[發明專利]基于信任的IP網絡兩階段容錯容侵路由機制無效
| 申請號: | 200810045402.8 | 申請日: | 2008-06-26 |
| 公開(公告)號: | CN101296181A | 公開(公告)日: | 2008-10-29 |
| 發明(設計)人: | 紀俊杰;陽小龍;隆克平;王進;吳雄飚;林建人 | 申請(專利權)人: | 電子科技大學 |
| 主分類號: | H04L12/56 | 分類號: | H04L12/56;H04L12/26;H04L1/16;H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 610054四*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 信任 ip 網絡 階段 容錯 路由 機制 | ||
1.一種基于信任的IP網絡兩階段容錯容侵路由實現方法,其特征在于,包括以下步驟:
步驟1信任關系的定義、度量與更新:
利用Tij來表示節點i所維護的關于節點j的信任值,它由兩部分組成:一是直接對目標節點進行監測,另一是接收其它相鄰節點對它的評價,用式(1)表示
Tij=a(Tij)D+(1-a)(Tij)ID????(1)
其中Tij取值范圍為[0,1],(Tij)D和(Tij)ID分別稱作直接信任值和間接信任值;α∈[0,1]為用戶可以自行調節的常數,目的在于區分直接信任值與間接信任值對Tij的不同貢獻,直接信任值(Tij)D取決于用戶對特定應用的需求,用式(2)表示
(Tij)D=c1f1(·)+c2f2(·)+…+cifi(·)+…+(1-c1-c2-…-cn-1)fn(·)???(2)
其中,c1+c2+…+cn=1,ci∈[0,1]為常數,由用戶根據各個信任映射函數對信任值的貢獻程度來進行設置,n為用戶定制的信任映射函數的總個數,fi(.)為第i個信任映射函數,各個信任映射函數都是用戶自定義的;間接信任值(Tij)ID是由各個節點之間廣播交互而得到的間接信任值信息,用式(3)表示
其中l是節點i相鄰節點的下標,Ni為與節點i相鄰節點的個數,wil是一個權值,其具體表述形式如下所示:?
其中,l∈Ni,當節點本身所維護的關于其它某節點的信任值大于一個特定門限值TH時,就認為該節點是合作的,即完全可信任的,參數constant代表與之處于合作關系時節點所貢獻的關于其它節點的間接信任值信息的權重,?表示與之不合作關系時節點所貢獻的關于其它節點的間接信任值信息的權重,k為節點l在網絡中的節點度數;t表示滿足公式(4)中,節點l對節點i的信任值低于門限TH的持續時間;
步驟2信任關系獲取:
1)節點i利用混合監聽模塊對網絡節點j和網絡行為進行監測,進而收集節點i的信任映射函數庫中函數所需要的參數信息;
2)然后根據式(2)來計算直接信任值(Tij)D;
3)節點i接收其它節點傳來的關于節點j的間接信任值(Tij)ID;
4)根據式(3)和(4)對(Tij)ID進行處理;
5)而后,根據式(1),并利用已經得到的直接信任值(Tij)D和間接信任值(Tij)ID得到信任值Tij;
6)最后,節點i根據信任值Tij決定如何處理節點i,j之間的行為,即如果Tij滿足用戶的信任水平要求i就與j進行業務往來,反之,則相反;
7)此外,節點i將Tij以間接信任值的身份向其它節點傳播;
步驟3路由發現:
(1)初始化:初始化各個節點間的信任關系;
(2)RRM路由發現,RRM路由發現包結構為:
RRM={IDRRM,AT,SR}???(5)
其中IDRRM為與IP相關的標識符,AT為信任關系評估策略集合,SR為記錄所走路徑的堆棧存儲器,TTL為路徑最大長度,T是一個時間參數;當源端?節點RRM消息到達目的節點后,目的節點將逐跳反向發送確認ACK消息,該ACK由三部分組成:
