰傳感器節(jié)點(diǎn)的信任 管理的節(jié)點(diǎn)結(jié)構(gòu)的傳感器網(wǎng)絡(luò)相鄰，Zhiying等人具體地教導(dǎo)用于執(zhí)行相鄰傳感器節(jié)點(diǎn)的 信任管理以監(jiān)視傳感器網(wǎng)絡(luò)中的安全性的自適應(yīng)方法。所解決的問題具體涉及無線傳感器 網(wǎng)絡(luò)中的最簡單的概念信任計算。US7370360未教導(dǎo)基于具體節(jié)點(diǎn)的信任模式的長期觀察 的信任值計算。
[0009] Refaei 在 "Adaptation in Reputation Management Systems for Ad hoc Networks"中教導(dǎo)用于緩解自組網(wǎng)絡(luò)中的這種惡意行為的聲譽(yù)管理系統(tǒng)。"Adaptation in Reputation Management Systems for Ad hoc Networks"未教導(dǎo)基于具體節(jié)點(diǎn)的信任模式 的長期觀察的信任值計算。
[0010] Pirzada 在 "Trust based Routing in Pure Ad-hoc Wireless Network" 中教導(dǎo) 從用于經(jīng)由安全來實現(xiàn)信任的普通機(jī)制變?yōu)橥ㄟ^合作來加強(qiáng)可靠性。Pirzada具體描述了 網(wǎng)絡(luò)中的所有節(jié)點(diǎn)獨(dú)立執(zhí)行該信任模型并維護(hù)它們自己的關(guān)于網(wǎng)絡(luò)中其它節(jié)點(diǎn)的評價所 解決的問題具體地涉及有關(guān)信任值計算的人工舉動方面，其中關(guān)注基于獎懲機(jī)制估計信 任值的單獨(dú)評分。"Trust based Routing in Pure Ad-hoc Wireless Network" 未教導(dǎo)基 于具體節(jié)點(diǎn)的信任模式的長期觀察的信任值計算。
[0011] 上文提到的現(xiàn)有技術(shù)未能公開用于確定分布式計算系統(tǒng)中的單獨(dú)節(jié)點(diǎn)的可信度 的有效方法和系統(tǒng)。上文討論的現(xiàn)有技術(shù)也未能提供一種研究惡意節(jié)點(diǎn)的行為模式并將那 些模式量化以實現(xiàn)安全信任管理模型的方法和系統(tǒng)。除非捕捉到節(jié)點(diǎn)的惡意性趨勢，否則 長期信任建模在具有大量的計算節(jié)點(diǎn)的動態(tài)環(huán)境中將出錯的，其中大部分該計算節(jié)點(diǎn)以非 合作的方式參與到滿足其自身的數(shù)據(jù)傳輸目的的活動中。
[0012] 因此，根據(jù)上文提到的【背景技術(shù)】，顯然，需要提供一種可以提供信任值計算的技術(shù) 方案，其中該信任值計算基于具體節(jié)點(diǎn)的信任模式的長期觀察。現(xiàn)有技術(shù)方案通常不通過 考慮惡意節(jié)點(diǎn)的行為模式來確定分布式計算系統(tǒng)中的單獨(dú)的節(jié)點(diǎn)的可信度。因此，由于傳 統(tǒng)方法的缺點(diǎn)，仍然需要可以提供用于確定分布式計算系統(tǒng)中的單獨(dú)的節(jié)點(diǎn)的可信度的有 效方法和系統(tǒng)的新的技術(shù)方案。


【發(fā)明內(nèi)容】

[0013] 根據(jù)本發(fā)明，主要目的在于確定分布式計算系統(tǒng)中單獨(dú)的節(jié)點(diǎn)的可信度。
