【正文】 北京航空航天大學碩士學位論文中圖分類號：TP393 論文編號：10006SY0917347碩 士 學 位 論 文基于節(jié)點信任評估的無線傳感器網(wǎng)絡路由協(xié)議研究Research on Routing Protocol Based on Node Trust Evaluation for Wireless Sensor NetworksA Dissertation Submitted for the Degree of MasterCandidate：Zhou XiangSupervisor：Wu YinfengSchool of Instrumentation Science and Optoelectronics Engineering Beihang University, Beijing, Chinaii中圖分類號：TP393 論文編號：10006SY0917347碩 士 學 位 論 文基于節(jié)點信任評估的無線傳感器網(wǎng)絡路由協(xié)議研究作者姓名： 申請學位級別：工學碩士指導教師姓名： 職 稱：講師學科專業(yè)：儀器科學與技術 研究方向：無線傳感器網(wǎng)絡信任管理 學習時間自 2009年 9月 10日 起至 2011年 12 月 10 日止論文提交日期 2011年 12月 1日 論文答辯日期 2011 年 12 月 10 日學位授予單位 北京航空航天大學 學位授予日期 年 月 日關于學位論文的獨創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在指導教師指導下獨立進行研究工作所取得的成果，論文中有關資料和數(shù)據(jù)是實事求是的。盡我所知，除文中已經(jīng)加以標注和致謝外，本論文不包含其他人已經(jīng)發(fā)表或撰寫的研究成果，也不包含本人或他人為獲得北京航空航天大學或其它教育機構的學位或學歷證書而使用過的材料。與我一同工作的同志對研究所做的任何貢獻均已在論文中作出了明確的說明。若有不實之處，本人愿意承擔相關法律責任。學位論文作者簽名： 日期： 年 月 日學位論文使用授權書本人完全同意北京航空航天大學有權使用本學位論文（包括但不限于其印刷版和電子版），使用方式包括但不限于：保留學位論文，按規(guī)定向國家有關部門（機構）送交學位論文，以學術交流為目的贈送和交換學位論文，允許學位論文被查閱、借閱和復印，將學位論文的全部或部分內(nèi)容編入有關數(shù)據(jù)庫進行檢索，采用影印、縮印或其他復制手段保存學位論文。保密學位論文在解密后的使用授權同上。學位論文作者簽名： 日期： 年 月 日指導教師簽名： 日期： 年 月 日學位論文原創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在導師的指導下獨立進行研究所取得的研究成果。除了文中特別加以標注引用的內(nèi)容外，本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫的成果作品。對本文的研究做出重要貢獻的個人和集體，均已在文中以明確方式標明。本人完全意識到本聲明的法律后果由本人承擔。作者簽名： 日期： 年 月 日學位論文版權使用授權書本學位論文作者完全了解學校有關保留、使用學位論文的規(guī)定，同意學校保留并向國家有關部門或機構送交論文的復印件和電子版，允許論文被查閱和借閱。本人授權　　 　 　大學可以將本學位論文的全部或部分內(nèi)容編入有關數(shù)據(jù)庫進行檢索，可以采用影印、縮印或掃描等復制手段保存和匯編本學位論文。涉密論文按學校規(guī)定處理。作者簽名： 日期： 年 月 日導師簽名： 日期： 年 月 日摘 要無線傳感器網(wǎng)絡（Wireless Sensor Networks，WSNs）路由協(xié)議面臨著復雜的安全威脅。傳感器節(jié)點通常隨機部署在開放、無人值守或惡劣的環(huán)境中，節(jié)點資源受限，缺乏必要的安全措施，較容易被攻擊者捕獲，改造成惡意節(jié)點，對路由層發(fā)動選擇性轉發(fā)攻擊、拒絕服務攻擊、蠕蟲洞攻擊、女巫攻擊、陷洞攻擊等。另一方面，無線傳感器網(wǎng)絡感知數(shù)據(jù)的私密性、通信信道的不穩(wěn)定、數(shù)據(jù)包的多跳傳輸、部分節(jié)點的自私行為、設備故障、環(huán)境改變等，都給安全路由的設計帶來了嚴峻挑戰(zhàn)。信任評估機制能夠解決節(jié)點被俘獲所導致的內(nèi)部攻擊問題和節(jié)點失效問題，對于提高路由安全和網(wǎng)絡性能具有重要意義。為建立可靠高效的數(shù)據(jù)傳輸環(huán)境，順利實現(xiàn)網(wǎng)絡正常功能，迫切需要對信任評估和層次路由的關鍵技術進行深入研究。因此，論文以節(jié)點信任值的計算和應用為核心，建立了一套基于節(jié)點信任評估的安全路由機制：通過鄰居節(jié)點間的相互觀測和協(xié)作，評估主體識別并排除惡意節(jié)點、自私節(jié)點和故障節(jié)點；在節(jié)點安全可信的基礎上，建立層次路由協(xié)議。論文的工作主要包括以下三部分：一、分析了無線傳感器網(wǎng)絡常見攻擊形式的特點，提出了一種基于概率統(tǒng)計的單值信任評估模型。根據(jù)節(jié)點通信、數(shù)據(jù)內(nèi)容和能量等網(wǎng)絡行為，定義了多種信任因子，使用加權平均的方法計算節(jié)點的直接信任值，通過簡單信任推薦協(xié)議獲得客體的推薦信任值。仿真和實驗結果表明，該模型能夠簡單快速地評估節(jié)點間的信任值，有效識別惡意節(jié)點。該模型主要采用比值和加權平均方法，算法復雜度較低，符合無線傳感器網(wǎng)絡內(nèi)存、計算能力和能量有限的特點。二、為合理表述主觀信任的不確定性和模糊性，提出了一種基于證據(jù)理論的多值信任評估模型。根據(jù)觀測的各種信任因子，評估主體使用模糊邏輯方法計算證據(jù)理論的基本置信度，結合本地歷史記錄和時間的上下文關系，動態(tài)評估鄰居節(jié)點的直接信任值；經(jīng)過信任值的條件傳遞和動態(tài)聚合過程，獲得來自第三方節(jié)點的推薦信任值；使用DS證據(jù)理論，綜合直接和推薦信任值，計算客體的總體信任值。仿真結果表明，該模型具有良好的動態(tài)性和魯棒性，能夠有效抵抗多種網(wǎng)絡攻擊，提高了網(wǎng)絡的安全性。三、在上述工作基礎上，提出了一種基于節(jié)點信任值的無線傳感器網(wǎng)絡層次路由協(xié)議HRBNT。該算法結合信任值、密集度和節(jié)點間距離進行路由主干節(jié)點的可信選舉；利用信任值排除惡意節(jié)點，保障簇結構的安全。仿真結果表明，該算法避免了低信任值節(jié)點參與網(wǎng)絡數(shù)據(jù)傳輸，解決了節(jié)點失效或被俘獲所導致的層次路由安全問題。