【正文】 如果仿真 在 OTCL 編程上完成 ，則直接利用 NS2 中已有的網(wǎng)絡(luò)元素實(shí)現(xiàn)仿真，不必對(duì) NS2 源碼本身 進(jìn)行修改 ，只需用戶編寫相關(guān)的 OTCL 腳本 即可。所以，針對(duì) LEACH 協(xié)議 以上 的不足，提出一種改進(jìn)的安 全路由協(xié)議是很有 必要的。 計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 14 第 3 章 算法改進(jìn) — SELEACH 經(jīng)典 LEACH 協(xié)議的拓?fù)浣Y(jié)構(gòu) LEACH 協(xié)議的工作流程如圖 31 所示，首先初始化傳感器網(wǎng)絡(luò)，通過算法選出簇首節(jié)點(diǎn)，其他節(jié)點(diǎn)與其 匯合形成簇，各個(gè)簇之間通過簇首逐跳傳輸數(shù)據(jù)，然后計(jì)算節(jié)點(diǎn)的能耗，若節(jié)點(diǎn)能量耗盡死亡，將收集到的數(shù)據(jù)輸出，若節(jié)點(diǎn)仍有能量存活，將重新進(jìn)入新的一輪。 LEACH 協(xié)議下， HELLO 泛洪 攻擊 經(jīng)常伴隨著選擇性轉(zhuǎn)發(fā)攻擊的出現(xiàn)而出現(xiàn)，一個(gè)或多個(gè)惡意節(jié)點(diǎn)通過廣播大功率信號(hào)來 吸引網(wǎng)絡(luò)中節(jié)點(diǎn)的通信流量，并把 收集到的 信息進(jìn)行惡意毀改，比如丟棄全部或部分，造成網(wǎng)絡(luò)工作 異常。整個(gè)網(wǎng)絡(luò) 在 工作 了 一段時(shí)間 后 進(jìn)行新 一 輪 簇頭的選取及更新。 路由協(xié)議有以下兩個(gè)主要功能： （ 1）通過特定的方式尋找源節(jié)點(diǎn)與目標(biāo) 節(jié)點(diǎn)之間的最優(yōu)數(shù)據(jù)傳輸路徑 ； （ 2）將數(shù)據(jù) 信息從源節(jié)點(diǎn)沿著最優(yōu)路徑傳輸 到目的節(jié)點(diǎn) ； SPINS SPINS（ Security Privacy In Sensor Network） [17]安全協(xié)議族是最早的無線傳感器網(wǎng)絡(luò)安全框架， 它 提供點(diǎn)到點(diǎn)的消息 認(rèn)證、 鑒別 消息完整性、實(shí)時(shí)性、 廣播認(rèn)證等 功能 ，但該安全框架采用的 是 相對(duì)比較簡(jiǎn)單的 共享 主密鑰方式，即 基站內(nèi)存儲(chǔ) 了 整個(gè)無線傳感器網(wǎng)絡(luò) 的密鑰， 完全依賴 基站 的 安全性 ，這極大地限制了傳感器網(wǎng)絡(luò) 應(yīng)用 的 靈活性。 （ 2） 許多基于對(duì)稱密鑰體制的密鑰管理方案使用一個(gè)可信的第三方，或密鑰分配中心（ key distribution center， KDC） 為系統(tǒng)內(nèi)的任何兩個(gè)節(jié)點(diǎn)之間建立共享的會(huì)話密鑰。無線計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 8 傳感器網(wǎng)絡(luò)中的攻擊類型大致可分為以下幾種： 節(jié)點(diǎn)的捕獲 由于 傳感器節(jié)點(diǎn) 的部署應(yīng)用者無法 實(shí)施 監(jiān)控 ，入侵者可輕易捕獲節(jié)點(diǎn)對(duì)其進(jìn)行人為破壞 ，或 從 節(jié)點(diǎn)中提取密鑰信息、 撤除相關(guān)電路、篡 改應(yīng)用 程序， 更有甚者會(huì) 用惡意傳感器來取代它們，在網(wǎng)絡(luò)中散布偽造的 信息，這些往往是 攻擊者進(jìn)行深層次攻擊手段的第一步。 第五 章：對(duì)本文的工作內(nèi)容進(jìn)行總結(jié)，并 對(duì)將來 的工作 進(jìn)行展望 。 