【正文】 如果仿真 在 OTCL 編程上完成 ，則直接利用 NS2 中已有的網(wǎng)絡元素實現(xiàn)仿真，不必對 NS2 源碼本身 進行修改 ，只需用戶編寫相關的 OTCL 腳本 即可。所以，針對 LEACH 協(xié)議 以上 的不足，提出一種改進的安 全路由協(xié)議是很有 必要的。 計算機信息工程學院畢業(yè)論文 14 第 3 章 算法改進 — SELEACH 經(jīng)典 LEACH 協(xié)議的拓撲結(jié)構(gòu) LEACH 協(xié)議的工作流程如圖 31 所示，首先初始化傳感器網(wǎng)絡，通過算法選出簇首節(jié)點，其他節(jié)點與其 匯合形成簇，各個簇之間通過簇首逐跳傳輸數(shù)據(jù)，然后計算節(jié)點的能耗，若節(jié)點能量耗盡死亡，將收集到的數(shù)據(jù)輸出，若節(jié)點仍有能量存活，將重新進入新的一輪。 LEACH 協(xié)議下， HELLO 泛洪 攻擊 經(jīng)常伴隨著選擇性轉(zhuǎn)發(fā)攻擊的出現(xiàn)而出現(xiàn)，一個或多個惡意節(jié)點通過廣播大功率信號來 吸引網(wǎng)絡中節(jié)點的通信流量，并把 收集到的 信息進行惡意毀改，比如丟棄全部或部分，造成網(wǎng)絡工作 異常。整個網(wǎng)絡 在 工作 了 一段時間 后 進行新 一 輪 簇頭的選取及更新。 路由協(xié)議有以下兩個主要功能： （ 1）通過特定的方式尋找源節(jié)點與目標 節(jié)點之間的最優(yōu)數(shù)據(jù)傳輸路徑 ； （ 2）將數(shù)據(jù) 信息從源節(jié)點沿著最優(yōu)路徑傳輸 到目的節(jié)點 ； SPINS SPINS（ Security Privacy In Sensor Network） [17]安全協(xié)議族是最早的無線傳感器網(wǎng)絡安全框架， 它 提供點到點的消息 認證、 鑒別 消息完整性、實時性、 廣播認證等 功能 ，但該安全框架采用的 是 相對比較簡單的 共享 主密鑰方式，即 基站內(nèi)存儲 了 整個無線傳感器網(wǎng)絡 的密鑰， 完全依賴 基站 的 安全性 ，這極大地限制了傳感器網(wǎng)絡 應用 的 靈活性。 （ 2） 許多基于對稱密鑰體制的密鑰管理方案使用一個可信的第三方，或密鑰分配中心（ key distribution center， KDC） 為系統(tǒng)內(nèi)的任何兩個節(jié)點之間建立共享的會話密鑰。無線計算機信息工程學院畢業(yè)論文 8 傳感器網(wǎng)絡中的攻擊類型大致可分為以下幾種： 節(jié)點的捕獲 由于 傳感器節(jié)點 的部署應用者無法 實施 監(jiān)控 ，入侵者可輕易捕獲節(jié)點對其進行人為破壞 ，或 從 節(jié)點中提取密鑰信息、 撤除相關電路、篡 改應用 程序， 更有甚者會 用惡意傳感器來取代它們，在網(wǎng)絡中散布偽造的 信息，這些往往是 攻擊者進行深層次攻擊手段的第一步。 第五 章：對本文的工作內(nèi)容進行總結(jié)，并 對將來 的工作 進行展望 。 目前無線傳感器網(wǎng)絡在 軍事、 健康護理、 環(huán)境 監(jiān)控 、 智能家居 和 空間探索等 領域 被廣泛應用 [13]， 以下對幾個典型領域做簡略介紹。 傳輸層 通過 監(jiān)控 網(wǎng)絡中的數(shù)據(jù)流 來確保 其通信 的 QoS。 處 理 器存 儲 器傳 感 器A D / D C 轉(zhuǎn) 換 網(wǎng) 絡M A C收 發(fā) 器能 量 供 應 模 塊傳 感 器 模 塊處 理 器 模 塊無 線 通 信 模 塊 圖 12 無線傳感器網(wǎng)絡節(jié)點的組成 傳感器節(jié)點在工作階段， 硬件內(nèi)部的傳感器模塊 首先會對 周圍環(huán)境數(shù)據(jù) 進行 采集，如溫度、聲音、 全球定位信息等 [10]，并將模擬信息量轉(zhuǎn)換成相應的數(shù)字 信號，然后 傳送至處理器模塊（ 控制整個傳感器節(jié)點 的數(shù)據(jù) 操作 ） ，由 微處理器對 數(shù)據(jù) 進行 加工 后形成統(tǒng)一 的消息格式，最后由無線通信模塊進行消息數(shù)據(jù)的廣播發(fā)送，能量供應模塊為整個過程的運行提供所需能量。