樊可鈺

（包頭職業(yè)技術(shù)學(xué)院，內(nèi)蒙古包頭 014030）

無(wú)線傳感器網(wǎng)絡(luò)抗毀性策略研究

樊可鈺

（包頭職業(yè)技術(shù)學(xué)院，內(nèi)蒙古包頭 014030）

文章首先對(duì)無(wú)線傳感器網(wǎng)絡(luò)抗毀性進(jìn)行了簡(jiǎn)要介紹，然后對(duì)受損類型進(jìn)行研究，并從能耗失效、故障失效、攻擊失效等方面對(duì)受損起因進(jìn)行了分析，最后從路由控制、網(wǎng)絡(luò)重構(gòu)、安全防護(hù)等方面對(duì)無(wú)線傳感器網(wǎng)絡(luò)抗毀性策略進(jìn)行了闡述。

無(wú)線傳感器網(wǎng)絡(luò)；抗毀性；防護(hù)

1 無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)的安全性需求

（1）可靠性。隨著信息技術(shù)的發(fā)展，現(xiàn)代社會(huì)中的各類活動(dòng)都會(huì)涉及到網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，例如電子商務(wù)的發(fā)展，由于電子商務(wù)活動(dòng)的開(kāi)展主要依托于具有虛擬性質(zhì)的網(wǎng)絡(luò)環(huán)境，所以，為了確保安全，商家和消費(fèi)者在開(kāi)展交易活動(dòng)的過(guò)程中，必須進(jìn)行身份驗(yàn)證，以確保雙方的身份具有合法性。另一方面，為了進(jìn)一步提高電子商務(wù)系統(tǒng)的可靠性，還應(yīng)該實(shí)現(xiàn)系統(tǒng)對(duì)于用戶身份的有效性確認(rèn)以及對(duì)私有密鑰和密碼有效的保護(hù)，通過(guò)這種方式，可以確保電子商務(wù)系統(tǒng)能夠?qū)ν饨绲姆欠ㄇ忠u進(jìn)行有效防護(hù)，可以有效緩解黑客活動(dòng)以及網(wǎng)絡(luò)詐騙的負(fù)面影響。

（2）保密性。在無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)的應(yīng)用過(guò)程中，必然會(huì)涉及到網(wǎng)絡(luò)信息的傳遞，所以，保密性網(wǎng)絡(luò)安全防護(hù)的重要內(nèi)容，通過(guò)開(kāi)展保密處理工作，對(duì)所傳輸?shù)男畔⑦M(jìn)行安全防護(hù)，這是網(wǎng)絡(luò)安全管理中心設(shè)計(jì)的必要內(nèi)容之一。網(wǎng)絡(luò)具有虛擬性的特點(diǎn)，為了防止惡意竊取信息的行為，加強(qiáng)保密性處理意義重大。所以，在傳輸網(wǎng)絡(luò)信息的過(guò)程中，雙方應(yīng)該對(duì)其信息進(jìn)行加密處理，通過(guò)這種方式來(lái)確保信息不被非法截獲，確保網(wǎng)絡(luò)中心安全。

2 受損類型分析

第一，隨機(jī)性受損。隨機(jī)性受損指的是在隨機(jī)因素的影響下產(chǎn)生的損毀，隨機(jī)因素包括人為失誤、軟件漏洞、硬件故障等。第二，被選擇性受損。指的是所獲取的網(wǎng)絡(luò)局部或全部信息按照節(jié)點(diǎn)重要性程度選擇受損目標(biāo)對(duì)網(wǎng)絡(luò)進(jìn)行破壞。通常情況下，這一損毀主要由黑客入侵系統(tǒng)而引起，具有明顯的認(rèn)為干預(yù)性。所以，在被選擇性受損的認(rèn)定中，重點(diǎn)工作是確定節(jié)點(diǎn)重要性程度，例如介數(shù)、密度等。第三，組織性受損。組織性受損是將 WSNs 與普通網(wǎng)絡(luò)進(jìn)行區(qū)分的主要標(biāo)識(shí)，WSNs作為典型的數(shù)據(jù)中心網(wǎng)絡(luò)，針對(duì)組織性損傷，其主要關(guān)注點(diǎn)在于是能夠?qū)⑺鸭降臄?shù)據(jù)信息傳送到 Sink 節(jié)點(diǎn)，而不是自身能否正常工作，所以，即便傳感器節(jié)點(diǎn)自身并沒(méi)有什么問(wèn)題，但是如果與 Sink 節(jié)點(diǎn)之間的連接被切斷，也會(huì)因?yàn)闊o(wú)法傳輸數(shù)據(jù)信息而影響到正常工作。另外，組織性受損無(wú)法作為單一網(wǎng)絡(luò)受損類型而存在，組織性受損的出現(xiàn)，則意味著必然會(huì)伴隨選擇性受損情況的發(fā)生。

