基于蟻群算法的無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)可信安全路由*

張智威，孫子文

（江南大學(xué)物聯(lián)網(wǎng)工程學(xué)院，江蘇無(wú)錫214122）

?

基于蟻群算法的無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)可信安全路由*

張智威，孫子文*

（江南大學(xué)物聯(lián)網(wǎng)工程學(xué)院，江蘇無(wú)錫214122）

摘要：針對(duì)無(wú)線傳感器網(wǎng)絡(luò)內(nèi)部惡意節(jié)點(diǎn)可能產(chǎn)生的攻擊，提出一種基于蟻群算法的節(jié)點(diǎn)可信安全路由協(xié)議，將節(jié)點(diǎn)信任評(píng)估模型引入到蟻群路由算法中，提高無(wú)線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)可信度，以節(jié)點(diǎn)可信度為依據(jù)隔離惡意節(jié)點(diǎn)，增強(qiáng)網(wǎng)絡(luò)安全性。仿真結(jié)果顯示，算法在網(wǎng)絡(luò)丟包率、端到端時(shí)延、吞吐量和全網(wǎng)能耗等評(píng)價(jià)指標(biāo)上都得到了顯著的改善，對(duì)黑洞攻擊具有較好的抵抗性能。

關(guān)鍵詞：無(wú)線傳感器網(wǎng)絡(luò)；安全路由；蟻群算法；信任評(píng)估模型

目前無(wú)線傳感器網(wǎng)絡(luò)WSN（Wireless Sensor Network）［1］面臨許多安全問題。對(duì)于無(wú)線傳感器網(wǎng)絡(luò)而言，一個(gè)最基本的要求就是設(shè)計(jì)的路由協(xié)議高效、安全，能夠在無(wú)人監(jiān)管的惡劣環(huán)境中運(yùn)作，不僅要能夠節(jié)約能量，延長(zhǎng)網(wǎng)絡(luò)生命周期，而且要確保路由路徑的安全，抵御惡意節(jié)點(diǎn)的攻擊。

為保障路由的安全或?qū)⒐粝拗圃谝欢ǚ秶鷥?nèi)，研究人員已提出了多種不同的防御策略，如典型的安全路由協(xié)議無(wú)線傳感器網(wǎng)絡(luò)三層安全機(jī)制TTSS（Three-TierSecurity Scheme）、無(wú)線傳感器網(wǎng)絡(luò)入侵容忍路由INSENS（Intrusion-Tolerant Routing for Wireless Sensor Networks）、傳感器網(wǎng)絡(luò)中的安全協(xié)議SPINS（Security Protocols In Sensor Networks）［2-4］等。這些協(xié)議一般采用加密和認(rèn)證技術(shù)、密鑰管理等機(jī)制來(lái)抵御選擇性轉(zhuǎn)發(fā)、Sybil攻擊、Wormhole攻擊、HELLO泛洪攻擊等。但這些傳統(tǒng)的安全路由協(xié)議一般實(shí)現(xiàn)復(fù)雜，能耗較大，因此，對(duì)資源受限的WSN并不合適［5-6］。信任評(píng)估模型［7-9］的計(jì)算負(fù)載和通信負(fù)載較低，在解決WSN中的內(nèi)部攻擊，識(shí)別惡意節(jié)點(diǎn)，提高網(wǎng)絡(luò)安全性、可靠性等方面有著顯著優(yōu)勢(shì)。模糊完全分布式信任管理系統(tǒng)DTMS（Fuzzy Fully Distributed Trust Management System）協(xié)議［10］利用模糊理論標(biāo)準(zhǔn)計(jì)算節(jié)點(diǎn)的直接信任與間接信任值，根據(jù)加權(quán)求得的總信任值規(guī)避不可信節(jié)點(diǎn)；基于改進(jìn)蟻群算法的安全路由協(xié)議IASR（Improved ACO-Based Security Routing Protocol）［11］采用信任評(píng)估模型，將節(jié)點(diǎn)信任值引入到蟻群優(yōu)化算法中，提高路由搜索效率和網(wǎng)絡(luò)安全性。

為抵抗無(wú)線傳感器網(wǎng)絡(luò)內(nèi)部惡意節(jié)點(diǎn)可能產(chǎn)生的攻擊，本文采用IASR協(xié)議的信任評(píng)估模型，通過(guò)計(jì)算節(jié)點(diǎn)的直接、間接信任值，加權(quán)得到節(jié)點(diǎn)綜合信任值，并將該綜合信任值作為啟發(fā)素因子引入到蟻群算法中，得到一種基于蟻群算法的無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)可信安全路由協(xié)議NCSRPA（NodeCred?ible Security Routing Protocol for Wireless Sensor Net?work Based on ACO），通過(guò)考慮鄰居節(jié)點(diǎn)的信任值、剩余能量和路徑長(zhǎng)度三個(gè)因素，來(lái)增強(qiáng)網(wǎng)絡(luò)節(jié)點(diǎn)可信度，降低網(wǎng)絡(luò)負(fù)載，延長(zhǎng)網(wǎng)絡(luò)生命周期。

1　相關(guān)工作

無(wú)線傳感器網(wǎng)絡(luò)面臨著選擇性轉(zhuǎn)發(fā)、蟲洞（Wormhole）攻擊、槽洞（Sinkhole）攻擊、確認(rèn)偽造攻擊、女巫（Sybil）攻擊、HELLO泛洪等幾種常見攻擊方式［12］，其定義、表現(xiàn)形式和路由影響歸納如表1所示。

