唐 林

(蘭州資源環(huán)境職業(yè)技術學院信息工程學院 甘肅 蘭州 730022)

0 引 言

無線傳感器網(wǎng)絡(Wireless Sensor Network,WSN)由大量資源受限(有限的能量供給、計算能力以及存儲空間)的傳感器節(jié)點組成,這些傳感器節(jié)點位于監(jiān)視區(qū)域內,通過無線通信感知信息,以自組織、多跳的形式傳輸給基站(Base Station,BS)[1]。目前,WSN作為物聯(lián)網(wǎng)(Internet of Things,IoT)前端重要的感知環(huán)節(jié),已應用于許多領域,如智慧城市、智能交通、環(huán)境監(jiān)測等。

從網(wǎng)絡拓撲角度,WSN可分為層次WSN和平面WSN,相應的路由協(xié)議也分為層次路由協(xié)議與平面路由協(xié)議。其中,前者通過區(qū)域聚合,選舉出區(qū)域的簇頭(Cluster Head,CH),該區(qū)域中所有簇成員(Cluster Member,CM),通過簇頭的匯聚與轉發(fā),將感知信息的傳輸?shù)紹S;后者的所有傳感器節(jié)點具有相同的功能(感知與傳輸?shù)?,不存在嚴格意義上的聚合,信息通過節(jié)點間的協(xié)作多跳,將感知信息傳輸?shù)紹S。層次路由簡單,具有較好的能量有效性,適合大規(guī)模網(wǎng)絡,但其穩(wěn)定性嚴重依賴與簇頭;平面路由魯棒性好,但路由的建立與維護開銷很大,感知數(shù)據(jù)傳輸?shù)奶鴶?shù)增多,環(huán)境干擾概率增大,較為適合小規(guī)模網(wǎng)絡。

隨著WSN應用范圍的不斷拓展,其信息安全威脅也日漸突出。一方面,傳感器節(jié)點資源受限的特性,使得傳統(tǒng)成熟的安全機制(加密、認證等)難以直接應用;同時,與有線通信相比,感知信息通過短距離無線通信技術實現(xiàn)匯聚與轉發(fā),使得信息的竊聽與擁塞相對變得更加容易。

WSN的安全威脅主要來源于安全攻擊。安全攻擊通常分為兩類:外部攻擊(External Attack)和內部攻擊(Internal Attack)。外部攻擊由網(wǎng)絡外部的攻擊者發(fā)起,其攻擊形式主要有:竊聽(Eavesdropping)、干擾(Interference Attack)與擁塞(Jamming Attack);內部攻擊主要是被捕獲和妥協(xié)的傳感器節(jié)點,主要攻擊形式有:共謀攻擊(Collusion Attack)、誹謗攻擊(Bad-mouthing Attack)、選擇性前向轉發(fā)攻擊(Selective Forwording Attack)等。改進的加密與簽名機制、跳頻與擴頻技術可以較好地防御外部攻擊,但無法防御內部攻擊。這是因為妥協(xié)節(jié)點不但可以獲取密鑰,而且持有調頻圖案。不過,目前已有研究表明信任管理技術可以有效地檢測并防御內部攻擊[2]。

對于層次WSN而言,其簇頭的安全性非常重要,如果妥協(xié)節(jié)點被選舉為簇頭,則該簇區(qū)域內感知數(shù)據(jù)的完整性與真實性受到極大威脅,另外,也會間接對BS構成安全威脅?；诖?本文研究并提出基于信任的安全簇頭推選方案,創(chuàng)新點主要有兩個方面:1) 設計高信任的第三方推薦策略,改進了BTMS,實現(xiàn)防御共謀攻擊;2) 提出了基于安全與能效均衡的簇頭選舉方案。

1 相關工作

信任管理方案的本質就是通過實體間的交互與協(xié)作,獲取可以量化的信任度量——信任值。關于信譽和信任模型主要是基于概率統(tǒng)計的模型,如基于二項分布(Binomial Distribution)的信譽模型、基于BETA分布的信譽模型[3]等。此外,還有基于博弈論的模型、D-S(Dempster/Shafer)證據(jù)理論的模型等。

