基于组合指标的无线传感器网络安全路由算法

唐清明，赵菊敏，李灯熬，朱飑凯

(太原理工大学 信息工程学院，山西 晋中 030600)



基于组合指标的无线传感器网络安全路由算法

唐清明，赵菊敏，李灯熬，朱飑凯

(太原理工大学 信息工程学院，山西 晋中 030600)

针对无线传感器网络路由安全与可靠性的问题，提出了一种基于组合指标的安全路由算法。评估节点通过观测被评估节点的数据包转发行为，计算直接信任值，然后与第三节点推荐的信任值进行加权求和，得到一个综合信任值。为了提高信任的准确性，避免出现合谋攻击，对第三方推荐的信任值进行了信任相似度检测。通过对期望传输次数和信任值进行加权组合，形成一个用于选择下一跳节点的组合路由指标。最后，对所提出的算法进行了仿真验证。结果表明，所提出的算法能够有效地避免恶意节点的攻击，在传递率和总的传输次数方面明显优于其他算法。

无线传感器网络；安全路由；信任值；组合路由指标

无线传感器网络(Wireless Sensor Network，WSN)被广泛地应用于环境监测、城市监控、灾难恢复、工业感知与控制等[1-2]。由于其本身的分布式和动态特性，使得路由协议很容易受到攻击[3]。对于这种安全威胁，一些传统的方法(加密和密钥管理)并不适用于无线传感器网络，因为大部分加密算法，特别是非对称加密过程，要求很高的计算能力和功率消耗[4]。一种有效的方法被研究人员所认同，即信任管理方法，它能够缓解攻击者的攻击[5]。在信任管理方法中，路由协议将会把邻居节点的信任度当作一个指标，用于路由路径或转发节点的选择。此外，无线传感器网络中还有其他路由指标，用于处理无线传感器网络单一的、动态的特征，例如链路不可靠性、能量、有限的处理能力和存储能力[6]。这些指标的目的是识别链路的状态或者具体的节点行为。然而，在实际的应用中，网络中存在多种行为，这些行为必须同时处理。

本文关注的焦点是恶意节点的转发和合谋攻击问题。同时，在此基础上，还考虑节点之间的链路质量。基于以上两点，提出了一种基于组合路由指标的无线传感器网络安全路由算法(CRSR)。在CRSR算法中，一个节点通过主动地观测被评估节点的收发包状况及借助第三方节点的推荐对被评估节点进行信任评估。同时对于第三方节点的推荐，通过检查信任相似度的方法来避免合谋攻击。节点在进行下一跳选择时，综合考虑下一跳节点的信任值以及下一跳节点的期望传输次数(Excepted Transmission Count，ETX)。通过对这两个指标进行加权组合，形成一个组合路由指标。CRSR算法能够缓解恶意节点的攻击，降低网络的丢包率和传输次数，在路由安全与能效方面都有很大的提高。

1 相关工作

1.1 网络模型

将无线传感器网络当作一个有向图G={V，E}，其中顶点集V表示所有传感器节点，边的集合E表示所有传感器节点之间的通信链路。网络中的每个节点，通过多跳的方式将数据传输到汇聚节点。

1.2 问题陈述

如果网络中不存在恶意节点，节点在进行下一跳选择时，可根据节点的ETX值，选择一条到基站期望传输次数最少(链路质量可靠)的路径。但是如果网络中存在恶意节点，并且恶意节点位于最佳的路径上时，那么恶意节点将拒绝或者选择性地转发收到的数据包，使得数据包不能到达基站，极大地降低网络的传递率。另外，如果在进行路由选择时，仅仅以节点的信任值为指标，而不考虑ETX值，那么所选择的路径可能会使数据经过更多的传输次数才能到达基站，造成能量的浪费。

因此，本文综合考虑信任值与ETX，设计一种基于组合路由指标的安全路由算法(CRSR)，用于数据包的传输。

2 CSR算法的设计

2.1 ETX的计算

ETX表示一个节点成功传输数据包到另一个节点的期望传输次数[7]。相邻两个节点之间的链路ETX可由以下公式计算

(1)

式中：pf是数据包成功到达接收者的概率；pr是接收者反馈的ACK成功到达发送者的概率。规定基站的ETX为0，一个节点i的ETX等于它的下一跳节点j的ETX加上到下一跳节点链路的ETX，计算式为

ETXi=ETXj+ETXi,j

(2)

式中：ETXj为节点j的ETX值；ETXi,j为节点i与节点j之间链路的ETX值。

2.2 信任值的计算

2.2.1 直接信任值的计算

在本文中，根据被评估节点在一段时间τ内收到和转发包的情况来进行信任评估。节点i对节点j的直接信任评估值，可由以下公式得到

(3)

(4)

