1.一種基于節點行為與D-S證據理論的傳感器網絡信任評估方法，其特征在于：它利用鄰居節點的行為方式，制定各種信任因子，根據網絡應用場景不同設置各因子系數；并結合改進的D-S證據組合方法，獲得節點綜合信任值，該方法具體步驟如下：

步驟一：無線傳感器網絡中節點各信任因子制定策略，具體方法為：

針對傳感器節點特性，定義節點信任度的各種構成因子，設節點i即評估節點對節點j即被評估節點信任評估；

(1)收包率因子RPF_i，j(t)：節點j每收到一個數據包，需要發送ACK反饋信息進行確定；節點i監聽到j所發出的ACK數據包的數量，從而得到j的收包率信息；根據時間段t與t-1內的節點j收包率變化情況，可知節點j是否存在假冒應答攻擊；若j收包率的變化保持在(-ξ，ξ)內，認為j節點工作正常；其計算公式為：

RPFi,j(t)=RPij(t)-RPij(t-1)(RPij(t)+RPij(t-1))/2---(1)]]>

其中，RP_i，j(t)為收包數量；

(2)發送成功率因子SPF_i，j(t)：節點發送的每個數據包都有時間戳，設j發送數據包到節點k，k在i的通信范圍外，此時i無法監控到節點j的發送成功率；因此，節點i采用監聽j發送相同數據包次數來確定j的發送成功率；根據節點時間戳不同，即使數據包內容相同，仍可有效區別數據包，確定某數據包的發送次數；其計算公式為：

SPFi,j(t)=SPij(t)-SFij(t)SPij(t)+SFij(t)---(2)]]>

其中，SF_i，j(t)為發包數量；

(3)轉發率因子TPF_i，j(t)：由于WSNs自身的特點，多數節點無法與基站(BS)直接通信，因此需要下一跳節點進行數據轉發；設節點k發送數據包給節點j，k在i的通信范圍外，此時i無法監控到節點j的收包數量，因此節點i采用監聽j所發送ACK反饋信息確定j收包數量，監聽節點j發包情況確定其發包數量；根據其變化率情況，有效避免污水池攻擊和女巫攻擊，并有效識別節點是否為自私節點；其計算公式為：

TPFi,j(t)=FPij(t)-FPij(t-1)(FPij(t)+FPij(t-1))/2---(3)]]>

其中，FP_i，j(t)為轉發包數量；

(4)一致性因子CPF_i，j(t)：由于節點數據包具有空間相關性，局部網絡鄰居節點間數據包比較相似，因此引入一致性因子，避免惡意節點對數據包進行篡改；節點i隨機獲取j的轉發數據包，與自身數據包進行對比，若i，j差異率保持在(-ξ，ξ)內，認為j節點工作正常；其計算公式為：

CPFi,j(t)=NEPij(t)EPij(t)+NEPij(t)---(4)]]>

其中，EP_i，j(t)為一致包數量，NEP_i，j(t)為不一致包數量；

(5)時間粒度因子TFF(t)：由于信任值具有時間、內容上下文關系，節點信任值是在上一時間段基礎上進行變化，因此必須加入時間因素對信任值進行分析；時間粒度大小根據具體情況進行分析；若粒度過大，則綜合信任值受歷史影響過大，對節點評估可能發生錯誤；若粒度過小，則信任值對單個時間段依賴過大；因此，在安全級別較高的情況下，TFF(t)＝0.75，安全級別較低的情況下，信任因子為TFF(t)＝0.25；一般情況下，TFF(t)＝0.5；

(6)可用率因子HPF_i，j(t)：由于信道、環境等因素，鄰節點間存在不可達情況；只有鄰節點間能夠進行通信和監聽，以上各種信任因子才有意義，因此引入可用性因子；時間段t內，節點i隨機發送m個HELLO包進行探測，若收到j對HELLO的反饋信息ACK-HELLO數據包，則認為節點間可達；其計算公式為：

