摘  要： 基于貝葉斯博弈理論并結(jié)合自私節(jié)點(diǎn)激勵(lì)機(jī)制構(gòu)建了一個(gè)入侵檢測(cè)模型，并運(yùn)用這一理論制定了一種改進(jìn)的安全路由協(xié)議，證明了該模型中存在貝葉斯納什均衡。仿真實(shí)驗(yàn)表明，該模型能夠有效地抑制節(jié)點(diǎn)的自私行為并提高網(wǎng)絡(luò)的服務(wù)質(zhì)量。
關(guān)鍵詞： 貝葉斯博弈；激勵(lì)機(jī)制；無(wú)線傳感器網(wǎng)絡(luò)；入侵檢測(cè)

    一個(gè)WSN網(wǎng)絡(luò)包含成百上千個(gè)低能量低消耗節(jié)點(diǎn)，這些節(jié)點(diǎn)通過(guò)無(wú)線的方式進(jìn)行通信[1]。在很多情況下，安全問(wèn)題對(duì)于WSN來(lái)說(shuō)是極其重要的。有許多適用于Ad Hoc網(wǎng)絡(luò)的IDS的系統(tǒng)模型[2-3]，但是都不適用于WSN，因?yàn)檫@些節(jié)點(diǎn)在內(nèi)存、處理器和電池電量方面有著更加嚴(yán)格的限制。同樣的原因，加密機(jī)制也不適合在WSN中使用，因?yàn)橛?jì)算消耗大，這些節(jié)點(diǎn)時(shí)間和能量都不夠充足。另外，要保障無(wú)線通信信道安全也很困難。
    本文提出了一個(gè)基于貝葉斯博弈的安全策略，在監(jiān)視設(shè)備和傳感器節(jié)點(diǎn)之間實(shí)施協(xié)作，可以防御主動(dòng)DOS攻擊[4]，惡意節(jié)點(diǎn)一經(jīng)發(fā)現(xiàn)，就會(huì)從網(wǎng)絡(luò)中隔離，并且入侵檢測(cè)系統(tǒng)會(huì)對(duì)博弈過(guò)程的每個(gè)階段實(shí)施監(jiān)控，根據(jù)路由節(jié)點(diǎn)的信譽(yù)值提供安全路由。
    入侵檢測(cè)系統(tǒng)負(fù)責(zé)監(jiān)視節(jié)點(diǎn)。IDS是一個(gè)軟件或硬件系統(tǒng)，對(duì)網(wǎng)絡(luò)中的事件進(jìn)行自動(dòng)檢測(cè)，分析其安全特征[5]。簡(jiǎn)單的安全算法(例如加密)不能滿足必要的安全需求。加密算法只能防御來(lái)自外部節(jié)點(diǎn)的攻擊，但是不能防御內(nèi)部的惡意節(jié)點(diǎn)。
1 改進(jìn)的LEACH協(xié)議
    LEACH協(xié)議是WSN中極其重要的基于簇的路由協(xié)議，通過(guò)在不同的時(shí)間段讓每個(gè)節(jié)點(diǎn)都有機(jī)會(huì)成為簇頭節(jié)點(diǎn)來(lái)最小化能量的消耗。簇頭節(jié)點(diǎn)（CHs）需要對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)融合，并負(fù)責(zé)把數(shù)據(jù)傳遞給基站（BS）。LEACH協(xié)議在能量消耗方面比其他路由協(xié)議都要好，能夠?qū)⑾到y(tǒng)壽命提高一個(gè)數(shù)量級(jí)[6]。
    本文提出一種基于貝葉斯博弈理論的安全路由協(xié)議，結(jié)合自私節(jié)點(diǎn)激勵(lì)機(jī)制[7]，使入侵檢測(cè)系統(tǒng)取得更好的檢測(cè)效果，這種協(xié)議稱之為“S-LEACH”，在基站上的入侵檢測(cè)系統(tǒng)稱為“全局IDS”，其他的入侵檢測(cè)系統(tǒng)在簇頭節(jié)點(diǎn)上，稱為“本地IDS”。整個(gè)過(guò)程分為設(shè)置和持續(xù)兩個(gè)階段。在設(shè)置階段，選出簇頭節(jié)點(diǎn)（CHs）。某一節(jié)點(diǎn)以一定的規(guī)則被選為簇頭節(jié)點(diǎn)，對(duì)其他的節(jié)點(diǎn)廣播這個(gè)消息。這個(gè)過(guò)程中，簇頭節(jié)點(diǎn)使用CSMA MAC協(xié)議，用相同的廣播能量發(fā)送這個(gè)消息。