基于Ｄ－Ｓ證據(jù)理論的無(wú)線傳感器網(wǎng)絡(luò)ＭＡＣ層安全研究

(1.河南科技大學(xué) 電子信息工程學(xué)院， 河南 洛陽(yáng) 471003；2.天津大學(xué) 電氣與自動(dòng)化工程學(xué)院， 天津 300072)

摘 要：研究了無(wú)線傳感器網(wǎng)絡(luò)MAC層安全問(wèn)題，分析了現(xiàn)有無(wú)線傳感器網(wǎng)絡(luò)MAC層協(xié)議安全體系的不足之處，針對(duì)無(wú)線傳感器網(wǎng)絡(luò)遭到非法入侵的情況，提出了一個(gè)基于DS證據(jù)理論的MAC層入侵檢測(cè)機(jī)制。該機(jī)制利用碰撞率、數(shù)據(jù)包平均等待時(shí)間、RTS包到達(dá)率以及鄰居節(jié)點(diǎn)的報(bào)警作為證據(jù)，對(duì)網(wǎng)絡(luò)的狀態(tài)進(jìn)行實(shí)時(shí)的分析檢測(cè)，根據(jù)網(wǎng)絡(luò)的狀態(tài)作出響應(yīng)。該算法能夠應(yīng)用于現(xiàn)有的MAC協(xié)議如SMAC、IEEE 802.15.4中，仿真結(jié)果表明，該算法能夠較好地抵御針對(duì)MAC層的攻擊，保證網(wǎng)絡(luò)的安全運(yùn)行。

關(guān)鍵詞：介質(zhì)訪問(wèn)控制層協(xié)議；安全；DS證據(jù)理論；無(wú)線傳感器網(wǎng)絡(luò)；入侵檢測(cè)

中圖分類號(hào)：TP39308 文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：10013695(2009)01033004

Research on MAC security based on DS evidence theory inwireless sensor networks

ZHANG Juwei1，2，SUN Yugeng2，YANG Ting2

(1.School of Electronic Information Engineering， Henan University of Science Technology， Luoyang Henan 471003， China;2.School of Electrical Engineering Automation， Tianjin University， Tianjin 300072， China)

Abstract:This paper considered the security problem at MAC layer in wireless sensor networks，analyzed the security defects in current works on MAC protocols，and then presented a intrusion detection system（IDS） on MAC layer based on DS evidence theory for the condition that current security system was broken down. In the IDS，selected the collision ratio， data packet’s waiting time， RTS packets arrival ratio and the other nodes’ alarms as evidences to detect the attacks such as collision attack， unfairness attack and exhaustion attack. This IDS can be used in SMAC， IEEE 820.15.4 directly. To evaluate the performance of the system，analyzed the IDS with NS2， the results show that the IDS can defense attacks on MAC layer， and guarantee the wireless sensor networks work well.

Key words:MAC layer; security; DS evidence theory; wireless sensor networks; intrusion detection system

0 引言

無(wú)線傳感器網(wǎng)絡(luò)是近年來(lái)出現(xiàn)的一種Ad hoc類網(wǎng)絡(luò)，由大量微型廉價(jià)的傳感器節(jié)點(diǎn)組成，這些節(jié)點(diǎn)通過(guò)飛機(jī)拋撒或炮彈發(fā)射到觀察者不能或不方便到達(dá)的區(qū)域，通過(guò)無(wú)線信號(hào)以一跳或多跳的方式形成一個(gè)自組網(wǎng)，協(xié)作地感知被監(jiān)測(cè)區(qū)域的信息，并發(fā)布給觀察者[1，2]。無(wú)線傳感器網(wǎng)絡(luò)具有十分廣闊的應(yīng)用前景，在軍事國(guó)防、生物醫(yī)學(xué)、環(huán)境監(jiān)測(cè)等許多重要領(lǐng)域均有潛在的實(shí)用價(jià)值。

