陳淑曉

(西安電子科技大學數(shù)學與統(tǒng)計學院，陜西西安 710071)

由于無線傳感器網(wǎng)絡(luò)中傳感器節(jié)點自身能量受限、部署環(huán)境的開放性等特點，加之通信采用無線方式，使得無線傳感器網(wǎng)絡(luò)比傳統(tǒng)的有線網(wǎng)絡(luò)存在更多安全隱患。敵方可通過獲取網(wǎng)內(nèi)節(jié)點中的安全密匙信息來偽裝成合法節(jié)點混入網(wǎng)絡(luò)，并發(fā)起內(nèi)部攻擊［1］。內(nèi)部攻擊具有危害性大、隱蔽性強和難以檢測等特點。一旦網(wǎng)絡(luò)遭到內(nèi)部攻擊，若不能及時檢測出已妥協(xié)的節(jié)點或注入到網(wǎng)絡(luò)中的惡意節(jié)點，那么網(wǎng)絡(luò)的信息安全和網(wǎng)絡(luò)的性能將受到重大威脅。傳統(tǒng)的安全機制，如認證、加密和公鑰證書等對抵御網(wǎng)絡(luò)內(nèi)部攻擊是無效的［2］。然而，信任模型，作為密碼安全機制的有效補充，被認為是抵御網(wǎng)絡(luò)內(nèi)部攻擊的一種有效機制。繼M.Blaze等人將提出的“信任管理模型”這一概念首次應(yīng)用到開放的分布式系統(tǒng)中之后，信任模型被廣泛地應(yīng)用到網(wǎng)格、P2P、無線移動自組織網(wǎng)絡(luò)和無線傳感器網(wǎng)絡(luò)環(huán)境中。無線傳感器網(wǎng)絡(luò)是依靠節(jié)點之間的通信合作來完成不同的任務(wù)，通過觀察節(jié)點的通信行為識別惡意節(jié)點或者自私節(jié)點，是信任管理系統(tǒng)的常用機制。另外，無線傳感器網(wǎng)絡(luò)的生命周期與節(jié)點的剩余能量緊密相關(guān)，若過度消耗極少數(shù)節(jié)點的能量，造成節(jié)點之間能耗不均勻，就會大大縮短網(wǎng)絡(luò)的生存周期。因此，敵方利用無線傳感器網(wǎng)絡(luò)能量有限的缺陷來向網(wǎng)絡(luò)注入惡意節(jié)點或妥協(xié)網(wǎng)絡(luò)中的節(jié)點，通過實施惡意行為如篡改路由信息、偽造虛假信息等干擾網(wǎng)絡(luò)節(jié)點正常工作，使某些節(jié)點過度消耗能量?？梢?，能量是評價網(wǎng)絡(luò)節(jié)點是否可信的一個重要因素。

在文獻［3］中，提出了一種輕量級的基于組的信任管理策略(GTWS)。GTWS模型只是單一地考慮通信因素，這樣會使能量不足的節(jié)點繼續(xù)工作，從而會降低網(wǎng)絡(luò)的整體壽命;并且還沒有區(qū)分信任在各個時間段內(nèi)對信任估計的重要性，對節(jié)點的動態(tài)行為不太敏感。RFSN［4］是一架構(gòu)完整的無線傳感器網(wǎng)絡(luò)的通用信任管理模型，運用看門狗機制來監(jiān)測各個節(jié)點的行為，通過利用一個貝塔信譽系統(tǒng)和根據(jù)節(jié)點之間的交互行為來計算、更新節(jié)點的直接信任度、間接信任度。文獻［5］提出了一種在無線傳感器網(wǎng)絡(luò)中基于鄰居的惡意檢測方法，其新意在于可將惡意節(jié)點看作以一種智能的方式報告錯誤讀數(shù)，而不被輕易檢測出的故障節(jié)點，此惡意檢測方法先通過平滑過濾減少由間歇故障引起的異常數(shù)據(jù)，再運用置信度估計節(jié)點的信任度，以孤立惡意節(jié)點和永久故障節(jié)點。文獻［6］提出了一種基于分簇結(jié)構(gòu)的輕量級信任管理機制ReTrust。為了能夠抵制由信任模型自身引起的攻擊和較快地響應(yīng)其攻擊類型，在ReTrust中加入了可變的指數(shù)衰減因子。文獻［7］中提出的信任模型通過當前測量的惡意行為、聚合惡意行為和先前的信任值來估計節(jié)點的當前信任值，運用改進的一步M估計量策略來安全聚合推薦信息以減少惡意推薦的影響。然而，文獻［4］和文獻［7］所提的信任模型也均只是單獨考慮通信方面因素來評價節(jié)點的可信度，仍忽略了信任隨時間衰減的事實。

