【正文】 et只需要有包頭而不需要設(shè)計數(shù)據(jù)部分。若用戶的仿真是基于C++和OTCL編程層的話，只要NS2中沒有所需的網(wǎng)絡元素，就需要對NS2進行擴展，添加用戶仿真所需的網(wǎng)絡元素，即添加新的C++和OTCL類，編寫新的OTCL腳本。簇內(nèi)成員節(jié)點根據(jù)接收到的基站廣播的非法節(jié)點信息對比自己候選簇頭列表中的候選簇頭節(jié)點信息是否合法，若不合法，則重新選擇候選簇頭列表中下一個節(jié)點，重復上述過程，直到找到合法簇頭為止。本文的研究目的就是基于LEACH協(xié)議從安全性的角度出發(fā)，提出一種改進的安全路由方案——SELEACH，該方案可以借助身份認證機制對惡意節(jié)點進行過濾，從而在源節(jié)點與目標節(jié)點之間建立一條安全的傳輸路徑，在提高網(wǎng)絡安全性的同時，又不過多地消耗網(wǎng)絡能量。 （3）時隙表的創(chuàng)建；簇形成后，簇頭節(jié)點將根據(jù)收集到的成員節(jié)點的數(shù)量信息來創(chuàng)建該簇內(nèi)的TDMA 時刻表，表中規(guī)定了簇內(nèi)各個節(jié)點進行數(shù)據(jù)傳輸?shù)臅r間。圖31 LEACH協(xié)議工作流程 LEACH算法的實現(xiàn)LEACH協(xié)議的基本思想是以循環(huán)的方式隨機地選擇簇頭節(jié)點，達到均衡網(wǎng)絡中各節(jié)點能量消耗的目的，從而延長網(wǎng)絡的壽命。初期匯聚節(jié)點為整個網(wǎng)絡分配共享密鑰，但考慮到能量消耗，就只有在目的節(jié)點上應用松散的時鐘同步機制μTESLA來發(fā)送認證匯聚請求，每個節(jié)點根據(jù)接收到的認證為其鄰居位置預置信任值，可信任的鄰居定義為節(jié)點既能夠解密請求又擁有足夠信任值，鄰居位置的信任值由每一個節(jié)點的信任參數(shù)計算得出，這些信任值被匯聚或被其他感知節(jié)點記錄成表。如果說惡意節(jié)點成為簇頭會帶來選擇性轉(zhuǎn)發(fā)攻擊，那么在CSRP協(xié)議中，簇頭節(jié)點對簇內(nèi)成員節(jié)點的評測機制可讓傳感器節(jié)點在選擇簇頭節(jié)點前先過濾掉某些惡意節(jié)點，因此CSRP協(xié)議能夠抵抗選擇性轉(zhuǎn)發(fā)攻擊。 CSRP基于分簇的安全路由CSRP協(xié)議在LEACH協(xié)議的基礎(chǔ)上加以引入適用于傳感器網(wǎng)絡的安全引導方案，不以犧牲網(wǎng)絡能耗為代價增強路由的安全性，保證數(shù)據(jù)傳輸?shù)男迈r性、完整性、點到點的認證性以及保密性；其中也引入了雙向評測機制，用于檢測惡意節(jié)點，這樣一來對提高網(wǎng)絡的安全性起到了一定作用。由于LEACH協(xié)議缺少節(jié)點身份認證機制[6]，所以攻擊者可以利用一個節(jié)點來獲得多個身份，申請成為簇頭，從而完成Sybil攻擊；另外，LEACH協(xié)議中的普通節(jié)點決定要加入到哪個簇中去的依據(jù)是接收到簇頭廣播信號的強弱，因此，惡意節(jié)點可以通過發(fā)送大功率的廣播HELLO包來誘使普通節(jié)點選擇其作為簇首，實現(xiàn)HELLO Flood攻擊；在完成了Sybil攻擊或HELLO Flood攻擊后惡意節(jié)點就成為了簇頭，可以實現(xiàn)選擇性轉(zhuǎn)發(fā)攻擊；此外，攻擊者可以借助截獲的節(jié)點信息或通過不斷向網(wǎng)絡發(fā)出簇頭申請來進行重放攻擊，目的是產(chǎn)生大量冗余數(shù)據(jù)，造成網(wǎng)絡性能下降，從而實現(xiàn)DOS攻擊。 