ZHU Shicai,WANG Haitao,WU Liancai,YAN Li
(Institution of Communication Engineering,PLAUST,Nanjing 210007,Jiangsu,China)
Survivability Estimation Model for Clustered Wireless Sensor Network Based on SMP*
ZHU Shicai,WANG Haitao*,WU Liancai,YAN Li
(Institution of Communication Engineering,PLAUST,Nanjing 210007,Jiangsu,China)
Wireless sensor network is suitably applied in some occasions,such as battlefield scout and emergency communication,how to evaluate the survivability quantitatively has gradually attracted attention.A survivability estimation model of clustered WSN based on the semi-markov process is put forward in this paper.By considering the survival states of the cluster heads in emergency communication,the survivability states transition diagram of cluster heads is established based on the semi-markov process.Combining with network survivability requirements,the survivability effectiveness function of the entire network is calculated,and the influence and correlation of various evaluation indexes of network survivability is analyzed quantitatively.And then,using this model the survivability of the WSN running under SRPC protocol and RLEACH protocol is quantitatively evaluated.Analysis and simulation results show that,the model not only can be used to evaluate the survivability of WSN in emergency communication objectively and effectively,but can provide reference for the practical deployment and application of WSN.
wireless sensor network;emergency communication;survivability;estimation model;semi-markov process EEACC:7230
无线传感网WSN(Wireless Sensor Network)[1]不依赖固定网络设施、能够快速展开和自动组网的特性使其在应急通信中发挥着重要作用。网络可生存性是指网络在遭受攻击、故障或者意外事故时,能够及时地完成其关键任务的能力[2]。分簇无线传感网[3]应用于应急通信时可以提高网络拓展性、有效延长网络寿命,簇头存在单点失效问题,它的可生存性影响着整个网络的生存能力[4]。但是,无线传感网极度受限的能量、存储和通信资源严重影响其生存能力,如何有效量化评估WSN可生存性已备受业界关注。无线传感网生存性评估模型就是为方便分析WSN的生存能力而建立的一种物理或数学模型,是分析和评价WSN可生存性的主要途径,亦为增强WSN可生存性提供重要依据[3,5]。为此,本文在全面考虑应急通信中无线传感网特性的基础上提出了一种基于半马尔可夫过程的分簇无线传感网生存性评估模型,分析验证表明,该模型能够有效地、定量地评估WSN的生存能力。
