相鄰節點

相鄰是指為了交換路由選擇信息在最終節點和選定的附近路由器之間所形成的關係。相鄰節點是共用的一段傳輸介質的節點。

定義

相鄰是指為了交換路由選擇信息在最終節點和選定的附近路由器之間所形成的關係。相鄰節點是共用的一段傳輸介質的節點。

在兩個相鄰節點之間(主機和路由器之間或兩個路由器之間)傳送數據是直接傳送的(點對點)。這時就需要使用專門的鏈路層協定。在兩個相鄰節點之間傳送數據時,數據鏈路層將網路層交下來的IP數據報組裝成幀(frame),在兩個相鄰節點間的鏈路上“透明”地傳送幀中的數據。每一幀包括數據和必要的控制信息,如同步信息、地址信息、差錯控制等。

相鄰節點間的流量控制的主要目的是充分利用線路頻帶及節點的緩衝區,實現時,與差錯恢復規程溶合在一起。所涉及的基本技術是:應答,視窗技術,重傳策略,緩衝區管理。

基於相鄰節點協作的無線感測器網路安全協定

無線感測器網路是一種由基站及大量的感測器節點組成的分散式網路,其可能被部署在無人值守的環境中,因此極易受到物理破壞及人為的攻擊。與傳統網路相比,感測器網路節點結構較為簡單,在儲存空間、 計算能力、頻寬、通信能量等多方面受到限制,因此,設計一種高效節能的無線感測器網路安全協定成為一種挑戰。

現提出一種改進的基於相鄰節點協作的無線感測器網路安全協定,在提高系統生存性的同時,進 一步降低密鑰分配過程中的能量消耗,因而更適合工程上的套用。

假設一個感測器網路由一個或多個基站構成,基站是安全可靠的,且與外網相連。感測器節點建立了一 個樹狀的路由結構,節點隨機部署,這些節點將會部署在一個位置未知且無人看守的區域,無線通信無法得到安全保證,信道極易受到監聽,信息容易受到竊取和篡改,或受到重放攻擊。此外,這些節點極易被捕獲,如果節點被捕獲,攻擊者可以獲取節點內所有的信息。

我們設計了一個與LEAP和NEKAP協定類似的多重密鑰機制,以適應多種通信形式的安全需要。每個節點中包含四種密鑰:

個體密鑰,用於節點與基站之間的通信;

對密鑰,用於節點與節點之間的點對點通信;

簇密鑰,用於與相鄰節點之間的通信;

全局密鑰,用於與基站通信。

下面將對密鑰分配協定進行描述(以節點 A為例)。

(1)初始化階段:

步驟1:在每一個節點內預置一個唯一節點ID;

相鄰節點 相鄰節點
相鄰節點 相鄰節點

步驟2:為每一個節點建立主密鑰( )和認證主密鑰( ),這兩個密鑰僅基站已知;

相鄰節點 相鄰節點
相鄰節點 相鄰節點

步驟3:為每一個節點計算出認證密鑰( )並安裝在節點中, ;

相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點

步驟4:在每一個節點中預置個體密鑰( )、簇密鑰( )和全局密鑰( ), 。

(2)廣播階段:

步驟1:廣播階段開始之後,每一個節點以廣播方式向相鄰節點傳送以下廣播信息:

相鄰節點 相鄰節點

步驟2:經過一段時間等待之後,所有節點的廣播信息傳送結束。

相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點

步驟3:基站向所有節點公布認證主密鑰( ), 。這時,相鄰節點就可以通過認證主密鑰( )計算出節點 A 的認證密鑰( ),從而解析出數據包中節點 A 的簇密鑰( ),以及單向密鑰鏈中的第一個密鑰,並建立自己的相鄰節點列表。同時也可以驗證該數據包來源是否合法,最後,移除認證密鑰( )和認證主密鑰( )。

步驟4:當節點完成以上 步驟後,節點開始向相鄰節點廣播他的相鄰節點列表,

相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點

當節點 、 彼此收到對方的相鄰節點列表後,就可以建立AB之間通信的對密鑰( ), 。節點 、 之間的對密鑰是由可以由他們的簇密鑰和他們節點 計算出來.