它能夠 實時感知、 監(jiān)測 周圍 各種 對象或 環(huán)境 的信息 ，進而對 采集的 信息進行相應的數(shù)據(jù)處理，因此 WSNs 從最初的軍用 需求，擴展到一般 民用 和 社會 領域，涉及 醫(yī)療 健康、智能樓宇 、 便捷 交通、 環(huán)境 預報 、 產(chǎn)業(yè)自動化 等諸多領域。摘要 WSNs 安全協(xié)議分析設計 摘要 無線傳感器網(wǎng)絡是一套 由 微型廉價 的傳感器節(jié)點利用無線通信方式 構(gòu)成的 自組織 網(wǎng)絡系統(tǒng) 。但是，由于傳感器節(jié)點通常分布在惡劣 環(huán)境 下或 無人管理區(qū)域 ， 其應用也依賴于分散的傳感器節(jié)點所采集 到的 數(shù)據(jù)的及時性 與 準 確性，所以在 沒有人 工參與維護 的情況下，確保 WSNs 傳輸過程中 信息 的 安全 性將 顯得尤為重要。 計算機信息工程學院畢業(yè)論文 3 傳感器節(jié)點在無線傳感器網(wǎng)絡中扮演著重要的角色 ， 概括總結(jié)出 以下特點 [4]： 微型化 無線傳感器網(wǎng)絡的應用中，通常需要傳感器節(jié)點越小越好，為了達 到隱蔽的效果 ，甚至有些應用程序需要節(jié)點 不易 被 肉眼 發(fā)現(xiàn) 。它依靠上層 服務， 通過傳輸層地址 不考慮數(shù)據(jù)通信的 可靠性 將 傳輸數(shù)據(jù)的通信端口 提供 給高層用戶 。 軍事應用 無線傳感器網(wǎng)絡依靠 低功耗、小體積、高抗毀、高隱蔽性、自組織能力強等特點 在軍事偵察 中 執(zhí)行 偵察、定位、命 令、控制、通信、計算、智能與監(jiān)視等任務 。計算機信息工程學院畢業(yè)論文 7 第 2 章 無線傳感器網(wǎng)絡 安全問題 無線傳感器網(wǎng)絡安全需求 無線 傳感器網(wǎng)絡 中不管是 數(shù)據(jù)采集， 還是 數(shù)據(jù) 的路由與 融合， 甚至 數(shù)據(jù) 的處理和應用都需要安全保障 。 違反機密性攻擊 攻擊者 在全網(wǎng)內(nèi)通過散布多個傳感器節(jié)點來 收集信息，與此同時監(jiān)視網(wǎng)絡 中 的多個站點，這樣攻擊者就能夠 輕易的 解讀 出 通信的內(nèi)容或 根據(jù)零散的消息 分析出 參與機密通信的 信息。 其基本思想是 在密鑰分配中心生成用于在傳感器節(jié)點間通信的會話密鑰，密鑰分配中心與網(wǎng)絡中的每個傳感器節(jié)點共享 唯一的密鑰 ， 并對所有的共享密鑰進行存儲。 SPINS 協(xié)議由 181。 由于 LEACH 協(xié)議缺少節(jié)點身份認證機制 [6]，所以攻擊者可以利用一個節(jié)點來獲得多個身份，申請成為簇頭，從而完成 Sybil 攻擊；另外， LEACH 協(xié)議中的普通節(jié)點決定要加入到哪個簇 中去的 依據(jù) 是 接收到 簇頭廣播 信號的強弱 ， 因此，惡意節(jié)點可以通過發(fā)送大功率的廣播 HELLO 包來誘使普通節(jié)點選擇其作為簇首， 實現(xiàn) HELLO Flood 攻擊； 在完成了 Sybil 攻擊或 HELLO Flood 攻擊 后惡意節(jié)點就 成為 了簇頭 ，可以實現(xiàn)選擇 性 轉(zhuǎn)發(fā)攻擊； 此外，攻擊者可以借助 截獲 的 節(jié)點信息 或通過不斷向網(wǎng)絡發(fā)出簇頭申請來進行重放攻擊，目的是 產(chǎn)生大量冗余數(shù)據(jù)，造成網(wǎng)絡性能下降， 從而 實現(xiàn) DOS 攻擊。