【正文】 LEACH 協(xié)議的分簇示意圖 如圖 31 所示， 該協(xié)議將網(wǎng)絡(luò)工作周期劃分成“輪” [21]，每輪循環(huán)分為簇的建立和計算機(jī)信息工程學(xué)院畢業(yè)論文 15 數(shù) 據(jù)傳輸兩個階段。耗能低且安全 穩(wěn)定的層次型路由協(xié)議才能適應(yīng) WSNs 實際應(yīng)用 的 需要，這也是 WSNs 研計算機(jī)信息工程學(xué)院畢業(yè)論文 17 究的核心任務(wù)之一。 NS2 由事件調(diào)度器、網(wǎng)絡(luò)元素對象庫和網(wǎng)絡(luò)設(shè)置模型庫三個主要部分組成 ， 其中 網(wǎng)絡(luò)元素對象包括節(jié)點(diǎn) (Node)、鏈路 (Link)、代理 (Agent)、業(yè) 務(wù)追蹤 (Trace)、數(shù)據(jù)包 (Packet)和數(shù)據(jù)源 (Data Source)等 ， 節(jié)點(diǎn)、鏈路、代理同時繼承了 NS Object 和事件處理器類 ， 處理多項事務(wù) 。 NS2 由 C++和 OTCL 兩種編 程語言實現(xiàn) ， C++用于實現(xiàn)底層的計算、操作，比如路由計算、數(shù)據(jù)包的丟棄等， OTCL 在高層配置節(jié)點(diǎn)、拓?fù)浣Y(jié)構(gòu)，為用戶 的實際工作 提供 接口需求 。 該協(xié)議 主要存在三 方面的不足：一是簇頭 選取不合理， 簇頭 的 等概率選取缺乏對節(jié)點(diǎn)能量因子以及地理位置信息的綜合考慮，而且簇頭與基站直接遠(yuǎn)距離單跳通信，使得簇頭 能耗負(fù)擔(dān)過重 ；二是 缺乏對成簇區(qū)域 的有效控制 ， 易導(dǎo)致網(wǎng)絡(luò)負(fù)載 失衡 ；三是在每輪選舉中并沒有選出 最優(yōu)化的 簇頭數(shù)目 ， 若簇頭數(shù)過少，使得一個簇所覆蓋的區(qū)域過大，那么簇頭節(jié)點(diǎn)與其他 非簇頭節(jié)點(diǎn)進(jìn)行數(shù)據(jù)通信 時 ，簇頭節(jié)點(diǎn)的載荷會增大；若簇頭數(shù)量過多 ， 則 會 降低 數(shù)據(jù)融合的效率， 長遠(yuǎn)來看不利于 冗余數(shù)據(jù)。這樣，使用位置感知的地理路由，就能將 信息包經(jīng)過一個由可信任的鄰居構(gòu)成的路徑到達(dá)目的節(jié)點(diǎn)。在每一輪選取簇頭節(jié)點(diǎn)的過程中，惡意節(jié)點(diǎn)以多個不同的身份出現(xiàn)在其他節(jié)點(diǎn)面 前，通過偽裝來增加自己成為簇頭節(jié)點(diǎn)的概率。隨著當(dāng)選簇頭 節(jié)點(diǎn) 的數(shù)目越來越多 ，沒當(dāng)選過簇頭的 節(jié)點(diǎn)產(chǎn)生 的 隨機(jī)數(shù) 小于 T(n)的概率也隨之增大，即該節(jié)點(diǎn)競爭 成為簇頭的概率增大。 具 有代表性的 層次路由協(xié)議有低功耗自適應(yīng) 分簇 (LEACH)協(xié)議和門限敏感的無線傳感器網(wǎng)絡(luò)節(jié)能 (TEEN)協(xié)議 。 無線傳感器網(wǎng)絡(luò)的主要密鑰管理技術(shù)可以分為這幾種：基于預(yù)分配方式、基于密鑰分配中心（ KDC）方式 和基于分簇的實現(xiàn)方式 [16]。 除此之外，傳感器的嵌入式處理器 引入 低速、低功耗的無線通信技術(shù)， 很大程度上限制了 通信的范圍和 通信 的帶寬 。 第三 章：詳細(xì)介紹 LEACH 路由協(xié)議，具體包括算法流程圖 、簇頭選擇 原則及該協(xié)議主要的優(yōu)缺點(diǎn)， 最后在該協(xié)議的基礎(chǔ)上， 通過增加身份認(rèn)證機(jī)制 ， 提出 安全 改進(jìn)方案—— SELEACH 協(xié)議 。 （ 6） 以數(shù)據(jù)為中心 但流量 不 均衡 無線傳感器網(wǎng)絡(luò) 的目標(biāo)為將采 集 到的 目的數(shù)據(jù) 根據(jù)具體 要求 快速匯總 到信息收 集中心，整個 數(shù)據(jù) 匯總 流程 中 ，各節(jié)點(diǎn) 的 部署 存在 隨機(jī)性， 會對 節(jié)點(diǎn)收集 到 的信息 造成較高的冗余 ， 消耗不必要的 通 信能量 ， 增加數(shù)據(jù)收集終端的負(fù)載，縮短 網(wǎng)絡(luò)的生命 周期。 網(wǎng)絡(luò)層主要是用來 控 制、協(xié)助網(wǎng)絡(luò)的運(yùn)行，負(fù)責(zé)數(shù)據(jù)的路由及流量控制，但較低的 數(shù)據(jù)吞吐量使得 流量控制問題 不被 考慮 。一方面實現(xiàn)數(shù)據(jù)的采集和處理，即當(dāng)節(jié)點(diǎn)扮 演數(shù)據(jù)采集者的角色時，數(shù)據(jù)采集模塊對區(qū)域內(nèi)的所有數(shù)據(jù)收集工作進(jìn)行監(jiān)測，然后通過合適的路徑直接或間接向遠(yuǎn)方的基站發(fā)送數(shù)據(jù)，這一過 程的作用就類似數(shù)據(jù)中轉(zhuǎn)站；另一方面實現(xiàn)數(shù)據(jù)的匯聚和路由，將節(jié)點(diǎn)自身采集到的數(shù)據(jù)與從其余的 節(jié)點(diǎn)接收到的數(shù)據(jù)進(jìn)行融合，轉(zhuǎn)發(fā)路由至網(wǎng)關(guān)節(jié)點(diǎn)。另外 在盧錫城院士的帶領(lǐng)下 國防科技大學(xué)的相關(guān)科研人員己 著手在該領(lǐng)域進(jìn)行探索研究，雖收獲 一些成果，但是這些研究成果距離實際需求還有一定距離，因此傳感器網(wǎng)絡(luò)的研究任重而道遠(yuǎn)。所以， 本文采用 NS2 仿真平臺針對惡意節(jié)點(diǎn)對經(jīng)典 的 分簇路由 協(xié)議算法 進(jìn)行仿真分析，在還原該算法的基 礎(chǔ)上，掌握設(shè)計理論及編程經(jīng)驗，將高效、安全的路由協(xié)議應(yīng)用于實踐 ，來解決實際問題，從而改善應(yīng)用系統(tǒng)的性能、節(jié)約能耗等，這對于工業(yè)生產(chǎn)與科技創(chuàng)新具有重大意義。 首先， 傳感器 節(jié)點(diǎn)的運(yùn)算 能力、存儲能力和通信能力有限，一定程度上制約了節(jié)點(diǎn)能夠采用的加解密算法以及認(rèn)證措施； 其次，由于傳感器節(jié)點(diǎn)沒有人工參與管理與維護(hù)，使 得其容易受到各種各樣的物理攻擊；最后，由于 WSNs 采用的是無線通信的方式， 較傳統(tǒng) 的 有線網(wǎng)絡(luò) 其給無線網(wǎng)絡(luò)帶來了 更加嚴(yán)重的安全問題， 使得網(wǎng)絡(luò)遭到欺騙、竊聽以及非法 訪問等攻擊 的可能性增大 。 計算能力和存儲容量有限 雖然 傳感器節(jié)點(diǎn)內(nèi) 含 CPU 和 RAM，但是 一定程度上 它們的 微 處理能力和存儲空間都 受限，由此看來其計算能力也相當(dāng) 有限。 應(yīng)用層 根據(jù) 不同 的需求 ，可以添加不同的應(yīng)用程序， 例如 能源控制 、 移動性監(jiān)管 、時間同步、 遠(yuǎn)程 節(jié)點(diǎn)定位、安全 配置 管理、 QoS， 包括含 監(jiān)測任務(wù)的一系列應(yīng)用軟件。 2.、 醫(yī)療健康 為了使醫(yī)生能夠及時處理被監(jiān)護(hù)病人的病情，可以在病人身上安置用于傳輸心跳和計算機(jī)信息工程學(xué)院畢業(yè)論文 6 血壓等數(shù)據(jù)的傳感器節(jié)點(diǎn)。 （ 2）完整性（ integrity） 傳輸 消息 過程中 ，信息 從產(chǎn)生到應(yīng)用 不能被篡改 ，即未 被修 改、添加等， 且 接收者 應(yīng)能 辨別接收 到的 消息是否 發(fā)生 改變。 （ 1） Dos 攻擊：攻擊者可以采用不同的身份 ，或直接向某節(jié)點(diǎn)發(fā)送數(shù)據(jù)包，使節(jié)點(diǎn)無法正常地處理數(shù)據(jù)包，最終耗盡能量等資源； （ 2） 黑洞攻擊（ Sinkhole Attack） ：指攻擊者 利用入侵 節(jié)點(diǎn) 吸引從一個區(qū)域來的幾乎所有的數(shù)據(jù)流 ， 利用收發(fā)能力強(qiáng)、傳播距離遠(yuǎn)的特點(diǎn)，與基站 形成 單跳 路徑 通信，使得該 節(jié)點(diǎn)的鄰居節(jié)點(diǎn)誤以為其為匯聚節(jié)點(diǎn)，并且向該節(jié)點(diǎn)發(fā)送大量的數(shù)據(jù)包， 攻擊節(jié)點(diǎn)便可以吸收附近較大范圍內(nèi)的數(shù)據(jù)流，從 而在該區(qū)域形成了數(shù)據(jù)黑洞。 此類協(xié)議的優(yōu)點(diǎn)是實現(xiàn)簡單且 對 節(jié)點(diǎn)的計算開銷和存儲需求都 比 較低，此外 部分傳感器節(jié)點(diǎn) 被俘獲 ， 對剩余 整個 網(wǎng)絡(luò)的安全造成的影響較小。 181。節(jié)點(diǎn)計算機(jī)信息工程學(xué)院畢業(yè)論文 12 將收集到的路由信息匯集到基站，基站通過分析處理選出最優(yōu)路徑，然后 將選出的最優(yōu)路徑通知給節(jié)點(diǎn)（ 最優(yōu)路徑不止一條 ） 。 假設(shè) 無線傳感器網(wǎng)絡(luò) 中所有節(jié)點(diǎn)都 向天線發(fā)送消息 ， 以網(wǎng)絡(luò)中一個簡單的簇 為例，該簇 的 簇成員 有 N N2 和簇頭 N0，且 N1 和 N2 擁有的傳感域 在相同 范圍內(nèi)相同。 簇的建立階段又分為廣告階段、簇初始化階段、時隙創(chuàng)建階段 ， 在廣告階段，每個傳感器節(jié)點(diǎn)生成 0~1 之間的一個隨機(jī)數(shù)， 網(wǎng)絡(luò)的每個傳感器節(jié)點(diǎn)被選為簇頭的概率是相等的， 如果該隨機(jī)數(shù) 小于某個閾值 T（ n）， 算法隨機(jī)選擇某個節(jié)點(diǎn)成為簇頭節(jié)點(diǎn)， 如圖中黑點(diǎn)所示， 成為簇頭的 節(jié)點(diǎn) 向周圍節(jié)點(diǎn) （圖中白點(diǎn)） 廣播 自己是簇頭節(jié)點(diǎn)的消息，周圍節(jié)點(diǎn) 根據(jù)接收到的信息強(qiáng)度 把請求加入消息告訴 要加入 簇 的簇頭 ，簇頭根據(jù)申請加入本簇的節(jié)點(diǎn)數(shù)目，創(chuàng)建 — 個 TDMA 時隙表，并將其廣播給簇內(nèi)其它節(jié)點(diǎn) ；在數(shù)據(jù)傳輸 階段，非簇頭節(jié)點(diǎn)把數(shù)據(jù)發(fā)送給自己 所 在 簇的簇頭，簇頭 把 經(jīng)過 融合處理 后的數(shù)據(jù) 再轉(zhuǎn)發(fā)給 匯聚節(jié)點(diǎn)。 理論分析 SELEACH 的總體設(shè)計思想為： 基站在獲取了節(jié)點(diǎn)的信息后劃分區(qū)域，這時候每個節(jié)點(diǎn)都有一個獨(dú)一無二的 ID號， 假設(shè)初始化 的時候網(wǎng)絡(luò)是安全的，此時還未遭受任何攻擊且 網(wǎng)內(nèi)的所有節(jié)點(diǎn) 均為合法節(jié)點(diǎn)。 其中： （ 1） Node： NS2 中統(tǒng)一用節(jié)點(diǎn)對實際網(wǎng)絡(luò)的各種終端、服務(wù)器、交換機(jī)和路由器等進(jìn)行抽象描述。 