根據(jù)表1各攻擊的定義和表現(xiàn)形式可歸納出，無(wú)線傳感器網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)常見的幾種攻擊行為有：在數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程中隨意丟包；數(shù)據(jù)包的篡改和偽造；誘騙周圍節(jié)點(diǎn)將數(shù)據(jù)包發(fā)送給惡意節(jié)點(diǎn)，發(fā)動(dòng)黑洞攻擊等。通過(guò)對(duì)這些攻擊行為進(jìn)行分析可知，在內(nèi)部節(jié)點(diǎn)受到攻擊時(shí)，其數(shù)據(jù)包內(nèi)容的重復(fù)率可能過(guò)大；當(dāng)存在黑洞攻擊、選擇性轉(zhuǎn)發(fā)等攻擊時(shí)，會(huì)存在數(shù)據(jù)包發(fā)送數(shù)量異常的情況；鄰居節(jié)點(diǎn)采集的數(shù)據(jù)具有一定的相關(guān)性，正常節(jié)點(diǎn)間的差值應(yīng)在一定范圍以內(nèi)。因此，數(shù)據(jù)包內(nèi)容重復(fù)率、數(shù)據(jù)包數(shù)量以及與周圍節(jié)點(diǎn)的數(shù)據(jù)相關(guān)性可作為是否是惡意節(jié)點(diǎn)的檢測(cè)因子［13］。

根據(jù)表1可知，常見的網(wǎng)絡(luò)層攻擊行為對(duì)路由性能的影響有：丟包率增加；網(wǎng)絡(luò)吞吐量降低；由于上層協(xié)議不斷等待通信節(jié)點(diǎn)間建立鏈接和數(shù)據(jù)包重傳，造成端到端時(shí)延增加；隨著分組數(shù)據(jù)包的丟棄，交互次數(shù)減小，網(wǎng)絡(luò)能耗降低。由此可見，WSN攻擊會(huì)造成丟包、時(shí)延、吞吐量、平均能耗等網(wǎng)絡(luò)性能參數(shù)發(fā)生異常。

2　NCSRPA安全路由算法

為設(shè)計(jì)安全、高效的路由算法，本文提出一種NCSRPA算法，通過(guò)在蟻群算法中引入節(jié)點(diǎn)信任模型，來(lái)提高網(wǎng)絡(luò)的安全性，對(duì)抗黑洞攻擊，延長(zhǎng)網(wǎng)絡(luò)生命周期。

2.1信任評(píng)估模型

基于信任的WSN安全路由，在解決網(wǎng)絡(luò)的內(nèi)部攻擊，識(shí)別惡意節(jié)點(diǎn)、自私節(jié)點(diǎn)以及低競(jìng)爭(zhēng)力節(jié)點(diǎn)，提高系統(tǒng)安全性、可靠性和公平性方面有著顯著優(yōu)勢(shì)［14］。

考慮到WSN具有自組織多跳的特點(diǎn)，可建立無(wú)核心節(jié)點(diǎn)信任評(píng)估機(jī)制。通過(guò)相鄰節(jié)點(diǎn)之間相互進(jìn)行行為監(jiān)控和信任度的測(cè)量，采取合適的信任模型計(jì)算節(jié)點(diǎn)的直接、間接信任值，兩者加權(quán)疊加得到該節(jié)點(diǎn)的綜合信任值［13］。其中直接信任是根據(jù)節(jié)點(diǎn)自己親自觀察得到的行為報(bào)告來(lái)計(jì)算，而間接信任根據(jù)第三方節(jié)點(diǎn)的二手信任計(jì)算得到［15］。

2.1.1直接信任模型

在數(shù)據(jù)包內(nèi)容重復(fù)率、數(shù)據(jù)包數(shù)量以及與周圍節(jié)點(diǎn)的數(shù)據(jù)相關(guān)性三個(gè)方面確定檢測(cè)指標(biāo)［13］，得到節(jié)點(diǎn)的直接信任向量D′如式（1）所示：

采用加權(quán)平均法計(jì)算節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的直接信任值，故節(jié)點(diǎn)j的直接信任值如式（2）所示：

其中，W={ws,wt,wu}T為權(quán)值向量，且0＜ws,wt,wu＜1， ws+wt+wu=1。具體衡量公式如式（3）：

其中，pi,j(t)為t時(shí)刻的發(fā)包數(shù)量，spi,j(t)為重復(fù)數(shù)據(jù)包數(shù)量，Δp(t)為發(fā)包數(shù)量的期望值，zi(t)與zj(t)分別為節(jié)點(diǎn)i、j的測(cè)量值的輸出，b是系數(shù)［13］。

2.1.2間接信任模型

當(dāng)節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的直接信任不充分，無(wú)法做出相應(yīng)評(píng)價(jià)時(shí)，i可以向與節(jié)點(diǎn)j的共同鄰居節(jié)點(diǎn)km(m=1,2,…)發(fā)送請(qǐng)求，要求其發(fā)送對(duì)節(jié)點(diǎn)j的推薦信任值。收到請(qǐng)求的公共鄰居節(jié)點(diǎn)km，將自己對(duì)節(jié)點(diǎn)j的直接信任值計(jì)算后發(fā)送給節(jié)點(diǎn)i。節(jié)點(diǎn)的間接信任定義為向量I，間接信任值的計(jì)算［11］如式（4）：

