【正文】 務(wù)器、交換機(jī)和路由器等進(jìn)行抽象描述。 并且該協(xié)議分別實(shí)現(xiàn)了基站對候選簇頭節(jié)點(diǎn)的合法性認(rèn)證及 普通節(jié)點(diǎn)對候選簇 頭節(jié)點(diǎn)的認(rèn)證，這就保證了每個(gè)節(jié)點(diǎn)加入合法的候選簇頭節(jié)點(diǎn)， 確保 了數(shù)據(jù)的完整性。 理論分析 SELEACH 的總體設(shè)計(jì)思想為： 基站在獲取了節(jié)點(diǎn)的信息后劃分區(qū)域，這時(shí)候每個(gè)節(jié)點(diǎn)都有一個(gè)獨(dú)一無二的 ID號， 假設(shè)初始化 的時(shí)候網(wǎng)絡(luò)是安全的，此時(shí)還未遭受任何攻擊且 網(wǎng)內(nèi)的所有節(jié)點(diǎn) 均為合法節(jié)點(diǎn)。這一階段 結(jié)束后，網(wǎng)絡(luò)又重新 開始下一輪 的簇構(gòu)建。 簇的建立階段又分為廣告階段、簇初始化階段、時(shí)隙創(chuàng)建階段 ， 在廣告階段，每個(gè)傳感器節(jié)點(diǎn)生成 0~1 之間的一個(gè)隨機(jī)數(shù)， 網(wǎng)絡(luò)的每個(gè)傳感器節(jié)點(diǎn)被選為簇頭的概率是相等的， 如果該隨機(jī)數(shù) 小于某個(gè)閾值 T（ n）， 算法隨機(jī)選擇某個(gè)節(jié)點(diǎn)成為簇頭節(jié)點(diǎn)， 如圖中黑點(diǎn)所示， 成為簇頭的 節(jié)點(diǎn) 向周圍節(jié)點(diǎn) （圖中白點(diǎn)） 廣播 自己是簇頭節(jié)點(diǎn)的消息，周圍節(jié)點(diǎn) 根據(jù)接收到的信息強(qiáng)度 把請求加入消息告訴 要加入 簇 的簇頭 ，簇頭根據(jù)申請加入本簇的節(jié)點(diǎn)數(shù)目，創(chuàng)建 — 個(gè) TDMA 時(shí)隙表，并將其廣播給簇內(nèi)其它節(jié)點(diǎn) ；在數(shù)據(jù)傳輸 階段，非簇頭節(jié)點(diǎn)把數(shù)據(jù)發(fā)送給自己 所 在 簇的簇頭，簇頭 把 經(jīng)過 融合處理 后的數(shù)據(jù) 再轉(zhuǎn)發(fā)給 匯聚節(jié)點(diǎn)。 位置的信任值 T根據(jù) A、 C、 P 之間的關(guān)系 計(jì)算 得出，一旦 某節(jié)點(diǎn)位置 的信任值低于特定 的信任閾值，則 轉(zhuǎn)發(fā)信息包時(shí) 將忽略 該位置。 假設(shè) 無線傳感器網(wǎng)絡(luò) 中所有節(jié)點(diǎn)都 向天線發(fā)送消息 ， 以網(wǎng)絡(luò)中一個(gè)簡單的簇 為例，該簇 的 簇成員 有 N N2 和簇頭 N0，且 N1 和 N2 擁有的傳感域 在相同 范圍內(nèi)相同。另外，網(wǎng)絡(luò)中 的其它節(jié)點(diǎn)不會因?yàn)榫W(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)被攻陷而受到任何影響，因?yàn)楸还ハ莸墓?jié)點(diǎn)僅僅只泄露自身的信息。節(jié)點(diǎn)計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 12 將收集到的路由信息匯集到基站，基站通過分析處理選出最優(yōu)路徑，然后 將選出的最優(yōu)路徑通知給節(jié)點(diǎn)（ 最優(yōu)路徑不止一條 ） 。 簇頭節(jié)點(diǎn) 由 網(wǎng)絡(luò)中所需 簇頭數(shù)以及每個(gè)節(jié)點(diǎn)已成為簇頭的次數(shù)來決定。 181。目前 分簇路由 已 成為無線傳感器網(wǎng)絡(luò)路由研究的一個(gè)方向。 此類協(xié)議的優(yōu)點(diǎn)是實(shí)現(xiàn)簡單且 對 節(jié)點(diǎn)的計(jì)算開銷和存儲需求都 比 較低，此外 部分傳感器節(jié)點(diǎn) 被俘獲 ， 對剩余 整個(gè) 網(wǎng)絡(luò)的安全造成的影響較小。這樣網(wǎng)絡(luò)的安全才能得到保障。 （ 1） Dos 攻擊：攻擊者可以采用不同的身份 ，或直接向某節(jié)點(diǎn)發(fā)送數(shù)據(jù)包，使節(jié)點(diǎn)無法正常地處理數(shù)據(jù)包，最終耗盡能量等資源； （ 2） 黑洞攻擊（ Sinkhole Attack） ：指攻擊者 利用入侵 節(jié)點(diǎn) 吸引從一個(gè)區(qū)域來的幾乎所有的數(shù)據(jù)流 ， 利用收發(fā)能力強(qiáng)、傳播距離遠(yuǎn)的特點(diǎn)，與基站 形成 單跳 路徑 通信，使得該 節(jié)點(diǎn)的鄰居節(jié)點(diǎn)誤以為其為匯聚節(jié)點(diǎn)，并且向該節(jié)點(diǎn)發(fā)送大量的數(shù)據(jù)包， 攻擊節(jié)點(diǎn)便可以吸收附近較大范圍內(nèi)的數(shù)據(jù)流，從 而在該區(qū)域形成了數(shù)據(jù)黑洞。 （ 9）安全定位（ secure localization） 只有獲得 了 準(zhǔn)確的位置信息，才能防范外部 偽造或篡改定位信息。 （ 2）完整性（ integrity） 傳輸 消息 過程中 ，信息 從產(chǎn)生到應(yīng)用 不能被篡改 ，即未 被修 改、添加等， 且 接收者 應(yīng)能 辨別接收 到的 消息是否 發(fā)生 改變。 概 述 無線傳感器網(wǎng)絡(luò)的概念及體系結(jié)構(gòu)，繼而 對無線傳感器網(wǎng)絡(luò)的特點(diǎn)與應(yīng)用進(jìn)行 簡單介紹 。 2.、 醫(yī)療健康 為了使醫(yī)生能夠及時(shí)處理被監(jiān)護(hù)病人的病情，可以在病人身上安置用于傳輸心跳和計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 6 血壓等數(shù)據(jù)的傳感器節(jié)點(diǎn)。 由于 節(jié)點(diǎn)的身份 在網(wǎng)絡(luò)中 是 對 等的，未指定要以哪個(gè)為 中心， 所以 傳統(tǒng) 的有線網(wǎng)絡(luò) 安全認(rèn)證機(jī)制不能簡單地 加以 復(fù)制應(yīng)用 到此 網(wǎng)絡(luò)中。 應(yīng)用層 根據(jù) 不同 的需求 ，可以添加不同的應(yīng)用程序， 例如 能源控制 、 移動性監(jiān)管 、時(shí)間同步、 遠(yuǎn)程 節(jié)點(diǎn)定位、安全 配置 管理、 QoS， 包括含 監(jiān)測任務(wù)的一系列應(yīng)用軟件。 數(shù)據(jù)鏈路層的功能是保證傳感器網(wǎng)絡(luò)中點(diǎn)到點(diǎn)或一 點(diǎn)到多點(diǎn)通信鏈路的可靠性，用于解決信道的多路傳輸問題。 計(jì)算能力和存儲容量有限 雖然 傳感器節(jié)點(diǎn)內(nèi) 含 CPU 和 RAM，但是 一定程度上 它們的 微 處理能力和存儲空間都 受限，由此看來其計(jì)算能力也相當(dāng) 有限。 一個(gè)典型的傳感器網(wǎng)絡(luò)體系結(jié)構(gòu) 主要 包括 以 下幾 個(gè) 部分 ：傳感器節(jié)點(diǎn)、 Sink 節(jié)點(diǎn)、互聯(lián)網(wǎng)以及用戶界面等 [7]，如圖 11 所示。 首先， 傳感器 節(jié)點(diǎn)的運(yùn)算 能力、存儲能力和通信能力有限，一定程度上制約了節(jié)點(diǎn)能夠采用的加解密算法以及認(rèn)證措施； 其次，由于傳感器節(jié)點(diǎn)沒有人工參與管理與維護(hù)，使 得其容易受到各種各樣的物理攻擊；最后，由于 WSNs 采用的是無線通信的方式， 較傳統(tǒng) 的 有線網(wǎng)絡(luò) 其給無線網(wǎng)絡(luò)帶來了 更加嚴(yán)重的安全問題， 使得網(wǎng)絡(luò)遭到欺騙、竊聽以及非法 訪問等攻擊 的可能性增大 。 SNEP 用以實(shí)現(xiàn)通信的 點(diǎn)到點(diǎn) 認(rèn)證、新鮮性、 機(jī)密性 和 完整性，而μ TESLA 用以實(shí)現(xiàn)點(diǎn)到多點(diǎn)的廣播認(rèn)證； S． Tanachaiwiwat等人提出了 SLEACH 協(xié)議，它是在 SPINS 安全機(jī)制的基礎(chǔ)上 加以改進(jìn) 后 再 應(yīng)用到 LEACH路由協(xié)議中的，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)使用唯一的共享密鑰與基站聯(lián)系， SLEACH 協(xié)議通過MAC(消息驗(yàn)證碼 )提供消息認(rèn)證， MAC 使用唯一的共享密鑰解密，然后在基站的幫助下，信譽(yù)值高的簇頭 會吸引節(jié)點(diǎn)的加入， 但也由于基站 介入 其中 ，而使得網(wǎng)絡(luò)的可擴(kuò)展性變差； Leonardo B 等人提出了 SecLEACH 協(xié)議，它使用密鑰預(yù)分配方案，在預(yù)分配階段 每個(gè)節(jié)點(diǎn) 從包含 P 個(gè)密鑰的密鑰池中選出 K 個(gè)密鑰 (KP)，此協(xié)議 主要 的 優(yōu)點(diǎn)是 節(jié)點(diǎn) 