【正文】 器系統(tǒng)的影響極為深遠(yuǎn)。如現(xiàn)代作戰(zhàn)原則強(qiáng)調(diào)縱深攻擊和遮斷能力，要求能描術(shù)目標(biāo)位置、運(yùn)動(dòng)及其企圖的信息，這已超過(guò)了使用的常規(guī)傳感器的性能水平。為維持其低可觀測(cè)性，它們將依靠無(wú)源傳感器和從遠(yuǎn)距離信息源接受的信息。 數(shù)據(jù)融合技術(shù)還是作戰(zhàn)期間對(duì)付敵人使用隱身技術(shù)（如消聲技術(shù)、低雷達(dá)截面、低紅外信號(hào)特征）及幫助進(jìn)行大面積目標(biāo)監(jiān)視的重要手段。同樣還能協(xié)助先進(jìn)的戰(zhàn)術(shù)戰(zhàn)斗機(jī)、直升飛機(jī)的駕駛員進(jìn)行超低空導(dǎo)航。如自動(dòng)化制造過(guò)程中的實(shí)時(shí)過(guò)程控制、傳感器控制元件、工作站以及機(jī)器人和操作裝置控制等均離不開(kāi)數(shù)據(jù)融合技術(shù)的應(yīng)用。對(duì)于來(lái)自無(wú)源電子支援測(cè)量、紅外、聲學(xué)、運(yùn)動(dòng)控測(cè)器、火與水探測(cè)器等各種信息源的數(shù)據(jù)融合，可以用于商店和家庭的防盜防火。 數(shù)據(jù)融合技術(shù)的重要作用 節(jié)省能量 由于部署無(wú)線傳感器網(wǎng)絡(luò)時(shí)，考慮了整個(gè)網(wǎng)絡(luò)的可靠性和監(jiān)測(cè)信息的準(zhǔn)確性（即保證一定的精度），需要進(jìn)行節(jié)點(diǎn)的冗余配置。如果把這些數(shù)據(jù)都發(fā)給匯聚節(jié)點(diǎn)，在已經(jīng)滿足數(shù)據(jù)精度的前提下，除了使網(wǎng)絡(luò)消耗更多的能量外，匯聚節(jié)點(diǎn)并不能獲得更多的信息。 獲取更準(zhǔn)確的信息 由于環(huán)境的影響，來(lái)自傳感器節(jié)點(diǎn)的數(shù)據(jù)存在著較高的不可靠性。 提高數(shù)據(jù)收集效率 網(wǎng)內(nèi)進(jìn)行數(shù)據(jù)融合，減少網(wǎng)絡(luò)數(shù)據(jù)傳輸量，降低傳輸擁塞，降低數(shù)據(jù)傳輸延遲，減少傳輸數(shù)據(jù)沖突碰撞現(xiàn)象，可在一定程度上提高網(wǎng)絡(luò)收集數(shù)據(jù)的效率。 數(shù)據(jù)融合的基本原理 數(shù)據(jù)融合中心對(duì)來(lái)自多個(gè)傳感器的數(shù)據(jù)進(jìn)行融合，也可以將來(lái)自多個(gè)傳感器的信息和人機(jī)界面的觀測(cè)事實(shí)進(jìn)行數(shù)據(jù)融合 (這種融合通常是決策級(jí)融合 )．提取征兆信息，在推理機(jī)作用下．將征兆與知識(shí)庫(kù)中的知識(shí)匹配，做出故障診斷決策，提供給用戶。 信息融合的目標(biāo)是基于各傳感器分離觀測(cè)信息， 通過(guò)對(duì)信息的優(yōu)化組合導(dǎo)出 更多的有效信息。 數(shù)據(jù)融合的幾種方法 基于卡爾曼濾波 (KF)的數(shù)據(jù)融合 該方法用測(cè)量模型的統(tǒng)計(jì)特性，遞推決定統(tǒng)計(jì)意義下最優(yōu)融合數(shù)據(jù)合計(jì)。 KF 分為分散卡爾曼濾波 (DKF)和擴(kuò)展卡爾曼濾波 (EKF)。 而 EKF 的優(yōu)點(diǎn)是，可有效克服數(shù)據(jù)處理不穩(wěn)定性或系統(tǒng)模型線性程度的誤差對(duì) 融合過(guò)程產(chǎn)生的影響。