基于雙簇頭的無線傳感器網絡反饋信任模型

周遠林，陶 洋，李正陽，楊 柳

（重慶郵電大學通信與信息工程學院，重慶 400065）

0 概述

無線傳感器網絡（Wireless Sensor Network，WSN）中節點常被部署于無人值守甚至敵對環境中，對手可輕松捕獲節點并發起內部攻擊［1］。為保證網絡安全，需實現數據的機密性、完整性和可用性［2］，而提供上述安全服務需要設計密鑰管理方案［3］，其在網絡加密和認證中起到關鍵作用。然而由于受到傳感器節點的資源限制，許多密鑰管理方案不可行［4-5］。此外，內部攻擊可能會輸入錯誤數據誤導控制中心做出錯誤決定，而密碼技術［6］與身份認證［7］無法單獨應對內部攻擊。因此，需要一種健壯的安全（信任）機制來防止無線傳感器網絡受到內部和外部攻擊［8］。信任評估方法用于分析傳感器節點行為以估計節點的可靠性與可依賴性［9-10］。許多信任管理方案在信任評估中僅基于節點的通信行為［11］，未考慮感知數據和融合數據的信任度［12］，如果僅靠通信行為系統，則其會將輸入錯誤數據的節點也歸為可信。簇頭用于收集和匯總成員節點數據以建立全局信譽，然而在開放與敵對的WSN 環境中，簇頭節點也可能被感染，因此簇頭的安全性很重要。

本文結合信任機制分析無線傳感器網絡的節點數據安全問題，提出一種基于雙簇頭的傳感器網絡反饋信任模型DCFT。結合節點間通信信任、數據感知信任與數據融合信任綜合評估鄰居節點異常行為，引入雙簇頭交互監測和基站信任反饋機制，由主簇頭篩查和融合節點數據發送到基站，并轉發到監督簇頭進行數據分析，基站根據雙簇頭數據融合結果評估數據融合信任，同時將最終信任結果反饋到全部節點。

1 相關工作

目前，研究人員已提出眾多安全數據傳輸和聚合方案，其中部分方案基于信任模型來評估節點之間的信任值，以達到利用可靠數據傳輸的目的［13-15］。

文獻［11］提出一種可靠的基于貝葉斯模型的信任管理方案BTMS，其總體信任值由直接信任和間接信任綜合得出：直接信任采用修正的貝葉斯方程計算，并引入懲罰因子對節點的不當行為進行懲罰；間接信任根據第三方推薦者的信任級別進行適當加權。仿真結果表明，BTMS 在抵御開關攻擊和口臭攻擊（試圖通過詆毀降低對方信譽）方面表現良好，但其未考慮節點數據安全問題。文獻［16］提出一種用于無線傳感器網絡的高效動態信任評估模型DTEM，其通過動態調整直接信任和間接信任的權重與更新機制參數來實現準確、高效和動態的信任評估，其中：直接信任考慮了通信信任、數據信任和能源信任，并具有懲罰因子和調節功能；間接信任根據第三方可信的建議進行評估。在假設簇頭層節點無不良行為的情況下，DTEM 可對路由攻擊和數據信息攻擊進行準確的信任評估。

文獻［17］提出一種基于距離的可信度評估方案，采用集中式信任評估模塊評估傳感器節點和數據項的絕對信任度，利用數據項在鄰居之間的一致性評估數據項可信度，并通過傳感器節點對數據項的信任度和傳感器節點的歷史信任度來評估節點的當前信任度。然而該方法要求每個節點有定位功能，需要將大量定位信息傳輸到中央服務器以計算各節點之間的距離。文獻［18］通過異常挖掘算法發現異常數據，從而實現對入侵行為的檢測，并利用多維數據之間關聯以及節點之間時空關聯對入侵行為進行檢測。入侵行為通常需結合數據異常類型來檢測，監測的物理屬性由專家制定，缺乏靈活性，且該方法為入侵檢測方法，未計算節點信任值進行下一步網絡決策。

