王明斐，王崇科

（河南機(jī)電高等?？茖W(xué)校，河南新鄉(xiāng)453002）

基于蠕蟲傳播理論的無線傳感器網(wǎng)絡(luò)防攻擊性*

王明斐，王崇科

（河南機(jī)電高等?？茖W(xué)校，河南新鄉(xiāng)453002）

為了提高無線傳感器網(wǎng)絡(luò)防攻擊性能，保證該網(wǎng)絡(luò)有效地運(yùn)行，提出了一種無線傳感器網(wǎng)絡(luò)防攻擊性模型。根據(jù)研究表明，網(wǎng)絡(luò)蠕蟲往往喜歡攻擊網(wǎng)絡(luò)脆弱部分。基于蠕蟲傳播理論，提出了一種無線傳感器網(wǎng)絡(luò)防攻擊模型來描述網(wǎng)絡(luò)受攻擊的情況。通過差分方程的理論，得出網(wǎng)絡(luò)蠕蟲的傳播的必要條件。在Matlab環(huán)境下進(jìn)行仿真，得出q、r、k的取值變化對WSNs中感染節(jié)點(diǎn)數(shù)目的影響。

無線傳感器網(wǎng)絡(luò)，蠕蟲傳播理論，差分方程

0 引言

蠕蟲病毒是無線傳感器網(wǎng)絡(luò)（WSNs）應(yīng)用過程中重要威脅之一，傳統(tǒng)的蠕蟲傳播的動態(tài)行為分析方法大多僅限于對因特網(wǎng)進(jìn)行分析研究，無法準(zhǔn)確地描述WSNs的自身特點(diǎn)和動態(tài)行為［1］。因此，為了應(yīng)對蠕蟲威脅保證WSNs的安全，需要建立新的適合WSNs的傳播模型來精確描述和分析蠕蟲的傳播。

針對WSNs自身的特點(diǎn)，文獻(xiàn)［2］引入新概念——死節(jié)點(diǎn)，建立了iSIRS模型，該模型考慮了能量限制，能夠在一定程度上正確描述蠕蟲在WSNs中傳播情況，但是遺憾的是該模型并未考慮WSNs的睡眠工作交叉機(jī)制，此外，部分研究人員對節(jié)點(diǎn)狀態(tài)的情況考慮的不是很充分［3-7］。為了克服上述的這些缺點(diǎn)，本文提出EiSEIRS模型，該模型充分考慮了死節(jié)點(diǎn)、睡眠工作交叉機(jī)制和節(jié)點(diǎn)狀態(tài)，所以它對蠕蟲在WSNs中的傳播描述更符合實(shí)際情況。通過數(shù)學(xué)推導(dǎo)找到蠕蟲在WSNs中傳播的一個必要條件，同時仿真結(jié)果也證明是該模型是可靠的。因此，EiSEIRS模型更加符合實(shí)際情況并且對于建立一個安全的WSNs有一定的積極作用。

1 理論知識

在SEIRS模型中，主機(jī)有4種狀態(tài)：易受感染態(tài)、潛伏態(tài)、感染態(tài)、恢復(fù)態(tài)。如果主機(jī)已經(jīng)被感染了那么這臺主機(jī)所處的狀態(tài)稱之為感染態(tài)；如果主機(jī)還未受到網(wǎng)絡(luò)中蠕蟲感染就說該主機(jī)處于易受感染態(tài)；如果感染態(tài)主機(jī)內(nèi)的蠕蟲被清理了，那么稱這個主機(jī)處于恢復(fù)態(tài)。SEIRS模型下面幾個微分方程組成，其中S（t）、E（t）、I（t）、R（t）分別表示個狀態(tài)的主機(jī)數(shù)量，N（t）為總主機(jī)數(shù)量：

其中，α是每個感染態(tài)主機(jī)能傳染的易感染態(tài)的主機(jī)數(shù)目和易感態(tài)主機(jī)總數(shù)的比例系數(shù)，β是每個潛伏態(tài)主機(jī)有狀態(tài)E轉(zhuǎn)變?yōu)闋顟B(tài)I的概率，是每個感染態(tài)主機(jī)由狀態(tài)I轉(zhuǎn)變狀態(tài)R的概率，δ是每個恢復(fù)態(tài)主機(jī)由狀態(tài)R回到狀態(tài)S的概率［11-13］。

該模型假設(shè)了所有主機(jī)都處于工作狀態(tài)，但是這在使用睡眠工作交叉機(jī)制的WSNs中是不符合實(shí)際情況的。

2 建立模型

2.1 網(wǎng)絡(luò)的說明和假設(shè)

假設(shè)WSNs有n個傳感器，每個傳感器稱作一個節(jié)點(diǎn)。這些節(jié)點(diǎn)隨機(jī)散布在區(qū)域邊長為q的正方形區(qū)域，每個節(jié)點(diǎn)的通信半徑為r，每個節(jié)點(diǎn)能量有限并且電池耗竭后不能補(bǔ)充能源。由計算公式通信區(qū)域面積和節(jié)點(diǎn)密度分別為：

每個節(jié)點(diǎn)的易受感染鄰居節(jié)點(diǎn)數(shù)目為：

2.2 建立EiSEIRS模型

假設(shè)Δt≧0且足夠短那么在時間t到t+Δt之間每個狀態(tài)的節(jié)點(diǎn)數(shù)目變化如下：

化為微分方程為：

證明對于任意一個WSNs，網(wǎng)絡(luò)里每個工作狀態(tài)的感染節(jié)點(diǎn)的蠕蟲數(shù)均值為k，若蠕蟲能夠在初始時刻傳播，那么必有：

