知財求人 - 知財ポータルサイト「IP Force」
▶ タタ コンサルタンシー サービシズ リミテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5666019
(24)【登録日】2014年12月19日
(45)【発行日】2015年2月4日
(54)【発明の名称】分散計算システムにおける信用管理方法及びシステム
(51)【国際特許分類】
G06F 21/55 20130101AFI20150115BHJP
G06F 9/46 20060101ALI20150115BHJP
【FI】
G06F21/55 320
G06F9/46 420Z
【請求項の数】18
【全頁数】16
(21)【出願番号】特願2013-548937(P2013-548937)
(86)(22)【出願日】2011年12月7日
(65)【公表番号】特表2014-505301(P2014-505301A)
(43)【公表日】2014年2月27日
(86)【国際出願番号】IN2011000837
(87)【国際公開番号】WO2012095860
(87)【国際公開日】20120719
【審査請求日】2013年9月12日
(31)【優先権主張番号】120/MUM/2011
(32)【優先日】2011年1月13日
(33)【優先権主張国】IN
(73)【特許権者】
【識別番号】510337621
【氏名又は名称】タタ コンサルタンシー サービシズ リミテッド
【氏名又は名称原語表記】TATA Consultancy Services Limited
(74)【代理人】
【識別番号】100130111
【弁理士】
【氏名又は名称】新保 斉
(72)【発明者】
【氏名】ウキル、アリジット
【審査官】
宮司 卓佳
(56)【参考文献】
【文献】
特表2008−523769(JP,A)
【文献】
特開2008−048385(JP,A)
【文献】
特開2008−022498(JP,A)
【文献】
特開2007−104472(JP,A)
【文献】
特開平10−028128(JP,A)
【文献】
特開2008−205954(JP,A)
【文献】
朴在赫,中村康弘,周辺ノードの相互監視情報に基づくAODVにおける不正ノードの検出と対策,電子情報通信学会論文誌 (J92−A) 第3号 THE IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS,COMMUNICATIONS AND COMPUTER SCIENCES (JAPANESE,日本,社団法人電子情報通信学会,2009年 3月 1日,第J92-A巻,p.150-p.161
【文献】
Pietro Michiardi,Refik Molva,CORE:A Collaborative Reputation Mechanism to enforce node ooperation in Mobile Ad hoc Networks,Advanced Communications and Multimedia Security,EURECOM,2002年 8月,URL,http://www.eurecom.fr/en/publication/1070/download/ce-michpi-020801.pdf
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/00−21/88
G06F9/46
(57)【特許請求の範囲】
【請求項1】
分散計算システムにおけるノードの信頼性を判断する方法であって、
a.データパケットを、第1のノードから第2のノードに転送するステップと、
b.前記第2のノードから第3のノードに転送される前記データパケットのネクストホップ伝達を監視するステップであって、前記監視は前記第1のノードによって実施されるステップと、
c.前記第2のノードの転送インデックスを前記監視を基礎に計算するステップであって、前記転送インデックスは、前記第2のノードから前記第3のノードへ転送が依頼された前記データパケット数と前記第2のノードによって前記第3のノードへ実際に転送された前記データパケット数とを基礎に、前記第1のノードによって計算されるステップと、
d.前記第2のノードの個別の信頼度を求めるステップであって、前記個別の信頼度は、平均期間にわたって転送が依頼された前記データパケット数の総数を、前記平均期間にわたって前記第2のノードによって実際に転送された前記データパケット数の総数によって除すことにより、前記第1のノードによって計算されるステップと、
e.前記第2のノードの前記第3のノードへの転送傾向を、前記転送インデックスを基礎に確認するステップと、
f.前記第2のノードの個別の信頼度を、前記転送傾向を基礎に前記第1のノードによって動的に更新するステップと、
g.前記ノードの信用値を、閥値信頼度と前記個別の信頼度を基礎に、前記第1のノードによって判断するステップであって、前記信用値は、前記分散計算システムにおける前記個別のノードの信頼性を示すステップと、
によって判断する
ことを特徴とする方法。
