【正文】 伐緊跟國際的腳步 。它能夠 實(shí)時(shí)感知、 監(jiān)測 周圍 各種 對象或 環(huán)境 的信息 ，進(jìn)而對 采集的 信息進(jìn)行相應(yīng)的數(shù)據(jù)處理，因此 WSNs 從最初的軍用 需求，擴(kuò)展到一般 民用 和 社會 領(lǐng)域，涉及 醫(yī)療 健康、智能樓宇 、 便捷 交通、 環(huán)境 預(yù)報(bào) 、 產(chǎn)業(yè)自動化 等諸多領(lǐng)域。 通過保證 WSNs 的安全 、保證路由和數(shù)據(jù)轉(zhuǎn)發(fā)的安全性，來 減少或避免因?yàn)樾畔⒃獾叫孤?、破壞而造成的損失 ， 已經(jīng)成為 目前限制 WSNs 進(jìn)一步普遍 應(yīng)用的關(guān) 鍵問題。 傳感器網(wǎng)絡(luò)的三 要素為 感知對象 、 觀察者 和 傳感器 。 計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 2 傳 感 區(qū) 域傳 感 器 節(jié) 點(diǎn)管 理 節(jié) 點(diǎn)I n t e r n e t 或衛(wèi) 星s i n k 節(jié) 點(diǎn)BCE用 戶簇簇 首 節(jié) 點(diǎn)簇DA 圖 11 無線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)圖 分 簇式 傳感器網(wǎng)絡(luò) 是 以 簇 為單位劃分 網(wǎng)絡(luò) 的 ，每個簇由一個簇首節(jié)點(diǎn)和若干個簇內(nèi)成員節(jié)點(diǎn)組成， 傳感器節(jié)點(diǎn) 將 收集 到 的數(shù)據(jù)沿著其他傳感器節(jié)點(diǎn)逐跳 進(jìn)行 傳輸，通過自組織 方式 組網(wǎng) ， 監(jiān)測數(shù)據(jù) 在 傳輸過程中被多個節(jié)點(diǎn)處理 后 ，經(jīng)過多跳后路由到 sink 匯聚節(jié)點(diǎn)（ 又稱網(wǎng)關(guān)節(jié)點(diǎn) ） ， 各條路徑上收集來的數(shù)據(jù)信息 由匯聚節(jié)點(diǎn) 進(jìn)行冗余壓縮， 最后通過互聯(lián)網(wǎng)或其他無線通信網(wǎng)絡(luò)（如衛(wèi)星通信等）到達(dá)管理節(jié)點(diǎn)，用戶通過管理節(jié)點(diǎn)對無線傳感器網(wǎng)絡(luò)進(jìn)行配置和管理， 以及 收集監(jiān)測數(shù)據(jù)。 處 理 器存 儲 器傳 感 器A D / D C 轉(zhuǎn) 換 網(wǎng) 絡(luò)M A C收 發(fā) 器能 量 供 應(yīng) 模 塊傳 感 器 模 塊處 理 器 模 塊無 線 通 信 模 塊 圖 12 無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的組成 傳感器節(jié)點(diǎn)在工作階段， 硬件內(nèi)部的傳感器模塊 首先會對 周圍環(huán)境數(shù)據(jù) 進(jìn)行 采集，如溫度、聲音、 全球定位信息等 [10]，并將模擬信息量轉(zhuǎn)換成相應(yīng)的數(shù)字 信號，然后 傳送至處理器模塊（ 控制整個傳感器節(jié)點(diǎn) 的數(shù)據(jù) 操作 ） ，由 微處理器對 數(shù)據(jù) 進(jìn)行 加工 后形成統(tǒng)一 的消息格式，最后由無線通信模塊進(jìn)行消息數(shù)據(jù)的廣播發(fā)送，能量供應(yīng)模塊為整個過程的運(yùn)行提供所需能量。 通信能力有限 無線傳感器網(wǎng)絡(luò)帶寬窄、覆蓋范圍較小， 節(jié)點(diǎn)之間 避免不了 會 因 為通信過于頻繁 而導(dǎo)致信息 在 傳輸 過程中 丟失 ， 更 何況受 外界環(huán)境的影響，也會導(dǎo)致 部分 節(jié)點(diǎn)脫離網(wǎng)絡(luò) ，因此 其 通信能力非常有限。 