团队科研成果分享

2022.10.31-2022.11.06

01

研究背景

目前，水下物联网（IoUT）在水下探测和环境监测等领域中应用广泛。对比传统的监测方法，在海洋环境中部署大量传感器并利用IoUT监测可以有效提升环境监测能力。在IoUT的研究中，由于水下环境开放性和无人值守性，水声网络极易受到恶意攻击。

由于水声通信的带宽有限、传输延迟长，无法直接将陆地网络中的信任管理机制用于对水下传感网安全性能的评估过程。另外，因为IoUT的动态网络拓扑结构，需要动态更新被评估节点的信任评估。因此，针对IoUT设计的信任管理机制考虑了直接信任和间接信任，但是受恶意攻击和通信环境的影响，推荐节点提供的推荐可能是不诚实或错误的，造成信任冲突，而现有的方案都没有考虑有冲突的推荐信任。

02

关键技术

本文提出了一种基于争议裁决的信任管理机制（CATM），有效解决了不诚实和错误信任推荐引起的推荐冲突问题。该机制主要包括信任计算、信任推荐和信任评估三个部分，当信任证据不足时通过激励机制鼓励更多的节点参与信任推荐。

该方法的创新和贡献如下：

1）本方案考虑了不诚实推荐和错误推荐。前者是因为恶意攻击使得推荐信任背离真实信任值；后者是由水声环境造成。

2）本方案研究了节点可靠性和链路可靠性，以解决信任冲突并提高信任评估的准确性。

3）本方案基于囚徒困境提出了一个激励机制来鼓励更多的邻居节点参与信任推荐，从而避免节点的自私行为。

03

算法介绍

1. 系统模型

  图1 网络架构

CATM的网络架构如图1所示。网络中随机部署节点来感知和收集数据下环境中的信息，并把数据包发送给基站。在信任管理的过程中，每个节点可以获得邻居节点的信息、评估它们的信任值。执行信任评估的节点称为评估者（trustor），被评估对象称为被评估者（trustee）。评估者可以根据信任证据计算被评估者的直接信任，当被评估者的信任证据不充足时，评估者会请求邻居节点的推荐来评估被评估者的信任值。提供推荐信息的邻居节点被称为推荐者，这些节点可能是诚实节点，也可能是不诚实节点影响信任评级甚至造成推荐冲突。

图2 Ekman漂流模型

节点的移动会影响信任证据的获取，故本文假设节点随海水漂移，选用如图2所示的Ekman漂流模型模拟节点运动。该模型阐明了风力驱动上层海水的运动过程。海面风力对海水搅拌混合，使风的动量通过海面传给表面的海水后，因海水的粘滞性，依次传给下层的海水，使下层海水也流动起来。由于地转偏向力的作用，在北（南）半球，Ekman漂流的表面流速偏于风向右（左）45度。随着深度的增加，流向不断右（左）偏，流速也不断减小，直至某深度处流向和表面流向完全相反时，流速便约为表面流速的 4%。此深度称为摩擦影响深度。图2中标明了Ekman漂流的速度矢量及其在水平面上的投影。

同时，本文考虑了丢包攻击、重放攻击、开关攻击和不诚实推荐攻击四种攻击模型。

2. CATM设计

图3 CATM机制架构

本文所提的CATM架构如图3所示。在信任计算中，首先收集数据包投递率、端到端数据包传输延迟和剩余能量这三个信任证据以计算直接信任值；在信任推荐中，先分析冲突的推荐，然后研究节点和链路的可靠性来解决冲突推荐；在信任评估时，基于囚徒困境提出激励机制来平衡评估准确性和能量消耗，并计算出间接信任值。

图4 滑动时间窗口

1）信任计算：如图4所示，CATM方案中采用了滑动时间窗口机制。每个时隙都进行信任证据收集和直接信任计算，因此当前的信任值可以作为历史信任在下一时隙进行新的信任评估；同时也会收集RSSI、SNR和节点移动信息之类的通信证据来计算链路可靠性。被信任者的直接信任是基于数据包交付率、传输延迟和能量消耗三个信任证据的信任加权求和：

2）基于冲突裁决的信任推荐：当信任证据不充分无法评估目标节点的可靠性时，需要从邻居节点请求信任推荐，但不同推荐者提供的推荐不同，甚至可能是冲突的。因此，本方案考虑冲突信任推荐。由于不同节点间交互的时间频率不同，相同时隙内传输的数据包数和数据包长度不同，造成了信任计算的矛盾判断。同时受水声通信不稳定的影响，推荐节点给出的信任值也不同。另外，本文研究节点和链路可靠性来解决冲突推荐。

