崔慧，潘巨龍，閆丹丹(中國計(jì)量學(xué)院信息工程學(xué)院，杭州310018)

無線傳感器網(wǎng)絡(luò)中基于安全數(shù)據(jù)融合的惡意節(jié)點(diǎn)檢測(cè)

崔慧，潘巨龍*，閆丹丹
(中國計(jì)量學(xué)院信息工程學(xué)院，杭州310018)

無線傳感器網(wǎng)絡(luò)的一些固有特點(diǎn)，如節(jié)點(diǎn)能量、存儲(chǔ)空間和計(jì)算處理能力均有限，網(wǎng)絡(luò)節(jié)點(diǎn)布署在野外而無人值守，節(jié)點(diǎn)易被敵方捕獲，因而網(wǎng)絡(luò)內(nèi)部易存在惡意節(jié)點(diǎn)。本文在分析Atakli等人提出的WTE方案基礎(chǔ)上，提出了一種新的基于安全數(shù)據(jù)融合的惡意節(jié)點(diǎn)檢測(cè)算法(MNDSDF)。針對(duì)節(jié)點(diǎn)數(shù)目較多層次型的無線傳感器網(wǎng)絡(luò)，MNDSDF算法首先在WTE權(quán)值融合的思想上添加了高信譽(yù)值過濾機(jī)制，來檢測(cè)惡意采集節(jié)點(diǎn);其次針對(duì)WTE和WCF只允許簇內(nèi)單跳和融合結(jié)果受惡意節(jié)點(diǎn)影響較大等不足，提出了數(shù)據(jù)包計(jì)數(shù)的策略，來檢測(cè)惡意轉(zhuǎn)發(fā)節(jié)點(diǎn)。與WTE相比，MNDSDF算法能抵制更多種攻擊行為，適應(yīng)更寬泛的路由協(xié)議。通過仿真實(shí)驗(yàn)，MNDSDF算法可以有效檢測(cè)出部分惡意行為，并經(jīng)過與WTE和WCF比較，具有更高檢測(cè)率和更低誤檢率。

無線傳感器網(wǎng)絡(luò);安全數(shù)據(jù)融合;惡意節(jié)點(diǎn);檢測(cè)率;誤檢率

隨著無線傳感器網(wǎng)絡(luò)的廣泛應(yīng)用，它的安全問題也隨之受到關(guān)注。又因其節(jié)點(diǎn)能量、存儲(chǔ)、處理和通信能力等資源有限的特點(diǎn)，使得網(wǎng)絡(luò)面臨著多種信息安全威脅［1］。在大多數(shù)非商業(yè)應(yīng)用中，如環(huán)境監(jiān)測(cè)、森林防火、候鳥遷徙跟蹤等應(yīng)用領(lǐng)域，安全問題并不是一個(gè)非常緊迫的問題;而在軍事應(yīng)用、衛(wèi)生健康監(jiān)控以及安防網(wǎng)絡(luò)等應(yīng)用中，這些重要的數(shù)據(jù)采樣、傳輸以及存儲(chǔ)，都不能讓無關(guān)人員或敵方人員了解［2］。節(jié)點(diǎn)一旦被敵手威脅或破壞，就容易被敵方發(fā)起攻擊、捕獲和控制，另一方面，敵方可能新增偽裝節(jié)點(diǎn)申請(qǐng)加入網(wǎng)絡(luò)，破壞正常節(jié)點(diǎn)的數(shù)據(jù)采集和傳輸，威脅網(wǎng)絡(luò)安全性，此類偽裝節(jié)點(diǎn)容易實(shí)施一些惡意行為(如偽造假消息，發(fā)送無用數(shù)據(jù)，引起DOS攻擊等)。綜上所述，針對(duì)無線傳感器網(wǎng)絡(luò)必須采取一些特殊有效方法來檢測(cè)惡意節(jié)點(diǎn)并將它們隔離。

