宋三華

(黃淮學院信息工程學院，河南 駐馬店 463000)

0 引 言

二值事件的集中檢測是無線傳感網(wǎng)絡（wireless sensor networks,WSNs）最重要的應用之一[1-4]。部署區(qū)域內(nèi)的多個傳感節(jié)點（sensor nodes,SNs）感測環(huán)境數(shù)據(jù)，并對事件是否發(fā)生進行判斷，且將判斷結(jié)果送到融合中心（fusion center,FC）[5-6]。一旦接收到來自所有SNs的意見（對事件判斷的結(jié)果）后，F(xiàn)C就將這些意見進行融合，再對事件是否發(fā)生做出最終決策。然而，這些微型設備遭受帶寬以及能量限制,并且WSNs系統(tǒng)的區(qū)域分布特性降低了對傳感節(jié)點的管理。因此，一些不誠實的傳感節(jié)點（也稱之為惡意節(jié)點），將錯誤的決策意見傳輸至FC，影響FC的最終決策。因此，將安全性融入WSNs成為一項挑戰(zhàn)任務。

實際上，與其他所有網(wǎng)絡一樣[7]，WSNs也容易遭受各類安全問題。局部SNs的意見也遭受安全攻擊，而FC的最終決策依賴SNs的意見，如果局部SNs的意見被惡意攻擊，則FC的最終決策會偏離事實真相。

目前，研究人員提出不同的檢測算法。文獻[8]考慮了二值Byzantine攻擊，并采用兩種技術(shù)消除攻擊傳感節(jié)點對FC決策的影響。為了消除Byzantine對數(shù)據(jù)融合問題的影響，文獻[9]提出權(quán)重序列概率比重統(tǒng)計算法。然而，這些方案要求一定的先驗知識，或者是具有高的計算量。此外，文獻[10]提出基于聲譽檢測攻擊傳感節(jié)點算法（reputation-based detection algorithm,RBDA）。RBDA算法通過比較單個SN的決策與FC的全局決策，識別攻擊傳感節(jié)點。一旦識別了這些惡意節(jié)點，就將這些節(jié)點的決策意見不輸送至FC。文獻[11]利用FC的決策作為評估基礎，并將SNs劃分為可靠、部分可靠或者是惡意節(jié)點。一旦SNs被認定為惡意節(jié)點，它的權(quán)值為0，即FC完全不考慮惡意節(jié)點的意見。而可靠節(jié)點的權(quán)值為1，部分可靠節(jié)點的權(quán)值為0.5，完全排除惡意節(jié)點的意見并不是最佳方案。因為任意檢測算法對惡意節(jié)點的檢測并不是完全準確，可能會存在誤判，可能將非惡意節(jié)點誤判為惡意節(jié)點。在這種情況下，如果完全不考慮惡意節(jié)點的意見，勢必降低對網(wǎng)絡信息的采集量。

為此，本文基于FC線性權(quán)值融合策略，提出基于可靠度量的惡意節(jié)點的檢測算法RDICS。RDICS算法先計算基于所有SNs的FC決策與第i個SN的決策的不一致性，然后再計算包含除第i個SN的決策外的所有SNs的FC決策與第i個SN的決策的不一致性。最后，依據(jù)這兩個參數(shù)，估計傳感節(jié)點的可靠性，并依據(jù)這些節(jié)點的可靠性設置融合權(quán)值。實驗數(shù)據(jù)表明， RDICS檢測算法的檢測率得到一定的提高。

1 網(wǎng)絡模型建立

1.1 網(wǎng)絡模型

假定無線傳感網(wǎng)絡受到潛在的攻擊，且由M個傳感節(jié)點和一個融合中心組成，如圖1所示。

圖1 網(wǎng)絡模型

1.2 傳感節(jié)點的感測

第i個SN所觀察到的信號可表示為

其中ωi(n)表示噪聲變量，si(n)為傳感節(jié)點所感受到的信號。式（1）表示只有噪聲，網(wǎng)絡內(nèi)未有異常事件的信號。式（2）表示含有噪聲和異常事件的信號。

