徐琨，劉宏立，詹杰，馬子驥

（1.湖南大學(xué)電氣與信息工程學(xué)院，湖南 長(zhǎng)沙 410082；2.湖南科技大學(xué)物電學(xué)院，湖南 湘潭 411201）

容忍惡意攻擊的無(wú)線傳感網(wǎng)絡(luò)安全定位算法

徐琨1，劉宏立1，詹杰2，馬子驥1

（1.湖南大學(xué)電氣與信息工程學(xué)院，湖南 長(zhǎng)沙 410082；2.湖南科技大學(xué)物電學(xué)院，湖南 湘潭 411201）

針對(duì)無(wú)線傳感網(wǎng)絡(luò)中惡意攻擊會(huì)篡改信標(biāo)節(jié)點(diǎn)發(fā)射強(qiáng)度破壞節(jié)點(diǎn)準(zhǔn)確定位的問(wèn)題，提出了一種頑健的基于半定規(guī)劃松弛的安全定位算法（RSRSL）。該算法將發(fā)射功率作為一個(gè)未知的變量，分別基于單目標(biāo)傳感網(wǎng)絡(luò)和多目標(biāo)傳感網(wǎng)絡(luò)，建立了相應(yīng)的安全定位概率模型。通過(guò)將非線性非凸的定位問(wèn)題轉(zhuǎn)化為易于求解的半定規(guī)劃問(wèn)題，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中普通節(jié)點(diǎn)的安全定位，并分析了RSRSL算法的計(jì)算復(fù)雜度。通過(guò)仿真和實(shí)測(cè)實(shí)驗(yàn)對(duì)RSRSL算法進(jìn)行驗(yàn)證，結(jié)果表明，在存在惡意攻擊的環(huán)境中，RSRSL算法要明顯優(yōu)于已有的定位算法，具有較高的定位精度。

無(wú)線傳感網(wǎng)絡(luò)；安全定位；接收信號(hào)強(qiáng)度；發(fā)射功率；半定規(guī)劃

1 引言

節(jié)點(diǎn)定位是無(wú)線傳感網(wǎng)絡(luò)（WSN,wireless sensor networks）的關(guān)鍵技術(shù)之一，是實(shí)現(xiàn)WSN其他功能的基礎(chǔ)，一個(gè)不知道自己位置信息的節(jié)點(diǎn)在網(wǎng)絡(luò)中沒(méi)有任何作用[1]。在WSN中，一部分節(jié)點(diǎn)的位置可以通過(guò)人工預(yù)設(shè)或裝備全球定位系統(tǒng)[2]（GPS,global positioning system）提前獲得，一般稱(chēng)為信標(biāo)節(jié)點(diǎn)（BN,beacon node）；但是大部分節(jié)點(diǎn)的位置是未知的，一般稱(chēng)為普通節(jié)點(diǎn)（SN,sensor node）。普通節(jié)點(diǎn)需要在網(wǎng)絡(luò)部署之初或中途加入網(wǎng)絡(luò)時(shí)利用信標(biāo)節(jié)點(diǎn)進(jìn)行定位，常用的定位技術(shù)有基于到達(dá)時(shí)間[3](ToA,time of arrival)、到達(dá)時(shí)間差[4](TDoA,time difference of arrival)、到達(dá)角度[5](AoA,angle of arrival)和接收信號(hào)強(qiáng)度[6](RSSI,received signal strength indicator)等方法。其中，基于RSSI測(cè)量值的定位方法由于實(shí)現(xiàn)簡(jiǎn)單、成本低廉以及不需要增加額外的硬件設(shè)備被廣泛地應(yīng)用到WSN定位中[7]。

