一种基于信任评估的低功耗无线传感器网络路由控制方法技术

本发明专利技术公开了一种基于信任评估的低功耗无线传感器网络路由控制方法，用于解决选择转发攻击，其中方法包括：由基站对每一轮接收到的数据进行分析，判断当前轮次网络中是否存在恶意节点活动迹象，当疑似有恶意节点开始发动攻击时，再启动信任评估机制，对网络中的嫌疑节点进行评估，将发现的恶意节点移出WSN环境。本发明专利技术对信任评估模型做出了一定的改进，在原有基础上加入了对信道正常丢包的考虑，使计算的结果更加精确，有效降低网络通信过程中恶意节点威胁的同时，也将能耗控制在了一个较低的水平。水平。水平。

【技术实现步骤摘要】
一种基于信任评估的低功耗无线传感器网络路由控制方法


[0001]本专利技术属于无线传感器网络路由安全领域，特别是一种基于信任评估的低功耗无线传感器网络路由控制方法。

技术介绍

[0002]随着物联网的快速发展，无线传感器网络在军事、环境监测、医疗、工业生产、交通控制等领域的应用越来越广泛。然而，由于节点的计算能力、存储容量、能量等限制，影响了无线传感器网络的发展。特别是随机部署在复杂环境中的无线传感器网络更容易受到恶意节点的路由攻击。
[0003]早期，Lewis和Foukia在WSN研究领域中提出了第一个基于信任的安全路由模型，基于路由信任值和数据传输成本进行最佳路由选择的方案，提出了一种出色的优化安全路由选择方法。Moya等人提出了一种基于时空冗余和WSN自适应的非确定性安全路由协议，通过使用从被评估节点检测到数据的时空连续变化来计算信任值，而基站通过比较被评估节点和邻居节点传输的数据来进行信任评估；同时还采用了具有多个软件代理的集群结构，以进一步增强安全模型的性能。在LEACH协议的基础上，W.Wang等人设计了一种基于信任的安全路由模型LEACH
‑
TM，通过分析节点的信任状态和剩余能量建立了一个可靠的分簇结构。源节点不是通过乘以节点的信任度来获得信任评估结果，而是通过计算LEACH
‑
TM的平均信任度来选择最佳路由。这种计算方法的采用在一定程度上降低了收集和处理信任信息的难度，但是作者忽略了恶意节点互相串谋的情况，从而容易遭受此类攻击。Duan等人提出了一种信任感知安全路由框架TSRF，建立了一种信任模型，该模型具有防御针对信任管理和路由协议的各种恶意攻击的能力。在方案中，作者分析了基于信任的路由中出现的各种攻击，提出了特定的信任偏差方法，并根据网络通信质量要求建立了安全路由。
[0004]综上所述，安全路由协议的设计已成为近几十年来无线传感器网络的研究热点，如何均衡节点的能量消耗，并且兼顾数据的传输安全，已经成为本领域亟待解决的问题。

