針對黑洞攻擊的機會網絡安全路由研究

靳紫陽，劉玉梅

哈爾濱工程大學 信息與通信工程學院，黑龍江 哈爾濱 150001

相比于傳統的端到端的通信協議，機會網絡具有在通信的過程中允許存在不完整的通路[1]、允許較高的時延、允許網絡中斷等特點。機會網絡最早源于延遲容忍網絡（delay-tolerant network,DTN）和移動自組網（mobile ad-hoc networking,MANET），具有此2 種網絡的特征。機會網絡在進行消息傳輸的過程中無法預知完整的傳輸路徑，是通過使用節點的移動形成的可通信機會來實現傳輸。它通過在傳輸層和應用層之間加入一個束層來實現消息的存儲和轉發功能[2]。這樣的方式使得機會網絡在野生動物追蹤、車聯網、災難應急或者某些惡劣條件下能夠發揮很好的作用[3]。

但是，機會網絡在通信過程中不存在確定的網絡拓撲，也沒有類似基站的樞紐，這就導致機會網絡很容易遭受到攻擊。攻擊一般是由機會網絡內部的節點發起的，可以稱之為惡意節點[4]。近年來，越來越多的學者對機會網絡的安全問題進行了研究。文獻[5]中根據貝葉斯定律，提出了基于反饋節點信任度的信任評估模型來提高機會網絡中節點間通信的安全性與準確性。文獻[6]提出了一種基于信譽度懲罰策略的博弈模型，以此來降低機會網絡中節點自私行為的影響。文獻[7]提出了節點的動態信任模型來降低自私節點和惡意節點的影響。

黑洞攻擊[8]是機會網絡中常見的一種攻擊方式。黑洞攻擊的惡意節點在接收到其他節點傳遞的消息之后把接收到的消息進行刪除，并不會協助其他節點進行消息的傳遞。這將嚴重降低機會網絡的性能，甚至導致網絡的崩潰。

本文針對黑洞節點提出了一種基于節點信譽值的路由(reputation-based secure routing，RBSR)算法。RBSR 算法主要利用節點的歷史交互信息，基于節點的行為對節點信譽值進行評估，根據相遇節點的信譽值來修改該節點的可信度，其他節點將不會傳遞消息給可信度較低的節點。最后在機會網絡仿真平臺(opportunistic network environment, ONE)上進行仿真并與其他算法進行對比，驗證了該算法能夠提高機會網絡的安全性并保障機會網絡的性能。

1 相遇記錄

為了評估節點的信譽值，需要使用所遇到節點的歷史交互信息。RBSR 算法中使用相遇記錄來存儲節點在之前所遇到的節點以及消息的轉發情況[9]。

相遇記錄由7 部分數據組成:

式中：Ei,j為節點i與節點j相遇時的相遇記錄；iid和jid為節點的編號；si為節點i給該記錄分配的編號；sj為節點j給該記錄分配的編號，可以用來防止記錄被隨意添加和刪除；t為記錄創建時間；NSL和NRL中存儲著消息的相關信息，NSL為發送的消息信息，NSL=＜Mm|節點i發送給節點j的消息＞，其中Mm=＜mid,tTTL,ifrom_id,ito_id,tbuild＞，包含了消息的名稱mid、消息的生存時長tTTL、消息源節點ifrom_id、消息的目的節點ito_id和創建時間tbuild；NRL存儲的是接收到的消息信息，NRL=＜mid|節點i從節點j接收的消息＞。

為了防止相遇記錄被節點自身隨意地修改，采取了文獻[10]中所采用的方法，使用一對公私鑰對相遇記錄進行加密。

2 信譽值的計算

對于信譽值的計算是基于節點的行為進行評估的。機會網絡中移動的節點在大多數情況下是由人來攜帶的，當人攜帶這些終端進行移動時，不可避免地將自己的移動屬性代入到節點的移動當中去。因此，本算法在對節點的信譽值進行評估時利用節點的社會屬性[11]。

對于節點信譽值的評估需要使用相遇記錄中收集到的信息。節點在移動過程中所遇見的節點、進行的消息傳遞等行為都可以在相遇記錄中進行查詢。根據相遇信息，每個節點都可以對機會網絡中的其他節點進行信譽值的評估，信譽值主要包括節點的相似度、節點的親密度、團體合作貢獻度3 個部分。

2.1 節點的相似度

節點相似度指的是節點i和節點j對于機會網絡中黑洞節點和可信節點判斷結果的相似程度。對機會網絡中節點的判斷結果越相似，該節點越可信，信譽值越高：

式中：VsimilarDegree為節點i計算得到的與節點j的相似度，NNumTursti,j為節點i和節點j都信任的節點數，NNumTursti為節點i所信任的節點數，NNumNoTursti,j為節點i和節點j都不信任的節點數，NNumNoTursti為節點i不信任的節點數。節點i對于節點j的相似度評價和節點j相對于節點i的相似度評價有可能不相同。

