蔡 威

（郑州工业应用技术学院信息工程学院，郑州 451150）

0 引言

作为物联网底层的感知网络，近期无线传感网络（Wireless Sensor Networks，WSNs）受到广泛关注［1-2］。随着传感技术的迅速发展，WSNs 在多类应用场景中得到广泛应用［3］。依据应用场景中事件发生的时间特性，WSNs 可分为时间驱动型和事件驱动型。与时间驱动型WSNs 不同，事件驱动型WSNs只当检测到事件发生后，节点才将相关数据传输至控制中心。

在事件驱动型WSNs 中，当节点检测到事件后，节点（源节点）就将数据传输至信宿（sink）。源节点在传输数据的过程中容易遭受网络攻击，导致源节点的位置泄露。在目标监测过程中，源节点位置一旦泄露，目标的安全就会受到威胁［4］。例如，在监测大熊猫的WSNs 中，传感节点安装于大熊猫身上，若攻击者获取源节点位置，就能追踪到大熊猫位置，大熊猫的安全受到威胁［5］。

研究人员对源节点位置隐私问题进行了大量研究。文献［6］提出基于“熊猫-猎人”博弈模型，并提出幻象路由，在幻象路由中，源节点在传输数据前先进行一个随机游走，改变原来路由路径，增加攻击者追踪的难度［7］。文献［8］对现有的幻象路由进行改进，通过优化选择兄弟节点，增加随机路径的不确定性。此外，文献［9］对幻象节点随机游走的跳数进行改进，控制传输路径。

除幻象路由外，研究者还提出利用环形路由增强源节点位置隐私的保护。例如，文献［10］提出基于假包的单个虚拟圆环路由，通过构造环路迷茫攻击者，使攻击者不能追踪源节点位置。

然而，这些路由协议仍存在一些不足。虽然幻象路由中源节点的随机游走简化了攻击者的追踪路径，但增加了节点开销［11］，并且虚拟圆环路由中真实传输路径被隐藏，这降低了数据传输性能，且增加了节点能量消耗。

为此，针对上述问题，提出基于攻击感知的源位置隐私保护路由ASPR 协议，在源位置隐私的安全性与节点能耗间达到平衡。本文的主要工作如下：1）利用sink 广播消息，节点建立邻居列表，再构建最短路径路由；2）ASPR 协议假定节点能够检测攻击者。当检测到攻击者，节点就发出警告消息，使携带数据包的节点调整路由，进而规避攻击者，实现对源节点的位置保护。

1 系统模型

1.1 攻击模型

图1 系统模型

1.2 节点能量消耗模型

节点约50%的能量消耗于数据传输，节点传输数据所消耗的能量与其传输距离正比。为此，引用文献［13］的能量消耗模型。

式中，Eelec表示无线通信模块发送或接收单位bit 数据的电路能耗［9］，εfs和εamp分别表示多径衰落模型和自由空间模型传输的功放参数。

图2 能量消耗模型

2 ASPR 路由

2.1 初始阶段

每个节点收到其他节点广播的BM，就提取BM的信息，并核对邻居列表中的离sink 的跳数值，使离sink 的跳数值为最小值。网络内节点均依据上述过程转播BM，进而使节点掌握自己一跳邻居节点信息，构建自己的邻居列表。

为了便于理解，以图3 的网络拓扑为例。图3给出节点B 的邻居列表。邻居列表中有两列，第1列表示一跳邻居节点的ID 号；第2 列表示邻居节点离sink 的最小跳数。

图3 邻居列表示例

任意节点构建了邻居列表后，就依据邻居节点离sink 的最小跳数，将邻居节点划分3 个集：近跳邻居节点集、同跳邻居节点集和远跳邻居节点集。当邻居节点离sink 的最小跳距小于自己离sink 的最小跳距，就将该节点纳入近跳邻居节点集；若相等，就将该节点纳入同跳邻居节点集；若邻居节点离sink 的最小跳距大于自己离sink 的最小跳距，就将该节点纳入远跳邻居节点集。

2.2 ASPR 路由的设计

ASPR 路由设计主要由3 个阶段构成。首先，依据节点位置信息，构建最短路径路由；然后，检测攻击者，若发现攻击者，就触发位置隐私保护机制；最后，调整第1 阶段构建的最短路径路由，规避攻击者。

2.2.1 最短路径路由

在未检测到攻击者时，依据节点位置信息构建路由。假定Si为当前携带数据包节点，其需要向目的节点Sd传输数据包。

图4 选择下一跳转发节点

算法1 最短路径路由

2.2.2 检测攻击

节点利用文献［5］的检测方法检测附近的攻击者。一旦检测攻击者，节点就以最大发射功率向网络内广播警告消息Warming。节点收到Warming 消息后，就需改变原来的最短路由路径策略。

