基于Sybil攻擊的可信路由技術(shù)研究

1、基于Sybil攻擊的可信路由技術(shù)研究賈海龍（新鄉(xiāng)學(xué)院現(xiàn)代教育技術(shù)中心，河南 新鄉(xiāng) 453000）摘要：本文針對(duì)無(wú)線傳感器網(wǎng)絡(luò)（WSN）的安全問(wèn)題，對(duì)現(xiàn)有的各種路由技術(shù)優(yōu)缺點(diǎn)進(jìn)行了分析比較。提出了基于Sybil攻擊的可信DD路由算法，對(duì)算法原理、網(wǎng)絡(luò)模型、工作過(guò)程進(jìn)行了分析研究，最后進(jìn)行了仿真實(shí)驗(yàn)。關(guān)鍵字：無(wú)線傳感器網(wǎng)絡(luò)；Sybil攻擊；可信；路由Study of WSN Reliable Routing Technology Based on Sybil Attacks JIA Hai-Long(Modern Education Technology Centre, Xinxiang Univ

2、ersity, Xinxiang Henan 453000, China)Abstract: Based on wireless sensor network (WSN) security problems, the existing advantages and disadvantages of various routing technology are analyzed and compared. Reliable DD routing algorithm is put forward based on Sybil attacks. Then the simulation experim

3、ent is conducted after the analysis and study of the algorithm principle, network model, and working process. Key word: wireless sensor network; Sybil attack; Reliable; routing基金項(xiàng)目：河南省科技廳軟計(jì)劃項(xiàng)目（122400450245）作者簡(jiǎn)介：賈海龍（1982-），男（漢族），陜西省寶雞市，碩士研究生，武漢理工大學(xué)在讀博士，新鄉(xiāng)學(xué)院計(jì)算機(jī)實(shí)驗(yàn)室主任，大學(xué)講師，主要研究領(lǐng)域?yàn)椋簣D像識(shí)別，計(jì)算機(jī)網(wǎng)絡(luò)。電話：13462262

4、9191 概述無(wú)線傳感器網(wǎng)絡(luò)（WSN）是由數(shù)量眾多的傳感器節(jié)點(diǎn)通過(guò)無(wú)線通信技術(shù)以自組織方式構(gòu)成的網(wǎng)絡(luò)。在民用和軍用方面有著非常廣泛的應(yīng)用前景。在WSN中，數(shù)據(jù)是通過(guò)節(jié)點(diǎn)建立的安全傳輸鏈路進(jìn)行傳輸?shù)?，而?shù)據(jù)鏈路的建立是通過(guò)網(wǎng)絡(luò)層的相關(guān)路由算法為指導(dǎo)，路由算法的主要功能是在通信子網(wǎng)絡(luò)，為數(shù)據(jù)到達(dá)正確的目標(biāo)節(jié)點(diǎn)尋找一條安全鏈路，另一個(gè)功能是正確轉(zhuǎn)發(fā)數(shù)據(jù)信息。但是由于WSN節(jié)點(diǎn)數(shù)量多，所以不能采用傳統(tǒng)的基于IP的路由協(xié)議。又因?yàn)閃SN節(jié)點(diǎn)存在功率、存儲(chǔ)能力以及計(jì)算能力有限的缺點(diǎn)，而且它是廣播的形式進(jìn)行通信，網(wǎng)絡(luò)拓?fù)湟步?jīng)常發(fā)生變化，因此WSN的研究需要提出新的路由協(xié)議來(lái)解決以上這些特殊的要求和制約因素。

5、2現(xiàn)有路由技術(shù)1.泛洪(Flooding)路由被研究者普遍認(rèn)為的是最基本和最簡(jiǎn)單的路由算法就是泛洪(Flooding)路由，該算法中，傳輸?shù)臄?shù)據(jù)流就像洪水傾瀉一樣。有發(fā)送數(shù)據(jù)需要的時(shí)侯，系統(tǒng)中各種信息被源節(jié)點(diǎn)復(fù)制成若干份，然后再給包括系統(tǒng)白身在內(nèi)的每一個(gè)相鄰節(jié)點(diǎn)，發(fā)送信息，而所接收的信息是否是給自己的信息會(huì)在接收到信息之后被鄰節(jié)點(diǎn)判斷得出。若是自己的信息，鄰節(jié)點(diǎn)就會(huì)停止向外傳輸數(shù)據(jù);若不是自己的信息，鄰節(jié)點(diǎn)就繼續(xù)向所有自己的其它鄰節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)信息，直到這個(gè)被傳輸?shù)臄?shù)據(jù)消息到達(dá)目的節(jié)點(diǎn)為止，或者讓其滿足所設(shè)定的最大的跳數(shù)門限為止，才終止信息的傳輸。現(xiàn)今的軍事應(yīng)用中可以運(yùn)用泛洪算法，因?yàn)樗邆鋵?shí)現(xiàn)