近年来,已有不少学者提出了基于系统状态的评估模型,该模型根据网络在特定场合下可能的状态和各状态之间的转移概率计算可靠性、可用性等可生存性的数值函数来定量评估网络的生存能力,如Markov过程模型、有限状态机模型等[6]。但是,马尔可夫过程模型中,系统状态间的逗留时间服从负指数分布,不适用包含随机性生存威胁的网络。因此,利用马尔可夫过程不能客观地评估网络可生存性,而半马尔可夫过程能较好克服这一缺陷,其各个状态的逗留时间可以服从任何分布,基于SMP建立的生存性模型更能客观有效地评估网络可生存性。
当前,国内外对无线传感网生存性评估的研究还处于起步阶段,学者们提出了一些评估模型来评价无线传感网的生存能力。例如,文献[7]通过考虑网络寿命、数据包丢失率和延时对WSN可生存性的影响提出了一种生存性评估模型。文献[8]综合考虑了网络的抗毁性和网络寿命,提出了一种可靠性评估模型,通过实现模型中的优化目标,提高了无线传感网的生存性能。但是,这些模型考虑的生存性因素不够全面,生存状态不够完善,不适用于应急通信中易受敌方恶意攻击的无线传感网。Dong Seong Kim等人提出了一种基于SMP的适用于单个簇的WSN生存性模型[9],仅考虑了簇头遭受攻击时的生存状态,通过自适应机制和软件自愈等策略可以提高簇头的生存能力,并通过数值分析验证了模型的可行性;但是,在应急通信中网络生存状态变化无常,簇头容易发生故障或者失效,状态的逗留时间也毫无规律,同时仅通过评估单个簇的生存性来衡量WSN的生存能力缺乏合理性,因此,该模型不能用来评估应急通信中WSN的可生存能力。为此,本文针对文献[9]存在的缺陷综合考虑应急通信中分簇WSN的簇头的生存状态,依据网络的生存性需求建立了一种基于SMP的分簇WSN生存性评估模型,它通过评估所有簇头的生存性来衡量WSN的生存能力,并利用该模型对SRPC协议和RLEACH协议下运行的WSN生存能力进行量化评估,通过数值分析和模拟仿真验证了该模型的可行性。
2.1 评估模型分析
设簇头的生存状态集合为S,则应急通
信场合中WSN簇头的生存状态集合S={H,A,M,R,F},其具体含义如下:①健康状态(H):网络持续提供服务,未发生故障、遭受攻击和失效,网络能够转发并传输机密、可用、完整的侦察信息。②受攻击状态(A):网络遭受HELLO Flooding攻击、选择性转发(Selective Forwarding)或者Sybil等攻击,影响到网络的寿命、信息的安全性以及基本服务的完成。③故障状态(M):网络运行时传感节点被摧毁、软硬件老化等造成的故障,导致网络不能正常转发和传输监测数据,造成服务的中断。④恢复状态(R):网络发生故障、遭受攻击和失效后,利用冗余技术、资源重配置和相应的生存性协议对网络进行修复。⑤失效状态(F):网络遭受严重攻击且可生存性技术修复网络失败,网络不能持续提供基本的服务。
根据连续时间Markov的性质[9],簇头处于生存状态Si的概率为PSi,应急通信中簇头的SMP生存状态概率转化关系如图1所示。网络处于健康状态(H)时,簇头接收并融合簇内节点上传的监测数据,并采用特定协议或者算法将数据安全可靠地传输到基站。簇头因遭受敌方摧毁或自身软、硬件老化而转化为故障状态(M),此时,若WSN及时利用网络重配置或软件自愈技术成功恢复后便可转化为健康状态(H),否则进入失效状态;簇头因遭受恶意节点攻击或者被俘获转化为受攻击状态(A),此时,若WSN通过密钥协商和身份认证等“防”、“检”技术成功修复后转化为修复状态(R),然后通过隔离或者备用资源重配置成功则转化为健康状态(H),继续提供网络服务并完成监测任务,否则,转化为失效状态(F);在失效状态(F)只能由系统管理员经过手动修复和重配置以便恢复到健康状态(H)。