基于RSSI的定位方法主要依賴(lài)接收到的信號(hào)強(qiáng)度值實(shí)現(xiàn)定位，信號(hào)強(qiáng)度的不確定會(huì)對(duì)定位性能產(chǎn)生嚴(yán)重的影響。目前有很多基于RSSI的定位算法，如最大似然估計(jì)法[8]（ML,maximum likelihood estimator）、線性最小二乘法[9]（LLS,linear least squares）和凸優(yōu)化[10]（convex optimization）等方法。這些算法雖然能夠得到較好的定位性能，但都沒(méi)有考慮存在惡意攻擊的情況。WSN一般部署在無(wú)人值守的區(qū)域，網(wǎng)絡(luò)中無(wú)線信號(hào)的廣播特性使信號(hào)強(qiáng)度很容易受到攻擊者的各種惡意攻擊。攻擊者通過(guò)俘獲信標(biāo)節(jié)點(diǎn)發(fā)起偽造插入[11]或重放[12]等惡意攻擊，虛增或虛減信標(biāo)節(jié)點(diǎn)的發(fā)射功率值，或者采用阻擋、反射等物理攻擊手段對(duì)信號(hào)進(jìn)行干擾，削弱或增強(qiáng)信號(hào)強(qiáng)度，破壞網(wǎng)絡(luò)中普通節(jié)點(diǎn)的正常定位，進(jìn)而導(dǎo)致整個(gè)網(wǎng)絡(luò)功能失效。由于能耗和成本的限制，傳統(tǒng)網(wǎng)絡(luò)的安全技術(shù)不能直接移植到WSN中。文獻(xiàn)[13]提出了一種最小中值二乘算法（LMdS，least median square），通過(guò)將節(jié)點(diǎn)劃分為多個(gè)子集過(guò)濾惡意信標(biāo)節(jié)點(diǎn)，并利用LLS實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的安全定位，但該算法的計(jì)算復(fù)雜度高。文獻(xiàn)[14]將網(wǎng)絡(luò)劃分為網(wǎng)格，提出了一種過(guò)濾惡意信標(biāo)節(jié)點(diǎn)的基于投票制（voting）的安全定位算法，通過(guò)采用迭代求精的方法實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的定位，但這種方法需要將網(wǎng)絡(luò)劃分為網(wǎng)格，網(wǎng)格的大小和數(shù)量較多時(shí)，算法的計(jì)算量太大，計(jì)算復(fù)雜度高。文獻(xiàn)[15]提出了一種基于梯度下降的安全定位算法，通過(guò)測(cè)量一致性原理過(guò)濾惡意攻擊節(jié)點(diǎn)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的定位。文獻(xiàn)[16]提出了一種基于松弛標(biāo)記方法的安全定位算法，通過(guò)檢測(cè)分組內(nèi)節(jié)點(diǎn)的行為，過(guò)濾惡意攻擊節(jié)點(diǎn)，并證明了網(wǎng)絡(luò)中惡意節(jié)點(diǎn)比例和定位精度之間的關(guān)系，當(dāng)惡意節(jié)點(diǎn)的總數(shù)小于等于時(shí)，采用有效的定位算法可以實(shí)現(xiàn)準(zhǔn)確的定位。文獻(xiàn)[17]提出了一種分布式的基于RSSI的DPC安全定位算法，采用計(jì)算和測(cè)量一致性的原理對(duì)網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)進(jìn)行過(guò)濾，基于簇平面的思想實(shí)現(xiàn)安全定位。上述算法都將安全定位過(guò)程機(jī)械地分為過(guò)濾惡意信標(biāo)節(jié)點(diǎn)和安全定位2個(gè)階段，增加了計(jì)算的時(shí)耗和復(fù)雜度。

針對(duì)惡意節(jié)點(diǎn)攻擊時(shí)會(huì)虛增或虛減發(fā)射功率大小導(dǎo)致定位失效的問(wèn)題，分別基于單目標(biāo)的無(wú)線傳感網(wǎng)絡(luò)和多目標(biāo)的無(wú)線傳感網(wǎng)絡(luò)，本文提出了一種頑健的基于半定規(guī)劃松弛的安全定位算法（RSRSL，robust semidefinite relaxation secure localization algorithm）。該算法是一種基于頑健計(jì)算的安全定位算法，定位過(guò)程中無(wú)需過(guò)濾惡意信標(biāo)節(jié)點(diǎn)。它不僅利用普通節(jié)點(diǎn)和信標(biāo)節(jié)點(diǎn)之間的RSSI測(cè)量值，而且利用普通節(jié)點(diǎn)與其他普通節(jié)點(diǎn)之間的RSSI測(cè)量值進(jìn)行位置估算。首先，建立了基于最大似然估計(jì)的定位模型；其次，針對(duì)該模型沒(méi)有考慮惡意攻擊會(huì)篡改發(fā)射功率的問(wèn)題，提出了一種新的安全定位模型，該模型將發(fā)射功率表示成一個(gè)未知的變量，在定位過(guò)程中和位置信息一起估算，解決存在攻擊時(shí)所導(dǎo)致的定位失效問(wèn)題；然后，針對(duì)提出模型是一個(gè)復(fù)雜的非線性非凸的全局優(yōu)化問(wèn)題而難以求解的特點(diǎn)，設(shè)計(jì)了一種新的半定規(guī)劃（SDP， semidefinite programming）算法，并分析了算法的復(fù)雜度；最后通過(guò)仿真和實(shí)測(cè)實(shí)驗(yàn)，對(duì)提出的模型和算法進(jìn)行驗(yàn)證。

2 安全模型

基于RSSI測(cè)量值的定位算法的主要原理是依靠信號(hào)強(qiáng)度的路徑衰減和物理距離之間的關(guān)系，求出節(jié)點(diǎn)之間的距離，從而實(shí)現(xiàn)對(duì)普通節(jié)點(diǎn)的定位。普通節(jié)點(diǎn)僅通過(guò)接收到的RSSI值實(shí)現(xiàn)對(duì)自身的定位，定位的精度嚴(yán)重依賴(lài)信標(biāo)節(jié)點(diǎn)的發(fā)射功率。當(dāng)攻擊者通過(guò)重放或其他物理手段惡意篡改信標(biāo)節(jié)點(diǎn)的發(fā)射功率后，會(huì)導(dǎo)致嚴(yán)重的定位錯(cuò)誤，破壞網(wǎng)絡(luò)中普通節(jié)點(diǎn)的定位。首先，對(duì)只有一個(gè)普通節(jié)點(diǎn)，m個(gè)信標(biāo)節(jié)點(diǎn)的單目標(biāo)網(wǎng)絡(luò)進(jìn)行分析，建立對(duì)應(yīng)的安全定位模型；然后擴(kuò)展到普遍存在的n個(gè)普通節(jié)點(diǎn)和m個(gè)信標(biāo)節(jié)點(diǎn)的多目標(biāo)網(wǎng)絡(luò)，建立對(duì)應(yīng)的安全定位模型。

