CN112492583B - 基于云边端协同的软件定义无线传感器网络管理方法 - Google Patents

基于云边端协同的软件定义无线传感器网络管理方法 Download PDF

Info

Publication number
CN112492583B
CN112492583B CN202011366917.5A CN202011366917A CN112492583B CN 112492583 B CN112492583 B CN 112492583B CN 202011366917 A CN202011366917 A CN 202011366917A CN 112492583 B CN112492583 B CN 112492583B
Authority
CN
China
Prior art keywords
node
network
routing
wireless sensor
nodes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011366917.5A
Other languages
English (en)
Other versions
CN112492583A (zh
Inventor
赖英旭
罗士尧
刘静
王一鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Technology
Original Assignee
Beijing University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Technology filed Critical Beijing University of Technology
Priority to CN202011366917.5A priority Critical patent/CN112492583B/zh
Publication of CN112492583A publication Critical patent/CN112492583A/zh
Application granted granted Critical
Publication of CN112492583B publication Critical patent/CN112492583B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了基于云边端协同的软件定义无线传感器网络管理方法,针对无线传感器网络资源受限的特点,以及无线传感器网络当前所面临的大规模网络的管理问题和安全问题设计了云边端协同的软件定义无线传感器网络体系结构,基于此结构设计了无线传感器网络网络管理机制与安全管理机制。云边端协同的软件定义无线传感器网络体系结构可以显著提升网络的管理效率。网络管理机制可以根据无线传感器网络的全局信息对拓扑结构进行调整并且可以对网络有限的资源进行合理配置延长网络的生存周期。安全管理机制通过在无线传感器网络运行时对节点进行动态度量识别异常节点并通过网络管理将节点从网络中删除,保证无线传感器网络数据采集过程中的安全性。

Description

基于云边端协同的软件定义无线传感器网络管理方法
技术领域
本发明涉及无线传感器网络技术领域中一种基于云边端协同的软件定义无线传感器网络管理方法。
背景技术
随着传感器技术、无线通信技术、边缘计算等技术的发展,物联网得到了广泛的应用。物联网被广泛应用于环境监测、智慧城市、智慧电网、智能家居以及医疗保健***。无线传感器网络作为一个无线自组网是物联网的重要基础部分,担任了数据采集与传输的重要工作。为了满足物联网上层的应用需求,往往需要在特定的地点,例如无人看管的野外环境,部署大规模的无线传感器网络,无线传感器网络的管理问题以及安全问题也随之而来。首先,大规模部署的无线传感器网络节点会使得无线网络的拓扑结构变得复杂,网络管理难度高、成本高、效率低。其次,由于传感器节点受到体积和成本的限制,其存储、计算、能量资源都是有限的,没有固定的基础设施为节点提供保障,如何对每个节点有限的资源进行合理的配置是十分重要的。此外,由于传感器节点部署在无人看管的野外环境中极易被攻击。
软件定义网络(Software-Defined Networking,SDN)的思想可以解决无线传感器网络多面临的问题。软件定义网络思想将传统网络的数据平面与控制平面分离,通过控制器收集网络中设备的信息对网络进行集中的管理和控制,并根据网络的需求对网络进行动态地调整。利用SDN的思想可以解决无线传感器网络所固有的无法获得全局知识信息的问题,对无线传感器网络中复杂的拓扑结构进行有效地管理,并根据不同的网络需求对不同节点的状态进行相应的配置使节点资源的配置更加合理。