1 惡意節(jié)點(diǎn)檢測(cè)算法

目前無線傳感器網(wǎng)絡(luò)領(lǐng)域已有多種算法來檢測(cè)惡意節(jié)點(diǎn)，Tomasin針對(duì)選擇性轉(zhuǎn)發(fā)攻擊提出了一種自適應(yīng)快速檢測(cè)算法［3］，并詳細(xì)討論了兩種情形(被檢測(cè)節(jié)點(diǎn)n作為目的節(jié)點(diǎn)以及轉(zhuǎn)發(fā)節(jié)點(diǎn))，比較這兩種情形的轉(zhuǎn)發(fā)率來進(jìn)行惡意節(jié)點(diǎn)檢測(cè);Ribeiro等人利用節(jié)點(diǎn)的地理位置和通信距離估計(jì)節(jié)點(diǎn)發(fā)送信號(hào)的強(qiáng)度，再與其真實(shí)強(qiáng)度比較來檢測(cè)惡意節(jié)點(diǎn)［4］，他還提出了有目標(biāo)攻擊和無目標(biāo)攻擊的兩種情形，并針對(duì)這兩種情形分別提出了相應(yīng)的解決辦法;Curiac等人利用神經(jīng)網(wǎng)絡(luò)和自回歸模型，計(jì)算鄰居節(jié)點(diǎn)和過去時(shí)段的輸出值，以這些輸出值和實(shí)際輸出的差距與閾值比較選擇進(jìn)行惡意節(jié)點(diǎn)判斷［5-6］;其后又在文獻(xiàn)［7］中提出惡意節(jié)點(diǎn)“自我摧毀”算法，解決了前兩篇文章未提出的惡意節(jié)點(diǎn)處理問題;Hai等人提出了一種基于兩跳鄰居信息的算法T-HNK(Two-Hops Neighbor Knowledge)來檢測(cè)選擇性轉(zhuǎn)發(fā)攻擊［8］，首先讓節(jié)點(diǎn)發(fā)送“HELLO”消息和中間節(jié)點(diǎn)信息建立兩跳鄰居表，其次將兩跳節(jié)點(diǎn)之間的中間節(jié)點(diǎn)作為檢測(cè)節(jié)點(diǎn)，監(jiān)視節(jié)點(diǎn)有沒有轉(zhuǎn)發(fā)消息，或者轉(zhuǎn)發(fā)了消息有沒有發(fā)送給正確的目的節(jié)點(diǎn)，如果不是，則向源節(jié)點(diǎn)發(fā)送一個(gè)惡意報(bào)警信息，當(dāng)報(bào)警信息大于某個(gè)閾值時(shí)，將它視為惡意節(jié)點(diǎn)，算法對(duì)檢測(cè)轉(zhuǎn)發(fā)攻擊有一定的檢測(cè)率，但當(dāng)檢測(cè)節(jié)點(diǎn)數(shù)目較多時(shí)，成本較高;Atakli等人提出了WTE方案，利用權(quán)值作為節(jié)點(diǎn)信譽(yù)值，進(jìn)行數(shù)據(jù)融合，再將實(shí)際值與融合值作比較，結(jié)果不同則節(jié)點(diǎn)可疑，并用懲罰系數(shù)降低信譽(yù)值［9］，將信譽(yù)值和融合結(jié)果不斷迭代，最后篩選出惡意節(jié)點(diǎn)。WTE對(duì)檢測(cè)惡意節(jié)點(diǎn)有較好的檢測(cè)率，算法復(fù)雜度也低，但是仍然存在一些不足:①?zèng)]考慮實(shí)際物理測(cè)量數(shù)據(jù);②籠統(tǒng)將所有節(jié)點(diǎn)輸出值考慮在內(nèi)，易受惡意節(jié)點(diǎn)數(shù)目的影響;③在路由方面，該算法限制簇內(nèi)是單跳通信，適用性不廣;胡向東等人隨后提出WCF算法［10］，在WTE算法的基礎(chǔ)上，過濾掉信譽(yù)值平均值以下的節(jié)點(diǎn)后將剩余節(jié)點(diǎn)參與數(shù)據(jù)融合。此方案較WTE而言使得融合值更接近實(shí)際值，但是依然未解決實(shí)際測(cè)量數(shù)據(jù)以及單跳問題。上述幾篇文獻(xiàn)提到的惡意節(jié)點(diǎn)檢測(cè)方法，在一定程度上解決了惡意節(jié)點(diǎn)檢測(cè)問題，但每個(gè)節(jié)點(diǎn)都要存儲(chǔ)待檢測(cè)節(jié)點(diǎn)過去時(shí)段的輸出值，需要節(jié)點(diǎn)的額外內(nèi)存，算法復(fù)雜度與時(shí)間和網(wǎng)絡(luò)密度呈正相關(guān)，有其局限性。

本文在Atakli I提出的WTE算法以及Hai的THNK算法的基礎(chǔ)上，引用Josang信任和信譽(yù)系統(tǒng)［11］(此系統(tǒng)提出通過信任度或信譽(yù)值對(duì)某個(gè)對(duì)象形成評(píng)價(jià)，來判斷對(duì)方是否可疑)，同時(shí)結(jié)合我們前期的研究工作［12-13］，提出了一種基于安全數(shù)據(jù)融合的惡意節(jié)點(diǎn)檢測(cè)算法MNDSDF(a Malicious Nodes Detection Algorithm based on Secure Data Fusion)，該算法主要針對(duì)兩類節(jié)點(diǎn)(傳感節(jié)點(diǎn)和轉(zhuǎn)發(fā)節(jié)點(diǎn))，考慮了節(jié)點(diǎn)輸出為布爾值和實(shí)際物理環(huán)境測(cè)量值，同時(shí)考慮了轉(zhuǎn)發(fā)節(jié)點(diǎn)的安全性。本文首先介紹MNDSDF算法，并逐個(gè)分析上述兩類節(jié)點(diǎn)可能面臨的安全威脅;其次，利用仿真實(shí)驗(yàn)來證明本文所提MNDSDF算法的可行性和高效性。最后，對(duì)文章進(jìn)行了總結(jié)，并提出算法尚存在的問題及未來要進(jìn)行的工作。

