【正文】 bad mouthing）攻擊。 信任因子的定義準(zhǔn)確、適用的信任度量是確定節(jié)點(diǎn)信任值的前提。評(píng)估主體i向評(píng)估客體j發(fā)送轉(zhuǎn)發(fā)數(shù)據(jù)包，評(píng)估主體i發(fā)送數(shù)據(jù)包后，進(jìn)入混雜模式，監(jiān)聽評(píng)估客體j是否正確地執(zhí)行了數(shù)據(jù)轉(zhuǎn)發(fā)，完整性因子: ()其中，為內(nèi)容完整的轉(zhuǎn)發(fā)包數(shù)量，為評(píng)估主體i需要評(píng)估客體j轉(zhuǎn)發(fā)的數(shù)據(jù)包數(shù)量；（6）能量因子：傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)的資源受限，而信任值較高的節(jié)點(diǎn)有可能會(huì)承擔(dān)更多的任務(wù)（數(shù)據(jù)轉(zhuǎn)發(fā)、數(shù)據(jù)融合等），導(dǎo)致節(jié)點(diǎn)能量快速耗盡。 簡(jiǎn)單信任推薦協(xié)議在信任評(píng)估過程中，信息的不完全和不完整可能會(huì)導(dǎo)致直接信任值出現(xiàn)偏差，為修正本地的直接信任值，評(píng)估主體i向信任推薦節(jié)點(diǎn)查詢?cè)u(píng)估客體j的推薦信任值，在簡(jiǎn)單信任推薦協(xié)議中，信任推薦節(jié)點(diǎn)為主體i與客體j的共同鄰居節(jié)點(diǎn)。為防止信任循環(huán)遞歸，并減少網(wǎng)絡(luò)能耗及通信負(fù)荷，推薦信任只限于i、j共同鄰節(jié)點(diǎn)對(duì)j的直接信任值。仿真場(chǎng)景設(shè)置如下：監(jiān)測(cè)區(qū)域內(nèi)隨機(jī)布撒10個(gè)節(jié)點(diǎn)，節(jié)點(diǎn)最大移動(dòng)速度為0，節(jié)點(diǎn)暫停時(shí)間為0，仿真持續(xù)時(shí)間為400s。Trace文件以行為單位，具體格式如圖7所示。 實(shí)驗(yàn)驗(yàn)證在自主開發(fā)的無線傳感器網(wǎng)絡(luò)測(cè)試平臺(tái)上進(jìn)行了實(shí)驗(yàn)，驗(yàn)證了所提出信任評(píng)估算法的有效性。北京航空航天大學(xué)碩士學(xué)位論文第三章 基于證據(jù)理論的多值信任評(píng)估模型節(jié)點(diǎn)間的信任程度有主觀性、不確定性和模糊性，主要體現(xiàn)在兩個(gè)方面：(1)信任的分類不基于二值邏輯，而是“多值”的；(2)信任不是“非此即彼”的，而是“亦此亦彼”的；即節(jié)點(diǎn)的信任值不僅只屬于某一種信任類別，而可能同時(shí)在不同程度上屬于多個(gè)信任類別。(4)證據(jù)理論滿足比貝葉斯推理更弱的條件，即不必滿足概率的可加性。設(shè)m1和m2分別是同一識(shí)別框架Ω上的基本置信度函數(shù)，假設(shè)1，則這兩個(gè)證據(jù)合成后的基本置信度函數(shù)m為 ()其中表示直和運(yùn)算。假設(shè)采用第二章中所提出的基于節(jié)點(diǎn)行為的分布式信任評(píng)估方法，已經(jīng)得到簡(jiǎn)單概率形式的直接信任值的觀測(cè)值，可以使用模糊邏輯的方法將相關(guān)概率形式的信任觀測(cè)值轉(zhuǎn)換為證據(jù)理論形式的。 直接信任值的計(jì)算在網(wǎng)絡(luò)初始化階段，采用悲觀化的信任初始化策略對(duì)信任評(píng)估表中的直接信任值、推薦信任值和總體信任值進(jìn)行初始化，即所有的信任值均被設(shè)置為(0, 0, 1)的信任向量形式。基本置信度函數(shù)的作用是把Ω的任一子集都映射到[0,1]上的一個(gè)數(shù)m(A)。(2)可以依靠證據(jù)的積累，不斷地縮小假設(shè)集。圖13 圖14 小結(jié)本章分析了無線傳感器網(wǎng)絡(luò)面臨的主要安全威脅和針對(duì)信任評(píng)估機(jī)制的網(wǎng)絡(luò)攻擊方式，考慮傳感器節(jié)點(diǎn)通信、數(shù)據(jù)內(nèi)容和能量等網(wǎng)絡(luò)行為，提出了完整的基于概率統(tǒng)計(jì)的分布式信任評(píng)估模型，能夠簡(jiǎn)單、快速、有效地計(jì)算節(jié)點(diǎn)的直接、推薦和總體信任值，識(shí)別正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)。但是，由于節(jié)點(diǎn)活躍程度的不同，信任值的最終穩(wěn)定值并不相同：正常節(jié)點(diǎn)的信任值趨近于1，而執(zhí)行黑洞攻擊的節(jié)點(diǎn)盡管不轉(zhuǎn)發(fā)接收到的數(shù)據(jù)包，但是其會(huì)正常的發(fā)送監(jiān)測(cè)數(shù)據(jù)包，因此最終信任值明顯小于1，但是不為0，執(zhí)行自私行為的惡意節(jié)點(diǎn)正常轉(zhuǎn)發(fā)數(shù)據(jù)包，但是隨機(jī)丟棄監(jiān)測(cè)數(shù)據(jù)包，因此，其信任值介于正常節(jié)點(diǎn)與執(zhí)行黑洞攻擊的惡意節(jié)點(diǎn)之間。