2.1 單目標(biāo)網(wǎng)絡(luò)安全模型

首先分析只有一個(gè)普通節(jié)點(diǎn)時(shí)的系統(tǒng)模型，在這種情況下，只需考慮信標(biāo)節(jié)點(diǎn)發(fā)送的RSSI值。考慮一個(gè)分布在二維空間的傳感網(wǎng)絡(luò)，它由1個(gè)普通節(jié)點(diǎn)和m個(gè)信標(biāo)節(jié)點(diǎn)組成，每個(gè)節(jié)點(diǎn)都有唯一的ID，普通節(jié)點(diǎn)與信標(biāo)節(jié)點(diǎn)共享一個(gè)預(yù)設(shè)密鑰，實(shí)現(xiàn)節(jié)點(diǎn)間的安全通信。普通節(jié)點(diǎn)的位置未知，；信標(biāo)節(jié)點(diǎn)的位置已知，。表示網(wǎng)絡(luò)中能夠與普通節(jié)點(diǎn)通信的信標(biāo)節(jié)點(diǎn)集合，普通節(jié)點(diǎn)接收到的第j個(gè)信標(biāo)節(jié)點(diǎn)的接收信號(hào)強(qiáng)度用對(duì)數(shù)正態(tài)分布模型表示為

其中，Pj表示距離為dj時(shí)的接收信號(hào)強(qiáng)度值，單位是dBm；P0表示參考距離為d0時(shí)的接收信號(hào)強(qiáng)度值，一般取d0為1 m；np表示路徑衰減因子；表示普通節(jié)點(diǎn)和第j個(gè)信標(biāo)節(jié)點(diǎn)之間的歐氏距離；vj表示噪聲干擾，它是一個(gè)均值為0，方差為的高斯隨機(jī)變量。

在沒(méi)有攻擊的情況下，式(1)可以很好地描述網(wǎng)絡(luò)中RSSI和物理距離之間的函數(shù)關(guān)系，但是在存在惡意攻擊的環(huán)境中，攻擊者可以采用重放攻擊或阻擋、反射等物理攻擊手段虛增或虛減攻擊節(jié)點(diǎn)的發(fā)射功率值，這些攻擊都會(huì)導(dǎo)致接收節(jié)點(diǎn)接收到的RSSI不準(zhǔn)確，導(dǎo)致嚴(yán)重的定位錯(cuò)誤。為了緩解惡意信標(biāo)節(jié)點(diǎn)篡改發(fā)射功率的影響，將式(1)中的發(fā)射功率看成一個(gè)未知的變量，在計(jì)算過(guò)程中，它需要和未知節(jié)點(diǎn)的坐標(biāo)一起被估算。因此，式(1)中將有3個(gè)需要估算的未知變量，采用加權(quán)最大似然估計(jì)模型表示對(duì)應(yīng)的安全概率模型。

2.2 多目標(biāo)網(wǎng)絡(luò)安全模型

接下來(lái)考慮一個(gè)由n個(gè)普通節(jié)點(diǎn)和m個(gè)信標(biāo)節(jié)點(diǎn)組成的網(wǎng)絡(luò)，普通節(jié)點(diǎn)不僅可以和信標(biāo)節(jié)點(diǎn)進(jìn)行通信，而且能和其他普通節(jié)點(diǎn)進(jìn)行通信，所有節(jié)點(diǎn)共享一個(gè)預(yù)設(shè)密鑰，實(shí)現(xiàn)節(jié)點(diǎn)間的安全通信。為了提高定位性能，普通節(jié)點(diǎn)定位時(shí)同時(shí)利用從信標(biāo)節(jié)點(diǎn)測(cè)量到的RSSI值和從其他普通節(jié)點(diǎn)測(cè)量到的RSSI值一起估算自身位置。普通節(jié)點(diǎn)的位置未知，。表示普通節(jié)點(diǎn)的集合，表示信標(biāo)節(jié)點(diǎn)的集合。表示能和普通節(jié)點(diǎn)i通信的其他普通節(jié)點(diǎn)集合；表示能和普通節(jié)點(diǎn)i通信的信標(biāo)節(jié)點(diǎn)集合。普通節(jié)點(diǎn)接收到的信號(hào)強(qiáng)度用對(duì)數(shù)正態(tài)分布模型表示為

其中，Pij表示普通節(jié)點(diǎn)在距離為dij時(shí)的接收信號(hào)強(qiáng)度；P0j表示普通節(jié)點(diǎn)在距離為1 m處的參考接收信號(hào)強(qiáng)度；dij表示普通節(jié)點(diǎn)i和信標(biāo)節(jié)點(diǎn)j以及其他普通節(jié)點(diǎn)的歐氏距離，當(dāng)j∈Bi時(shí)，；當(dāng)j∈Ai時(shí)，；vij表示噪聲干擾，它是一個(gè)均值為0、方差為的高斯隨機(jī)變量。

