【正文】 有效性。仿真結(jié)果如圖8和圖9所示，圖中的節(jié)點(diǎn)信任值分別為網(wǎng)絡(luò)中惡意節(jié)點(diǎn)和正常節(jié)點(diǎn)信任值的加權(quán)平均。Trace文件以行為單位，具體格式如圖7所示。采用悲觀策略進(jìn)行信任值的初始化設(shè)置，即所有節(jié)點(diǎn)的直接信任值設(shè)置為0；不考慮節(jié)點(diǎn)間的推薦信任值，以降低仿真的復(fù)雜程度。仿真場(chǎng)景設(shè)置如下：監(jiān)測(cè)區(qū)域內(nèi)隨機(jī)布撒10個(gè)節(jié)點(diǎn)，節(jié)點(diǎn)最大移動(dòng)速度為0，節(jié)點(diǎn)暫停時(shí)間為0，仿真持續(xù)時(shí)間為400s。在這s個(gè)間接信任值中，可能有惡意節(jié)點(diǎn)推薦的虛假信任值，因此，需要對(duì)所有間接信任進(jìn)行綜合分析，濾除不正常的結(jié)果。為防止信任循環(huán)遞歸，并減少網(wǎng)絡(luò)能耗及通信負(fù)荷，推薦信任只限于i、j共同鄰節(jié)點(diǎn)對(duì)j的直接信任值。如果網(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)收到評(píng)估主體i的推薦信任值請(qǐng)求包，但是該節(jié)點(diǎn)本地不存在對(duì)評(píng)估客體j的直接信任值，則該節(jié)點(diǎn)向評(píng)估主體i發(fā)送一個(gè)拒絕請(qǐng)求包，防止惡意節(jié)點(diǎn)偽裝成相應(yīng)身份，發(fā)送虛假的推薦信任值。 簡(jiǎn)單信任推薦協(xié)議在信任評(píng)估過(guò)程中，信息的不完全和不完整可能會(huì)導(dǎo)致直接信任值出現(xiàn)偏差，為修正本地的直接信任值，評(píng)估主體i向信任推薦節(jié)點(diǎn)查詢?cè)u(píng)估客體j的推薦信任值，在簡(jiǎn)單信任推薦協(xié)議中，信任推薦節(jié)點(diǎn)為主體i與客體j的共同鄰居節(jié)點(diǎn)。設(shè)評(píng)估主體監(jiān)測(cè)所有信任因子，則CDTi,j為： ()wwww4為加權(quán)系數(shù)，根據(jù)具體應(yīng)用可針對(duì)性調(diào)整，且 ()由于具有時(shí)間、內(nèi)容的上下文關(guān)系，信任值應(yīng)考慮本地歷史記錄和時(shí)間的上下文相關(guān)性。評(píng)估主體i向評(píng)估客體j發(fā)送轉(zhuǎn)發(fā)數(shù)據(jù)包，評(píng)估主體i發(fā)送數(shù)據(jù)包后，進(jìn)入混雜模式，監(jiān)聽評(píng)估客體j是否正確地執(zhí)行了數(shù)據(jù)轉(zhuǎn)發(fā)，完整性因子: ()其中，為內(nèi)容完整的轉(zhuǎn)發(fā)包數(shù)量，為評(píng)估主體i需要評(píng)估客體j轉(zhuǎn)發(fā)的數(shù)據(jù)包數(shù)量；（6）能量因子：傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)的資源受限，而信任值較高的節(jié)點(diǎn)有可能會(huì)承擔(dān)更多的任務(wù)（數(shù)據(jù)轉(zhuǎn)發(fā)、數(shù)據(jù)融合等），導(dǎo)致節(jié)點(diǎn)能量快速耗盡。局部網(wǎng)絡(luò)中鄰居節(jié)點(diǎn)間的數(shù)據(jù)一般具有高度相關(guān)性，評(píng)估主體i監(jiān)聽評(píng)估客體j發(fā)送的數(shù)據(jù)包內(nèi)容，并與自身采集的數(shù)據(jù)進(jìn)行比較，若兩者的差值在一定范圍以內(nèi)，可認(rèn)為評(píng)估主體與客體之間對(duì)于監(jiān)測(cè)對(duì)象具有一致意見。 