基于序貫概率比檢驗(yàn)的自私路徑檢測(cè)方法

王騏，王青萍，王懷興，肖正安

（湖北第二師范學(xué)院，湖北 武漢 430205）

基于序貫概率比檢驗(yàn)的自私路徑檢測(cè)方法

王騏，王青萍，王懷興，肖正安

（湖北第二師范學(xué)院，湖北 武漢 430205）

根據(jù)基于序貫概率比檢驗(yàn)的無(wú)線傳感器網(wǎng)絡(luò)模型，對(duì)基于路由功能的自私路徑的檢測(cè)方法進(jìn)行了研究。通過(guò)分析節(jié)點(diǎn)接收到的觀測(cè)樣本值，將計(jì)算得出的路徑評(píng)判值與已知閾值進(jìn)行比較，從而判定是否為自私路徑。仿真結(jié)果表明，這種基于序貫概率比檢驗(yàn)的序貫抽樣方案所需觀測(cè)值的數(shù)量大大減少，運(yùn)行更快，且具有較高的檢測(cè)精度。相比于其他固定抽樣方案，這種方法無(wú)需事先確定檢驗(yàn)統(tǒng)計(jì)假設(shè)所需的樣本觀測(cè)值數(shù)量，有利于對(duì)危害網(wǎng)絡(luò)安全的行為做出快速響應(yīng)，從而限制受損網(wǎng)絡(luò)的范圍。

無(wú)線傳感器網(wǎng)絡(luò)；序貫概率比檢驗(yàn)；網(wǎng)絡(luò)模型；自私行為檢測(cè)；評(píng)判；NS-2仿真

1 引言

無(wú)線傳感器網(wǎng)絡(luò)是由無(wú)人值守的節(jié)點(diǎn)形成的一種動(dòng)態(tài)通信網(wǎng)絡(luò)。在網(wǎng)絡(luò)層的路由選擇中，這種自組織網(wǎng)絡(luò)需要節(jié)點(diǎn)間的相互協(xié)作，共同尋找到達(dá)目標(biāo)節(jié)點(diǎn)的可行路徑，共同參與數(shù)據(jù)分組的轉(zhuǎn)發(fā)，否則將無(wú)法找到可行路徑完成端對(duì)端的數(shù)據(jù)分組傳送。根據(jù)網(wǎng)絡(luò)層的路由功能以及節(jié)點(diǎn)的行為，可將節(jié)點(diǎn)分為協(xié)作和自私兩種類型。“自私”是一種故意的消極行為，為了節(jié)省資源，自私節(jié)點(diǎn)可能不參與數(shù)據(jù)分組的轉(zhuǎn)發(fā)，丟棄部分或全部經(jīng)由自身轉(zhuǎn)發(fā)的數(shù)據(jù)分組［1，2］。這些自私行為將會(huì)大大弱化網(wǎng)絡(luò)性能，甚至?xí)?dǎo)致全網(wǎng)通信癱瘓。因此，從網(wǎng)絡(luò)安全和性能的角度出發(fā)，需要找出網(wǎng)絡(luò)中的自私節(jié)點(diǎn)。

如何檢測(cè)出自私節(jié)點(diǎn)，一些國(guó)內(nèi)外相關(guān)文獻(xiàn)提出了一些解決辦法。參考文獻(xiàn)［3］介紹了一種將檢測(cè)節(jié)點(diǎn)獲得的單位時(shí)間特征量值與閾值進(jìn)行對(duì)比來(lái)判斷自私節(jié)點(diǎn)的方法；參考文獻(xiàn) ［4］采用基于序貫概率比檢驗(yàn)（sequential probability ratio test，SPRT）的方法，對(duì)節(jié)點(diǎn)不與周?chē)?jié)點(diǎn)發(fā)生消息通信的時(shí)間進(jìn)行閾值設(shè)定，從而檢測(cè)發(fā)起動(dòng)態(tài)攻擊的節(jié)點(diǎn)；參考文獻(xiàn)［5］通過(guò)一種基于序貫概率比檢驗(yàn)的檢測(cè)算法，檢測(cè)無(wú)線傳感器網(wǎng)絡(luò)中MAC層的非協(xié)作行為；參考文獻(xiàn)［6］闡述了MAC層的自私行為問(wèn)題，并將此問(wèn)題轉(zhuǎn)化為極小—極大頑健序列檢測(cè)問(wèn)題；參考文獻(xiàn)［7］針對(duì)無(wú)線傳感網(wǎng)絡(luò)共享信道中自私節(jié)點(diǎn)（或惡意節(jié)點(diǎn)）對(duì)信道的不公平競(jìng)爭(zhēng)行為，提出了一種基于網(wǎng)絡(luò)性能特征序列的聚類檢測(cè)方法。