3 受損起因分析

（1）能耗失效。WSNs 作為能量受限網(wǎng)絡(luò)，在系統(tǒng)運(yùn)營(yíng)過(guò)程中，如果電池電量不足，則會(huì)導(dǎo)致節(jié)點(diǎn)失效，進(jìn)而產(chǎn)生網(wǎng)絡(luò)受損，通常情況下，WSNs 消耗包括兩方面的內(nèi)容，分別是監(jiān)聽(tīng)能耗和通訊能耗。根據(jù)相關(guān)研究資料，如果網(wǎng)絡(luò)空間內(nèi)傳感器節(jié)點(diǎn)均有初始能量，將其設(shè)為 E，而每一單位間隔設(shè)為 t，受通訊能耗的影響，每單位時(shí)間間隔 t，網(wǎng)絡(luò)空間內(nèi)傳感器的能耗效率為 E/t，在這一能量的支持下，所獲得的數(shù)據(jù)信息會(huì)通過(guò)最短路徑到達(dá) Sink 節(jié)點(diǎn)。值得注意的是，能耗屬于 WSNs的自身性質(zhì)，在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，不可避免地都會(huì)產(chǎn)生能量損耗，為了盡可能減少 WSNs 損毀的負(fù)面影響，則應(yīng)該盡可能降低能耗，如果能耗失效，則必然會(huì)引起受損。

（2）故障失效。在 WSNs 中，存在拓?fù)洚愘|(zhì)的性質(zhì)，為了完成通訊工作，其中心節(jié)點(diǎn)所承受的負(fù)荷遠(yuǎn)遠(yuǎn)高于普通節(jié)點(diǎn)所承受的負(fù)荷，所以，出現(xiàn)故障的幾率也會(huì)顯著增高。例如，對(duì)于WSNs 分簇結(jié)構(gòu)而言，其十分普遍，簇頭節(jié)點(diǎn)的主要功能是感知外來(lái)信息，而且要對(duì)感知到的信息進(jìn)行收集和處理，進(jìn)而傳遞給簇內(nèi)成員，因此，簇頭所承受的負(fù)擔(dān)遠(yuǎn)遠(yuǎn)高于普通節(jié)點(diǎn)，所以，在高負(fù)荷的作用下，其出現(xiàn)故障的概率也會(huì)顯著增加，從而導(dǎo)致很容易引發(fā)受損現(xiàn)象。

（3）攻擊失效。主要指的是網(wǎng)絡(luò)環(huán)境下的惡意攻擊，如病毒和惡意破壞。病毒是不法分子所編寫(xiě)的計(jì)算機(jī)程序，與大多數(shù)普通程序一樣，具有可執(zhí)行性，但是這一程序卻缺乏完整性，這一程序通過(guò)對(duì)正常程序?qū)嵤┘纳M(jìn)而產(chǎn)生破壞作用。在信息技術(shù)的快速發(fā)展過(guò)程中，無(wú)線傳感器網(wǎng)絡(luò)在現(xiàn)代社會(huì)中基本實(shí)現(xiàn)了全面覆蓋，因此，也為惡意病毒的傳播提供了良好的環(huán)境基礎(chǔ)，病毒的大范圍傳播，會(huì)造成整個(gè)系統(tǒng)癱瘓。惡意破壞主要是現(xiàn)代社會(huì)中一些人或者機(jī)構(gòu)為了謀取非法利益而開(kāi)發(fā)的惡意程序。不法分子通過(guò)各類非法入侵的方式對(duì)無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，最終導(dǎo)致系統(tǒng)信息泄露。另外，還存在對(duì)無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)的惡意攻擊行為。這一安全隱患主要表現(xiàn)為網(wǎng)絡(luò)黑客的惡意行為，他們?cè)谶M(jìn)行惡意攻擊時(shí)，往往會(huì)按照一定的步驟進(jìn)行，首先進(jìn)行信息采集，然后對(duì)進(jìn)攻對(duì)象的薄弱之處進(jìn)行分析，最后開(kāi)展攻擊活動(dòng)。

4 無(wú)線傳感器網(wǎng)絡(luò)抗毀性策略分析

（1）路由控制。路由控制的核心思想就是通過(guò)利用網(wǎng)絡(luò)冗余的特性，引入備份機(jī)制，從而不斷提升網(wǎng)絡(luò)抗毀性能，具體而言，可以分為簇頭冗余和鏈路冗余。簇頭冗余指的是在每個(gè)簇頭單元內(nèi)設(shè)置大量細(xì)小分支，如果簇頭能量不足或者出現(xiàn)其它故障，其多分支中的備份簇頭則會(huì)發(fā)生作用，肩負(fù)起數(shù)據(jù)搜集、處理以及傳輸?shù)娜蝿?wù)。冗余鏈路策略的具體做法是在源節(jié)點(diǎn)與 Sink 節(jié)點(diǎn)之間建立多條鏈路，這樣可以減輕單一鏈路的負(fù)擔(dān)，從而降低出現(xiàn)受損的幾率，而且，即使一條鏈路出現(xiàn)故障，其它鏈路仍然可以正常工作，仍然可以發(fā)揮傳輸數(shù)據(jù)信息的作用。