1.1 信任管理機制

Li等[4]針對車載自組織網(wǎng)絡(Vehicular Ad hoc NETworks,VANETs)提出了一種抗攻擊的信任管理方案。該方案能夠檢測和防御惡意攻擊,并評估VANETs中數(shù)據(jù)和移動節(jié)點的可信度。該方案通過多個車輛感知和收集的數(shù)據(jù)來評估數(shù)據(jù)信任;同時,節(jié)點信任在兩個維度(功能信任和推薦信任)上進行評估,這兩個維度分別表示節(jié)點可以實現(xiàn)其功能的可能性有多大以及一個節(jié)點對其他節(jié)點推薦的信任度。實驗驗證該方案能夠準確地評估VANET中數(shù)據(jù)和節(jié)點的可信度,抵抗各種惡意攻擊。

Kowshalya等[5]提出了一種面向社交物聯(lián)網(wǎng)(Social Internet of Things,SIoT)的信任管理方案,實現(xiàn)基于實體行為的可信自動決策。他們使用SIoT信任指標(包括:直接信任、預期信任、信任更新等)計算實體之間的信任度,通過預期信任和定期信任更新檢測選擇性轉發(fā)攻擊。該方案還可以較快地識別On-Off攻擊。

Wu等[6]提出了一種基于Beta和鏈路質量指標(Link Quality Indicator,LQI)的WSN信任模型。該模型在計算直接信任時要考慮通信信任、能源信任和數(shù)據(jù)信任。討論其權重,通過提出一種LQI分析機制,以保持鏈路質量較差的網(wǎng)絡中正常節(jié)點的信任值的準確性和穩(wěn)定性。該方案與基于BETA的信任和信譽評估系統(tǒng)[2]相比,可以防御更多的內部攻擊,如DoS攻擊和數(shù)據(jù)篡改攻擊,可以有效地減少低質量鏈接對正常節(jié)點的信任值的不利影響,保持正常節(jié)點信任值的穩(wěn)定和準確。

針對環(huán)境復雜的水聲傳感器網(wǎng)絡,Han等[7]學者提出了一種基于支持向量機的協(xié)同信任模型。該模型中,網(wǎng)絡被劃分為一定數(shù)量的相互連接的簇,其中,簇頭和簇成員協(xié)同執(zhí)行功能。該模型主要由三部分組成:1) 簇成員生成信任證據(jù),以反映攻擊結果;2) 采用支持向量機技術訓練信任預測模型,對信任值進行準確評價;3) 提出了雙簇頭機制來提高網(wǎng)絡的安全性和生存期。仿真結果表明,該方案具有較好的惡意節(jié)點檢測精度、通信成功率和網(wǎng)絡生存期。

Han等[7]考慮了通過應用程序上下文中節(jié)點的功能屬性度量信任值,以及信任衰減的建模,提出了一種新的信任模型。他們精確地參數(shù)化信任,通過信念函數(shù)來評估推薦,研究了信任衰減和成熟度對信任評估過程的影響。每個信任組件都通過適當?shù)臄?shù)學函數(shù)進行了靈活的建模。該模型在協(xié)作下載環(huán)境中進行了評估與驗證,結果表明該模型的信任估計和性能具有較高的準確性,可靠性和彈性。

此外,房衛(wèi)東等[8]研究并提出了基于二項分布的無線傳感器網(wǎng)絡信任評估系統(tǒng)(Binomial-based Trust Management System,BTMS)。該系統(tǒng)通過對節(jié)點行為的監(jiān)測,使用二項分布描述節(jié)點信譽的分布。通過計算得到節(jié)點信任值,指導中繼節(jié)點的選擇,降低內部攻擊的危害。該方案計算復雜度較低,適合資源受限的傳感器節(jié)點部署,但節(jié)點的信任值計算有待進一步改進。

信任的引入,可以通過信任值、聲譽和失效權重等信任信息,檢測網(wǎng)絡中的內部攻擊及時排除惡意節(jié)點[9],提高網(wǎng)絡的安全性和穩(wěn)定性,確保網(wǎng)絡的正常運行,延長網(wǎng)絡的生存周期。