同樣，當(dāng)遇到惡意攻擊時(shí)，可以將發(fā)射功率看成未知變量，用最大似然估計(jì)模型表示出對(duì)應(yīng)的安全概率模型

3 RSRSL算法

接下來(lái)分析如何求出安全模型式(2)和式(4)的全局最優(yōu)解。針對(duì)式(2)和式(4)非線性、難于求解的問(wèn)題，運(yùn)用凸優(yōu)化的半定規(guī)劃松弛理論分別設(shè)計(jì)了式(2)和式(4)的求解算法，將對(duì)應(yīng)的最大似然估計(jì)問(wèn)題轉(zhuǎn)化為半定規(guī)劃問(wèn)題進(jìn)行求解。半定規(guī)劃所具有的局部最優(yōu)就是全局最優(yōu)的特性，使其在求解過(guò)程中不會(huì)存在局部最優(yōu)和鞍點(diǎn)的問(wèn)題。下面，詳細(xì)描述半定規(guī)劃松弛的求解算法。

3.1 單目標(biāo)網(wǎng)絡(luò)安全定位算法

式(1)中的距離dj和功率P0都是未知變量，為了便于求解，通過(guò)取對(duì)數(shù)和對(duì)等式兩邊移位等操作，可以將其表示為

式(7)表示的定位問(wèn)題和式(2)描述的問(wèn)題相比雖然得到了一定的平滑，但是仍然是一個(gè)非線性非凸的優(yōu)化問(wèn)題，求解過(guò)程復(fù)雜，計(jì)算復(fù)雜度高。定義，將式（7）進(jìn)一步轉(zhuǎn)化為以下形式

式(8)仍然表示一個(gè)非線性的優(yōu)化問(wèn)題。接下來(lái)，利用凸優(yōu)化的松弛技術(shù)，將式(8)轉(zhuǎn)化為標(biāo)準(zhǔn)的凸優(yōu)化函數(shù)。將z=xTx松弛為線性矩陣不等式的形式，使讓其成為一個(gè)線性形式，使求式(8)的最小化問(wèn)題轉(zhuǎn)化為求解半定規(guī)劃問(wèn)題。

采用如內(nèi)點(diǎn)法的優(yōu)化算法可以較簡(jiǎn)單地求出式(9)的最優(yōu)解，而且，由于半定規(guī)劃的特性，可以確保式(9)能在全局最優(yōu)解處收斂。

3.2 多目標(biāo)網(wǎng)絡(luò)安全定位算法

對(duì)于存在n個(gè)普通節(jié)點(diǎn)的情況，可以通過(guò)和上述描述的類(lèi)似方法進(jìn)行求解，通過(guò)對(duì)其進(jìn)行一階泰勒級(jí)數(shù)展開(kāi)并移項(xiàng)重新整理后，得到一個(gè)如同式(8)平滑的最大似然估計(jì)概率模型，如式(10)所示。

其中，q=[q1,q2,…,qm]T，和求解只有一個(gè)普通節(jié)點(diǎn)的方法類(lèi)似，可以將式(10)采用松弛技術(shù)將其轉(zhuǎn)化為求凸優(yōu)化的目標(biāo)函數(shù)問(wèn)題。令表示普通節(jié)點(diǎn)坐標(biāo)的矩陣，引入一個(gè)輔助矩陣變量Z=XTX，其中，表示矩陣Z的第(i,j)個(gè)元素。通過(guò)采用松弛技術(shù)，可以將式(10)轉(zhuǎn)化為標(biāo)準(zhǔn)的SDP形式

其中，ei表示一個(gè)m×1的向量，它的第i個(gè)元素為1，其他的元素都為0。當(dāng)式(11)的目標(biāo)函數(shù)取得最小值時(shí)，即存在X和Z，可以使Z=XTX成立，則式(11)和式(10)的解是一致的。式(9)和式(11)所描述的半定規(guī)劃問(wèn)題可以通過(guò)很多已知的算法很容易地求出對(duì)應(yīng)的最優(yōu)解，如內(nèi)點(diǎn)法。在Matlab仿真中，可以采用標(biāo)準(zhǔn)的SDP解析工具SeDuMi或SDPT3直接求解對(duì)應(yīng)的SDP問(wèn)題。

