【導讀】在無線傳感器網(wǎng)絡中，傳感器節(jié)點的安全將直接影響整個網(wǎng)絡的安全性和可用性。還原該算法的基礎上，掌握設計理論及編程經(jīng)驗，將高效、安全的路由協(xié)議應用于實踐，論文要求對無線傳感器網(wǎng)絡的節(jié)點特性、遭受的攻擊種類及防御措施進行詳細闡述，基于LEACH路由協(xié)議，通過增加對惡意節(jié)點的。分析報告，體現(xiàn)改進算法在安全性能優(yōu)化、能量利用率和延緩網(wǎng)絡生存周期上的突出表現(xiàn)。

　　

【正文】 t routing for locationaware sensor works） 是 一個 靜態(tài)網(wǎng)絡中通過節(jié)點 建立在地理路由之 上的安全機制，每個節(jié)點對其周圍的節(jié) 點做 一個信任度評估 調查，通過評估的結果，將可信任的節(jié)點與不可信任的節(jié)點分開，為的是 僅對可 信任的節(jié)點發(fā)送數(shù)據(jù)， 其中心思想是根據(jù) 信任程度來選擇安全路徑從而 隔離不安全 的 位置。 初期 匯聚節(jié)點為整個網(wǎng)絡分配共享密鑰， 但考慮到 能量 消耗， 就 只有在 目的節(jié)點 上應 用松散的時鐘同步機制 μ TESLA來 發(fā)送 認證匯聚請求，每個節(jié)點 根據(jù)接收到的認證 為其鄰居 位置預置信任值， 可信任的鄰居定義為節(jié)點既能夠解密請求又擁有足夠信任值 ， 鄰居位置的信任值由每一個節(jié)點的信任參數(shù)計算得出， 這些信任值被匯聚或 被 其他感知節(jié)點記錄成 表。 每個節(jié)點的信任表均由 可用性 A、密碼系統(tǒng) C、 信任值 T、信息包轉發(fā) P 組成 。 位置的信任值 T根據(jù) A、 C、 P 之間的關系 計算 得出，一旦 某節(jié)點位置 的信任值低于特定 的信任閾值，則 轉發(fā)信息包時 將忽略 該位置。 匯聚節(jié)點 和 感知節(jié)點動態(tài)調整信任值 并 監(jiān)測其鄰居行為 ， 若出現(xiàn)大量 信息包被丟棄或 節(jié)點 接收到妥協(xié)數(shù)據(jù)， 匯聚節(jié)點將沿著該路徑發(fā)起一個不安全位置搜索，發(fā)現(xiàn)后匯聚節(jié)點記錄該位置，并加入黑名單。 TRANS 路由機制：匯聚節(jié)點廣播一條包括源位置、目的位置和消息認證碼的請求消息，該消息用共享的密鑰加密，可信任的鄰居解密這個請求，添加自己的位置信息后再用共享的密鑰加密該消息 ，并 轉發(fā) 給 鄰近的節(jié)點。這樣，使用位置感知的地理路由，就能將 信息包經(jīng)過一個由可信任的鄰居構成的路徑到達目的節(jié)點。目的節(jié)點 通過消息認證碼校驗源節(jié)點的真實性，認證后 ， 目的節(jié)點產(chǎn)生一個加密的應答消息，沿著相反的路徑傳給匯聚節(jié)點。 計算機信息工程學院畢業(yè)論文 14 第 3 章 算法改進 — SELEACH 經(jīng)典 LEACH 協(xié)議的拓撲結構 LEACH 協(xié)議的工作流程如圖 31 所示，首先初始化傳感器網(wǎng)絡，通過算法選出簇首節(jié)點，其他節(jié)點與其 匯合形成簇，各個簇之間通過簇首逐跳傳輸數(shù)據(jù)，然后計算節(jié)點的能耗，若節(jié)點能量耗盡死亡，將收集到的數(shù)據(jù)輸出，若節(jié)點仍有能量存活，將重新進入新的一輪。 初 始 化 網(wǎng) 絡選 擇 簇 首成 簇傳 輸 數(shù) 據(jù)計 算 每 個 節(jié) 點 的 能 耗輸 出節(jié) 點 是 否 死 亡Y E SN O一輪 圖 31 LEACH 協(xié)議工作流程 LEACH 算法的實現(xiàn) LEACH 協(xié)議 的基本思想是以循環(huán)的方式隨機地選擇簇頭節(jié)點，達到均衡網(wǎng)絡中各節(jié)點 能量消耗 的目的 ， 從而 延長網(wǎng)絡的壽命。 