只有當(dāng)預(yù)測(cè)值與實(shí)際值之間的誤差超過(guò)給定閾值時(shí) , 才傳輸數(shù)據(jù)?，F(xiàn)有文獻(xiàn)中一般采用的預(yù)測(cè)融合方法主要有概率模型、自回歸滑動(dòng)平均模型(autoregressive moving average, ARMA)及自適應(yīng)的雙重預(yù)測(cè)策略等。在此類(lèi)融合方法中 ,如何根據(jù)采集的數(shù)據(jù)類(lèi)型進(jìn)行數(shù)據(jù)樣本及預(yù)測(cè)融合算法的選擇是問(wèn)題的關(guān)鍵所在。 在 WSN 中 , 同一地點(diǎn)布置了許多傳感器 , 這些傳感器之間的相對(duì)距離較近 ,其觀察值在時(shí)間和空間上存在相關(guān)性 , 導(dǎo)致數(shù)據(jù)冗余現(xiàn)象。而時(shí)間和空間上的這種相關(guān)性也是設(shè)計(jì)數(shù)據(jù)融合方法的主要依據(jù)。另一類(lèi)是時(shí)空融合模型。其基本思想是 , 只有當(dāng)前采集的數(shù)據(jù)與上一次采集的數(shù)據(jù)的差值大于某個(gè)用戶指定的容忍限度時(shí) , 節(jié)點(diǎn)才進(jìn)行數(shù)據(jù)發(fā)送。然而 , 當(dāng)監(jiān)測(cè)數(shù)據(jù)淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文 14 波動(dòng)較大時(shí) , TiNA 的作用就不是非常明顯了 ?？臻g融合模型應(yīng)用于 WSN 事件監(jiān)測(cè)。時(shí)空融合模型是消除時(shí)空相關(guān)性的數(shù)據(jù)融合研究的發(fā)展趨勢(shì) , 其典型的如文獻(xiàn)所述。例如文獻(xiàn)中采用 DS證據(jù)理論進(jìn)行空間融合 ,計(jì)算量過(guò)于巨大 , 對(duì)處理能力有限的感知節(jié)點(diǎn)來(lái)說(shuō)負(fù)擔(dān)過(guò)重 。因此 , 這些方面均可作為時(shí)空融合模型下一步研究的重點(diǎn)。該框架的子集稱(chēng)為命題。信任函數(shù) Belgium（ A）表示對(duì)命題 A 的信任程度，似然函數(shù) Pl(A)表示對(duì)命題 A 非假的信任程度，也即對(duì)A 似乎可能成立的不確定性度量，實(shí)際上， [Bel(A),Pl(A)]表示 A 的不確定區(qū)間，[0,Bel(A)]表示命題 A 支持證據(jù)區(qū)間， [0,Pl(A)]表示命題 A 的擬信區(qū)間， [Pl(A),1]表示命題 A 的拒絕證據(jù)區(qū)間。 第 五 章 無(wú)線傳感器網(wǎng)絡(luò)安全性分析 攻擊種類(lèi) 點(diǎn)并不破壞路由協(xié)議的執(zhí)行過(guò)程而僅僅通過(guò)偵聽(tīng)路由的通信過(guò)程獲取對(duì)它第 四 章 無(wú)線傳感器網(wǎng)絡(luò)安全性分析 15 有用的路由信息。主動(dòng)式攻擊指惡意節(jié)點(diǎn)阻止路由的建立、更改包的傳送方向、中斷路由的使用、以及利用虛假數(shù)據(jù)欺騙網(wǎng)絡(luò)的認(rèn)證和授權(quán)等破壞性行為。外部攻擊是指位于網(wǎng)絡(luò)外部的攻擊者對(duì)網(wǎng)絡(luò)發(fā)起的攻擊 ,而內(nèi)部攻擊是指經(jīng)過(guò)了認(rèn)證和授權(quán)已成為網(wǎng)絡(luò)成員的惡意節(jié)點(diǎn) (即 :Compromised 節(jié)點(diǎn) ,本文稱(chēng)之為“叛變”節(jié) 點(diǎn) )在網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊。這里 ,將網(wǎng)絡(luò)路由攻擊方法歸結(jié)為以 下幾種 :竊聽(tīng)、欺騙、篡改或重放 ( Relay) 路由信息、選擇性轉(zhuǎn)發(fā)攻擊、 “塌陷 ”(Sink hole ) 攻擊、 “女巫 ”( Sybil ) 攻擊、 “蛀洞 ”(Wormhole ) 攻擊、 HELLO 泛洪攻擊、 應(yīng)答欺騙 等。攻擊者通過(guò)竊聽(tīng)、欺騙、篡改或重放路由信息 ,可生成路由環(huán)路、引誘或拒絕通信流量、延長(zhǎng)或縮短源路由、產(chǎn)生虛假的錯(cuò)誤消息、分隔網(wǎng)絡(luò)、增加端到端的延遲 (Latency) 等。在選擇性轉(zhuǎn)發(fā)攻擊中 ,惡意節(jié)點(diǎn)可能會(huì)拒絕轉(zhuǎn)發(fā)某些消息并丟棄它們。但是 ,該攻擊的弱點(diǎn)就是鄰近節(jié)點(diǎn)可識(shí)別出惡意節(jié)點(diǎn)的無(wú)效性從而選擇另外一條路由。當(dāng)攻擊者處于數(shù)據(jù)流路徑中時(shí) ,選擇性轉(zhuǎn)發(fā)攻擊一般最有效。例如 ,一些協(xié)議是依據(jù)鏈路可靠性、延遲等信息來(lái)驗(yàn)證路由質(zhì)量的。通過(guò) “叛變 ”節(jié)點(diǎn)的真實(shí)或虛擬的高質(zhì)量路由 ,攻擊者的鄰近節(jié)點(diǎn)很可能通過(guò)攻擊者向基站轉(zhuǎn)發(fā)包 ,還可以向其鄰近節(jié)點(diǎn)傳播該路由。 （ 4） Sybil 攻擊 在 Sybil 攻擊中 ,攻擊者對(duì)網(wǎng)絡(luò)中的其他節(jié)點(diǎn)以多個(gè)身份出現(xiàn)。位置感知路由協(xié)議通常需要節(jié)點(diǎn)與其鄰近節(jié)點(diǎn)交換坐標(biāo)信息 ,從而有效地發(fā)送標(biāo)有指定地址的數(shù)據(jù)包。 淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文 16 （ 5） Wormhole 攻擊 在 Wormhole 攻擊中 ,常見(jiàn)的攻擊形式是 2 個(gè)相距很遠(yuǎn)的惡意節(jié)點(diǎn)通過(guò)特定方式一起虛報(bào)它們之間的距離。攻擊者通過(guò) Wormhole 可以使到基站正常為多跳的節(jié)點(diǎn)相信它們到基站只有一兩跳的距離。 （ 6） HELLO 泛洪攻擊 HELLO 泛洪攻擊是一種新型的針對(duì)傳感器網(wǎng)絡(luò)的攻擊方法。攻擊者用足夠大的發(fā)射功率廣播路由或其他信息 ,這使網(wǎng)絡(luò)中的 每一個(gè)節(jié)點(diǎn)都相信攻擊者是它的鄰居。攻擊者可以簡(jiǎn)單地使用足夠大的功率重播竊聽(tīng) (Overheard) 到的包 ,以使網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都能接收到。無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議只是在設(shè)計(jì)目標(biāo)上尤其更特殊是要求，不管是哪種類(lèi)型的路由協(xié)議，大都包括路由發(fā)現(xiàn)、路由選擇和路由維護(hù) （刪除）的過(guò)程，傳感器網(wǎng)絡(luò)節(jié)點(diǎn)在睡眠狀態(tài)下的耗能遠(yuǎn)遠(yuǎn)低于工作或者開(kāi)啟等待狀態(tài)下的耗能，一般地，為節(jié)約能量，傳感器節(jié)點(diǎn)在傳輸數(shù)據(jù)前都處于睡眠狀態(tài)，在需要數(shù)據(jù)傳輸時(shí)，開(kāi)始轉(zhuǎn)入路由建立（發(fā)現(xiàn)）過(guò)程。 