因此，根據(jù)以上信任模型的缺陷與不足，提出了一種基于多因素信任的分布式信任模型，通過引用時效函數(shù)來區(qū)分不同時間內(nèi)的信任在直接信任度中的重要性，使其能更快地響應(yīng)節(jié)點的動態(tài)行為;通過將通信信任和能量信任以加權(quán)的方式結(jié)合在一起，適當?shù)卣{(diào)節(jié)通信信任和能量信任權(quán)重的大小來評價傳感器節(jié)點的可信度，保證無線傳感器網(wǎng)絡(luò)的安全性和穩(wěn)定性。

1 網(wǎng)絡(luò)模型

本文所考慮的傳感器網(wǎng)絡(luò)模型由基站BS、簇頭CHs和普通節(jié)點SHs組成。網(wǎng)絡(luò)可以基于不同的標準，運用不同的分簇算法(例如HEED［8］)來進行分簇。假設(shè)所有節(jié)點被均勻地分成Nch個簇，每個簇內(nèi)有n+1個節(jié)點，每個普通節(jié)點都具有收集和傳輸數(shù)據(jù)的功能。一旦傳感器節(jié)點感應(yīng)和收集到相關(guān)信息，就經(jīng)一跳或多跳方式傳輸給簇頭。簇頭再將傳送來的數(shù)據(jù)進行融合，最終由簇頭經(jīng)一跳或多跳方式傳輸給基站。為使所提的動態(tài)信任機制更好地執(zhí)行，在此作以下假設(shè):(1)假設(shè)所有的傳感器節(jié)點被部署后均保持是靜態(tài)的。(2)假設(shè)簇頭相對比普通節(jié)點有更大的通信半徑、存儲空間和更多的能量等。(3)假設(shè)基站是一個中心控制認證，并無能量的資源限制，不會遭到任何攻擊破壞。

2 動態(tài)信任模型建立

本文采用信任定義是一個實體，根據(jù)直接或間接的具體行為觀察信息對另一實體真實狀態(tài)的一種主觀評斷［9］。定義信任值為［0，1］區(qū)間上的連續(xù)值。設(shè)定系統(tǒng)最小的信任域為Tth，根據(jù)信任值與系統(tǒng)最小的信任域Tch的比較結(jié)果，將節(jié)點j的信任狀態(tài)分為信任和不信任兩種。若節(jié)點的最終信任值TNj≥Tth，則表示節(jié)點j是可信任的;若節(jié)點j的最終信任值TNj＜Tth，則表示節(jié)點j是不可信任的。本文所提的信任模型考慮了節(jié)點之間的通信和能量兩方面因素來綜合計算節(jié)點之間的直接和推薦信任關(guān)系。通過采用長度為Δt的滑動時間窗口［3］來記錄節(jié)點間的交互信息。設(shè)網(wǎng)絡(luò)中每個節(jié)點都配置機制Watchdog［10］來監(jiān)測其鄰居節(jié)點的行為，同時記錄節(jié)點之間的交互成功數(shù)和交互失敗數(shù)。所建立的信任模型同時也維持著3層的信任計算，即節(jié)點層信任計算、簇頭層信任計算和基站層信任計算，并根據(jù)新的交互信息周期地更新。

2.1 節(jié)點層信任計算

首先研究同一簇內(nèi)普通節(jié)點之間的信任度計算問題。文中通信信任是指無線傳感器網(wǎng)絡(luò)中兩個互相通信的節(jié)點，根據(jù)交互的信息來計算對方的信任度。假設(shè)兩個普通節(jié)點i和j之間的交互結(jié)果只有交互成功和交互失敗兩種，采用式(1)計算節(jié)點i對j的直接信任度