信任因子的定義準(zhǔn)確、適用的信任度量是確定節(jié)點(diǎn)信任值的前提。（3）沖突行為（conflicting behavior）攻擊。信任評(píng)估機(jī)制本身也可能受到攻擊者的惡意攻擊，主要的攻擊方式有[39]：（1）毀謗（bad mouthing）攻擊。圖5 評(píng)估主體與評(píng)估客體間的信任關(guān)系在網(wǎng)絡(luò)初始化階段，評(píng)估主體通過(guò)拓?fù)淇刂茀f(xié)議發(fā)現(xiàn)周圍可用的鄰居節(jié)點(diǎn)，將可用的鄰居節(jié)點(diǎn)設(shè)置為評(píng)估客體，并為每一個(gè)評(píng)估客體在本地內(nèi)存中開辟存儲(chǔ)空間，建立并定期更新信任評(píng)估表，記錄評(píng)估客體的直接信任值、推薦信任值和總體信任值。新鮮性意味著我們必須確保無(wú)線傳感器網(wǎng)絡(luò)感知的數(shù)據(jù)是新鮮的、實(shí)時(shí)的和可用的。另一方面，節(jié)點(diǎn)的公開信息，如身份標(biāo)識(shí)、公鑰等，也應(yīng)該加密，以有效抵抗流量分析攻擊。攻擊者偵聽通信，分析網(wǎng)絡(luò)流量，收集節(jié)點(diǎn)位置和網(wǎng)絡(luò)拓?fù)湫畔⒌?，發(fā)現(xiàn)那些為網(wǎng)絡(luò)提供關(guān)鍵服務(wù)的節(jié)點(diǎn)（如簇頭節(jié)點(diǎn)，密鑰管理節(jié)點(diǎn)，網(wǎng)絡(luò)上行鏈路節(jié)點(diǎn)等），然后使用以上方法對(duì)其發(fā)動(dòng)攻擊。最簡(jiǎn)單的實(shí)現(xiàn)形式就是位于兩個(gè)節(jié)點(diǎn)之間的單一惡意節(jié)點(diǎn)利用其強(qiáng)大的收發(fā)能力，實(shí)現(xiàn)兩個(gè)節(jié)點(diǎn)間的報(bào)文中繼。污水池攻擊改變了網(wǎng)絡(luò)數(shù)據(jù)的傳輸流向，破壞了網(wǎng)絡(luò)負(fù)載平衡。惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中非法呈現(xiàn)多重身份，例如，一個(gè)節(jié)點(diǎn)能夠廣播多個(gè)虛假的身份標(biāo)識(shí)或者假裝網(wǎng)絡(luò)中其它合法的節(jié)點(diǎn)，使之具有更高的概率被其它節(jié)點(diǎn)選作下一跳節(jié)點(diǎn)。（4）黑洞攻擊或選擇性轉(zhuǎn)發(fā)攻擊。（2）重放攻擊。在無(wú)線傳感器網(wǎng)絡(luò)中，大量的傳感器節(jié)點(diǎn)密集部署在監(jiān)測(cè)區(qū)域中，眾多傳感節(jié)點(diǎn)采用多跳方式向基站傳輸感知數(shù)據(jù)（多對(duì)一模式），中間節(jié)點(diǎn)除了要對(duì)消息進(jìn)行諸如匯集、冗余消除、數(shù)據(jù)融合或數(shù)據(jù)壓縮等處理之外，還需要承擔(dān)路由器功能，所以路由安全和數(shù)據(jù)安全是無(wú)線傳感器網(wǎng)絡(luò)安全的核心內(nèi)容。而信任管理機(jī)制能夠識(shí)別惡意節(jié)點(diǎn)、故障節(jié)點(diǎn)和自私節(jié)點(diǎn)，有效抵抗網(wǎng)絡(luò)攻擊，是對(duì)傳統(tǒng)安全措施的有效補(bǔ)充，已在對(duì)等網(wǎng)絡(luò)、普適計(jì)算、ad hoc等網(wǎng)絡(luò)環(huán)境中進(jìn)行了廣泛的研究[33]。(2)測(cè)量信息的不完全、測(cè)量環(huán)境的改變和節(jié)點(diǎn)的故障等都會(huì)造成測(cè)量結(jié)果的不準(zhǔn)確。