【文章內容簡介】 服務， 通過傳輸層地址 不考慮數(shù)據(jù)通信的 可靠性 將 傳輸數(shù)據(jù)的通信端口 提供 給高層用戶 。無線傳 感器網絡的傳輸層一般用于內網 與 外網 的鏈接。 應用層 根據(jù) 不同 的需求 ，可以添加不同的應用程序， 例如 能源控制 、 移動性監(jiān)管 、時間同步、 遠程 節(jié)點定位、安全 配置 管理、 QoS， 包括含 監(jiān)測任務的一系列應用軟件。 無線傳感器網絡特點及應用 無線傳感器網絡有以下 特點 [12]： （ 1） 網絡節(jié)點自身硬件配置受限 計算 速率、通信能力、物理 大小、存儲容量等方面 制約著 傳感器節(jié)點 的發(fā)展 。 一方面因為傳感器節(jié)點 應用的時候 是大 規(guī)模部署 的， 節(jié)點價格過于昂貴實施起來將不切實際，所以要求其 價格 應盡可能 低； 另 一方面 現(xiàn) 代加工 工藝 進步 使傳感器節(jié)點的集成能力有所提高，但是 就 節(jié)點 的能耗而言，遠比不上傳統(tǒng)的通信計算機 。 且 在 實際 環(huán)境 部署中， 頻繁 更 換傳感器節(jié)點 是不 切 實 際 的，一旦 節(jié)點 因能量耗盡而死亡的話， 附近的節(jié)點極 有可能 就 收集 不 到信息 了 ， 更有甚者會 影響整個網絡的運轉 。 （ 2） 網絡拓撲 結構靈活多變 網絡中各 站點 間彼此 錯綜連接構成拓撲結構 ， 然而 傳感器節(jié)點或許會 因為能量耗盡或 發(fā)生 故障等 原因被丟棄 ，也有可能由于工作需要 添加 新 的 節(jié)點 ， 還 有可能 由于無線通信鏈路帶寬變化或網絡 改 道 需要重新分割并構 ，這 些都要求傳感器網絡具備良好的可重構性 ，以適應網絡拓撲的 變化。同時 由于傳感器網絡中節(jié)點 移動 的 方式 、 速度 受 環(huán)境的影響而 隨機變化 ，這就 使得 節(jié)點、 傳感 對象和觀察者之間 的 路徑 變化更加頻繁 ， 為了能夠適應這種變化， 只有 具有動態(tài) 重構能力 的網絡其 連通性 才 能得到保證 。 計算機信息工程學院畢業(yè)論文 5 （ 3） 傳感器節(jié)點眾多 且 分布廣 由于節(jié)點自身 采 集數(shù)據(jù)和 進行 數(shù)據(jù)通信的 能力有限，所以 為了能夠在整個區(qū)域內進行 數(shù)據(jù)采集 工作 ， 在網絡部署時，觀察者會向目標區(qū)域投放大量的傳感器節(jié)點來提高對目標區(qū)域的覆蓋率 ，這樣 也 間接 保證了網絡的容錯性及 可靠 性，使得網絡不會因為部分節(jié)點 出現(xiàn) 死亡 或退出 的 現(xiàn)象 而 使 目標區(qū)域 的 收集 存在 盲點 。 （ 4） 網 絡 安全性差 無線傳感器網絡采用 的主要 技術 為 無線信道 傳輸和分布式控制，其組網 的節(jié)點 資源有限， 使 得 無線傳感器網絡 不得不考慮節(jié)點 遭受 例如竊聽 、 非法 入侵 、 拒絕服務 、截獲 、偽造等一系列 攻擊 ，特別是在一些信息機密性比較高的網絡應用中 ， 安全 問題顯得尤為突出 。 由于 節(jié)點的身份 在網絡中 是 對 等的，未指定要以哪個為 中心， 所以 傳統(tǒng) 的有線網絡 安全認證機制不能簡單地 加以 復制應用 到此 網絡中。 （ 5） 應用相關性 無線傳感器網絡與具體應用密切相關 ， 可根據(jù) 不同的應用要求， 選擇 不同的網絡 軟硬件和 應用協(xié)議，例如一些網絡應用 傾向于數(shù)據(jù)收集， 對其安全性 要求不高； 但有的 應用需要更高的 安全 性 卻對 實時信息不苛求； 還 有的 應用要求 其能定位，而有的網絡應用卻忽略其 位置 信息 。