a.データパケットを、第1のノードから第2のノードに転送するステップと、
b.前記第2のノードから第3のノードに転送される前記データパケットのネクストホップ伝達を監視するステップであって、前記監視は前記第1のノードによって実施されるステップと、
c.前記第2のノードの転送インデックスを前記監視を基礎に計算するステップであって、前記転送インデックスは、前記第2のノードから前記第3のノードへ転送が依頼された前記データパケット数と前記第2のノードによって前記第3のノードへ実際に転送された前記データパケット数とを基礎に、前記第1のノードによって計算されるステップと、
d.前記第2のノードの個別の信頼度を求めるステップであって、前記個別の信頼度は、平均期間にわたって転送が依頼された前記データパケット数の総数を、前記平均期間にわたって前記第2のノードによって実際に転送された前記データパケット数の総数によって除すことにより、前記第1のノードによって計算されるステップと、
e.前記第2のノードの前記第3のノードへの転送傾向を、前記転送インデックスを基礎に確認するステップと、
f.前記第2のノードの個別の信頼度を、前記転送傾向を基礎に前記第1のノードによって動的に更新するステップと、
g.前記ノードの信用値を、閥値信頼度と前記個別の信頼度を基礎に、前記第1のノードによって判断するステップであって、前記信用値は、前記分散計算システムにおける前記個別のノードの信頼性を示すステップと、
によって判断する
ことを特徴とする方法。
【請求項2】
少なくとも1つのデータパケットを前記第2のノード以外の別のノードに転送するステップを含む
請求項1に記載の方法。
請求項1に記載の方法。
【請求項3】
前記第2のノード以外の前記第1のノードによって、前記第2のノードの前記個別の信頼度を1以上の隣接するノードに配布するステップを含む
請求項1に記載の方法。
請求項1に記載の方法。
【請求項4】
前記第1のノードによって、前記第2のノードの別の信頼度の配布を1以上の隣接するノードから受領するステップを含む
請求項1に記載の方法。
請求項1に記載の方法。
【請求項5】
前記第2のノードの前記別の信頼度の配布を前記第1のノードの前記1以上の隣接するノードから受領後に、前記第2のノードの前記個別の信頼度を動的に更新するステップを含む
請求項4に記載の方法。
請求項4に記載の方法。
【請求項6】
前記第1のノードは、前記第2のノードの前記動的に更新した個別の信頼度をスカラー行列で計算し保存する
請求項5に記載の方法。
請求項5に記載の方法。
【請求項7】
前記第1のノードの前記スカラー行列は、ゼロより大きく1より小さい値としての前記第2のノードの前記個別の信頼度を備える
請求項6に記載の方法。
請求項6に記載の方法。
【請求項8】
前記分散計算システムにおける前記ノードの前記信頼性を分類するステップであって、前記ノードは悪意のあるノード、不良ノード及びアキューザノードとして分類されるステップを含む
請求項1に記載の方法。
請求項1に記載の方法。
【請求項9】
前記分散計算システムが無線センサネットワーク(WSN)である
請求項1に記載の方法。
請求項1に記載の方法。
【請求項10】
分散計算システムにおけるノードの信頼性を判断するシステムであって、
プロセッサと、
前記プロセッサとの通信に配置され、プロセッサが実行可能な命令を格納するメモリとを備え、
前記命令は、
a.データパケットを、第1のノードから第2のノードに転送する命令と、
b.前記第2のノードから第3のノードに転送される前記データパケットのネクストホップ伝達を監視する命令であって、前記監視は前記第1のノードによって実施される命令と、
c.前記第2のノードの転送インデックスを前記監視を基礎に計算する命令であって、前記転送インデックスは、前記第2のノードから前記第3のノードへ転送が依頼された前記データパケット数と前記第2のノードによって前記第3のノードへ実際に転送された前記データパケット数とを基礎に、前記第1のノードによって計算される命令と、
d.前記第2のノードの個別の信頼度を求める命令であって、前記個別の信頼度は、平均期間にわたって転送が依頼された前記データパケット数の総数を、前記平均期間にわたって前記第2のノードによって実際に転送された前記データパケット数の総数によって除すことにより、前記第1のノードによって計算される命令と、
e.前記第2のノードの前記第3のノードへの転送傾向を、前記転送インデックスを基礎に確認する命令と、
f.前記第2のノードの個別の信頼度を、前記転送傾向を基礎に前記第1のノードによって動的に更新する命令と、
g.前記ノードの信用値を、閥値信頼度と前記個別の信頼度を基礎に、前記第1のノードによって判断する命令であって、前記信用値は、前記分散計算システムにおける前記個別のノードの信頼性を示す命令と、
を含む
ことを特徴とするシステム。
プロセッサと、
前記プロセッサとの通信に配置され、プロセッサが実行可能な命令を格納するメモリとを備え、
前記命令は、
a.データパケットを、第1のノードから第2のノードに転送する命令と、