LEACH低功耗自適應集群分層性協(xié)議LEACH[19](Low Energy Adaptive Clustering Hierarchy)是由MIT的Chandrakasan等人提出的，其基本設(shè)計思想[18]是讓無線傳感器網(wǎng)絡周期性地隨機選擇簇頭節(jié)點，其他節(jié)點按照就近原則加入相應的簇，并將其監(jiān)測到的數(shù)據(jù)直接發(fā)送給自己所在簇的簇頭，由簇頭再轉(zhuǎn)發(fā)給基站，簇頭節(jié)點將數(shù)據(jù)進行融合達到減少節(jié)點與基站間通信量的目的。SPINS協(xié)議由181。 無線傳感器網(wǎng)絡根據(jù)其結(jié)構(gòu)可以分為：平面路由協(xié)議和分簇路由協(xié)議兩種。其基本思想是在密鑰分配中心生成用于在傳感器節(jié)點間通信的會話密鑰，密鑰分配中心與網(wǎng)絡中的每個傳感器節(jié)點共享唯一的密鑰，并對所有的共享密鑰進行存儲。路由威脅 攻擊包括重放、篡改路由信息等，攻擊者發(fā)送大量欺騙路由報文或篡改其他路由的數(shù)據(jù)包信息，使全網(wǎng)范圍內(nèi)的數(shù)據(jù)被傳送到某一區(qū)域，致使網(wǎng)絡中的節(jié)點失去平衡或形成環(huán)路，進而耗盡網(wǎng)絡能量資源。違反機密性攻擊 攻擊者在全網(wǎng)內(nèi)通過散布多個傳感器節(jié)點來收集信息，與此同時監(jiān)視網(wǎng)絡中的多個站點，這樣攻擊者就能夠輕易的解讀出通信的內(nèi)容或根據(jù)零散的消息分析出參與機密通信的信息。（7）自治性（selforganization）新節(jié)點加入網(wǎng)絡將自動融為一部分，舊節(jié)點退出也將自動消失在網(wǎng)絡中。36第2章 無線傳感器網(wǎng)絡安全問題 無線傳感器網(wǎng)絡安全需求無線傳感器網(wǎng)絡中不管是數(shù)據(jù)采集，還是數(shù)據(jù)的路由與融合，甚至數(shù)據(jù)的處理和應用都需要安全保障?？臻g探索 科研工作者可以借助航天器撒布傳感器節(jié)點來監(jiān)測外星球的運行，以及探測是否有適合人類生存的環(huán)境特征，從而實現(xiàn)人類在外星球居住的夢想。軍事應用 無線傳感器網(wǎng)絡依靠低功耗、小體積、高抗毀、高隱蔽性、自組織能力強等特點在軍事偵察中執(zhí)行偵察、定位、命令、控制、通信、計算、智能與監(jiān)視等任務。（3）傳感器節(jié)點眾多且分布廣由于節(jié)點自身采集數(shù)據(jù)和進行數(shù)據(jù)通信的能力有限，所以為了能夠在整個區(qū)域內(nèi)進行數(shù)據(jù)采集工作，在網(wǎng)絡部署時，觀察者會向目標區(qū)域投放大量的傳感器節(jié)點來提高對目標區(qū)域的覆蓋率，這樣也間接保證了網(wǎng)絡的容錯性及可靠性，使得網(wǎng)絡不會因為部分節(jié)點出現(xiàn)死亡或退出的現(xiàn)象而使目標區(qū)域的收集存在盲點。它依靠上層服務，通過傳輸層地址不考慮數(shù)據(jù)通信的可靠性將傳輸數(shù)據(jù)的通信端口提供給高層用戶。