在 不同 用途的應用中 ，傳感器網絡的具體設計 也 不經相同， 它 顯著的特征就是能夠 針對某一特定的 應用設計 出 特定的 網絡 。 （ 6） 以數(shù)據(jù)為中心 但流量 不 均衡 無線傳感器網絡 的目標為將采 集 到的 目的數(shù)據(jù) 根據(jù)具體 要求 快速匯總 到信息收 集中心，整個 數(shù)據(jù) 匯總 流程 中 ，各節(jié)點 的 部署 存在 隨機性， 會對 節(jié)點收集 到 的信息 造成較高的冗余 ， 消耗不必要的 通 信能量 ， 增加數(shù)據(jù)收集終端的負載，縮短 網絡的生命 周期。 由于節(jié)點分布 范圍廣，位置不可預知，采 集到的信息量 不均衡， 數(shù)據(jù)涌向 處理 中心 后一并集中， 越 接近處理中心 結點 就越繁忙 ， 這 就使得 數(shù)據(jù)流量 不均衡。 目前無線傳感器網絡在 軍事、 健康護理、 環(huán)境 監(jiān)控 、 智能家居 和 空間探索等 領域 被廣泛應用 [13]， 以下對幾個典型領域做簡略介紹。 軍事應用 無線傳感器網絡依靠 低功耗、小體積、高抗毀、高隱蔽性、自組織能力強等特點 在軍事偵察 中 執(zhí)行 偵察、定位、命 令、控制、通信、計算、智能與監(jiān)視等任務 。例如 無線傳感器網絡的 節(jié)點 密集、 成本 低且隨機分布 ，它擁有較好的組織性和容 錯力， 遇惡意攻擊 ， 系統(tǒng) 不會因為 某些節(jié)點 的毀壞而 失效， 另外 在 惡劣 的環(huán)境中，軍方可以運用飛機 往戰(zhàn)場 空投 無數(shù) 廉價 微型傳感器，將 實時監(jiān)測 到的 環(huán)境變化的數(shù)據(jù)、武器裝備 的 數(shù)量、敵方戰(zhàn)斗力 等數(shù)據(jù)通過 衛(wèi)星 傳回基地，供 指揮戰(zhàn)爭 所用 。 2.、 醫(yī)療健康 為了使醫(yī)生能夠及時處理被監(jiān)護病人的病情，可以在病人身上安置用于傳輸心跳和計算機信息工程學院畢業(yè)論文 6 血壓等數(shù)據(jù)的傳感器節(jié)點。不僅是中老年人的健康狀況，在嚴重疾病的治療過程中，也可以在人體器官中植入一些微型傳感器來遠程監(jiān)測器官的生理狀態(tài)，將器官的惡化情況數(shù)據(jù)化，以便醫(yī)生及時采取治療措施挽救病人生命。 還可以通過 長期 收集 植入人體節(jié)點的 數(shù)據(jù)，用于研制新的藥品 。 3.、 環(huán)境 監(jiān)測 科學家通過傳感器網絡隨機 獲得 研究數(shù)據(jù)， 例如研究環(huán)境變化對動 植 物 生長的影響；跟蹤候鳥和昆蟲的遷移；準確預報山洪暴發(fā)、海嘯、地震及風暴；監(jiān)測海洋、大氣和土壤的成分；記錄瀕臨滅絕的動物數(shù)目等。 智能家居 在家電或家具中嵌入傳感器節(jié)點，讓其與網絡連接，設定屋內的溫度、濕度、光線強弱 等無線傳感器節(jié)點 ， 從而對空調、門窗以及其他家電進行自動控制， 帶給人們便捷和更具人性化的家居環(huán)境 。 智能交通 [14] 在無線傳感器網絡上嵌入 GPS 定位系統(tǒng)，不僅可以使所有車輛 運行在高效低耗的最佳 狀態(tài)， 還能自動保持車距，給駕 駛員推薦最佳 行駛路線，對潛在 故障發(fā)出警告。 空間探索 科研工作者可以借助航天器撒布傳感器節(jié)點來監(jiān)測外星球的運行，以及探測是否有適合人類生存的環(huán)境特征，從而實現(xiàn)人類在外星球居住的夢想。 