综上所述,目前无线传感器网络由于上层应用的需求从而大规模部署导致网络拓扑管理问题,受到体积以及成本限制导致节点资源有限,节点安全等问题。软件定义网络的思想为解决当前无线传感器网络所面临的问题提供了新的解决思路与方法。因此,本发明提出了基于云边端协同的软件定义无线传感器网络管理方法。
发明内容
为了解决上述无线传感器网络拓扑管理问题、受限资源合理配置问题、节点安全问题,本发明根据物联网的服务需求以及无线传感器网络的特点,将软件定义网络的思想应用于无线传感器网络来解决无线传感器网络无法获取全局知识信息的问题,提出了基于云边端协同的软件定义无线传感器网络管理方法。
为了达到本发明的目的,本发明设计了软件定义无线传感器网络体系结构,将网络划分为应用层、控制层、基础设施层三个层次。基于此结构提出了无线传感器网络网络管理机制与安全管理机制。通过软件管理机制对网络的拓扑结构进行有效的管理,通过安全管理方法保证节点在运行时的安全。
软件定义无线传感器网络体系结构。在此体系结构中包含应用层、控制层、基础设施层三个层次:
1.应用层。应用层以云端的数据服务器为基础,通过编写相应的应用程序来满足不同应用场景中的需求。
2.控制层。在控制层中定义了云端设备网络的控制器。控制器负责对网络中各个节点的状态进行全局的感知并进行相应的决策以此来控制网络的运行。控制器通过云端的资源进行实现,网络管理机制与安全管理机制部署在控制器中。
3.基础设层。基础设施层中包括边缘设备网关节点以及终端设备传感器节点和路由节点。边缘设备为网关节点是上层云端设备与下层终端设备沟通的桥梁。网关节点可实现通过无线通信与下层终端设备进行通信,同时采用传统网络的有线通信的方式与上层的云端设备进行数据传输。在本发明中为网关节点配备可信平台控制模块为节点提供密码支持同时提供可信存储。此外可信平台控制模块还可为节点部署传统网络的网络安全方案提供必要的硬件基础。终端设备传感器节点与路由节点之间通过无线通信的方式进行数据传输。传感器节点根据上层应用的需求搭载相应类型的传感器对环境中的数据进行感知并将数据发送给路由节点。路由节点负责对无线传感器网络中的数据进行转发,将传感器节点发送过来的数据转发给下一个路由节点或上层节点。
网络管理机制。网络管理机制包括网络资源配置、拓扑结构调整、节点出入网络三个部分:
1.资源配置。在基础设施层中的无线传感器网络包括传感器节点与路由节点。在网络运行过程中路由节点往往会负责对多个传感器节点的数据进行转发,会导致路由节点的能量消耗过快。为了延长网络的生存周期,合理配置无线传感器网络中有限的资源,需要在一定的时间内对负责路由的节点进行转换,使各个节点的能量消耗更加均衡。
资源配置的过程由云端设备、边端设备与终端设备协同完成。在软件定义无线传感器网络中每个节点的路由信息除了保存在控制器中,还保存在网关节点中。每个网关节点会保存在自己通信范围内的路由节点与传感器节点的路由信息。当控制器节点发出更换路由节点的策略后,网关节点根据自身存储的数据,为新的路由节点配置路由信息。并对相应的传感器节点的路由信息进行调整。
2.拓扑结构调整。在每个节点的路由信息中都会存储节点的下一条节点的信息。控制器在执行拓扑调整过程时,通过下发控制消息来改变节点的下一跳节点信息来完成对无线传感器网络拓扑结构的调整。
3.节点出入网络。节点出入网络主要包括节点申请加入网络以及节点离开网络。节点申请加入网络时,控制器根据节点的信息以及无线传感器网络的全局信息为节点指定下一跳节点并下发控制信息。节点离开无线传感器网络是在安全管理机制判定节点出现异常时要将节点从网络中删除。控制器通过下发控制消息在无线传感器网络中广播异常节点的节点号,收到该消息的正常节点将不再接收该节点的数据同时也不会向该节点发送数据。
安全管理机制。安全管理主要是在无线传感器网络在运行时对终端设备传感器节点与路由节点进行动态的度量。节点的动态度量由控制器完成,控制器对节点的动态度量主要依据节点在运行过程中的不同行为进行。在基础设置层中共有两类终端设备传感器节点与路由节点。传感器节点的主要行为是通过节点所配备的传感器周期性的采集环境中的数据并对数据进行传输。路由节点主要行为是对网络中的数据进行转发。安全管理的主要内容是对节点的标识信息、安全信息、节点网络环境进行度量,并且根据节点的传感行为以及数据转发行为对节点的状态进行度量。
安全管理在无线传感器网络运行时对节点进行动态度量来评估节点的信任度,对于信任度较低的节点,通过网络管理方法将异常节点从网络中删除,以此来保证网络的安全运行。
