【正文】 設(shè)T和T分別代表兩種互斥且窮舉的節(jié)點(diǎn)信任狀態(tài)，即“可信”與“不可信”狀態(tài)，則識(shí)別框架Ω={T, T}，冪集2Ω為{,{T},{T, T},{T}}，分別代表“不可能事件”，“可信事件”，“不確定事件”，“不可信事件”。 引言 證據(jù)理論的基本概念證據(jù)理論用集合來(lái)表示命題，將對(duì)完備的各命題的不確定性描述轉(zhuǎn)化為對(duì)識(shí)別框架的冪集合的不確定性描述。從Trace文件中得出節(jié)點(diǎn)的拓?fù)浜吐酚尚畔?，結(jié)合信任值的定義和各個(gè)節(jié)點(diǎn)的信任因子，計(jì)算節(jié)點(diǎn)在各個(gè)時(shí)間段的信任值。為減少計(jì)算量，評(píng)估主體隨機(jī)選擇s個(gè)推薦信任值：,...。在所有定義的信任因子中，sfi,j、ffi,j和cfi,j主要考慮了數(shù)據(jù)包的發(fā)送數(shù)量和相關(guān)內(nèi)容的合理性，tfi,j、ifi,j和ef則分別涉及評(píng)估客體的數(shù)據(jù)轉(zhuǎn)發(fā)情況、部分轉(zhuǎn)發(fā)數(shù)據(jù)包的完整性及相對(duì)剩余能量。惡意節(jié)點(diǎn)時(shí)而表現(xiàn)良好，時(shí)而執(zhí)行惡意攻擊，破壞網(wǎng)絡(luò)性能，并獲得較高的信任值。在某些應(yīng)用場(chǎng)景中，需要建立安全的傳輸信道以保障數(shù)據(jù)的安全。（5）女巫（sybil）攻擊。傳統(tǒng)的基于密碼體系和認(rèn)證技術(shù)的安全機(jī)制難以解決此類內(nèi)部攻擊問(wèn)題和節(jié)點(diǎn)失效問(wèn)題。3. 基于證據(jù)理論的多值信任評(píng)估模型。Theodorakopoulos等人提出了一種基于半環(huán)代數(shù)理論的信任模型，將信任問(wèn)題定義為一個(gè)有向圖的路徑問(wèn)題，用節(jié)點(diǎn)代表實(shí)體，有向邊代表信任關(guān)系，然后使用半環(huán)代數(shù)理論計(jì)算兩個(gè)節(jié)點(diǎn)之間的信任值并進(jìn)行信任評(píng)估，該模型沒(méi)有明確信任值的初始化問(wèn)題，也缺乏相應(yīng)的時(shí)間動(dòng)態(tài)性分析[24]。Aivaloglou等人提出了一種基于認(rèn)證和行為的混合信任評(píng)估模型，在簡(jiǎn)單概率的基礎(chǔ)上，充分利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的先驗(yàn)知識(shí)和數(shù)據(jù)流信息，不同節(jié)點(diǎn)間通過(guò)相互協(xié)作能夠快速地建立信任關(guān)系[11]。信任值的形式化定義主要是確定信任值的表示方式，可以采用單數(shù)值、模糊集、功能性元組等。在無(wú)線傳感器網(wǎng)絡(luò)中，控制命令和感知數(shù)據(jù)的傳輸是節(jié)點(diǎn)可被觀察的主要行為。相反，如果我們認(rèn)為某個(gè)人不可信，就暗示他將采取的行動(dòng)會(huì)對(duì)我們有害的概率很大，使得我們應(yīng)當(dāng)避免與其進(jìn)行合作。路由協(xié)議極易受到安全威脅，因此必須考慮安全機(jī)制，尤其在軍事應(yīng)用中。設(shè)計(jì)者需要針對(duì)具體的應(yīng)用需求，設(shè)計(jì)與之相適應(yīng)的路由協(xié)議。（6）移動(dòng)管理平臺(tái)檢測(cè)并注冊(cè)傳感器節(jié)點(diǎn)的移動(dòng)，記錄新節(jié)點(diǎn)的加入和失效節(jié)點(diǎn)的退出，維護(hù)節(jié)點(diǎn)到匯聚節(jié)點(diǎn)之間的路由，動(dòng)態(tài)跟蹤?quán)従庸?jié)點(diǎn)的位置信息。（7）應(yīng)用相關(guān)性網(wǎng)絡(luò)，無(wú)線傳感器網(wǎng)絡(luò)用于感知客觀物理世界，獲取物理世界的信息。 