周世杰

?

基于收斂值動(dòng)態(tài)混沌自旋機(jī)制的WSN網(wǎng)絡(luò)安全收斂算法

周世杰

（福建船政交通職業(yè)學(xué)院信息工程系，福建，福州 350007）

針對(duì)當(dāng)前WSN網(wǎng)絡(luò)安全算法普遍存在收斂度分散，抗攻擊能力較差，實(shí)現(xiàn)機(jī)理復(fù)雜等問題，提出了一種基于收斂值動(dòng)態(tài)混沌自旋機(jī)制的的WSN網(wǎng)絡(luò)安全收斂算法。首先，通過WSN網(wǎng)絡(luò)指紋因子投影遷移的方式，引入模擬評(píng)估度量，實(shí)現(xiàn)對(duì)不同時(shí)間段內(nèi)WSN網(wǎng)絡(luò)安全收斂狀態(tài)的精確評(píng)估，提高網(wǎng)絡(luò)收斂值混沌度水平；隨后，根據(jù)網(wǎng)絡(luò)收斂狀態(tài)，通過微分傅里葉準(zhǔn)則，構(gòu)建收益評(píng)估因子，實(shí)現(xiàn)了網(wǎng)絡(luò)攻擊指標(biāo)的混沌自旋，有效加快WSN網(wǎng)絡(luò)安全收斂速率。實(shí)驗(yàn)結(jié)果顯示：與當(dāng)前常用的超高頻混沌安全收斂算法（Ultra High Frequency Chaotic Security Convergence Algorithm，UHFC-SC算法）、傅里葉混沌安全收斂算法（Fourier Chaotic Security Convergence Algorithm，F(xiàn)C-SC算法）等相比，所提算法具有更高的收斂速度，以及更高的網(wǎng)絡(luò)冗余帶寬剩余足與網(wǎng)絡(luò)傳輸帶寬，具有良好的實(shí)際部署價(jià)值。

WSN網(wǎng)絡(luò)；安全收斂；混沌映射；傅里葉準(zhǔn)則

0 引言

隨著工業(yè)化4.0為基石的新工業(yè)革命的持續(xù)推進(jìn)，WSN網(wǎng)絡(luò)的安全問題也日益突出，日益呈現(xiàn)移動(dòng)化、分散化、規(guī)模海量化等新趨勢(shì)[1]。這就需要針對(duì)當(dāng)前面臨的新問題，采取有方向性的新策略加以解決。特別是各種新興主動(dòng)學(xué)習(xí)技術(shù)層出不窮，使得WSN安全研究領(lǐng)域從單純的被動(dòng)防御轉(zhuǎn)向了基于強(qiáng)化學(xué)習(xí)技術(shù)的主動(dòng)防御特性轉(zhuǎn)變，極大地促進(jìn)了WSN網(wǎng)絡(luò)運(yùn)行的穩(wěn)定，帶來了良好的社會(huì)效益[2]。

