周遠(yuǎn)林，陶 洋，李正陽(yáng)，楊 柳

（重慶郵電大學(xué)通信與信息工程學(xué)院，重慶 400065）

0 概述

無線傳感器網(wǎng)絡(luò)（Wireless Sensor Network，WSN）中節(jié)點(diǎn)常被部署于無人值守甚至敵對(duì)環(huán)境中，對(duì)手可輕松捕獲節(jié)點(diǎn)并發(fā)起內(nèi)部攻擊［1］。為保證網(wǎng)絡(luò)安全，需實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性、完整性和可用性［2］，而提供上述安全服務(wù)需要設(shè)計(jì)密鑰管理方案［3］，其在網(wǎng)絡(luò)加密和認(rèn)證中起到關(guān)鍵作用。然而由于受到傳感器節(jié)點(diǎn)的資源限制，許多密鑰管理方案不可行［4-5］。此外，內(nèi)部攻擊可能會(huì)輸入錯(cuò)誤數(shù)據(jù)誤導(dǎo)控制中心做出錯(cuò)誤決定，而密碼技術(shù)［6］與身份認(rèn)證［7］無法單獨(dú)應(yīng)對(duì)內(nèi)部攻擊。因此，需要一種健壯的安全（信任）機(jī)制來防止無線傳感器網(wǎng)絡(luò)受到內(nèi)部和外部攻擊［8］。信任評(píng)估方法用于分析傳感器節(jié)點(diǎn)行為以估計(jì)節(jié)點(diǎn)的可靠性與可依賴性［9-10］。許多信任管理方案在信任評(píng)估中僅基于節(jié)點(diǎn)的通信行為［11］，未考慮感知數(shù)據(jù)和融合數(shù)據(jù)的信任度［12］，如果僅靠通信行為系統(tǒng)，則其會(huì)將輸入錯(cuò)誤數(shù)據(jù)的節(jié)點(diǎn)也歸為可信。簇頭用于收集和匯總成員節(jié)點(diǎn)數(shù)據(jù)以建立全局信譽(yù)，然而在開放與敵對(duì)的WSN 環(huán)境中，簇頭節(jié)點(diǎn)也可能被感染，因此簇頭的安全性很重要。

本文結(jié)合信任機(jī)制分析無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)據(jù)安全問題，提出一種基于雙簇頭的傳感器網(wǎng)絡(luò)反饋信任模型DCFT。結(jié)合節(jié)點(diǎn)間通信信任、數(shù)據(jù)感知信任與數(shù)據(jù)融合信任綜合評(píng)估鄰居節(jié)點(diǎn)異常行為，引入雙簇頭交互監(jiān)測(cè)和基站信任反饋機(jī)制，由主簇頭篩查和融合節(jié)點(diǎn)數(shù)據(jù)發(fā)送到基站，并轉(zhuǎn)發(fā)到監(jiān)督簇頭進(jìn)行數(shù)據(jù)分析，基站根據(jù)雙簇頭數(shù)據(jù)融合結(jié)果評(píng)估數(shù)據(jù)融合信任，同時(shí)將最終信任結(jié)果反饋到全部節(jié)點(diǎn)。

1 相關(guān)工作

目前，研究人員已提出眾多安全數(shù)據(jù)傳輸和聚合方案，其中部分方案基于信任模型來評(píng)估節(jié)點(diǎn)之間的信任值，以達(dá)到利用可靠數(shù)據(jù)傳輸?shù)哪康模?3-15］。

文獻(xiàn)［11］提出一種可靠的基于貝葉斯模型的信任管理方案BTMS，其總體信任值由直接信任和間接信任綜合得出：直接信任采用修正的貝葉斯方程計(jì)算，并引入懲罰因子對(duì)節(jié)點(diǎn)的不當(dāng)行為進(jìn)行懲罰；間接信任根據(jù)第三方推薦者的信任級(jí)別進(jìn)行適當(dāng)加權(quán)。仿真結(jié)果表明，BTMS 在抵御開關(guān)攻擊和口臭攻擊（試圖通過詆毀降低對(duì)方信譽(yù)）方面表現(xiàn)良好，但其未考慮節(jié)點(diǎn)數(shù)據(jù)安全問題。文獻(xiàn)［16］提出一種用于無線傳感器網(wǎng)絡(luò)的高效動(dòng)態(tài)信任評(píng)估模型DTEM，其通過動(dòng)態(tài)調(diào)整直接信任和間接信任的權(quán)重與更新機(jī)制參數(shù)來實(shí)現(xiàn)準(zhǔn)確、高效和動(dòng)態(tài)的信任評(píng)估，其中：直接信任考慮了通信信任、數(shù)據(jù)信任和能源信任，并具有懲罰因子和調(diào)節(jié)功能；間接信任根據(jù)第三方可信的建議進(jìn)行評(píng)估。在假設(shè)簇頭層節(jié)點(diǎn)無不良行為的情況下，DTEM 可對(duì)路由攻擊和數(shù)據(jù)信息攻擊進(jìn)行準(zhǔn)確的信任評(píng)估。

文獻(xiàn)［17］提出一種基于距離的可信度評(píng)估方案，采用集中式信任評(píng)估模塊評(píng)估傳感器節(jié)點(diǎn)和數(shù)據(jù)項(xiàng)的絕對(duì)信任度，利用數(shù)據(jù)項(xiàng)在鄰居之間的一致性評(píng)估數(shù)據(jù)項(xiàng)可信度，并通過傳感器節(jié)點(diǎn)對(duì)數(shù)據(jù)項(xiàng)的信任度和傳感器節(jié)點(diǎn)的歷史信任度來評(píng)估節(jié)點(diǎn)的當(dāng)前信任度。然而該方法要求每個(gè)節(jié)點(diǎn)有定位功能，需要將大量定位信息傳輸?shù)街醒敕?wù)器以計(jì)算各節(jié)點(diǎn)之間的距離。文獻(xiàn)［18］通過異常挖掘算法發(fā)現(xiàn)異常數(shù)據(jù)，從而實(shí)現(xiàn)對(duì)入侵行為的檢測(cè)，并利用多維數(shù)據(jù)之間關(guān)聯(lián)以及節(jié)點(diǎn)之間時(shí)空關(guān)聯(lián)對(duì)入侵行為進(jìn)行檢測(cè)。入侵行為通常需結(jié)合數(shù)據(jù)異常類型來檢測(cè)，監(jiān)測(cè)的物理屬性由專家制定，缺乏靈活性，且該方法為入侵檢測(cè)方法，未計(jì)算節(jié)點(diǎn)信任值進(jìn)行下一步網(wǎng)絡(luò)決策。

