一种基于元胞自动机的无线传感器网络安全补丁分发方法与流程

本发明属于无线传感器网络技术领域，尤其是一种基于元胞自动机的无线传感器网络安全补丁分发方法。

背景技术：

无线传感器网络(Wireless Sensor Networks)是由大量部署在监测区域内的廉价微型传感器节点组成并通过无线网络传输方式形成的一个多跳自组织、自适应的智能网络系统,其目的是合作地感知、收集并处理网络覆盖区域的信息，发送给管理者。目前，WSN在很多领域被广泛应用。

病毒对无线传感器网络而言是一个严峻的安全问题。计算机网络中通常采用给计算机系统打上安全补丁的方法来清除病毒，但是对于无线传感器网络，由于其部署量大，节点难以全部回收，必须考虑采用特殊的安全补丁分发方法来清除病毒。

技术实现要素：

本发明的目的在于克服现有技术的不足，提供一种基于元胞自动机的无线传感器网络安全补丁分发方法，解决无线传感器网络病毒感染后安全补丁难以分发的问题。

本发明解决其技术问题是采取以下技术方案实现的：

一种基于元胞自动机的无线传感器网络安全补丁分发方法，包括如下步骤：

步骤1、建立无线传感器网络模型，并将无线传感器网络模型中的无线传感器网络节点划分为三种节点状态：传感器节点处于能正常工作但未打上安全补丁的状态、传感器节点已被病毒感染的状态、打上安全补丁对病毒免疫的状态；

步骤2、建立二维元胞自动机的安全补丁分发模型CAS＝(C,S,N,F)，根据无线传感器网络节点的三种不同节点状态，进行基于元胞自动机的无线传感器网络安全补丁的分发；上述安全补丁分发模型中的C表示元胞空间，S表示元胞的状态集，N表示元胞邻域，F表示元胞演化规则。

所述步骤1的无线传感器网络模型为：监测区域为一个正方形区域，其边长l,在该监测区域内包含无线传感器网络节点个数为n，节点密度为ρ，节点的通信距离为r；所述无线传感器网络节点用于感知和采集监测区域内的数据并通过多跳的方式传输给基站；所述无线传感器网络节点初始状态下被感染节点的比例为θ，节点成功接收安全补丁概率为α，安全补丁清除病毒的概率为β。

所述安全补丁分发模型中的C、S、N、F分别表示为：

(1)元胞空间C代表l×l个格子的二维网格，设每个单元最多只容纳一个无线传感器网络节点，该无线传感器网络节点在空间中的位置使用二维网格中的水平坐标i和垂直坐标j表示为：

C＝{(i，j)|1≤i≤l，1≤j≤l}

(2)元胞的状态集S包括如下两个状态集：

状态集SC为无线传感器网络节点的状态，无线传感器网络节点共分为三个状态：正常节点状态、已感染状态和获得安全补丁后的免疫状态；当无线传感器网络正常节点获得安全补丁后直接进入免疫状态，已感染节点的病毒被清除候进入免疫状态；状态集SC通过如下公式进行表示：

状态集MAC考虑了无线传感器网络传输中的信道访问原则，分发补丁时采用CSMA/CA方式：当某无线传感器网络节点监听到信道忙碌后再随机退避一段时间后进行数据发送，当一个无线传感器网络节点在发送数据时其领域节点均不能发送，只有监听到信道空闲后才会尝试发送数据；状态集MAC通过如下公式进行表示：

(3)元胞邻域N

任意节点C_ij的元胞邻域如下所示：

(4)元胞演化规则的元胞状态转换函数F

无线传感器网络节点的状态SC_ij在t时刻的状态SC_ij(t)是由t-1时刻无线传感器网络节点的状态SC_ij(t-1)以及其邻域节点的状态集SN_ij共同决定的，则转换函数由如下公式表示：

SC_j(t)＝f(SC_ij(t-1)，SN_ij(t-1))

①若无线传感器网络节点在t-1时刻是正常节点状态，则其状态转换函为：

SC_ij^T(t)＝max(1，f₁(SN_ij(t-1)))

上式中，两个函数的最大值为无线传感器网络节点的状态SC_ij；

②若该正常节点领域有e个获得安全补丁并在免疫状态的节点发送安全补丁包，在这个时间间隔内，则有1-(1-α)^e的几率收到补丁包，当信道处于空闲状态，则无线传感器网络节点进入免疫状态；则该状态转化函数为：

③若无线传感器节点在t-1时刻是已感染状态，则状态转换函数为：

SC_ij^v(t)＝max(0，f₂(SN_ij(t-1)))

