周海平，沈士根，吳宗大，王 濤

(紹興文理學院計算機科學與工程系，浙江 紹興 312000)

無線傳感器網絡(Wireless Sensor Network，WSN)是由大量無線傳感器節(jié)點以無線連接的方式組成的通信網絡。由于WSN 具有組網靈活、布設方便等優(yōu)點，近年來在工業(yè)、軍事、農業(yè)、醫(yī)療等多個領域得到了廣泛應用[1－3]。同時，由于無線傳感器節(jié)點的體積較小，能量和計算能力受限，很容易受到惡意攻擊。針對WSN 的常見攻擊有女巫攻擊[4]、蟲洞攻擊[5]、拒絕服務攻擊[6]、信號干擾攻擊[7]、病毒傳播[8－9]等多種方式，其中病毒傳播是影響程度最大、破壞性最強的一種攻擊方式，因為當一個無線傳感器節(jié)點被病毒感染后，會繼續(xù)向其他節(jié)點傳播病毒，最終導致整個網絡被感染。當前，病毒的傳播已經成為制約WSN 應用的一個重要因素，控制WSN中的病毒傳播是研究人員面臨的一項重要任務。

要控制病毒在WSN 中傳播，首先要對WSN 中的病毒傳播機理進行研究。近年來，國內外已有不少學者針對WSN 中的病毒傳播機理進行了相應研究。王小明團隊[10]最早對WSN 中的蠕蟲傳播行為進行了研究，他們認為無線傳感器節(jié)點在電量耗盡時會失效，為了保證網絡正常運行，會有新的節(jié)點補充進入網絡，因此，他們提出了一個考慮節(jié)點新增和死亡的病毒傳播模型，并用微分動力學方法分析了該模型的特點及病毒傳播的規(guī)律。之后，該團隊進一步研究了WSN 中其他因素對病毒傳播的影響，如針對網絡中傳感器節(jié)點的睡眠與喚醒[11]、節(jié)點移動[12]、信道競爭[13]等行為對病毒傳播的影響進行了一系列研究，獲得了豐富的研究結果。Yan 等[14]研究了蠕蟲病毒在藍牙設備之間的傳播行為，他們提出的模型考慮了藍牙協(xié)議的特點及人的移動模式對病毒傳播的影響，能夠較為精確地預測蠕蟲病毒的傳播曲線。Karyotis 等[15]采用排隊論的方法對時變復雜網絡中的病毒傳播問題進行了研究，他們在研究過程中考慮了節(jié)點的增加和刪除對病毒傳播過程的影響，該研究提出的模型可以對網絡的可靠性進行量化分析。

在WSN 的控制方面，曹玉林等[16]基于傳染病理論建立了一個移動無線傳感器網絡的惡意軟件傳播模型，并用最優(yōu)控制理論計算了給定目標下的網絡最佳免疫比例和恢復比例，從而可以在有限成本下最大程度控制病毒的傳播。Shen 等[17]針對惡意軟件在物聯(lián)網中的傳播問題，提出了一個云－霧協(xié)同計算的惡意軟件檢測框架，建立了惡意軟件與入侵檢測系統(tǒng)之間的信號博弈模型，并通過求解該模型得到了針對惡意軟件的最佳檢測策略，從而有效控制病毒的入侵與傳播。Zhou 等[18]建立了惡意節(jié)點與正常節(jié)點之間的攻防博弈模型，求得了博弈模型的納什均衡策略，并進一步將博弈策略與惡意程序傳播模型耦合起來，從而得到了博弈參數(shù)與最終感染比例之間的關系，為控制惡意程序的傳播提供了理論基礎。李黎等[19]基于復雜網絡理論，提出了一個有限臨時刪邊的病毒控制策略，該策略通過刪除少部分重要的連邊，達到控制病毒傳播的目的。王剛等[20]提出了一個基于節(jié)點增減機制的病毒傳播模型，發(fā)現(xiàn)通過調節(jié)網絡中節(jié)點的數(shù)量就能夠控制病毒在網絡中的傳播。