本論文選題來(lái)源于：國(guó)家高技術(shù)研究發(fā)展計(jì)劃（863計(jì)劃）專項(xiàng)課題——自組織傳感網(wǎng)可信路由算法與協(xié)議（2009AA01Z201）；國(guó)家自然科學(xué)基金項(xiàng)目——基于節(jié)點(diǎn)可信度量的無(wú)線傳感器網(wǎng)絡(luò)層次路由算法（60974121）；國(guó)防科工委研究生創(chuàng)新實(shí)踐基金項(xiàng)目——無(wú)線傳感器網(wǎng)絡(luò)綜合信任管理體系。該算法結(jié)合信任值、密集度和節(jié)點(diǎn)間距離進(jìn)行路由主干節(jié)點(diǎn)的可信選舉；利用信任值排除惡意節(jié)點(diǎn)，保障簇結(jié)構(gòu)的安全。本人授權(quán)　　 　 　大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。學(xué)位論文作者簽名： 日期： 年 月 日學(xué)位論文使用授權(quán)書(shū)本人完全同意北京航空航天大學(xué)有權(quán)使用本學(xué)位論文（包括但不限于其印刷版和電子版），使用方式包括但不限于：保留學(xué)位論文，按規(guī)定向國(guó)家有關(guān)部門（機(jī)構(gòu)）送交學(xué)位論文，以學(xué)術(shù)交流為目的贈(zèng)送和交換學(xué)位論文，允許學(xué)位論文被查閱、借閱和復(fù)印，將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，采用影印、縮印或其他復(fù)制手段保存學(xué)位論文。根據(jù)節(jié)點(diǎn)通信、數(shù)據(jù)內(nèi)容和能量等網(wǎng)絡(luò)行為，定義了多種信任因子，使用加權(quán)平均的方法計(jì)算節(jié)點(diǎn)的直接信任值，通過(guò)簡(jiǎn)單信任推薦協(xié)議獲得客體的推薦信任值。外部攻擊和內(nèi)部攻擊破壞了網(wǎng)絡(luò)的安全性和可用性，成為制約無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用的重要因素。（2）網(wǎng)絡(luò)規(guī)模大，節(jié)點(diǎn)數(shù)量多，節(jié)點(diǎn)的分布密度較高。具體分析如下： (a) (b)圖3 無(wú)線傳感器網(wǎng)絡(luò)協(xié)議棧 （1）物理層，物理層提供簡(jiǎn)單但健壯的信號(hào)調(diào)制和無(wú)線收發(fā)技術(shù)。（2） 基于局部拓?fù)湫畔?。?）可擴(kuò)展性。典型的平面路由協(xié)議有泛洪（flooding）協(xié)議、定向擴(kuò)散（directed diffusion）路由協(xié)議、謠傳（rumor）路由協(xié)議、SPIN（sensor protocol for information via negotiation）路由協(xié)議、GEAR（geographical and energy aware routing）等。（5）反意性，實(shí)體之間對(duì)一些上下文的理解是完全反意的，例如，商業(yè)中的“賣”和“買”之間的信任關(guān)系。(c) 應(yīng)用數(shù)據(jù)方面數(shù)據(jù)采集是無(wú)線傳感器網(wǎng)絡(luò)的主要目的之一，傳感器節(jié)點(diǎn)根據(jù)應(yīng)用要求采集感知數(shù)據(jù)，經(jīng)過(guò)多跳轉(zhuǎn)發(fā)上傳至基站，基站對(duì)采集的數(shù)據(jù)進(jìn)行分析、紀(jì)錄及處理。（3）信任決策應(yīng)用決策是體現(xiàn)信任評(píng)估系統(tǒng)價(jià)值的部分，與信任評(píng)估系統(tǒng)的目標(biāo)緊密相連。唐文等人提出了基于模糊邏輯的信任評(píng)估模型，首次將語(yǔ)言變量、模糊邏輯引入主觀信任管理研究中，并運(yùn)用模糊規(guī)則對(duì)信任推理的一般知識(shí)和經(jīng)驗(yàn)進(jìn)行建模，但該模型只給出了信任的形式化推理機(jī)制，沒(méi)有提供具體的信任量化算法[18]。