文獻(xiàn)［19］提出一種基于雙簇頭的安全數(shù)據(jù)聚合方案，從每個(gè)簇中選出紅簇頭和黑簇頭。在數(shù)據(jù)融合階段，黑簇頭執(zhí)行數(shù)據(jù)融合并轉(zhuǎn)發(fā)融合結(jié)果，紅簇頭執(zhí)行數(shù)據(jù)融合并轉(zhuǎn)發(fā)由融合結(jié)果計(jì)算的消息認(rèn)證碼。父節(jié)點(diǎn)通過驗(yàn)證下層紅簇頭和黑簇頭的消息認(rèn)證碼來保證融合結(jié)果的準(zhǔn)確性。然而即使紅簇頭和黑簇頭接收同一區(qū)域的數(shù)據(jù)，也不能保證其融合結(jié)果無誤差，若融合結(jié)果不一致，則計(jì)算所得消息認(rèn)證碼不同，從而導(dǎo)致誤檢率較高。此外，該方案未考慮感知數(shù)據(jù)的偽造攻擊。文獻(xiàn)［20］在文獻(xiàn)［19］的基礎(chǔ)上提出基于雙簇頭信任機(jī)制的數(shù)據(jù)融合方法，對(duì)感知數(shù)據(jù)的信任評(píng)估進(jìn)行補(bǔ)充。然而由于該方法的信任模型過于簡(jiǎn)單，且節(jié)點(diǎn)間的信任評(píng)估為單向進(jìn)行，因此無法準(zhǔn)確識(shí)別惡意簇頭。文獻(xiàn)［21］提出一種基于聚類的數(shù)據(jù)融合模型，利用信譽(yù)系統(tǒng)在每個(gè)簇中選擇兩個(gè)簇頭獨(dú)立執(zhí)行數(shù)據(jù)融合，并將融合結(jié)果和異常值列表發(fā)送到基站，基站再計(jì)算兩個(gè)結(jié)果之間的相異系數(shù)以確定是否需要更換簇頭。本文借鑒了文獻(xiàn)［21］的部分思想，但該文獻(xiàn)存在以下問題：1）檢測(cè)異常值使用DBSCAN 算法，其時(shí)間復(fù)雜度太高；2）僅重點(diǎn)描述異常值檢測(cè)、數(shù)據(jù)融合和相異系數(shù)計(jì)算，未詳細(xì)介紹節(jié)點(diǎn)的信任評(píng)價(jià)；3）只能降低模型中惡意節(jié)點(diǎn)作為簇頭的概率，無法準(zhǔn)確識(shí)別被感染的簇頭節(jié)點(diǎn)。

2 本文模型

2.1 雙簇頭網(wǎng)絡(luò)模型

本文采用簇成員節(jié)點(diǎn)-簇頭-基站分層的雙簇頭網(wǎng)絡(luò)模型，如圖1 所示。無線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)分為簇成員節(jié)點(diǎn)（CM，也稱為普通節(jié)點(diǎn)）、主簇頭（CH）、監(jiān)督簇頭（SH）以及基站（BS）。在同一個(gè)簇中，普通節(jié)點(diǎn)、主簇頭和監(jiān)督簇頭具有相同能量與資源，普通節(jié)點(diǎn)采集數(shù)據(jù)與簇頭（以下若無特別說明則均指主簇頭和監(jiān)督簇頭）直接通信，簇頭對(duì)普通節(jié)點(diǎn)采集的數(shù)據(jù)進(jìn)行篩選和融合，并以單跳或多跳的方式發(fā)送給基站。主簇頭將數(shù)據(jù)融合結(jié)果發(fā)送到基站后，基站將該結(jié)果轉(zhuǎn)發(fā)給監(jiān)督簇頭，監(jiān)督簇頭根據(jù)自身融合結(jié)果計(jì)算與主簇頭的相異系數(shù)，如果相異系數(shù)小于相異閾值，則回復(fù)確認(rèn)ACK 給基站；如果相異系數(shù)大于相異閾值，則回復(fù)錯(cuò)誤ACK 給基站并將自身融合結(jié)果也發(fā)送到基站，基站結(jié)合歷史數(shù)據(jù)進(jìn)一步分析融合結(jié)果的準(zhǔn)確性并在其覆蓋范圍內(nèi)與所有節(jié)點(diǎn)直接建立通信。網(wǎng)絡(luò)中節(jié)點(diǎn)分為普通節(jié)點(diǎn)和惡意節(jié)點(diǎn)，普通節(jié)點(diǎn)之間交互頻繁并提供正確數(shù)據(jù)，惡意節(jié)點(diǎn)交互較少或者進(jìn)行不成功的交互，并提供錯(cuò)誤數(shù)據(jù)。

圖1 雙簇頭網(wǎng)絡(luò)模型Fig.1 Network model based on double cluster head

2.2 信任模型

信任模型包括分布式［22］信任模型和集中式［23］信任模型兩種。在分布式信任模型中，每個(gè)節(jié)點(diǎn)監(jiān)視鄰居節(jié)點(diǎn)并結(jié)合推薦信息在本地計(jì)算鄰居節(jié)點(diǎn)的信任值。在集中式信任模型中，代理節(jié)點(diǎn)通過路由中的控制信息和全局?jǐn)?shù)據(jù)計(jì)算路徑上所有節(jié)點(diǎn)的信任值，并將信任值通過廣播反饋給其他節(jié)點(diǎn)。分布式信任模型和集中式信任模型可在不同場(chǎng)景配合使用，分布式信任模型對(duì)節(jié)點(diǎn)本地計(jì)算能力要求較高，而集中式信任模型對(duì)通信資源消耗較多。本文采用混合方式，簇內(nèi)信任使用分布式信任模型計(jì)算，而簇間信任使用集中式信任模型計(jì)算。簇內(nèi)信任包括普通節(jié)點(diǎn)之間的評(píng)價(jià)和簇頭對(duì)簇內(nèi)成員節(jié)點(diǎn)的評(píng)價(jià)，由于簇內(nèi)局域數(shù)據(jù)相似性較大，因此簇頭容易分析出異常數(shù)據(jù)并將其上報(bào)基站進(jìn)一步分析。簇間信任包括簇頭節(jié)點(diǎn)之間的評(píng)價(jià)和簇頭在普通節(jié)點(diǎn)中的評(píng)價(jià)，簇頭與簇頭之間數(shù)據(jù)特征較分散，此時(shí)主要通過基站對(duì)數(shù)據(jù)進(jìn)行集中評(píng)價(jià)。