6、簡(jiǎn)單、魯棒性能高、在傳輸時(shí)延小的種種特征。但是由于它存在信息“內(nèi)爆(implosion)”、“重疊(overlap)”以及盲目濫用各項(xiàng)資源的一系列問(wèn)題，使它的運(yùn)用得到了一定程度上的影響。網(wǎng)絡(luò)中的信息爆炸問(wèn)題可能會(huì)是由于泛洪算法造成。原理如下圖4-1所示，其中目的節(jié)點(diǎn)D所接收的數(shù)據(jù)Data是源節(jié)點(diǎn)S發(fā)送的，首先，所有鄰節(jié)點(diǎn)包括A，B，C，E，F(xiàn)在內(nèi)的節(jié)點(diǎn)都能接受得到源節(jié)點(diǎn)向外發(fā)送的數(shù)據(jù)，而當(dāng)每個(gè)節(jié)點(diǎn)收到了數(shù)據(jù)以后，再陸續(xù)轉(zhuǎn)發(fā)給目的節(jié)點(diǎn)D，此時(shí)網(wǎng)絡(luò)的數(shù)據(jù)負(fù)擔(dān)就在這樣繁瑣而又耗時(shí)的轉(zhuǎn)發(fā)數(shù)據(jù)的過(guò)程中增加了。如下圖4-2所示，信息重疊問(wèn)題是：信息r由不同節(jié)點(diǎn)A，B共同采樣到，同時(shí)相同節(jié)點(diǎn)C也能接收到節(jié)點(diǎn)

7、A和節(jié)點(diǎn)B所發(fā)出的信息r，數(shù)據(jù)反復(fù)傳輸?shù)默F(xiàn)象也就以這樣的方式得到了重復(fù)再現(xiàn)。盲目地濫用資源之所以成為泛洪算法的主要問(wèn)題，是因?yàn)闆](méi)有把能量使用的具體情況考慮到位，而對(duì)于無(wú)線傳感器網(wǎng)絡(luò)來(lái)講，連節(jié)點(diǎn)的能量消耗問(wèn)題都無(wú)法承擔(dān)，更不用說(shuō)真確地做出自適應(yīng)的路由選擇。圖4-1泛洪算法的信息“內(nèi)爆”問(wèn)題Fig.4-1 Information implosion problem of flooding routingACB(q,r)(r,s)圖4-2信息重疊 Fig.4-2 Information overlap2.閑聊(Gossiping)路由閑聊(Gossiping)路由算法是針對(duì)泛洪缺點(diǎn)進(jìn)行改進(jìn)和改良的版

8、本。在發(fā)送不同數(shù)據(jù)這一特點(diǎn)上，與之前的泛洪算法存在不同的是，當(dāng)某個(gè)節(jié)點(diǎn)有發(fā)送數(shù)據(jù)的需要時(shí)，所有的鄰節(jié)點(diǎn)當(dāng)中隨機(jī)選擇一個(gè)鄰節(jié)點(diǎn)是這個(gè)節(jié)點(diǎn)的首要任務(wù)，開始只是需要給這個(gè)鄰節(jié)點(diǎn)發(fā)送數(shù)據(jù)信息，這樣信息的“內(nèi)爆”問(wèn)題就由閑聊路由算法給解決了，但是信息覆蓋的危險(xiǎn)依舊存在，而且數(shù)據(jù)重發(fā)現(xiàn)象也與此同時(shí)存在。圖4-3閑聊路由模型Fig.4-3 Gossiping routing model如圖4-3所示，如果當(dāng)節(jié)點(diǎn)E是第二次收到節(jié)點(diǎn)B發(fā)來(lái)的數(shù)據(jù)，那么節(jié)點(diǎn)E將已經(jīng)傳輸?shù)降臄?shù)據(jù)再次回傳給節(jié)點(diǎn)B。那么，端與端之間平均時(shí)延在這種數(shù)據(jù)重傳現(xiàn)象反復(fù)出現(xiàn)的情況下變得更大。3 基于Sybil的DD路由算法3.1 算法基本原理本