其中ID為120的節(jié)點(diǎn)為網(wǎng)絡(luò)的匯聚節(jié)點(diǎn)，離匯聚節(jié)點(diǎn)較遠(yuǎn)的4，9，106，40，58等節(jié)點(diǎn)通過中間節(jié)點(diǎn)向匯聚節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)分組。從網(wǎng)絡(luò)安全角度出發(fā)，刪除偏離程度過大的值，保留偏離程度正常的推薦信任值。設(shè)信任推薦節(jié)點(diǎn)收到第一個(gè)請(qǐng)求包的時(shí)刻為t，則在（t，t+）時(shí)段內(nèi)，都認(rèn)為該信任請(qǐng)求包有效，信任推薦節(jié)點(diǎn)在相應(yīng)的時(shí)間槽內(nèi)，直接將對(duì)評(píng)估客體j的直接信任值發(fā)送至評(píng)估主體i即可。為使得信任評(píng)估模型具有良好的動(dòng)態(tài)性，參數(shù)a滿足 （）其中，和為參數(shù)的具體取值，為前一時(shí)間段的時(shí)間衰減函數(shù)，且有01；ε為直接信任值的變化閾值，直接信任值在整個(gè)信任評(píng)估模型中具有重要作用。假設(shè)網(wǎng)絡(luò)中的所有節(jié)點(diǎn)每收到一個(gè)轉(zhuǎn)發(fā)數(shù)據(jù)包，則向源節(jié)點(diǎn)發(fā)送一個(gè)ACK反饋信息包進(jìn)行確認(rèn)。（4）newer攻擊。在網(wǎng)絡(luò)的實(shí)際工作階段，信任值隨節(jié)點(diǎn)行為、時(shí)間、歷史等因素的變化而變化。惡意節(jié)點(diǎn)通過增加或刪除數(shù)據(jù)包的某些片段，篡改數(shù)據(jù)內(nèi)容，影響感知結(jié)果，造成網(wǎng)絡(luò)性能的下降。蠕蟲洞攻擊和女巫攻擊、污水池攻擊等相結(jié)合，將很難檢測(cè)，危害巨大。（6）污水池（sinkhole）攻擊。（3）虛假信息攻擊。目前的研究工作主要集中于對(duì)節(jié)點(diǎn)進(jìn)行信任值評(píng)估，并借助節(jié)點(diǎn)的信任值保障傳感網(wǎng)的安全性、機(jī)密性、完整性及健壯性。攻擊者能夠較容易地破譯網(wǎng)絡(luò)私密信息，并把被俘獲節(jié)點(diǎn)改造成惡意節(jié)點(diǎn)，執(zhí)行被動(dòng)竊聽、主動(dòng)入侵、信息阻塞、信息假冒等各種方式的攻擊。最后，對(duì)算法的動(dòng)態(tài)性、魯棒性和安全性進(jìn)行了仿真分析。全文共分為5章，分別介紹如下：1. 緒論。Hsieh等提出了SecCBSN算法，根據(jù)節(jié)點(diǎn)角色的不同，制定不同的信任計(jì)算方法，采用集中式信任管理和全網(wǎng)廣播黑/白名單的機(jī)制，避免信任值較低的節(jié)點(diǎn)參與路由轉(zhuǎn)發(fā)，保障簇結(jié)構(gòu)的安全[26]。J248。Luo等人提出了一種基于信息熵的傳感網(wǎng)信任評(píng)估方法，評(píng)估節(jié)點(diǎn)觀察特定時(shí)間域內(nèi)被評(píng)估節(jié)點(diǎn)的成功收包率，并使用熵函數(shù)計(jì)算其相應(yīng)的功能信任級(jí)別和區(qū)域信任級(jí)別[14]。此外，信任評(píng)估還可以用于安全定位、密鑰分發(fā)等。初始信任值分為悲觀、樂觀和中間值三種，相對(duì)應(yīng)將所有節(jié)點(diǎn)初始化為信任值區(qū)間的最低值、最高值和中間值。攻擊者可以通過注入偽造數(shù)據(jù)來破壞數(shù)據(jù)融合機(jī)制，而信任評(píng)估能夠提高系統(tǒng)對(duì)錯(cuò)誤數(shù)據(jù)的容錯(cuò)能力，識(shí)別錯(cuò)誤信息，提高上傳數(shù)據(jù)的準(zhǔn)確性。要獲取通信方面的信任因子，就必須對(duì)的節(jié)點(diǎn)實(shí)施監(jiān)控。（7）嚴(yán)格性，是指實(shí)體之間的信任評(píng)價(jià)嚴(yán)格按照需求和規(guī)則去評(píng)判，以降低風(fēng)險(xiǎn)。直接信任值是指在給定上下文中，一個(gè)實(shí)體根據(jù)直接接觸行為的歷史記錄而得到對(duì)另外一個(gè)實(shí)體的信任程度值；推薦信任值表示實(shí)體間通過第三者的間接推薦形成的信任值，也稱為間接信任值；③總體信任值表示直接信任值和間接信任值通過某種組合方法合成所觀察實(shí)體的最終信任值，也稱為綜合信任值[3, 4]。