無線感測器網路覆蓋漏洞

『壹』 關於部署的一些經典演算法

根據部署方式的不同，節點部署演算法可分可為 確定性部署 和 隨機性部署 兩大類。確定性部署通常應用於環境友好或網路狀態較為穩定的應用中，感測器節點根據應用需求被置於經過計算和安排後所確定的位置上，通過將節點部署問題抽象為數學問題中的線性規劃問題，以網路性能或成本最優化為目標而提出解決方案[19]；而隨機部署則較為適用於環境惡劣或人工無法到達的監控環境中，感測器節點通常以拋灑的方式隨機分布在目標區域內，節點位置往往是無法確定的。

確定性部署相比隨機部署來說具有較優的網路性能，但在規模較大且應用環境十分惡劣的實際部署應用中，確定飢凳顫性部署往往佔用了較高的人力成本和時間成本，而隨機部署則充分體現了其簡單和高效的優點，但同時，目標區域的覆蓋性能卻無法得到保證。

確定性部署被廣泛應用於水下感測器網路。針對水下三維環境的節點部署問題，Pori等人提出了從二維空間到三維空間部署策略的適應性演算法，文獻[20]圍繞著三維空間內的節點部署問題和規劃，提出了一系列有效構建三維網路拓撲結構的規則，通過轉換為二維問題來實現三維空間的節點部署問題。

在文獻[21]中，作者通過計算得出網格部署模型下，滿足基本網路覆蓋和連通所需要爛敗的活動節點數目，該演算法為節點部署提供了理論基礎，缺點是該方法只可適用於二維環境下的節點部署，無法滿足水下無線感測器網路這種具有三維特性的應用需求。

最大平均覆蓋演算法（MAX_AVG_COV） 與 最大最小覆蓋演算法（MAX_MIN_COV） [22]的提出是基於網格部署模型，通過貪心演算法策略進行節點部署，根據前驅節點的位置信息，決定下一個節點的布置位置。兩種演算法都旨在實現最佳網路覆蓋，最大平均覆蓋演算法（MAX_AVG_COV）的目標是最大化網格點的平均覆蓋效果，演算法考慮的是整體網路的覆蓋效果；而最大最小覆蓋演算法（MAX_MIN_COV）的目標是使得網路中覆蓋效果較差的網格點的覆蓋效果最大化，演算法從優先改善網路局部性能的角度出發，優先把感測器放在性能最差的點上。兩種演算法用於概率感知模型，節點對目標事件的感知概率隨著目標事件與節點間距離而變化，演算法未能充分考慮冗餘覆蓋的問題，使得網路性能未能達到最佳表現，同時，兩種演算法復雜都較高，為 O(n^4)。

在文獻[22]的基礎上，藺智挺等學者提出了一種整體-局部增進演算法[23]，該演算法的特點是網路初始化後，演算法迭代運行，粗行並且每次運行都放置一個感測器到感測器區域中，直到目標區域內所有點都滿足覆蓋要求或是已配置的感測器數目已達到能配置的感測器的數目的極限時才停止。在每次迭代過程中，演算法尋找使網路整體有效覆蓋性能改變最大的點，剔除局部冗餘，提升了網路的整體性能。

當目標區域的環境十分惡劣時，比如戰爭區域、災害防禦地區、或是人類無法靠近的深海等，又或者在進行大規模的網路部署時，節點數目巨大，分布密集，這樣的條件下採用確定性部署方式進行網路部署是不實際的甚至不可行的，此時，唯一可採用的方式是利用飛機、大炮等工具將節點以隨機方式拋灑至目標區域，節點自組織成網路。

2001 年，作者 González-Banos 在文獻[24]中提出了一種基於藝術畫廊看守問題的隨機部署策略，根據密度公式將感測器節點的位置以極坐標的表示方式建立了一種 R-random 的部署模型，它使用 R 來表示感測器節點與匯聚基站的距離。由於藝術畫廊看守問題旨在解決有限邊界內的最少覆蓋問題，因此該文獻在容錯方面具有較好的性能，模擬實驗表明了 R-random部署節點提升了整個感測器網路的可靠性。由於網路都採用多跳方式傳輸數據，因此越靠近基站的節點其能耗則越大，所以需在基站周圍部署密度較大的節點以實現大量冗餘節點，替代那些因能耗殆盡而死亡的節點，以此提升網路生存期，並保障數據的連通性。

在文獻[25]中，作者提出了一種加權的節點隨機配置演算法，解決了在不同的區域內節點耗能速率不同的問題，也就是增加中繼節點密度，使更多的中繼節點分擔負載，這樣可以延長網路的平均生命周期。但改演算法將大量的中繼節點部署於距離基站較遠的位置，因此網路的連通性將會受到影響。

雖然採用隨機部署方式從某種程度上可提高部署效率並減少人工成本，但節點在網路中的相對坐標無法確定，因而這種部署方式無法保證目標區域具有良好的覆蓋效果。因此在確定性部署與隨機部署二者之間的選擇上，Zhang H [26]圍繞著確定性部署與隨機部署兩種方式究竟孰優孰劣的問題，分析並研究了實現一定程度的覆蓋度所需的節點數目，作者分別考查了泊松分布、均勻隨機分布、網格分布三種部署策略下維護網路 K 覆蓋所需的節點密度，文章最後指出，採用網格部署方式所需的節點密度小於另外兩種隨機部署策略所需的節點密度，證明了網格部署策略在同等條件下所需的節點數目要優於隨機部署策略。

在第二章，我們論述了部署方案的評價指標分別有良好的區域覆蓋能力、數據信息的可達性和較長的網路生存期。本節將針對部署演算法的這三個評價指標的優化對象的不同，從基於覆蓋的部署、基於網路連通的部署和基於能量有效性的部署三個類別來對現有演算法研究成果進行論述。

實現目標區域的覆蓋面積最大化是無線感測器網路部署問題的基本目標，因此區域覆蓋也已經成為了許多學者研究的出發點。針對目前 WSNs 應用中經濟成本和客觀環境的限制，在文獻[27]中，作者研究了隨機部署方式下有限無線感測器網路在目標區域內的覆蓋概率的最大值和最小值，並提出了線性網路環境下實現最大覆蓋概率的部署策略，但該部署策略僅適用於線性網路下對移動目標的監測環境。文獻[28]將區域覆蓋問題劃分為面積覆蓋、點覆蓋和柵欄覆蓋問題三大類並分別進行了闡述，面積覆蓋問題主要研究的是如何實現覆蓋面積最大化的問題；點覆蓋旨在考查實現網路中個別目標的覆蓋問題；柵欄覆蓋的研究目標是如何降
低未知入侵發生的概率，它涉及運動檢測。

文獻[29]使用網格方法來進行覆蓋率的計算，覆蓋率的估算通過目標區域中被節點所覆蓋的網格數與目標區域的網格總數量之比實現，目標區域所劃分的網格數目決定了覆蓋率的計算復雜度和結果的精確度，網格被劃分得越細，最後計算所得的覆蓋率其精確度越高，當然計算過程的開銷也更大，如圖 3.1 所示，同樣 6 個節點，網格劃分為 4×4 時所計算得出的覆蓋率為 100%，而劃分為 8×8 時所得的覆蓋率為 98%。

文獻[10]針對水下無線感測器網路的應用特性，提出一種節點可自我進行深度調節的演算法，節點通過深度調節機制調整其在水下的深度，以實現水下三維環境覆蓋率的最大化。初始階段被部署與水底環境的各個感測器節點通過各自的 ID 號選取簇首節點，簇首節點負責通知該簇內其他節點的調節深度，通過判斷節點間是否存在覆蓋重疊區域來對節點進行分組管理，存在覆蓋重疊的節點彼此分至不同的組號中，組號決定了節點將來被分配至水中的深度；待分組結束後，節點根據自己所在的組號移至水中相應的深度。該演算法假設節點在水下環境只具備垂直方向上的移動性，由於簇首擔當了對簇內其他成員節點轉發管理指令的職責，因而造成了簇首節點的能耗將大於成員節點，而簇首節點的選舉在只可在網路初始階段即節點處於水底二維環境下進行，若簇首節點的死亡將造成整個簇內成員節點的癱瘓。

良好的網路連通性能夠保證感測節點所採集到的信息准確及時的傳遞到使用終端。目前的研究文獻中，關於網路連通性的問題多是在實現覆蓋的前提下，通過增大節點通信半徑來實現的，例如當 RT是 RS的比例 r>1 時，只需實現良好的網路覆蓋，節點之間的連通性就能得到保障。然而，在節點通信能力相比感知能力較差的情況下，例如 RT=RS的情況下，網路的連通性能則無法得到保障。

