基于組合指標(biāo)的無線傳感器網(wǎng)絡(luò)安全路由算法

唐清明，趙菊敏，李燈熬，朱颮凱

(太原理工大學(xué) 信息工程學(xué)院，山西 晉中 030600)

?

基于組合指標(biāo)的無線傳感器網(wǎng)絡(luò)安全路由算法

唐清明，趙菊敏，李燈熬，朱颮凱

(太原理工大學(xué) 信息工程學(xué)院，山西 晉中 030600)

針對無線傳感器網(wǎng)絡(luò)路由安全與可靠性的問題，提出了一種基于組合指標(biāo)的安全路由算法。評估節(jié)點通過觀測被評估節(jié)點的數(shù)據(jù)包轉(zhuǎn)發(fā)行為，計算直接信任值，然后與第三節(jié)點推薦的信任值進行加權(quán)求和，得到一個綜合信任值。為了提高信任的準(zhǔn)確性，避免出現(xiàn)合謀攻擊，對第三方推薦的信任值進行了信任相似度檢測。通過對期望傳輸次數(shù)和信任值進行加權(quán)組合，形成一個用于選擇下一跳節(jié)點的組合路由指標(biāo)。最后，對所提出的算法進行了仿真驗證。結(jié)果表明，所提出的算法能夠有效地避免惡意節(jié)點的攻擊，在傳遞率和總的傳輸次數(shù)方面明顯優(yōu)于其他算法。

無線傳感器網(wǎng)絡(luò)；安全路由；信任值；組合路由指標(biāo)

無線傳感器網(wǎng)絡(luò)(Wireless Sensor Network，WSN)被廣泛地應(yīng)用于環(huán)境監(jiān)測、城市監(jiān)控、災(zāi)難恢復(fù)、工業(yè)感知與控制等[1-2]。由于其本身的分布式和動態(tài)特性，使得路由協(xié)議很容易受到攻擊[3]。對于這種安全威脅，一些傳統(tǒng)的方法(加密和密鑰管理)并不適用于無線傳感器網(wǎng)絡(luò)，因為大部分加密算法，特別是非對稱加密過程，要求很高的計算能力和功率消耗[4]。一種有效的方法被研究人員所認同，即信任管理方法，它能夠緩解攻擊者的攻擊[5]。在信任管理方法中，路由協(xié)議將會把鄰居節(jié)點的信任度當(dāng)作一個指標(biāo)，用于路由路徑或轉(zhuǎn)發(fā)節(jié)點的選擇。此外，無線傳感器網(wǎng)絡(luò)中還有其他路由指標(biāo)，用于處理無線傳感器網(wǎng)絡(luò)單一的、動態(tài)的特征，例如鏈路不可靠性、能量、有限的處理能力和存儲能力[6]。這些指標(biāo)的目的是識別鏈路的狀態(tài)或者具體的節(jié)點行為。然而，在實際的應(yīng)用中，網(wǎng)絡(luò)中存在多種行為，這些行為必須同時處理。

本文關(guān)注的焦點是惡意節(jié)點的轉(zhuǎn)發(fā)和合謀攻擊問題。同時，在此基礎(chǔ)上，還考慮節(jié)點之間的鏈路質(zhì)量。基于以上兩點，提出了一種基于組合路由指標(biāo)的無線傳感器網(wǎng)絡(luò)安全路由算法(CRSR)。在CRSR算法中，一個節(jié)點通過主動地觀測被評估節(jié)點的收發(fā)包狀況及借助第三方節(jié)點的推薦對被評估節(jié)點進行信任評估。同時對于第三方節(jié)點的推薦，通過檢查信任相似度的方法來避免合謀攻擊。節(jié)點在進行下一跳選擇時，綜合考慮下一跳節(jié)點的信任值以及下一跳節(jié)點的期望傳輸次數(shù)(Excepted Transmission Count，ETX)。通過對這兩個指標(biāo)進行加權(quán)組合，形成一個組合路由指標(biāo)。CRSR算法能夠緩解惡意節(jié)點的攻擊，降低網(wǎng)絡(luò)的丟包率和傳輸次數(shù)，在路由安全與能效方面都有很大的提高。

1 相關(guān)工作

1.1 網(wǎng)絡(luò)模型

將無線傳感器網(wǎng)絡(luò)當(dāng)作一個有向圖G={V，E}，其中頂點集V表示所有傳感器節(jié)點，邊的集合E表示所有傳感器節(jié)點之間的通信鏈路。網(wǎng)絡(luò)中的每個節(jié)點，通過多跳的方式將數(shù)據(jù)傳輸?shù)絽R聚節(jié)點。