（2）網(wǎng)絡(luò)重構(gòu)。網(wǎng)絡(luò)重構(gòu)是在已布設(shè)網(wǎng)絡(luò)基礎(chǔ)上，通過(guò)在網(wǎng)絡(luò)中引入新的基礎(chǔ)設(shè)施，提升網(wǎng)絡(luò)異質(zhì)性，進(jìn)而改善網(wǎng)絡(luò)的抗毀性能。當(dāng)前網(wǎng)絡(luò)重構(gòu)方法主要包含引入中繼節(jié)點(diǎn)與構(gòu)建小世界網(wǎng)絡(luò)，引入中繼節(jié)點(diǎn)的實(shí)質(zhì)是通過(guò)引入比普通節(jié)點(diǎn)更為強(qiáng)大的中繼節(jié)點(diǎn)提升網(wǎng)絡(luò)中節(jié)點(diǎn)的異質(zhì)性，與之對(duì)應(yīng)，小世界網(wǎng)絡(luò)則是借助長(zhǎng)程連接或移動(dòng)代理，構(gòu)建比原有鏈路更為可靠的通訊鏈路，從而提升網(wǎng)絡(luò)中鏈路的異質(zhì)性。由于 WSNS能耗是傳輸距離的非線性函數(shù)，長(zhǎng)距離通信對(duì)于傳感器節(jié)點(diǎn)耗能巨大，與普通傳感器節(jié)點(diǎn)相比，中繼節(jié)點(diǎn)在通訊與計(jì)算性能、能量?jī)?chǔ)備及可靠性上表現(xiàn)更優(yōu)。通過(guò)設(shè)置中繼節(jié)點(diǎn)，能夠有效均衡網(wǎng)絡(luò)通訊負(fù)載，改善網(wǎng)絡(luò)能耗表現(xiàn)，提升網(wǎng)絡(luò)冗余度與連通度，使得傳感器節(jié)點(diǎn)至 Sink 節(jié)點(diǎn)可能存在多條獨(dú)立的通信路徑，并最終達(dá)到提升網(wǎng)絡(luò)抗毀性能的目的。

（3）安全防護(hù)。首先，注意加密技術(shù)的使用。通過(guò)運(yùn)用加密技術(shù)，將明文轉(zhuǎn)換為一些無(wú)法輕易識(shí)別的密文，這樣可以防止別人對(duì)用戶數(shù)據(jù)信息和交易雙方的數(shù)據(jù)信息進(jìn)行非法使用，進(jìn)而確保數(shù)據(jù)的安全性。其次，注意認(rèn)證技術(shù)的運(yùn)用。為了實(shí)現(xiàn)無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)的安全管理，有必要進(jìn)行認(rèn)證技術(shù)的運(yùn)用，就目前的網(wǎng)絡(luò)安全認(rèn)證技術(shù)來(lái)看，主要包括以下兩種：第一，數(shù)字摘要。數(shù)字摘要主要是運(yùn)用特殊的編程方式所建立的編碼，這一編碼的形成，還需經(jīng)過(guò)特殊的變換運(yùn)算，這一技術(shù)的運(yùn)用是將摘要碼附在信息中一并傳遞給對(duì)方，從而確保網(wǎng)絡(luò)系統(tǒng)的安全性。第二，數(shù)字信封。這一技術(shù)主要是通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行加密處理后，對(duì)信息的閱讀者進(jìn)行限定，只有特點(diǎn)的接受者才能真正看到信息的內(nèi)容。

5 結(jié)語(yǔ)

文章結(jié)合筆者多年實(shí)踐工作經(jīng)驗(yàn)，就無(wú)線傳感器網(wǎng)絡(luò)抗毀性相關(guān)內(nèi)容展開(kāi)了探討，具體分析了無(wú)線傳感器網(wǎng)絡(luò)抗毀性策略，包括路由控制、網(wǎng)絡(luò)重構(gòu)、安全防護(hù)等。然而由于筆者所學(xué)知識(shí)以及閱歷的局限性，并未能夠做到面面俱到，希望能夠憑借文章引起廣大學(xué)者的關(guān)注。

Research on Strategies of Network Invulnerability for Wireless Sensor

FAN K e-yu
（Baotou V ocational & Technical College，Baotou，Inner Mongolia 014030，China）

Thispaperfirstgivesa briefintroduction ofinvulnerability ofwirelesssensornetworks，and then studiesthe damage type，as wellasanalyzes the causes ofdamage energy from the aspectofconsumption failure，failure，and attack failure，and finally illustrates strategiesofnetwork invulnerability forwirelesssensorfrom the routing control，network reconfiguration，security and otheraspects.

wireless sensor networks；invulnerability；protection

TN929.5；TP212.9

A

2095-980X（2016）12-0012-02

2016- 11-11

樊可鈺（1977 -），女，內(nèi)蒙古包頭人，碩士，講師，主要研究方向：工業(yè)自動(dòng)化遠(yuǎn)程控制。