【正文】 nodes by wireless munication mode of selfanizing work system. In wireless sensor works, the safety of the sensor nodes will directly affect the safety and availability of the entire work. So, this article uses the NS2 simulation platform against malicious nodes on the classical clustering routing protocol algorithm simulation analysis, the reduction on the basis of the algorithm, master the design theory and programming experience, efficient and secure routing protocol was applied to practice, to solve practical problems, so as to improve the performance of the application system, saving energy consumption, etc., for the industrial production and scientific and technological innovation is of great significance. Paper requirements of wireless sensor work node characteristics, type of attack and defense measures in detail, studies the key right by the agreement, select LEACH agreement to indepth study and simulation, especially for malicious node to the existing algorithm is analyzed in terms of security. Based on LEACH routing protocol, by increasing the detecting technology of malicious nodes, introduce more safetySELEACH routing strategy, strategy on the design is given after detailed analysis, reflects the improved algorithm in safety performance optimization, energy utilization and delay the outstanding performance of the work life cycle. Key words: wireless sensor works (WSNs)。 在無線傳感器網(wǎng)絡(luò)中，傳感器節(jié)點(diǎn) 的 安全 將 直接影響整個(gè)網(wǎng)絡(luò)的安全性和可用性。所以， 本文采用 NS2 仿真平臺(tái)針對(duì)惡意節(jié)點(diǎn)對(duì)經(jīng)典 的 分簇路由 協(xié)議算法 進(jìn)行仿真分析，在還原該算法的基 礎(chǔ)上，掌握設(shè)計(jì)理論及編程經(jīng)驗(yàn)，將高效、安全的路由協(xié)議應(yīng)用于實(shí)踐 ，來解決實(shí)際問題，從而改善應(yīng)用系統(tǒng)的性能、節(jié)約能耗等，這對(duì)于工業(yè)生產(chǎn)與科技創(chuàng)新具有重大意義。 clustering。 SNEP 用以實(shí)現(xiàn)通信的 點(diǎn)到點(diǎn) 認(rèn)證、新鮮性、 機(jī)密性 和 完整性，而μ TESLA 用以實(shí)現(xiàn)點(diǎn)到多點(diǎn)的廣播認(rèn)證； S． Tanachaiwiwat等人提出了 SLEACH 協(xié)議，它是在 SPINS 安全機(jī)制的基礎(chǔ)上 加以改進(jìn) 后 再 應(yīng)用到 LEACH路由協(xié)議中的，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)使用唯一的共享密鑰與基站聯(lián)系， SLEACH 協(xié)議通過MAC(消息驗(yàn)證碼 )提供消息認(rèn)證， MAC 使用唯一的共享密鑰解密，然后在基站的幫助下，信譽(yù)值高的簇頭 會(huì)吸引節(jié)點(diǎn)的加入， 但也由于基站 介入 其中 ，而使得網(wǎng)絡(luò)的可擴(kuò)展性變差； Leonardo B 等人提出了 SecLEACH 協(xié)議，它使用密鑰預(yù)分配方案，在預(yù)分配階段 每個(gè)節(jié)點(diǎn) 從包含 P 個(gè)密鑰的密鑰池中選出 K 個(gè)密鑰 (KP)，此協(xié)議 主要 的 優(yōu)點(diǎn)是 節(jié)點(diǎn) 認(rèn)證和安全鏈接 基站 不 參與 其中 ； LEACH（ Low Energy Adaptive Clustering Hierarchy） 協(xié)議是由 MIT 學(xué)者 Heizelman 等人專為無線傳感器網(wǎng)絡(luò)而設(shè)計(jì)的低功耗自適應(yīng)分簇路由協(xié)議[3]；閾值敏感的高效傳感器網(wǎng)絡(luò) TEEN 協(xié)議（ Threshold Sensitive Energy Efficient Sensor Network）是一個(gè)基于簇群的路由協(xié)議，為 LEACH 協(xié)議的衍生物 ，該協(xié)議中定義了硬門限和軟門限兩個(gè)概念 [2]。計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 1 第 1 章 緒論 無線傳感器網(wǎng)絡(luò) (wireless Sensor Networks WSNs)通過網(wǎng)絡(luò)自組織方式進(jìn)行通訊，用大量 成本 低、 功 耗 低的 傳感器節(jié)點(diǎn) 部署 網(wǎng)絡(luò)系統(tǒng)。 首先， 傳感器 節(jié)點(diǎn)的運(yùn)算 能力、存儲(chǔ)能力和通信能力有限，一定程度上制約了節(jié)點(diǎn)能夠采用的加解密算法以及認(rèn)證措施； 其次，由于傳感器節(jié)點(diǎn)沒有人工參與管理與維護(hù)，使 得其容易受到各種各樣的物理攻擊；最后，由于 WSNs 采用的是無線通信的方式， 較傳統(tǒng) 的 有線網(wǎng)絡(luò) 其給無線網(wǎng)絡(luò)帶來了 更加嚴(yán)重的安全問題， 使得網(wǎng)絡(luò)遭到欺騙、竊聽以及非法 訪問等攻擊 的可能性增大 。它 是 一個(gè)無線自組織網(wǎng)絡(luò)系統(tǒng) ， 由大量廉價(jià)的微型傳感器節(jié)點(diǎn) 組成 ，其工作 是 將 傳感器網(wǎng)絡(luò)覆 蓋區(qū)域中 經(jīng)過 感知、采集和處理 操作后 的信息 發(fā)送 給觀察者。 一個(gè)典型的傳感器網(wǎng)絡(luò)體系結(jié)構(gòu) 主要 包括 以 下幾 個(gè) 部分 ：傳感器節(jié)點(diǎn)、 Sink 節(jié)點(diǎn)、互聯(lián)網(wǎng)以及用戶界面等 [7]，如圖 11 所示。 無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)結(jié)構(gòu) 無線 傳感 器 網(wǎng) 絡(luò) 以 網(wǎng)絡(luò)節(jié)點(diǎn) 為組成單元 ， 節(jié)點(diǎn) 一般由四個(gè)部分組成： 能量供應(yīng)模塊 、無線電通信模塊 、 處理器模塊和 傳感器模塊 ，其組成結(jié)構(gòu)如圖 12 所示 [8][9]。 計(jì)算能力和存儲(chǔ)容量有限 雖然 傳感器節(jié)點(diǎn)內(nèi) 含 CPU 和 RAM，但是 一定程度上 它們的 微 處理能力和存儲(chǔ)空間都 受限，由此看來其計(jì)算能力也相當(dāng) 有限。 低成本 無線傳感器網(wǎng)絡(luò)由大量 傳感器節(jié)點(diǎn)組成，只有低成本才能 實(shí)現(xiàn)功能的需求繼而滿足實(shí)際的應(yīng)用 。 數(shù)據(jù)鏈路層的功能是保證傳感器網(wǎng)絡(luò)中點(diǎn)到點(diǎn)或一 點(diǎn)到多點(diǎn)通信鏈路的可靠性，用于解決信道的多路傳輸問題。傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)層一般需要考慮 網(wǎng)絡(luò)自身拓?fù)浣Y(jié)構(gòu)和 與其相關(guān)的路由算法。 應(yīng)用層 根據(jù) 不同 的需求 ，可以添加不同的應(yīng)用程序， 例如 能源控制 、 移動(dòng)性監(jiān)管 、時(shí)間同步、 遠(yuǎn)程 節(jié)點(diǎn)定位、安全 配置 管理、 QoS， 包括含 監(jiān)測(cè)任務(wù)的一系列應(yīng)用軟件。 （ 2） 網(wǎng)絡(luò)拓?fù)?