[发明专利]一种UASNs中基于聚类的无权重节点信任评估方法

权利要求书

1.一种UASNs中基于聚类的无权重节点信任评估方法，其特征在于，步骤如下：

(1)N个水下传感器节点随机部署于监测水域内，节点通信半径设置为R，仅与通信范围内的一跳邻居节点通信，通过声学通信以自组织的形式构成水声传感器网络，完成网络初始化；

(1.1)在网络初始化阶段，完成虚拟分簇，采用分簇算法将整个网络中的水下传感器节点分为若干个虚拟簇，虚拟簇的半径设置为与节点通信半径相同；虚拟分簇的目的是AUV定期巡弋时进行路径规划，AUV在虚拟簇头处停留，并收集虚拟簇内水下传感器节点的感知数据和信任相关信息；

(1.2)水下传感器节点同时以多跳方式进行水声通信，设置AUV巡弋周期为t，AUV通过规划路径巡弋监测水域，遍历虚拟簇头，当AUV到达虚拟簇头处，水下传感器节点将周期t内自己的感知数据和计算得到的信任相关信息发送到AUV，AUV收集虚拟簇内水下传感器节点的感知数据和信任相关信息；

(2)水下传感器节点对邻居节点的观测周期同样为t，观测并分析邻居节点在周期t内的行为，计算得到邻居节点在周期t内的通信特征f_c、能量特征f_e和邻居特征f_n，三者的初始时值均设为0.5，数据特征f_d初值也设为0.5；

(2.1)假设水下传感器节点可监听一跳邻居节点的通信行为，即可获知邻居节点的数据包发送和接收情况，水下传感器节点通过观测并分析邻居节点在周期t内的通信行为，定义周期t内邻居节点接收到的转发数据包数量为p_r，成功正确转发出的转发数据包数量为p_t，计算得到邻居节点在周期t内的数据包正确转发率，即通信特征f_c，

(2.2)假设水下传感器节点分配有唯一的身份标识ID，这个ID在水下传感器节点部署前已完成分配，并且与水下传感器节点硬件绑定，因此恶意攻击者无法伪造全新的节点以试图加入网络，只能寄希望于成功俘获网络中已有的水下传感器节点；水下传感器节点定期向周围邻居节点广播包含自己ID、位置和剩余能量的数据包，在观测周期t内，定义水下传感器节点配备的初始电池能量为e_i，水下传感器节点获知邻居节点的剩余能量e_r，计算得到邻居节点在周期t内的能量特征f_e，

(2.3)水下传感器节点在正确收到邻居节点转发的数据包后，通过回溯路由路径以多跳方式向两跳节点发送确认数据包，在观测周期t内，定义邻居节点的总邻居节点数量为n_a，水下传感器节点获知邻居节点的成功通信邻居节点数量n_c，计算得到邻居节点的邻居特征f_n，

(3)水下传感器节点在得到邻居节点的通信特征f_c、能量特征f_e、邻居特征f_n和数据特征f_d后，估计邻居节点的局部信任T_L，该局部信任为二元值{0,1}；

(3.1)将通信特征f_c、能量特征f_e、邻居特征f_n和数据特征f_d分别按值降序排序，定义局部安全信任范围阈值α_s，设置α_s为80％，即置位于前80％的通信特征值和数据特征值为1，否则为0；同样地，定义局部可用信任范围阈值α_a，设置α_a为50％，即置位于前50％的能量特征值和邻居特征值为1，否则为0；将四种信任特征值全部为1的节点局部信任赋为1，其余情况赋为0；

(3.2)在计算得到邻居节点的局部信任T_L后，水下传感器节点首先按照全局信任排除不可信节点，然后随机选择T_L值为1的邻居节点作为下一跳节点，以均衡高信任节点的能量消耗；

(4)在观测周期结束后，水下传感器节点进入发送自身感知到的数据和计算得到的邻居节点信任相关信息的准备阶段，信任相关信息包括该节点计算得到的邻居节点的三个信任特征{f_c，f_e，f_n}，AUV巡弋周期与水下传感器节点观测周期一致，AUV通过遍历虚拟簇头位置，收集虚拟簇内节点的感知数据和信任相关信息，然后将感知数据和信任相关信息发送到水面数据中心；

(5)水面数据中心收到AUV传输过来的全网感知数据和信任相关信息后，对感知数据进行分析，计算得到观测周期内水下传感器节点实际的数据特征f_d，更新能量特征f_e，从时间角度纵向分析同一水下传感器节点在不同观测周期内同一特征上的一致性cf_k，并更新四种信任特征f_k，其中k∈{c,e,n,d}；

(5.1)水面数据中心对水下传感器节点的感知数据进行分析，由于感知数据与水下传感器节点的ID和位置相关，在获得水下传感器节点的ID和位置后，构建网络拓扑，得到一水下传感器节点的所有m个邻居节点，定义该水下传感器节点的感知数据为d，m个邻居节点的感知数据分别为d_i，i＝1,2,…,m，分析该水下传感器节点和邻居节点的感知数据相似度，计算得到该水下传感器节点的数据特征f_d，

(5.2)水面数据中心根据水下传感器节点的上一观测周期能量特征f_e’，更新水下传感器节点在该观测周期内的能量特征f_e，

f_e＝f_e'-f_e

(5.3)水面数据中心综合m个邻居节点的观测情况，更新节点的f_c、f_e和f_n，

其中k’∈{c,e,n}；

(5.4)水面数据中心从时间角度纵向分析同一水下传感器节点在不同观测周期内同一特征上的一致性cf_k，定义节点在不同观测周期内的同一特征为f_k，设置分析使用的观测周期数量为s，水面数据中心选取最新的s个观测周期进行分析，

其中k∈{c,e,n,d}；f_k,j为第j个观测周期的信任特征；

(5.5)水面数据中心再次更新节点的四种信任特征f_k，

f_k＝cf_k×f_k

其中k∈{c,e,n,d}；

(6)水面数据中心从空间角度横向分析不同节点在同一观测周期内同一特征上的一致性，采用K-means算法对N个节点的{f_c,f_e,f_n,f_d}四维样本进行聚类，分析节点的全局信任T_G，全局信任为二元值{0,1}，接近零点的类中节点全局信任值被赋为0，其余为1；然后将全局信任值为0的节点视为暂时不可信节点，列入U_T名单，在节点邻居不足以完成任务时从U_T名单释放，如果节点被列入U_T名单次数达到h次，那么该节点将被视为永久不可信节点，列入U_P名单，并将其从网络中永久隔离；

(7)在水面数据中心通过感知数据和信任特征信息对节点完成安全性分析后，AUV携带更新后的节点数据特征f_d、U_T名单和U_P名单，在下一个巡弋周期中通告网络中节点，节点随后按照两个名单选择下一跳节点，优先在两个名单外依照邻居节点的局部信任T_L选择下一跳节点，如果邻居节点不足以完成任务，则从U_T名单中释放时间最久的部分节点以完成任务，随后开始新一轮节点信任评估。