1.2 問題陳述

如果網(wǎng)絡(luò)中不存在惡意節(jié)點，節(jié)點在進行下一跳選擇時，可根據(jù)節(jié)點的ETX值，選擇一條到基站期望傳輸次數(shù)最少(鏈路質(zhì)量可靠)的路徑。但是如果網(wǎng)絡(luò)中存在惡意節(jié)點，并且惡意節(jié)點位于最佳的路徑上時，那么惡意節(jié)點將拒絕或者選擇性地轉(zhuǎn)發(fā)收到的數(shù)據(jù)包，使得數(shù)據(jù)包不能到達基站，極大地降低網(wǎng)絡(luò)的傳遞率。另外，如果在進行路由選擇時，僅僅以節(jié)點的信任值為指標(biāo)，而不考慮ETX值，那么所選擇的路徑可能會使數(shù)據(jù)經(jīng)過更多的傳輸次數(shù)才能到達基站，造成能量的浪費。

因此，本文綜合考慮信任值與ETX，設(shè)計一種基于組合路由指標(biāo)的安全路由算法(CRSR)，用于數(shù)據(jù)包的傳輸。

2 CSR算法的設(shè)計

2.1 ETX的計算

ETX表示一個節(jié)點成功傳輸數(shù)據(jù)包到另一個節(jié)點的期望傳輸次數(shù)[7]。相鄰兩個節(jié)點之間的鏈路ETX可由以下公式計算

(1)

式中：pf是數(shù)據(jù)包成功到達接收者的概率；pr是接收者反饋的ACK成功到達發(fā)送者的概率。規(guī)定基站的ETX為0，一個節(jié)點i的ETX等于它的下一跳節(jié)點j的ETX加上到下一跳節(jié)點鏈路的ETX，計算式為

ETXi=ETXj+ETXi,j

(2)

式中：ETXj為節(jié)點j的ETX值；ETXi,j為節(jié)點i與節(jié)點j之間鏈路的ETX值。

2.2 信任值的計算

2.2.1 直接信任值的計算

在本文中，根據(jù)被評估節(jié)點在一段時間τ內(nèi)收到和轉(zhuǎn)發(fā)包的情況來進行信任評估。節(jié)點i對節(jié)點j的直接信任評估值，可由以下公式得到

(3)

(4)

其中，0<δ<1。δ的取值，根據(jù)實際情況來確定。δ較大時，說明對過去信任的依賴較小，可以防止信任值的老化；δ較小時，說明對當(dāng)前時間段τ內(nèi)信任值的依賴較小，可以防止惡意節(jié)點在當(dāng)前時間段τ內(nèi)對信任的彌補(即惡意節(jié)點在當(dāng)前時間段τ內(nèi)故意提高轉(zhuǎn)發(fā)率)。

為了保證第三方節(jié)點推薦的可靠性以及避免第三方節(jié)點與被評估節(jié)點聯(lián)合欺騙評估節(jié)點(也稱為合謀攻擊)，需要進行信任相似度檢測。

2.2.2 信任相似度

信任相似度是指評估節(jié)點與第三方節(jié)點對同一節(jié)點的信任評估的相似程度。節(jié)點i與節(jié)點k對節(jié)點u的信任相似度Si,k的計算式如

(5)

由于節(jié)點i與節(jié)點k可能存在多個公共鄰居節(jié)點，因此，節(jié)點i與節(jié)點k的信任相似度為

(6)

2.2.3 間接信任值的計算

(7)

2.2.4 綜合信任值的計算

節(jié)點i對節(jié)點j的綜合信任值CTi,j可得

(8)

式中：0<η<1；0

2.3 組合路由指標(biāo)的合成

為了方便組合新的路由指標(biāo)，對節(jié)點的信任值做以下變換

(9)

CR=w1×ETX+w2×CF

(10)

式中：w1+w2=1。

在進行路由選擇時，使用組合路由指標(biāo)不但可以選擇鏈路質(zhì)量較好的鏈路，還可以避免惡意節(jié)點。如圖1所示，假設(shè)S是源節(jié)點，D是目的節(jié)點，G是惡意節(jié)點。如果僅使用ETX指標(biāo)，那么應(yīng)選擇的路徑是p(S，G，C，D)。但是這條路徑上存在惡意節(jié)點，因此，不能保證數(shù)據(jù)能順利傳到目的節(jié)點。如果僅使用CF指標(biāo)，那么應(yīng)選擇的路徑是p(S，F(xiàn)，B，D)。然而，這條路徑的鏈路質(zhì)量并不是最好的，也就是說在數(shù)據(jù)包傳輸?shù)倪^程中，產(chǎn)生的重復(fù)包數(shù)比較多。如果使用組合路由指標(biāo)，且設(shè)w1=w2=0.5，那么3條路徑的CR值分別是CRp(S,E,A,D)=3.75，CRp(S,F,B,D)=4.6，CRp(S,G,C,D)=3.9。因此，選擇的路徑應(yīng)該是p(S，E，A，D)。在這條路徑上，鏈路的質(zhì)量比較可靠，且不存在惡意節(jié)點。