如果說惡意節(jié)點成為簇頭 會帶來選擇性轉(zhuǎn)發(fā)攻擊，那么在 CSRP 協(xié)議中，簇頭節(jié)點 對簇內(nèi)成員節(jié)點的評測機制可讓傳感器節(jié)點 在 選擇簇頭節(jié)點前 先 過濾掉某些惡意節(jié)點，因此 CSRP 協(xié)議能夠抵抗選擇性轉(zhuǎn)發(fā)攻擊。 初 始 化 網(wǎng) 絡選 擇 簇 首成 簇傳 輸 數(shù) 據(jù)計 算 每 個 節(jié) 點 的 能 耗輸 出節(jié) 點 是 否 死 亡Y E SN O一輪 圖 31 LEACH 協(xié)議工作流程 LEACH 算法的實現(xiàn) LEACH 協(xié)議 的基本思想是以循環(huán)的方式隨機地選擇簇頭節(jié)點，達到均衡網(wǎng)絡中各節(jié)點 能量消耗 的目的 ， 從而 延長網(wǎng)絡的壽命。 本文的研究目的就是基于 LEACH 協(xié)議從安全性的角度出發(fā)，提出一種改進 的安全路由方案 ——SELEACH，該方案可 以 借助身份認證機制 對惡意節(jié)點進行過濾， 從而在源節(jié)點與目標節(jié)點之間建立一條安全 的傳輸路徑，在提高網(wǎng)絡安全性的同時，又不過多地消耗網(wǎng)絡能量。若 用戶的仿真是基于 C++和 OTCL 編程層 的話，只要 NS2 中沒有所需的網(wǎng)絡元素， 就需要對 NS2 進行擴展，添加用戶仿真所需的網(wǎng)絡元素，即添加新的 C++和 OTCL 類，編寫新的 OTCL 腳本。用戶可以通過 OTCL 類來訪問 C++對象的成員函數(shù)和變量。 SELEACH 算法 LEACH 協(xié)議 中最主 要的 不足點是 LEACH 協(xié)議并沒有考慮安全因素，致使 網(wǎng)絡 受到各種攻擊威脅，如女巫攻擊、泛洪攻擊、選擇性轉(zhuǎn)發(fā)攻擊、虛假信息攻擊等。目的節(jié)點 通過消息認證碼校驗源節(jié)點的真實性，認證后 ， 目的節(jié)點產(chǎn)生一個加密的應答消息，沿著相反的路徑傳給匯聚節(jié)點。 CSRP 協(xié)議采用隨機密鑰對 實現(xiàn)點到點 之間 的 身份 認證， 若偽造 身份 則無法辨別 ， 在簇頭的選舉階段和數(shù)據(jù)通信階段 引入雙向評測機制能發(fā)現(xiàn)并 拋棄惡意節(jié)點，保護合法節(jié)點，因此 CSRP 協(xié)議能夠抵抗女巫攻擊。 一個周 期包括簇的建立和數(shù)據(jù)傳輸， 簇頭選出以后，簇頭節(jié)點通過廣播 方式 告知整個傳感器網(wǎng)絡，然后 簇頭節(jié)點 為簇中的其他 節(jié)點 利 用 TDMA 方式 分配數(shù)據(jù)傳輸 所用 的時間片。 幾種 典型 的路由協(xié)議及其安全 性 分析 路由協(xié)議是 數(shù)據(jù) 分組從源節(jié)點通 過單跳或者多跳的方式傳送到目的節(jié)點的最優(yōu)路徑方案， 其 路由協(xié)議性能的好壞將直接影響整個網(wǎng)絡性能的優(yōu)劣。 （ 1） 無線傳感器網(wǎng)絡 部署前無法預知與其相 關 的網(wǎng)絡部署知識 ，因此基于預分配方式的密鑰管理協(xié)議的 基本思想是在無線傳感器部署之前，預存 一定數(shù)量的密鑰 在 所有傳感器節(jié)點上 ，然后在部署階段利用存儲的信息生成所需的密鑰。這些 對無線傳感器網(wǎng)絡的安全 機制 來說 無疑是 巨大的 挑戰(zhàn)。 第四 章：借助 NS2 仿真平臺 對 LEACH 算法與改進后的算法進行 對比 實驗分析。 由于節(jié)點分布 范圍廣，位置不可預知，采 集到的信息量 不均衡， 數(shù)據(jù)涌向 處理 中心 后一并集中， 越 接近處理中心 結(jié)點 就越繁忙 ， 這 就使得 數(shù)據(jù)流量 不均衡。