可信集

可信集 (CredibleSet，简称CS)的建立是基于单向哈希链 (One-wayHashChain， 简称OHC)和握手协议的 。

一个节点的可信集指的是在该节点传输范围内正常工作的节点所组成的集合， 节点内部只需存储自己可信集中节点的位置即可，并规定节点只接收来自于自己可信集中的节点所传送的数据包。

可信集的无线传感器网络路由切换协议首先讨论了节点可信集模型的建立，然后基于这个模型研究了在不同的网络区域中节点对下一跳路由的选择，并提出了一种路由的保护机制，最后是对该领域研究的总结和展望。1

安全网络区域的路由选择以安全网络区域节点对下一跳路由的选择为例。假设节点S1接收到一个目的节点是Sd的数据包，S1在进行转发时，根据可信集中节点的位置信息，选取到Sd代价最小的邻居节点作为自己的下一跳路由。S1的可信集中节点S7到Sd的代价最小，所以S1选择S7作为到Sd的下一跳转发节点，并将数据包传送给S7。1

危险网络区域的路由选择在TPDD中，每个传感器节点定期进行流量预测，并将得到的预测流量与真实流量进行比较，计算出节点此时的信任值，并在可信集中广播自己的信任值。如果可信集中的节点发现所接收到的信任值小于门限值I，则认为该节点遭受到DoS攻击，并将其ID号从可信集中删除，与之断开可信关系。同时将该ID号在黑名单中作备份，作为该区域遭受攻击的依据。

当网络中节点发现其可信集中的某个节点遭受到DoS攻击后，说明该节点的附近区域可能都遭受到了DoS攻击，因此当 数据在这个区域进行转发时，不能仅仅以传输代价作为选择下一跳路由节点的依据，必须优先考虑节点的信任值。节点在转发数据时，首先查看自己的黑名单中是否有异常节点 ,如果有，则说明节点所处的区域是不安全的，所以节点需从可信集中选择到目的节点代价较小且信任值较高的节点作为下一跳路由节点，当代价与信任值冲突时，优先考虑信任值。1

安全路由的保护机制如果网络遭受到比较严重的DoS攻击，有可能导致网络中某个节点的可信集中的节点数减少，当可信集中节点数量减少到一定程度时，节点在进行数据转发时会找不到合适的下一跳路由，甚至发现只有自己是到目的节点代价最小和最可信的节点，这样就陷入了‘’路由空洞‘’。

S1陷入路由空洞中节点S1原可信集中节点S2、S3、S6和S7都遭到DoS攻击，均与节点S1断开了可信关系。此时如果S1接收到目的地是Sd的数据包，S1根据代价和信任值选择下一跳路由时，会发现找不到合适的可信邻居节点来进行转发，从而陷入了路由空洞。引进了一个保护机制，假设可信集中节点数量为 m，黑名单中节点数量为 n,节点定期计算可信集中节点数占所 有邻居节点数(包括可信节点数和黑名单中备份节点数的总和 )的比例：

ρ=m/(m+n)

如果黑名单中的节点数m减小到一定程度，就可能出现路由空洞的情况。规定ρ小于一定的阈值λ后 ,节点则主动将自己的信任值修改为0，表示节点不可信，并在可信集中广播自己的信任值，主动断开与可信集中节点的可信关系，这样数据包的转发就会避开节点所处的危险区域，维护了安全的路由。1

HPD可信集及容许适计的研究总结了HPD(最大后验密度)可信集的确定方法，提出了一种基于几何计算原理的计算机模拟方法，解决了单峰非对称后验密度HPD可信区间的计算问题，并将HPD可信区间与经典置信区间比较，得出在相同前置条件下，参数的HPD可信区间比经典置信区间更容易计算而且精确度更高的结论。2

HPD可信集的计算方法由于多峰的后验密度函数并不常见，而且在前面的讨论中我们知道多峰的后验密度通常可能是由于先验信息的选取不当而出现，因此不适合一般讨论。仅讨论单峰连续的后验密度函数π(θ∣x)。

对于参数的估计，Bayes学派认为样本信息和先验信息的共同作用要比仅有样本信息的作用更有效，所得到的结果也会更加精确。对于HPD可信区间的计算，按照后验密度函数的情况采用相应的方法：

1.单峰对称性后验密度此类后验的特殊对称性是很有利于HPD可信区间的计算的，完全可以通过经典定义的方法直接确定。

2.直接计算复杂困难的后验密度

有些特殊的分布，如Cauchy分布C(θ∣1)，(xΕR，θ>0)，由于结构的复杂性使得后验密度的直接确定非常困难，这时可以采用正态近似的方法是很好的选择。

3.单峰非对称性后验密度

对于非对称的后验密度，由于无法直接计算得到结果，可以通过计算机的模拟手段获得，此种方法的基本思想类似于微分法思想。依据HPD可信区间定义的几何含义，在后验密度曲线上选取一系列的截点，用由截点组成的折线近似后验密度曲线，当截点个数逐渐增多，折线无限逼近后验密度曲线，从而使得HrD可信区间的计算可以通过计算机实现。2

共轭先验分布下的HPD可信区间的计算对于一个正态分布N(μ，σ2)，当其方差σ2已知时，正态均值μ的共扼先验分布也是一个正态分布，因此拼的后验分布同样是正态分布。由于正态密度函数的对称性使得户的HPD可信区间的计算相对简单。

在计算参数θ的可信集时，可能会遇到后验密度函数是多峰的，以致HPD可信集由几个互不连接的区间组成，这时可以适当放弃HPD准则而选择相互连接的可信集，但是Berger曾指出，在这种情况下不连接区间的出现往往说明存在“相抵触”的信息，可能是先验信息与样本数据相悖，认识到这种抵触信息非常重要。当使用共辘先验分布时，自然共扼先验是典型单峰的，因此产生的后验分布也一定是单峰的，因此如果此时恰存在抵触信息就会被掩盖。因此在采用共扼先验时必须非常慎重。2

本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所