【正文】 icient data transmission environment, and smoothly execute the functions of network, it is necessary to make an indepth research in trust evaluation and hierarchical routing. Therefore, we mainly focus on the calculation and application of node trust value, and set up a secure routing mechanism based on trust evaluation. Through mutual observation and cooperation among neighbor nodes, evaluated subject nodes recognise and remove the malicious, selfish and failure nodes。一個典型的無線傳感器網(wǎng)絡(luò)由傳感器節(jié)點、匯聚節(jié)點、傳輸介質(zhì)（互聯(lián)網(wǎng)或衛(wèi)星）和任務(wù)管理節(jié)點（網(wǎng)絡(luò)用戶）組成。不同的無線傳感器網(wǎng)絡(luò)應(yīng)用關(guān)心不同的物理量，這需要網(wǎng)絡(luò)能夠適應(yīng)客觀環(huán)境的多樣性要求。（8）任務(wù)管理平臺在一個給定的區(qū)域內(nèi)平衡和調(diào)度監(jiān)測任務(wù)。網(wǎng)絡(luò)拓撲結(jié)構(gòu)會因為節(jié)點損壞、移動、加入和退出而頻繁變化。許多應(yīng)用中如視頻應(yīng)用，需要路由協(xié)議提供滿足要求的服務(wù)質(zhì)量。信任值（Trust Value）是信任的定量表示，根據(jù)獲得方式的不同，信任值分為直接信任值（Direct Trust Value）、間接信任值（Remendation Trust Value）以及經(jīng)過各種信任合成方法得到的總體信任值（Overall Trust Value）。自私節(jié)點也可能會因為降低能耗而減少網(wǎng)絡(luò)參與程度，如丟棄需要轉(zhuǎn)發(fā)的數(shù)據(jù)包、降低數(shù)據(jù)包的發(fā)送數(shù)量等。信任值初始化與信任預(yù)定義直接相關(guān)，一般包括兩種方式：全部節(jié)點統(tǒng)一初始化為相同信任值；或者通過一個初始化階段進行節(jié)點信任值初始化。吳鵬等人提出了一種基于概率統(tǒng)計方法的信任評價模型，該模型借鑒人類社會中主觀信任關(guān)系的概念，基于Beta分布信息，利用概率統(tǒng)計方法分別計算節(jié)點的直接信任和推薦信任，并通過直接經(jīng)驗的重要程度，區(qū)分反饋信息及其推薦者的可信度，以提高信任評估模型的有效性[13]。Zhan等提出了基于信任的平面路由協(xié)議TARF，采用信任值和能量代價進行路由決策，防止惡意節(jié)點重放路由信息而誤導(dǎo)網(wǎng)絡(luò)流量[25]。根據(jù)節(jié)點觀測的各種信任因子，評估主體結(jié)合本地歷史記錄和時間的上下文關(guān)系，動態(tài)評估鄰居節(jié)點的直接信任值；采用地理位置信息確定推薦節(jié)點，以建立評估主體與客體間的信任推薦結(jié)構(gòu)；分析了多值信任推薦過程中的條件傳遞性和動態(tài)綜合性；使用DS證據(jù)理論，綜合直接和推薦信任值，計算客體的總體信任值。