以上這些檢測(cè)方法檢測(cè)的對(duì)象都是直接針對(duì)節(jié)點(diǎn)，觀測(cè)值或取樣樣本的數(shù)量較大，不僅影響運(yùn)行效率，對(duì)能耗要求也較高，不利于對(duì)危害網(wǎng)絡(luò)安全的行為做出快速響應(yīng)。與一般的檢測(cè)方法不同的是，基于序貫概率比檢驗(yàn)的自私路徑檢測(cè)方法采用序貫抽樣方案，并不直接檢測(cè)自私節(jié)點(diǎn)，而是首先檢測(cè)自私路徑，再?gòu)淖运铰窂街袡z測(cè)自私節(jié)點(diǎn)。這樣做的好處是縮小了檢測(cè)范圍，避免“大海撈針”，有利于降低能耗；另一方面，由于無(wú)需事先確定檢驗(yàn)統(tǒng)計(jì)假設(shè)所需的樣本觀測(cè)值數(shù)量，因此所需觀測(cè)值的數(shù)量大大減少，能有效提高運(yùn)行效率和檢測(cè)精度。

2 基于序貫概率比檢驗(yàn)的網(wǎng)絡(luò)模型

序貫概率比檢驗(yàn)是數(shù)理統(tǒng)計(jì)學(xué)的一個(gè)分支，它研究的對(duì)象是“序貫抽樣方案”及如何用這種抽樣方案得到的樣本進(jìn)行統(tǒng)計(jì)推斷。序貫抽樣方案是指在抽樣時(shí)不事先規(guī)定總的抽樣個(gè)數(shù)（觀測(cè)或?qū)嶒?yàn)次數(shù)），而是先抽少量樣本，根據(jù)其結(jié)果再?zèng)Q定停止抽樣或繼續(xù)抽樣、抽多少，直到?jīng)Q定停止抽樣為止。反之，事先確定抽樣個(gè)數(shù)的抽樣方案，稱為“固定抽樣方案”。

考慮以下的無(wú)線傳感器網(wǎng)絡(luò)模型：該網(wǎng)絡(luò)節(jié)點(diǎn)類型分為自私型和協(xié)作型，節(jié)點(diǎn)集記作 N=｛N1，N2，N3，…，Ni}，其中 i=1，2，3，…，n；自私節(jié)點(diǎn)集為 M=｛M1，M2，M3，…，Mi}，其中 i=1，2，3，…，n，且M?N。網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)數(shù)量記作|N|，自私節(jié)點(diǎn)的數(shù)量記作|M|，所以協(xié)作節(jié)點(diǎn)的數(shù)量為|N|-|M|。一般來(lái)說(shuō)導(dǎo)致分組丟失的因素主要包括以下幾個(gè)方面。

· 自私節(jié)點(diǎn)。設(shè)任意自私節(jié)點(diǎn)i∈M的分組丟失概率為Pselfish。

· 網(wǎng)絡(luò)環(huán)境。比如網(wǎng)絡(luò)層的擁塞、數(shù)據(jù)鏈路層的爭(zhēng)用、

信道衰落引起的通信受損等。為了簡(jiǎn)化起見(jiàn)，假定所有節(jié)點(diǎn)i∈N因網(wǎng)絡(luò)環(huán)境因素產(chǎn)生的分組丟失概率為Pdrop。

