【正文】 LEACH 協(xié)議的分簇示意圖 如圖 31 所示， 該協(xié)議將網(wǎng)絡工作周期劃分成“輪” [21]，每輪循環(huán)分為簇的建立和計算機信息工程學院畢業(yè)論文 15 數(shù) 據(jù)傳輸兩個階段。耗能低且安全 穩(wěn)定的層次型路由協(xié)議才能適應 WSNs 實際應用 的 需要，這也是 WSNs 研計算機信息工程學院畢業(yè)論文 17 究的核心任務之一。 NS2 由事件調(diào)度器、網(wǎng)絡元素對象庫和網(wǎng)絡設置模型庫三個主要部分組成 ， 其中 網(wǎng)絡元素對象包括節(jié)點 (Node)、鏈路 (Link)、代理 (Agent)、業(yè) 務追蹤 (Trace)、數(shù)據(jù)包 (Packet)和數(shù)據(jù)源 (Data Source)等 ， 節(jié)點、鏈路、代理同時繼承了 NS Object 和事件處理器類 ， 處理多項事務 。 NS2 由 C++和 OTCL 兩種編 程語言實現(xiàn) ， C++用于實現(xiàn)底層的計算、操作，比如路由計算、數(shù)據(jù)包的丟棄等， OTCL 在高層配置節(jié)點、拓撲結(jié)構(gòu)，為用戶 的實際工作 提供 接口需求 。 該協(xié)議 主要存在三 方面的不足：一是簇頭 選取不合理， 簇頭 的 等概率選取缺乏對節(jié)點能量因子以及地理位置信息的綜合考慮，而且簇頭與基站直接遠距離單跳通信，使得簇頭 能耗負擔過重 ；二是 缺乏對成簇區(qū)域 的有效控制 ， 易導致網(wǎng)絡負載 失衡 ；三是在每輪選舉中并沒有選出 最優(yōu)化的 簇頭數(shù)目 ， 若簇頭數(shù)過少，使得一個簇所覆蓋的區(qū)域過大，那么簇頭節(jié)點與其他 非簇頭節(jié)點進行數(shù)據(jù)通信 時 ，簇頭節(jié)點的載荷會增大；若簇頭數(shù)量過多 ， 則 會 降低 數(shù)據(jù)融合的效率， 長遠來看不利于 冗余數(shù)據(jù)。這樣，使用位置感知的地理路由，就能將 信息包經(jīng)過一個由可信任的鄰居構(gòu)成的路徑到達目的節(jié)點。在每一輪選取簇頭節(jié)點的過程中，惡意節(jié)點以多個不同的身份出現(xiàn)在其他節(jié)點面 前，通過偽裝來增加自己成為簇頭節(jié)點的概率。隨著當選簇頭 節(jié)點 的數(shù)目越來越多 ，沒當選過簇頭的 節(jié)點產(chǎn)生 的 隨機數(shù) 小于 T(n)的概率也隨之增大，即該節(jié)點競爭 成為簇頭的概率增大。 具 有代表性的 層次路由協(xié)議有低功耗自適應 分簇 (LEACH)協(xié)議和門限敏感的無線傳感器網(wǎng)絡節(jié)能 (TEEN)協(xié)議 。 無線傳感器網(wǎng)絡的主要密鑰管理技術(shù)可以分為這幾種：基于預分配方式、基于密鑰分配中心（ KDC）方式 和基于分簇的實現(xiàn)方式 [16]。 除此之外，傳感器的嵌入式處理器 引入 低速、低功耗的無線通信技術(shù)， 很大程度上限制了 通信的范圍和 通信 的帶寬 。 第三 章：詳細介紹 LEACH 路由協(xié)議，具體包括算法流程圖 、簇頭選擇 原則及該協(xié)議主要的優(yōu)缺點， 最后在該協(xié)議的基礎上， 通過增加身份認證機制 ， 提出 安全 改進方案—— SELEACH 協(xié)議 。 （ 6） 以數(shù)據(jù)為中心 但流量 不 均衡 無線傳感器網(wǎng)絡 的目標為將采 集 到的 目的數(shù)據(jù) 根據(jù)具體 要求 快速匯總 到信息收 集中心，整個 數(shù)據(jù) 匯總 流程 中 ，各節(jié)點 的 部署 存在 隨機性， 會對 節(jié)點收集 到 的信息 造成較高的冗余 ， 消耗不必要的 通 信能量 ， 增加數(shù)據(jù)收集終端的負載，縮短 網(wǎng)絡的生命 周期。 網(wǎng)絡層主要是用來 控 制、協(xié)助網(wǎng)絡的運行，負責數(shù)據(jù)的路由及流量控制，但較低的 數(shù)據(jù)吞吐量使得 流量控制問題 不被 考慮 。