其中，0<δ<1。δ的取值，根据实际情况来确定。δ较大时，说明对过去信任的依赖较小，可以防止信任值的老化；δ较小时，说明对当前时间段τ内信任值的依赖较小，可以防止恶意节点在当前时间段τ内对信任的弥补(即恶意节点在当前时间段τ内故意提高转发率)。

为了保证第三方节点推荐的可靠性以及避免第三方节点与被评估节点联合欺骗评估节点(也称为合谋攻击)，需要进行信任相似度检测。

2.2.2 信任相似度

信任相似度是指评估节点与第三方节点对同一节点的信任评估的相似程度。节点i与节点k对节点u的信任相似度Si,k的计算式如

(5)

由于节点i与节点k可能存在多个公共邻居节点，因此，节点i与节点k的信任相似度为

(6)

2.2.3 间接信任值的计算

(7)

2.2.4 综合信任值的计算

节点i对节点j的综合信任值CTi,j可得

(8)

式中：0<η<1；0

2.3 组合路由指标的合成

为了方便组合新的路由指标，对节点的信任值做以下变换

(9)

CR=w1×ETX+w2×CF

(10)

式中：w1+w2=1。

在进行路由选择时，使用组合路由指标不但可以选择链路质量较好的链路，还可以避免恶意节点。如图1所示，假设S是源节点，D是目的节点，G是恶意节点。如果仅使用ETX指标，那么应选择的路径是p(S，G，C，D)。但是这条路径上存在恶意节点，因此，不能保证数据能顺利传到目的节点。如果仅使用CF指标，那么应选择的路径是p(S，F，B，D)。然而，这条路径的链路质量并不是最好的，也就是说在数据包传输的过程中，产生的重复包数比较多。如果使用组合路由指标，且设w1=w2=0.5，那么3条路径的CR值分别是CRp(S,E,A,D)=3.75，CRp(S,F,B,D)=4.6，CRp(S,G,C,D)=3.9。因此，选择的路径应该是p(S，E，A，D)。在这条路径上，链路的质量比较可靠，且不存在恶意节点。

图1 带有ETX和CF的WSN拓扑示意图

2.4 路由设置

随着网络运行时间的推移，网络中的链路质量会发生变化，因此需要周期性地对节点的ETX进行更新。设更新周期为t，即网络每运行t时间后，对节点ETX进行更新。更新的方法与网络初始化一样，由基站洪泛beacon到网络中进行ETX的更新。然而，在进行ETX更新时，并不需要对节点的信任值赋予一个初值，因为节点的信任值具有时效性，每隔时间τ后都会自动更新。

3 仿真与评价

3.1 仿真设置

本文使用一种基于C++的仿真器进行仿真。将100个节点随机地分布于200 m×200 m区域中，其中恶意节点的个数为20个。每个节点的初始信任值都是0.5。其他固定参数的设置如表1所示。

表1 仿真参数

为了更好地评价CRSR算法，将其与CTP[8]和TSR[9]算法进行对比。本文将从两个方面来对算法进行评价，分别是数据包传递率和总的发送次数。丢包率反映了网络的安全性与可靠性。数据包传递率越大，说明网络防御恶意节点的攻击能力越强，且链路的质量也比较可靠。总的发送次数，反映的是网络的能效。总的发送次数越少，说明网络的能耗越小。

3.2 仿真结果与分析

图2和图3是w1=w2=0.5时仿真结果。从图2中可以看出，随着网络运行时间的变化，使用CTP协议的数据包的传递率一直在减小，而CRSR和TSR算法的传递率是先减小，后增大。并且，CRSR的传递率大于TSR算法。这是因为，在网络运行的初期，还未发现恶意节点。随着运行时间的增加，恶意节点被逐渐发现，因此，CRSR和TSR的传递率逐渐增大。而CTP协议不具有防御恶意节点的功能，因此它的传递率一直下降。在TSR算法中，进行信任估计时没有考虑第三方节点的推荐，而在CRSR中，进行信任评估时也将第三方节点的推荐考虑进来，并且还进行了相似度的对比，因此，CRSR比TSR更容易发现恶意节点，且CRSR的传递率明显高于TSR。

图2 平均数据包的传递率随时间的变化

图3 总的传输次数随时间的变化

从图3中可以看出，随着网络运行时间的增加，网络中总的传输次数也是逐渐增加的。但是 CTP的总的传输次数总是大于TSR，TSR的总的传输次数总是大于CRSR。这是因为，随着网络运行时间的增加，TSR和CRSR逐渐发现了恶意节点，能够避开恶意节点，而CTP不能发现恶意节点，在进行数据包传输时链路上可能存在更多的恶意节点，因此，TSR和CRSR的传输次数总小于CTP。另外，CRSR发现恶意节点的速率比TSR快，因此，CRSR的传输次数也就小于TSR。总的传输次数越大，说明网络的能耗越快。因此，CRSR能够有效地节约网络的能耗，延长网络的寿命。