圖1 帶有ETX和CF的WSN拓撲示意圖

2.4 路由設(shè)置

隨著網(wǎng)絡(luò)運行時間的推移，網(wǎng)絡(luò)中的鏈路質(zhì)量會發(fā)生變化，因此需要周期性地對節(jié)點的ETX進行更新。設(shè)更新周期為t，即網(wǎng)絡(luò)每運行t時間后，對節(jié)點ETX進行更新。更新的方法與網(wǎng)絡(luò)初始化一樣，由基站洪泛beacon到網(wǎng)絡(luò)中進行ETX的更新。然而，在進行ETX更新時，并不需要對節(jié)點的信任值賦予一個初值，因為節(jié)點的信任值具有時效性，每隔時間τ后都會自動更新。

3 仿真與評價

3.1 仿真設(shè)置

本文使用一種基于C++的仿真器進行仿真。將100個節(jié)點隨機地分布于200 m×200 m區(qū)域中，其中惡意節(jié)點的個數(shù)為20個。每個節(jié)點的初始信任值都是0.5。其他固定參數(shù)的設(shè)置如表1所示。

表1 仿真參數(shù)

為了更好地評價CRSR算法，將其與CTP[8]和TSR[9]算法進行對比。本文將從兩個方面來對算法進行評價，分別是數(shù)據(jù)包傳遞率和總的發(fā)送次數(shù)。丟包率反映了網(wǎng)絡(luò)的安全性與可靠性。數(shù)據(jù)包傳遞率越大，說明網(wǎng)絡(luò)防御惡意節(jié)點的攻擊能力越強，且鏈路的質(zhì)量也比較可靠。總的發(fā)送次數(shù)，反映的是網(wǎng)絡(luò)的能效?？偟陌l(fā)送次數(shù)越少，說明網(wǎng)絡(luò)的能耗越小。

3.2 仿真結(jié)果與分析

圖2和圖3是w1=w2=0.5時仿真結(jié)果。從圖2中可以看出，隨著網(wǎng)絡(luò)運行時間的變化，使用CTP協(xié)議的數(shù)據(jù)包的傳遞率一直在減小，而CRSR和TSR算法的傳遞率是先減小，后增大。并且，CRSR的傳遞率大于TSR算法。這是因為，在網(wǎng)絡(luò)運行的初期，還未發(fā)現(xiàn)惡意節(jié)點。隨著運行時間的增加，惡意節(jié)點被逐漸發(fā)現(xiàn)，因此，CRSR和TSR的傳遞率逐漸增大。而CTP協(xié)議不具有防御惡意節(jié)點的功能，因此它的傳遞率一直下降。在TSR算法中，進行信任估計時沒有考慮第三方節(jié)點的推薦，而在CRSR中，進行信任評估時也將第三方節(jié)點的推薦考慮進來，并且還進行了相似度的對比，因此，CRSR比TSR更容易發(fā)現(xiàn)惡意節(jié)點，且CRSR的傳遞率明顯高于TSR。

圖2 平均數(shù)據(jù)包的傳遞率隨時間的變化

圖3 總的傳輸次數(shù)隨時間的變化

從圖3中可以看出，隨著網(wǎng)絡(luò)運行時間的增加，網(wǎng)絡(luò)中總的傳輸次數(shù)也是逐漸增加的。但是 CTP的總的傳輸次數(shù)總是大于TSR，TSR的總的傳輸次數(shù)總是大于CRSR。這是因為，隨著網(wǎng)絡(luò)運行時間的增加，TSR和CRSR逐漸發(fā)現(xiàn)了惡意節(jié)點，能夠避開惡意節(jié)點，而CTP不能發(fā)現(xiàn)惡意節(jié)點，在進行數(shù)據(jù)包傳輸時鏈路上可能存在更多的惡意節(jié)點，因此，TSR和CRSR的傳輸次數(shù)總小于CTP。另外，CRSR發(fā)現(xiàn)惡意節(jié)點的速率比TSR快，因此，CRSR的傳輸次數(shù)也就小于TSR。總的傳輸次數(shù)越大，說明網(wǎng)絡(luò)的能耗越快。因此，CRSR能夠有效地節(jié)約網(wǎng)絡(luò)的能耗，延長網(wǎng)絡(luò)的壽命。

圖4 w1和w2對平均傳遞率的影響

圖5 w1和w2對總的傳輸次數(shù)影響

4 小結(jié)