2.3 攻擊模型

無線傳感器網(wǎng)絡(luò)中存在DoS 攻擊、Sybil 攻擊、蟲洞攻擊、泛洪攻擊以及選擇性轉(zhuǎn)發(fā)攻擊等多種攻擊形式。根據(jù)攻擊行為和目標(biāo)，上述攻擊可分為對(duì)路由協(xié)議的攻擊、對(duì)信任模型的攻擊和對(duì)通信數(shù)據(jù)的攻擊3 類，其中：對(duì)路由協(xié)議的攻擊包括黑洞攻擊、蟲洞攻擊和選擇性轉(zhuǎn)發(fā)攻擊，此類攻擊的目標(biāo)是路由協(xié)議，惡意行為會(huì)丟棄部分或所有路由數(shù)據(jù)包，使數(shù)據(jù)包無法在節(jié)點(diǎn)間正確轉(zhuǎn)發(fā)；對(duì)信任模型的攻擊包括開關(guān)攻擊和口臭攻擊，此類攻擊的目標(biāo)是信任管理系統(tǒng)，惡意行為通過提供虛假信息來破壞信任關(guān)系；對(duì)通信數(shù)據(jù)的攻擊包括選擇性轉(zhuǎn)發(fā)攻擊、偽造本地?cái)?shù)據(jù)攻擊和偽造融合數(shù)據(jù)攻擊，此類攻擊的目標(biāo)是數(shù)據(jù)，全部網(wǎng)絡(luò)的核心是傳輸數(shù)據(jù)，如果不能保證數(shù)據(jù)的準(zhǔn)確性和完整性，則無法實(shí)現(xiàn)可靠的數(shù)據(jù)傳輸，此類攻擊的惡意行為包括丟棄、偽造和篡改無線鏈路的傳輸數(shù)據(jù)。本文主要針對(duì)通信數(shù)據(jù)攻擊提供解決方案。

3 反饋信任評(píng)估模型

3.1 模型結(jié)構(gòu)

本文所提基于雙簇頭的傳感器網(wǎng)絡(luò)反饋信任模型DCFT 的結(jié)構(gòu)如圖2 所示。DCFT 對(duì)網(wǎng)絡(luò)中每個(gè)傳感器節(jié)點(diǎn)的綜合信任由鄰居節(jié)點(diǎn)和推薦節(jié)點(diǎn)評(píng)估得出。鄰居節(jié)點(diǎn)是能直接通信的節(jié)點(diǎn)，推薦節(jié)點(diǎn)是評(píng)估節(jié)點(diǎn)與被評(píng)估節(jié)點(diǎn)共同的鄰居節(jié)點(diǎn)。每個(gè)節(jié)點(diǎn)基于看門狗機(jī)制監(jiān)聽其通信范圍內(nèi)相鄰節(jié)點(diǎn)的活動(dòng)，以了解節(jié)點(diǎn)是否正確轉(zhuǎn)發(fā)或丟棄數(shù)據(jù)包。如果評(píng)估節(jié)點(diǎn)需獲得被評(píng)估節(jié)點(diǎn)的信任值，則可通過對(duì)直接信任與間接信任進(jìn)行綜合計(jì)算得到。每個(gè)節(jié)點(diǎn)維護(hù)相鄰節(jié)點(diǎn)的信任列表，信任評(píng)估過程具有周期性，并結(jié)合近期信任記錄進(jìn)行信任更新。

圖2 DCFT 模型結(jié)構(gòu)Fig.2 DCFT model structure

分簇網(wǎng)絡(luò)中基于雙簇頭的傳感器網(wǎng)絡(luò)反饋信任模型信任評(píng)價(jià)關(guān)系如圖3 所示。通過簇頭評(píng)價(jià)普通節(jié)點(diǎn)、基站評(píng)價(jià)簇頭并將結(jié)果反饋給普通節(jié)點(diǎn)形成閉環(huán)的信任鏈（見圖3 中cmj-chi-BS 信任鏈），所有節(jié)點(diǎn)相互監(jiān)督以實(shí)現(xiàn)網(wǎng)絡(luò)安全平衡。

圖3 信任評(píng)價(jià)關(guān)系示意圖Fig.3 Schematic diagram of trust evaluation relationship

直接信任由通信信任、數(shù)據(jù)感知信任和數(shù)據(jù)融合信任組成。通信信任是根據(jù)節(jié)點(diǎn)與鄰居節(jié)點(diǎn)交互成功次數(shù)與失敗次數(shù)計(jì)算的信任值，交互成功率越高，通信信任值越高。數(shù)據(jù)感知信任是根據(jù)節(jié)點(diǎn)原始感知數(shù)據(jù)與該區(qū)域內(nèi)平均測(cè)量值之間距離計(jì)算的信任值，距離越短，數(shù)據(jù)感知信任值越高。數(shù)據(jù)融合信任是根據(jù)簇頭節(jié)點(diǎn)、監(jiān)督節(jié)點(diǎn)與基站所預(yù)測(cè)融合數(shù)據(jù)之間差異計(jì)算的信任值，簇頭融合結(jié)果與基站預(yù)測(cè)值偏差越小，數(shù)據(jù)融合信任值越高。

3.2 直接信任

傳感器節(jié)點(diǎn)的直接信任包括通信信任、數(shù)據(jù)感知信任和數(shù)據(jù)融合信任。通信信任和數(shù)據(jù)感知信任由節(jié)點(diǎn)計(jì)算，數(shù)據(jù)融合信任由基站計(jì)算。信任的綜合計(jì)算與直接信任的更新在節(jié)點(diǎn)處完成。