無線傳感器網(wǎng)絡(luò)協(xié)議棧 與 Inter 協(xié)議棧相對應(yīng)， 無線傳感器網(wǎng)絡(luò) 的 通信協(xié)議棧 也 包括 [11]： 應(yīng)用層 、 網(wǎng)絡(luò)層、傳輸層、數(shù)據(jù)鏈路層和 物理層， 具體 如圖 13 所示。 MAC 協(xié)議能夠 協(xié)調(diào) 公平有效地管理多個傳感器節(jié)點(diǎn)，在確保 性能 的前提下通過 減少節(jié)點(diǎn) 的 能 耗，達(dá)到 為傳感器節(jié)點(diǎn) 有效合理 分配資源的目的。 傳輸層 通過 監(jiān)控 網(wǎng)絡(luò)中的數(shù)據(jù)流 來確保 其通信 的 QoS。 無線傳感器網(wǎng)絡(luò)特點(diǎn)及應(yīng)用 無線傳感器網(wǎng)絡(luò)有以下 特點(diǎn) [12]： （ 1） 網(wǎng)絡(luò)節(jié)點(diǎn)自身硬件配置受限 計(jì)算 速率、通信能力、物理 大小、存儲容量等方面 制約著 傳感器節(jié)點(diǎn) 的發(fā)展 。同時(shí) 由于傳感器網(wǎng)絡(luò)中節(jié)點(diǎn) 移動 的 方式 、 速度 受 環(huán)境的影響而 隨機(jī)變化 ，這就 使得 節(jié)點(diǎn)、 傳感 對象和觀察者之間 的 路徑 變化更加頻繁 ， 為了能夠適應(yīng)這種變化， 只有 具有動態(tài) 重構(gòu)能力 的網(wǎng)絡(luò)其 連通性 才 能得到保證 。 （ 5） 應(yīng)用相關(guān)性 無線傳感器網(wǎng)絡(luò)與具體應(yīng)用密切相關(guān) ， 可根據(jù) 不同的應(yīng)用要求， 選擇 不同的網(wǎng)絡(luò) 軟硬件和 應(yīng)用協(xié)議，例如一些網(wǎng)絡(luò)應(yīng)用 傾向于數(shù)據(jù)收集， 對其安全性 要求不高； 但有的 應(yīng)用需要更高的 安全 性 卻對 實(shí)時(shí)信息不苛求； 還 有的 應(yīng)用要求 其能定位，而有的網(wǎng)絡(luò)應(yīng)用卻忽略其 位置 信息 。 目前無線傳感器網(wǎng)絡(luò)在 軍事、 健康護(hù)理、 環(huán)境 監(jiān)控 、 智能家居 和 空間探索等 領(lǐng)域 被廣泛應(yīng)用 [13]， 以下對幾個典型領(lǐng)域做簡略介紹。不僅是中老年人的健康狀況，在嚴(yán)重疾病的治療過程中，也可以在人體器官中植入一些微型傳感器來遠(yuǎn)程監(jiān)測器官的生理狀態(tài)，將器官的惡化情況數(shù)據(jù)化，以便醫(yī)生及時(shí)采取治療措施挽救病人生命。 智能交通 [14] 在無線傳感器網(wǎng)絡(luò)上嵌入 GPS 定位系統(tǒng)，不僅可以使所有車輛 運(yùn)行在高效低耗的最佳 狀態(tài)， 還能自動保持車距，給駕 駛員推薦最佳 行駛路線，對潛在 故障發(fā)出警告。 第二 章： 針 對 無線傳感器網(wǎng)絡(luò)的安全需求 ，闡述其 面臨 的威脅及如何抵御攻擊， 繼而做出 總結(jié) 。 第五 章：對本文的工作內(nèi)容進(jìn)行總結(jié)，并 對將來 的工作 進(jìn)行展望 。 （ 3） 可用性（ availability）即 傳感器網(wǎng)絡(luò)、節(jié)點(diǎn) 、信息可用。在點(diǎn)到點(diǎn)的認(rèn)證過程中，網(wǎng)絡(luò)節(jié)點(diǎn) 要 能夠確認(rèn) 當(dāng)接收到另外一個節(jié)點(diǎn)發(fā)送過來的消息時(shí)是 否 是別人冒充的；組播 、 廣播認(rèn)證 用以解決 單一節(jié)點(diǎn)向一組節(jié)點(diǎn)或所有節(jié)點(diǎn)發(fā)送 消息時(shí) 的 安全 認(rèn)證 問題。 （ 10）安全管理問題（ security management）通信中密鑰更新以及網(wǎng)絡(luò)變更引起 的安全變更。無線計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 8 傳感器網(wǎng)絡(luò)中的攻擊類型大致可分為以下幾種： 節(jié)點(diǎn)的捕獲 由于 傳感器節(jié)點(diǎn) 的部署應(yīng)用者無法 實(shí)施 監(jiān)控 ，入侵者可輕易捕獲節(jié)點(diǎn)對其進(jìn)行人為破壞 ，或 從 節(jié)點(diǎn)中提取密鑰信息、 撤除相關(guān)電路、篡 改應(yīng)用 程序， 更有甚者會 用惡意傳感器來取代它們，在網(wǎng)絡(luò)中散布偽造的 信息，這些往往是 攻擊者進(jìn)行深層次攻擊手段的第一步。 黑洞攻擊通過變更網(wǎng)絡(luò)數(shù)據(jù)的傳輸方向，來加快網(wǎng)絡(luò)局部區(qū)域的能耗速度 ； （ 3） Wormholes 攻擊：蠕蟲洞攻擊 拉近 了不同分區(qū)里 節(jié)點(diǎn) 的 距離 ，使彼此成為鄰居 ，達(dá)到破壞無線傳感器網(wǎng)絡(luò) 正常分區(qū) 的效果 ； （ 4） Hello 泛洪 攻擊： 通常 在路由協(xié)議中 節(jié)點(diǎn) 被要求 不斷發(fā)送 Hello 包， 攻擊節(jié)點(diǎn)憑借自身較強(qiáng)的收發(fā)能力， 在 全網(wǎng)范圍內(nèi)廣播 Hello Flood 消息 ，致使每個節(jié)點(diǎn) 誤以為該節(jié)點(diǎn) 為 自己的 鄰居 ，但當(dāng)一個較強(qiáng)的惡意節(jié)點(diǎn)以大功率廣播 Hello 包時(shí) ，使得距離惡意 節(jié) 點(diǎn)較遠(yuǎn)的節(jié)點(diǎn)誤以為該惡意 節(jié)點(diǎn)距離自己很近，并且與之建立路由路徑，而事實(shí)上由于距離過遠(yuǎn)，它們之間根本無 法完成數(shù)據(jù)傳遞，這樣就會形成路由斷路，從而導(dǎo)致大量數(shù)據(jù)難以傳遞到 目的節(jié)點(diǎn)。另外，女巫攻擊還會影響網(wǎng)絡(luò)路由路徑的選擇，惡意節(jié)點(diǎn)向網(wǎng)絡(luò)中的其他節(jié)點(diǎn)非法 提供多個身份， 使之 被其他節(jié)點(diǎn)選作下一 跳目標(biāo) 的 概率 增大 。 目前對安全問題的研究主要分為兩個層次，分別為 密鑰管理：主要作為 節(jié)點(diǎn)之間 身份 認(rèn) 證的憑證 ， 是提供網(wǎng)絡(luò)數(shù)據(jù)機(jī)密性、完整性、真實(shí)性安全的重要保障。 （ 2） 許多基于對稱密鑰體制的密鑰管理方案使用一個可信的第三方，或密鑰分配中心（ key distribution center， KDC） 為系統(tǒng)內(nèi)的任何兩個節(jié)點(diǎn)之間建立共享的會話密鑰。缺點(diǎn)是網(wǎng)絡(luò)通信依賴于密鑰分 配中心，若密鑰分配中心被破壞，則整個無線傳感器網(wǎng)絡(luò)即被攻破，另外 網(wǎng)絡(luò)的可擴(kuò)展性 也較差。 安全路由：從全網(wǎng)上考慮， 優(yōu)化的路由能夠提高 網(wǎng)絡(luò)的性能，通過提高路由的可靠性、安全性來保證網(wǎng)絡(luò)的安全。 進(jìn)一步分析得到， 其中 平面路由協(xié) 議又分為 四類 ，為 基于能量的路由協(xié)議、基于查詢的路由協(xié)議、基于地理位置的路由協(xié)議以及基于可靠 性 的路由協(xié)議。 