目前無線傳感器網(wǎng)絡(luò)在 軍事、 健康護(hù)理、 環(huán)境 監(jiān)控 、 智能家居 和 空間探索等 領(lǐng)域 被廣泛應(yīng)用 [13]， 以下對(duì)幾個(gè)典型領(lǐng)域做簡(jiǎn)略介紹。 傳輸層 通過 監(jiān)控 網(wǎng)絡(luò)中的數(shù)據(jù)流 來確保 其通信 的 QoS。 處 理 器存 儲(chǔ) 器傳 感 器A D / D C 轉(zhuǎn) 換 網(wǎng) 絡(luò)M A C收 發(fā) 器能 量 供 應(yīng) 模 塊傳 感 器 模 塊處 理 器 模 塊無 線 通 信 模 塊 圖 12 無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的組成 傳感器節(jié)點(diǎn)在工作階段， 硬件內(nèi)部的傳感器模塊 首先會(huì)對(duì) 周圍環(huán)境數(shù)據(jù) 進(jìn)行 采集，如溫度、聲音、 全球定位信息等 [10]，并將模擬信息量轉(zhuǎn)換成相應(yīng)的數(shù)字 信號(hào)，然后 傳送至處理器模塊（ 控制整個(gè)傳感器節(jié)點(diǎn) 的數(shù)據(jù) 操作 ） ，由 微處理器對(duì) 數(shù)據(jù) 進(jìn)行 加工 后形成統(tǒng)一 的消息格式，最后由無線通信模塊進(jìn)行消息數(shù)據(jù)的廣播發(fā)送，能量供應(yīng)模塊為整個(gè)過程的運(yùn)行提供所需能量。它能夠 實(shí)時(shí)感知、 監(jiān)測(cè) 周圍 各種 對(duì)象或 環(huán)境 的信息 ，進(jìn)而對(duì) 采集的 信息進(jìn)行相應(yīng)的數(shù)據(jù)處理，因此 WSNs 從最初的軍用 需求，擴(kuò)展到一般 民用 和 社會(huì) 領(lǐng)域，涉及 醫(yī)療 健康、智能樓宇 、 便捷 交通、 環(huán)境 預(yù)報(bào) 、 產(chǎn)業(yè)自動(dòng)化 等諸多領(lǐng)域。摘要 WSNs 安全協(xié)議分析設(shè)計(jì) 摘要 無線傳感器網(wǎng)絡(luò)是一套 由 微型廉價(jià) 的傳感器節(jié)點(diǎn)利用無線通信方式 構(gòu)成的 自組織 網(wǎng)絡(luò)系統(tǒng) 。但是，由于傳感器節(jié)點(diǎn)通常分布在惡劣 環(huán)境 下或 無人管理區(qū)域 ， 其應(yīng)用也依賴于分散的傳感器節(jié)點(diǎn)所采集 到的 數(shù)據(jù)的及時(shí)性 與 準(zhǔn) 確性，所以在 沒有人 工參與維護(hù) 的情況下，確保 WSNs 傳輸過程中 信息 的 安全 性將 顯得尤為重要。 計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 3 傳感器節(jié)點(diǎn)在無線傳感器網(wǎng)絡(luò)中扮演著重要的角色 ， 概括總結(jié)出 以下特點(diǎn) [4]： 微型化 無線傳感器網(wǎng)絡(luò)的應(yīng)用中，通常需要傳感器節(jié)點(diǎn)越小越好，為了達(dá) 到隱蔽的效果 ，甚至有些應(yīng)用程序需要節(jié)點(diǎn) 不易 被 肉眼 發(fā)現(xiàn) 。它依靠上層 服務(wù)， 通過傳輸層地址 不考慮數(shù)據(jù)通信的 可靠性 將 傳輸數(shù)據(jù)的通信端口 提供 給高層用戶 。 軍事應(yīng)用 無線傳感器網(wǎng)絡(luò)依靠 低功耗、小體積、高抗毀、高隱蔽性、自組織能力強(qiáng)等特點(diǎn) 在軍事偵察 中 執(zhí)行 偵察、定位、命 令、控制、通信、計(jì)算、智能與監(jiān)視等任務(wù) 。計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 7 第 2 章 無線傳感器網(wǎng)絡(luò) 安全問題 無線傳感器網(wǎng)絡(luò)安全需求 無線 傳感器網(wǎng)絡(luò) 中不管是 數(shù)據(jù)采集， 還是 數(shù)據(jù) 的路由與 融合， 甚至 數(shù)據(jù) 的處理和應(yīng)用都需要安全保障 。 