NS2 可免費(fèi)使用且對外開放源代碼，因此 可以在多種平臺上運(yùn)行，例如 可以在 Windows 下的 Cygwin 下運(yùn)行，它對軟 硬件的要求不是很高，不過在模擬復(fù)雜 的系統(tǒng)環(huán)境時還 需要較大的 系統(tǒng)內(nèi)存 來 支持。 （ 2） LEACH 算法用基于 TDMA/CDMA 的 MAC 層機(jī)制進(jìn)行數(shù)據(jù)傳送控制，來降低簇與簇之間的沖突； （ 3） 集中并且周期性的進(jìn)行數(shù)據(jù)采集； （ 4） 并不需要為用戶提供實時數(shù)據(jù)，因此不需要周期性地傳輸數(shù)據(jù)，繼而達(dá)到了減少傳感器耗能的目的； （ 5） 簇頭的選舉將進(jìn)行定時周期性輪換，各節(jié)點(diǎn)機(jī)會均等，這樣就能夠保證無線傳感器網(wǎng)絡(luò)獲取統(tǒng)一的能量分布。 TRANS 路由機(jī)制：匯聚節(jié)點(diǎn)廣播一條包括源位置、目的位置和消息認(rèn)證碼的請求消息，該消息用共享的密鑰加密，可信任的鄰居解密這個請求，添加自己的位置信息后再用共享的密鑰加密該消息 ，并 轉(zhuǎn)發(fā) 給 鄰近的節(jié)點(diǎn)。 對于 LEACH 協(xié)議而言，惡意節(jié)點(diǎn)可以利用它的簇頭節(jié)點(diǎn)產(chǎn)生的機(jī)制進(jìn)行 Sybil 攻擊。 若節(jié)點(diǎn)在上一輪中擔(dān)任 過簇頭，則 T(n)=0，且 該節(jié)點(diǎn)在這一輪 中將不會再被選為簇頭； T(n)=1，即網(wǎng)絡(luò)中 只 剩下一個節(jié)點(diǎn)未當(dāng)選過簇頭，那么該節(jié)點(diǎn)無條件地成為簇頭； 如果節(jié)點(diǎn)從未當(dāng)選過簇頭，則根據(jù) T(n)的值參與競爭。層次路由協(xié)議采用 的是 分簇的原理，即 將無線傳感器網(wǎng)絡(luò) 的 區(qū)域劃 分成很多的簇，通過簇頭節(jié)點(diǎn)來協(xié)調(diào)簇內(nèi)成員節(jié)點(diǎn)的工作，從而達(dá)到在保證網(wǎng)絡(luò) 可擴(kuò)展性的同時不降低服務(wù)質(zhì)量 Qos 的 目的。能夠?qū)γ荑€ 從形成到注銷 過程中 所出現(xiàn)的問題進(jìn)行處理，包括系統(tǒng)密鑰池的初始化，密鑰的分發(fā)、更新、銷毀以及 存儲等。 無線傳感器網(wǎng)絡(luò)面臨的威脅 無線傳感器網(wǎng)絡(luò)沒有中心管 理節(jié)點(diǎn)，網(wǎng)絡(luò)部署完成前 其拓?fù)浣Y(jié)構(gòu)未知 ，并且傳感器節(jié)點(diǎn) 分布 的 壞境 惡劣，其 物理安全不能保證，更別說 更換電池或者補(bǔ)充能量 了 。 并 在 對 無線傳感器網(wǎng)絡(luò) 中幾類 經(jīng)典路由協(xié)議進(jìn)行簡要 介紹的同時也 對它們的 性能進(jìn)行 分析 比較。在 不同 用途的應(yīng)用中 ，傳感器網(wǎng)絡(luò)的具體設(shè)計 也 不經(jīng)相同， 它 顯著的特征就是能夠 針對某一特定的 應(yīng)用設(shè)計 出 特定的 網(wǎng)絡(luò) 。 網(wǎng)絡(luò)層主要用于 選擇、維護(hù) 無線傳感器網(wǎng)絡(luò)的路由，確保 從源節(jié)點(diǎn)傳送 到目的節(jié)點(diǎn)的數(shù)據(jù)信息能夠正確，同時選取的路徑要最優(yōu)化、 能量 最少、最 安全。所以在無線傳感器網(wǎng)絡(luò)中，傳感器節(jié)點(diǎn)具有雙重功能。