WSN中多徑路由節(jié)點(diǎn)的分層信譽(yù)管理框架研究

鐘娟，章曙光，汪乾，程遠(yuǎn)，吳一塵

(安徽建筑大學(xué) 電子與信息工程學(xué)院，安徽 合肥 230601)

0 引言

無(wú)線傳感器網(wǎng)絡(luò)被廣泛應(yīng)用于軍事、工業(yè)、農(nóng)業(yè)等領(lǐng)域，無(wú)線傳感器網(wǎng)絡(luò)的安全威脅易造成經(jīng)濟(jì)損失與隱私泄露等問(wèn)題，因此無(wú)線傳感器網(wǎng)絡(luò)安全成為國(guó)內(nèi)外學(xué)者的研究熱點(diǎn)[1]。

無(wú)線傳感器網(wǎng)絡(luò)安全威脅主要分為外部攻擊與內(nèi)部攻擊，傳統(tǒng)的加密與認(rèn)證算法僅能防御外部攻擊，無(wú)法有效應(yīng)對(duì)內(nèi)部攻擊，但信譽(yù)機(jī)制對(duì)內(nèi)部攻擊的檢測(cè)與防御有著很好的效果[2-4]。目前，國(guó)內(nèi)外學(xué)者研究了多種信譽(yù)機(jī)制來(lái)應(yīng)對(duì)無(wú)線傳感器網(wǎng)絡(luò)中的安全威脅。馮健昭[5]等提出了一種基于Beta 分布的無(wú)線傳感器網(wǎng)絡(luò)信任管理系統(tǒng)，融合了密碼學(xué)、統(tǒng)計(jì)學(xué)和數(shù)據(jù)分析等建立可信的無(wú)線傳感器網(wǎng)絡(luò)，引入貝葉斯公式來(lái)整合與更新信譽(yù)值。胡玲龍[6]等提出了一種無(wú)線傳感器網(wǎng)絡(luò)中基于信譽(yù)的惡意節(jié)點(diǎn)檢測(cè)方案，以層次型網(wǎng)絡(luò)為基礎(chǔ)，分析節(jié)點(diǎn)的行為與網(wǎng)絡(luò)攻擊的特點(diǎn)進(jìn)行建模，利用閾值比較法進(jìn)行更新節(jié)點(diǎn)信譽(yù)值。房衛(wèi)東[7]等提出了一種基于二項(xiàng)分布的無(wú)線傳感器信任管理系統(tǒng)，在基于Beta 的信譽(yù)系統(tǒng)的基礎(chǔ)上進(jìn)行改進(jìn)，利用二項(xiàng)分布來(lái)描述節(jié)點(diǎn)的信譽(yù)分布，利用得到的節(jié)點(diǎn)信任值來(lái)選擇下一跳節(jié)點(diǎn)，有效地降低了內(nèi)部攻擊的可能性。黃旗明[8]等提出了一種基于Dirichlet 分布的無(wú)線傳感器網(wǎng)絡(luò)的信譽(yù)計(jì)算模型，該模型實(shí)時(shí)監(jiān)測(cè)節(jié)點(diǎn)測(cè)量數(shù)據(jù)的異常，并計(jì)算節(jié)點(diǎn)的可信度與不確定度，對(duì)信譽(yù)進(jìn)行更新，同時(shí)結(jié)合其他節(jié)點(diǎn)的推薦信譽(yù)進(jìn)行整合信譽(yù)，加快了收斂速度。