【正文】 論文第一章 緒論 課題背景及意義無線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks，WSNs）就是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價微型傳感器節(jié)點組成，通過無線通信方式形成一個多跳自組織的網(wǎng)絡(luò)系統(tǒng)，其目的是協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中感知對象的信息，并發(fā)送給觀察者。上述特點使得無線傳感器網(wǎng)絡(luò)路由協(xié)議容易受到以下兩種類型的安全威脅：(1) 外部攻擊，攻擊者通過分離網(wǎng)絡(luò)或引入大量數(shù)據(jù)流，導(dǎo)致數(shù)據(jù)重傳或路由失效，從而破壞網(wǎng)絡(luò)中信息的機(jī)密性、完整性和真實性。目前，因特網(wǎng)、對等網(wǎng)絡(luò)和Ad hoc網(wǎng)絡(luò)中通常使用非對稱密碼機(jī)制解決外部攻擊問題，它的缺點是算法復(fù)雜度較高，計算存儲量非常大，不適合計算能力、存儲資源和能量有限的傳感器節(jié)點，從而導(dǎo)致很多現(xiàn)有的非對稱密碼建立協(xié)議無法適用于無線傳感器網(wǎng)絡(luò)。信任評估機(jī)制通過節(jié)點間的相互協(xié)作，能夠有效識別惡意節(jié)點、自私節(jié)點和不作為節(jié)點，為解決路由協(xié)議內(nèi)部攻擊問題和建立安全可信的數(shù)據(jù)傳輸機(jī)制，提供了新的解決方案。大量節(jié)點通過飛機(jī)播撒或炮彈發(fā)射等隨機(jī)投放方式部署在指定的監(jiān)測區(qū)域內(nèi)部或附近，并通過自組織方式構(gòu)成無線網(wǎng)絡(luò)。圖1形象地表示了一個無線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)組成。（4）動態(tài)性網(wǎng)絡(luò)，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)可能因為環(huán)境改變、電池耗盡、節(jié)點故障、節(jié)點移動、新節(jié)點的加入而改變。（6）自組織網(wǎng)絡(luò)，無線傳感器網(wǎng)絡(luò)通常被放置在沒有基礎(chǔ)結(jié)構(gòu)的地方，節(jié)點需要具有自組織能力，能夠自動進(jìn)行配置和管理，并通過拓?fù)淇刂茩C(jī)制和網(wǎng)絡(luò)協(xié)議自動形成轉(zhuǎn)發(fā)數(shù)據(jù)的多跳無線網(wǎng)絡(luò)。 無線傳感器網(wǎng)絡(luò)節(jié)點結(jié)構(gòu)傳感器節(jié)點結(jié)構(gòu)如圖2所示，一般由傳感器模塊、處理器模塊、無線通信模塊和能量供應(yīng)模塊四部分組成。能量供應(yīng)模塊為傳感器節(jié)點提供運(yùn)行所需的能量，通常采用微型電池。（2）數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層負(fù)責(zé)數(shù)據(jù)成幀、幀檢測、媒體訪問和差錯控制，同時要設(shè)計一個適合于無線傳感器網(wǎng)絡(luò)的媒體介質(zhì)訪問控制（MAC），以減少無線感器網(wǎng)絡(luò)的能量損耗。（5）應(yīng)用層，應(yīng)用層是無線傳感器網(wǎng)絡(luò)的具體應(yīng)用功能體現(xiàn)，包括一系列基于監(jiān)測任務(wù)的應(yīng)用層軟件。QoS管理在各協(xié)議層設(shè)計隊列管理、優(yōu)先級機(jī)制或者帶寬預(yù)留等機(jī)制，并對特定應(yīng)用的數(shù)據(jù)給予特別處理；拓?fù)淇刂评梦锢韺?