式中，Sij和Uij分別表示節(jié)點i與節(jié)點j交互的成功數(shù)和失敗數(shù)，若兩者并無交互歷史，則直接信任度為0。

在信任計算中，信任具有時間有效性的特點，即信任具有隨時間衰減的性質(zhì)。本文通過采用時效函數(shù)來描述信任的時間有效性的變化規(guī)律，該時效函數(shù)表示如下

其中，t表示當前時刻;t0表示最初時刻;λ為衰減調(diào)節(jié)參量，通過改變λ的值可調(diào)整信任隨時間衰減的快慢程度。那么，根據(jù)滑動時間窗口Δt所記錄的交互信息計算節(jié)點i對j的直接信任度重新表示為

其中，參數(shù)n表示滑動時間窗口Δt由n個時間單元組成;Tcomijk表示第k個時間單元中節(jié)點i對節(jié)點j的直接信任度?？煽闯觯捷^前的信任值在節(jié)點i計算節(jié)點j的直接信任度時所占的權(quán)重越小。

節(jié)點i對節(jié)點j的推薦信任值是通過節(jié)點i的鄰居節(jié)點k間接得出的。節(jié)點i向鄰居節(jié)點k以單播的形式請求對節(jié)點j的信譽評估值Tcomkj，并將節(jié)點i對鄰居節(jié)點k的直接信任度作為推薦權(quán)重，則節(jié)點i對節(jié)點j的推薦信任值表示為

其中，Tcikom為推薦節(jié)點的推薦可信度表示節(jié)點i和節(jié)點j的公共鄰居節(jié)點集中的可信節(jié)點數(shù);k∈T∩CNij表示節(jié)點i只參考公共鄰居集中可信的推薦節(jié)點k對節(jié)點j的信任評價結(jié)果，對不可信的節(jié)點不予考慮。本文只有當節(jié)點i與節(jié)點j之間無歷史交互信息時，節(jié)點i才向其鄰居節(jié)點請求有關(guān)節(jié)點j的信任情況。

采用簡單的無線能耗模型［11］，在間距為d的兩點之間傳輸n bit數(shù)據(jù)，發(fā)送端能耗為Etx，接收端能耗為Erx，則節(jié)點發(fā)送和接收的總能耗為

其中，Eelec表示發(fā)射裝置和接收電路每發(fā)送單位或接收單位比特的能耗;ξamp表示發(fā)射放大電路將每比特傳送單位平方米所耗的能量;α為傳播衰減指數(shù)，2≤α≤5，取值范圍由環(huán)境決定。在本文中，若節(jié)點為普通節(jié)點，α取2;若節(jié)點為簇頭節(jié)點，α取4。

節(jié)點i通過竊聽節(jié)點j在時間Δt內(nèi)包的傳輸活動估計節(jié)點j的能量信任值，記為Teij，設(shè) δ(＞0)為節(jié)點能量閾值，則節(jié)點j的能量信任值Teij為

式中，Ej為節(jié)點j的剩余能量。

根據(jù)節(jié)點j的通信信任值和能量信任值以加權(quán)的方式綜合計算j的信任值Tij，即

式中，λ1和λ2分別為通信信任值和能量信任值的權(quán)重因子，且 λ1+λ2=1。

根據(jù)上面的信任計算公式，簇內(nèi)中每個節(jié)點均可根據(jù)直接交互信息和推薦的信任信息來計算其他節(jié)點的信任度，并維持一個信譽表。信譽表是一個存儲其他節(jié)點信任度的小數(shù)據(jù)庫，設(shè)為

其中，Tij表示節(jié)點i對節(jié)點j的總體信任度，節(jié)點i中的信譽表隨著滑動時間窗口周期地進行計算和更新。最終所有節(jié)點將存儲的信譽表發(fā)送給簇頭。

2.2 簇頭層信任計算

在簇頭層信任值計算分為簇內(nèi)節(jié)點的信任計算和簇間的信任計算。

2.2.1 簇內(nèi)節(jié)點信任計算

本文網(wǎng)絡(luò)模型假設(shè)每個簇內(nèi)的所有節(jié)點均在簇頭的通信范圍內(nèi)，故簇頭可根據(jù)節(jié)點層信任估計方式來估計簇內(nèi)所有節(jié)點的信任度，記為Tch，j。每個簇頭將其對簇內(nèi)所有節(jié)點的信任估計值和簇內(nèi)每個節(jié)點對其他節(jié)點的信任估計值以矩陣形式存儲在自己的本地存儲區(qū)，并隨著滑動時間窗口周期地進行計算和更新，表示如下