杜可怡[9]等提出基于節(jié)點(diǎn)信任度的機(jī)會(huì)路由算法，利用貝葉斯公式得到直接信任值，由節(jié)點(diǎn)間的代數(shù)連通度計(jì)算間接信任值，由信息熵計(jì)算最終的綜合信任值，最后利用信任度閾值判斷潛在的惡意節(jié)點(diǎn)。印新棋[10]等提出一種無(wú)線傳感器網(wǎng)絡(luò)中基于節(jié)點(diǎn)可信度的機(jī)會(huì)路由改進(jìn)算法，基于貝葉斯網(wǎng)絡(luò)算法結(jié)合不確定交互因子，改進(jìn)直接信任的評(píng)估方法，同時(shí)利用熵為信任值的計(jì)算與更新并分配權(quán)值，最終對(duì)可信度處于待定狀態(tài)的節(jié)點(diǎn)進(jìn)行預(yù)測(cè)來(lái)甄別惡意節(jié)點(diǎn)。江自兵[11]等提出一種基于節(jié)點(diǎn)信譽(yù)度的無(wú)線傳感器網(wǎng)絡(luò)信任模型。利用網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)、帶寬和能量建立模型，有效提高了網(wǎng)絡(luò)的吞吐量。劉艷飛[12]等提出一種多因素信任的無(wú)線傳感器網(wǎng)絡(luò)信任模型，該模型利用通信信任、能量信任和路由向量信任來(lái)計(jì)算節(jié)點(diǎn)信任度，能夠及時(shí)發(fā)現(xiàn)惡意節(jié)點(diǎn)。吳銀鋒[13]等提出一種基于節(jié)點(diǎn)信任值的無(wú)線傳感器網(wǎng)絡(luò)安全路由，該機(jī)制中定義了多種信任因子，利用加權(quán)平均的方法計(jì)算信任值，并依據(jù)信任值排除惡意節(jié)點(diǎn)，建立安全路由。孫子文[14]等人提出基于信任評(píng)估模型的IWSN 安全路由協(xié)議，在IASR 協(xié)議的評(píng)估基礎(chǔ)上采用懲罰因子和直接信任值交互次數(shù)更新，利用信任值來(lái)識(shí)別惡意節(jié)點(diǎn)，同時(shí)，基于推薦節(jié)點(diǎn)可靠度的間接信任值低于惡意節(jié)點(diǎn)的群體誹謗攻擊。Anwar[15]等提出了一種無(wú)線傳感器網(wǎng)絡(luò)信任評(píng)估機(jī)制。該機(jī)制采用貝葉斯估計(jì)方法對(duì)節(jié)點(diǎn)的直接和間接信任值進(jìn)行計(jì)算，考慮到數(shù)據(jù)隨時(shí)間的相關(guān)性，進(jìn)而對(duì)決策中的不精確知識(shí)進(jìn)行估計(jì)，實(shí)現(xiàn)數(shù)據(jù)的安全傳輸，但該機(jī)制無(wú)法應(yīng)對(duì)女巫攻擊和蟲洞攻擊等。Tao[16]等提出了一種基于分布式信任評(píng)估模型的安全路由算法。該算法綜合考慮了節(jié)點(diǎn)的信任水平、剩余能量以及轉(zhuǎn)發(fā)路徑長(zhǎng)度，由信任節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)，確保了數(shù)據(jù)安全，且網(wǎng)絡(luò)節(jié)點(diǎn)能量消耗均衡。