本发明提出了基于云边端协同的软件定义无线传感器网络管理方法。在云与端直接相连的网络中加入了边缘设备网关节点,网关节点的加入将云端设备与终端设备分离,使得终端设备免于遭受来自互联网的网络攻击。此外,本发明还提出了网络管理方法与安全管理方法。网络管理方法基于软件定义无线传感器网络结构对网络进行管理,可以提高无线传感器网络的管理效率。安全管理方法可以在无线传感器网络正常运行时识别异常的节点,保障网络的安全运行,并且安全方法的部署所消耗的能量在可接受的范围内。
附图说明
图1是本发明的总体结构示意图
图2是基于云边端协同的软件定义无线传感器网络结构图
图3软件定义无线传感器网络中各类设备的结构图
图4是节点控制消息结构图
图5是网络管理的流程示意图
图6是安全管理的流程示意图
图7是基于云边端协同的软件定义无线传感器网络效率实验结果图
图8是安全管理实验结果图
具体实施方式
以下将结合附图所示的具体实施方式对本发明进行详细描述。
图1是本发明基于云边端协同的软件定义无线传感器网络管理方法的总体结构图,如图1所示。
首先,无线传感器网络中的各个节点通电后按照网络管理机制进行组网。控制器根据无线传感器网络的全局信息计算出网络的拓扑结构,并下发控制消息配置网络的拓扑。网络正常运行时通过控制器与网关节点的相互协调,安全管理机制根据网络中各个节点的行为对节点进行动态的度量,并对节点的信任度进行评估。如果节点没有异常则继续执行数据采集与传输的任务,若节点被判定为异常节点则通过网络管理机制将节点从网络中删除,并对网络中剩余节点的拓扑结构进行调整,剩余的节点继续执行数据采集与传输的任务。
网络管理机制。网络管理机制包括网络资源配置、拓扑结构调整、节点出入网络三个部分:
1.资源配置。在基础设施层中的无线传感器网络包括传感器节点与路由节点。在网络运行过程中路由节点往往会负责对多个传感器节点的数据进行转发,会导致路由节点的能量消耗过快。为了延长网络的生存周期,合理配置无线传感器网络中有限的资源,需要在一定的时间内对负责路由的节点进行转换,使各个节点的能量消耗更加均衡。
资源配置的过程由云端设备、边端设备与终端设备协同完成。在软件定义无线传感器网络中每个节点的路由信息除了保存在控制器中,还保存在网关节点中。每个网关节点会保存在自己通信范围内的路由节点与传感器节点的路由信息。当控制器节点发出更换路由节点的策略后,网关节点根据自身存储的数据,为新的路由节点配置路由信息。并对相应的传感器节点的路由信息进行调整。
2.拓扑结构调整。在每个节点的路由信息中都会存储节点的下一条节点的信息。控制器在执行拓扑调整过程时,通过下发控制消息来改变节点的下一跳节点信息来完成对无线传感器网络拓扑结构的调整。
3.节点出入网络。节点出入网络主要包括节点申请加入网络以及节点离开网络。节点申请加入网络时,控制器根据节点的信息以及无线传感器网络的全局信息为节点指定下一跳节点并下发控制信息。节点离开无线传感器网络是在安全管理机制判定节点出现异常时要将节点从网络中删除。控制器通过下发控制消息在无线传感器网络中广播异常节点的节点号,收到该消息的正常节点将不再接收该节点的数据同时也不会向该节点发送数据。
安全管理机制。为描述安全管理机制首先对节点进行形式化描述。节点的形式化描述如下:
节点标识信息可定义为Node=(Node_ID,Node_R,Node_L),其中Node_ID为节点的节点号,Node_L为节点的位置信息,Node_R为节点的角色信息。
节点网络环境信息可定义为NE=(Protocol,Next_ID),其中Portocol为节点间通信所使用的无线通信协议类型。Next_ID为下一跳节点的节点号。
节点安全信息可定义为SE=(UID,Node_Hash),其中UID为节点出厂时的唯一序列号,Node_Hash为节点的引导代码以及功能代码的杂凑值。
通过节点标识信息、节点网络环境、节点安全信息可以用来描述一个节点。所以在无线传感器网络中,传感器节点可以用三元组Sensor_Node=(Node,NE,SE)来描述,路由节点可用三元组Route_Node=(Node,NE,SE)来描述。
安全管理机制主要是在无线传感器网络运行时对节点进行动态度量。节点的动态度量由控制器完成,以便控制器对无线传感器网络中的节点进行全局的感知并根据安全策略进行相应的决策。控制器对节点的动态度量主要依据节点在运行过程中的不同行为进行,传感器节点的主要行为是通过节点所配备的传感器周期性的采集环境中的数据并对数据进行传输。路由节点主要是对网络中的数据进行转发。