針對(duì)無(wú)線傳感器網(wǎng)絡(luò)的不同應(yīng)用，目前國(guó)內(nèi)外均提出了較多的介質(zhì)訪問(wèn)控制（medium access control ， MAC）協(xié)議[3~7]。這些協(xié)議從節(jié)省能量、可擴(kuò)展性、網(wǎng)絡(luò)效率（包括網(wǎng)絡(luò)的公平性、吞吐量、實(shí)時(shí)性、帶寬利用率等）方面對(duì)傳感器網(wǎng)絡(luò)MAC層進(jìn)行了研究，而在網(wǎng)絡(luò)的安全性方面考慮不多。本文針對(duì)這一問(wèn)題，對(duì)現(xiàn)有的MAC協(xié)議進(jìn)行了研究分析，提出了一個(gè)基于DS證據(jù)理論的安全MAC入侵檢測(cè)方案（以下稱為DSMAC），同時(shí)利用NS2網(wǎng)絡(luò)模擬器對(duì)該方案進(jìn)行仿真分析。

1 無(wú)線傳感器網(wǎng)絡(luò)鏈路層安全分析

11 常見(jiàn)的無(wú)線傳感器網(wǎng)絡(luò)鏈路層安全體系

IEEE 802.11的安全方案有線等效私密性(wired equivalent privacy，WEP)已經(jīng)被證明在身份認(rèn)證、密鑰管理等方面存在著諸多的缺陷，2001年底，在因特網(wǎng)上已經(jīng)可以找到相應(yīng)的工具在很短時(shí)間內(nèi)就可以攻破WEP。為了解決這些問(wèn)題，IEEE 802.11i為IEEE 802.11提出了一系列的解決方案，但是該標(biāo)準(zhǔn)不能解決DoS攻擊的問(wèn)題。

IEEE 802.15.4[8]標(biāo)準(zhǔn)覆蓋了低速率個(gè)域網(wǎng)的物理層和MAC層，其設(shè)計(jì)目標(biāo)是在無(wú)線傳感器網(wǎng)絡(luò)、家庭自動(dòng)化、家庭設(shè)備等領(lǐng)域中的應(yīng)用，該標(biāo)準(zhǔn)綜合了前兩類協(xié)議的方式，具有低能耗、低成本的特點(diǎn)，尤其適合于無(wú)線傳感器網(wǎng)絡(luò)。IEEE 802.15.4提供了三種安全模式[8]，即非安全模式、接入控制列表(ACL)安全模式和安全模式。在第一種模式下不提供安全服務(wù)；ACL模式提供了一種方法讓設(shè)備根據(jù)幀中的源地址對(duì)接收到的幀進(jìn)行過(guò)濾，但是這種方法不能安全地確定由哪個(gè)設(shè)備發(fā)送該幀，不能抵御重放攻擊；安全模式可以提供訪問(wèn)控制、數(shù)據(jù)加密、保證幀完整性、序列更新四種服務(wù)。這些安全服務(wù)在一定程度上保證了網(wǎng)絡(luò)的安全性，但是還有較多的不足之處，不能解決針對(duì)MAC層的泛洪攻擊、碰撞攻擊、耗盡攻擊、不公平競(jìng)爭(zhēng)攻擊等。

12 針對(duì)MAC層的攻擊

無(wú)線傳感器網(wǎng)絡(luò)的MAC協(xié)議大致可分為三類：

a）基于帶沖突避免的載波偵聽(tīng)多路訪問(wèn)(CSMA with collision avoidance，CSMA/CA )協(xié)議。IEEE 802.11協(xié)議[9]中的DCF控制方式是這種基于CSMA類協(xié)議的代表。在此基礎(chǔ)上，研究者提出了較多的基于CSMA/CA方式的MAC層協(xié)議。常見(jiàn)的有SMAC[3]、TMAC[4]、Sift[5]協(xié)議等。

b）采用基于時(shí)間表的TDMA(time division multiple access)類協(xié)議。這類協(xié)議常見(jiàn)的有Leach[6]、TRAMA[7]等。

c）其他類型的協(xié)議，如采用CDMA（code division multiple access）或FDMA（frequency division multiple access）方式的協(xié)議等。