當(dāng)前，主動(dòng)學(xué)習(xí)技術(shù)在WSN網(wǎng)絡(luò)安全領(lǐng)域主要針對(duì)過往安全因素的收斂性遞歸，并采取一定的大數(shù)據(jù)集成方式實(shí)現(xiàn)對(duì)數(shù)據(jù)指紋的高效提取，使得WSN網(wǎng)絡(luò)能夠針對(duì)不穩(wěn)定因素實(shí)現(xiàn)匹配對(duì)應(yīng)。Kamlesh[3]等提出了一種基于主動(dòng)聚類遷移機(jī)制的WSN網(wǎng)絡(luò)安全收斂算法，通過利用WSN網(wǎng)絡(luò)具有的線性時(shí)不變特性，采取時(shí)間戳抽樣采集的方式提取WSN安全特征指紋并建立聚類，能夠?qū)崿F(xiàn)對(duì)WSN網(wǎng)絡(luò)不穩(wěn)定因素高效提取，且收斂速度較快，可適應(yīng)信道條件較差的高速移動(dòng)物聯(lián)網(wǎng)環(huán)境；不過該算法需要預(yù)備大量的冗余網(wǎng)絡(luò)帶寬資源，難以適應(yīng)網(wǎng)絡(luò)規(guī)模較大的WSN環(huán)境。Gopal[4]等基于貝葉斯收斂機(jī)制并結(jié)合概率收斂模型，提出了一種針對(duì)移動(dòng)物聯(lián)網(wǎng)環(huán)境的網(wǎng)絡(luò)安全收斂算法，該算法能夠?qū)⑷哂嗑W(wǎng)絡(luò)帶寬資源控制在很低的水平，大大降低了網(wǎng)絡(luò)安全防御過程中的收斂成本，且能夠部署于規(guī)模較大（超過1萬個(gè)節(jié)點(diǎn)）的WSN網(wǎng)絡(luò)環(huán)境中，具有良好的工程實(shí)用價(jià)值；不過該算法實(shí)現(xiàn)過程較為復(fù)雜，且計(jì)算芯片需要通過專業(yè)廠商進(jìn)行固化設(shè)計(jì)，經(jīng)濟(jì)適用性較差。Kakelli[5]等基于后延概率收斂機(jī)制，提出了一種主要針對(duì)移動(dòng)WSN網(wǎng)絡(luò)的安全收斂算法，該算法通過廣播機(jī)制實(shí)現(xiàn)對(duì)組網(wǎng)節(jié)點(diǎn)的動(dòng)態(tài)捕捉，且能夠通過組網(wǎng)節(jié)點(diǎn)運(yùn)動(dòng)軌跡進(jìn)行差分建模，并采取后延概率收斂方式對(duì)組網(wǎng)節(jié)點(diǎn)的離線模式進(jìn)行高效預(yù)測(cè)，安全收斂性能優(yōu)越；然而該算法的信息捕捉流程均需要采用廣播機(jī)制實(shí)現(xiàn)，超寬帶傳輸數(shù)據(jù)時(shí)極易造成嚴(yán)重的擁塞現(xiàn)象，實(shí)際部署價(jià)值較差。

針對(duì)當(dāng)前WSN網(wǎng)絡(luò)安全收斂方案中存在的不足之處，本文提出了一種全新的基于收斂值動(dòng)態(tài)混沌自旋機(jī)制的的WSN網(wǎng)絡(luò)安全收斂算法，主要通過指紋因子投影遷移并結(jié)合模擬評(píng)估度量的方式，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中主要安全威脅的時(shí)差建模及評(píng)估，能夠獲取較高的收斂混沌度水平；為進(jìn)一步提升網(wǎng)絡(luò)收斂速率，本文依據(jù)微分傅里葉機(jī)制構(gòu)建基于攻擊指標(biāo)的收益評(píng)估因子，該因子能夠?qū)崿F(xiàn)在時(shí)間軸范圍內(nèi)的混沌自旋，極大地提升了網(wǎng)絡(luò)收斂速度，具有較好的實(shí)際部署價(jià)值。最后通過NS2仿真實(shí)驗(yàn)環(huán)境，證明了本文算法的優(yōu)越性。

1 本文算法

由于當(dāng)前WSN網(wǎng)絡(luò)日益呈現(xiàn)LTE-5G泛化態(tài)勢(shì)[6]，考慮到LTE-5G所固有的高流動(dòng)性特性[7]，本文算法分兩步：針對(duì)流動(dòng)性進(jìn)行指紋因子投影遷移并建立模擬評(píng)估度量，提高網(wǎng)絡(luò)收斂的混沌度水平；基于微分傅里葉機(jī)制進(jìn)行二次評(píng)估，進(jìn)一步改善算法收斂速率。詳情如下：

1.1 指紋因子投影遷移-模擬評(píng)估度量

考慮到WSN網(wǎng)絡(luò)安全收斂過程同時(shí)也是不斷過濾網(wǎng)絡(luò)威脅因素的過程[8]，因此本文算法直接抽取4個(gè)變量進(jìn)行指紋因子抽取，該指紋因子的解析表現(xiàn)形式為：

1.2 基于微分傅里葉機(jī)制的二次評(píng)估

通過模擬評(píng)估度量能夠有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊側(cè)的實(shí)際情況，但單純依靠時(shí)間不變特性[9]進(jìn)行網(wǎng)絡(luò)收斂過程而言，也存在著網(wǎng)絡(luò)混沌性能較差，分區(qū)性能不足[10]；針對(duì)該不足之處，本文算法基于微分傅里葉機(jī)制進(jìn)行二次評(píng)估，大大提高了算法的收斂性能：

Step 4：追蹤時(shí)變概率，并取得最小值，時(shí)變概率的獲取方式如下：

相關(guān)定義同模型（4）~（8）。

相關(guān)定義同模型（1）~（9）。

圖 1 算法流程圖

2 仿真實(shí)驗(yàn)

