陶 李， 郭宇欣, 韓優(yōu)佳

(1. 吉林大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院， 長(zhǎng)春 130012； 2. 吉林警察學(xué)院 信息工程系， 長(zhǎng)春 130123；3. 長(zhǎng)春工業(yè)大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院, 長(zhǎng)春 130012)

隨著物聯(lián)網(wǎng)的飛速發(fā)展, 無線傳感器網(wǎng)絡(luò)(wireless sensor network, WSN)越來越廣泛地應(yīng)用于軍事、 環(huán)境監(jiān)測(cè)、 醫(yī)療、 工業(yè)生產(chǎn)、 交通控制等領(lǐng)域[1-8]. WSN由眾多傳感器節(jié)點(diǎn)組成[9-10], 通過自組織的方式組成網(wǎng)絡(luò)[11]. 由于其具有體積小, 成本低和靈活性高的特點(diǎn), 常被用于一些無人值守、 環(huán)境惡劣之處[12-13]. 但無線傳感器節(jié)點(diǎn)的內(nèi)存、 計(jì)算能力和能量均有限, 使得WSN易受到各種攻擊[11,14]. 傳統(tǒng)的基于密碼體制的加密認(rèn)證方案只能對(duì)抗來自網(wǎng)絡(luò)外的外部攻擊[15-16], 而對(duì)網(wǎng)絡(luò)的內(nèi)部攻擊則無法防御[17-19]. 因此, 如何防御無線傳感器網(wǎng)絡(luò)的內(nèi)部攻擊已成為該領(lǐng)域的研究熱點(diǎn).

為抵御網(wǎng)絡(luò)的內(nèi)部攻擊, 基于信任機(jī)制的無線傳感器網(wǎng)絡(luò)安全方案已被證實(shí)可行. 如文獻(xiàn)[20]提出了一種安全原子搜索路由(secure atom search routing, SASR)方法, SASR的信任模型由直接信任值和間接信任值構(gòu)成. SASR基于兩個(gè)獨(dú)立節(jié)點(diǎn)之間的交互, 評(píng)估直接信任. 間接信任由基于來自其他相鄰受信任節(jié)點(diǎn)的信息計(jì)算. 文獻(xiàn)[21]提出了一種基于信任管理的無線傳感器網(wǎng)絡(luò)動(dòng)態(tài)安全機(jī)制, 該機(jī)制先根據(jù)節(jié)點(diǎn)的信息交互行為計(jì)算直接信任值, 再根據(jù)第三方節(jié)點(diǎn)推薦的直接信任值計(jì)算間接信任值. 其中, 間接信任值考慮了自適應(yīng)權(quán)重和歷史本地信任, 使間接信任評(píng)價(jià)更準(zhǔn)確. 文獻(xiàn)[22]提出了一種基于熵方法的動(dòng)態(tài)優(yōu)化信任模型(trust model of dynamic optimization based on entropy method, Trust-Doe), 該模型首先基于節(jié)點(diǎn)的全局信任度, 并在邏輯上將節(jié)點(diǎn)劃分為不同的組, 然后基于熵權(quán)法計(jì)算該組的熵值和權(quán)重值, 并定期更新節(jié)點(diǎn)的局部信任度, 最后可得到不同群體的局部評(píng)價(jià)信任標(biāo)準(zhǔn)差和局部評(píng)價(jià)標(biāo)準(zhǔn)差, 并采用動(dòng)態(tài)優(yōu)化競(jìng)爭(zhēng)策略提高信任模型的準(zhǔn)確性. 文獻(xiàn)[23]提出了一種基于指數(shù)的信任和信任評(píng)估系統(tǒng)(the exponential-based trust and reputation evaluation system, ETRES)評(píng)估無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)的信任值. ETRES用指數(shù)分布表示節(jié)點(diǎn)信任值的分布, 用節(jié)點(diǎn)行為計(jì)算信任值, 包括直接信任值和間接信任值, 并引入熵理論度量直接信任值的不確定性. 當(dāng)直接信任的不確定性足夠大時(shí), 采用間接信任價(jià)值增強(qiáng)信任價(jià)值的確定性. 此外, 通過重新定義信任因子, 動(dòng)態(tài)調(diào)整節(jié)點(diǎn)的信任值, 以削弱受損節(jié)點(diǎn)的危害.