違反機(jī)密性攻擊 攻擊者 在全網(wǎng)內(nèi)通過散布多個(gè)傳感器節(jié)點(diǎn)來 收集信息，與此同時(shí)監(jiān)視網(wǎng)絡(luò) 中 的多個(gè)站點(diǎn)，這樣攻擊者就能夠 輕易的 解讀 出 通信的內(nèi)容或 根據(jù)零散的消息 分析出 參與機(jī)密通信的 信息。 其基本思想是 在密鑰分配中心生成用于在傳感器節(jié)點(diǎn)間通信的會(huì)話密鑰，密鑰分配中心與網(wǎng)絡(luò)中的每個(gè)傳感器節(jié)點(diǎn)共享 唯一的密鑰 ， 并對(duì)所有的共享密鑰進(jìn)行存儲(chǔ)。 SPINS 協(xié)議由 181。 由于 LEACH 協(xié)議缺少節(jié)點(diǎn)身份認(rèn)證機(jī)制 [6]，所以攻擊者可以利用一個(gè)節(jié)點(diǎn)來獲得多個(gè)身份，申請(qǐng)成為簇頭，從而完成 Sybil 攻擊；另外， LEACH 協(xié)議中的普通節(jié)點(diǎn)決定要加入到哪個(gè)簇 中去的 依據(jù) 是 接收到 簇頭廣播 信號(hào)的強(qiáng)弱 ， 因此，惡意節(jié)點(diǎn)可以通過發(fā)送大功率的廣播 HELLO 包來誘使普通節(jié)點(diǎn)選擇其作為簇首， 實(shí)現(xiàn) HELLO Flood 攻擊； 在完成了 Sybil 攻擊或 HELLO Flood 攻擊 后惡意節(jié)點(diǎn)就 成為 了簇頭 ，可以實(shí)現(xiàn)選擇 性 轉(zhuǎn)發(fā)攻擊； 此外，攻擊者可以借助 截獲 的 節(jié)點(diǎn)信息 或通過不斷向網(wǎng)絡(luò)發(fā)出簇頭申請(qǐng)來進(jìn)行重放攻擊，目的是 產(chǎn)生大量冗余數(shù)據(jù)，造成網(wǎng)絡(luò)性能下降， 從而 實(shí)現(xiàn) DOS 攻擊。如果說惡意節(jié)點(diǎn)成為簇頭 會(huì)帶來選擇性轉(zhuǎn)發(fā)攻擊，那么在 CSRP 協(xié)議中，簇頭節(jié)點(diǎn) 對(duì)簇內(nèi)成員節(jié)點(diǎn)的評(píng)測(cè)機(jī)制可讓傳感器節(jié)點(diǎn) 在 選擇簇頭節(jié)點(diǎn)前 先 過濾掉某些惡意節(jié)點(diǎn)，因此 CSRP 協(xié)議能夠抵抗選擇性轉(zhuǎn)發(fā)攻擊。 初 始 化 網(wǎng) 絡(luò)選 擇 簇 首成 簇傳 輸 數(shù) 據(jù)計(jì) 算 每 個(gè) 節(jié) 點(diǎn) 的 能 耗輸 出節(jié) 點(diǎn) 是 否 死 亡Y E SN O一輪 圖 31 LEACH 協(xié)議工作流程 LEACH 算法的實(shí)現(xiàn) LEACH 協(xié)議 的基本思想是以循環(huán)的方式隨機(jī)地選擇簇頭節(jié)點(diǎn)，達(dá)到均衡網(wǎng)絡(luò)中各節(jié)點(diǎn) 能量消耗 的目的 ， 從而 延長(zhǎng)網(wǎng)絡(luò)的壽命。 本文的研究目的就是基于 LEACH 協(xié)議從安全性的角度出發(fā)，提出一種改進(jìn) 的安全路由方案 ——SELEACH，該方案可 以 借助身份認(rèn)證機(jī)制 對(duì)惡意節(jié)點(diǎn)進(jìn)行過濾， 從而在源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)之間建立一條安全 的傳輸路徑，在提高網(wǎng)絡(luò)安全性的同時(shí)，又不過多地消耗網(wǎng)絡(luò)能量。若 用戶的仿真是基于 C++和 OTCL 編程層 的話，只要 NS2 中沒有所需的網(wǎng)絡(luò)元素， 就需要對(duì) NS2 進(jìn)行擴(kuò)展，添加用戶仿真所需的網(wǎng)絡(luò)元素，即添加新的 C++和 OTCL 類，編寫新的 OTCL 腳本。