其他節(jié)點(diǎn)就可以根據(jù)接收到的廣播信號(hào)的強(qiáng)度確定它們屬于哪一個(gè)簇，然后再發(fā)送一個(gè)消息給首選的簇頭節(jié)點(diǎn)。第二個(gè)階段，簇頭節(jié)點(diǎn)安排時(shí)間段給簇中的節(jié)點(diǎn)，就可以在不同時(shí)間段發(fā)送數(shù)據(jù)給這些節(jié)點(diǎn)（基于TDMA的方法）。節(jié)點(diǎn)只能在分派的傳送時(shí)間段內(nèi)發(fā)送數(shù)據(jù)。如果一個(gè)節(jié)點(diǎn)被認(rèn)為是自私節(jié)點(diǎn)，本地IDS就不會(huì)分派任何時(shí)間給自私節(jié)點(diǎn)。這個(gè)階段與LEACH協(xié)議相同。
    假設(shè)節(jié)點(diǎn)總是有數(shù)據(jù)要傳送，本地IDS就會(huì)尋找在數(shù)據(jù)包傳送過(guò)程中的不合作的節(jié)點(diǎn)（自私節(jié)點(diǎn)），并記錄這個(gè)節(jié)點(diǎn)的ID。在每一個(gè)階段結(jié)束時(shí)，節(jié)點(diǎn)的信譽(yù)值都會(huì)被傳送到全局IDS。全局IDS負(fù)責(zé)核查所有節(jié)點(diǎn)的信譽(yù)值，并將那些信譽(yù)值低于閾值的節(jié)點(diǎn)的ID廣播到整個(gè)網(wǎng)絡(luò)。而本地IDS不會(huì)分派任何時(shí)間段給自私節(jié)點(diǎn)，從而減少系統(tǒng)資源的浪費(fèi)。
    如果節(jié)點(diǎn)是靜止不動(dòng)的，就沒(méi)有必要用到全局IDS，本地IDS可以監(jiān)視節(jié)點(diǎn)并計(jì)算隸屬于它們簇中每個(gè)節(jié)點(diǎn)的信譽(yù)值，以表格的形式存儲(chǔ)。
2 IDS與WSN之間的貝葉斯博弈
    在這里提出一個(gè)貝葉斯博弈模型，有2個(gè)參與者，一個(gè)是位于簇頭節(jié)點(diǎn)中的IDS（本地IDS），用j表示；另一個(gè)是簇中的某一個(gè)節(jié)點(diǎn)，用i表示。參與者i有兩種類型：正常節(jié)點(diǎn)?茲i=0；自私節(jié)點(diǎn)?茲i=1。節(jié)點(diǎn)類型是私有信息，參與者j不知道參與者i是自私節(jié)點(diǎn)還是正常節(jié)點(diǎn)。節(jié)點(diǎn)有兩種純策略：合作與不合作。合作意味著要優(yōu)先轉(zhuǎn)發(fā)數(shù)據(jù)包。參與者j只有一種類型，正常的IDS的?茲j=0。它也有兩種純策略：報(bào)警和不報(bào)警。報(bào)警是指發(fā)現(xiàn)一個(gè)節(jié)點(diǎn)是自私的，并相應(yīng)降低該節(jié)點(diǎn)的信譽(yù)值；不報(bào)警就是認(rèn)為該節(jié)點(diǎn)是正常節(jié)點(diǎn)。
    為了加強(qiáng)節(jié)點(diǎn)間的協(xié)作，本文提出信譽(yù)值(reputation)的概念，用R來(lái)表示。IDS也有信任度，當(dāng)它發(fā)現(xiàn)惡意節(jié)點(diǎn)時(shí)，R+1；當(dāng)節(jié)點(diǎn)優(yōu)先轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，節(jié)點(diǎn)的信譽(yù)值R+1，否則R-1。
    IDS捕獲一個(gè)節(jié)點(diǎn)的成本等于它在此過(guò)程中消耗的能量，用Cc來(lái)表示。自私節(jié)點(diǎn)不會(huì)有任何的成本，因?yàn)椴晦D(zhuǎn)發(fā)數(shù)據(jù)包也不會(huì)消耗任何額外的能量。當(dāng)自私節(jié)點(diǎn)沒(méi)有傳遞數(shù)據(jù)而且也沒(méi)有被IDS捕捉時(shí)，自私節(jié)點(diǎn)就會(huì)有收益，用G來(lái)表示。
    表1、表2是博弈收益表。α表示IDS正確檢測(cè)出自私節(jié)點(diǎn)的概率，β表示IDS發(fā)出錯(cuò)誤警報(bào)概率，α，β∈[0，1]。