[0014] 本發(fā)明的另一個目的在于提供一種通過將單獨(dú)的節(jié)點(diǎn)的各種各樣的惡意行為視 為可信度參數(shù)來確定分布式計算系統(tǒng)中單獨(dú)的節(jié)點(diǎn)的可信度的方法和系統(tǒng)。
[0015] 本發(fā)明的另一個目的在于提供一種用于研究并量化惡意節(jié)點(diǎn)的行為模式以實現(xiàn) 安全的信任管理建模的方法和系統(tǒng)。
[0016] 在描述本方法、系統(tǒng)和硬件實現(xiàn)之前，要理解本發(fā)明并不限于所描述的特別的系 統(tǒng)和方法，因為可能存在未明確地在本公開中說明的、本發(fā)明的多個可能的實施例。還要理 解說明書中所用的措辭只是為了描述具體的版本或?qū)嵤├哪康?，并且并不意圖限制僅由 所附權(quán)利要求來限制的本發(fā)明的范圍。
[0017] 本發(fā)明確定分布式計算系統(tǒng)中單獨(dú)的節(jié)點(diǎn)的可信度。
[0018] 在本發(fā)明的一個實施例中，提供了一種用于通過將單獨(dú)的節(jié)點(diǎn)的惡意行為視為可 信度參數(shù)來確定分布式計算系統(tǒng)中單獨(dú)的節(jié)點(diǎn)的可信度的方法和系統(tǒng)。
[0019] 在本發(fā)明的另一個實施例中，提供了一種用于研究惡意節(jié)點(diǎn)的行為模式的系統(tǒng)和 方法。
[0020] 在本發(fā)明的另一個實施例中，提供了一種用于量化惡意節(jié)點(diǎn)的行為模式以實現(xiàn)安 全的信任管理建模的方法和系統(tǒng)。
[0021] 上文所述方法和系統(tǒng)優(yōu)選地用于確定分布式計算系統(tǒng)中單獨(dú)的節(jié)點(diǎn)的依賴性，但 也可用于許多其他應(yīng)用。

【專利附圖】

【附圖說明】
[0022] 當(dāng)結(jié)合附圖閱讀時，將更好地理解前文的概述和下文的優(yōu)選實施例的詳細(xì)描述。 為了說明本發(fā)明，圖中顯示本發(fā)明的示例性結(jié)構(gòu)；然而，本發(fā)明并不限于為所公開的具體方 法和系統(tǒng)。在圖中：
[0023] 圖1顯示用于分布式計算系統(tǒng)中的信任管理的過程的流程圖。
[0024] 圖2顯示分布式計算系統(tǒng)中的信任管理的系統(tǒng)架構(gòu)。
[0025] 圖3示出了置信水平建模。
[0026] 圖4示出了基于自私節(jié)點(diǎn)信任模型的網(wǎng)絡(luò)置信水平。
[0027] 圖5示出了基于惡意指控者節(jié)點(diǎn)信任模型的網(wǎng)絡(luò)置信水平。
[0028] 圖6示出了基于惡意指控者節(jié)點(diǎn)信任模型的已更新的信任等級。

【具體實施方式】
[0029] 現(xiàn)在將詳細(xì)討論本發(fā)明的一些實施例，其中該實施例示出了本發(fā)明的所有特征。
[0030] 詞語"由……組成"、"具有"、"包含"和"包括"以及它們的其它形式都意圖在意思 上等同并且意圖開放式地結(jié)束，因為緊跟在這些詞語中的任意一個之后的一個項或多個項 絕不意味著這樣的該一個項或多個項的窮舉或意味著僅限于所列舉的一個項或多個項。
[0031] 此外還必須注意，如本文和所附權(quán)利要求中所使用的單數(shù)形式"一"、"一個"和 "該"包括復(fù)數(shù)形式，除非上下文清楚地另有規(guī)定不是這樣。盡管在本發(fā)明的實施例的實踐 或測試中可以使用與本文描述的那些相似或等同的任意系統(tǒng)和方法，但是現(xiàn)在描述優(yōu)選的 系統(tǒng)和方法。
[0032] 公開的實施例僅僅是本發(fā)明的示例，其中可以用各種各樣的形式實現(xiàn)本發(fā)明。