、?shù)據(jù)鏈路層或路由層完成拓?fù)渖桑催^來又為它們提供基礎(chǔ)信息支持；網(wǎng)絡(luò)管理則要求協(xié)議各層嵌入各種信息接口，并定時收集協(xié)議運(yùn)行狀態(tài)和流量信息，協(xié)調(diào)控制網(wǎng)絡(luò)中各個協(xié)議組件的運(yùn)行；定位和時間同步子層在協(xié)議棧中的位置比較特殊，它們既要依賴于數(shù)據(jù)傳輸通道進(jìn)行協(xié)作定位和時間同步協(xié)商，同時又要為網(wǎng)絡(luò)協(xié)議各層提供信息支持。與傳統(tǒng)網(wǎng)絡(luò)的路由協(xié)議相比，無線傳感器網(wǎng)絡(luò)的路由協(xié)議具有以下特點[1, 2]：（1） 能量優(yōu)先。節(jié)點資源受限，無法進(jìn)行復(fù)雜的路由計算，只能獲取局部拓?fù)湫畔?。不同?yīng)用場景中的路由協(xié)議差別可能很大，不存在一個通用的路由協(xié)議。（6） 數(shù)據(jù)融合關(guān)聯(lián)。針對無線傳感器網(wǎng)絡(luò)路由協(xié)議的特點，路由協(xié)議的設(shè)計面臨以下挑戰(zhàn)：（1）能量高效。（3）魯棒性。（5）安全機(jī)制。 無線傳感器網(wǎng)絡(luò)路由協(xié)議的分類無線傳感器網(wǎng)絡(luò)路由協(xié)議的分類方法較多。平面路由協(xié)議的優(yōu)點是簡單、具有較好的健壯性；其缺點是可擴(kuò)展性差。在簇內(nèi)，通常有一個按一定規(guī)則選舉產(chǎn)生的被稱為簇頭的節(jié)點。當(dāng)我們認(rèn)為某個人可信的時候，就暗示他將采取的行動會對我們有利或無害的概率很大，使得我們可以優(yōu)先與其進(jìn)行合作。直接信任值是指在給定上下文中，一個實體根據(jù)直接接觸行為的歷史記錄而得到對另外一個實體的信任程度值；推薦信任值表示實體間通過第三者的間接推薦形成的信任值，也稱為間接信任值；③總體信任值表示直接信任值和間接信任值通過某種組合方法合成所觀察實體的最終信任值，也稱為綜合信任值[3, 4]。 （4）不對稱性：在信任體系中，信任是單方面的，一般是不對稱的。（7）嚴(yán)格性，是指實體之間的信任評價嚴(yán)格按照需求和規(guī)則去評判，以降低風(fēng)險。不同的信任定義下信任因子的差別很大，一般而言，主要包括以下幾個方面：(a) 通信方面通信方面的信任因子是信任評估系統(tǒng)考慮的主要因素。要獲取通信方面的信任因子，就必須對的節(jié)點實施監(jiān)控。同時，密碼機(jī)制也成為了許多信任管理系統(tǒng)中信任評估的主要考慮因素之一。攻擊者可以通過注入偽造數(shù)據(jù)來破壞數(shù)據(jù)融合機(jī)制，而信任評估能夠提高系統(tǒng)對錯誤數(shù)據(jù)的容錯能力，識別錯誤信息，提高上傳數(shù)據(jù)的準(zhǔn)確性。（2） 信任計算信任計算是信任評估的核心，它根據(jù)觀察得到的鄰居節(jié)點的各個信任因子，確定其直接、推薦和總體信任值，包括信任值形式化定義、信任值初始化、信任值合成。初始信任值分為悲觀、樂觀和中間值三種，相對應(yīng)將所有節(jié)點初始化為信任值區(qū)間的最低值、最高值和中間值。信任值的縱向合成是指信任在時間軸方向的計算，將近期信任觀測值與歷史信任紀(jì)錄合并，得到真實信任值的估計的過程，也稱為信任值的更新。此外，信任評估還可以用于安全定位、密鑰分發(fā)等。Ganeriwal等人提出了基于貝葉斯理論的傳感網(wǎng)信任評估模型，通過使用看門狗模塊監(jiān)測鄰居節(jié)點的網(wǎng)絡(luò)行為，并根據(jù)交互的成功和失敗次數(shù)，使用貝葉斯理論實現(xiàn)節(jié)點信任值的計算和更新[10]。Luo等人提出了一種基于信息熵的傳感網(wǎng)信任評估方法，評估節(jié)點觀察特定時間域內(nèi)被評估節(jié)點的成功收包率，并使用熵函數(shù)計算其相應(yīng)的功能信任級別和區(qū)域信任級別[14]。