迄今為止，雖然人們已經從各種角度對病毒的傳播機理或控制方法進行了各種各樣的研究，也取得了豐富的成果，但是卻很少考慮網絡結構對病毒傳播過程的影響。在以往的研究中，人們大多假設WSN 的結構是同質的，很少考慮WSN 的異質性對病毒傳播的影響。事實上，真實的WSN 大多是異質的，網絡通常由各種不同類型的節(jié)點構成，而不同類型的節(jié)點具有不同的性質，其發(fā)射功率和通信距離存在較大差異，從而使得網絡結構具有異質性。網絡結構的異質性對病毒傳播效果會產生什么影響，這是一個值得深入研究的重要問題。基于此，本文將從理論分析和仿真實驗兩個角度對異質WSN 中的病毒傳播問題進行研究，探索網絡結構的異質性對病毒傳播結果的影響，揭示異質WSN 中的病毒傳播機理。

為了突出本文的研究重點，我們對所研究的問題做了適當簡化，給出以下假設:①文中所研究的WSN 是一種靜態(tài)網絡，即傳感器節(jié)點在運行過程中是靜止不動的。②網絡中病毒傳播的持續(xù)時間相比節(jié)點的生命周期要短得多，因此，在病毒傳播期間，可以近似認為網絡的拓撲結構是靜止不變的。③病毒具有惡意攻擊的特性，當節(jié)點感染病毒后，會以廣播的方式主動向其所有鄰居節(jié)點發(fā)起攻擊。

論文的后續(xù)內容安排如下:首先對WSN 模型進行介紹，然后建立同質和異質WSN 中的病毒傳播模型，并用平均場理論分析計算兩種網絡中的病毒傳播閾值，揭示網絡的異質性對病毒傳播效果的影響，最后通過仿真實驗對理論模型的分析結果進行驗證。

1 WSN 模型

WSN 通常布設在無人監(jiān)控的環(huán)境中，在布設過程中通常是將無線傳感器節(jié)點隨機安置到待監(jiān)控區(qū)域，然后各傳感器節(jié)點以自組織的方式生成無線通信網絡。傳感器節(jié)點的通信距離與其發(fā)射功率有關，功率越大，通信距離就越遠。WSN 通常由各種不同類型的傳感器節(jié)點構成，不同類型的節(jié)點承擔的功能不一樣，因此其發(fā)射功率和通信距離也不一樣。例如，WSN 通常包含有普通節(jié)點、簇頭節(jié)點及Sink 節(jié)點等不同的節(jié)點類型。其中，普通節(jié)點主要承擔環(huán)境感知和少量數(shù)據(jù)傳輸?shù)墓δ?，其能耗較小，通信距離也比較短；簇頭節(jié)點承擔著簇內節(jié)點的管理以及簇間數(shù)據(jù)的轉發(fā)任務，其能耗和通信距離比普通節(jié)點要大；而Sink 節(jié)點作為區(qū)域內的匯聚節(jié)點(基站)，承擔著網絡管理及大量數(shù)據(jù)的匯集和轉發(fā)功能，其能耗和通信距離最大。

在對WSN 建立網絡模型時，通常將節(jié)點隨機分布在二維平面中，然后節(jié)點之間會根據(jù)自身的通信距離情況進行組網，構建成一個自組織網絡。如果所有節(jié)點的通信距離都相同，則構成同質網絡(見圖1)，反之，則構成異質網絡(見圖2)。設網絡中節(jié)點的分布密度為ρ(單位面積內節(jié)點的數(shù)目)，節(jié)點i的通信半徑為Ri，節(jié)點i的度(其鄰居節(jié)點的數(shù)目)為ki，則有?ki?＝ρπR2i。對于同質WSN，假設每個節(jié)點的通信半徑均為R，在節(jié)點隨機分布的情況下，節(jié)點的度服從以?k?為中心的泊松分布，其分布形式為p(k)＝，其中，?k?是網絡的平均度，?k?＝ρπR2。對于異質WSN，由于每個節(jié)點的通信半徑不相同，其度分布由節(jié)點通信半徑的分布形式決定。