技术实现思路

[0005]为了解决上述
技术介绍
提到的技术问题，本专利技术提出了一种基于信任评估的低功耗无线传感器网络路由控制方法。
[0006]为了实现上述技术目的，本专利技术的技术方案为：
[0007]一种基于信任评估的低功耗无线传感器网络路由控制方法，包括以下步骤：
[0008](1)基站通过分析收到的数据包，计算每个簇头的丢包率，当丢包率大于一个阈值时，列入嫌疑簇列表，启动信任评估机制，对整个网络进行安全检测，识别恶意节点，以滑动窗口为辅助来检测恶意节点；
[0009](2)簇头的信任值由基站直接评估，当簇头与基站距离小于d0时，直接与基站通信进行信任评估，当距离大于d0时，簇头沿着可信簇头构建的路由转发信任评估的包至基站；
[0010](3)簇内普通成员的信任值根据簇头是否可信，选择由簇头或相邻节点实施评估，
或者不再对它们进行信任值评估；
[0011]进一步地，在步骤(1)中，构建信任评估机制的方法如下：
[0012](101)基站通过分析收到的数据包，判断丢失数据包所在簇，将丢包率大于一个阈值的簇列入嫌疑簇列表。
[0013](102)由基站对嫌疑簇的主簇头进行单对单信任评估，单对单信任即由评估节点N
i
与嫌疑节点N
j
之间单独进行信任评估。
[0014]首先对单跳传输的方式进行分析。在当前轮次R
t
的信任评估中，节点N
i
记录发送到嫌疑节点N
j
的数据包数量为S
i,j
(t)，并记录由N
j
成功发送返回的数据包数量为f
i,j
(t)，这时在从N
i
到N
j
包转发信任评估中丢失的数据包数量为m
i,j
(t)＝S
i,j
(t)
‑
f
i,j
(t)。这里假设网络中每个数据包传输成功率为p，且由于每个数据包都是独立返回到N
i
的，因此返回数据包可以看作是一系列独立的重复试验序列，即当N
j
需要返回n个数据包给N
i
时，有k(0≤k≤n)个数据包成功传输的概率由P
i,j
(X＝k)表示，遵循二项式分布，即：
[0015][0016]则在每次传输时数据包成功传输数量的期望E(x)＝np
i,j
(t)。如果N
j
正常转发返回数据包，则f
i,j
(t)应该在np
i,j
(t)左右浮动，但是当f
i,j
(t)＜np
i,j
(t)时，随着f
i,j
(t)的减小，信任值也在不断减小。因此，本节在利用Beta分布期望值来计算直接信任的基础上进行了一些改进，对单对单信任评估的定义公式如下：
[0017][0018]上述介绍的是评估节点N
i
与嫌疑节点N
j
之间单跳通信时的评估情况，但是在大规模WSN中若通过基站进行信任评估，即基站作为N
i
时，嫌疑节点将数据包转发回基站需要使用多跳传输的形式以节省自身能耗。这种情况下，便需要考虑多次转发造成的正常丢包率上升的问题，设转发跳数为TTL，则最终到达N
i
的数据包数量f
i,j
(t)期望为n
·
p
i,j
(t)
TTL
。因此，最终得出改进的单对单信任值计算公式如下：
[0019][0020]其中，TTL为转发跳数，f
i,j
(t)为N
j
成功发送返回的数据包数量，最终到达N
i
的数据包数量f
i,j
(t)期望为n
·
p
i,j
(t)
TTL
，n为N
j
返回给N
i
的数据包数量。最终得到的信任值中，若λ≥γ则认为节点可信，若λ≤ξ则认为节点为恶意节点，若ξ＜λ＜γ，则认为节点为嫌疑节点，后续考察。其中γ为节点可信信任阈值，ξ为恶意节点信任阈值。
[0021]虽然单对单信任计算中考虑到了WSN由于信道拥塞等原因造成的正常丢包，但是依然可能出现一些偶然的极端情况导致正常节点丢包率远大于正常丢包率，因此，需要对ξ＜λ＜γ的节点进行进一步考察，以滑动窗口为辅助来检测恶意节点。
[0022]通常来说，时间越近的信任值重要程度越高，因此定义一个衰减因子，以此来赋予不同时间段对历史信任值的不同影响权重，求出所有嫌疑节点近L轮的综合信任值作为这些节点的信任评判标准，其计算公式如下：
[0023][0024]其中，Q
j
表示节点j的综合信任值；表示节点j本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于信任评估的低功耗无线传感器网络路由控制方法，其特征在于，包括以下步骤：(1)基站通过分析收到的数据包，计算每个簇头的丢包率，当丢包率大于一个阈值时，列入嫌疑簇列表，启动信任评估机制，对整个网络进行安全检测，识别恶意节点，以滑动窗口为辅助来检测恶意节点；(2)簇头的信任值由基站直接评估，当簇头与基站距离小于d0时，直接与基站通信进行信任评估，当距离大于d0时，簇头沿着可信簇头构建的路由转发信任评估的包至基站；(3)簇内普通成员的信任值根据簇头是否可信，选择由簇头或相邻节点实施评估，或者不再对它们进行信任值评估。2.根据权利要求1所述一种基于信任评估的低功耗无线传感器网络路由控制方法，其特征在于，步骤(1)的具体过程如下：(101)基站通过分析收到的数据包，判断丢失数据包所在簇，将丢包率大于一个阈值的簇列入嫌疑簇列表。(102)由基站对嫌疑簇的主簇头进行单对单信任评估，单对单信任即由评估节点N
i
与嫌疑节点N
j
之间单独进行信任评估。公式为：其中，TTL为转发跳数，f
i,j
(t)为N
j
成功发送返回的数据包数量，最终到达N
i
的数据包数量f
i,j
(t)期望为n
·
p
i,j
(t)
TTL
，n为N
j
返回给N
i
的数据包数量。最终得到的信任值中，若λ≥γ则认为节点可信，若λ≤ξ则认为节点为恶意节点，若ξ<λ<γ，则认为节点为嫌疑节点，后续考察。其中γ为节点可信信任阈值，ξ为恶意节点信任阈值。虽然单对单信任计算中考虑到了WSN由于信道拥塞等原因造成的正常丢包，但是依然可能出现一些偶然的极端情况导致正常节点丢包率远大于正常丢包率，因此，需要对ξ<λ<γ的节点进行进一步考察，以滑动窗口为辅助来检测恶意节点。公式为：其中，Q
j
表示节点j的综合信任值；表示节点j在窗口中第i个时间单元的信任值，i＝1,2,...,L；g
i
∈[0,1]是第i个时间单元的衰减因子，且g1<g2<...<g
L
，这里使用指数函数来表示衰减因子，即其中当Q
j
小于一个阈值ε时将其定义为恶意节点，大于ε时认为其可信。(103)若簇头可信，则由簇头对自身簇里的普通成员实施信任评估，并将评估结果报告至基站，否则执行(10...

【专利技术属性】
技术研发人员：许峰，何君尧，朱颖，崔正冬，
申请(专利权)人：南京航空航天大学，
类型：发明
国别省市：