以上方法主要針對(duì)單一網(wǎng)絡(luò)安全威脅，缺乏對(duì)信任值的整體考慮，忽視了信任路由本身可能存在的安全和性能缺陷，如信任計(jì)算較為復(fù)雜、惡意節(jié)點(diǎn)難以識(shí)別、關(guān)鍵節(jié)點(diǎn)易被攻擊等。北京航空航天大學(xué)碩士學(xué)位論文第二章 基于概率統(tǒng)計(jì)的單值信任評(píng)估模型網(wǎng)絡(luò)安全是無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)安全的重要內(nèi)容，隨著傳感網(wǎng)應(yīng)用的日益復(fù)雜，其安全需求也呈現(xiàn)出多樣性：(1)無(wú)線傳感器網(wǎng)絡(luò)通常部署在開(kāi)放或無(wú)人值守的環(huán)境，節(jié)點(diǎn)被捕獲的現(xiàn)象極容易發(fā)生。（2）重放攻擊。最簡(jiǎn)單的實(shí)現(xiàn)形式就是位于兩個(gè)節(jié)點(diǎn)之間的單一惡意節(jié)點(diǎn)利用其強(qiáng)大的收發(fā)能力，實(shí)現(xiàn)兩個(gè)節(jié)點(diǎn)間的報(bào)文中繼。圖5 評(píng)估主體與評(píng)估客體間的信任關(guān)系在網(wǎng)絡(luò)初始化階段，評(píng)估主體通過(guò)拓?fù)淇刂茀f(xié)議發(fā)現(xiàn)周圍可用的鄰居節(jié)點(diǎn)，將可用的鄰居節(jié)點(diǎn)設(shè)置為評(píng)估客體，并為每一個(gè)評(píng)估客體在本地內(nèi)存中開(kāi)辟存儲(chǔ)空間，建立并定期更新信任評(píng)估表，記錄評(píng)估客體的直接信任值、推薦信任值和總體信任值。局部網(wǎng)絡(luò)中鄰居節(jié)點(diǎn)間的數(shù)據(jù)一般具有高度相關(guān)性，評(píng)估主體i監(jiān)聽(tīng)評(píng)估客體j發(fā)送的數(shù)據(jù)包內(nèi)容，并與自身采集的數(shù)據(jù)進(jìn)行比較，若兩者的差值在一定范圍以內(nèi)，可認(rèn)為評(píng)估主體與客體之間對(duì)于監(jiān)測(cè)對(duì)象具有一致意見(jiàn)。如果網(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)收到評(píng)估主體i的推薦信任值請(qǐng)求包，但是該節(jié)點(diǎn)本地不存在對(duì)評(píng)估客體j的直接信任值，則該節(jié)點(diǎn)向評(píng)估主體i發(fā)送一個(gè)拒絕請(qǐng)求包，防止惡意節(jié)點(diǎn)偽裝成相應(yīng)身份，發(fā)送虛假的推薦信任值。采用悲觀策略進(jìn)行信任值的初始化設(shè)置，即所有節(jié)點(diǎn)的直接信任值設(shè)置為0；不考慮節(jié)點(diǎn)間的推薦信任值，以降低仿真的復(fù)雜程度。分析可知，當(dāng)時(shí)間因子取較小值時(shí)，節(jié)點(diǎn)信任值的收斂速度較快，但容易受環(huán)境變化和信道不穩(wěn)定等外界因素的影響；當(dāng)時(shí)間因子取較大值時(shí)，節(jié)點(diǎn)信任值受歷史記錄的影響較大，收斂速度較慢，但能有效避免惡意的信任洗刷行為。基本置信度函數(shù)m是集合的映射，A為任一子集，記作，且滿足： ()其中m(A)為命題A的基本置信度，表示證據(jù)對(duì)A的信任程度，空集的基本置信度為0。將概率形式的信任觀測(cè)值代入圖15所示模糊隸屬度函數(shù)，即可得到證據(jù)理論形式信任值的各個(gè)基本置信度m({T})、m({T,T})和m({T})[44]。假設(shè)現(xiàn)有一個(gè)需要判決的問(wèn)題，對(duì)于該問(wèn)題我們所能認(rèn)識(shí)到的所有可能答案用集合Ω來(lái)表示，且Ω中的所有元素都是兩兩互斥的；任一時(shí)刻的問(wèn)題答案只能取Ω中的某一元素，且答案可以是數(shù)值變量，也可以是非數(shù)值變量，則稱此互不相容命題的完備集合Ω為識(shí)別框架，可表示為：，其中，(i=1,2…,n)為識(shí)別框架Ω的一個(gè)元素或事件。