下一步考慮不同節(jié)點(diǎn)具有不同分組丟失概率的情況。

定義1 設(shè)網(wǎng)絡(luò)內(nèi)起始節(jié)點(diǎn)為s=h0，目標(biāo)節(jié)點(diǎn)為d，從起始節(jié)點(diǎn)s=h0到目標(biāo)節(jié)點(diǎn)d之前的最后一個(gè)節(jié)點(diǎn)為hk，Rs?d=｛h0，…，hk}表示從起始節(jié)點(diǎn) s=h0到 hk之間路徑上的有序節(jié)點(diǎn)集，那么從起始節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)，即h0→hk→d經(jīng)歷的跳數(shù)為 k+1。

定義 3 Rs?d上的有序關(guān)系為：?x，y∈Rs?d，x＜y?hop（x，s?d）＜hop（y，s?d），其中，x、y 表示從起始節(jié)點(diǎn) s到目標(biāo)節(jié)點(diǎn) d 之間路徑上的中間節(jié)點(diǎn)，節(jié)點(diǎn) hop（x，s?d）、hop（y，s?d）分別表示從起始節(jié)點(diǎn)s到中間節(jié)點(diǎn)x、y之間所經(jīng)歷的跳數(shù)。

定義 4 如果?hj∈，且 hj∈M，i＜j≤k，則路徑為自私路徑，即包含自私節(jié)點(diǎn)的路徑；否則為正常路徑，即不包含自私節(jié)點(diǎn)的路徑。

3 自私路徑的檢測(cè)

3.1 序貫概率比檢驗(yàn)概述

假定存在兩種假設(shè)H1和H0，在這兩種假設(shè)中，要么H1正確，要么H0正確，不可能同時(shí)正確。相應(yīng)地，兩種假設(shè)下的條件概率分別為 P［x|H1］和 P［x|H0］［3，4］。為了判斷兩種假設(shè) H1和 H0哪個(gè)正確，進(jìn)行一系列的觀測(cè) x1，x2…，對(duì)于每個(gè)樣本觀測(cè)值 xn，n≥1，如果 P［x|H0］≠0，計(jì)算以及其中，n≥1，T0=1。然后以 Tn為依據(jù)，根據(jù)以下準(zhǔn)則進(jìn)行判斷。

判別式1 ①如果Tn較大，表明當(dāng)前獲得的樣本觀測(cè)值 x1，…，xn更有可能是在假設(shè) H1下獲取的，因此，H1正確；②如果Tn較小，則表明當(dāng)前獲得的樣本觀測(cè)值x1，…，xn更有可能是在假設(shè)H0下獲取的，因此，H0正確；③如果Tn值的大小不足以判別當(dāng)前的樣本觀測(cè)值x1，…，xn是在H1還是在H0下獲取的，那么就進(jìn)行第n+1次觀測(cè)，獲取xn+1的值，計(jì)算Tn+1。如果根據(jù)Tn+1的值仍然無(wú)法確定H1和H0哪一個(gè)正確，再進(jìn)行第n+2次觀測(cè)，獲取xn+2的值，計(jì)算Tn+2。以此類推，直到能根據(jù)①或②判別出H1和H0哪個(gè)正確為止。