北京航空航天大學(xué)碩士學(xué)位論文第二章 基于概率統(tǒng)計(jì)的單值信任評(píng)估模型網(wǎng)絡(luò)安全是無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)安全的重要內(nèi)容，隨著傳感網(wǎng)應(yīng)用的日益復(fù)雜，其安全需求也呈現(xiàn)出多樣性：(1)無(wú)線傳感器網(wǎng)絡(luò)通常部署在開放或無(wú)人值守的環(huán)境，節(jié)點(diǎn)被捕獲的現(xiàn)象極容易發(fā)生。在節(jié)點(diǎn)信任評(píng)估的基礎(chǔ)上，結(jié)合密集度和節(jié)點(diǎn)間距離進(jìn)行路由主干節(jié)點(diǎn)的可信選舉，避免低信任值的惡意節(jié)點(diǎn)充當(dāng)簇頭節(jié)點(diǎn)。使用證據(jù)理論完成了信任值的形式化定義，分析了節(jié)點(diǎn)主觀信任的不確定性和模糊性。2. 基于概率統(tǒng)計(jì)的單值信任評(píng)估模型。以上方法主要針對(duì)單一網(wǎng)絡(luò)安全威脅，缺乏對(duì)信任值的整體考慮，忽視了信任路由本身可能存在的安全和性能缺陷，如信任計(jì)算較為復(fù)雜、惡意節(jié)點(diǎn)難以識(shí)別、關(guān)鍵節(jié)點(diǎn)易被攻擊等。Safa等提出了一種基于節(jié)點(diǎn)信任值的層次路由算法CBTRP，鄰居節(jié)點(diǎn)間根據(jù)相應(yīng)信任值自組織成簇結(jié)構(gòu)，通過(guò)定向擴(kuò)散和成員節(jié)點(diǎn)將數(shù)據(jù)直接發(fā)送至信任簇頭的方式，保障數(shù)據(jù)傳輸路徑的安全[28]?，F(xiàn)有的路由協(xié)議大部分假設(shè)節(jié)點(diǎn)安全可信，較少考慮節(jié)點(diǎn)的信任值。PTM是歐洲IST FP6支持的UBISEC（安全的普適計(jì)算）研究子項(xiàng)目。唐文等人提出了基于模糊邏輯的信任評(píng)估模型，首次將語(yǔ)言變量、模糊邏輯引入主觀信任管理研究中，并運(yùn)用模糊規(guī)則對(duì)信任推理的一般知識(shí)和經(jīng)驗(yàn)進(jìn)行建模，但該模型只給出了信任的形式化推理機(jī)制，沒(méi)有提供具體的信任量化算法[18]。Ahamed等提出了一種基于特定內(nèi)容和聲譽(yù)的信任評(píng)估模型，該模型通過(guò)觀察不同實(shí)體間的交互及多跳信任推薦協(xié)議計(jì)算概率形式的信任值，并使用簡(jiǎn)單概率方法隔離惡意推薦信息和濾除惡意節(jié)點(diǎn)[16]。Otero等人提出了一種完全分布式的傳感網(wǎng)信任評(píng)估模型，通過(guò)加權(quán)平均多個(gè)信任因子計(jì)算鄰居節(jié)點(diǎn)的直接信任值，并使用間接信任的交互機(jī)制以加快信任收斂和降低網(wǎng)絡(luò)資源消耗[12]。單值信任評(píng)估模型大部分采用分布式無(wú)核心結(jié)構(gòu)，通過(guò)觀察節(jié)點(diǎn)間的相互合作，使用概率統(tǒng)計(jì)的方法計(jì)算節(jié)點(diǎn)的信任值。（3）信任決策應(yīng)用決策是體現(xiàn)信任評(píng)估系統(tǒng)價(jià)值的部分，與信任評(píng)估系統(tǒng)的目標(biāo)緊密相連。信任值的合成主要包括橫向合成與縱向合成。此外，還需要進(jìn)一步確定信任值定義區(qū)間，信任表示為離散式的信任等級(jí)，還是連續(xù)信任值區(qū)間，正負(fù)區(qū)間對(duì)稱表示還是正區(qū)間。