9、算法針對(duì)WSN中存在的Sybil攻擊，對(duì)原有的定向擴(kuò)散路由協(xié)議DD（Directed Diffusion）算法進(jìn)行改進(jìn)。具體過(guò)程是在選擇的路徑上所有節(jié)點(diǎn)信任度的平均值高于由Sink節(jié)點(diǎn)發(fā)布的興趣消息的信任度閥值，則路徑選擇和數(shù)據(jù)傳輸仍舊按照典型DD路由算法進(jìn)行，如果低于信任度閥值，其他備選路徑的信任度平均值就與算法進(jìn)行比較，而且還要滿足其它的約束條件，從而選擇最安全的傳輸路徑，那么由Sybil攻擊對(duì)高敏感度數(shù)據(jù)業(yè)務(wù)的入侵和破壞影響就會(huì)得到有效的控制。在執(zhí)行整個(gè)算法過(guò)程中，都是采用節(jié)點(diǎn)信任度Bn和Sybil攻擊參數(shù)S作為約束條件，其約束過(guò)程主要包括兩個(gè)階段：第一個(gè)階段，就是從節(jié)點(diǎn)信任度值的初始化

10、以及節(jié)點(diǎn)信任度值的更新過(guò)程，第二個(gè)階段，就是從路由建立階段到路徑加強(qiáng)階段，最后再到數(shù)據(jù)通信的過(guò)程，對(duì)經(jīng)典DD路由算法進(jìn)行了必要的擴(kuò)展，從而提高了其抗攻擊能力。由此看出，可信DD算法通過(guò)雙重參數(shù)的制約條件就能夠針對(duì)Sybil攻擊的進(jìn)行檢測(cè)及必要的防御，從而排除安全隱患。3.2 網(wǎng)絡(luò)功能模型建立一個(gè)基于Sybil攻擊的DD算法網(wǎng)絡(luò)模型，從算法思想和總體結(jié)構(gòu)出發(fā)，結(jié)合原有DD算法原理，研究分析了Sybil攻擊參數(shù)及節(jié)點(diǎn)信任度評(píng)價(jià)，以及他們對(duì)整個(gè)路由建立、路由選擇和數(shù)據(jù)傳輸?shù)挠绊懸蛩?，并根?jù)算法的基本結(jié)構(gòu)特點(diǎn)，得到了無(wú)線傳感器的網(wǎng)絡(luò)模型框架如圖1所示。信任度初始化信任度判 斷信任度調(diào) 整加密路由信任度

11、初始化可信路由信任度模型Sybil攻擊特點(diǎn)DD路由協(xié)議圖1 DD路由算法模型圖中的模型主要包括以下幾個(gè)主要模塊：DD路由協(xié)議模塊、信任度模型模塊、Sybil攻擊特點(diǎn)模塊、信任度初始化模塊、信任度判斷模塊、信任度調(diào)整模塊、可信路由行為模塊、加密路由行為模塊、可信度更新模塊。信任度初始化模塊：主要是用來(lái)對(duì)節(jié)點(diǎn)的信任度賦予初始值。信任度調(diào)整模塊：對(duì)初始值進(jìn)行適當(dāng)?shù)恼{(diào)整，主要是根據(jù)地理位置或信號(hào)強(qiáng)度信息。信任度判斷模塊：根據(jù)節(jié)點(diǎn)的信任度的值作相應(yīng)的操作，做出一個(gè)合理的判斷，是否選擇這個(gè)節(jié)點(diǎn)進(jìn)入到整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸路徑當(dāng)中。加密路由模塊：進(jìn)行加密通信的模塊，是在信任關(guān)系建立之而、或者無(wú)線網(wǎng)路對(duì)一個(gè)節(jié)點(diǎn)不

12、信任的時(shí)候，對(duì)一節(jié)點(diǎn)進(jìn)行的身份驗(yàn)證過(guò)程。可信路由模塊：當(dāng)節(jié)點(diǎn)之間建立起了信任關(guān)系，然后可以確定數(shù)據(jù)的傳輸路徑，進(jìn)而進(jìn)行路由算法操作的過(guò)程。信任度更新模塊：對(duì)節(jié)點(diǎn)的信任度進(jìn)行動(dòng)態(tài)更新的過(guò)程，節(jié)點(diǎn)成功或失敗的動(dòng)作，以及對(duì)于這個(gè)節(jié)點(diǎn)參與的信息傳輸業(yè)務(wù)質(zhì)量水平的高低情況是更新的主要依據(jù)。Sybil攻擊特點(diǎn)模塊：主要是指根據(jù)Sybil攻擊的特點(diǎn)，建立的對(duì)路由協(xié)議的約束條件，在節(jié)點(diǎn)信任度評(píng)價(jià)或者更新時(shí)的參數(shù)變量。DD路由協(xié)議模塊：指基本的DD路由協(xié)議方案，主要包括:興趣擴(kuò)散階段、梯度建立階段以及路徑加強(qiáng)階段。上層諸模塊構(gòu)成了可信路由模塊，上層模塊通過(guò)一系列的安全處理模型，從而為實(shí)現(xiàn)可信路由的建立及可信數(shù)據(jù)