以上文獻(xiàn)中所提出的信任模型都應(yīng)對(duì)了一定的網(wǎng)絡(luò)威脅，但考慮的安全威脅的因素過(guò)于單一，而傳感器網(wǎng)絡(luò)應(yīng)對(duì)的安全威脅并不單一，為了更好地評(píng)價(jià)節(jié)點(diǎn)信譽(yù)，本文提出了基于多徑路由節(jié)點(diǎn)的分層信譽(yù)管理框架MRLMF(Multipath routing node layered credit management framework)，從能量、通信與路由向量三個(gè)層次考慮節(jié)點(diǎn)的信譽(yù)，最終利用貝葉斯算法、專家系統(tǒng)分層模型計(jì)算節(jié)點(diǎn)的信譽(yù)度，有效地防范、檢測(cè)并剔除惡意節(jié)點(diǎn)，保證了網(wǎng)絡(luò)的安全性。

1 分層信譽(yù)管理框架

本文提出的多徑路由節(jié)點(diǎn)分層信譽(yù)管理框架采用分層架構(gòu)，首先在多徑路由協(xié)議AOMDV[17]基礎(chǔ)上，對(duì)主輔路由的節(jié)點(diǎn)借鑒貝葉斯專家系統(tǒng)不確定推理方法貝葉斯算法分別建立能量信任模型和通信信任模型，在路由向量信任的基礎(chǔ)上再進(jìn)行組合，數(shù)據(jù)傳輸時(shí)選擇經(jīng)分層信譽(yù)模型推薦信譽(yù)最高的節(jié)點(diǎn)進(jìn)行傳輸。

1.1 向量信任模型

由于本路由向量信任模型是建立在AOMDV多徑路由協(xié)議基礎(chǔ)的，并且AOMDV 多徑路由協(xié)議初始化過(guò)程通過(guò)無(wú)線傳感器網(wǎng)絡(luò)洪泛發(fā)送路由請(qǐng)求RREQUES 到達(dá)目的節(jié)點(diǎn)，然后再反向路徑發(fā)送路由回復(fù)RREP，保留最先到達(dá)該源節(jié)點(diǎn)的路徑作為主路徑，第二個(gè)到達(dá)該源節(jié)點(diǎn)的路由作為備用路徑。然后在此兩條路徑基礎(chǔ)上再通過(guò)下面的能量信任專家模型、通信信任專家模型分別加以評(píng)估。若所有發(fā)送RREQUES 的鄰節(jié)點(diǎn)都沒(méi)有與源節(jié)點(diǎn)進(jìn)行過(guò)交互，則將其按初始值進(jìn)行賦值。最終建立兩條一主一輔可信的傳輸路徑。

1.2 能量信任模型

網(wǎng)絡(luò)中信任值較高的節(jié)點(diǎn)會(huì)承擔(dān)更多的任務(wù)，但無(wú)線傳感器網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的能量是有限的，若對(duì)某一節(jié)點(diǎn)能量過(guò)度消耗直至耗盡，會(huì)影響整個(gè)WSN 網(wǎng)絡(luò)，因?yàn)樽罱K會(huì)使該節(jié)點(diǎn)脫離此網(wǎng)絡(luò)，使此網(wǎng)絡(luò)出現(xiàn)路由空洞。

在此，能量信任模型中數(shù)據(jù)傳播方式采用多徑衰減來(lái)進(jìn)行傳播，節(jié)點(diǎn)若成功轉(zhuǎn)發(fā)l b 數(shù)據(jù)到距離為dij的節(jié)點(diǎn)時(shí)，其自身消耗的能量與距離成指數(shù)關(guān)系，所消耗能量[18]為：點(diǎn)間距離公式

那么該節(jié)點(diǎn)能量信任度[12]可由該節(jié)點(diǎn)的消耗能量值EC( i,j )來(lái)計(jì)算，具體公式如下：

其中，EN為節(jié)點(diǎn)當(dāng)前能量，E0為節(jié)點(diǎn)的正常工作能量，ES為節(jié)點(diǎn)初始能量。

為了減少在數(shù)據(jù)傳輸節(jié)點(diǎn)選擇過(guò)多的節(jié)點(diǎn)信息參與計(jì)算，本模型只對(duì)在通過(guò)AOMDV 多徑路由協(xié)議選擇的一主一輔路徑中的節(jié)點(diǎn)進(jìn)行可信度評(píng)估。承擔(dān)數(shù)據(jù)接收、處理及轉(zhuǎn)發(fā)任務(wù)的節(jié)點(diǎn)必須具有足夠的能量，在該前提下對(duì)節(jié)點(diǎn)對(duì)應(yīng)的路徑和另一條路徑上的節(jié)點(diǎn)進(jìn)行能量值的可信度判斷，最終選擇能量較高的節(jié)點(diǎn)路徑進(jìn)行數(shù)據(jù)傳輸。為了避免惡意節(jié)點(diǎn)以虛假高能量信息來(lái)獲得數(shù)據(jù)傳輸機(jī)會(huì)，僅依靠能量判斷是不夠的，故在進(jìn)行能量可信評(píng)估的基礎(chǔ)上還要利用可信的相鄰節(jié)點(diǎn)對(duì)該節(jié)點(diǎn)的歷史能量的記錄情況，只要為信任節(jié)點(diǎn)則會(huì)進(jìn)行數(shù)據(jù)傳輸，否則定為不可信節(jié)點(diǎn)，并對(duì)該節(jié)點(diǎn)給予懲罰與救贖。