对于节点的动态度量应在一定的时间间隔内进行,设时间间隔为Δt,在[T-Δt,T]时间区间内对节点进行n次度量。由此可定义控制器节点对下级节点的度量函数,设T(nα,ni,t)为控制器节点nα对节点ni的度量函数,其中t为当前时间,所以控制器节点对下级节点的度量函数如下:
1.节点信息度量函数
控制器节点对下级节点信息度量函数为t1(nα,ni)。
t1(nα,ni)=(id∧id')∧(r∧r')∧(s∧s')
其中:id为节点自身的节点号,id'为上级节点存储的节点号的预期值,r为节点角色,r'为上级节点存储的节点角色的预期值,s为节点状态s'为上级节点存储的节点状态的预期值。
2.节点网络环境度量函数
控制器节点对下级节点网络环境度量函数为t2(nα,ni)。
t2=(nα,ni)=(p∧p')∧(nid∧nid')
其中p为节点间的通信协议,p'为上级节点存储的节点间通信协议的预期值,nid为节点的下一跳节点号,nid'上级节点存储的节点下一跳节点号的预期值。由控制器根据网络中各个节点的可信度量值对网络拓扑进行实时调整来改变节点的下一跳节点。
3.节点转发行为度量函数
控制器节点对下级节点转发行为度量函数为t3(nα,ni)。
在无线传感器网络中数据感知后要进行多跳的转发,数据转发作为无线传感器网络中一种重要的行为会直接影响网络的安全性,通过对节点的转发行为来对节点进行度量可反映节点的可信程度。对于时间间隔Δt内,设节点转发的数据包总量为dz,在这些数据包中异常数据包的个数为de
节点所转发的异常数据包所占比例可以反应节点的可信程度,在一定的时间间隔内节点转发的数据包中异常数据包所占比例越大节点的可信度越低,节点相应度量分量的度量值越小。
4.节点感知行为度量函数
对于无线传感器网络来说,除数据传输之外另一个重要的行为就是传感器节点的数据感知行为,节点的数据感知周期直接影响无线传感器网络所有节点的行为周期,如果恶意节点不断频繁的向网络中发送数据,其时间间隔远远小于传感周期,网络中各个节点的能量会迅速被消耗。此外如果一个节点的传感周期大于正常的传感周期,那么该节点的数据可能被篡改,节点可能出现故障同样会影响无线传感器网络的安全。因此对传感器节点的传感周期进行动态的度量可以发现恶意节点以保证无线传感器网络的安全运行。
网关节点对传感器节点感知行为度量函数为t4(nα,ni)。
上述公式中a与a'为系数可根据网络情况进行设定,q为传感器的数据采集周期,r为网络中正常的传感延迟,x为节点的传感周期。
通过以上四个节点行为度量子函数可以再无线传感器网络运行时对节点进行动态度量,在[T-Δt,T]时间间隔内,对于节点的转发行为和传感延迟行为会有n次的度量,对节点的行为度量随时间变化其可信度是变化的,为了在时间区间内调整不同时间可信度的权重,根据时间变化规律,定义时间衰退函数如下:
由此,在时间区间[T-Δt,T]内控制器节点根据度量结果计算节点信任度,路由节点的信任度计算公式如下:
T(nα,ni,Δt)=t1×t2×T'3 (公式1)
其中
其中T(nα,ni,Δt)控制器节点nα对路由节点ni在Δt时间段内通过n次度量结果计算出的信任度,t1为节点信息度量的结果,t2为节点网络环境度量的结果,为Δt时间段内第x次控制器节点nα对路由节点ni的转发行为度量的结果。
时间区间[T-Δt,T]内传感器节点信任度计算公式如下:
T(nα,nj,Δt)=t1×t2×T'4 (公式2)
其中其中T(nα,nj,Δt)控制器节点nα对传感器节点nj在Δt时间段内通过n次度量结果计算出的信任度,t1为节点信息度量的结果,t2为节点网络环境度量的结果,/>为Δt时间段内第x次控制器节点nα对传感器节点nj的传感行为度量的结果。
通过公式1,2可以计算出路由节点与传感器节点的信任度,控制器根据接节点的信任度以及网络管理者设置的信任度阈值来判断节点是否为异常节点。若网络中存在异常节点则将该节点信息传送给网络管理机制将异常节点从网络中删除。
图2是基于云边端协同的软件定义无线传感器网络结构图,如图2所示。
软件定义无线传感器网络体系结构。在此体系结构中包含应用层、控制层、基础设施层三个层次:
1.应用层。应用层以云端的数据服务器为基础,通过编写相应的应用程序来满足不同应用场景中的需求。
2.控制层。在控制层中定义了云端设备网络的控制器。控制器负责对网络中各个节点的状态进行全局的感知并进行相应的决策以此来控制网络的运行。控制器通过云端的资源进行实现,网络管理机制与安全管理机制部署在控制器中。