測(cè)試平臺(tái)的實(shí)物圖和監(jiān)控軟件的信任評(píng)估界面分別如圖11和圖12所示。區(qū)域內(nèi)還存在一定數(shù)量的惡意節(jié)點(diǎn)，惡意節(jié)點(diǎn)的比例為10%20%。如果網(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)收到評(píng)估主體i的推薦信任值請(qǐng)求包，且節(jié)點(diǎn)本地存在對(duì)評(píng)估客體j的直接信任值，則該節(jié)點(diǎn)向評(píng)估主體i發(fā)送推薦信任值的回復(fù)包。（1）發(fā)送速率因子：評(píng)估主體i監(jiān)聽(tīng)評(píng)估客體j的數(shù)據(jù)發(fā)送情況，若發(fā)包數(shù)量低于閾值下限，可認(rèn)為其為自私節(jié)點(diǎn)，發(fā)送速率因子等于0；若發(fā)包數(shù)量超過(guò)閾值上限，可認(rèn)為其在進(jìn)行拒絕服務(wù)攻擊，發(fā)送速率因子等于0；假設(shè)網(wǎng)絡(luò)發(fā)包數(shù)量的期望值為，由基站預(yù)先設(shè)置，發(fā)送速率因子定義為 ()其中，為發(fā)包數(shù)量，當(dāng)發(fā)包數(shù)量在（，）范圍內(nèi)時(shí)，發(fā)送速率因子大于0；（2）新鮮性因子：為識(shí)別惡意節(jié)點(diǎn)，提高網(wǎng)絡(luò)采集數(shù)據(jù)的有效性，需要對(duì)節(jié)點(diǎn)發(fā)送數(shù)據(jù)內(nèi)容的時(shí)間相關(guān)性進(jìn)行分析。主體根據(jù)與客體直接接觸行為的歷史記錄，而得出的對(duì)客體的信任程度稱為直接信任值（direct trust value）；主體根據(jù)第三方的信任推薦，得出的對(duì)客體的信任程度稱為推薦信任值（remendation trust value）；推薦信任值與直接信任值的綜合稱為總體信任值（overall trust value）。（7）蠕蟲(chóng)洞（wormholes）攻擊。拒絕服務(wù)攻擊是指通過(guò)軟硬件故障、資源耗盡、惡意廣播、環(huán)境控制等方式，降低網(wǎng)絡(luò)期望性能的任何事件。最后，對(duì)可信簇頭選舉過(guò)程及層次路由的形成進(jìn)行了仿真分析。Song等將信任引入LEACH（Low Energy Adaptive Clustering Hierarchy）算法，在分布式信任評(píng)估機(jī)制的基礎(chǔ)上，選擇信任值最高的候選簇頭為下一跳路由，阻止惡意節(jié)點(diǎn)充當(dāng)簇頭，提高數(shù)據(jù)傳輸?shù)男蔥30]。為深入研究信任關(guān)系的不確定性和模糊性，更加準(zhǔn)確的計(jì)算節(jié)點(diǎn)信任值，國(guó)內(nèi)外的研究者提出了多種基于多值邏輯的信任評(píng)估模型。信任值的縱向合成是指信任在時(shí)間軸方向的計(jì)算，將近期信任觀測(cè)值與歷史信任紀(jì)錄合并，得到真實(shí)信任值的估計(jì)的過(guò)程，也稱為信任值的更新。同時(shí)，密碼機(jī)制也成為了許多信任管理系統(tǒng)中信任評(píng)估的主要考慮因素之一。 （4）不對(duì)稱性：在信任體系中，信任是單方面的，一般是不對(duì)稱的。平面路由協(xié)議的優(yōu)點(diǎn)是簡(jiǎn)單、具有較好的健壯性；其缺點(diǎn)是可擴(kuò)展性差。針對(duì)無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議的特點(diǎn)，路由協(xié)議的設(shè)計(jì)面臨以下挑戰(zhàn)：（1）能量高效。與傳統(tǒng)網(wǎng)絡(luò)的路由協(xié)議相比，無(wú)線傳感器網(wǎng)絡(luò)的路由協(xié)議具有以下特點(diǎn)[1, 2]：（1） 能量?jī)?yōu)先。