通過(guò)對(duì)錨節(jié)點(diǎn)廣播的位置坐標(biāo)進(jìn)行信任評(píng)估，可以降低非可信錨節(jié)點(diǎn)對(duì)節(jié)點(diǎn)定位的不利影響，提高傳感網(wǎng)定位的準(zhǔn)確度，保證無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用的安全可靠。(c) 應(yīng)用數(shù)據(jù)方面數(shù)據(jù)采集是無(wú)線傳感器網(wǎng)絡(luò)的主要目的之一，傳感器節(jié)點(diǎn)根據(jù)應(yīng)用要求采集感知數(shù)據(jù)，經(jīng)過(guò)多跳轉(zhuǎn)發(fā)上傳至基站，基站對(duì)采集的數(shù)據(jù)進(jìn)行分析、紀(jì)錄及處理。另一種常用的方法是修改路由協(xié)議（常采用源路由方式），使目的節(jié)點(diǎn)在接收到數(shù)據(jù)包時(shí)回復(fù)，參與路由的各節(jié)點(diǎn)以及源節(jié)點(diǎn)如果收到了回復(fù)包則認(rèn)為鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)了數(shù)據(jù)包。惡意節(jié)點(diǎn)可能會(huì)進(jìn)行選擇性轉(zhuǎn)發(fā)、丟棄報(bào)文、篡改報(bào)文等。典型的無(wú)線傳感器網(wǎng)絡(luò)信任評(píng)估框架如圖4所示，主要由三部分組成：信任要素、信任計(jì)算和信任決策[6, 7]。（5）反意性，實(shí)體之間對(duì)一些上下文的理解是完全反意的，例如，商業(yè)中的“賣”和“買”之間的信任關(guān)系。（2）主觀性：信任是一個(gè)實(shí)體對(duì)另一個(gè)實(shí)體做出的主觀判斷，不同的實(shí)體判斷的標(biāo)準(zhǔn)不同，給出信任的標(biāo)準(zhǔn)也是不同的。在無(wú)線傳感器網(wǎng)絡(luò)中，我們可以認(rèn)為：信任是一種建立在已有知識(shí)上的主觀判斷，是主體根據(jù)所處的環(huán)境，對(duì)客體能夠按照主體的意愿提供特定服務(wù)或者執(zhí)行特定動(dòng)作的度量。層次路由的缺點(diǎn)就是簇頭節(jié)點(diǎn)容易成為網(wǎng)絡(luò)的瓶頸，因此要求路由算法具有一定的容錯(cuò)性；同時(shí)簇的負(fù)載均衡也是分布式成簇的一大挑戰(zhàn)。典型的平面路由協(xié)議有泛洪（flooding）協(xié)議、定向擴(kuò)散（directed diffusion）路由協(xié)議、謠傳（rumor）路由協(xié)議、SPIN（sensor protocol for information via negotiation）路由協(xié)議、GEAR（geographical and energy aware routing）等。（1）平面路由協(xié)議在平面路由協(xié)議中，所有節(jié)點(diǎn)的地位是平等的，不存在等級(jí)和層次的差異。（6）服務(wù)質(zhì)量（QoS）。（4）快速收斂性。（2）可擴(kuò)展性。無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議，一般與數(shù)據(jù)融合共同實(shí)施，以減少通信量和節(jié)約能量。（5） 拓?fù)浣Y(jié)構(gòu)變化頻繁。無(wú)線傳感器網(wǎng)絡(luò)僅關(guān)心監(jiān)測(cè)區(qū)域的感知數(shù)據(jù)，且網(wǎng)絡(luò)中包含多個(gè)節(jié)點(diǎn)到匯聚節(jié)點(diǎn)的數(shù)據(jù)流，按照對(duì)感知數(shù)據(jù)的需求、數(shù)據(jù)通信模式和流向等，以數(shù)據(jù)為中心形成消息的轉(zhuǎn)發(fā)路徑。（2） 基于局部拓?fù)湫畔ⅰ?