4 計(jì)算復(fù)雜度分析

基于浮點(diǎn)數(shù)計(jì)算的總數(shù)或每秒浮點(diǎn)計(jì)算評(píng)估RSRSL算法的計(jì)算復(fù)雜度，并和ML、LLS、LMdS、投票法的計(jì)算復(fù)雜度進(jìn)行對(duì)比。假設(shè)在實(shí)數(shù)域中，每個(gè)加減乘除操作以及平方根操作可以通過(guò)一次浮點(diǎn)計(jì)算完成。推導(dǎo)RSRSL算法在多目標(biāo)網(wǎng)絡(luò)中的計(jì)算復(fù)雜度，單目標(biāo)網(wǎng)絡(luò)是多目標(biāo)網(wǎng)絡(luò)在n=1時(shí)的特殊情況。其中，n表示網(wǎng)絡(luò)中普通節(jié)點(diǎn)的總數(shù)；m表示信標(biāo)節(jié)點(diǎn)的總數(shù)；表示網(wǎng)絡(luò)的連通數(shù)。當(dāng)傳感網(wǎng)絡(luò)是全連通圖時(shí)，。對(duì)于一個(gè)標(biāo)準(zhǔn)的半定規(guī)劃問(wèn)題，目標(biāo)函數(shù)中包括一個(gè)向量和m+1個(gè)對(duì)稱(chēng)矩陣?？梢圆捎萌鐑?nèi)點(diǎn)法之類(lèi)的迭代優(yōu)化算法進(jìn)行求解，對(duì)于每次迭代過(guò)程，最壞的情況下，求出半定規(guī)劃最優(yōu)解的計(jì)算復(fù)雜度是。根據(jù)求解的精度要求，迭代的次數(shù)為，其中，?表示求解半定規(guī)劃優(yōu)化解需要達(dá)到的精度。針對(duì)RSRSL算法，只考慮算法中占主導(dǎo)地位的計(jì)算元素，。RSRSL算法的計(jì)算復(fù)雜度為。當(dāng)傳感網(wǎng)絡(luò)是全連通圖時(shí)，RSRSL算法和其他定位算法的計(jì)算復(fù)雜度如表1所示，其中，k表示迭代次數(shù)；m1表示網(wǎng)絡(luò)中需要?jiǎng)澐值淖蛹瘮?shù)目；n1表示網(wǎng)絡(luò)部署區(qū)域劃分網(wǎng)格的數(shù)目。

表1 不同定位算法的計(jì)算復(fù)雜度（全連通網(wǎng)絡(luò)）

接下來(lái)對(duì)比RSRSL算法與ML、LLS、LMdS和投票法的計(jì)算復(fù)雜度。對(duì)于ML算法，采用牛頓迭代法進(jìn)行求解時(shí)，它的精度主要依賴(lài)于初始值的選取和需要的精度。LMdS算法需要將網(wǎng)絡(luò)中的節(jié)點(diǎn)分成m1個(gè)子集，計(jì)算復(fù)雜度隨惡意節(jié)點(diǎn)的增多而急劇變大。投票法的定位精度依賴(lài)于網(wǎng)絡(luò)部署區(qū)域的網(wǎng)格大小，計(jì)算復(fù)雜度也與網(wǎng)絡(luò)中網(wǎng)格的數(shù)量有關(guān)。網(wǎng)絡(luò)部署區(qū)域越大，劃分的網(wǎng)格越小，網(wǎng)格數(shù)量越多，計(jì)算復(fù)雜度越高。而從上述對(duì)RSRSL算法的計(jì)算復(fù)雜度分析可以看出，RSRSL算法與網(wǎng)絡(luò)部署區(qū)域大小沒(méi)有關(guān)系，與惡意節(jié)點(diǎn)的數(shù)目也沒(méi)有關(guān)系。對(duì)于一個(gè)包含較多普通節(jié)點(diǎn)的密集網(wǎng)絡(luò)，RSRSL算法和ML算法在每次迭代的計(jì)算復(fù)雜度是類(lèi)似的，但是要大于LLS的計(jì)算復(fù)雜度。但是對(duì)于一個(gè)網(wǎng)絡(luò)只包含較少普通節(jié)點(diǎn)的網(wǎng)絡(luò)，如只有10個(gè)普通節(jié)點(diǎn)的網(wǎng)絡(luò)，3種算法每次迭代的計(jì)算復(fù)雜度是近似相同的。

5 仿真和性能分析

為了驗(yàn)證RSRSL算法的定位性能,分別基于仿真實(shí)驗(yàn)和實(shí)測(cè)實(shí)驗(yàn)對(duì)RSRSL算法進(jìn)行分析，并將其與已有的安全定位算法進(jìn)行對(duì)比。采用均方根誤差來(lái)表示定位誤差：，其中，表示估算得出的普通節(jié)點(diǎn)坐標(biāo)，表示普通節(jié)點(diǎn)的真實(shí)坐標(biāo)。

5.1 仿真實(shí)驗(yàn)

在一個(gè)60 m×60 m的矩形區(qū)域隨機(jī)部署30個(gè)信標(biāo)節(jié)點(diǎn)和50個(gè)普通節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)的通信半徑為100 m。在一臺(tái)處理器為Intel Core i5-4590，主頻3.3 GHz，內(nèi)存16 GB，1 600 MHz DDR3的臺(tái)式機(jī)上對(duì)所有算法進(jìn)行仿真，對(duì)每一種算法進(jìn)行1 000次仿真實(shí)驗(yàn)。對(duì)于LMdS算法，設(shè)置子集的數(shù)量m1=20，每個(gè)子集中節(jié)點(diǎn)的個(gè)數(shù)n=4。對(duì)于投票法，設(shè)置網(wǎng)格的大小為1 m×1 m，即n1=60。利用CVX工具箱中的SeDuMi解析器對(duì)RSRSL算法進(jìn)行求解。