能量供應(yīng)模塊為傳感器節(jié)點(diǎn)提供運(yùn)行所需的能量，通常采用微型電池。圖1形象地表示了一個(gè)無(wú)線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)組成。上述特點(diǎn)使得無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議容易受到以下兩種類型的安全威脅：(1) 外部攻擊，攻擊者通過(guò)分離網(wǎng)絡(luò)或引入大量數(shù)據(jù)流，導(dǎo)致數(shù)據(jù)重傳或路由失效，從而破壞網(wǎng)絡(luò)中信息的機(jī)密性、完整性和真實(shí)性。因此，論文以節(jié)點(diǎn)信任值的計(jì)算和應(yīng)用為核心，建立了一套基于節(jié)點(diǎn)信任評(píng)估的安全路由機(jī)制：通過(guò)鄰居節(jié)點(diǎn)間的相互觀測(cè)和協(xié)作，評(píng)估主體識(shí)別并排除惡意節(jié)點(diǎn)、自私節(jié)點(diǎn)和故障節(jié)點(diǎn)；在節(jié)點(diǎn)安全可信的基礎(chǔ)上，建立層次路由協(xié)議。與我一同工作的同志對(duì)研究所做的任何貢獻(xiàn)均已在論文中作出了明確的說(shuō)明。作者簽名： 日期： 年 月 日導(dǎo)師簽名： 日期： 年 月 日摘 要無(wú)線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks，WSNs）路由協(xié)議面臨著復(fù)雜的安全威脅。關(guān)鍵詞：無(wú)線傳感器網(wǎng)絡(luò)，網(wǎng)絡(luò)安全，信任評(píng)估，層次路由63AbstractThe routing protocol for wireless sensor networks suffers from plicated security threats in practice. Sensor nodes are usually deployed in open, unattended or hostile areas. For the constraint of node resources and absence of tamperresistant infrastructure, they are vulnerable to physical capture by adversaries. Attackers can easily reprogram these promised nodes to launch harmful routing attacks, such as selective forwarding, denial of services, wormhole, sybile and sinkhole attack. In addition, the information asymmetry and uncertainty bee a challenging issue for secure routing design because of confidentiality of sensed data, instability of wireless channels, multihop transmission for data pcakets, selfish behaviors of individualized nodes, equipment malfunctions, environment changes and other factors. Trust evaluation framework can resolve the inner attack problem caused by node capture, and effectively account for the node failure problem. Consequently, it plays an important role in enhancing routing security and improving network performance.In order to establish credible and eff