【正文】 bad mouthing）攻擊。 信任因子的定義準(zhǔn)確、適用的信任度量是確定節(jié)點信任值的前提。評估主體i向評估客體j發(fā)送轉(zhuǎn)發(fā)數(shù)據(jù)包，評估主體i發(fā)送數(shù)據(jù)包后，進入混雜模式，監(jiān)聽評估客體j是否正確地執(zhí)行了數(shù)據(jù)轉(zhuǎn)發(fā)，完整性因子: ()其中，為內(nèi)容完整的轉(zhuǎn)發(fā)包數(shù)量，為評估主體i需要評估客體j轉(zhuǎn)發(fā)的數(shù)據(jù)包數(shù)量；（6）能量因子：傳感器網(wǎng)絡(luò)中節(jié)點的資源受限，而信任值較高的節(jié)點有可能會承擔(dān)更多的任務(wù)（數(shù)據(jù)轉(zhuǎn)發(fā)、數(shù)據(jù)融合等），導(dǎo)致節(jié)點能量快速耗盡。 簡單信任推薦協(xié)議在信任評估過程中，信息的不完全和不完整可能會導(dǎo)致直接信任值出現(xiàn)偏差，為修正本地的直接信任值，評估主體i向信任推薦節(jié)點查詢評估客體j的推薦信任值，在簡單信任推薦協(xié)議中，信任推薦節(jié)點為主體i與客體j的共同鄰居節(jié)點。為防止信任循環(huán)遞歸，并減少網(wǎng)絡(luò)能耗及通信負荷，推薦信任只限于i、j共同鄰節(jié)點對j的直接信任值。仿真場景設(shè)置如下：監(jiān)測區(qū)域內(nèi)隨機布撒10個節(jié)點，節(jié)點最大移動速度為0，節(jié)點暫停時間為0，仿真持續(xù)時間為400s。Trace文件以行為單位，具體格式如圖7所示。 實驗驗證在自主開發(fā)的無線傳感器網(wǎng)絡(luò)測試平臺上進行了實驗，驗證了所提出信任評估算法的有效性。北京航空航天大學(xué)碩士學(xué)位論文第三章 基于證據(jù)理論的多值信任評估模型節(jié)點間的信任程度有主觀性、不確定性和模糊性，主要體現(xiàn)在兩個方面：(1)信任的分類不基于二值邏輯，而是“多值”的；(2)信任不是“非此即彼”的，而是“亦此亦彼”的；即節(jié)點的信任值不僅只屬于某一種信任類別，而可能同時在不同程度上屬于多個信任類別。(4)證據(jù)理論滿足比貝葉斯推理更弱的條件，即不必滿足概率的可加性。設(shè)m1和m2分別是同一識別框架Ω上的基本置信度函數(shù)，假設(shè)1，則這兩個證據(jù)合成后的基本置信度函數(shù)m為 ()其中表示直和運算。假設(shè)采用第二章中所提出的基于節(jié)點行為的分布式信任評估方法，已經(jīng)得到簡單概率形式的直接信任值的觀測值，可以使用模糊邏輯的方法將相關(guān)概率形式的信任觀測值轉(zhuǎn)換為證據(jù)理論形式的。 直接信任值的計算在網(wǎng)絡(luò)初始化階段，采用悲觀化的信任初始化策略對信任評估表中的直接信任值、推薦信任值和總體信任值進行初始化，即所有的信任值均被設(shè)置為(0, 0, 1)的信任向量形式?；局眯哦群瘮?shù)的作用是把Ω的任一子集都映射到[0,1]上的一個數(shù)m(A)。(2)可以依靠證據(jù)的積累，不斷地縮小假設(shè)集。圖13 圖14 小結(jié)本章分析了無線傳感器網(wǎng)絡(luò)面臨的主要安全威脅和針對信任評估機制的網(wǎng)絡(luò)攻擊方式，考慮傳感器節(jié)點通信、數(shù)據(jù)內(nèi)容和能量等網(wǎng)絡(luò)行為，提出了完整的基于概率統(tǒng)計的分布式信任評估模型，能夠簡單、快速、有效地計算節(jié)點的直接、推薦和總體信任值，識別正常節(jié)點和惡意節(jié)點。但是，由于節(jié)點活躍程度的不同，信任值的最終穩(wěn)定值并不相同：正常節(jié)點的信任值趨近于1，而執(zhí)行黑洞攻擊的節(jié)點盡管不轉(zhuǎn)發(fā)接收到的數(shù)據(jù)包，但是其會正常的發(fā)送監(jiān)測數(shù)據(jù)包，因此最終信任值明顯小于1，但是不為0，執(zhí)行自私行為的惡意節(jié)點正常轉(zhuǎn)發(fā)數(shù)據(jù)包，但是隨機丟棄監(jiān)測數(shù)據(jù)包，因此，其信任值介于正常節(jié)點與執(zhí)行黑洞攻擊的惡意節(jié)點之間。其中ID為120的節(jié)點為網(wǎng)絡(luò)的匯聚節(jié)點，離匯聚節(jié)點較遠的4，9，106，40，58等節(jié)點通過中間節(jié)點向匯聚節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)分組。從網(wǎng)絡(luò)安全角度出發(fā)，刪除偏離程度過大的值，保留偏離程度正常的推薦信任值。設(shè)信任推薦節(jié)點收到第一個請求包的時刻為t，則在（t，t+）時段內(nèi)，都認為該信任請求包有效，信任推薦節(jié)點在相應(yīng)的時間槽內(nèi)，直接將對評估客體j的直接信任值發(fā)送至評估主體i即可。為使得信任評估模型具有良好的動態(tài)性，參數(shù)a滿足 （）其中，和為參數(shù)的具體取值，為前一時間段的時間衰減函數(shù)，且有01；ε為直接信任值的變化閾值，直接信任值在整個信任評估模型中具有重要作用。假設(shè)網(wǎng)絡(luò)中的所有節(jié)點每收到一個轉(zhuǎn)發(fā)數(shù)據(jù)包，則向源節(jié)點發(fā)送一個ACK反饋信息包進行確認。（4）newer攻擊。在網(wǎng)絡(luò)的實際工作階段，信任值隨節(jié)點行為、時間、歷史等因素的變化而變化。惡意節(jié)點通過增加或刪除數(shù)據(jù)包的某些片段，篡改數(shù)據(jù)內(nèi)容，影響感知結(jié)果，造成網(wǎng)絡(luò)性能的下降。