這三類協(xié)議中，較常見(jiàn)的是前兩類，第三類在無(wú)線傳感器網(wǎng)絡(luò)中采用較少。本文主要針對(duì)第一類協(xié)議進(jìn)行研究。

無(wú)線傳感器網(wǎng)絡(luò)MAC層遇到的攻擊主要有以下幾種[10，11]：

a）碰撞攻擊。由于無(wú)線信道的開(kāi)放性，如果兩個(gè)設(shè)備同時(shí)進(jìn)行發(fā)送，那么它們的輸出信號(hào)會(huì)因相互疊加而不能夠被分離出來(lái)。在數(shù)據(jù)幀中如果有一個(gè)字節(jié)在傳輸過(guò)程中發(fā)生了碰撞，那么整個(gè)包均要被丟棄。攻擊者利用無(wú)線信道的這種特性，在檢測(cè)到其他節(jié)點(diǎn)發(fā)送數(shù)據(jù)的同時(shí)發(fā)送干擾數(shù)據(jù)，這樣導(dǎo)致數(shù)據(jù)的傳送失敗，這種攻擊稱為碰撞攻擊。

b）耗盡攻擊。就是利用協(xié)議漏洞，通過(guò)持續(xù)通信的方式使節(jié)點(diǎn)能量資源耗盡。在基于RTS/CTS/ACK機(jī)制的MAC協(xié)議中，攻擊者發(fā)出RTS請(qǐng)求幀時(shí)，接收者必須發(fā)送CTS幀進(jìn)行確認(rèn)，但是接收者不能分辨出發(fā)送者是否惡意節(jié)點(diǎn)，在這種情況下，攻擊者通過(guò)不斷地發(fā)送RTS控制類幀，接收者被迫回復(fù)CTS控制幀，最終接收者的能量被耗盡。在IEEE 802.15.4中，主協(xié)調(diào)器收到請(qǐng)求數(shù)據(jù)發(fā)送命令時(shí)，返回一個(gè)確認(rèn)幀。如果主協(xié)調(diào)器中存在有要傳送給該從設(shè)備的數(shù)據(jù)，主協(xié)調(diào)器將采用CSMA/CA機(jī)制，向從設(shè)備發(fā)送數(shù)據(jù)幀；如果不存在，則主協(xié)調(diào)器將發(fā)送一個(gè)凈荷長(zhǎng)度為0的數(shù)據(jù)幀；惡意節(jié)點(diǎn)可以連續(xù)不斷地發(fā)送數(shù)據(jù)請(qǐng)求幀，從而耗盡主協(xié)調(diào)器的能量。

c）非公平競(jìng)爭(zhēng)攻擊。在基于CSMA/CA機(jī)制的MAC層協(xié)議中，每一個(gè)節(jié)點(diǎn)均以相同的優(yōu)先級(jí)訪問(wèn)信道。當(dāng)某一個(gè)節(jié)點(diǎn)獲得信道時(shí)，其他節(jié)點(diǎn)必須等待隨機(jī)時(shí)間，再次嘗試發(fā)送數(shù)據(jù)，每一個(gè)節(jié)點(diǎn)均執(zhí)行相同的退避算法從而保證每一個(gè)節(jié)點(diǎn)均有相同機(jī)會(huì)訪問(wèn)信道。但是惡意節(jié)點(diǎn)或被俘節(jié)點(diǎn)在選擇隨機(jī)時(shí)間時(shí)，可以選擇非常小的等待時(shí)間，獲得更高的優(yōu)先級(jí)來(lái)訪問(wèn)信道，從而導(dǎo)致其他節(jié)點(diǎn)在通信過(guò)程中處于劣勢(shì)，降低整個(gè)網(wǎng)絡(luò)的通信效率。