第i個SN所觀察到的信號yi(n)的能量Ti可表示為

其中N表示目標數(shù)。當N比較大時，能量Ti具有近似高斯分布[12]。

此外，假定噪聲服從獨立同分布。因此，可得在條件H0、H1條件下能量期望和方差，計算公式為

1.3 局部決策

依據(jù)式（3）的能量估計，第i個SN就產(chǎn)生二值事件的指示隨機變量Ii：

其中Λ表示局部檢測閾值。在多數(shù)應用環(huán)境中，傳感節(jié)點的類型相同，因此假定M個傳感節(jié)點具有相同的閾值。

第i個SN的局部虛警概率和局部檢測概率可表示為

其中Q(·)為Q函數(shù)。

誠實的SN會將其真實的單比特測量統(tǒng)計值（意見）Ii傳輸至FC，而攻擊的SN在向FC傳輸前，對它們的測量統(tǒng)計值進行篡改。

2 惡意節(jié)點的檢測

2.1 惡意節(jié)點的識別

將局部感測過程劃分為K個感測時期。因此，F(xiàn)C處接收到第i個SN的統(tǒng)計矢量可表示為

在第l個感測時期（l=1,2,···,K），F(xiàn)C將其接收到的所有SNs提供的決策值進行融合，進而可得到：

其中Tf(l)表示M個傳感節(jié)點所提供的決策值，而表示第i個SN在整個時間窗口所做的局部決策。RDICS算法就是利用這兩者的不一致性檢測攻擊者。

依據(jù)式（8）和式（9）的統(tǒng)計值，F(xiàn)C就在第l個感測期產(chǎn)生兩個不同的指示隨機變量，即：

其中di(l)表示If(l)與的不一致性、而表示的不一致性。

通過獲取K個感測時期的數(shù)據(jù)，最終FC能對第i個SN進行可靠性估計，其定義為

惡意節(jié)點總是試圖增加自己的可靠指標值，以騙取FC的信任，進而通過檢測。因此，F(xiàn)C便完成下式所示的可靠值測量：

其中δ為可靠檢測閾值。

2.2 FC融合檢測

每個傳感節(jié)點均會將自己的單比特局部統(tǒng)計變量Ii傳輸至FC。一旦接收了所有SNs的局部變量值，F(xiàn)C就進行線性融合，即：

接下來，F(xiàn)C就依據(jù)Tf是否發(fā)生異常事件進行二值決策：

其中Λf為FC的檢測閾值。

最終，可得到對異常事件的檢測概率和虛警概率為

為了降低攻擊者對FC決策的影響，F(xiàn)C對攻擊者的權(quán)值進行懲罰。換而言之，攻擊者的權(quán)值小，而誠實的節(jié)點的權(quán)值不進行改變。權(quán)值可定義為

其中μ∈(0,∞)表示懲罰因子。

3 性能仿真

3.1 仿真環(huán)境

考慮M=40個傳感節(jié)點隨機分布于監(jiān)測區(qū)域，且攻擊者占總節(jié)點數(shù)的比例為。令

在實驗過程中，主要分析檢測概率Pd和虛警概率Pfa性能隨K、Λf變化情況，同時選擇文獻[10]作為參照，并進行性能對比。

3.2 數(shù)據(jù)分析

首先分析Pd?Pfa隨K的變化情況，且K在0～20變化。設定β=0.25、δ=0.95、μ=0.5，因為β反應了惡意節(jié)點的比例，通常環(huán)境下，25%節(jié)點成為攻擊已經(jīng)是較為惡劣的環(huán)境；而δ為可靠檢測閾值，通常認為95%的檢測率是基本要求；μ為懲罰因子，考慮到檢測誤差，懲罰因子不能取過大，也不能過小，因此取均值。實驗數(shù)據(jù)如圖2所示。

從圖2可知，兩個算法的Pd?Pfa均隨K的增加而上升，原因在于K值越大，觀察的統(tǒng)計值越多，越有利于對目標的檢測。此外，與RBDA相比，所提方案的Pd?Pfa得到有效提高。例如，提出RDICS只需K=5就能達到Pd?Pfa=0.16，而RBDA需要K=11。同時，觀察到Λf對Pd?Pfa的影響，從圖2的曲線可知，當Λf=14，Pd?Pfa的平均值最大。后期，重點考查Λf=12、Λf=14環(huán)境下的檢測率。

圖2 Pd?Pfa隨K的變化曲線

接下來，分析Pd隨K的變化曲線。實驗參數(shù)：β=0.25、δ=0.95、μ=0.5。實驗數(shù)據(jù)如圖3所示。

圖3 Pd隨K的變化曲線

從圖3可知，Pd隨K的增加而上升，換而言之，K值越大，檢測性能越好。與RBDA相比，提出的RDICS方案的Pd得到有效提高。例如，當K=4、Λf=12時，RBDA的Pd只能達到0.27，而RDICS方案的Pd已經(jīng)達到0.62。隨著K的增加，兩者在Pd上的差距逐步減少。例如，當K=14、Λf=12時，RBDA的Pd已達到0.63，而RDICS方案的Pd為0.68。

最后，分析了Pfa隨K的變化情況，實驗參數(shù)：β=0.25、δ=0.95、μ=0.5，實驗數(shù)據(jù)如圖4所示。

從圖4可知，K值增加，Pfa隨之增加。同時不難發(fā)現(xiàn)，RDICS的Pfa值略高于RBDA。此外，在同種情況下，隨著Λf值的增加，Pfa值明顯降低。例如，在K=8時，當Λf=12時，RDICS的Pfa為0.52，而當Λf增加至14時，RDICS的Pfa降低為0.16。結(jié)合圖3可知，Λf增加也降低了檢測率。從這些數(shù)據(jù)表明，Λf的選擇對算法的檢測性能有一定影響，需要適當選擇。

圖4 Pfa隨K的變化曲線

4 結(jié)束語

本文針對面向攻擊的無線傳感網(wǎng)絡，提出基于可靠度量的惡意節(jié)點的檢測算法RDICS。該算法通過節(jié)點決策的可靠性，識別惡意節(jié)點，并控制它們對FC最終決策的貢獻，減少了惡意節(jié)點的融合權(quán)值。實驗結(jié)果表明，提出的RDICS算法有效地提高了檢測率。此外，提出的RDICS算法的檢測率并不高，原因在于惡意節(jié)點較多（β=0.25）。后期，將進一步優(yōu)化算法，提高檢測率。