在對(duì)H1和H0進(jìn)行判別時(shí)，也有可能做出錯(cuò)誤的判斷，即理論上H1是正確的，但實(shí)際上正確的是H0，這種情況稱為假肯定；相反地，如果理論上H0是正確的，但實(shí)際上正確的是H1，這種情況稱為假否定。根據(jù)網(wǎng)絡(luò)目標(biāo)，假設(shè)預(yù)期的假肯定率和假否定率的上限值分別為α和β，為了將二者限制在α和β內(nèi)，選取兩個(gè)閾值A(chǔ)和B，且B＜A。閾值A(chǔ)和B分別有界，且如果以A=作為閾值，將會(huì)獲得較高的檢測(cè)精度［6］。顯然，α和β的值越小，那么當(dāng)判斷H1和H0哪個(gè)正確時(shí)，系統(tǒng)所需要的樣本觀測(cè)值就越多。在獲取一系列樣本觀測(cè)值x1，…，xn之后，由于選取了檢驗(yàn)閾值 A和 B，那么判別式 1可表述如下。

判別式2 ①如果Tn≥A，則H1是正確的；②如果Tn≤B，那么H0是正確的；③如果B＜Tn＜A，那么就進(jìn)行第n+1次觀測(cè)，獲取xn+1的值，計(jì)算Tn+1。如果根據(jù)Tn+1的值仍然無(wú)法確定H1和H0哪一個(gè)正確，再進(jìn)行第n+2次觀測(cè)，獲取xn+2的值，計(jì)算Tn+2。以此類推，直到能根據(jù)①或②判別出H1和H0哪個(gè)正確為止。

3.2 基于序貫概率比檢驗(yàn)的自私路徑檢測(cè)

根據(jù)第3.1節(jié)所述，現(xiàn)假定存在兩種假設(shè)H1和H0，其中H1表示自私路徑，H0表示正常路徑，現(xiàn)在需要鑒別哪種假設(shè)成立。如果網(wǎng)絡(luò)存在某種端對(duì)端數(shù)據(jù)分組傳送的反饋機(jī)制，且采用可靠的運(yùn)輸層協(xié)議（比如TCP），那么運(yùn)輸層就會(huì)以TCP確認(rèn)的方式來(lái)進(jìn)行反饋。假定以“數(shù)據(jù)分組的確認(rèn)（acknowledgement，ACK）”作為數(shù)據(jù)分組發(fā)送成功的標(biāo)志，將觀測(cè)值記為ACK，稱作ACK事件；以“數(shù)據(jù)分組的再發(fā)送（retransmission，RET）”作為數(shù)據(jù)分組發(fā)送失敗的標(biāo)志，將觀測(cè)值記為RET，稱作RET事件。因此，當(dāng)觀測(cè)值為ACK時(shí)，表明數(shù)據(jù)分組發(fā)送成功；當(dāng)觀測(cè)值為RET時(shí)，表明數(shù)據(jù)分組發(fā)送失敗［4，5］。假定節(jié)點(diǎn) hi∈Rs?d，路徑 Ris?d的評(píng)判 值表 示為 T（i，Ris?d）。根據(jù) Ris?d上節(jié) 點(diǎn) hi的 觀測(cè) 值 xn為ACK或RET，對(duì)路徑Ris?d是否為自私路徑進(jìn)行評(píng)判，則：

3.3 T（i，Ris?d）的 計(jì) 算

· 對(duì)于任意節(jié)點(diǎn)hi∈Rs?d，如果獲得觀測(cè)值 xn=ACK，由于網(wǎng)絡(luò)運(yùn)輸層采用了可靠的TCP，因此所有其他節(jié)點(diǎn) hj（k≥j＞i）也將接收到相同的觀測(cè)值 ACK。同理，任意節(jié)點(diǎn) hi∈Rs?d，如果獲得觀測(cè)值 xn=RET，那么所有其他節(jié)點(diǎn)hj（0≤j＜i）也將接收到相同的觀測(cè)值RET。

· 任 意節(jié) 點(diǎn) hi∈Rs?d根據(jù)表達(dá) 式 T（i，Ris?d），能評(píng)判 的 路徑僅 是 Ris?d，而不 是完整路徑 Rs?d。因此，如果 節(jié)點(diǎn)hi的實(shí)際觀測(cè)值為ACK，卻收到觀測(cè)值為RET的數(shù)據(jù)分組，則表明ACK在路徑Ris?d上被丟棄，這種情況下，節(jié)點(diǎn)hi將把數(shù)據(jù)分組RET看成新的數(shù)據(jù)分組。