    在表1中，組合策略（不合作，報(bào)警），節(jié)點(diǎn)的信譽(yù)值會(huì)降低，減少的值就是被發(fā)現(xiàn)是自私節(jié)點(diǎn)的次數(shù)，而IDS的信譽(yù)值會(huì)增加，增加的值是它正確檢測(cè)的次數(shù)；組合策略（不合作，不報(bào)警），參與者i獲得了收益，同時(shí)也增加了信譽(yù)值，增加的值是未被IDS檢測(cè)出的次數(shù)，與此同時(shí)，參與者j會(huì)因?yàn)殄e(cuò)誤的檢測(cè)而減少信譽(yù)值。另外兩種組合策略，當(dāng)參與者i合作時(shí)，它的收益就等于信譽(yù)值，也就是它表現(xiàn)正常的次數(shù)。如果參與者j什么都不做，就不會(huì)有能量消耗，也不會(huì)得到信譽(yù)值的增加，否則就會(huì)既損失成本又得到了錯(cuò)誤的檢測(cè)結(jié)果。收益矩陣對(duì)正常節(jié)點(diǎn)也是一樣的道理。

3 貝葉斯納什均衡[8]
    首先假設(shè)節(jié)點(diǎn)有一個(gè)先驗(yàn)概率，參與者i是自私節(jié)點(diǎn)的概率為p。在博弈理論[9-10]中通常都會(huì)假設(shè)參與者是理性的，并且都想最大化它們的收益。所以參與者i始終不想合作，不想因?yàn)檗D(zhuǎn)發(fā)數(shù)據(jù)而有能量的消耗，同時(shí)也不想被IDS捕獲。另一個(gè)方面，IDS想發(fā)現(xiàn)自私節(jié)點(diǎn)，不想因?yàn)殄e(cuò)誤的檢測(cè)而浪費(fèi)能量。


4 仿真實(shí)驗(yàn)及結(jié)果
    這里用網(wǎng)絡(luò)模擬軟件NS2來(lái)對(duì)算法進(jìn)行仿真。節(jié)點(diǎn)分布在1 000 m×1 000 m的區(qū)域范圍內(nèi)，仿真時(shí)間為1 200 s，假設(shè)在實(shí)驗(yàn)一開(kāi)始所有節(jié)點(diǎn)都有相同的能量。
    圖1顯示的是未轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量與自私節(jié)點(diǎn)占總節(jié)點(diǎn)數(shù)的百分比之間的關(guān)系。在無(wú)防御的網(wǎng)絡(luò)中，數(shù)據(jù)包丟失的數(shù)量比有博弈理論的防御系統(tǒng)多很多。在該系統(tǒng)中，節(jié)點(diǎn)通過(guò)信譽(yù)值的激勵(lì)作用來(lái)選擇合作策略；如果不合作，節(jié)點(diǎn)就會(huì)被檢測(cè)系統(tǒng)從網(wǎng)絡(luò)中隔離。

