【正文】 器系統(tǒng)的影響極為深遠。如現(xiàn)代作戰(zhàn)原則強調(diào)縱深攻擊和遮斷能力，要求能描術(shù)目標位置、運動及其企圖的信息，這已超過了使用的常規(guī)傳感器的性能水平。為維持其低可觀測性，它們將依靠無源傳感器和從遠距離信息源接受的信息。 數(shù)據(jù)融合技術(shù)還是作戰(zhàn)期間對付敵人使用隱身技術(shù)（如消聲技術(shù)、低雷達截面、低紅外信號特征）及幫助進行大面積目標監(jiān)視的重要手段。同樣還能協(xié)助先進的戰(zhàn)術(shù)戰(zhàn)斗機、直升飛機的駕駛員進行超低空導航。如自動化制造過程中的實時過程控制、傳感器控制元件、工作站以及機器人和操作裝置控制等均離不開數(shù)據(jù)融合技術(shù)的應用。對于來自無源電子支援測量、紅外、聲學、運動控測器、火與水探測器等各種信息源的數(shù)據(jù)融合，可以用于商店和家庭的防盜防火。 數(shù)據(jù)融合技術(shù)的重要作用 節(jié)省能量 由于部署無線傳感器網(wǎng)絡時，考慮了整個網(wǎng)絡的可靠性和監(jiān)測信息的準確性（即保證一定的精度），需要進行節(jié)點的冗余配置。如果把這些數(shù)據(jù)都發(fā)給匯聚節(jié)點，在已經(jīng)滿足數(shù)據(jù)精度的前提下，除了使網(wǎng)絡消耗更多的能量外，匯聚節(jié)點并不能獲得更多的信息。 獲取更準確的信息 由于環(huán)境的影響，來自傳感器節(jié)點的數(shù)據(jù)存在著較高的不可靠性。 提高數(shù)據(jù)收集效率 網(wǎng)內(nèi)進行數(shù)據(jù)融合，減少網(wǎng)絡數(shù)據(jù)傳輸量，降低傳輸擁塞，降低數(shù)據(jù)傳輸延遲，減少傳輸數(shù)據(jù)沖突碰撞現(xiàn)象，可在一定程度上提高網(wǎng)絡收集數(shù)據(jù)的效率。 數(shù)據(jù)融合的基本原理 數(shù)據(jù)融合中心對來自多個傳感器的數(shù)據(jù)進行融合，也可以將來自多個傳感器的信息和人機界面的觀測事實進行數(shù)據(jù)融合 (這種融合通常是決策級融合 )．提取征兆信息，在推理機作用下．將征兆與知識庫中的知識匹配，做出故障診斷決策，提供給用戶。 信息融合的目標是基于各傳感器分離觀測信息， 通過對信息的優(yōu)化組合導出 更多的有效信息。 數(shù)據(jù)融合的幾種方法 基于卡爾曼濾波 (KF)的數(shù)據(jù)融合 該方法用測量模型的統(tǒng)計特性，遞推決定統(tǒng)計意義下最優(yōu)融合數(shù)據(jù)合計。 KF 分為分散卡爾曼濾波 (DKF)和擴展卡爾曼濾波 (EKF)。 而 EKF 的優(yōu)點是，可有效克服數(shù)據(jù)處理不穩(wěn)定性或系統(tǒng)模型線性程度的誤差對 融合過程產(chǎn)生的影響。只有當預測值與實際值之間的誤差超過給定閾值時 , 才傳輸數(shù)據(jù)?，F(xiàn)有文獻中一般采用的預測融合方法主要有概率模型、自回歸滑動平均模型(autoregressive moving average, ARMA)及自適應的雙重預測策略等。在此類融合方法中 ,如何根據(jù)采集的數(shù)據(jù)類型進行數(shù)據(jù)樣本及預測融合算法的選擇是問題的關(guān)鍵所在。 在 WSN 中 , 同一地點布置了許多傳感器 , 這些傳感器之間的相對距離較近 ,其觀察值在時間和空間上存在相關(guān)性 , 導致數(shù)據(jù)冗余現(xiàn)象。而時間和空間上的這種相關(guān)性也是設計數(shù)據(jù)融合方法的主要依據(jù)。另一類是時空融合模型。其基本思想是 , 只有當前采集的數(shù)據(jù)與上一次采集的數(shù)據(jù)的差值大于某個用戶指定的容忍限度時 , 節(jié)點才進行數(shù)據(jù)發(fā)送。然而 , 當監(jiān)測數(shù)據(jù)淮安信息職業(yè)技術(shù)學院畢業(yè)設計論文 14 波動較大時 , TiNA 的作用就不是非常明顯了 ?？