基于模式合成的恶意节点预测

通过模式合成过程消除无线传感器网络中的路由修改器

1. 引言

无线网络中的传感器被部署用于协同感知整个环境，以获取潜在信息。来自传感器的获取的数据被聚合以提供最终结果。传感器被部署在广泛区域内的各个位置，尤其是在许多关键环境中，例如军事区域、地震区域、灾区、生态地点等。传感器在恶劣和危险环境中发挥着至关重要的作用。在此类部署阶段，如果发生任何故障，整个环境可能会遭到破坏。

无线传感器网络始终面临功耗问题和安全问题。在安全方面，偏离路由的恶意节点将导致传感器节点的能量消耗。因此，出现故障的节点将从能量和安全两个方面破坏网络。尽管如此，许多加密算法已经出现以识别恶意节点，它们会降低电池电量以检测该mote是否为故障节点[1]。为了解决这个问题，如果根据之前记录的节点模式提前预测到该节点是恶意节点，则可以保护数据并节省能量。

许多易受攻击的威胁，如洪泛攻击、窃听、虫洞、女巫、欺骗等，仅靠密码学无法解决。在无线传感器网络中，最大的威胁是节点捕获攻击[2]。通过这种攻击，传感器节点被完全捕获，对手对该节点实现完全控制。此类攻击并不完全依赖于内部安全漏洞，例如协议、操作系统、广播、连接性等，而主要取决于传感器在地理位置上的部署情况。

由于在无人值守环境中大量部署传感器，因此无法保护整个网络免受对手侵害。此外，传感器容易受到攻击，导致传感器损坏并需要更换[3]。通常，传感器部署时使用相同的操作系统。为了发现错误，需要使用逆向工程技术。此过程可能帮助网络朋克捕获传感器并操控整个网络。

所提出的算法依赖于以下事实：即使恶意节点使用先前存储的加密值向基站传输经过认证的数据。因此采用PSP方法
- 识别网络朋克
- 将恶意节点从网络中隔离

通过使用神经网络从沿途节点获取学习模式。

2. 文献摘录

瓦尼塔等人[4]提出了一种使用重密钥机制的数据过滤方案。该方法在检查节点和过滤数据时可能会消耗传感器的能量。如果能提前预测，则可节省能量。然而，在重新生成密码密钥时，传感器的功率会降低。

Usha等人[5]详细阐述了剪枝算法，该算法可识别恶意节点并将其从路由中剪除。该算法利用泊松概率来衡量被剪枝的节点，以更新网络有效性的信誉。在识别出恶意节点后，进行剪枝操作。此过程降低了能耗。若能提前预测恶意节点，则更容易规避该路由，从而节省能量。

Annadurai等人[6]提出了一种基于簇的移动自组织网络中的信任值方法。在此方法中，他们始终信任簇头。如果簇头是入侵者或发生故障，整个网络将被破坏。在网络中信任单个节点不是维护网络的良好决策。

尼拉夫·J·帕特尔等人[7]调研了通过节点的各种行为来检测恶意节点的方法。这些行为通过强化学习、监督学习和无监督学习技术进行识别。他们采用了Q学习、决策树和向量机等多种技术。但该调研并未关注对恶意节点的预测，而是侧重于其检测。

希娜等人[8]提出了一种基于共识的社交心理信任模型。他们依赖于对网络中节点的能力和完整性的计算。但我们无法始终保证完整性，因为任何节点在任何时候都可能变为恶意节点。

3. 系统模型

3.1 使用模式合成过程消除恶意节点

传感器节点通过物理安装或空中散射方式进行部署，且为静态的。大多数传感器在电池电量、通信和计算能力方面均相同。在相同环境中部署的传感器，其认证过程和存储能力也相同。

图1展示了在实验环境中传感器的部署情况，并建立了一条用于传输的示例路由。各种活跃传感器以深色表示，休眠传感器以白色表示。活跃传感器通过传输路径中的最近邻活跃节点和路由器。所有感知数据被路由至汇聚节点，聚合后的数据则传送到基站。

传感器将所有对称加密密钥存储在分配给存储[9]的空间中。在无线传感器网络的部署区域中，假设传感器节点的物理位置为i，位于具有n个节点的分布式传感器区域(ai,bi)内。以基站作为根节点，分层形成节点树。其他层级的节点聚合其兄弟节点获取的信息，并将其发送给父节点。在每个周期性时间间隔p中，感知数据值由函数(ai,bi, p) = g(a,b) + h(p) + A(μ,σ)计算得出，其中时间范围映射到h，μ表示均值，σ为标准差。

感知过程中随机生成的偏移量用于识别恶意节点。受损节点大多位于叶级。除了根节点即控制节点外，传感器应在周期性间隔p内报告其信誉，检测的阈值设定为p=0.04的一个分数。

3.2 模式合成过程

传感器网络的信誉会根据其历史和当前数据定期更新。此处应用节点冗余以覆盖整个传感器环境。相邻节点被用来验证传感器所提供信息的正确性。在发生故障情况时，替代传感器发挥着至关重要的作用。这些传感器用于选择由大多数传感器提供或感知的原始数据。

3.3 数学方法

数学模型对于计算网络[10]的有效性非常有帮助。设“L”为整个网络的活跃时间。假设“μ和σ”分别为在考虑0≤σ≤μ情况下的活跃速率和恶意节点速率。良性节点的概率为“p1”，同理，“p2”为恶意节点的概率。随机变量x满足：对于良性节点，当节点在形成路由时行为异常，则x=0，x=1；若节点在回复中的历史值异常，则x=2。节点的剩余能量为“r”。时间t1为失效时间。