本論文的組織結構 本文主要是圍繞無線傳感器網絡路由協(xié)議中 典型 的 分簇 路由協(xié)議 —— LEACH 協(xié)議進行 研究 的， 具體組織內容如下： 第一章：介紹 與 課題 內容 相關 的背景，論述 課題 的研究 意義。 概 述 無線傳感器網絡的概念及體系結構，繼而 對無線傳感器網絡的特點與應用進行 簡單介紹 。 第二 章： 針 對 無線傳感器網絡的安全需求 ，闡述其 面臨 的威脅及如何抵御攻擊， 繼而做出 總結 。 并 在 對 無線傳感器網絡 中幾類 經典路由協(xié)議進行簡要 介紹的同時也 對它們的 性能進行 分析 比較。 第三 章：詳細介紹 LEACH 路由協(xié)議，具體包括算法流程圖 、簇頭選擇 原則及該協(xié)議主要的優(yōu)缺點， 最后在該協(xié)議的基礎上， 通過增加身份認證機制 ， 提出 安全 改進方案—— SELEACH 協(xié)議 。 第四 章：借助 NS2 仿真平臺 對 LEACH 算法與改進后的算法進行 對比 實驗分析。 第五 章：對本文的工作內容進行總結，并 對將來 的工作 進行展望 。計算機信息工程學院畢業(yè)論文 7 第 2 章 無線傳感器網絡 安全問題 無線傳感器網絡安全需求 無線 傳感器網絡 中不管是 數(shù)據(jù)采集， 還是 數(shù)據(jù) 的路由與 融合， 甚至 數(shù)據(jù) 的處理和應用都需要安全保障 。為了 能夠抵御各類型的攻擊和威脅，確保 執(zhí)行 任務 的保密性、數(shù)據(jù)來源的可靠性、匯總融合的正確性以及傳輸?shù)陌踩缘?，其安全需求主要體現(xiàn)在 以下幾個方面 [15]： （ 1）機密性（ confidentiality） 在傳輸之前，應采用有效的密碼系統(tǒng)對消息進行加密 ，防止未經授權者獲取消息的內容 。 （ 2）完整性（ integrity） 傳輸 消息 過程中 ，信息 從產生到應用 不能被篡改 ，即未 被修 改、添加等， 且 接收者 應能 辨別接收 到的 消息是否 發(fā)生 改變。 （ 3） 可用性（ availability）即 傳感器網絡、節(jié)點 、信息可用。 （ 4）數(shù)據(jù)新鮮性（ freshness）確保每個消息 都來自最新的數(shù)據(jù)，這樣才能阻斷攻擊者中轉過時 的數(shù)據(jù)。 （ 5）訪問控制（ access control） 未被授權的節(jié)點不能夠承受網絡的路由或向網絡發(fā)起新的業(yè)務。 （ 6）認證問題（ authentication）包括點到點、 組播 、 廣播認證。在點到點的認證過程中，網絡節(jié)點 要 能夠確認 當接收到另外一個節(jié)點發(fā)送過來的消息時是 否 是別人冒充的；組播 、 廣播認證 用以解決 單一節(jié)點向一組節(jié)點或所有節(jié)點發(fā)送 消息時 的 安全 認證 問題。 （ 7）自治性（ selfanization）新節(jié)點 加入 網絡 將自動融為 一部分，舊節(jié)點 退出也將自動 消失 在網絡中 。 （ 8）時鐘同步性（ time synchronization） 為了節(jié)省 網絡應用 中 能量 的消耗 ， 避免 節(jié)點 長期 處于工作狀態(tài)， 因此， 需要 一個可靠的時鐘同步機制 來控制 節(jié)點 何時 工作 、 何時休眠 。 （ 9）安全定位（ secure localization） 只有獲得 了 準確的位置信息，才能防范外部 偽造或篡改定位信息。 （ 10）安全管理問題（ security management）通信中密鑰更新以及網絡變更引起 的安全變更。 無線傳感器網絡面臨的威脅 無線傳感器網絡沒有中心管 理節(jié)點，網絡部署完成前 其拓撲結構未知 ，并且傳感器節(jié)點 分布 的 壞境 惡劣，其 物理安全不能保證，更別說 更換電池或者補充能量 了 。 