【正文】 nodes by wireless munication mode of selfanizing work system. In wireless sensor works, the safety of the sensor nodes will directly affect the safety and availability of the entire work. So, this article uses the NS2 simulation platform against malicious nodes on the classical clustering routing protocol algorithm simulation analysis, the reduction on the basis of the algorithm, master the design theory and programming experience, efficient and secure routing protocol was applied to practice, to solve practical problems, so as to improve the performance of the application system, saving energy consumption, etc., for the industrial production and scientific and technological innovation is of great significance. Paper requirements of wireless sensor work node characteristics, type of attack and defense measures in detail, studies the key right by the agreement, select LEACH agreement to indepth study and simulation, especially for malicious node to the existing algorithm is analyzed in terms of security. Based on LEACH routing protocol, by increasing the detecting technology of malicious nodes, introduce more safetySELEACH routing strategy, strategy on the design is given after detailed analysis, reflects the improved algorithm in safety performance optimization, energy utilization and delay the outstanding performance of the work life cycle. Key words: wireless sensor works (WSNs)。 在無線傳感器網絡中，傳感器節(jié)點 的 安全 將 直接影響整個網絡的安全性和可用性。所以， 本文采用 NS2 仿真平臺針對惡意節(jié)點對經典 的 分簇路由 協(xié)議算法 進行仿真分析，在還原該算法的基 礎上，掌握設計理論及編程經驗，將高效、安全的路由協(xié)議應用于實踐 ，來解決實際問題，從而改善應用系統(tǒng)的性能、節(jié)約能耗等，這對于工業(yè)生產與科技創(chuàng)新具有重大意義。 clustering。 SNEP 用以實現(xiàn)通信的 點到點 認證、新鮮性、 機密性 和 完整性，而μ TESLA 用以實現(xiàn)點到多點的廣播認證； S． Tanachaiwiwat等人提出了 SLEACH 協(xié)議，它是在 SPINS 安全機制的基礎上 加以改進 后 再 應用到 LEACH路由協(xié)議中的，網絡中每個節(jié)點使用唯一的共享密鑰與基站聯(lián)系， SLEACH 協(xié)議通過MAC(消息驗證碼 )提供消息認證， MAC 使用唯一的共享密鑰解密，然后在基站的幫助下，信譽值高的簇頭 會吸引節(jié)點的加入， 但也由于基站 介入 其中 ，而使得網絡的可擴展性變差； Leonardo B 等人提出了 SecLEACH 協(xié)議，它使用密鑰預分配方案，在預分配階段 每個節(jié)點 從包含 P 個密鑰的密鑰池中選出 K 個密鑰 (KP)，此協(xié)議 主要 的 優(yōu)點是 節(jié)點 認證和安全鏈接 基站 不 參與 其中 ； LEACH（ Low Energy Adaptive Clustering Hierarchy） 協(xié)議是由 MIT 學者 Heizelman 等人專為無線傳感器網絡而設計的低功耗自適應分簇路由協(xié)議[3]；閾值敏感的高效傳感器網絡 TEEN 協(xié)議（ Threshold Sensitive Energy Efficient Sensor Network）是一個基于簇群的路由協(xié)議，為 LEACH 協(xié)議的衍生物 ，該協(xié)議中定義了硬門限和軟門限兩個概念 [2]。