基于博弈算法的無線傳感器網絡安全研究

易月娥

（長沙民政職業技術學院，湖南 長沙 410004 ）

隨著科技的不斷發展，微電子、無線通信、智能控制與自動化等技術越來越多地應用到更加廣泛的領域，而以上這些領域無疑都有要用到無線傳感器網絡(Wireless Sensor NetWork，WSN)[1]。所以科研人員以及廣大學者開始研究更加方便、快捷、安全的無線傳感器網絡技術。無線傳感器網絡是由許多的傳感器以自組織的形式將各自的節點整合在一起的無線網絡通信模式[2]，這些節點通過無線通信的方式進行彼此間數據信息的共享與分析，實現寬領域、高覆蓋面的遠程傳輸功能[3]，因此較多地應用在醫學、軍事、商業等多種環境的監測系統中。無線傳感器網絡通常由傳感器節點、匯集節點以及管理節點三部分組成[4]，這些節點是隨機分布在待檢測的空間范圍內，可以利用人工的方法或者飛機空投的方式進行。無線傳感器網絡存在許多的安全性問題[5]，采用博弈算法可以有效地解決傳感器網絡的安全問題，因為采用博弈算法能夠節約在數據轉發過程中的能量損耗。博弈論的主要思想是針對在競爭類型的游戲中個體的預測行為和實際行為之間的關系，幫助游戲者選擇出最有效、合理行為的過程[6]，后續被許多學者應用在無線通信以及研究拓撲控制的領域中。對于無線傳感器網絡通信問題的研究采用博弈理論，主要是通過判斷網絡信息傳輸的過程能量損耗、各節點的傳輸速度以及節點平均功率等指標，來對其安全性進行預測衡量[7]。

大多數傳感器網絡在進行部署前，其網絡拓撲是無法預知的，在部署后，整個網絡拓撲、傳感節點在網絡中的角色也是經常變化的。因而不像有線網、大部分無線網絡那樣對網絡設備進行完全配置，對傳感節點進行預配置的范圍是有限的，很多網絡參數、密鑰等都是傳感節點在部署后進行協商后形成的。由此可見，無線傳感器網絡容易遭受傳感節點的物理操縱、傳感信息的竊聽、拒絕服務攻擊、私有信息的泄露等多種威脅和攻擊。本文主要針對無線傳感器網絡中存在的安全問題進行分析預測，并采用博弈算法對不同的網絡拓撲結構下節點的平均功率、相鄰節點的平均剩余能量、節點平均節點度以及任意兩個節點間最短路徑平均跳變數等指標來衡量其網絡的安全性。本文首先介紹無線傳感器網絡的基本概念、特點以及存在的安全性問題，接著提出采用博弈算法進行安全性分析，并建立了主動防御模型以及針對惡意節點入侵制定了相應的防御機制，最后以實驗仿真的形式得出不同模型以及網絡拓撲結構下各種指標數值結果，驗證了采用博弈算法對無線傳感器網絡安全性進行分析以及預測的有效性以及實用性，對后續關于網絡安全的研究具有一定的指導作用。

1.無線傳感器網絡

SPINS（Security Privacy In Sensor Network）安全協議框架是最早的無線傳感網絡安全框架之一，包括SNEP(Secure Network Encryption Protocol)和 μTESLA(Micro TimedEfficient Streaming Loss2tolerant Authentication Protocol)兩個部分。無線傳感器網絡SPINS 安全框架在機密性、點到點的消息確認、完整性鑒別以及認證廣播方面定義了完整有效的機制和算法，但是由于其密鑰的共享方式還是比較簡單的[8]，所以在安全方面有較大的隱患，使整個無線網絡的安全問題都依賴于基站，這樣就無疑增大了基站的壓力，整個無線網絡的靈活性大大地降低了。尤其是隨著我國物聯網事業的不斷發展，使得無線傳感器網絡在諸多領域得到了廣泛的應用，所以無線傳感器網絡的安全性問題是一個亟待解決的問題。

1.1無線傳感器網絡基本概念及運行特點

近年來，我國將無線網絡的發展列入了其中一個重要發展和改善項目，因為無線網絡涉及商務、軍事、醫療等方面的核心技術，所以檢測無線傳感器網絡的安全性就具有長遠發展的意義。無線傳感器網絡的主要特點有以下幾個方面。

（1）能夠被利用的硬件資源更加有限。

一般的傳感器價格較貴、能量的消耗較大，但是運算和處理數據的能力卻較差，而且會存在存儲量較小的缺點，所以在傳感器的類型選擇方面還是比較局限的，常見的典型傳感器的處理能力一般是介于幾兆或者幾十兆之間的，存儲空間一般有十幾K左右[9]。

（2）現代通信中的網絡規模更大，數據的冗余量增大。

（3）存在多跳變路由的情況。

（4）網絡的拓撲結構一般都為動態的。

（5）網絡的安全性較差。

網絡中傳感器的節點一般都暴露在相對開放的環境中，相應的不確定因素較多，所以無線傳感器網絡面臨著諸多的安全問題，比如惡意攻擊節點的入侵、拒絕訪問等。

1.2無線傳感器網絡存在的安全問題

無線傳感器網絡與傳統的無線網絡都有一定的安全性問題，但是無線傳感器網絡面臨的問題更多。這些問題總結起來主要有節點的物理安全性問題、鏈路層的安全性問題以及網絡層的安全性問題[10]，本文主要研究節點的安全性問題。

