Survivability Estimation Model for Clustered Wireless Sensor Network Based on SMP*

ZHU Shicai，WANG Haitao，WU Liancai，YAN Li

(Institution of Communication Engineering，PLAUST，Nanjing 210007，Jiangsu，China)

Survivability Estimation Model for Clustered Wireless Sensor Network Based on SMP*

ZHU Shicai，WANG Haitao*，WU Liancai，YAN Li

(Institution of Communication Engineering，PLAUST，Nanjing 210007，Jiangsu，China)

Wireless sensor network is suitably applied in some occasions，such as battlefield scout and emergency communication，how to evaluate the survivability quantitatively has gradually attracted attention.A survivability estimation model of clustered WSN based on the semi-markov process is put forward in this paper.By considering the survival states of the cluster heads in emergency communication，the survivability states transition diagram of cluster heads is established based on the semi-markov process.Combining with network survivability requirements，the survivability effectiveness function of the entire network is calculated，and the influence and correlation of various evaluation indexes of network survivability is analyzed quantitatively.And then，using this model the survivability of the WSN running under SRPC protocol and RLEACH protocol is quantitatively evaluated.Analysis and simulation results show that，the model not only can be used to evaluate the survivability of WSN in emergency communication objectively and effectively，but can provide reference for the practical deployment and application of WSN.

wireless sensor network;emergency communication;survivability;estimation model;semi-markov process EEACC:7230

無線傳感網WSN(Wireless Sensor Network)［1］不依賴固定網絡設施、能夠快速展開和自動組網的特性使其在應急通信中發揮著重要作用。網絡可生存性是指網絡在遭受攻擊、故障或者意外事故時，能夠及時地完成其關鍵任務的能力［2］。分簇無線傳感網［3］應用于應急通信時可以提高網絡拓展性、有效延長網絡壽命，簇頭存在單點失效問題，它的可生存性影響著整個網絡的生存能力［4］。但是，無線傳感網極度受限的能量、存儲和通信資源嚴重影響其生存能力，如何有效量化評估WSN可生存性已備受業界關注。無線傳感網生存性評估模型就是為方便分析WSN的生存能力而建立的一種物理或數學模型，是分析和評價WSN可生存性的主要途徑，亦為增強WSN可生存性提供重要依據［3，5］。為此，本文在全面考慮應急通信中無線傳感網特性的基礎上提出了一種基于半馬爾可夫過程的分簇無線傳感網生存性評估模型，分析驗證表明，該模型能夠有效地、定量地評估WSN的生存能力。

1 相關工作

近年來，已有不少學者提出了基于系統狀態的評估模型，該模型根據網絡在特定場合下可能的狀態和各狀態之間的轉移概率計算可靠性、可用性等可生存性的數值函數來定量評估網絡的生存能力，如Markov過程模型、有限狀態機模型等［6］。但是，馬爾可夫過程模型中，系統狀態間的逗留時間服從負指數分布，不適用包含隨機性生存威脅的網絡。因此，利用馬爾可夫過程不能客觀地評估網絡可生存性，而半馬爾可夫過程能較好克服這一缺陷，其各個狀態的逗留時間可以服從任何分布，基于SMP建立的生存性模型更能客觀有效地評估網絡可生存性。

當前，國內外對無線傳感網生存性評估的研究還處于起步階段，學者們提出了一些評估模型來評價無線傳感網的生存能力。例如，文獻［7］通過考慮網絡壽命、數據包丟失率和延時對WSN可生存性的影響提出了一種生存性評估模型。文獻［8］綜合考慮了網絡的抗毀性和網絡壽命，提出了一種可靠性評估模型，通過實現模型中的優化目標，提高了無線傳感網的生存性能。但是，這些模型考慮的生存性因素不夠全面，生存狀態不夠完善，不適用于應急通信中易受敵方惡意攻擊的無線傳感網。Dong Seong Kim等人提出了一種基于SMP的適用于單個簇的WSN生存性模型［9］，僅考慮了簇頭遭受攻擊時的生存狀態，通過自適應機制和軟件自愈等策略可以提高簇頭的生存能力，并通過數值分析驗證了模型的可行性;但是，在應急通信中網絡生存狀態變化無常，簇頭容易發生故障或者失效，狀態的逗留時間也毫無規律，同時僅通過評估單個簇的生存性來衡量WSN的生存能力缺乏合理性，因此，該模型不能用來評估應急通信中WSN的可生存能力。為此，本文針對文獻［9］存在的缺陷綜合考慮應急通信中分簇WSN的簇頭的生存狀態，依據網絡的生存性需求建立了一種基于SMP的分簇WSN生存性評估模型，它通過評估所有簇頭的生存性來衡量WSN的生存能力，并利用該模型對SRPC協議和RLEACH協議下運行的WSN生存能力進行量化評估，通過數值分析和模擬仿真驗證了該模型的可行性。