用戶可以通過 OTCL 類來訪問 C++對(duì)象的成員函數(shù)和變量。 SELEACH 算法 LEACH 協(xié)議 中最主 要的 不足點(diǎn)是 LEACH 協(xié)議并沒有考慮安全因素，致使 網(wǎng)絡(luò) 受到各種攻擊威脅，如女巫攻擊、泛洪攻擊、選擇性轉(zhuǎn)發(fā)攻擊、虛假信息攻擊等。目的節(jié)點(diǎn) 通過消息認(rèn)證碼校驗(yàn)源節(jié)點(diǎn)的真實(shí)性，認(rèn)證后 ， 目的節(jié)點(diǎn)產(chǎn)生一個(gè)加密的應(yīng)答消息，沿著相反的路徑傳給匯聚節(jié)點(diǎn)。 CSRP 協(xié)議采用隨機(jī)密鑰對(duì) 實(shí)現(xiàn)點(diǎn)到點(diǎn) 之間 的 身份 認(rèn)證， 若偽造 身份 則無法辨別 ， 在簇頭的選舉階段和數(shù)據(jù)通信階段 引入雙向評(píng)測(cè)機(jī)制能發(fā)現(xiàn)并 拋棄惡意節(jié)點(diǎn)，保護(hù)合法節(jié)點(diǎn)，因此 CSRP 協(xié)議能夠抵抗女巫攻擊。 一個(gè)周 期包括簇的建立和數(shù)據(jù)傳輸， 簇頭選出以后，簇頭節(jié)點(diǎn)通過廣播 方式 告知整個(gè)傳感器網(wǎng)絡(luò)，然后 簇頭節(jié)點(diǎn) 為簇中的其他 節(jié)點(diǎn) 利 用 TDMA 方式 分配數(shù)據(jù)傳輸 所用 的時(shí)間片。 幾種 典型 的路由協(xié)議及其安全 性 分析 路由協(xié)議是 數(shù)據(jù) 分組從源節(jié)點(diǎn)通 過單跳或者多跳的方式傳送到目的節(jié)點(diǎn)的最優(yōu)路徑方案， 其 路由協(xié)議性能的好壞將直接影響整個(gè)網(wǎng)絡(luò)性能的優(yōu)劣。 （ 1） 無線傳感器網(wǎng)絡(luò) 部署前無法預(yù)知與其相 關(guān) 的網(wǎng)絡(luò)部署知識(shí) ，因此基于預(yù)分配方式的密鑰管理協(xié)議的 基本思想是在無線傳感器部署之前，預(yù)存 一定數(shù)量的密鑰 在 所有傳感器節(jié)點(diǎn)上 ，然后在部署階段利用存儲(chǔ)的信息生成所需的密鑰。這些 對(duì)無線傳感器網(wǎng)絡(luò)的安全 機(jī)制 來說 無疑是 巨大的 挑戰(zhàn)。 第四 章：借助 NS2 仿真平臺(tái) 對(duì) LEACH 算法與改進(jìn)后的算法進(jìn)行 對(duì)比 實(shí)驗(yàn)分析。 由于節(jié)點(diǎn)分布 范圍廣，位置不可預(yù)知，采 集到的信息量 不均衡， 數(shù)據(jù)涌向 處理 中心 后一并集中， 越 接近處理中心 結(jié)點(diǎn) 就越繁忙 ， 這 就使得 數(shù)據(jù)流量 不均衡。傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)層一般需要考慮 網(wǎng)絡(luò)自身拓?fù)浣Y(jié)構(gòu)和 與其相關(guān)的路由算法。 無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)結(jié)構(gòu) 無線 傳感 器 網(wǎng) 絡(luò) 以 網(wǎng)絡(luò)節(jié)點(diǎn) 為組成單元 ， 節(jié)點(diǎn) 一般由四個(gè)部分組成： 能量供應(yīng)模塊 、無線電通信模塊 、 處理器模塊和 傳感器模塊 ，其組成結(jié)構(gòu)如圖 12 所示 [8][9]。計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 1 第 1 章 緒論 無線傳感器網(wǎng)絡(luò) (wireless Sensor Networks WSNs)通過網(wǎng)絡(luò)自組織方式進(jìn)行通訊，用大量 成本 低、 功 耗 低的 傳感器節(jié)點(diǎn) 部署 網(wǎng)絡(luò)系統(tǒng)。 