蠕蟲洞攻擊和女巫攻擊、污水池攻擊等相結(jié)合，將很難檢測，危害巨大。（6）污水池（sinkhole）攻擊。（3）虛假信息攻擊。目前的研究工作主要集中于對節(jié)點進行信任值評估，并借助節(jié)點的信任值保障傳感網(wǎng)的安全性、機密性、完整性及健壯性。攻擊者能夠較容易地破譯網(wǎng)絡(luò)私密信息，并把被俘獲節(jié)點改造成惡意節(jié)點，執(zhí)行被動竊聽、主動入侵、信息阻塞、信息假冒等各種方式的攻擊。最后，對算法的動態(tài)性、魯棒性和安全性進行了仿真分析。全文共分為5章，分別介紹如下：1. 緒論。Hsieh等提出了SecCBSN算法，根據(jù)節(jié)點角色的不同，制定不同的信任計算方法，采用集中式信任管理和全網(wǎng)廣播黑/白名單的機制，避免信任值較低的節(jié)點參與路由轉(zhuǎn)發(fā)，保障簇結(jié)構(gòu)的安全[26]。J248。Luo等人提出了一種基于信息熵的傳感網(wǎng)信任評估方法，評估節(jié)點觀察特定時間域內(nèi)被評估節(jié)點的成功收包率，并使用熵函數(shù)計算其相應(yīng)的功能信任級別和區(qū)域信任級別[14]。此外，信任評估還可以用于安全定位、密鑰分發(fā)等。初始信任值分為悲觀、樂觀和中間值三種，相對應(yīng)將所有節(jié)點初始化為信任值區(qū)間的最低值、最高值和中間值。攻擊者可以通過注入偽造數(shù)據(jù)來破壞數(shù)據(jù)融合機制，而信任評估能夠提高系統(tǒng)對錯誤數(shù)據(jù)的容錯能力，識別錯誤信息，提高上傳數(shù)據(jù)的準(zhǔn)確性。要獲取通信方面的信任因子，就必須對的節(jié)點實施監(jiān)控。（7）嚴(yán)格性，是指實體之間的信任評價嚴(yán)格按照需求和規(guī)則去評判，以降低風(fēng)險。直接信任值是指在給定上下文中，一個實體根據(jù)直接接觸行為的歷史記錄而得到對另外一個實體的信任程度值；推薦信任值表示實體間通過第三者的間接推薦形成的信任值，也稱為間接信任值；③總體信任值表示直接信任值和間接信任值通過某種組合方法合成所觀察實體的最終信任值，也稱為綜合信任值[3, 4]。在簇內(nèi)，通常有一個按一定規(guī)則選舉產(chǎn)生的被稱為簇頭的節(jié)點。 無線傳感器網(wǎng)絡(luò)路由協(xié)議的分類無線傳感器網(wǎng)絡(luò)路由協(xié)議的分類方法較多。（3）魯棒性。（6） 數(shù)據(jù)融合關(guān)聯(lián)。節(jié)點資源受限，無法進行復(fù)雜的路由計算，只能獲取局部拓撲信息。QoS管理在各協(xié)議層設(shè)計隊列管理、優(yōu)先級機制或者帶寬預(yù)留等機制，并對特定應(yīng)用的數(shù)據(jù)給予特別處理；拓撲控制利用物理層、數(shù)據(jù)鏈路層或路由層完成拓撲生成，反過來又為它們提供基礎(chǔ)信息支持；網(wǎng)絡(luò)管理則要求協(xié)議各層嵌入各種信息接口，并定時收集協(xié)議運行狀態(tài)和流量信息，協(xié)調(diào)控制網(wǎng)絡(luò)中各個協(xié)議組件的運行；定位和時間同步子層在協(xié)議棧中的位置比較特殊，它們既要依賴于數(shù)據(jù)傳輸通道進行協(xié)作定位和時間同步協(xié)商，同時又要為網(wǎng)絡(luò)協(xié)議各層提供信息支持。（2）數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層負責(zé)數(shù)據(jù)成幀、幀檢測、媒體訪問和差錯控制，同時要設(shè)計一個適合于無線傳感器網(wǎng)絡(luò)的媒體介質(zhì)訪問控制（MAC），以減少無線感器網(wǎng)絡(luò)的能量損耗。 無線傳感器網(wǎng)絡(luò)節(jié)點結(jié)構(gòu)傳感器節(jié)點結(jié)構(gòu)如圖2所示，一般由傳感器模塊、處理器模塊、無線通信模塊和能量供應(yīng)模塊四部分組成。（4）動態(tài)性網(wǎng)絡(luò)，網(wǎng)絡(luò)的拓撲結(jié)構(gòu)可能因為環(huán)境改變、電池耗盡、節(jié)點故障、節(jié)點移動、新節(jié)點的加入而改變。大量節(jié)點通過飛機播撒或炮彈發(fā)射等隨機投放方式部署在指定的監(jiān)測區(qū)域內(nèi)部或附近，并通過自組織方式構(gòu)成無線網(wǎng)絡(luò)。目前，因特網(wǎng)、對等網(wǎng)絡(luò)和Ad hoc網(wǎng)絡(luò)中通常使用非對稱密碼機制解決外部攻擊問題，它的缺點是算法復(fù)雜度較高，計算存儲量非常大，不適合計算能力、存儲資源和能量有限的傳感器節(jié)點，從而導(dǎo)致很多現(xiàn)有的非對稱密碼建立協(xié)議無法適用于無線傳感器網(wǎng)絡(luò)。 