13 入侵檢測(cè)與防御

傳統(tǒng)的安全機(jī)制如加密、數(shù)字簽名、認(rèn)證協(xié)議等仍然在無(wú)線傳感器網(wǎng)絡(luò)安全中起著重要的作用，但是在無(wú)線傳感器網(wǎng)絡(luò)的某些應(yīng)用（如軍事等）中，節(jié)點(diǎn)往往被部署在敵方或戰(zhàn)場(chǎng)上，一旦節(jié)點(diǎn)被俘獲重新編程或密鑰泄露，敵方就獲得了合法進(jìn)入網(wǎng)絡(luò)的手段，很容易對(duì)MAC層發(fā)起前文所述的攻擊。對(duì)這些攻擊進(jìn)行防御，入侵檢測(cè)機(jī)制是重要的手段之一。在無(wú)線傳感器網(wǎng)絡(luò)受到攻擊時(shí)，網(wǎng)絡(luò)的一些運(yùn)行數(shù)據(jù)就會(huì)發(fā)生很大的變化。在進(jìn)行入侵檢測(cè)時(shí)，網(wǎng)絡(luò)異常特征的選取是非常重要的。一般均依賴于專家的經(jīng)驗(yàn)，選取的標(biāo)準(zhǔn)在于：選取的特征對(duì)正常和異常的區(qū)分度較高，且獲得該特征所需的計(jì)算量較小。本文選取如下幾個(gè)網(wǎng)絡(luò)運(yùn)行指標(biāo)[10]：

a）碰撞率（Rc）。該率是一段時(shí)間內(nèi)某個(gè)節(jié)點(diǎn)平均每秒檢測(cè)到的無(wú)線信號(hào)碰撞數(shù)。

b）平均等待時(shí)間（Tw）。Tw是數(shù)據(jù)包在MAC層的數(shù)據(jù)緩沖區(qū)中的平均等待傳輸時(shí)間。

c）RTS包到達(dá)率（RRTS）。RRTS是一段時(shí)間內(nèi)某個(gè)節(jié)點(diǎn)每秒平均收到的RTS請(qǐng)求的個(gè)數(shù)。

2 基于DS證據(jù)理論的安全MAC協(xié)議

21 DS證據(jù)理論[12]

DS證據(jù)理論討論了一個(gè)辨識(shí)框架Θ，Θ是關(guān)于命題的相互獨(dú)立的可能答案或假設(shè)的集合。對(duì)某個(gè)事件的肯定與否定不是簡(jiǎn)單的真與偽的判斷，而是有測(cè)度的。DS證據(jù)理論的目的是根據(jù)一些對(duì)系統(tǒng)狀態(tài)的觀察E1，E2，…，En推測(cè)出系統(tǒng)目前所處的狀態(tài)。

定義1 設(shè)Θ為識(shí)別框架，如果集函數(shù)m:2Θ→[0 1]（2Θ為Θ的冪集）滿足m(Φ)=0，AΘm(A)=1，則稱m為識(shí)別框架Θ上的基本可信度分配，m(A)稱為A的基本可信數(shù)。稱由Bel(A)=BAm(B)(AΘ)定義的函數(shù)Bel:2Θ→[0 1]為Θ上的信度函數(shù)。

信度函數(shù)反映了某個(gè)證據(jù)支持某個(gè)系統(tǒng)狀態(tài)的概率函數(shù)。

為了利用多個(gè)證據(jù)，DS證據(jù)理論提出了多個(gè)證據(jù)的組合規(guī)則，即

定義2 DempsterShafer合成法則。設(shè)m1和m2為兩個(gè)證據(jù)的信度分配函數(shù)，則由這兩個(gè)證據(jù)的組合證據(jù)的信度分配函數(shù)為