路由協(xié)議有以下兩個主要功能： （ 1）通過特定的方式尋找源節(jié)點(diǎn)與目標(biāo) 節(jié)點(diǎn)之間的最優(yōu)數(shù)據(jù)傳輸路徑 ； （ 2）將數(shù)據(jù) 信息從源節(jié)點(diǎn)沿著最優(yōu)路徑傳輸 到目的節(jié)點(diǎn) ； SPINS SPINS（ Security Privacy In Sensor Network） [17]安全協(xié)議族是最早的無線傳感器網(wǎng)絡(luò)安全框架， 它 提供點(diǎn)到點(diǎn)的消息 認(rèn)證、 鑒別 消息完整性、實(shí)時(shí)性、 廣播認(rèn)證等 功能 ，但該安全框架采用的 是 相對比較簡單的 共享 主密鑰方式，即 基站內(nèi)存儲 了 整個無線傳感器網(wǎng)絡(luò) 的密鑰， 完全依賴 基站 的 安全性 ，這極大地限制了傳感器網(wǎng)絡(luò) 應(yīng)用 的 靈活性。TESLA 負(fù)責(zé) 向全網(wǎng) 安全廣播認(rèn) 證消息 ， SNEP 負(fù)責(zé)數(shù)據(jù)加密以及雙向認(rèn)證等。TESLA 的發(fā)送方 將 一個由對稱密鑰處理過的廣播 發(fā)送 給 接收方 ，接收方收到消息后，暫時(shí)保存一段 時(shí)間， 過后 發(fā)送方將密鑰公布，這樣就計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 11 能保證廣播消息在未到達(dá)正確目的地前不被捕獲。 簇頭競選機(jī)制的 具體過程是：每個傳感器節(jié)點(diǎn)選擇一個 [0,1]之間的 數(shù)，一旦 選定的值小于某一個閾值 T(n)，那么這個節(jié)點(diǎn)就成為簇頭節(jié)點(diǎn)， T(n)的計(jì)算為公式 如下 ： （ ） 其中 ， p：簇頭節(jié)點(diǎn)數(shù)占 總節(jié)點(diǎn)數(shù)的百分比 ， n： 網(wǎng)絡(luò)中傳感器節(jié) 點(diǎn)的個數(shù)， r：已完成的周期數(shù) ， G：網(wǎng)絡(luò)生存期總的周期數(shù)。整個網(wǎng)絡(luò) 在 工作 了 一段時(shí)間 后 進(jìn)行新 一 輪 簇頭的選取及更新。這樣 ，即使某一條最優(yōu)路徑被破壞，也不影響節(jié)點(diǎn)間的通信。 基站收到節(jié)點(diǎn)發(fā)送過來的本地路由信 息后，通過對信息的匯總處理選擇 出 最優(yōu)路徑，然后將更新后的路由表發(fā)送給節(jié)點(diǎn)。但其只在網(wǎng)絡(luò)初始化階段進(jìn)行一次檢測，不能監(jiān)控運(yùn)行中的網(wǎng)絡(luò)攻擊。 LEACH 協(xié)議下， HELLO 泛洪 攻擊 經(jīng)常伴隨著選擇性轉(zhuǎn)發(fā)攻擊的出現(xiàn)而出現(xiàn)，一個或多個惡意節(jié)點(diǎn)通過廣播大功率信號來 吸引網(wǎng)絡(luò)中節(jié)點(diǎn)的通信流量，并把 收集到的 信息進(jìn)行惡意毀改，比如丟棄全部或部分，造成網(wǎng)絡(luò)工作 異常。當(dāng)N1 與 N0 之間的距離小于或等 于 N1 與 N2 之間的距離時(shí) ， N1 向 N0 傳送的消息 就 會被N2 所接收。 TRANS TRANS（ trust routing for locationaware sensor works） 是 一個 靜態(tài)網(wǎng)絡(luò)中通過節(jié)點(diǎn) 建立在地理路由之 上的安全機(jī)制，每個節(jié)點(diǎn)對其周圍的節(jié) 點(diǎn)做 一個信任度評估 調(diào)查，通過評估的結(jié)果，將可信任的節(jié)點(diǎn)與不可信任的節(jié)點(diǎn)分開，為的是 僅對可 信任的節(jié)點(diǎn)發(fā)送數(shù)據(jù)， 其中心思想是根據(jù) 信任程度來選擇安全路徑從而 隔離不安全 的 位置。 