基于信任管理的無(wú)線傳感器網(wǎng)絡(luò)安全分簇算法

關(guān)志萌 崔艷榮

摘要：無(wú)線傳感器是一種自組織、多跳、無(wú)線鏈路的網(wǎng)絡(luò)，由于其本身的這些特性，使得其安全問題成了一項(xiàng)巨大的挑戰(zhàn)。信任管理已經(jīng)成了一種有效的提升安全性的方式，通過(guò)對(duì)節(jié)點(diǎn)的行為評(píng)價(jià)，建立節(jié)點(diǎn)之間的信任關(guān)系，對(duì)惡意節(jié)點(diǎn)采取相應(yīng)的措施來(lái)保障安全。對(duì)無(wú)線傳感器網(wǎng)絡(luò)采用分簇算法能有效地提高網(wǎng)絡(luò)利用效率，節(jié)省能量。因此，采用信任管理的方式，將信任管理機(jī)制用于無(wú)線傳感器網(wǎng)絡(luò)的分簇，就能夠提高分簇的安全性。經(jīng)過(guò)分析與論證表明，這種方式能夠有效地提高網(wǎng)絡(luò)的安全性，并能夠消除節(jié)點(diǎn)的欺騙行為。

關(guān)鍵詞：無(wú)線傳感器網(wǎng)絡(luò)；信任管理；分簇算法；網(wǎng)絡(luò)安全；無(wú)線網(wǎng)絡(luò)

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）07-0045-03

Abstract： wireless sensor is a kind of self-organizing， multi-hop， wireless link network. Due to its own characteristics， its security has become a huge challenge. Trust management has become an effective way to improve security. Through the behavior evaluation of nodes， the trust relationship between nodes is established， and corresponding measures are taken to protect the security of malicious nodes. Clustering algorithm for wireless sensor networks can effectively improve network efficiency and save energy. Therefore， applying trust management mechanism to wireless sensor network clustering can improve the security of clustering. The analysis and demonstration show that this method can effectively improve the security of the network and eliminate the spoofing behavior of the nodes.

Key words： wireless sensor network； trust management； clustering algorithm； network security； wireless network

1 引言

無(wú)線傳感器網(wǎng)絡(luò)（Wireless Sensor Network）是一種分布式自組網(wǎng)絡(luò)，由大量傳感器節(jié)點(diǎn)構(gòu)成，部署在相應(yīng)的監(jiān)測(cè)環(huán)境。節(jié)點(diǎn)之間通過(guò)相互協(xié)作，轉(zhuǎn)發(fā)各自收集到的數(shù)據(jù)至基站（Base Station， BS）統(tǒng)一進(jìn)行處理。然而，由于其采用無(wú)線通信的方式，以及傳感器節(jié)點(diǎn)的成本低廉且采用電池供電，能量、算力等十分有限，導(dǎo)致傳感器網(wǎng)絡(luò)的安全問題成了巨大的挑戰(zhàn)。

近年來(lái)，信任管理成了一種公認(rèn)能有效地提高傳感器網(wǎng)絡(luò)安全性的方式。它通過(guò)節(jié)點(diǎn)與節(jié)點(diǎn)的相互評(píng)價(jià)，建立節(jié)點(diǎn)之間的信任關(guān)系，從而判斷目標(biāo)節(jié)點(diǎn)是否可信，然后在網(wǎng)絡(luò)的整個(gè)生存周期內(nèi)，對(duì)不可信的節(jié)點(diǎn)采取相應(yīng)的限制，比如不與之通信，即可提高整個(gè)網(wǎng)絡(luò)的安全性。

研究表明，對(duì)傳感器網(wǎng)絡(luò)進(jìn)行分簇，能有效提高整個(gè)網(wǎng)絡(luò)的利用率和生存周期。分簇結(jié)構(gòu)的基本思路是：將網(wǎng)絡(luò)劃分為很多個(gè)區(qū)域，每一個(gè)區(qū)域即為一個(gè)簇（Cluster），每一個(gè)簇內(nèi)有一個(gè)簇頭（Cluster Head， CH），其他節(jié)點(diǎn)是簇內(nèi)成員（Cluster Member， CM）。通信時(shí)，CM只需要將消息發(fā)送給相應(yīng)的CH，CH對(duì)這些消息進(jìn)行整合，通過(guò)與其他CH的合作，將消息轉(zhuǎn)發(fā)給基站（BS）。因此，分簇結(jié)構(gòu)就是一個(gè)層次結(jié)構(gòu)，如圖1。分簇的好處是：由于傳感器節(jié)點(diǎn)通信范圍有限，簇內(nèi)通信能夠?yàn)閭鞲衅鞴?jié)點(diǎn)節(jié)省能量，且通信效率更高。但是，構(gòu)建簇是一個(gè)復(fù)雜的過(guò)程，而且會(huì)消耗時(shí)間和傳感器的能量，因此采用什么樣的分簇算法就是核心問題。