2.1.3綜合信任模型

在評(píng)價(jià)節(jié)點(diǎn)間的信任量值時(shí)，考慮直接信任度因素的同時(shí)，也要考慮間接信任度因素，因此，節(jié)點(diǎn)綜合信任值為式（5）：

其中，λ是直接信任度的權(quán)值。節(jié)點(diǎn)間的信任評(píng)估關(guān)系圖如圖1所示。

圖1　節(jié)點(diǎn)間信任評(píng)估關(guān)系圖

2.2節(jié)點(diǎn)可信機(jī)制蟻群路由算法

2.2.1蟻群路由下一跳節(jié)點(diǎn)選擇區(qū)域約束

為縮小下一跳節(jié)點(diǎn)的選擇范圍，盡快獲得最優(yōu)解，本文為待選擇的節(jié)點(diǎn)設(shè)置約束。源節(jié)點(diǎn)向匯聚節(jié)點(diǎn)發(fā)送數(shù)據(jù)包，每一跳節(jié)點(diǎn)向匯聚節(jié)點(diǎn)方向轉(zhuǎn)發(fā)更有利于提高路由效率，降低能源消耗。分析可知，下一跳節(jié)點(diǎn)到匯聚節(jié)點(diǎn)的距離應(yīng)小于當(dāng)前訪問節(jié)點(diǎn)到匯聚節(jié)點(diǎn)的距離，因此對(duì)待選擇的節(jié)點(diǎn)可進(jìn)行如圖2所示約束。

圖2　節(jié)點(diǎn)選擇區(qū)域約束

如圖2所示，陰影部分表示節(jié)點(diǎn)i通信半徑所圍成的圓與以節(jié)點(diǎn)i到匯聚節(jié)點(diǎn)的距離為半徑所圍成的圓的相交區(qū)域，待選擇節(jié)點(diǎn)在此區(qū)域內(nèi)，故規(guī)定約束域?yàn)槭剑?）：

其中R是傳感器節(jié)點(diǎn)通信半徑，di_j是節(jié)點(diǎn)i到節(jié)點(diǎn)j的距離。由圖可知，節(jié)點(diǎn)j在此約束域內(nèi)，則會(huì)有更大的概率被選為下一跳節(jié)點(diǎn)，而由于j'在約束域外，di_Sink＜dj'_Sink，故節(jié)點(diǎn)j'不能作為下一跳節(jié)點(diǎn)。

2.2.2NCSRPA蟻群路由算法

為抵抗惡意節(jié)點(diǎn)可能產(chǎn)生的攻擊，將節(jié)點(diǎn)信任評(píng)估模型引入到蟻群算法中，通過(guò)綜合考慮節(jié)點(diǎn)安全性和能耗，得到NCSRPA蟻群安全路由算法。算法的主要思想是：根據(jù)信息素、節(jié)點(diǎn)剩余能量和信任值選擇節(jié)點(diǎn)i的下一跳鄰居節(jié)點(diǎn)j，使得所選取的下一跳節(jié)點(diǎn)具有較高信任值和能量。

假設(shè)源節(jié)點(diǎn)有M只螞蟻，每條路徑的初始信息素含量和節(jié)點(diǎn)能量都相等。則t時(shí)刻螞蟻k由節(jié)點(diǎn)i轉(zhuǎn)移到節(jié)點(diǎn)j的轉(zhuǎn)移概率為公式（7）：

其中，τi,j(t)是t時(shí)刻路徑(i,j)上的信息素含量；ηi,j(t)是路徑(i,j)上的啟發(fā)因子；α、β和γ分別反應(yīng)了信息素濃度、啟發(fā)式因子和鄰居節(jié)點(diǎn)剩余能量的權(quán)重，且0≤α,β,γ≤1，其取值需權(quán)衡節(jié)點(diǎn)信息素值、能量和信任值之間的約束關(guān)系，通過(guò)對(duì)文獻(xiàn)［11］的仿真結(jié)果進(jìn)行分析可知，當(dāng)它們滿足條件α+β+γ=1時(shí)可實(shí)現(xiàn)很好的制約性。由于本文算法著重路由的安全性，因此選擇節(jié)點(diǎn)信任值作為首要約束因子，即β＞α,β＞γ；由于網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)可能會(huì)通過(guò)響應(yīng)不必要的路由來(lái)蓄意消耗節(jié)點(diǎn)能量［16］，或者執(zhí)行額外的任務(wù)并試圖干擾其他節(jié)點(diǎn)發(fā)送的數(shù)據(jù)［17］，導(dǎo)致惡意節(jié)點(diǎn)的能量使用高于正常節(jié)點(diǎn)，因此選擇節(jié)點(diǎn)剩余能量作為次要約束因子，即γ＞α；而信息素中含有路由路徑跳數(shù)及路徑平均能量和最小能量，這也是本算法的關(guān)鍵影響因子。allowedk={C-tabuk}表示螞蟻k下一跳允許訪問的不在禁忌表中的節(jié)點(diǎn)；N(i)是下一跳訪問節(jié)點(diǎn)的約束域；ωj(t)為能量因子，是與節(jié)點(diǎn)能量有關(guān)的函數(shù)，為能夠直接反應(yīng)鄰居節(jié)點(diǎn)的剩余能量，采用能量因子為式（8）：