一方面實現(xiàn)數(shù)據(jù)的采集和處理，即當節(jié)點扮 演數(shù)據(jù)采集者的角色時，數(shù)據(jù)采集模塊對區(qū)域內(nèi)的所有數(shù)據(jù)收集工作進行監(jiān)測，然后通過合適的路徑直接或間接向遠方的基站發(fā)送數(shù)據(jù)，這一過 程的作用就類似數(shù)據(jù)中轉(zhuǎn)站；另一方面實現(xiàn)數(shù)據(jù)的匯聚和路由，將節(jié)點自身采集到的數(shù)據(jù)與從其余的 節(jié)點接收到的數(shù)據(jù)進行融合，轉(zhuǎn)發(fā)路由至網(wǎng)關(guān)節(jié)點。另外 在盧錫城院士的帶領下 國防科技大學的相關(guān)科研人員己 著手在該領域進行探索研究，雖收獲 一些成果，但是這些研究成果距離實際需求還有一定距離，因此傳感器網(wǎng)絡的研究任重而道遠。所以， 本文采用 NS2 仿真平臺針對惡意節(jié)點對經(jīng)典 的 分簇路由 協(xié)議算法 進行仿真分析，在還原該算法的基 礎上，掌握設計理論及編程經(jīng)驗，將高效、安全的路由協(xié)議應用于實踐 ，來解決實際問題，從而改善應用系統(tǒng)的性能、節(jié)約能耗等，這對于工業(yè)生產(chǎn)與科技創(chuàng)新具有重大意義。 首先， 傳感器 節(jié)點的運算 能力、存儲能力和通信能力有限，一定程度上制約了節(jié)點能夠采用的加解密算法以及認證措施； 其次，由于傳感器節(jié)點沒有人工參與管理與維護，使 得其容易受到各種各樣的物理攻擊；最后，由于 WSNs 采用的是無線通信的方式， 較傳統(tǒng) 的 有線網(wǎng)絡 其給無線網(wǎng)絡帶來了 更加嚴重的安全問題， 使得網(wǎng)絡遭到欺騙、竊聽以及非法 訪問等攻擊 的可能性增大 。 計算能力和存儲容量有限 雖然 傳感器節(jié)點內(nèi) 含 CPU 和 RAM，但是 一定程度上 它們的 微 處理能力和存儲空間都 受限，由此看來其計算能力也相當 有限。 應用層 根據(jù) 不同 的需求 ，可以添加不同的應用程序， 例如 能源控制 、 移動性監(jiān)管 、時間同步、 遠程 節(jié)點定位、安全 配置 管理、 QoS， 包括含 監(jiān)測任務的一系列應用軟件。 2.、 醫(yī)療健康 為了使醫(yī)生能夠及時處理被監(jiān)護病人的病情，可以在病人身上安置用于傳輸心跳和計算機信息工程學院畢業(yè)論文 6 血壓等數(shù)據(jù)的傳感器節(jié)點。 （ 2）完整性（ integrity） 傳輸 消息 過程中 ，信息 從產(chǎn)生到應用 不能被篡改 ，即未 被修 改、添加等， 且 接收者 應能 辨別接收 到的 消息是否 發(fā)生 改變。 （ 1） Dos 攻擊：攻擊者可以采用不同的身份 ，或直接向某節(jié)點發(fā)送數(shù)據(jù)包，使節(jié)點無法正常地處理數(shù)據(jù)包，最終耗盡能量等資源； （ 2） 黑洞攻擊（ Sinkhole Attack） ：指攻擊者 利用入侵 節(jié)點 吸引從一個區(qū)域來的幾乎所有的數(shù)據(jù)流 ， 利用收發(fā)能力強、傳播距離遠的特點，與基站 形成 單跳 路徑 通信，使得該 節(jié)點的鄰居節(jié)點誤以為其為匯聚節(jié)點，并且向該節(jié)點發(fā)送大量的數(shù)據(jù)包， 攻擊節(jié)點便可以吸收附近較大范圍內(nèi)的數(shù)據(jù)流，從 而在該區(qū)域形成了數(shù)據(jù)黑洞。 此類協(xié)議的優(yōu)點是實現(xiàn)簡單且 對 節(jié)點的計算開銷和存儲需求都 比 較低，此外 部分傳感器節(jié)點 被俘獲 ， 對剩余 整個 網(wǎng)絡的安全造成的影響較小。 181。節(jié)點計算機信息工程學院畢業(yè)論文 12 將收集到的路由信息匯集到基站，基站通過分析處理選出最優(yōu)路徑，然后 將選出的最優(yōu)路徑通知給節(jié)點（ 最優(yōu)路徑不止一條 ） 。 