根據(jù)以上分析，有：

當(dāng)節(jié)點(diǎn) hi∈Rs?d時(shí)，P［x1］和 P［x2|x1］的大小受路徑 Ris?d上自私節(jié)點(diǎn)數(shù)量的影響。具體來(lái)說(shuō)，路徑Ris?d上自私節(jié)點(diǎn)越多，P［x1］和 P［x2|x1］的值就越小。

令α表示路徑Ris?d上自私節(jié)點(diǎn)的實(shí)際數(shù)量，那么α=。如果路徑為正常路徑，那么 α=0；否則，1≤α≤min（k-i，|M|），其中，k-i為 hi→hk路徑上所經(jīng)歷的節(jié)點(diǎn)數(shù)量（不包含起始節(jié)點(diǎn)hi）。假定路徑Ris?d上自私節(jié)點(diǎn)的實(shí)際數(shù)量為 α，分組丟失概率為 Pselfish，那么路徑 Ris?d上至少有一個(gè)自私節(jié)點(diǎn)發(fā)生分組丟失的概率為：

實(shí)際上 P∏（selfish）表示的是 α 個(gè)自私節(jié)點(diǎn)對(duì)自私路徑 Ris?d的總體影響，因此有：

根據(jù)式（4）、式（6）、式（7），有：

因 此 ，P［ACK|H0］、P［ACK|H1］、P［RET|H0］和 P［RET|H1］的值可以確定。

· 如果 Ris?d為 正常路徑，由式（5）有 P∏（selfish）=0，根據(jù)

式（8），有：

· 如果 Ris?d為自私路徑，根據(jù)式（8），有：

綜上所述，根據(jù)Ris?d上節(jié)點(diǎn)hi的觀測(cè)值xn，有如下結(jié)論。

· 如果 xn=ACK，根據(jù)式（1）、式（9）、式（11），有：

· 如果 xn=RET，根據(jù)式（1）、式（10）、式（12），有：

根據(jù)式（13）、式（14）及判別式 3，就可以判斷路徑 Ris?d是否為自私路徑。

4 模型的評(píng)估

運(yùn)用NS-2工具對(duì)以上檢測(cè)方法的精度進(jìn)行評(píng)估。根據(jù)以上網(wǎng)絡(luò)模型的定義，模型中 Pdrop和 P∏（selfish）的具體值以及路徑的具體跳數(shù)均不能具體指定，但可給出它們的預(yù)估參數(shù)值。

4.1 模型的實(shí)現(xiàn)

模型的預(yù)估參數(shù)如下。

·Pdrop：根據(jù)節(jié)點(diǎn)周?chē)W(wǎng)絡(luò)分組丟失和數(shù)據(jù)分組轉(zhuǎn)發(fā)的情況，得出Pdrop的預(yù)估值。

· P∏（selfish）：根據(jù)式（5），由于無(wú)法確定路徑上自私節(jié)點(diǎn)的確切數(shù)量（也就是模型中的 α 值），所以 P∏（selfish）的值也無(wú)法確定。實(shí)際上，P∏（selfish）是根據(jù)網(wǎng)絡(luò)目標(biāo)而設(shè)定的網(wǎng)絡(luò)參數(shù)，是反映網(wǎng)絡(luò)對(duì)自私行為容忍度的參數(shù) 值 ，表 示 為，P∏（selfish）的 實(shí) 際 值 表 示 為。例如，如果的值被設(shè)定為0.4，那么網(wǎng)絡(luò)的目標(biāo)就是檢測(cè)≥0.4的自私路徑。這也表明，網(wǎng)絡(luò)能夠容忍≥0.4的自私路徑。