1.2 安全路由協(xié)議

安全QoS路由算法可以為車聯(lián)絡(VANETs)提供QoS和安全性保證。Eiza等[10]提出一種新型安全可靠的多約束QoS感知VANETs路由算法,即基于安全ACO的MCQ感知(S-AMCQ)路由算法。他們采用蟻群優(yōu)化(ACO)技術來計算VANET中受數(shù)據(jù)流量類型確定的多個QoS約束的可行路由,并考慮了VANET的拓撲特性。仿真結果表明,該算法的安全開銷對其性能有輕微影響,但在識別可行路由與根據(jù)語音數(shù)據(jù)包所示的所需QoS約束傳遞數(shù)據(jù)包方面具有較好的性能。

無人機(UAV)與WLAN網(wǎng)格網(wǎng)絡(WMN)的融合,促進了機載網(wǎng)絡輔助應用的出現(xiàn)?？紤]到WMN易于遭受路由攻擊,攻擊者可能操縱有效載荷數(shù)據(jù),甚至劫持無人機。Sbeiti等[11]提出了位置感知的安全高效路由方案(PASER)的全面修訂版。該方法使用混合密碼系統(tǒng),并利用UAV-WMN的特性實現(xiàn)路由保護。仿真證明,在UAV-WMN輔助的網(wǎng)絡供應和區(qū)域探索場景中,改進的PASER方案既具備完HWMP路由協(xié)議的性能,有具有類似IEEE 802.11s的安全機制。

Chen等[12]研究了在存在非均質竊聽者分簇情況下,依據(jù)多跳自組織網(wǎng)絡中的保密連接概率(SCP)尋找安全路徑問題。他們還考慮了隨機和固定的竊聽者分簇,推導出端到端SCP,以表征具有半雙工隨機轉發(fā)的通用多跳無線網(wǎng)絡中給定路徑的保密性能,并進一步提出了一種新的安全路由算法。蒙特卡羅仿真結果驗證表明,提出的安全路由算法提供了與窮舉搜索相似的結果。對于隨機竊聽者分簇而言,最佳路由與分簇的知識無關,指出最佳路徑選擇取決于竊聽者分簇的半徑和位置以及每個分簇的竊聽者平均數(shù)量。

移動自組織網(wǎng)絡(MANET)高度動態(tài)的無線特性,使之面臨許多挑戰(zhàn),例如能量有限、數(shù)據(jù)包丟失和安全性。Yao等[13]考慮了3D空間內移動節(jié)點的分布和移動的3D-MANET,提出了一種基于3D-MANET的節(jié)能安全分簇路由[13]。通過節(jié)點剩余能量、距離和移動執(zhí)行單元的聚類,使用螢火蟲算法計算累積適應度值;采用了一種基于多度量的強化學習算法,設計了兩跳中繼選擇的新型路由方案。仿真結果表明,其在3D環(huán)境下,在數(shù)據(jù)包傳輸率、端到端延遲、路由數(shù)據(jù)包開銷、EC和安全強度方面具備了較好的性能。

此外,Ponguwala等[14]學者提出了一種節(jié)能的安全路由(E2-SR)方案,以確保MANET-IoT中的數(shù)據(jù)安全性和完整性。該方案基于哈希鏈的證書認證(HCCA),提出了利用橢圓曲線驗證(SDHC-EC)算法的安全雙頭聚類算法。通過雙狀態(tài)馬爾可夫鏈模型(DS-MCM)支持WC-PSO算法以增強安全性。仿真結果表明,該方案在數(shù)據(jù)包傳遞率、吞吐量、剩余能量和路由開銷方面取得了較好的結果。

安全路由在VANET、WSN等分布式網(wǎng)絡中有廣泛的需求,目前多以采用加密、認證等技術提高路由協(xié)議的安全性,這對于資源受限的傳感器節(jié)點而言,不但可用性上存在問題,而且會大大縮短網(wǎng)絡生命周期。