臻g融合模型應用于 WSN 事件監(jiān)測。時空融合模型是消除時空相關(guān)性的數(shù)據(jù)融合研究的發(fā)展趨勢 , 其典型的如文獻所述。例如文獻中采用 DS證據(jù)理論進行空間融合 ,計算量過于巨大 , 對處理能力有限的感知節(jié)點來說負擔過重 。因此 , 這些方面均可作為時空融合模型下一步研究的重點。該框架的子集稱為命題。信任函數(shù) Belgium（ A）表示對命題 A 的信任程度，似然函數(shù) Pl(A)表示對命題 A 非假的信任程度，也即對A 似乎可能成立的不確定性度量，實際上， [Bel(A),Pl(A)]表示 A 的不確定區(qū)間，[0,Bel(A)]表示命題 A 支持證據(jù)區(qū)間， [0,Pl(A)]表示命題 A 的擬信區(qū)間， [Pl(A),1]表示命題 A 的拒絕證據(jù)區(qū)間。 第 五 章 無線傳感器網(wǎng)絡安全性分析 攻擊種類 點并不破壞路由協(xié)議的執(zhí)行過程而僅僅通過偵聽路由的通信過程獲取對它第 四 章 無線傳感器網(wǎng)絡安全性分析 15 有用的路由信息。主動式攻擊指惡意節(jié)點阻止路由的建立、更改包的傳送方向、中斷路由的使用、以及利用虛假數(shù)據(jù)欺騙網(wǎng)絡的認證和授權(quán)等破壞性行為。外部攻擊是指位于網(wǎng)絡外部的攻擊者對網(wǎng)絡發(fā)起的攻擊 ,而內(nèi)部攻擊是指經(jīng)過了認證和授權(quán)已成為網(wǎng)絡成員的惡意節(jié)點 (即 :Compromised 節(jié)點 ,本文稱之為“叛變”節(jié) 點 )在網(wǎng)絡內(nèi)部發(fā)起的攻擊。這里 ,將網(wǎng)絡路由攻擊方法歸結(jié)為以 下幾種 :竊聽、欺騙、篡改或重放 ( Relay) 路由信息、選擇性轉(zhuǎn)發(fā)攻擊、 “塌陷 ”(Sink hole ) 攻擊、 “女巫 ”( Sybil ) 攻擊、 “蛀洞 ”(Wormhole ) 攻擊、 HELLO 泛洪攻擊、 應答欺騙 等。攻擊者通過竊聽、欺騙、篡改或重放路由信息 ,可生成路由環(huán)路、引誘或拒絕通信流量、延長或縮短源路由、產(chǎn)生虛假的錯誤消息、分隔網(wǎng)絡、增加端到端的延遲 (Latency) 等。在選擇性轉(zhuǎn)發(fā)攻擊中 ,惡意節(jié)點可能會拒絕轉(zhuǎn)發(fā)某些消息并丟棄它們。但是 ,該攻擊的弱點就是鄰近節(jié)點可識別出惡意節(jié)點的無效性從而選擇另外一條路由。當攻擊者處于數(shù)據(jù)流路徑中時 ,選擇性轉(zhuǎn)發(fā)攻擊一般最有效。例如 ,一些協(xié)議是依據(jù)鏈路可靠性、延遲等信息來驗證路由質(zhì)量的。通過 “叛變 ”節(jié)點的真實或虛擬的高質(zhì)量路由 ,攻擊者的鄰近節(jié)點很可能通過攻擊者向基站轉(zhuǎn)發(fā)包 ,還可以向其鄰近節(jié)點傳播該路由。 （ 4） Sybil 攻擊 在 Sybil 攻擊中 ,攻擊者對網(wǎng)絡中的其他節(jié)點以多個身份出現(xiàn)。位置感知路由協(xié)議通常需要節(jié)點與其鄰近節(jié)點交換坐標信息 ,從而有效地發(fā)送標有指定地址的數(shù)據(jù)包。 淮安信息職業(yè)技術(shù)學院畢業(yè)設計論文 16 （ 5） Wormhole 攻擊 在 Wormhole 攻擊中 ,常見的攻擊形式是 2 個相距很遠的惡意節(jié)點通過特定方式一起虛報它們之間的距離。攻擊者通過 Wormhole 可以使到基站正常為多跳的節(jié)點相信它們到基站只有一兩跳的距離。 （ 6） HELLO 泛洪攻擊 HELLO 泛洪攻擊是一種新型的針對傳感器網(wǎng)絡的攻擊方法。攻擊者用足夠大的發(fā)射功率廣播路由或其他信息 ,這使網(wǎng)絡中的 每一個節(jié)點都相信攻擊者是它的鄰居。攻擊者可以簡單地使用足夠大的功率重播竊聽 (Overheard) 到的包 ,以使網(wǎng)絡中每個節(jié)點都能接收到。