簇 頭 節(jié) 點 非 簇 頭 節(jié) 點 圖 31 LEACH 協(xié)議的分簇示意圖 如圖 31 所示， 該協(xié)議將網(wǎng)絡工作周期劃分成“輪” [21]，每輪循環(huán)分為簇的建立和計算機信息工程學院畢業(yè)論文 15 數(shù) 據(jù)傳輸兩個階段。 簇的建立階段又分為廣告階段、簇初始化階段、時隙創(chuàng)建階段 ， 在廣告階段，每個傳感器節(jié)點生成 0~1 之間的一個隨機數(shù)， 網(wǎng)絡的每個傳感器節(jié)點被選為簇頭的概率是相等的， 如果該隨機數(shù) 小于某個閾值 T（ n）， 算法隨機選擇某個節(jié)點成為簇頭節(jié)點， 如圖中黑點所示， 成為簇頭的 節(jié)點 向周圍節(jié)點 （圖中白點） 廣播 自己是簇頭節(jié)點的消息，周圍節(jié)點 根據(jù)接收到的信息強度 把請求加入消息告訴 要加入 簇 的簇頭 ，簇頭根據(jù)申請加入本簇的節(jié)點數(shù)目，創(chuàng)建 — 個 TDMA 時隙表，并將其廣播給簇內其它節(jié)點 ；在數(shù)據(jù)傳輸 階段，非簇頭節(jié)點把數(shù)據(jù)發(fā)送給自己 所 在 簇的簇頭，簇頭 把 經(jīng)過 融合處理 后的數(shù)據(jù) 再轉發(fā)給 匯聚節(jié)點。 數(shù)據(jù)傳輸階段持續(xù)一段時間后，網(wǎng)絡進入新一輪的簇重構，如此不間斷地循環(huán)。 LEACH 協(xié)議的具體執(zhí)行過程如下 [13]： 廣 播 簇 頭 節(jié) 點等 待 節(jié) 點 加 入創(chuàng) 建 時 隙 表 并報 告 給 簇 內 成員接 受 發(fā) 送 數(shù) 據(jù)等 待 廣 播 簇 頭選 擇 簇 頭向 簇 頭 發(fā) 送 請求等 待 簇 頭 發(fā) 送 時隙 表發(fā) 送 數(shù) 據(jù) 到 簇頭發(fā) 送 數(shù) 據(jù) 到 S i n k節(jié) 點進 入 睡 眠結 束開 始我 是 簇 頭 圖 32 LEACH 每輪簇形成算法的流程圖。 （ 1）簇頭選舉 ； 剛開始建立 簇 時，首批簇頭的選取是隨機 產(chǎn)生的， 為 節(jié)點 n 隨機選取一個隨機數(shù)（ 0~1之間 的數(shù) ），若這個數(shù)字小于門限值 T(n)，節(jié)點 n 就當選為本輪的簇頭 ，其中 門限 T(n)決定了 簇頭節(jié)點的百分比及 其 擔當簇首的次數(shù)。 （ 2）簇的形成 ； 當節(jié)點決定它 要 加入哪個簇以后，通過 CSMA/MAC 協(xié)議把該消息傳遞給該簇頭，表明該 節(jié)點將會成為該簇內 的成員 。 當每個節(jié)點向簇頭節(jié)點傳遞完信息后 簇的 建立 過程就 結束了，在 簇建立階 段， 必須保持 簇頭節(jié)點的接收器 始終 開啟且 處于接收狀態(tài)。 計算機信息工程學院畢業(yè)論文 16 （ 3）時隙表的創(chuàng)建 ； 簇形成后，簇頭節(jié)點將根據(jù)收集到的成員節(jié)點的數(shù)量信息來創(chuàng)建該 簇內的 TDMA 時刻表， 表 中 規(guī)定了簇內各個節(jié)點 進行數(shù)據(jù)傳輸 的時間 。 （ 4）數(shù)據(jù)傳輸階段 ； 數(shù)據(jù)傳輸階段，傳感器節(jié)點 將采集 到的數(shù)據(jù)傳輸給簇頭節(jié)點， 簇頭節(jié)點 先將簇中所有節(jié)點采集的數(shù)據(jù) 進行信息 融合后再傳輸給匯聚節(jié)點。這一階段 結束后，網(wǎng)絡又重新 開始下一輪 的簇構建。 LEACH 算法具有以下幾個特點 [4]： （ 1） 簇頭節(jié)點把從簇內節(jié)點那兒 獲得的數(shù)據(jù)進行融合后再發(fā)送給基站，這樣一來就節(jié) 約了信息的傳送量。 （ 2） LEACH 算法用基于 TDMA/CDMA 的 MAC 層機制進行數(shù)據(jù)傳送控制，來降低簇與簇之間的沖突； （ 3） 集中并且周期性的進行數(shù)據(jù)采集； （ 4） 并不需要為用戶提供實時數(shù)據(jù)，因此不需要周期性地傳輸數(shù)據(jù)，繼而達到了減少傳感器耗能的目的； （ 5） 簇頭的選舉將進行定時周期性輪換，各節(jié)點機會均等，這樣就能夠保證無線傳感器網(wǎng)絡獲取統(tǒng)一的能量分布。 該協(xié)議 主要存在三 方面的不足：一是簇頭 選取不合理， 簇頭 的 等概率選取缺乏對節(jié)點能量因子以及地理位置信息的綜合考慮，而且簇頭與基站直接遠距離單跳通信，使得簇頭 能耗負擔過重 ；二是 缺乏對成簇區(qū)域 的有效控制 ， 易導致網(wǎng)絡負載 失衡 ；三是在每輪選舉中并沒有選出 最優(yōu)化的 簇頭數(shù)目 ， 若簇頭數(shù)過少，使得一個簇所覆蓋的區(qū)域過大，那么簇頭節(jié)點與其他 非簇頭節(jié)點進行數(shù)據(jù)通信 時 ，簇頭節(jié)點的載荷會增大；若簇頭數(shù)量過多 ， 則 會 降低 數(shù)據(jù)融合的效率， 長遠來看不利于 冗余數(shù)據(jù)。 SELEACH 算法 LEACH 協(xié)議 中最主 要的 不足點是 LEACH 協(xié)議并沒有考慮安全因素，致使 網(wǎng)絡 受到各種攻擊威脅，如女巫攻擊、泛洪攻擊、選擇性轉發(fā)攻擊、虛假信息攻擊等。所以，針對 LEACH 協(xié)議 以上 的不足，提出一種改進的安 全路由協(xié)議是很有 必要的。 本文的研究目的就是基于 LEACH 協(xié)議從安全性的角度出發(fā)，提出一種改進 的安全路由方案 ——SELEACH，該方案可 以 借助身份認證機制 對惡意節(jié)點進行過濾， 從而在源節(jié)點與目標節(jié)點之間建立一條安全 的傳輸路徑，在提高網(wǎng)絡安全性的同時，又不過多地消耗網(wǎng)絡能量。耗能低且安全 穩(wěn)定的層次型路由協(xié)議才能適應 WSNs 實際應用 的 需要，這也是 WSNs 研計算機信息工程學院畢業(yè)論文 17 究的核心任務之一。 理論分析 SELEACH 的總體設計思想為： 基站在獲取了節(jié)點的信息后劃分區(qū)域，這時候每個節(jié)點都有一個獨一無二的 ID號， 假設初始化 的時候網(wǎng)絡是安全的，此時還未遭受任何攻擊且 網(wǎng)內的所有節(jié)點 均為合法節(jié)點。 未接通網(wǎng)絡之前，由基站統(tǒng)一分配 ID號、第一輪的初始密鑰以及其他驗證 信息 給每一個節(jié)點，待 初始化完成之后， 接通網(wǎng)絡 ，此時 的 網(wǎng)絡環(huán)境 可能 相對而言不太安全， 攻擊者可 以發(fā)起各種攻擊來擾亂網(wǎng)絡的正常工作 ，也可 捕獲其中個別節(jié)點， 若成功 破解合法 節(jié)點的密鑰，就可以偽裝成正常節(jié)點，參與到網(wǎng)絡 的活動中來，從而給整個網(wǎng)絡造成致命的威脅。 算法流程圖 本文 設置的 惡意節(jié)點 是利用增大發(fā)射功率吸引周圍普通節(jié)點 加入該簇，并且會把普通節(jié)點發(fā)給它的數(shù)據(jù)包丟棄 。若節(jié) 點被選舉 成為候 選簇頭，不僅要向全網(wǎng)廣播其簇頭 信息，還需要向基站報告 自身 節(jié)點 ID 號和初始化網(wǎng)絡時基站統(tǒng)一分配的密鑰以及 隨機值。待基站解密數(shù)據(jù)包后根據(jù)其內置 ID 號 進行匹配就可以確定該候選 簇頭節(jié)點的合法性 ， 判斷 是否為 非法節(jié)點 ，即完成 了身份認證。這時基站 節(jié)點就 將非法節(jié)點的信息全 網(wǎng)廣播。簇 內成員 節(jié)點根據(jù)接收到的 基站廣播的非法節(jié)點信息對比自己候選簇頭列表中 的候選簇頭節(jié)點信息是否合法 ，若不合法，則重新選擇候選簇頭列表中下一個節(jié)點，重復上述過程，直到找到合法簇頭為止。 