1.3 通信信任模型

節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳輸除了通過(guò)AOMDV 多徑路由協(xié)議選擇的路徑節(jié)點(diǎn)進(jìn)行能量評(píng)估是不夠的，除在網(wǎng)絡(luò)初始化時(shí)各節(jié)點(diǎn)賦予初始值，在網(wǎng)絡(luò)創(chuàng)建好后各個(gè)節(jié)點(diǎn)在通信方面受影響的因素因子很多。本通信信任模型對(duì)被評(píng)估節(jié)點(diǎn)的發(fā)送率、數(shù)據(jù)新鮮性、數(shù)據(jù)的一致性、數(shù)據(jù)的轉(zhuǎn)發(fā)率、數(shù)據(jù)完整性和時(shí)間范圍性進(jìn)行總體貝葉斯專家系統(tǒng)評(píng)估。在此假設(shè)節(jié)點(diǎn)i 與節(jié)點(diǎn)j 互為鄰居節(jié)點(diǎn)，當(dāng)數(shù)據(jù)傳輸時(shí)節(jié)點(diǎn)i 為評(píng)估主體，則節(jié)點(diǎn)j 為評(píng)估客體。

1.3.1 發(fā)送率可信度因素函數(shù)

節(jié)點(diǎn)i 記錄鄰居節(jié)點(diǎn)j 發(fā)送數(shù)據(jù)的情況來(lái)同設(shè)置的發(fā)包閾值Cmin和Cmax進(jìn)行比較。若發(fā)現(xiàn)節(jié)點(diǎn)j發(fā)送數(shù)據(jù)包數(shù)量比設(shè)置的發(fā)包閾值下限Cmin還低，則定義該節(jié)點(diǎn)j 的行為比較自私。若比設(shè)置的發(fā)送數(shù)據(jù)包閾值上限Cmax還高，則節(jié)點(diǎn)j 被斷定為在進(jìn)行Dos 攻擊?；靖鶕?jù)無(wú)線傳感器網(wǎng)絡(luò)預(yù)先設(shè)置成功發(fā)送數(shù)據(jù)包的期望值，假設(shè)為SEi,j(t)。同時(shí)定義SPi,j(t)為在t 時(shí)間段實(shí)際成功發(fā)送包的數(shù)量，其發(fā)送率因素函數(shù)如下：

1.3.2 一致性可信度因素函數(shù)

評(píng)估主體節(jié)點(diǎn)i 采集鄰居節(jié)點(diǎn)j 發(fā)送的數(shù)據(jù)包內(nèi)容，監(jiān)聽客體節(jié)點(diǎn)j 發(fā)送的數(shù)據(jù)包內(nèi)容是否在一定的差值范圍內(nèi)，若在一定范圍內(nèi)，則認(rèn)為節(jié)點(diǎn)j具有一致意見。這樣可有效的防止惡意節(jié)點(diǎn)傳輸偽造篡改的數(shù)據(jù)包。定義CPi,j(t)為相一致數(shù)據(jù)包的數(shù)量，NCPi,j(t)為不相一致數(shù)據(jù)包的數(shù)量。其一致性因素函數(shù)如下：

1.3.3 轉(zhuǎn)發(fā)率可信度因素函數(shù)