傳感器網(wǎng)絡的網(wǎng)絡層一般需要考慮 網(wǎng)絡自身拓撲結(jié)構(gòu)和 與其相關的路由算法。 無線傳感器網(wǎng)絡節(jié)點結(jié)構(gòu) 無線 傳感 器 網(wǎng) 絡 以 網(wǎng)絡節(jié)點 為組成單元 ， 節(jié)點 一般由四個部分組成： 能量供應模塊 、無線電通信模塊 、 處理器模塊和 傳感器模塊 ，其組成結(jié)構(gòu)如圖 12 所示 [8][9]。計算機信息工程學院畢業(yè)論文 1 第 1 章 緒論 無線傳感器網(wǎng)絡 (wireless Sensor Networks WSNs)通過網(wǎng)絡自組織方式進行通訊，用大量 成本 低、 功 耗 低的 傳感器節(jié)點 部署 網(wǎng)絡系統(tǒng)。 在無線傳感器網(wǎng)絡中，傳感器節(jié)點 的 安全 將 直接影響整個網(wǎng)絡的安全性和可用性。 WSNs 在 安全機制方面的設計及實現(xiàn)， 由于 自身某些特性使得其面臨前所未有的挑戰(zhàn)[1]。 低功耗 傳感器節(jié)點通 常 使用電量有限的電池供電，且被分布在人煙稀少的 區(qū)域，頻繁地進行電池更換 顯然 不切實際 ，因此 如何節(jié)約用電是 應用時首要考慮的問題 。無線傳 感器網(wǎng)絡的傳輸層一般用于內(nèi)網(wǎng) 與 外網(wǎng) 的鏈接。例如 無線傳感器網(wǎng)絡的 節(jié)點 密集、 成本 低且隨機分布 ，它擁有較好的組織性和容 錯力， 遇惡意攻擊 ， 系統(tǒng) 不會因為 某些節(jié)點 的毀壞而 失效， 另外 在 惡劣 的環(huán)境中，軍方可以運用飛機 往戰(zhàn)場 空投 無數(shù) 廉價 微型傳感器，將 實時監(jiān)測 到的 環(huán)境變化的數(shù)據(jù)、武器裝備 的 數(shù)量、敵方戰(zhàn)斗力 等數(shù)據(jù)通過 衛(wèi)星 傳回基地，供 指揮戰(zhàn)爭 所用 。為了 能夠抵御各類型的攻擊和威脅，確保 執(zhí)行 任務 的保密性、數(shù)據(jù)來源的可靠性、匯總?cè)诤系恼_性以及傳輸?shù)陌踩缘?，其安全需求主要體現(xiàn)在 以下幾個方面 [15]： （ 1）機密性（ confidentiality） 在傳輸之前，應采用有效的密碼系統(tǒng)對消息進行加密 ，防止未經(jīng)授權(quán)者獲取消息的內(nèi)容 。 拒絕服務攻擊 [14] 拒絕服務 攻擊包括黑洞、資源耗盡、 sinkhole、 Wormhole 和 泛 洪攻擊等，這些都 將 對無線傳感器網(wǎng)絡的可用性造成 直接 的 威脅。 傳感器節(jié)點進行 互相通信時，首先 向密鑰分配中心發(fā)送 請求，繼而密鑰分配中心就為需要進行通信的雙方分配 一個會話密鑰，并用它與節(jié)點間共享的密鑰加密該會話密鑰 ， 然后發(fā)送給相應的節(jié)點，最后 傳感器節(jié)點 為了 獲 取它們之間用于通信的會話密鑰 再分別解密信息 。TESLA 與安全機密協(xié)議 SNEP 組成。 INSENS 加入入侵容忍機制是 INSENS（ IntrusionTolerant Routing in Wireless Sensor Networks）協(xié)議的特點，即 網(wǎng)絡中 不會因為存在被攻擊者捕獲的節(jié)點而 影響整個網(wǎng)絡 的運行 。 SRDC SRDC 是 一種基于角色休眠單元的任務調(diào)度和能量分配管理機制 的 算法 [20]， 該算法根據(jù)節(jié)點的覆蓋范圍和工作時間設置休眠節(jié)點 ， 并通過輪換休眠節(jié)點 來優(yōu)化網(wǎng)絡節(jié)點 任計算機信息工程學院畢業(yè)論文 13 務 ，從而 節(jié)約網(wǎng)絡能量 延長網(wǎng)絡生存周期 。 簇 頭 節(jié) 點 非 簇 頭 節(jié) 點 圖 31