论文标题
**中文标题:**基于马尔可夫链和多属性决策方法的物联网生态系统信任评分预测与管理
**英文标题:**Trust Score Prediction and Management in IoT Ecosystems Using Markov Chains and MADM Techniques
作者信息
Michail Bampatsikos¹, Ilias Politis², Thodoris Ioannidis¹, Christos Xenakis¹
¹Systems Security Laboratory, Department of Digital Systems, University of Piraeus, Greece
²Industrial Systems Institute, “Athena” Research Center, Patras, Greece
论文出处
本文已被接受发表在《IEEE Transactions on Consumer Electronics》。这是作者版本,尚未经过完整编辑,内容在最终发表前可能会有所变化。DOI: 10.1109/TCE.2025.3531045。本文采用知识共享署名4.0许可协议,更多信息请访问:Deed - Attribution 4.0 International - Creative Commons
摘要
随着物联网(IoT)网络的快速发展,确保设备间安全可靠交互的信任管理系统变得至关重要。本文提出了一种基于统计马尔可夫链模型的新型信任管理框架,用于动态计算信任评分,并结合多属性决策方法(MADM)对设备的信任度进行排名。与依赖大量数据且易受对抗攻击的机器学习方法相比,该统计模型在数据稀缺环境中表现出色,计算效率高,适用于资源受限的IoT系统。系统架构整合了信任管理服务器(TMS)、入侵检测系统(IDS)和分布式账本技术(DLT),以确保数据完整性和实时信任评估。性能评估表明,该模型能够有效管理IoT生态系统中的多样化安全威胁。未来工作将专注于提升系统对新型威胁(如零日攻击)的适应性,并探索替代决策模型以增强不确定环境下的韧性。
一、引言
物联网生态系统正在重塑交通、医疗、农业、能源和智能城市等关键行业。随着物联网系统成为关键基础设施的重要组成部分,确保其可信性成为主要挑战。物联网生态系统的异构性使得标准化安全框架难以应用,因此需要一种能够适应动态环境的健壮信任管理机制。本文提出了一种新的信任管理方法,通过二维马尔可夫链模型计算设备的信任评分,并结合多属性决策方法(MADM)对设备进行排名。该方法首次将马尔可夫链和MADM应用于物联网信任管理,解决了现有方法在数据稀缺环境下的不足。
二、相关工作
本文综述了物联网网络中信任管理的研究现状,重点关注基于区块链和非区块链的信任管理方法。基于区块链的方法利用区块链的不可篡改特性来记录设备的信任评分,但大多数方法仅关注初始信任评分的计算,而未能预测设备未来的行为。非区块链方法则侧重于通过多标准决策方法(MCDM)或深度学习技术来评估信任,但这些方法通常需要大量数据支持。本文提出的方法结合了马尔可夫链和MADM,解决了现有方法的局限性,特别是在动态更新信任评分和适应不同服务场景方面表现出色。
三、信任评分的数学模型
本节详细介绍了动态计算物联网设备信任评分的数学框架。模型整合了风险评估、声誉管理和入侵检测系统(IDS)评分等多个关键因素,以适应不断变化的安全威胁。
1. 风险建模
风险是指设备可能面临的潜在安全威胁,通过离散时间马尔可夫链建模,风险状态分为五个等级(从非常低到非常高)。风险状态的转换由转换概率矩阵控制,该矩阵会根据新漏洞的出现率和设备的漏洞指数动态更新。漏洞指数反映了设备对安全威胁的敏感性,并通过指数衰减函数和线性增加函数调整转换概率。
2. 声誉建模
声誉是基于设备历史行为和交互的信任度量,同样使用马尔可夫链建模。声誉状态的转换概率矩阵会根据当前风险状态动态调整,以反映风险对声誉的影响。例如,低风险状态会增加向更高声誉状态转换的概率,而高风险状态则相反。
3. IDS评分建模
IDS评分反映了入侵检测系统的有效性,通过检测率、误报率、响应时间和覆盖率等关键指标计算得出。这些指标通过各自的统计分布采样,以模拟IDS在真实环境中的表现。
4. 信任评分计算
信任评分综合了风险、声誉、IDS评分和漏洞指数等因素,通过加权和的方式计算得出。信任评分的计算公式根据风险状态的不同分为三种情况(高风险、低风险和中等风险),并根据不同的信任评分风格(激进、温和、宽容)调整权重。信任评分的范围为0到100,其中0表示完全不可信,100表示完全可信。
四、性能评估
本节通过实验验证了所提出信任评分模型的效率和适应性。
1. 实验设置
实验架构包括信任管理服务器(TMS)、入侵检测系统(IDS)、分布式账本技术(DLT)和物联网设备等关键组件。TMS作为MQTT代理,负责设备间通信和信任评分计算;IDS基于SNORT实现,用于检测网络中的异常行为;DLT使用Hyperledger Fabric,确保信任评分的安全存储和不可篡改。
2. 评估场景
实验包括两个场景:自动驾驶车辆和智能健康设备。自动驾驶车辆场景中,设备通过车对车和车对基础设施通信,面临如DoS攻击、物理攻击等威胁;智能健康场景中,设备负责收集患者数据并传输至网关,信任评分需反映设备的在线状态、软件更新情况和安全性。
3. 模拟结果
通过蒙特卡洛模拟方法,本文评估了信任评分算法在不同场景下的表现。模拟结果表明,不同信任评分风格(激进、温和、宽容)对信任评分的分布和稳定性有显著影响。激进风格对风险更敏感,宽容风格则倾向于维持高信任评分。与实际测试数据对比显示,温和和宽容风格的模型与真实信任评分的一致性更高。
4. TOPSIS方法
本文还利用TOPSIS方法对设备进行排名,通过比较设备的信任评分与理想解和负理想解的距离,得出设备的相对接近度。排名结果显示,不同设备的信任评分存在显著差异,反映了其在不同场景下的可靠性。
五、安全分析
本文提出的安全机制能够有效抵御多种网络攻击,包括分布式拒绝服务攻击(DDoS)、设备物理篡改、数据完整性攻击和声誉攻击等。通过结合马尔可夫链模型和实时威胁情报,系统能够动态调整信任评分,以应对新兴威胁。此外,本文还比较了统计方法与机器学习方法在物联网信任管理中的优缺点,指出统计方法在数据稀缺环境下的优势,以及其在抵御数据投毒攻击时的鲁棒性。
六、结论
本文提出了一种基于马尔可夫链和多属性决策方法的物联网信任管理框架,解决了现有方法在数据稀缺环境下的不足。该方法在资源受限的物联网设备上表现出色,能够有效抵御多种安全威胁。未来工作将集中在提升模型对新型威胁的适应性,探索模糊逻辑和贝叶斯推理等替代决策框架,以增强模型在不确定环境下的鲁棒性。