無線傳感器網(wǎng)絡路由協(xié)議只是在設計目標上尤其更特殊是要求，不管是哪種類型的路由協(xié)議，大都包括路由發(fā)現(xiàn)、路由選擇和路由維護 （刪除）的過程，傳感器網(wǎng)絡節(jié)點在睡眠狀態(tài)下的耗能遠遠低于工作或者開啟等待狀態(tài)下的耗能，一般地，為節(jié)約能量，傳感器節(jié)點在傳輸數(shù)據(jù)前都處于睡眠狀態(tài)，在需要數(shù)據(jù)傳輸時，開始轉(zhuǎn)入路由建立（發(fā)現(xiàn)）過程。 從上可以看出，在整個過程中沒有涉及到任何身份確認的問題，以及無法解決有惡意節(jié)點篡改請求信息，或者冒充目標節(jié)點的問題。如何確保請求信息的安全以建立源節(jié)點和目標節(jié)點之間的正確路徑是值得參考的問題。因此，對稱密鑰機制由于其簡單易用、運算復雜的特點被引入到無線傳感器網(wǎng) 絡中作為主要的加密方式。對稱密鑰機制就被引入到這些路由協(xié)議中以保證數(shù)據(jù)傳輸?shù)陌踩裕瑹o線傳感器網(wǎng)絡中的對稱密鑰機制主要分為共享密鑰、簇密鑰和租密鑰等。信任是解決開放式網(wǎng)絡中內(nèi)部攻擊的主要解決方法，它能夠抵御來自網(wǎng)絡內(nèi)惡意節(jié)點的各種惡意攻擊。 無 線 傳 感 器 網(wǎng) 絡 安 全 路 由 協(xié) 議基 于 聲 譽的 安 全 路由同 構(gòu) 安 全 路 由異 構(gòu) 安 全 路 由安 全 路 由可 信 路 由基 于 信 任的 安 全 路由安 全 的 平 面 路 由 安 全 的 層 次 路 由 圖 52： 無線傳感器網(wǎng)絡安全路由協(xié)議分類 （ 3） 解決路由安全威脅的措施 ① 防御虛假路由信息 針對虛假路由信息直接的防范措施可以采取消息加密、身份認證、消息認證、路由信息廣播認證、入侵監(jiān)測和信任機制來保證信息傳輸?shù)耐暾院蜋C密性。間接防范措施是利用傳感器節(jié)點的冗余性提供多條路徑。多路徑能夠保證通信的可靠性、可用性，具有入 侵容忍的能力。基于橢圓曲線密碼體制的分布式認證方案，可以有效的防御虛假路由攻擊。目前，在路由層一般通過對路由協(xié)議進行精密設計來進行有效的防止。該協(xié)議中每個節(jié)點都保持自己絕對或是彼此相對的位置信息，節(jié)點之間只需局部交換信息就可以形成拓撲結(jié)構(gòu)，蕩污 水池攻擊節(jié)點妄圖跨越物理拓撲時，局部節(jié)點可以通過彼此之間的拓撲信息來淮安信息職業(yè)技術(shù)學院畢業(yè)設計論文 18 識破這種破壞，因為鄰居節(jié)點將會注意到兩者之間的距離遠遠超出正常的通信范圍。前提是鄰居節(jié)點廣播的位置信息是可信的。另外使用直接的定位系統(tǒng)或者間接的定位機制也可以有效識別具有蟲洞攻擊的節(jié)點。 ④ 防御女巫攻擊 對于傳感器網(wǎng)絡外部的女巫攻擊可以使用認證和加密的方法有效組織，但是對于網(wǎng)絡內(nèi)部的女巫攻擊是無效的。為了防止內(nèi)部攻擊在網(wǎng)絡周圍逐步與網(wǎng)絡中的節(jié)點建立共享密鑰，基站可以合理限制其鄰近節(jié)點的數(shù)量。在地理路由協(xié)議中，可以使用安全定位技術(shù)防御女巫攻擊。間接方案是使用冗余路徑的方式，也就是多路徑路由方式，這種方式能夠?qū)Ω抖喾N攻擊。 ⑥ 防御 Hello flood 攻擊 對于依靠鄰居節(jié)點之間的局部信息交換來進行網(wǎng) 絡拓撲維護和流控制的路由協(xié)議很容易受到 Hello flood 的攻擊，對于 Hello flood 攻擊有效的方法是通信的雙方采取有效的措施進行身份認證或者通過信任基站確認 每一個鄰居節(jié)點的身份，并且使用節(jié)點的位置限制鄰居節(jié)點的范圍。由于資源受限，在傳感器網(wǎng)絡中必須建立一套綜合考慮安全性、效率和性能進行合理折中的傳感器網(wǎng)絡身份認證方案。傳感器網(wǎng)絡層存在多種 拒絕服務攻擊形式，不同的攻擊形式有不同的應對方式。