2 生存性評估模型

2.1 評估模型分析

設簇頭的生存狀態集合為S，則應急通

信場合中WSN簇頭的生存狀態集合S={H，A，M，R，F}，其具體含義如下:①健康狀態(H):網絡持續提供服務，未發生故障、遭受攻擊和失效，網絡能夠轉發并傳輸機密、可用、完整的偵察信息。②受攻擊狀態(A):網絡遭受HELLO Flooding攻擊、選擇性轉發(Selective Forwarding)或者Sybil等攻擊，影響到網絡的壽命、信息的安全性以及基本服務的完成。③故障狀態(M):網絡運行時傳感節點被摧毀、軟硬件老化等造成的故障，導致網絡不能正常轉發和傳輸監測數據，造成服務的中斷。④恢復狀態(R):網絡發生故障、遭受攻擊和失效后，利用冗余技術、資源重配置和相應的生存性協議對網絡進行修復。⑤失效狀態(F):網絡遭受嚴重攻擊且可生存性技術修復網絡失敗，網絡不能持續提供基本的服務。

根據連續時間Markov的性質［9］，簇頭處于生存狀態Si的概率為PSi，應急通信中簇頭的SMP生存狀態概率轉化關系如圖1所示。網絡處于健康狀態(H)時，簇頭接收并融合簇內節點上傳的監測數據，并采用特定協議或者算法將數據安全可靠地傳輸到基站。簇頭因遭受敵方摧毀或自身軟、硬件老化而轉化為故障狀態(M)，此時，若WSN及時利用網絡重配置或軟件自愈技術成功恢復后便可轉化為健康狀態(H)，否則進入失效狀態;簇頭因遭受惡意節點攻擊或者被俘獲轉化為受攻擊狀態(A)，此時，若WSN通過密鑰協商和身份認證等“防”、“檢”技術成功修復后轉化為修復狀態(R)，然后通過隔離或者備用資源重配置成功則轉化為健康狀態(H)，繼續提供網絡服務并完成監測任務，否則，轉化為失效狀態(F);在失效狀態(F)只能由系統管理員經過手動修復和重配置以便恢復到健康狀態(H)。

圖1 應急通信中簇頭的SMP生存狀態轉換模型

SMP生存狀態轉換模型中各項參數的定義如表1所示。

表1 SMP生存狀態轉換模型參數定義

2.2 分簇WSN可生存性評估

根據SMP生存性模型對分簇WSN網絡生存性進行分析，由狀態轉移模型和各項參數，可以得到圖1中生存狀態模型的連續Markov鏈狀態轉移矩陣Q，其中狀態空間S={H，M，A，R，F};

設簇頭的穩定狀態的概率矢量為Π=［νH，νM，νA，νR，νF］，根據連續馬爾可夫性質，可得如下方程組:

根據以上方程組可以求得如下方程:

方程式中PMH+PMF=1，PFH=1，PF+PRH=1，PR+PAF=1，對方程(1)求解得:

簇頭在故障狀態、修復狀態和失效狀態時，不能持續提供網絡的基本服務，而在攻擊狀態下可以降低服務的安全等級來繼續提供網絡基本服務，因此可將基于連續時間馬爾可夫過程的簇頭節點的可生存性定義為概率νS(CH)，故νS(CH)=νH+νA，將式(2)、式(3)代入求得:

設簇頭處于生存狀態Si的平均逗留時間為hSi，則基于SMP的簇頭節點的生存狀態的穩態概率可由式(5)來計算［11］:

假設基于半馬爾可夫過程的簇頭的可生存性為πS(CH)，由式(2)、式(3)、式(5)可得:

無線傳感網節點分布密集，冗余性和容錯性較強，網絡的生存性不能由單個簇頭節點的生存性來衡量，而應綜合考慮由多個簇頭節點構成的網絡提供關鍵服務的能力。因此，在應急通信場景中為了提高監測數據的準確性與安全性，以及傳輸數據的可靠性，規定每輪網絡中有一半以上的簇頭是可生存的，則該輪網絡才是可生存的。因此，假設第i輪選舉產生的簇頭總數為mi，則在第i輪網絡生存性πS(ER)i可定義為:

p{有一半以上的簇頭是可生存的/簇頭總數為mi}假設在網絡運行過程中每個簇頭的生存性相互獨立，則在第i輪網絡可生存性πS(ER)i為:

那么整個網絡運行r輪時網絡生存性可用所有輪網絡生存性的均值來衡量，即整個網絡的生存性可定義為πS(WN)，其中

3 模型分析與驗證

所謂模型驗證是指在一定的實驗條件下確定該模型能否提供網絡的準確信息，如生存性指標對網絡生存性的影響以及各生存指標之間的相關性［10］。上述的基于SMP的WSN生存性模型的輸出變量是無線傳感網的整體生存性，即WSN滿足生存性需求時的穩態概率。文獻［12］提出了一種戰場環境中基于簇的WSN生存性路由協議—SRPC，該協議在均衡能耗的基礎上可有效抵御惡意節點的攻擊，并在簇頭節點遭受攻擊或者被摧毀后保證監測信息的可靠投遞，從網絡安全性、服務生存性和數據包投遞率等方面提高了WSN在戰場環境中的生存能力。RLEACH協議［13］是一種基于改進的隨機密鑰對的安全路由協議，它通過提高網絡抵御攻擊的能力和網絡生存壽命來提高網絡的可生存性。

文獻［14］指出同一網絡在不同外部環境下生存性可能不同，網絡的生存能力在只有特定環境下才能得到有效衡量與評估。因此，根據文獻［9］的數據，該模型中健康狀態、故障狀態、受攻擊狀態、修復狀態、失效狀態的平均逗留時間分別取0.6 min、0.4 min、0.3 min、0.3 min和0.4 min。由文獻［11］仿真結果可知，當簇頭發生故障的概率為PM=0.5%，惡意節點的數目為5時，SRPC協議的抗攻擊能力Pr= 83.65%，而RLEACH協議的抗攻擊能力Pr= 80.29%。由此，可以求得2種協議下簇頭遭受攻擊的概率PA，分別為16.35%和19.71%。方便起見，本文在網絡運行10輪的情況下評估WSN的可生存性。

3.1 生存性指標間的相關性分析

該模型中簇頭的生存性可由式(6)計算得到，基于上述參數設置并采用MATLAB軟件可得到WSN采用SRPC和RLEACH協議時簇頭可生存性在不同網絡環境下的變化情況，如圖2所示。

圖2 不同網絡環境下簇頭的可生存性

SRPC協議抵抗惡意節點攻擊的能力比RLEACH協議要強，故SRPC協議中簇頭的可生存性比RLEACH協議要高。應急通信中WSN可生存性強調的是網絡在遭受攻擊或者發生故障后繼續提供關鍵服務的能力，因此，若網絡能夠及時檢測到入侵情況及受損程度，并能迅速得到修復，則認為該簇頭的可生存性很強;若網絡能夠及時檢測到入侵情況及受損程度，但是不能迅速得到修復，則認為該簇頭的可生存性很差;若網絡不能檢測到入侵情況及受損程度而直接進入失效狀態，此時簇頭的可生存性和網絡修復率無關。由圖2可以看出，對于SRPC協議和RLEACH協議，當網絡自我修復失敗率和入侵檢測成功率最高時簇頭的可生存性最弱，分別為82.91%和74.99%;當網絡自我修復成功率和入侵檢測成功率最高時簇頭的可生存性最強，分別為99.55%和91.38%。同時，需要強調的是，在這2個協議中，當入侵檢測率為1時，簇頭可生存性隨著網絡修復率的降低而迅速下降，說明提高網絡修復率是增強網絡可生存性的決定因素;當網絡修復失敗率為1時，簇頭可生存性隨著入侵檢測率的提高而降低。綜上可知，利用該模型得到的理論值和實際是相吻合的。