文獻［19］提出一種基于雙簇頭的安全數據聚合方案，從每個簇中選出紅簇頭和黑簇頭。在數據融合階段，黑簇頭執行數據融合并轉發融合結果，紅簇頭執行數據融合并轉發由融合結果計算的消息認證碼。父節點通過驗證下層紅簇頭和黑簇頭的消息認證碼來保證融合結果的準確性。然而即使紅簇頭和黑簇頭接收同一區域的數據，也不能保證其融合結果無誤差，若融合結果不一致，則計算所得消息認證碼不同，從而導致誤檢率較高。此外，該方案未考慮感知數據的偽造攻擊。文獻［20］在文獻［19］的基礎上提出基于雙簇頭信任機制的數據融合方法，對感知數據的信任評估進行補充。然而由于該方法的信任模型過于簡單，且節點間的信任評估為單向進行，因此無法準確識別惡意簇頭。文獻［21］提出一種基于聚類的數據融合模型，利用信譽系統在每個簇中選擇兩個簇頭獨立執行數據融合，并將融合結果和異常值列表發送到基站，基站再計算兩個結果之間的相異系數以確定是否需要更換簇頭。本文借鑒了文獻［21］的部分思想，但該文獻存在以下問題：1）檢測異常值使用DBSCAN 算法，其時間復雜度太高；2）僅重點描述異常值檢測、數據融合和相異系數計算，未詳細介紹節點的信任評價；3）只能降低模型中惡意節點作為簇頭的概率，無法準確識別被感染的簇頭節點。

2 本文模型

2.1 雙簇頭網絡模型

本文采用簇成員節點-簇頭-基站分層的雙簇頭網絡模型，如圖1 所示。無線傳感器網絡中的節點分為簇成員節點（CM，也稱為普通節點）、主簇頭（CH）、監督簇頭（SH）以及基站（BS）。在同一個簇中，普通節點、主簇頭和監督簇頭具有相同能量與資源，普通節點采集數據與簇頭（以下若無特別說明則均指主簇頭和監督簇頭）直接通信，簇頭對普通節點采集的數據進行篩選和融合，并以單跳或多跳的方式發送給基站。主簇頭將數據融合結果發送到基站后，基站將該結果轉發給監督簇頭，監督簇頭根據自身融合結果計算與主簇頭的相異系數，如果相異系數小于相異閾值，則回復確認ACK 給基站；如果相異系數大于相異閾值，則回復錯誤ACK 給基站并將自身融合結果也發送到基站，基站結合歷史數據進一步分析融合結果的準確性并在其覆蓋范圍內與所有節點直接建立通信。網絡中節點分為普通節點和惡意節點，普通節點之間交互頻繁并提供正確數據，惡意節點交互較少或者進行不成功的交互，并提供錯誤數據。

圖1 雙簇頭網絡模型Fig.1 Network model based on double cluster head

2.2 信任模型

信任模型包括分布式［22］信任模型和集中式［23］信任模型兩種。在分布式信任模型中，每個節點監視鄰居節點并結合推薦信息在本地計算鄰居節點的信任值。在集中式信任模型中，代理節點通過路由中的控制信息和全局數據計算路徑上所有節點的信任值，并將信任值通過廣播反饋給其他節點。分布式信任模型和集中式信任模型可在不同場景配合使用，分布式信任模型對節點本地計算能力要求較高，而集中式信任模型對通信資源消耗較多。本文采用混合方式，簇內信任使用分布式信任模型計算，而簇間信任使用集中式信任模型計算。簇內信任包括普通節點之間的評價和簇頭對簇內成員節點的評價，由于簇內局域數據相似性較大，因此簇頭容易分析出異常數據并將其上報基站進一步分析。簇間信任包括簇頭節點之間的評價和簇頭在普通節點中的評價，簇頭與簇頭之間數據特征較分散，此時主要通過基站對數據進行集中評價。