隨著傳感網(wǎng)基礎(chǔ)研究的逐漸成熟，相關(guān)應(yīng)用的逐步拓展，信任評估機制逐漸成為當(dāng)前的研究熱點。這種攻擊方式降低了諸如分布式存儲路由、分散路由和多路徑路由等具有容錯功能的路由方案的容錯效果，并對地理路由協(xié)議產(chǎn)生重大威脅。（2）完整性。惡意節(jié)點對一部分節(jié)點表現(xiàn)良好，對另一部分節(jié)點執(zhí)行惡意攻擊，以降低被發(fā)現(xiàn)的可能。設(shè)評估主體i存儲的前一時間段的直接信任值為HDTi,j，則直接信任值的更新過程為 （）其中，DTi,j為更新后的直接信任值，a為時間衰減函數(shù)。假設(shè)網(wǎng)絡(luò)中的惡意節(jié)點數(shù)量少于正常節(jié)點，定義任意推薦信任值的偏離程度為 ()偏離程度越大，表示該推薦信任值與其它推薦信任值的平均距離越遠，發(fā)生惡意攻擊行為的可能越高。圖8 黑洞攻擊策略下惡意節(jié)點和正常節(jié)點的信任值圖9 自私行為策略下惡意節(jié)點和正常節(jié)點的信任值分析可知，隨著證據(jù)的積累，所有節(jié)點的信任值都隨著仿真時間的進行而增加，最終趨于穩(wěn)定狀態(tài)。DS證據(jù)理論具有自身獨特的一些優(yōu)勢：(1)具有比較強的理論基礎(chǔ)，既能處理隨機性所導(dǎo)致的不確定性，也能處理模糊性導(dǎo)致的不確定性。因此，信任值可以定義為如下向量形式：(m({T}), m({T,T}), m({T}))。在證據(jù)沖突不大的情況下，經(jīng)過證據(jù)組合，不確定命題的基本置信度將迅速減小，確定性命題間的基本置信度差異迅速增大，命題真假的不確定測度快速地下降，通過一定的證據(jù)決策方法可以很方便的實現(xiàn)問題的判決。例如，人們在現(xiàn)實中常常會劃分“完全信任”、“非常信任”、“很信任”等不同等級的信任，并且通常不會簡單地斷定是否應(yīng)該“非常信任”某主體，而是認為應(yīng)當(dāng)在多大程度上“非常信任”該主體，在許多情況下，人們甚至?xí)J為既可以一定程度“非常信任”某主體，同時也可以另一程度“很信任”該主體。以下面記錄為例：圖7 Trace文件具體格式f _113_ RTR 78 cbr 532 [13a 71 28 800] [9:0 120:0 28 120] [8] 2 2，節(jié)點113轉(zhuǎn)發(fā)了一個大小為532B的cbr數(shù)據(jù)分組，分組的ID為78，源節(jié)點ID為9，源節(jié)點端口號為0，目的節(jié)點ID為120，目的節(jié)點端口號為0。根據(jù)信任傳遞衰減原則，推薦信任值為 ()其中k為i與j兩者的共同鄰居節(jié)點。為降低低能量節(jié)點的網(wǎng)絡(luò)參與程度，適當(dāng)延長網(wǎng)絡(luò)生命周期，可以將剩余能量作為信任值的重要參考因素，則能量因子為： ()其中，為評估客體j的剩余能量，為評估客體j的初始化能量。當(dāng)在信任評估機制中考慮推薦信任值時，評估主體有可能收到惡意推薦節(jié)點發(fā)送的虛假信任值，如惡意節(jié)點給正常的節(jié)點以較低的推薦信任值，或者惡意節(jié)點間共謀，互相給予對方以較高的推薦信任值，使得最終的信任評估結(jié)果不能反映真實的信任狀況。攻擊者通過惡意節(jié)點可以對無線傳感器網(wǎng)絡(luò)的協(xié)議棧進行攻擊，也可以對傳輸?shù)臄?shù)據(jù)進行攻擊，威脅數(shù)據(jù)的機密性、完整性和新鮮性[38]：（1）機密性。