b.前記第2のノードから第3のノードに転送される前記データパケットのネクストホップ伝達を監視する命令であって、前記監視は前記第1のノードによって実施される命令と、
c.前記第2のノードの転送インデックスを前記監視を基礎に計算する命令であって、前記転送インデックスは、前記第2のノードから前記第3のノードへ転送が依頼された前記データパケット数と前記第2のノードによって前記第3のノードへ実際に転送された前記データパケット数とを基礎に、前記第1のノードによって計算される命令と、
d.前記第2のノードの個別の信頼度を求める命令であって、前記個別の信頼度は、平均期間にわたって転送が依頼された前記データパケット数の総数を、前記平均期間にわたって前記第2のノードによって実際に転送された前記データパケット数の総数によって除すことにより、前記第1のノードによって計算される命令と、
e.前記第2のノードの前記第3のノードへの転送傾向を、前記転送インデックスを基礎に確認する命令と、
f.前記第2のノードの個別の信頼度を、前記転送傾向を基礎に前記第1のノードによって動的に更新する命令と、
g.前記ノードの信用値を、閥値信頼度と前記個別の信頼度を基礎に、前記第1のノードによって判断する命令であって、前記信用値は、前記分散計算システムにおける前記個別のノードの信頼性を示す命令と、
を含む
ことを特徴とするシステム。
【請求項11】
前記命令が、少なくとも1つのデータパケットを前記第2のノード以外の別のノードに転送する命令を含む
請求項10に記載のシステム。
請求項10に記載のシステム。
【請求項12】
前記命令が、前記第2のノード以外の前記第1のノードによって、前記第2のノードの前記個別の信頼度を1以上の隣接するノードに配布する命令を含む
請求項10に記載のシステム。
請求項10に記載のシステム。
【請求項13】
前記命令が、前記第1のノードによって、前記第2のノードの別の信頼度の配布を1以上の隣接するノードから受領する命令を含む
請求項10に記載のシステム。
請求項10に記載のシステム。
【請求項14】
前記第1のノードは、前記第2のノードの前記別の信頼度の配布を前記第1のノードの前記1以上の隣接するノードから受領後に、前記第2のノードの前記個別の信頼度を動的に更新する
請求項13に記載のシステム。
請求項13に記載のシステム。
【請求項15】
前記第1のノードは、前記第2のノードの前記動的に更新した個別の信頼度をスカラー行列で計算し保存する
請求項14に記載のシステム。
請求項14に記載のシステム。
【請求項16】
前記第1のノードの前記スカラー行列は、ゼロより大きく1より小さい値としての前記第2のノードの前記個別の信頼度を備える
請求項15に記載のシステム。
請求項15に記載のシステム。
【請求項17】
前記命令が、前記分散計算システムにおける前記ノードの前記信頼性を分類する命令であって、前記ノードは悪意のあるノード、不良ノード及びアキューザノードとして分類される命令を含む
請求項10に記載のシステム。
請求項10に記載のシステム。
【請求項18】
前記分散計算システムが無線センサネットワーク(WSN)である
請求項10に記載のシステム。
請求項10に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、分散計算システムにおける個別のノードの信用性に関する。具体的には、本発明は分散計算システムにおける個別のノードの信用性を個別のノードの様々な悪意のある行動を信用性パラメータとして考慮することによって判断する。より具体的には、本発明は悪意のあるノードの行動パターンを探索し、これらのパターンを定量化して確実な信用管理モデリングを実現する方法及びシステムを提供する。
【背景技術】
【0002】
アドホックネットワークのような分散計算システム、具体的には無線センサネットワーク(WSN)におけるモデリング及び計算信用は非常に困難である。無線センサネットワーク(WSN)では、ネットワークは、確実な通常操作のためにほとんど未知なものに頼ることによって形成及び自己組織化されるため、個別のノードの信用性を分散した方法で計算することが重要である。
【0003】
現実的かつ確実な信用管理モデルを見つけるために多くの努力が払われてきた。信用管理は「安全上重大な行動を直接認証可能な安全保障方針、信用証明、及び関係を特定し、解釈するための統合的アプローチ」として定義されてきた。別の方法では、信用管理は広義に、「信用関係に関する評価及び決定を行うために、能力、公正、安全または信頼性に関する証拠を収集、符号化、分析及び提示する活動」として定義されている。
【0004】