[0033] 本發(fā)明使得一種用于確定分布式計算系統(tǒng)中的單獨(dú)的節(jié)點(diǎn)的可信度的方法和系 統(tǒng)成為可能。具體地，本發(fā)明使得一種通過將單獨(dú)的節(jié)點(diǎn)的各種惡意行為視為是可信度參 數(shù)來確定分布式計算系統(tǒng)中單獨(dú)的節(jié)點(diǎn)的可信度的方法和系統(tǒng)成為可能。更具體地，本發(fā) 明使得一種用于研究和量化惡意節(jié)點(diǎn)的行為模式以實現(xiàn)安全信任管理建模的方法和系統(tǒng) 成為可能。
[0034] 本發(fā)明提供一種用于確定分布式計算系統(tǒng)中的單獨(dú)的節(jié)點(diǎn)的可信度的方法，所述 方法的特征在于將單獨(dú)的節(jié)點(diǎn)的惡意行為視為可信度參數(shù)，其中可信度由計算機(jī)實現(xiàn)的步 驟確定單獨(dú)的節(jié)點(diǎn)的所述可信度，所述步驟包括：
[0035] a.由第一節(jié)點(diǎn)向它的相鄰第二節(jié)點(diǎn)轉(zhuǎn)發(fā)至少一個數(shù)據(jù)分組；
[0036] b.由該第一節(jié)點(diǎn)監(jiān)視由該第二節(jié)點(diǎn)向第三節(jié)點(diǎn)進(jìn)行的、轉(zhuǎn)發(fā)數(shù)據(jù)分組的下一跳傳 遞；
[0037] c.由該第一節(jié)點(diǎn)使用所監(jiān)視下一跳傳遞來計算該第二節(jié)點(diǎn)的轉(zhuǎn)發(fā)指數(shù)；
[0038] d.由該第一節(jié)點(diǎn)使用在平均時間周期上該第二節(jié)點(diǎn)的轉(zhuǎn)發(fā)指數(shù)找出第二節(jié)點(diǎn)的 單獨(dú)的置信水平；
[0039] e.由該第一節(jié)點(diǎn)觀察該第二節(jié)點(diǎn)的轉(zhuǎn)發(fā)趨勢并且更新該第二節(jié)點(diǎn)的單獨(dú)的置信 水平，以確定分布式計算系統(tǒng)中單獨(dú)的節(jié)點(diǎn)的長期可信度。
[0040] 本發(fā)明提供一種用于確定分布式計算系統(tǒng)中單獨(dú)的節(jié)點(diǎn)的可信度的系統(tǒng)，所述系 統(tǒng)的特征在于將單獨(dú)的節(jié)點(diǎn)的惡意行為視為可信度參數(shù)，其中由以下裝置確定單獨(dú)的節(jié)點(diǎn) 的所述可信度：
[0041] a.用于由第一節(jié)點(diǎn)向它的相鄰第二節(jié)點(diǎn)轉(zhuǎn)發(fā)至少一個數(shù)據(jù)分組的裝置；
[0042] b.用于由該第一節(jié)點(diǎn)監(jiān)視由該第二節(jié)點(diǎn)向第三節(jié)點(diǎn)進(jìn)行的、轉(zhuǎn)發(fā)數(shù)據(jù)分組的下一 跳傳遞的裝置；
[0043] c.用于由該第一節(jié)點(diǎn)使用所監(jiān)視下一跳傳遞來計算該第二節(jié)點(diǎn)的轉(zhuǎn)發(fā)指數(shù)的裝 置；
[0044] d.用于由該第一節(jié)點(diǎn)使用在平均時間周期上該第二節(jié)點(diǎn)的轉(zhuǎn)發(fā)指數(shù)找出該第二 節(jié)點(diǎn)的單獨(dú)的置信水平的裝置；
[0045] e.用于由該第一節(jié)點(diǎn)觀察該第二節(jié)點(diǎn)的轉(zhuǎn)發(fā)趨勢并且更新該第二節(jié)點(diǎn)的單獨(dú)的 置信水平以確定分布式計算系統(tǒng)中單獨(dú)的節(jié)點(diǎn)的長期可信度的裝置。