從上可以看出，在整個(gè)過(guò)程中沒(méi)有涉及到任何身份確認(rèn)的問(wèn)題，以及無(wú)法解決有惡意節(jié)點(diǎn)篡改請(qǐng)求信息，或者冒充目標(biāo)節(jié)點(diǎn)的問(wèn)題。如何確保請(qǐng)求信息的安全以建立源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間的正確路徑是值得參考的問(wèn)題。因此，對(duì)稱(chēng)密鑰機(jī)制由于其簡(jiǎn)單易用、運(yùn)算復(fù)雜的特點(diǎn)被引入到無(wú)線傳感器網(wǎng) 絡(luò)中作為主要的加密方式。對(duì)稱(chēng)密鑰機(jī)制就被引入到這些路由協(xié)議中以保證數(shù)據(jù)傳輸?shù)陌踩?，無(wú)線傳感器網(wǎng)絡(luò)中的對(duì)稱(chēng)密鑰機(jī)制主要分為共享密鑰、簇密鑰和租密鑰等。信任是解決開(kāi)放式網(wǎng)絡(luò)中內(nèi)部攻擊的主要解決方法，它能夠抵御來(lái)自網(wǎng)絡(luò)內(nèi)惡意節(jié)點(diǎn)的各種惡意攻擊。 無(wú) 線 傳 感 器 網(wǎng) 絡(luò) 安 全 路 由 協(xié) 議基 于 聲 譽(yù)的 安 全 路由同 構(gòu) 安 全 路 由異 構(gòu) 安 全 路 由安 全 路 由可 信 路 由基 于 信 任的 安 全 路由安 全 的 平 面 路 由 安 全 的 層 次 路 由 圖 52： 無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議分類(lèi) （ 3） 解決路由安全威脅的措施 ① 防御虛假路由信息 針對(duì)虛假路由信息直接的防范措施可以采取消息加密、身份認(rèn)證、消息認(rèn)證、路由信息廣播認(rèn)證、入侵監(jiān)測(cè)和信任機(jī)制來(lái)保證信息傳輸?shù)耐暾院蜋C(jī)密性。間接防范措施是利用傳感器節(jié)點(diǎn)的冗余性提供多條路徑。多路徑能夠保證通信的可靠性、可用性，具有入 侵容忍的能力?；跈E圓曲線密碼體制的分布式認(rèn)證方案，可以有效的防御虛假路由攻擊。目前，在路由層一般通過(guò)對(duì)路由協(xié)議進(jìn)行精密設(shè)計(jì)來(lái)進(jìn)行有效的防止。該協(xié)議中每個(gè)節(jié)點(diǎn)都保持自己絕對(duì)或是彼此相對(duì)的位置信息，節(jié)點(diǎn)之間只需局部交換信息就可以形成拓?fù)浣Y(jié)構(gòu)，蕩污 水池攻擊節(jié)點(diǎn)妄圖跨越物理拓?fù)鋾r(shí)，局部節(jié)點(diǎn)可以通過(guò)彼此之間的拓?fù)湫畔?lái)淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文 18 識(shí)破這種破壞，因?yàn)猷従庸?jié)點(diǎn)將會(huì)注意到兩者之間的距離遠(yuǎn)遠(yuǎn)超出正常的通信范圍。前提是鄰居節(jié)點(diǎn)廣播的位置信息是可信的。另外使用直接的定位系統(tǒng)或者間接的定位機(jī)制也可以有效識(shí)別具有蟲(chóng)洞攻擊的節(jié)點(diǎn)。 ④ 防御女巫攻擊 對(duì)于傳感器網(wǎng)絡(luò)外部的女巫攻擊可以使用認(rèn)證和加密的方法有效組織，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的女巫攻擊是無(wú)效的。