對于無線傳感器的節點可以分為以下幾類。

圖1 傳感器節點的分類

2.博弈算法及應用

2.1博弈算法基本理論

納什均衡是博弈算法中的一個重要的概念。當競爭游戲中的每個人都選擇了一種對自己最有好處的最優博弈環境時，只要對手保持靜止狀態或者沒有偏離自己的掌握范圍，人們是不會改變自己當初的策略的，每個游戲者的策略組合就叫做納什均衡。

在一個博弈中可能有多個納什均衡，但也可能一個都沒有。

對于序數勢博弈（ordinal potential game,POG）和序數勢函數（ordinal potential function,OPF），已知一個策略博弈是一個序數勢博弈，如果存在一 個 函 數 V:S → R， 對 ?i ∈ N， ?s-i∈ S-i以 及?ai,bi∈ Si，都有

則函數V稱為Γ的序數勢函數。

2.2 基于博弈算法的無線傳感器網絡的TCBPG 模型

在無線傳感器網絡的基于博弈論的防御模型，即TCBPG 模型中，最重要的就是確定模型中的收益函數。收益函數指的是每個節點接入網絡之后，各個節點對于數據處理和傳輸的所占份數的權重值。對于某個節點?i ∈N，本節點的收益函數為：

其中α、β 均為正數權重因子，pi表示第i 各節點的發射功率；p-i表示其他n - 1 個節點的發射功率；明該網絡是聯通的，即該節點在網絡中以雙向傳輸的不 連 通， 對 于 任 意 的 節 點 ?i ∈ N 且 有 pi＞qi時 ，

j 表示節點i 在功率pi時的一跳變鄰節點，Er(j)表示節點j 的剩余能量，Eo( j)表示j 的初始能量顯然：

上式表明，維持網絡的連通相比考慮節點的能耗，具有更重要的理論和實際意義。

2.3 基于博弈算法的無線傳感器網絡惡意節點防御機制

構建無線傳感器網絡節點的博弈模型，需要三個基本要素，在模型中主要包含著（1）參與者，即在博弈理論中需要互為競爭的雙方，雙方要為自己的利益采取不斷變化的策略；（2）策略空間，即為了獲得最大利益雙方采取的方法，其數學表述分別為：S1=(C,NC)，S1=(C,NC)，對惡意節點采取的策略一般有三種，分別為合作、不合作以及攻擊。（3）矩陣收益，對于兩種不同類型的節點矩陣收益如下表1所示。

表1 博弈雙方的收益矩陣

在上表1 中，惡意節點進行攻擊行為時所要消耗的內部能量用CA表示，節點轉發數據包所要消耗的能量、帶寬等用CR表示，其中CR＞CA；理性節點采取防御策略時所要消耗的資源用CD表示，其中CD＞CR＞ CA。

本文中設無線傳感器網絡中的理性節點分被采取合作、不合作以及防御策略的權重分別為x1，x2，x3，惡意節點采取以上三種策略的權重分別為y1，y2，y3，且滿足x1+ x2+ x3= 1，y1+ y2+ y3= 1，雙方的收益矩陣可以分別表示為矩陣A、B，則在MATLAB 中對策略的防御機制進行實驗仿真，在研究問題時本文做了如下的規定，首先對參數進行了標準處理，取值范圍為[ ]0,1 ， 且 R = 1.0， CR= 0.4， CA= 0.2， CD= 0.5，則可得的仿真結果如圖2、3所示。

圖 2 X1，X2，X3的博弈狀態

圖 3 Y1，Y2，Y3的博弈狀態

由圖2 和圖3 的實驗結果可知，如果防御策略沒有被采取時，網絡中的理性節點和惡意節點就會存在互相競爭的過程，惡意節點的進攻策略選擇是使得自己利益最大化，理性節點的防守策略選擇是自己能量如何保存最大的原則，經過幾輪的博弈后，最終的結果就是雙方采取不合作的方式盡量保存自己的實力，但此時整個無線傳感器網絡處于一個故障不工作的狀態，此狀態在實際應用中是應該盡量避免的。

3.實驗仿真結果分析

實驗采用實時的無線傳感器網絡仿真技術，場景目標區域選擇300m×300m，通信半徑設置為100m，節點初始能量50J，波長，接收、發射天線的增益值、接收門限以及損耗等參數值如下表2所示，節點的初始剩余能量值服從參數λ為25的泊松分布，實驗次數共20次。

表2 仿真參數

在公式（4）中本文采用博弈算法時要規定權重因子α 和β，在本實驗中將60 個節點隨機的分布在目標空間內，并且令β = 1，分析博弈算法不同的拓撲結構以及不同的安全性問題中節點的功率、數據傳輸速率以及剩余能量等指標，并由此來確定α的取值。

從圖4 的四張圖來綜合考慮，本文最終選定了α = 1，β = 1進行無線傳感器網絡的安全性策略。

圖4 實驗序號

圖4 當β = 1 時，α 對網絡安全性能指標的影響（a）節點平均發射率；（b）鄰節點平均剩余能量；（c）平均節點度；（d）最短路徑平均跳數。

4.結論

本文主要針對無線傳感器網絡中存在的安全問題進行分析預測，并采用博弈算法對不同的網絡拓撲結構下節點的平均功率、相鄰節點的平均剩余能量、節點平均節點度以及任意兩個節點間最短路徑平均跳變數等指標來衡量其網絡的安全性。首先介紹無線傳感器網絡的基本概念、特點以及存在的安全性問題，接著提出采用博弈算法進行安全性分析，并建立了主動防御模型以及針對惡意節點入侵制定了相應的防御機制，最后以實驗仿真的形式得出對不同模型以及網絡拓撲結構下各種指標數值結果，驗證了采用博弈算法對無線傳感器網絡安全性進行分析以及預測的有效性及實用性，對后續網絡安全的研究具有一定的指導作用。