易月娥

（長沙民政職業(yè)技術學院，湖南 長沙 410004 ）

隨著科技的不斷發(fā)展，微電子、無線通信、智能控制與自動化等技術越來越多地應用到更加廣泛的領域，而以上這些領域無疑都有要用到無線傳感器網絡(Wireless Sensor NetWork，WSN)[1]。所以科研人員以及廣大學者開始研究更加方便、快捷、安全的無線傳感器網絡技術。無線傳感器網絡是由許多的傳感器以自組織的形式將各自的節(jié)點整合在一起的無線網絡通信模式[2]，這些節(jié)點通過無線通信的方式進行彼此間數(shù)據(jù)信息的共享與分析，實現(xiàn)寬領域、高覆蓋面的遠程傳輸功能[3]，因此較多地應用在醫(yī)學、軍事、商業(yè)等多種環(huán)境的監(jiān)測系統(tǒng)中。無線傳感器網絡通常由傳感器節(jié)點、匯集節(jié)點以及管理節(jié)點三部分組成[4]，這些節(jié)點是隨機分布在待檢測的空間范圍內，可以利用人工的方法或者飛機空投的方式進行。無線傳感器網絡存在許多的安全性問題[5]，采用博弈算法可以有效地解決傳感器網絡的安全問題，因為采用博弈算法能夠節(jié)約在數(shù)據(jù)轉發(fā)過程中的能量損耗。博弈論的主要思想是針對在競爭類型的游戲中個體的預測行為和實際行為之間的關系，幫助游戲者選擇出最有效、合理行為的過程[6]，后續(xù)被許多學者應用在無線通信以及研究拓撲控制的領域中。對于無線傳感器網絡通信問題的研究采用博弈理論，主要是通過判斷網絡信息傳輸?shù)倪^程能量損耗、各節(jié)點的傳輸速度以及節(jié)點平均功率等指標，來對其安全性進行預測衡量[7]。

大多數(shù)傳感器網絡在進行部署前，其網絡拓撲是無法預知的，在部署后，整個網絡拓撲、傳感節(jié)點在網絡中的角色也是經常變化的。因而不像有線網、大部分無線網絡那樣對網絡設備進行完全配置，對傳感節(jié)點進行預配置的范圍是有限的，很多網絡參數(shù)、密鑰等都是傳感節(jié)點在部署后進行協(xié)商后形成的。由此可見，無線傳感器網絡容易遭受傳感節(jié)點的物理操縱、傳感信息的竊聽、拒絕服務攻擊、私有信息的泄露等多種威脅和攻擊。本文主要針對無線傳感器網絡中存在的安全問題進行分析預測，并采用博弈算法對不同的網絡拓撲結構下節(jié)點的平均功率、相鄰節(jié)點的平均剩余能量、節(jié)點平均節(jié)點度以及任意兩個節(jié)點間最短路徑平均跳變數(shù)等指標來衡量其網絡的安全性。本文首先介紹無線傳感器網絡的基本概念、特點以及存在的安全性問題，接著提出采用博弈算法進行安全性分析，并建立了主動防御模型以及針對惡意節(jié)點入侵制定了相應的防御機制，最后以實驗仿真的形式得出不同模型以及網絡拓撲結構下各種指標數(shù)值結果，驗證了采用博弈算法對無線傳感器網絡安全性進行分析以及預測的有效性以及實用性，對后續(xù)關于網絡安全的研究具有一定的指導作用。

1.無線傳感器網絡

SPINS（Security Privacy In Sensor Network）安全協(xié)議框架是最早的無線傳感網絡安全框架之一，包括SNEP(Secure Network Encryption Protocol)和 μTESLA(Micro TimedEfficient Streaming Loss2tolerant Authentication Protocol)兩個部分。無線傳感器網絡SPINS 安全框架在機密性、點到點的消息確認、完整性鑒別以及認證廣播方面定義了完整有效的機制和算法，但是由于其密鑰的共享方式還是比較簡單的[8]，所以在安全方面有較大的隱患，使整個無線網絡的安全問題都依賴于基站，這樣就無疑增大了基站的壓力，整個無線網絡的靈活性大大地降低了。尤其是隨著我國物聯(lián)網事業(yè)的不斷發(fā)展，使得無線傳感器網絡在諸多領域得到了廣泛的應用，所以無線傳感器網絡的安全性問題是一個亟待解決的問題。