圖1 同質無線傳感器網絡

圖2 異質無線傳感器網絡

2 WSN 中的SIR 病毒傳播模型

2.1 SIR 病毒傳播模型

無線傳感器網絡一般布設在無人監(jiān)管的野外，且大多數(shù)節(jié)點的存儲和計算能力較弱，因此很容易受到外部攻擊，當某個節(jié)點被病毒感染后，又會主動向其鄰居節(jié)點傳播病毒，導致病毒迅速在整個網絡中蔓延。由于網絡病毒的傳播過程與傳染病的傳播過程相似，因此人們通過改進傳染病模型，使其用于WSN中病毒傳播的研究。最常見的病毒傳播模型有易感－感染－易感(Susceptible-Infected-Susceptible，SIS)模型和易感－感染－免疫(Susceptible-Infected-Removed，SIR)模型。模型中的S代表易感節(jié)點(正常節(jié)點)，I代表感染節(jié)點，R代表免疫節(jié)點。當感染節(jié)點與易感節(jié)點通信時，會以一定的概率將病毒傳染給易感節(jié)點，而感染節(jié)點也會以一定的概率被修復，如果在修復的同時對其打上補丁，使其不再被病毒感染，則該節(jié)點就變成了免疫節(jié)點。SIR 模型與SIS 模型的唯一區(qū)別在于:感染節(jié)點被修復后具有免疫能力?？紤]到SIR 模型更符合實際情況，本文重點對SIR模型進行分析，該模型的傳播機制如式(1)所示:

假設t時刻系統(tǒng)中處于易感、感染和免疫狀態(tài)的節(jié)點的比例分別為s(t)、i(t)和r(t)，在易感節(jié)點和感染節(jié)點充分混合的情況下，SIR 模型的動力學行為可以描述為如下微分方程組:

式中:α表示易感節(jié)點接觸感染節(jié)點時被感染的概率，β表示感染節(jié)點在每個時步被治愈的概率，通過對上述模型進行分析，可以揭示WSN 中的病毒傳播規(guī)律。從以上模型可以看出，隨著時間的演化，任何染病節(jié)點最終都會變成免疫節(jié)點，因此系統(tǒng)演化到最后只會剩下易感節(jié)點和免疫節(jié)點，最終網絡中免疫節(jié)點的比例就代表了網絡中病毒擴散的范圍。此外，考慮到網絡中的病毒一旦爆發(fā)就會快速傳播，傳播過程持續(xù)的時間很短，在此期間因能量耗盡而退出網絡的節(jié)點數(shù)可以忽略不記。

2.2 WSN 病毒傳播的閾值分析

當病毒入侵WSN 后就會進行傳播，從而導致一定數(shù)量的節(jié)點被感染并被治愈。在傳播結束后，網絡中存在的免疫節(jié)點的比例就代表病毒的擴散規(guī)模。擴散規(guī)模既與傳播參數(shù)(如傳染概率、治愈概率)有關，也與網絡的結構性質(如同質、異質結構)有關，在網絡規(guī)模無限大的情況下，傳播參數(shù)滿足什么條件才會使網絡的擴散規(guī)模(免疫比例)大于0，這就涉及傳播閾值的分析和計算，接下來我們分別對同質WSN 和異質WSN 的傳播閾值進行分析。

2.2.1 同質WSN 中的SIR 模型傳播閾值分析

在同質WSN 中，由于每個節(jié)點的通信半徑相同，網絡的度分布服從泊松分布，不同節(jié)點之間的度差別不大，每個節(jié)點的度可以用網絡的平均度?k?近似表示。

