本发明涉及无线传感器网络路由安全领域,尤其是一种基于多属性决策的无线传感网络安全路由算法。
背景技术:
路由协议负责为数据传输选择最优路径,将数据分组从源节点通过转发到目的节点。路由安全是无线传感器网络(wirelesssensornetworks,wsns)系统安全的重要环节。wsns面临着虚假路由信息攻击、选择性转发攻击、污水池(sinkhole)攻击、女巫(sybil)攻击以及虫洞(wormhole)攻击等安全隐患,分析这些攻击的特点,它们对wsns网络层性能的影响主要包括:丢包、时延、能量耗尽等方面。其中,选择性转发作为一种比较常见的网络层攻击类型,攻击者通过选择性丢失信息或者不转发敏感信息的方式,有效破坏了网络数据的正常收集,而当选择性转发结合其他攻击形式时共同作用时,网络会更具危害性。
无标度拓扑结构由于其具有较强的容错能力,被广泛应用,但是无标度网络中存在部分度很大的节点,这些节点在遭受攻击时整个网络将会处于瘫痪状态。无标度网络的这种特点会直接影响网络数据传输的安全,尤其是网络在遭受蓄意攻击时,整个网络将处于瘫痪。
现有文献大多通过检测节点的丢包情况来避免选择性转发的恶意节点,在抵御选择性转发攻击的同时,不能兼顾网络的时延、能量等性能,以至数据包不能到达目的节点,网络因某些节点能量耗尽而分割。而在对无标度网络的路由研究中,大多数集中研究网络如何均衡能耗和降低拥塞,对于无标度网络的安全路由问题,没有引起学者们的深入研究。
技术实现要素:
本发明目的在于提供一种规避选择性转发节点、均衡网络能量、延长网络生命周期的基于多属性决策的无线传感器网络安全路由算法。
为实现上述目的,采用了以下技术方案:本发明所述算法主要包含两部分:多属性决策模型的构建和路由发现。
一、多属性决策模型构建
为了对抗选择性转发攻击无线传感器网络路由的攻击,通过分析网络拓扑结构,定义三种属性——能量传输效率、负载、丢包率:
a、能量传输效率efij(t)——包含剩余能量和节点单位时间内消耗的能量,更能体现节点的能量性能;
节点的能量传输效率为
其中,efij(t)是客体j在t时刻的剩余能量,eij是节点i到节点j单位时间内消耗的能量;从节点单位时间内消耗的能量及节点剩余能量两方面综合衡量路由路径的性能;efij(t)的大小体现了路径的能量效率及网络的能量均衡性,efij(t)的值越大,表示节点j能量传输效率越高;
b、负载的定义是基于无标度拓扑的特点
在无标度网络中,节点的负载是关于节点度的幂率函数且度分布不均匀,因此,节点的负载表示为:
lj=kjα(2)
其中,lj表示节点j的负载;kj表示节点j的节点度;α是一个可调参数,用来控制初始负载;
c、丢包率——节点未转发数据包与接收数据包的比例
wsns中的节点无法直接和基站通信,需要邻居节点进行多跳转发;假设节点j是节点i的前向邻居节点,其中节点i是评估主体,节点j是评估客体,节点i根据节点j当前时间段邻居节点的转发情况,可以判断其是否存在选择性转发;丢包率如式(3)所示
其中ri,j(t)是接受转发包的数量,di,j(t)是未转发包的数量;
对各属性进行归一化处理,得到无量纲的的评价矩阵a:
其中,pk*和pk-分别为第k(k=1,2,3,...,l)项属性的理想值和负理想值。
节点选择最优前向邻居转发数据所依据的决策模型为:
确定每个属性的权值,根据相对熵的定义,可求出sk*和sk-,其中sk*和sk-分别为第k项属性与其理想值pk*和负理想值pk-的相对熵:
其中,sk*≥0(sk*=0,当且仅当pk*=pik,i=1,2,3,...,m),sk-≥0(sk-=0,当且仅当pk-=pik,i=1,2,3,...,m)
由sk*和sk-得出属性k关于理想值的相对贴近度ck:
当sk*=0时,ck=1,m种方案的k属性都等于最优值,所有方案的k属性没有差异,对决策所起的作用为0,当sk*→0时,ck→1,所有方案属性k的值越接近理想值,属性之间的差异越小,对决策所起的作用越小,因此,该属性在决策模型中的综合权值也越小;根据各属性的相对贴近度可计算出其在决策模型中的综合权重:
满足0≤λk≤1,
将能量传输效率efij(t)、节点负载lj、丢包率tpi,j(t)三种属性的权值分别带入式(6),可以得到多属性决策模型:
maxdi=λ1pi1+λ2pi2+λ3pi3;i=1,2,3,...m(11)
式中,pi1,pi2,pi3分别代表传输效率efij(t)、节点负载lj、丢包率tpi,j(t)三种属性归一化之后的取值,λ1,λ2和λ3代表根据相对熵的概念得到的传输效率efij(t)、节点负载lj、丢包率tpi,j(t)属性权重。
二、路由发现过程主要分为网络初始化阶段、路由建立阶段、路由更新阶段。
(1)网络初始化阶段