2 惡意行為和網(wǎng)絡(luò)模型假設(shè)

2.1 拜占庭將軍問題

拜占庭將軍問題是一個(gè)協(xié)議問題，拜占庭帝國軍隊(duì)的將軍們必須全體一致的決定是否攻擊某一支敵軍。問題是這些將軍在地理上是分隔開來的，并且將軍中可能存在叛徒。叛徒可以任意行動(dòng)以達(dá)到以下目標(biāo):欺騙某些將軍采取進(jìn)攻行動(dòng);促成一個(gè)不是所有將軍都同意的決定，如當(dāng)將軍們不希望進(jìn)攻時(shí)促成進(jìn)攻行動(dòng);或者迷惑某些將軍，使他們無法做出決定。如果叛徒達(dá)到了這些目的之一，則任何攻擊行動(dòng)的結(jié)果都是注定要失敗的，只有完全達(dá)成一致的努力才能獲得勝利。因此這些忠誠將軍需要一些方法來減少叛徒對(duì)他們的影響。要么就是所有的忠誠將軍達(dá)成一致，完全不受叛徒的影響，要么就是少數(shù)服從多數(shù)，因?yàn)榕淹降臄?shù)目是相對(duì)少的。已有研究表明，如果有K個(gè)叛逆將軍，那么對(duì)應(yīng)至少要有3K+1個(gè)忠誠將軍存在，才可以正確解決這個(gè)問題，并且如果忠誠的將軍足夠多，就能做出正確的決定。

一個(gè)系統(tǒng)中，有問題的部件影響其他部件完成整個(gè)系統(tǒng)的作用時(shí)，這類的問題就類似與拜占庭問題。無線傳感器網(wǎng)絡(luò)里惡意節(jié)點(diǎn)就相當(dāng)于上述問題中的叛徒，我們要做的是網(wǎng)絡(luò)不受這些惡意節(jié)點(diǎn)的影響，并能夠找出這些惡意節(jié)點(diǎn)。

2.2 惡意行為模型

類似于拜占庭將軍問題，無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)通常分布在野外無人看守或者敵方環(huán)境中，部分節(jié)點(diǎn)一旦被捕獲而做出惡意行為，可能會(huì)誤導(dǎo)網(wǎng)絡(luò)輸出不正確信息。本文通過針對(duì)兩種節(jié)點(diǎn)類型假設(shè)惡意行為模型。

2.2.1 惡意的傳感節(jié)點(diǎn)

數(shù)據(jù)采集區(qū)域，惡意節(jié)點(diǎn)(被捕獲的節(jié)點(diǎn))可能會(huì)偽造或篡改采集的數(shù)據(jù)給高層節(jié)點(diǎn)。高層節(jié)點(diǎn)接收惡意節(jié)點(diǎn)發(fā)來的錯(cuò)誤數(shù)據(jù)進(jìn)行融合，得出錯(cuò)誤的信息，最終影響整個(gè)網(wǎng)絡(luò)的輸出。

2.2.2 惡意的轉(zhuǎn)發(fā)節(jié)點(diǎn)

惡意節(jié)點(diǎn)的出現(xiàn)將會(huì)導(dǎo)致在數(shù)據(jù)傳輸過程中一定概率的丟包行為，雖然實(shí)際復(fù)雜情況中，轉(zhuǎn)發(fā)節(jié)點(diǎn)也許會(huì)破解密鑰，篡改數(shù)據(jù)的行為，但本文只考慮有丟包行為的轉(zhuǎn)發(fā)節(jié)點(diǎn)。

2.3 網(wǎng)絡(luò)模型及假設(shè)