1.1無線傳感器網絡基本概念及運行特點

近年來，我國將無線網絡的發(fā)展列入了其中一個重要發(fā)展和改善項目，因為無線網絡涉及商務、軍事、醫(yī)療等方面的核心技術，所以檢測無線傳感器網絡的安全性就具有長遠發(fā)展的意義。無線傳感器網絡的主要特點有以下幾個方面。

（1）能夠被利用的硬件資源更加有限。

一般的傳感器價格較貴、能量的消耗較大，但是運算和處理數(shù)據(jù)的能力卻較差，而且會存在存儲量較小的缺點，所以在傳感器的類型選擇方面還是比較局限的，常見的典型傳感器的處理能力一般是介于幾兆或者幾十兆之間的，存儲空間一般有十幾K左右[9]。

（2）現(xiàn)代通信中的網絡規(guī)模更大，數(shù)據(jù)的冗余量增大。

（3）存在多跳變路由的情況。

（4）網絡的拓撲結構一般都為動態(tài)的。

（5）網絡的安全性較差。

網絡中傳感器的節(jié)點一般都暴露在相對開放的環(huán)境中，相應的不確定因素較多，所以無線傳感器網絡面臨著諸多的安全問題，比如惡意攻擊節(jié)點的入侵、拒絕訪問等。

1.2無線傳感器網絡存在的安全問題

無線傳感器網絡與傳統(tǒng)的無線網絡都有一定的安全性問題，但是無線傳感器網絡面臨的問題更多。這些問題總結起來主要有節(jié)點的物理安全性問題、鏈路層的安全性問題以及網絡層的安全性問題[10]，本文主要研究節(jié)點的安全性問題。

對于無線傳感器的節(jié)點可以分為以下幾類。

圖1 傳感器節(jié)點的分類

2.博弈算法及應用

2.1博弈算法基本理論

納什均衡是博弈算法中的一個重要的概念。當競爭游戲中的每個人都選擇了一種對自己最有好處的最優(yōu)博弈環(huán)境時，只要對手保持靜止狀態(tài)或者沒有偏離自己的掌握范圍，人們是不會改變自己當初的策略的，每個游戲者的策略組合就叫做納什均衡。

在一個博弈中可能有多個納什均衡，但也可能一個都沒有。

對于序數(shù)勢博弈（ordinal potential game,POG）和序數(shù)勢函數(shù)（ordinal potential function,OPF），已知一個策略博弈是一個序數(shù)勢博弈，如果存在一 個 函 數(shù) V:S → R， 對 ?i ∈ N， ?s-i∈ S-i以 及?ai,bi∈ Si，都有

則函數(shù)V稱為Γ的序數(shù)勢函數(shù)。

2.2 基于博弈算法的無線傳感器網絡的TCBPG 模型

在無線傳感器網絡的基于博弈論的防御模型，即TCBPG 模型中，最重要的就是確定模型中的收益函數(shù)。收益函數(shù)指的是每個節(jié)點接入網絡之后，各個節(jié)點對于數(shù)據(jù)處理和傳輸?shù)乃挤輸?shù)的權重值。對于某個節(jié)點?i ∈N，本節(jié)點的收益函數(shù)為：

其中α、β 均為正數(shù)權重因子，pi表示第i 各節(jié)點的發(fā)射功率；p-i表示其他n - 1 個節(jié)點的發(fā)射功率；明該網絡是聯(lián)通的，即該節(jié)點在網絡中以雙向傳輸?shù)牟?連 通， 對 于 任 意 的 節(jié) 點 ?i ∈ N 且 有 pi＞qi時 ，

j 表示節(jié)點i 在功率pi時的一跳變鄰節(jié)點，Er(j)表示節(jié)點j 的剩余能量，Eo( j)表示j 的初始能量顯然：

上式表明，維持網絡的連通相比考慮節(jié)點的能耗，具有更重要的理論和實際意義。

2.3 基于博弈算法的無線傳感器網絡惡意節(jié)點防御機制

構建無線傳感器網絡節(jié)點的博弈模型，需要三個基本要素，在模型中主要包含著（1）參與者，即在博弈理論中需要互為競爭的雙方，雙方要為自己的利益采取不斷變化的策略；（2）策略空間，即為了獲得最大利益雙方采取的方法，其數(shù)學表述分別為：S1=(C,NC)，S1=(C,NC)，對惡意節(jié)點采取的策略一般有三種，分別為合作、不合作以及攻擊。（3）矩陣收益，對于兩種不同類型的節(jié)點矩陣收益如下表1所示。