例如張濤等人提出了一種基于分簇的安全路由協(xié)議 CSRP[4]，該協(xié)議是在 LEACH 的基礎(chǔ)上，以增強(qiáng)路由安全性同時兼顧網(wǎng)絡(luò)能耗為設(shè)計目標(biāo)，并引入雙向評測機(jī)制，能對惡意節(jié)點(diǎn)進(jìn)行檢測，有效地提高了網(wǎng)絡(luò)的安全性能，一定程度上保證了數(shù)據(jù)的 認(rèn)證性、保密性以及 完整性；鄧亞平等提出 的SRDC[1]是 一種基于動態(tài)分簇 的異構(gòu)傳感器網(wǎng)絡(luò)安全路由協(xié)議，該協(xié)議 通過多種安全機(jī)制實現(xiàn)節(jié)點(diǎn)認(rèn)證 、 組密鑰更新 和密鑰協(xié)商，不僅降低了能耗 ， 對 節(jié)點(diǎn)的抗入侵能力和自我恢復(fù)能力 也有一定作用 ；郭蕓在 LEACH 路由協(xié)議的基礎(chǔ)上，通過增加身份認(rèn)證機(jī)制、密鑰的動態(tài)更新機(jī)制，以及雙重密鑰加密機(jī)制，提出了一個新的安全策略 —— IS． LEACH[5]來提高 LEACH 協(xié)議的抗攻擊能力。 論文 要求對 無線傳感器網(wǎng)絡(luò)的 節(jié)點(diǎn)特性 、遭受的攻擊種類及防御措施 進(jìn)行詳細(xì)闡述，重點(diǎn)對路由協(xié)議進(jìn)行研究， 選取 LEACH 協(xié)議對其進(jìn)行深入探討和仿真，特別 針對惡意節(jié)點(diǎn)對現(xiàn)有改進(jìn)算法在安全方面進(jìn)行分析。 通過保證 WSNs 的安全 、保證路由和數(shù)據(jù)轉(zhuǎn)發(fā)的安全性，來 減少或避免因為信息遭到泄露、破壞而造成的損失 ， 已經(jīng)成為 目前限制 WSNs 進(jìn)一步普遍 應(yīng)用的關(guān) 鍵問題。 通信能力有限 無線傳感器網(wǎng)絡(luò)帶寬窄、覆蓋范圍較小， 節(jié)點(diǎn)之間 避免不了 會 因 為通信過于頻繁 而導(dǎo)致信息 在 傳輸 過程中 丟失 ， 更 何況受 外界環(huán)境的影響，也會導(dǎo)致 部分 節(jié)點(diǎn)脫離網(wǎng)絡(luò) ，因此 其 通信能力非常有限。 無線傳感器網(wǎng)絡(luò)特點(diǎn)及應(yīng)用 無線傳感器網(wǎng)絡(luò)有以下 特點(diǎn) [12]： （ 1） 網(wǎng)絡(luò)節(jié)點(diǎn)自身硬件配置受限 計算 速率、通信能力、物理 大小、存儲容量等方面 制約著 傳感器節(jié)點(diǎn) 的發(fā)展 。不僅是中老年人的健康狀況，在嚴(yán)重疾病的治療過程中，也可以在人體器官中植入一些微型傳感器來遠(yuǎn)程監(jiān)測器官的生理狀態(tài)，將器官的惡化情況數(shù)據(jù)化，以便醫(yī)生及時采取治療措施挽救病人生命。 （ 3） 可用性（ availability）即 傳感器網(wǎng)絡(luò)、節(jié)點(diǎn) 、信息可用。 黑洞攻擊通過變更網(wǎng)絡(luò)數(shù)據(jù)的傳輸方向，來加快網(wǎng)絡(luò)局部區(qū)域的能耗速度 ； （ 3） Wormholes 攻擊：蠕蟲洞攻擊 拉近 了不同分區(qū)里 節(jié)點(diǎn) 的 距離 ，使彼此成為鄰居 ，達(dá)到破壞無線傳感器網(wǎng)絡(luò) 正常分區(qū) 的效果 ； （ 4） Hello 泛洪 攻擊： 通常 在路由協(xié)議中 節(jié)點(diǎn) 被要求 不斷發(fā)送 Hello 包， 攻擊節(jié)點(diǎn)憑借自身較強(qiáng)的收發(fā)能力， 在 全網(wǎng)范圍內(nèi)廣播 Hello Flood 消息 ，致使每個節(jié)點(diǎn) 誤以為該節(jié)點(diǎn) 為 自己的 鄰居 ，但當(dāng)一個較強(qiáng)的惡意節(jié)點(diǎn)以大功率廣播 Hello 包時 ，使得距離惡意 節(jié) 點(diǎn)較遠(yuǎn)的節(jié)點(diǎn)誤以為該惡意 節(jié)點(diǎn)距離自己很近，并且與之建立路由路徑，而事實上由于距