上式中，两个函数的最大值为节点的状态SC_ij；

④若该已感染状态节点领域有e个获得安全补丁并在免疫状态的节点发送安全补丁包，在这个时间间隔内，有1-(1-α)^e的几率收到补丁包，当信道处于空闲状态，则节点成功接收到补丁包；每收到一个补丁包后，有β的概率进入免疫状态，则收到g个安全补丁包后治愈的几率为(1-(1-α)^e)(1-(1-β)^g)；其中，g≤e；则状态转化函数为：

⑤若节点在t-1时刻已经处在免疫状态，则状态转换函数为：

SC_ij^m(t)＝2

此时，免疫状态节点维持此状态不变，仅向外继续分发安全补丁。

所述步骤2进行基于元胞自动机的无线传感器网络安全补丁分发的方法为：

在初始工作时，进行基于元胞自动机的无线传感器网络安全补丁的分发，包括以下步骤：

①在l×l正方形区域内，在已知的被感染的无线传感器网络中选取一个或若干个节点采取人工烧写程序的方式打上安全补丁，进入已打上安全补丁的对病毒免疫的状态；

1)针对被选中的初始节点，进行基于元胞自动机的无线传感器网络安全补丁的分发：

①采用二维元胞自动机的方式向外分发安全补丁；

②处在已打上安全补丁的对病毒免疫状态的节点，按下式计算元胞空间中的位置C：

C＝{(i，j)|1≤i≤l，1≤j≤l}

无线传感器网络节点在获得安全补丁后的节点状态为SC_ij＝2；

向处在本节点的元胞邻域内的节点分发安全补丁，该节点的邻域为改进的扩展型摩尔型邻域，任意节点C_ij的邻域为：

上式中，r为每个传感器节点最大的发射距离；

随后该节点状态SC_ij^m(t)＝2并占用邻域内的的信道；

(2)对于已被病毒感染状态的节点，进行基于元胞自动机的无线传感器网络安全补丁分发，包括以下步骤：

①已感染病毒状态的节点通过函数SC_ij^v(t)＝max(0，f₂(SN_ij(t-1)))计算自己的下一时刻状态；

②探测邻域内的信道状态，若信道空闲，则接收邻域内这些节点发送的补丁包；若这个节点领域有e个获得安全补丁并在免疫状态的节点，则发送安全补丁包，在这个时间间隔内，有1-(1-α)e的几率收到补丁包；节点每收到一个补丁包后，有β概率进入免疫状态，则收到g个安全补丁包后治愈的几率为(1-(1-α)^e)(1-(1-β)^g)；其中，g≤e；已感染病毒状态的节点若被治愈则进入步骤③，若已感染病毒状态的节点未被治愈，则重复步骤(2)；

③处在已打上安全补丁的对病毒免疫状态的节点，按下式计算元胞空间中的位置C：

C＝{(i，j)|1≤i≤l，1≤j≤l}

无线传感器网络节点在获得安全补丁后的节点状态为SC_ij＝2；

向处在本节点的元胞邻域内的节点分发安全补丁，该节点的邻域为改进的扩展型摩尔型邻域，任意节点C_ij的邻域为：

上式中，r为每个传感器节点最大的发射距离；

随后该节点状态SC_ij^m(t)＝2并占用邻域内的的信道；

(3)针对正常工作但未打上安全补丁的状态的节点,进行基于元胞自动机的无线传感器网络安全补丁分发，包括以下步骤：

①正常工作节点通过函数SC_ij^r(t)＝max(1，f₁(SN_ij(t-1)))计算自己下一时刻状态。

②探测邻域内的信道状态，若信道空闲，则接收邻域内这些节点发送的补丁包；若这个节点领域有e个获得安全补丁并在免疫状态的节点发送安全补丁包，在这个时间间隔内，有1-(1-α)^e的几率收到补丁包；收到补丁包后，正常节点进行安全升级，免疫病毒侵害，随后进入步骤③，若未收到补丁包则重复步骤(3)；

③处在已打上安全补丁的对病毒免疫状态的节点，按下式计算元胞空间中的位置C：

C＝{(i，j)|1≤i≤l，1≤j≤l}

无线传感器网络节点在获得安全补丁后的节点状态为SC_ij＝2；

向处在本节点的元胞邻域内的节点分发安全补丁，该节点的邻域为改进的扩展型摩尔型邻域，任意节点C_ij的邻域为：

上式中，r为每个传感器节点最大的发射距离；

随后该节点状态SC_ij^m(t)＝2并占用邻域内的的信道；

④令V(t)表示在t时刻已被病毒感染的状态传感器节点的数量占比，R(t)表示在t时刻处于能正常工作但未打上安全补丁状态的传感器节点的数量占比，M(t)表示在t时刻已打上安全补丁对病毒免疫状态的传感器节点的数量占比，表示为：