表1 博弈雙方的收益矩陣

在上表1 中，惡意節(jié)點進行攻擊行為時所要消耗的內部能量用CA表示，節(jié)點轉發(fā)數(shù)據(jù)包所要消耗的能量、帶寬等用CR表示，其中CR＞CA；理性節(jié)點采取防御策略時所要消耗的資源用CD表示，其中CD＞CR＞ CA。

本文中設無線傳感器網絡中的理性節(jié)點分被采取合作、不合作以及防御策略的權重分別為x1，x2，x3，惡意節(jié)點采取以上三種策略的權重分別為y1，y2，y3，且滿足x1+ x2+ x3= 1，y1+ y2+ y3= 1，雙方的收益矩陣可以分別表示為矩陣A、B，則在MATLAB 中對策略的防御機制進行實驗仿真，在研究問題時本文做了如下的規(guī)定，首先對參數(shù)進行了標準處理，取值范圍為[ ]0,1 ， 且 R = 1.0， CR= 0.4， CA= 0.2， CD= 0.5，則可得的仿真結果如圖2、3所示。

圖 2 X1，X2，X3的博弈狀態(tài)

圖 3 Y1，Y2，Y3的博弈狀態(tài)

由圖2 和圖3 的實驗結果可知，如果防御策略沒有被采取時，網絡中的理性節(jié)點和惡意節(jié)點就會存在互相競爭的過程，惡意節(jié)點的進攻策略選擇是使得自己利益最大化，理性節(jié)點的防守策略選擇是自己能量如何保存最大的原則，經過幾輪的博弈后，最終的結果就是雙方采取不合作的方式盡量保存自己的實力，但此時整個無線傳感器網絡處于一個故障不工作的狀態(tài)，此狀態(tài)在實際應用中是應該盡量避免的。

3.實驗仿真結果分析

實驗采用實時的無線傳感器網絡仿真技術，場景目標區(qū)域選擇300m×300m，通信半徑設置為100m，節(jié)點初始能量50J，波長，接收、發(fā)射天線的增益值、接收門限以及損耗等參數(shù)值如下表2所示，節(jié)點的初始剩余能量值服從參數(shù)λ為25的泊松分布，實驗次數(shù)共20次。

表2 仿真參數(shù)

在公式（4）中本文采用博弈算法時要規(guī)定權重因子α 和β，在本實驗中將60 個節(jié)點隨機的分布在目標空間內，并且令β = 1，分析博弈算法不同的拓撲結構以及不同的安全性問題中節(jié)點的功率、數(shù)據(jù)傳輸速率以及剩余能量等指標，并由此來確定α的取值。

從圖4 的四張圖來綜合考慮，本文最終選定了α = 1，β = 1進行無線傳感器網絡的安全性策略。

圖4 實驗序號

圖4 當β = 1 時，α 對網絡安全性能指標的影響（a）節(jié)點平均發(fā)射率；（b）鄰節(jié)點平均剩余能量；（c）平均節(jié)點度；（d）最短路徑平均跳數(shù)。

4.結論

本文主要針對無線傳感器網絡中存在的安全問題進行分析預測，并采用博弈算法對不同的網絡拓撲結構下節(jié)點的平均功率、相鄰節(jié)點的平均剩余能量、節(jié)點平均節(jié)點度以及任意兩個節(jié)點間最短路徑平均跳變數(shù)等指標來衡量其網絡的安全性。首先介紹無線傳感器網絡的基本概念、特點以及存在的安全性問題，接著提出采用博弈算法進行安全性分析，并建立了主動防御模型以及針對惡意節(jié)點入侵制定了相應的防御機制，最后以實驗仿真的形式得出對不同模型以及網絡拓撲結構下各種指標數(shù)值結果，驗證了采用博弈算法對無線傳感器網絡安全性進行分析以及預測的有效性及實用性，對后續(xù)網絡安全的研究具有一定的指導作用。