圖13 無線傳感器網(wǎng)絡協(xié)議棧物理層用于調(diào)制信號、發(fā)送與接收信息、選擇頻段以及加密數(shù)據(jù)等，其設(shè)計需要考慮的首要問題是成本和電池的壽命問題，如何降低吞吐量、增大消息延遲來延長電池壽命、降低成本，實現(xiàn)網(wǎng)絡的自組織。傳感器節(jié)點在無線傳感器網(wǎng)絡中扮演著重要的角色，概括總結(jié)出以下特點[4]：微型化無線傳感器網(wǎng)絡的應用中，通常需要傳感器節(jié)點越小越好，為了達到隱蔽的效果，甚至有些應用程序需要節(jié)點不易被肉眼發(fā)現(xiàn)。無線傳感器網(wǎng)絡既能在獨立的環(huán)境下運行，也能通過網(wǎng)關(guān)連接到現(xiàn)有的網(wǎng)絡基礎(chǔ)設(shè)施上，如Internet，這樣用戶可以直接使用Internet遠程訪問無線傳感器網(wǎng)絡采集的信息。但是，由于傳感器節(jié)點通常分布在惡劣環(huán)境下或無人管理區(qū)域，其應用也依賴于分散的傳感器節(jié)點所采集到的數(shù)據(jù)的及時性與準確性，所以在沒有人工參與維護的情況下，確保WSNs傳輸過程中信息的安全性將顯得尤為重要。 safety inspection目錄第1章 緒論 1 1 無線傳感器網(wǎng)絡概述 1 無線傳感器網(wǎng)絡結(jié)構(gòu) 1 無線傳感器網(wǎng)絡節(jié)點結(jié)構(gòu) 2 無線傳感器網(wǎng)絡協(xié)議棧 3 無線傳感器網(wǎng)絡特點及應用 4 本論文的組織結(jié)構(gòu) 6第2章 無線傳感器網(wǎng)絡安全問題 7 無線傳感器網(wǎng)絡安全需求 7 無線傳感器網(wǎng)絡面臨的威脅 7 無線傳感器網(wǎng)絡的安全防御措施 9 幾種典型的路由協(xié)議及其安全性分析 10 SPINS 10 LEACH 11 INSENS 11 CSRP 12 SRDC 12 TRANS 13第3章 算法改進—SELEACH 13 經(jīng)典LEACH協(xié)議的拓撲結(jié)構(gòu) 14 LEACH算法的實現(xiàn) 14 SELEACH算法 16 理論分析 17 算法流程圖 17 安全性分析 18第4章 仿真實驗及結(jié)果 19 NS2介紹 19 仿真過程與結(jié)果分析 21 LEACH源碼分析 22 SELEACH參數(shù)設(shè)置 26 安全方面的性能分析 26 與LEACH仿真結(jié)果對比 29第5章 工作總結(jié)和展望 33致謝 34參考文獻 34III計算機信息工程學院畢業(yè)論文 前言在無線傳感器網(wǎng)絡的路由安全研究方面，當前采用的基本方法是在已有路由基礎(chǔ)之上通過增加安全機制提高性能。摘要WSNs安全協(xié)議分析設(shè)計摘要無線傳感器網(wǎng)絡是一套由微型廉價的傳感器節(jié)點利用無線通信方式構(gòu)成的自組織網(wǎng)絡系統(tǒng)。 LEACH。它能夠?qū)崟r感知、監(jiān)測周圍各種對象或環(huán)境的信息，進而對采集的信息進行相應的數(shù)據(jù)處理，因此WSNs從最初的軍用需求，擴展到一般民用和社會領(lǐng)域，涉及醫(yī)療健康、智能樓宇、便捷交通、環(huán)境預報、產(chǎn)業(yè)自動化等諸多領(lǐng)域。傳感器網(wǎng)絡的三要素為感知對象、觀察者和傳感器。