文獻[15]圍繞著多連通問題展開研究，結合三維空間部署特性和對點陣模式的研究，提出了三維空間下實現 1-連通、2-連通 3-連通、4-連通的部署模型。文章所提的部署模型基於點陣模式，通過對相應模型中節點的通信半徑和感知半徑之間關系的研究，考查節點部署位置對網路中 K 連通效果的影響，該文所提出的最優模型實際是以 RT/RS比例為前提，在相應的RT/RS比例關系下，對應相應的模型，其最優性限制於節點通信半徑與感知半徑間的比例關系。

節點的分布密度和其在網路中所處的位置通常會直接影響到整體網路的生命周期，在節點分布過於密集的情況下，數據通信鏈路容易出現擁塞，使得網路傳輸負載失衡，從而造成通信負載瓶頸；另外，由於網路多採用多跳方式進行數據轉發，因此在節點均勻分布的情況下，靠近基站的節點的能量耗損速度相對較快，從而造成整個網路的能量瓶頸問題。

文獻[30]研究了具有最大生存期節點的部署問題。作者提出一種模型使得每個節點可以周期性地向基站發送數據報告。將每個周期數據採集所需的能耗作為衡量網路生命周期長短的標准，作者把問題轉化為通過平衡節點負載，最小化每個節點每輪的平均能耗。文章假設網路採用大量的感測節點來傳送探測數據，並且謹慎的選擇後繼節點使得數據傳送所需的總能量最小。一種有效的演算法是重新部署節點，從而形成最有效的拓撲結構。節點按其接近興趣點的程度，被按降序挑選出來，演算法在所有的感測器節點之間迭代，在每一步迭代中，感測器節點檢查自己是否能作為後繼節點傳輸數據。新地址的選擇是基於運輸流量，實際上，節點的重新部署是通過接近下游鄰節點的方式以降低能量消耗。只有在網路的覆蓋性不受影響的情況下，才允許重新部署感測器節點[31]。

在文獻[32]中，節點在「休眠」-「活躍」兩種狀態間轉換，在滿足應用需求的前提下，非必要節點進入休眠狀態，而其餘節點繼續保持活躍狀態繼續為網路服務；若因節點能量耗盡而退出網路，或應用需求的改變使得當前活躍節點數量無法滿足應用需求，休眠節點進入活動狀態。作者提出了一種可根據網路狀態對節點進行動態管理的協議，以實現應用所規定的覆蓋率和連通度目標，並對節點狀態進行管理。通過幾何關系的研究，考查覆蓋率和連通率間的關系，並結合 SPAN 協議為網路覆蓋率和連通率提供保障。

文獻[33]研究了節點密度對網路生命期的影響，作者從部署角度考慮，分析得出網路生命期的解析公式。並通過研究發現網路生命期並非隨節點數量的增加而成比例的增長，因此需要仔細篩選一定數量的節點來平衡網路的成本。考慮到當第一個節點死亡時網路就會中斷，作者將問題轉化為確定節點的數目並確定它們的位置來保持網路長時間運行。最後提出了兩步的解決方案。首先，固定感測器節點的數量，通過多變數非線性問題來解決網路的優化部署，使其達到最長的網路生命期；然後，減少感測器節點數量同時實現最長網路生命期。該文獻以固定感測器節點數目為前提，考察節點在網路中的位置，以形成生命期最長的網路拓撲結[31]。

靜態網路的運行模式通常是通過預先設定的路由線路傳遞數據，在進行節點部署工作之前，首先根據應用特性和節點在網路中所發揮的作用來確定其在網路中所處的位置，待部署方案確定之後，方案將獨立於網路的狀態並且貫穿於整個網路生命周期內。在目前的應用中，可將節點按功能大致地分為四類：感測節點、中繼節點、簇首節點和基站節點（匯聚節點）。

靜態部署演算法的缺點僅在網路初始階段進行節點位置預判斷，而節點的最佳位置的評估往往與網路的數據傳輸率、節點的感知能力、數據路徑距離大小等因素息息相關，靜態部署方式往往不考慮節點部署後的移動情況，因此無法根據應用需求對網路部署進行修補以改善網路性能。

文獻[34]對異構網路下的節點進行確定性部署分析，採用分簇下的節點部署方案，網路中存在兩種節點，一種是普通節點（Regular Sensor Nodes, R-SN），這類節點受通信、存儲能量和計算方面的限制。另一類是高端復雜節點(High-endsophisticated sensor nodes，H-SN)，即簇頭節點，這類節點具有充分的資源。

在某些情況下網路狀態是變化的，例如當新節點的加入或某節點能量耗盡時，網路拓撲結構和網路生存期會相應地發生變化，而靜態部署策略並未能考慮到網路運行的這些動態變化，因此，為了適應網路的這種變化以實現網路性能的優化，需考慮採用動態方式。

在文獻[35]中，節點具有移動性，待部署於目標區域後，各節點利用各自的排斥力朝著與鄰節點相反的方向移動直至節點所受的來自各方向的排斥力達到平衡，因而這種方法減少了節點間的覆蓋重疊區域。然而這也必然增加了節點的能耗，同時，該文獻並未考慮網路的連通性。2005 年，作者 Howard 在文獻[35]的基礎上延伸了對網路連通率的研究[36]，考查節點通信范圍內的鄰居節點數目並以節點間的吸引力來保證網路的連通性能。文獻[35,36]演算法的優點是執行起來簡單易行，無須對環境進行預處理，且演算法具有較強的魯棒性，適用於大規模的節點部署應用；缺點是網路過於依賴節點的移動性，節點的能耗將是一個十分嚴重的問題。

類似地，Zou 和 Chakrabarty 學者所提出的 VFA 演算法也是基於節點移動功能模塊的增加[37]，然而不同於文獻[35]採用的一次性對節點進行移動，VFA 首先進行移動的模擬模擬，在確定移動後節點所處的位置後，節點一次性地移至該點，節點間移動距離的計算通過簇首節點完成，節點不單具有排斥力，還具有相互間的吸引力，在節點間距過密是通過排斥力擴大覆蓋面積；當節點間距過疏時通過吸引力減少覆蓋漏洞。該演算法簡單易用，可實現目標區域快速覆蓋，部署效率較高，演算法復雜度根據節點數目和目標區域面積變化，在劃分為 n×m個網格的給定區域內部署 k 各節點的演算法復雜度為 O(nmk)。

文獻[9]引入一種新的感測器網路結構，提出了基於表面隨機配置的水下無線感測器網路節點部署方法：在進行網路初始配置時，在水平面上隨機布置一定數量的節點，然後根據每個節點調整空間內的鄰居節點深度安排其自身深度，盡可能使水下三維空間得到充分的覆蓋。

『貳』 無線感測器網路面臨的挑戰有哪些

無線通信和低功耗嵌入式技術的飛速發展，孕育出無線感測器網路(Wireless Sensor Networks, WSN)，並以其低功耗、低成本、分布式和自組織的特點帶來了信息感知的一場變革，無線感測器網路是由部署在監測區域內大量的廉價微型感測器節點，通過無線通信方式形成的一個多跳自組織網路。