2.3 攻擊模型

無線傳感器網絡中存在DoS 攻擊、Sybil 攻擊、蟲洞攻擊、泛洪攻擊以及選擇性轉發攻擊等多種攻擊形式。根據攻擊行為和目標，上述攻擊可分為對路由協議的攻擊、對信任模型的攻擊和對通信數據的攻擊3 類，其中：對路由協議的攻擊包括黑洞攻擊、蟲洞攻擊和選擇性轉發攻擊，此類攻擊的目標是路由協議，惡意行為會丟棄部分或所有路由數據包，使數據包無法在節點間正確轉發；對信任模型的攻擊包括開關攻擊和口臭攻擊，此類攻擊的目標是信任管理系統，惡意行為通過提供虛假信息來破壞信任關系；對通信數據的攻擊包括選擇性轉發攻擊、偽造本地數據攻擊和偽造融合數據攻擊，此類攻擊的目標是數據，全部網絡的核心是傳輸數據，如果不能保證數據的準確性和完整性，則無法實現可靠的數據傳輸，此類攻擊的惡意行為包括丟棄、偽造和篡改無線鏈路的傳輸數據。本文主要針對通信數據攻擊提供解決方案。

3 反饋信任評估模型

3.1 模型結構

本文所提基于雙簇頭的傳感器網絡反饋信任模型DCFT 的結構如圖2 所示。DCFT 對網絡中每個傳感器節點的綜合信任由鄰居節點和推薦節點評估得出。鄰居節點是能直接通信的節點，推薦節點是評估節點與被評估節點共同的鄰居節點。每個節點基于看門狗機制監聽其通信范圍內相鄰節點的活動，以了解節點是否正確轉發或丟棄數據包。如果評估節點需獲得被評估節點的信任值，則可通過對直接信任與間接信任進行綜合計算得到。每個節點維護相鄰節點的信任列表，信任評估過程具有周期性，并結合近期信任記錄進行信任更新。

圖2 DCFT 模型結構Fig.2 DCFT model structure

分簇網絡中基于雙簇頭的傳感器網絡反饋信任模型信任評價關系如圖3 所示。通過簇頭評價普通節點、基站評價簇頭并將結果反饋給普通節點形成閉環的信任鏈（見圖3 中cmj-chi-BS 信任鏈），所有節點相互監督以實現網絡安全平衡。

圖3 信任評價關系示意圖Fig.3 Schematic diagram of trust evaluation relationship

直接信任由通信信任、數據感知信任和數據融合信任組成。通信信任是根據節點與鄰居節點交互成功次數與失敗次數計算的信任值，交互成功率越高，通信信任值越高。數據感知信任是根據節點原始感知數據與該區域內平均測量值之間距離計算的信任值，距離越短，數據感知信任值越高。數據融合信任是根據簇頭節點、監督節點與基站所預測融合數據之間差異計算的信任值，簇頭融合結果與基站預測值偏差越小，數據融合信任值越高。

3.2 直接信任

傳感器節點的直接信任包括通信信任、數據感知信任和數據融合信任。通信信任和數據感知信任由節點計算，數據融合信任由基站計算。信任的綜合計算與直接信任的更新在節點處完成。

3.2.1 通信信任

通信信任CTij(Δt)由節點i與鄰居節點j之間的通信成功率計算得到，其反映節點i在過去交互過程中對節點j的信任程度。當節點i發送消息到鄰居節點j時，節點i進入混雜模式，監聽節點j如果成功接收數據包并返回確認信號，同時將數據包正確發送到下一個目標節點，則節點i和節點j的交互是一次成功通信；否則是一次失敗通信。本文將節點雙方在Δt內通信成功的次數記為r，通信失敗的次數記為s。采用貝葉斯信任模型［24］計算通信信任CTij(Δt)，并使用beta 概率密度函數的期望值來表示節點信任值。節點i對節點j通信信任評價的表達式如下：

3.2.2 數據感知信任

在普通傳感器節點監測及其周圍環境信息收集過程中，節點故障、偽造本地數據攻擊和事件發生都會造成錯誤或可疑的測量結果。簇頭節點在對收集的數據進行分析、處理和融合之前，需提取可靠且可信賴的數據進行數據融合，以提高融合數據的準確性。數據感知信任評估可有效檢測出故障節點數據以及被入侵節點偽造的數據。