在無線傳感器網(wǎng)絡(luò)中，傳感器節(jié)點(diǎn) 的 安全 將 直接影響整個(gè)網(wǎng)絡(luò)的安全性和可用性。 WSNs 在 安全機(jī)制方面的設(shè)計(jì)及實(shí)現(xiàn)， 由于 自身某些特性使得其面臨前所未有的挑戰(zhàn)[1]。 低功耗 傳感器節(jié)點(diǎn)通 常 使用電量有限的電池供電，且被分布在人煙稀少的 區(qū)域，頻繁地進(jìn)行電池更換 顯然 不切實(shí)際 ，因此 如何節(jié)約用電是 應(yīng)用時(shí)首要考慮的問題 。無線傳 感器網(wǎng)絡(luò)的傳輸層一般用于內(nèi)網(wǎng) 與 外網(wǎng) 的鏈接。例如 無線傳感器網(wǎng)絡(luò)的 節(jié)點(diǎn) 密集、 成本 低且隨機(jī)分布 ，它擁有較好的組織性和容 錯(cuò)力， 遇惡意攻擊 ， 系統(tǒng) 不會(huì)因?yàn)?某些節(jié)點(diǎn) 的毀壞而 失效， 另外 在 惡劣 的環(huán)境中，軍方可以運(yùn)用飛機(jī) 往戰(zhàn)場(chǎng) 空投 無數(shù) 廉價(jià) 微型傳感器，將 實(shí)時(shí)監(jiān)測(cè) 到的 環(huán)境變化的數(shù)據(jù)、武器裝備 的 數(shù)量、敵方戰(zhàn)斗力 等數(shù)據(jù)通過 衛(wèi)星 傳回基地，供 指揮戰(zhàn)爭(zhēng) 所用 。為了 能夠抵御各類型的攻擊和威脅，確保 執(zhí)行 任務(wù) 的保密性、數(shù)據(jù)來源的可靠性、匯總?cè)诤系恼_性以及傳輸?shù)陌踩缘?，其安全需求主要體現(xiàn)在 以下幾個(gè)方面 [15]： （ 1）機(jī)密性（ confidentiality） 在傳輸之前，應(yīng)采用有效的密碼系統(tǒng)對(duì)消息進(jìn)行加密 ，防止未經(jīng)授權(quán)者獲取消息的內(nèi)容 。 拒絕服務(wù)攻擊 [14] 拒絕服務(wù) 攻擊包括黑洞、資源耗盡、 sinkhole、 Wormhole 和 泛 洪攻擊等，這些都 將 對(duì)無線傳感器網(wǎng)絡(luò)的可用性造成 直接 的 威脅。 傳感器節(jié)點(diǎn)進(jìn)行 互相通信時(shí)，首先 向密鑰分配中心發(fā)送 請(qǐng)求，繼而密鑰分配中心就為需要進(jìn)行通信的雙方分配 一個(gè)會(huì)話密鑰，并用它與節(jié)點(diǎn)間共享的密鑰加密該會(huì)話密鑰 ， 然后發(fā)送給相應(yīng)的節(jié)點(diǎn)，最后 傳感器節(jié)點(diǎn) 為了 獲 取它們之間用于通信的會(huì)話密鑰 再分別解密信息 。TESLA 與安全機(jī)密協(xié)議 SNEP 組成。 INSENS 加入入侵容忍機(jī)制是 INSENS（ IntrusionTolerant Routing in Wireless Sensor Networks）協(xié)議的特點(diǎn)，即 網(wǎng)絡(luò)中 不會(huì)因?yàn)榇嬖诒还粽卟东@的節(jié)點(diǎn)而 影響整個(gè)網(wǎng)絡(luò) 的運(yùn)行 。 SRDC SRDC 是 一種基于角色休眠單元的任務(wù)調(diào)度和能量分配管理機(jī)制 的 算法 [20]， 該算法根據(jù)節(jié)點(diǎn)的覆蓋范圍和工作時(shí)間設(shè)置休眠節(jié)點(diǎn) ， 并通過輪換休眠節(jié)點(diǎn) 來優(yōu)化網(wǎng)絡(luò)節(jié)點(diǎn) 任計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 13 務(wù) ，從而 節(jié)約網(wǎng)絡(luò)能量 延長(zhǎng)網(wǎng)絡(luò)生存周期 。 簇 頭 節(jié) 點(diǎn) 非 簇 頭 節(jié) 點(diǎn) 圖 31