信息安全
很顯然，現有的感測節點具有很大的安全漏洞，攻擊者通過此漏洞，可方便地獲取感測節點中的機密信息、修改感測節點中的程序代碼，如使得感測節點具有多個身份ID，從而以多個身份在感測器網路中進行通信，另外，攻擊還可以通過獲取存儲在感測節點中的密鑰、代碼等信息進行，從而偽造或偽裝成合法節點加入到感測網路中。一旦控制了感測器網路中的一部分節點後，攻擊者就可以發動很多種攻擊，如監聽感測器網路中傳輸的信息，向感測器網路中發布假的路由信息或傳送假的感測信息、進行拒絕服務攻擊等。
對策：由於感測節點容易被物理操縱是感測器網路不可迴避的安全問題，必須通過其它的技術方案來提高感測器網路的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案，使得即使有一小部分節點被操縱後，攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外，還可以通過對感測節點軟體的合法性進行認證等措施來提高節點本身的安全性能。
根據無線傳播和網路部署特點，攻擊者很容易通過節點間的傳輸而獲得敏感或者私有的信息，如：在使用WSN監控室內溫度和燈光的場景中，部署在室外的無線接收器可以獲取室內感測器發送過來的溫度和燈光信息;同樣攻擊者通過監聽室內和室外節點間信息的傳輸，也可以獲知室內信息，從而非法獲取出房屋主人的生活習慣等私密信息。[6]
對策：對傳輸信息加密可以解決竊聽問題，但需要一個靈活、強健的密鑰交換和管理方案，密鑰管理方案必須容易部署而且適合感測節點資源有限的特點，另外，密鑰管理方案還必須保證當部分節點被操縱後（這樣，攻擊者就可以獲取存儲在這個節點中的生成會話密鑰的信息），不會破壞整個網路的安全性。由於感測節點的內存資源有限，使得在感測器網路中實現大多數節點間端到端安全不切實際。然而在感測器網路中可以實現跳-跳之間的信息的加密，這樣感測節點只要與鄰居節點共享密鑰就可以了。在這種情況下，即使攻擊者捕獲了一個通信節點，也只是影響相鄰節點間的安全。但當攻擊者通過操縱節點發送虛假路由消息，就會影響整個網路的路由拓撲。解決這種問題的辦法是具有魯棒性的路由協議，另外一種方法是多路徑路由，通過多個路徑傳輸部分信息，並在目的地進行重組。
感測器網路是用於收集信息作為主要目的的，攻擊者可以通過竊聽、加入偽造的非法節點等方式獲取這些敏感信息，如果攻擊者知道怎樣從多路信息中獲取有限信息的相關演算法，那麼攻擊者就可以通過大量獲取的信息導出有效信息。一般感測器中的私有性問題，並不是通過感測器網路去獲取不大可能收集到的信息，而是攻擊者通過遠程監聽WSN，從而獲得大量的信息，並根據特定演算法分析出其中的私有性問題。因此攻擊者並不需要物理接觸感測節點，是一種低風險、匿名的獲得私有信息方式。遠程監聽還可以使單個攻擊者同時獲取多個節點的傳輸的信息。
對策：保證網路中的感測信息只有可信實體才可以訪問是保證私有性問題的最好方法，這可通過數據加密和訪問控制來實現;另外一種方法是限制網路所發送信息的粒度，因為信息越詳細，越有可能泄露私有性，比如，一個簇節點可以通過對從相鄰節點接收到的大量信息進行匯集處理，並只傳送處理結果，從而達到數據匿名化。
拒絕服務攻擊（DoS）
專門的拓撲維護技術研究還比較少，但相關研究結果表明優化的拓撲維護能有效地節省能量並延長網路生命周期，同時保持網路的基本屬性覆蓋或連通。本節中，根據拓撲維護決策器所選維護策略

在無線感測器網路的研究中，能效問題一直是熱點問題。當前的處理器以及無線傳輸裝置依然存在向微型化發展的空間，但在無線網路中需要數量更多的感測器，種類也要求多樣化，將它們進行鏈接，這樣會導致耗電量的加大。如何提高網路性能，延長其使用壽命，將不準確性誤差控制在最小將是下一步研究的問題。
採集與管理數據

在今後，無線感測器網路接收的數據量將會越來越大，但是當前的使用模式對於數量龐大的數據的管理和使用能力有限。如何進一步加快其時空數據處理和管理的能力，開發出新的模式將是非常有必要的。
無線通訊的標准問題

標準的不統一會給無線感測器網路的發展帶來障礙，在接下來的發展中，要開發出無線通訊標准。

『叄』 無線感測器網路中連通與覆蓋的關系與區別是什麼

「連通與覆蓋是無線感測器網路的兩個最基本的問題.無線感測器網路的連通指的是任意兩個節點之間都能夠李緩進行通信，這是節點自組織形成網路的前提.覆蓋是指通過所有節點能夠對整個目標區域進行監測，從而達到信息採集的胡橘目的.連通褲擾團與覆蓋不僅決定了一個無線感測器網路能否正常工作，還在很大程度上影響著整個網路的能耗，生存時間和服務質量等重要參數.因此，對無線感測器網路連通與覆蓋的研究具有積極的理論意義和廣泛的應用價值。」

『肆』 無線感測器網路中的部署問題，200分！！追加！！

無線感測器網路是近幾年發展起來的一種新興技術,在條件惡劣和無人堅守的環境監測和事件跟蹤中顯示了很大的應用價值。節點部署是無線感測器網路工作的基礎,對網路的運行情況和壽命有很大的影響。部署問題涉及覆蓋、連接和節約能量消耗3個方面。該文重點討論了網路部署中的覆蓋問題,綜述了現有的研究成果,總結了今後的熱點研究方向,為以後的研究奠定了基礎。
基於虛擬勢場的有向感測器網路覆蓋增強演算法
摘 要: 首先從視頻感測器節點方向性感知特性出發,設計了一種方向可調感知模型,並以此為基礎對有向感測器網路覆蓋增強問題進行分析與定義;其次,提出了一種基於虛擬勢場的有向感測器網路覆蓋增強演算法PFCEA (potential field based coverage-enhancing algorithm).通過引入「質心」概念,將有向感測器網路覆蓋增強問題轉化為質心均勻分布問題,以質心點作圓周運動代替感測器節點感測方向的轉動.質心在虛擬力作用下作擴散運動,以消除網路中感知重疊區和盲區,進而增強整個有向感測器網路覆蓋.一系列模擬實驗驗證了該演算法的有效性.
關鍵詞: 有向感測器網路;有向感知模型;虛擬勢場;覆蓋增強
中圖法分類號: TP393 文獻標識碼: A
覆蓋作為感測器網路中的一個基本問題,反映了感測器網路所能提供的「感知」服務質量.優化感測器網路覆蓋對於合理分配網路的空間資源,更好地完成環境感知、信息獲取任務以及提高網路生存能力都具有重要的意義[1].目前,感測器網路的初期部署有兩種策略:一種是大規模的隨機部署;另一種是針對特定的用途進行計劃部署.由於感測器網路通常工作在復雜的環境下,而且網路中感測器節點眾多,因此大都採用隨機部署方式.然而,這種大規模隨機投放方式很難一次性地將數目眾多的感測器節點放置在適合的位置,極容易造成感測器網路覆蓋的不合理(比如,局部目標區域感測器節點分布過密或過疏),進而形成感知重疊區和盲區.因此,在感測器網路初始部署後,我們需要採用覆蓋增強策略以獲得理想的網路覆蓋性能.
目前,國內外學者相繼開展了相關覆蓋增強問題的研究,並取得了一定的進展[25].從目前可獲取的資料來看,絕大多數覆蓋問題研究都是針對基於全向感知模型(omni-directional sensing model)的感測器網路展開的[6],
即網路中節點的感知范圍是一個以節點為圓心、以其感知距離為半徑的圓形區域.通常採用休眠冗餘節點[2,7]、
重新調整節點分布[811]或添加新節點[11]等方法實現感測器網路覆蓋增強.
實際上,有向感知模型(directional sensing model)也是感測器網路中的一種典型的感知模型[12],即節點的感知范圍是一個以節點為圓心、半徑為其感知距離的扇形區域.由基於有向感知模型的感測器節點所構成的網路稱為有向感測器網路.視頻感測器網路是有向感測器網路的一個典型實例.感知模型的差異造成了現有基於全向感知模型的覆蓋研究成果不能直接應用於有向感測器網路,迫切需要設計出一系列新方法.
在早期的工作中[13],我們率先開展有向感測器網路中覆蓋問題的研究,設計一種基本的有向感知模型,用以刻畫視頻感測器節點的方向性感知特性,並研究有向感測器網路覆蓋完整性以及通信連通性問題.同時,考慮到有向感測器節點感測方嚮往往具有可調整特性(比如PTZ攝像頭的推拉搖移功能),我們進一步提出一種基於圖論和計算幾何的集中式覆蓋增強演算法[14],調整方案一經確定,網路中所有有向感測器節點並發地進行感測方向的一次性調整,以此獲得網路覆蓋性能的增強.但由於未能充分考慮到有向感測器節點局部位置及感測方向信息,因而,該演算法對有向感測器網路覆蓋增強的能力相對有限.
本文將基本的有向感知模型擴展為方向可調感知模型,研究有向感測器網路覆蓋增強問題.首先定義了方向可調感知模型,並分析隨機部署策略對有向感測器網路覆蓋率的影響.在此基礎上,分析了有向感測器網路覆蓋增強問題.本文通過引入「質心」概念,將待解決問題轉化為質心均勻分布問題,提出了一種基於虛擬勢場的有向感測器網路覆蓋增強演算法PFCEA(potential field based coverage-enhancing algorithm).質心在虛擬力作用下作擴散運動,逐步消除網路中感知重疊區和盲區,增強整個網路覆蓋性能.最後,一系列模擬實驗驗證了PFCEA演算法的有效性.
1 有向感測器網路覆蓋增強問題
本節旨在分析和定義有向感測器網路覆蓋增強問題.在此之前,我們對方向可調感知模型進行簡要介紹.
1.1 方向可調感知模型
不同於目前已有的全向感知模型,方向可調感知模型的感知區域受「視角」的限制,並非一個完整的圓形區域.在某時刻t,有向感測器節點具有方向性感知特性;隨著其感測方向的不斷調整(即旋轉),有向感測器節點有能力覆蓋到其感測距離內的所有圓形區域.由此,通過簡單的幾何抽象,我們可以得到有向感測器節點的方向可調感知模型,如圖1所示.
定義1. 方向可調感知模型可用一個四元組P,R, ,
表示.其中,P=(x,y)表示有向感測器節點的位置坐標;R表示節
點的最大感測范圍,即感測半徑;單位向量 = 為扇形感知區域的中軸線,即節點在某時刻t時的感測方向; 和 分別是單位向量 在X軸和Y軸方向上的投影分量;表示邊界距離感測向量 的感測夾角,2代表感測區域視角,記作FOV.
特別地,當=時,傳統的全向感知模型是方向可調感知模型的一個特例.
若點P1被有向感測器節點vi覆蓋成立,記為viP1,當且僅當滿足以下條件:
(1) ,其中, 代表點P1到該節點的歐氏距離;
(2) 與 間夾角取值屬於[,].
判別點P1是否被有向感測器節點覆蓋的一個簡單方法是:如果 且 ,那麼,點P1
被有向感測器節點覆蓋;否則,覆蓋不成立.另外,若區域A被有向感測節點覆蓋,當且僅當區域A中任何一個點都被有向感測節點覆蓋.除非特別說明,下文中出現的「節點」和「感測器節點」均滿足上述方向可調感知模型.
1.2 有向感測器網路覆蓋增強問題的分析與定義
在研究本文內容之前,我們需要作以下必要假設:
A1. 有向感測器網路中所有節點同構,即所有節點的感測半徑(R)、感測夾角()參數規格分別相同;
A2. 有向感測器網路中所有節點一經部署,則位置固定不變,但其感測方向可調;
A3. 有向感測器網路中各節點都了解自身位置及感測方向信息,且各節點對自身感測方向可控.
假設目標區域的面積為S,隨機部署的感測器節點位置滿足均勻分布模型,且目標區域內任意兩個感測器節點不在同一位置.感測器節點的感測方向在[0,2]上也滿足均勻分布模型.在不考慮感測器節點可能落入邊界區域造成有效覆蓋區域減小的情況下,由於每個感測器節點所監控的區域面積為R2,則每個感測器節點能監測整個目標區域的概率為R2/S.目標區域被N個感測器節點覆蓋的初始概率p0的計算公式為(具體推導過程參見文獻[14])
(1)
由公式(1)可知,當目標區域內網路覆蓋率至少達到p0時,需要部署的節點規模計算公式為
(2)
當網路覆蓋率分別為p0和p0+p時,所需部署的感測器節點數目分別為ln(1p0)/,ln(1(p0+p))/.其中, =ln(SR2)lnS.因此,感測器節點數目差異N由公式(3)可得,
(3)
當目標區域面積S、節點感測半徑R和感測夾角一定時,為一常數.此時,N與p0,p滿足關系如圖2所示(S=500500m2,R=60m,=45º).從圖中我們可以看出,當p0一定時,N隨著p的增加而增加;當p一定時,N隨著p0的增加而增加,且增加率越來越大.因此,當需要將覆蓋率增大p時,則需多部署N個節點(p0取值較大時(80%),p取值每增加1%,N就有數十、甚至數百的增加).如果採用一定的覆蓋增強策略,無須多部署節點,就可以使網路覆蓋率達到p0+p,大量節省了感測器網路部署成本.
設Si(t)表示節點vi在感測向量為 時所覆蓋的區域面積.運算操作Si(t)Sj(t)代表節點vi和節點vj所能覆蓋到的區域總面積.這樣,當網路中節點感測向量取值為 時,有向感測器網路覆蓋率可表
示如下:
(4)
因此,有向感測器網路覆蓋增強問題歸納如下:
問題:求解一組 ,使得對於初始的 ,有 取值
接近最大.

