宋三華

(黃淮學(xué)院信息工程學(xué)院，河南 駐馬店 463000)

0 引 言

二值事件的集中檢測(cè)是無線傳感網(wǎng)絡(luò)（wireless sensor networks,WSNs）最重要的應(yīng)用之一[1-4]。部署區(qū)域內(nèi)的多個(gè)傳感節(jié)點(diǎn)（sensor nodes,SNs）感測(cè)環(huán)境數(shù)據(jù)，并對(duì)事件是否發(fā)生進(jìn)行判斷，且將判斷結(jié)果送到融合中心（fusion center,FC）[5-6]。一旦接收到來自所有SNs的意見（對(duì)事件判斷的結(jié)果）后，F(xiàn)C就將這些意見進(jìn)行融合，再對(duì)事件是否發(fā)生做出最終決策。然而，這些微型設(shè)備遭受帶寬以及能量限制,并且WSNs系統(tǒng)的區(qū)域分布特性降低了對(duì)傳感節(jié)點(diǎn)的管理。因此，一些不誠(chéng)實(shí)的傳感節(jié)點(diǎn)（也稱之為惡意節(jié)點(diǎn)），將錯(cuò)誤的決策意見傳輸至FC，影響FC的最終決策。因此，將安全性融入WSNs成為一項(xiàng)挑戰(zhàn)任務(wù)。

實(shí)際上，與其他所有網(wǎng)絡(luò)一樣[7]，WSNs也容易遭受各類安全問題。局部SNs的意見也遭受安全攻擊，而FC的最終決策依賴SNs的意見，如果局部SNs的意見被惡意攻擊，則FC的最終決策會(huì)偏離事實(shí)真相。

目前，研究人員提出不同的檢測(cè)算法。文獻(xiàn)[8]考慮了二值Byzantine攻擊，并采用兩種技術(shù)消除攻擊傳感節(jié)點(diǎn)對(duì)FC決策的影響。為了消除Byzantine對(duì)數(shù)據(jù)融合問題的影響，文獻(xiàn)[9]提出權(quán)重序列概率比重統(tǒng)計(jì)算法。然而，這些方案要求一定的先驗(yàn)知識(shí)，或者是具有高的計(jì)算量。此外，文獻(xiàn)[10]提出基于聲譽(yù)檢測(cè)攻擊傳感節(jié)點(diǎn)算法（reputation-based detection algorithm,RBDA）。RBDA算法通過比較單個(gè)SN的決策與FC的全局決策，識(shí)別攻擊傳感節(jié)點(diǎn)。一旦識(shí)別了這些惡意節(jié)點(diǎn)，就將這些節(jié)點(diǎn)的決策意見不輸送至FC。文獻(xiàn)[11]利用FC的決策作為評(píng)估基礎(chǔ)，并將SNs劃分為可靠、部分可靠或者是惡意節(jié)點(diǎn)。一旦SNs被認(rèn)定為惡意節(jié)點(diǎn)，它的權(quán)值為0，即FC完全不考慮惡意節(jié)點(diǎn)的意見。而可靠節(jié)點(diǎn)的權(quán)值為1，部分可靠節(jié)點(diǎn)的權(quán)值為0.5，完全排除惡意節(jié)點(diǎn)的意見并不是最佳方案。因?yàn)槿我鈾z測(cè)算法對(duì)惡意節(jié)點(diǎn)的檢測(cè)并不是完全準(zhǔn)確，可能會(huì)存在誤判，可能將非惡意節(jié)點(diǎn)誤判為惡意節(jié)點(diǎn)。在這種情況下，如果完全不考慮惡意節(jié)點(diǎn)的意見，勢(shì)必降低對(duì)網(wǎng)絡(luò)信息的采集量。

為此，本文基于FC線性權(quán)值融合策略，提出基于可靠度量的惡意節(jié)點(diǎn)的檢測(cè)算法RDICS。RDICS算法先計(jì)算基于所有SNs的FC決策與第i個(gè)SN的決策的不一致性，然后再計(jì)算包含除第i個(gè)SN的決策外的所有SNs的FC決策與第i個(gè)SN的決策的不一致性。最后，依據(jù)這兩個(gè)參數(shù)，估計(jì)傳感節(jié)點(diǎn)的可靠性，并依據(jù)這些節(jié)點(diǎn)的可靠性設(shè)置融合權(quán)值。實(shí)驗(yàn)數(shù)據(jù)表明， RDICS檢測(cè)算法的檢測(cè)率得到一定的提高。