數據感知信任DPTij(Δt)是簇頭節點i對普通節點j感知數據的信任評價，由普通節點的感知數據與相應周期內所得平均值之間的差值計算得到。在同一個簇內，傳感器節點由于間隔距離相近，且數據具有空間相關性，因此感知的環境數據應該相同或者相似。這些數據遵循正態分布，符合概率密度函數，其中μ和σ分別為該數據集合的平均值和標準差。本文將［μ-σ，μ+σ］范圍內的數據集合稱為可靠數據，記為集合R；將在［μ-σ，μ+σ］范圍外的數據集合稱為可疑數據，上報可疑數據的傳感器列表記為可疑節點列表S。可疑數據是錯誤數據或者代表可能存在異常事件，因此需根據可疑數據之間的地理位置進一步檢測是否發生異常事件［25］。在數據集合中，數據越接近平均值，其信任值越高，簇頭對普通節點提供的感知數據x進行數據感知信任評估，計算公式如下：

3.2.3 數據融合信任

數據融合信任DFTj(Δt)由基站通過雙簇頭融合結果的相異系數以及趨勢相關性計算得到。在進行數據感知信任計算時，雙簇頭已計算得到可靠數據集合Rch、Rsh和可疑節點列表Sch、Ssh。按照文獻［21］的數據融合算法，簇頭對可靠數據集合Rch和Rsh進行數據融合，所得數據融合結果分別為Dch和Dsh。主簇頭將數據融合結果Dch和異常值列表Sch上傳到基站，基站通過查詢找到該主簇頭對應的監督簇頭，并將Dch和Sch發送給監督簇頭，監督簇頭計算［21］相異系數α如下：

其中：ε1和ε2分別為融合結果差異與異常值列表的權重，本文中ε1=ε2=0.5；|Sch∩Ssh|為列表Sch和Ssh中共同存在的異常值個數；|Sch∪Ssh|為列表Sch和Ssh中所有異常值數量總和。

將監督簇頭計算的相異系數α和相異閾值th 進行比較，仿真實驗中th=0.2。如果α≤th，則表示主簇頭的數據融合結果可信，監督簇頭回復確認ACK到基站；如果α＞th，則表示主簇頭和監督簇頭的數據融合結果差異很大，可能是其中一個簇頭篡改了數據融合結果，監督簇頭將數據融合結果Dsh和異常值列表Ssh上傳到基站，由基站通過趨勢相關性計算進一步判斷主簇頭和監督簇頭數據融合的準確性。然而基站根據當前周期的數據無法分析哪個簇頭是惡意節點。對此，文獻［21］提出重新選出兩個簇頭，但不能識別內部攻擊節點并對其進行懲罰。本文利用融合數據之間的時間相關性，通過歷史數據預測得到當前周期的數據融合結果（以下稱為預測值）。若主簇頭或監督簇頭所得當前周期數據融合結果越接近預測值，則認為主簇頭或監督簇頭的數據越可信。本文引入Holt-Winters 指數平滑法對當前周期的數據融合結果進行預測。

對于時間序列數據｛xt｝，結合加法模型和Holt-Winters指數平滑法進行如下計算：

其中：at、bt、st分別表示t時期的序列基本量、趨勢分量和季節因子；α、β、γ為相應的平滑系數，且α，β，γ∈(0，1)；p為季節變動周期長度，且存在

當前周期預測值的計算公式如下：

其中，yt為當前周期t的預測值，at-1和bt-1分別為t-1時期的序列基本量與趨勢分量，st-p為t-p時期的季節變化值。本文中，初始值a0=x1，b0=x2-x1，s1，s2，···，sp=0。

平滑系數α、β和γ的設定對預測效果影響很大，而預測效果的衡量標準是預測值與實際值的差值，本文通過最小化均方根誤差（Root Mean Square Error，RMSE）估計得到α=0.8、β=0.4 和γ=0.4，且RMSE=0.069 1。使用Holt-Winters 指數平滑法獲得當前周期預測值后，將其與主簇頭和監督簇頭的實際數據融合結果相減即得到當前周期的殘差項，計算公式如下：

采用相同方法可計算得到t時刻預測值與監督簇頭的殘差值并通過雙簇頭的殘差值進行異常行為檢測：如果，則懷疑主簇頭發動篡改融合數據攻擊，基站丟棄主簇頭的融合結果；否則懷疑監督簇頭試圖對主簇頭進行口臭攻擊，基站丟棄監督簇頭的融合結果。因此，簇頭數據融合信任DFTj(Δt)的計算公式如下：