為準(zhǔn)確證明本文算法的優(yōu)越性能，且能夠與當(dāng)前常用方案做對(duì)比，本次仿真實(shí)驗(yàn)采取NS2仿真實(shí)驗(yàn)環(huán)境[11]，與當(dāng)前常用的超高頻混沌安全收斂算法[12]（Ultra High Frequency Chaotic Security Convergence Algorithm，UHFC-SC算法）、傅里葉混沌安全收斂算法[13]（Fourier Chaotic Security Convergence Algorithm，F(xiàn)C-SC算法）進(jìn)行仿真對(duì)比實(shí)驗(yàn)。通過收斂時(shí)間、冗余帶寬、數(shù)據(jù)傳輸帶寬、誤報(bào)率四個(gè)指標(biāo)，證明本文算法具有優(yōu)越性能。

表1 仿真參數(shù)

Table 1 Simulation parameters

2.1 收斂時(shí)間

圖2顯示了本文算法與UHFC-SC算法、FC-SC算法隨著傳輸帶寬不斷增加時(shí)收斂時(shí)間的仿真對(duì)比，由圖可知隨著傳輸帶寬不斷增加，本文算法與UHFC-SC算法、FC-SC算法的收斂時(shí)間均呈現(xiàn)不斷增加的態(tài)勢(shì)，這是顯然的：隨著傳輸帶寬不斷增加，網(wǎng)絡(luò)中DDos攻擊帶寬也隨之增加，WSN網(wǎng)絡(luò)需要耗費(fèi)更多的資源及時(shí)間進(jìn)行抗干擾策略的確定，因此收斂時(shí)間也隨之增加。然而本文算法的收斂時(shí)間始終低于對(duì)照組算法，且收斂速度較快，這是由于本文算法通過指紋因子投影遷移的方式，能夠在數(shù)據(jù)傳輸周期內(nèi)精確的確定攻擊源特征，因此可以在節(jié)約網(wǎng)絡(luò)資源的情況下提高威脅的應(yīng)對(duì)速率，故而收斂時(shí)間較低。UHFC-SC算法及FC-SC算法均采用閾值清洗機(jī)制，當(dāng)僅當(dāng)DDos流量超過閾值時(shí)才啟動(dòng)防御策略，且由于未對(duì)閾值進(jìn)行動(dòng)態(tài)調(diào)整，導(dǎo)致網(wǎng)絡(luò)耗費(fèi)的安全資源較多，故而在收斂時(shí)間性能上要低于本文算法。

圖2 收斂時(shí)間測(cè)試

2.2 冗余帶寬

圖3顯示了本文算法與UHFC-SC算法、FC-SC算法在收斂時(shí)間不斷增加時(shí)冗余帶寬的仿真對(duì)比，由圖可知，隨著收斂時(shí)間的不斷增加，本文算法與UHFC-SC算法、FC-SC算法的冗余帶寬均呈現(xiàn)不斷增加的態(tài)勢(shì)，這是由于隨著收斂時(shí)間的不斷增加，網(wǎng)絡(luò)能夠有更多的時(shí)間針對(duì)攻擊行為進(jìn)行應(yīng)對(duì)，因此對(duì)攻擊源特征的適應(yīng)性能隨之提高，因此能夠調(diào)集更多的冗余帶寬應(yīng)對(duì)網(wǎng)絡(luò)攻擊。不過本文算法的冗余帶寬始終要高于對(duì)照組算法，這是由于本文算法通過微分傅里葉準(zhǔn)則構(gòu)建收益評(píng)估因子，能夠隨著時(shí)間變化不斷篩選出攻擊源的時(shí)間特征（因多數(shù)情況下網(wǎng)絡(luò)攻擊源的特征均遵循時(shí)間分布策略），因此相同資源量的情況下本文算法能夠節(jié)約更多的資源。與之前收斂時(shí)間仿真情況類似，UHFC-SC算法及FC-SC算法均采用閾值清洗機(jī)制，無論攻擊源強(qiáng)度是否達(dá)到了足矣影響網(wǎng)絡(luò)運(yùn)行的程度，只要觸發(fā)閾值，兩種算法均將啟動(dòng)防御策略，因此需要花費(fèi)更多的剩余資源，導(dǎo)致冗余帶寬水平要低于本文算法。