· 路徑的跳數(shù)：節(jié)點(diǎn)根據(jù)自身的路由表，可以獲取通往路徑上某目標(biāo)節(jié)點(diǎn)的跳數(shù)，但是反過(guò)來(lái)，從目標(biāo)節(jié)點(diǎn)通往該節(jié)點(diǎn)的跳數(shù)無(wú)法確定。模型作了如下一階近似估計(jì)：路徑的總跳數(shù)=2×前向路徑跳數(shù)。

· T（i，Ris?d）的更新：節(jié)點(diǎn) hi∈Rs?d保存每條活躍路徑 Ris?d

（即路由表項(xiàng)未過(guò)期的路徑）的評(píng)判記錄值 T（i，Ris?d）。每當(dāng) hi接收到Ris?d上的觀測(cè)值 xn時(shí)，都會(huì)對(duì)評(píng)判記 錄 T（i，Ris?d）進(jìn)行更新。在節(jié)點(diǎn) hi的路由表中 ，如果Ris?d被更新，那么 T（i，Ris?d）的值將會(huì)被重置為初始 值。因 此 ，每條路徑 T（i，Ris?d）的評(píng)判是獨(dú)立的。每個(gè)節(jié) 點(diǎn)都保留模型的閾值 A 和 B，T（i，Ris?d）記錄的初始化和更新以及自私路徑或正常路徑的判別見(jiàn)第2.2節(jié)。

4.2 評(píng)估

本節(jié)對(duì)模型進(jìn)行評(píng)估，包括：根據(jù)模型的參數(shù)預(yù)估值，評(píng)估模型對(duì)自私路徑和正常路徑的檢測(cè)能力；對(duì)于給定的，當(dāng)增大時(shí)，它如何影響檢測(cè)的精度。為此，采用兩種不同的設(shè)置，運(yùn)用NS-2工具進(jìn)行仿真。

· 第一種設(shè)置S1=0.4=0.75。

· 第二種設(shè)置S2：=0.4，=1。

網(wǎng)絡(luò)由100個(gè)節(jié)點(diǎn)組成，分布在一個(gè)10×10的網(wǎng)格中，在可通信的范圍內(nèi)，每個(gè)節(jié)點(diǎn)有4個(gè)鄰居節(jié)點(diǎn)（邊緣節(jié)點(diǎn)和邊角節(jié)點(diǎn)分別只有3個(gè)和2個(gè)鄰居節(jié)點(diǎn)）。網(wǎng)絡(luò)負(fù)載由恒定比特率的流量生成器產(chǎn)生，每次流量大約產(chǎn)生200個(gè)數(shù)據(jù)分組，隨機(jī)選取數(shù)據(jù)分組的“源—目標(biāo)對(duì)”。網(wǎng)絡(luò)運(yùn)輸層采用可靠的TCP，介質(zhì)訪問(wèn)標(biāo)準(zhǔn)采用IEEE 802.11，路由協(xié)議采用AODV。以參考文獻(xiàn)［8，9］中定義的假肯定和假否定作為基礎(chǔ)，對(duì)模型進(jìn)行評(píng)估。評(píng)估的依據(jù)是：①每個(gè)節(jié)點(diǎn)的判決結(jié)論（H1或H0）；②根據(jù)所有節(jié)點(diǎn)的判決結(jié)論得出的假肯定率和假否定率。兩種設(shè)置下的模型參數(shù)值為：α=5%，β=10%。根據(jù)第2.1節(jié)所述，閾值A(chǔ)=18，B=10.53。選取5種不同的TCP網(wǎng)絡(luò)負(fù)載，各運(yùn)行30次，實(shí)際得到的假肯定率和假否定率如圖1所示。

圖1 模型的檢測(cè)精度

· 假肯定率分析：圖1（a）表明，兩種設(shè)置S1和 S2下的假肯定率的收斂值大約為3%，且?guī)缀跻恢隆＜倏隙ǖ陌l(fā)生，是由于重新發(fā)送數(shù)據(jù)分組時(shí)，將正常路徑錯(cuò)誤地檢測(cè)為自私路徑。由于路徑實(shí)際上是正常，因此的，所以值的大小并不會(huì)影響數(shù)據(jù)分組的再發(fā)送。因此，對(duì)于給定的，盡管的值不一樣，但是假肯定率幾乎是一致的。