其具體算法流程圖如圖 31 所示： 等 待 基 站 發(fā) 布 非法 簇 頭 列 表開 始節(jié) 點 產(chǎn) 生 的 隨機 值 大 于 閾 值收 到 基 站 發(fā) 布 的 非 法簇 頭 列 表廣 播 消 息等 待 基 站 驗 證建 立 密 鑰節(jié) 點 選 擇 合 法 簇 頭并 加 入建 立 時 刻 表簇 頭 進 行 數(shù) 據(jù) 融 合 后將 數(shù) 據(jù) 發(fā) 送 給 基 站等 待 下 一 輪驗 證 節(jié) 點 的 合 法性發(fā) 布 非 法 簇 頭 列 表N YNY 圖 31 SELEACH 協(xié)議流程圖 計算機信息工程學院畢業(yè)論文 18 安全性分析 在 SELEACH 協(xié)議的數(shù)據(jù)傳輸過程中，無論是簇內成員節(jié)點向簇頭節(jié)點發(fā)送數(shù)據(jù)，還是簇頭向基站節(jié)點發(fā)送數(shù)據(jù)， 它們 都是 經(jīng)過密鑰加密過的，因此，能夠很好的實現(xiàn)數(shù)據(jù)的機密性。 并且該協(xié)議分別實現(xiàn)了基站對候選簇頭節(jié)點的合法性認證及 普通節(jié)點對候選簇 頭節(jié)點的認證，這就保證了每個節(jié)點加入合法的候選簇頭節(jié)點， 確保 了數(shù)據(jù)的完整性。 計算機信息工程學院畢業(yè)論文 19 第 4 章 仿真實驗及結果 NS2 介紹 NS2[5]（ Network Simulator 網(wǎng)絡模擬 )是一 個離散事件模擬器，可以實現(xiàn)對 TCP 通信、路由協(xié)議、多播協(xié)議 (包括有線和無線網(wǎng)絡 )等的仿真。 NS2 可免費使用且對外開放源代碼，因此 可以在多種平臺上運行，例如 可以在 Windows 下的 Cygwin 下運行，它對軟 硬件的要求不是很高，不過在模擬復雜 的系統(tǒng)環(huán)境時還 需要較大的 系統(tǒng)內存 來 支持。 NS2 由 C++和 OTCL 兩種編 程語言實現(xiàn) ， C++用于實現(xiàn)底層的計算、操作，比如路由計算、數(shù)據(jù)包的丟棄等， OTCL 在高層配置節(jié)點、拓撲結構，為用戶 的實際工作 提供 接口需求 。用戶可以通過 OTCL 類來訪問 C++對象的成員函數(shù)和變量。如果仿真 在 OTCL 編程上完成 ，則直接利用 NS2 中已有的網(wǎng)絡元素實現(xiàn)仿真，不必對 NS2 源碼本身 進行修改 ，只需用戶編寫相關的 OTCL 腳本 即可。若 用戶的仿真是基于 C++和 OTCL 編程層 的話，只要 NS2 中沒有所需的網(wǎng)絡元素， 就需要對 NS2 進行擴展，添加用戶仿真所需的網(wǎng)絡元素，即添加新的 C++和 OTCL 類，編寫新的 OTCL 腳本。 NS2 由事件調度器、網(wǎng)絡元素對象庫和網(wǎng)絡設置模型庫三個主要部分組成 ， 其中 網(wǎng)絡元素對象包括節(jié)點 (Node)、鏈路 (Link)、代理 (Agent)、業(yè) 務追蹤 (Trace)、數(shù)據(jù)包 (Packet)和數(shù)據(jù)源 (Data Source)等 ， 節(jié)點、鏈路、代理同時繼承了 NS Object 和事件處理器類 ， 處理多項事務 。 其中： （ 1） Node： NS2 中統(tǒng)一用節(jié)點對實際網(wǎng)絡的各種終端、服務器、交換機和路由器等進行抽象描述。 （ 2） Link： 主要成分是 Connector、 Queue 及 Delay 三個類，用來連接網(wǎng)絡節(jié)點。所有的鏈路都是以隊列的形式來管理分組的到達、 離開和丟棄。 （ 3） Agent：它主要負責網(wǎng)絡層中數(shù)據(jù)分組的生成和接收，在多個層次的協(xié)議中都可以使用 Agent。一 個 Agent 連接到一個 Node 上 ，由該 Node 給它分配一個端口號 (Port)。 （ 4）