在異構(gòu)無(wú)線傳感器網(wǎng)絡(luò)中，節(jié)點(diǎn)需要通過(guò)鄰居節(jié)點(diǎn)多跳轉(zhuǎn)發(fā)傳至sink 節(jié)點(diǎn)。為了辨別節(jié)點(diǎn)是否存在選擇性轉(zhuǎn)發(fā)或黑洞攻擊等行為，在此假設(shè)當(dāng)節(jié)點(diǎn)收到一個(gè)要轉(zhuǎn)發(fā)的數(shù)據(jù)包時(shí)，首先發(fā)送一個(gè)反饋信息ACK 加以確認(rèn)。定義TPCi,j(t)為當(dāng)前節(jié)點(diǎn)已轉(zhuǎn)發(fā)的數(shù)據(jù)包數(shù)量，ACKPi,j(t)為當(dāng)前節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)發(fā)送的反饋信息包數(shù)量，則其對(duì)應(yīng)的轉(zhuǎn)發(fā)率函數(shù)為：

1.3.4 新鮮性可信度因素函數(shù)

僅靠一致性因素函數(shù)是不夠的，對(duì)于攻擊性的惡意節(jié)點(diǎn)會(huì)反復(fù)發(fā)送相同的數(shù)據(jù)包，為了更好的識(shí)別此種情形，引入新鮮性因素函數(shù)。該函數(shù)對(duì)發(fā)送數(shù)據(jù)內(nèi)容時(shí)間的相關(guān)性進(jìn)行分析，可以提高網(wǎng)絡(luò)采集數(shù)據(jù)的有效性，有效的監(jiān)測(cè)出節(jié)點(diǎn)是否在執(zhí)行重復(fù)攻擊。定義NRPi,j(t)為在時(shí)間段t 內(nèi)不重復(fù)的數(shù)據(jù)包數(shù)量，RPi,j(t)為在時(shí)間段t 內(nèi)重復(fù)發(fā)送的數(shù)據(jù)包數(shù)量，其新鮮性因素函數(shù)如下：

1.3.5 完整性轉(zhuǎn)發(fā)可信度因素函數(shù)

為了進(jìn)一步確定當(dāng)前節(jié)點(diǎn)在時(shí)間段t 內(nèi)有沒(méi)有完整的轉(zhuǎn)發(fā)數(shù)據(jù)包，再次引入了完整性轉(zhuǎn)發(fā)函數(shù)。定義源節(jié)點(diǎn)在發(fā)送數(shù)據(jù)包后，在時(shí)間段t 內(nèi)監(jiān)聽下一跳節(jié)點(diǎn)有沒(méi)有完整的將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。其中，TPCi,j(t)為評(píng)估主體i 實(shí)際要求客體j 轉(zhuǎn)發(fā)是數(shù)據(jù)包數(shù)量，CSPi,j(t)為客體j 完整的轉(zhuǎn)發(fā)包時(shí)數(shù)量，對(duì)應(yīng)的完整性轉(zhuǎn)發(fā)因素函數(shù)如下：

1.3.6 獎(jiǎng)勵(lì)與懲罰

對(duì)節(jié)點(diǎn)進(jìn)行相應(yīng)的通信專家系統(tǒng)評(píng)估后，當(dāng)前節(jié)點(diǎn)必然是可信、不可信、不確定三者之一?？紤]到無(wú)線傳感器網(wǎng)絡(luò)中影響因素眾多，并且環(huán)境因素比較復(fù)雜，在此給予不可信節(jié)點(diǎn)二次機(jī)會(huì)。對(duì)于不可信節(jié)點(diǎn)首先在節(jié)點(diǎn)評(píng)估表中標(biāo)記為1，其次設(shè)定一個(gè)時(shí)間段T 來(lái)禁止此節(jié)點(diǎn)參入網(wǎng)絡(luò)數(shù)據(jù)的傳遞。此時(shí)間段T 過(guò)后讓此節(jié)點(diǎn)信譽(yù)度以初始值再次參與到網(wǎng)絡(luò)評(píng)估中。若再次參與到網(wǎng)絡(luò)評(píng)估標(biāo)記為不可信，等待的時(shí)間段變?yōu)?T，步驟如上，若發(fā)現(xiàn)三次標(biāo)記為不可信，那將此節(jié)點(diǎn)加入網(wǎng)絡(luò)黑名單，踢出網(wǎng)絡(luò)。為了更好的賞罰分明，對(duì)于評(píng)估表示為可信的節(jié)點(diǎn)，在總信任度中增加1%。