惡意節(jié)點接收到數(shù)據(jù)包后，拒絕進一步轉(zhuǎn)發(fā)所有數(shù)據(jù)包，使得網(wǎng)絡(luò)中的目的節(jié)點不能獲得源節(jié)點的相關(guān)信息，這種攻擊形式使得惡意節(jié)點如同一個黑洞，丟棄掉所有接收的轉(zhuǎn)發(fā)數(shù)據(jù)包。另一方面，節(jié)點傳輸信道的沖突、不穩(wěn)定、不可靠等特性容易造成數(shù)據(jù)包的丟失和測量結(jié)果不確定的增加。分析了無線傳感器網(wǎng)絡(luò)的主要安全威脅，分析了無線傳感器網(wǎng)絡(luò)分布式信任評估機制及其所面臨的主要攻擊方式，針對節(jié)點的通信、數(shù)據(jù)內(nèi)容、能量等方面的網(wǎng)絡(luò)行為，定義了多種信任因子。它定義了基于普適環(huán)境的域間動態(tài)信任模型，主要采用證據(jù)理論方法進行建模；該方法對惡意行為進行嚴格懲罰，體現(xiàn)信任“得到困難、失之容易”的特性，具有較好的計算收斂性和可擴展性；但是該方法采用算術(shù)平均獲得間接信任值，沒有考慮信任的模糊性、主觀性和不確定性[22]。Hur等人將網(wǎng)絡(luò)劃分為多個柵格，通過檢查柵格內(nèi)感知數(shù)據(jù)的一致性來計算鄰居節(jié)點的信任值，以識別非法節(jié)點和濾除虛假信息[9]。(e) 其它方面根據(jù)信任管理系統(tǒng)設(shè)計目標的不同，很多因素都可以作為信任的評估依據(jù)，如節(jié)點能量、節(jié)點可用性等。圖4 無線傳感器網(wǎng)絡(luò)信任評估框架（1） 信任因子信任因子是信任的主要組成要素，和信任的定義直接相關(guān)，是信任評估框架設(shè)計的基本依據(jù)。典型的層次路由協(xié)議有：LEACH（low energy adaptive clustering hierarchy）路由協(xié)議、PEGASIS（powerefficient gathering in sensor information systems）路由協(xié)議、HEED（hybrid energyefficient distributed clustering）路由協(xié)議、TEEN（thresold sensitive energy efficient sensor network protocol）路由協(xié)議等 無線傳感器網(wǎng)絡(luò)信任評估機制 信任的基本概念在社會活動中，人們在交易之前通常會根據(jù)雙方直接交易的歷史記錄或者朋友的推薦信息，對交易活動的可靠性進行評價，依據(jù)評價結(jié)果決定是否進行交易。路由協(xié)議應(yīng)該快速收斂，以適應(yīng)網(wǎng)絡(luò)拓撲的動態(tài)變化，減少通信協(xié)議開銷，提高消息傳輸?shù)男?。?） 應(yīng)用相關(guān)。因此傳輸層技術(shù)必須實現(xiàn)流量和擁塞控制，以及無差錯、有序、無丟失、無重復(fù)的數(shù)據(jù)傳輸功能。因此，無線傳感器網(wǎng)絡(luò)的軟硬件必須具有魯棒性和容錯性。因此，基于密碼體系的安全機制只能抵御外部攻擊問題，其設(shè)計思路和實現(xiàn)機制都無法解決私密信息已丟失、惡意節(jié)點已獲得網(wǎng)絡(luò)認證的內(nèi)部攻擊問題。仿真結(jié)果表明，該模型具有良好的動態(tài)性和魯棒性，能夠有效抵抗多種網(wǎng)絡(luò)攻擊，提高了網(wǎng)絡(luò)的安全性。本人完全意識到本聲明的法律后果由本人承擔(dān)。學(xué)位論文作者簽名： 日期： 年 月 日指導(dǎo)教師簽名： 日期： 年 月 日學(xué)位論文原創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨立進行研究所取得的研究成果。