唐清明，趙菊敏，李燈熬，朱颮凱

(太原理工大學(xué) 信息工程學(xué)院，山西 晉中 030600)

?

基于組合指標(biāo)的無線傳感器網(wǎng)絡(luò)安全路由算法

唐清明，趙菊敏，李燈熬，朱颮凱

(太原理工大學(xué) 信息工程學(xué)院，山西 晉中 030600)

針對無線傳感器網(wǎng)絡(luò)路由安全與可靠性的問題，提出了一種基于組合指標(biāo)的安全路由算法。評估節(jié)點(diǎn)通過觀測被評估節(jié)點(diǎn)的數(shù)據(jù)包轉(zhuǎn)發(fā)行為，計(jì)算直接信任值，然后與第三節(jié)點(diǎn)推薦的信任值進(jìn)行加權(quán)求和，得到一個(gè)綜合信任值。為了提高信任的準(zhǔn)確性，避免出現(xiàn)合謀攻擊，對第三方推薦的信任值進(jìn)行了信任相似度檢測。通過對期望傳輸次數(shù)和信任值進(jìn)行加權(quán)組合，形成一個(gè)用于選擇下一跳節(jié)點(diǎn)的組合路由指標(biāo)。最后，對所提出的算法進(jìn)行了仿真驗(yàn)證。結(jié)果表明，所提出的算法能夠有效地避免惡意節(jié)點(diǎn)的攻擊，在傳遞率和總的傳輸次數(shù)方面明顯優(yōu)于其他算法。

無線傳感器網(wǎng)絡(luò)；安全路由；信任值；組合路由指標(biāo)

無線傳感器網(wǎng)絡(luò)(Wireless Sensor Network，WSN)被廣泛地應(yīng)用于環(huán)境監(jiān)測、城市監(jiān)控、災(zāi)難恢復(fù)、工業(yè)感知與控制等[1-2]。由于其本身的分布式和動態(tài)特性，使得路由協(xié)議很容易受到攻擊[3]。對于這種安全威脅，一些傳統(tǒng)的方法(加密和密鑰管理)并不適用于無線傳感器網(wǎng)絡(luò)，因?yàn)榇蟛糠旨用芩惴?，特別是非對稱加密過程，要求很高的計(jì)算能力和功率消耗[4]。一種有效的方法被研究人員所認(rèn)同，即信任管理方法，它能夠緩解攻擊者的攻擊[5]。在信任管理方法中，路由協(xié)議將會把鄰居節(jié)點(diǎn)的信任度當(dāng)作一個(gè)指標(biāo)，用于路由路徑或轉(zhuǎn)發(fā)節(jié)點(diǎn)的選擇。此外，無線傳感器網(wǎng)絡(luò)中還有其他路由指標(biāo)，用于處理無線傳感器網(wǎng)絡(luò)單一的、動態(tài)的特征，例如鏈路不可靠性、能量、有限的處理能力和存儲能力[6]。這些指標(biāo)的目的是識別鏈路的狀態(tài)或者具體的節(jié)點(diǎn)行為。然而，在實(shí)際的應(yīng)用中，網(wǎng)絡(luò)中存在多種行為，這些行為必須同時(shí)處理。

本文關(guān)注的焦點(diǎn)是惡意節(jié)點(diǎn)的轉(zhuǎn)發(fā)和合謀攻擊問題。同時(shí)，在此基礎(chǔ)上，還考慮節(jié)點(diǎn)之間的鏈路質(zhì)量?；谝陨蟽牲c(diǎn)，提出了一種基于組合路由指標(biāo)的無線傳感器網(wǎng)絡(luò)安全路由算法(CRSR)。在CRSR算法中，一個(gè)節(jié)點(diǎn)通過主動地觀測被評估節(jié)點(diǎn)的收發(fā)包狀況及借助第三方節(jié)點(diǎn)的推薦對被評估節(jié)點(diǎn)進(jìn)行信任評估。同時(shí)對于第三方節(jié)點(diǎn)的推薦，通過檢查信任相似度的方法來避免合謀攻擊。節(jié)點(diǎn)在進(jìn)行下一跳選擇時(shí)，綜合考慮下一跳節(jié)點(diǎn)的信任值以及下一跳節(jié)點(diǎn)的期望傳輸次數(shù)(Excepted Transmission Count，ETX)。通過對這兩個(gè)指標(biāo)進(jìn)行加權(quán)組合，形成一個(gè)組合路由指標(biāo)。CRSR算法能夠緩解惡意節(jié)點(diǎn)的攻擊，降低網(wǎng)絡(luò)的丟包率和傳輸次數(shù)，在路由安全與能效方面都有很大的提高。