無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議的特點(diǎn)從路由的角度看，不同于Ad Hoc、無(wú)線局域網(wǎng)等傳統(tǒng)的無(wú)線網(wǎng)絡(luò)，無(wú)線傳感器網(wǎng)絡(luò)有自己的特點(diǎn)：節(jié)點(diǎn)數(shù)量大，不能建立全局地址；在多數(shù)應(yīng)用中，除了少數(shù)節(jié)點(diǎn)移動(dòng)外，一般節(jié)點(diǎn)在部署后保持固定；路由協(xié)議與特定的應(yīng)用有關(guān)，節(jié)點(diǎn)間的數(shù)據(jù)冗余度高，路由協(xié)議需要具有良好的數(shù)據(jù)匯聚能力。（7）能量管理平臺(tái)管理傳感器節(jié)點(diǎn)如何使用能源，在各個(gè)協(xié)議層都需要考慮節(jié)省能量。（4）傳輸層，傳輸層的主要目的是利用下層的服務(wù)，向上層提供可靠的、透明的數(shù)據(jù)傳輸服務(wù)。具體分析如下： (a) (b)圖3 無(wú)線傳感器網(wǎng)絡(luò)協(xié)議棧 （1）物理層，物理層提供簡(jiǎn)單但健壯的信號(hào)調(diào)制和無(wú)線收發(fā)技術(shù)。處理器模塊是傳感器節(jié)點(diǎn)的控制中心，負(fù)責(zé)控制整個(gè)傳感器節(jié)點(diǎn)的操作，存儲(chǔ)和處理本身采集的數(shù)據(jù)以及其它節(jié)點(diǎn)發(fā)來(lái)的數(shù)據(jù)?？陀^世界的物理量多種多樣，不可窮盡。網(wǎng)絡(luò)的通信保密性和安全性也十分重要，以防止監(jiān)測(cè)數(shù)據(jù)被盜取和插入偽造的監(jiān)測(cè)信息。（2）網(wǎng)絡(luò)規(guī)模大，節(jié)點(diǎn)數(shù)量多，節(jié)點(diǎn)的分布密度較高。匯聚節(jié)點(diǎn)可與互聯(lián)網(wǎng)相連或直接與衛(wèi)星通信，將整個(gè)區(qū)域內(nèi)的數(shù)據(jù)傳輸?shù)竭h(yuǎn)程管理中心進(jìn)行集中處理。 無(wú)線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu) 無(wú)線傳感器網(wǎng)絡(luò)概述無(wú)線傳感器網(wǎng)絡(luò)是一種無(wú)中心的全分布式系統(tǒng)。攻擊者只需要非常小的代價(jià)，就可以癱瘓局部或整個(gè)網(wǎng)絡(luò)，嚴(yán)重威脅網(wǎng)絡(luò)的正常工作和數(shù)據(jù)的安全傳輸。外部攻擊和內(nèi)部攻擊破壞了網(wǎng)絡(luò)的安全性和可用性，成為制約無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用的重要因素。路由協(xié)議主要解決網(wǎng)絡(luò)的數(shù)據(jù)傳輸問(wèn)題，和網(wǎng)絡(luò)的性能密切相關(guān)，是無(wú)線傳感器網(wǎng)絡(luò)的核心技術(shù)之一。仿真結(jié)果表明，該算法避免了低信任值節(jié)點(diǎn)參與網(wǎng)絡(luò)數(shù)據(jù)傳輸，解決了節(jié)點(diǎn)失效或被俘獲所導(dǎo)致的層次路由安全問(wèn)題。根據(jù)觀測(cè)的各種信任因子，評(píng)估主體使用模糊邏輯方法計(jì)算證據(jù)理論的基本置信度，結(jié)合本地歷史記錄和時(shí)間的上下文關(guān)系，動(dòng)態(tài)評(píng)估鄰居節(jié)點(diǎn)的直接信任值；經(jīng)過(guò)信任值的條件傳遞和動(dòng)態(tài)聚合過(guò)程，獲得來(lái)自第三方節(jié)點(diǎn)的推薦信任值；使用DS證據(jù)理論，綜合直接和推薦信任值，計(jì)算客體的總體信任值。