ACK={IDRRM,SA,SR}????????(6)
其中,SA為記錄ACK反向確認所走路徑的堆棧存儲器;
路由發現步驟如下:
1)將TTL字段值減1,若TTL降為0,則路由發現失敗重新啟動路由發現過程;
2)啟動定時器TR,若路徑確認消息ACK返回源節點前TR值超過RRM中字段T值,則路由發現失敗重新啟動路由發現過程;
3)源節點s判斷所有相鄰節點是否有目的節點;
4)若有,則根據AT中的信任映射函數庫對目的節點進行信任評估;若沒有,因為M=1,所以節點s只隨機地選擇一個相鄰節點,其中,M為隨機選擇的相鄰節點個數;
5)節點s根據自己的信任關系評估策略,即信任映射函數庫fsi(·)對節點a進行信任關系評估,此時AT中的信任映射函數庫為fsi(·),跳數為0,q只能取值為1,μq=1;
6)若節點a滿足信任水平要求,節點s向a發送路由請求消息RRM,反之,則隨機選擇M=1個相鄰節點繼續執行;
7)節點a接收節點s的RRM請求,并判斷近期TC是否曾接收過相同IDRRM的RRM請求,其中,TC為避免形成環路而設定的時間周期;
8)若是,則有環路產生,節點a丟棄節點s的RRM請求,并使節點s繼續隨機選擇M=1個相鄰節點繼續執行;若否,繼續執行;
9)將節點a壓入堆棧SR中,并將節點a的信任映射函數庫與節點s的求并集,并更新AT,此刻的AT為fsi(·)與fai(·)的并集,跳數為1,q取值為1或2,?
10)將TTL字段值減1,若TTL降為0,則路由發現失敗重新發起路由發現過程,這里假設TTL沒有降為0;
11)節點a判斷所有相鄰節點是否有目的節點;
12)若有,則根據AT中的信任映射函數庫對目的節點進行信任評估;若沒有,因為M=1,所以節點a隨機地選擇一個相鄰節點,假設該相鄰節點為b;
13)節點a根據此刻AT中的信任關系評估策略集對節點b進行信任關系評估,此刻的信任關系評估策略集為fsi(·)與fai(·)的并集,跳數為1,q可以取值為1和2,?
14)若節點b滿足信任水平要求,節點a向b發送路由請求消息RRM;反之,則節點a繼續隨機地選擇M=1個相鄰節點,繼續執行;
15)節點b接收節點a的RRM請求,并判斷近期TC是否曾接收過相同IDRRM的RRM請求,TC為避免形成環路而設定的時間間期;
16)若是,則有環路產生,節點b丟棄節點a的RRM請求,并使節點a繼續隨機選擇M=1個相鄰節點繼續執行;若否,繼續執行;
17)將節點b壓入堆棧SR中,并將節點b的信任映射函數庫與AT中的信任關系策略集求并集,并繼續更新AT,此刻的AT為fsi(·),fai(·)與fbi(·)的并集,跳數為2,q取值為1,2或3,?
18)將TTL字段值減1,若TTL降為0,則路由發現失敗重新發起路由發現過程,這里假設TTL沒有降為0;
19)節點b判斷所有相鄰節點是否有目的節點;
20)若有,則根據AT中的信任映射函數庫對目的節點進行信任評估;若沒有,因為M=1,所以節點a隨機地選擇一個相鄰節點;
21)節點b根據此刻AT中的信任關系評估策略集對節點d進行信任關系評估,此刻的信任關系評估策略集為fsi(·),fai(·)與fbi(·)的并集,跳數為2,q取?值為1,2和3,?
22)若節點d滿足信任水平要求,節點b向d發送路由請求消息RRM;反之,路由發現失敗;
23)節點d接收節點b的RRM請求,并判斷近期TC是否曾接收過相同IDRRM的RRM請求,TC為避免形成環路而設定的時間間期;
24)若是,則有環路產生,節點d丟棄節點b的RRM請求;若否,繼續執行;
25)將節點d壓入堆棧SR中,并將節點d的信任映射函數庫與AT中的信任關系策略集求并集,并繼續更新AT,此刻的AT為fsi(·),fai(·),fbi(·)與fdi(·)的并集,跳數為3,q取值為1,2,3或4,?