在无标度网络搭建完成后,首先要构建节点的前向邻居列表,节点以最大通信半径向其邻居节点发送初始数据包,在初始数据包中设置距离跳数请求标志,位于离基站一跳的节点将收到来自基站的答复,从而确定其一跳节点,未确定自身跳数的节点继续广播跳数请求,确定自身跳数的节点给予未确定自身跳数的节点回复,从而使所有节点都确定自身到基站的跳数,在网络中的所有节点确定自身跳数后,节点以最大通信半径向其邻节点发送路由请求,节点在收到其他节点发送的路由请求后,根据节点的跳数,判断是否为其前向邻居,从而得到节点的前向邻居列表,与此同时,网络中的节点通过周期性的广播hello包来获取其前向邻居列表中节点的id号、能量传输效率、丢包率、负载等信息。
任意节点i都维护一个前向邻居信息表,里面包含所有前向邻居的信息,其中包含前向邻居节点j自身id、节点到基站的最小跳数、节点能量传输效率efj(t)、丢包率tpi,j(t)、节点负载lj、状态标志位si、mack<b,i>{efj(j),tpi,j(t),lj}是对{efj(j),tpi,j(t),lj}这三个字段的摘要,节点i在部署前就与基站共享密钥,防止数据包被篡改,其中,状态标志位有“0”和“1”两种状态,“0”代表恶意节点,“1”代表正常节点,所有节点初始状态都为“1”。
表1前向邻居信息表
(2)路由建立阶段
任意节点i在转发数据之前,首先查看前向邻居信息列表中各节点的属性值和状态标志位si,如果状态标志位为“1”,则进行下面的计算:根据节点的属性值,求出评价矩阵a,得出各个属性的权重,计算节点的决策值,节点通过比较决策值的大小,选择最优的转发节点;
(3)路由更新阶段
在网络进行几轮的数据包发送后,为了能使数据包安全到达基站,我们希望高丢包率的节点退出数据转发。因此算法中规定当节点丢包率高于阈值eth时,该节点能够退出数据包转发工作,其中,阈值eth为网络能够容忍的最高丢包率,我们根据实际需求确定。网络中的节点每隔一段时间t会重新计算其前向邻居列表中节点的属性值,之后就要进入转发节点调整阶段,在这里,时间周期t根据实际应用情况而定。该阶段的具体过程为:设置网络中所有节点的状态标志位si为“1”,当节点j的ere(j)≥eth,eth为网络可以容忍的最大丢包率,由基站根据应用预先设定,节点j向其上一跳节点(假设为节点i)发送希望退出转发任务hqt消息,节点i收到hqt消息后,更新其前向邻居信息列表,向其前向邻居发送tns消息,并根据式(14)在其前向邻居中选择转发节点(假设为k),节点i则向节点j发送同意退出转发任务aqt消息,节点j退出转发任务,此时,该节点的状态标志位置为“0”,从此不参与数据包的转发工作。
工作过程大致如下:
基于无标度拓扑的度分布特点,综合考虑网络的性能要求,将能量传输效率、负载、丢包率加入到多属性决策模型中,通过相对熵的概念来平衡多种属性因子,节点确定到基站的最小跳数,构建其前向邻居列表,根据决策模型从前向邻居列表中选择最优的路由节点。
与现有技术相比,本发明具有如下优点:实现了路由的局部动态调整,能够及时地建立新的数据传输路径,节省重建路由的时延,并在一定程度上减少了路由重建的额外开销,能更好的适应无线传感网高可靠传输的应用需求。既能保证网络在进行路由选择时规避选择性转发节点,又能在一定程度上降低网络时延,并有效的均衡网络能量,延长网络的生命周期。
附图说明
图1是本发明算法的流程框图。
具体实施方式
下面结合附图对本发明做进一步说明:
如图1所示,本发明所述算法主要包含两部分:多属性决策模型的构建和路由发现。
一、多属性决策模型构建
为了对抗选择性转发攻击无线传感器网络路由的攻击,通过分析网络拓扑结构,定义三种属性——能量传输效率、负载、丢包率:
a、能量传输效率efij(t)——包含剩余能量和节点单位时间内消耗的能量,更能体现节点的能量性能;
节点的能量传输效率为
其中,efij(t)是客体j在t时刻的剩余能量,eij是节点i到节点j单位时间内消耗的能量;从节点单位时间内消耗的能量及节点剩余能量两方面综合衡量路由路径的性能;efij(t)的大小体现了路径的能量效率及网络的能量均衡性,efij(t)的值越大,表示节点j能量传输效率越高;
b、负载的定义是基于无标度拓扑的特点
在无标度网络中,节点的负载是关于节点度的幂率函数且度分布不均匀,因此,节点的负载表示为:
lj=kjα(2)
其中,lj表示节点j的负载;kj表示节点j的节点度;α是一个可调参数,用来控制初始负载;
c、丢包率——节点未转发数据包与接收数据包的比例
wsns中的节点无法直接和基站通信,需要邻居节点进行多跳转发;假设节点j是节点i的前向邻居节点,其中节点i是评估主体,节点j是评估客体,节点i根据节点j当前时间段邻居节点的转发情况,可以判断其是否存在选择性转发;丢包率如式(3)所示