13、的傳輸提供了很好的保障，中間層的模塊產(chǎn)生了一系列約束條件，對(duì)上層模塊起到條件控制的作用，基礎(chǔ)路由協(xié)議是底層模塊，對(duì)上兩層進(jìn)行節(jié)點(diǎn)篩選，主要需要根據(jù)基礎(chǔ)模塊在數(shù)據(jù)傳輸路徑建立之后進(jìn)行有效的、安全的數(shù)據(jù)通信。3.3 工作過(guò)程基于上述模型框架，在無(wú)線傳感器網(wǎng)絡(luò)中，設(shè)置以下條件：一個(gè)Sybil攻擊節(jié)點(diǎn)被加入到原有DD路由正常的工作場(chǎng)景中，這個(gè)攻擊節(jié)點(diǎn)假冒為一個(gè)正常節(jié)點(diǎn)的鄰居節(jié)點(diǎn)，對(duì)網(wǎng)絡(luò)內(nèi)其他正常節(jié)點(diǎn)進(jìn)行虛假數(shù)據(jù)通信，針對(duì)以上情況，網(wǎng)絡(luò)首先進(jìn)行初始化過(guò)程，首先在無(wú)線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)開始互相感知鄰居節(jié)點(diǎn)的存在，一條“Hello”的消息由Sink節(jié)點(diǎn)向整個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行廣播，而且知道了數(shù)據(jù)傳輸路徑的節(jié)點(diǎn)信任

14、度值和Sybil攻擊參數(shù)初始值，那么這樣其它節(jié)點(diǎn)就知道了各自的安全初始值以及Sink節(jié)點(diǎn)的相關(guān)信息。（1）興趣消息擴(kuò)散、傳輸梯度階段鄰居節(jié)點(diǎn)收到由Sink節(jié)點(diǎn)向周圍的廣播興趣消息，興趣消息內(nèi)容主要包含有：目標(biāo)區(qū)域路徑的信任度閥值、任務(wù)類型以及數(shù)據(jù)發(fā)送速率等一些重要的參數(shù)。那么一個(gè)興趣列表都被保存在每個(gè)節(jié)點(diǎn)本地，這個(gè)興趣消息的節(jié)點(diǎn)信任度之和存在這個(gè)列表中的一個(gè)專門的表項(xiàng)，進(jìn)行累計(jì)轉(zhuǎn)發(fā)，該節(jié)點(diǎn)向匯聚節(jié)點(diǎn)建立傳輸數(shù)據(jù)的梯度關(guān)系的同一時(shí)刻，由列表記錄各梯度的相關(guān)安全系數(shù)以及備選路徑的來(lái)源。（2）發(fā)送數(shù)據(jù)和路徑加強(qiáng)階段當(dāng)執(zhí)行查詢?nèi)蝿?wù)的興趣消息能夠與源節(jié)點(diǎn)采集到的數(shù)據(jù)相匹配的時(shí)候，緊接著就考查這個(gè)節(jié)點(diǎn)到S

15、ink節(jié)點(diǎn)的路徑信任度Br（Br=），如果路徑信任度Br大于Sink節(jié)點(diǎn)要求的信任度閥值，而且對(duì)于攻擊參數(shù)S值，這個(gè)約束條件同時(shí)也滿足閥值條件要求，那么就可以按照梯度建立的反方向，對(duì)這條路徑進(jìn)行確認(rèn)加強(qiáng)。如果攻擊參數(shù)S值不能滿足閥值條件的要求，那么這條路徑信息就被從路由表項(xiàng)中刪除。如果路徑信任度不能滿足信任度閥值的要求，那么下一次興趣消息的傳播和建立梯度的過(guò)程中，需要再重新考查節(jié)點(diǎn)的路徑信任度。（3）節(jié)點(diǎn)信任度更新及路由維護(hù)階段當(dāng)路由表項(xiàng)需要進(jìn)行定時(shí)更新時(shí)，無(wú)線網(wǎng)絡(luò)中的各傳感器節(jié)點(diǎn)同時(shí)對(duì)傳輸任務(wù)進(jìn)行加權(quán)計(jì)算，具體過(guò)程就是，如果一個(gè)節(jié)點(diǎn)能夠承擔(dān)一次數(shù)據(jù)傳輸任務(wù)，那么這個(gè)節(jié)點(diǎn)的信任度就增加一個(gè)數(shù)量