· 假否定率分析：圖1（b）表明，兩種設(shè)置S1和 S2下的假否定率的收斂值大約為8%，且隨的增大而減小。假否定的發(fā)生是由于路徑上發(fā)生ACK事件，將自私路徑錯(cuò)誤地檢測(cè)為正常路徑。隨著的增大，在自私路徑上發(fā)生ACK事件的概率會(huì)隨之減小，因此，假否定率也會(huì)隨之減小。

· 評(píng)估結(jié)論：仿真結(jié)果表明，即使模型參數(shù)的估計(jì)值存在誤差，實(shí)際的假肯定率和假否定率仍然分別以α和β為界，說(shuō)明這種基于序貫概率比檢驗(yàn)的自私路徑檢測(cè)方法具有良好的檢測(cè)能力；如果給定，那么檢測(cè)精度隨著-差值的增大而增大。

5 結(jié)束語(yǔ)

本文介紹了一種基于序貫概率比檢驗(yàn)的檢測(cè)自私路徑的方法，自私節(jié)點(diǎn)的檢測(cè)成效應(yīng)通過(guò)3個(gè)指標(biāo)參數(shù)來(lái)評(píng)價(jià)：檢測(cè)率（自私節(jié)點(diǎn)被檢測(cè)出來(lái)的成功率）、假肯定率（協(xié)作節(jié)點(diǎn)被鑒別為自私節(jié)點(diǎn)的錯(cuò)誤率）、假否定率（自私節(jié)點(diǎn)被鑒別為協(xié)作節(jié)點(diǎn)的錯(cuò)誤率）。一種好的檢測(cè)方式，應(yīng)該具有較高的檢測(cè)率以及較低的假肯定率和假否定率。相比于其他檢測(cè)方法，SPRT運(yùn)行更快，且不需要預(yù)先確定樣本觀測(cè)值的數(shù)量。采用仿真工具NS-2，驗(yàn)證了這種方法的檢測(cè)精度。檢測(cè)自私路徑并不能完全消除自私行為帶來(lái)的影響。如果自私節(jié)點(diǎn)（模型參數(shù)表示為Pselfish）對(duì)網(wǎng)絡(luò)性能產(chǎn)生的不利影響遠(yuǎn)大于網(wǎng)絡(luò)環(huán)境（模型參數(shù)表示為Pdrop）所產(chǎn)生的不利影響，那么檢測(cè)和隔離自私節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)的生存就顯得至關(guān)重要，這方面的內(nèi)容有待以后繼續(xù)研究。

［1］DJENOURI D，KHELLADI L，BADACHE N.A survey of security issues in mobile ad hoc and sensor networks ［J］.IEEE Communications Surveys&Tutorials，2005，7（4）：2-28.

［2］MICHIARDI P，MOLVA R.Core：a collaborative reputation mechanism to enforce node cooperation in mobile ad hoc networks［C］／／The IFIP TC6／TC11 6th Joint Working Conference on Communications and Multimedia Security，September 26-27，2002，Portoroz，Slovenia.New York ：SpringerUS，2002：107-121.

［3］張帥，張鳳斌.無(wú)線傳感器網(wǎng)絡(luò)中基于規(guī)范的入侵檢測(cè)算法研究［J］.計(jì)算機(jī)應(yīng)用與研究，2012，29（9）：3464-3466.ZHANG S，ZHANG F B.Research on intrusion detection algorithm based on specification for WSN ［J］.Application Research of Computers，2012，29（9）：3464-3466.

［4］HO J W，WRIGHT M，DAS S K.Distributed detection of mobile malicious node attacks in wireless sensor networks［J］.Ad Hoc Networks，2011，10（3）：512-523.