伝統的に、信用管理は分散制御環境下で研究されている。様々な安全保障方針及び安全信用証明が策定され、具体的な一式の信用証明が関連する政策の要求を満たすか、第三者に信用を託すことがどのようにネットワークの安定性を向上し得るかを判断してきた。信用管理システムを発展させるために、主に2つのアプローチがある。1つは方針に基づき、もう1つは評判に基づく。方針に基づく機構は、信用を確立するための規則を特定し、判断を下すために様々な方針及び機関を使用する。これらの機構はアクセス制御に大きく依存する。証明書の配布に基づく信用管理も利用可能であり、信用は様々なエンティティから受領する批判を加重分析することによって再確立される。一方、公開鍵証明書、ピアツーピアシステム、モバイルアドホックネットワーク及びセマンティックウェブにおいて信用を管理するために、評判に基づくアプローチが提示されてきた。評判に基づく信用は分散システムで使用される。分散システムでは、システムはネットワーク全体の限られた情報しか見ることができない。評判に基づく信用管理システムは本来動的であり、新しい信用関係はネットワーク内の悪意のある活動に基づいて頻繁に確立されることが分かる。評判に基づく信用管理システムの特徴である主な問題は、信用基準の生成及び評判データの管理である。
【0005】
個別のノードの信用性を得るために、確実な分散システムに対する従来の認証機構の不適切さに対して答えを見つける必要がある。ただし、既存の方法及びシステムは悪意のあるノードの行動パターンを探索できず、それらのパターンを定量化して確実な長期信用管理モデリングを実現することはできない。既存の方法及びシステムの一部は次のように既知である。
【0006】
Rohrleらによる特許文献1は、通信ネットワークのノードへのモバイルエージェントの移動を管理する技法を提供する。Rohrleらは確認されたネットワークの少なくとも1つのノードの信用性に関して教示する。Rohrleらは、信用性が前もって設定した信用閾値を超え、確認されたノードの信用トークンが生成され、この信用トークンがネットワークに保存される事例に関して特に教示する。対処される問題は、具体的には、モバイルエージェントの移動プロセスを促進するために、信用計算に基づくトークンに関する。さらに、同文献は、動的環境において各ノードの信用値の実際の計算ではなく、モバイルノードの移動を重視する。同文献は、具体的なノードの信頼パターンの長期観察に基づく信用値計算については教示していない。
【0007】
Van derらによる特許文献2は、悪意のあるコードが対象のコンピュータを感染させる可能性を制限する方法で、悪意のあるPコードまたはNコードプログラムの存在を識別する自動分析システムを提供する。対処される問題は、具体的には、悪意のあるコード識別に関する。同文献は、具体的なノードの信用パターンの長期観察に基づく信用値計算については教示していない。
【0008】
Zhiyingらによる特許文献3は、隣接するセンサノードの信用管理を実施するためのノード構造を有するセンサネットワークを提供する。Zhiyingらは、センサネットワークにおける安全を監視するために、隣接するセンサノードの信用管理を実施するための適応方法について具体的に教示する。対処される問題は、具体的には、無線センサネットワークにおいて最も単純化した概念信用計算に関する。同文献は、具体的なノードの信用パターンの長期観察に基づく信用値計算については教示していない。
【0009】
非特許文献1において、Refaeiはアドホックネットワークにおける不適切動作を緩和するための評判管理システムに関して教示する。同文献は、具体的なノードの信用パターンの長期観察に基づく信用値計算については教示していない。
【0010】
非特許文献2において、Pirzadaは、安全性を介して信用を実現する共通の機構から、協力によって信頼性を強化することへの移行に関して教示する。Pirzadaは、具体的に、ネットワークのすべてのノードは独立してこの信用モデルを実行し、ネットワークの他のノードに関する独自の評価を維持することを記載する。対処される問題は、具体的には、信用値計算に関する人間の態度面に関し、賞罰機構に基づく信用値の個別のスコアを評価することに焦点を当てている。同文献は、具体的なノードの信用パターンの長期観察に基づく信用値計算については教示していない。
【0011】
前述の従来技術は、分散計算システムにおける個別のノードの信用性を判断するための効率的な方法及びシステムを開示していない。前述の従来技術はまた、悪意のあるノードの行動パターンを探索し、それらのパターンを定量化して確実な信用管理モデリングを実現する方法及びシステムを提供していない。ノードの悪意のある傾向を捉えない限り、長期信用モデリングは、非協力的な方法でデータ伝達の目標を満たす活動に主に従事している多数の計算ノードからなる動的環境において、誤差を生じるであろう。
【0012】
このように、前述の背景技術に照らして、具体的なノードの信頼パターンの長期観察に基づく信用値計算を提供することができる解決法の必要性があることは明らかである。既存の解決法は、一般に、分散計算システムにおける個別のノードの信用性を悪意のあるノードの行動パターンを考慮して判断していない。そのため、従来のアプローチの欠点によって、分散計算システムにおける個別のノードの信用性を判断するための効率的な方法及びシステムを提供することができる新しい解決法の必要性が未だにある。
【先行技術文献】
【特許文献】
【0013】
【特許文献1】米国特許第7711117号