令λ＝α/β，λ表示有效傳染率，則有α＝βλ，代入微分方程組(2)可得，

由于β是一個常參量，其值的大小只會影響系統(tǒng)的時間演化尺度，并不會對系統(tǒng)穩(wěn)態(tài)值的大小產生影響，因此，為了方便起見，令β＝1，于是，同質WSN 中的病毒傳播動力學模型可以進一步用微分方程組(4)表示:

方程組(4)滿足約束條件s(t)＋i(t)＋r(t)＝1，當系統(tǒng)的演化達到穩(wěn)定狀態(tài)時，i＝0，此時，s＋r＝1。通過對微分方程組(4)進行分析，就可以得到穩(wěn)態(tài)時易感節(jié)點和免疫節(jié)點的比例。

對方程(5)兩邊同時積分得:

當t＝0 時，r(0)＝0，s(0)≈1；當t＝∞時，i(∞)＝0，r(∞)＝1－s(∞)，因此得到:

若要使方程(7)有非零解，必須滿足:

從以上分析可知，同質網絡存在一個大于零的臨界值，在網絡規(guī)模無限大的情況下，當λ>λc時，病毒能夠在網絡中大范圍擴散，使得r(∞)>0，當λ≤λc時，病毒無法在網絡中大范圍擴散，r(∞)＝0。

2.2.2 異質WSN 中的SIR 模型傳播閾值分析

對于異質無線傳感器網絡來說，不同節(jié)點的傳輸距離不一樣，網絡的度分布不再服從泊松分布，每個節(jié)點的度也不能再用網絡的平均度近似代替。此時，我們采用異質平均場方法對網絡中不同度的節(jié)點分別建立病毒傳播動力學方程，對于網絡中度為k的節(jié)點來說，其動力學演化過程如方程組(9)所示:

在初始時刻，ik(0)≈0，sk(0)≈1，由方程組(9)的第一個方程可得

對方程(11)兩邊同時積分得:

于是有:

對方程(10)的兩邊同時對時間求導得:

于是就得到了關于φ(t)的自治方程，在給定P(k)時就可以通過方程(14)求解φ(t)，當t→∞時，就可以得到φ∞的值，進一步，由rk(∞)＝1－sk(∞)可求得r∞的值(見式(15)):

為了使方程(16)有非零解，必須滿足以下條件:

因此，異質WNS 中的病毒傳播閾值為

在網絡規(guī)模趨向無限大的情況下，當λ≤λc時，r∞＝0，此時病毒無法在網絡中大范圍傳播，而當λ>λc時，r∞>0，此時病毒能夠在網絡中大范圍傳播開來，由式(20)可知，對于異質WSN，當網絡規(guī)模趨于無限大時，λc＝0，因此條件λ≥λc很容易滿足，這意味著此時只要網絡中出現(xiàn)了病毒就很容易傳播開來，說明異質網絡比同質網絡更容易傳播病毒。

3 仿真實驗

為了驗證前面的理論分析結果，接下來對WSN中的SIR 病毒傳播模型進行仿真實驗。在一個100×100 的二維網格中隨機放置一些傳感器節(jié)點，每個格子中放置傳感器節(jié)點的概率為p。對于異質網絡，不同節(jié)點的通信半徑差異較大，我們對每個節(jié)點的通信半徑R以式(21)所示的冪律分布形式設置為3 至8之間的隨機整數(shù)(以格子邊長為單位)，其中，γ是一個冪指數(shù)(γ≥0)，以確保網絡中不同節(jié)點的半徑存在差異，γ的值越大，節(jié)點的異質性越小。公式中的分母為一個歸一化常數(shù)，以保證＝1，于是，異質網絡中節(jié)點的平均半徑為?R?＝，當γ取不同值時，網絡節(jié)點的平均半徑也不一樣。表1展示了γ取值為0 至5 時網絡節(jié)點的平均通信半徑。