圖1所示為不同攻擊強(qiáng)度下各種定位算法的定位性能。圖1（a）表示有20%的信標(biāo)節(jié)點(diǎn)遭受惡意攻擊，發(fā)射信號(hào)強(qiáng)度被惡意篡改后，測(cè)量噪聲標(biāo)準(zhǔn)差和定位精度之間的關(guān)系。從圖中可以看出，當(dāng)攻擊強(qiáng)度較低時(shí)，LLS的定位誤差最大，而且定位誤差隨著測(cè)量噪聲的增加急劇變大。RSRSL算法和LMdS算法、投票法的定位誤差較小，具有相似的定位性能，而且3種算法的定位誤差不會(huì)隨著測(cè)量噪聲的增加發(fā)生大的波動(dòng)。圖1（b）表示有50%的信標(biāo)節(jié)點(diǎn)遭受攻擊時(shí)，測(cè)量噪聲標(biāo)準(zhǔn)差和定位精度之間的關(guān)系。當(dāng)網(wǎng)絡(luò)中的惡意攻擊節(jié)點(diǎn)增多時(shí)，LMdS算法會(huì)導(dǎo)致嚴(yán)重的定位誤差，但是RSRSL算法仍能表現(xiàn)出較好的定位性能，因?yàn)镽SRSL算法將發(fā)射功率看成一個(gè)未知變量參與定位計(jì)算，可以有效地緩減惡意節(jié)點(diǎn)篡改發(fā)射功率對(duì)定位的影響。投票法也表現(xiàn)了很好的定位性能，由于網(wǎng)格點(diǎn)的不連續(xù)性，它的定位誤差要略微高于RSRSL算法，而且投票法的定位精度受到網(wǎng)格大小的影響，當(dāng)將網(wǎng)格劃分的更小時(shí)，會(huì)帶來(lái)較低的定位誤差，但是會(huì)帶來(lái)巨大的計(jì)算復(fù)雜度，并需要很高的內(nèi)存空間。

圖1 不同攻擊強(qiáng)度下各種算法的定位誤差

圖2所示為不同攻擊強(qiáng)度下，噪聲標(biāo)準(zhǔn)差σ=3dB時(shí)不同算法準(zhǔn)確估算出正確位置的概率。由于存在測(cè)量噪聲和有限的網(wǎng)格大小，本文設(shè)定當(dāng)估算位置在真實(shí)位置的αm范圍內(nèi)時(shí)，即認(rèn)為算法收斂到正確位置。當(dāng)惡意信標(biāo)節(jié)點(diǎn)的數(shù)量小于50%時(shí)，除了LLS算法，其他的安全定位算法都有較好的定位性能，有 90%的概率使估算的位置收斂于正確位置。當(dāng)惡意信標(biāo)節(jié)點(diǎn)的數(shù)量大于50%時(shí)，所有的定位算法的定位性能都降低，但RSRSL算法明顯優(yōu)于其他算法。如當(dāng)惡意信標(biāo)節(jié)點(diǎn)的數(shù)量為60%或70%時(shí)，RSRSL算法收斂于正確位置的概率要比其他算法高10%左右。

圖2 不同攻擊強(qiáng)度下各種算法準(zhǔn)確定位的概率

圖3所示為當(dāng)有20%的信標(biāo)節(jié)點(diǎn)遭受惡意攻擊時(shí)，普通節(jié)點(diǎn)的鄰居節(jié)點(diǎn)數(shù)目對(duì)定位誤差的影響。從圖中可以看出，當(dāng)鄰居節(jié)點(diǎn)的數(shù)量慢慢變大時(shí)，即網(wǎng)絡(luò)的連通度增大時(shí)，所有算法的定位性能都得到了顯著的提高。當(dāng)普通節(jié)點(diǎn)周?chē)泥従庸?jié)點(diǎn)較少時(shí)，LLS和ML算法具有較高的定位誤差，其中，LLS的定位誤差最大，RSRSL算法的定位性要遠(yuǎn)遠(yuǎn)優(yōu)于LLS和ML算法。雖然隨著鄰居節(jié)點(diǎn)的增加，LLS和ML的定位誤差有了顯著的降低，但是RSRSL算法仍然要明顯優(yōu)于ML和LLS算法。

圖3 鄰居節(jié)點(diǎn)數(shù)對(duì)定位誤差的影響

5.2 實(shí)測(cè)實(shí)驗(yàn)