3.2 分簇WSN可生存性分析

結合SRPC協議和RLEACH協議，可以將該模型中的分簇WSN的生存性需求定義為網絡在任何情況下均能將監測信息安全可靠傳遞給用戶，當網絡遭受攻擊時可以通過降低服務的安全等級來繼續完成服務，則分簇WSN的可生存性可由式(8)來計算，將SRPC協議和RLEACH協議分別運行10輪，并統計每輪的簇頭數目，假設數組A=［XY］，其中X表示網絡入侵檢測成功的概率，Y表示網絡自我修復失敗的概率，則可以得到不同參數設置下簇頭的可生存性數值，利用［11］、［00］、［0.50.6 ］、［0.50.2］、［10］這五組數組和式(7)、式(8)以及相關參數，可以求得采用2種協議中整個網絡的可生存性的理論值。

結合文獻［12］中的參數，在OMNeT4.0++仿真軟件中利用SRPC協議和RLEACH協議分別對本文提出的生存性評估模型進行模擬仿真，協議中每輪持續時間為60 s，每輪簇頭的初始狀態為H，隨著協議的運行網絡面臨的生存性威脅以一定概率使簇頭進入相應的生存狀態，轉換模型如圖1所示，并記錄簇頭轉換生存狀態的時刻，最后模擬的簇頭可生存性可表示為:

其中，ˉtH表示簇頭處于健康狀態的平均時間，ˉtA表示簇頭處于受攻擊狀態的平均時間，tER表示協議每輪的持續時間，本仿真中取60 s，則簇頭可生存性反映了簇頭在單位時間內提供關鍵服務的能力。協議運行10輪后仿真結束，則網絡的整體生存性可由式(7)、式(8)得到，選取5個隨機種子形成5種拓撲結構對該模型進行模擬仿真，最后將平均值作為模擬結果。模擬結果和理論值的比較如圖3、圖4所示(其中橫坐標分別對應5組參數數組)。

由圖3、圖4可以看出在SRPC協議和RLEACH協議中，簇頭可生存性的理論值與模擬值基本相符合，但是整體網絡的可生存性的模擬值在數組［0.5

圖3 簇頭可生存性模擬值與理論值對比

0.2 ］時與理論值誤差相對較大，但在誤差允許的范圍內仍可認為是相吻合的。同時，網絡可生存性考慮的是網絡的整體性能，即使網絡中一些簇頭遭受摧毀或被攻擊，但是網絡整體只要能夠滿足預定的生存性需求就認為該網絡是可生存的。因此，WSN可生存性應該高于簇頭的可生存性，對比圖3和圖4也可有效驗證上述結論。

圖4WSN可生存性模擬值與理論值對比

4 小結

無線傳感網的可生存性評估模型是WSN生存性分析的重要內容，為增強應急通信中WSN生存能力提供重要依據。本文提出了一種基于SMP的分簇WSN可生存性評估模型，該模型針對WSN面臨的生存性威脅全面考慮了應急通信中簇頭節點的生存狀態，通過定量評估簇頭的可生存性來有效評估WSN的生存能力，為應急通信中增強WSN的服務能力提供依據。此外，該模型具有通用性，不僅可以用來評估應用RLEACH協議和SRPC協議的WSN的可生存性，還可以應用在其他經典分簇路由協議，如EBCRP協議［15］等。分析驗證結果表明，該模型用來評估應急通信中WSN可生存性是有效可行的。建立生存性評估模型的最終目的是增強應急通信中WSN的生存能力，今后的工作將著重考慮如何設計高效的生存性協議或者算法來切實增強WSN在應急通信中的生存能力，提高WSN的容侵、容災和容錯的能力。

［1］許毅.無線傳感網絡原理及方法［M］.北京:清華大學出版社，2012.