首先，随机变量‘x’的概率质量函数如下
Px(0)=µ(1- p1)/ µ+ σ (1)
Px(1)=µ(p1)/ µ+ σ (2)
Px(2)=µ(1- p2)/ µ+ σ (3)

此处节点的能量由(L1+L2) + r给出，因为分布参数为μ+σ。普通节点的生存率由公式(4)给出
L y⁄x(s⁄x=0)= µ+ σ/ s+µ+ σ= L y⁄x ⁄(s/x=3) (4)

上述生存率是通过X的条件拉普拉斯变换计算得出的。恶意节点在路由请求或路由回复节点中的激活率由公式(5)给出
L y⁄x(s⁄x=1)= µ+ σ/ s+µ+ σ[µp1+ µp2/µ+ σ] (5)

总变换是
L y ⁄x(s)= µ+ σ/ s+µ+ σ[µp1+ µp2/µ+ σ* s+ µ+ µ(1- p1)+ µ(1- p2)] (6)

公式(6)提供了网络的激活率。
这里 L x1( s)= μ+ σ/ s+μ+ σ[μp1 + μp2 /μ+ σ]
L x2( s)= µ+ σ/ s+µ+ σ[sµ+ s+µ/*(1-p)] (7)
T正常节点和恶意节点i的总概率 s en
ps =p1 +p2 (8)

节点的激活率由公式(9)给出
Rx(t)=(1‐p1) e –( µ+ σ) t / p+μ+ σ[μp1 + μp2 /μ+ σ* s+ μ+ μ(1‐ p1) +μ(1‐ p2)] (9)

这种数学方法均匀地分布到所有传感器节点中，以构建有效网络。

4. PSP算法

PSP算法以及图2清楚地解释了检测和隔离恶意节点的过程。PSP算法采用了传感器的先前模式来识别故障节点。为此，选取了时间间隔t，在该周期性时间间隔内对节点进行监测以预测故障节点。通过数学模型将先前模式与当前值进行比较，并做出是否接受的决策。如果节点已评价，则接受该节点并进行数据传输；否则，路径将发生偏移，并选择备用路径进行传输。如果感知值中发现任何偏差，则更新节点信誉，并将其排除在进一步的通信之外。

首先在 t = 1, θ= θ(X, t) 中，其中 θ 是时间 t 的感知数据。模式学习过程预测 a^N，并且能够安全地保存历史值。决策基于统计模型和声誉因子 rN 会被更新并传输到层级的下一级。

设传感器为N。
输出值：v
预测值：v^
每个传感器节点关联的信誉因子：r
数据值: a
使用过去/当前值预测的值：a^
结果：恶意节点检测
初始值：声誉因子 r = 1

For i = 0; i > 传感器总数; i++ 执行
使用历史值计算每个传感器节点N的声誉因子
为所有传感器节点分配相同的声誉因子。
对于每个传感器，声誉因子 = rN
对于每个传感器N，
a^N(t) = f(ZN, nei(t‐1)…ZN, nei(t‐k), AN)，其中，
ZN, nei(t‐k) = (aN, nei(t‐k), … aN, nei‐m(t – i))^T 所有邻居传感器在(t‐k)时刻提供的数据，
aN = (rN, nei, …, rNneim) 其中，m 是 N 的邻居节点，t 是阶数。

通过计算差值 dN(t) = aN(t) – a^N(t)，将传感器的当前值 aN(t) 与其预测值 a^N(t) 进行比较，更新每个传感器的信誉。如果声誉因子 r <= 声誉阈值 * 沿途节点值，则根据PSP算法判定为恶意节点。

传感器N传输的值	传感器N传输的值	传感器N传输的值	传感器N传输的值	传感器N传输的值	传感器N传输的值
				传输的值 由沿途节点	传输的值 由沿途节点
				传输的值 由沿途节点	传输的值 由沿途节点
aN	aN	aN	aN	传输的值 由沿途节点	传输的值 由沿途节点

模式学习过程
决策 → 阻断恶意节点 / 接受该路由 → 错误 / 已评价

在图3中，传感器是分布式的，因为其本质上是异构的。当前传感器表示为N，其余沿途节点命名为Ni，其中i=1,2,3,.... 当前传感器的感知数据为θN。除了增强安全外，PSP算法还关注每个节点的能量效率。

dEi/dt = N in - x – N out - y (10)

其中E是节点x中存储的能量，节点x的初始能量和在预测并传输后的最终能量为y。

5. 结果与讨论

图4描述了在传感器环境中部署的总节点数中的推测节点。图5展示了恶意节点之间的数据传输率，该图表将传输率性能与以往文献进行了比较。

检测恶意节点的仿真设置如表1所示。所有必要的参数均已讨论。仿真证明了其在故障节点绝对识别方面的安全增强。

参数	值
数量 of节点	200
模拟时间	500毫秒
MAC层	802.11
传输范围	100m
地形区域	1500x1000 平方米
交通模型	恒定比特率
移动性模型	随机路点
部署模型	随机图
数据包大小	512 字节
协议	PSP
数据包排队	尾部丢弃
天线类型	全向天线

6. 结论

实验和仿真结果表明，传感器不会因恶意节点而损失能量。模式学习过程高效运行，并能成功预测先前的恶意节点，从而避免了传感器的能量消耗。该预测在检测和推测网络中的入侵者方面成功率达到96%。与以往文献中的算法相比，所提出的PSP方法在能量和安全方面表现有效，使网络更加高效。