on the basis of node trust, the hierarchical routing is pleted.The research is divided into three parts:To counteract specific attacks in wireless sensor networks, a trust evaluation model based on probability statistics and singlevalued logic is proposed. Considering the munication station, data content and residual energy, a group of trust factors were defined. The direct trust value is puted by weighted average, and the remendation trust value is obtained through simple remendation protocol. The experiment and simulation results prove that the proposed model can simply and fleetly evaluate the trust value, and availably identify the malicious node. Because it mainly uses the ration approach and average method, the plex degree of the proposed model is low, which suits the characteristic of limited memory, pute ability and energy for wireless sensor network. For the uncertainty, fuzziness and subjectivity of trust, a trust evaluation model based on evidence theory and multiplevalued logic is proposed. Firstly, according to a group of monitored trust factors, the subject node uses the fuzzy logic method to pute the basic confidence level, which is bined with local history records and correlation of time context to evaluate direct trust values on neighbor nodes. Then, in order to obtain the remended trust values from third part nodes, conditional transitivity and dynamic aggregation progress of trust values are developed. Finally, according to DS evidence theory, the overall trust value is calculated by synthesizing the direct and remended trust values. Meanwhile, it is indicated by simulation results that the proposed model has excellent dynamic characteristic, robustness and ability to deal with various network attacks. Therefore, the network security is enhanced.A hierarchical routing algorithm based on node trust value named HRBNT is put forward to enhance the routing security during the data transmission in wireless sensor networks. The node trust value is bined with the density and distance among nodes to select backbone nodes in network. Then, the local trust value is employed to exclude the malicious nodes and establish a reliable hierarchical route. Experiment results show that the proposed algorithm can effectively prevent low trust nodes from transferring data packets. Furthermore, the security problem of hierarchical route caused by node failure or capture is also settled.Keywords: Wireless sensor networks, Network security, Trust evaluation, Hierarchical routing目 錄第一章 緒論 1 課題背景及意義 1 無線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu) 2 無線傳感器網(wǎng)絡(luò)概述 2 無線傳感器網(wǎng)絡(luò)節(jié)點結(jié)構(gòu) 3 無線傳感器網(wǎng)絡(luò)協(xié)議棧 4 無線傳感器網(wǎng)絡(luò)路由協(xié)議 5 無線傳感器網(wǎng)絡(luò)路由協(xié)議的特點 5 無線傳感器網(wǎng)絡(luò)路由協(xié)議的設(shè)計 6 無線傳感器網(wǎng)絡(luò)路由協(xié)議的分類 6 無線傳感器網(wǎng)絡(luò)信任評估機制 7 信任的基本概念 7 無線傳感器網(wǎng)絡(luò)信任評估框架 8 國內(nèi)外研究現(xiàn)狀 10 論文內(nèi)容及整體結(jié)構(gòu) 12第二章 基于概率統(tǒng)計的