上述基于信任的研究對(duì)網(wǎng)絡(luò)的內(nèi)部攻擊有一定的防御作用, 但針對(duì)信任模型本身的攻擊并未考慮. 因此, 本文提出一種抵抗無線傳感器網(wǎng)絡(luò)信任攻擊的信任安全模型(trust attack fast identification based on trust model, FIBTM), 以識(shí)別惡意節(jié)點(diǎn)的虛假信任評(píng)價(jià), 并提高識(shí)別惡意節(jié)點(diǎn)的速度. 本文提出的FIBTM可針對(duì)性地解決常見的信任攻擊, 如開-關(guān)攻擊(嵌套選擇性轉(zhuǎn)發(fā)攻擊)和壞嘴攻擊(僅向鄰居節(jié)點(diǎn)推薦虛假信任)等. 此外, 在信任值中設(shè)計(jì)一個(gè)新的自適應(yīng)懲罰因子, 以加快信任模型識(shí)別惡意節(jié)點(diǎn)的速度, 減輕惡意評(píng)價(jià)的影響, 更好地處理歷史行為和當(dāng)前行為的關(guān)系, 提高信任評(píng)估的準(zhǔn)確性.

1 信任模型

節(jié)點(diǎn)的信任值代表節(jié)點(diǎn)的安全等級(jí), 信任值越高, 安全等級(jí)就越高. 信任評(píng)價(jià)的數(shù)據(jù)來源采用看門狗機(jī)制進(jìn)行偵察[24], 主要偵察路由中節(jié)點(diǎn)的收發(fā)數(shù)據(jù)包狀態(tài).

1.1 直接信任值

直接信任值通過鄰居節(jié)點(diǎn)的接收和發(fā)送數(shù)據(jù)包的成功率計(jì)算, 由發(fā)送和接收數(shù)據(jù)包的個(gè)數(shù)計(jì)算每個(gè)鄰居的直接信任值. 節(jié)點(diǎn)i對(duì)鄰居節(jié)點(diǎn)j的直接信任值可表示為

(1)

(2)

(3)

式中receive_messagej和send_messagej分別表示節(jié)點(diǎn)i監(jiān)聽到節(jié)點(diǎn)j接收和發(fā)送的數(shù)據(jù)包總個(gè)數(shù), rejectionj和un_sendj分別表示節(jié)點(diǎn)j現(xiàn)評(píng)價(jià)周期內(nèi)拒絕接收和拒絕發(fā)送數(shù)據(jù)包的個(gè)數(shù), messagej表示數(shù)據(jù)包接收和發(fā)送的總個(gè)數(shù).為盡快降低惡意節(jié)點(diǎn)的信任值, 引入自適應(yīng)懲罰因子θ.自適應(yīng)懲罰因子表示為

(4)

(5)

其中ABj和NBj分別表示節(jié)點(diǎn)j的異常行為和正常行為,a1,a2,a3是自適應(yīng)懲罰因子的可調(diào)參數(shù).如果節(jié)點(diǎn)j被捕獲為惡意節(jié)點(diǎn), 則其異常行為ACj的比例會(huì)突然增加.因此, 在ACj的作用下, 懲罰因子會(huì)自適應(yīng)減小, 導(dǎo)致惡意節(jié)點(diǎn)的直接信任值迅速降低.本文設(shè)置a1=0.9,a2=10,a3=4更合適.自適應(yīng)懲罰因子的變化曲線如圖1所示.

圖1 自適應(yīng)懲罰因子的變化曲線

在無線傳感器網(wǎng)絡(luò)運(yùn)行過程中, 節(jié)點(diǎn)有可能被捕獲成為惡意節(jié)點(diǎn).在其成為惡意節(jié)點(diǎn)前, 其具有較高的信任評(píng)價(jià).因此, 為盡快降低之前擁有的較高歷史信任值給當(dāng)前信任評(píng)價(jià)帶來的變化, 引入揮發(fā)因子λ, 其取值范圍為[0,0.5].歷史信任值表達(dá)式為

(6)

1.2 間接信任值

間接信任是與目標(biāo)節(jié)點(diǎn)相互關(guān)聯(lián)的其他鄰居節(jié)點(diǎn)提供的信任關(guān)系.與直接信任值類似, 也是一種信任評(píng)價(jià)等級(jí).由節(jié)點(diǎn)i和節(jié)點(diǎn)j的公共可信鄰居節(jié)點(diǎn)提供的直接信任值計(jì)算節(jié)點(diǎn)j的間接信任值.節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的間接信任值表示為

(7)