3.2.1 通信信任

通信信任CTij(Δt)由節(jié)點(diǎn)i與鄰居節(jié)點(diǎn)j之間的通信成功率計(jì)算得到，其反映節(jié)點(diǎn)i在過去交互過程中對(duì)節(jié)點(diǎn)j的信任程度。當(dāng)節(jié)點(diǎn)i發(fā)送消息到鄰居節(jié)點(diǎn)j時(shí)，節(jié)點(diǎn)i進(jìn)入混雜模式，監(jiān)聽節(jié)點(diǎn)j如果成功接收數(shù)據(jù)包并返回確認(rèn)信號(hào)，同時(shí)將數(shù)據(jù)包正確發(fā)送到下一個(gè)目標(biāo)節(jié)點(diǎn)，則節(jié)點(diǎn)i和節(jié)點(diǎn)j的交互是一次成功通信；否則是一次失敗通信。本文將節(jié)點(diǎn)雙方在Δt內(nèi)通信成功的次數(shù)記為r，通信失敗的次數(shù)記為s。采用貝葉斯信任模型［24］計(jì)算通信信任CTij(Δt)，并使用beta 概率密度函數(shù)的期望值來表示節(jié)點(diǎn)信任值。節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j通信信任評(píng)價(jià)的表達(dá)式如下：

3.2.2 數(shù)據(jù)感知信任

在普通傳感器節(jié)點(diǎn)監(jiān)測(cè)及其周圍環(huán)境信息收集過程中，節(jié)點(diǎn)故障、偽造本地?cái)?shù)據(jù)攻擊和事件發(fā)生都會(huì)造成錯(cuò)誤或可疑的測(cè)量結(jié)果。簇頭節(jié)點(diǎn)在對(duì)收集的數(shù)據(jù)進(jìn)行分析、處理和融合之前，需提取可靠且可信賴的數(shù)據(jù)進(jìn)行數(shù)據(jù)融合，以提高融合數(shù)據(jù)的準(zhǔn)確性。數(shù)據(jù)感知信任評(píng)估可有效檢測(cè)出故障節(jié)點(diǎn)數(shù)據(jù)以及被入侵節(jié)點(diǎn)偽造的數(shù)據(jù)。

數(shù)據(jù)感知信任DPTij(Δt)是簇頭節(jié)點(diǎn)i對(duì)普通節(jié)點(diǎn)j感知數(shù)據(jù)的信任評(píng)價(jià)，由普通節(jié)點(diǎn)的感知數(shù)據(jù)與相應(yīng)周期內(nèi)所得平均值之間的差值計(jì)算得到。在同一個(gè)簇內(nèi)，傳感器節(jié)點(diǎn)由于間隔距離相近，且數(shù)據(jù)具有空間相關(guān)性，因此感知的環(huán)境數(shù)據(jù)應(yīng)該相同或者相似。這些數(shù)據(jù)遵循正態(tài)分布，符合概率密度函數(shù)，其中μ和σ分別為該數(shù)據(jù)集合的平均值和標(biāo)準(zhǔn)差。本文將［μ-σ，μ+σ］范圍內(nèi)的數(shù)據(jù)集合稱為可靠數(shù)據(jù)，記為集合R；將在［μ-σ，μ+σ］范圍外的數(shù)據(jù)集合稱為可疑數(shù)據(jù)，上報(bào)可疑數(shù)據(jù)的傳感器列表記為可疑節(jié)點(diǎn)列表S?？梢蓴?shù)據(jù)是錯(cuò)誤數(shù)據(jù)或者代表可能存在異常事件，因此需根據(jù)可疑數(shù)據(jù)之間的地理位置進(jìn)一步檢測(cè)是否發(fā)生異常事件［25］。在數(shù)據(jù)集合中，數(shù)據(jù)越接近平均值，其信任值越高，簇頭對(duì)普通節(jié)點(diǎn)提供的感知數(shù)據(jù)x進(jìn)行數(shù)據(jù)感知信任評(píng)估，計(jì)算公式如下：

3.2.3 數(shù)據(jù)融合信任

數(shù)據(jù)融合信任DFTj(Δt)由基站通過雙簇頭融合結(jié)果的相異系數(shù)以及趨勢(shì)相關(guān)性計(jì)算得到。在進(jìn)行數(shù)據(jù)感知信任計(jì)算時(shí)，雙簇頭已計(jì)算得到可靠數(shù)據(jù)集合Rch、Rsh和可疑節(jié)點(diǎn)列表Sch、Ssh。按照文獻(xiàn)［21］的數(shù)據(jù)融合算法，簇頭對(duì)可靠數(shù)據(jù)集合Rch和Rsh進(jìn)行數(shù)據(jù)融合，所得數(shù)據(jù)融合結(jié)果分別為Dch和Dsh。主簇頭將數(shù)據(jù)融合結(jié)果Dch和異常值列表Sch上傳到基站，基站通過查詢找到該主簇頭對(duì)應(yīng)的監(jiān)督簇頭，并將Dch和Sch發(fā)送給監(jiān)督簇頭，監(jiān)督簇頭計(jì)算［21］相異系數(shù)α如下：

其中：ε1和ε2分別為融合結(jié)果差異與異常值列表的權(quán)重，本文中ε1=ε2=0.5；|Sch∩Ssh|為列表Sch和Ssh中共同存在的異常值個(gè)數(shù)；|Sch∪Ssh|為列表Sch和Ssh中所有異常值數(shù)量總和。