［5］RONG Y，LEE S K，AND CHOI H A.Detecting stations cheating on backoff rules in 802.11 networks using sequential analysis ［C］／／IEEE INFOCOM ’06， April23-29， 2006，Barcelona，Catalunya，Spain.New Jersey：IEEE Press，2006：1-13.

［6］RADOSAVAC S， BARASJS， KOUTSOPOULOSI.A framework for MAC protocol misbehavior detection in wireless networks ［C］／／The 4th ACM Workshop on Wireless Security，September 2，2005，Philadelphia，PA，USA.New York：ACM Press，2005：33-42.

［7］陳波，毛劍琳，郭寧，等.基于K-means算法的無(wú)線傳感器網(wǎng)絡(luò) 節(jié)點(diǎn)自私 行 為檢測(cè)方 法 ［J］. 系統(tǒng) 仿 真 學(xué) 報(bào)，2014，（3）：580-585.CHEN B，MAO J L，GUO N，et al.Detection method for selfish behavior of wireless sensor networks nodes based on K-means algorithm［J］.Journal of System Simulation，2014（3）：580-585.

［8］王騏，蔡子元，范慧璞.一種檢測(cè)被捕獲節(jié)點(diǎn)的基于異常的算法研究［J］.壓電與聲光，2014，36（6）：1030-1034.WANG Q，CAI Z Y，F(xiàn)AN H P.Research on an anomaly-based intrusion detection algorithm for compromised nodes in wireless sensor networks［J］.Piezoelectrics&Acoustooptics，2014，36（6）：1030-1034.

［9］王騏，王殊，孟中樓.無(wú)線傳感器網(wǎng)絡(luò)中一種基于能效的入侵檢測(cè)算法 -3N 算法研究［J］.微電子學(xué)與計(jì)算機(jī)，2010，27（4）：153-157.WANG Q，WANG S，MENG Z L.Research on energy-efficiency intrusion detection algorithm （3Nalgorithm）in wireless sensor networks［J］.Microelectronics&Computer，2010，27（4）：153-157.

Detection method for selfish routes based on the sequential probability ratio test

WANG Qi，WANG Qingping，WANG Huaixing，XIAO Zheng’an
Hubei University of Education，Wuhan 430205，China

According to a network model based on the sequential probability ratio test （SPRT），one detection method of selfish routes with respect to the routing functionality in wireless sensor network was developed.Through the analysis of the observed sample values of the nodes，the calculated routes evaluation values were compared with the known threshold values so as to determine whether it was selfish route.Simulation results show that the sequential sampling scheme based on the sequential probability ratio test had high detection accuracy，and the number of the required observation was greatly reduced，so it could operate faster.A merit of SPRT is that the number of observations required to test statistical hypotheses need not be determined in advance when compared to other methods based on a fixed number of observations.This allows for making prompt decision on the behavior of damage to the network，thus it can limit the scope of the damaged networks.

wireless sensor network，sequential probability ratio test，network model，misbehavior detection，evaluation，NS-2 simulation

Hubei Provincial Department of Education Research Program （No.T201417）

TN918.91

A

10.11959／j.issn.1000-0801.2016059

2015-08-17；

2016-01-08

湖北省高等學(xué)校優(yōu)秀中青年科技創(chuàng)新團(tuán)隊(duì)基金資助項(xiàng)目（No.T201417）

王騏（1970-），男，博士，湖北第二師范學(xué)院副教授，主要研究方向?yàn)闊o(wú)線傳感器網(wǎng)絡(luò)安全、嵌入式系統(tǒng)應(yīng)用。

王青萍（1980-），女，博士，湖北第二師范學(xué)院副教授，主要研究方向?yàn)楣怆姽δ懿牧吓c器件。

王懷興（1977-），男，博士，湖北第二師范學(xué)院講師，主要研究方向?yàn)樘摂M儀器技術(shù)。

肖正安（1974-），男，湖北第二師范學(xué)院講師，主要研究方向?yàn)閿?shù)字信號(hào)處理。