2 多徑路由節(jié)點(diǎn)分層信譽(yù)管理框架MRLMF計(jì)算

在通信模型中建立的各節(jié)點(diǎn)風(fēng)險(xiǎn)可信度因子函數(shù)，都是基于各風(fēng)險(xiǎn)評(píng)估模型完全可信的情況下，在實(shí)際網(wǎng)絡(luò)中就通信模型也是受節(jié)點(diǎn)的發(fā)送率、數(shù)據(jù)新鮮性、數(shù)據(jù)的一致性、數(shù)據(jù)的轉(zhuǎn)發(fā)率、數(shù)據(jù)完整性和時(shí)間范圍性因素的影響，而它們?cè)诳偟耐ㄐ棚L(fēng)險(xiǎn)可信評(píng)估中各占有一定的比例，故要綜合考慮節(jié)點(diǎn)評(píng)估機(jī)制和節(jié)點(diǎn)評(píng)估規(guī)則兩方面的可信度。下面對(duì)各個(gè)可信度因子進(jìn)行擴(kuò)展，來(lái)表示某節(jié)點(diǎn)評(píng)估機(jī)制可信度為B(m)(這里B(m)表示只有B(m)的把握相信此節(jié)點(diǎn)評(píng)估模型)。在該情況下，節(jié)點(diǎn)可信度因素用公式B(m)= P( |m s)來(lái)表示，其中s 表示與此節(jié)點(diǎn)通信模型風(fēng)險(xiǎn)機(jī)制m 有關(guān)的所有監(jiān)測(cè)[19]。

定理1：在節(jié)點(diǎn)可信度風(fēng)險(xiǎn)機(jī)制為B(m)情況下節(jié)點(diǎn)可信度t 的擴(kuò)展條件概率表示為P(t|mB(m))公式如下所示：

其中，P(m)為某節(jié)點(diǎn)評(píng)估機(jī)制的先驗(yàn)概率，P(m |t)表示各個(gè)節(jié)點(diǎn)評(píng)估模型的因子函數(shù)。

節(jié)點(diǎn)對(duì)所有節(jié)點(diǎn)可信度風(fēng)險(xiǎn)評(píng)估機(jī)制相應(yīng)可信度風(fēng)險(xiǎn)可信度因子進(jìn)行并行組合，得到節(jié)點(diǎn)可信度風(fēng)險(xiǎn)評(píng)估機(jī)制公式為SBF(t,m1m2m3m4m5)。又t、?t 和各節(jié)點(diǎn)的可信度風(fēng)險(xiǎn)評(píng)估機(jī)制是相互獨(dú)立的，則可推出公式(9)：

則可得在m1,m2,m3,m4,m5的可信度t 的擴(kuò)展條件概率表示為：

即某節(jié)點(diǎn)在5 種可信度風(fēng)險(xiǎn)評(píng)估機(jī)制的可信度值為：

其中P(t|miB(mi))可由定理1 公式分別求出。

同理，通信模型評(píng)估機(jī)制在總的評(píng)估機(jī)制(包括通信模型評(píng)估機(jī)制、能量模型評(píng)估機(jī)制)中也是僅占有一定的比例，故要綜合考慮節(jié)點(diǎn)通信模型評(píng)估機(jī)制、能量模型評(píng)估機(jī)制和節(jié)點(diǎn)評(píng)估規(guī)則兩方面的可信度，利用加權(quán)融合方法計(jì)算節(jié)點(diǎn)i 總的可信度W