Fig.2 The relation among p0, p and N
圖2 p0,p和N三者之間的關系
2 基於虛擬勢場的覆蓋增強演算法
2.1 傳統虛擬勢場方法
虛擬勢場(virtual potential field)的概念最初應用於機器人的路徑規劃和障礙躲避.Howard等人[8]和Pori等人[9]先後將這一概念引入到感測器網路的覆蓋增強問題中來.其基本思想是把網路中每個感測器節點看作一個虛擬的電荷,各節點受到其他節點的虛擬力作用,向目標區域中的其他區域擴散,最終達到平衡狀態,即實現目標區域的充分覆蓋狀態.Zou等人[15]提出了一種虛擬力演算法(virtual force algorithm,簡稱VFA),初始節點隨機部署後自動完善網路覆蓋性能,以均勻網路覆蓋並保證網路覆蓋范圍最大化.在執行過程中,感測器節點並不移動,而是計算出隨機部署的感測器節點虛擬移動軌跡.一旦感測器節點位置確定後,則對相應節點進行一次移動操作.Li等人[10]為解決感測器網路布局優化,在文獻[15]的基礎上提出了涉及目標的虛擬力演算法(target involved virtual force algorithm,簡稱TIVFA),通過計算節點與目標、熱點區域、障礙物和其他感測器之間的虛擬力,為各節點尋找受力平衡點,並將其作為該感測器節點的新位置.
上述利用虛擬勢場方法優化感測器網路覆蓋的研究成果都是基於全向感知模型展開的.假定感測器節點間存在兩種虛擬力作用:一種是斥力,使感測器節點足夠稀疏,避免節點過於密集而形成感知重疊區域;另一種是引力,使感測器節點保持一定的分布密度,避免節點過於分離而形成感知盲區[15].最終利用感測器節點的位置移動來實現感測器網路覆蓋增強.
2.2 基於虛擬勢場的有向感測器網路覆蓋增強演算法
在實際應用中,考慮到感測器網路部署成本,所有部署的感測器節點都具有移動能力是不現實的.另外,感測器節點位置的移動極易引起部分感測器節點的失效,進而造成整個感測器網路拓撲發生變化.這些無疑都會增加網路維護成本.因而,本文的研究工作基於感測器節點位置不變、感測方向可調的假設.上述假設使得直接利用虛擬勢場方法解決有向感測器網路覆蓋增強問題遇到了麻煩.在傳統的虛擬勢場方法中,感測器節點在勢場力的作用下進行平動(如圖3(a)所示),而基於本文的假設,感測器節點表現為其扇形感知區域在勢場力的作用下以感測器節點為軸心進行旋轉(如圖3(b)所示).
為了簡化扇形感知區域的轉動模型,我們引入「質心(centroid)」的概念.質心是質點系中一個特定的點,它與物體的平衡、運動以及內力分布密切相關.感測器節點的位置不變,其感測方向的不斷調整可近似地看作是扇形感知區域的質心點繞感測器節點作圓周運動.如圖3(b)所示,一個均勻扇形感知區域的質心點位於其對稱軸上且與圓心距離為2Rsin/3.每個感測器節點有且僅有一個質心點與其對應.我們用c表示感測器節點v所對應的質心點.本文將有向感測器網路覆蓋增強問題轉化為利用傳統虛擬勢場方法可解的質心點均勻分布問題,如圖4所示.