基于节点交互的时间频率不同，节点可靠性定义为：

这里，N表示交互次数，P（n）表示第n次交互传输的数据包数，Pmax（n）表示第n次交互理论传输的最大数据包数。R（n）表示第n次交互传输的推荐包数。E（p）函数是关于p的二元熵函数，当R（n）和P（n）相等时，可以获得最大熵，即节点最大可靠性。

链路可靠性定义为：

根据节点可靠性和链路可靠性两个指标合理分配权重，进一步基于推荐得到间接信任：

3）信任评估：信任者需要收集足够多有关被信任者的推荐，推荐越多则信任评估越准确。但是有些自私推荐者不愿意对信任者发出的请求作出答复，假设评估者至少需要收到k个推荐才能准确地完成信任评估，故本文将信任评估过程建模为囚徒困境问题。

表I 信任收益表

本文将推荐者分为两类，其中一个推荐者称为当前节点，剩下的推荐者称为其他节点。表I给出了基于通信成本C和合作收益T的博弈效用矩阵，即信任收益表，其中当前节点的策略为答复和不答复，其他节点的策略为最多有k-1个节点答复和至少有k个节点答复。以“a(T-C)，arT-rC”为例，前者表示当前节点答复的信任收益，后者表示至少k个节点答复时的信任收益，此时达到了所需的推荐数k。当推荐数过多时又会增加能量消耗，但对信任评估的准确度影响微不足道，所以引入调整因子a进行收益调整。通过分析发现，一定可以保证有k个推荐用于完成信任评估，这也验证了该机制能够有效防止自私节点影响信任评估的准确性。

04

实验结果

为了验证所提机制的有效性，本文使用MATLAB仿真其性能。首先，评估了CATM在不同参数下的性能；其次，对比ARTMM、CCDW和CATM，研究了各机制的信任评估准确性。

1. 不同策略下CATM的性能

图5 不同策略下的CATM的性能

节点间交互和通信质量的异质性会导致错误或不诚实的推荐，从而影响信任评估的准确性。为此，本文将所提方案与只考虑节点可靠性和只考虑链路可靠性进行对比，研究了不同恶意节点比例下的各方案的性能，如图5所示。可见，在不同恶意节点比例的情况下同时考虑节点可靠性和链路可靠性的性能更佳。

2. 不同推荐节点数下CATM的性能

图6 不同推荐节点数下CATM的性能

从图6可以看出，信任评估的准确性随推荐节点数的增加而增加。但是自私推荐节点为了保存自身能耗不愿意参与信任推荐，因此，在真实的信任评估过程中，需要避免推荐节点的自私行为。

3. 有无激励机制下CATM的性能

图7 有无激励机制下CATM的性能

图7对比了有无激励机制下CATM的性能。因为参与信任评估的节点越多，信任评估的准确性越高，但消耗的能量也越多。本文提出的信任管理方案需要平衡能耗和评估准确性，因此这里用AE得分表示信任评估准确性与能耗之比的归一化结果。从图7可以看出，有激励机制的AE得分更高，这意味着相同能耗时有激励机制的信任评估方案更准确。

4. CATM、ARTMM和CCDW的对比实验

图8 CATM、ARTMM和CCDW对比性能

ARTMM只考虑不诚实的信任推荐；CCDW认为含有不诚实推荐信息的数据包在传输过程中的传输延迟更高，但是水声通信本身就存在延迟，使用传输延迟判断推荐诚实与否是不准确的。图8给出了三种方案的信任评估准确性随数据包损失率的变化情况，其中ARTMM和CCDW两种机制的评估准确性急剧下降，因为随着数据包损失率增加，不正确推荐也在增加，而这两种方案无法准确区分错误推荐和不诚实推荐。因此，本文所提的CATM的评估准确率更高。

05

总结

本文针对IoUT中不同推荐者提供的冲突推荐问题，提出了一种新的信任管理机制CATM。该机制评估了链路可靠性和节点可靠性并做出争议裁决。此外，基于囚徒困境提出的激励机制提升了信任评估的准确性。最后，通过实验仿真可以看出，CATM对不可靠的水声通信和推荐用户的自私行为具有鲁棒性。

扫描二维码关注我们