【精彩论文】基于信息熵的多源电力物联终端设备信任度评价方法

基于信息熵的多源电力物联终端设备信任度评价方法

翟峰¹, 冯云¹, 程凯², 蔡绍堂³, 于丽莹³, 杨挺³

（1. 中国电力科学研究院有限公司，北京 100192; 2. 国网河北省电力有限公司，河北 石家庄 050021; 3. 天津大学 电气自动化与信息工程学院，天津 300072）

引文信息

翟峰, 冯云, 程凯, 等. 基于信息熵的多源电力物联终端设备信任度评价方法[J]. 中国电力, 2022, 55(5): 158-165.

ZHAI Feng, FENG Yun, CHENG Kai, et al. Information entropy based multi-source power iot terminal equipment trust degree evaluation method[J]. Electric Power, 2022, 55(5): 158-165.

引言

1  相关工作

2  模型描述

本文针对如图1所示的用电信息采集无线专网远程通信系统，提出了一种基于信息熵原理的电力无线通信终端信任和信誉评价方法。通信终端上行与基站进行通信，下行与集中器通信，实现了控制指令下发、数据采集、数据传输等功能，当终端需要交互时，终端将根据信任值决定是否与另一终端进行交互。

2.1  信任与信誉模型

式中：l为终端间成功交互的次数；m为交互失败的次数；p为成功合作概率。

记终端i持有终端j的信誉为R_ij，表示为

f（p）为p的概率分布函数，因此用函数的最大值表示成功合作的最大概率，此时将函数的最大值定义为终端的信任值，即

经推导可知，当p取值为l/(l+m)时，概率函数取的最大值，即成功合作的最大概率为p，此时信任T_ij由信誉分布的最大值p表示。为了验证算法的有效性，本文证明了无论恶意终端数量如何增加，信任仍然会收敛。证明如下。

式（4）表明信任函数是有界的，式（5）则验证了函数的单调性， T′_ij＜0 ，表明函数是严格单调递减，根据单调收敛的定理，无论恶意终端数量如何增加，信任函数仍然会收敛。

通过上述信誉模型获得基于指数分布的终端信誉度和信任度的表达式。进而建立信任和信誉系统实现信任评估，过程如图2所示。

2.2.1  熵的相关理论

信任值的变化因终端交互历史信息实时更新，历史信息越新对信任的影响越大，考虑到电力物联网终端设备信息交互量巨大，过多的历史信息参与更新会造成系统开销增大，导致信任值更新速度减缓，因此采用滑动窗口N内的历史记录被用于信任更新。将该滑动窗口记录的N次终端交互数据记录划分为n个时隙，并对每个时隙进行依次编号。滑窗中时隙存在恶意与成功的历史交互数据，恶意数据会导致该时隙的信任受到严重的影响，造成时隙信任丢失，因而本文引入遗忘因子u_t以衡量恶意行为的影响程度，即

将和代入式（9）得到新的信任值为

当终端确定性水平上升到一定水平时，则没必要引入第三方评价，即直接观察能够执行信任评价。反之，当终端不确定水平上升到一定程度时，则需引入第三方评价，因此，终端的信任确定性是否满足需求是判断是否引入第三方接评价的关键。良好的判定方法可以节省通信资源和计算资源，提升计算速度。

熵理论是热力学、统计学和信息论领域的一个概念，是对随机信号或事件中的不确定性或信息量的测量。因此，假设H（D_ij）是直接观测的熵，t_thr是不确定性的阈值。阈值的设置与网络系统的安全密切相关。熵阈值越大，系统安全性越低。如果t_thr≤H（D_ij）≤1，说明直接信任的不确定性高，需要更多的相关信息，则引入间接信任。如果不是，那么关于终端j的总信任就可以简单地设置为直接信任值，即总信任S_ij≡D_ij。

当终端被视为“不确定”时，需要第三方的建议。评估终端i通过与j共同的邻居终端k（记为N_k）获得终端j的推荐。终端i已经具有公共邻居终端k的先验信誉分布。终端i向邻居发送查询消息，终端i和终端j的共同邻居终端发送交互记录（l_kj, m_kj）作为响应。因此，终端i和终端j的信誉可以表示为（l_j，m_j）。工作机制如图3所示。圆圈分别表示终端和终端的交流范围。注意，选择邻居终端的通信范围是一跳。

假设公共邻居终端k提供的推荐是给定（l_kj,m_kj）和（l_ik,m_ik），推荐信任值的计算如下。

式中：为推荐交互记录；为公共邻居终端所观察到的成功交互记录；为公共邻居终端观察到的失败交互记录。

根据式（14）中：终端i掌握的信息，并不是每一个推荐都是可靠的，虚假的反馈会导致错误的结果。估计推荐者的可信度对于保证间接信任计算的准确性具有重要意义。只有来自可靠终端的建议才是可接受的。终端i对推荐者k的信任度可表示为