[0046] 參考圖1，圖1是分布式計算系統(tǒng)中信任管理過程的流程圖。
[0047] 該過程在步驟102處開始，第一節(jié)點(diǎn)將至少一個數(shù)據(jù)分組轉(zhuǎn)發(fā)至第一節(jié)點(diǎn)的相 鄰第二節(jié)點(diǎn)。在步驟104處，由該第一節(jié)點(diǎn)監(jiān)視由該第二節(jié)點(diǎn)向第三節(jié)點(diǎn)進(jìn)行的、轉(zhuǎn)發(fā)數(shù)據(jù) 分組的下一跳傳遞。在步驟106處，使用由該第一節(jié)點(diǎn)監(jiān)視的下一跳傳遞計算該第二節(jié)點(diǎn) 的轉(zhuǎn)發(fā)指數(shù)。在步驟108處，該第一節(jié)點(diǎn)使用在平均時間周期上該第二節(jié)點(diǎn)的轉(zhuǎn)發(fā)指數(shù)來 找出該第二節(jié)點(diǎn)的單獨(dú)的置信水平。該過程在步驟110處結(jié)束，由該第一節(jié)點(diǎn)觀察該第二 節(jié)點(diǎn)的轉(zhuǎn)發(fā)趨勢并更新該第二節(jié)點(diǎn)的單獨(dú)的置信水平以確定分布式計算系統(tǒng)中單獨(dú)的節(jié) 點(diǎn)的可信度。
[0048] 參考圖2,圖2是分布式計算系統(tǒng)中的信任管理的系統(tǒng)架構(gòu)。
[0049] 在本發(fā)明的一個實施例中，根據(jù)該系統(tǒng)架構(gòu)，在分布式計算系統(tǒng)中考慮N個節(jié)點(diǎn)。 這N個節(jié)點(diǎn)可以通過單跳或多跳與被顯示為家庭網(wǎng)關(guān)（HG)的中央服務(wù)器通信。為了清楚 起見，節(jié)點(diǎn)N的數(shù)量被視為N = 14。節(jié)點(diǎn)具有雙向（大部分為無線）連接，其中，節(jié)點(diǎn)可以 通過該雙向連接，經(jīng)過服務(wù)器或直接經(jīng)過其它節(jié)點(diǎn)而到達(dá)其它節(jié)點(diǎn)。存在兩種節(jié)點(diǎn)惡意行 為，該兩種節(jié)點(diǎn)惡意行為被視為：
[0050] 1.自私節(jié)點(diǎn)：不轉(zhuǎn)發(fā)打算去往其它節(jié)點(diǎn)的分組的節(jié)點(diǎn)。
[0051] 2.指控者節(jié)點(diǎn)：錯誤地指控另一節(jié)點(diǎn)為自私節(jié)點(diǎn)以意圖從網(wǎng)絡(luò)中孤立該節(jié)點(diǎn)的 節(jié)點(diǎn)。
[0052] 為了找出合適的模型，需要形成置信水平的概念。將具有它們以前的活動和行為 模式的節(jié)點(diǎn)區(qū)別為可靠節(jié)點(diǎn)和不可靠節(jié)點(diǎn)。可靠節(jié)點(diǎn)是具有高置信水平的節(jié)點(diǎn)并且不可靠 節(jié)點(diǎn)是具有低置信水平的節(jié)點(diǎn)，也就是說超過閾值置信水平的節(jié)點(diǎn)是可靠的，置信水平值 小于閾值置信水平的節(jié)點(diǎn)是不可靠的。
[0053] 參考圖3，圖3示出了置信水平建模。
[0054] 在本發(fā)明的另一個實施例中，在分布式計算系統(tǒng)中，每個節(jié)點(diǎn)具有它的近鄰的置 信水平值。因此，結(jié)果可能是對于一個節(jié)點(diǎn)而言不可靠的節(jié)點(diǎn)可能對于另一個節(jié)點(diǎn)而言是 可靠的。每個節(jié)點(diǎn)維持它的近鄰的置信水平矩陣，其中，稍后的信任管理需要該置信水平矩 陣。