關鍵詞：無線傳感器網(wǎng)絡，網(wǎng)絡安全，信任評估，層次路由63AbstractThe routing protocol for wireless sensor networks suffers from plicated security threats in practice. Sensor nodes are usually deployed in open, unattended or hostile areas. For the constraint of node resources and absence of tamperresistant infrastructure, they are vulnerable to physical capture by adversaries. Attackers can easily reprogram these promised nodes to launch harmful routing attacks, such as selective forwarding, denial of services, wormhole, sybile and sinkhole attack. In addition, the information asymmetry and uncertainty bee a challenging issue for secure routing design because of confidentiality of sensed data, instability of wireless channels, multihop transmission for data pcakets, selfish behaviors of individualized nodes, equipment malfunctions, environment changes and other factors. Trust evaluation framework can resolve the inner attack problem caused by node capture, and effectively account for the node failure problem. Consequently, it plays an important role in enhancing routing security and improving network performance.In order to establish credible and efficient data transmission environment, and smoothly execute the functions of network, it is necessary to make an indepth research in trust evaluation and hierarchical routing. Therefore, we mainly focus on the calculation and application of node trust value, and set up a secure routing mechanism based on trust evaluation. Through mutual observation and cooperation among neighbor nodes, evaluated subject nodes recognise and remove the malicious, selfish and failure nodes。 on the basis of node trust, the hierarchical routing is pleted.The research is divided into three parts:To counteract specific attacks in wireless sensor networks, a trust evaluation model based on probability statistics and singlevalued logic is proposed. Considering the munication station, data content and residual energy, a group of trust factors were defined. The direct trust value is puted by weighted average, and the remendation trust value is obtained through simple remendation protocol. The experiment and simulation results prove that the proposed model can simply and fleetly evaluate the trust value, and availably identify the malicious node. Because it mainly uses the ration approach and average method, the plex degree of the proposed model is low, which suits the characteristic of limited memory, pute ability and energy for wireless sensor network. For the uncertainty, fuzziness and subjectivity of trust, a trust evaluation model based on evidence theory and multiplevalued logic is proposed. Firstly, according to a group of monitored trust factors, the subject node uses the fuzzy logic method to pute the basic confidence level, which is bined with local history records and correlation of time context to evaluate direct trust values on neighbor nodes. Then, in order to obtain the remended trust values from third part nodes, conditional transitivity and dyn