假設 無線傳感器網(wǎng)絡 中所有節(jié)點都 向天線發(fā)送消息 ， 以網(wǎng)絡中一個簡單的簇 為例，該簇 的 簇成員 有 N N2 和簇頭 N0，且 N1 和 N2 擁有的傳感域 在相同 范圍內(nèi)相同。 簇的建立階段又分為廣告階段、簇初始化階段、時隙創(chuàng)建階段 ， 在廣告階段，每個傳感器節(jié)點生成 0~1 之間的一個隨機數(shù)， 網(wǎng)絡的每個傳感器節(jié)點被選為簇頭的概率是相等的， 如果該隨機數(shù) 小于某個閾值 T（ n）， 算法隨機選擇某個節(jié)點成為簇頭節(jié)點， 如圖中黑點所示， 成為簇頭的 節(jié)點 向周圍節(jié)點 （圖中白點） 廣播 自己是簇頭節(jié)點的消息，周圍節(jié)點 根據(jù)接收到的信息強度 把請求加入消息告訴 要加入 簇 的簇頭 ，簇頭根據(jù)申請加入本簇的節(jié)點數(shù)目，創(chuàng)建 — 個 TDMA 時隙表，并將其廣播給簇內(nèi)其它節(jié)點 ；在數(shù)據(jù)傳輸 階段，非簇頭節(jié)點把數(shù)據(jù)發(fā)送給自己 所 在 簇的簇頭，簇頭 把 經(jīng)過 融合處理 后的數(shù)據(jù) 再轉(zhuǎn)發(fā)給 匯聚節(jié)點。 理論分析 SELEACH 的總體設計思想為： 基站在獲取了節(jié)點的信息后劃分區(qū)域，這時候每個節(jié)點都有一個獨一無二的 ID號， 假設初始化 的時候網(wǎng)絡是安全的，此時還未遭受任何攻擊且 網(wǎng)內(nèi)的所有節(jié)點 均為合法節(jié)點。 其中： （ 1） Node： NS2 中統(tǒng)一用節(jié)點對實際網(wǎng)絡的各種終端、服務器、交換機和路由器等進行抽象描述。 NS2 可免費使用且對外開放源代碼，因此 可以在多種平臺上運行，例如 可以在 Windows 下的 Cygwin 下運行，它對軟 硬件的要求不是很高，不過在模擬復雜 的系統(tǒng)環(huán)境時還 需要較大的 系統(tǒng)內(nèi)存 來 支持。 （ 2） LEACH 算法用基于 TDMA/CDMA 的 MAC 層機制進行數(shù)據(jù)傳送控制，來降低簇與簇之間的沖突； （ 3） 集中并且周期性的進行數(shù)據(jù)采集； （ 4） 并不需要為用戶提供實時數(shù)據(jù)，因此不需要周期性地傳輸數(shù)據(jù)，繼而達到了減少傳感器耗能的目的； （ 5） 簇頭的選舉將進行定時周期性輪換，各節(jié)點機會均等，這樣就能夠保證無線傳感器網(wǎng)絡獲取統(tǒng)一的能量分布。 TRANS 路由機制：匯聚節(jié)點廣播一條包括源位置、目的位置和消息認證碼的請求消息，該消息用共享的密鑰加密，可信任的鄰居解密這個請求，添加自己的位置信息后再用共享的密鑰加密該消息 ，并 轉(zhuǎn)發(fā) 給 鄰近的節(jié)點。 對于 LEACH 協(xié)議而言，惡意節(jié)點可以利用它的簇頭節(jié)點產(chǎn)生的機制進行 Sybil 攻擊。 若節(jié)點在上一輪中擔任 過簇頭，則 T(n)=0，且 該節(jié)點在這一輪 中將不會再被選為簇頭； T(n)=1，即網(wǎng)絡中 只 剩下一個節(jié)點未當選過簇頭，那么該節(jié)點無條件地成為簇頭； 如果節(jié)點從未當選過簇頭，則根據(jù) T(n)的值參與競爭。層次路由協(xié)議采用 的是 分簇的原理，即 將無線傳感器網(wǎng)絡 的 區(qū)域劃 分成很多的簇，通過簇頭節(jié)點來協(xié)調(diào)簇內(nèi)成員節(jié)點的工作，從而達到在保證網(wǎng)絡 可擴展性的同時不降低服務質(zhì)量 Qos 的 目的。能夠?qū)γ荑€ 從形成到注銷 過程中 所出現(xiàn)的問題進行處理，包括系統(tǒng)密鑰池的初始化，密鑰的分發(fā)、更新、銷毀以及 存儲等。 無線傳感器網(wǎng)絡面臨的威脅 無線傳感器網(wǎng)絡沒有中心管 理節(jié)點，網(wǎng)絡部署完成前 其拓撲結(jié)構(gòu)未知 ，并且傳感器節(jié)點 分布 的 壞境 惡劣，其 物理安全不能保證，更別說 更換電池或者補充能量 了 。 