結(jié)構(gòu)靈活多變 網(wǎng)絡(luò)中各 站點(diǎn) 間彼此 錯(cuò)綜連接構(gòu)成拓?fù)浣Y(jié)構(gòu) ， 然而 傳感器節(jié)點(diǎn)或許會(huì) 因?yàn)槟芰亢谋M或 發(fā)生 故障等 原因被丟棄 ，也有可能由于工作需要 添加 新 的 節(jié)點(diǎn) ， 還 有可能 由于無線通信鏈路帶寬變化或網(wǎng)絡(luò) 改 道 需要重新分割并構(gòu) ，這 些都要求傳感器網(wǎng)絡(luò)具備良好的可重構(gòu)性 ，以適應(yīng)網(wǎng)絡(luò)拓?fù)涞?變化。 由于 節(jié)點(diǎn)的身份 在網(wǎng)絡(luò)中 是 對(duì) 等的，未指定要以哪個(gè)為 中心， 所以 傳統(tǒng) 的有線網(wǎng)絡(luò) 安全認(rèn)證機(jī)制不能簡(jiǎn)單地 加以 復(fù)制應(yīng)用 到此 網(wǎng)絡(luò)中。 由于節(jié)點(diǎn)分布 范圍廣，位置不可預(yù)知，采 集到的信息量 不均衡， 數(shù)據(jù)涌向 處理 中心 后一并集中， 越 接近處理中心 結(jié)點(diǎn) 就越繁忙 ， 這 就使得 數(shù)據(jù)流量 不均衡。 2.、 醫(yī)療健康 為了使醫(yī)生能夠及時(shí)處理被監(jiān)護(hù)病人的病情，可以在病人身上安置用于傳輸心跳和計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 6 血壓等數(shù)據(jù)的傳感器節(jié)點(diǎn)。 智能家居 在家電或家具中嵌入傳感器節(jié)點(diǎn)，讓其與網(wǎng)絡(luò)連接，設(shè)定屋內(nèi)的溫度、濕度、光線強(qiáng)弱 等無線傳感器節(jié)點(diǎn) ， 從而對(duì)空調(diào)、門窗以及其他家電進(jìn)行自動(dòng)控制， 帶給人們便捷和更具人性化的家居環(huán)境 。 概 述 無線傳感器網(wǎng)絡(luò)的概念及體系結(jié)構(gòu)，繼而 對(duì)無線傳感器網(wǎng)絡(luò)的特點(diǎn)與應(yīng)用進(jìn)行 簡(jiǎn)單介紹 。 第四 章：借助 NS2 仿真平臺(tái) 對(duì) LEACH 算法與改進(jìn)后的算法進(jìn)行 對(duì)比 實(shí)驗(yàn)分析。 （ 2）完整性（ integrity） 傳輸 消息 過程中 ，信息 從產(chǎn)生到應(yīng)用 不能被篡改 ，即未 被修 改、添加等， 且 接收者 應(yīng)能 辨別接收 到的 消息是否 發(fā)生 改變。 （ 6）認(rèn)證問題（ authentication）包括點(diǎn)到點(diǎn)、 組播 、 廣播認(rèn)證。 （ 9）安全定位（ secure localization） 只有獲得 了 準(zhǔn)確的位置信息，才能防范外部 偽造或篡改定位信息。這些 對(duì)無線傳感器網(wǎng)絡(luò)的安全 機(jī)制 來說 無疑是 巨大的 挑戰(zhàn)。 （ 1） Dos 攻擊：攻擊者可以采用不同的身份 ，或直接向某節(jié)點(diǎn)發(fā)送數(shù)據(jù)包，使節(jié)點(diǎn)無法正常地處理數(shù)據(jù)包，最終耗盡能量等資源； （ 2） 黑洞攻擊（ Sinkhole Attack） ：指攻擊者 利用入侵 節(jié)點(diǎn) 吸引從一個(gè)區(qū)域來的幾乎所有的數(shù)據(jù)流 ， 利用收發(fā)能力強(qiáng)、傳播距離遠(yuǎn)的特點(diǎn)，與基站 形成 單跳 路徑 通信，使得該 節(jié)點(diǎn)的鄰居節(jié)點(diǎn)誤以為其為匯聚節(jié)點(diǎn)，并且向該節(jié)點(diǎn)發(fā)送大量的數(shù)據(jù)包， 攻擊節(jié)點(diǎn)便可以吸收附近較大范圍內(nèi)的數(shù)據(jù)流，從 而在該區(qū)域形成了數(shù)據(jù)黑洞。 Sybil 攻擊會(huì)導(dǎo)致網(wǎng)絡(luò)路由的混亂，影響傳感器節(jié)點(diǎn)對(duì)數(shù)據(jù)的存儲(chǔ)、處理、轉(zhuǎn)發(fā)。這樣網(wǎng)絡(luò)的安全才能得到保障。 （ 1） 無線傳感器網(wǎng)絡(luò) 部署前無法預(yù)知與其相 關(guān) 的網(wǎng)絡(luò)部署知識(shí) ，因此基于預(yù)分配方式的密鑰管理協(xié)議的 基本思想是在無線傳感器部署之前，預(yù)存 一定數(shù)量的密鑰 在 所有傳感器節(jié)點(diǎn)上 ，然后在部署階段利用存儲(chǔ)的信息生成所需的密鑰。 此類協(xié)議的優(yōu)點(diǎn)是實(shí)現(xiàn)簡(jiǎn)單且 對(duì) 節(jié)點(diǎn)的計(jì)算開銷和存儲(chǔ)需求都 比 較低，此外 部分傳感器節(jié)點(diǎn) 被俘獲 ， 對(duì)剩余 整個(gè) 網(wǎng)絡(luò)的安全造成的影響較小。