其中，V(t)+R(t)+M(t)＝1。

本发明的优点和积极效果是：

本发明采用正方形网格的二维元胞自动机，节点将接收到的安全补丁分发给其元胞邻域内其他节点，从而快速有效地将安全补丁分发给全部无线传感器节点，无线传感器网络节点邻域采用改进的扩展型摩尔领域，有效剔除了通信距离内无法覆盖的元胞，能够清楚描述无线传感器网络的真实状态，解决了针对无线传感器网络病毒感染后安全补丁难以分发的问题。

附图说明

图1是普通元胞自动机摩尔型邻域示意图；

图2是本发明采用的改进型元胞自动机摩尔型邻域示意图；

图3是打上安全补丁后的V(t)、R(t)、M(t)的曲线图；

图4是β＝0.2和β＝0.6下的V(t)曲线图；

图5是β＝0.2和β＝0.6下的M(t)曲线图；

图6是θ＝0.4和θ＝0.8下的V(t)曲线图；

图7是θ＝0.4和θ＝0.8下的M(t)曲线图；

图8是从不同位置分发安全补丁的M(t)曲线图。

具体实施方式

以下结合附图对本发明实施例作进一步详述：

一种基于元胞自动机的无线传感器网络安全补丁分发方法，包括如下步骤：

步骤1、建立无线传感器网络模型，并根将无线传感器网络模型中的无线传感器网络节点根据节点的特性划分为r、v、m三种节点状态。

在本实施例中，无线传感器网络模型的监测区域为一个正方形区域，其边长l,在监测区域内包含无线传感器网络节点个数为n，节点密度为ρ，节点随机均匀的分布在二维区域内，节点信号最大发射距离为r，其可以在距离r内进行通信。上述无线传感器网络节点负责感知和采集监测区域内的数据并通过多跳的方式传输给基站。设无线传感器网络节点初始状态下被感染节点的比例为θ，节点成功接收安全补丁概率α，安全补丁清除病毒的概率为β。

无线传感器网络模型根据节点的特性划分为以下三种状态，如表1所示。

表1无线传感器节点状态参数表

r代表传感器节点处于能正常工作但未打上安全补丁的状态；v代表传感器节点已被病毒感染的状态；m代表已打上安全补丁对病毒免疫的状态；

则有：r(t)+v(t)+m(t)＝n。

步骤2、建立二维元胞自动机的安全补丁分发模型，无线传感器网络节点的三种不同节点状态，进行基于元胞自动机的无线传感器网络安全补丁的分发。

二维元胞自动机是简单构造但能产生复杂自组织行为的离散动力学系统，具有模拟复杂系统时空演化过程的能力。该二维元胞自动机是由有限个随机分布的元胞对象组成的离散动态系统，每个元胞都有一个状态，它在每一个时间步的状态根据变化规则进行变化。

本发明的二维元胞自动机的安全补丁分发模型通过如下四元组公式(1)表示：

CAS＝(C,S,N,F) (1)

上式中，C表示元胞空间；S表示元胞的状态集；N表示元胞邻域；F表示元胞演化规则。

下面分别对该四元组公式(1)中的每个元素进行详细说明：

(1)元胞空间C：代表l×l个格子的二维网格，设每个单元最多只容纳一个无线传感器网络节点。该无线传感器网络节点在空间中的位置可以用如公式(2)所示的二维网格中的水平坐标i和垂直坐标j表示：

C＝{(i，j)|1≤i≤l，1≤j≤l} (2)

(2)元胞的状态集S：其内包含两个状态集分别为SC和MAC；

其中，SC为无线传感器网络节点的状态，无线传感器网络节点共分为三个状态：正常节点状态r(无线传感器节点处于能正常工作但未打上安全补丁的状态)、已感染状态v(无线传感器网络节点已被病毒感染的状态)和获得安全补丁后的免疫状态m(已打上安全补丁对病毒免疫的状态)。