將監(jiān)督簇頭計(jì)算的相異系數(shù)α和相異閾值th 進(jìn)行比較，仿真實(shí)驗(yàn)中th=0.2。如果α≤th，則表示主簇頭的數(shù)據(jù)融合結(jié)果可信，監(jiān)督簇頭回復(fù)確認(rèn)ACK到基站；如果α＞th，則表示主簇頭和監(jiān)督簇頭的數(shù)據(jù)融合結(jié)果差異很大，可能是其中一個(gè)簇頭篡改了數(shù)據(jù)融合結(jié)果，監(jiān)督簇頭將數(shù)據(jù)融合結(jié)果Dsh和異常值列表Ssh上傳到基站，由基站通過趨勢(shì)相關(guān)性計(jì)算進(jìn)一步判斷主簇頭和監(jiān)督簇頭數(shù)據(jù)融合的準(zhǔn)確性。然而基站根據(jù)當(dāng)前周期的數(shù)據(jù)無法分析哪個(gè)簇頭是惡意節(jié)點(diǎn)。對(duì)此，文獻(xiàn)［21］提出重新選出兩個(gè)簇頭，但不能識(shí)別內(nèi)部攻擊節(jié)點(diǎn)并對(duì)其進(jìn)行懲罰。本文利用融合數(shù)據(jù)之間的時(shí)間相關(guān)性，通過歷史數(shù)據(jù)預(yù)測(cè)得到當(dāng)前周期的數(shù)據(jù)融合結(jié)果（以下稱為預(yù)測(cè)值）。若主簇頭或監(jiān)督簇頭所得當(dāng)前周期數(shù)據(jù)融合結(jié)果越接近預(yù)測(cè)值，則認(rèn)為主簇頭或監(jiān)督簇頭的數(shù)據(jù)越可信。本文引入Holt-Winters 指數(shù)平滑法對(duì)當(dāng)前周期的數(shù)據(jù)融合結(jié)果進(jìn)行預(yù)測(cè)。

對(duì)于時(shí)間序列數(shù)據(jù)｛xt｝，結(jié)合加法模型和Holt-Winters指數(shù)平滑法進(jìn)行如下計(jì)算：

其中：at、bt、st分別表示t時(shí)期的序列基本量、趨勢(shì)分量和季節(jié)因子；α、β、γ為相應(yīng)的平滑系數(shù)，且α，β，γ∈(0，1)；p為季節(jié)變動(dòng)周期長(zhǎng)度，且存在

當(dāng)前周期預(yù)測(cè)值的計(jì)算公式如下：

其中，yt為當(dāng)前周期t的預(yù)測(cè)值，at-1和bt-1分別為t-1時(shí)期的序列基本量與趨勢(shì)分量，st-p為t-p時(shí)期的季節(jié)變化值。本文中，初始值a0=x1，b0=x2-x1，s1，s2，···，sp=0。

平滑系數(shù)α、β和γ的設(shè)定對(duì)預(yù)測(cè)效果影響很大，而預(yù)測(cè)效果的衡量標(biāo)準(zhǔn)是預(yù)測(cè)值與實(shí)際值的差值，本文通過最小化均方根誤差（Root Mean Square Error，RMSE）估計(jì)得到α=0.8、β=0.4 和γ=0.4，且RMSE=0.069 1。使用Holt-Winters 指數(shù)平滑法獲得當(dāng)前周期預(yù)測(cè)值后，將其與主簇頭和監(jiān)督簇頭的實(shí)際數(shù)據(jù)融合結(jié)果相減即得到當(dāng)前周期的殘差項(xiàng)，計(jì)算公式如下：

采用相同方法可計(jì)算得到t時(shí)刻預(yù)測(cè)值與監(jiān)督簇頭的殘差值并通過雙簇頭的殘差值進(jìn)行異常行為檢測(cè)：如果，則懷疑主簇頭發(fā)動(dòng)篡改融合數(shù)據(jù)攻擊，基站丟棄主簇頭的融合結(jié)果；否則懷疑監(jiān)督簇頭試圖對(duì)主簇頭進(jìn)行口臭攻擊，基站丟棄監(jiān)督簇頭的融合結(jié)果。因此，簇頭數(shù)據(jù)融合信任DFTj(Δt)的計(jì)算公式如下：

3.2.4 直接信任的計(jì)算

節(jié)點(diǎn)i對(duì)鄰居節(jié)點(diǎn)j的直接信任由通信信任、數(shù)據(jù)感知信任和數(shù)據(jù)融合信任3 個(gè)信任因素計(jì)算得到，計(jì)算公式如下：

其中，參數(shù)ω1，ω2∈[0，1]為信任因素的權(quán)重，其可根據(jù)不同攻擊形式進(jìn)行調(diào)整，例如對(duì)重點(diǎn)防御篡改融合數(shù)據(jù)攻擊，需將ω1、ω2設(shè)置為較小值，以突出DFTj(Δt)的權(quán)重。

3.2.5 直接信任的更新

評(píng)價(jià)節(jié)點(diǎn)信任程度不能僅靠當(dāng)前周期的信任值，還需結(jié)合節(jié)點(diǎn)的歷史信任值，本文通過時(shí)間滑動(dòng)窗口結(jié)合歷史信任值來更新當(dāng)前周期的信任值，時(shí)間滑動(dòng)窗口的信任更新過程如圖4 所示。

圖4 時(shí)間滑動(dòng)窗口的信任更新過程Fig.4 Trust update process of time sliding window

在圖4 中，時(shí)間滑動(dòng)窗口長(zhǎng)度為L(zhǎng)（可根據(jù)實(shí)際情況設(shè)置），歷史周期為T，每個(gè)歷史周期的直接信任值為當(dāng)前周期直接信任的計(jì)算公式如下：

由式（9）可以看出，每個(gè)周期的信任更新與當(dāng)前周期的直接信任以及前L-1 個(gè)歷史周期有關(guān)，但權(quán)重不同，歷史周期時(shí)間越近，其分配的權(quán)重值越高。

3.3 間接信任

與大部分信任模型類似，間接信任模型也考慮到第三方推薦信任。間接信任由節(jié)點(diǎn)i和節(jié)點(diǎn)j所有共同鄰居節(jié)點(diǎn)k的推薦信任計(jì)算得到，節(jié)點(diǎn)k的推薦信任是節(jié)點(diǎn)k對(duì)節(jié)點(diǎn)j的直接信任，由于信任具有傳遞性，因此節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的間接信任計(jì)算如下：

其中，M為節(jié)點(diǎn)i和節(jié)點(diǎn)j所有共同鄰居節(jié)點(diǎn)的集合，|M|為該集合中的節(jié)點(diǎn)個(gè)數(shù)。