【特許文献2】米国特許第7370360号
【特許文献3】米国特許出願第20080084294号
【非特許文献】
【0014】
【非特許文献1】Refaei、「Adaptation in Reputation Management Systems for Ad hoc Networks」
【非特許文献2】Pirzada、「Trust based Routing in Pure Ad−hoc Wireless Network」
【発明の概要】
【発明が解決しようとする課題】
【0015】
本発明の第一の目的は、分散計算システムにおける個別のノードの信用性を判断することである。
【0016】
本発明の別の目的は、個別のノードの様々な悪意のある行動を信用性パラメータとして考慮することによって、分散計算システムにおける個別のノードの信用性を判断するための方法及びシステムを提供することである。
【0017】
本発明の別の目的は、確実な信用管理モデリングを実現するために悪意のあるノードの行動パターンを探索して定量化するための方法及びシステムを提供することである。
【課題を解決するための手段】
【0018】
本方法、システム、及びハードウェアの使用可能性を記載する前に、本発明は記載した具体的なシステム、及び方法論に限定されるものではなく、本開示では明示的に例示しないが、本発明の複数の実施可能な形態があり得ることを理解されたい。本明細書で使用する用語は、具体的な変形または実施形態を記載することのみを目的とし、添付の請求項によってのみ限定される本発明の範囲を限定することを意図するものではない。
【0019】
本発明は分散計算システムにおける個別のノードの信用性を判断する。
【0020】
本発明の一実施形態では、方法及びシステムは、個別のノードの様々な悪意のある行動を信用性パラメータとして考慮することによって、分散計算システムにおける個別のノードの信用性を判断するために設けられる。
【0021】
本発明の別の実施形態では、方法及びシステムは、悪意のあるノードの行動パターンを探索するために設けられる。
【0022】
本発明のさらに別の実施形態では、方法及びシステムは、悪意のあるノードの行動パターンを定量化して、確実な信用管理モデリングを実現するために設けられる。
【0023】
前述の方法及びシステムは、好ましくは、分散計算システムにおける個別のノードの信用性を判断するためのものであるが、他の多くのアプリケーションにも使用することができる。
【図面の簡単な説明】
【0024】
【図1】分散計算システムにおける信用管理のプロセスのフローチャート
【図2】分散計算システムにおける信用管理のシステム構築を示す説明図
【図3】信頼度モデリングを例示する説明図
【図4】セルフィッシュノード信用モデルに基づく、ネットワークの信頼度を例示する説明図
【図5】悪意のあるアキューザノード信用モデルに基づく、ネットワークの信頼度を例示する説明図
【図6】悪意のあるアキューザノード信用モデルに基づく、更新した信用度を例示する説明図
【発明を実施するための形態】
【0025】
前述の概要、及び以下の好ましい実施形態の詳細な説明は、添付図と合わせて読むとより良く理解される。本発明を例示する目的で、本発明の代表的な構成図を示すが、本発明は開示する特定の方法及びシステムに限定されるものではない。
【0026】
本発明の一部の実施形態を、その特徴をすべて例示しながら、ここで詳細に説明する。
【0027】
用語「備える」、「有する」、「含有する」、「含む」及びこれらのその他の形態は意味的に同等であり、これらの用語のいずれかに続く1または複数の項目が、これらの項目を網羅するリストであることを意図せず、またはこれらの項目のみに限定されることを意図しないという点で、制約がないことを意図している。
【0028】
本明細書及び添付の請求項で使用するように、単数形の「1つの(a)(an)」、及び「その(the)」は、別途反対の内容が明示されない限り、複数の参照も含むことに留意すべきである。本明細書に記載するシステム及び方法に類似する、または同等のシステム及び方法を本発明の実施形態の実行、または試験に使用することができるが、好ましいシステム及び方法をここで説明する。
【0029】
開示した実施形態は本発明の例示にすぎず、様々な形態で具体化してもよい。
【0030】
本発明によって、分散計算システムにおける個別のノードの信用性を判断するための方法及びシステムが可能になる。具体的には、本発明によって、個別のノードの様々な悪意のある行動を信用性パラメータとして考慮することによって、分散計算システムにおける個別のノードの信用性を判断するための方法及びシステムが可能になる。より具体的には、本発明によって、確実な信用管理モデリングを実現するために悪意のあるノードの行動パターンを探索して定量化するための方法及びシステムが可能になる。
【0031】
本発明は分散計算システムにおける個別のノードの信用性を判断するための方法を提供する。この方法は、個別のノードの悪意のある行動を信用性パラメータとして考慮することを特徴とし、個別のノードの信用性はコンピュータを利用する以下のステップによって判断される。a.少なくとも1つのデータパケットを第1のノードによって隣接する第2のノードに転送するステップと、