当无线传感器网络正常节点获得安全补丁后直接进入免疫状态，已感染节点的病毒被清除候进入免疫状态。具体如公式(3)所示：

状态集MAC考虑了无线传感器网络传输中的信道访问原则，分发补丁时采用CSMA/CA方式：当某无线传感器网络节点监听到信道忙碌后再随机退避一段时间后进行数据发送，当一个无线传感器网络节点在发送数据时其领域节点均不能发送，只有监听到信道空闲后才会尝试发送数据。具体如公式(4)所示：

(3)元胞邻域N：

普通的摩尔型邻域为图1所示灰色为k节点的元胞邻域，但由于单个无线传感器网络节点的通信覆盖为圆形，不能清楚描述网络的真实状态。本发明的无线传感器网络节点邻域采用改进的扩展型摩尔领域，剔除了通信距离内无法覆盖的元胞，如图2所示，每个传感器节点最大的发射距离是r，因此任意节点C_ij的元胞邻域具体如公式(5)所示：

在本发明的二维元胞自动机的安全补丁分发模型中，只有属于邻域范围内的节点才可以相互通信。

(4)元胞演化规则的元胞状态转换函数F

无线传感器网络节点的状态SC_ij在t时刻的状态SC_ij(t)是由t-1时刻无线传感器网络节点的状态SC_ij(t-1)以及其邻域节点的状态集SN_ij共同决定的，则转换函数可以由公式(6)表示：

SC_ij(t)＝f(SC_ij(t-1)，SN_ij(t-1)) (6)

①若无线传感器网络节点在t-1时刻是正常节点状态，则其状态转换函数如公式(7)所示：

SC_ij^r(t)＝max(1，f₁(SN_ij(t-1))) (7)

上式中，两个函数的最大值为无线传感器网络节点的状态SC_ij；

②若该正常节点领域有e个获得安全补丁并在免疫状态的节点发送安全补丁包，在这个时间间隔内，则有1-(1-α)^e的几率收到补丁包，当信道处于空闲状态，则无线传感器网络节点进入免疫状态。

则该状态转化函数由公式(8)表示：

③若无线传感器节点在t-1时刻是已感染状态，则状态转换函数如公式(9)所示：

SC_ij^v(t)＝max(0，f₂(SN_ij(t-1))) (9)

上式中，两个函数的最大值为节点的状态SC_ij；

④若该已感染状态节点领域有e个获得安全补丁并在免疫状态的节点发送安全补丁包，在这个时间间隔内，有1-(1-α)^e的几率收到补丁包，当信道处于空闲状态，则节点成功接收到补丁包。每收到一个补丁包后，有β的概率进入免疫状态，则收到g个安全补丁包后治愈的几率为(1-(1-α)^e)(1-(1-β)^g)，其中g≤e；

则状态转化函数由公式(10)表示：

⑤若节点在t-1时刻已经处在免疫状态，则状态转换函数由公式(11)表示：

SC_ij^m(t)＝2 (11)

此时，节点维持此状态不变，仅向外继续分发安全补丁。

根据上述二维元胞自动机的安全补丁分发模型，进行无线传感器网络安全补丁分发的方法为：

在初始状态下，进行基于元胞自动机的无线传感器网络安全补丁的分发。

初始状态下无线传感器节点状态包括两种:传感器节点处于能正常工作但未打上安全补丁的状态r；传感器节点已被病毒感染的状态v；

在l×l正方形区域内，在已知的被感染的无线传感器网络中选取一个或若干个节点采取人工烧写程序的方式打上安全补丁，无论节点之前是什么状态，均进入已打上安全补丁的对病毒免疫的状态；

(1)针对被选中的初始节点，进行基于元胞自动机的无线传感器网络安全补丁的分发。

①采用二维元胞自动机的方式向外分发安全补丁；

②处在已打上安全补丁的对病毒免疫状态的节点可以通过所述步骤2的二维元胞自动机的安全补丁分发模型的公式(1)计算自己的状态：

CAS＝(C,S,N,F) (1)

上式中，C为在元胞空间中的位置，节点在空间中的位置可以用二维网格中的水平坐标i和垂直坐标j表示为所述步骤2的公式(2)

C＝{(i，j)|1≤i≤l，1≤j≤l} (2)

无线传感器网络节点在获得安全补丁后其节点状态为SC_ij＝2；

向处在本节点的元胞邻域内的节点分发安全补丁，与邻域内的节点进行通信，节点的邻域为改进的扩展型摩尔型邻域，由所述步骤2的公式(3)计算，每个传感器节点最大的发射距离是r，因此，任意节点C_ij的邻域为：