[0055] 根據(jù)圖3,節(jié)點(diǎn)A具有5個鄰居節(jié)點(diǎn)；B、C、D、E和F。對于節(jié)點(diǎn)A、節(jié)點(diǎn)B而言，E和 F是可靠的并且節(jié)點(diǎn)C和D是不可靠的。如同節(jié)點(diǎn)A，對于每個節(jié)點(diǎn)動態(tài)地計算并且存儲相 同類型的置信水平矩陣。在圖3中，虛線表示節(jié)點(diǎn)間（在該情況中在節(jié)點(diǎn)A-C之間和節(jié)點(diǎn) A-D之間）的不可靠性。實線代表節(jié)點(diǎn)間（在該情況中是在節(jié)點(diǎn)A-B之間、節(jié)點(diǎn)A-E之間以 及節(jié)點(diǎn)A-F之間）的可靠性。
[0056] 在本發(fā)明的另一個實施例中，信任管理負(fù)責(zé)通過經(jīng)過一些預(yù)定義的算法的計算， 收集建立信任關(guān)系所必要的信息，并且負(fù)責(zé)動態(tài)地監(jiān)視并且更新現(xiàn)有信任關(guān)系。自私節(jié)點(diǎn) 被特征化為不愿轉(zhuǎn)發(fā)其它節(jié)點(diǎn)分組的節(jié)點(diǎn)。
[0057] 每個節(jié)點(diǎn)監(jiān)視它的分組的下一跳傳遞。在根據(jù)圖2的系統(tǒng)架構(gòu)中，我們考慮節(jié)點(diǎn) 3想要向HG發(fā)送它的分組。路由為：
[0058] 節(jié)點(diǎn)3 -節(jié)點(diǎn)6 -節(jié)點(diǎn)7 - HG
[0059] 現(xiàn)在，在向節(jié)點(diǎn)6轉(zhuǎn)發(fā)分組之后，節(jié)點(diǎn)3監(jiān)視節(jié)點(diǎn)6是否向節(jié)點(diǎn)7轉(zhuǎn)發(fā)分組或丟棄 分組。如果每個節(jié)點(diǎn)需要經(jīng)過一些轉(zhuǎn)發(fā)節(jié)點(diǎn)來發(fā)送它的分組的話，每個節(jié)點(diǎn)像這樣監(jiān)視它 的分組的命運(yùn)。源節(jié)點(diǎn)基于轉(zhuǎn)發(fā)節(jié)點(diǎn)的行為計算鄰居的可信度。提出了兩種類型的參數(shù)計 算。一種參數(shù)計算是瞬時的并且另一種參數(shù)計算是在一個時間窗上的平均值。
[0060] 將在t = T處的參數(shù)視為：
[0061] 1. Δ⑴=由節(jié)點(diǎn)i請求向節(jié)點(diǎn)j轉(zhuǎn)發(fā)的分組的數(shù)量，其中e M, i尹j,M = i的鄰 居。

【權(quán)利要求】
1. 一種用于確定分布式計算系統(tǒng)中的單獨(dú)的節(jié)點(diǎn)的可信度的方法，所述方法的特征在 于，將所述單獨(dú)的節(jié)點(diǎn)的惡意行為視為可信度參數(shù)，其中，由計算機(jī)所實現(xiàn)的步驟確定單獨(dú) 的節(jié)點(diǎn)的所述可信度，所述步驟包括： a. 由第一節(jié)點(diǎn)向它的相鄰第二節(jié)點(diǎn)轉(zhuǎn)發(fā)至少一個數(shù)據(jù)分組； b. 由所述第一節(jié)點(diǎn)監(jiān)視由所述第二節(jié)點(diǎn)向第三節(jié)點(diǎn)進(jìn)行的、所轉(zhuǎn)發(fā)數(shù)據(jù)分組的下一跳 傳遞； c. 由所述第一節(jié)點(diǎn)使用所監(jiān)視的下一跳傳遞，計算所述第二節(jié)點(diǎn)的轉(zhuǎn)發(fā)指數(shù)； d. 由所述第一節(jié)點(diǎn)使用在平均時間周期上所述第二節(jié)點(diǎn)的轉(zhuǎn)發(fā)指數(shù)，找出第二節(jié)點(diǎn)的 單獨(dú)的置信水平； e. 由所述第一節(jié)點(diǎn)觀察所述第二節(jié)點(diǎn)的轉(zhuǎn)發(fā)趨勢并且更新第二節(jié)點(diǎn)的單獨(dú)的置信水 平，以確定分布式計算系統(tǒng)中單獨(dú)的節(jié)點(diǎn)的長期可信度。