b.第2のノードによって第3のノードに転送されるデータパケットのネクストホップ伝達を第1のノードによって監視するステップと、
c.第2のノードの転送インデックスを第1のノードによって監視したネクストホップ伝達を用いて計算するステップと、
d.第2のノードの個別の信頼度を第1のノードによる平均期間にわたって第2のノードの転送インデックスを使用して見つけるステップと、
e.分散計算システムにおける個別のノードの長期信用性を判断するために、第2のノードの転送傾向を観察し、第1のノードによって第2のノードの個別の信頼度を更新するステップ。
【0032】
本発明は分散計算システムにおける個別のノードの信用性を判断するためのシステムを提供する。このシステムは、個別のノードの悪意のある行動を信用性パラメータとして考慮することを特徴とし、個別のノードの信用性は以下の手段によって判断される。a.少なくとも1つのデータパケットを第1のノードによって隣接する第2のノードに転送する手段と、
b.第2のノードによって第3のノードに転送されるデータパケットのネクストホップ伝達を第1のノードによって監視する手段と、
c.第2のノードの転送インデックスを第1のノードによって監視したネクストホップ伝達を使用して計算する手段と、
d.第2のノードの個別の信頼度を第1のノードによる平均期間にわたって第2のノードの転送インデックスを用いて見つける手段と、
e.分散計算システムにおける個別のノードの長期信用性を判断するために、第2のノードの転送傾向を観察し、第1のノードによって第2のノードの個別の信頼度を更新する手段。
【0033】
図1は、分散計算システムにおける信用管理のためのプロセスのフローチャートである。
【0034】
プロセスは、ステップ102で始まり、少なくとも1つのデータパケットを第1のノードから隣接する第2のノードに転送する。ステップ104では、第2のノードによって第3のノードに転送されたデータパケットのネクストホップ伝達を第1のノードによって監視する。ステップ106では、第2のノードの転送インデックスを第1のノードによって監視したネクストホップ伝達を使用して計算する。ステップ108では、第2のノードの個別の信頼度を第1のノードによる平均期間にわたって第2のノードの転送インデックスを使用して見出す。プロセスはステップ110で終了し、分散計算システムにおける個別のノードの信用性を判断するために、第2のノードの転送傾向を観察し、第2のノードの個別の信頼度を第1のノードによって更新する。
【0035】
図2は、分散計算システムにおける信用管理のシステム構築である。
【0036】
本発明の一実施形態において、システム構築によれば、ノードの数Nは分散計算システムにおいて考慮される。シングルホップまたはマルチホップを経由するこれらのN個のノードは、ホームゲートウェイ(HG)と示す中央サーバと通信することができる。明確さを期すために、ノードの数NをN=14とした。ノードは双方向(ほとんどが無線)接続を有する。双方向接続によって、ノードは、サーバまたは他のノードを直接経由して、他のノードに到達してもよい。考慮したノードの悪意のある行動には2種類ある。1.セルフィッシュノード:別のノード向けのパケットを転送しないノード。
2.アキューザ(Accuser)ノード:別のノードをセルフィッシュと誤って判断し、その別のノードをネットワークから分離するノード。
【0037】
適切なモデルを見つけるために、信頼度の概念を発展させる必要がある。以前の活動及び行動パターンを備えたノードは、信頼できるノード及び信頼できないノードとして識別される。信頼できるノードは信頼度が高く、信頼できないノードは信頼度が低い。つまり、閾値信頼度を超えるノードは信頼でき、信頼度の値が閾値信頼度より低いノードは信頼できない。
【0038】
図3は、信頼度モデリングを例示する。
【0039】
本発明の別の実施形態では、各ノードは分散計算システムにおいて直接隣接するノードの信頼度の値を有する。そのため、あるノードにとっては信頼できないノードが、別のノードにとっては信頼できるノードであると判明することもある。すべてのノードは、後に信用管理のために必要となる直接隣接するノードの信頼度行列を維持する。
【0040】
図3によれば、ノードAは5つの隣接するノードB、C、D、E及びFを有する。ノードAにとって、ノードB、E、及びFは信頼できるノードであり、ノードC及びDは信頼できないノードである。ノードAと同様に、同じ種類の信頼度行列をノードそれぞれに動的に計算し、保存する。図3では、点線はノード間の信頼性の欠如、ここではノードAとC及びノードAとDとの間の信頼性の欠如を表す。実線はノード間の信頼性、ここではノードAとB、ノードAとE及びノードAとFとの間の信頼性を表す。
【0041】