圖2 節(jié)點(diǎn)i和u的公共節(jié)點(diǎn)

(8)

1.3 綜合信任值

綜合信任值是對(duì)節(jié)點(diǎn)安全等級(jí)的最終評(píng)價(jià), 綜合信任值越高, 節(jié)點(diǎn)的安全等級(jí)越高, 其行為越可靠.將直接信任值和間接信任值進(jìn)行加權(quán)即得到綜合信任值, 節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的綜合信任值表示為

(9)

2 仿真結(jié)果與性能分析

下面通過MATLAB對(duì)RRCTM[25]和TEMBB[26]進(jìn)行比較, 對(duì)提出的FIBTM性能進(jìn)行評(píng)價(jià)和分析. 將200個(gè)通信半徑為30 m的節(jié)點(diǎn)隨機(jī)部署在200 m×200 m的方形監(jiān)視區(qū)域內(nèi), 部署后, 每個(gè)節(jié)點(diǎn)均不可移動(dòng). 考慮同構(gòu)節(jié)點(diǎn)具有相等的初始能量, 且不可補(bǔ)充能量. 每個(gè)節(jié)點(diǎn)都有唯一的標(biāo)識(shí)符號(hào)(ID). 仿真實(shí)驗(yàn)選擇惡意節(jié)點(diǎn)的比例為1%, 并且在評(píng)價(jià)周期為20時(shí)發(fā)起惡意攻擊. 根據(jù)文獻(xiàn)[26]對(duì)信任模型的描述, TEMBB判斷節(jié)點(diǎn)是否為惡意節(jié)點(diǎn), 設(shè)置TEMBB的信任閾值為0.7, 初始信任值為0.5, 通信半徑為30 m～50 m, 信任閾值CTth=0.35,γ=0.5,a1=0.9,a2=10,a3=4,λ=0.5,ε=0.2.

2.1 懲罰因子參數(shù)

懲罰因子的作用是加快惡意節(jié)點(diǎn)的識(shí)別, 但懲罰過重易導(dǎo)致正常節(jié)點(diǎn)也被誤判為惡意節(jié)點(diǎn), 所以選擇合適的可調(diào)參數(shù)至關(guān)重要.圖1已顯示了自適應(yīng)懲罰因子的懲罰力度曲線.異常行為越多的節(jié)點(diǎn)懲罰力度越大, 異常行為較少的節(jié)點(diǎn)懲罰力度較小.圖3和圖4是對(duì)1 000個(gè)節(jié)點(diǎn)在不同攻擊下檢測(cè)的誤檢率.

圖3 壞嘴攻擊下的誤檢率

2.1.1 壞嘴攻擊下的參數(shù)

首先驗(yàn)證壞嘴攻擊下圖1中可調(diào)參數(shù)對(duì)誤檢率的影響.誤檢率表示正常節(jié)點(diǎn)被誤判為惡意節(jié)點(diǎn)的概率.由圖3可見： 當(dāng)a1=0.9,a2=10,a3=4時(shí), 誤檢率最低, 僅為0.8%; 當(dāng)a1=0.9,a2=10,a3=2時(shí), 誤檢率最高, 為42.2%.假設(shè)以a1=0.9,a2=10,a3=4為基準(zhǔn), 則a1=0.9,a2=15,a3=4和a1=0.9,a2=10,a3=2的誤檢率分別為其11倍和52.75倍.

2.1.2 開關(guān)攻擊下的參數(shù)

下面驗(yàn)證開關(guān)攻擊下的可調(diào)參數(shù)對(duì)誤檢率的影響.由圖4可見, 當(dāng)a1=0.9,a2=10,a3=4時(shí), 誤檢率最低, 僅為0.2%； 當(dāng)a1=0.9,a2=10,a3=2時(shí), 誤檢率最高, 為22.9%.假設(shè)以a1=0.9,a2=10,a3=4為基準(zhǔn), 則a1=0.9,a2=15,a3=4和a1=0.9,a2=10,a3=2的誤檢率分別為其21倍和114.5倍.

圖4 開關(guān)攻擊下的誤檢率

2.2 識(shí)別壞嘴攻擊

正常節(jié)點(diǎn)在計(jì)算間接信任值時(shí), 需第三方節(jié)點(diǎn)提供自己對(duì)目的節(jié)點(diǎn)的直接信任值.如果第三方節(jié)點(diǎn)發(fā)起壞嘴攻擊, 則該節(jié)點(diǎn)利用此機(jī)會(huì)向正常節(jié)點(diǎn)發(fā)送虛假的信任值, 惡意評(píng)價(jià)正常節(jié)點(diǎn)具有低信任值.本文實(shí)驗(yàn)中, 惡意節(jié)點(diǎn)發(fā)起壞嘴攻擊僅只是向正常的鄰居節(jié)點(diǎn)發(fā)送虛假信任, 不做其他的惡意行為.

