陶 洋，许湘扬+，李 朋，潘蕾娜

(重庆邮电大学 通信与信息工程学院，重庆 400065)

0 引 言

由于无线传感器节点在计算、存储、能量等方面资源受限，又常常部署在无人监管的复杂环境下。如何在有效抵御恶意节点攻击的同时，提高网络负载均衡并延长网络生命周期就成为了无线传感器网络路由协议研究的一个热点问题[1-3]。

为了降低恶意节点对网络的影响，研究人员提出了多种不同的防御手段。文献[4,5]都针对恶意节点的行为特征设计了分布式信任评价模型，旨在能够快速的识别恶意节点。文献[6]为抵御黑洞攻击提出了LTB-AODV(light weight trust based AODV)协议。LTB-AODV协议使用入侵检测系统监督节点的转发行为，各节点负责计算其邻节点的信任值。文献[7-9]均采用了加密、认证技术、密钥管理等机制来对抗HELLO泛洪、选择性转发、篡改数据包等攻击。但这些基于传统网络的安全路由协议都具有计算量与通讯量大的特点，不适合资源受限的无线传感器节点[10,11]。

上述文献所设计的无线传感器信任评价模型均存在通信量较大的缺点，不符合无线传感器节点资源受限的特点。且在路由决策时，只考虑了安全性而没有综合考虑节点的能量信息，导致高信任值节点的能量出现过早枯竭。本文针对上述问题提出了EOSR路由算法，通过降低信任值的计算量和通信量，并在路由决策时综合信任与能量，在保障数据交付的同时优化网络的负载均衡。

1 EOSR协议设计

EOSR协议包括信任评价、路由发现和路由维护。信任评价负责根据节点的通讯行为计算节点的信任值。路由发现综合考虑节点信任值、剩余能量和多跳次数，旨在发现一条安全可靠且能耗均衡的转发路径。当转发路径中出现恶意节点或者能量不足的节点时，路由维护将会启动，去通知源节点建立一条新的转发路径。

1.1 信任评价模型

节点信任值的高低代表了节点通信行为的好坏，恶意节点总是因其不良通信行为而导致信任值不断下降，正常节点则与之相反。本文中传感器节点对其邻居节点的通信行为进行监控，检测邻居节点是否存在转发数据包、篡改数据包等行为。如图1所示，节点i对节点j进行信任评价，其中k1、k2、…km为二者的共同邻节点。

图1 信任评价

1.1.1 直接信任

文献[12]利用Beta分布进行信任评价，节点i对节点j的直接信任值DTij可通过Beta分布的统计期望得到

(1)

其中，αij、βij分别表示节点j成功转发来自节点i的数据包数目与失败的数目。

然而，原有的基于Beta分布的信任评价模型没有考虑外部因素对节点通信行为的影响，例如网络拥塞造成的丢包。为了解决这个问题，本文引入异常衰减因子q对原有模型进行改进。q表示节点异常行为是恶意攻击行为的概率，其计算公式如下

(2)

其中，Numbinstrusion表示节点由于攻击行为所产生的不合作次数，Numbdetection表示节点全部不合作次数。

对i节点检测出j节点的不合作次数进行衰减，可降低外部因素对信任值的影响，从而提高信任评价的准确度。则式(1)修正为

(3)

现有的信任评价模型通常综合考虑节点的直接信任与间接信任来计算综合信任。虽然这在一定程度上提高了信任值的精度，但却大大增加了节点间的通信量，带来了更大的能量开销。为降低信任评价的能量开销，可对直接信任的置信度γ进行判断。如果置信度γ高于指定的置信阈值γ0(本文令γ0=0.9)，则把直接信任作为节点的综合信任值。否则，综合节点的直接信任和间接信任来计算综合信任。

通过区间估计可对直接信任的置信度进行评价，设DTij的置信度为γ，在此置信度上的置信区间为(DTij-ε，DTij+ε)，则γ的计算公式如下

(4)

其中，ε为误差值，0<ε

1.1.2 间接信任

当节点i对节点j的直接信任不够充分，无法做出相应的评价时，需从节点i、j之间的共同邻节点获取节点j的间接信任。各共同邻节点对节点j的间接信任可由节点i对各邻节点的直接信任DTik和各邻节点对节点j的直接信任DTkj得到。邻节点k对节点j的间接信任表达式为

(5)

(6)

如果一个邻节点的间接信任偏离程度越大，则表示该间接信任与其它间接信任的平均距离越远，出现恶意行为的可能性就越大。因此我们需要将偏离程度高于Thdeviation的间接信任过滤。

1.1.3 综合信任

在评价节点信任值时，除了需要考虑直接信任还需考虑间接信任，于是我们综合直接信任与间接信任得到节点i对节点j的综合信任值Tij，其计算公式为

(7)

其中，μ为直接信任的权值，本文令μ=0.5。

1.2 路由发现

本文提出EOSR协议对按需路由协议AODV进行了扩展，主要考虑到AODV协议具有如下优点：AODV是一种应用于无线自组织网络的按需路由协议，它能够在动态变化的网络中确定一条源节点到目地节点的路由，并且具有接入速度快，路由维护开销小，计算量小等优点。为了找到一条安全可靠且能耗均衡的路径，EOSR协议对AODV协议的路由请求帧(RREQ)和路由应答帧(RREP)进行了修改，加入了信任与能量信息。在不增加通信量的情况下交换了包含信任和能量信息。EOSR协议定义了路径综合成本PCC，对候选转发路径进行比较，数据源节点可通过计算PCC获得更优的转发路径。路径综合成本PCC综合考虑转发路径节点的信任值、剩余能量和多跳次数，其定义如下

(8)