    圖2顯示的是當(dāng)自私節(jié)點(diǎn)占總節(jié)點(diǎn)的40%時(shí)，網(wǎng)絡(luò)的吞吐量與時(shí)間的關(guān)系。在前400 s，IDS發(fā)現(xiàn)了一些自私節(jié)點(diǎn)，但是因?yàn)閻阂庑袨榈拇螖?shù)還沒(méi)有超過(guò)預(yù)先設(shè)定的閾值，所以IDS沒(méi)有采取任何行動(dòng)，使得LEACH與S-LEACH的表現(xiàn)大致相同，但是隨著時(shí)間的推移，自私節(jié)點(diǎn)被隔離，這時(shí)整個(gè)網(wǎng)絡(luò)的吞吐量就不斷增大。

    圖3顯示的是自私節(jié)點(diǎn)所占比例與時(shí)間的關(guān)系。在實(shí)驗(yàn)一開(kāi)始，自私節(jié)點(diǎn)占總節(jié)點(diǎn)的60%，正常節(jié)點(diǎn)占40%，隨著時(shí)間的變化，自私節(jié)點(diǎn)的比例越來(lái)越小，因?yàn)镮DS會(huì)不斷地捕獲自私節(jié)點(diǎn)，并將它們從網(wǎng)絡(luò)中隔離。
    圖4顯示了丟包率與節(jié)點(diǎn)數(shù)目之間的關(guān)系。在所有節(jié)點(diǎn)中，始終保持有50%的自私節(jié)點(diǎn)。當(dāng)節(jié)點(diǎn)數(shù)不是很多時(shí)，在LEACH實(shí)驗(yàn)中丟棄的數(shù)據(jù)包要比S-LEACH實(shí)驗(yàn)中的多很多，這是因?yàn)榇仡^節(jié)點(diǎn)能夠在分配給各個(gè)成員節(jié)點(diǎn)的時(shí)間段中，檢測(cè)出節(jié)點(diǎn)的類型。

    本文提出了一個(gè)入侵檢測(cè)系統(tǒng)與傳感器節(jié)點(diǎn)之間的貝葉斯博弈防御模型，并證明了在該模型中存在兩個(gè)貝葉斯納什均衡。下一步的研究工作，要將該模型改為動(dòng)態(tài)的貝葉斯博弈模型，IDS不是根據(jù)節(jié)點(diǎn)的類型來(lái)修改先驗(yàn)概率，而是可以動(dòng)態(tài)更新先驗(yàn)概率。
參考文獻(xiàn)
[1] 陳林星.無(wú)線傳感器網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：電子工業(yè)出版社，2009.
[2] DONADIO P, CIMMINO A, VENTRE G. Enhanced intrusion detection systems in Ad Hoc Networks using a grid  based agnostic middleware[C].In proceedings of the ACM，2008.
[3] KACHIRSKI O, GUHA R. Intrusion detection using mobile agents in wirelless Ad Hoc networks[C]. In Proc. of the IEEE Workshop on Knowledge on Media Networking,2006.
[4] STRIKOS A A. A full approach for intrusion detection in  wireless sensor networks[J]. Computer Networks,2007.
[5] 陳海光.無(wú)線傳感器網(wǎng)絡(luò)中若干安全問(wèn)題研究[D].上海：復(fù)旦大學(xué)，2008.
[6] HEINZELMAN W R,CHANDRAKASAN A,BALAKRISHNAN H. Energy-efficient communication protocol for wireless sensor networks[C]. In the Proc.of the Hawaii Int’l. Conf. on System Sciences, Hawaii, Jan. 2000.
[7] HABIB A,CHUANG J.Service different-iated peer selection: an incentive mechanism for Peer-to-Peer media streaming[C]. In Proc.of the IEEE Transactions on Multimedia,2004.
[8] 姚國(guó)慶.博弈論[M].北京：高等教育出版社，2007.
[9] 曹暉，王青青，馬義忠，等.基于靜態(tài)貝葉斯博弈的攻擊預(yù)測(cè)模型[J].計(jì)算機(jī)應(yīng)用研究，2007，24(10)：122-124.
[10] 張輝，許峰.WSN中基于權(quán)值的Leach協(xié)議的研究與改進(jìn)[J].微計(jì)算機(jī)信息，2010(22)：199-201.