基于信任度權衡的無線傳感器網絡安全研究

王 誠 ，張祖昶

（南京郵電大學通信與信息工程學院 南京 210003）

1 引言

近年來,隨著無線傳感器網絡(wireless sensor network,WSN)相關技術的快速發展,特別是物聯網概念的提出，WSN作為物聯網的重要組成部分，其應用范圍非常廣泛，如環境監測、候鳥遷徙、醫療保健、災難應急、軍事戰爭等領域[1]。與傳統的網絡相比，WSN具有眾多新的特性，如廉價、方便信息采集，尤其是在敵對和惡劣的網絡應用環境下，這些新特性就更為突出。但是由于WSN由大量資源有限的傳感器節點構成，這些節點的計算和存儲能力較差[2]，使得一些傳統的網絡安全機制無法適用，也由于這些自身的缺陷，引出了許多網絡安全問題。這些網絡安全問題在敵對的情況下，潛在的危害和破壞性極大，越來越多地成為阻礙WSN發展的屏障，因此目前急需一些有效的方法解決這些問題。

2 WSN網絡安全問題

由于WSN具有一次性、無人看管、無線通信、低成本、資源受限等特點[2]，其自身節點抵御外部攻擊能力差，傳感器容易異常。外部攻擊者可輕易地發起物理攻擊、密鑰破解、拒絕服務攻擊、偷聽、流量分析等動作[3]，這些行為嚴重地威脅著WSN的信息安全，如攻擊者可采用欺騙、改變或重放路由信息的方式，對WSN造成如下影響[4]。

·建立環行的路徑讓信息永不停息地傳遞。

·延長或縮短路徑長度。

·增加源節點到目標節點的延遲。

· 改變網絡流量的分布，吸引或分散網絡流量。

·創建錯誤信息以及改變網絡結構。

相對于傳統網絡，WSN網絡安全方面存在著諸多漏洞。這些安全漏洞極大地阻礙了WSN的廣泛應用，因此，其安全方面的研究勢在必行。

3 WSN網絡安全模型

在現實生活中,特別是在經濟或安全等領域中,信任機制發揮了巨大的作用[5]。在信任機制內，通過對個人信用度進行評判，可有效識別出個人的行為安全等級，大大地降低了不可測的未來行為的風險性；而且，通過信任機制可以預先定義資源分配的原則，既可防控危害行為產生的影響，也可以提高資源合理配給水平，有效地對資源進行利用。

WSN規模龐大，節點間關系松散、節點可流動等特性與人類社會有相同之處，因此完全可以提出一種新的評判標準和評判機制,將信任機制引入WSN網絡安全,以提高WSN對潛在攻擊行為的抵御能力。

3.1 基本定義

有關WSN節點信任度的定義如下。

定義1無線傳感器網絡節點的信任度是指在某一特定時間段內，無線傳感器網絡對某個網絡節點的身份和行為的可信度的評估。

定義2無線傳感器網絡節點信任度由直接信任度和間接信任度組成，直接信任度是指兩個無線傳感器網絡節點之間直接的信任度量，而間接信任度是指兩個節點之間通過其他節點的推薦建立的一種信任關系，其信任值由其他節點對其信任度決定[5]。

定義3無線傳感器網絡節點的信任度標記為Τ,直接信任度標記為Τd,間接信任度標記為Τc，則無線傳感器網絡節點的信任度與直接信任度和間接信任度之間的關系如下：

其中，α+β=1,且 α≥0,β≥0。

有關WSN的定義如下。

定義4：一個節點之間通過雙向無線鏈路通信、每個節點與至少一個基站或其他節點連通、基站之間通過傳統網絡連通的無線傳感器網絡可以被抽象為一個無向圖G(,E)，其中 表示網絡中的傳感器節點和基站的集合，E表示鏈路的集合，如圖1所示[6]。

定義5：記網絡中的傳感器節點集合為V，基站集合為S，則 =V∪S,節點i∈V的鄰居集合為Ni={j|(i,j)∈E}[6]。

以上為本文所設定的WSN及網絡節點信任度的相關定義。由于WSN可以延伸出多種網絡組織形式，網絡節點亦可根據功能的不同進行不同的定義，本文為了將問題簡化，采用了一種較為典型的無線傳感器網絡作為研究對象，其他形式的無線傳感器網絡可在此基礎上進行相應的變化，在網絡節點間建立起信任權衡機制。