該模型主要采用比值和加權(quán)平均方法，算法復(fù)雜度較低，符合無線傳感器網(wǎng)絡(luò)內(nèi)存、計算能力和能量有限的特點。目前，因特網(wǎng)、對等網(wǎng)絡(luò)和Ad hoc網(wǎng)絡(luò)中通常使用非對稱密碼機制解決外部攻擊問題，它的缺點是算法復(fù)雜度較高，計算存儲量非常大，不適合計算能力、存儲資源和能量有限的傳感器節(jié)點，從而導(dǎo)致很多現(xiàn)有的非對稱密碼建立協(xié)議無法適用于無線傳感器網(wǎng)絡(luò)。（4）動態(tài)性網(wǎng)絡(luò)，網(wǎng)絡(luò)的拓撲結(jié)構(gòu)可能因為環(huán)境改變、電池耗盡、節(jié)點故障、節(jié)點移動、新節(jié)點的加入而改變。（2）數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層負責(zé)數(shù)據(jù)成幀、幀檢測、媒體訪問和差錯控制，同時要設(shè)計一個適合于無線傳感器網(wǎng)絡(luò)的媒體介質(zhì)訪問控制（MAC），以減少無線感器網(wǎng)絡(luò)的能量損耗。節(jié)點資源受限，無法進行復(fù)雜的路由計算，只能獲取局部拓撲信息。（3）魯棒性。在簇內(nèi)，通常有一個按一定規(guī)則選舉產(chǎn)生的被稱為簇頭的節(jié)點。（7）嚴格性，是指實體之間的信任評價嚴格按照需求和規(guī)則去評判，以降低風(fēng)險。攻擊者可以通過注入偽造數(shù)據(jù)來破壞數(shù)據(jù)融合機制，而信任評估能夠提高系統(tǒng)對錯誤數(shù)據(jù)的容錯能力，識別錯誤信息，提高上傳數(shù)據(jù)的準確性。此外，信任評估還可以用于安全定位、密鑰分發(fā)等。J248。全文共分為5章，分別介紹如下：1. 緒論。攻擊者能夠較容易地破譯網(wǎng)絡(luò)私密信息，并把被俘獲節(jié)點改造成惡意節(jié)點，執(zhí)行被動竊聽、主動入侵、信息阻塞、信息假冒等各種方式的攻擊。（3）虛假信息攻擊。蠕蟲洞攻擊和女巫攻擊、污水池攻擊等相結(jié)合，將很難檢測，危害巨大。在網(wǎng)絡(luò)的實際工作階段，信任值隨節(jié)點行為、時間、歷史等因素的變化而變化。假設(shè)網(wǎng)絡(luò)中的所有節(jié)點每收到一個轉(zhuǎn)發(fā)數(shù)據(jù)包，則向源節(jié)點發(fā)送一個ACK反饋信息包進行確認。設(shè)信任推薦節(jié)點收到第一個請求包的時刻為t，則在（t，t+）時段內(nèi)，都認為該信任請求包有效，信任推薦節(jié)點在相應(yīng)的時間槽內(nèi)，直接將對評估客體j的直接信任值發(fā)送至評估主體i即可。其中ID為120的節(jié)點為網(wǎng)絡(luò)的匯聚節(jié)點，離匯聚節(jié)點較遠的4，9，106，40，58等節(jié)點通過中間節(jié)點向匯聚節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)分組。圖13 圖14 小結(jié)本章分析了無線傳感器網(wǎng)絡(luò)面臨的主要安全威脅和針對信任評估機制的網(wǎng)絡(luò)攻擊方式，考慮傳感器節(jié)點通信、數(shù)據(jù)內(nèi)容和能量等網(wǎng)絡(luò)行為，提出了完整的基于概率統(tǒng)計的分布式信任評估模型，能夠簡單、快速、有效地計算節(jié)點的直接、推薦和總體信任值，識別正常節(jié)點和惡意節(jié)點。基本置信度函數(shù)的作用是把Ω的任一子集都映射到[0,1]上的一個數(shù)m(A)。