HPFi,j(t)=NACKHij(t)ACKHij(t)+NACKHij(t)---(5)]]>

其中，ACK_i，j(t)為回答包數量，NACK_i，j(t)為未回答包數量；

(7)安全級別SG：WSNs在不同的應用環境和場景中，所需的安全級別不同；因此，SG采用指數方式進行計算；當安全要求較高時，SG＝3；較低時，SG＝1；一般時，SG＝2；

步驟二：根據網絡應用場景，設置信任因子權重，同時計算節點行為系數μ，得到被評估客體的直接信任值與多個間接信任值，具體方法為：

(1)安全級別與網絡應用環境相關，當安全要求較高時，安全級別SG＝3；較低時，SG＝1；一般時，SG＝2；同理，時間粒度大小在安全要求較高時，時間率因子TFF(t)＝0.75；較低時，TFF(t)＝0.25；一般時，TFF(t)＝0.5；其它信任因子一般情況下系數相等，且總和為1；

(2)為了保證信任評估的合理性，需要制定不同時間段內的行為系數μ；行為系數公式為：

μ=Sij(t)/(Fij(t)+Sij(t))Sij(t-1)/(Fij(t-1)+Sij(t-1))---(6)]]>

其中，S_ij(t)為成功次數、F_ij(t)為失敗次數；S_ij、F_ij分別為網絡運行過程中每個時間段的平均成功、失敗數據包；

(3)根據步驟一中各信任因子，結合節點資源及網絡運行實際環境，綜合計算節點i對節點j的直接信任值DTE_i，j(t)為：

DTE_i，j(t)＝μ^SG*TFF(t)*(1-w₁*RPF_i，j(t)-w₂*SPF_i，j(t)-w₃*TPF_i，j(t)-w₄*CPF_i，j(t)-w₅*HPF_i，j(t))+(1-TFF(t))*DTE_i，j(t-1)????????????(7)

其中，w₁、w₂、w₃、w₄、w₅均為各信任因子系數，根據具體應用可調；RPF_i，j(t)為收包率因子，SPF_i，j(t)為發包成功率因子，TPF_i，j(t)為轉發率因子，CPF_i，j(t)為一致性因子，HPF_i，j(t)為可用率因子；且w₁+w₂+w₃+w₄+w₅＝1????????????????????(8)

評估主體i收集其他節點對被評估客體j的信任值作為間接推薦值；為了減少WSNs的網絡能耗及通信負荷，并防止信任循環遞歸，推薦值只限于i、j共同鄰節點對j的直接信任值；設k為i，j的共同鄰居，根據信任傳遞衰落原則，ITE_i，j(t)＝DTE_i，k(t)*DTE_k，j(t)????(9)

步驟三：利用模糊集合論的隸屬度和語言變量的概念，計算各種信任值的模糊子集隸屬度函數，對各種信任值進行模糊分類，形成D-S證據理論的基本置信度函數；具體方法為：

(1)對節點信任的模糊分類：首先將節點分為“不可信”，“不確定”和“絕對可信”三個信任級別；其次，對應這三個信任級別，在節點信任值T的論域[0，1]上劃分模糊子集T1、T2和T3，建立隸屬度函數μ1(t)、μ2(t)和μ3(t)，其中，隸屬度函數μ1(t)、μ2(t)和μ3(t)需滿足μ1(t)+μ2(t)+μ3(t)＝1；

(2)根據模糊隸屬度函數，節點i對節點j的信任程度表示為向量形式，直接、間接、綜合信任向量分別為：

DTEi,j(t)=(mi,jD({T}),mi,jD({-T}),mi,jD({T,-T}))]]>

ITEi,jk(t)=(mi,jk({T}),mi,jk({-T}),mi,jk({T,-T}))---(10)]]>

AT_i，j(t)＝(m_i，j({T})，m_i，j({-T})，m_i，j({T，-T}))

上式符號說明如下：DTE_i，j(t)為直接信任向量、ITE_i，j^k(t)為間接信任向量、AT_i，j(t)是合成信任向量；m({T})、m({-T})、m({T，-T})分別對應確定可信分量、不可信分量、不確定分量；