因此，根據(jù)簇頭中存儲的信譽矩陣信息，簇頭應(yīng)用式(10)來整體估計簇內(nèi)所有節(jié)點的最終信任度，即

其中，MC表示包括簇頭和簇內(nèi)所有節(jié)點的集合。如果TNj＜Tth則節(jié)點j為惡意節(jié)點。

2.2.2 簇間信任計算

在傳感器網(wǎng)絡(luò)中，簇內(nèi)節(jié)點將感應(yīng)和收集的數(shù)據(jù)以一跳或多跳的方式傳輸給簇頭，再經(jīng)簇頭融合以同樣的傳輸方式傳給基站。估計簇頭之間的信任值是按照節(jié)點層信任計算方式進行的。

2.3 基站層信任計算

由于假設(shè)基站是完全可信的且不會遭到任何攻擊的破壞，并假設(shè)所有簇頭都在基站的監(jiān)視范圍內(nèi)，因此基站可根據(jù)與簇頭之間的交互歷史信息來估計所有簇頭的直接信任值，記為TBchi。

設(shè)網(wǎng)絡(luò)中共有Nch個簇，基站以多播形式向簇頭發(fā)送請求信息，簇頭一旦接收到請求信息，就將其存儲的有關(guān)其他簇頭信任估計的信譽表發(fā)送給基站。當基站接收到所有簇頭的信譽表后，基站將要以下面方式計算簇頭的信任值

其中，MB是一節(jié)點集，即對任意節(jié)點i∈MB有TBchi≥Tth。若TCj＜Tth，則節(jié)點j為惡意簇頭。

2.4 模型算法流程圖

本文所提信任模型算法流程圖，如圖1所示。

圖1 算法流程圖

3 仿真實驗分析

模擬實驗在Matlab平臺上對本文所提信任模型和RFSN模型進行仿真對比分析，將50個節(jié)點均勻的分布在100 m×100 m的區(qū)域中。首先仿真了不同衰減調(diào)節(jié)參量λ所對應(yīng)時效函數(shù)的曲線變化情況，如圖2所示。

圖2 時效函數(shù)的曲線變化

如圖2所示，時效函數(shù)為單調(diào)減函數(shù)，將其引用到所提模型中，可使信任體現(xiàn)時間衰減性。

在模擬實驗中，在所有節(jié)點是完全可信和節(jié)點i或節(jié)點j是不可信的兩種情況下，用節(jié)點的信任值變化來考察本文所提信任模型和RFSN模型的安全性和穩(wěn)定性，設(shè)可信節(jié)點和不可信節(jié)點的初始信任值為0.5。另外，通過在不同惡意節(jié)點比率下，采用系統(tǒng)中交互成功率來間接反映兩種模型檢測惡意節(jié)點的能力。由于通信因素和能量因素在不同的應(yīng)用需求下側(cè)重點也會有所不同，因此視情況確定各自在節(jié)點信任值計算中的權(quán)重。本實驗取λ1和λ2分別為0.7和0.3，其他參數(shù)如表1所示。

表1 實驗環(huán)境參數(shù)

由圖3可看出，在節(jié)點交互初期，本文所提模型中節(jié)點的信任值提高較快，并且隨著時間的推移，在本文所提模型下節(jié)點的信任值變化逐漸平穩(wěn)，間接地反映整個無線傳感器網(wǎng)絡(luò)變得更穩(wěn)定。然而，在RFSN模型下，節(jié)點的信任值提升較慢，且上升的最終信任值也較低，從而反映出了在所提模型下，網(wǎng)絡(luò)更加穩(wěn)定和安全。

圖3 可信節(jié)點的信任值變化曲線

從圖4可看出，隨著時間的推移，在兩種模型下不可信節(jié)點i的信任值都下降，但在RFSN模型下，不可信節(jié)點i的信任值下降比較緩慢，而在所提的模型下，不可信節(jié)點的信任值下降幅度較大。主要原因有兩個:一是由于所提模型考慮了信任的時間衰減性，使近期的信任值占更大的權(quán)重，從而使模型較快地響應(yīng)節(jié)點的動態(tài)行為;二是所提模型考慮了能量因素，隨著時間的推移，節(jié)點之間的交互信息不斷積累，節(jié)點的能量信任值不斷下降。因而在所提模型下，不可信節(jié)點i的信任值下降幅度較大，從而可以較快地識別出不可信節(jié)點，保證網(wǎng)絡(luò)正常運行。