在湖南大學(xué)電氣學(xué)院的實(shí)驗(yàn)室對(duì)RSRSL算法進(jìn)行驗(yàn)證，實(shí)測(cè)環(huán)境是一個(gè)6.4 m×4.2 m的實(shí)驗(yàn)室，室內(nèi)有桌子、椅子和電腦等設(shè)施，在室內(nèi)部署了12個(gè)信標(biāo)節(jié)點(diǎn)、5個(gè)普通節(jié)點(diǎn)和1個(gè)中心節(jié)點(diǎn)，中心節(jié)點(diǎn)通過(guò)串口和上位機(jī)連接。每個(gè)節(jié)點(diǎn)都基于CC2430芯片，天線都是波長(zhǎng)的全向天線，所有節(jié)點(diǎn)通過(guò)ZigBee協(xié)議組成一個(gè)傳感網(wǎng)絡(luò)，每個(gè)節(jié)點(diǎn)的有效通信半徑為10 m。通過(guò)調(diào)整信標(biāo)節(jié)點(diǎn)的發(fā)射功率大小或設(shè)置障礙物來(lái)模擬惡意攻擊環(huán)境。在進(jìn)行實(shí)驗(yàn)之前，利用訓(xùn)練測(cè)試數(shù)據(jù)提前計(jì)算出當(dāng)前環(huán)境中的路徑衰減系數(shù)，設(shè)計(jì)了100組實(shí)驗(yàn)來(lái)驗(yàn)證RSRSL算法的定位精度。

圖4描述了在有20%的信標(biāo)節(jié)點(diǎn)遭受惡意攻擊時(shí)，不同算法定位誤差隨測(cè)量噪聲標(biāo)準(zhǔn)差變化的情況。圖4(a)和圖4(b)分別表示網(wǎng)絡(luò)中有1個(gè)普通節(jié)點(diǎn)和5個(gè)普通節(jié)點(diǎn)時(shí)的定位性能。雖然網(wǎng)絡(luò)中部署的普通節(jié)點(diǎn)數(shù)目不同，但所有算法的定位性能都受測(cè)量噪聲標(biāo)準(zhǔn)差的影響，定位誤差隨著測(cè)量噪聲的增大而提高。其中，LLS算法受測(cè)量噪聲變化的影響是最大的，而且隨著測(cè)量噪聲的逐漸增大，定位誤差的變化越來(lái)越大。和仿真實(shí)驗(yàn)相比，實(shí)測(cè)實(shí)驗(yàn)中所有算法的定位性能要稍微弱于仿真的定位性能，這是因?yàn)樵趯?shí)測(cè)實(shí)驗(yàn)中RSSI會(huì)受到多徑效應(yīng)以及室內(nèi)其他無(wú)線信號(hào)的影響。但是和仿真實(shí)驗(yàn)的結(jié)果類(lèi)似，RSRSL算法的定位性能在實(shí)測(cè)環(huán)境中也要明顯優(yōu)于傳統(tǒng)的定位算法。

圖4 存在20%惡意信標(biāo)節(jié)點(diǎn)下不同算法的定位誤差

6 結(jié)束語(yǔ)

在攻擊環(huán)境中，如何準(zhǔn)確、安全地確定WSN節(jié)點(diǎn)的位置是目前的研究熱點(diǎn)。針對(duì)重放、偽造插入等外部攻擊會(huì)惡意篡改信標(biāo)節(jié)點(diǎn)發(fā)射功率的問(wèn)題，提出了一種新的無(wú)需過(guò)濾惡意信標(biāo)節(jié)點(diǎn)的安全定位算法RSRSL。該算法考慮發(fā)射功率會(huì)被惡意篡改，不僅利用信標(biāo)節(jié)點(diǎn)的RSSI測(cè)量值，而且利用普通節(jié)點(diǎn)的RSSI測(cè)量值建立了對(duì)應(yīng)的安全定位模型。通過(guò)將非線性的定位問(wèn)題轉(zhuǎn)化為半定規(guī)劃問(wèn)題估算出普通節(jié)點(diǎn)的位置，并在數(shù)學(xué)上分析了RSRSL算法的計(jì)算復(fù)雜度。仿真和實(shí)測(cè)實(shí)驗(yàn)表明，在存在攻擊的環(huán)境中，RSRSL算法能夠?qū)崿F(xiàn)安全定位，定位性能要明顯優(yōu)于已有的定位算法。

[1]CAN Z,DEMIRBAS M.A survey on in-network querying and tracking services for wireless sensor networks[J].Ad Hoc Networks,2013,11(1):596-610.

[2]ZHAO J,XI W,HE Y,et al.Localization of wireless sensor networks in the wild:pursuit of ranging quality[J].IEEE/ACM Transactions on Networking (TON),2013,21(1):311-323.

[3]HUANG J,XUE Y,YANG L.An efficient closed-form solution for joint synchronization and localization using TOA[J].Future Generation Computer Systems,2013,29(3):776-781.

[4]GHOLAMI M R,GEZICI S,STROM E G.TDOA based positioning in the presence of unknown clock skew[J].IEEE Transactions on Communications,2013,61(6):2522-2534.

[5]MALAJNER M,PLANINSIC P,GLEICH D.Angle of arrival estimation using RSSI and omnidirectional rotatable antennas[J].Sensors Journal,IEEE,2012,12(6):1950-1957.

[6]SAHU P K,WU E H K,SAHOO J.DuRT:dual RSSI trend based localization for wireless sensor networks[J].Sensors Journal,IEEE,2013,13(8):3115-3123.