m1(A)m2(A)=K-1Ai∩Bj=Am1(Ai)m2(Bj)， A≠Φ

其中：K=1-Ai∩Bj=Φm1(Ai)m2(Bj)。

22 基于DS證據(jù)理論的入侵檢測(cè)模型

根據(jù)DS證據(jù)理論，設(shè)計(jì)出了一個(gè)入侵檢測(cè)模型，如圖1所示。取辨識(shí)框架Θ為{N，A}，N為正常、A為異常，N∩A=Φ，信度分配函數(shù)為M({N}，{A}，{N，A})，M({N})+M({A})+M({N，A})=1。這里，M({N})表示當(dāng)前特征支持正常行為的信度；M({A})表示當(dāng)前特征支持異常行為的信度；M({N，A})表示根據(jù)該證據(jù)不能確定是正常還是異常行為。

在進(jìn)行入侵檢測(cè)時(shí)，節(jié)點(diǎn)收集本節(jié)點(diǎn)上MAC層的運(yùn)行特征數(shù)據(jù)作為置信度函數(shù)的輸入，得到各個(gè)特征數(shù)據(jù)的信度；同時(shí)，將鄰居節(jié)點(diǎn)是否有報(bào)警也作為一個(gè)證據(jù)輸入；然后通過(guò)定義2的DS證據(jù)理論合成法則進(jìn)行不確定性推理，最終作出是否有惡意節(jié)點(diǎn)攻擊的結(jié)論。

23 信度分配函數(shù)的選擇

231 信度分配函數(shù)1的選擇

信度分配函數(shù)表示證據(jù)對(duì)某個(gè)模式的支持程度，帶有一定的主觀性，不同的想法構(gòu)成不同的信度分配函數(shù)，為了更好地對(duì)辨識(shí)框架Θ進(jìn)行辨識(shí)，信度分配函數(shù)的選擇是十分重要的也是比較困難的。信度分配函數(shù)1需要將一個(gè)變化范圍較大的數(shù)映射到[0 1]內(nèi)，根據(jù)這種要求，筆者選擇S型函數(shù)[10]:

y(x)=1/（1+e-A(x-C)）(1)

式(1)的圖形如圖2中所示，是一個(gè)S型曲線。由圖2可以看出y的值存在于[0 1]內(nèi)，同時(shí)斜率和位置可調(diào)，可以實(shí)現(xiàn)輸入到[0 1]內(nèi)的非線性映射，符合信度分配函數(shù)的要求。

參數(shù)A決定了圖2中曲線的斜率，參數(shù)C決定了曲線在坐標(biāo)軸上的位置，A和C的獲得通過(guò)自適應(yīng)算法訓(xùn)練得到。

為了獲得合適的參數(shù)A和C，采用下面訓(xùn)練方法[13]：

選取的代價(jià)函數(shù)為

E(x)=(yd-y)2(2)

其中：yd是期望值；y是實(shí)際值。

問(wèn)題在于如何調(diào)節(jié)A和C使得代價(jià)函數(shù)E(x)最小，優(yōu)化計(jì)算的方法很多，一般采用一階梯度法，也叫最速下降法[10，13]。一階梯度法尋優(yōu)的關(guān)鍵是計(jì)算優(yōu)化目標(biāo)函數(shù)E對(duì)尋優(yōu)參數(shù)的一階導(dǎo)數(shù)：

E/C=2(yd-y)[-Ae-A(x-C)]/[1+e-A(x-C)]2(3)E/A=2(yd-y)A/[1+e-A(x-C)]2(4)

這樣可得到A和C的計(jì)算方法：

A(k+1)=A(k)+α(E/A) 0<α<1(5)

C(k+1)=C(k)+α(E/C) 0<α<1(6)