图1 应急通信中簇头的SMP生存状态转换模型
SMP生存状态转换模型中各项参数的定义如表1所示。
表1 SMP生存状态转换模型参数定义
2.2 分簇WSN可生存性评估
根据SMP生存性模型对分簇WSN网络生存性进行分析,由状态转移模型和各项参数,可以得到图1中生存状态模型的连续Markov链状态转移矩阵Q,其中状态空间S={H,M,A,R,F};
设簇头的稳定状态的概率矢量为Π=[νH,νM,νA,νR,νF],根据连续马尔可夫性质,可得如下方程组:
根据以上方程组可以求得如下方程:
方程式中PMH+PMF=1,PFH=1,PF+PRH=1,PR+PAF=1,对方程(1)求解得:
簇头在故障状态、修复状态和失效状态时,不能持续提供网络的基本服务,而在攻击状态下可以降低服务的安全等级来继续提供网络基本服务,因此可将基于连续时间马尔可夫过程的簇头节点的可生存性定义为概率νS(CH),故νS(CH)=νH+νA,将式(2)、式(3)代入求得:
设簇头处于生存状态Si的平均逗留时间为hSi,则基于SMP的簇头节点的生存状态的稳态概率可由式(5)来计算[11]:
假设基于半马尔可夫过程的簇头的可生存性为πS(CH),由式(2)、式(3)、式(5)可得:
无线传感网节点分布密集,冗余性和容错性较强,网络的生存性不能由单个簇头节点的生存性来衡量,而应综合考虑由多个簇头节点构成的网络提供关键服务的能力。因此,在应急通信场景中为了提高监测数据的准确性与安全性,以及传输数据的可靠性,规定每轮网络中有一半以上的簇头是可生存的,则该轮网络才是可生存的。因此,假设第i轮选举产生的簇头总数为mi,则在第i轮网络生存性πS(ER)i可定义为:
p{有一半以上的簇头是可生存的/簇头总数为mi}假设在网络运行过程中每个簇头的生存性相互独立,则在第i轮网络可生存性πS(ER)i为:
那么整个网络运行r轮时网络生存性可用所有轮网络生存性的均值来衡量,即整个网络的生存性可定义为πS(WN),其中
所谓模型验证是指在一定的实验条件下确定该模型能否提供网络的准确信息,如生存性指标对网络生存性的影响以及各生存指标之间的相关性[10]。上述的基于SMP的WSN生存性模型的输出变量是无线传感网的整体生存性,即WSN满足生存性需求时的稳态概率。文献[12]提出了一种战场环境中基于簇的WSN生存性路由协议—SRPC,该协议在均衡能耗的基础上可有效抵御恶意节点的攻击,并在簇头节点遭受攻击或者被摧毁后保证监测信息的可靠投递,从网络安全性、服务生存性和数据包投递率等方面提高了WSN在战场环境中的生存能力。RLEACH协议[13]是一种基于改进的随机密钥对的安全路由协议,它通过提高网络抵御攻击的能力和网络生存寿命来提高网络的可生存性。
文献[14]指出同一网络在不同外部环境下生存性可能不同,网络的生存能力在只有特定环境下才能得到有效衡量与评估。因此,根据文献[9]的数据,该模型中健康状态、故障状态、受攻击状态、修复状态、失效状态的平均逗留时间分别取0.6 min、0.4 min、0.3 min、0.3 min和0.4 min。由文献[11]仿真结果可知,当簇头发生故障的概率为PM=0.5%,恶意节点的数目为5时,SRPC协议的抗攻击能力Pr= 83.65%,而RLEACH协议的抗攻击能力Pr= 80.29%。由此,可以求得2种协议下簇头遭受攻击的概率PA,分别为16.35%和19.71%。方便起见,本文在网络运行10轮的情况下评估WSN的可生存性。
3.1 生存性指标间的相关性分析
该模型中簇头的生存性可由式(6)计算得到,基于上述参数设置并采用MATLAB软件可得到WSN采用SRPC和RLEACH协议时簇头可生存性在不同网络环境下的变化情况,如图2所示。
图2 不同网络环境下簇头的可生存性