1 網(wǎng)絡(luò)模型建立

1.1 網(wǎng)絡(luò)模型

假定無線傳感網(wǎng)絡(luò)受到潛在的攻擊，且由M個(gè)傳感節(jié)點(diǎn)和一個(gè)融合中心組成，如圖1所示。

圖1 網(wǎng)絡(luò)模型

1.2 傳感節(jié)點(diǎn)的感測(cè)

第i個(gè)SN所觀察到的信號(hào)可表示為

其中ωi(n)表示噪聲變量，si(n)為傳感節(jié)點(diǎn)所感受到的信號(hào)。式（1）表示只有噪聲，網(wǎng)絡(luò)內(nèi)未有異常事件的信號(hào)。式（2）表示含有噪聲和異常事件的信號(hào)。

第i個(gè)SN所觀察到的信號(hào)yi(n)的能量Ti可表示為

其中N表示目標(biāo)數(shù)。當(dāng)N比較大時(shí)，能量Ti具有近似高斯分布[12]。

此外，假定噪聲服從獨(dú)立同分布。因此，可得在條件H0、H1條件下能量期望和方差，計(jì)算公式為

1.3 局部決策

依據(jù)式（3）的能量估計(jì)，第i個(gè)SN就產(chǎn)生二值事件的指示隨機(jī)變量Ii：

其中Λ表示局部檢測(cè)閾值。在多數(shù)應(yīng)用環(huán)境中，傳感節(jié)點(diǎn)的類型相同，因此假定M個(gè)傳感節(jié)點(diǎn)具有相同的閾值。

第i個(gè)SN的局部虛警概率和局部檢測(cè)概率可表示為

其中Q(·)為Q函數(shù)。

誠(chéng)實(shí)的SN會(huì)將其真實(shí)的單比特測(cè)量統(tǒng)計(jì)值（意見）Ii傳輸至FC，而攻擊的SN在向FC傳輸前，對(duì)它們的測(cè)量統(tǒng)計(jì)值進(jìn)行篡改。

2 惡意節(jié)點(diǎn)的檢測(cè)

2.1 惡意節(jié)點(diǎn)的識(shí)別

將局部感測(cè)過程劃分為K個(gè)感測(cè)時(shí)期。因此，F(xiàn)C處接收到第i個(gè)SN的統(tǒng)計(jì)矢量可表示為

在第l個(gè)感測(cè)時(shí)期（l=1,2,···,K），F(xiàn)C將其接收到的所有SNs提供的決策值進(jìn)行融合，進(jìn)而可得到：

其中Tf(l)表示M個(gè)傳感節(jié)點(diǎn)所提供的決策值，而表示第i個(gè)SN在整個(gè)時(shí)間窗口所做的局部決策。RDICS算法就是利用這兩者的不一致性檢測(cè)攻擊者。

依據(jù)式（8）和式（9）的統(tǒng)計(jì)值，F(xiàn)C就在第l個(gè)感測(cè)期產(chǎn)生兩個(gè)不同的指示隨機(jī)變量，即：

其中di(l)表示If(l)與的不一致性、而表示的不一致性。

通過獲取K個(gè)感測(cè)時(shí)期的數(shù)據(jù)，最終FC能對(duì)第i個(gè)SN進(jìn)行可靠性估計(jì)，其定義為

惡意節(jié)點(diǎn)總是試圖增加自己的可靠指標(biāo)值，以騙取FC的信任，進(jìn)而通過檢測(cè)。因此，F(xiàn)C便完成下式所示的可靠值測(cè)量：

其中δ為可靠檢測(cè)閾值。

2.2 FC融合檢測(cè)

每個(gè)傳感節(jié)點(diǎn)均會(huì)將自己的單比特局部統(tǒng)計(jì)變量Ii傳輸至FC。一旦接收了所有SNs的局部變量值，F(xiàn)C就進(jìn)行線性融合，即：

接下來，F(xiàn)C就依據(jù)Tf是否發(fā)生異常事件進(jìn)行二值決策：

其中Λf為FC的檢測(cè)閾值。

最終，可得到對(duì)異常事件的檢測(cè)概率和虛警概率為

為了降低攻擊者對(duì)FC決策的影響，F(xiàn)C對(duì)攻擊者的權(quán)值進(jìn)行懲罰。換而言之，攻擊者的權(quán)值小，而誠(chéng)實(shí)的節(jié)點(diǎn)的權(quán)值不進(jìn)行改變。權(quán)值可定義為