Fig.3 Moving models of sensor node
圖3 感測器節點的運動模型

Fig.4 The issue description of coverage enhancement in directional sensor networks
圖4 有向感測器網路覆蓋增強問題描述
2.2.1 受力分析
利用虛擬勢場方法增強有向感測器網路覆蓋,可以近似等價於質心點-質心點(c-c)之間虛擬力作用問題.我們假設質心點-質心點之間存在斥力,在斥力作用下,相鄰質心點逐步擴散開來,在降低冗餘覆蓋的同時,逐漸實現整個監測區域的充分高效覆蓋,最終增強有向感測器網路的覆蓋性能.在虛擬勢場作用下,質心點受來自相鄰一個或多個質心點的斥力作用.下面給出質心點受力的計算方法.
如圖5所示,dij表示感測器節點vi與vj之間的歐氏距離.只有當dij小於感測器節點感測半徑(R)的2倍時,它們的感知區域才存在重疊的可能,故它們之間才存在產生斥力的作用,該斥力作用於感測器節點相應的質心點ci和cj上.
定義2. 有向感測器網路中,歐氏距離不大於節點感測半徑(R)2倍的一對節點互為鄰居節點.節點vi的鄰居節點集合記作i.即i={vj|Dis(vi,vj)2R,ij}.
我們定義質心點vj對質心點vi的斥力模型 ,見公式(5).
(5)
其中,Dij表示質心點ci和cj之間的歐氏距離;kR表示斥力系數(常數,本文取kR=1);ij為單位向量,指示斥力方向(由質心點cj指向ci).公式(5)表明,只有當感測器節點vi和vj互為鄰居節點時(即有可能形成冗餘覆蓋時),其相應的質心點ci和cj之間才存在斥力作用.質心點所受斥力大小與ci和cj之間的歐氏距離成反比,而質心點所受斥力方向由ci和cj之間的相互位置關系所決定.
質心點ci所受合力是其受到相鄰k個質心點排斥力的矢量和.公式(6)描述質心點ci所受合力模型 .
(6)
通過如圖6所示的實例,我們分析質心點的受力情況.圖中包括4個感測器節點:v1,v2,v3和v4,其相應的質心
點分別為c1,c2,c3和c4.以質心點c1為例,由於d122R,故 ,質心點c1僅受到來自質心點c3和c4的斥力,其所受合力 .感測器節點感測方向旋轉導致質心點的運動軌跡並不是任意的,而是固定繞感測器節點作圓周運動.因此,質心點的運動僅僅受合力沿圓周切線方向分量 的影響.

Fig.6 The force on centroid
圖6 質心點受力
2.2.2 控制規則(control law)
本文基於一個虛擬物理世界研究質心點運動問題,其中作用力、質心點等都是虛擬的.該虛擬物理世界的構建是建立在求解問題特徵的基礎上的.在此,我們定義控制規則,即規定質心點受力與運動之間的關系,以達到質心點的均勻分布.
質心點在 作用下運動,受到運動學和動力學的雙重約束,具體表現如下:
(1) 運動學約束
在傳統感測器網路中利用虛擬勢場方法移動感測器節點的情況下,由於感測器節點向任意方向運動的概率是等同的,我們大都忽略其所受的運動學約束[8].而在轉動模型中,質心點的運動不是任意方向的,受合力沿圓
周切線方向分量 的影響,只能繞其感測器節點作圓周運動.
質心點在運動過程中受到的虛擬力是變化的,但對感測器網路系統來說,感測器節點之間每時每刻都交換鄰居節點位置及感測方向信息是不現實的.因此,我們設定鄰居節點間每隔時間步長t交換一次位置及感測方向信息,根據交換信息計算當前時間步長質心點所受合力,得出轉動方向及弧長.同時,問題求解的目的在於將節點的感測方向調整至一個合適的位置.在此,我們不考慮速度和加速度與轉動弧長之間的關系.
(2) 動力學約束
動力學約束研究受力與運動之間的關系.本運動模型中的動力學約束主要包含兩方面內容:
• 每個時間步長t內,質心點所受合力與轉動方向及弧長之間的關系;
• 質心點運動的靜止條件.
在傳統感測器網路中利用虛擬勢場方法移動感測器節點的情況下,在每個時間步長內,感測器節點的運動速度受限於最大運動速度vmax,而不是隨感測器節點受力無止境地增加.通過此舉保證微調方法的快速收斂.在本轉動模型中,我們同樣假設質心點每次固定以較小的轉動角度進行轉動,通過多次微調方法逐步趨向最優解,即在每個時間步長t內,質心點轉動的方向沿所受合力在圓周切線方向分量,轉動大小不是任意的,而是具有固定轉動角度.採用上述方法的原因有兩個:
• 運動過程中,質心點受力不斷變化,且變化規律很難用簡單的函數進行表示,加之上述運動學約束和問題特徵等因素影響,我們很難得出一個簡明而合理的質心點所受合力與轉動弧長之間的關系.
• 運動過程中,質心點按固定角度進行轉動,有利於簡化計算過程,減少節點的計算負擔.同時,我們通過分析模擬實驗數據發現,該方法具有較為理想的收斂性(具體討論參見第3.2節).
固定轉動角度取值不同對PFCEA演算法性能具有較大的影響,這在第3.3節中將加以詳細的分析和說明.
當質心點所受合力沿圓周切線方向分量為0時,其到達理想位置轉動停止.如圖7所示,我們假定質心點在圓周上O點處合力切向分量為0.由於質心點按固定轉動角度進行轉動,因此,它
未必會剛好轉動到O點處.當質心點處於圖7中弧 或 時,會
因合力切向分量不為0而導致質心點圍繞O點附近往復振動.因此,為避免出現振動現象,加速質心點達到穩定狀態,我們需要進一步限定質心點運動的停止條件.
當質心點圍繞O點附近往復振動時,其受合力的切向分量很
小.因此,我們設定受力門限,當 (本文取=10e6),即可認
定質心點已達到穩定狀態,無須再運動.經過數個時間步長t後,當網路中所有質心點達到穩定狀態時,整個感測器網路即達到穩定狀態,此時對應的一組 ,該
組解通常為本文覆蓋增強的較優解.
2.3 演算法描述
基於上述分析,本文提出了基於虛擬勢場的網路覆蓋增強演算法(PFCEA),該演算法是一個分布式演算法,在每個感測器節點上並發執行.PFCEA演算法描述如下:
輸入:節點vi及其鄰居節點的位置和感測方向信息.
輸出:節點vi最終的感測方向信息 .
1. t0; //初始化時間步長計數器
2. 計算節點vi相應質心點ci初始位置 ;
3. 計算節點vi鄰居節點集合i,M表示鄰居節點集合中元素數目;
4. While (1)
4.1 tt+1;
4.2 ;
4.3 For (j=0; j<M; j++)
4.3.1 計算質心點cj對ci的當前斥力 ,其中,vji;
4.3.2 ;
4.4 計算質心點ci當前所受合力 沿圓周切線分量 ;
4.5 確定質心點ci運動方向;
4.6 If ( ) Then
4.6.1 質心點ci沿 方向轉動固定角度;
4.6.2 調整質心點ci至新位置 ;
4.6.3 計算節點vj指向當前質心點ci向量並單位化,得到節點vi最終的感測方向信息 ;
4.7 Sleep (t);
5. End.
3 演算法模擬與性能分析
我們利用VC6.0自行開發了適用於感測器網路部署及覆蓋研究的模擬軟體Senetest2.0,並利用該軟體進行了大量模擬實驗,以驗證PFCEA演算法的有效性.實驗中參數的取值見表1.為簡化實驗,假設目標區域中所有感測器節點同構,即所有節點的感測半徑及感測夾角規格分別相同.
Table 1 Experimental parameters
表1 實驗參數
Parameter Variation
Target area S 500500m2
Area coverage p 0~1
Sensor number N 0~250
Sensing radius Rs 0~100m
Sensing offset angel  0º~90º
3.1 實例研究
在本節中,我們通過一個具體實例說明PFCEA演算法對有向感測器網路覆蓋增強.在500500m2的目標區域內,我們部署感測半徑R=60m、感測夾角=45º的感測器節點完成場景監測.若達到預期的網路覆蓋率p=70%, 通過公式(1),我們可預先估算出所需部署的感測器節點數目,
.
針對上述實例,我們記錄了PFCEA演算法運行不同時間步長時有向感測器網路覆蓋增強情況,如圖8所示.