3.2 信任度模型

定義 6：對于網絡中的任意鏈路(i,j)∈E，其中 i,j∈，Nj為節點 j的鄰居集，根據式（1），節點 i對于節點 j的信任度如下：

其中，i,j∈ ,k∈Nj,α+β=1,且 α≥0,β≥0。

考慮到WSN具有節點資源有限、數量龐大、分布無規則、網絡節點具有流動性等特性，其節點間的信任度權衡機制將存在于網絡節點之間。式（2）中的Τij表示節點i對于節點j的直接信任度。由于WSN鄰近節點之間具有很強的相關性[6]，所以某個網絡節點的間接信任度可通過周邊鄰近的節點共同給出，網絡節點直接的鄰近程度直接影響到了彼此的信任程度。由此，引入了節點j的鄰近節點集合Nj，通過每個鄰近節點k(k∈Nj)給節點j提供信任度值，以此作為節點j的間接信任度ΣΤkj。

WSN中的每個節點都具有一張對鄰近網絡節點的信任度表，此表保持實時的權衡結果，以便為下次節點間的權衡提供依據。由于一般的WSN中的節點流動速度不是很快，因此，每個網絡節點所產生的鄰近網絡節點的信任度表具有較長的時效性，能夠真實地反映出即時網絡節點周圍鄰近節點的安全狀況。對于新加入的網絡節點，其他的網絡節點經過一段時間的權衡，能為此節點提供相應的信任度等級，可有效阻止非法節點快速、大批量地加入，提高網絡自身防范外界攻擊的安全等級。

圖1 WSN網絡結構

3.3 訪問控制策略

在WSN訪問控制中,信息服務策略采取最高信任度策略,而資源分配策略則采取信任度等級劃分策略。信息服務策略之所以采取最高信任度策略,是為了保證服務質量；而資源分配策略采取信任度等級劃分策略，其好處是將網絡資源按信任度的高低進行劃分,使信任度高的節點能獲得更多的資源,信任度低的節點只能獲取與之相似的資源[5]。

通過對WSN節點信任度等級的劃分，能有效區分安全與不安全節點，并可將與之相關的信息服務與資源分配對等劃分，為WSN智能規避潛在的風險提供了有效的依據。

3.4 訪問控制模型

本文所提出的無線傳感器網絡訪問控制模型是以§3.1定義4所給出的WSN網絡結構為基礎的。在WSN中,存在著普通網絡節點和基站兩種不同的網絡基本元素，可以根據基站將傳感器網絡劃分成不同的域，每個基站及所關聯的網絡節點可構成一個域。每個域內的節點普遍存在著關聯關系,而域與域之間一般是彼此獨立的關系。因此，無線傳感器網絡訪問控制具有網絡域內和網絡域間兩種不同的模式。

（1）網絡域內模式

WSN域內訪問控制的模型如圖2所示,其具體的控制策略為:當WSN提供信息服務時，基站會選擇周圍信任度最高的普通網絡節點作為數據源，而被選中的普通網絡節點采取信任度等級劃分的策略訪問周圍鄰近的其他普通網絡節點，如此可有效地規避不安全的網絡節點，保證了服務質量。當普通網絡節點需要其他網絡節點或基站為其分配資源或提供服務時，其他網絡節點或基站將對此網絡節點進行信任度權衡，分配與之信任度等級相似的資源或服務給請求的網絡節點。在信息服務或資源分配過程中，網絡節點對周圍的其他網絡節點進行信任度權衡，并實時地更新網絡節點自帶的鄰近網絡節點信任度表。陌生的雙方最初的信任是建立在雙方具有共同屬性基礎之上的,彼此的信任度等級最低。普通網絡節點的信任度等級隨著訪問次數的增加而增加，隨著服務失敗次數的增加而遞減，由此可形成網絡節點間渴望服務與請求獲勝的競爭機制。

網絡節點間的信任權衡機制是建立在現有WSN安全機制之上的。由于WSN相鄰節點間具有很強的相關性，因此能實時地反映當前互動雙方的可信度,從而可提供長久的安全識別機制，有助于提高網絡的安全級別。

（2）網絡域間模式

WSN可以由多個基站組成，每個基站之間可以由傳統的網絡構成。每個基站可以自成一域，因此多個基站構成的WSN可視為多個域互聯，每個域之間彼此獨立。為了簡化問題,可以將每一個域抽象為一個節點,如圖3所示。

在跨域訪問過程中,由于基站之間由傳統的網絡構成，因此可以采用傳統的網絡訪問控制策略疊加節點間信任權衡機制實現。雖然每個域之間是彼此獨立的，但是域之間如果存在著歷史的訪問控制記錄，則依然可以對WSN之間進行信任度權衡。在域之間建立起信任度權衡機制，其好處是當一個WSN基站被攻擊之后，其他的基站可以通過對其歷史的訪問控制記錄進行信任權衡，及早地識別出潛在的危害行為，將其與自身隔離開來，阻止其破壞的范圍；而且可以從其他基站獲取自身信任度的等級，為自身主動檢測不安全網絡節點提供額外的信息來源，從另一方面為WSN整體的安全提供了一套新的檢測機制。