1 相關(guān)工作

1.1 網(wǎng)絡(luò)模型

將無線傳感器網(wǎng)絡(luò)當(dāng)作一個(gè)有向圖G={V，E}，其中頂點(diǎn)集V表示所有傳感器節(jié)點(diǎn)，邊的集合E表示所有傳感器節(jié)點(diǎn)之間的通信鏈路。網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)，通過多跳的方式將數(shù)據(jù)傳輸?shù)絽R聚節(jié)點(diǎn)。

1.2 問題陳述

如果網(wǎng)絡(luò)中不存在惡意節(jié)點(diǎn)，節(jié)點(diǎn)在進(jìn)行下一跳選擇時(shí)，可根據(jù)節(jié)點(diǎn)的ETX值，選擇一條到基站期望傳輸次數(shù)最少(鏈路質(zhì)量可靠)的路徑。但是如果網(wǎng)絡(luò)中存在惡意節(jié)點(diǎn)，并且惡意節(jié)點(diǎn)位于最佳的路徑上時(shí)，那么惡意節(jié)點(diǎn)將拒絕或者選擇性地轉(zhuǎn)發(fā)收到的數(shù)據(jù)包，使得數(shù)據(jù)包不能到達(dá)基站，極大地降低網(wǎng)絡(luò)的傳遞率。另外，如果在進(jìn)行路由選擇時(shí)，僅僅以節(jié)點(diǎn)的信任值為指標(biāo)，而不考慮ETX值，那么所選擇的路徑可能會使數(shù)據(jù)經(jīng)過更多的傳輸次數(shù)才能到達(dá)基站，造成能量的浪費(fèi)。

因此，本文綜合考慮信任值與ETX，設(shè)計(jì)一種基于組合路由指標(biāo)的安全路由算法(CRSR)，用于數(shù)據(jù)包的傳輸。

2 CSR算法的設(shè)計(jì)

2.1 ETX的計(jì)算

ETX表示一個(gè)節(jié)點(diǎn)成功傳輸數(shù)據(jù)包到另一個(gè)節(jié)點(diǎn)的期望傳輸次數(shù)[7]。相鄰兩個(gè)節(jié)點(diǎn)之間的鏈路ETX可由以下公式計(jì)算

(1)

式中：pf是數(shù)據(jù)包成功到達(dá)接收者的概率；pr是接收者反饋的ACK成功到達(dá)發(fā)送者的概率。規(guī)定基站的ETX為0，一個(gè)節(jié)點(diǎn)i的ETX等于它的下一跳節(jié)點(diǎn)j的ETX加上到下一跳節(jié)點(diǎn)鏈路的ETX，計(jì)算式為

ETXi=ETXj+ETXi,j

(2)

式中：ETXj為節(jié)點(diǎn)j的ETX值；ETXi,j為節(jié)點(diǎn)i與節(jié)點(diǎn)j之間鏈路的ETX值。

2.2 信任值的計(jì)算

2.2.1 直接信任值的計(jì)算

在本文中，根據(jù)被評估節(jié)點(diǎn)在一段時(shí)間τ內(nèi)收到和轉(zhuǎn)發(fā)包的情況來進(jìn)行信任評估。節(jié)點(diǎn)i對節(jié)點(diǎn)j的直接信任評估值，可由以下公式得到

(3)

(4)

其中，0<δ<1。δ的取值，根據(jù)實(shí)際情況來確定。δ較大時(shí)，說明對過去信任的依賴較小，可以防止信任值的老化；δ較小時(shí)，說明對當(dāng)前時(shí)間段τ內(nèi)信任值的依賴較小，可以防止惡意節(jié)點(diǎn)在當(dāng)前時(shí)間段τ內(nèi)對信任的彌補(bǔ)(即惡意節(jié)點(diǎn)在當(dāng)前時(shí)間段τ內(nèi)故意提高轉(zhuǎn)發(fā)率)。