為了防止內(nèi)部攻擊在網(wǎng)絡(luò)周?chē)鸩脚c網(wǎng)絡(luò)中的節(jié)點(diǎn)建立共享密鑰，基站可以合理限制其鄰近節(jié)點(diǎn)的數(shù)量。在地理路由協(xié)議中，可以使用安全定位技術(shù)防御女巫攻擊。間接方案是使用冗余路徑的方式，也就是多路徑路由方式，這種方式能夠?qū)Ω抖喾N攻擊。 ⑥ 防御 Hello flood 攻擊 對(duì)于依靠鄰居節(jié)點(diǎn)之間的局部信息交換來(lái)進(jìn)行網(wǎng) 絡(luò)拓?fù)渚S護(hù)和流控制的路由協(xié)議很容易受到 Hello flood 的攻擊，對(duì)于 Hello flood 攻擊有效的方法是通信的雙方采取有效的措施進(jìn)行身份認(rèn)證或者通過(guò)信任基站確認(rèn) 每一個(gè)鄰居節(jié)點(diǎn)的身份，并且使用節(jié)點(diǎn)的位置限制鄰居節(jié)點(diǎn)的范圍。由于資源受限，在傳感器網(wǎng)絡(luò)中必須建立一套綜合考慮安全性、效率和性能進(jìn)行合理折中的傳感器網(wǎng)絡(luò)身份認(rèn)證方案。傳感器網(wǎng)絡(luò)層存在多種 拒絕服務(wù)攻擊形式，不同的攻擊形式有不同的應(yīng)對(duì)方式。如采用具有自進(jìn)化特性的遺傳算法，提高 WSN路由協(xié)議的性能，采用循環(huán)系統(tǒng)方法，大量的傳感器節(jié)點(diǎn)使得人工逐節(jié)點(diǎn)部署幾乎是不可行，逐一修改每個(gè)傳感器節(jié)點(diǎn)的代碼，或者給每個(gè)節(jié)點(diǎn)預(yù)先存儲(chǔ)密鑰材料同樣十分困難（節(jié)點(diǎn)沒(méi)有外接接口，如 USB 等）。 Anderson等提出密鑰傳播（ Key Infection）協(xié)議，為節(jié)點(diǎn)數(shù)目龐大、功能簡(jiǎn)單、資源嚴(yán)格受限的 WSN 提供初始密鑰建立和管理。這些將是 WSN安全設(shè)計(jì)中一個(gè)新的發(fā)展方向。不同的方案和協(xié)議，其側(cè)重點(diǎn)也有所不同。 （ 1） 對(duì)稱(chēng)密鑰管理與非對(duì)稱(chēng)密鑰管理 根據(jù)所使用的密碼體制， WSN 密鑰管理可分為對(duì)稱(chēng)密鑰管理和非對(duì)稱(chēng)密鑰管理兩類(lèi)。在非對(duì)稱(chēng)密鑰管理方面，節(jié)點(diǎn)擁有不同的加密和解密密鑰，一般都使用在計(jì)算意義上安全的加密算法。從安全的角度來(lái)看，非對(duì)稱(chēng)密碼體制的安全強(qiáng)度在計(jì)算意義上要高于對(duì)稱(chēng)密碼體制。在分布式密鑰管理中，節(jié)點(diǎn)具有相同的通信能力和計(jì)算能力。而在層次 WSN 密鑰管理里，節(jié)點(diǎn)被劃分為若干簇，每一簇有一個(gè)能力較強(qiáng)的簇頭（ cluster head）來(lái)負(fù)責(zé)管理。 分布式密鑰管理 的特點(diǎn)是密鑰協(xié)商通過(guò)相鄰節(jié)點(diǎn)的相互協(xié)作來(lái)實(shí)現(xiàn)，具有較好的分布特性。 （ 3） 靜態(tài)密鑰管理與動(dòng)態(tài)密鑰管理 根據(jù)節(jié)點(diǎn)在部署之后密鑰是否更新， WSN 密鑰管理可分為靜態(tài)密鑰管理和動(dòng)態(tài)密鑰管理兩類(lèi)。 