計算機信息工程學院畢業(yè)論文 1 第 1 章 緒論 無線傳感器網絡 (wireless Sensor Networks WSNs)通過網絡自組織方式進行通訊，用大量 成本 低、 功 耗 低的 傳感器節(jié)點 部署 網絡系統(tǒng)。 首先， 傳感器 節(jié)點的運算 能力、存儲能力和通信能力有限，一定程度上制約了節(jié)點能夠采用的加解密算法以及認證措施； 其次，由于傳感器節(jié)點沒有人工參與管理與維護，使 得其容易受到各種各樣的物理攻擊；最后，由于 WSNs 采用的是無線通信的方式， 較傳統(tǒng) 的 有線網絡 其給無線網絡帶來了 更加嚴重的安全問題， 使得網絡遭到欺騙、竊聽以及非法 訪問等攻擊 的可能性增大 。它 是 一個無線自組織網絡系統(tǒng) ， 由大量廉價的微型傳感器節(jié)點 組成 ，其工作 是 將 傳感器網絡覆 蓋區(qū)域中 經過 感知、采集和處理 操作后 的信息 發(fā)送 給觀察者。 一個典型的傳感器網絡體系結構 主要 包括 以 下幾 個 部分 ：傳感器節(jié)點、 Sink 節(jié)點、互聯(lián)網以及用戶界面等 [7]，如圖 11 所示。 無線傳感器網絡節(jié)點結構 無線 傳感 器 網 絡 以 網絡節(jié)點 為組成單元 ， 節(jié)點 一般由四個部分組成： 能量供應模塊 、無線電通信模塊 、 處理器模塊和 傳感器模塊 ，其組成結構如圖 12 所示 [8][9]。 計算能力和存儲容量有限 雖然 傳感器節(jié)點內 含 CPU 和 RAM，但是 一定程度上 它們的 微 處理能力和存儲空間都 受限，由此看來其計算能力也相當 有限。 低成本 無線傳感器網絡由大量 傳感器節(jié)點組成，只有低成本才能 實現(xiàn)功能的需求繼而滿足實際的應用 。 數(shù)據(jù)鏈路層的功能是保證傳感器網絡中點到點或一 點到多點通信鏈路的可靠性，用于解決信道的多路傳輸問題。傳感器網絡的網絡層一般需要考慮 網絡自身拓撲結構和 與其相關的路由算法。 應用層 根據(jù) 不同 的需求 ，可以添加不同的應用程序， 例如 能源控制 、 移動性監(jiān)管 、時間同步、 遠程 節(jié)點定位、安全 配置 管理、 QoS， 包括含 監(jiān)測任務的一系列應用軟件。 （ 2） 網絡拓撲 結構靈活多變 網絡中各 站點 間彼此 錯綜連接構成拓撲結構 ， 然而 傳感器節(jié)點或許會 因為能量耗盡或 發(fā)生 故障等 原因被丟棄 ，也有可能由于工作需要 添加 新 的 節(jié)點 ， 還 有可能 由于無線通信鏈路帶寬變化或網絡 改 道 需要重新分割并構 ，這 些都要求傳感器網絡具備良好的可重構性 ，以適應網絡拓撲的 變化。 由于 節(jié)點的身份 在網絡中 是 對 等的，未指定要以哪個為 中心， 所以 傳統(tǒng) 的有線網絡 安全認證機制不能簡單地 加以 復制應用 到此 網絡中。 由于節(jié)點分布 范圍廣，位置不可預知，采 集到的信息量 不均衡， 數(shù)據(jù)涌向 處理 中心 后一并集中， 越 接近處理中心 結點 就越繁忙 ， 這 就使得 數(shù)據(jù)流量 不均衡。 2.、 醫(yī)療健康 為了使醫(yī)生能夠及時處理被監(jiān)護病人的病情，可以在病人身上安置用于傳輸心跳和計算機信息工程學院畢業(yè)論文 6 血壓等數(shù)據(jù)的傳感器節(jié)點。 智能家居 在家電或家具中嵌入傳感器節(jié)點，讓其與網絡連接，設定屋內的溫度、濕度、光線強弱 等無線傳感器節(jié)點 ， 從而對空調、門窗以及其他家電進行自動控制， 帶給人們便捷和更具人性化的家居環(huán)境 。 概 述 無線傳感器網絡的概念及體系結構，繼而 對無線傳感器網絡的特點與應用進行 簡單介紹 。 第四 章：借助 NS2 仿真平臺 對 LEACH 算法與改進后的算法進行 對比 實驗分析。 （ 2）完整性（ integrity） 傳輸 消息 過程中 ，信息 從產生到應用 不能被篡改 ，即未 被修 改、添加等， 且 接收者 應能 辨別接收 到的 消息是否 發(fā)生 改變。 （ 6）認證問題（ authentication）包括點到點、 組播 、 廣播認證。 （ 9）安全定位（ secure localization） 只有獲得 了 準確的位置信息，才能防范外部 偽造或篡改定位信息。這些 對無線傳感器網絡的安全 機制 來說 無疑是 巨大的 挑戰(zhàn)。 （ 1） Dos 攻擊：攻擊者可以采用不同的身份 ，或直接向某節(jié)點發(fā)送數(shù)據(jù)包，使節(jié)點無法正常地處理數(shù)據(jù)包，最終耗盡能量等資源； （ 2） 黑洞攻擊（ Sinkhole Attack） ：指攻擊者 利用入侵 節(jié)點 吸引從一個區(qū)域來的幾乎所有的數(shù)據(jù)流 ， 利用收發(fā)能力強、傳播距離遠的特點，與基站 形成 單跳 路徑 通信，使得該 節(jié)點的鄰居節(jié)點誤以為其為匯聚節(jié)點，并且向該節(jié)點發(fā)送大量的數(shù)據(jù)包， 攻擊節(jié)點便可以吸收附近較大范圍內的數(shù)據(jù)流，從 而在該區(qū)域形成了數(shù)據(jù)黑洞。 Sybil 攻擊會導致網絡路由的混亂，影響傳感器節(jié)點對數(shù)據(jù)的存儲、處理、轉發(fā)。這樣網絡的安全才能得到保障。 （ 1） 無線傳感器網絡 部署前無法預知與其相 關 的網絡部署知識 ，因此基于預分配方式的密鑰管理協(xié)議的 基本思想是在無線傳感器部署之前，預存 一定數(shù)量的密鑰 在 所有傳感器節(jié)點上 ，然后在部署階段利用存儲的信息生成所需的密鑰。 此類協(xié)議的優(yōu)點是實現(xiàn)簡單且 對 節(jié)點的計算開銷和存儲需求都 比 較低，此外 部分傳感器節(jié)點 被俘獲 ， 對剩余 整個 網絡的安全造成的影響較小。密鑰的初始化分發(fā)和管理一般都由簇頭主持，協(xié)同簇內節(jié)點共同完成。目前 分簇路由 已 成為無線傳感器網絡路由研究的一個方向。 幾種 典型 的路由協(xié)議及其安全 性 分析 路由協(xié)議是 數(shù)據(jù) 分組從源節(jié)點通 過單跳或者多跳的方式傳送到目的節(jié)點的最優(yōu)路徑方案， 其 路由協(xié)議性能的好壞將直接影響整個網絡性能的優(yōu)劣。 181。 181。 簇頭節(jié)點 由 網絡中所需 簇頭數(shù)以及每個節(jié)點已成為簇頭的次數(shù)來決定。 一個周 期包括簇的建立和數(shù)據(jù)傳輸， 簇頭選出以后，簇頭節(jié)點通過廣播 方式 告知整個傳感器網絡，然后 簇頭節(jié)點 為簇中的其他 節(jié)點 利 用 TDMA 方式 分配數(shù)據(jù)傳輸 所用 的時間片。節(jié)點計算機信息工程學院畢業(yè)論文 12 將收集到的路由信息匯集到基站，基站通過分析處理選出最優(yōu)路徑，然后 將選出的最優(yōu)路徑通知給節(jié)點（ 最優(yōu)路徑不止一條 ） 。 節(jié)點一旦接收到基站發(fā)送的路由請求信息，就會將其保存的本地路由信息發(fā)送給基站； 基站 對 收到的拓撲信息 進行 驗證 ，然后單播路由表到每個傳感器。另外，網絡中 的其它節(jié)點不會因為網絡中的某個節(jié)點被攻陷而受到任何影響，因為被攻陷的節(jié)點僅僅只泄露自身的信息。 CSRP 協(xié)議采用隨機密鑰對 實現(xiàn)點到點 之間 的 身份 認證， 若偽造 身份 則無法辨別 ， 在簇頭的選舉階段和數(shù)據(jù)通信階段 引入雙向評測機制能發(fā)現(xiàn)并 拋棄惡意節(jié)點，保護合法節(jié)點，因此 CSRP 協(xié)議能夠抵抗女巫攻擊。 假設 無線傳感器網絡 中所有節(jié)點都 向天線發(fā)送消息 ， 以網絡中一個簡單的簇 為例，該簇 的 簇成員 有 N N2 和簇頭 N0，且 N1 和 N2 擁有的傳感域 在相同 范圍內相同。因此 ，通過 輪換 N1 和 N2 的工作次序 ， 既能避免 發(fā)送 重復性 消息，也能均衡節(jié)點間 能量 的消耗。 位置的信任值 T根據(jù) A、 C、 P 之間的關系 計算 得出，一旦 某節(jié)點位置 的信任值低于特定 的信任閾值，則 轉發(fā)信息包時 將忽略 該位置。目的節(jié)點 通過消息認證碼校驗源節(jié)點的真實性，認證后 ， 目的節(jié)點產生一個加密的應答消息，沿著相反的路徑傳給匯聚節(jié)點。 簇的建立階段又分為廣告階段、簇初始化階段、時隙創(chuàng)建階段 ， 在廣告階段，每個傳感器節(jié)點生成 0~1 之間的一個隨機數(shù)， 網絡的每個傳感器節(jié)點被選為簇頭的概率是相等的， 如果該隨機數(shù) 小于某個閾值 T（ n）， 算法隨機選擇某個節(jié)點成為簇頭節(jié)點， 如圖中黑點所示， 成為簇頭的 節(jié)點 向周圍節(jié)點 （圖中白點） 廣播 自己是簇頭節(jié)點的消息，周圍節(jié)點 根據(jù)接收到的信息強度 把請求加入消息告訴 要加入 簇 的簇頭 ，簇頭根據(jù)申請加入本簇的節(jié)點數(shù)目，創(chuàng)建 — 個 TDMA 時隙表，并將其廣播給簇內其它節(jié)點 ；在數(shù)據(jù)傳輸 階段，非簇頭節(jié)點把數(shù)據(jù)