從上面的調研與分析可以看出,如何設計低復雜度的安全路由協(xié)議是無線傳感器網(wǎng)絡信息安全面臨的主要問題之一。本文在BTMS基礎上,解決第三方推薦的可信性問題,進而將信任值作為約束條件,基于高效LEACH,設計安全閾值函數(shù),提出基于安全與能效均衡的簇頭選舉方案。

2 方案設計

2.1 改進BTMS方案(I-BTMS)

1) 基于二項分布的信譽與信任值。二項分布B(n,k)表示n次伯努利試驗(Bernoulli Experiment)中,有k次成功的概率,可以表示為:

Bin(n,k)=C(n,k)pk(1-p)n-k

(1)

式中:C(n,k)=n!/(k!(n-k)!),p是成功的概率。伯努利試驗的特點是:① 每次試驗中事件只有兩種結果:事件發(fā)生或者不發(fā)生。② 每次試驗中事件發(fā)生的概率是相同的。③n次試驗的事件相互之間獨立。

可以看出,伯努利試驗可以很好地體現(xiàn)節(jié)點間的互動狀況(合作與不合作),故可以使用二項分布模擬節(jié)點之間互動。

首先,假設節(jié)點i和節(jié)點j之間互動了a+b次,從節(jié)點i的角度,a代表節(jié)點j與之合作的次數(shù),b代表節(jié)點j與之不合作的次數(shù),并假設這種合作的概率為p,可以通過二項分布模擬節(jié)點i持有節(jié)點j的信譽Rij為:

(2)

可以看出,Ri,j是p的概率分布函數(shù),故Ri,j最大值也就表示了p的可能性最大。我們定義該最大值作為節(jié)點的信任值,有:

(3)

由式(3)可得p=a/(a+b),節(jié)點i持有節(jié)點j的當前信任值Ti,j可以表示如下:

(4)

2) 信任值綜合。式(4)表示的信任值,是當前時刻節(jié)點i持有節(jié)點j的信任值Ti,,j,也稱為直接信任值DTi,,j。為了更好地實現(xiàn)信任的客觀性,這里引入簇頭的推薦作為間接信任值,假定當前簇頭是安全的,并且其行為是可信任的,我們將簇頭對節(jié)點j的直接信任值表示為DTCH,j。因此,對于節(jié)點i而言,簇頭對節(jié)點j的直接信任值就是節(jié)點i對節(jié)點j的間接信任值ITi,j,故ITi,j=DTCH,j。

為實現(xiàn)信任值綜合,引入推薦權重因子wrec,由于簇頭是安全且可信的,故其取值范圍可以考慮為0≤wrec<1。因此綜合兩方面因素,最后的信任值Ti,j可以表示為:

Ti,j=(1-wrec)×DTi,j+wrec×ITi,j

(5)

另外,對于信任值的初始化,參考文獻[8],給出a=b=5。

2.2 基于信任的安全簇頭選舉方案(T-SCHES)

1) LEACH協(xié)議的簇頭選舉方案。LEACH協(xié)議的簇形成階段,通過比較閾值大小的方式來選擇簇頭。首先在0～1之間選擇一個隨機的數(shù),如果這個數(shù)小于閾值T(i),則該節(jié)點當選簇頭[15]。閾值函數(shù)由式(6)給出。

(6)

式中:p為當選為簇頭的概率值,r為當前工作輪次;rmod(1/p)為每一輪循環(huán)過程中已當選過簇頭的節(jié)點的數(shù)量;G為每一輪周期中還未當選過簇頭節(jié)點的集合。對于未當選過簇頭的節(jié)點,其成為簇頭的概率為T(i),隨著輪次的增加,其被選為簇頭的概率也將增加,使得節(jié)點能耗更加均衡。

2) Improved-LEACH協(xié)議的簇頭選舉方案。Amir-thalingam等[16]改進了LEACH協(xié)議(Improved-LEACH,I-LEACH)中隨機選取簇頭節(jié)點的方式,引入了兩個函數(shù):能量函數(shù)和距離函數(shù),將這兩個函數(shù)賦予權重再進行求和,然后與LEACH協(xié)議中的隨機閾值概率相乘,得到新的閾值函數(shù)如下:

(7)

式中:ECurrent和Emax分別是節(jié)點的當前剩余能量和能量最大值,dBS和dfar分別表示節(jié)點與基站的距離和簇頭與基站的最遠距離,w1+w2=1。全新的閾值概率函數(shù)綜合引入了節(jié)點的當前能量和距離遠近,能夠選擇更有優(yōu)勢的節(jié)點成為簇頭,使其可以通過最短距離最低能耗進行傳輸數(shù)據(jù)。

3) 基于信任的安全簇頭選舉方案。本方案將引入信任值作為簇頭選舉的一個因素。即,當前輪次中,各個候選簇頭節(jié)點會將考慮上一輪簇頭發(fā)放至簇內節(jié)點的信任值,該信任值如式(5)計算,再通過簇頭節(jié)點匯總處理獲得。該信任值的影響因素由式(8)表達。

(8)

當信任值小于0.5,也就是小于初始信任值時,基本就可以判斷出該節(jié)點就是惡意節(jié)點,將其影響因素置為0,這樣可大大降低惡意節(jié)點成為安全簇頭的概率,進而提高信息的安全匯聚。優(yōu)化后的閾值函數(shù)如下:

(9)

式中:w1+w2+w3=1,具體權重可以依據(jù)不同應用進行確定,如安全性高的應用,可以將權重w3設置較高。本方案具體執(zhí)行如下:

Step1首輪執(zhí)行LEACH簇頭選舉階段和穩(wěn)定階段,并將各個成員的當前信息(如剩余能量、信任值等)通過控制數(shù)據(jù)包由簇頭傳輸給基站。

Step2基站收到后進行運算,并廣播該信息。

Step3各個節(jié)點通過向預先設置的簇半徑范圍內的節(jié)點廣播控制包,同時以接收到的控制包數(shù)量確認鄰居節(jié)點個數(shù)。

Step4各個有資格成為簇頭節(jié)點的成員通過與閾值函數(shù),進行比較得出是否可以成為當前輪次的簇頭。

Step5穩(wěn)定過程基于LEACH協(xié)議的方式,簇內節(jié)點將采集到的信息與當前節(jié)點信息分別通過數(shù)據(jù)包與控制包發(fā)送給簇頭,由簇頭將數(shù)據(jù)壓縮后傳輸給基站。

Step6重復執(zhí)行Step 2至Step 5。

Step7當前有過多節(jié)點死亡時,算法結束。

3 仿真與分析

本節(jié)使用MATLAB對本文所提出的I-BTMS和T-SCHES方案進行仿真與分析。

3.1 I-BTMS

假設是理想信道,無串擾和干擾,即數(shù)據(jù)包都能正常傳輸。節(jié)點間每交互一次,信任值都進行更新,節(jié)點i和節(jié)點j的在同一分簇中,具有共同簇頭節(jié)點k,仿真參數(shù)見表1。

表1 I-BTMS仿真參數(shù)

通過仿真可以看出,當鄰節(jié)點中有惡意節(jié)點發(fā)動共謀攻擊時,隨著交互次數(shù)的增加,三種方案均可以檢測出攻擊。BRSN方案和BTMS方案信任值都會短暫上升,這是由于提供第三方推薦的節(jié)點是否可信未知,只能通過不斷的交互,確認其可信性后,才可以實現(xiàn)對共謀攻擊的防御,也就是降低惡意節(jié)點的。本文提出的I-BTMS方案通過引入簇頭作為安全的第三方推薦,有效地解決了上述問題。從圖1中可以明顯看出其對共謀攻擊的快速檢測與響應,有效地降低惡意節(jié)點的信任值。

圖1 共謀攻擊下,三種方案的信任值評估

3.2 T-SCHES

為了驗證T-SCHES的性能,以網(wǎng)絡消耗能量,生存節(jié)點數(shù)量,傳輸數(shù)據(jù)包數(shù)量為評價標準,對比了LEACH、I-LEACH與T-SCHES性能。模擬使用200×200 m2的正方形區(qū)域,布置100個傳感器節(jié)點隨機分布。具體仿真參數(shù)如表2所示。