假設(shè)采用第二章中所提出的基于節(jié)點行為的分布式信任評估方法，已經(jīng)得到簡單概率形式的直接信任值的觀測值，可以使用模糊邏輯的方法將相關(guān)概率形式的信任觀測值轉(zhuǎn)換為證據(jù)理論形式的。(4)證據(jù)理論滿足比貝葉斯推理更弱的條件，即不必滿足概率的可加性。 實驗驗證在自主開發(fā)的無線傳感器網(wǎng)絡(luò)測試平臺上進行了實驗，驗證了所提出信任評估算法的有效性。仿真場景設(shè)置如下：監(jiān)測區(qū)域內(nèi)隨機布撒10個節(jié)點，節(jié)點最大移動速度為0，節(jié)點暫停時間為0，仿真持續(xù)時間為400s。 簡單信任推薦協(xié)議在信任評估過程中，信息的不完全和不完整可能會導(dǎo)致直接信任值出現(xiàn)偏差，為修正本地的直接信任值，評估主體i向信任推薦節(jié)點查詢評估客體j的推薦信任值，在簡單信任推薦協(xié)議中，信任推薦節(jié)點為主體i與客體j的共同鄰居節(jié)點。 信任因子的定義準確、適用的信任度量是確定節(jié)點信任值的前提。新鮮性意味著我們必須確保無線傳感器網(wǎng)絡(luò)感知的數(shù)據(jù)是新鮮的、實時的和可用的。污水池攻擊改變了網(wǎng)絡(luò)數(shù)據(jù)的傳輸流向，破壞了網(wǎng)絡(luò)負載平衡。在無線傳感器網(wǎng)絡(luò)中，大量的傳感器節(jié)點密集部署在監(jiān)測區(qū)域中，眾多傳感節(jié)點采用多跳方式向基站傳輸感知數(shù)據(jù)（多對一模式），中間節(jié)點除了要對消息進行諸如匯集、冗余消除、數(shù)據(jù)融合或數(shù)據(jù)壓縮等處理之外，還需要承擔(dān)路由器功能，所以路由安全和數(shù)據(jù)安全是無線傳感器網(wǎng)絡(luò)安全的核心內(nèi)容。在節(jié)點信任評估的基礎(chǔ)上，結(jié)合密集度和節(jié)點間距離進行路由主干節(jié)點的可信選舉，避免低信任值的惡意節(jié)點充當(dāng)簇頭節(jié)點。Safa等提出了一種基于節(jié)點信任值的層次路由算法CBTRP，鄰居節(jié)點間根據(jù)相應(yīng)信任值自組織成簇結(jié)構(gòu)，通過定向擴散和成員節(jié)點將數(shù)據(jù)直接發(fā)送至信任簇頭的方式，保障數(shù)據(jù)傳輸路徑的安全[28]。Ahamed等提出了一種基于特定內(nèi)容和聲譽的信任評估模型，該模型通過觀察不同實體間的交互及多跳信任推薦協(xié)議計算概率形式的信任值，并使用簡單概率方法隔離惡意推薦信息和濾除惡意節(jié)點[16]。信任值的合成主要包括橫向合成與縱向合成。另一種常用的方法是修改路由協(xié)議（常采用源路由方式），使目的節(jié)點在接收到數(shù)據(jù)包時回復(fù)，參與路由的各節(jié)點以及源節(jié)點如果收到了回復(fù)包則認為鄰居節(jié)點轉(zhuǎn)發(fā)了數(shù)據(jù)包。（2）主觀性：信任是一個實體對另一個實體做出的主觀判斷，不同的實體判斷的標準不同，給出信任的標準也是不同的。（1）平面路由協(xié)議在平面路由協(xié)議中，所有節(jié)點的地位是平等的，不存在等級和層次的差異。無線傳感器網(wǎng)絡(luò)路由協(xié)議，一般與數(shù)據(jù)融合共同實施，以減少通信量和節(jié)約能量。 無線傳感器網(wǎng)絡(luò)路由協(xié)議的特點從路由的角度看，不同于Ad Hoc、無線局域網(wǎng)等傳統(tǒng)的無線網(wǎng)絡(luò)，無線傳感器網(wǎng)絡(luò)有自己的特點：