4 實驗數據及結論

本文采用16個傳感器節點（Crossbow公司的MICAz）和2個基站組成無線傳感器實驗網絡，如圖4所示。每個基站由1個MICAz處理器/射頻板和1個MIB520 USB PC網關連接而成，通過MoteView客戶端監控軟件匯聚由傳感器節點所采集的數據。另外，每個基站與8個傳感器節點構成一個域，隨機選取其中幾個傳感器節點作為惡意節點，用于發動各種惡意攻擊,以檢驗本文提出的安全機制所起的作用。

圖4 無線傳感器實驗網絡

實驗步驟如下。

（1）域內惡意節點發起被動攻擊

在每個域內隨機選取兩個節點作為惡意節點，并置于網絡中基站及其他節點的傳播范圍之內,用來竊聽其發送或接收的數據流[7]。實驗中設置竊聽時間為30 min，網絡節點信任度值計算式(2)中的 α、β取值為：α=0.4、β=0.6。域內惡意節點的信任度見表1，信任度最高為1，最低為0。

表1 域內惡意節點信任度

實驗結果表明，由于惡意節點只竊聽網絡的信息，很少提供有效的數據，惡意節點的信任度基本上保持在較低的信任度值，且有隨著時間趨降的形態，因此無法獲取更多的網絡信息。

（2）域內惡意節點發起重放攻擊

在每個域內隨機選取兩個節點作為惡意節點，并置于網絡中基站及其他節點的傳播范圍之內。惡意節點首先竊聽數據流，然后重放給接收節點[7]。實驗中設置竊聽時間為30 min，網絡節點信任度值計算式（2）中的 α、β取值為：α=0.4、β=0.6。域內惡意節點的信任度見表2，信任度最高為 1，最低為0。

表2 域內惡意節點信任度

實驗結果表明，由于惡意節點竊聽網絡的信息，然后進行重放，惡意節點的信任度基本上保持在較低的信任度值，且隨著時間急速下降，說明網絡的接收節點對惡意節點提供了惡評，使惡意節點的信任度在短時間內急速下降，因此WSN可有效地規避不安全的節點。

（3）域間惡意節點發起拒絕服務攻擊

在每個域內隨機選取兩個節點作為惡意節點，并置于網絡中基站及其他節點的傳播范圍之內。每個域內的惡意節點通過偽造數據，連續向另一個域發送信息[7]。實驗中設置竊聽時間為30 min，網絡節點信任度值計算式（2）中的α、β取值為：α=0.4、β=0.6。基站的信任度見表 3，信任度最高為1，最低為0。

表3 基站信任度

實驗結果表明，由于惡意節點通過基站發起拒絕服務攻擊，包含惡意節點的基站的信任度隨著時間急速下降，因此WSN具有自動隔離的功能。

惡意節點B發起被動攻擊和重放攻擊時的信任度隨時間的變化趨勢如圖5所示。根據前面的實驗結論,WSN中即使存在多個惡意節點,本文提供的安全方案亦可以規避惡意節點發起的攻擊。當網絡中有節點被敵人俘獲時,那么此節點的變節將導致其周圍鄰近的節點對其惡評，因此被敵人俘獲節點會很快被發現，并為其他網絡節點所規避，使網絡能夠繼續正常地運作。

5 結束語

本文提出了一種基于信任度權衡的無線傳感器網絡訪問機制模型，詳細闡述了該模型的相關原理、實驗方法及結論。實驗結果表明此方案能夠防止惡意節點對網絡數據進行竊聽和其他惡意攻擊,從而確保WSN的保密性、完整性、可鑒別性和可用性。由于WSN還處于技術完善階段，而其還可以擴展出多種形式的網絡結構，因此其安全問題仍面臨著眾多的困難。本文僅為WSN安全研究提供一種新思路，期望能為WSN技術的發展完善做出一些貢獻。

1 Akyildiz I F,Su W,Sankarasubramaniam Y,et al.A survey on sensor networks.IEEE Communications Magazine,2002(8):102～114

2 倪洋,田立勤,沈學利.基于ANP的無線傳感器網絡節點信任評估.微計算機信息，2010

3 趙章界,劉海峰.無線傳感網中的安全問題.計算機安全信息，2010(6)：1～4

4 Karlof C,Wagner D.Secure routing in wireless sensor networks:attacks and countermeasures.In:Proc 1st IEEE Int'l Wksp,Sensor Network Protocols and Applications,2003

5 王誠,張祖昶.基于信任度的網格安全訪問模型的研究.南京郵電大學學報(自然科學版)，2009，29(3)：78～82

6 唐偉,郭偉.多基站數據聚合無線傳感器網絡中的最大生命期路由.通信學報，2010，31(3)

7 張興,韋潛,馬戈.基于鄰居列表的傳感器網絡鏈路安全方案.微計算機信息(測控自動化)，2010，26(6-1)：14～17