2. 根據(jù)權(quán)利要求1所述的方法，其中，如果確定不由所述第二節(jié)點(diǎn)向所述第三節(jié)點(diǎn)進(jìn) 行數(shù)據(jù)分組的下一跳傳遞，則所述第一節(jié)點(diǎn)向除了所述第二節(jié)點(diǎn)之外的其他節(jié)點(diǎn)轉(zhuǎn)發(fā)隨后 的數(shù)據(jù)分組。
3. 根據(jù)權(quán)利要求1所述的方法，其中，所述第一節(jié)點(diǎn)向所有鄰居節(jié)點(diǎn)廣播所述第二節(jié) 點(diǎn)的所述置信水平。
4. 根據(jù)權(quán)利要求1所述的方法，其中，所述第一節(jié)點(diǎn)從所有鄰居節(jié)點(diǎn)接收所述第二節(jié) 點(diǎn)的所述置信水平的廣播。
5. 根據(jù)權(quán)利要求4所述的方法，其中，所述第一節(jié)點(diǎn)在從所有其他鄰居節(jié)點(diǎn)接收所述 第二節(jié)點(diǎn)的所述置信水平的廣播之后，動態(tài)地更新第二節(jié)點(diǎn)的所述置信水平。
6. 根據(jù)權(quán)利要求5所述的方法，其中，所述第一節(jié)點(diǎn)將它的相鄰第二節(jié)點(diǎn)的已動態(tài)地 更新的置信水平存儲在標(biāo)量矩陣中。
7. 根據(jù)權(quán)利要求6所述的方法，其中，所述第一節(jié)點(diǎn)的所述標(biāo)量矩陣包括所述第二節(jié) 點(diǎn)的大于〇并且小于1的置信水平值。
8. 根據(jù)權(quán)利要求1所述的方法，其中，所述方法進(jìn)一步對分布式計算系統(tǒng)中單獨(dú)的節(jié) 點(diǎn)的所述可信度進(jìn)行分類，以在惡意節(jié)點(diǎn)、瑕疵節(jié)點(diǎn)和指控者節(jié)點(diǎn)之間進(jìn)行區(qū)分。
9. 根據(jù)權(quán)利要求1所述的方法，其中，分布式計算系統(tǒng)中的單獨(dú)的節(jié)點(diǎn)的可信度的長 期評價消除短期可信度計算的暫態(tài)特征。
10. 根據(jù)權(quán)利要求1所述的方法，其中，分布式計算系統(tǒng)是無線傳感器網(wǎng)絡(luò)（WSN)。
11. 根據(jù)權(quán)利要求1所述的方法，其中，所述可信度確定可適用于分布式計算系統(tǒng)中的 每個節(jié)點(diǎn)。
12. -種用于確定分布式計算系統(tǒng)中的單獨(dú)的節(jié)點(diǎn)的可信度的系統(tǒng)，所述系統(tǒng)特征在 于，將所述單獨(dú)的節(jié)點(diǎn)的惡意行為視為可信度參數(shù)，其中，由以下裝置確定所述單獨(dú)的節(jié)點(diǎn) 的所述可信度，所述裝置包括： a. 用于由第一節(jié)點(diǎn)向它的相鄰第二節(jié)點(diǎn)轉(zhuǎn)發(fā)至少一個數(shù)據(jù)分組的裝置； b. 用于由所述第一節(jié)點(diǎn)監(jiān)視由所述第二節(jié)點(diǎn)向第三節(jié)點(diǎn)進(jìn)行的、所轉(zhuǎn)發(fā)數(shù)據(jù)分組的下 一跳傳遞的裝置； c. 