［2］袁丹，張玉清.網絡可生存性定義研究［J］.計算機研究與發展，2006，43(Supp 1):525-529.

［3］張樂君，國林，王巍，等.網絡系統可生存性評估和增強技術研究概述［J］.計算機科學，2007，34(8):30-33.

［4］Vivek Katiyar，Narottam Chand，Surender Soni.A Survey on Clustering Algorithms for Heterogeneous Wireless Sensor Networks［J］.Int J Advanced Networking and Applications，2011，2(4):745-754.

［5］熊琦，王麗娜，劉陶，等.面向容侵系統可生存性量化的隨機博弈模型研究［J］.小型微型計算機系統，2008，29(10):1794-1798.

［6］林雪綱，許榕生.信息系統生存性分析模型［J］.通信學報，2006，27(2):153-159.

［7］Vahid Mavaji，Bahareh Abbasi.Survivability Evaluation in Wireless Sensor Network［C］//2011 3rd International Conference on Advanced Management Science，IACSIT Press，Singapore，2011(19): 212-216.

［8］He Ming，Dong Qiang，Yuan Limiao，et al.Model for Evaluating Reliability of Wireless Sensor Networks［J］.Journal of PLA University of Science and Technology，2010，11(4):392-396.

［9］Dong Seong Kim，Khaja Mohammad Shazzad，Jong Sou Park.A Framework of Survivability Model for Wireless Sensor Network［C］//Proceedings of the First International Conference on Availability，Reliability and Security(ARES’06)，Washington，DC:IEEE Computer Soeiety，2006:515-522.

［10］Liu P.Architectures for Intrusion Tolerant Database Systems［C］// 18th Annual Computer Security Applications Conference(ACSAC 2002)，Las Vegas，NV，USA:IEEE Computer Society，2002:1-10.

［11］陳長清，裴小兵，周恒，等.入侵容忍實時數據庫的半馬爾可夫生存能力評價模型［J］.計算機學報，2011，34(10):1907-1916.

［12］朱世才，王海濤，陳磊，等.戰場環境中基于簇的WSN生存性路由協議［J］.傳感技術學報，2013，26(10)(已錄用).

［13］Zhang K，Wang C，Wang C.A Secure Routing Protocol for Cluster-Based Wireless Sensor Networks Using Group Key Management［C］//4th International Conference on Wireless Communications，Networking and Mobile Computing，2008.WiCOM’08:1-5.

［14］秦志光，宋旭，耿技，等.基于馬爾可夫的Web應用生存性模型［J］.計算機應用，2013，32(2):400-403.

［15］李建洲，王海濤，陶安.一種能耗均衡的WSN分簇路由協議［J］.傳感技術學報，2013，26(3):396-401.

朱世才(1989-)，男，解放軍理工大學碩士研究生，研究方向為無線傳感網絡;490585649@qq.com;

王海濤(1976-)，男，解放軍理工大學副教授，碩士生導師，研究方向為無線自組網與應急通信保障。

基于SMP的分簇WSN生存性評估模型*

朱世才，王海濤*，吳連才，閆力
(解放軍理工大學通信工程學院，南京210007)

無線傳感網(WSN)很適合用于戰場偵察和應急通信等場合，增強WSN的生存能力并對其進行量化評估逐漸受到關注。本文提出一種基于半馬爾可夫過程(SMP)的分簇WSN生存性評估模型，該模型在考慮應急通信中簇頭生存狀態的基礎上建立了基于SMP的簇頭生存狀態轉移圖;結合網絡生存性需求計算WSN的生存性效用函數，并定量分析了多種評價指標對網絡生存能力的影響及其相關性;進而，利用該模型對采用SRPC協議和RLEACH協議的WSN生存能力進行了量化評估和比較分析。分析與驗證結果表明，提出的生存性評估模型不僅可以對應急通信中WSN的生存能力進行客觀有效的評估，還能對WSN的實際部署和應用提供參考依據。

無線傳感網;應急通信;可生存性;評估模型;半馬爾可夫過程

TP393

A

1004－1699(2014)03－0383－05

2013-09-12修改日期:2013-10-24

項目來源:國家自然科學基金項目(61072043)

10.3969/j.issn.1004－1699.2014.03.021