其中：α是學(xué)習(xí)的速率，取值為0~1。

在實(shí)際應(yīng)用中，可采用如下方式確定A和C：在放置節(jié)點(diǎn)前，根據(jù)網(wǎng)絡(luò)環(huán)境的復(fù)雜度，使用網(wǎng)絡(luò)仿真器對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行仿真模擬，利用仿真結(jié)果首先在普通計(jì)算機(jī)上求出A、C的值，將結(jié)果預(yù)先寫(xiě)入節(jié)點(diǎn)中，節(jié)點(diǎn)再根據(jù)實(shí)際的網(wǎng)絡(luò)環(huán)境對(duì)A和C進(jìn)行微調(diào)節(jié)，這樣可省去較多計(jì)算量，更易于找到最優(yōu)參數(shù)。

232 信度分配函數(shù)2的選擇

信度分配函數(shù)2是用于分配鄰居節(jié)點(diǎn)報(bào)警信號(hào)的信度。當(dāng)某節(jié)點(diǎn)通過(guò)入侵檢測(cè)模塊檢測(cè)出網(wǎng)絡(luò)受到攻擊時(shí)，該節(jié)點(diǎn)向其他鄰居節(jié)點(diǎn)發(fā)出報(bào)警信號(hào)，鄰居節(jié)點(diǎn)在收到報(bào)警信號(hào)后，通過(guò)入侵檢測(cè)模塊通知上層協(xié)議?；蚩刂莆锢韺舆M(jìn)行進(jìn)一步的處理。因此信度分配函數(shù)2比較簡(jiǎn)單：

y(n)=0.5n≤Δ

0.9n＞Δ(7)

式中：Δ為常數(shù)；n為報(bào)警的節(jié)點(diǎn)個(gè)數(shù)。當(dāng)有低于Δ個(gè)節(jié)點(diǎn)報(bào)警時(shí)，有可能為誤報(bào)或是攻擊者釋放的假信息，因此分配信度為0.5；當(dāng)有多于Δ個(gè)節(jié)點(diǎn)報(bào)警時(shí)，則幾乎可以確定有網(wǎng)絡(luò)攻擊，因此分配信度為0.9。

24 防御模塊

在入侵檢測(cè)模塊檢測(cè)出網(wǎng)絡(luò)攻擊后，必須采取防御措施使得網(wǎng)絡(luò)攻擊造成損失最小。防御模塊如圖3所示。入侵檢測(cè)模塊向協(xié)議棧各層均發(fā)出通知，網(wǎng)絡(luò)中的各層根據(jù)不同的攻擊采用相應(yīng)的措施，這里簡(jiǎn)單介紹幾種方法：

針對(duì)碰撞攻擊，MAC層可采用的方法有［11］：a）降低本節(jié)點(diǎn)工作的占空比。在敵方進(jìn)行攻擊時(shí)進(jìn)入睡眠狀態(tài)，定時(shí)檢測(cè)攻擊是否仍然存在。如果探測(cè)到攻擊方停止攻擊，則恢復(fù)正常工作。b）使用糾錯(cuò)碼通過(guò)在通信數(shù)據(jù)包中增加冗余信息來(lái)糾正數(shù)據(jù)包中的數(shù)據(jù)。

針對(duì)耗盡攻擊，則可以將惡意節(jié)點(diǎn)列入黑名單，拒絕與惡意節(jié)點(diǎn)通信。

在檢測(cè)到有不公平競(jìng)爭(zhēng)攻擊時(shí)，可以采取一定的懲罰措施，將本節(jié)點(diǎn)與惡意節(jié)點(diǎn)的通信量降低。

當(dāng)網(wǎng)絡(luò)層接收到本節(jié)點(diǎn)受到攻擊的信號(hào)時(shí)，可以重新啟動(dòng)路由算法，繞開(kāi)惡意節(jié)點(diǎn)或受攻擊節(jié)點(diǎn)，尋找新的路由，從而保證數(shù)據(jù)的傳輸。