圖12 無線傳感器網(wǎng)絡節(jié)點的組成傳感器節(jié)點在工作階段，硬件內(nèi)部的傳感器模塊首先會對周圍環(huán)境數(shù)據(jù)進行采集，如溫度、聲音、全球定位信息等[10]，并將模擬信息量轉(zhuǎn)換成相應的數(shù)字信號，然后傳送至處理器模塊（控制整個傳感器節(jié)點的數(shù)據(jù)操作），由微處理器對數(shù)據(jù)進行加工后形成統(tǒng)一的消息格式，最后由無線通信模塊進行消息數(shù)據(jù)的廣播發(fā)送，能量供應模塊為整個過程的運行提供所需能量。 無線傳感器網(wǎng)絡協(xié)議棧與Internet協(xié)議棧相對應，無線傳感器網(wǎng)絡的通信協(xié)議棧也包括[11]：應用層、網(wǎng)絡層、傳輸層、數(shù)據(jù)鏈路層和物理層，具體如圖13所示。傳輸層通過監(jiān)控網(wǎng)絡中的數(shù)據(jù)流來確保其通信的QoS。同時由于傳感器網(wǎng)絡中節(jié)點移動的方式、速度受環(huán)境的影響而隨機變化，這就使得節(jié)點、傳感對象和觀察者之間的路徑變化更加頻繁，為了能夠適應這種變化，只有具有動態(tài)重構(gòu)能力的網(wǎng)絡其連通性才能得到保證。目前無線傳感器網(wǎng)絡在軍事、健康護理、環(huán)境監(jiān)控、智能家居和空間探索等領(lǐng)域被廣泛應用[13]，以下對幾個典型領(lǐng)域做簡略介紹。智能交通[14]在無線傳感器網(wǎng)絡上嵌入GPS定位系統(tǒng)，不僅可以使所有車輛運行在高效低耗的最佳狀態(tài)，還能自動保持車距，給駕駛員推薦最佳行駛路線，對潛在故障發(fā)出警告。第五章：對本文的工作內(nèi)容進行總結(jié)，并對將來的工作進行展望。在點到點的認證過程中，網(wǎng)絡節(jié)點要能夠確認當接收到另外一個節(jié)點發(fā)送過來的消息時是否是別人冒充的；組播、廣播認證用以解決單一節(jié)點向一組節(jié)點或所有節(jié)點發(fā)送消息時的安全認證問題。無線傳感器網(wǎng)絡中的攻擊類型大致可分為以下幾種：節(jié)點的捕獲 由于傳感器節(jié)點的部署應用者無法實施監(jiān)控，入侵者可輕易捕獲節(jié)點對其進行人為破壞，或從節(jié)點中提取密鑰信息、撤除相關(guān)電路、篡改應用程序，更有甚者會用惡意傳感器來取代它們，在網(wǎng)絡中散布偽造的信息，這些往往是攻擊者進行深層次攻擊手段的第一步。另外，女巫攻擊還會影響網(wǎng)絡路由路徑的選擇，惡意節(jié)點向網(wǎng)絡中的其他節(jié)點非法提供多個身份，使之被其他節(jié)點選作下一跳目標的概率增大。（2）許多基于對稱密鑰體制的密鑰管理方案使用一個可信的第三方，或密鑰分配中心（key distribution center，KDC）為系統(tǒng)內(nèi)的任何兩個節(jié)點之間建立共享的會話密鑰。安全路由：從全網(wǎng)上考慮，優(yōu)化的路由能夠提高網(wǎng)絡的性能，通過提高路由的可靠性、安全性來保證網(wǎng)絡的安全。路由協(xié)議有以下兩個主要功能： （1）通過特定的方式尋找源節(jié)點與目標節(jié)點之間的最優(yōu)數(shù)據(jù)傳輸路徑； （2）將數(shù)據(jù)信息從源節(jié)點沿著最優(yōu)路徑傳輸?shù)侥康墓?jié)點； SPINSSPINS（Security Privacy In Sensor Network）[17]安全協(xié)議族是最早的無線傳感器網(wǎng)絡安全框架，它提供點到點的消息認證、鑒別消息完整性、實時性、廣播認證等功能，但該安全框架采用的是相對比較簡單的共享主密鑰方式，即基站內(nèi)存儲了整個無線傳感器網(wǎng)絡的密鑰，完全依賴基站的安全性，這極大地限制了傳感器網(wǎng)絡應用的靈活性。