基本介紹
- 中文名:可信集
- 外文名:Trusted set
- 類別:無線通信技術
可信集的無線感測器網路路由切換協定,安全網路區域的路由選擇,危險網路區域的路由選擇,安全路由的保護機制,HPD可信集及容許適計的研究,HPD可信集的計算方法,共軛先驗分布下的HPD可信區間的計算,
可信集的無線感測器網路路由切換協定
首先討論了節點可信集模型的建立,然後基於這個模型研究了在不同的網路區域中節點對下一跳路由的選擇,並提出了一種路由的保護機制,最後是對該領域研究的總結和展望。
安全網路區域的路由選擇
以安全網路區域節點對下一跳路由的選擇為例。假設節點S1接收到一個目的節點是Sd的數據包,S1在進行轉發時,根據可信集中節點的位置信息,選取到Sd代價最小的鄰居節點作為自己的下一跳路由。S1的可信集中節點S7到Sd的代價最小,所以S1選擇S7作為到Sd的下一跳轉發節點,並將數據包傳送給S7。
危險網路區域的路由選擇
在TPDD中,每個感測器節點定期進行流量預測,並將得到的預測流量與真實流量進行比較,計算出節點此時的信任值,並在可信集中廣播自己的信任值。如果可信集中的節點發現所接收到的信任值小於門限值I,則認為該節點遭受到DoS攻擊,並將其ID號從可信集中刪除,與之斷開可信關係。同時將該ID號在黑名單中作備份,作為該區域遭受攻擊的依據。
當網路中節點發現其可信集中的某個節點遭受到DoS攻擊後,說明該節點的附近區域可能都遭受到了DoS攻擊,因此當 數據在這個區域進行轉發時,不能僅僅以傳輸代價作為選擇下一跳路由節點的依據,必須優先考慮節點的信任值。節點在轉發數據時,首先查看自己的黑名單中是否有異常節點 ,如果有,則說明節點所處的區域是不安全的,所以節點需從可信集中選擇到目的節點代價較小且信任值較高的節點作為下一跳路由節點,當代價與信任值衝突時,優先考慮信任值。
安全路由的保護機制
如果網路遭受到比較嚴重的DoS攻擊,有可能導致網路中某個節點的可信集中的節點數減少,當可信集中節點數量減少到一定程度時,節點在進行數據轉發時會找不到合適的下一跳路由,甚至發現只有自己是到目的節點代價最小和最可信的節點,這樣就陷入了‘’路由空洞‘’。
S1陷入路由空洞中節點S1原可信集中節點S2、S3、S6和S7都遭到DoS攻擊,均與節點S1斷開了可信關係。此時如果S1接收到目的地是Sd的數據包,S1根據代價和信任值選擇下一跳路由時,會發現找不到合適的可信鄰居節點來進行轉發,從而陷入了路由空洞。引進了一個保護機制,假設可信集中節點數量為 m,黑名單中節點數量為 n,節點定期計算可信集中節點數占所 有鄰居節點數(包括可信節點數和黑名單中備份節點數的總和 )的比例:
ρ=m/(m+n)
如果黑名單中的節點數m減小到一定程度,就可能出現路由空洞的情況。規定ρ小於一定的閾值λ後 ,節點則主動將自己的信任值修改為0,表示節點不可信,並在可信集中廣播自己的信任值,主動斷開與可信集中節點的可信關係,這樣數據包的轉發就會避開節點所處的危險區域,維護了安全的路由。
HPD可信集及容許適計的研究
總結了HPD(最大後驗密度)可信集的確定方法,提出了一種基於幾何計算原理的計算機模擬方法,解決了單峰非對稱後驗密度HPD可信區間的計算問題,並將HPD可信區間與經典置信區間比較,得出在相同前置條件下,參數的HPD可信區間比經典置信區間更容易計算而且精確度更高的結論。
HPD可信集的計算方法
由於多峰的後驗密度函式並不常見,而且在前面的討論中我們知道多峰的後驗密度通常可能是由於先驗信息的選取不當而出現,因此不適合一般討論。僅討論單峰連續的後驗密度函式π(θ∣x)。
對於參數的估計,Bayes學派認為樣本信息和先驗信息的共同作用要比僅有樣本信息的作用更有效,所得到的結果也會更加精確。對於HPD可信區間的計算,按照後驗密度函式的情況採用相應的方法:
1.單峰對稱性後驗密度此類後驗的特殊對稱性是很有利於HPD可信區間的計算的,完全可以通過經典定義的方法直接確定。
2.直接計算複雜困難的後驗密度
有些特殊的分布,如Cauchy分布C(θ∣1),(xΕR,θ>0),由於結構的複雜性使得後驗密度的直接確定非常困難,這時可以採用正態近似的方法是很好的選擇。
3.單峰非對稱性後驗密度
對於非對稱的後驗密度,由於無法直接計算得到結果,可以通過計算機的模擬手段獲得,此種方法的基本思想類似於微分法思想。依據HPD可信區間定義的幾何含義,在後驗密度曲線上選取一系列的截點,用由截點組成的折線近似後驗密度曲線,當截點個數逐漸增多,折線無限逼近後驗密度曲線,從而使得HrD可信區間的計算可以通過計算機實現。
共軛先驗分布下的HPD可信區間的計算
對於一個常態分配N(μ,σ2),當其方差σ2已知時,正態均值μ的共扼先驗分布也是一個常態分配,因此拼的後驗分布同樣是常態分配。由於正態密度函式的對稱性使得戶的HPD可信區間的計算相對簡單。
在計算參數θ的可信集時,可能會遇到後驗密度函式是多峰的,以致HPD可信集由幾個互不連線的區間組成,這時可以適當放棄HPD準則而選擇相互連線的可信集,但是Berger曾指出,在這種情況下不連線區間的出現往往說明存在“相牴觸”的信息,可能是先驗信息與樣本數據相悖,認識到這種牴觸信息非常重要。當使用共轆先驗分布時,自然共扼先驗是典型單峰的,因此產生的後驗分布也一定是單峰的,因此如果此時恰存在牴觸信息就會被掩蓋。因此在採用共扼先驗時必須非常慎重。