2 研究現(xiàn)狀

Ganeriwal提出了Reputation-based Framework for Sensor Networks（RFSN），該算法采用了watchdog來(lái)監(jiān)測(cè)鄰居節(jié)點(diǎn)的行為，從而幫助節(jié)點(diǎn)判斷信任關(guān)系。但是采用watchdog會(huì)帶來(lái)額外的開銷；Shaikh提出了Group Based Trust Manegement Scheme（GTMS），該算法采用節(jié)點(diǎn)間的直接信任和間接信任綜合評(píng)估節(jié)點(diǎn)的行為，并得出節(jié)點(diǎn)的可信程度。但是節(jié)點(diǎn)間的交互成功與否并不能完全表示節(jié)點(diǎn)行為的正常與惡意；Xiaoyong Li提出了Lightweight and Dependable Trust System（LDTS），該算法相對(duì)于GTMS，更強(qiáng)調(diào)減少惡意節(jié)點(diǎn)的影響，并取消了CM之間的相互反饋，節(jié)省了通信的開銷。

本文充分考慮了以上算法的思想，對(duì)無(wú)線傳感器網(wǎng)絡(luò)的信任管理做了相關(guān)研究，并采用信任管理的思想，對(duì)傳感器網(wǎng)絡(luò)進(jìn)行分簇，旨在用更小的開銷，建立更加安全、高效的網(wǎng)絡(luò)。本文的其余部分組織如下：第3部分，我們介紹一下算法思路；第4部分，談一下算法實(shí)現(xiàn)的一些細(xì)節(jié)問題；第5部分，是我們的論證與分析；第6部分，是我們得出的結(jié)論。

3 算法介紹

在節(jié)點(diǎn)部署之前，便為每個(gè)節(jié)點(diǎn)分配一個(gè)唯一的ID。分簇網(wǎng)絡(luò)的形成過(guò)程分為3個(gè)階段：網(wǎng)絡(luò)初始化階段，網(wǎng)絡(luò)管理階段，網(wǎng)絡(luò)維護(hù)階段。

初始化階段。我們采用LEACH協(xié)議隨機(jī)選擇簇頭，即所有節(jié)點(diǎn)產(chǎn)生0，1之間的隨機(jī)數(shù)，當(dāng)隨機(jī)數(shù)小于某個(gè)閾值，即宣布自己成為簇頭，并廣播自己成為簇頭的消息，其他節(jié)點(diǎn)根據(jù)收到的廣播消息的強(qiáng)弱，選擇要加入的簇，并發(fā)送自己的ID值請(qǐng)求加入，簇頭節(jié)點(diǎn)接收到加入請(qǐng)求后，將節(jié)點(diǎn)的ID記錄下來(lái)并反饋加入成功消息，此時(shí)節(jié)點(diǎn)成功加入該簇。這里我們規(guī)定，當(dāng)節(jié)點(diǎn)在一定時(shí)間內(nèi)未收到任何簇頭的廣播消息，即宣布自己成為簇頭，并廣播自己成為簇頭的消息。

網(wǎng)絡(luò)管理階段。整個(gè)網(wǎng)絡(luò)分為3個(gè)層次——BS層次，CH層次和CM層次，那么對(duì)于網(wǎng)絡(luò)的管理可以分為2個(gè)層次——CM到CH，CH到BS。為了考慮到安全問題，我們假設(shè)全網(wǎng)唯一的一個(gè)BS是安全的。

網(wǎng)絡(luò)維護(hù)階段。這個(gè)階段更多的是考慮節(jié)點(diǎn)的能量，因此我們需要定期監(jiān)聽節(jié)點(diǎn)的剩余能量。我們規(guī)定CH周期性的向CM發(fā)送“ASK”消息詢問節(jié)點(diǎn)能量，CM收到消息后，向CH發(fā)送自己的剩余能量，當(dāng)CH發(fā)現(xiàn)CM剩余能量低于閾值時(shí)，即認(rèn)為節(jié)點(diǎn)已經(jīng)不能正常工作，將其丟棄并不再與之通信，在維持的ID表中將該節(jié)點(diǎn)ID刪除。在CH層，CH定期監(jiān)聽自己的剩余能量，當(dāng)發(fā)現(xiàn)自己的剩余能量低于閾值時(shí)，則從自己所有的CM中尋找信任值最高且能量高于閾值的節(jié)點(diǎn)來(lái)?yè)?dān)任新的簇頭，與其通信并進(jìn)行簇頭交接，新的CH進(jìn)行廣播宣布自己是新的簇頭。

4 算法細(xì)節(jié)