图4 w1和w2对平均传递率的影响

图5 w1和w2对总的传输次数影响

4 小结

本文对无线传感器网络的安全路由问题进行了深入研究，分别分析了以ETX为指标的路由算法的安全性和以信任值为指标的路由算法的链路质量问题。通过对ETX和信任值的组合，形成了一个新的组合路由指标，提出了一种基于组合路由指标的安全路由算法CRSR。在CRSR中，进行路由选择时，不但可以避开恶意节点，而且还可以选择链路质量较高的路径。仿真结果表明，CRSR算法能够有效地提高网络的传递率，保证路由的安全性与可靠性，降低总的传输次数，减少网络的能耗。

[1]HE L，PAN J，XU J. Reducing data collection latency in wireless sensor networks with mobile elements[C]// 2011 IEEE Conference on Computer communications workshops (INFOCOM WKSHPS). [S.l.]：IEEE，2011：572-577.

[2]陈超，邓斌，吴伊蒙，等.无线传感器网络数据融合安全机制研究[J].电视技术，2015，39(17)：74-78.

[3]ZHANG C，ZHU X，SONG Y，et al. A formal study of trust-based routing in wireless ad hoc networks[C]//INFOCOM，2010 Proceedings IEEE. [S.l.]：IEEE，2010：1-9.

[4]CORDASCO J，WETZEL S. Cryptographic versus trust-based methods for MANET routing security[J]. Electronic notes in theoretical computer science，2008，197(2)：131-140.

[5]LOPEZ J，ROMAN R，AGUDO I，et al. Trust management systems for wireless sensor networks: best practices[J]. pomputer communications，2010，33(9)：1086-1093.

[6]BAUMANN R，HEIMLICHER S，STRASSER M，et al. A survey on routing metrics[R]. [S.l.]:TIK，2007:262.

[7]DE COUTO D S J，AGUAYO D，BICKET J，et al. A high-throughput path metric for multi-hop wireless routing[J]. Wireless networks，2005，11(4)：419-434.

[8]GNAWALI O，FONSECA R，JAMIESON K，et al. Collection tree protocol[C]//Proceedings of the 7th ACM Conference on Embedded Networked Sensor Systems. [S.l.]：ACM，2009：1-14.

[9]XIA H，JIA Z，LI X，et al. Trust prediction and trust-based source routing in mobile ad hoc networks[J]. Ad Hoc networks，2013，11(7)：2096-2114.

唐清明(1989— )，硕士生，主研无线传感器网络；

赵菊敏(1976— )，博士生导师，主要研究方向为无线传感器网络、RFID等；

李灯熬(1971— )，博士生导师，主要研究方向为无线传感器网络、RFID、盲信号处理等；

朱飑凯(1988— )，博士生，主要研究方向为无线传感器网络。

责任编辑：许 盈

Combination routing metric based routing algorithm for WSN

TANG Qingming, ZHAO Jumin, LI Deng’ao, ZHU Biaokai

(CollegeofInformationEngineering,TaiyuanUniversityofTechnology,ShanxiJinzhong030600,China)

For the secure and reliable problems of routing in wireless sensor networks, a combination routing metric based routing algorithm is proposed. The evaluating, node computes the direct trust value by observing the behaviors of the evaluated node. A comprehensive trust value can be achieved via the weighted combination of direct trust value, the indirect trust value that is from the recommendations of other nodes. In order to improve the accuracy of trust and avoid the collusion attack, making a comparison of the degree of similarity for the trust value that other nodes recommend. A combination routing metric which is used to select the next hop is formed via weighted combination of the excepted transmission count and trust value. Finally, some simulations are made for the proposed algorithm. The simulation results show that the proposed algorithm can effectively avoid the attack of malicious nodes. Compared with other algorithms, the proposed algorithm has good performances in the deliver ratio and the total transmissions.

wireless sensor networks; secure routing; trust value; combination routing metric

唐清明，赵菊敏，李灯熬，等. 基于组合指标的无线传感器网络安全路由算法[J].电视技术，2016，40(11)：59-63. TANG Q M，ZHAO J M，LI D A，et al. Combination routing metric based routing algorithm for WSN[J].Video engineering，2016，40(11)：59-63.

TP393.0

A

10.16280/j.videoe.2016.11.013

国家自然科学基金面上项目(61572346；61572347)；国家自然科学基金青年科学基金项目(61303207)；山西省国际科技合作项目(2015081009)；教育部2012年高等学校博士学科点专项科研基金联合资助课题(20121402120020)

2016-04-15