利用節點信任分類的隸屬度函數計算評估客體j對“不可信”，“不確定”和“絕對可信”三個信任級別的隸屬度為u1，u2和u3：

u1=μ1(DTEi,j(t))u2=μ2(DTEi,j(t))u3=μ3(DTEi,j(t))]]>u1=μ1(ITEi,j(t))u2=μ2(ITEi,j(t))u3=μ3(ITEi,j(t))---(11)]]>

將節點信任分類的隸屬度函數看成命題{T}{-T}{T，-T}的基本置信度函數，則u1，u2和u3分別代表了信任證據對評估客體j為“不可信”，“不確定”和“絕對可信”的支持程度，此時直接信任向量DTE_i，j(t)中的分量m_ij^D({T})，m_ij^D({T，-T})和m_ij^D({-T})分別等于u1，u2，u3；同理，i對j的間接信任向量IT_ij的分量m_ij^k({T})，m_ij^k({T，-T})和m_ij^k({-T})也分別對應于u1，u2，u3；

步驟四：計算被評估節點各間接信任值與直接信任值之間的證據差異，修改間接信任值的權重；具體方法為：

根據人類行為模型及信任主觀性可知，直接信任值與間接信任值權重不應相同，因此在D-S合成過程中需要對DTE_j(t)和ITE_j(t)進行權重修正；設直接信任值權重為1，根據間接信任值與直接信任值的相似度，相應調整間接證據的權重，得到主體i對客體j的綜合信任值AT_i，j(t)；假設i收到n個評估j的間接信任值，間接信任與直接信任的距離計算為：

ITEi,jk1(t)=(mi,jk1({T}),mi,jk1({-T}),mi,jk1({T,-T}))]]>

ITEi,jk2(t)=(mi,jk2({T}),mi,jk2({-T),mi,jk2({T,-T}))---(12)]]>

......

ITEi,jkn(t)=(mi,jkn({T}),mi,jkn({-T}),mi,jkn({T,-T}))]]>

根據各間接證據與直接證據的距離，計算任意間接證據與直接證據的差異D_kn，i(t)：

Dkn,i(t)=12(mi,jkn→-mi,jD→)TD(mi,jkn→-mi,jD→)=12(||mi,jkn||2+||mi,jD||2-2<mi,jkn→,mi,jD→>)---(13)]]>

上式符號說明如下：DTE_i，j(t)為直接信任向量、ITE_i，j^k(t)為間接信任向量、AT_i，j(t)是合成信任向量；m({T})、m({-T})、m({T，-T})分別對應確定可信分量、不可信分量、不確定分量；

當證據差異D_kn，i(t)＞ξ時，調整證據間的相似度系數，系數為：

Skn,i(t)=1-Dkn,i(t)---(14)]]>

因此，各證據的修正權重為：

Δmi,jkn({T})=Skn,i(t)*mi,jkn({T})Δmi,jkn({-T})=Skn,i(t)*mi,jkn({-T})Δmi,jkn({T,-T})=1-mi,jkn({T})-mi,jkn({-T})---(15)]]>

間接證據調整為：

ΔITEi,jkn(t)=(Δmi,jkn({T}),Δmi,jkn({-T}),Δmi,jkn({T,-T)})---(16)]]>

步驟五：根據修改后信任權重，采用Dempster合成規則，得到被評估節點的綜合信任值；并得到最終基本置信度指派值；具體方法為：

Dempster合成規則：假設bel₁和bel₂是同一個識別框架Ω上的兩個信度函數，其對應的基本可信度函數分別是m₁和m₂，假設則bel₁和bel₂的正交和bel＝bel₁θbel₂；其中A∈Ω，bel的基本可信度函數m如下：

根據公式(16)可得主體i對客體j的綜合信任值為：

mi,j(A)=mi,jD(A)⊕Σn=0lΔmi,jkn(A)---(19)]]>

最后，由公式(19)得到最終基本置信度指派值，若決策滿足

mi,j({T})-mi,j({-T})>ϵmi,j({T,-T})<θmi,j({T})>mi,j({T,-T})---(20)]]>

則主體i認為客體j“可信”，在節點i的信任表中標記j為可信節點；同理，可標記為“不可信”或“不確定”。