其中，ω0為數(shù)值在0～1 間的調(diào)節(jié)參數(shù)。

依據(jù)節(jié)點(diǎn)i 總可信度，最終給出安全、高效、可信的路徑選擇，保證了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?/p>

3 仿真分析

采用Matlab 軟件作為仿真平臺(tái)進(jìn)行仿真實(shí)驗(yàn)，對(duì)本文中提出的信譽(yù)管理模型進(jìn)行分析研究。假設(shè)將100 個(gè)節(jié)點(diǎn)隨機(jī)部署在50 m×50 m 的正方形區(qū)域內(nèi)，sink 節(jié)點(diǎn)的位置在(25，25)處，如圖1所示。

圖1 節(jié)點(diǎn)分布圖

仿真實(shí)驗(yàn)的具體參數(shù)如下表1 所示。

表1 仿真實(shí)驗(yàn)具體參數(shù)

圖2 表示惡意節(jié)點(diǎn)和普通節(jié)點(diǎn)的節(jié)點(diǎn)信任值變化。網(wǎng)絡(luò)中所有節(jié)點(diǎn)的信任值均為0.5，惡意節(jié)點(diǎn)發(fā)動(dòng)選擇性丟棄攻擊時(shí)，在數(shù)據(jù)包轉(zhuǎn)發(fā)過(guò)程中會(huì)隨機(jī)丟棄部分?jǐn)?shù)據(jù)包，在本文機(jī)制的信譽(yù)管理框架下惡意節(jié)點(diǎn)的信譽(yù)度會(huì)逐漸降低，而普通節(jié)點(diǎn)的信譽(yù)度會(huì)逐漸增加，一段時(shí)間后，系統(tǒng)能夠準(zhǔn)確地識(shí)別并剔除惡意節(jié)點(diǎn)。

圖3 表示網(wǎng)絡(luò)中sink 節(jié)點(diǎn)接收到正確可信的數(shù)據(jù)包的數(shù)量在每段時(shí)間內(nèi)的變化。當(dāng)網(wǎng)絡(luò)中不存在惡意節(jié)點(diǎn)時(shí)，網(wǎng)絡(luò)環(huán)境安全，sink 節(jié)點(diǎn)接收到的數(shù)據(jù)包基本保持不變，當(dāng)網(wǎng)絡(luò)中存在10 個(gè)惡意節(jié)點(diǎn)時(shí)，網(wǎng)絡(luò)內(nèi)惡意節(jié)點(diǎn)發(fā)動(dòng)惡意攻擊，會(huì)導(dǎo)致數(shù)據(jù)包丟失或篡改數(shù)據(jù)包，都將導(dǎo)致sink 節(jié)點(diǎn)接收到的可信數(shù)據(jù)包數(shù)量減少，隨著時(shí)間的推移，惡意節(jié)點(diǎn)的信譽(yù)值逐漸降低，被識(shí)別并剔除后，sink 節(jié)點(diǎn)接收到的可信數(shù)據(jù)包數(shù)量同安全的網(wǎng)絡(luò)環(huán)境下基本相同，表明本文機(jī)制能夠很好地識(shí)別并剔除惡意節(jié)點(diǎn)，保證網(wǎng)絡(luò)的安全。

圖3 sink節(jié)點(diǎn)接收到正確可信的數(shù)據(jù)包的數(shù)量

4 結(jié)語(yǔ)

針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中面臨多種攻擊威脅網(wǎng)絡(luò)安全問(wèn)題，本文提出了WSN 多徑路由節(jié)點(diǎn)的分層信譽(yù)管理架構(gòu)，綜合考慮各節(jié)點(diǎn)的能量、通信與路由向量信任度，結(jié)合貝葉斯算法對(duì)不同信任度進(jìn)行組合最終在AOMDV 路由向量中客觀選出安全、高效的路由節(jié)點(diǎn)，有效地降低了惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)的危害，提高了網(wǎng)絡(luò)的安全性。