認(rèn)證和安全鏈接 基站 不 參與 其中 ； LEACH（ Low Energy Adaptive Clustering Hierarchy） 協(xié)議是由 MIT 學(xué)者 Heizelman 等人專為無線傳感器網(wǎng)絡(luò)而設(shè)計(jì)的低功耗自適應(yīng)分簇路由協(xié)議[3]；閾值敏感的高效傳感器網(wǎng)絡(luò) TEEN 協(xié)議（ Threshold Sensitive Energy Efficient Sensor Network）是一個(gè)基于簇群的路由協(xié)議，為 LEACH 協(xié)議的衍生物 ，該協(xié)議中定義了硬門限和軟門限兩個(gè)概念 [2]。所以， 本文采用 NS2 仿真平臺針對惡意節(jié)點(diǎn)對經(jīng)典 的 分簇路由 協(xié)議算法 進(jìn)行仿真分析，在還原該算法的基 礎(chǔ)上，掌握設(shè)計(jì)理論及編程經(jīng)驗(yàn)，將高效、安全的路由協(xié)議應(yīng)用于實(shí)踐 ，來解決實(shí)際問題，從而改善應(yīng)用系統(tǒng)的性能、節(jié)約能耗等，這對于工業(yè)生產(chǎn)與科技創(chuàng)新具有重大意義。 關(guān)鍵詞： 無線傳感器網(wǎng)絡(luò) ；分簇； LEACH； 安全 檢測Abstract The Analysis and Design of WSNs Security Protocol Abstract Wireless sensor work (WSN) is a set of the miniature of cheap sensor nodes by wireless munication mode of selfanizing work system. In wireless sensor works, the safety of the sensor nodes will directly affect the safety and availability of the entire work. So, this article uses the NS2 simulation platform against malicious nodes on the classical clustering routing protocol algorithm simulation analysis, the reduction on the basis of the algorithm, master the design theory and programming experience, efficient and secure routing protocol was applied to practice, to solve practical problems, so as to improve the performance of the application system, saving energy consumption, etc., for the industrial production and scientific and technological innovation is of great significance. Paper requirements of wireless sensor work node characteristics, type of attack and defense measures in detail, studies the key right by the agreement, select LEACH agreement to indepth study and simulation, especially for malicious node to the existing algorithm is analyzed in terms of security. Based on LEACH routing protocol, by increasing the detecting technology of malicious nodes, introduce more safetySELEACH routing strategy, strategy on the design is given after detailed analysis, reflects the improved algorithm in safety performance optimization, energy utilization and delay the outstanding performance of the work life cycle. Key words: wireless sensor works (WSNs)。