圖4 不可信節(jié)點i的信任值變化曲線

如圖5所示，在不同比例的惡意節(jié)點下，RFSN模型與本文提出的信任模型性能都在下降，但在50%的惡意節(jié)點攻擊下，兩種模型依然能保證網(wǎng)絡(luò)中交互成功率在80%以上。然而，在本文所提的模型下，網(wǎng)絡(luò)中交互成功率更高。這說明本文所提的模型對惡意節(jié)點的檢測率較RFSN模型高。

圖5 不同比例的惡意節(jié)點下兩種模型性能的比較

4 結(jié)束語

文中采用一種基于多因素信任的分布式信任模型來檢測無線傳感器網(wǎng)絡(luò)中惡意節(jié)點。與大多數(shù)的信任模型一樣，本文運用直接信任度和推薦信任度來計算節(jié)點的信任值。通過引用時效函數(shù)區(qū)分不同時間內(nèi)的信任在直接信任度計算中的重要性，使信任模型較快地響應(yīng)節(jié)點的動態(tài)行為，在計算節(jié)點的綜合信任值時，通過對節(jié)點剩余能量的分析，加入了能量信任值，并通過將通信信任和能量信任相結(jié)合，適當?shù)卣{(diào)節(jié)通信信任和能量信任的權(quán)重大小來評價傳感器節(jié)點的可信度，保證了無線傳感器網(wǎng)絡(luò)的安全性和穩(wěn)定性。最后，通過仿真實驗對比分析驗證了所提的動態(tài)信任模型較其他模型，能夠更快地識別出惡意節(jié)點，在節(jié)點交互成功率和網(wǎng)絡(luò)安全性方面都有較大的提高，增強了系統(tǒng)的穩(wěn)定性和安全性。

［1］王殊，閻毓杰，胡富平.無線傳感器網(wǎng)絡(luò)的理論及應(yīng)用［M］.北京:北京航空航天大學出版社，2007.

［2］Camtep SA，Yener B.Key distribution mechanisms for wireless sensor networks:a survey［R］.Troy，NY，USA:Technical Report 05 － 07，Computer Science Department，Rensselaer Polytechnic Institute，2005.

［3］Shaikh R A，Jameel H，D'Auriol B J.Group － based trust management scheme for clustered wireless sensor networks［J］.IEEE Transactions on Paralleland Distributed Systems，2009，20(11):1698 －1712.

［4］Ganeriwals，Balzano L K，Srivastava M B.Reputation － based framework for high integrity sensor networks ［J］.ACM Transactions on Sensor Network，2008，4(3):1 －37.

［5］Yim SJ，Choi Y H.Neighbor－ based malicious node detection in wireless sensor networks［J］.Wireless Sensor Network，2012(4):219 －225.

［6］He D J，Chen C，Chan S，et al.ReTrust:attack － resistant and lightweight trustmanagement for medical sensor networks［J］.IEEE Transactions on Information Technology in Biomedicine，2012，16(4):623 －631.

［7］Ishmanov F，Kim S W，Nam S Y.A Secure trust establishment scheme for wireless sensor networks［J］.ISSN Sensor，2014(14):1877－1897.

［8］Younis O，F(xiàn)ahmy S.HEED:a hybrid，energy － efficient，distributed clustering approach for ad－h(huán)oc sensor networks［J］.IEEE Transactions on Mobile Computing，2004，3(4):366－379.

［9］Li J，Li R D，Kato J.Future trust management framework for mobile ad hocnetworks［J］.IEEE Transactions on Communication，2008，46(4):108 －114.

［10］Chen H G，Wu H F，Zhou X，et al.Agent－ based trust model in wireless sensor networks［C］.Qingdao:ACISInternational Conference on Software Engineering，Artificial Intelligence，Networking，and Parallel/Distributed Computing，2007:119－124.

［11］Wendi R H，Ananth C，Hari B.Energy－efficient communication protocols for microsensor networks［C］.Washington:Proceeding of 33rd Annual Hawaii International Conference on System Sciences，2000:8020－8029.