如采用具有自進化特性的遺傳算法，提高 WSN路由協(xié)議的性能，采用循環(huán)系統(tǒng)方法，大量的傳感器節(jié)點使得人工逐節(jié)點部署幾乎是不可行，逐一修改每個傳感器節(jié)點的代碼，或者給每個節(jié)點預先存儲密鑰材料同樣十分困難（節(jié)點沒有外接接口，如 USB 等）。 Anderson等提出密鑰傳播（ Key Infection）協(xié)議，為節(jié)點數(shù)目龐大、功能簡單、資源嚴格受限的 WSN 提供初始密鑰建立和管理。這些將是 WSN安全設計中一個新的發(fā)展方向。不同的方案和協(xié)議，其側(cè)重點也有所不同。 （ 1） 對稱密鑰管理與非對稱密鑰管理 根據(jù)所使用的密碼體制， WSN 密鑰管理可分為對稱密鑰管理和非對稱密鑰管理兩類。在非對稱密鑰管理方面，節(jié)點擁有不同的加密和解密密鑰，一般都使用在計算意義上安全的加密算法。從安全的角度來看，非對稱密碼體制的安全強度在計算意義上要高于對稱密碼體制。在分布式密鑰管理中，節(jié)點具有相同的通信能力和計算能力。而在層次 WSN 密鑰管理里，節(jié)點被劃分為若干簇，每一簇有一個能力較強的簇頭（ cluster head）來負責管理。 分布式密鑰管理 的特點是密鑰協(xié)商通過相鄰節(jié)點的相互協(xié)作來實現(xiàn)，具有較好的分布特性。 （ 3） 靜態(tài)密鑰管理與動態(tài)密鑰管理 根據(jù)節(jié)點在部署之后密鑰是否更新， WSN 密鑰管理可分為靜態(tài)密鑰管理和動態(tài)密鑰管理兩類。 靜態(tài)密鑰管理的特點是通信密鑰無需頻繁更新，不會導 致更多的計算和通信開銷，但不排除受損節(jié)點繼續(xù)參與網(wǎng)絡操作。動態(tài)密鑰管理的特點是可以使節(jié)點通信密鑰處于動態(tài)更新狀態(tài)，攻擊者很難通過俘獲節(jié)點來獲取實時的密鑰信息，但密鑰的動態(tài)分配、協(xié)商、更新和撤銷操作將導致較大的通信和計算開銷。在隨機密鑰管理中，節(jié)點的密鑰鏈（ Key Ring）通過隨機方式獲取，如從一個大密鑰池里隨機選取一部分密鑰，或從多個密鑰空間里隨機選取若干個密鑰空間。從連通概率的角度來看，隨機密鑰管理的密鑰連通概率介于 0,1之間，而確定密鑰管理的連通概率總為 1. 隨機性密鑰管理的優(yōu)點是密鑰分配簡單，節(jié)點的部署方式不受限制；缺點是密鑰的分配具有盲目性，節(jié)點可能存儲一些無用的密鑰而浪費存儲空間。 安全定位協(xié)議 （ 1） 基本概念描述 在無線傳感器網(wǎng)絡節(jié)點定位技術(shù)中，根據(jù)節(jié)點是否已知自身位置，把傳感器節(jié)點分為錨節(jié)點（ anchor node）或稱信標節(jié)點（ beacon node）和未知節(jié)點（ unkonwm node）。錨節(jié)點在網(wǎng)絡節(jié)點中所占的比例可根據(jù)定位需求來具體設定，其定位方法包括通過攜帶 GPS 定位設備等手段獲得自身的精確未知或在某些情況下人為預先設置于相應的位置。 無線傳感器網(wǎng)絡定位方法包括多種分類，有絕對定位與相對定位，物理定位與符號定位，集中式計算與分布式計算，緊密耦合與松散耦合，基于測距技術(shù)的定位和無需測距技術(shù)的定位等等。受價格、體積、功耗以及可擴展性等因素的限制，大多數(shù)傳感器網(wǎng)絡節(jié)點定位系統(tǒng)都采取利用信標節(jié)點輔助的節(jié)點定位方案，即網(wǎng)絡中包含少量的信標節(jié)點，這些節(jié)點通過攜帶GPS(global position system)定位組件 等手段獲得自身的位置信息，發(fā)送包含位置第 四 章 無線傳感器網(wǎng)絡安全性分析 21 參照信息的信標報文，并建立坐標系。 定位系統(tǒng)包括基于測距 (rangebased)定位 和無須測距 (rangefree)定位兩類。 （ 3） 節(jié)點定位系統(tǒng)所受攻擊的分析 攻擊者對節(jié)點定位系統(tǒng)的攻擊主要發(fā)生在位置關(guān)系的測量與估算階段，攻擊的目標通常是信標節(jié)點或者傳輸信標報文的無線鏈路。攻擊