博弈論在無(wú)線傳感器網(wǎng)絡(luò)安全中的應(yīng)用研究.pdf

1、無(wú)線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks）是由一組具有無(wú)線收發(fā)功能的傳感器，以多跳自組織方式連接而成的無(wú)線網(wǎng)絡(luò)，其目的是通過(guò)協(xié)作的方式感知、采集、處理和傳輸網(wǎng)絡(luò)覆蓋地理區(qū)域內(nèi)被感知對(duì)象的信息，并將處理結(jié)果傳遞給觀察者。當(dāng)前，無(wú)線傳感器網(wǎng)絡(luò)在環(huán)境監(jiān)測(cè)、災(zāi)害預(yù)警、醫(yī)療監(jiān)控以及農(nóng)業(yè)自動(dòng)化等領(lǐng)域具有十分廣闊的應(yīng)用前景。
　　無(wú)線傳感器網(wǎng)絡(luò)具有開放性的部署環(huán)境、有限的節(jié)點(diǎn)能量、有限的傳輸距離、動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、自組

2、織網(wǎng)絡(luò)等特點(diǎn)，使得數(shù)據(jù)在產(chǎn)生和傳輸過(guò)程中，很容易被竊聽、偽造、攔截、篡改，甚至節(jié)點(diǎn)本身被俘獲或破解。動(dòng)態(tài)變化的路由拓?fù)浣Y(jié)構(gòu)，使得一般入侵檢測(cè)系統(tǒng)很難識(shí)別出是系統(tǒng)節(jié)點(diǎn)暫時(shí)性故障，還是真正的入侵。由于傳感器節(jié)點(diǎn)能量有限，WSNs更易受到資源消耗型攻擊。因此無(wú)線傳感器網(wǎng)絡(luò)需要有效的安全機(jī)制來(lái)預(yù)防和阻止各種網(wǎng)絡(luò)攻擊，保證數(shù)據(jù)的機(jī)密性、完整性和可用性。因此，安全問(wèn)題成為制約無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用的重大障礙。
　　在無(wú)線傳感器網(wǎng)絡(luò)中，攻擊者的意圖

3、是破壞安全系統(tǒng)并給網(wǎng)絡(luò)帶來(lái)?yè)p失；防御者的目的是采取合適的措施來(lái)增加系統(tǒng)的安全性。由于網(wǎng)絡(luò)的攻防雙方的目標(biāo)對(duì)立性、策略依存性和關(guān)系非合作性等特征，傳感器網(wǎng)絡(luò)的安全可以看成是網(wǎng)絡(luò)攻擊者（惡意節(jié)點(diǎn)）與網(wǎng)絡(luò)管理者之間的策略博弈。博弈論是研究?jī)蓚€(gè)或多個(gè)參與者謀略和決策問(wèn)題的理論，為多方?jīng)Q策提供了豐富的數(shù)學(xué)工具以及模型，分析攻擊者與防守者之間的各種機(jī)制和策略，尋找均衡策略，使得雙方策略最優(yōu)。因此，博弈論為研究無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題提供了可行的新思路

4、，主要是通過(guò)調(diào)整攻防雙方的策略成本，使網(wǎng)絡(luò)管理者獲得最大收益的同時(shí)，使得攻擊者獲得最小攻擊效果，從而達(dá)到維護(hù)系統(tǒng)安全的目的。
　　本文主要研究了無(wú)線傳感器網(wǎng)絡(luò)安全中的信任機(jī)制、入侵檢測(cè)等重要研究領(lǐng)域，利用博弈論方法解決傳感器節(jié)點(diǎn)的信任決策問(wèn)題，動(dòng)態(tài)演化過(guò)程中信任策略調(diào)整問(wèn)題，何時(shí)開啟入侵檢測(cè)系統(tǒng)，以及如何根據(jù)攻擊等級(jí)選擇相應(yīng)級(jí)別的防御策略等關(guān)鍵問(wèn)題。
　?。?）利用演化博弈論研究無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)信任決策問(wèn)題
　　利用

5、演化博弈論，建立傳感器節(jié)點(diǎn)的信任決策機(jī)制，是一種適用于無(wú)線傳感器網(wǎng)絡(luò)的主動(dòng)防御安全機(jī)制。信任機(jī)制是計(jì)算各傳感器節(jié)點(diǎn)的信任值，并根據(jù)信任值高低進(jìn)行各節(jié)點(diǎn)之間的合作，從而減少惡意節(jié)點(diǎn)攻擊的風(fēng)險(xiǎn)。在節(jié)點(diǎn)交互的過(guò)程中，信任建立需要收集和存儲(chǔ)節(jié)點(diǎn)的行為證據(jù)，根據(jù)行為證據(jù)計(jì)算相應(yīng)節(jié)點(diǎn)的信任度，傳感器節(jié)點(diǎn)將根據(jù)節(jié)點(diǎn)信任度進(jìn)行信任決策，決定是否與哪些節(jié)點(diǎn)進(jìn)行合作，使得惡意的傳感器節(jié)點(diǎn)在入侵時(shí)得不到合作，從而減少惡意節(jié)點(diǎn)的欺騙行為，保障網(wǎng)絡(luò)的正常通信。因