為了更好演示算法，將MNDSDF算法用于層次型網(wǎng)絡(luò)中，網(wǎng)絡(luò)由各個(gè)簇劃分為多個(gè)相鄰的區(qū)域，同一個(gè)簇由一個(gè)簇頭和若干普通節(jié)點(diǎn)構(gòu)成，簇頭負(fù)責(zé)將普通節(jié)點(diǎn)發(fā)來的數(shù)據(jù)進(jìn)行去冗余和融合，最后通過多跳發(fā)送給基站。相比平面型網(wǎng)絡(luò)，層次型結(jié)構(gòu)網(wǎng)絡(luò)適合大規(guī)模節(jié)點(diǎn)部署，只發(fā)送融合結(jié)果可以減少網(wǎng)絡(luò)傳輸數(shù)據(jù)能耗，并減少了簇內(nèi)普通節(jié)點(diǎn)的能量消耗。結(jié)構(gòu)如圖1所示，BS是基站，F(xiàn)N代表簇頭節(jié)點(diǎn)，SN代表普通節(jié)點(diǎn)。另外這里還對(duì)網(wǎng)絡(luò)做了如下假設(shè):①簇頭是安全的，不會(huì)被捕獲;②網(wǎng)絡(luò)剛開始部署初期，簇內(nèi)所有節(jié)點(diǎn)是安全的，并且能量相同，處理能力相同，存儲(chǔ)能力相同，每個(gè)節(jié)點(diǎn)有獨(dú)立的ID標(biāo)識(shí);③單個(gè)惡意節(jié)點(diǎn)不能存在一種以上的惡意行為;④每個(gè)節(jié)點(diǎn)有一個(gè)計(jì)時(shí)器，時(shí)限為源節(jié)點(diǎn)和目的節(jié)點(diǎn)間跳數(shù)乘以兩個(gè)相鄰節(jié)點(diǎn)間最大傳輸延遲時(shí)間值;采集數(shù)據(jù)的源節(jié)點(diǎn)裝置一個(gè)計(jì)數(shù)器，統(tǒng)計(jì)發(fā)送數(shù)據(jù)包的數(shù)量，同樣轉(zhuǎn)發(fā)節(jié)點(diǎn)存儲(chǔ)一個(gè)計(jì)數(shù)表，統(tǒng)計(jì)收到數(shù)據(jù)包的數(shù)量;⑤惡意傳感節(jié)點(diǎn)通過篡改與事實(shí)不符的數(shù)據(jù)來實(shí)施攻擊，惡意轉(zhuǎn)發(fā)節(jié)點(diǎn)通過丟棄數(shù)據(jù)包來實(shí)施攻擊，且網(wǎng)絡(luò)總的節(jié)點(diǎn)數(shù)n與惡意節(jié)點(diǎn)數(shù)k的對(duì)應(yīng)關(guān)系是:n＞3k+1。攻擊模型如圖2所示。

圖1 層次型結(jié)構(gòu)圖

圖2 攻擊模型

3 基于安全數(shù)據(jù)融合的惡意行為檢測(cè)(MNDSDF)

3.1 發(fā)現(xiàn)惡意節(jié)點(diǎn)

根據(jù)2.2節(jié)中假設(shè)的惡意行為模型，針對(duì)兩類節(jié)點(diǎn)分析它們各自的行為(如針對(duì)傳感節(jié)點(diǎn)進(jìn)行的篡改數(shù)據(jù)行為，以及針對(duì)轉(zhuǎn)發(fā)節(jié)點(diǎn)的丟包行為)，最終找出惡意節(jié)點(diǎn)。假設(shè)網(wǎng)絡(luò)部署初期，所有無線傳感器節(jié)點(diǎn)具有相同的信譽(yù)值Ti，它代表節(jié)點(diǎn)的可信度。

3.1.1 惡意傳感節(jié)點(diǎn)的發(fā)現(xiàn)

在事件區(qū)域，節(jié)點(diǎn)將網(wǎng)絡(luò)需要的數(shù)據(jù)先傳送給簇頭，最后到達(dá)基站。此時(shí)如果惡意節(jié)點(diǎn)篡改數(shù)據(jù)或者直接偽造數(shù)據(jù)，就會(huì)影響簇頭的融合結(jié)果。MNDSDF算法在WTE的權(quán)值模型的基礎(chǔ)上，利用高信譽(yù)值節(jié)點(diǎn)輸出值參與數(shù)據(jù)融合。為簡(jiǎn)便討論，此時(shí)假設(shè)簇內(nèi)普通傳感節(jié)點(diǎn)到簇頭是單跳。融合示意圖如圖3所示。

圖3 融合示意圖

簇頭根據(jù)各個(gè)節(jié)點(diǎn)目前的信譽(yù)值，計(jì)算融合結(jié)果:

O為簇頭融合結(jié)果，Thigh是預(yù)先設(shè)置的一個(gè)高信譽(yù)值，只有信譽(yù)值高于這個(gè)值的節(jié)點(diǎn)輸出值才能參與融合。Ii是第i個(gè)節(jié)點(diǎn)的采集的數(shù)據(jù)結(jié)果。r代表簇內(nèi)所有節(jié)點(diǎn)個(gè)數(shù)。這里信譽(yù)值Ti代表節(jié)點(diǎn)的可信度，采取高信譽(yù)值組的節(jié)點(diǎn)數(shù)據(jù)進(jìn)行融合，降低了惡意節(jié)點(diǎn)對(duì)融合結(jié)果的影響度。

將Ii與融合結(jié)果O比較，如果不一致，那么節(jié)點(diǎn)可能是惡意節(jié)點(diǎn)。而針對(duì)具體應(yīng)用，這種不一致性有差別。如果輸出是布爾值或者二進(jìn)制狀態(tài)0或1時(shí)，只要輸出不一致就有可能是惡意節(jié)點(diǎn)。而對(duì)于一些測(cè)量數(shù)據(jù)，比如酸堿度和溫度等，則可以通過閾值的設(shè)定找出可能的惡意節(jié)點(diǎn)。

