无线传感器网络^[1-3]是由众多具有有限感知、通信和计算能力的微型传感器节点所组成的无线自组织网络。它扩大了人类认识和感知世界的能力，实现了“无处不在计算”的普适计算(pervasive computing)理念。但传统的计算机网络技术无法直接在无线传感网中使用，因此无线传感网需要在网络安全方面做进一步的研究和改进^[4-6]。

无线传感器网络的安全问题在诞生之初就受到人们的高度关注^[7-9]。当前无线传感网的安全已经成为信息安全领域关键的研究问题^[10-12]。利用无线传感网有限的能量进行高效的安全设计的首要目标是确保无线传感网通信的机密性和安全性，通信安全是无线传感网安全的基础； 其次是维持其服务的可靠性与可用性，服务的可靠和可用是无线传感器网络安全方案的目标； 最后是安全方案在无线传感器网络中实现的可行性^[13-14]。

本文提出一种无线传感器网络中节点行为度量方案，根据节点的计算能力和节点的能量完成节点的行为度量，根据节点行为度量结果完成对无线传感器网络的主动控制，保障无线传感器顺畅运行。仿真实验表明： 与传统安全策略相比，该方案充分考虑到无线传感器有限的计算能力和能耗，同时具有实时性和主动控制的特点，确保部分节点遭到攻击时依然能够正常运行，具有较强的容错性和更好的环境适应性。

1 无线传感器节点行为描述及度量过程 1.1 行为描述

无线传感器中的节点可以分为3类： 普通数据采集节点、簇头节点和数据汇聚节点，汇聚节点将收到的信息通过互联网络，发送给用户，其逻辑示意图如图 1所示。

无线传感器网络中节点的主要任务是采集和传输数据，因此无线传感器中节点的行为可以由3个基本要素构成： 节点物理地址、节点网络环境和节点访问数据对象，具体描述如下：

1) 节点物理地址。

无线传感器网络节点的物理地址包含3个要素： 部署地点ca、 网络号nu以及传感器网络地址na，一个节点物理地址描述为PA={ca,nu,na}。

2) 节点网络环境。

节点行为的网络环境包括行为发生的时间、通信协议以及与此次行为相关的程序摘要及端口号，因此，节点行为的网络环境可以描述为一个四元组E={t,$\vec{c},\vec{h},\vec{p}$}，其中： t表示网络行为发生的时间，$\vec{c}$=(c₁,c₂,…,c_k)为行为所涉及的通信协议，$\vec{h}$=(h₁,h₂,…,h_l)为传感器此次行为所涉及程序的摘要值，$\vec{p}$=(p₁,p₂,…,p_m)此次行为所涉及的程序访问的端口号。

3) 传感器访问的数据对象。

无线传感器网络的传感器节点大多以采集数据为目的，无线传感器节点的行为序列中最重要的就是无线传感器网络要传输的数据，数据可以描述为D={d₁,d₂,…,d_n}，其中d₁,d₂,…,d_n为传感器n个应用程序访问的数据对象集合。节点的行为可以描述为{PA,E,D}。

1.2 无线传感器网络节点行为度量流程

根据无线传感器网络中节点分类，可知普通数据采集节点的能量最低，簇头节点能量次之，数据汇聚节点的能量最高。因此，在行为度量过程中，普通数据采集节点完成基本信息的度量，其行为度量由簇头节点完成，簇头节点的行为度量由数据汇聚节点完成。图 2显示了无线传感器网络中节点行为度量过程。

无线传感器网络节点行为度量过程如下：

1) 普通数据采集节点首先将原始行为数据传输到簇头节点；

2) 由于簇头节点具有较高的能量和较大的存储空间，可以将普通数据采集节点的行为度量数据保存一段时间，簇头节点的度量由数据汇聚节点度量完成；

3) 如果行为符合预期，那么该普通数据采集节点就是可信节点，否则就要根据用户行为的恶意程度进行反馈调节，如果用户行为的恶意指数大于系统规定的阈值，那么就将该普通数据采集节点剥离出无线传感器网络。

2 无线传感器网络行为度量过程

设W={w₁,w₂,…,w_n}为无线传感器节点集合，设簇头节点为CL，设M(w_i,CL,t)为簇头节点对普通数据采集节点w_i的行为度量值。节点度量时间窗是t，节点度量时间窗可以提高行为簇头节点度量的准确性和动态适应性，一个节点的一次行为可信并不代表这个节点是可信的，必须考察这个节点一段时间内的行为才可以判断该节点是否可信。

定义1 普通数据采集节点可信

假设在(T－t)时刻被度量的普通数据采集节点的行为是可信的，如果在[T－t,T]时间段内的对节点进行的n次行为度量中，至少有x次是可信的，那么该传感器节点在t时间内是可信的。对于x的取值可以根据具体的部署环境确定。

对节点行为的度量可以根据节点的行为描述向量进行度量，因此给定传感器的一个行为{PA,E,D}，M(w_i,CL,t)中应该包含节点的物理地址的度量子函数、节点的网络环境度量子函数、节点的数据对象度量子函数。

定义2 节点物理地址度量函数

给PA和上级度量节点u，则节点物理地址度量函数为

$\begin{align} & {{T}_{PA}}= \\ & (u.ca\wedge ca)\times (u.nu\wedge nu)\times (u.na\wedge na). \\ \end{align}$