(3)惡意節點探測和診斷階段:

重放攻擊是惡意節點複製一個已收到的信息,通過 重放的方式傳送給其他節點,以此偽裝成合法節點的一種攻擊方式。當其他節點收到該訊息後,會計算出錯誤的通信距離,以及使用錯誤的信號強度。傳統網路中抵抗重放攻擊多使用時間戳或序列號的方法。

相鄰節點 相鄰節點

使用時間戳的方法必須基於一個嚴格的時間同步機制,而序列號的方法則更加不適合於感測器網路,該方案使用一種基於 (acknowledgement),即確認字元的方法來解決以上問題。

相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點

步驟1:當節點 接收到節點 的信息 時, 將生成一個 並傳送給 , 用 對密鑰( )進行加密以防被偽造, ,然後該 被儲存在臨時快取中,直到 返回。

相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點

步驟2:節點 收到 後將重置他的 計時器,然後對該 進行驗證,驗證通過 之後,節點 在 中添加一個時間戳 ,再將 返回給節點 , 。如果 在一個合理的時間內被接收到, 則這個節點就是可信節點,否則該節點就是非可信節點。因為這個信息可能因為被惡意節點轉發,造成傳輸 時延過長,導致該 未能在合理的時間內接收到.那么節點就可以將該節點從相鄰節點列表中刪除。

另外還包括一個高效率的基於單向密鑰鏈的本地廣播認證方案,為了防止重放攻擊,方案中提供了惡意節點偵測階段來監測和移除惡意節點,該方案可以用於驗證各種鏈路層信息,通過丟棄未通過驗證的信息,對節點實現網路的接入控制,從而避免了來自外部節點的多種攻擊。

基於相鄰節點間特徵改進的蟻群算法

蟻群算法是一種模擬自然界中螞蟻覓食行為的啟發式搜尋算法,於20世紀90年代由義大利D等學者提出。後續各國研究者也提出多種優秀的蟻群最佳化算法求解組合最佳化問題。現從蟻群算法在旅行商問題中(Travelling Salesman Problem,TSP)的套用出發,提出了一種基於路徑特徵改進的蟻群算法。算法根據相鄰城市間的關係對路徑進行變異,擴大蟻群的種群多樣性, 以便在算法停滯前發現更短路徑,不斷趨向最優路徑解。同時引入信息素揮發因子自適應調整機制和公共路徑思想,調節收斂速度,以提升全局搜尋能力。

相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點

在蟻群算法中,第 只螞蟻由城市 選擇到下一個城市 的規則是:

相鄰節點 相鄰節點

當 時:

相鄰節點 相鄰節點
相鄰節點 相鄰節點

當 時,螞蟻根據轉移機率公式(2)選擇下一個城市。

相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點

其中, 是(0,1)之間的常數, 是(0,1)之間均勻分布的隨機數, 表示城市 和城市 之間路徑上的信息素濃度, 為兩個城市之間的距離。啟發式因子 反映螞蟻在運動過程中所積累的信息量在指導蟻群搜尋中的相對重要程度;啟發式因子 反映螞蟻在運動過程中啟發信息在指導蟻群搜尋中的相對重要程度; 表示第 只螞蟻當前的可行城市集合。由式(1)、式(2)組成的偽隨機規則傾向於選擇短且信息素濃度更大的一條路徑移動。 每次搜尋結束後,每條路徑的信息素按公式(4)~(6)進行更新:

相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點
相鄰節點 相鄰節點

其中, 表示螞蟻總個數, 表示信息揮發速率, 表示螞蟻在本次循環中留在路徑 上的信息量, 表示本次循環中所有經歷過路徑 的螞蟻留在該路徑上信息量的增量, 表示螞蟻循環一周所釋放的總信息量, 表示第 只螞蟻在本次循環中所走路徑的長度。這種信息的更新規則可以使算法信息正反饋性能增強,提高系統搜尋的收斂速度。

改進的算法步驟可歸納為如下:

步驟1初始化參數:城市數、螞蟻個數、蟻群算法疊代計數器、蟻群算法允許疊代最大次數、蟻群信息素等。

步驟2將其中一部分蟻群,第一組按公式(1)、(2)進行城市選擇,生成路徑解,並對每條路徑進行變異。

步驟3記錄步驟2解集中的最優和次優解,並計算出 它們的公共路徑。

步驟4取步驟2的剩餘蟻群,將步驟2的公共路徑作為必經路段,非公共路徑上的城市按公式(1)、(2)進行狀態轉移,與公共路徑連成一條迴路,生成路徑解,並對每條路徑進行變異。

步驟5求解當次疊代最優解,如果小於當前最優解, 更新最優和次優解,轉步驟7;否則,轉步驟6。

步驟6當次疊代最優解小於當前次優解,更新次優解。 步驟按公式(4)~(6)更新信息素。

步驟8蟻群算法疊代計數器加1,如果達到最大疊代次數,轉步驟9,否則轉步驟2。

步驟9輸出最優路徑及其長度。

相關詞條

相關搜尋

熱門詞條

聯絡我們