3.1.2 惡意轉(zhuǎn)發(fā)節(jié)點(diǎn)的發(fā)現(xiàn)

轉(zhuǎn)發(fā)節(jié)點(diǎn)將采集節(jié)點(diǎn)傳來的值進(jìn)行轉(zhuǎn)發(fā)，當(dāng)出現(xiàn)可疑節(jié)點(diǎn)時(shí)，同時(shí)產(chǎn)生一個(gè)報(bào)警包(假設(shè)產(chǎn)生報(bào)警包的節(jié)點(diǎn)不會(huì)發(fā)送虛假警報(bào))，將嫌疑者的ID以加密方式發(fā)送給簇頭。

(1)表1是信息包格式。

表1 信息包格式

SID，DID分別表示產(chǎn)生報(bào)警包的源節(jié)點(diǎn)和目的節(jié)點(diǎn)的ID，SPakNO代表數(shù)據(jù)包的編號(hào)，源節(jié)點(diǎn)將當(dāng)前計(jì)數(shù)器的值加1作為下一個(gè)消息SPakNO。轉(zhuǎn)發(fā)節(jié)點(diǎn)收到上一跳發(fā)來的數(shù)據(jù)包時(shí)，自動(dòng)將SPakNO加1，并在計(jì)數(shù)表中加1，Message是采集數(shù)據(jù)。MACk{s-f}是源節(jié)點(diǎn)到簇頭的密鑰生成的MAC碼，防止數(shù)據(jù)在傳輸過程中被其他節(jié)點(diǎn)更改。

(2)當(dāng)節(jié)點(diǎn)收到的SPakNO與計(jì)數(shù)表中存儲(chǔ)值相差不為1時(shí)，先將SPakNO代替計(jì)數(shù)表中存儲(chǔ)數(shù)，然后發(fā)送一個(gè)F報(bào)警包。舉報(bào)上一跳節(jié)點(diǎn)為可疑節(jié)點(diǎn)，包的格式如表2所示。

表2 報(bào)警包格式

Fnode-ID代表可疑的轉(zhuǎn)發(fā)節(jié)點(diǎn)，L-SPakNO代表丟失的S信息包編號(hào)，MACk{j-f}是發(fā)送報(bào)警包節(jié)點(diǎn)到簇頭的密鑰生成的MAC碼。當(dāng)節(jié)點(diǎn)收到F報(bào)警包時(shí)，將包中L-SPakID代替計(jì)數(shù)表中的值，進(jìn)行轉(zhuǎn)發(fā)。收到報(bào)警包的節(jié)點(diǎn)只轉(zhuǎn)發(fā)不產(chǎn)生重復(fù)報(bào)警。圖4是局部數(shù)據(jù)發(fā)送圖。其中檢測(cè)節(jié)點(diǎn)為簇頭。

圖4 局部數(shù)據(jù)發(fā)送示意圖

3.2 節(jié)點(diǎn)信譽(yù)值的計(jì)算和更新

這里參考Josang的信任模型［11］，利用正態(tài)分布來計(jì)算信譽(yù)值。無線傳感器網(wǎng)絡(luò)中包含成千上萬個(gè)的傳感器節(jié)點(diǎn)，各個(gè)節(jié)點(diǎn)獨(dú)立感測(cè)外界環(huán)境，所感知的數(shù)據(jù)幾乎遵循正態(tài)分布，正常節(jié)點(diǎn)被捕獲后偽造的數(shù)據(jù)將會(huì)歪曲正態(tài)分布，簇頭節(jié)點(diǎn)將通過量化節(jié)點(diǎn)的信譽(yù)度來暴露這些偏差。正態(tài)隨機(jī)變量的取值落在距離中心值一倍標(biāo)準(zhǔn)差范圍內(nèi)的概率0.68稱為伯努利分布。實(shí)際情況中，頻率分布可能不完全和此概率一致，特別是存在捕獲節(jié)點(diǎn)經(jīng)常報(bào)告?zhèn)卧鞌?shù)據(jù)時(shí)。把節(jié)點(diǎn)數(shù)據(jù)落在上述范圍內(nèi)的實(shí)際頻率稱為實(shí)際節(jié)點(diǎn)頻率分布。以理想節(jié)點(diǎn)頻率為標(biāo)準(zhǔn)，理想節(jié)點(diǎn)頻率分布和實(shí)際節(jié)點(diǎn)頻率分布的差異用距離來表示，這個(gè)距離表示節(jié)點(diǎn)信譽(yù)值。距離越小，節(jié)點(diǎn)信譽(yù)值越高，反之亦然。

令某節(jié)點(diǎn)輸出數(shù)據(jù)頻率在此范圍內(nèi)的概率是pi，則在此范圍外的概率是1-pi，它的偏離程度可表示為:

該定義前半部分使得接近理想頻率的節(jié)點(diǎn)能得到比遠(yuǎn)離理想頻率的節(jié)點(diǎn)高得多的信譽(yù)值，也能反映一個(gè)節(jié)點(diǎn)的累積行為，后半部分+0.1(或-0.2)是一個(gè)獎(jiǎng)懲措施，具體的數(shù)值我們采用WTE的實(shí)驗(yàn)結(jié)果，當(dāng)節(jié)點(diǎn)的數(shù)值在一倍標(biāo)準(zhǔn)差范圍內(nèi)時(shí)，節(jié)點(diǎn)的信譽(yù)值自動(dòng)更新外還要增加0.1，文獻(xiàn)［10］中表明，偽造數(shù)據(jù)通常在3倍標(biāo)準(zhǔn)差附近，當(dāng)節(jié)點(diǎn)的數(shù)值落在3倍標(biāo)準(zhǔn)差附近時(shí)，節(jié)點(diǎn)除了自動(dòng)更新信譽(yù)值外，還要減掉0.2，這樣做是為了讓節(jié)點(diǎn)有慢增快減的效果，便于快速揪出惡意節(jié)點(diǎn)。當(dāng)達(dá)到一定的累積次數(shù)，節(jié)點(diǎn)的信譽(yù)值經(jīng)過多次迭代不停更新，當(dāng)?shù)陀谝粋€(gè)提前預(yù)置的閾值T0時(shí)，系統(tǒng)將其判為惡意節(jié)點(diǎn)。

對(duì)于融合結(jié)果O，簇頭形成的評(píng)價(jià)是WO={h，l，Tlow(adv)}，其中h表示信譽(yù)值高于Thigh的節(jié)點(diǎn)百分比;l代表信譽(yù)值小于等于Thigh的節(jié)點(diǎn)百分比; Tlow(adv)代表信譽(yù)值小于等于Thigh的節(jié)點(diǎn)平均信譽(yù)值，則簇頭節(jié)點(diǎn)對(duì)于融合結(jié)果的評(píng)價(jià)期望是:

假設(shè)，一個(gè)簇內(nèi)有30個(gè)成員節(jié)點(diǎn)，對(duì)于融合結(jié)果O，有25個(gè)節(jié)點(diǎn)的數(shù)據(jù)落在信譽(yù)值大于Thigh范圍之內(nèi)，所占比例為83%，而在范圍之外節(jié)點(diǎn)的平均信譽(yù)值為Tlow(adv)，因此簇頭對(duì)融合結(jié)果的評(píng)價(jià)為WO= {0.83，0.17，Tlow(adv)}，而E(Wo)=0.83+ 0.17Tlow(adv)。

一般而言，信譽(yù)值高于Thigh的百分比越大或者Tlow(adv)越高，簇頭越信任融合結(jié)果。簇頭將融合結(jié)果發(fā)送給基站，基站根據(jù)預(yù)先設(shè)定的閾值，評(píng)價(jià)高于這個(gè)值，基站將采用這個(gè)融合結(jié)果，否則將其丟棄。

類似的設(shè)置惡意節(jié)點(diǎn)的丟包率也遵循正態(tài)分布，假設(shè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的概率設(shè)為Pi，而丟包率為1-pi。當(dāng)節(jié)點(diǎn)的信譽(yù)值低于T0時(shí)，此時(shí)節(jié)點(diǎn)可判為惡意節(jié)點(diǎn)。簇頭將此節(jié)點(diǎn)的ID發(fā)送給基站，基站做以下處理:①廣播惡意節(jié)點(diǎn)的ID，各節(jié)點(diǎn)將其驅(qū)除出自己的鄰居列表;②用各種方法耗盡其電池的能量，破壞其無線裝置使得它無法發(fā)揮作用。

對(duì)應(yīng)節(jié)點(diǎn)的信譽(yù)值表示為:

4 實(shí)驗(yàn)仿真

采用NS2仿真平臺(tái)對(duì)MNDSDF進(jìn)行算法性能分析。假設(shè)平均每個(gè)簇有30個(gè)節(jié)點(diǎn)，一個(gè)簇頭，參考文獻(xiàn)［10］中的實(shí)驗(yàn)結(jié)果，選擇THIGH=0.8。圖5是在一個(gè)簇中演示MNDSDF算法在進(jìn)行迭代10次，20次，…，100次的融合值和理想值以及WTE算法的融合值比較，圖中output為融合值，round是進(jìn)行融合的次數(shù)。假設(shè)惡意節(jié)點(diǎn)的占比率是10%，實(shí)驗(yàn)開始階段，融合結(jié)果和理想值存在較大的誤差，隨著迭代次數(shù)的增加，本算法的融合越來越逼近理想值，同時(shí)也比較清晰地看到，本算法在融合結(jié)果的精確度上比WTE算法更接近理想值，由圖也可得知，迭代次數(shù)越多時(shí)，MNDSDF算法的融合結(jié)果就越逼近理想值。