本発明の別の実施形態では、信用管理は、いくつかの規定のアルゴリズムを使用して計算することによって信用関係を確立するために必要な情報を収集し、既存の信用関係を動的に監視して更新することに責任を持つ。セルフィッシュノードは、別のノードにパケットを転送したがらないことを特徴とした。
【0042】
すべてのノードはそのパケットのネクストホップ伝達を監視する。図2によるシステム構築では、ノード3がHGにパケットを送信することを希望すると考えることにする。ルートは、ノード3→ノード6→ノード7→HG
である。
【0043】
ここで、パケットをノード6に転送後に、ノード3はノード6がパケットをノード7に転送するか、または転送しないかを監視する。このように、パケットがいくつかの転送ノードによって送信される必要がある場合は、すべてのノードはそのパケットの運命を監視する。転送ノードの行動に基づいて、送信側のノードは隣接するノードの信用性を計算する。2種類のパラメータが計算によって提示されてきた。1つは瞬間的であり、もう1つは時間窓の平均である。
【0044】
t=Tで考えられるパラメータは以下の通りである。1.△rij=ノードiからノードjへの転送が依頼されたパケット数、式中∈M,i≠j、M=iに隣接するノード。
2.△fij=別のノードjの依頼によってノードiによって転送されるパケット数。式中∈M,i≠j、M=jに隣接するノード。
3.△Fij=△fij/△rij=ノードiに対するノードjの転送インデックス。式中、∈M,i≠j、M=iに隣接するノード。
【0045】
この瞬間的な転送インデックス計算は、平均期間Tavにわたって別の隣接するノードの個別の信頼度を見つけるために必要である。それとは別に、△Fijを計算するための重要な要素は、隣接するノードの傾向を観測することである。ノードのパケットがいくつかの隣接するノードによって転送されないことが分かる場合は、送信側のノードは、新しいパスの方が長い場合であっても、積極的にパケットを別のノードに転送し、パケットを転送しないノードを分離する。
【0046】
信頼度は次のように表される。Cij=ノードiによって計算されるノードjの信頼度。式中、∈M、i≠j、M=iに隣接するノード。
【0047】
【数1】
【0048】
Cijを計算後、ノードiはそれ自体が計算したノードjの信頼度の値を配布する。同様に、ノードiはノードjの信頼度をすべてのノード(デンスWSNなどの大規模分散システムの場合は、一部のノード)から受信する。そのため、ノードi及び他のノードはノードjの信頼度、つまりCjを計算する。
【0049】
【数2】
【0050】
式中、N=考慮したノードの数。
【0051】
このように、すべてのノードは隣接するノードすべての信頼度を動的に更新し、スカラー行列として保存する。ノードiでは、次のように表す。
【0052】
【数3】
【0053】
式中、1、2、...、Kはノードiの隣接するノードである。この行列は期間としてTavを用いて定期的に更新される。
【0054】
LetCT=信頼度閾値
【0055】
ここで、隣接するノードの信頼度を計算後に、すべてのノードは隣接するノードの信用を次式で計算する。
【0056】
【数4】
【0057】
【0058】
信頼度行列のすべての入力が0≦x≦1の値を有することが観察されるはずである。CTの値は0に近い。ここでは0.85とする。そのため、いくつかの信用値は負となることもある(ノードの信頼度は閾値より低い)。
【0059】
本発明の別の実施形態では、図2の別のシナリオを考慮し、ノード4はパケットをホームゲートウェイ(HG)に送信することを希望する。ノード3、5、8及び9はノード4に隣接するノードである。ノード4はパケットをノード3、5、8及び9のいずれかを介して転送することができる。しかし、パケットをホームゲートウェイ(HG)までノード3を介して送信することが最善であり、ノード8を介して送信することは最悪である。そのため、ノード4はノード3を介してパケットを転送することを好む。パケットを転送する前に、ノード4は隣接するノードの信用証明を信頼度行列の助けを得て確認する。ノード3の信用値が正であると分かる場合は、ノード4はパケットをノード3に転送する。そうでない場合は、ノード4は次善のノードの信用値をルーティング性能により確認する。ノード4は、両方の条件が満たされるまで停止する。この場合には、隣接するノードの信用値はゲートキーパーのように作用し、信用証明が許容可となった後でのみ許可する。しかし常にルーティング性能を用いることが好ましい。
【0060】
前述のアルゴリズムは、最短ではないパスを介してデータを送信することが必要となる場合であっても、信用されたノードを選択することによってデータ転送の信頼性を強化する。アルゴリズムは最短ではないルートを介してデータを送信することによって、ある程度の余分な通信コストを生じながら、信頼性を大幅に強化する。これは、特に、無線センサネットワーク(WSN)等の分散計算環境において確実に伝達するため、及び非協力性に適応するために必要となる。
【0061】
提示するモデルは、信頼できるノードを、パケットを転送しないノードとして誤って判断することによって、ネットワーク性能を非安定化しようとする偽のアキューザノードを検出する。
