杨 静，李鹏程，李无忧，闫俊杰

(1. 重庆邮电大学 通信与信息工程学院, 重庆 400065；2. 重庆高校市级光通信与网络重点实验室, 重庆 400065)

随着信息技术的不断演进，使移动终端快速发展，迅猛普及[1]．作为一种特定类型的移动群智感知(Mobile Crowd Sensing， MCS)，机会感知(Opportunistic Sensing， OS)可广泛应用于多媒体融合、日常社交等领域[2]．OS中移动设备具有较强的计算能力和通信能力，用户通过间断连接以存储—携带—转发的传输模式完成数据交互，能够有效实现超大规模感知应用．然而在实际应用中，用户转发的数据可能不够准确，同时网络中可能存在主动攻击截获数据、破坏数据正常传输的恶意用户．因此，如何选择合适的用户，准确高效完成数据转发成为一个关键的技术挑战．

当前OS中数据转发主要包括带有冗余消息的传输算法[3]、针对最优效用的投递决策[4]和基于主动运动[5]的转发机制．对于冗余消息转发，用户传输带有编码信息的数据[6]，或者根据多副本协议以多路径并行传输[7]，从而达到提高数据成功投递率的目的．对于效用最优转发，首先通过链路状态等参数衡量用户效用值，进而，效用值较低的用户以单副本模式将数据转发到效用值较高的用户．此外，对于主动运动转发，首先按照一定的标准选择特定用户; 其次，一方面根据提前规定的路径移动为其他用户提供机会性中继服务，另一方面通过改变既定轨迹以满足源端服务请求，从而达到准确高效转发数据的目的．尽管上述机制均能完成数据转发，但分别存在严重浪费网络资源、难以避免额外开销以及实际应用范围有限等问题，并且均未考虑用户社会属性[8]．然而在实际应用中，恶意用户可能会导致网络合法通信被意外拦截，甚至会完全瘫痪．因此，在具有明显社会特征且存在恶意用户的网络环境中，设计准确高效、由最佳中继用户承载的数据转发机制至关重要．对于OS中数据转发问题，文献[9]提出多跳路由机制，虽然能有效减小开销，但难以避免网络性能的降低．文献[10]提出缓解错误路由(Mitigating Routing Misbehavior， MRM)机制，虽然在一定程度上能有效提高数据投递率、避免功率和带宽等系统资源的浪费，但是不能判断丢包率是由拒绝提供转发服务的自私用户还是由主动截获数据信息的恶意用户引起的．文献[11]通过主成分分析法提取用户当前传输负载等因素主要组成部分，提出负载均衡的多属性决策路由机制，然而该机制存在主观性强、不能限制副本数量等问题．文献[12]根据用户社会相似性建立信任管理模型，设计基于社会相似性的安全路由(Secure Routing based on Social Similarity， SRSS)机制，结果表明，按照信任列表选择下一跳能有效提高数据投递率．尽管已有研究十分充分，但都未考虑存在恶意串谋时如何有效稳定应对串谋攻击．

针对上述问题，笔者提出一种带有恶意串谋检测(Malicious Collusion Detection， MCD)的数据转发机制．首先，通过连接间隔时间和连接持续时间构建节点间暂态连接子网，进而分析节点交互规律;然后，根据交互频度预测序列与期望交互频度预测序列之间的匹配度分析异常交互行为，同时，寻找具有最大聚集密度的异常频繁交互子集，从而检测出恶意串谋节点;最后，在此基础上建立暂态信任子网，并且根据连接强度和协作意愿评估暂态信任子网内节点间暂态信任关系，从而选择最佳中继节点，准确高效完成数据转发．

1 暂态连接子网

图1 节点连接状态示意图

2 恶意串谋检测

2.1 异常分析

在时段T内，节点在各连接持续时间内不一定均能成功建立暂态连接子网，此外，在不同连接持续时间内所建立的暂态连接子网包含的节点也存在差异．考虑到节点间进行数据交互在一定程度上体现了社会关系，同时结合社会关系具有相对稳定的特性，因此，可根据节点间交互分析异常行为来进行判断．

(1)

(2)

(3)

(4)

(5)

(6)

其中，α为平滑系数，且取值范围为(0， 1)．

(7)

(8)

2.2 串谋检测

相互串谋的恶意节点以协同欺骗的方式伪造交互信息，并从其他节点处骗取信任以截获或者丢弃数据．串谋节点伪造交互信息时通过复制交互记录以仿制真实的交互过程，这些交互记录使得串谋节点的社会行为呈现较高的协同性，意味着相互串谋的恶意节点频繁出现在彼此的暂态连接子网内，故串谋节点的暂态连接子网所包含的节点变化较小，可见串谋节点间社会行为关联度较高．同时，存在异常交互的暂态连接子网在不同时期包含的节点不同，故通过分析暂态连接子网序列以有效识别异常频繁交互节点集．

(9)

(10)

Rij=(|Qi∩Qj|/|Qi|) (|Qj∩Qi|/|Qj|) ,

(11)