16、單位m(比如5%)，如果不能承擔(dān)，節(jié)點(diǎn)信任度就減少一個(gè)數(shù)量等級(jí)m。這樣就可以根據(jù)節(jié)點(diǎn)在一次數(shù)據(jù)傳輸過(guò)程結(jié)束后，其是否能夠檢測(cè)到Sybil攻擊以及是否受到Sybil攻擊，從而使Sink節(jié)點(diǎn)對(duì)源節(jié)點(diǎn)的S值進(jìn)行合理更新，使下一次數(shù)據(jù)傳輸業(yè)務(wù)能夠更好的完成。3.4 仿真分析本文研究在無(wú)線傳感器網(wǎng)絡(luò)中存在Sybil攻擊的情況下，如何選擇一條安全可靠的路由，加強(qiáng)了路由技術(shù)的安全保障性，從而提出了可信的DD路由算法。算法中sink節(jié)點(diǎn)首先統(tǒng)一賦予傳感器節(jié)點(diǎn)信任度初始值，對(duì)節(jié)點(diǎn)的信任度有了一個(gè)明確的閥值，從而保障了重要參數(shù)的正確性，在算法的過(guò)程中節(jié)點(diǎn)本身可以對(duì)其信任度進(jìn)行自主更新，所以說(shuō)節(jié)點(diǎn)信任度值在網(wǎng)絡(luò)中并

17、不是一直不變的，這樣的方式就從一定程度上就避免了Sybil攻擊節(jié)點(diǎn)對(duì)其它正常鄰居節(jié)點(diǎn)的信任度值的變更，而且可以使普通節(jié)點(diǎn)受到Sybil攻擊節(jié)點(diǎn)的入侵與假冒的機(jī)會(huì)變少。最后，以傳輸路徑上各節(jié)點(diǎn)的信任度的作為一個(gè)非常重要的依據(jù)，同時(shí)對(duì)于普通節(jié)點(diǎn)而言，對(duì)Sybil攻擊通過(guò)信息比較的方法進(jìn)行有效檢測(cè)，從而為節(jié)點(diǎn)的數(shù)據(jù)傳輸提供安全可靠的路徑作了比較好的處理。在可信DD路由算法過(guò)程中，建立了一條信任度比較高，而且能夠避開Sybil攻擊的可信路由，通過(guò)這個(gè)傳輸路徑，無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)能夠高效的、安全的傳輸。下面進(jìn)行仿真實(shí)驗(yàn)，考查可信DD路由的性能特點(diǎn)。首先假設(shè)一個(gè)Sybil攻擊節(jié)點(diǎn)存在于網(wǎng)路中。采用兩個(gè)主要

18、參數(shù)：包延遲以及包分組到達(dá)率，其含義為：包到達(dá)率：在無(wú)線傳感器網(wǎng)絡(luò)中，接收節(jié)點(diǎn)能夠成功接收到的數(shù)據(jù)包與發(fā)送節(jié)點(diǎn)所發(fā)出的數(shù)據(jù)包的數(shù)目之比。包延遲：在無(wú)線傳感器網(wǎng)絡(luò)中，發(fā)送節(jié)點(diǎn)把數(shù)據(jù)包成功發(fā)送到目的節(jié)點(diǎn)所消耗的時(shí)間，單位為s 。通過(guò)這兩個(gè)主要參數(shù)的仿真結(jié)果來(lái)對(duì)DD算法和改進(jìn)后的安全可信DD路由算法進(jìn)行分析研究，通過(guò)比較得出結(jié)論。首先給出假設(shè)條件：假設(shè)有一個(gè)Sybil攻擊節(jié)點(diǎn)在無(wú)線傳感器網(wǎng)絡(luò)中，這個(gè)Sybil攻擊節(jié)點(diǎn)假冒為一個(gè)正常節(jié)點(diǎn)的鄰居節(jié)點(diǎn)，對(duì)網(wǎng)絡(luò)進(jìn)行安全威脅，正常節(jié)點(diǎn)發(fā)送一條“Hello”的數(shù)據(jù)，而當(dāng)Sybil節(jié)點(diǎn)移動(dòng)到假冒的目的位置之后，停留時(shí)間設(shè)為0s，10s，50s， 150 s，200