SRPC协议抵抗恶意节点攻击的能力比RLEACH协议要强,故SRPC协议中簇头的可生存性比RLEACH协议要高。应急通信中WSN可生存性强调的是网络在遭受攻击或者发生故障后继续提供关键服务的能力,因此,若网络能够及时检测到入侵情况及受损程度,并能迅速得到修复,则认为该簇头的可生存性很强;若网络能够及时检测到入侵情况及受损程度,但是不能迅速得到修复,则认为该簇头的可生存性很差;若网络不能检测到入侵情况及受损程度而直接进入失效状态,此时簇头的可生存性和网络修复率无关。由图2可以看出,对于SRPC协议和RLEACH协议,当网络自我修复失败率和入侵检测成功率最高时簇头的可生存性最弱,分别为82.91%和74.99%;当网络自我修复成功率和入侵检测成功率最高时簇头的可生存性最强,分别为99.55%和91.38%。同时,需要强调的是,在这2个协议中,当入侵检测率为1时,簇头可生存性随着网络修复率的降低而迅速下降,说明提高网络修复率是增强网络可生存性的决定因素;当网络修复失败率为1时,簇头可生存性随着入侵检测率的提高而降低。综上可知,利用该模型得到的理论值和实际是相吻合的。
3.2 分簇WSN可生存性分析
结合SRPC协议和RLEACH协议,可以将该模型中的分簇WSN的生存性需求定义为网络在任何情况下均能将监测信息安全可靠传递给用户,当网络遭受攻击时可以通过降低服务的安全等级来继续完成服务,则分簇WSN的可生存性可由式(8)来计算,将SRPC协议和RLEACH协议分别运行10轮,并统计每轮的簇头数目,假设数组A=[XY],其中X表示网络入侵检测成功的概率,Y表示网络自我修复失败的概率,则可以得到不同参数设置下簇头的可生存性数值,利用[11]、[00]、[0.50.6 ]、[0.50.2]、[10]这五组数组和式(7)、式(8)以及相关参数,可以求得采用2种协议中整个网络的可生存性的理论值。
结合文献[12]中的参数,在OMNeT4.0++仿真软件中利用SRPC协议和RLEACH协议分别对本文提出的生存性评估模型进行模拟仿真,协议中每轮持续时间为60 s,每轮簇头的初始状态为H,随着协议的运行网络面临的生存性威胁以一定概率使簇头进入相应的生存状态,转换模型如图1所示,并记录簇头转换生存状态的时刻,最后模拟的簇头可生存性可表示为:
其中,¯tH表示簇头处于健康状态的平均时间,¯tA表示簇头处于受攻击状态的平均时间,tER表示协议每轮的持续时间,本仿真中取60 s,则簇头可生存性反映了簇头在单位时间内提供关键服务的能力。协议运行10轮后仿真结束,则网络的整体生存性可由式(7)、式(8)得到,选取5个随机种子形成5种拓扑结构对该模型进行模拟仿真,最后将平均值作为模拟结果。模拟结果和理论值的比较如图3、图4所示(其中横坐标分别对应5组参数数组)。
由图3、图4可以看出在SRPC协议和RLEACH协议中,簇头可生存性的理论值与模拟值基本相符合,但是整体网络的可生存性的模拟值在数组[0.5
图3 簇头可生存性模拟值与理论值对比
0.2 ]时与理论值误差相对较大,但在误差允许的范围内仍可认为是相吻合的。同时,网络可生存性考虑的是网络的整体性能,即使网络中一些簇头遭受摧毁或被攻击,但是网络整体只要能够满足预定的生存性需求就认为该网络是可生存的。因此,WSN可生存性应该高于簇头的可生存性,对比图3和图4也可有效验证上述结论。
图4WSN可生存性模拟值与理论值对比
无线传感网的可生存性评估模型是WSN生存性分析的重要内容,为增强应急通信中WSN生存能力提供重要依据。本文提出了一种基于SMP的分簇WSN可生存性评估模型,该模型针对WSN面临的生存性威胁全面考虑了应急通信中簇头节点的生存状态,通过定量评估簇头的可生存性来有效评估WSN的生存能力,为应急通信中增强WSN的服务能力提供依据。此外,该模型具有通用性,不仅可以用来评估应用RLEACH协议和SRPC协议的WSN的可生存性,还可以应用在其他经典分簇路由协议,如EBCRP协议[15]等。分析验证结果表明,该模型用来评估应急通信中WSN可生存性是有效可行的。建立生存性评估模型的最终目的是增强应急通信中WSN的生存能力,今后的工作将着重考虑如何设计高效的生存性协议或者算法来切实增强WSN在应急通信中的生存能力,提高WSN的容侵、容灾和容错的能力。
[1]许毅.无线传感网络原理及方法[M].北京:清华大学出版社,2012.
[2]袁丹,张玉清.网络可生存性定义研究[J].计算机研究与发展,2006,43(Supp 1):525-529.
