技術領域

本發明涉及通信技術領域，具體涉及一種基于信任的IP網絡兩階段容錯容侵路由實現方法。?

背景技術

網絡路由安全是網絡安全的重中之重。然而，目前IP網絡路由器或只能簡單地發現和接收路由信息不能有效地識別路由相關惡意攻擊，或只能阻止有限種類的路由威脅與異常。比如，OSPFv2利用密碼和加密的MD5來提高路由安全性；用Internet?Protocol?Security(IPSec)來確保通信的保密性和完整性；用Secure-BGP來保障BGP間確認的正確性；還有其它技術比如加密等。可是這些技術提高安全性能很有限，比如加密技術很難阻止來自內部的攻擊。?

近來，一些研究者開始利用路由器節點間的信任關系來構建安全路由新框架。正如Sergio?Marti，Prasanna?Ganesan?and?Hector?Garcia-Molina在文“SPROUT：P2P?Routing?with?Social?Networks”(刊登在IPTPS?2004上)中所提及的，這些基于信任關系的路由策略主要分為兩類：1、基于源端信任(source-routing)(即乘性)2、基于跳-跳信任(hop-by-hop?routing)(即加性)。所謂乘性，即將全局信任以自己為核心，每尋找下一跳時都必須通過源節點的信任關系評估才行。所謂加性，即每選擇下一跳節點時只要能通過上一跳節點的信任關系評估策略即可，進而來構建整個信任路徑。而這兩種方法有各自的優點，也存在不可避免的缺點。比如，前者優點在于：每選擇下一跳都經過源節點的認可；缺點在于源節點對于非相鄰節點監測所評估到的信任值不如對相鄰節點監測所評估到的信任值可靠。對于后者，其優缺點正好和乘性方法相反。?

發明內容

本發明所要解決的技術問題是如何提供一種基于信任的IP網絡兩階段容錯?容侵路由機制，該機制有效的避免了現有技術中所存在的缺陷，有效地提高了路由的容錯容侵性能。?

本發明所提出的技術問題是這樣解決的：提供一種基于信任的IP網絡兩階段容錯容侵路由實現方法，其特征在于，包括以下步驟：?

步驟1信任關系的定義、度量與更新：?

利用T_ij來表示節點i所維護的關于節點j的信任值，它由兩部分組成：一是直接對目標節點進行監測，另一是接收其它相鄰節點對它的評價，用式(1)表示?

T_ij＝a(T_ij)_D+(1-a)(T_ij)_ID???????????????????????(1)?

其中T_ij取值范圍為[0，1]，(T_ij)_D和(T_ij)_ID分別稱作直接信任值和間接信任值；α∈[0，1]為用戶可以自行調節的常數，目的在于區分直接信任值與間接信任值對T_ij的不同貢獻，直接信任值(T_ij)_D取決于用戶對特定應用的需求，用式(2)表示?

(T_ij)_D＝c₁f₁(·)+c₂f₂(·)+…+c_if_i(·)+…+(1-c₁-c₂-…-c_n-1)f_n(·)????(2)?

其中，c₁+c₂+…+c_n＝1。c_i∈[0，1]為常數，由用戶根據各個信任映射函數對信任值的貢獻程度來進行設置，n為用戶定制的信任映射函數的總個數，fi(.)為第i個信任映射函數，各個信任映射函數都是用戶自定義的；間接信任值(T_ij)_ID是由各個節點之間廣播交互而得到的間接信任值信息，用式(3)表示?