26)目的節點d,根據SR中的路徑信息,向上一跳節點b回送ACK,并從SR中取出棧頂節點d壓入堆棧SA中;
27)節點b收到ACK后,繼續向節點b的上一跳節點a回送ACK,并從SR中取出此刻棧頂節點b壓入堆棧SA中;
28)節點a收到ACK后,繼續向上一跳節點s回送ACK,并從SR中取出此刻棧頂節點a壓入堆棧SA中;
29)發現了一條信任路徑r={s,a,b,d},路由發現結束;
其中源節點s,經中繼節點a和b,可以到達目的節點d,節點s的直接信任映射函數庫為fsi(·),對應的加權系數為csi,其中?其計算直接信任函數的定義為(Tij)sD=cs1fs1(·)+cs2fs2(·)+…+csifsi(·)+…+(1-cs1-cs2-…-csn-1)fsn(·);同理,節點a,b和d的信任映射函數庫分別為fai(·),fbi(·)和fdi(·),對應的加權系數分別為cai,cbi和cdi,其對應的計算直接信任映射函數的定義分別為:(Tij)aD=ca1fa1(·)+ca2fa2(·)+…+caifai(·)+…+(1-as1-as2-…-asn′-1)fan′(·),(Tij)bD=cb1fb1(·)+cb2fb2(·)+…+cbifbi(·)+…+(1-cb1-cb2-…-cbn″-1)fbn″(·)和(Tij)dD=cd1fd1(·)+cs2fd2(·)+…+cdifdi(·)+…+(1-cs1-cd2-…-cdn′″-1)fdn′″(·),假設M=1,各個節點信任評估策略求并時各個節點的信任映射函數庫在AT中的權重為?μq,其中?
步驟4選擇最佳路徑:
(1)對步驟3發現的n條可信路徑,根據用戶對最佳的要求,計算其優先級別,即最佳性依次遞減存儲在優先級緩存Pn中,其中,Pn={r1,r2,...,rn};
(2)根據用戶選用的最佳路徑個數G判斷此時Pn中可用路徑個數是否大于等于G,一般1≤G≤n,此處不妨假設G=1,且Pn=P3,即P3={r1,r2,r3};
(3)若是,則選擇其中的最佳G條可信路徑路由,由P3={r1,r2,r3}可知,此處選擇r1路徑通信;若否則重啟路由發現過程;
(4)應用AT中相應的信任關系評估策略對Pn中路徑進行實時評估;
(5)若某時刻路徑r1不再滿足用戶的要求,則將r1從P3移除;
(6)根據用戶選用的最佳路徑個數G判斷此時Pn中可用路徑個數是否大于等于G;
(7)若是,則選擇其中的最佳G條可信路徑路由,由P2={r2,r3}可知,此處選擇r2路徑通信;若否則重啟路由發現過程;
(8)若某時刻路徑r2也不再滿足用戶的要求,則將r2從P2移除;
(9)判斷此時Pn中可用路徑個數是否大于等于G,此處Pn=P1;
(10)若是,則選擇此時最佳路徑通信;若否,則重啟路由發現過程;
(11)若某時刻路徑r3不再滿足用戶的要求,則將r3從P1移除;
(12)判斷此時Pn中可用路徑個數是否大于等于G,此處Pn為空;
(13)若是,則選擇此時最佳路徑通信;若否,則重啟路由發現過程;
(14)重啟步驟3的路由發現過程發現了n’條可信路徑,即Pn’={r1,r2,...,rn’};
(15)繼續執行步驟4中的步驟(1);
(16)通信結束。?
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于電子科技大學,未經電子科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200810045402.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:壓印裝置、壓印方法和壓印模具
- 下一篇:谷物脫殼和脫胚的方法和設備