本文對無線傳感器網(wǎng)絡(luò)的安全路由問題進行了深入研究，分別分析了以ETX為指標(biāo)的路由算法的安全性和以信任值為指標(biāo)的路由算法的鏈路質(zhì)量問題。通過對ETX和信任值的組合，形成了一個新的組合路由指標(biāo)，提出了一種基于組合路由指標(biāo)的安全路由算法CRSR。在CRSR中，進行路由選擇時，不但可以避開惡意節(jié)點，而且還可以選擇鏈路質(zhì)量較高的路徑。仿真結(jié)果表明，CRSR算法能夠有效地提高網(wǎng)絡(luò)的傳遞率，保證路由的安全性與可靠性，降低總的傳輸次數(shù)，減少網(wǎng)絡(luò)的能耗。

[1]HE L，PAN J，XU J. Reducing data collection latency in wireless sensor networks with mobile elements[C]// 2011 IEEE Conference on Computer communications workshops (INFOCOM WKSHPS). [S.l.]：IEEE，2011：572-577.

[2]陳超，鄧斌，吳伊蒙，等.無線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合安全機制研究[J].電視技術(shù)，2015，39(17)：74-78.

[3]ZHANG C，ZHU X，SONG Y，et al. A formal study of trust-based routing in wireless ad hoc networks[C]//INFOCOM，2010 Proceedings IEEE. [S.l.]：IEEE，2010：1-9.

[4]CORDASCO J，WETZEL S. Cryptographic versus trust-based methods for MANET routing security[J]. Electronic notes in theoretical computer science，2008，197(2)：131-140.

[5]LOPEZ J，ROMAN R，AGUDO I，et al. Trust management systems for wireless sensor networks: best practices[J]. pomputer communications，2010，33(9)：1086-1093.

[6]BAUMANN R，HEIMLICHER S，STRASSER M，et al. A survey on routing metrics[R]. [S.l.]:TIK，2007:262.

[7]DE COUTO D S J，AGUAYO D，BICKET J，et al. A high-throughput path metric for multi-hop wireless routing[J]. Wireless networks，2005，11(4)：419-434.

[8]GNAWALI O，F(xiàn)ONSECA R，JAMIESON K，et al. Collection tree protocol[C]//Proceedings of the 7th ACM Conference on Embedded Networked Sensor Systems. [S.l.]：ACM，2009：1-14.

[9]XIA H，JIA Z，LI X，et al. Trust prediction and trust-based source routing in mobile ad hoc networks[J]. Ad Hoc networks，2013，11(7)：2096-2114.

唐清明(1989— )，碩士生，主研無線傳感器網(wǎng)絡(luò)；

趙菊敏(1976— )，博士生導(dǎo)師，主要研究方向為無線傳感器網(wǎng)絡(luò)、RFID等；

李燈熬(1971— )，博士生導(dǎo)師，主要研究方向為無線傳感器網(wǎng)絡(luò)、RFID、盲信號處理等；

朱颮凱(1988— )，博士生，主要研究方向為無線傳感器網(wǎng)絡(luò)。

責(zé)任編輯：許 盈

Combination routing metric based routing algorithm for WSN

TANG Qingming, ZHAO Jumin, LI Deng’ao, ZHU Biaokai

(CollegeofInformationEngineering,TaiyuanUniversityofTechnology,ShanxiJinzhong030600,China)

For the secure and reliable problems of routing in wireless sensor networks, a combination routing metric based routing algorithm is proposed. The evaluating, node computes the direct trust value by observing the behaviors of the evaluated node. A comprehensive trust value can be achieved via the weighted combination of direct trust value, the indirect trust value that is from the recommendations of other nodes. In order to improve the accuracy of trust and avoid the collusion attack, making a comparison of the degree of similarity for the trust value that other nodes recommend. A combination routing metric which is used to select the next hop is formed via weighted combination of the excepted transmission count and trust value. Finally, some simulations are made for the proposed algorithm. The simulation results show that the proposed algorithm can effectively avoid the attack of malicious nodes. Compared with other algorithms, the proposed algorithm has good performances in the deliver ratio and the total transmissions.

wireless sensor networks; secure routing; trust value; combination routing metric

唐清明，趙菊敏，李燈熬，等. 基于組合指標(biāo)的無線傳感器網(wǎng)絡(luò)安全路由算法[J].電視技術(shù)，2016，40(11)：59-63. TANG Q M，ZHAO J M，LI D A，et al. Combination routing metric based routing algorithm for WSN[J].Video engineering，2016，40(11)：59-63.

TP393.0

A

10.16280/j.videoe.2016.11.013

國家自然科學(xué)基金面上項目(61572346；61572347)；國家自然科學(xué)基金青年科學(xué)基金項目(61303207)；山西省國際科技合作項目(2015081009)；教育部2012年高等學(xué)校博士學(xué)科點專項科研基金聯(lián)合資助課題(20121402120020)

2016-04-15