除此之外，傳感器的嵌入式處理器 引入 低速、低功耗的無線通信技術， 很大程度上限制了 通信的范圍和 通信 的帶寬 。這些 對無線傳感器網絡的安全 機制 來說 無疑是 巨大的 挑戰(zhàn)。無線計算機信息工程學院畢業(yè)論文 8 傳感器網絡中的攻擊類型大致可分為以下幾種： 節(jié)點的捕獲 由于 傳感器節(jié)點 的部署應用者無法 實施 監(jiān)控 ，入侵者可輕易捕獲節(jié)點對其進行人為破壞 ，或 從 節(jié)點中提取密鑰信息、 撤除相關電路、篡 改應用 程序， 更有甚者會 用惡意傳感器來取代它們，在網絡中散布偽造的 信息，這些往往是 攻擊者進行深層次攻擊手段的第一步。 違反機密性攻擊 攻擊者 在全網內通過散布多個傳感器節(jié)點來 收集信息，與此同時監(jiān)視網絡 中 的多個站點，這樣攻擊者就能夠 輕易的 解讀 出 通信的內容或 根據(jù)零散的消息 分析出 參與機密通信的 信息。 拒絕服務攻擊 [14] 拒絕服務 攻擊包括黑洞、資源耗盡、 sinkhole、 Wormhole 和 泛 洪攻擊等，這些都 將 對無線傳感器網絡的可用性造成 直接 的 威脅。 （ 1） Dos 攻擊：攻擊者可以采用不同的身份 ，或直接向某節(jié)點發(fā)送數(shù)據(jù)包，使節(jié)點無法正常地處理數(shù)據(jù)包，最終耗盡能量等資源； （ 2） 黑洞攻擊（ Sinkhole Attack） ：指攻擊者 利用入侵 節(jié)點 吸引從一個區(qū)域來的幾乎所有的數(shù)據(jù)流 ， 利用收發(fā)能力強、傳播距離遠的特點，與基站 形成 單跳 路徑 通信，使得該 節(jié)點的鄰居節(jié)點誤以為其為匯聚節(jié)點，并且向該節(jié)點發(fā)送大量的數(shù)據(jù)包， 攻擊節(jié)點便可以吸收附近較大范圍內的數(shù)據(jù)流，從 而在該區(qū)域形成了數(shù)據(jù)黑洞。 黑洞攻擊通過變更網絡數(shù)據(jù)的傳輸方向，來加快網絡局部區(qū)域的能耗速度 ； （ 3） Wormholes 攻擊：蠕蟲洞攻擊 拉近 了不同分區(qū)里 節(jié)點 的 距離 ，使彼此成為鄰居 ，達到破壞無線傳感器網絡 正常分區(qū) 的效果 ； （ 4） Hello 泛洪 攻擊： 通常 在路由協(xié)議中 節(jié)點 被要求 不斷發(fā)送 Hello 包， 攻擊節(jié)點憑借自身較強的收發(fā)能力， 在 全網范圍內廣播 Hello Flood 消息 ，致使每個節(jié)點 誤以為該節(jié)點 為 自己的 鄰居 ，但當一個較強的惡意節(jié)點以大功率廣播 Hello 包時 ，使得距離惡意 節(jié) 點較遠的節(jié)點誤以為該惡意 節(jié)點距離自己很近，并且與之建立路由路徑，而事實上由于距離過遠，它們之間根本無 法完成數(shù)據(jù)傳遞，這樣就會形成路由斷路，從而導致大量數(shù)據(jù)難以傳遞到 目的節(jié)點。 假冒節(jié)點和惡意 的數(shù)據(jù) 入侵者 在 網絡中 添加一個傳感器節(jié)點，用于發(fā)送偽造的數(shù)據(jù)或阻斷 真數(shù)據(jù)的 傳輸 ，目的在于 控制整個網絡系統(tǒng) 。 Sybil 攻擊 [5] 攻擊節(jié)點在網絡中以多種不同的身份出現(xiàn)，使得其他節(jié)點相信其為合法的鄰居節(jié)點，并且與其建立路由路徑，當節(jié)點發(fā)現(xiàn)該鄰居節(jié)點為惡意節(jié)點時，節(jié) 點會選擇其他鄰居節(jié)計算機信息工程學院畢業(yè)論文 9 點進行