圖3 冗余帶寬測(cè)試

2.3 數(shù)據(jù)傳輸帶寬

圖4顯示了本文算法與UHFC-SC算法、FC-SC算法在數(shù)據(jù)傳輸帶寬上的仿真對(duì)比。由圖可知，隨著信噪比衰落的不斷增加，本文算法與UHFC-SC算法、FC-SC算法均呈現(xiàn)了數(shù)據(jù)傳輸帶寬不斷降低的態(tài)勢(shì)。這是由于隨著信噪比衰落的不斷降低，網(wǎng)絡(luò)的傳輸能力也隨之降低，因此數(shù)據(jù)傳輸帶寬也不斷降低。不過本文算法的數(shù)據(jù)傳輸帶寬始終要強(qiáng)于對(duì)照組算法，這是由于本文算法基于微分傅里葉機(jī)制實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)安全狀態(tài)的二次評(píng)估，該評(píng)估行為是主動(dòng)性行為，能夠隨著安全狀態(tài)的時(shí)間遷移不斷進(jìn)行自適應(yīng)匹配，匹配過程中能夠充分利用清洗完DDos流量后的剩余傳輸能力，進(jìn)一步使用冗余帶寬進(jìn)行數(shù)據(jù)傳輸，因此剩余的部分冗余帶寬能夠被充分利用進(jìn)行數(shù)據(jù)傳輸，因此本文算法的數(shù)據(jù)傳輸帶寬性能較好。UHFC-SC算法、FC-SC算法除了對(duì)安全狀態(tài)僅能采用被動(dòng)狀態(tài)進(jìn)行帶寬評(píng)估之外，也無法主動(dòng)對(duì)網(wǎng)絡(luò)攻擊源進(jìn)行探測(cè)，導(dǎo)致數(shù)據(jù)傳輸鏈路具有相當(dāng)程度的不穩(wěn)定性，故而在數(shù)據(jù)傳輸帶寬性能上，UHFC-SC算法、FC-SC算法不如本文算法。

圖4 數(shù)據(jù)傳輸帶寬測(cè)試

2.4 誤報(bào)率

圖5顯示了本文算法與UHFC-SC算法、FC-SC算法在誤報(bào)率上的仿真對(duì)比。由圖可知，隨著信噪比衰落的不斷增加，本文算法的誤報(bào)率始終處于較低的水平，均比UHFC-SC算法、FC-SC算法要低。這是由于本文算法基于微分傅里葉機(jī)制的二次評(píng)估是一種主動(dòng)性行為，能夠有效地針對(duì)網(wǎng)絡(luò)安全攻擊行為進(jìn)行精確追蹤，且追蹤過程呈現(xiàn)收斂特性，因此誤報(bào)率較低。對(duì)照組算法由于采用的機(jī)制屬于被動(dòng)機(jī)制，無法通過預(yù)估的方式降低誤報(bào)率，且由于數(shù)據(jù)傳輸性能較低，因此也增加了因突發(fā)安全狀況而誤報(bào)的可能性，因此無論是UHFC-SC算法還是FC-SC算法的誤報(bào)率均要高于本文算法。

圖5 誤報(bào)率測(cè)試

3 結(jié)束語

針對(duì)當(dāng)前WSN廣泛運(yùn)用的UHFC-SC算法、FC-SC算法等解決方案存在許多不足之處，如收斂程度較低，收斂速度慢，數(shù)據(jù)傳輸性能差，誤報(bào)概率高等問題，本文基于收斂值動(dòng)態(tài)混沌自旋機(jī)制提出了一種全新的WSN網(wǎng)絡(luò)安全收斂算法。算法主要通過指紋因子投影遷移并結(jié)合模擬評(píng)估度量的方式，能夠主動(dòng)對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行預(yù)防性評(píng)估，且能夠匹配網(wǎng)絡(luò)攻擊行為的時(shí)變特性，收斂性能良好，且能夠提升網(wǎng)絡(luò)傳輸性能，具有良好的實(shí)際部署價(jià)值。最后通過NS2仿真實(shí)驗(yàn)環(huán)境也進(jìn)一步證明了本文算法的優(yōu)越性能。

下一步，考慮到本文算法在超高速移動(dòng)WSN環(huán)境中存在適應(yīng)性較差，數(shù)據(jù)傳輸性能弱等不足，將通過引入超混沌一體化映射匹配機(jī)制，解決網(wǎng)絡(luò)拓?fù)渥儎?dòng)快，網(wǎng)絡(luò)數(shù)據(jù)傳輸率低的情況下對(duì)安全攻擊行為的適應(yīng)性能，進(jìn)一步促進(jìn)本文算法在實(shí)際領(lǐng)域中的運(yùn)用。

[1] 呂敬祥,廖海紅. 分區(qū)大規(guī)模無線傳感網(wǎng)絡(luò)多跳LEACH協(xié)議[J]. 井岡山大學(xué)學(xué)報(bào):自然科學(xué)版, 2017, 23(6):38-42.