其中，系数wt、we、whop，分别代表信任、能量和跳数的权重，且wt+we+whop=1。本文为了使信任、能量和跳数拥有相同的影响力，令3个系数相等。也可根据不同的应用要求，调整wt、we、whop的大小。

EOSR协议通过广播RREQ帧和单播RREP帧，进行路由发现。当高信任值、低剩余能量的节点收到RREQ帧时，考虑到自身剩余能量低于指定阈值Thenergy，该节点会选择丢弃此RREQ帧。而低信任值、高剩余能量节点在向前驱节点转发RREP帧时，前驱节点就会丢弃此RREP帧，不与之建立路由。如图2所示，其中a为数据源节点，d为数据接收节点。

图2 路由发现

为了找到一条可靠且能耗均衡的数据转发路径，a节点开启路由发现，首先向其邻居节点广播RREQ帧。邻居节点接收到RREP帧后，检查自身的剩余能量，如果低于阈值Thenergy就不继续转发此RREP帧(如节点g)。否则继续转发RREP帧，并保存当前节点到源节点a的路由信息(该RREP帧的传播路径，称为反向路由)。重复上述过程一直到RREQ帧转发到目的节点d。当目的节点收到RREQ帧以后，将会沿着反向路由单播RREP帧一直到源节点a。反向路由上的每一个中间节点接收到邻居节点发来的RREP帧时，会校验此邻居节点的信任值，如果低于指定的信任阈值Thtrust，将不会沿着反向路由继续转发此RREP帧，否则继续转发RREP直到到达源节点a。如节点h所示：当节点h收到邻居节点i发来的RREP帧时，由于节点i的信任值低于指定阈值Thtrust，节点h选择丢弃此RREP帧，避免恶意节点参与数据转发任务。最终节点a发现一条可靠且能耗均衡的数据转发路径：a→b→c→d。

路由发现算法见表1。

表1 路由发现算法

1.3 路由维护

当转发路径上出现恶意节点或者剩余能量不足的节点时，之前建立起来的转发路径将不再可靠。为了建立新的可靠转发路径，将启动路由维护程序通知源节点去建立新的可靠路由。下面结合图3举例说明路由维护。假设节点i为恶意节点且对数据包进行丢弃或者篡改。其前驱节点h发现节点i的恶意行为，将会沿着反向路由发送REER帧给源节点a，通知节点a建立一条新的可靠路由。又假设节点i为正常节点但其剩余能量低于阈值Thenergy。节点i将会沿着反向路由发送REER帧给源节点a，通知节点a建立一条新的可靠路由。

图3 路由维护

2 仿真设计与结果分析

本节将对路由协议EOSR进行仿真。我们将EOSR协议与同样具备安全机制的LTB-AODV和TETO进行对比，比较它们在不同恶意节点数量下的性能。性能指标包括：网络吞吐量、平均能量消耗和网络存活期。仿真工具为NS-2。具体的仿真参数见表2。

表2 主要仿真参数

2.1 网络吞吐量

网络吞吐量表示整个网络向基站传输数据的速度，反映了无线传感器网络收集和分发数据的能力。图4描述了4种路由协议在不同恶意节点数量下的网络吞吐量变化情况。3种协议都呈现下降趋势。当恶意节点数量超过5个时，这种下降趋势更为明显。这是因为网络中恶意节点总是丢弃或部分转发所接收到的数据包，随着恶意节点个数的增加，对网络吞吐量的影响也愈发严重。本文提出的EOSR协议因为路由检测模块会实时检测路径上的节点，发现恶意节点会立即开启路由发现，建立一条新的转发路径，从而有效控制了恶意节点对网络吞吐量的影响。而LTB-AODV、TETO协议在判别恶意节点时需要分别和所有邻居节点、网络所有节点交换信息，延长了发现恶意节点的时间，从而在网络吞吐量上不及EOSR协议。

图4 恶意节点数量对网络吞吐量的影响

2.2 平均节点能耗

图5描述了3种路由协议在不同恶意节点个数下的节点平均能耗变化情况。从图中可以看出，随着恶意节点的增多，4种路由协议的平均节点能耗都呈现上升的趋势，其中本文提出的EOSR协议在节点能耗表现上优于LTB-AODV和TETO协议。这是因为LTB-AODV在每次计算信任值时，都需要获取邻居节点的间接信任，增大了通信量导致节点能量消耗增加。TETO则需要对密钥进行管理，极大地增大了计算量与通信量。而EOSR协议在计算直接信任时，考虑了直接信任的置信度，减少了综合信任的通信量。且在RREQ帧和RREP帧中分别加入了信任、能量信息，在不增加通信量的情况下，均衡了信任节点间的能耗。

图5 恶意节点个数对节点能耗的影响

2.3 网络存活期

图6描述了3种路由协议在不同恶意节点个数下的网络存活时间变化情况。从图可知，本文提出的EOSR协议相较于LTB-AODV和TETO协议明显地提高了网络存活时间。这是因为EOSR协议在路由发现阶段同时考虑了信任值和剩余能量，并且对路由的跳数进行了控制，在保障路由可靠性的同时有效地提高了整个网络的负载均衡，从而大大提高了网络生存时间。

图6 恶意节点个数对网络存活期的影响

3 结束语

本文针对无线传感器网络的恶意节点以及节点能量受限，提出了一种考察节点通信行为的轻量级信任计算方法，有效控制了信任值获取的能量开销。本文定义了路径综合成本，综合考虑节点信任值、剩余能量和路径长度来计算路由成本PCC。EOSR协议通过比较候选路由的PCC有效地提高了路由的可靠性与整个网络的负载均衡。通过仿真实验对比，验证了EOSR协议的有效性。