得證。

上述定理闡述了當(dāng)初始時刻工作狀態(tài)的易感染節(jié)點(diǎn)數(shù)目小于S（0）時蠕蟲就不能在網(wǎng)絡(luò)中傳播即S（0）為是否傳播的閾值。

3 仿真結(jié)果分析

本文仿真目的主要是分析參數(shù)q、r、k的取值變化對WSNs中工作狀態(tài)的感染節(jié)點(diǎn)數(shù)目的影響。

（1）當(dāng)k不變時，q為定值，r的變化情況

比較圖1，圖2，可以看出圖2中感染傳感器節(jié)點(diǎn)數(shù)比圖1中傳感器節(jié)點(diǎn)數(shù)多，且范圍大。由于r越大，傳感器節(jié)點(diǎn)的消耗的能量越快，抗感染能就越差。隨著r的增大，感染節(jié)點(diǎn)數(shù)目增大。這與理論得出閥值比較吻合。另一方面，說明提高傳感器節(jié)點(diǎn)的通信半徑同時要提高節(jié)點(diǎn)的儲存量。

（2）當(dāng)k不變時，r為定值，q的變化情況

比較圖2，圖3，可以看出圖3中感染傳感器節(jié)點(diǎn)數(shù)比圖2中傳感器節(jié)點(diǎn)數(shù)多，且范圍大。由于q越大，傳感器節(jié)點(diǎn)消耗的能量越快，抗感染能力越差。隨著q的增大，感染節(jié)點(diǎn)數(shù)目增小。這與理論得出閥值比較吻合。

（3）當(dāng)r，q不變時，k的變化情況

比較圖2，圖3，可以看出圖3中感染傳感器節(jié)點(diǎn)數(shù)比圖2中傳感器節(jié)點(diǎn)數(shù)多，且范圍大。由于k越大，很自然感染節(jié)點(diǎn)數(shù)越大。隨著k的增多，感染節(jié)點(diǎn)數(shù)目增大。這與理論得出閾值比較吻合。

通過仿真演示，本模型充分考慮到節(jié)點(diǎn)的狀態(tài)對WSNs的影響，故EiSEIRS模型更優(yōu)于EiSIRS模型。

4 結(jié)束語

本文從全新角度來研究無線傳感器網(wǎng)絡(luò)防攻擊性，基于蠕蟲傳播理論，建立無線傳感器網(wǎng)絡(luò)防攻擊性模型——EiSEIRS模型。該模型充分考慮了死節(jié)點(diǎn)、睡眠工作交叉機(jī)制和節(jié)點(diǎn)狀態(tài)，所以對蠕蟲在WSNs中的傳播描述更符合實(shí)際情況。通過理論推導(dǎo)出蠕蟲在WSNs中傳播的一個必要條件-蠕蟲傳播的閾值，通過模擬仿真，理論與實(shí)際比較吻合。

圖1 節(jié)點(diǎn)感染（r=12）

圖2 節(jié)點(diǎn)感染（r=6）

圖3 節(jié)點(diǎn)感染（r=6）

圖4 節(jié)點(diǎn)感染（r=6）

［1］陳娟，張宏莉.無線傳感器網(wǎng)絡(luò)安全研究綜述［J］.哈爾濱工業(yè)大學(xué)學(xué)報，2011，43（7）：90-95.

［2］Wang X M，Li Y S.An Improved SIR Model for Analyzing the Dynamics of Worm Propagation in Wireless Sensor Network［J］.Chinese Journal of Electronics，2009，18（1）：8-12.

［3］傅蓉蓉，鄭康鋒，張冬梅，等.無線傳感器網(wǎng)絡(luò)蠕蟲的傳播與控制［J］.北京交通大學(xué)學(xué)報（自然科學(xué)版），2013，37（2）：17-21.

［4］羅臻，劉宏立，徐琨.一種容忍惡意錨節(jié)點(diǎn)獨(dú)立攻擊的安全定位算法［J］.傳感器技術(shù)學(xué)報，2013，26（12）：1724-1727.

［5］鄧瑋，蔣國平，宋玉蓉.一種新的無線傳感器網(wǎng)絡(luò)危害傳播模型［J］.南京郵電大學(xué)學(xué)報（自然科學(xué)版），2009，29（2）：65-68.

［6］徐延貴，鄭鵬翱，甘泉，等無線網(wǎng)絡(luò)中蠕蟲傳播模型的構(gòu)建與仿真［J］.系統(tǒng)仿真學(xué)報，2011，23（12）：2654-2658.

［7］莊克琛，張宏，張琨，等.無線傳感器網(wǎng)絡(luò)中的病毒傳播動力學(xué)研究［J］.計算機(jī)科學(xué)，2013，40（3）：187-191.

Study on Anti-attack of Wireless Sensor Networks Based on Worm Propagation Theory

WANG Ming-fei，WANG Chong-ke
（Henan Mechanical and Electrical Engineering College，Xinxiang 453002，China）

In order to improve the performance of anti-attack of wireless sensor network，and ensure effective operation of the network，a anti-attack of wireless sensor network model is proposed.According to research，network worms tend to attack vulnerable parts of the network.Based on worm propagation theory，anti-attack of wireless sensor network model is establisted to describe the spread of network worms.By differential equations theory，the necessary conditions is calculated for the spread of network worms.Simulation in Matlab environment，q，r and k affect the number of infected nodes in WSNs.

WSNs，worm spread theory，differential equation

TP393

A

1002-0640（2015）12-0061-03

2014-12-05

2015-02-06

河南省教育廳科學(xué)技術(shù)重點(diǎn)研究項(xiàng)目（14A520045）

王明斐（1982-），男，河南新鄉(xiāng)人，碩士。研究方向：軟件開發(fā)與計算機(jī)網(wǎng)絡(luò)技術(shù)。