表1 γ 取不同值時節(jié)點的平均通信半徑

由表1 可知，γ的值越大，網絡節(jié)點的平均半徑就越小，當γ＝3 時，計算得?R?＝4，為了對比起見，我們同時構造了一個同等規(guī)模的通信半徑為4 的同質WSN，對兩種網絡分別進行病毒傳播仿真實驗，考查二者在病毒傳播效果上的差異，從而證實網絡結構的異質性對病毒傳播產生的影響。

3.1 仿真步驟

步驟1:生成一個如圖3 所示的100×100 的二維網格，在每個格子中以概率p放置一個傳感器節(jié)點，同時設置每個節(jié)點的通信半徑，對于同質網絡，所有節(jié)點的半徑均設置為4，對于異質網絡，根據(jù)式(21)隨機設置每個傳感器節(jié)點的半徑(其值在3 至8 之間，服從冪律分布)，從而使生成的網絡為一個無標度的異質網絡。

圖3 無線傳感網病毒傳播仿真圖

步驟2:在初始時刻(t＝0)，隨機選擇少數(shù)節(jié)點，將其設置為感染狀態(tài)，其余節(jié)點設置為易感狀態(tài)。

步驟3:每過一個時步，依次讓每個感染節(jié)點以廣播的方式向其通信半徑內的其他易感節(jié)點傳播病毒，易感節(jié)點以概率α 被感染，同時，感染節(jié)點以概率β被修復成免疫節(jié)點。

步驟4:反復執(zhí)行第三步，直到t達到設定的步數(shù)為止。

本文利用Netlogo 仿真軟件編寫程序對以上步驟進行仿真，考查網絡結構、傳染概率、節(jié)點分布密度等因素對病毒傳播效果的影響。

3.2 實驗結果

圖4 展示的是給定參數(shù)下(p＝0.2，R＝4，α＝0.2，β＝0.5)，同質WSN 病毒傳播的系統(tǒng)演化曲線。從圖中可以看到，最初網絡中只有易感節(jié)點和感染節(jié)點，隨著時間的演化，病毒會在網絡中傳播開來，網絡中感染節(jié)點的比例會迅速升高到一個峰值，之后，隨著感染節(jié)點逐漸被修復成免疫節(jié)點，網絡中感染節(jié)點的比例又會逐漸下降至0，最終網絡中只剩下易感節(jié)點和免疫節(jié)點。由于SIR 模型中所有染病節(jié)點最終都會變成免疫節(jié)點，所以網絡中最終免疫節(jié)點的占比就代表了病毒的擴散規(guī)模，我們把它稱為穩(wěn)態(tài)免疫比例。圖5 展示的是異質WSN 中病毒傳播的演化情況，該網絡的度服從冪律分布，是一個異質的無標度網絡，其節(jié)點的平均通信半徑與同質網絡相同，從演化曲線的對比可以看出，兩種網絡中的病毒傳播趨勢基本相同，但是異質WSN 的穩(wěn)態(tài)免疫比例比同質WSN 的值更高。

圖4 同質無線傳感網中各種節(jié)點比例隨時間的演化情況(p＝0.2，R＝4，α＝0.2，β ＝0.5)

圖5 異質無線傳感網中各種節(jié)點比例隨時間的演化情況(p＝0.2，γ＝3，?R?＝4，α＝0.2，β ＝0.5)

由表1 可知，當異質WSN 中的γ取不同值時，節(jié)點的平均通信半徑會發(fā)生變化，在對異質和同質WSN 上的病毒傳播結果進行比較時，必須保證兩者的節(jié)點平均通信半徑相同，當異質WSN 中的γ取1、3、5 時，對應同質WSN 中R的取值應該分別為4.9、4、3.4。圖6 展示了上述參數(shù)下異質和同質WSN 中免疫節(jié)點占比的演化曲線，從圖6 可以看出，在節(jié)點平均通信半徑相同的情況下，異質WSN 中的病毒傳播范圍要高于同質WSN，但是這種差異會隨著γ的減小而變小，因為隨著異質網絡中γ的變小，對應同質網絡中R的值在增大，從而使得網絡的連邊密度變大，當同質網絡的連邊密度大到一定程度時，異質網絡的傳播優(yōu)勢將消失。