3.4 綜合信任

節(jié)點(diǎn)j的綜合信任Tij(Δt)由鄰居節(jié)點(diǎn)i根據(jù)直接信任和間接信任計(jì)算得到，計(jì)算公式如下：

其中，φ∈[0，1]用于調(diào)整對(duì)直接信任和間接信任的依賴程度。在實(shí)際應(yīng)用中，φ不易設(shè)定，假設(shè)在節(jié)點(diǎn)間直接交互次數(shù)較少時(shí)主要依靠間接信任，在直接交互次數(shù)較多時(shí)主要依靠直接信任，則φ可通過動(dòng)態(tài)方程計(jì)算［16］得到，計(jì)算公式如下：

其中：N為節(jié)點(diǎn)i和節(jié)點(diǎn)j交互次數(shù)的最大值；w為節(jié)點(diǎn)i和節(jié)點(diǎn)j的實(shí)際交互次數(shù)；COMth為交互閾值，其根據(jù)實(shí)際網(wǎng)絡(luò)大小設(shè)定，本文中COMth=200。若實(shí)際交互次數(shù)大于交互閾值，則評(píng)估綜合信任中直接信任值的權(quán)重較大；否則，實(shí)際交互次數(shù)太少，難以評(píng)價(jià)節(jié)點(diǎn)的優(yōu)劣，在綜合信任評(píng)估中需更多考慮間接信任值。根據(jù)交互次數(shù)動(dòng)態(tài)調(diào)整權(quán)重，可得到更客觀準(zhǔn)確的綜合信任評(píng)價(jià)結(jié)果。

4 仿真與結(jié)果分析

本文在Matlab 平臺(tái)上使用DCFT 算法對(duì)英特爾實(shí)驗(yàn)室［26］的傳感器節(jié)點(diǎn)進(jìn)行信任評(píng)估，并通過仿真實(shí)驗(yàn)觀察節(jié)點(diǎn)的信任評(píng)估結(jié)果。圖5 為英特爾實(shí)驗(yàn)室數(shù)據(jù)集傳感器的分布情況，選擇其中部分節(jié)點(diǎn)作為仿真實(shí)驗(yàn)對(duì)象。實(shí)驗(yàn)節(jié)點(diǎn)分為普通節(jié)點(diǎn)和惡意節(jié)點(diǎn)，其中惡意節(jié)點(diǎn)會(huì)實(shí)施各類攻擊。

4.1 實(shí)驗(yàn)設(shè)置

4.1.1 數(shù)據(jù)預(yù)處理

在英特爾實(shí)驗(yàn)室中，54 個(gè)傳感器分布在實(shí)驗(yàn)室各個(gè)區(qū)域（見圖5）。每個(gè)傳感器采集濕度、溫度、光線強(qiáng)度和電壓等數(shù)據(jù)，每隔31 s采樣一次，持續(xù)35 天。為減少數(shù)據(jù)量并保持?jǐn)?shù)據(jù)長(zhǎng)度一致，選擇6 號(hào)～12 號(hào)節(jié)點(diǎn)在2004 年2 月28 日的溫度數(shù)據(jù)，并按照每隔10 min 采樣一次的頻率重新采樣，一天內(nèi)每個(gè)節(jié)點(diǎn)有144 條數(shù)據(jù)。圖6 為6 號(hào)～12 號(hào)節(jié)點(diǎn)數(shù)據(jù)經(jīng)預(yù)處理后，其溫度隨時(shí)間的變化曲線。

圖5 英特爾實(shí)驗(yàn)室數(shù)據(jù)集傳感器分布Fig.5 Sensor distribution of Intel lab dataset

圖6 6 號(hào)～12 號(hào)節(jié)點(diǎn)溫度隨時(shí)間的變化曲線Fig.6 Temperature curve of node 6-12 changing with time

4.1.2 參數(shù)設(shè)置

在計(jì)算數(shù)據(jù)融合信任時(shí)，需將雙簇頭的融合數(shù)據(jù)實(shí)際值與預(yù)測(cè)值進(jìn)行比較。預(yù)測(cè)精確度對(duì)惡意節(jié)點(diǎn)的識(shí)別影響較大，若預(yù)測(cè)誤差很大，則可能將普通節(jié)點(diǎn)誤判為惡意節(jié)點(diǎn)。因此，平滑系數(shù)α、β和γ的設(shè)定非常重要。在實(shí)際應(yīng)用中，上述參數(shù)的設(shè)定有兩種方式：1）通過研究人員多次調(diào)整模型比較各組參數(shù)之間的誤差來驗(yàn)證性能；2）通過交叉驗(yàn)證對(duì)模型進(jìn)行訓(xùn)練，得到最小的均方根誤差或均方誤差。本文預(yù)測(cè)全天溫度變化值，數(shù)據(jù)波動(dòng)比較小，采用第一種方式即可獲得良好效果，并經(jīng)過仿真最終設(shè)定參數(shù)α=0.8、β=0.4、γ=0.4，此時(shí)RMSE=0.069 1。圖7 為節(jié)點(diǎn)溫度實(shí)際值與預(yù)測(cè)值的關(guān)系曲線，可以看出預(yù)測(cè)結(jié)果能很好地?cái)M合實(shí)際結(jié)果。

圖7 節(jié)點(diǎn)溫度實(shí)際值與預(yù)測(cè)值的關(guān)系曲線Fig.7 The relationship curve between actual value and predicted value of node temperature

4.2 性能評(píng)價(jià)

將本文基于雙簇頭的傳感器網(wǎng)絡(luò)反饋信任模型DCFT 與BTMS［11］、DTEM［16］模型進(jìn)行性能對(duì)比分析，后兩者均為目前具有代表性的信任評(píng)估模型。其中：BTMS 通過改良貝葉斯方程對(duì)節(jié)點(diǎn)的交互行為進(jìn)行信任評(píng)價(jià)，但未考慮錯(cuò)誤的數(shù)據(jù)通信情況；DTEM 通過鄰居節(jié)點(diǎn)之間感知數(shù)據(jù)的差異來檢測(cè)攻擊，但需要先假設(shè)簇頭節(jié)點(diǎn)安全，無法解決簇頭節(jié)點(diǎn)偽造融合數(shù)據(jù)攻擊的問題。本文主要從選擇性轉(zhuǎn)發(fā)攻擊、偽造本地?cái)?shù)據(jù)攻擊、偽造融合數(shù)據(jù)攻擊、綜合攻擊以及能耗等方面進(jìn)行性能評(píng)價(jià)與分析。