[2] 李伊青,崔浩,甘小鶯. 基于壓縮感知的WSN信息收集與恢復(fù)[J]. 計(jì)算機(jī)工程, 2018, 44(7): 91-97.

[3] Kamlesh D, Mukesh K. Detecting Wormhole Attack on Data Aggregation in Hierarchical WSN[J]. International Journal of Information Security and Privacy (IJISP), 2017, 11(1): 35-51.

[4] Gopal C G, Narottam C K. Security in Time Synchronization for Wireless Sensor Networks[J]. International Journal of Sensors, Wireless Communi- cations and Control, 2017, 7(1): 44-52.

[5] Kakelli A K, Addepalli V N K, Shahu C K. New Secure Routing Protocol with Elliptic Curve Cryptography for Military Heterogeneous Wireless Sensor Networks[J]. Journal of Information and Optimization Sciences,2017, 38(2).341-365.

[6] Mads L, Lucas C G, Ignacio R. From LTE to 5G for Connected Mobility [J]. IEEE Communications Magazine, 2017, 55(3): 156-162.

[7] Ding Z G, Liu Y W, Choi J. Application of Non-Orthogonal Multiple Access in LTE and 5G Networks [J]. IEEE Communications Magazine, 2017, 55(2): 185-191.

[8] 杜宗福. 基于大數(shù)據(jù)混沌耦合優(yōu)化方式的WSN網(wǎng)絡(luò)數(shù)據(jù)自遞歸加密機(jī)制[J].電子測(cè)量技術(shù),2017, 36(5):13-17.

[9] 何錦鋒,張傳慶,吳淑泉. MIL-STD-188-220C多跳網(wǎng)絡(luò)快速收斂的研究[J].中國電子科學(xué)研究院學(xué)報(bào),2006, 1(2): 142-146.

[10] Sasikala E, Rengarajan N. An Intelligent Technique to Detect Jamming Attack in Wireless Sensor Networks (WSNs) [J]. International Journal of Fuzzy Systems, 2015, 17(1): 76-83.

[11] Hung S M, Givigy S N. A Q-Learning Approach to Flocking With UAVs in A Stochastic Environment[J]. IEEE Transactions on Cybernetics, 2016, 47(1): 186-197.

[12] Ganesh R P, Suhas H P. Mathematical Model of Security Framework for Routing Layer Protocol in Wireless Sensor Networks[J]. Procedia Computer Science,2016, (78): 579-586.

[13] Sudeep T, Kenny T, Ruchi T. M-Tesla-Based Security Assessment in Wireless Sensor Network[J]. Procedia Computer Science, 2018, (132): 1154-1162.

The WSN network convergence algorithm based on convergence dynamic chaotic spin mechanism

ZHOU Shi-jie

(Department of Information Engineering, Fujian Chuanzheng Communications College, Fuzhou, Fujian 350007, China)

In order to solve the problems of decentralized convergence, poor anti-attack ability and complex implementation mechanism, a new WSN Network Security Convergence Algorithm Based on dynamic chaotic spin mechanism with convergence value is proposed. Firstly, the WSN network fingerprint factor is projected and migrated, and the simulation evaluation metrics are introduced to evaluate the WSN network security convergence state accurately in different time intervals, which greatly improve the chaos level of the network convergence value. Furthermore, the chaotic spin of the network attack index speeds up the WSN network convergence rate. Compared with UHF chaotic security convergence algorithm and Fourier chaotic security convergence algorithm, the proposed algorithm has so many advantages, such as short convergence time, fast convergence speed, sufficient redundant bandwidth, high redundancy transmission bandwidth and low false alarm rate. It has good practical deployment value.

WSN network; security convergence; chaotic mapping; Fourier criterion

TP393

A

10.3969/j.issn.1674-8085.2018.06.010

2018-08-07；

2018-09-29

周世杰(1982-)，男，福建福鼎人，碩士，講師，主要從事網(wǎng)絡(luò)通信、無線傳感器、計(jì)算機(jī)網(wǎng)絡(luò)等研究(E-mail: zhousjj1882fjc@sina.com).

1674-8085(2018)06-0056-05