2.2.3 规避攻击者的迂回路由

为了控制迂回路由的长度，限定数据包在迂回路由中被传输的次数。每传输一次数据包，次数就减1，直到减至0，又回归至最短路径路由。算法2给出规避攻击者的迂回路由的伪代码。

算法2 规避攻击者的迂回路由

3 性能分析

3.1 仿真环境

利用基于OMnet++ 的仿真器Castalia 分析ASPR 路由性能。在Windows 7 操作系统、8 GB 内存，core i7 CPU 的PC 上进行实验仿真。在200 m×200 m 的方形区域内部署200 个传感节点，基站位于方形区域中心。节点的通信半径为40 m。采用多径衰落传输模型。具体的仿真参数如表1 所示。

表1 仿真参数

选用文献［11］ 提出的源位置隐私保护（Source-Location Privacy Protection，SLPP）、文献［12］提出的基于多路径的位置隐私保护（Multi-path Privacy Protection，MPPP）和文献［13］提出的ER-SR路由作为参照，并分析它们的安全性能及节点能耗性能。每次仿真独立重要100 次，取平均数作为最终的仿真数据。

3.2 源节点位置隐私保护性能

利用安全时间表征源节点位置隐私保护性能，其也是衡量路由协议安全性的重要指标。将源节点在被攻击者捕获前所发送的数据包数表示路由的安全时间。显然，安全时间越长，位置隐私保护性能越优。

图5 给出安全时间随源节点距sink 跳距的变化情况。从图5 可知，相比于MPPP 和ER-SR 路由，提出的ASPR 路由提升了安全时间。ER-SR 路由旨在提高网络寿命，择优选择剩余能量高的节点作为下一跳转发节点，未考虑源节点的位置隐私保护问题。而MPPP 路由采用了多径传输数据包，并通过随机路由规避攻击者。ASPR 路由的安全时间与SLPP路由的安全时间相近，原因在于：其在规避攻击者的策略相近。

图5 安全时间随源节点距sink 的跳距情况

3.3 通信开销

通信开销也是衡量ASPR 路由性能的重要指标。本文将数据包传输至sink 经历的跳数作为通信开销，即平均每个数据包从源节点传输至sink 时转发的跳数。

下页图6 显示了通信开销随源节点距sink 跳数的变化情况。从图6 可知，MLPP 路由的通信开销大于SLPP、ER-SR 路由和ASPR 路由。原因在于：MLPP 是利用多径传输数据包，增加了参与传输数据包的节点数。

图6 通信开销随源节点距sink 的跳距变化情况

ASPR 路由与ER-SR 路由的通信开销数据相近。最初，ASPR 路由的通信开销低于ER-SR，但是当跳距增加至约24 跳后，ASPR 路由的通信开销高于ER-SR 路由。原因在于：ER-SR 路由是依据节点剩余能量选择路由，维持了路由的稳定性。而ASPR路由在构建路由时，并没有考虑到节点的剩余能量。当跳距增加后，增加了节点的能耗。ASPR 路由有可能会选择剩余能量过低的节点传输数据包，提高了数据包传输失败的概率。一旦数据传输失败，就需重新构建路由，这就增加了通信开销。

3.4 网络能耗

图7 给出网络能耗随源节点至sink 跳距的变化情况。

图7 能耗随源节点距sink 的跳距变化情况

由图7 可知，源节点距sink 跳距的增加，提升了网络能耗。这符合预期：跳距越大，传输数据包所消耗的能量越多。与MPPP 路由和ER-SR 路由相比，ASPR 路由控制了网络能耗。这主要是因为：ASPR 路由采用了最短路径路由策略，缩短了数据传输路径。

然而，ASPR 路由的能耗高于SLPP 路由。原因在于：SLPP 路由采用贪婪路由策略，总是选择离目的节点最近的节点作为下一跳转发节点，选择路由的策略简单，易实施。ASPR 路由为了避免局部路由空洞，并没有采用贪婪路由策略，而是计算近跳邻居节点的权重值，选择最小权重节点作为下一跳转发节点。

4 结论

源节点位置的泄露威胁到目标的安全性。为此，本文提出基于攻击感知的源位置隐私保护路由ASPR。ASPR 路由依据邻居节点位置信息，构建最短路径，缩短数据传输路径，减少能耗；当检测攻击者，就采用迂回路由策略规避攻击者，保护源节点的位置隐私。仿真结果表明，ASPR 路由协议能够在安全性和能耗间达到较好的平衡。进一步优化策略，提升保护源位置隐私的能力，进而应对攻击能力强大的攻击者，这将是未来的研究内容。