【0062】
本発明の別の実施形態では、あるノードが別のノードによって批判されるときに、そのノードを守るために、特定のノードの悪意のある行動を信用計算において考慮する必要がある。ここでもノード4の事例を取り上げる。ノード3の信用値が正であると分かると、ノード4はパケットをノード3に転送する。次に、ノード3はパケットをノード2に確実に転送する。その後、ノード3はノード4によって更新された信用値配布を追跡する。ノード3は転送ごとのアキューザの値を次のように更新する。
【0063】
【数5】
【0064】
【数6】
【0065】
それにしたがって、ノード3はノード4に対して自信の信頼値を次のように更新する。
【0066】
【数7】
【0067】
式中、i=3、j=4である。
【0068】
つまり、ノードの悪意のある活動がアキューザとして検出されると、検出器によるその信用度は0になる。これはノード信用値の全体的な計算に次のように影響する。
【0069】
【数8】
【0070】
j=4の場合は、悪意のあるアキューザ活動によって、C34=0である。
【0071】
そのため、誤って別のノードを批判するノードの任意の種類の悪意のある行動は、最終的に罰を受ける。
【0072】
図3に示すシナリオを考慮すると、ノードAはデータパケットをホームゲートウェイ(HG)に送信することを必要とし、ノードAはデータパケットを送信する経路となるパスを見つける必要がある。最初に、セルフィッシュノードに対する信用モデリングを推定する。ノード4の事例を考慮することにする。ノード4はパケットを送信することを希望する。送信前に、ノード4は信用行列を評価する。これを表1に数値で表示する。t+Tの転送インデックスはローカルである一方、Tavにわたる転送インデックスはグローバルであり、信頼度計算のために他に配布されることが分かる。ノード4は4つの隣接するノード3、9、5及び8を有する。表はノード4で隣接するノードに対して計算された信頼度を表す。
【0073】
【表1】
【0074】
この値から、ノード4の隣接するノードの信用値(CT=0.8とする)を計算する。
【0075】
【表2】
【0076】
ルーティング表の情報から、ノード4にとって、転送するための最善のノードはノード3であり、次にノード9、その次にノード5、最悪がノード8であることが分かる。ノード4はノード3の信用値を確認する。ノード3の信用値は負(−0.04)であることが判明する。そこで、ノード4は、正の信用値を有するノード9を確認する。そこで、ノード4はデータパケットを転送するためにノード9を選択する。
【0077】
本例では、具体的な事例を示し、全体的なネットワークに対して、t=Tのときの各ノードの信頼度を図4に示す。悪意のあるアキューザの事例を考慮してみる。この場合には、いくつかのノードが悪意のあるアキューザとして検出される。そのため、図4に示す全体的な信頼度が下がることが考えられる。
【0078】
図5は、ネットワークの信頼度を悪意のあるアキューザノード信用モデルに基づいて例示する。いくつかのノードでは、信頼度が非常に劇的に下がることが分かる。変化がないノードはほとんどない。ノード番号2、6、12及び14などのいくつかのノードの信頼度が下がることが観測できる。最も劇的に下がるのはノード2である。提示した両方のアルゴリズムを一緒に考慮すると、ノード2は信頼できないものとなる。この考慮は信用値に影響する。ここで、信用値も変化する。そのため、表2も更新、変更されることが分かる。更新した表2を表3に示す。
【0079】
【表3】
【0080】
図6は、悪意のあるアキューザノード信用モデルに基づいて更新した信用度を例示する。
【0081】
更新したリストでは、ノード9の信用値は負になることが分かる。そのためノード4は以前に選んだノード9の代わりにノード5を選択してパケットを転送しなくてはならない。実際に、これがノード4のパケットを確実に転送するために最善のパスである。セルフィッシュノードのみを考慮したとき、ノード4へパケットを転送するためにノード9が最善のパスであることが分かる。しかし、悪意のあるアキューザ行動を考慮に入れるとき、ノード9の信用値は負になる。負の値はそのノードが信頼できないことを示す。そのため、より確実なパケット伝達を可能とするために、通信コストを犠牲にする必要があるが、ノード4はノード5を介してパケットを転送する必要がある。
【0082】
本発明の様々な実施形態を参照して上記の説明を提示してきた。本発明に関係する技術の当業者には、記載した構造及び操作における修正及び変更は本発明の趣旨から大きく逸脱することなく実行可能である。
【産業上の利用可能性】
【0083】
1.本発明は分散計算システムにおける個別のノードの信用値の現実的な評価を提供する。2.本発明はセルフィッシュ及びアキューザノードをより確実に検出することを提供する。
3.本発明は信用値の長期評価を提供する。この長期評価は、短期信用値計算の過渡特性を排除する。
4.本発明は悪意のあるノード、不良ノード及びアキューザノードを識別する。