(a) Initial coverage, p0=65.74%
(a) 初始覆蓋,p0=65.74% (b) The 10th time step, p10=76.03%
(b) 第10個時間步長,p10=76.03%

(c) The 20th time step, p20=80.20%
(c) 第20個時間步長,p20=80.20% (d) The 30th time step, p30=81.45%
(d) 第30個時間步長,p30=81.45%
Fig.8 Coverage enhancement using PFCEA algorithm
圖8 PFCEA演算法實現覆蓋增強
直觀看來,質心點在虛擬斥力作用下進行擴散運動,逐步消除網路中感知重疊區和盲區,最終實現有向感測器網路覆蓋增強.此例中,網路感測器節點分別經過30個時間步長的調整,網路覆蓋率由最初的65.74%提高到81.45%,網路覆蓋增強達15.71個百分點.
圖9顯示了逐個時間步長調整所帶來的網路覆蓋增強.我們發現,隨著時間步長的增加,網路覆蓋率也不斷增加,且近似滿足指數關系.當時間步長達到30次以後,網路中絕大多數節點的感測方向出現振動現象,直觀表現為網路覆蓋率在81.20%附近在允許的范圍振盪.此時,我們認定有向感測器網路覆蓋性能近似增強至最優.
網路覆蓋性能可以顯著地降低網路部署成本.實例通過節點感測方向的自調整,在僅僅部署105個感測器節點的情況下,最終獲得81.45%的網路覆蓋率.若預期的網路覆蓋率為81.45%,通過公式(1)的計算可知,我們至少需要部署148個感測器節點.由此可見,利用PFCEA演算法實現網路覆蓋增強的直接效果是可以節省近43個感測器節點,極大地降低了網路部署成本.
3.2 收斂性分析
為了討論本文演算法的收斂性,我們針對4種不同的網路節點規模進行多組實驗.我們針對各網路節點規模隨機生成10個拓撲結構,分別計算演算法收斂次數,並取平均值,實驗數據見表2.其他實驗參數為R=60m,=45º, =5º.
Table 2 Experimental data for convergence analysis
表2 實驗數據收斂性分析

(%)
(%)

1 50 41.28 52.73 24
2 70 52.74 64.98 21
3 90 60.76 73.24 28
4 110 65.58 78.02 27
分析上述實驗數據,我們可以得出,PFCEA演算法的收斂性即調整的次數,並不隨感測器網路節點規模的變化而發生顯著的改變,其取值一般維持在[20,30]范圍內.由此可見,本文PFCEA演算法具有較好的收斂性,可以在較短的時間步長內完成有向感測器網路的覆蓋增強過程.
3.3 模擬分析
在本節中,我們通過一系列模擬實驗來說明4個主要參數對本文PFCEA演算法性能的影響.它們分別是:節點規模N、感測半徑R、感測夾角和(質心點)轉動角度.針對前3個參數,我們與以往研究的一種集中式覆蓋增強演算法[14]進行性能分析和比較.
A. 節點規模N、感測半徑R以及感測角度
我們分別取不同節點規模進行模擬實驗.從圖10(a)變化曲線可以看出,當R和一定時,N取值較小導致網路初始覆蓋率較小.此時,隨著N的增大,p取值呈現持續上升趨勢.當N=200時,網路覆蓋率增強可達14.40個百分點.此後,p取值有所下降.這是由於當節點規模N增加導致網路初始覆蓋率較高時(如60%),相鄰多感測器節點間形成覆蓋盲區的概率大為降低,無疑削弱了PFCEA演算法的性能.另外,部分感測器節點落入邊界區域,也會間接起到削弱PFCEA演算法性能的作用.
另外,感測半徑、感測角度對PFCEA演算法性能的影響與此類似.當節點規模一定時,節點感測半徑或感測角度取值越小,單個節點的覆蓋區域越小,各相鄰節點間形成感知重疊區域的可能性也就越小.此時,PFCEA演算法對網路覆蓋性能改善並不顯著.隨著感測半徑或感測角度的增加,p不斷增加.當R=70m且=45º時,網路覆蓋率最高可提升15.91%.但隨著感測半徑或感測角度取值的不斷增加,PFCEA演算法帶來的網路覆蓋效果降低,如圖10(b)、圖10(c)所示.

(c) The effect of sensing offset angle , other parameters meet N=100, R=40m, =5º
(c) 感測角度的影響,其他實驗參數滿足:N=100,R=40m,=5º

『伍』 無線感測器網路的優缺點

一、優點

(1) 數據機密性

數據機密性是重要的網路安全需求，要求所有敏感信息在存儲和傳輸過程中都要保證其機密性，不得向任何非授權用戶泄露信息的內容。

(2)數據完整性

有了機密性保證，攻擊者可能無法獲取信息的真實內容，但接收者並不能保證其收到的數據是正確的，因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別，可以確保數據傳輸過程中沒有任何改變。

(3) 數據新鮮性

數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據，以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放(Replay)攻擊。

二、缺點

根據網路層次的不同，無線感測器網路容易受到的威脅：

（1）物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

（2）鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

（3）網路層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。

（4）傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

(5)無線感測器網路覆蓋漏洞擴展閱讀：

一、相關特點

（1）組建方式自由。

無線網路感測器的組建不受任何外界條件的限制，組建者無論在何時何地，都可以快速地組建起一個功能完善的無線網路感測器網路，組建成功之後的維護管理工作也完全在網路內部進行。

（2）網路拓撲結構的不確定性。

從網路層次的方向來看，無線感測器的網路拓撲結構是變化不定的，例如構成網路拓撲結構的感測器節點可以隨時增加或者減少，網路拓撲結構圖可以隨時被分開或者合並。

（3）控制方式不集中。

雖然無線感測器網路把基站和感測器的節點集中控制了起來，但是各個感測器節點之間的控制方式還是分散式的，路由和主機的功能由網路的終端實現各個主機獨立運行，互不幹涉，因此無線感測器網路的強度很高，很難被破壞。

（4）安全性不高。

無線感測器網路採用無線方式傳遞信息，因此感測器節點在傳遞信息的過程中很容易被外界入侵，從而導致信息的泄露和無線感測器網路的損壞，大部分無線感測器網路的節點都是暴露在外的，這大大降低了無線感測器網路的安全性。

二、組成結構

無線感測器網路主要由三大部分組成，包括節點、感測網路和用戶這3部分。其中，節點一般是通過一定方式將節點覆蓋在一定的范圍，整個范圍按照一定要求能夠滿足監測的范圍。

感測網路是最主要的部分，它是將所有的節點信息通過固定的渠道進行收集，然後對這些節點信息進行一定的分析計算，將分析後的結果匯總到一個基站，最後通過衛星通信傳輸到指定的用戶端，從而實現無線感測的要求。

『陸』 關於無線感測器網路的安全,你認為未來面臨的攻擊主要包 含哪些

根據網路層次的不同，可以將無線感測器網路容易受到的威脅分為四類：

1、物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

2、鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

3、網路層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。

4、傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

安全需求

由於WSN使用無線通信，其通信鏈路不像有線網路一樣可以做到私密可控。所以在設計感測器網路時，更要充分考慮信息安全問題。

手機SIM卡等智能卡，利用公鑰基礎設施（Public Key Infrastructure，PKI）機制，基本滿足了電信等行業對信息安全的需求。同樣，亦可使用PKI來滿足WSN在信息安全方面的需求。

1、數據機密性

數據機密性是重要的網路安全需求，要求所有敏感信息在存儲和傳輸過程中都要保證其機密性，不得向任何非授權用戶泄露信息的內容。

2、數據完整性

有了機密性保證，攻擊者可能無法獲取信息的真實內容，但接收者並不能保證其收到的數據是正確的，因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別，可以確保數據傳輸過程中沒有任何改變。

3、數據新鮮性

數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據，以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放（Replay）攻擊。

4、可用性

可用性要求感測器網路能夠隨時按預先設定的工作方式向系統的合法用戶提供信息訪問服務，但攻擊者可以通過偽造和信號干擾等方式使感測器網路處於部分或全部癱瘓狀態，破壞系統的可用性，如拒絕服務（Denial of Service，DoS）攻擊。

5、魯棒性

無線感測器網路具有很強的動態性和不確定性，包括網路拓撲的變化、節點的消失或加入、面臨各種威脅等，因此，無線感測器網路對各種安全攻擊應具有較強的適應性，即使某次攻擊行為得逞，該性能也能保障其影響最小化。

6、訪問控制

訪問控制要求能夠對訪問無線感測器網路的用戶身份進行確認，確保其合法性。

『柒』 無線感測器網路上的安全問題幾解決方案

無線感測器網路WSN（WirelessSensorNetwork）是一種自組織網路，通過大量低成本、資源受限的感測節點設備協同工作實現某一特定任務。

它是信息感知和採集技術的一場革命，是21世紀最重要的技術之一。它在氣候監測，周邊環境中的溫度、燈光、濕度等情況的探測，大氣污染程度的監測，建築的結構完整性監控，家庭環境的異常情況，機場或體育館的化學、生物威脅的檢測與預報等方面，WSN將會是一個經濟的替代方案，有著廣泛的應用前景。