用于由所述第一節(jié)點(diǎn)使用所監(jiān)視的下一跳傳遞，計算所述第二節(jié)點(diǎn)的轉(zhuǎn)發(fā)指數(shù)的裝 置； d. 用于由所述第一節(jié)點(diǎn)使用在平均時間周期上所述第二節(jié)點(diǎn)的轉(zhuǎn)發(fā)指數(shù)，找出第二節(jié) 點(diǎn)的單獨(dú)的置信水平的裝置； e. 用于由所述第一節(jié)點(diǎn)觀察所述第二節(jié)點(diǎn)的轉(zhuǎn)發(fā)趨勢并且更新第二節(jié)點(diǎn)的單獨(dú)的置 信水平，以確定分布式計算系統(tǒng)中單獨(dú)的節(jié)點(diǎn)的長期可信度的裝置。
13. 根據(jù)權(quán)利要求12所述的系統(tǒng)，其中，如果確定不由所述第二節(jié)點(diǎn)向所述第三節(jié)點(diǎn) 進(jìn)行數(shù)據(jù)分組的下一跳傳遞，則所述第一節(jié)點(diǎn)向除了所述第二節(jié)點(diǎn)之外的其他節(jié)點(diǎn)轉(zhuǎn)發(fā)隨 后的數(shù)據(jù)分組。
14. 根據(jù)權(quán)利要求12所述的系統(tǒng)，其中，所述第一節(jié)點(diǎn)向所有鄰居節(jié)點(diǎn)廣播所述第二 節(jié)點(diǎn)的所述置信水平。
15. 根據(jù)權(quán)利要求12所述的系統(tǒng)，其中，所述第一節(jié)點(diǎn)從所有鄰居節(jié)點(diǎn)接收所述第二 節(jié)點(diǎn)的所述置信水平的廣播。
16. 根據(jù)權(quán)利要求15所述的系統(tǒng)，其中，所述第一節(jié)點(diǎn)在從所有其他鄰居節(jié)點(diǎn)接收所 述第二節(jié)點(diǎn)的所述置信水平的廣播之后，動態(tài)地更新第二節(jié)點(diǎn)的所述置信水平。
17. 根據(jù)權(quán)利要求16所述的系統(tǒng)，其中，所述第一節(jié)點(diǎn)將它的相鄰第二節(jié)點(diǎn)的已動態(tài) 地更新的置信水平存儲在標(biāo)量矩陣中。
18. 根據(jù)權(quán)利要求17所述的系統(tǒng)，其中，所所述第一節(jié)點(diǎn)的所述標(biāo)量矩陣包括所述第 二節(jié)點(diǎn)的大于〇并且小于1的置信水平值。
19. 根據(jù)權(quán)利要求12所述的系統(tǒng)，其中，所述系統(tǒng)進(jìn)一步對分布式計算系統(tǒng)中的單獨(dú) 的節(jié)點(diǎn)的所述可信度進(jìn)行分類，以在惡意節(jié)點(diǎn)、瑕疵節(jié)點(diǎn)和指控者節(jié)點(diǎn)之間進(jìn)行區(qū)分。
20. 根據(jù)權(quán)利要求12所述的系統(tǒng)，其中，分布式計算系統(tǒng)中的單獨(dú)的節(jié)點(diǎn)的可信度的 長期評價消除短期可信度計算的暫態(tài)特征。
21. 根據(jù)權(quán)利要求12所述的系統(tǒng)，其中，分布式計算系統(tǒng)是無線傳感器網(wǎng)絡(luò)（WSN)。
22. 根據(jù)權(quán)利要求12所述的系統(tǒng)，其中，所述可信度確定可適用于分布式計算系統(tǒng)中 的每個節(jié)點(diǎn)。
【文檔編號】H04L29/06GK104221344SQ201180064709
【公開日】2014年12月17日 申請日期:2011年12月7日 優(yōu)先權(quán)日:2011年1月13日
【發(fā)明者】阿里吉特·烏基爾 申請人:塔塔咨詢服務(wù)有限公司