第四章 實作模擬與結果分析
4.4 案例二:惡意節點信任比較
惡意節點會透過不同的方式對封包造成程度不一的破壞及傷害,故此實驗會 針對惡意節點的行為作模擬,中繼節點在封包傳輸至隨機時間會隨機將封包丟 棄。本實驗模擬Black Hole 以及 Grey Hole 的情況,以比較預設情況與採用總信 任值參考兩種情況。
4.4.1 節點個數於惡意節點之有無採用總信任值參考比較
圖 39 為有無參考總信任值的 ADT 比較,因為封包有隨機的機率被丟棄,所 以其ADT 會呈現不穩定的狀態,且若封包遺失則不會有延遲時間的計算。在有 參考總信任值時雖然因為節點的惡意遺棄封包,或給予錯誤的路由資訊而造成封 包損失,但是經由總信任值的衡量可選擇另一條路徑傳送,故可避免繼續遺失封 包。有參考信任值的延遲時間會比較短,這是因為節點會因為總信任值的告知及 時的選擇備援的最佳路徑,所以ADT 會較短。平均來說採用總信任值的節點其 ADT 會比無採用總信任值參考的 ADT 低 41.40%,原因在於惡意節點的假路由 資訊會混淆Distance Vector 的路由表格,讓傳送端節點傳送的封包到達接收端的
時間便長,若採用總信任值參考機制則可透過周圍節點的通報了解惡意節點的存
Number of Nodes
ADT Node Without Total
Trust Value Node With Total Trust Value
圖39 惡意節點有無總信任值參考 End-to-end 平均延遲時間比較
接下來比較惡意節點對於產量的影響,圖 40 在沒有總信任值參考時,ATH 會呈現不穩定的情況,於Distance Vector 的協定中,若封包丟棄至一定程度時便 不會像此節點傳送封包,故ATH 會較低。當有參考總信任值時,雖然先前會因
Number of Nodes
ATP Node Without Total
Trust Value Node With Total Trust Value
圖40 惡意節點有無總信任值參考平均產量比較
圖 41 則是丟棄封包遺失比較,可知在節點數增加到 15 個以上時,其 APLR 會呈現激增的狀態,但是總體來說參考總信任值的封包遺失率會比較低。在沒有 參考總信任值機制時其APLR 比例會比參考總信任值高 39.75%,故此機制在封 包遺失上也是可以明顯的解決惡意節點故意丟棄封包的問題。
Packet Loss Rate
0.6 0.8
0 0.2 0.4
5 10 15 20
Number of Nodes
APLR Node Without Total
Trust Value Node with Total Trust Value
圖41 惡意節點有無總信任值參考平均封包遺失率比較
4.4.2 惡意節點比例之有無採用總信任值參考比較
接下來討論有無導入總信任值參考的情況下,討論當網路上沒有惡意節點,
乃至於有20%、40%、60%、80%、與網路中全為惡意節點的績效評估。圖 42 說明當惡意節點的比例越高時,有導入總信任值參考機制的節點其ADT 會比沒 有導入的節點為快。有採用總信任值參考的節點於平均的ADT 會比沒有採用的 低7.11%,故由此可知當惡意節點的比例越高時,封包的延遲亦會增加,而參考 本機制之總信任值參考可讓封包到達接收端的時間縮短。但是隨著惡意節點的比 例增加,其ADT 會和無參考總信任值的相差無幾,因為周圍皆是惡意節點,故 此機制適合在惡意節點比例較低的行動無基礎網路中運作。
End-to-End Delay Malicious Node Rate
ADT Node Without Total
Trust Value Node With Total Trust Value Malicious Node Rate
ATP
Node Without Total Trust Value
Node With Total Trust Value
圖43 惡意節點比例之有無總信任值參考平均產量比較
最後探討 APLR,如果沒有導入總信任值時,其 APLR 在惡意節點的比例增 加時,會呈現激增的狀態,原因是惡意節點會假造路由資訊或傳送小部分的封
包,而傳送端會以為此節點是合作節點,故還是會傳封包給此節點,直到發現封 Malicious Node Rate
APL
Node Without Total Trust Value
R
Node With Total Trust Value 會增加114.12%及 92.92%、APLR 會減少 27.03%及 62.76%,故與自私節點之模 擬情境比較,經由信任散佈及總信任值計算可以顯著的解決惡意節點假造路由路 徑以及丟棄一部份封包的策略。然而本實驗不考慮網路環境中因為頻寬及傳輸距 離造成的封包丟棄情況,而假設封包皆可以到達周圍節點而不會被丟棄,以在環 境條件相同的情況下探討惡意節點對網路的影響。又因為Distance Vector 的特性 使得節點數目過多,即路由表資訊無法儲存而造成無法決定路徑的情況,本實驗 模擬0 至 20 個節點存在對於網路的影響,以公平的比較有無採用本機制對於效 率評估的影響。