在簇內(nèi)，通常有一個(gè)按一定規(guī)則選舉產(chǎn)生的被稱為簇頭的節(jié)點(diǎn)。 無線傳感器網(wǎng)絡(luò)路由協(xié)議的分類無線傳感器網(wǎng)絡(luò)路由協(xié)議的分類方法較多。（3）魯棒性。（6） 數(shù)據(jù)融合關(guān)聯(lián)。節(jié)點(diǎn)資源受限，無法進(jìn)行復(fù)雜的路由計(jì)算，只能獲取局部拓?fù)湫畔?。QoS管理在各協(xié)議層設(shè)計(jì)隊(duì)列管理、優(yōu)先級(jí)機(jī)制或者帶寬預(yù)留等機(jī)制，并對(duì)特定應(yīng)用的數(shù)據(jù)給予特別處理；拓?fù)淇刂评梦锢韺?、?shù)據(jù)鏈路層或路由層完成拓?fù)渖?，反過來又為它們提供基礎(chǔ)信息支持；網(wǎng)絡(luò)管理則要求協(xié)議各層嵌入各種信息接口，并定時(shí)收集協(xié)議運(yùn)行狀態(tài)和流量信息，協(xié)調(diào)控制網(wǎng)絡(luò)中各個(gè)協(xié)議組件的運(yùn)行；定位和時(shí)間同步子層在協(xié)議棧中的位置比較特殊，它們既要依賴于數(shù)據(jù)傳輸通道進(jìn)行協(xié)作定位和時(shí)間同步協(xié)商，同時(shí)又要為網(wǎng)絡(luò)協(xié)議各層提供信息支持。（2）數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層負(fù)責(zé)數(shù)據(jù)成幀、幀檢測(cè)、媒體訪問和差錯(cuò)控制，同時(shí)要設(shè)計(jì)一個(gè)適合于無線傳感器網(wǎng)絡(luò)的媒體介質(zhì)訪問控制（MAC），以減少無線感器網(wǎng)絡(luò)的能量損耗。 無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)結(jié)構(gòu)傳感器節(jié)點(diǎn)結(jié)構(gòu)如圖2所示，一般由傳感器模塊、處理器模塊、無線通信模塊和能量供應(yīng)模塊四部分組成。（4）動(dòng)態(tài)性網(wǎng)絡(luò)，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)可能因?yàn)榄h(huán)境改變、電池耗盡、節(jié)點(diǎn)故障、節(jié)點(diǎn)移動(dòng)、新節(jié)點(diǎn)的加入而改變。大量節(jié)點(diǎn)通過飛機(jī)播撒或炮彈發(fā)射等隨機(jī)投放方式部署在指定的監(jiān)測(cè)區(qū)域內(nèi)部或附近，并通過自組織方式構(gòu)成無線網(wǎng)絡(luò)。目前，因特網(wǎng)、對(duì)等網(wǎng)絡(luò)和Ad hoc網(wǎng)絡(luò)中通常使用非對(duì)稱密碼機(jī)制解決外部攻擊問題，它的缺點(diǎn)是算法復(fù)雜度較高，計(jì)算存儲(chǔ)量非常大，不適合計(jì)算能力、存儲(chǔ)資源和能量有限的傳感器節(jié)點(diǎn)，從而導(dǎo)致很多現(xiàn)有的非對(duì)稱密碼建立協(xié)議無法適用于無線傳感器網(wǎng)絡(luò)。 on the basis of node trust, the hierarchical routing is pleted.The research is divided into three parts:To counteract specific attacks in wireless sensor networks, a trust evaluation model based on probability statistics and singlevalued logic is proposed. Considering the munication station, data content and residual energy, a group of trust factors were defined. The direct trust value is puted by weighted average, and the remendation trust value is obtained through simple remendation protocol. The experiment and simulation results prove that the proposed model can simply and fleetly evaluate the trust value, and availably identify the malicious node. Because it mainly uses the ration approach and average method, the plex degree of the proposed model