其中，C是節(jié)點(diǎn)的初始能量，ej(t)是節(jié)點(diǎn)j在t時(shí)刻的剩余能量。

選擇鄰居節(jié)點(diǎn)中綜合信任值最高的節(jié)點(diǎn)作為下一跳，啟發(fā)式因子將由式（9）得到：

其中，F(xiàn)dk表示t時(shí)刻第k只前向螞蟻?zhàn)哌^(guò)的距離（訪問過(guò)的節(jié)點(diǎn)數(shù)），EAvgk表示第k只螞蟻?zhàn)哌^(guò)的路徑的所有節(jié)點(diǎn)的平均能量，EMink表示路徑的最小能量。

其中，Ωj是鄰居節(jié)點(diǎn)j的綜合信任值，λ為直接信任度的權(quán)值，由于節(jié)點(diǎn)間往往不一定都存在直接信任關(guān)系［13］，此時(shí)鄰居節(jié)點(diǎn)對(duì)節(jié)點(diǎn)j的間接信任值起到了至關(guān)重要的作用，即λ越小，間接信任值的作用越明顯。

由于傳感器節(jié)點(diǎn)設(shè)備能量有限，為減少能量消耗，在更新信息素時(shí)，同時(shí)考慮路徑能量和螞蟻?zhàn)哌^(guò)的路徑長(zhǎng)度，當(dāng)出現(xiàn)不同路徑長(zhǎng)度能量相同的情況時(shí)，選擇短路徑路由；路徑節(jié)點(diǎn)最低能量和平均能量的雙重考慮，可有效均衡網(wǎng)絡(luò)能量負(fù)載，減小各節(jié)點(diǎn)之間的剩余能量差距。因此，第k只前向螞蟻到達(dá)匯聚節(jié)點(diǎn)后，由相應(yīng)后向螞蟻按式（10）計(jì)算信息素的增量［18］：

路徑(i,j)上的信息素因子τi,j按式（11）進(jìn)行調(diào)整：

3　仿真實(shí)驗(yàn)與結(jié)果分析

為研究算法的有效性，本節(jié)對(duì)上述基于蟻群算法的無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)可信安全路由算法進(jìn)行了仿真實(shí)驗(yàn)，并將本文的NCSRPA蟻群安全路由算法與IASR、EEABR算法的性能進(jìn)行了對(duì)比。

3.1仿真環(huán)境

仿真實(shí)驗(yàn)平臺(tái)采用NS2（2.35），在進(jìn)行仿真之前，對(duì)NS2組件進(jìn)行修改。將協(xié)議相關(guān)的antsense.h、antsense.cc、antsense_pkt.h、antsense_queue.cc、ant?sense_queue.h、neighbour_table.cc、neighbour_table.h文件移植到NS2中，通過(guò)修改ns-lib.tcl、makefile等文件，使新添加的協(xié)議關(guān)聯(lián)到NS2網(wǎng)絡(luò)仿真軟件中。編譯修改后的NS2軟件，直至編譯通過(guò)。修改協(xié)議和Otcl腳本，運(yùn)行NS進(jìn)行模擬。

為切合實(shí)際，仿真做出以下假設(shè)：傳感器節(jié)點(diǎn)隨機(jī)分布在一個(gè)正方形感知區(qū)域內(nèi)，且匯聚節(jié)點(diǎn)位于監(jiān)測(cè)區(qū)域的中間位置；傳感器節(jié)點(diǎn)和匯聚節(jié)點(diǎn)有唯一ID標(biāo)識(shí)，匯聚節(jié)點(diǎn)位置坐標(biāo)確定且不會(huì)移動(dòng)，傳感器網(wǎng)絡(luò)節(jié)點(diǎn)會(huì)隨著仿真的進(jìn)行而不斷發(fā)生坐標(biāo)移動(dòng)；各個(gè)傳感器節(jié)點(diǎn)的初始能量相同為一常量，匯聚節(jié)點(diǎn)為有源節(jié)點(diǎn)，能量不受限。

利用工具cbrgen和setdest，通過(guò)Otcl編程生成通信場(chǎng)景文件和移動(dòng)場(chǎng)景文件。仿真的網(wǎng)絡(luò)拓?fù)淠Ｐ蜑椋焊兄獏^(qū)域面積大小為1 200 m×1 200 m，匯聚節(jié)點(diǎn)位于區(qū)域中央位置（600 m，600 m）處，為更準(zhǔn)確地觀察改進(jìn)算法的性能，避免隨機(jī)性，將網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)目設(shè)置為100個(gè)，其中發(fā)動(dòng)黑洞攻擊的惡意節(jié)點(diǎn)分別為0、2、4、6、8、10個(gè)，進(jìn)行多次實(shí)驗(yàn)仿真，仿真時(shí)間為100 s。其中選擇CBR（Constants Bit Rate）數(shù)據(jù)流的分組大小和速率等采用默認(rèn)設(shè)置，默認(rèn)值在文件～ns/tcl/lib/ns-default.tcl中定義，能量消耗采用NS2能量模型EnergyModel，在文件ns/mobile/energy-model.cc中定義。

