基于蠕蟲傳播理論的無線傳感器網絡防攻擊性*

王明斐，王崇科

（河南機電高等?？茖W校，河南新鄉(xiāng)453002）

基于蠕蟲傳播理論的無線傳感器網絡防攻擊性*

王明斐，王崇科

（河南機電高等專科學校，河南新鄉(xiāng)453002）

為了提高無線傳感器網絡防攻擊性能，保證該網絡有效地運行，提出了一種無線傳感器網絡防攻擊性模型。根據(jù)研究表明，網絡蠕蟲往往喜歡攻擊網絡脆弱部分?；谌湎x傳播理論，提出了一種無線傳感器網絡防攻擊模型來描述網絡受攻擊的情況。通過差分方程的理論，得出網絡蠕蟲的傳播的必要條件。在Matlab環(huán)境下進行仿真，得出q、r、k的取值變化對WSNs中感染節(jié)點數(shù)目的影響。

無線傳感器網絡，蠕蟲傳播理論，差分方程

0 引言

蠕蟲病毒是無線傳感器網絡（WSNs）應用過程中重要威脅之一，傳統(tǒng)的蠕蟲傳播的動態(tài)行為分析方法大多僅限于對因特網進行分析研究，無法準確地描述WSNs的自身特點和動態(tài)行為［1］。因此，為了應對蠕蟲威脅保證WSNs的安全，需要建立新的適合WSNs的傳播模型來精確描述和分析蠕蟲的傳播。

針對WSNs自身的特點，文獻［2］引入新概念——死節(jié)點，建立了iSIRS模型，該模型考慮了能量限制，能夠在一定程度上正確描述蠕蟲在WSNs中傳播情況，但是遺憾的是該模型并未考慮WSNs的睡眠工作交叉機制，此外，部分研究人員對節(jié)點狀態(tài)的情況考慮的不是很充分［3-7］。為了克服上述的這些缺點，本文提出EiSEIRS模型，該模型充分考慮了死節(jié)點、睡眠工作交叉機制和節(jié)點狀態(tài)，所以它對蠕蟲在WSNs中的傳播描述更符合實際情況。通過數(shù)學推導找到蠕蟲在WSNs中傳播的一個必要條件，同時仿真結果也證明是該模型是可靠的。因此，EiSEIRS模型更加符合實際情況并且對于建立一個安全的WSNs有一定的積極作用。

1 理論知識

在SEIRS模型中，主機有4種狀態(tài)：易受感染態(tài)、潛伏態(tài)、感染態(tài)、恢復態(tài)。如果主機已經被感染了那么這臺主機所處的狀態(tài)稱之為感染態(tài)；如果主機還未受到網絡中蠕蟲感染就說該主機處于易受感染態(tài)；如果感染態(tài)主機內的蠕蟲被清理了，那么稱這個主機處于恢復態(tài)。SEIRS模型下面幾個微分方程組成，其中S（t）、E（t）、I（t）、R（t）分別表示個狀態(tài)的主機數(shù)量，N（t）為總主機數(shù)量：

其中，α是每個感染態(tài)主機能傳染的易感染態(tài)的主機數(shù)目和易感態(tài)主機總數(shù)的比例系數(shù)，β是每個潛伏態(tài)主機有狀態(tài)E轉變?yōu)闋顟B(tài)I的概率，是每個感染態(tài)主機由狀態(tài)I轉變狀態(tài)R的概率，δ是每個恢復態(tài)主機由狀態(tài)R回到狀態(tài)S的概率［11-13］。

該模型假設了所有主機都處于工作狀態(tài)，但是這在使用睡眠工作交叉機制的WSNs中是不符合實際情況的。

2 建立模型

2.1 網絡的說明和假設

假設WSNs有n個傳感器，每個傳感器稱作一個節(jié)點。這些節(jié)點隨機散布在區(qū)域邊長為q的正方形區(qū)域，每個節(jié)點的通信半徑為r，每個節(jié)點能量有限并且電池耗竭后不能補充能源。由計算公式通信區(qū)域面積和節(jié)點密度分別為：