為了保證第三方節(jié)點(diǎn)推薦的可靠性以及避免第三方節(jié)點(diǎn)與被評估節(jié)點(diǎn)聯(lián)合欺騙評估節(jié)點(diǎn)(也稱為合謀攻擊)，需要進(jìn)行信任相似度檢測。

2.2.2 信任相似度

信任相似度是指評估節(jié)點(diǎn)與第三方節(jié)點(diǎn)對同一節(jié)點(diǎn)的信任評估的相似程度。節(jié)點(diǎn)i與節(jié)點(diǎn)k對節(jié)點(diǎn)u的信任相似度Si,k的計(jì)算式如

(5)

由于節(jié)點(diǎn)i與節(jié)點(diǎn)k可能存在多個(gè)公共鄰居節(jié)點(diǎn)，因此，節(jié)點(diǎn)i與節(jié)點(diǎn)k的信任相似度為

(6)

2.2.3 間接信任值的計(jì)算

(7)

2.2.4 綜合信任值的計(jì)算

節(jié)點(diǎn)i對節(jié)點(diǎn)j的綜合信任值CTi,j可得

(8)

式中：0<η<1；0

2.3 組合路由指標(biāo)的合成

為了方便組合新的路由指標(biāo)，對節(jié)點(diǎn)的信任值做以下變換

(9)

CR=w1×ETX+w2×CF

(10)

式中：w1+w2=1。

在進(jìn)行路由選擇時(shí)，使用組合路由指標(biāo)不但可以選擇鏈路質(zhì)量較好的鏈路，還可以避免惡意節(jié)點(diǎn)。如圖1所示，假設(shè)S是源節(jié)點(diǎn)，D是目的節(jié)點(diǎn)，G是惡意節(jié)點(diǎn)。如果僅使用ETX指標(biāo)，那么應(yīng)選擇的路徑是p(S，G，C，D)。但是這條路徑上存在惡意節(jié)點(diǎn)，因此，不能保證數(shù)據(jù)能順利傳到目的節(jié)點(diǎn)。如果僅使用CF指標(biāo)，那么應(yīng)選擇的路徑是p(S，F(xiàn)，B，D)。然而，這條路徑的鏈路質(zhì)量并不是最好的，也就是說在數(shù)據(jù)包傳輸?shù)倪^程中，產(chǎn)生的重復(fù)包數(shù)比較多。如果使用組合路由指標(biāo)，且設(shè)w1=w2=0.5，那么3條路徑的CR值分別是CRp(S,E,A,D)=3.75，CRp(S,F,B,D)=4.6，CRp(S,G,C,D)=3.9。因此，選擇的路徑應(yīng)該是p(S，E，A，D)。在這條路徑上，鏈路的質(zhì)量比較可靠，且不存在惡意節(jié)點(diǎn)。

圖1 帶有ETX和CF的WSN拓?fù)涫疽鈭D

2.4 路由設(shè)置

隨著網(wǎng)絡(luò)運(yùn)行時(shí)間的推移，網(wǎng)絡(luò)中的鏈路質(zhì)量會發(fā)生變化，因此需要周期性地對節(jié)點(diǎn)的ETX進(jìn)行更新。設(shè)更新周期為t，即網(wǎng)絡(luò)每運(yùn)行t時(shí)間后，對節(jié)點(diǎn)ETX進(jìn)行更新。更新的方法與網(wǎng)絡(luò)初始化一樣，由基站洪泛beacon到網(wǎng)絡(luò)中進(jìn)行ETX的更新。然而，在進(jìn)行ETX更新時(shí)，并不需要對節(jié)點(diǎn)的信任值賦予一個(gè)初值，因?yàn)楣?jié)點(diǎn)的信任值具有時(shí)效性，每隔時(shí)間τ后都會自動更新。

3 仿真與評價(jià)

3.1 仿真設(shè)置

本文使用一種基于C++的仿真器進(jìn)行仿真。將100個(gè)節(jié)點(diǎn)隨機(jī)地分布于200 m×200 m區(qū)域中，其中惡意節(jié)點(diǎn)的個(gè)數(shù)為20個(gè)。每個(gè)節(jié)點(diǎn)的初始信任值都是0.5。其他固定參數(shù)的設(shè)置如表1所示。

表1 仿真參數(shù)