為深入研究信任關(guān)系的不確定性和模糊性，更加準(zhǔn)確的計算節(jié)點信任值，國內(nèi)外的研究者提出了多種基于多值邏輯的信任評估模型。J248。針對無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)感知融合和數(shù)據(jù)轉(zhuǎn)發(fā)兩類關(guān)鍵服務(wù)面臨的內(nèi)部攻擊，王良民等提出了一種基于信任—信心值的二元組模糊信任評估模型，可有效識別路由和數(shù)據(jù)分組丟棄攻擊，并通過限制數(shù)據(jù)的篡改范圍，實現(xiàn)對難以發(fā)現(xiàn)的數(shù)據(jù)篡改攻擊的容忍[23]。Hsieh等提出了SecCBSN算法，根據(jù)節(jié)點角色的不同，制定不同的信任計算方法，采用集中式信任管理和全網(wǎng)廣播黑/白名單的機(jī)制，避免信任值較低的節(jié)點參與路由轉(zhuǎn)發(fā)，保障簇結(jié)構(gòu)的安全[26]。Song等將信任引入LEACH（Low Energy Adaptive Clustering Hierarchy）算法，在分布式信任評估機(jī)制的基礎(chǔ)上，選擇信任值最高的候選簇頭為下一跳路由，阻止惡意節(jié)點充當(dāng)簇頭，提高數(shù)據(jù)傳輸?shù)男蔥30]。全文共分為5章，分別介紹如下：1. 緒論。提出了完整的基于概率的信任評估算法，采用加權(quán)平均的方法計算節(jié)點的直接信任值，采用簡單信任推薦協(xié)議和信任衰減獲得節(jié)點的推薦信任值，并進(jìn)行了相應(yīng)的仿真分析。最后，對算法的動態(tài)性、魯棒性和安全性進(jìn)行了仿真分析。最后，對可信簇頭選舉過程及層次路由的形成進(jìn)行了仿真分析。攻擊者能夠較容易地破譯網(wǎng)絡(luò)私密信息，并把被俘獲節(jié)點改造成惡意節(jié)點，執(zhí)行被動竊聽、主動入侵、信息阻塞、信息假冒等各種方式的攻擊。(3)盡管所有節(jié)點協(xié)同工作可以獲得較為準(zhǔn)確的監(jiān)測結(jié)果，但在資源受限的情況下，自私節(jié)點或不作為節(jié)點可能會降低網(wǎng)絡(luò)參與程度，以延長自身的網(wǎng)絡(luò)生命周期[32]。目前的研究工作主要集中于對節(jié)點進(jìn)行信任值評估，并借助節(jié)點的信任值保障傳感網(wǎng)的安全性、機(jī)密性、完整性及健壯性。拒絕服務(wù)攻擊是指通過軟硬件故障、資源耗盡、惡意廣播、環(huán)境控制等方式，降低網(wǎng)絡(luò)期望性能的任何事件。（3）虛假信息攻擊。而更不易察覺的攻擊方式是選擇性轉(zhuǎn)發(fā)數(shù)據(jù)包，該攻擊方式只對某些特定節(jié)點發(fā)送的數(shù)據(jù)包進(jìn)行抑制或修改，對于其它的數(shù)據(jù)包則可靠轉(zhuǎn)發(fā)，當(dāng)選擇性轉(zhuǎn)發(fā)的攻擊點處于報文轉(zhuǎn)發(fā)的優(yōu)選路徑上時，這種攻擊方式更為奏效。（6）污水池（sinkhole）攻擊。（7）蠕蟲洞（wormholes）攻擊。蠕蟲洞攻擊和女巫攻擊、污水池攻擊等相結(jié)合，將很難檢測，危害巨大。機(jī)密性意味著攻擊者或惡意節(jié)點不能從無線傳感器網(wǎng)絡(luò)中偷取有用數(shù)據(jù)。惡意節(jié)點通過增加或刪除數(shù)據(jù)包的某些片段，篡改數(shù)據(jù)內(nèi)容，影響感知結(jié)果，造成網(wǎng)絡(luò)性能的下降。主體根據(jù)與客體直接接觸行為的歷史記錄，而得出的對客體的信任程度稱為直接信任值（direct trust value）；主體根據(jù)第三方的信任推薦，得出的對客體的信任程度稱為推薦信任值（remendation trust value）；推薦信任值與直接信任值的綜合稱為總體信任值（overall trust value）。在網(wǎng)絡(luò)的實際工作階段，信任值隨節(jié)點行為、時間、歷史等因素的變化而變化。