密鑰的初始化分發(fā)和管理一般都由簇頭主持，協(xié)同簇內(nèi)節(jié)點(diǎn)共同完成。目前 分簇路由 已 成為無線傳感器網(wǎng)絡(luò)路由研究的一個(gè)方向。 幾種 典型 的路由協(xié)議及其安全 性 分析 路由協(xié)議是 數(shù)據(jù) 分組從源節(jié)點(diǎn)通 過單跳或者多跳的方式傳送到目的節(jié)點(diǎn)的最優(yōu)路徑方案， 其 路由協(xié)議性能的好壞將直接影響整個(gè)網(wǎng)絡(luò)性能的優(yōu)劣。 181。 181。 簇頭節(jié)點(diǎn) 由 網(wǎng)絡(luò)中所需 簇頭數(shù)以及每個(gè)節(jié)點(diǎn)已成為簇頭的次數(shù)來決定。 一個(gè)周 期包括簇的建立和數(shù)據(jù)傳輸， 簇頭選出以后，簇頭節(jié)點(diǎn)通過廣播 方式 告知整個(gè)傳感器網(wǎng)絡(luò)，然后 簇頭節(jié)點(diǎn) 為簇中的其他 節(jié)點(diǎn) 利 用 TDMA 方式 分配數(shù)據(jù)傳輸 所用 的時(shí)間片。節(jié)點(diǎn)計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 12 將收集到的路由信息匯集到基站，基站通過分析處理選出最優(yōu)路徑，然后 將選出的最優(yōu)路徑通知給節(jié)點(diǎn)（ 最優(yōu)路徑不止一條 ） 。 節(jié)點(diǎn)一旦接收到基站發(fā)送的路由請(qǐng)求信息，就會(huì)將其保存的本地路由信息發(fā)送給基站； 基站 對(duì) 收到的拓?fù)湫畔?進(jìn)行 驗(yàn)證 ，然后單播路由表到每個(gè)傳感器。另外，網(wǎng)絡(luò)中 的其它節(jié)點(diǎn)不會(huì)因?yàn)榫W(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)被攻陷而受到任何影響，因?yàn)楸还ハ莸墓?jié)點(diǎn)僅僅只泄露自身的信息。 CSRP 協(xié)議采用隨機(jī)密鑰對(duì) 實(shí)現(xiàn)點(diǎn)到點(diǎn) 之間 的 身份 認(rèn)證， 若偽造 身份 則無法辨別 ， 在簇頭的選舉階段和數(shù)據(jù)通信階段 引入雙向評(píng)測(cè)機(jī)制能發(fā)現(xiàn)并 拋棄惡意節(jié)點(diǎn)，保護(hù)合法節(jié)點(diǎn)，因此 CSRP 協(xié)議能夠抵抗女巫攻擊。 假設(shè) 無線傳感器網(wǎng)絡(luò) 中所有節(jié)點(diǎn)都 向天線發(fā)送消息 ， 以網(wǎng)絡(luò)中一個(gè)簡(jiǎn)單的簇 為例，該簇 的 簇成員 有 N N2 和簇頭 N0，且 N1 和 N2 擁有的傳感域 在相同 范圍內(nèi)相同。因此 ，通過 輪換 N1 和 N2 的工作次序 ， 既能避免 發(fā)送 重復(fù)性 消息，也能均衡節(jié)點(diǎn)間 能量 的消耗。 位置的信任值 T根據(jù) A、 C、 P 之間的關(guān)系 計(jì)算 得出，一旦 某節(jié)點(diǎn)位置 的信任值低于特定 的信任閾值，則 轉(zhuǎn)發(fā)信息包時(shí) 將忽略 該位置。目的節(jié)點(diǎn) 通過消息認(rèn)證碼校驗(yàn)源節(jié)點(diǎn)的真實(shí)性，認(rèn)證后 ， 目的節(jié)點(diǎn)產(chǎn)生一個(gè)加密的應(yīng)答消息，沿著相反的路徑傳給匯聚節(jié)點(diǎn)。 簇的建立階段又分為廣告階段、簇初始化階段、時(shí)隙創(chuàng)建階段 ， 在廣告階段，每個(gè)傳感器節(jié)點(diǎn)生成 0~1 之間的一個(gè)隨機(jī)數(shù)， 網(wǎng)絡(luò)的每個(gè)傳感器節(jié)點(diǎn)被選為簇頭的概率是相等的， 如果該隨機(jī)數(shù) 小于某個(gè)閾值 T（ n）， 算法隨機(jī)選擇某個(gè)節(jié)點(diǎn)成為簇頭節(jié)點(diǎn)， 如圖中黑點(diǎn)所示， 成為簇頭的 節(jié)點(diǎn) 向周圍節(jié)點(diǎn) （圖中白點(diǎn)） 廣播 自己是簇頭節(jié)點(diǎn)的消息，周圍節(jié)點(diǎn) 根據(jù)接收到的信息強(qiáng)度 把請(qǐng)求加入消息告訴 要加入 簇 的簇頭 ，簇頭根據(jù)申請(qǐng)加入本簇的節(jié)點(diǎn)數(shù)目，創(chuàng)建 — 個(gè) TDMA 時(shí)隙表，并將其廣播給簇內(nèi)其它節(jié)點(diǎn) ；在數(shù)據(jù)傳輸 階段，非簇頭節(jié)點(diǎn)把數(shù)據(jù)