[3]张乐君,国林,王巍,等.网络系统可生存性评估和增强技术研究概述[J].计算机科学,2007,34(8):30-33.
[4]Vivek Katiyar,Narottam Chand,Surender Soni.A Survey on Clustering Algorithms for Heterogeneous Wireless Sensor Networks[J].Int J Advanced Networking and Applications,2011,2(4):745-754.
[5]熊琦,王丽娜,刘陶,等.面向容侵系统可生存性量化的随机博弈模型研究[J].小型微型计算机系统,2008,29(10):1794-1798.
[6]林雪纲,许榕生.信息系统生存性分析模型[J].通信学报,2006,27(2):153-159.
[7]Vahid Mavaji,Bahareh Abbasi.Survivability Evaluation in Wireless Sensor Network[C]//2011 3rd International Conference on Advanced Management Science,IACSIT Press,Singapore,2011(19): 212-216.
[8]He Ming,Dong Qiang,Yuan Limiao,et al.Model for Evaluating Reliability of Wireless Sensor Networks[J].Journal of PLA University of Science and Technology,2010,11(4):392-396.
[9]Dong Seong Kim,Khaja Mohammad Shazzad,Jong Sou Park.A Framework of Survivability Model for Wireless Sensor Network[C]//Proceedings of the First International Conference on Availability,Reliability and Security(ARES’06),Washington,DC:IEEE Computer Soeiety,2006:515-522.
[10]Liu P.Architectures for Intrusion Tolerant Database Systems[C]// 18th Annual Computer Security Applications Conference(ACSAC 2002),Las Vegas,NV,USA:IEEE Computer Society,2002:1-10.
[11]陈长清,裴小兵,周恒,等.入侵容忍实时数据库的半马尔可夫生存能力评价模型[J].计算机学报,2011,34(10):1907-1916.
[12]朱世才,王海涛,陈磊,等.战场环境中基于簇的WSN生存性路由协议[J].传感技术学报,2013,26(10)(已录用).
[13]Zhang K,Wang C,Wang C.A Secure Routing Protocol for Cluster-Based Wireless Sensor Networks Using Group Key Management[C]//4th International Conference on Wireless Communications,Networking and Mobile Computing,2008.WiCOM’08:1-5.
[14]秦志光,宋旭,耿技,等.基于马尔可夫的Web应用生存性模型[J].计算机应用,2013,32(2):400-403.
[15]李建洲,王海涛,陶安.一种能耗均衡的WSN分簇路由协议[J].传感技术学报,2013,26(3):396-401.
朱世才(1989-),男,解放军理工大学硕士研究生,研究方向为无线传感网络;490585649@qq.com;
王海涛(1976-),男,解放军理工大学副教授,硕士生导师,研究方向为无线自组网与应急通信保障。
基于SMP的分簇WSN生存性评估模型*
朱世才,王海涛*,吴连才,闫力
(解放军理工大学通信工程学院,南京210007)
无线传感网(WSN)很适合用于战场侦察和应急通信等场合,增强WSN的生存能力并对其进行量化评估逐渐受到关注。本文提出一种基于半马尔可夫过程(SMP)的分簇WSN生存性评估模型,该模型在考虑应急通信中簇头生存状态的基础上建立了基于SMP的簇头生存状态转移图;结合网络生存性需求计算WSN的生存性效用函数,并定量分析了多种评价指标对网络生存能力的影响及其相关性;进而,利用该模型对采用SRPC协议和RLEACH协议的WSN生存能力进行了量化评估和比较分析。分析与验证结果表明,提出的生存性评估模型不仅可以对应急通信中WSN的生存能力进行客观有效的评估,还能对WSN的实际部署和应用提供参考依据。
无线传感网;应急通信;可生存性;评估模型;半马尔可夫过程
TP393
A
1004-1699(2014)03-0383-05
2013-09-12修改日期:2013-10-24
项目来源:国家自然科学基金项目(61072043)
10.3969/j.issn.1004-1699.2014.03.021