其中ri,j(t)是接受转发包的数量,di,j(t)是未转发包的数量;
对各属性进行归一化处理,得到无量纲的的评价矩阵a:
其中pk*和pk-分别为第k(k=1,2,3,...,l)项属性的理想值和负理想值。
节点选择最优前向邻居转发数据所依据的决策模型为:
确定每个属性的权值,根据相对熵的定义,可求出sk*和sk-,其中sk*和sk-分别为第k项属性与其理想值pk*和负理想值pk-的相对熵:
其中,sk*≥0(sk*=0,当且仅当pk*=pik,i=1,2,3,...,m),sk-≥0(sk-=0,当且仅当pk-=pik,i=1,2,3,...,m)
由sk*和sk-得出属性k关于理想值的相对贴近度ck:
当sk*=0时,ck=1,m种方案的k属性都等于最优值,所有方案的k属性没有差异,对决策所起的作用为0,当sk*→0时,ck→1,所有方案属性k的值越接近理想值,属性之间的差异越小,对决策所起的作用越小,因此,该属性在决策模型中的综合权值也越小;根据各属性的相对贴近度可计算出其在决策模型中的综合权重:
满足0≤λk≤1,
将能量传输效率ef(t)、节点负载lj、丢包率tpi,j(t)三种属性的权值分别带入式(6),可以得到多属性决策模型:
maxdi=λ1pi1+λ2pi2+λ3pi3;i=1,2,3,...m(11)
式中,pi1,pi2,pi3分别代表传输效率ef(t)、节点负载lj、丢包率tpi,j(t)三种属性归一化之后的取值,λ1,λ2和λ3代表根据相对熵的概念得到的传输效率ef(t)、节点负载lj、丢包率tpi,j(t)属性权重。
二、路由发现过程主要分为网络初始化阶段、路由建立阶段、路由更新阶段。
(1)网络初始化阶段
在无标度网络搭建完成后,首先要构建节点的前向邻居列表,节点以最大通信半径向其邻居节点发送初始数据包,在初始数据包中设置距离跳数请求标志,位于离基站一跳的节点将收到来自基站的答复,从而确定其一跳节点,未确定自身跳数的节点继续广播跳数请求,确定自身跳数的节点给予未确定自身跳数的节点回复,从而使所有节点都确定自身到基站的跳数,在网络中的所有节点确定自身跳数后,节点以最大通信半径向其邻节点发送路由请求,节点在收到其他节点发送的路由请求后,根据节点的跳数,判断是否为其前向邻居,从而得到节点的前向邻居列表,与此同时,网络中的节点通过周期性的广播hello包来获取其前向邻居列表中节点的id号、能量传输效率、丢包率、负载等信息。
任意节点i都维护一个前向邻居信息表,里面包含所有前向邻居的信息,其中包含前向邻居节点j自身id、节点到基站的最小跳数、节点能量传输效率efj(t)、丢包率tpi,j(t)、节点负载lj、状态标志位si、mack<b,i>{efj(j),tpi,j(t),lj}是对{efj(j),tpi,j(t),lj}这三个字段的摘要,节点i在部署前就与基站共享密钥,防止数据包被篡改,其中,状态标志位有“0”和“1”两种状态,“0”代表恶意节点,“1”代表正常节点,所有节点初始状态都为“1”。
表1前向邻居信息表
(2)路由建立阶段
任意节点i在转发数据之前,首先查看前向邻居信息列表中各节点的属性值和状态标志位si,如果状态标志位为“1”,则进行下面的计算:根据节点的属性值,求出评价矩阵a,得出各个属性的权重,计算节点的决策值,节点通过比较决策值的大小,选择最优的转发节点;
(3)路由更新阶段
在网络进行几轮的数据包发送后,为了能使数据包安全到达基站,我们希望高丢包率的节点退出数据转发。因此算法中规定当节点丢包率高于阈值eth时,该节点能够退出数据包转发工作,其中,阈值eth为网络能够容忍的最高丢包率,我们根据实际需求确定。网络中的节点每隔一段时间t会重新计算其前向邻居列表中节点的属性值,之后就要进入转发节点调整阶段,在这里,时间周期t根据实际应用情况而定。该阶段的具体过程为:设置网络中所有节点的状态标志位si为“1”,当节点j的ere(j)≥eth,eth为网络可以容忍的最大丢包率,由基站根据应用预先设定,节点j向其上一跳节点(假设为节点i)发送希望退出转发任务hqt消息,节点i收到hqt消息后,更新其前向邻居信息列表,向其前向邻居发送tns消息,并根据式(14)在其前向邻居中选择转发节点(假设为k),节点i则向节点j发送同意退出转发任务aqt消息,节点j退出转发任务,此时,该节点的状态标志位置为“0”,从此不参与数据包的转发工作。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案做出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。