6、此，研究WSNs信任決策和信任演化動(dòng)力學(xué)過(guò)程對(duì)保障WSNs安全和穩(wěn)定具有重要意義。
　　本部分主要研究成果如下：
　　1）通過(guò)數(shù)據(jù)包轉(zhuǎn)發(fā)率，測(cè)算各節(jié)點(diǎn)的信任度，建立傳感器節(jié)點(diǎn)信任決策的博弈模型，該模型能反應(yīng)傳感器節(jié)點(diǎn)決策時(shí)的收益情況。
　　2）在節(jié)點(diǎn)的信任決策博弈模型中引入信任激勵(lì)機(jī)制，以促進(jìn)更多的傳感器節(jié)點(diǎn)進(jìn)行合作。
　　3）通過(guò)動(dòng)力學(xué)分析，證明了節(jié)點(diǎn)的信任決策博弈演化穩(wěn)定性定理，該定理給出了系統(tǒng)演化達(dá)到穩(wěn)定狀

7、態(tài)的條件。
　　4）通過(guò)實(shí)驗(yàn)分析和驗(yàn)證了演化穩(wěn)定性定理的正確性和有效性，以及提高節(jié)點(diǎn)信任度和信任激勵(lì)，使得系統(tǒng)能更快地達(dá)到穩(wěn)定狀態(tài)。
　　（2）基于演化博弈的無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的信任策略調(diào)整研究
　　在上一章研究的基礎(chǔ)上，考慮實(shí)際網(wǎng)絡(luò)運(yùn)行中的丟包重發(fā)現(xiàn)象，以及利用演化博弈論，研究信任策略博弈模型。在演化過(guò)程中，個(gè)體節(jié)點(diǎn)選擇策略時(shí)對(duì)其收益進(jìn)行反思，并以一定概率轉(zhuǎn)換為具有較高收益的對(duì)手策略，該信任策略調(diào)整機(jī)制能使系統(tǒng)總體較

8、快地達(dá)到一個(gè)博弈均衡狀態(tài)。因此，研究WSNs的節(jié)點(diǎn)信任策略調(diào)整機(jī)制，以及節(jié)點(diǎn)信任決策十分重要。
　　本部分主要研究成果如下：
　　1）考慮了傳感器節(jié)點(diǎn)丟包重發(fā)，建立了WSNs信任策略博弈模型，并引入了信任激勵(lì)機(jī)制，促進(jìn)更多的節(jié)點(diǎn)選擇信任策略。
　　2）充分考慮個(gè)體節(jié)點(diǎn)策略選擇過(guò)程，提出了一種基于信任策略調(diào)整的動(dòng)態(tài)演化方法，并通過(guò)理論分析證明和仿真實(shí)驗(yàn)驗(yàn)證了 WSNs信任策略博弈演化達(dá)到穩(wěn)定狀態(tài)的定理和推論。
　　

9、3）理論分析證明和仿真實(shí)驗(yàn)驗(yàn)證了在某些條件下，提出的基于策略調(diào)整的動(dòng)態(tài)演化方法達(dá)到演化穩(wěn)定狀態(tài)的速度比通常的復(fù)制子動(dòng)態(tài)方法較快。
　　（3）基于貝葉斯博弈的WSNs的兩級(jí)動(dòng)態(tài)防御模型研究
　　入侵檢測(cè)系統(tǒng)（簡(jiǎn)稱“IDS”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)采取主動(dòng)反應(yīng)措施的安全防護(hù)技術(shù)，能有效地檢測(cè)和防御網(wǎng)絡(luò)內(nèi)外的異常入侵。入侵檢測(cè)系統(tǒng)可以隔離惡意節(jié)點(diǎn)，減少惡意節(jié)點(diǎn)帶來(lái)的損失。由于傳感器節(jié)點(diǎn)資源有限，因此，何時(shí)開

10、啟入侵檢測(cè)系統(tǒng)的檢測(cè)策略，以及如何根據(jù)不同級(jí)別的攻擊，采取相應(yīng)等級(jí)的防御策略，從而可以節(jié)省節(jié)點(diǎn)能量，這成為兩級(jí)防御安全模型在無(wú)線傳感器網(wǎng)絡(luò)中應(yīng)用的關(guān)鍵。
　　本文的主要研究成果如下：
　　1）描述WSNs攻防的交互過(guò)程，構(gòu)建兩級(jí)攻防體系，并在該體系下建立兩級(jí)防御博弈模型；
　　2）根據(jù)貝葉斯博弈的方法，求解兩級(jí)防御博弈的純策略納什均衡和混合策略納什均衡，并解釋均衡在攻防過(guò)程中的現(xiàn)實(shí)意義；
　　3）根據(jù)求出的納什均