為了更好地評價(jià)CRSR算法，將其與CTP[8]和TSR[9]算法進(jìn)行對比。本文將從兩個(gè)方面來對算法進(jìn)行評價(jià)，分別是數(shù)據(jù)包傳遞率和總的發(fā)送次數(shù)。丟包率反映了網(wǎng)絡(luò)的安全性與可靠性。數(shù)據(jù)包傳遞率越大，說明網(wǎng)絡(luò)防御惡意節(jié)點(diǎn)的攻擊能力越強(qiáng)，且鏈路的質(zhì)量也比較可靠。總的發(fā)送次數(shù)，反映的是網(wǎng)絡(luò)的能效?？偟陌l(fā)送次數(shù)越少，說明網(wǎng)絡(luò)的能耗越小。

3.2 仿真結(jié)果與分析

圖2和圖3是w1=w2=0.5時(shí)仿真結(jié)果。從圖2中可以看出，隨著網(wǎng)絡(luò)運(yùn)行時(shí)間的變化，使用CTP協(xié)議的數(shù)據(jù)包的傳遞率一直在減小，而CRSR和TSR算法的傳遞率是先減小，后增大。并且，CRSR的傳遞率大于TSR算法。這是因?yàn)?，在網(wǎng)絡(luò)運(yùn)行的初期，還未發(fā)現(xiàn)惡意節(jié)點(diǎn)。隨著運(yùn)行時(shí)間的增加，惡意節(jié)點(diǎn)被逐漸發(fā)現(xiàn)，因此，CRSR和TSR的傳遞率逐漸增大。而CTP協(xié)議不具有防御惡意節(jié)點(diǎn)的功能，因此它的傳遞率一直下降。在TSR算法中，進(jìn)行信任估計(jì)時(shí)沒有考慮第三方節(jié)點(diǎn)的推薦，而在CRSR中，進(jìn)行信任評估時(shí)也將第三方節(jié)點(diǎn)的推薦考慮進(jìn)來，并且還進(jìn)行了相似度的對比，因此，CRSR比TSR更容易發(fā)現(xiàn)惡意節(jié)點(diǎn)，且CRSR的傳遞率明顯高于TSR。

圖2 平均數(shù)據(jù)包的傳遞率隨時(shí)間的變化

圖3 總的傳輸次數(shù)隨時(shí)間的變化

從圖3中可以看出，隨著網(wǎng)絡(luò)運(yùn)行時(shí)間的增加，網(wǎng)絡(luò)中總的傳輸次數(shù)也是逐漸增加的。但是 CTP的總的傳輸次數(shù)總是大于TSR，TSR的總的傳輸次數(shù)總是大于CRSR。這是因?yàn)椋S著網(wǎng)絡(luò)運(yùn)行時(shí)間的增加，TSR和CRSR逐漸發(fā)現(xiàn)了惡意節(jié)點(diǎn)，能夠避開惡意節(jié)點(diǎn)，而CTP不能發(fā)現(xiàn)惡意節(jié)點(diǎn)，在進(jìn)行數(shù)據(jù)包傳輸時(shí)鏈路上可能存在更多的惡意節(jié)點(diǎn)，因此，TSR和CRSR的傳輸次數(shù)總小于CTP。另外，CRSR發(fā)現(xiàn)惡意節(jié)點(diǎn)的速率比TSR快，因此，CRSR的傳輸次數(shù)也就小于TSR。總的傳輸次數(shù)越大，說明網(wǎng)絡(luò)的能耗越快。因此，CRSR能夠有效地節(jié)約網(wǎng)絡(luò)的能耗，延長網(wǎng)絡(luò)的壽命。

圖4 w1和w2對平均傳遞率的影響

圖5 w1和w2對總的傳輸次數(shù)影響

4 小結(jié)

本文對無線傳感器網(wǎng)絡(luò)的安全路由問題進(jìn)行了深入研究，分別分析了以ETX為指標(biāo)的路由算法的安全性和以信任值為指標(biāo)的路由算法的鏈路質(zhì)量問題。通過對ETX和信任值的組合，形成了一個(gè)新的組合路由指標(biāo)，提出了一種基于組合路由指標(biāo)的安全路由算法CRSR。在CRSR中，進(jìn)行路由選擇時(shí)，不但可以避開惡意節(jié)點(diǎn)，而且還可以選擇鏈路質(zhì)量較高的路徑。仿真結(jié)果表明，CRSR算法能夠有效地提高網(wǎng)絡(luò)的傳遞率，保證路由的安全性與可靠性，降低總的傳輸次數(shù)，減少網(wǎng)絡(luò)的能耗。

[1]HE L，PAN J，XU J. Reducing data collection latency in wireless sensor networks with mobile elements[C]// 2011 IEEE Conference on Computer communications workshops (INFOCOM WKSHPS). [S.l.]：IEEE，2011：572-577.