匯聚節(jié)點(diǎn) 和 感知節(jié)點(diǎn)動態(tài)調(diào)整信任值 并 監(jiān)測其鄰居行為 ， 若出現(xiàn)大量 信息包被丟棄或 節(jié)點(diǎn) 接收到妥協(xié)數(shù)據(jù)， 匯聚節(jié)點(diǎn)將沿著該路徑發(fā)起一個不安全位置搜索，發(fā)現(xiàn)后匯聚節(jié)點(diǎn)記錄該位置，并加入黑名單。 計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 14 第 3 章 算法改進(jìn) — SELEACH 經(jīng)典 LEACH 協(xié)議的拓?fù)浣Y(jié)構(gòu) LEACH 協(xié)議的工作流程如圖 31 所示，首先初始化傳感器網(wǎng)絡(luò)，通過算法選出簇首節(jié)點(diǎn)，其他節(jié)點(diǎn)與其 匯合形成簇，各個簇之間通過簇首逐跳傳輸數(shù)據(jù)，然后計(jì)算節(jié)點(diǎn)的能耗，若節(jié)點(diǎn)能量耗盡死亡，將收集到的數(shù)據(jù)輸出，若節(jié)點(diǎn)仍有能量存活，將重新進(jìn)入新的一輪。 數(shù)據(jù)傳輸階段持續(xù)一段時(shí)間后，網(wǎng)絡(luò)進(jìn)入新一輪的簇重構(gòu)，如此不間斷地循環(huán)。 當(dāng)每個節(jié)點(diǎn)向簇頭節(jié)點(diǎn)傳遞完信息后 簇的 建立 過程就 結(jié)束了，在 簇建立階 段， 必須保持 簇頭節(jié)點(diǎn)的接收器 始終 開啟且 處于接收狀態(tài)。 LEACH 算法具有以下幾個特點(diǎn) [4]： （ 1） 簇頭節(jié)點(diǎn)把從簇內(nèi)節(jié)點(diǎn)那兒 獲得的數(shù)據(jù)進(jìn)行融合后再發(fā)送給基站，這樣一來就節(jié) 約了信息的傳送量。所以，針對 LEACH 協(xié)議 以上 的不足，提出一種改進(jìn)的安 全路由協(xié)議是很有 必要的。 未接通網(wǎng)絡(luò)之前，由基站統(tǒng)一分配 ID號、第一輪的初始密鑰以及其他驗(yàn)證 信息 給每一個節(jié)點(diǎn)，待 初始化完成之后， 接通網(wǎng)絡(luò) ，此時(shí) 的 網(wǎng)絡(luò)環(huán)境 可能 相對而言不太安全， 攻擊者可 以發(fā)起各種攻擊來擾亂網(wǎng)絡(luò)的正常工作 ，也可 捕獲其中個別節(jié)點(diǎn)， 若成功 破解合法 節(jié)點(diǎn)的密鑰，就可以偽裝成正常節(jié)點(diǎn)，參與到網(wǎng)絡(luò) 的活動中來，從而給整個網(wǎng)絡(luò)造成致命的威脅。這時(shí)基站 節(jié)點(diǎn)就 將非法節(jié)點(diǎn)的信息全 網(wǎng)廣播。 計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 19 第 4 章 仿真實(shí)驗(yàn)及結(jié)果 NS2 介紹 NS2[5]（ Network Simulator 網(wǎng)絡(luò)模擬 )是一 個離散事件模擬器，可以實(shí)現(xiàn)對 TCP 通信、路由協(xié)議、多播協(xié)議 (包括有線和無線網(wǎng)絡(luò) )等的仿真。如果仿真 在 OTCL 編程上完成 ，則直接利用 NS2 中已有的網(wǎng)絡(luò)元素實(shí)現(xiàn)仿真，不必對 NS2 源碼本身 進(jìn)行修改 ，只需用戶編寫相關(guān)的 OTCL 腳本 即可。 （ 2） Link： 主要成分是 Connector、 Queue 及 Delay 三個類，用來連接網(wǎng)絡(luò)節(jié)點(diǎn)。 （ 4