另外 在盧錫城院士的帶領(lǐng)下 國防科技大學(xué)的相關(guān)科研人員己 著手在該領(lǐng)域進(jìn)行探索研究，雖收獲 一些成果，但是這些研究成果距離實(shí)際需求還有一定距離，因此傳感器網(wǎng)絡(luò)的研究任重而道遠(yuǎn)。 無線傳感器網(wǎng)絡(luò)概述 無線傳感器網(wǎng)絡(luò)集 通信 、 傳感器 和 計(jì)算 機(jī)三項(xiàng)技術(shù)為一體，是一種嶄 新的信息獲取和處理技術(shù)。一方面實(shí)現(xiàn)數(shù)據(jù)的采集和處理，即當(dāng)節(jié)點(diǎn)扮 演數(shù)據(jù)采集者的角色時(shí)，數(shù)據(jù)采集模塊對區(qū)域內(nèi)的所有數(shù)據(jù)收集工作進(jìn)行監(jiān)測，然后通過合適的路徑直接或間接向遠(yuǎn)方的基站發(fā)送數(shù)據(jù)，這一過 程的作用就類似數(shù)據(jù)中轉(zhuǎn)站；另一方面實(shí)現(xiàn)數(shù)據(jù)的匯聚和路由，將節(jié)點(diǎn)自身采集到的數(shù)據(jù)與從其余的 節(jié)點(diǎn)接收到的數(shù)據(jù)進(jìn)行融合，轉(zhuǎn)發(fā)路由至網(wǎng)關(guān)節(jié)點(diǎn)。同時(shí)，節(jié)點(diǎn)可以按需拆分成多個(gè)組件，相互組件間根據(jù) 接口 的磨合自由重組 ，從而構(gòu) 成新的硬件系統(tǒng)。 網(wǎng)絡(luò)層主要是用來 控 制、協(xié)助網(wǎng)絡(luò)的運(yùn)行，負(fù)責(zé)數(shù)據(jù)的路由及流量控制，但較低的 數(shù)據(jù)吞吐量使得 流量控制問題 不被 考慮 。 且 在 實(shí)際 環(huán)境 部署中， 頻繁 更 換傳感器節(jié)點(diǎn) 是不 切 實(shí) 際 的，一旦 節(jié)點(diǎn) 因能量耗盡而死亡的話， 附近的節(jié)點(diǎn)極 有可能 就 收集 不 到信息 了 ， 更有甚者會 影響整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn) 。 （ 6） 以數(shù)據(jù)為中心 但流量 不 均衡 無線傳感器網(wǎng)絡(luò) 的目標(biāo)為將采 集 到的 目的數(shù)據(jù) 根據(jù)具體 要求 快速匯總 到信息收 集中心，整個(gè) 數(shù)據(jù) 匯總 流程 中 ，各節(jié)點(diǎn) 的 部署 存在 隨機(jī)性， 會對 節(jié)點(diǎn)收集 到 的信息 造成較高的冗余 ， 消耗不必要的 通 信能量 ， 增加數(shù)據(jù)收集終端的負(fù)載，縮短 網(wǎng)絡(luò)的生命 周期。 3.、 環(huán)境 監(jiān)測 科學(xué)家通過傳感器網(wǎng)絡(luò)隨機(jī) 獲得 研究數(shù)據(jù)， 例如研究環(huán)境變化對動 植 物 生長的影響；跟蹤候鳥和昆蟲的遷移；準(zhǔn)確預(yù)報(bào)山洪暴發(fā)、海嘯、地震及風(fēng)暴；監(jiān)測海洋、大氣和土壤的成分；記錄瀕臨滅絕的動物數(shù)目等。 第三 章：詳細(xì)介紹 LEACH 路由協(xié)議，具體包括算法流程圖 、簇頭選擇 原則及該協(xié)議主要的優(yōu)缺點(diǎn)， 最后在該協(xié)議的基礎(chǔ)上， 通過增加身份認(rèn)證機(jī)制 ， 提出 安全 改進(jìn)方案—— SELEACH 協(xié)議 。 （ 5）訪問控制（ access control） 未被授權(quán)的節(jié)點(diǎn)不能夠承受網(wǎng)絡(luò)的路由或向網(wǎng)絡(luò)發(fā)起新的業(yè)務(wù)。 除此之外，傳感器的嵌入式處理器 引入 低速、低功耗的無線通信技術(shù)， 很大程度上限制了 通信的范圍和 通信 的帶寬 。 Sybil 攻擊 [5] 攻擊節(jié)點(diǎn)在網(wǎng)絡(luò)中以多種不同的身份出現(xiàn)，使得其他節(jié)點(diǎn)相信其為合法的鄰居節(jié)點(diǎn)，并且與其建立路由路徑，當(dāng)節(jié)點(diǎn)發(fā)現(xiàn)該鄰居節(jié)點(diǎn)為惡意節(jié)點(diǎn)時(shí)，節(jié) 點(diǎn)會選擇其他鄰居節(jié)計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 9 點(diǎn)進(jìn)行通信，但是事實(shí)上又選擇了該攻擊節(jié)點(diǎn)。 無線傳感器網(wǎng)絡(luò)的主要密鑰管