表2 T-SCHES仿真參數(shù)

1) 能量消耗。LEACH、I-LEACH和T-SCHES三種方案的節(jié)點能量消耗隨著網(wǎng)絡工作輪次的增加而增加。從圖2中可以看出:網(wǎng)絡開始運行的最初時間內三種方案的節(jié)點能量消耗相差很小,隨著運行輪次的增加不斷上升。LEACH方案的能量消耗明顯高于后兩種。運行至中期三者均消耗大量能量,中期至末期消耗能量均較緩慢?？傮w上,I-LEACH方案與T-SCHES方案能耗較低,這與兩者均考慮了能量與距離因素的密不可分。LEACH方案運行到約300輪時網(wǎng)絡的剩余能量只剩5%,I-LEACH方案中網(wǎng)絡運行到約600輪時,網(wǎng)絡剩余能量也僅為5%,而T-SCHES方案運行到1 000輪時,網(wǎng)絡剩余能量還有8%。

圖2 節(jié)點消耗能量對比

2) 存活節(jié)點數(shù)量。我們約定,在網(wǎng)絡運行到節(jié)點出現(xiàn)死亡的時間為穩(wěn)定運行期,若90%的節(jié)點死亡就認為網(wǎng)絡的生命周期到此終止。從圖3中可以看出,LEACH方案在第66輪出現(xiàn)死亡節(jié)點,直到450輪網(wǎng)絡生命周期結束。I-LEACH方案在第70輪出現(xiàn)死亡節(jié)點,直至第900輪生命周期結束。T-SCHES方案第60輪出現(xiàn)死亡節(jié)點,直到第1 000輪還剩余5個節(jié)點存活,此時網(wǎng)絡生命周期還未結束。

圖3 存活節(jié)點數(shù)量比較

由于I-LEACH和T-SCHES方案考慮能量和距離因素,使能耗更加均衡,因此二者的網(wǎng)絡生命周期相比較LEACH更長。但I-LEACH方案未考慮安全因素的影響,存在惡意節(jié)點成為簇頭節(jié)點的可能,不可避免地要增加能量消耗。

3) 傳輸數(shù)據(jù)包數(shù)量。圖4所示為三種方案的傳輸數(shù)據(jù)包數(shù)量的對比,可以直觀地發(fā)現(xiàn),T-SCHES方案傳輸?shù)臄?shù)據(jù)量遠高于LEACH方案,但與I-LEACH相比較,傳輸數(shù)據(jù)包的數(shù)量也減少一些。這是因為T-SCHES方案在選舉安全簇頭時,不但參照剩余能量與距離,還參考了信任值,而信任值的匯聚與發(fā)布不可避免地占用傳輸資源,進而導致單位輪次內,傳輸數(shù)據(jù)包數(shù)量減少。

綜上可以看出,本文所提出的T-SCHES方案不但可以以更低能耗、更長的網(wǎng)絡生命周期來可靠地傳輸數(shù)據(jù),而且可以通過推選安全簇頭,實現(xiàn)數(shù)據(jù)的安全傳輸。

4 結 語

本文針對層次WSNs中選舉安全簇頭的問題,改進了基于二項分布的無線傳感器網(wǎng)絡信任評估系統(tǒng),通過引入簇頭的信任評價,解決了第三方推薦的可信度問題。本文進一步將當前輸出的信任值作為下一輪簇頭選舉的因素,結合節(jié)點的能量消耗,設計了基于信任的分層無線傳感器網(wǎng)絡安全簇頭選舉方案,保障了簇內信息的安全匯聚,形成了有效的安全迭代。仿真結果表明,本文提出的方案不但可以有效地防御共謀攻擊,而且實現(xiàn)了安全性與能效的均衡,提高網(wǎng)絡安全性,延長網(wǎng)絡生命周期。在未來工作中,我們將安全傳輸方案的設計拓展到平面WSNs中。