其中μ∈(0,∞)表示懲罰因子。

3 性能仿真

3.1 仿真環(huán)境

考慮M=40個(gè)傳感節(jié)點(diǎn)隨機(jī)分布于監(jiān)測(cè)區(qū)域，且攻擊者占總節(jié)點(diǎn)數(shù)的比例為。令

在實(shí)驗(yàn)過程中，主要分析檢測(cè)概率Pd和虛警概率Pfa性能隨K、Λf變化情況，同時(shí)選擇文獻(xiàn)[10]作為參照，并進(jìn)行性能對(duì)比。

3.2 數(shù)據(jù)分析

首先分析Pd?Pfa隨K的變化情況，且K在0～20變化。設(shè)定β=0.25、δ=0.95、μ=0.5，因?yàn)棣路磻?yīng)了惡意節(jié)點(diǎn)的比例，通常環(huán)境下，25%節(jié)點(diǎn)成為攻擊已經(jīng)是較為惡劣的環(huán)境；而δ為可靠檢測(cè)閾值，通常認(rèn)為95%的檢測(cè)率是基本要求；μ為懲罰因子，考慮到檢測(cè)誤差，懲罰因子不能取過大，也不能過小，因此取均值。實(shí)驗(yàn)數(shù)據(jù)如圖2所示。

從圖2可知，兩個(gè)算法的Pd?Pfa均隨K的增加而上升，原因在于K值越大，觀察的統(tǒng)計(jì)值越多，越有利于對(duì)目標(biāo)的檢測(cè)。此外，與RBDA相比，所提方案的Pd?Pfa得到有效提高。例如，提出RDICS只需K=5就能達(dá)到Pd?Pfa=0.16，而RBDA需要K=11。同時(shí)，觀察到Λf對(duì)Pd?Pfa的影響，從圖2的曲線可知，當(dāng)Λf=14，Pd?Pfa的平均值最大。后期，重點(diǎn)考查Λf=12、Λf=14環(huán)境下的檢測(cè)率。

圖2 Pd?Pfa隨K的變化曲線

接下來，分析Pd隨K的變化曲線。實(shí)驗(yàn)參數(shù)：β=0.25、δ=0.95、μ=0.5。實(shí)驗(yàn)數(shù)據(jù)如圖3所示。

圖3 Pd隨K的變化曲線

從圖3可知，Pd隨K的增加而上升，換而言之，K值越大，檢測(cè)性能越好。與RBDA相比，提出的RDICS方案的Pd得到有效提高。例如，當(dāng)K=4、Λf=12時(shí)，RBDA的Pd只能達(dá)到0.27，而RDICS方案的Pd已經(jīng)達(dá)到0.62。隨著K的增加，兩者在Pd上的差距逐步減少。例如，當(dāng)K=14、Λf=12時(shí)，RBDA的Pd已達(dá)到0.63，而RDICS方案的Pd為0.68。

最后，分析了Pfa隨K的變化情況，實(shí)驗(yàn)參數(shù)：β=0.25、δ=0.95、μ=0.5，實(shí)驗(yàn)數(shù)據(jù)如圖4所示。

從圖4可知，K值增加，Pfa隨之增加。同時(shí)不難發(fā)現(xiàn)，RDICS的Pfa值略高于RBDA。此外，在同種情況下，隨著Λf值的增加，Pfa值明顯降低。例如，在K=8時(shí)，當(dāng)Λf=12時(shí)，RDICS的Pfa為0.52，而當(dāng)Λf增加至14時(shí)，RDICS的Pfa降低為0.16。結(jié)合圖3可知，Λf增加也降低了檢測(cè)率。從這些數(shù)據(jù)表明，Λf的選擇對(duì)算法的檢測(cè)性能有一定影響，需要適當(dāng)選擇。

圖4 Pfa隨K的變化曲線

4 結(jié)束語

本文針對(duì)面向攻擊的無線傳感網(wǎng)絡(luò)，提出基于可靠度量的惡意節(jié)點(diǎn)的檢測(cè)算法RDICS。該算法通過節(jié)點(diǎn)決策的可靠性，識(shí)別惡意節(jié)點(diǎn)，并控制它們對(duì)FC最終決策的貢獻(xiàn)，減少了惡意節(jié)點(diǎn)的融合權(quán)值。實(shí)驗(yàn)結(jié)果表明，提出的RDICS算法有效地提高了檢測(cè)率。此外，提出的RDICS算法的檢測(cè)率并不高，原因在于惡意節(jié)點(diǎn)較多（β=0.25）。后期，將進(jìn)一步優(yōu)化算法，提高檢測(cè)率。