圖5為隨著惡意節(jié)點(diǎn)數(shù)量的增加, 3種解決方案將惡意節(jié)點(diǎn)排除在網(wǎng)絡(luò)外所需的周期.該結(jié)果是3種解決方案進(jìn)行10次迭代取平均值的結(jié)果.由圖5可見, 隨著惡意節(jié)點(diǎn)的增加, 所需的評(píng)價(jià)周期均逐漸增加.RRCTM所需的周期最多, 其次是TEMBB, 最少是FIBTM. 由于RRCTM雖然將推薦節(jié)點(diǎn)的信任值作為反饋數(shù)據(jù)的權(quán)重, 即降低了惡意評(píng)價(jià)的作用, 但信任量化采用概率信任值表示法計(jì)算直接信任值, 導(dǎo)致信任值沒有快速下降, 所以其識(shí)別惡意節(jié)點(diǎn)的速度最慢； TEMBB雖然采用了懲罰因子, 但未考慮歷史的正常行為對(duì)現(xiàn)周期內(nèi)信任評(píng)價(jià)的影響; FIBTM則綜合考慮了懲罰因子和歷史信任值對(duì)信任評(píng)價(jià)的影響, 因此FIBTM的識(shí)別速度快于RRCTM和TEMBB, 平均識(shí)別速度分別提高了31.9%和21.6%.

圖5 不同方法識(shí)別壞嘴攻擊的速度對(duì)比結(jié)果

2.3 識(shí)別開關(guān)攻擊

假設(shè)本文實(shí)驗(yàn)惡意節(jié)點(diǎn)在第20輪發(fā)起開關(guān)攻擊, 并且以80%的概率選擇性地丟包. 隨著惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中的比例逐漸增加, 識(shí)別惡意節(jié)點(diǎn)發(fā)起開關(guān)攻擊所需的評(píng)價(jià)周期也逐漸增加, 如圖6所示. 由圖6可見, TEMBB的評(píng)價(jià)周期最長(zhǎng), 這是因?yàn)門EMBB沒有減輕歷史行為對(duì)現(xiàn)周期的影響. 而RRCTM考慮了現(xiàn)評(píng)價(jià)周期內(nèi)的信任值與歷史交互信任的偏離程度, 所以使歷史積攢的較高信任作用減輕, 但RRCTM綜合信任值的下降是依靠直接信任值的自適應(yīng)權(quán)重, 而該權(quán)重系數(shù)的下降趨勢(shì)相對(duì)緩慢, 所以RRCTM的評(píng)價(jià)周期高于FIBTM. FIBTM采用自適應(yīng)懲罰因子和揮發(fā)因子雙重作用, 其中懲罰因子隨著異常行為比例的增加, 其顯著降低, 因此FIBTM使惡意節(jié)點(diǎn)的信任值能更快地下降, 從而使評(píng)價(jià)周期最短. FIBTM相比于RRCTM和TEMBB, 平均評(píng)價(jià)周期分別降低了14.55%和6.8%.

圖6 不同方法識(shí)別開關(guān)攻擊的速度對(duì)比結(jié)果

綜上所述, 基于信任的無線傳感器網(wǎng)絡(luò)已被證實(shí)可抵御網(wǎng)絡(luò)的內(nèi)部攻擊, 但很少有抵御針對(duì)信任本身的信任攻擊, 因此本文提出了一種抵抗無線傳感器網(wǎng)絡(luò)信任攻擊的信任安全模型(FIBTM), 以抵御信任攻擊并加快識(shí)別速度. FIBTM設(shè)計(jì)的自適應(yīng)懲罰因子和揮發(fā)因子可快速降低惡意信任值, 從而加快識(shí)別惡意節(jié)點(diǎn), 將其排除在網(wǎng)絡(luò)外. 仿真實(shí)驗(yàn)結(jié)果表明, 在評(píng)價(jià)惡意節(jié)點(diǎn)信任值、 識(shí)別速度和通信半徑對(duì)識(shí)別速度的影響方面, FIBTM的性能均優(yōu)于TEMBB和RRCTM.