在NS2上進(jìn)行仿真以實(shí)現(xiàn)本算法的場(chǎng)景及節(jié)點(diǎn)參數(shù)配置如表2所示。

表2　場(chǎng)景及節(jié)點(diǎn)參數(shù)配置

考慮網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能兩個(gè)方面，對(duì)仿真實(shí)驗(yàn)中的參數(shù)進(jìn)行如下設(shè)置。在設(shè)置權(quán)值向量W的取值時(shí)，可視情況來(lái)確定各自的聯(lián)合信任中的權(quán)重。由于實(shí)驗(yàn)中模擬了黑洞攻擊，數(shù)據(jù)包發(fā)送量會(huì)造成異常，故ws＞wu，wt＞wu，因此，權(quán)值向量取值為{0.4,0.4,0.2}［13］。無(wú)攻擊情況下，信息素?fù)]發(fā)系數(shù)ρ的不同取值對(duì)算法性能的影響如表3所示。

表3　信息素?fù)]發(fā)系數(shù)ρ對(duì)算法性能影響表

由表3可知，隨著信息素?fù)]發(fā)系數(shù)ρ取值的增加，算法平均能耗呈現(xiàn)增加的趨勢(shì)，當(dāng)ρ取值為0.3時(shí)，平均能耗較低且算法的丟包率較低，因此，本文信息素?fù)]發(fā)系數(shù)取值為0.3。

α、β和γ是算法的關(guān)鍵參數(shù)，通過(guò)對(duì)節(jié)點(diǎn)信息素值、能量和信任值之間約束關(guān)系的權(quán)衡，最終實(shí)驗(yàn)仿真參數(shù)如表4所示。

表4　實(shí)驗(yàn)仿真的參數(shù)

3.2算法性能評(píng)價(jià)指標(biāo)

當(dāng)網(wǎng)絡(luò)受到黑洞攻擊時(shí)，會(huì)增加網(wǎng)絡(luò)的丟包率，導(dǎo)致網(wǎng)絡(luò)吞吐量的降低；惡意節(jié)點(diǎn)通過(guò)欺騙、篡改或重放路由信息創(chuàng)建路由循環(huán)，抵制網(wǎng)絡(luò)傳輸，改變?cè)窂?，增加端到端時(shí)延；同時(shí)丟包率的增加造成交互次數(shù)減少，降低能量消耗。因此，本文根據(jù)實(shí)際情況提出4種評(píng)價(jià)指標(biāo)，分析本文改進(jìn)算法的性能［19］：

3.2.1丟包率

丟包率（Packet Loss）定義了傳輸期間網(wǎng)絡(luò)丟失分組的數(shù)量，網(wǎng)絡(luò)中的數(shù)據(jù)傳輸是以發(fā)送和接收數(shù)據(jù)包的形式傳輸，但由于網(wǎng)絡(luò)擁塞、接收分組的緩沖區(qū)太小、TTL超值、內(nèi)部攻擊等問題，會(huì)出現(xiàn)丟包的現(xiàn)象。因此，通過(guò)丟包率，可很好的反應(yīng)網(wǎng)絡(luò)的情況。在分析trace文件時(shí)，按公式（12）以丟失分組的數(shù)量與發(fā)送分組的總量的比值來(lái)衡量丟包率的大?。?/p>

其中，SP(i)表示節(jié)點(diǎn)i發(fā)送的分組數(shù)目，RP(j)是節(jié)點(diǎn)j接收的分組數(shù)目。

3.2.2平均端到端時(shí)延

網(wǎng)絡(luò)的傳輸時(shí)延D（End-to-End Delay）是源節(jié)點(diǎn)發(fā)送一個(gè)分組到目的節(jié)點(diǎn)收到該分組之間的時(shí)間差，包括傳輸時(shí)延和數(shù)據(jù)處理時(shí)延。在很多網(wǎng)絡(luò)應(yīng)用中，要求時(shí)延不能太大，時(shí)延越小說(shuō)明網(wǎng)絡(luò)越通暢。

本文以分組發(fā)送和到達(dá)的時(shí)間間隔來(lái)計(jì)算時(shí)延，計(jì)算公式如式（13）：

其中，RT(i)是第i個(gè)分組的接收時(shí)間，ST(i)是第i個(gè)分組的發(fā)送時(shí)間，D(i)是第i個(gè)分組的傳輸時(shí)延。統(tǒng)計(jì)網(wǎng)絡(luò)的平均端到端時(shí)延的計(jì)算方式如式（14）所示：

其中，N是分組總個(gè)數(shù).