圖6 不同(γ，R)下兩種網絡的免疫比例的對比情況(p＝0.2，α＝0.2，β ＝0.5)

為了進一步比較同質和異質WSN 病毒傳播結果的差異，我們繼續(xù)考查兩種網絡在不同有效傳染率下的病毒擴散情況。圖7 展示了兩種網絡中穩(wěn)態(tài)免疫比例隨有效傳染率的變化情況，從圖中可以看出兩種網絡的穩(wěn)態(tài)免疫比例都會隨有效傳染率的增加而升高，但是在同等條件下，異質WSN 的穩(wěn)態(tài)免疫比例要比同質WSN 的穩(wěn)態(tài)免疫比例更高，說明異質WSN 更有利于病毒的傳播，這與前面的理論分析結果一致。另外，由于仿真實驗構造的網絡規(guī)模有限，無法比較兩種網絡在傳播閾值上的差異。

圖7 兩種網絡的穩(wěn)態(tài)免疫比例隨有效傳染率的變化曲線(p＝0.1，＝4，β ＝0.5)

圖8 展示的是同質和異質WSN 中病毒傳播范圍隨節(jié)點密度的變化情況。從圖中可以看出，兩種網絡的穩(wěn)態(tài)免疫比例都隨節(jié)點密度的增加而升高，這是因為在通信半徑不變的情況下，節(jié)點的密度越大，其對應的度就越大，越有利于病毒的傳播。此外，圖中還顯示，在節(jié)點密度不是很大的情況下，異質WSN 的穩(wěn)態(tài)免疫比例要高于同質WSN，這進一步說明異質WSN 更有利于病毒的擴散。

圖8 穩(wěn)態(tài)免疫比例隨節(jié)點密度的變化情況(γ＝3，α＝0.1，β ＝0.5)

圖9 展示的是網絡的異質程度對病毒傳播效果的影響情況。對于服從冪律分布的無標度網絡來說，網絡的異質程度由冪律指數(shù)γ決定，γ越小，網絡中存在大度節(jié)點的概率就越大，意味著此時網絡的異質程度就越高。從圖9 可以看出，在有效傳染率相同的情況下，γ越小，穩(wěn)態(tài)免疫比例越大，意味著病毒擴散的越廣，這說明網絡的異質程度越高，就越有利于病毒的傳播。

圖9 不同異質程度的網絡中穩(wěn)態(tài)免疫比例與傳播效率之間的關系(p＝0.1，β ＝0.5)

4 結束語

病毒傳播是WSN 安全領域的一個重要問題，而網絡結構是影響病毒傳播的重要因素。本文分別從理論和實驗的角度深入研究了同質和異質WSN 中的病毒傳播特點，針對SIR 傳播模型比較了兩種網絡在傳播效果上的差異，得到了以下結論:①當網絡規(guī)模足夠大時，異質WSN 的傳播閾值為0，而同質WSN的傳播閾值為一個正值，因此病毒在異質WSN 更容易擴散；②在網絡的節(jié)點密度及連邊密度不太大的情況下，當節(jié)點平均通信半徑相同時，異質WSN 比同質WSN 的穩(wěn)態(tài)免疫比例要高，說明病毒在異質WSN 中擴散得更廣；③網絡的異質程度越高，穩(wěn)態(tài)免疫比例越大，越有利于病毒的傳播。需要指出的是，以上結論是基于一定的假設條件下得到的，本文在研究過程中對WSN 模型做了一些簡化，只研究了靜態(tài)網絡中的病毒傳播問題，沒有考慮節(jié)點的移動、休眠、死亡及其他復雜場景下的情形，真實場景中WSN 的管理方式和運行機制比較復雜，給WSN 的病毒傳播研究帶來了極大的挑戰(zhàn)，這也是我們下一步的研究方向。