（2）onoff攻擊。（4）newer攻擊。（1）發(fā)送速率因子：評估主體i監(jiān)聽評估客體j的數(shù)據(jù)發(fā)送情況，若發(fā)包數(shù)量低于閾值下限，可認(rèn)為其為自私節(jié)點，發(fā)送速率因子等于0；若發(fā)包數(shù)量超過閾值上限，可認(rèn)為其在進(jìn)行拒絕服務(wù)攻擊，發(fā)送速率因子等于0；假設(shè)網(wǎng)絡(luò)發(fā)包數(shù)量的期望值為，由基站預(yù)先設(shè)置，發(fā)送速率因子定義為 ()其中，為發(fā)包數(shù)量，當(dāng)發(fā)包數(shù)量在（，）范圍內(nèi)時，發(fā)送速率因子大于0；（2）新鮮性因子：為識別惡意節(jié)點，提高網(wǎng)絡(luò)采集數(shù)據(jù)的有效性，需要對節(jié)點發(fā)送數(shù)據(jù)內(nèi)容的時間相關(guān)性進(jìn)行分析。假設(shè)網(wǎng)絡(luò)中的所有節(jié)點每收到一個轉(zhuǎn)發(fā)數(shù)據(jù)包，則向源節(jié)點發(fā)送一個ACK反饋信息包進(jìn)行確認(rèn)。 信任值的計算 直接信任值的計算根據(jù)具體應(yīng)用需求，評估節(jié)點i監(jiān)測部分或全部信任因子，采用加權(quán)平均的方法計算評估客體j的直接信任值的觀測值CDTi,j。為使得信任評估模型具有良好的動態(tài)性，參數(shù)a滿足 （）其中，和為參數(shù)的具體取值，為前一時間段的時間衰減函數(shù)，且有01；ε為直接信任值的變化閾值，直接信任值在整個信任評估模型中具有重要作用。如果網(wǎng)絡(luò)中的某個節(jié)點收到評估主體i的推薦信任值請求包，且節(jié)點本地存在對評估客體j的直接信任值，則該節(jié)點向評估主體i發(fā)送推薦信任值的回復(fù)包。設(shè)信任推薦節(jié)點收到第一個請求包的時刻為t，則在（t，t+）時段內(nèi)，都認(rèn)為該信任請求包有效，信任推薦節(jié)點在相應(yīng)的時間槽內(nèi)，直接將對評估客體j的直接信任值發(fā)送至評估主體i即可。無線傳感器網(wǎng)絡(luò)中節(jié)點分布較為密集，根據(jù)簡單信任推薦協(xié)議，評估客體可能有多個推薦信任值。從網(wǎng)絡(luò)安全角度出發(fā)，刪除偏離程度過大的值，保留偏離程度正常的推薦信任值。區(qū)域內(nèi)還存在一定數(shù)量的惡意節(jié)點，惡意節(jié)點的比例為10%20%。其中ID為120的節(jié)點為網(wǎng)絡(luò)的匯聚節(jié)點，離匯聚節(jié)點較遠(yuǎn)的4，9，106，40，58等節(jié)點通過中間節(jié)點向匯聚節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)分組。針對Trace跟蹤文件的特點，采用gawk編寫信任評估子層，該子層統(tǒng)計節(jié)點在各個時間段的信任參數(shù)，主要包括：收到的數(shù)據(jù)分組數(shù)目，發(fā)送的數(shù)據(jù)分組數(shù)目，轉(zhuǎn)發(fā)的數(shù)據(jù)分組數(shù)目和MAC層發(fā)送有效數(shù)據(jù)幀時收到的應(yīng)答幀ACK的數(shù)目。但是，由于節(jié)點活躍程度的不同，信任值的最終穩(wěn)定值并不相同：正常節(jié)點的信任值趨近于1，而執(zhí)行黑洞攻擊的節(jié)點盡管不轉(zhuǎn)發(fā)接收到的數(shù)據(jù)包，但是其會正常的發(fā)送監(jiān)測數(shù)據(jù)包，因此最終信任值明顯小于1，但是不為0，執(zhí)行自私行為的惡意節(jié)點正常轉(zhuǎn)發(fā)數(shù)據(jù)包，但是隨機(jī)丟棄監(jiān)測數(shù)據(jù)包，因此，其信任值介于正常節(jié)點與執(zhí)行黑洞攻擊的惡意節(jié)點之間。