感測器網路為在復雜的環境中部署大規模的網路，進行實時數據採集與處理帶來了希望。但同時WSN通常部署在無人維護、不可控制的環境中，除了具有一般無線網路所面臨的信息泄露、信息篡改、重放攻擊、拒絕服務等多種威脅外，WSN還面臨感測節點容易被攻擊者物理操縱，並獲取存儲在感測節點中的所有信息，從而控制部分網路的威脅。用戶不可能接受並部署一個沒有解決好安全和隱私問題的感測網路，因此在進行WSN協議和軟體設計時，必須充分考慮WSN可能面臨的安全問題，並把安全機制集成到系統設計中去。只有這樣，才能促進感測網路的廣泛應用，否則，感測網路只能部署在有限、受控的環境中，這和感測網路的最終目標——實現普遍性計算並成為人們生活中的一種重要方式是相違背的。

一種好的安全機制設計是建立在胡空對其所面臨的威脅、網路特點等的深刻分析基礎之上的，感測網路也不例外，本文將深入分析無線感測器網路特點以及其所可能面臨的安全威脅，並對其相應的安全對策進行了研究和探討。

2.感測器網路特點分析

WSN是一種大規模的分布式網路，常部署於無人維護、條件惡劣的環境當中，且大多數情況下感測節點都是一次性使用，從而決定了感測節點是價格低廉、資源極度受限的無線通信設備[2]，它的特點主要體現在以下幾個方面:（1）能量有限:能量是限制感測節點能力、壽命的最主要的約束性條件，現有的感測節點都是通過標準的AAA或AA電池進行供電，並且不能重新充電。（2）計算能力有限:感測節點CPU一般只具有8bit、4MHz～8MHz的處理能力。（3）存儲能力有限:感測節點一般包括三種形式的存儲器即RAM、程序存儲器、工作存儲器。RAM用於存放工作時的臨時數據，一般不超過2k位元組;程序存儲器譽滲用於存儲操作系統、應用程序以及安全函數等，工作存儲器用於存放獲取的感測信息，這兩種存儲器一般也只有幾十k位元組。（4）通信范圍有限:為了節約信號傳輸時的能量消耗，感測節點的RF模塊的傳輸能量一般為10mW到100mW之間，傳輸的范圍也局限於100米到1公里之內。（5）防篡改性:感測節點是一種價格低廉、結構鬆散、開放的網路設備，攻擊者一旦獲取感測節點就很容易獲得和修改存儲在感測節點中的密鑰信息以及程序代碼等。

另外，大多數感測器網路在進行部署前，其網路拓撲是無法預知的，同時部署後，整個網路拓撲、感測節點在網路中的角色也是經常變化的，因而不像有線網、大部分無線網路那樣對網路設備進行完全配置，對感測節點進行預配置的范圍是有限的，很多網路參數、密鑰等都是感測節點在部署後進行協商後形成的。

根據以上無線感測器特點分析可知，無線感測器網路易於遭受感測節點的物理操縱、感測信息的竊聽、拒絕服務攻擊、私有信息的泄露等多種威脅和攻擊。下面將根據WSN的特點，對WSN所面臨的潛在安全威脅進行分類描述與對策探討。

3.威脅分析與對策

3.1感測節點的物理操縱

未來的感測器網路一般有成百上千個感測節點，很難對每個節點進行監控和保護，因而每個節點都是一個潛在的攻擊點，都能被攻擊者進行物理和邏輯攻擊。另外，感測器通常部署在無人維護的環境當中，這更加方便了攻擊者捕獲傳褲虛瞎感節點。當捕獲了感測節點後，攻擊者就可以通過編程介面（JTAG介面），修改或獲取感測節點中的信息或代碼，根據文獻[3]分析，攻擊者可利用簡單的工具（計算機、UISP自由軟體）在不到一分鍾的時間內就可以把EEPROM、Flash和SRAM中的所有信息傳輸到計算機中，通過匯編軟體，可很方便地把獲取的信息轉換成匯編文件格式，從而分析出感測節點所存儲的程序代碼、路由協議及密鑰等機密信息，同時還可以修改程序代碼，並載入到感測節點中。

很顯然，目前通用的感測節點具有很大的安全漏洞，攻擊者通過此漏洞，可方便地獲取感測節點中的機密信息、修改感測節點中的程序代碼，如使得感測節點具有多個身份ID，從而以多個身份在感測器網路中進行通信，另外，攻擊還可以通過獲取存儲在感測節點中的密鑰、代碼等信息進行，從而偽造或偽裝成合法節點加入到感測網路中。一旦控制了感測器網路中的一部分節點後，攻擊者就可以發動很多種攻擊，如監聽感測器網路中傳輸的信息，向感測器網路中發布假的路由信息或傳送假的感測信息、進行拒絕服務攻擊等。

對策:由於感測節點容易被物理操縱是感測器網路不可迴避的安全問題，必須通過其它的技術方案來提高感測器網路的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案，使得即使有一小部分節點被操縱後，攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外，還可以通過對感測節點軟體的合法性進行認證等措施來提高節點本身的安全性能。

『捌』 無線感測器網路故障的診斷技術

無線感測器網路故障的診斷技術

隨著社會的發展與不斷進步，無線感測器網路得到廣泛應用，但是由於無線感測器節點的能量具有制約性，導致無線感測器網路的運用環境比較脆弱，下面我為大家搜索整理了關於無線感測器網路故障的診斷技術，歡迎參考閱讀，希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!

無線感測器網路是由大量感測器節點組成的，因為感測器節點廉價和微型的特點，促使無線感測器網路對節點的利用率非常高，尤其是在無線感測網路的監測區域，在自組織方式的參與下，以互相協作的形式完成無線感測器的監測任務，所以其應用的前景也是非常廣闊的，但是感測器節點的工作能力是有限的，難免會發生系統故障。

1 無線感測器網路故障評價指標

無線感測器網路故障診斷的性能評價指標是以無線感測器的網路特點和網路應用為基礎制定的，其標准主要體現在診斷精度、特殊環境診斷精度、能效性以及診斷時間四個方面。

診斷精度。無線感測器故障診斷精度是診斷機制對故障最直接的評價方式，特別是在網路安全性較高的環境中，如果不能保障故障診斷的精確度則會導致感測器網路系統出現安全漏洞，同時意味著此故障診斷精度的失效，診斷精度主要是以一次過程為故障診斷的依據，分析被診斷的節點狀態與實際節點狀態的相符程度，診斷精度中故障誤報率和故障識別率為評價故障的兩個指標。

特殊環境診斷精度。無線感測器網路在特殊環境中的應用是有特定的診斷精度的，例如自然災害、人為破壞等特殊環境因素，由於故障的節點在網路中的分布不均勻，可能會出現故障區域節點的過分疏散或者是節點的過分密集等現象，普通的診斷精度是不適應的，所以只能採取特殊環境的診斷精度對故障進行評價。

能效性。受無線感測器網路能量供應方面的影響，能效性成為故障診斷評價機制中需要最先考慮的問題，能效性比較強的故障診斷機制可以促進網路使用壽命的延長，以便保障感測器網路監測、計算方面能量的持續供應，與能效性有直接關系的因素有數據通信、處理和採集三方面。

診斷時間。無線感測器網路投入使用後，如需進行故障診斷需要對感測器中節點與節點之間的關系進行協作性判斷，主要是因為節點呈現激活狀態的數量比較多，如果節點出現聯系性的故障一定會對無線感測器網路造成巨大的能耗壓力，所以節點故障診斷的時間不宜過長。

2 無線感測器網路故障診斷分類

無線感測器網路故障主要來源於感測器的節點，主要表現在四個模塊上，分別為能量電池供應模塊、無線網路通信模塊、感測處理模塊和感測器模塊，基於無線感測器網路的運行和使用，其組成元件、部件會出現各種各樣的問題，如干擾通信、線路老化、電能耗損以及接線松動等等，引發無線感測器網路發生故障。

2.1 節點級別的故障

節點級別的故障主要是發生在感測器網路的節點處，大部分故障主要是感測器的節點本身出現了問題，其又可分為節點軟故障和節點硬故障，軟故障是指節點在不影響無線感測器網路運行的前提下發生故障，只有對數據進行傳送和測量時，可瞬間影響通信的故障;硬故障是指對節點本身以及對感測器網路造成的直接損害，例如節點本身損壞、電源布置不合理或電源能量不足都會造成無線感測器網路故障。

2.2 網路級別的故障

網路級別的故障是指無線感測器的節點本身是正常的，但是在節點與節點之間的傳輸、協作方面上出現制約性問題，導致網路連接異常、通信受阻、信息丟失、IP偏差、非法入侵等等，此故障的出現是直接作用於網路的，其故障的表現極其明顯，而且故障出現的速度非常快，影響范圍比較廣，屬於無線網路感測器網路中相對較為敏感的故障。