[7]JIANG J A,ZHENG X Y,CHEN Y F,et al.A distributed RSS-based localization using a dynamic circle expanding mechanism[J].Sensors Journal,IEEE,2013,13(10):3754-3766.

[8]ZEYTINCI M B,SARI V,HARMANCI F K,et al.Location estimation using RSS measurements with unknown path loss exponents[J].EURASIP Journal on Wireless Communications and Networking,2013(1):1-14.

[9]SO H C,LIN L.Linear least squares approach for accurate received signal strength based source localization[J].IEEE Transactions on Signal Processing,2011,59(8):4035-4040.

[10]WANG C,QI F,SHI G,et al.A linear combination-based weighted least square approach for target localization with noisy range measurements[J].Signal Processing,2014,94:202-211.

[11]WEI Y,GUAN Y.Lightweight location verification algorithms for wireless sensor networks[J].IEEE Transactions on Parallel and Distributed Systems,2013,24(5):938-950.

[12]HE D,CUI L,HUANG H,et al.Design and verification of enhanced secure localization scheme in wireless sensor networks[J].IEEE Transactions on Parallel and Distributed Systems,2009,20(7):1050-1058.

[13]LI Z,TRAPPE W,ZHANG Y,et al.Robust statistical methods for securing wireless localization in sensor networks[C]//The 4th International Symposium on Information Processing in Sensor Networks.Los Angeles,USA,2005:91-98.

[14]LIU D,NING P,LIU A,et al.Attack-resistant location estimation in wireless sensor networks[J].ACM Transactions on Information and System Security,2008,11(4):1-39.

[15]GARG R,VARNA A L,WU M.An efficient gradient descent approach to secure localization in resource constrained wireless sensor networks[J].IEEE Transactions on Information Forensics and Security,2012,7(2):717-730.

[16]ZHONG S,JADLIWALA M,UPADHYAYA S,et al.Towards a theory of robust localization against malicious beacon nodes[C]//The 27th Conference on Computer Communications.Phoenix,USA,2008:1391-1399.

[17]詹杰,劉宏立 ,劉大為,等.無(wú)線傳感器網(wǎng)絡(luò)中DPC安全定位算法研究[J].通信學(xué)報(bào),2011,32(12):8-17.ZHAN J,LIU H L,LIU D W,et al.Research on secure DPC localization algorithm of WSN[J].Journal on Communications,2011,32(12):8-17.

徐琨（1979-），男，湖南常德人，湖南大學(xué)博士生，主要研究方向?yàn)闊o(wú)線傳感器網(wǎng)絡(luò)定位與追蹤、移動(dòng)互聯(lián)等。

劉宏立（1963-），男，湖南常德人，湖南大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)闊o(wú)線傳感器網(wǎng)絡(luò)、移動(dòng)通信系統(tǒng)、軟件無(wú)線電、智能信息處理與傳輸技術(shù)等。

詹杰（1973-），男，湖南常德人，博士，湖南科技大學(xué)副教授，主要研究方向?yàn)闊o(wú)線傳感網(wǎng)絡(luò)定位、移動(dòng)通信等。

馬子驥（1978-），男，湖南長(zhǎng)沙人，博士，湖南大學(xué)講師，主要研究方向?yàn)橄乱淮悄芡ㄐ啪W(wǎng)絡(luò)、數(shù)字信號(hào)處理等。

Malicious attack-resistant secure localization algorithm for wireless sensor network

XU Kun1,LIU Hong-li1,ZHAN Jie2,MA Zi-ji1
(1.College of Electrical and Information Engineering,Hunan University,Changsha 410082,China;2.College of Physics and Electronic Science,Hunan University of Science and Technology,Xiangtan 411201,China)

In hostile environments,localization often suffers from malicious attacks that may distort transmit power and degrade positioning accuracy significantly for wireless sensor network.A robust semidefinite relaxation secure localization algorithm RSRSL was proposed to improve the location accuracy against malicious attacks.On the assumption of unknown transmit power,which is undoubtedly approximate to the fact of WSN,a novel secure location probability model was introduced for single-target and multi-target sensor networks,respectively.Taking the computational complexity of RSRSL into account,the nonlinear and non-convex optimization problem was simplified into a semidefinite programming problem.According to the results from both simulations and field experiments,it is clearly demonstrated that the proposed RSRSL has better performance on location accuracy,in contrast to the conventional localization algorithms.

wireless sensor network,security localization,

signal strength indicator,transmit power,semidefinite programming

s:The National Natural Science Foundation of China(No.61172089),The Central State-owned Capital Management and Budget Project of China (No.[2013]470),The National Doctoral Fund of China(2014M562100),The Science and Technology Program Foundation of Hunan Province(No.2014WK3001)

TP393

A

10.11959/j.issn.1000-436x.2016276

2016-07-29；

2016-11-21

國(guó)家自然科學(xué)面上基金資助項(xiàng)目（No.61172089）；中央國(guó)有資本經(jīng)營(yíng)預(yù)算支出基金資助項(xiàng)目（No.[2013]470）；博士后面上基金資助項(xiàng)目（No.2014M562100）；湖南省科技廳基金資助項(xiàng)目（No.2014WK3001）