其中： u.ca、 u.nu和u.na分别为上级节点u保存的被度量节点的部署地点、网络号和网络地址。“∧”表示前后变量进行比较，相同则结果为1，不同则结果为0。

定义3 网络环境评估函数

给定E，被度量节点w_i的度量值T_i计算方法如下：

设上级节点存储的应用程序预期配置$\vec{h}'$={h₁′,h₂′,…,h_l′}，应用程序试图访问的端口号为$\vec{p}'$=(p₁′,p₂′,…,p_m′)，nex表示进程试图扫描其没有权限访问端口的次数，对行为网络环境的一次度量方法如下：

$\begin{align} & {{T}_{i}}= \\ & \left( {{h}_{1}}\wedge h_{1}^{'} \right)\times \left( {{h}_{2}}\wedge h_{2}^{'} \right)\cdots \left( {{h}_{l}}\wedge h_{l}^{'} \right)\times \\ & \frac{1}{m}\sum\limits_{i=1}^{m}{{}}\left( \sqrt{{{\left( p_{i}^{'}-{{p}_{i}} \right)}^{2}}+ne{{x}^{2}}} \right). \\ \end{align}$

给定时间窗t内有n次行为度量，考虑到对节点行为度量是随时间衰退的，由于对t时间内w_i的n次的信任度量值为t₁,t₂,…,t_n，设t₁为距离现在最久的一次节点的度量值，则带时间衰退行为 el(t_i)可以定义为

$~el\left( {{t}_{i}} \right)=\left\{ \begin{align} & {{t}_{i}}c\left( i \right)/i,i\ne 0; \\ & 0,i=0.~ \\ \end{align} \right.$

设衰减函数为c(i)，c(i)∈[0,1]，c(i)可以对不同时刻的可信度量合理加权。根据行为随时间衰减的规律，新发生的行为应该具有更多的权重，衰减函数可以定义如下：

$~c\left( i \right)=\left\{ \begin{align} & 1,i=n; \\ & c\left( i-1 \right)=c\left( i \right)-\frac{1}{n},1\le i\le n.~ \\ \end{align} \right.$

给定时间窗t内节点的信任度量函数T_m可以计算如下：

${{T}_{m}}=\frac{1}{n}\sum\limits_{i=1}^{n}{{}}{{T}_{i}}.$

定义4 数据对象评估函数

给定D=(d₁,d₂,…,d_n)，传感器节点应用程序传输的数据为n个信任等级，不同应用程序对应不同信任度，对应信任度的值为e₁,e₂,…,e_n，其 e_i∈[0,1]，则将函数 D_s定义为对节点数据对象的评估函数：

$~{{D}_{s}}=\frac{\sum\limits_{i=1}^{n}{{}}-{{e}_{i}}ln{{e}_{i}}}{n}.$

其中e_i为每一个应用程序对应的信任度。

定义5  节点行为度量函数

给定各个行为分量评估函数的权重w₁和w₂，其中w₁+w₂=1，则节点行为度量函数为

$T\prime ={{T}_{PA}}\times ({{w}_{1}}{{T}_{m}}+{{w}_{2}}{{D}_{s}}).$

(1)

3 行为可信判断及实验仿真

本文的仿真实验主要在Linux平台上使用NS2模拟具体的应用场景及传感器节点之间的交互行为，通过不同的攻击来验证本文方法的有效性和环境适应性，仿真的物理参数如表 1所示。

本文在200 m×200 m的范围内随机撒播50个节点，基站坐标取(104 m，77 m)。普通数据采集节点的通信半径是200 m，簇头节点的通信半径是400 m。 无线传感器网络节点分布如图 3所示。

女巫攻击以及虫洞攻击等统统可以抽象为异常行为攻击，当传感器节点度量值低于信任阈值时，即认为此时该传感器节点出现异常，该传感器节点属于恶意节点应该从传感器网络剥离。本文仿真实验中传感器个数为50； 节点之间的交互次数为 4 000，安全阈值λ=0.85，节点可信度量值超过0.85认为可信，低于0.5认为不可信，在0.5和0.85之间需要进一步考虑，节点行为度量的时间窗为100 s。

普通数据采集节点的行为度量可以使用式(1)来计算，根据定义1来判断该节点是否可信。

对于节点劫持攻击，本文方案和文[15-16]中方案对比模拟如图 4所示。

对于女巫攻击，本文方案和文[15-16]方案对比模拟如图 5所示。

由图 4和5可见，采用本文方案后的无线传感器网络可以根据无线传感器节点的行为度量判断恶意节点，能有保护正常无线传感器节点，使得无线传感器网络有效运行。图 6展示了在能量初值相同情况下本文方案和文[15-16]方案能量消耗对比。

由图 6可见，本文方案的无线传感器网络能耗低于文[15-16]方案的，在能耗上具有更大的优越性。

4 结 论

针对无线传感器网络面临的安全问题，本文提出了无线传感器节点行为度量方案，根据节点的计算能力采用不同的度量机制，具有实时度量和主动控制的特点，从而保障无线传感器网络的稳定运行。同时本文提出的方案具有良好的环境自适应性，通过使用行为度量可以更加有效地发现恶意节点，从而保障整个无线传感器网络持续稳定的运行，同时具有较强的容错性。