2.2 節點的親密度

在人的社會性活動當中，人與人之間的關系越親密，那么2 個人之間的信任也會越深。與此類似，節點之間的親密度也可以在一定程度上展示節點的可信任程度。因此，將節點的親密度也選作對于節點信譽度的評價標準之一：

式中：VintimateDegree為節點i對于節點j的親密度的評價，NNumMessagefromj為節點j所接收的來自節點i的消息數量，NNumMessagesumj為節點j所接收的全部消息數量。本文中對于機會網絡中節點親密度的定義是在所有的相遇記錄中2 個節點間消息交換占所有消息數的比例。節點的親密度的評價是單向的，即節點i對于節點j的親密度評價和節點j對于節點i的親密度評價是不相同的。

2.3 團體合作貢獻度

在人們的社會性活動當中，每個人對整個團體的貢獻程度都是重要的。對于機會網絡而言，團體合作貢獻程度能夠顯示出該節點對整個機會網絡消息傳遞的作用，該參數對于辨別出黑洞節點能夠提供參考。對于機會網絡來說，丟包率是一個重要的參數，可以根據丟包率來對團體合作貢獻程度來進行量化：

式中：Pi,j為節點i通過檢查節點j的相遇記錄計算的節點j在一段時間內對于需要其轉發消息的丟包率，Nreceive為統計的節點j的接收消息總數，Nsend為節點j所發送的非來自自身的消息總數。

根據丟包率計算團體合作貢獻度：

式中：VcoppDegree為節點j的團體合作貢獻度，NsendAll為發送的消息總數。當Nreceive=0 時說明該節點發送的消息全部來自于自身，因此，團隊合作貢獻度應該與其發送的消息總數成反比，即該節點發送的消息越少其團隊合作貢獻度越高；當Pi,j=0 時，此時機會網絡處于理想的狀態，節點j對于團體的貢獻值的達到了最大，因此，其團體合作貢獻度設置為1；當Pi,j＜1 時，說明在機會網絡傳遞的過程中出現了丟包的狀況，而且其丟包率越高則其團體合作貢獻度越低，因此，團體合作貢獻度應該與節點的丟包率成反比，且應該小于1；當Pi,j=1 時，說明該節點將所有接收到的消息都進行了丟棄，此節點處于完全不可信的狀態，則可將其貢獻度賦值為0。

2.4 信譽值的合成

完成節點的相似度、親密度以及團體合作貢獻度的計算之后，將此三者進行加權求和，得出該節點的信譽值：

式中 α、 β、 γ為各個組成部分所占的比例，它們三者的值都是在0～1 且α+β+γ=1。

3 RBSR 算法

RBSR 算法是通過節點的相遇記錄收集節點的行為信息，根據節點的行為對節點的信譽值進行評估。利用信譽值可以計算節點的可信度，正常節點將不會向可信度低的節點傳遞消息，以此來降低消息被黑洞節點接收的概率，提高機會網絡的安全性。

3.1 總體流程

RBSR 算法的路由結構如圖1 所示，該算法主要分為3 個模塊：在第1 個模塊節點將會收集歷史交互信息，生成相遇記錄，并將相遇記錄存儲在節點的緩存中；第2 個模塊會通過遍歷收集到的相遇記錄進行信譽值的計算，根據得到的信譽值來修改該節點的可信度；第3 個模塊將會進行轉發判決，并將可信度較低的節點放入黑名單。

圖1 RBSR 路由結構

3.2 相遇流程

如圖2 所示，在2 個節點相遇之后，可以將相遇流程分為3 步。

圖2 節點相遇流程

1) 首先是要獲取彼此的相遇記錄。在節點相遇之后，2 個節點可以從彼此的節點緩存中讀取相遇記錄的信息。

2) 在進行相遇記錄的交換之后，要對相遇記錄進行遍歷，獲取計算節點信譽值所需要的參數。根據所獲得的參數計算節點的相似度、親密度和團體合作貢獻度。根據這3 個參數合成最終的節點信譽值，并根據計算得到的信譽值對節點的可信度進行修改。大于閾值θ的使可信度增加0.1，否則可信度減少0.1。

3) 最后是轉發判決。對節點的可信度進行修改之后，根據該節點的可信度進行轉發判決。如果該節點滿足不在黑名單內且其可信度大于閾值μ的要求可以直接進行消息的傳遞。如果不滿足該要求，則需要判斷其可信度是否大于更大的閾值η，如果大于可以將其從黑名單內移除并傳遞消息，否則將其加入黑名單。