并 在 對 無線傳感器網(wǎng)絡 中幾類 經(jīng)典路由協(xié)議進行簡要 介紹的同時也 對它們的 性能進行 分析 比較。在 不同 用途的應用中 ，傳感器網(wǎng)絡的具體設計 也 不經(jīng)相同， 它 顯著的特征就是能夠 針對某一特定的 應用設計 出 特定的 網(wǎng)絡 。 網(wǎng)絡層主要用于 選擇、維護 無線傳感器網(wǎng)絡的路由，確保 從源節(jié)點傳送 到目的節(jié)點的數(shù)據(jù)信息能夠正確，同時選取的路徑要最優(yōu)化、 能量 最少、最 安全。所以在無線傳感器網(wǎng)絡中，傳感器節(jié)點具有雙重功能。例如張濤等人提出了一種基于分簇的安全路由協(xié)議 CSRP[4]，該協(xié)議是在 LEACH 的基礎上，以增強路由安全性同時兼顧網(wǎng)絡能耗為設計目標，并引入雙向評測機制，能對惡意節(jié)點進行檢測，有效地提高了網(wǎng)絡的安全性能，一定程度上保證了數(shù)據(jù)的 認證性、保密性以及 完整性；鄧亞平等提出 的SRDC[1]是 一種基于動態(tài)分簇 的異構(gòu)傳感器網(wǎng)絡安全路由協(xié)議，該協(xié)議 通過多種安全機制實現(xiàn)節(jié)點認證 、 組密鑰更新 和密鑰協(xié)商，不僅降低了能耗 ， 對 節(jié)點的抗入侵能力和自我恢復能力 也有一定作用 ；郭蕓在 LEACH 路由協(xié)議的基礎上，通過增加身份認證機制、密鑰的動態(tài)更新機制，以及雙重密鑰加密機制，提出了一個新的安全策略 —— IS． LEACH[5]來提高 LEACH 協(xié)議的抗攻擊能力。 論文 要求對 無線傳感器網(wǎng)絡的 節(jié)點特性 、遭受的攻擊種類及防御措施 進行詳細闡述，重點對路由協(xié)議進行研究， 選取 LEACH 協(xié)議對其進行深入探討和仿真，特別 針對惡意節(jié)點對現(xiàn)有改進算法在安全方面進行分析。 通過保證 WSNs 的安全 、保證路由和數(shù)據(jù)轉(zhuǎn)發(fā)的安全性，來 減少或避免因為信息遭到泄露、破壞而造成的損失 ， 已經(jīng)成為 目前限制 WSNs 進一步普遍 應用的關(guān) 鍵問題。 通信能力有限 無線傳感器網(wǎng)絡帶寬窄、覆蓋范圍較小， 節(jié)點之間 避免不了 會 因 為通信過于頻繁 而導致信息 在 傳輸 過程中 丟失 ， 更 何況受 外界環(huán)境的影響，也會導致 部分 節(jié)點脫離網(wǎng)絡 ，因此 其 通信能力非常有限。 無線傳感器網(wǎng)絡特點及應用 無線傳感器網(wǎng)絡有以下 特點 [12]： （ 1） 網(wǎng)絡節(jié)點自身硬件配置受限 計算 速率、通信能力、物理 大小、存儲容量等方面 制約著 傳感器節(jié)點 的發(fā)展 。不僅是中老年人的健康狀況，在嚴重疾病的治療過程中，也可以在人體器官中植入一些微型傳感器來遠程監(jiān)測器官的生理狀態(tài)，將器官的惡化情況數(shù)據(jù)化，以便醫(yī)生及時采取治療措施挽救病人生命。 （ 3） 可用性（ availability）即 傳感器網(wǎng)絡、節(jié)點 、信息可用。 黑洞攻擊通過變更網(wǎng)絡數(shù)據(jù)的傳輸方向，來加快網(wǎng)絡局部區(qū)域的能耗速度 ； （ 3） Wormholes 攻擊：蠕蟲洞攻擊 拉近 了不同分區(qū)里 節(jié)點 的 距離 ，使彼此成為鄰居 ，達到破壞無線傳感器網(wǎng)絡 正常分區(qū) 的效果 ； （ 4） Hello 泛洪 攻擊： 通常 在路由協(xié)議中 節(jié)點 被要求 不斷發(fā)送 Hello 包， 攻擊節(jié)點憑借自身較強的收發(fā)能力， 在 全網(wǎng)范圍內(nèi)廣播 Hello Flood 消息 ，致使每個節(jié)點 誤以為該節(jié)點 為 自己的 鄰居 ，但當一個較強的惡意節(jié)點以大功率廣播 Hello 包時 ，使得距離惡意 節(jié) 點較遠的節(jié)點誤以為該惡意 節(jié)點距離自己很近，并且與之建立路由路徑，而事實上由于距