4.2.1 選擇性轉(zhuǎn)發(fā)攻擊

通常普通節(jié)點(diǎn)在通信延遲、網(wǎng)絡(luò)擁塞和網(wǎng)絡(luò)不穩(wěn)定的情況下會(huì)出現(xiàn)通信失敗，因此設(shè)置普通節(jié)點(diǎn)的交互失敗率為10%，惡意節(jié)點(diǎn)以80%的概率隨機(jī)丟棄接收的數(shù)據(jù)。設(shè)置參數(shù)ω1=0.8、ω2=0.1。

圖8 為DCFT、BTMS 和DTEM 3 種模型中普通（normal）節(jié)點(diǎn)與實(shí)施選擇性轉(zhuǎn)發(fā)攻擊的惡意（malicious）節(jié)點(diǎn)綜合信任值隨時(shí)間的變化曲線?？梢钥闯觯? 種模型均能明顯區(qū)分普通節(jié)點(diǎn)和惡意節(jié)點(diǎn)；BTMS 和DTEM 中惡意節(jié)點(diǎn)綜合信任值比DCFT 更低，因?yàn)槠湓谛湃斡?jì)算中針對(duì)惡意行為設(shè)置了懲罰因子，而懲罰因子與惡意行為的次數(shù)成正比，因此經(jīng)過60 次交互后這2 種模型對(duì)惡意節(jié)點(diǎn)的綜合信任值遠(yuǎn)低于DCFT。

圖8 3 種模型中普通節(jié)點(diǎn)與實(shí)施選擇性轉(zhuǎn)發(fā)攻擊的惡意節(jié)點(diǎn)綜合信任值隨時(shí)間的變化曲線Fig.8 The time-varying curve of the comprehensive trust value between common nodes and malicious nodes attacking with selective forwarding in the three models

4.2.2 偽造本地?cái)?shù)據(jù)攻擊

本文所用本地感知數(shù)據(jù)為英特爾實(shí)驗(yàn)室采集的原始溫度值，隨機(jī)選取節(jié)點(diǎn)作為惡意節(jié)點(diǎn)，對(duì)其感知數(shù)據(jù)注入高斯噪聲，錯(cuò)誤感知數(shù)據(jù)誤差設(shè)置為10%～50%，參數(shù)ω1=0.1、ω2=0.8。

圖9 為DCFT、BTMS 和DTEM 3 種模型中普通節(jié)點(diǎn)與實(shí)施偽造本地?cái)?shù)據(jù)攻擊的惡意節(jié)點(diǎn)的綜合信任值隨時(shí)間的變化曲線?？梢钥闯觯篋CFT 和DTEM均能很好地檢測(cè)出偽造本地?cái)?shù)據(jù)攻擊的節(jié)點(diǎn)；BTMS 中普通節(jié)點(diǎn)和惡意節(jié)點(diǎn)的綜合信任值差異較小，這是因?yàn)锽TMS 未考慮錯(cuò)誤的數(shù)據(jù)通信。DCFT通過計(jì)算感知數(shù)據(jù)的分布函數(shù)得出數(shù)據(jù)偏離程度，DTEM 對(duì)信任閾值與鄰居節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行比較來檢測(cè)攻擊者，這2 種模型均能有效識(shí)別惡意節(jié)點(diǎn)。

圖9 3 種模型中普通節(jié)點(diǎn)與實(shí)施偽造本地?cái)?shù)據(jù)攻擊的惡意節(jié)點(diǎn)綜合信任值隨時(shí)間的變化曲線Fig.9 The time-varying curve of the comprehensive trust value between common nodes and malicious nodes attacking with forged local data in the three models

4.2.3 偽造融合數(shù)據(jù)攻擊

本文采用簡(jiǎn)單加權(quán)平均法對(duì)可靠的本地?cái)?shù)據(jù)進(jìn)行數(shù)據(jù)融合，利用噪聲對(duì)融合數(shù)據(jù)進(jìn)行模糊處理以模擬惡意節(jié)點(diǎn)，錯(cuò)誤融合數(shù)據(jù)誤差設(shè)置為10%～50%。設(shè)置參數(shù)ω1=0.1、ω2=0.1。

圖10 為DCFT、BTMS 和DTEM 3 種模型中普通節(jié)點(diǎn)與實(shí)施偽造融合數(shù)據(jù)攻擊的惡意節(jié)點(diǎn)綜合信任值隨時(shí)間的變化曲線?？梢钥闯觯篋CFT 中惡意節(jié)點(diǎn)的綜合信任值均小于50，而普通節(jié)點(diǎn)的綜合信任值約為85，可很好地檢測(cè)出偽造融合數(shù)據(jù)攻擊；DCFT通過歷史融合數(shù)據(jù)預(yù)測(cè)下一個(gè)周期的數(shù)據(jù)，通過比較實(shí)際值與預(yù)測(cè)值的距離判斷融合數(shù)據(jù)的偏離程度，偏離程度越大，信任值越低；BTMS 和DTEM 均假設(shè)簇頭節(jié)點(diǎn)不會(huì)受到攻擊，未考慮簇頭偽造數(shù)據(jù)的情況，因此無法檢測(cè)偽造融合數(shù)據(jù)攻擊。

圖10 3 種模型中普通節(jié)點(diǎn)與實(shí)施偽造融合數(shù)據(jù)攻擊的惡意節(jié)點(diǎn)綜合信任值隨時(shí)間的變化曲線Fig.10 The time-varying curve of the comprehensive trust value between common nodes and malicious nodes attacking with forgery fusion data in the three models