3.2.4 直接信任的計算

節點i對鄰居節點j的直接信任由通信信任、數據感知信任和數據融合信任3 個信任因素計算得到，計算公式如下：

其中，參數ω1，ω2∈[0，1]為信任因素的權重，其可根據不同攻擊形式進行調整，例如對重點防御篡改融合數據攻擊，需將ω1、ω2設置為較小值，以突出DFTj(Δt)的權重。

3.2.5 直接信任的更新

評價節點信任程度不能僅靠當前周期的信任值，還需結合節點的歷史信任值，本文通過時間滑動窗口結合歷史信任值來更新當前周期的信任值，時間滑動窗口的信任更新過程如圖4 所示。

圖4 時間滑動窗口的信任更新過程Fig.4 Trust update process of time sliding window

在圖4 中，時間滑動窗口長度為L（可根據實際情況設置），歷史周期為T，每個歷史周期的直接信任值為當前周期直接信任的計算公式如下：

由式（9）可以看出，每個周期的信任更新與當前周期的直接信任以及前L-1 個歷史周期有關，但權重不同，歷史周期時間越近，其分配的權重值越高。

3.3 間接信任

與大部分信任模型類似，間接信任模型也考慮到第三方推薦信任。間接信任由節點i和節點j所有共同鄰居節點k的推薦信任計算得到，節點k的推薦信任是節點k對節點j的直接信任，由于信任具有傳遞性，因此節點i對節點j的間接信任計算如下：

其中，M為節點i和節點j所有共同鄰居節點的集合，|M|為該集合中的節點個數。

3.4 綜合信任

節點j的綜合信任Tij(Δt)由鄰居節點i根據直接信任和間接信任計算得到，計算公式如下：

其中，φ∈[0，1]用于調整對直接信任和間接信任的依賴程度。在實際應用中，φ不易設定，假設在節點間直接交互次數較少時主要依靠間接信任，在直接交互次數較多時主要依靠直接信任，則φ可通過動態方程計算［16］得到，計算公式如下：

其中：N為節點i和節點j交互次數的最大值；w為節點i和節點j的實際交互次數；COMth為交互閾值，其根據實際網絡大小設定，本文中COMth=200。若實際交互次數大于交互閾值，則評估綜合信任中直接信任值的權重較大；否則，實際交互次數太少，難以評價節點的優劣，在綜合信任評估中需更多考慮間接信任值。根據交互次數動態調整權重，可得到更客觀準確的綜合信任評價結果。

4 仿真與結果分析

本文在Matlab 平臺上使用DCFT 算法對英特爾實驗室［26］的傳感器節點進行信任評估，并通過仿真實驗觀察節點的信任評估結果。圖5 為英特爾實驗室數據集傳感器的分布情況，選擇其中部分節點作為仿真實驗對象。實驗節點分為普通節點和惡意節點，其中惡意節點會實施各類攻擊。

4.1 實驗設置

4.1.1 數據預處理

在英特爾實驗室中，54 個傳感器分布在實驗室各個區域（見圖5）。每個傳感器采集濕度、溫度、光線強度和電壓等數據，每隔31 s采樣一次，持續35 天。為減少數據量并保持數據長度一致，選擇6 號～12 號節點在2004 年2 月28 日的溫度數據，并按照每隔10 min 采樣一次的頻率重新采樣，一天內每個節點有144 條數據。圖6 為6 號～12 號節點數據經預處理后，其溫度隨時間的變化曲線。

圖5 英特爾實驗室數據集傳感器分布Fig.5 Sensor distribution of Intel lab dataset

圖6 6 號～12 號節點溫度隨時間的變化曲線Fig.6 Temperature curve of node 6-12 changing with time

4.1.2 參數設置

在計算數據融合信任時，需將雙簇頭的融合數據實際值與預測值進行比較。預測精確度對惡意節點的識別影響較大，若預測誤差很大，則可能將普通節點誤判為惡意節點。因此，平滑系數α、β和γ的設定非常重要。在實際應用中，上述參數的設定有兩種方式：1）通過研究人員多次調整模型比較各組參數之間的誤差來驗證性能；2）通過交叉驗證對模型進行訓練，得到最小的均方根誤差或均方誤差。本文預測全天溫度變化值，數據波動比較小，采用第一種方式即可獲得良好效果，并經過仿真最終設定參數α=0.8、β=0.4、γ=0.4，此時RMSE=0.069 1。圖7 為節點溫度實際值與預測值的關系曲線，可以看出預測結果能很好地擬合實際結果。