假设存在r个中间终端，终端i信任值标记为T_i1， ⋯， T_i（r−1），T_ir。如果T_ik≥x，则使用终端k的建议；反之，它将被完全忽略，x（0≤x≤1）是一个自定义阈值，k=1,2 ⋯， r。在本文模型中，根据推荐者的信任程度来分配权重。计算权重s_k的方法^[11]为

式中：为的权重；q为收到的建议数。

间接信任表示为

在不能通过直接信任直接评价时，引入间接信任，则此时终端的信任值应该由直接信任和间接信任组成，因此直接信任与间接信任的权重分配是亟须解决的问题。为了避免主观地直接分配权重，本文基于信息熵对终端信任值进行了自适应分配，利用终端提供的交互信息的效用值实现权重分配值的修正。聚合信任的计算可表示为

式中：S_ij为聚合信任值；D_ij为直接信任值；I_ij为间接信任值；λ_D为直接信任权重；λ_I为间接信任权重。

全局间接信任的计算过程就相当于根据多个评价指标对待评价事物的影响对其进行综合评价的过程，中间节点提供信任值和怀疑值用2个评价指标I_ij和1−I_ij进行表示，I_ij为第三方节点对待评价节点的信任程度，1−I_ij为第三方节点对其怀疑程度，对于D_ij则为评价方与被评价方两者之间的参数计算，结合信息熵原理式（6）可得

由式（21）^[23]，当x分别取值为D_ij与I_ij时，可计算直接信任权重λ_D和间接信任权重λ_I。

3  实验仿真与分析

表1  仿真环境参数设置

Table 1  Simulation environment parameter setting

图4中实线为可靠终端信任值随采集周期变化而逐渐提升，虚线表示为恶意终端信任值随采集周期变化逐渐降低。本文方法、RFSN、BTMS 均能区分可靠终端和恶意终端，但是本文方法收敛性速度更快，在第50个周期时，本文方法可靠终端信任值为0.9719，BTMS可靠终端信任值为0.9516，RFSN可靠终端信任值为0.9276；同时，本文方法评估恶意终端信任值为0.027，BTMS恶意终端信任值为0.037，RFSN可靠终端信任值为0.075。

情景2：当电力无线专网敌手发动开关攻击时，终端数据交互能力受到破坏，终端信誉随攻击的发起而快速降低，并且终端在产生危害的同时尽力保持不被发现。根据开关攻击的定义，设定前20个终端交互周期表现均为良好，以建立良好的信誉，在第20周期引入少量恶意终端，模拟开关攻击，在第40个周期后去除攻击行为。将本文方法与RFSN和BTMS在信任评估方面进行了比较。仿真结果如图5所示。

情景3：设定终端j是不可靠的终端，并且终端i和终端j之间的邻居终端之一是不可靠的终端，其余邻居终端为可靠终端，此时通过部分可靠邻居终端实现终端i与终端j的相互评价。以此验证当存在不可靠邻居终端时，对不可靠终端的评价能力。如图6所示为场景3下本文方法、BTMS、RFSN 3种方法抵抗不可靠终端发起的攻击信任值变化情况。

情景4：在共谋攻击下，恶意终端可以充当正常终端继续工作，设定终端j不可靠且存在不可靠的邻居终端，同时，多个恶意终端合并各自的交互次数。将本文算法与RFSN和BTMS在信任评估中进行比较。仿真结果如图7所示。

由图7可知，本文方法在发生共谋攻击时的终端信任值逐渐降低，但是RFSN和BTMS的终端信任值随着共谋攻击的发生逐渐增大。这表明本文方法可以有效抵抗共谋攻击，而RFSN和BTMS抵抗合谋攻击的性能较差。在第30个周期时，本文方法恶意终端信任值为0.2535，BTMS恶意终端信任值为0.8484，RFSN恶意终端信任值为0.8267。

4  结论

本文提出一种基于信息熵的信任评价方法，使用指数分布建立电力无线通信终端信任模型，并采用信息熵理论计算终端聚合信任值。该方法考虑到电力无线通信终端网络中开关攻击、诽谤攻击、共谋攻击等多种网络内部攻击模式，在保证信任评价的精度的同时，可对电力无线通信终端进行信任评价。仿真结果表明，本文方法能够合理地评估终端的不确定性，能抵抗多种内部攻击，可验证本文方法具有可行性与先进性。后续工作将继续开展轻量化信任模型研究以优化计算开销，以及组合攻击抵抗性能研究，提高电力无线通信网络安全性能。

（责任编辑　张重实）

作者介绍

★

★

 往期回顾