3.2.3吞吐量

吞吐量是網(wǎng)絡(luò)性能的一個(gè)重要參數(shù)，是指在不丟包的情況下單位時(shí)間內(nèi)可以接受的數(shù)據(jù)量。為測(cè)試端到端的最大吞吐量，應(yīng)逐漸增大發(fā)送端的數(shù)據(jù)發(fā)送速率，計(jì)算接收端的吞吐量，直到達(dá)到最大。本文在分析trace文件時(shí)，使用式（15）計(jì)算吞吐量：

其中，TB(i)指第i個(gè)分組被目的節(jié)點(diǎn)接收時(shí)已經(jīng)傳輸?shù)臄?shù)據(jù)總量，RT(i)是第i個(gè)包的接收時(shí)間，若取m=1則是計(jì)算平均吞吐量。

3.2.4平均能量

在無(wú)線傳感器網(wǎng)絡(luò)中，每發(fā)送一個(gè)數(shù)據(jù)包到匯聚節(jié)點(diǎn)都會(huì)有一定的能量消耗，為延長(zhǎng)網(wǎng)絡(luò)生命周期，需要減少網(wǎng)絡(luò)能量的消耗，但同時(shí)也需要保證所有節(jié)點(diǎn)能量消耗的均衡，因?yàn)槿绻承┕?jié)點(diǎn)的能量消耗過(guò)快，會(huì)導(dǎo)致這些節(jié)點(diǎn)過(guò)早的失效或死亡，影響網(wǎng)絡(luò)的正常通信。本文通過(guò)計(jì)算網(wǎng)絡(luò)的平均能量，可以得知網(wǎng)絡(luò)能量消耗情況，平均能量越大，則平均消耗的能量越少，網(wǎng)絡(luò)的生命周期越長(zhǎng)。平均能量按式（16）計(jì)算：

其中，網(wǎng)絡(luò)中節(jié)點(diǎn)總數(shù)為N，每個(gè)節(jié)點(diǎn)的剩余能量為ei。

3.3實(shí)驗(yàn)結(jié)果與分析

按照設(shè)定的仿真場(chǎng)景，使用gawk對(duì)生成的trace文件進(jìn)行分析，gnuplot工具繪制的各路由算法評(píng)價(jià)指標(biāo)對(duì)比圖如圖3所示。

3.3.1丟包率

由圖3可知，隨著黑洞攻擊節(jié)點(diǎn)數(shù)量的增加，三種算法的丟包率的總趨勢(shì)逐漸增大。當(dāng)網(wǎng)絡(luò)環(huán)境中不存在攻擊時(shí)，EEABR、IASR、NCSRPA 3種算法丟包率分別是4.26%、5.71%、5.92%。

①由于EEABR算法復(fù)雜度較低，時(shí)延小，EE?ABR算法丟包率略低于另兩種算法；但隨著攻擊節(jié)點(diǎn)數(shù)目的增加，由于EEABR算法沒有信任機(jī)制，無(wú)法抵抗黑洞攻擊，故其丟包率急劇增加，當(dāng)有10個(gè)攻擊節(jié)點(diǎn)時(shí)，丟包率達(dá)到62.39%，這也是黑洞攻擊對(duì)網(wǎng)絡(luò)性能產(chǎn)生的最大威脅之處。

②NCSRPA算法與IASR算法采用了相同的信任模型，變化趨勢(shì)較緩，IASR丟包率從5.71%增加到14.69%，NCSRPA算法丟包率從5.92%增加到10.89%。當(dāng)黑洞節(jié)點(diǎn)個(gè)數(shù)低于6個(gè)時(shí)，丟包率變化很小。隨著黑洞節(jié)點(diǎn)個(gè)數(shù)的逐漸增加，雖然惡意節(jié)點(diǎn)被隔離，但此時(shí)黑洞節(jié)點(diǎn)類似于自私節(jié)點(diǎn)，雖不參與路由但占據(jù)網(wǎng)絡(luò)位置，因此仍會(huì)造成一定數(shù)量的丟包。

③NCSRPA算法在總體趨勢(shì)上優(yōu)于IASR算法，最終丟包率比IASR算法低3.8%。這是因?yàn)镹CSRPA算法在信息素更新時(shí)考慮了前后向螞蟻?zhàn)哌^(guò)的距離，使得越靠近匯聚節(jié)點(diǎn)的路徑信息素濃度越高，增加了路徑搜索速度，降低了算法時(shí)延，故丟包率降低。

圖3　丟包率

3.3.2平均時(shí)延

圖4中隨著黑洞攻擊節(jié)點(diǎn)數(shù)量的增加，三種算法的端到端平均時(shí)延不斷增大，這是由于網(wǎng)絡(luò)的頻繁丟包，上層的網(wǎng)絡(luò)協(xié)議需要不斷等待通信節(jié)點(diǎn)間建立鏈接和數(shù)據(jù)包重傳，因此時(shí)延增大。

①當(dāng)網(wǎng)絡(luò)環(huán)境中不存在攻擊節(jié)點(diǎn)時(shí)，EEABR算法的時(shí)延為5.93 ms低于NCSRPA算法與IASR算法，這是因?yàn)槠渌麅煞N算法的復(fù)雜度較高，對(duì)節(jié)點(diǎn)信任值的計(jì)算需耗費(fèi)較長(zhǎng)時(shí)間；但隨著攻擊的出現(xiàn)，由于EEABR算法無(wú)信任機(jī)制，當(dāng)惡意節(jié)點(diǎn)數(shù)目較多時(shí)，網(wǎng)絡(luò)的丟包率增加，路由穩(wěn)定性急劇下降，從而增大了分組數(shù)據(jù)包到達(dá)目的節(jié)點(diǎn)的時(shí)延。