2.3 功能級別的故障

無線感測器網路功能級別的故障對於整體網路都是存在影響的，如出現功能級別的故障會造成網路中匯集點不能正常接收和收集網路中運行的全部信息，引起功能級別故障的原因主要有感測器節點的重啟、死亡和失效，鏈接線路故障以及路由裝置故障等。

2.4 數據級別的故障

數據級別的故障是指感測器節點表現正常，但是傳達了錯誤的數據信息，致使網路形成錯誤的數據感知，數據級別故障的隱蔽性比較強，只有經過精細的檢測才可發現感測器節點傳遞了錯誤的感知數據，因為即使節點感知數據傳遞錯誤，但是其本身的表現形式是沒有任何問題的，因此無形中降低了無限感測器網路的運行性能，而且會錯誤的引導網路管理員檢查維修。

3 無線感測器網路故障診斷技術

無線感測器網路故障診斷主要是針對其投入使用的期間，通過對網路傳遞的信息進行分析，判斷無線感測器網路是否發生故障，根據故障發生的狀態檢測導致故障發生的基本根源，無線感測器網路故障的診斷是一項復雜而又系統的工程項目，基於其所處的環境以及自身運行的特點決定了故障診斷的難度，為降低診斷的難度，一般情況在進行故障診斷時需要以感測器各個節點日常的測量數據為主，以節點數據傳輸的附加信息為輔，促進故障診斷的效率。

無線感測器網路故障診斷的指標為感測器高質量的服務和能量的有效保護，而故障診斷策略的衡量指標主要有錯誤警報率和檢測率，其中錯誤報警率反饋的是無效警報在診斷報告總警報中的占據比例，錯誤報警率較低即可說明此次診斷結果具有較高的可信度;檢測率反饋的是被檢測出的故障在網路總故障中占據的比例，與錯誤報告率相反，檢測率越高則說明診斷策略的有效性比較高。目前對無線感測器網路故障診斷技術的`研究主要以感測器的故障、場景類型為中心，對感測器節點的功能、讀數故障進行探討，分析無線感測器網路故障的診斷技術。

3.1 感測器節點讀數故障的診斷技術

節點讀數故障的診斷技術主要是針對無線感測器網路中錯誤的測量數據，錯誤數據產生的情況主要有外界環境干擾導致網路受到安全攻擊、節點部件的損壞等等，針對節點讀數故障提出以下診斷技術。 (1)WMFDS診斷技術。此技術主要是對感測器節點與節點之間的數據進行空間相關性的測量，越臨近的節點其測量結果的相似性越大，所以只能通過正常讀數的空間關系，根據此理論提出WMFDS診斷方法，主要是對兩節點之間的故障率、分布密度進行分析，判斷節點是否出現問題，此方法還可對相鄰的節點進行加權處理，但是此方法只可以用於具有空間相關性的節點讀數上。

(2)FIND診斷技術。此技術利用無線感測器節點在監控區域具有可持續性監測的特點，感知網路的突然事件，此節點的數據讀取可反饋事件發生點到節點相對應的距離，感測器節點的信號強度與距離是呈現相反關系的，即相對距離越大，節點信號強度越弱，節點信號的強弱變化被稱為單調變化特性，所以節點的單調特性是反饋節點出現讀數故障的判斷標准，比如故障節點會表現出與相對距離單調特性相反的現象。

(3)CSN診斷技術。此診斷技術是有一定局限性的，主要是以移動設備為檢測對象，利用加速器得出節點的地震運動，故障節點的讀數會存在閾值，此閾值與實際歷史差距比較大，通過計算機分析節點比例，如出現較高閾值則說明此節點出現了一定的問題。

3.2 感測器節點網路故障的診斷技術

感測器節點網路故障主要表現在鏈路受環境因素的影響導致網路可靠性降低等現象，針對感測器節點網路故障提出的診斷技術主要有以下三種：

(1)網路軟體調試法。在感測器的節點中採取調試代理，利用軟體的調試命令，對節點處的網路狀態進行分析，收集節點網路數據，確定節點網路故障的來源。

(2)特定模型推斷法。特定模型推斷法主要包括兩種，分布式和集中式的方法。分布式的診斷技術是針對網路中的所有節點，利用從局部到整體的決策方法，分布式診斷技術的代表方法有LD2和TinyD2，最終通過節點網路的整合，得出診斷報告;集中式的診斷技術是在網路節點處植入小型探測器，以便對經過節點的應用數據進行分類、分組，但是探測器對得到信息的分析能力是非常有限的，所以需要感知系統的參與，以此為基礎進行節點網路故障的細化診斷。

(3)無聲故障診斷技術。此診斷技術在三種技術中是具有一定特殊性的，其可對無經驗故障進行有效診斷，例如AD診斷技術，即是比較典型的代表，通過對節點各類型診斷信息之間相關性圖表的變化，發現網路中存在的隱藏故障，即無聲故障，此技術可提高故障診斷的准確率，同時降低了故障出現的頻率。

綜上所述，利用無線感測器故障診斷技術診斷無線感測器網路中出現的問題，並對其進行及時有效的處理，一方面可以提高無線感測器網路的運用效率，另一方面提高了無線感測器網路的使用率，所以無線感測器網路的正常運行在一定程度上促進我國經濟效益和社會效益的發展和提高。

綜上所述，無線感測器網路在世界范圍內的關注度是比較高的，其滲透多項科學技術，例如無線通信技術、感測器技術以及信息處理技術等等，無線感測器的研究不論是在經濟效益上還是在社會效益上，都是具有極其重要的意義的，無線感測器有效的網路故障診斷技術一方面可以提高無線感測器的利用效率，另一方面對能源節約具有一定的實際價值。

『玖』 無線感測器網路

無線感測器網路(wirelesssensornetwork，WSN)是綜合了感測器技術、嵌入式計算機技術、分布式信息處理技術和無線通信技術，能夠協作地實時監測、感知和採集網路分布區域內的各種環境或監測對象的信息，並對這些數據進行處理，獲得詳盡而准確的信息。傳送到需要這些信息的用戶。它是由部署在監測區域內大量的廉價微型感測器節點組成，通過無線通信方式形成一個多跳的自組織的網路系統。感測器、感知對象和觀察者構成了感測器網路的三要素。
無線感測器網路作為當今信息領域新的研究熱點，涉及到許多學科交叉的研究領域，要解決的關鍵技術很多，比如：網路拓撲控制、網路協議、網路安全、時間同步、定位技術、數據融合、數據管理、無線通信技術等方面，同時還要考慮感測器的電源和節能等問題。
所謂部署問題，就是在一定的區域內，通過適當的策略布置感測器節點以滿足某種特定的需求。優化節點數目和節點分布形式，高效利用有限的感測器網路資源，最大程度地降低網路能耗，均是節點部署時應注意的問題。
目前的研究主要集中在網路的覆蓋問題、連通問題和能耗問題3個方面。
基於節點部署方式的覆蓋：1)確定性覆蓋2)自組織覆蓋
基於網格的覆蓋：1)方形網格2)菱形網格
被監測目標狀態的覆蓋：1)靜態目標覆蓋2)動態目標覆蓋
連通問題可描述為在感測器節點能量有限，感知、通信和計算能力受限的情況下，採用一定的策略(通常設計有效的演算法)在目標區域中部署感測器節點，使得網路中的各個活躍節點之間能夠通過一跳或多跳方式進行通信。連通問題涉及到節點通信距離和通信范圍的概念。連通問題分為兩類：純連通與路由連通。
覆蓋中的節能對於覆蓋問題，通常採用節點集輪換機制來調度節點的活躍／休眠時間。連通中的節能針對連通問題，也可採用節點集輪換機制與調整節點通信距離的方法。而文獻中涉及最多的主要是從節約網路能量和平衡節點剩餘能量的角度進行路由協議的研究。

『拾』 無線感測器網路信息安全面臨的障礙有哪些

物理層所受到的攻擊，數據鏈路層的攻圓雀核擊等。基於無線感測器網路的廣播性和網路部署區域的開放性等特點，使得無線感測器網路安全問題存在於網路歲念協議的各個層面，如物理層所受到的攻擊，通常有信息泄露、擁塞攻擊、物理破壞等，物理層所受到的攻擊通常有信息泄露、擁塞攻擊、物理破壞等橘掘。