其中，|Qi|和|Qj|分别表示集合Qi和Qj所包含的节点数，|Qi∩Qj|表示集合Qi和Qj包含相同节点的数目．

综合节点交互程度和信任度，当交互程度越高、交互节点数目越多时，节点间协同程度τij越高，故衡量方法如下:

(12)

(13)

其中，|VS| (|VS|-1)/2为图G可能的最大边数．

2.3 暂态信任关系

按照上述分析方法依次识别串谋节点后，可在暂态连接子网内选择最佳中继节点完成数据转发．由于节点转发数据能力因社会关系的差异而存在一定的差别，因此可通过连接强度和协作意愿评估节点间暂态信任关系，其中连接强度表示节点的交互能力，而协作意愿则表示节点意愿转发数据的程度．

η=|Nv|/|Nni| ，γ=|N′v|/|Nni| ,

(14)

其中，|Nni|、 |Nv|及|N′v|分别为对应集合所包含的节点数．

(15)

(16)

(17)

(18)

其中，Qj表示为节点nj转发数据的全部节点集合．

(19)

(20)

3 仿真分析

3.1 复杂性分析

2n2+n+[(1×0+(0+1)/2+…+(0+1+…+n)/(1+n)]/(1+n)=2n2+5n/4 ．

(21)

MRM机制中首先衡量节点间转发概率，此时时间复杂度为O(n2)．进而，分析时延、判断是否存在错误路由并选择中继完成数据转发，其中检测引起错误路由节点的平均时间复杂度为O(lbn)，而删除错误路由并重新选择中继节点的平均时间复杂度为O(2n)．故MRM机制下，平均时间复杂度为O(n2+ 2n+lbn)．

综上，各机制平均时间复杂度分别为O(2n2+5n/4)、O(3n2+n/4)与O(n2+ 2n+ lbn)，复杂度低且均属于平方阶．

3.2 仿真环境设定

采用由芬兰Nokia研究中心开发的机会网络环境(Opportunistic Network Environment， ONE)仿真平台[15]对MCD机制进行验证，仿真参数如表1所示．同时分别在不同恶意节点比例和串谋率条件下，通过攻击率和投递率与MRM机制和SRSS机制进行对比．其中攻击率为数据被恶意丢弃的次数与转发数据的总次数之比，攻击率越高，意味着大量的数据被恶意节点拦截而未被转发，此时恶意攻击对网络性能造成的危害也越大;投递率为成功转发数据次数与请求转发数据总次数的比值，表示将数据准确转发到目的节点的能力．

表1 仿真参数设置

3.3 不同恶意节点比例下的性能分析

在不同恶意节点比例情况下，对MCD机制进行验证，并与MRM和SRSS机制进行对比，这里将串谋率设置为20%．

图2比较了在不同恶意节点比例下SRSS、MRM和MCD机制的攻击率．由图2可知，3种机制的攻击率均随着恶意节点比例的增加而增加．这是因为基于社会信任的SRSS机制忽略了恶意节点的影响，故攻击率增长最快；另外，相比于MCD机制，MRM机制存在较高的误判率，数据被恶意节点截获的概率更高，故攻击率也较高．

图2 不同恶意节点比例下的攻击率图3 不同恶意节点比例下的投递率

3.4 不同串谋率下的性能分析

在不同串谋率下验证MCD机制并与MRM和SRSS机制对比，此处将恶意节点比例设置为15%．

图4比较了不同串谋率下3种机制的攻击率．由图4可知，随着串谋率的增加，3种机制的攻击率均呈上升趋势．SRSS机制因缺乏恶意节点防御机制，导致受恶意节点攻击的影响最大，故攻击率最高．同时MCD机制在不同串谋率下均能以较高的准确度检测出恶意串谋节点，故攻击率随着串谋率的增加而缓慢增加．

图4 不同串谋率下的攻击率图5 不同串谋率下的投递率

图5描述了3种机制在不同串谋率下的投递率．由图5可知，3种机制的投递率均随着串谋率的增加而呈下降趋势．同时，由于MCD机制可以准确地检测恶意串谋节点，能够有效地防御恶意节点的串谋攻击行为对数据转发造成的干扰，因此在串谋率持续增加时仍维持了相对较高的投递率．另外，由于MRM与SRSS识别出串谋节点，故相应的投递率高于w/o MRM与w/o SRSS的．同时，MCD机制中将交互概率和连通度作为衡量节点间连接强度的重要依据，因此，当3种机制均按照同样方法构建暂态信任子网后，相比于MRM与SRSS，MCD机制下投递率较高．

4 结 束 语

为抵御恶意串谋节点的攻击，针对OS中节点的社会属性，笔者提出了一种带有恶意串谋检测的数据转发机制．首先在暂态连接子网内，根据交互频度预测序列和期望交互频度预测序列之间的匹配度进行异常分析，以寻找具有最大聚集密度的异常频繁交互子集，在此基础上构建暂态信任子网．然后，根据连接强度和协作意愿量化暂态信任子网内节点间暂态信任关系，从而选择最佳中继节点准确高效完成数据转发．