4.1 LEACH協(xié)議的成簇方式

LEACH協(xié)議采用隨機(jī)選擇簇頭的方式，我們?cè)诔跏蓟瘯r(shí)借用這種方式選擇簇頭，是為了使成簇代價(jià)最小，而且采用隨機(jī)數(shù)的方式，只選擇少量的節(jié)點(diǎn)發(fā)送數(shù)據(jù)，能夠減少網(wǎng)絡(luò)擁塞和能量的消耗。

4.2 滑動(dòng)時(shí)間窗口的引入

上文所說(shuō)的計(jì)算信任值，是對(duì)時(shí)間敏感的，為此我們需要引入滑動(dòng)時(shí)間窗口，它是由時(shí)間戳記錄每一個(gè)時(shí)間片，我們?cè)谟?jì)算信任值的時(shí)候，只計(jì)算最近幾個(gè)時(shí)間片之內(nèi)的交互記錄，丟棄太早之前的記錄，這樣可以使得計(jì)算結(jié)果更客觀，而且省下存儲(chǔ)空間。

4.3 信任值轉(zhuǎn)化為信任等級(jí)

可知當(dāng)失敗交互次數(shù)比成功交互次數(shù)多時(shí)，信任值是一定低于0.5的，所以不可能獲得“可信”的評(píng)價(jià)，這與假設(shè)相矛盾。因此我們的方法是安全的，可以消除欺騙。

事實(shí)上，當(dāng)采用該算法時(shí)，由于有懲罰因子的存在，故當(dāng)節(jié)點(diǎn)表現(xiàn)出惡意行為之后，信任值可以迅速地下降，這樣就可以更好地分辨出惡意節(jié)點(diǎn)。但這樣做又有一個(gè)問題，就是當(dāng)網(wǎng)絡(luò)出現(xiàn)波動(dòng)時(shí)，有可能失敗的交互并不能表示這是節(jié)點(diǎn)的惡意行為，因而我們采用了滑動(dòng)時(shí)間窗口，只保留最近一段時(shí)間的數(shù)據(jù)；過(guò)一段時(shí)間后，時(shí)間窗口數(shù)據(jù)清零，就能將網(wǎng)絡(luò)波動(dòng)的影響降到最小。

6 結(jié)論

本文中，我們提出了信任管理的方法，基于LEACH協(xié)議對(duì)網(wǎng)絡(luò)的成簇、管理和維護(hù)進(jìn)行了討論，結(jié)果表明，我們的方式能夠有效地消除節(jié)點(diǎn)的欺騙行為，能檢測(cè)出惡意節(jié)點(diǎn)，并對(duì)其采取相應(yīng)的措施，提高了整個(gè)網(wǎng)絡(luò)的安全性。未來(lái)的工作，將繼續(xù)對(duì)無(wú)線傳感器網(wǎng)絡(luò)的安全問題做進(jìn)一步研究，以獲得更全面、更安全的方法。

參考文獻(xiàn)：

[1] Xiaoyong Li， LDTS：A Lightweight and Dependable Trust System for Clusterd Wireless Sensor Networks[J]，IEEE Transactions on Information Forensics and Security， 924-935， JUNE 2013

[2] Tong Zhang， Trust Evaluation Method for Clusterd Wireless Sensor Networks Based on Cloud Model[J]， Wireless Networks， （2018） 24：777-797

[3] Jinfang Jiang， An Efficient Distributed Trust Model for Wireless Sensor Networks[J]， IEEE Transactions on Parallel and Distributed Systems， 2014

[4] 秦丹陽(yáng)，基于信任感知的無(wú)線傳感器網(wǎng)絡(luò)安全路由機(jī)制研究[J]，通信學(xué)報(bào)，60-70，2017.10

[5] Mohamed Amine Kafi， A Survey on Realiability Protocols in Wireless Sensor Networks[J]， ACM Computing Surveys， Vol.50， May 2017

[6] Riaz Ahmed Shaikh， Group-Based Trust Management Scheme for Clustered Wireless Sensor Networks[J]， VOL 20， 2009.11

[7] Guangjie Han， Management and applications of trust in Wireless Sensor Networks： A survey[J]， Journal of Computer and System Sciences， 602-617，2014

[8] Suat Ozdemir， Secure data aggregation in wireless sensor networks： A comprehensive overview[J]， Computer Networks， 2009

[9] Noor Alsaedi， Detecting sybil attacks in clustered wireless sensor networks based on energy trust system （ETS）[J]， Computer Communications， 75-82， 2017

[10] Peng Guo， Lossless In-Network Processing and Its Routing Design in Wireless Sensor Networks[J]， IEEE Transaction on Wireless Communications， 6528-6544， 2017.10

【通聯(lián)編輯：梁書】