靜態(tài)密鑰管理的特點(diǎn)是通信密鑰無(wú)需頻繁更新，不會(huì)導(dǎo) 致更多的計(jì)算和通信開(kāi)銷(xiāo)，但不排除受損節(jié)點(diǎn)繼續(xù)參與網(wǎng)絡(luò)操作。動(dòng)態(tài)密鑰管理的特點(diǎn)是可以使節(jié)點(diǎn)通信密鑰處于動(dòng)態(tài)更新?tīng)顟B(tài)，攻擊者很難通過(guò)俘獲節(jié)點(diǎn)來(lái)獲取實(shí)時(shí)的密鑰信息，但密鑰的動(dòng)態(tài)分配、協(xié)商、更新和撤銷(xiāo)操作將導(dǎo)致較大的通信和計(jì)算開(kāi)銷(xiāo)。在隨機(jī)密鑰管理中，節(jié)點(diǎn)的密鑰鏈（ Key Ring）通過(guò)隨機(jī)方式獲取，如從一個(gè)大密鑰池里隨機(jī)選取一部分密鑰，或從多個(gè)密鑰空間里隨機(jī)選取若干個(gè)密鑰空間。從連通概率的角度來(lái)看，隨機(jī)密鑰管理的密鑰連通概率介于 0,1之間，而確定密鑰管理的連通概率總為 1. 隨機(jī)性密鑰管理的優(yōu)點(diǎn)是密鑰分配簡(jiǎn)單，節(jié)點(diǎn)的部署方式不受限制；缺點(diǎn)是密鑰的分配具有盲目性，節(jié)點(diǎn)可能存儲(chǔ)一些無(wú)用的密鑰而浪費(fèi)存儲(chǔ)空間。 安全定位協(xié)議 （ 1） 基本概念描述 在無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位技術(shù)中，根據(jù)節(jié)點(diǎn)是否已知自身位置，把傳感器節(jié)點(diǎn)分為錨節(jié)點(diǎn)（ anchor node）或稱(chēng)信標(biāo)節(jié)點(diǎn)（ beacon node）和未知節(jié)點(diǎn)（ unkonwm node）。錨節(jié)點(diǎn)在網(wǎng)絡(luò)節(jié)點(diǎn)中所占的比例可根據(jù)定位需求來(lái)具體設(shè)定，其定位方法包括通過(guò)攜帶 GPS 定位設(shè)備等手段獲得自身的精確未知或在某些情況下人為預(yù)先設(shè)置于相應(yīng)的位置。 無(wú)線傳感器網(wǎng)絡(luò)定位方法包括多種分類(lèi)，有絕對(duì)定位與相對(duì)定位，物理定位與符號(hào)定位，集中式計(jì)算與分布式計(jì)算，緊密耦合與松散耦合，基于測(cè)距技術(shù)的定位和無(wú)需測(cè)距技術(shù)的定位等等。受價(jià)格、體積、功耗以及可擴(kuò)展性等因素的限制，大多數(shù)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)都采取利用信標(biāo)節(jié)點(diǎn)輔助的節(jié)點(diǎn)定位方案，即網(wǎng)絡(luò)中包含少量的信標(biāo)節(jié)點(diǎn)，這些節(jié)點(diǎn)通過(guò)攜帶GPS(global position system)定位組件 等手段獲得自身的位置信息，發(fā)送包含位置第 四 章 無(wú)線傳感器網(wǎng)絡(luò)安全性分析 21 參照信息的信標(biāo)報(bào)文，并建立坐標(biāo)系。 定位系統(tǒng)包括基于測(cè)距 (rangebased)定位 和無(wú)須測(cè)距 (rangefree)定位兩類(lèi)。 （ 3） 節(jié)點(diǎn)定位系統(tǒng)所受攻擊的分析 攻擊者對(duì)節(jié)點(diǎn)定位系統(tǒng)的攻擊主要發(fā)生在位置關(guān)系的測(cè)量與估算階段，攻擊的目標(biāo)通常是信標(biāo)節(jié)點(diǎn)或者傳輸信標(biāo)報(bào)文的無(wú)線鏈路。攻擊