[2]陳超，鄧斌，吳伊蒙，等.無線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合安全機(jī)制研究[J].電視技術(shù)，2015，39(17)：74-78.

[3]ZHANG C，ZHU X，SONG Y，et al. A formal study of trust-based routing in wireless ad hoc networks[C]//INFOCOM，2010 Proceedings IEEE. [S.l.]：IEEE，2010：1-9.

[4]CORDASCO J，WETZEL S. Cryptographic versus trust-based methods for MANET routing security[J]. Electronic notes in theoretical computer science，2008，197(2)：131-140.

[5]LOPEZ J，ROMAN R，AGUDO I，et al. Trust management systems for wireless sensor networks: best practices[J]. pomputer communications，2010，33(9)：1086-1093.

[6]BAUMANN R，HEIMLICHER S，STRASSER M，et al. A survey on routing metrics[R]. [S.l.]:TIK，2007:262.

[7]DE COUTO D S J，AGUAYO D，BICKET J，et al. A high-throughput path metric for multi-hop wireless routing[J]. Wireless networks，2005，11(4)：419-434.

[8]GNAWALI O，F(xiàn)ONSECA R，JAMIESON K，et al. Collection tree protocol[C]//Proceedings of the 7th ACM Conference on Embedded Networked Sensor Systems. [S.l.]：ACM，2009：1-14.

[9]XIA H，JIA Z，LI X，et al. Trust prediction and trust-based source routing in mobile ad hoc networks[J]. Ad Hoc networks，2013，11(7)：2096-2114.

唐清明(1989— )，碩士生，主研無線傳感器網(wǎng)絡(luò)；

趙菊敏(1976— )，博士生導(dǎo)師，主要研究方向?yàn)闊o線傳感器網(wǎng)絡(luò)、RFID等；

李燈熬(1971— )，博士生導(dǎo)師，主要研究方向?yàn)闊o線傳感器網(wǎng)絡(luò)、RFID、盲信號處理等；

朱颮凱(1988— )，博士生，主要研究方向?yàn)闊o線傳感器網(wǎng)絡(luò)。

責(zé)任編輯：許 盈

Combination routing metric based routing algorithm for WSN

TANG Qingming, ZHAO Jumin, LI Deng’ao, ZHU Biaokai

(CollegeofInformationEngineering,TaiyuanUniversityofTechnology,ShanxiJinzhong030600,China)

For the secure and reliable problems of routing in wireless sensor networks, a combination routing metric based routing algorithm is proposed. The evaluating, node computes the direct trust value by observing the behaviors of the evaluated node. A comprehensive trust value can be achieved via the weighted combination of direct trust value, the indirect trust value that is from the recommendations of other nodes. In order to improve the accuracy of trust and avoid the collusion attack, making a comparison of the degree of similarity for the trust value that other nodes recommend. A combination routing metric which is used to select the next hop is formed via weighted combination of the excepted transmission count and trust value. Finally, some simulations are made for the proposed algorithm. The simulation results show that the proposed algorithm can effectively avoid the attack of malicious nodes. Compared with other algorithms, the proposed algorithm has good performances in the deliver ratio and the total transmissions.

wireless sensor networks; secure routing; trust value; combination routing metric

唐清明，趙菊敏，李燈熬，等. 基于組合指標(biāo)的無線傳感器網(wǎng)絡(luò)安全路由算法[J].電視技術(shù)，2016，40(11)：59-63. TANG Q M，ZHAO J M，LI D A，et al. Combination routing metric based routing algorithm for WSN[J].Video engineering，2016，40(11)：59-63.

TP393.0

A

10.16280/j.videoe.2016.11.013

國家自然科學(xué)基金面上項(xiàng)目(61572346；61572347)；國家自然科學(xué)基金青年科學(xué)基金項(xiàng)目(61303207)；山西省國際科技合作項(xiàng)目(2015081009)；教育部2012年高等學(xué)校博士學(xué)科點(diǎn)專項(xiàng)科研基金聯(lián)合資助課題(20121402120020)

2016-04-15