is low, which suits the characteristic of limited memory, pute ability and energy for wireless sensor network. For the uncertainty, fuzziness and subjectivity of trust, a trust evaluation model based on evidence theory and multiplevalued logic is proposed. Firstly, according to a group of monitored trust factors, the subject node uses the fuzzy logic method to pute the basic confidence level, which is bined with local history records and correlation of time context to evaluate direct trust values on neighbor nodes. Then, in order to obtain the remended trust values from third part nodes, conditional transitivity and dynamic aggregation progress of trust values are developed. Finally, according to DS evidence theory, the overall trust value is calculated by synthesizing the direct and remended trust values. Meanwhile, it is indicated by simulation results that the proposed model has excellent dynamic characteristic, robustness and ability to deal with various network attacks. Therefore, the network security is enhanced.A hierarchical routing algorithm based on node trust value named HRBNT is put forward to enhance the routing security during the data transmission in wireless sensor networks. The node trust value is bined with the density and distance among nodes to select backbone nodes in network. Then, the local trust value is employed to exclude the malicious nodes and establish a reliable hierarchical route. Experiment results show that the proposed algorithm can effectively prevent low trust nodes from transferring data packets. Furthermore, the security problem of hierarchical route caused by node failure or capture is also settled.Keywords: Wireless sensor networks, Network security, Trust evaluation, Hierarchical routing目 錄第一章 緒論 1 課題背景及意義 1 無線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu) 2 無線傳感器網(wǎng)絡(luò)概述 2 無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)結(jié)構(gòu) 3 無線傳感器網(wǎng)絡(luò)協(xié)議棧 4 無線傳感器網(wǎng)絡(luò)路由協(xié)議 5 無線傳感器網(wǎng)絡(luò)路由協(xié)議的特點(diǎn) 5 無線傳感器網(wǎng)絡(luò)路由協(xié)議的設(shè)計(jì) 6 無線傳感器網(wǎng)絡(luò)路由協(xié)議的分類 6 無線傳感器網(wǎng)絡(luò)信任評(píng)估機(jī)制 7 信任的基本概念 7 無線傳感器網(wǎng)絡(luò)信任評(píng)估框架 8 國(guó)內(nèi)外研究現(xiàn)狀 10 論文內(nèi)容及整體結(jié)構(gòu) 12第二章 基于概率統(tǒng)計(jì)的