圖5 兩種算法節(jié)點(diǎn)融合值和理想值比較圖

圖6 和圖7描述了全網(wǎng)中惡意節(jié)點(diǎn)比率和節(jié)點(diǎn)總數(shù)對(duì)檢測(cè)率和誤檢率的影響，圖中dr是檢測(cè)率，fdr是誤檢率，n是節(jié)點(diǎn)數(shù)。實(shí)驗(yàn)還列出WCF算法相應(yīng)的檢測(cè)率和誤檢率。隨著惡意節(jié)點(diǎn)的比率增加，與WCF算法相比，MNDSDF算法能更好地發(fā)現(xiàn)惡意節(jié)點(diǎn)，還大大降低了誤檢率。尤其當(dāng)惡意節(jié)點(diǎn)比例大于10%時(shí)，MNDSDF算法在檢測(cè)率和誤檢率上都比WCF算法有顯著的改善。在惡意節(jié)點(diǎn)比例達(dá)到30%時(shí)，MNDSDF檢測(cè)率能達(dá)到80%以上，誤檢率能不超過2%。另外，MNDSDF也解決了WCF方案未提出的實(shí)際物理感測(cè)值和躍變值的問題。

圖6 惡意節(jié)點(diǎn)比例和節(jié)點(diǎn)總數(shù)對(duì)檢測(cè)率的影響

本方案同時(shí)考慮了信道丟包率對(duì)惡意節(jié)點(diǎn)檢測(cè)率和誤檢率的影響，假設(shè)丟包率為30%，惡意節(jié)點(diǎn)的比率是20%。通過多次試驗(yàn)，發(fā)現(xiàn)惡意節(jié)點(diǎn)檢測(cè)率隨信道丟包率的增加而減小，這是因?yàn)樾诺纴G包將導(dǎo)致節(jié)點(diǎn)收到報(bào)警數(shù)據(jù)包的數(shù)量可能減少，在信道丟包率為0.08時(shí)，對(duì)惡意節(jié)點(diǎn)的檢測(cè)率影響稍小，隨著信道丟包率的增加，本算法也能保持檢測(cè)率在85%左右。同時(shí)可看出惡意節(jié)點(diǎn)的誤檢率隨信道丟包率的增加而增加。由于整體丟包率會(huì)隨著信道丟包率增加而增加，這使得區(qū)分是否是惡意節(jié)點(diǎn)產(chǎn)生的丟包變得困難，因此誤檢率變高，但即使信道丟包率達(dá)到14%，誤檢率也不超過12%。

圖8是惡意節(jié)點(diǎn)的檢測(cè)率和誤檢率隨攻擊概率和閾值變化的動(dòng)態(tài)圖，圖中橫坐標(biāo)T0表示預(yù)先設(shè)定的信譽(yù)值閾值，縱坐標(biāo)r表示檢測(cè)率和誤檢率;實(shí)線表示惡意節(jié)點(diǎn)的檢測(cè)率，虛線表示惡意節(jié)點(diǎn)的誤檢率;攻擊概率表示惡意節(jié)點(diǎn)所占正常節(jié)點(diǎn)的比率。從圖中可看出，惡意節(jié)點(diǎn)比率越低，MNDSDF算法的檢測(cè)率越高，誤檢率越低。另外，隨著閾值的增加，MNDSDF的檢測(cè)率也會(huì)隨之提高，誤檢率隨之降低，最后趨于平穩(wěn)。尤其當(dāng)攻擊概率維持在30% (類似拜占庭將軍問題)內(nèi)時(shí)，隨著閾值增加到0.8時(shí)，本算法有著較高的檢測(cè)率，達(dá)到82%以上，以及較低的誤檢率(3%以下)。

圖7 惡意節(jié)點(diǎn)比例和節(jié)點(diǎn)總數(shù)對(duì)誤檢率的影響

圖8 攻擊率和閾值對(duì)檢測(cè)率和誤檢率的影響

5 總結(jié)

隨著無線傳感器網(wǎng)絡(luò)的快速發(fā)展，無線傳感器網(wǎng)絡(luò)的安全問題變得尤其重要。MNDSDF算法在WTE權(quán)值思想基礎(chǔ)上，采用高信譽(yù)值過濾法，減少了惡意節(jié)點(diǎn)對(duì)融合結(jié)果的影響，與之相比，MNDSDF算法的融合結(jié)果更接近實(shí)際值。另外，改變了其信譽(yù)值計(jì)算方法，與同樣存在過濾思想的WCF算法相比，本算法的檢測(cè)率更高，誤檢率更低。最后，MNDSDF取消了WTE和WCF算法對(duì)分簇結(jié)構(gòu)中單跳模式的限制，加入了對(duì)轉(zhuǎn)發(fā)節(jié)點(diǎn)的檢測(cè)，使得解決范圍更寬泛。然而，本算法依然有些不足，未來的工作就是解決單個(gè)節(jié)點(diǎn)同時(shí)存在多種惡意行為的問題，讓方案更完善。

［1］孫利民，李建中，陳渝，等.無線傳感器網(wǎng)絡(luò)［M］.北京:清華大學(xué)出版社，2005:179-185.

