（一）技術(shù)領(lǐng)域

本發(fā)明涉及一種基于貝葉斯理論和熵理論的動態(tài)輕量級信任評估方法，它屬于無線傳感器網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別屬于信任管理機制技術(shù)領(lǐng)域。

（二）背景技術(shù)

無線傳感器網(wǎng)絡(luò)(wireless?sensor?networks，簡稱WSNs)利用大量隨機撒布在工作區(qū)域內(nèi)的具有數(shù)據(jù)采集和處理功能的智能微型傳感器節(jié)點，協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中監(jiān)測對象的信息，通過多跳的無線通信方式，將信息發(fā)送給終端用戶。無線傳感器網(wǎng)絡(luò)具有組網(wǎng)靈活、展開迅速等優(yōu)點，被廣泛應(yīng)用于軍事安防、精細農(nóng)業(yè)、智能樓宇、醫(yī)療監(jiān)護、環(huán)境控制和生物多樣化勘測等多個領(lǐng)域。

隨著WSNs應(yīng)用日益復(fù)雜，網(wǎng)絡(luò)的安全問題面臨新的挑戰(zhàn)，主要表現(xiàn)在：網(wǎng)絡(luò)的部署環(huán)境導(dǎo)致節(jié)點易被物理俘獲，并被改造成為惡意節(jié)點對網(wǎng)絡(luò)實施攻擊和破壞；節(jié)點間無線通信的開放性使得敵方易發(fā)起諸如被動竊聽、主動入侵、信息阻塞、信息假冒等攻擊，從而導(dǎo)致網(wǎng)絡(luò)的可用性、完整性、可認證性等遭到破壞。傳統(tǒng)的基于密碼體系的安全機制無法解決內(nèi)部節(jié)點被俘或失效導(dǎo)致的網(wǎng)絡(luò)內(nèi)部安全問題，信任管理作為對傳統(tǒng)安全措施的有效補充，在抵抗WSNs中的內(nèi)部攻擊，識別惡意節(jié)點、自私節(jié)點及低競爭力節(jié)點等方面有著顯著優(yōu)勢。當前對信任管理的研究主要集中在信任評估，通過對節(jié)點信任值的可靠評估以增強網(wǎng)絡(luò)的安全性。

現(xiàn)有的典型信任評估方法有：Ganeriwal等人提出了基于貝葉斯理論的信任評估框架RFSN，主觀假設(shè)節(jié)點信任值的先驗概率分布為Beta分布，利用看門狗模塊監(jiān)測鄰居節(jié)點的網(wǎng)絡(luò)行為，根據(jù)節(jié)點的交互結(jié)果，采用貝葉斯規(guī)則推測節(jié)點信任值的后驗概率，并將所得后驗分布的數(shù)學期望作為節(jié)點信任值。唐文等人針對主觀信任的模糊性，將語言變量、模糊邏輯引入信任評估中，提出了基于模糊邏輯的信任評估模型，運用IF-THEN規(guī)則將定性的、非精確的人類信任推理知識和經(jīng)驗映射到主觀信任的形式化模型中，實現(xiàn)對節(jié)點信任值的有效評估。王守信等人在信任云的基礎(chǔ)上，提出一種基于主觀信任云和信任變化云的主觀信任評價方法，使用云模型數(shù)字特征中的期望和超熵，對具有隨機性和模糊性的客體主觀評價信息進行評判。等人提出一種基于主觀邏輯的信任評估方法，針對信任值的不確定性，利用主觀邏輯進行圖表簡化和信任傳遞。這些方法實現(xiàn)了對節(jié)點信任值的評估，在一定程度上識別出惡意節(jié)點，為后續(xù)的研究提供了理論基礎(chǔ)，但仍存在以下問題：1）計算信任值時未考慮信任值的可信程度的動態(tài)和連續(xù)性變化的問題，評估方法動態(tài)性不足；2）間接信任值權(quán)重的確定往往采用加權(quán)平均或者主觀判斷的方法，評估方法自適應(yīng)性不強；3）綜合信任值的計算大都簡單地對直接信任值與間接信任值進行加權(quán)求和，造成計算量較大，不滿足信任評估的輕量級要求。

(三）發(fā)明內(nèi)容

針對現(xiàn)有信任評估方法的不足，本發(fā)明提供一種基于貝葉斯理論和熵理論的動態(tài)輕量級信任評估方法，以有效識別惡意節(jié)點，抵抗網(wǎng)絡(luò)內(nèi)部攻擊。本發(fā)明符合實際無線傳感器網(wǎng)絡(luò)節(jié)點能量、計算、存儲等資源非常有限的特性，具有動態(tài)性、自適應(yīng)性、輕量級等優(yōu)點，有效提高了網(wǎng)絡(luò)的安全性。

本發(fā)明提出了一種基于貝葉斯理論和熵理論的鄰節(jié)點間信任評估方法，假設(shè)評估節(jié)點i對被評估節(jié)點j進行信任評估：其中節(jié)點i稱為評估主體，節(jié)點j稱為評估客體，具體步驟如下：

步驟一：根據(jù)貝葉斯理論，評估主體計算評估客體的直接信任值，具體方法為：

假設(shè)節(jié)點i與節(jié)點j的直接信任值的先驗概率分布函數(shù)為貝塔分布Beta（α_ij，β_ij），其中α_ij表示節(jié)點i與節(jié)點j合作成功的次數(shù)，β_ij表示節(jié)點i與節(jié)點j合作失敗的次數(shù)；根據(jù)貝葉斯規(guī)則可知貝塔分布為共軛先驗分布，因此直接信任值的后驗概率分布函數(shù)仍為貝塔分布Beta（α_ij+1，β_ij+1），將所得后驗分布的數(shù)學期望作為節(jié)點j的直接信任值：