3 算法分析與仿真驗(yàn)證

在本文中，難度主要來(lái)自于對(duì)參數(shù)A和C的確定，由于拋撒節(jié)點(diǎn)之前已經(jīng)對(duì)網(wǎng)絡(luò)進(jìn)行了仿真，A、C的值離理想值的位置已比較接近，為了更好地對(duì)入侵節(jié)點(diǎn)進(jìn)行辨識(shí)，在網(wǎng)絡(luò)運(yùn)行時(shí)還需要對(duì)A、C進(jìn)行微調(diào)節(jié)。在計(jì)算式（3）（4）時(shí)，需要花費(fèi)較多的計(jì)算量，但是信度分配函數(shù)無(wú)須過(guò)高的精確度，精確至005左右，可采用查表法進(jìn)行計(jì)算。本算法實(shí)現(xiàn)簡(jiǎn)單，可以很方便地嵌入到IEEE 802.11或IEEE 802.15.4協(xié)議中，而無(wú)須對(duì)這些協(xié)議進(jìn)行修改。

為了對(duì)算法的性能進(jìn)行測(cè)試，筆者利用NS2網(wǎng)絡(luò)模擬器在Cygwin環(huán)境下進(jìn)行了仿真實(shí)驗(yàn)。在1 000 m×1 000 m的范圍內(nèi)放置50個(gè)節(jié)點(diǎn)，節(jié)點(diǎn)的初始能量為2 J，MAC層采用IEEE 802.11。當(dāng)節(jié)點(diǎn)數(shù)目相同時(shí)，針對(duì)不同的拓?fù)?，算法的相關(guān)性能如能耗、安全性等可能相差很大；為了對(duì)算法進(jìn)行對(duì)比，只對(duì)節(jié)點(diǎn)拋撒一次，利用一個(gè)拓?fù)鋬?nèi)進(jìn)行仿真。 

仿真結(jié)果如圖4所示。圖4中normal為網(wǎng)絡(luò)正常運(yùn)行時(shí)的節(jié)點(diǎn)平均能量變化曲線，attack1和attack2分別為網(wǎng)絡(luò)中有一個(gè)和兩個(gè)惡意節(jié)點(diǎn)的情況，detection是在協(xié)議中加上本文提出的IDS的結(jié)果。由圖4中可以看出，在網(wǎng)絡(luò)受到惡意攻擊時(shí)節(jié)點(diǎn)的平均能量快速下降，由曲線的斜率可看出，其下降速度遠(yuǎn)大于網(wǎng)絡(luò)正常運(yùn)行時(shí)的狀況。當(dāng)在協(xié)議中加入本文算法時(shí)（曲線detection），節(jié)點(diǎn)一旦察覺(jué)到惡意節(jié)點(diǎn)就會(huì)通知其他鄰居節(jié)點(diǎn)，如果檢測(cè)到碰撞率Rc較高，就會(huì)進(jìn)入睡眠狀態(tài)，一段時(shí)間后自動(dòng)喚醒，重新檢測(cè)，這樣就節(jié)省了較多的能量，因而曲線detection下降速度較慢；如果檢測(cè)到某個(gè)節(jié)點(diǎn)發(fā)出了耗盡攻擊，就會(huì)拒絕與此節(jié)點(diǎn)進(jìn)行通信，同時(shí)通知上層協(xié)議重新組網(wǎng)。

在表1中，針對(duì)網(wǎng)絡(luò)運(yùn)行的三種情況，使距sink節(jié)點(diǎn)較遠(yuǎn)的一個(gè)節(jié)點(diǎn)以恒定的速率以UDP方式向sink節(jié)點(diǎn)發(fā)送數(shù)據(jù)，可以看出，在上層協(xié)議的配合下，DSMAC較好地保持了網(wǎng)絡(luò)的性能，數(shù)據(jù)源節(jié)點(diǎn)發(fā)包成功率由50.7%提高到了82.6%。

表1 網(wǎng)絡(luò)運(yùn)行性能比較

比較項(xiàng)網(wǎng)絡(luò)受到攻擊網(wǎng)絡(luò)正常運(yùn)行DSMAC

發(fā)送包個(gè)數(shù)378378378378378378378

成功接收包個(gè)數(shù)222174179367296331310

平均成功率/%50.79782.6

4 結(jié)束語(yǔ)

