技術領域

本發明涉及互聯網領域，尤指一種用于無線IP/互聯網業務環境(Wireless IP/Internet?Service?Environment，WiiSE)的網絡節點信任度確定方法、系統及 裝置。

背景技術

無線IP/互聯網業務環境WiiSE是一種分布式業務網絡(Distributed?Service Network，DSN)，由于目前WiiSE還屬于一種新的、概念性的、全IP的分布 式電信網絡，是一種端到端(Peer?to?Peer，P2P)的綜合網絡解決方案。WiiSE 網絡具有扁平化的全IP網絡結構、智能異構網絡接入體系和基于P2P的分布 式通信和信息處理架構以及可管、可控、可運營的業務環境。

WiiSE網絡包括若干可信節點(也叫超級節點Super?Node，運營商自己部 署的節點)分別與其他不可信節點(可能是其他異構網絡的節點)組成若干個 P2P層疊網(Mesh?P2P)，并且每個超級節點都是Mesh?P2P的子網代表，超級 節點與其他不可信節點采用P2P方式進行分布式的業務數據的傳輸。可見， WiiSE網絡中包含很多網絡節點。

目前已經有一些關于P2P網絡中的信任度評估機制的研究，主要包括：

R.Guha在04年提出了，在一個群體中節點之間評價值相互傳遞的算法， 但并沒有使用到P2P網絡上。

Sonja?Buchegger在03年提出了無線Ad?hoc網絡上節點之間評價的方案。 該方案主要采用概率模型，利用bayes理論，在節點之間探針返回的結果上估 計出節點的可信度。

上述雖然是對P2P網絡中的節點信任度進行評估，但并適合用在WiiSE這 一新興概念網絡中。且目前對于WiiSE網絡中網絡節點之間如何公正的進行信 任度評估還沒有提出相應的解決方案。

發明內容

本發明實施例提供一種網絡節點信任度確定方法及裝置，使得網絡節點之 間能夠公平、公正的進行信任度的評估確定。

一種網絡節點信任度確定方法，應用于無線IP/互聯網業務環境WiiSE網 絡中，包括：

接收各網絡節點周期性發送的根據對其相鄰網絡節點的行為探測結果得 到的探測評估值，根據接收到的當前評估周期的所述探測評估值生成探測評估 矩陣；

根據所述探測評估矩陣和上一次確定出的信任評估矩陣，確定出當前的信 任評估矩陣；所述信任評估矩陣中包括表征每個所述網絡節點對其相鄰網絡節 點信任程度的信任度評估值。

根據本發明的上述方法，網絡節點根據對其相鄰網絡節點的行為探測結果 得到的探測評估值，具體包括：

所述網絡節點選用至少一種探針對相鄰網絡節點的至少一種行為進行探 測；

根據所述當前評估周期內的探測結果，采用設定的評估規則，確定表征各 相鄰網絡節點可信任程度的探測評估值。

3根據本發明的上述方法，網絡節點對其相鄰網絡節點的行為進行探測， 具體包括下列行為探測中的至少一種：

通過安裝的防火墻探測相鄰網絡節點對自身的攻擊次數；

通過安裝的網絡入侵檢測系統探測相鄰網絡節點對自身的攻擊次數；

監控與相鄰網絡節點之間的通話鏈路中消息的重發次數；

監測與相鄰網絡節點之間的通話質量；

監測與相鄰網絡節點之間的消息傳送流程中的時延；

監控與相鄰網絡節點之間的簽名驗證的成功率。

根據本發明的上述方法，所述根據所述探測評估矩陣和上一次確定出的信 任評估矩陣，確定出當前的信任評估矩陣，具體包括：

根據所述上一次確定出的信任評估矩陣，確定傳遞矩陣P：