［2］Singh M，Mehta G.Detection of Malicious Node in Wireless Sensor Network Based on Data Mining［C］//International Conference on Computing Sciences.Phagwara:IEEE，2012:291-294.

［3］Tomasin S.Consensus-Based Detection of Malicious Nodes in Cooperative Wireless Networks［J］.IEEE Communications Letters，2011，15(4):404-406.

［4］Ribeiro W，Thiago H，Wong Haochi.Malicious Node Detection in Wireless Sensor Networks［C］//Proceedings of the 18th International Parallel and Distributed Processing Sumposium.Brazil: IEEE，2004:212-216.

［5］Curiac D I，Volosencu C.Discovery of Malicious Nodes in Wireless Sensor Networks Using Neural Predictor［J］.WSEAS Transactions on Computer Research，2007，2(1):38-43.

［6］Curiac D I，Banias O，Dranga O.Malicious Node Detection in Wireless Sensor Networks Using an Autoregression Technique［C］//The third International Conference on Networking and Services(ICNS’07).Athens:2007:83-88.

［7］Curiac D I，Plastoi M，Doboli A.Combined Malicious Node Discovery and Self-Destruction Technique for Wireless Sensor Networks［C］//The Third International Conference on Sensor Technologies and Application.Athens，Glyfada:IEEE，2009:436-441.

［8］Hai T H，Huh E N.Detecting Selective Forwarding Attacks in Wireless Sensor Networks Using Two-Hops Neighbor Knowledge［C］//Proceedings of the Seventh IEEE International Symposium on Network Computing and Applications，2008:325-331.

［9］Atakli I M，Hu Hongbin，Chen Yu.Malicious Node Detection in Wireless Sensor Networks Using Weighted Trust Evaluation［C］// The International Symposium on Simulation of Systems Security. San Diego，CA，USA:Spring Sim，2008:836-843.

［10］胡向東，魏琴芳，向敏，等.物聯(lián)網(wǎng)安全［M］.科學(xué)出版社，2012:115-120.

［11］Josang A，Ismail R，Boyd C.A Survey of Trust and Reputation Systems for Online Service Provision［J］.Decision Support Systems，2006:100-112.

［12］胡玲龍，潘巨龍，崔慧.無線傳感器網(wǎng)絡(luò)中基于信譽(yù)的惡意節(jié)點(diǎn)檢測(cè)［J］.中國計(jì)量學(xué)報(bào)，2012，23(1):41-47.

［13］崔慧，潘巨龍，閆丹丹.無線傳感器網(wǎng)絡(luò)中基于信譽(yù)-投票機(jī)制的惡意節(jié)點(diǎn)檢測(cè)［J］.中國計(jì)量學(xué)報(bào)，2013，24(4):353 -359.

崔慧(1989-)，女，江蘇鹽城人，碩士研究生，主要研究方向?yàn)闊o線傳感器網(wǎng)絡(luò)安全，cuihui0823@sina.com;

潘巨龍(1965-)，男，博士，中國計(jì)量學(xué)院信息工程學(xué)院教授，主要研究方向?yàn)闊o線傳感器網(wǎng)絡(luò)安全、嵌入式系統(tǒng)與應(yīng)用、移動(dòng)計(jì)算和短距離無線接入技術(shù)，pjl@cjlu.edu.cn。

Malicious Nodes Detection Algorithm Based on Secure Data Fusion in Wireless Sensor Networks

CUI Hui，PAN Julong*，YAN Dandan

(Information College，China JiLiang University，Hangzhou 310018，China)

Having the inherent characteristics of wireless sensor networks，such as limitation of node energy，storage space and computing capacity and unattended in the open air，network nodes are easily captured by the enemy，malicious nodes exist within the network easily.Based on the analysis of the WTE algorithm proposed by Atakli，this paper proposes a Malicious Nodes Detection algorithm based on Secure Data Fusion(MNDSDF).Being large number of nodes and hierarchicalwireless sensor network structure，the WTE and WCF algorithms limit1-hop communication in one cluster，and fusion accuracy is affected deeply by malicious nodes.In order to break the limits of above two algorithms，firstly，a high reputation value filtering mechanism is added in fusion algorithm to detect malicious sensor nodes in MNDSDF.Secondly，a data package counting method is proposed to inspectthe malicious forwarding nodes.Compared with the WTE，MNDSDF algorithm can resist various attacks，and be adapt to more routing protocols.Simulation experiment shows that MNDSDF can effectively detect the malicious behavior，and it has a higher detection rate and lower false detection rate compared with WTE and WCF.

wireless sensor networks;secure data fusion;malicious nodes;detection rate;false detection rate

TP212

A

1004－1699(2014)05－0664－06

10.3969/j.issn.1004－1699.2014.05.018

2014-02-27

2014-04-21