DS證據(jù)理論作為新興的一種不確定性推理理論，符合人類決策的推理過(guò)程，推理過(guò)程簡(jiǎn)單，已經(jīng)被廣泛地應(yīng)用于故障診斷、多傳感器數(shù)據(jù)融合、決策分析等領(lǐng)域。本文探討了其在無(wú)線傳感器網(wǎng)絡(luò)MAC層入侵檢測(cè)中的應(yīng)用。由仿真結(jié)果可以看出，本文所提出的DSMAC能夠較好地抵御針對(duì)無(wú)線傳感器網(wǎng)絡(luò)MAC層的攻擊，有效地節(jié)省節(jié)點(diǎn)的能量，并通過(guò)一定的網(wǎng)絡(luò)層路由算法的配合，能夠更好地保證數(shù)據(jù)的可靠傳輸。但是本文提出的方法還存在誤警報(bào)問(wèn)題，如何減少對(duì)入侵節(jié)點(diǎn)的誤報(bào)率是下一步需要研究的問(wèn)題。

參考文獻(xiàn)：

［1］

AKYILDIZ I F，SU Weilian，SUBRMANIAM Y S，et al.A survey on sensor networks[J].IEEE Communications Magazine，2002，40(8):102114.

［2］孫雨耕，張靜，孫永進(jìn)，等.無(wú)線自組傳感器網(wǎng)絡(luò)[J].傳感技術(shù)學(xué)報(bào)，2004，17(2):331335，348.

［3］YE W，HEIDEMANN J，ESTRIN D.An energyefficient MAC protocol for wireless sensor networks[C]//Proc of INFOCOM.New York，IEEE Press，2002:15671576.

［4］DAM T van，LANGENDOEN K.An adaptive energyefficient MAC protocol for wireless sensor networks[C]//Proc of the 1st Int’l Conf on Embedded Networked Sensor Systems (SenSys).New York:ACM Press，2003:171180.

［5］JAMIESON K，BALAKRISHNAN H，TAY Y C.Sift:an MAC protocol for eventdriven wireless sensor networks，MITLCSTR894[R].Massachusetts:MIT Lab for Computer Science，2003.

［6］HEINZELMAN W R，CHANDRAKASAN A，BALAKRISHNAN H.An applicationspecific protocol architecture for wireless microsensor networks[J].IEEE Trans on Wireless Communications，2002，1(4):660670.

［7］RAJENDRAN V，OBRACZKA K，GARCIA LUNAACEVES J J.Energyefficient，collisionfree medium access control for wireless sensor networks[C]//Proc of ACM SenSys.New York: ACM Press，2003:181192.

[8]IEEE Computer Society LAN/MAN Standards Committee. IEEE 802154，Wireless medium access control (MAC) and physical layer (PHY) specifications for lowrate wireless personal area networks[S].2006.

［9］IEEE Computer Society LAN/MAN Standards Committee. IEEE std 802.11—1999，Wireless LAN medium access control（MAC）and physical layer(PHY) specifications[S].1999.

[10]REN Qingchun，LIANG Qilian.Secure media access control(MAC) in wireless sensor networks:intrusion detections and countermeasures[C]//Proc of the 15th IEEE International Symposium on Personal， Indoor and Mobile Radio Communications.2004:30253029.

［11］孫利民，李建中，陳渝，等.無(wú)線傳感器網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2005.

［12］YU Dong，F(xiàn)RINCKE D.Alert confidence fusion in intrusion detection systems with extended DempsterShafer theory[C]//Proc of the 43rd Annual Southeast Regional Conference.New York:ACM Press，2005:2147.

［13］袁亞湘，孫文瑜.最優(yōu)化理論與方法[M].北京：科學(xué)出版社，1999.