②本文NCSRPA算法與IASR算法均采用相同信任評(píng)估模型，因此時(shí)延變化趨勢(shì)大致相同。當(dāng)黑洞節(jié)點(diǎn)數(shù)目低于6個(gè)時(shí)，兩種算法時(shí)延差距變化不大，分別為0.7 ms，0.2 ms，1.25 ms，1.12 ms。由于NCSRPA算法將節(jié)點(diǎn)剩余能量直接作為選擇概率因子之一，且考慮了路徑跳數(shù)，能夠有效提高搜索效率，快速得到最優(yōu)路徑，因此具有更低的時(shí)延。當(dāng)網(wǎng)絡(luò)環(huán)境中分別有8個(gè)和10個(gè)黑洞攻擊節(jié)點(diǎn)時(shí)，NCSRPA算法的時(shí)延比IASR算法分別低1.88 ms和2.38 ms。

圖4　平均端到端時(shí)延

3.3.3吞吐量

從圖5中可以看出一個(gè)明顯的趨勢(shì)，隨著黑洞節(jié)點(diǎn)數(shù)量的增加，3種算法的網(wǎng)絡(luò)吞吐量的總趨勢(shì)逐漸降低。這是因?yàn)?，黑洞?jié)點(diǎn)的增加使得網(wǎng)絡(luò)路由越來(lái)越難以保持穩(wěn)定，數(shù)據(jù)包的大量丟失導(dǎo)致了吞吐量的降低。

①?gòu)膱D5可以看出，由于EEABR算法未采用信任模型，使得網(wǎng)路吞吐量從68.43 kbit/s迅速減小至23.39 kbit/s。而NCSRPA算法與IASR算法采用了信任評(píng)估模型，有效保證了網(wǎng)絡(luò)的穩(wěn)定性，因此二者的變化趨勢(shì)較為平緩，避免了數(shù)據(jù)包的大量丟失而導(dǎo)致的吞吐量的急劇下降。

②NCSRPA算法吞吐量的變化范圍為77.01 kbit/s～66.41 kbit/s，IASR算法吞吐量的變化范圍為73.37 kbit/s～61.37 kbit/s。由于NCSRPA算法丟包率小于IASR算法，故吞吐量整體水平優(yōu)于IASR算法。

圖5　吞吐量

3.3.4平均能耗

如圖6所示，當(dāng)惡意節(jié)點(diǎn)數(shù)目增多時(shí)，三種算法的平均能耗都有所降低。由于網(wǎng)絡(luò)能耗主要取決于分組數(shù)據(jù)包的交互次數(shù)，丟包率的增加降低了交互次數(shù)，從而降低網(wǎng)絡(luò)的平均能耗。

①EEABR算法對(duì)惡意節(jié)點(diǎn)的攻擊沒有抵抗作用，因此其分組數(shù)據(jù)包會(huì)因路由路徑上惡意節(jié)點(diǎn)的存在而大量丟失，導(dǎo)致平均能耗從37.91 J急劇減少至13.22 J。

②NCSRPA算法平均能耗從36.35 J變化至29.29 J，IASR算法平均能耗從40.13 J變化至33.59 J。這說(shuō)明安全機(jī)制的存在，使得惡意節(jié)點(diǎn)數(shù)量的增加不會(huì)對(duì)網(wǎng)絡(luò)的平均能耗造成太大影響，但是由于丟包率仍有增加，對(duì)能量的消耗仍會(huì)有影響，導(dǎo)致平均能耗的降低。

③NCSRPA算法將節(jié)點(diǎn)剩余能量作為選擇概率的直接影響因子之一，故初始平均能量高于IASR算法。相對(duì)于IASR算法，NCSRPA算法在信息素更新時(shí)同時(shí)考慮了路徑平均能量和最低能量，能夠有效減小不同節(jié)點(diǎn)間剩余能量的差距，從而提高全網(wǎng)的平均能量，降低平均能耗。

圖6　平均能耗

4　結(jié)束語(yǔ)

針對(duì)網(wǎng)絡(luò)中存在的內(nèi)部攻擊如黑洞攻擊問題，本文NCSRPA算法通過(guò)引入信任評(píng)估模型，根據(jù)節(jié)點(diǎn)行為來(lái)有效隔離惡意節(jié)點(diǎn)，降低網(wǎng)絡(luò)丟包率，從而建立一種安全路由；同時(shí)，信息素更新時(shí)考慮了前后向螞蟻?zhàn)哌^(guò)的距離，使信息素更新具有更快的適應(yīng)性，提高了路徑尋優(yōu)速率，降低了網(wǎng)絡(luò)時(shí)延；將節(jié)點(diǎn)剩余能量作為選擇概率的直接影響因子之一，路徑平均能量和最低能量也參與到信息素的更新中，能夠有效提高路徑節(jié)點(diǎn)能量，減小不同節(jié)點(diǎn)間剩余能量的差距，從而提高全網(wǎng)的平均能量，降低能量消耗。

參考文獻(xiàn)：

［1］聶云峰，王長(zhǎng)勝，陳崇毅.一種空間查詢高效的無(wú)線傳感網(wǎng)絡(luò)路由協(xié)議［J］.傳感技術(shù)學(xué)報(bào)，2015，28（5）：744-751.

［2］Rasheed A，Mahapatra R N.The Three-Tier Security Scheme in Wireless Sensor Networks with Mobile Sinks［J］.IEEE Transac?tions on Parallel &Distributed Systems，2012，23（5）：958-965.

［3］Deng J，Han R，Mishra S.INSENS：Intrusion-Tolerant Routing for Wireless Sensor Networks［J］.Computer Communications，2006，29 （2）：216-230.