圖7 節點溫度實際值與預測值的關系曲線Fig.7 The relationship curve between actual value and predicted value of node temperature

4.2 性能評價

將本文基于雙簇頭的傳感器網絡反饋信任模型DCFT 與BTMS［11］、DTEM［16］模型進行性能對比分析，后兩者均為目前具有代表性的信任評估模型。其中：BTMS 通過改良貝葉斯方程對節點的交互行為進行信任評價，但未考慮錯誤的數據通信情況；DTEM 通過鄰居節點之間感知數據的差異來檢測攻擊，但需要先假設簇頭節點安全，無法解決簇頭節點偽造融合數據攻擊的問題。本文主要從選擇性轉發攻擊、偽造本地數據攻擊、偽造融合數據攻擊、綜合攻擊以及能耗等方面進行性能評價與分析。

4.2.1 選擇性轉發攻擊

通常普通節點在通信延遲、網絡擁塞和網絡不穩定的情況下會出現通信失敗，因此設置普通節點的交互失敗率為10%，惡意節點以80%的概率隨機丟棄接收的數據。設置參數ω1=0.8、ω2=0.1。

圖8 為DCFT、BTMS 和DTEM 3 種模型中普通（normal）節點與實施選擇性轉發攻擊的惡意（malicious）節點綜合信任值隨時間的變化曲線。可以看出：3 種模型均能明顯區分普通節點和惡意節點；BTMS 和DTEM 中惡意節點綜合信任值比DCFT 更低，因為其在信任計算中針對惡意行為設置了懲罰因子，而懲罰因子與惡意行為的次數成正比，因此經過60 次交互后這2 種模型對惡意節點的綜合信任值遠低于DCFT。

圖8 3 種模型中普通節點與實施選擇性轉發攻擊的惡意節點綜合信任值隨時間的變化曲線Fig.8 The time-varying curve of the comprehensive trust value between common nodes and malicious nodes attacking with selective forwarding in the three models

4.2.2 偽造本地數據攻擊

本文所用本地感知數據為英特爾實驗室采集的原始溫度值，隨機選取節點作為惡意節點，對其感知數據注入高斯噪聲，錯誤感知數據誤差設置為10%～50%，參數ω1=0.1、ω2=0.8。

圖9 為DCFT、BTMS 和DTEM 3 種模型中普通節點與實施偽造本地數據攻擊的惡意節點的綜合信任值隨時間的變化曲線。可以看出：DCFT 和DTEM均能很好地檢測出偽造本地數據攻擊的節點；BTMS 中普通節點和惡意節點的綜合信任值差異較小，這是因為BTMS 未考慮錯誤的數據通信。DCFT通過計算感知數據的分布函數得出數據偏離程度，DTEM 對信任閾值與鄰居節點的數據進行比較來檢測攻擊者，這2 種模型均能有效識別惡意節點。

圖9 3 種模型中普通節點與實施偽造本地數據攻擊的惡意節點綜合信任值隨時間的變化曲線Fig.9 The time-varying curve of the comprehensive trust value between common nodes and malicious nodes attacking with forged local data in the three models

4.2.3 偽造融合數據攻擊

本文采用簡單加權平均法對可靠的本地數據進行數據融合，利用噪聲對融合數據進行模糊處理以模擬惡意節點，錯誤融合數據誤差設置為10%～50%。設置參數ω1=0.1、ω2=0.1。

圖10 為DCFT、BTMS 和DTEM 3 種模型中普通節點與實施偽造融合數據攻擊的惡意節點綜合信任值隨時間的變化曲線。可以看出：DCFT 中惡意節點的綜合信任值均小于50，而普通節點的綜合信任值約為85，可很好地檢測出偽造融合數據攻擊；DCFT通過歷史融合數據預測下一個周期的數據，通過比較實際值與預測值的距離判斷融合數據的偏離程度，偏離程度越大，信任值越低；BTMS 和DTEM 均假設簇頭節點不會受到攻擊，未考慮簇頭偽造數據的情況，因此無法檢測偽造融合數據攻擊。