19、 s，250 s，300 s，對(duì)以上七個(gè)停留時(shí)間進(jìn)行仿真。設(shè)置兩個(gè)主要參數(shù)：包延遲率：發(fā)送節(jié)點(diǎn)把數(shù)據(jù)包成功發(fā)送到目的節(jié)點(diǎn)所消耗的時(shí)間，單位為秒。包到達(dá)率：接收節(jié)點(diǎn)能夠成功接收到的數(shù)據(jù)包與發(fā)送節(jié)點(diǎn)所發(fā)出的數(shù)據(jù)包的數(shù)目之比。（a）包延遲率（b）包到達(dá)率圖2 DD算法與改進(jìn)算法對(duì)比仿真結(jié)果如圖2所示，其中data2是傳統(tǒng)DD算法的數(shù)據(jù)、data1是改進(jìn)DD算法的數(shù)據(jù)，從仿真實(shí)驗(yàn)結(jié)果分析：有圖中的曲線可知傳統(tǒng)的DD算法對(duì)數(shù)據(jù)包進(jìn)行廣播的數(shù)目比改進(jìn)的可信DD算法要多，所以在整體評(píng)價(jià)時(shí)改進(jìn)的可信DD算法比傳統(tǒng)DD算法的包延遲要大。但是在假設(shè)存在一個(gè)Sybil攻擊節(jié)點(diǎn)的情況下，原有的傳統(tǒng)DD算法就不能非常好

20、地實(shí)現(xiàn)數(shù)據(jù)包的成功轉(zhuǎn)發(fā)與數(shù)據(jù)傳送，相反，改進(jìn)后的可信DD算法在包到達(dá)率方面比DD算法有著比較大的改善。4 結(jié)束語(yǔ)在無(wú)線傳感器網(wǎng)絡(luò)中，數(shù)據(jù)通常需要經(jīng)過(guò)若干節(jié)點(diǎn)才能到達(dá)目的地，而且傳感器網(wǎng)絡(luò)是具有動(dòng)態(tài)性和多跳結(jié)構(gòu)的特點(diǎn)，這樣每個(gè)節(jié)點(diǎn)都應(yīng)該具有路由功能。由于每個(gè)節(jié)點(diǎn)都是潛在路由節(jié)點(diǎn)，因此受到的攻擊面更大。改進(jìn)后的可信DD路由算法思想是從總體結(jié)構(gòu)出發(fā)，考慮到了節(jié)點(diǎn)信任度評(píng)價(jià)及Sybil攻擊參數(shù)對(duì)路由的建立、路徑的選擇及數(shù)據(jù)傳輸?shù)挠绊?。仿真試?yàn)結(jié)果表明改進(jìn)后的可信DD算法在Sybil攻擊下，具有良好的安全性。5 參考文獻(xiàn)：1C.KarlofandD.Wagner.Secure routing in wi

21、reless sensor networks:attack and Countermea-sure.In First IEEE International Workshop on Sensor Network Protocols and APPlications,May 2003 Pages 113-117.2楊少軍，史浩山.無(wú)線傳感器網(wǎng)絡(luò)若干關(guān)鍵技術(shù)研究J.西北工業(yè)大學(xué).2011.43-51.3覃伯平.無(wú)線傳感器網(wǎng)絡(luò)安全路由的研究D.北京：北京科技大學(xué)，2006.20-25.4張留勇，李臘元.基于Sybil攻擊的無(wú)線傳感器網(wǎng)絡(luò)可信路由策略J.計(jì)算機(jī)工程與應(yīng)用，2009(35)：123-125

22、.5魯爵文.容忍入侵系統(tǒng)及其關(guān)鍵技術(shù)研究D.華東師范大學(xué)，2007.27-29.6王擎.無(wú)線傳感器網(wǎng)絡(luò)路由技術(shù)研究D.西安電子科技大學(xué)，2009.80-83.7LiuD.Ning E Du W:Attack-Resistant Location Estimation in Sensor Networksc.In Proceedings of the 4rh International Symposium on Information Processing in Sensor Networks.2005:78-82.8Zhang Y, Liu W, Fang Y, et al.Secure localization and authenti-cation in ultra-wideband sensor networksJ.IEEE Journal on Selected Areas in Communications，2006，24(4):729-735.9Ekici