每個節(jié)點的易受感染鄰居節(jié)點數(shù)目為：

2.2 建立EiSEIRS模型

假設Δt≧0且足夠短那么在時間t到t+Δt之間每個狀態(tài)的節(jié)點數(shù)目變化如下：

化為微分方程為：

證明對于任意一個WSNs，網絡里每個工作狀態(tài)的感染節(jié)點的蠕蟲數(shù)均值為k，若蠕蟲能夠在初始時刻傳播，那么必有：

得證。

上述定理闡述了當初始時刻工作狀態(tài)的易感染節(jié)點數(shù)目小于S（0）時蠕蟲就不能在網絡中傳播即S（0）為是否傳播的閾值。

3 仿真結果分析

本文仿真目的主要是分析參數(shù)q、r、k的取值變化對WSNs中工作狀態(tài)的感染節(jié)點數(shù)目的影響。

（1）當k不變時，q為定值，r的變化情況

比較圖1，圖2，可以看出圖2中感染傳感器節(jié)點數(shù)比圖1中傳感器節(jié)點數(shù)多，且范圍大。由于r越大，傳感器節(jié)點的消耗的能量越快，抗感染能就越差。隨著r的增大，感染節(jié)點數(shù)目增大。這與理論得出閥值比較吻合。另一方面，說明提高傳感器節(jié)點的通信半徑同時要提高節(jié)點的儲存量。

（2）當k不變時，r為定值，q的變化情況

比較圖2，圖3，可以看出圖3中感染傳感器節(jié)點數(shù)比圖2中傳感器節(jié)點數(shù)多，且范圍大。由于q越大，傳感器節(jié)點消耗的能量越快，抗感染能力越差。隨著q的增大，感染節(jié)點數(shù)目增小。這與理論得出閥值比較吻合。

（3）當r，q不變時，k的變化情況

比較圖2，圖3，可以看出圖3中感染傳感器節(jié)點數(shù)比圖2中傳感器節(jié)點數(shù)多，且范圍大。由于k越大，很自然感染節(jié)點數(shù)越大。隨著k的增多，感染節(jié)點數(shù)目增大。這與理論得出閾值比較吻合。

通過仿真演示，本模型充分考慮到節(jié)點的狀態(tài)對WSNs的影響，故EiSEIRS模型更優(yōu)于EiSIRS模型。

4 結束語

本文從全新角度來研究無線傳感器網絡防攻擊性，基于蠕蟲傳播理論，建立無線傳感器網絡防攻擊性模型——EiSEIRS模型。該模型充分考慮了死節(jié)點、睡眠工作交叉機制和節(jié)點狀態(tài)，所以對蠕蟲在WSNs中的傳播描述更符合實際情況。通過理論推導出蠕蟲在WSNs中傳播的一個必要條件-蠕蟲傳播的閾值，通過模擬仿真，理論與實際比較吻合。

圖1 節(jié)點感染（r=12）

圖2 節(jié)點感染（r=6）

圖3 節(jié)點感染（r=6）

圖4 節(jié)點感染（r=6）

［1］陳娟，張宏莉.無線傳感器網絡安全研究綜述［J］.哈爾濱工業(yè)大學學報，2011，43（7）：90-95.

［2］Wang X M，Li Y S.An Improved SIR Model for Analyzing the Dynamics of Worm Propagation in Wireless Sensor Network［J］.Chinese Journal of Electronics，2009，18（1）：8-12.

［3］傅蓉蓉，鄭康鋒，張冬梅，等.無線傳感器網絡蠕蟲的傳播與控制［J］.北京交通大學學報（自然科學版），2013，37（2）：17-21.

［4］羅臻，劉宏立，徐琨.一種容忍惡意錨節(jié)點獨立攻擊的安全定位算法［J］.傳感器技術學報，2013，26（12）：1724-1727.

［5］鄧瑋，蔣國平，宋玉蓉.一種新的無線傳感器網絡危害傳播模型［J］.南京郵電大學學報（自然科學版），2009，29（2）：65-68.

［6］徐延貴，鄭鵬翱，甘泉，等無線網絡中蠕蟲傳播模型的構建與仿真［J］.系統(tǒng)仿真學報，2011，23（12）：2654-2658.

［7］莊克琛，張宏，張琨，等.無線傳感器網絡中的病毒傳播動力學研究［J］.計算機科學，2013，40（3）：187-191.

Study on Anti-attack of Wireless Sensor Networks Based on Worm Propagation Theory

WANG Ming-fei，WANG Chong-ke
（Henan Mechanical and Electrical Engineering College，Xinxiang 453002，China）

In order to improve the performance of anti-attack of wireless sensor network，and ensure effective operation of the network，a anti-attack of wireless sensor network model is proposed.According to research，network worms tend to attack vulnerable parts of the network.Based on worm propagation theory，anti-attack of wireless sensor network model is establisted to describe the spread of network worms.By differential equations theory，the necessary conditions is calculated for the spread of network worms.Simulation in Matlab environment，q，r and k affect the number of infected nodes in WSNs.

WSNs，worm spread theory，differential equation

TP393

A

1002-0640（2015）12-0061-03

2014-12-05

2015-02-06

河南省教育廳科學技術重點研究項目（14A520045）

王明斐（1982-），男，河南新鄉(xiāng)人，碩士。研究方向：軟件開發(fā)與計算機網絡技術。