根據(jù)節(jié)點(diǎn)通信、數(shù)據(jù)內(nèi)容和能量等網(wǎng)絡(luò)行為，定義了多種信任因子，使用加權(quán)平均的方法計(jì)算節(jié)點(diǎn)的直接信任值，通過(guò)簡(jiǎn)單信任推薦協(xié)議獲得客體的推薦信任值。信任評(píng)估機(jī)制能夠解決節(jié)點(diǎn)被俘獲所導(dǎo)致的內(nèi)部攻擊問(wèn)題和節(jié)點(diǎn)失效問(wèn)題，對(duì)于提高路由安全和網(wǎng)絡(luò)性能具有重要意義。涉密論文按學(xué)校規(guī)定處理。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。學(xué)位論文作者簽名： 日期： 年 月 日學(xué)位論文使用授權(quán)書本人完全同意北京航空航天大學(xué)有權(quán)使用本學(xué)位論文（包括但不限于其印刷版和電子版），使用方式包括但不限于：保留學(xué)位論文，按規(guī)定向國(guó)家有關(guān)部門（機(jī)構(gòu)）送交學(xué)位論文，以學(xué)術(shù)交流為目的贈(zèng)送和交換學(xué)位論文，允許學(xué)位論文被查閱、借閱和復(fù)印，將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，采用影印、縮印或其他復(fù)制手段保存學(xué)位論文。北京航空航天大學(xué)碩士學(xué)位論文中圖分類號(hào)：TP393 論文編號(hào)：10006SY0917347碩 士 學(xué) 位 論 文基于節(jié)點(diǎn)信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議研究Research on Routing Protocol Based on Node Trust Evaluation for Wireless Sensor NetworksA Dissertation Submitted for the Degree of MasterCandidate：Zhou XiangSupervisor：Wu YinfengSchool of Instrumentation Science and Optoelectronics Engineering Beihang University, Beijing, Chinaii中圖分類號(hào)：TP393 論文編號(hào)：10006SY0917347碩 士 學(xué) 位 論 文基于節(jié)點(diǎn)信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議研究作者姓名： 申請(qǐng)學(xué)位級(jí)別：工學(xué)碩士指導(dǎo)教師姓名： 職 稱：講師學(xué)科專業(yè)：儀器科學(xué)與技術(shù) 研究方向：無(wú)線傳感器網(wǎng)絡(luò)信任管理 學(xué)習(xí)時(shí)間自 2009年 9月 10日 起至 2011年 12 月 10 日止論文提交日期 2011年 12月 1日 論文答辯日期 2011 年 12 月 10 日學(xué)位授予單位 北京航空航天大學(xué) 學(xué)位授予日期 年 月 日關(guān)于學(xué)位論文的獨(dú)創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在指導(dǎo)教師指導(dǎo)下獨(dú)立進(jìn)行研究工作所取得的成果，論文中有關(guān)資料和數(shù)據(jù)是實(shí)事求是的。若有不實(shí)之處，本人愿意承擔(dān)相關(guān)法律責(zé)任。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論