TESLA的發(fā)送方將一個由對稱密鑰處理過的廣播發(fā)送給接收方，接收方收到消息后，暫時保存一段時間，過后發(fā)送方將密鑰公布，這樣就能保證廣播消息在未到達正確目的地前不被捕獲。整個網(wǎng)絡在工作了一段時間后進行新一輪簇頭的選取及更新?；臼盏焦?jié)點發(fā)送過來的本地路由信息后，通過對信息的匯總處理選擇出最優(yōu)路徑，然后將更新后的路由表發(fā)送給節(jié)點。LEACH協(xié)議下，HELLO泛洪攻擊經(jīng)常伴隨著選擇性轉(zhuǎn)發(fā)攻擊的出現(xiàn)而出現(xiàn)，一個或多個惡意節(jié)點通過廣播大功率信號來吸引網(wǎng)絡中節(jié)點的通信流量，并把收集到的信息進行惡意毀改，比如丟棄全部或部分，造成網(wǎng)絡工作異常。 TRANSTRANS（trust routing for locationaware sensor networks）是一個靜態(tài)網(wǎng)絡中通過節(jié)點建立在地理路由之上的安全機制，每個節(jié)點對其周圍的節(jié)點做一個信任度評估調(diào)查，通過評估的結(jié)果，將可信任的節(jié)點與不可信任的節(jié)點分開，為的是僅對可信任的節(jié)點發(fā)送數(shù)據(jù)，其中心思想是根據(jù)信任程度來選擇安全路徑從而隔離不安全的位置。第3章 算法改進—SELEACH 經(jīng)典LEACH協(xié)議的拓撲結(jié)構(gòu)LEACH協(xié)議的工作流程如圖31所示，首先初始化傳感器網(wǎng)絡，通過算法選出簇首節(jié)點，其他節(jié)點與其匯合形成簇，各個簇之間通過簇首逐跳傳輸數(shù)據(jù)，然后計算節(jié)點的能耗，若節(jié)點能量耗盡死亡，將收集到的數(shù)據(jù)輸出，若節(jié)點仍有能量存活，將重新進入新的一輪。當每個節(jié)點向簇頭節(jié)點傳遞完信息后簇的建立過程就結(jié)束了，在簇建立階段，必須保持簇頭節(jié)點的接收器始終開啟且處于接收狀態(tài)。所以，針對LEACH協(xié)議以上的不足，提出一種改進的安全路由協(xié)議是很有必要的。這時基站節(jié)點就將非法節(jié)點的信息全網(wǎng)廣播。如果仿真在OTCL編程上完成，則直接利用NS2中已有的網(wǎng)絡元素實現(xiàn)仿真，不必對NS2源碼本身進行修改，只需用戶編寫相關(guān)的OTCL腳本即可。（4）Packet：分為包頭和數(shù)據(jù)兩部分。(uAMPS工程文件用于參數(shù)設(shè)定)(LEACH應用協(xié)議類文件即為LEACH主程序)。 if {$alive_ == 1 amp。 安全方面的性能分析惡意節(jié)點的設(shè)置：惡意節(jié)點會將普通節(jié)點發(fā)給他的數(shù)據(jù)包丟棄，因此在NS2中通過設(shè)置錯誤模型Error Model來實現(xiàn)分組丟失策略。 nodeid = $2。 } } END { //對應時段，打印發(fā)包總量。 //存儲每輪分段的時間sum[0]=0。 sum[countcyl]=energysum。 totalleft=0。 if (simtimelasttime ) { countcyl++。i++) printf(