［4］Perrig A，Szewczyk R，Tygar J D，et al.SPINS：Security Protocols for Sensor Networks［J］.Wireless Networks，2002，8（5）：521-534.

［5］Han G，Jiang J，Shu L，et al.Management and Applications of Trust in Wireless Sensor Networks：A survey［J］.Journal of Com?puter &System Sciences，2014，80（3）：602-617.

［6］黃廷輝，楊旻，崔更申，等.基于LEACH協(xié)議的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理路由方案［J］.傳感技術(shù)學(xué)報(bào)，2014，8（8）：1143-1146.

［7］張琳，劉婧文，王汝傳，等.基于改進(jìn)D-S證據(jù)理論的信任評(píng)估模型［J］.通信學(xué)報(bào)，2013，34（7）：167-173.

［8］Fang W，Zhang C，Shi Z，et al.BTRES：Beta-Based Trust and Rep?utation Evaluation System for wireless sensor networks［J］.Jour?nal of Network &Computer Applications，2015，6（13）：1-7.

［9］Syed M S，Safdar H B，et al.Neighbor Node Trust Based Intrusion Detection System for WSN［J］.Procedia Computer Science，2015，8（3）：183-188.

［10］Hossein J，Mohammad R A，et al.A Fuzzy Fully Distributed Trust Management System in Wirelesssensor Networks［J］.Internation?al Journal of Electronics and Communications，2015，9（17）：1-10.

［11］Luo Z，Wan R，Si X.An Improved ACO-Based Security Routing Protocol for Wireless Sensor Networks［J］.Proceedings of the 2013 International Conference on Computer Sciences and Appli?cations.IEEE Computer Society，2013，10（27）：90 -93.

［12］歐陽(yáng)熹.基于節(jié)點(diǎn)信譽(yù)的無(wú)線傳感器網(wǎng)路安全關(guān)鍵技術(shù)研究［D］.北京：北京郵電大學(xué)，2013.

［13］朱彥松，竇桂琴.一種基于多維度信任的WSN安全數(shù)據(jù)融合方法［J］.武漢大學(xué)學(xué)報(bào)（理學(xué)版），2013，59（2）：193-197.

［14］鄧?yán)枥瑁瑒⒉排d.基于信任的無(wú)線傳感器網(wǎng)絡(luò)安全路由研究［J］.計(jì)算機(jī)技術(shù)與發(fā)展，2010，20（6）：159-162.

［15］宋飛.無(wú)線傳感器網(wǎng)絡(luò)安全路由機(jī)制的研究［D］.合肥：中國(guó)科學(xué)技術(shù)大學(xué)，2009.

［16］Kellner A，Alfandi O，Hogrefe D.A Survey on Measures for Secure Routing in Wireless Sensor Networks［J］.International Journal of Sensor Networks and Data Communications，2012，1（10）：1-17.

［17］Chakrabarti A，Parekh V，Ruia A.A Trust Based Routing Scheme for Wireless Sensor Networks［J］.Lecture Notes of the Institute for Computer Sciences Social Informatics &Telecommunications Engineering，2012，1（84）：159-168.

［18］Camilo T，Carreto C，Silva J S，et al.An Energy- Efficient Ant-Based Routing Algorithm for Wireless Sensor Networks［J］.Ant Colony Optimization &Swarm Intelligence，2006，4150（1）：49-59.

［19］黃化吉.NS網(wǎng)絡(luò)模擬和協(xié)議仿真［M］.北京：人民郵電出版社，2010.129-139.

張智威（1991-），女，河北滄州人，在讀碩士研究生，研究方向?yàn)闊o(wú)線傳感器網(wǎng)絡(luò)；

孫子文（1968-），女，四川大竹人，博士，教授，主要研究方向?yàn)槟Ｊ阶R(shí)別、人工智能、無(wú)線傳感網(wǎng)絡(luò)理論與技術(shù)、信息安全，sunziwen@jiangnan.edu.cn。

Node Credible Security Routing Protocol for Wireless Sensor Network Based on ACO*

ZHANG Zhiwei，SUN Ziwen*
（School of Internet of Things，Jiangnan University，Wuxi Jiangsu 214122，China）

Abstract：Aiming at internal malicious attack behaviors generated in the wireless sensor network，this paper pres?ents anode trustedsecurity routing protocol for wireless sensor network based on ant colony algorithm.In this proto?col，the node trust evaluation model is introduced into the ant colony routing algorithm to improve the network node credibility，and isolate malicious nodes and enhance the security of the wireless sensor network by the node credibil?ity.Simulation results show that our routing protocol can perform better in packet loss、end to end delay、throughput and energy consumption，and have a preferable resistance in black hole attack.

Key words：wireless sensor network；security routing；ant colony algorithm；trust evaluation model

doi：EEACC：7230；6150P10.3969/j.issn.1004-1699.2016.02.018

收稿日期：2015-08-18修改日期：2015-11-25

中圖分類號(hào)：TP393

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1004-1699（2016）02-0256-08

項(xiàng)目來(lái)源：國(guó)家自然科學(xué)基金項(xiàng)目（61373126）；江蘇省自然科學(xué)基金項(xiàng)目（BK20131107）；中央高?；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金項(xiàng)目（JUSRP51510）