在初始狀態下，節點的可信度設置為閾值θ，即處于基本可信狀態。經過節點的移動，節點的可信度將會不斷發生變化。此外，在實現RBSR 算法時，將RBSR 算法與Prophett[12]算法進行了結合，在2 節點相遇時，會首先按照RBSR 算法判斷該節點是否滿足轉發的要求，如果滿足則會繼續按照Prophet 算法選擇傳遞的路徑，如果不滿足則不會進行消息的傳遞。

4 仿真實驗

本文采用了機會網絡仿真平臺對所提出的算法進行仿真。RBSR 算法針對的是黑洞攻擊，本次仿真參考文獻[13]在ONE 仿真器上對節點的屬性進行了擴展，實現了黑洞節點；同時，本課題對仿真器的報告部分進行修改，使其可以統計黑洞節點的攻擊信息。

本次仿真主要是通過改變黑洞節點所占的比例來進行觀測，仿真所采用的參數如表1 所示。

表1 仿真參數

對于仿真結果的分析主要選擇了消息投遞率、消息刪除比例和平均交付時延這3 個指標進行比較。同時選擇了單副本的Prophet 算法和多副本的Epidemic[14]算法來與RBSR 算法進行對比。同時為了降低隨機因素對仿真造成的影響，本文通過改變ONE 仿真器中的隨機種子數來進行多次測試，求取平均值作為最終的結果。在仿真初期仿真器運行不穩定，舍棄前1 000 s 的仿真結果。

4.1 消息投遞率

消息投遞率[15]是機會網絡中極其重要的一個評價標準。它指的是在規定時間內成功接收的消息占所有產生消息總數的比例。投遞率越高說明算法傳輸消息的效率越高。當投遞率較低時，該機會網絡將會失去作用。對比RBSR 算法、Prophet算法和Epidemic 算法，其結果如圖3 所示。

圖3 不同算法消息投遞率對比

由圖3 可知：隨著黑洞節點比例的增加，Prophet 算法的投遞率急劇減小并處于較低的水平，黑洞節點會大幅降低該算法的性能；而Epidemic 算法和RBSR 算法的投遞率在初期降低較慢，之后也快速下降，這是因為Epidemic 算法是多副本路由協議，其投遞率受黑洞節點影響較小，但是隨著黑洞節點的增加，正常節點數不斷減小使得投遞率降低。RBSR 算法雖然是單副本協議，但是能夠識別出黑洞節點，使其無法接收并刪除消息，因此前期投遞率也降低較慢，后期由于黑洞節點數過多，中繼節點不足，導致正常節點之間已經無法正常傳遞消息。

4.2 消息刪除比例

消息刪除比例的定義是被黑洞節點所刪除的消息占所有生成消息總數的比例。為了保證算法的效能，必須盡可能地降低消息的刪除比例。消息被刪除得越多，那么該機會網絡受到的攻擊程度也越大。如果不向黑洞節點發送消息，那么消息刪除比例將不會發生大幅度的變化。

圖4給出了隨著黑洞節點的數目的增加，Prophet 算法中的消息被大量刪除；RBSR 算法中由于黑洞節點已經被識別，無法正常接收消息，因此消息被刪除的比例較低；而Epidemic 算法是多副本路由，并未對其消息刪除比例進行統計。

圖4 不同算法消息刪除比例對比

4.3 平均交付時延

平均交付時延[16]指的是網絡中所有到達目的節點的有效數據包從創建到被成功接收所花費的平均時間，也是一個重要的參數。仿真結果如圖5 所示。

圖5 不同算法平均交付時延對比

在圖5 中，RBSR 算法的平均交付時延在前期基本不發生變化，這是由于黑洞節點被發現，無法接收消息并刪除；之后由于黑洞節點過多，正常節點之間傳遞消息的難度增大，傳輸時延增加。Epidemic 算法隨著黑洞節點比例的增加，傳輸時延不斷增大，是因為隨著黑洞節點數增加，正常節點數不斷減少，增大了消息的投遞難度。Prophet 算法的平均傳輸時延急劇下降是因為黑洞節點刪除了接收到的消息，只有經歷較少中繼節點的消息才能完成投遞。

5 結束語

本文提出了RBSR 算法，它主要是基于節點的行為來計算每個節點的信譽值，通過信譽值判斷節點是否可信。在計算信譽值的時候先通過相遇記錄來收集信息，之后根據可信度和黑名單判斷是否進行消息的傳遞，然后在ONE 仿真器上對該算法進行了實現。與Prophet 算法和Epidemic算法進行對比，通過對比消息投遞率、消息刪除比例、消息的平均傳輸時延驗證了該算法能夠很好地抑制黑洞節點對單副本協議造成的影響，保障機會網絡的投遞率。

但是在機會網絡中還存在許多其他種類的惡意節點，如泛洪攻擊、修改數據包攻擊等。為了進一步保證機會網絡的安全，抑制多種惡意節點的攻擊也是下一步的研究方向。