測試平臺的實物圖和監(jiān)控軟件的信任評估界面分別如圖11和圖12所示。圖13 圖14 小結(jié)本章分析了無線傳感器網(wǎng)絡(luò)面臨的主要安全威脅和針對信任評估機(jī)制的網(wǎng)絡(luò)攻擊方式，考慮傳感器節(jié)點通信、數(shù)據(jù)內(nèi)容和能量等網(wǎng)絡(luò)行為，提出了完整的基于概率統(tǒng)計的分布式信任評估模型，能夠簡單、快速、有效地計算節(jié)點的直接、推薦和總體信任值，識別正常節(jié)點和惡意節(jié)點。因此，在無線傳感器網(wǎng)絡(luò)中進(jìn)行信任評估時，應(yīng)充分考慮這些特性，以為上層應(yīng)用提供更加精確的信任服務(wù)。(2)可以依靠證據(jù)的積累，不斷地縮小假設(shè)集。假設(shè)現(xiàn)有一個需要判決的問題，對于該問題我們所能認(rèn)識到的所有可能答案用集合Ω來表示，且Ω中的所有元素都是兩兩互斥的；任一時刻的問題答案只能取Ω中的某一元素，且答案可以是數(shù)值變量，也可以是非數(shù)值變量，則稱此互不相容命題的完備集合Ω為識別框架，可表示為：，其中，(i=1,2…,n)為識別框架Ω的一個元素或事件?；局眯哦群瘮?shù)的作用是把Ω的任一子集都映射到[0,1]上的一個數(shù)m(A)。 信任值的形式化定義與通常的數(shù)學(xué)模型相比，證據(jù)理論不需要先驗知識，能夠較好地表達(dá)主觀信任的隨機(jī)性、模型性和不確定性，因此，使用證據(jù)理論對信任值進(jìn)行形式化定義，確定信任值的表示方式。 直接信任值的計算在網(wǎng)絡(luò)初始化階段，采用悲觀化的信任初始化策略對信任評估表中的直接信任值、推薦信任值和總體信任值進(jìn)行初始化，即所有的信任值均被設(shè)置為(0, 0, 1)的信任向量形式。將概率形式的信任觀測值代入圖15所示模糊隸屬度函數(shù)，即可得到證據(jù)理論形式信任值的各個基本置信度m({T})、m({T,T})和m({T})[44]。假設(shè)采用第二章中所提出的基于節(jié)點行為的分布式信任評估方法，已經(jīng)得到簡單概率形式的直接信任值的觀測值，可以使用模糊邏輯的方法將相關(guān)概率形式的信任觀測值轉(zhuǎn)換為證據(jù)理論形式的?；局眯哦群瘮?shù)m: 2Ω→[0,1]，則基本置信度m({T})、m({T,T})和m({T})分別表示證據(jù)對節(jié)點可信、不確定和不可信的支持程度。設(shè)m1和m2分別是同一識別框架Ω上的基本置信度函數(shù)，假設(shè)1，則這兩個證據(jù)合成后的基本置信度函數(shù)m為 ()其中表示直和運(yùn)算?；局眯哦群瘮?shù)m是集合的映射，A為任一子集，記作，且滿足： ()其中m(A)為命題A的基本置信度，表示證據(jù)對A的信任程度，空集的基本置信度為0。(4)證據(jù)理論滿足比貝葉斯推理更弱的條件，即不必滿足概率的可加性。證據(jù)理論基于人們對客觀世界的認(rèn)識和所掌握的知識、相關(guān)經(jīng)驗等，對不確定性事件給出不確定性度量，使其更加貼近人們的思維習(xí)慣，易于決策[42, 43]。北京航空航天大學(xué)碩士學(xué)位論文第三章 基于證據(jù)理論的多值信任評估模型節(jié)點間的信任程度有主觀性、不確定性和模糊性，主要體現(xiàn)在兩個方面：(1)信任的分類不基于二值邏輯，而是“多值”的；(2)信任不是“非此即彼”的，而是“亦此亦彼”的；即節(jié)點的信任值不僅只屬于某一種信任類別，而可能同時在不同程度上屬于多個信任類別。分析可知，當(dāng)時間因子取較小值時，節(jié)點信任值的收斂速度較快，但容易受環(huán)境變化和信道不穩(wěn)定等外界因素的影響；當(dāng)時間因子取較大值時，節(jié)點信任值受歷史記錄的影響較大，收斂速度較慢，但能有效避免惡意的信任洗刷行為。 實驗驗證在自主開發(fā)的無線傳感器網(wǎng)絡(luò)測試平臺上進(jìn)行了實驗，驗證了所提出信任評估算法的