4.2.4 綜合攻擊

為驗(yàn)證DCFT 模型對(duì)選擇性轉(zhuǎn)發(fā)攻擊、偽造本地?cái)?shù)據(jù)攻擊和偽造融合數(shù)據(jù)攻擊3 種攻擊的整體檢測(cè)效果，在網(wǎng)絡(luò)中對(duì)節(jié)點(diǎn)注入混合攻擊，一個(gè)節(jié)點(diǎn)可能有1 種攻擊，也可能同時(shí)有3 種攻擊。設(shè)置參數(shù)ω1=1/3、ω2=1/3，實(shí)驗(yàn)進(jìn)行10 次，取每次計(jì)算所得綜合信任值的平均值作為最終結(jié)果。

圖11 為DCFT 中普通節(jié)點(diǎn)與實(shí)施3 種攻擊的惡意節(jié)點(diǎn)的綜合信任值隨時(shí)間的變化曲線?？梢钥闯觯浩胀ü?jié)點(diǎn)綜合信任值約為80，其與惡意節(jié)點(diǎn)綜合信任值差異較大；在經(jīng)過數(shù)次不良行為后，惡意節(jié)點(diǎn)的檢測(cè)率達(dá)到100%，其綜合信任值均小于30；惡意節(jié)點(diǎn)的綜合信任值波動(dòng)較大，其原因是攻擊為隨機(jī)注入，而惡意節(jié)點(diǎn)并不是每次都進(jìn)行攻擊，但是綜合信任會(huì)考慮到歷史行為，因此惡意節(jié)點(diǎn)只要有攻擊行為就會(huì)降低其綜合信任值。

圖11 DCFT 模型中普通節(jié)點(diǎn)與實(shí)施綜合攻擊的惡意節(jié)點(diǎn)的綜合信任值隨時(shí)間的變化曲線Fig.11 The time-varying curve of the comprehensive trust value between common nodes and malicious nodes implementing comprehensive attack in DCFT model

4.2.5 能耗分析

節(jié)點(diǎn)剩余平均能量和網(wǎng)絡(luò)生存周期是兩個(gè)衡量模型能耗的重要指標(biāo)。本文結(jié)合DCFT 模型與LEACH［27］分簇路由協(xié)議（LEACH-DCFT）進(jìn)行分析，并和同樣使用雙簇頭模式且結(jié)合LEACH 協(xié)議的DCHM［21］模型（LEACH-DCHM）進(jìn)行對(duì)比。將100 個(gè)節(jié)點(diǎn)隨機(jī)分布在100 m×100 m 區(qū)域內(nèi)，基站位于坐標(biāo)（150，50）位置處，節(jié)點(diǎn)初始能量為0.5 J。能量消耗與數(shù)據(jù)異常頻率相關(guān)，設(shè)置有10%的時(shí)間會(huì)出現(xiàn)偽造融合數(shù)據(jù)攻擊。

圖12 為3 種條件下不同網(wǎng)絡(luò)周期每個(gè)節(jié)點(diǎn)的平均能量。可以看出：LEACH-DCFT 和LEACH-DCHM 的平均能耗更大，分別為L(zhǎng)EACH 能耗的1.3 倍和1.4 倍；LEACH-DCFT 比LEACH-DCHM 更節(jié)能，當(dāng)網(wǎng)絡(luò)周期為第400輪時(shí)LEACH-DCHM 的平均能量只有LEACHDCFT 的79%。

圖12 3 種條件下不同網(wǎng)絡(luò)周期的節(jié)點(diǎn)平均能量Fig.12 Average energy of node in different network cycles under three conditions

網(wǎng)絡(luò)生存周期是網(wǎng)絡(luò)中首個(gè)節(jié)點(diǎn)死亡時(shí)所在的周期，不同網(wǎng)絡(luò)周期下存活的節(jié)點(diǎn)數(shù)如圖13 所示?？梢钥闯觯篖EACH-DCHM 首個(gè)節(jié)點(diǎn)的死亡出現(xiàn)在第427 輪網(wǎng)絡(luò)周期，其網(wǎng)絡(luò)生存周期最短；LEACHDCFT 和LEACH 首個(gè)節(jié)點(diǎn)的死亡分別出現(xiàn)在第493輪和第651 輪網(wǎng)絡(luò)周期，可見雙簇頭的設(shè)計(jì)會(huì)消耗更多能量；LEACH-DCFT 的網(wǎng)絡(luò)生存周期較LEACH縮短25%，但較LEACH-DCHM 延長(zhǎng)15%。由于DCHM 的雙簇頭同時(shí)向基站發(fā)送數(shù)據(jù)融合結(jié)果，而DCFT 在數(shù)據(jù)正常時(shí)只有主簇頭發(fā)送數(shù)據(jù)融合結(jié)果，監(jiān)督簇頭僅發(fā)送確認(rèn)信息，確認(rèn)信息的數(shù)據(jù)量約為數(shù)據(jù)融合結(jié)果的1/10，當(dāng)數(shù)據(jù)出現(xiàn)異常時(shí)，監(jiān)督簇頭才會(huì)發(fā)送數(shù)據(jù)融合結(jié)果。因此，DCFT 在網(wǎng)絡(luò)安全與能耗之間能實(shí)現(xiàn)更好的平衡。

圖13 3 種條件下不同網(wǎng)絡(luò)周期的存活節(jié)點(diǎn)數(shù)Fig.13 Number of surviving nodes in different network cycles under three conditions

5 結(jié)束語

本文提出一種利用雙簇頭的無線傳感器網(wǎng)絡(luò)反饋信任模型，通過建立信任評(píng)估方案來抵御針對(duì)數(shù)據(jù)安全的各類攻擊。通過對(duì)節(jié)點(diǎn)行為和數(shù)據(jù)分析來評(píng)估通信信任、數(shù)據(jù)感知信任和數(shù)據(jù)融合信任結(jié)果，利用雙簇頭交互監(jiān)測(cè)與融合數(shù)據(jù)的時(shí)空相關(guān)性來檢測(cè)惡意或妥協(xié)節(jié)點(diǎn)。仿真結(jié)果表明，該模型能有效檢測(cè)異常數(shù)據(jù)和惡意節(jié)點(diǎn)，成功抵御多類數(shù)據(jù)安全攻擊，并實(shí)現(xiàn)網(wǎng)絡(luò)安全與能耗的良好平衡。下一步將加強(qiáng)信任機(jī)制的自適應(yīng)加權(quán)融合，以提高對(duì)攻擊行為的響應(yīng)速度與檢測(cè)精度。