随后此节点状态SC_ij^m(t)＝2占用邻域内的的信道，本节点自己的状态SC_ij^m(t)＝2。

(2)针对病毒感染状态的节点，进行基于元胞自动机的无线传感器网络安全补丁分发，具体方法为：

①针对已感染病毒状态的节点通过函数SC_ij^v(t)＝max(0，f₂(SN_ij(t-1)))计算自己的下一时刻状态；

②探测邻域内的信道状态，若信道空闲，则接收邻域内这些节点发送的补丁包；若这个节点领域有e个获得安全补丁并在免疫状态的节点发送安全补丁包，在这个时间间隔内，有1-(1-α)^e的几率收到补丁包；每收到一个补丁包后，有β的概率进入免疫状态，则收到g个安全补丁包后治愈的几率为(1-(1-α)^e)(1-(1-β)^g)；其中，g≤e。

已感染病毒状态的节点若被治愈则进入“初始节点”中的步骤②，若已感染病毒状态的节点未被治愈，则重复本步骤。

(3)针对正常工作状态的节点，进行基于元胞自动机的无线传感器网络安全补丁分发方法的具体步骤包括：

①正常工作节点通过函数SC_ij^r(t)＝max(1，f₁(SN_ij(t-1)))计算自己下一时刻状态。

②探测邻域内的信道状态，若信道空闲，则接收邻域内这些节点发送的补丁包。若这个节点领域有e个获得安全补丁并在免疫状态的节点发送安全补丁包，在这个时间间隔内，有1-(1-α)^e的几率收到补丁包；收到补丁包后，正常节点进行安全升级，免疫病毒侵害，随后进入“初始节点”中的步骤②，若未收到补丁包则重复此步骤。

③令V(t)表示在t时刻已被病毒感染的状态传感器节点的数量占比，R(t)表示在t时刻处于能正常工作但未打上安全补丁状态的传感器节点的数量占比，M(t)表示在t时刻已打上安全补丁对病毒免疫状态的传感器节点的数量占比，由公式(4)表示：

其中，V(t)+R(t)+M(t)＝1

经过一段时间，表明采用本发明的一种基于元胞自动机的安全补丁分发方法能够将接点安全补丁分发完毕，安全补丁分发完毕后，所有节点状态均为：已打上安全补丁对病毒免疫的状态m。

下面对本发明的基于元胞自动机的安全补丁分发方法进行仿真实验，用于验证本方法的可靠性。

该仿真实验网络环境设置如下：监测区域为一个正方形区域，其边长l＝200m,在监测区域内包含节点个数为n，节点密度为ρ，节点的通信距离为r，网络中初始被感染节点的比例为θ，节点成功接收安全补丁概率α，安全补丁清除病毒的概率为β，每轮单位时间内内进行10次通信。

在本仿真实验中，我们研究在无线传感器的不同参数下安全补丁分发效果，初始值节点个数n＝20000，节点密度为ρ＝0.5，通信距离r＝10m，初始被感染比例θ＝0.4，节点成功接收安全补丁概率α＝0.8，安全补丁清除病毒的概率为β＝0.6时，将坐标为(100,100)节点打上安全补丁后的V(t)、R(t)、M(t)的曲线如图3所示。实验表明在第23轮后所有节点均已打上安全补丁，此发明采用的方法非常高效。

我们考察在安全补丁清除病毒能力较差时的补丁分发效果，取β＝0.2。图4表示不同的取值下的V(t)曲线，图5表示不同取值下的M(t)曲线。该实验表明当清除能力较差时β＝0.2时，该方法仍能在第30轮将所有节点打上补丁，该方法仍然高效。

考察在网络中初始被感染节点的比例较高时补丁分发效果，取θ＝0.8。图6表示不同的取值下的V(t)曲线，图7表示不同取值下的M(t)曲线。该实验表明当感染节点在初始被感染节点补丁较高，80％节点都受病毒感染时，该方法可以在第25轮将所有节点打上补丁，仍然具有高效性。

考察此方法在不同坐标位置初始节点的分发效果，分别从(100,100)，(50,50)和(10,10)位置开始分发安全补丁，图8表示不同取值下的M(t)曲线。此实验表明越靠近区域中心，节点分发补丁的速度越快。但此方法在区域边缘(10,10)的位置仍能在36轮将补丁分发完毕，证明此方法选择区域中任何节点作为初始节点分发安全补丁，最终均能快速将补丁分发完毕。

需要强调的是，本发明所述的实施例是说明性的，而不是限定性的，因此本发明包括并不限于具体实施方式中所述的实施例，凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式，同样属于本发明保护的范围。