圖10 3 種模型中普通節點與實施偽造融合數據攻擊的惡意節點綜合信任值隨時間的變化曲線Fig.10 The time-varying curve of the comprehensive trust value between common nodes and malicious nodes attacking with forgery fusion data in the three models

4.2.4 綜合攻擊

為驗證DCFT 模型對選擇性轉發攻擊、偽造本地數據攻擊和偽造融合數據攻擊3 種攻擊的整體檢測效果，在網絡中對節點注入混合攻擊，一個節點可能有1 種攻擊，也可能同時有3 種攻擊。設置參數ω1=1/3、ω2=1/3，實驗進行10 次，取每次計算所得綜合信任值的平均值作為最終結果。

圖11 為DCFT 中普通節點與實施3 種攻擊的惡意節點的綜合信任值隨時間的變化曲線。可以看出：普通節點綜合信任值約為80，其與惡意節點綜合信任值差異較大；在經過數次不良行為后，惡意節點的檢測率達到100%，其綜合信任值均小于30；惡意節點的綜合信任值波動較大，其原因是攻擊為隨機注入，而惡意節點并不是每次都進行攻擊，但是綜合信任會考慮到歷史行為，因此惡意節點只要有攻擊行為就會降低其綜合信任值。

圖11 DCFT 模型中普通節點與實施綜合攻擊的惡意節點的綜合信任值隨時間的變化曲線Fig.11 The time-varying curve of the comprehensive trust value between common nodes and malicious nodes implementing comprehensive attack in DCFT model

4.2.5 能耗分析

節點剩余平均能量和網絡生存周期是兩個衡量模型能耗的重要指標。本文結合DCFT 模型與LEACH［27］分簇路由協議（LEACH-DCFT）進行分析，并和同樣使用雙簇頭模式且結合LEACH 協議的DCHM［21］模型（LEACH-DCHM）進行對比。將100 個節點隨機分布在100 m×100 m 區域內，基站位于坐標（150，50）位置處，節點初始能量為0.5 J。能量消耗與數據異常頻率相關，設置有10%的時間會出現偽造融合數據攻擊。

圖12 為3 種條件下不同網絡周期每個節點的平均能量。可以看出：LEACH-DCFT 和LEACH-DCHM 的平均能耗更大，分別為LEACH 能耗的1.3 倍和1.4 倍；LEACH-DCFT 比LEACH-DCHM 更節能，當網絡周期為第400輪時LEACH-DCHM 的平均能量只有LEACHDCFT 的79%。

圖12 3 種條件下不同網絡周期的節點平均能量Fig.12 Average energy of node in different network cycles under three conditions

網絡生存周期是網絡中首個節點死亡時所在的周期，不同網絡周期下存活的節點數如圖13 所示。可以看出：LEACH-DCHM 首個節點的死亡出現在第427 輪網絡周期，其網絡生存周期最短；LEACHDCFT 和LEACH 首個節點的死亡分別出現在第493輪和第651 輪網絡周期，可見雙簇頭的設計會消耗更多能量；LEACH-DCFT 的網絡生存周期較LEACH縮短25%，但較LEACH-DCHM 延長15%。由于DCHM 的雙簇頭同時向基站發送數據融合結果，而DCFT 在數據正常時只有主簇頭發送數據融合結果，監督簇頭僅發送確認信息，確認信息的數據量約為數據融合結果的1/10，當數據出現異常時，監督簇頭才會發送數據融合結果。因此，DCFT 在網絡安全與能耗之間能實現更好的平衡。

圖13 3 種條件下不同網絡周期的存活節點數Fig.13 Number of surviving nodes in different network cycles under three conditions

5 結束語

本文提出一種利用雙簇頭的無線傳感器網絡反饋信任模型，通過建立信任評估方案來抵御針對數據安全的各類攻擊。通過對節點行為和數據分析來評估通信信任、數據感知信任和數據融合信任結果，利用雙簇頭交互監測與融合數據的時空相關性來檢測惡意或妥協節點。仿真結果表明，該模型能有效檢測異常數據和惡意節點，成功抵御多類數據安全攻擊，并實現網絡安全與能耗的良好平衡。下一步將加強信任機制的自適應加權融合，以提高對攻擊行為的響應速度與檢測精度。