3.基础设层。基础设施层中包括边缘设备网关节点以及终端设备传感器节点和路由节点。边缘设备为网关节点是上层云端设备与下层终端设备沟通的桥梁。网关节点可实现通过无线通信与下层终端设备进行通信,同时采用传统网络的有线通信的方式与上层的云端设备进行数据传输。网关节点不具备数据采集能力,故不需搭载任何传感器。网关节点将传统的互联网与无线传感器网络分离,网关节点将面临来自互联网的攻击。在本发明中为网关节点配备可信平台控制模块为节点提供密码支持同时提供可信存储。此外可信平台控制模块还可为节点部署传统网络的网络安全方案提供必要的硬件基础。
终端设备传感器节点与路由节点之间通过无线通信的方式进行数据传输。传感器节点根据上层应用的需求搭载相应类型的传感器对环境中的数据进行感知并将数据发送给路由节点。路由节点负责对无线传感器网络中的数据进行转发,将传感器节点发送过来的数据转发给下一个路由节点或上层节点。
图3是软件定义无线传感器网络中各类设备的结构图,如图3所示。
图3的(a)是控制器结构。图中的结构为控制器内部的逻辑结构,控制器在云端设备中实现。控制器的控制功能主要包括两个,即无线传感器网络的网络管理机制以及无线传感器网络的安全管理机制。
图3的(b)是边缘设备结构。边缘设备网关节点作为沟通控制层与基础设施层的桥梁,其通信设备包括与下层路由节点通信的无线通信模块以及与上层控制器节点和数据服务器通信的有线网络模块。网关节点与上层控制器节点的通信通过集成在网关节点内部的有线网卡实现,网关节点与下层终端设备的通信通过IEEE 802.15.4协议实现。网关节点不具备数据采集的能力,故不需搭载任何传感器。除了必备的处理器与存储器之外,网关节点还配备可信密码模块或可信平台模块为节点提供密码支持。网关设备的实现方式采取基于SOC芯片的设备,例如树莓派,拥有GB级别的内存以及存储空间,并且依靠稳定的直流电源供电。
图3的(c)是终端设备结构。基础结构层中的终端设备传感器节点与路由节点采取通用的硬件结构,传感器节点与路由节点可根据控制器的控制信息在路由节点与传感器节点两个角色间相互转换。节点的结构包括处理器与存储器以及无线通信模块。此外,每个节点可根据应用场景的需求配备N个不同的传感器,传感器采集到的数据通过路由节点转发给网关节点并传送给服务器进行存储以支持应用层的使用。
图4是节点控制消息结构图,如图4所示。
发送节点号(Send-ID):数据发送节点的节点号,在此体系结构中发送控制消息的为控制器节点或网关节点。
数据包长度(Length):数据包的总长度。
通信模式(Model):控制消息的通信模式,包含广播(Broadcast),单播(Multicast)与组播(Unicast)。
接收节点号(Rec-ID):接收该消息节点的节点号。
节点角色(Node-Role):接收节点的节点角色,包含传感器节点(SensorNode),路由节点(RoutingNode),网关节点(Gateway)。
消息类型(Type):控制消息类型,用来表明此控制消息是节点资源配置、拓扑调整还是控制节点出入网络的消息。
管理行为(Action):此字段用来控制节点的具体行为。根据网络管理的功能,此字段分为四种类型,每个控制消息的Action字段只能包含一种类型的一个行为。角色转换行为可对节点的角色进行转换,包括路由节点转换为传感器节点(R to S)以及由传感器节点转换为路由节点(S to R)。修改下一跳节点(Change Next ID)可以对节点的下一跳节点进行修改来调整无线传感器网络拓扑结构。设置下一跳节点(Set Next ID)可以为节点设置下一跳节点。不接收的节点号(Not Receive ID)可以设置接收控制消息的节点不接收该节点的任何消息,不发送的节点号(Not Send ID)可以设置接收控制消息的节点不向该节点发送任何消息。
图5是网络管理的流程示意图,如图5所示,包括:
步骤51,节点加入无线传感器网络。
步骤52,控制其根据当前网络的全局信息生成该节点的路由策略,并下发给该节点,为节点配置路由信息。
步骤53,无线传感器网络中的传感器节点进行数据采集与传输,路由节点对传感器节点采集到的数据进行转发,路由节点将数据转发给下一个路由节点或者网关节点,网关节点将数据发送给数据服务器,以此来完成数据的采集与传输。
步骤54,控制器根据网络当前的运行状况以及节点资源使用情况判断无线传感器网络是否需要调整路由节点。如果是,则执行步骤59,如果不是则执行步骤55。
步骤55,控制器获取安全管理机制给出的异常节点信息。
步骤56,安全机制会根据网络的安全需求来给出异常节点的相关信息,根据安全机制的结果判断网络中是否有异常节点。如果是,则执行步骤57,如果不是则执行步骤513。
步骤57,控制器向网络中广播异常节点信息。
步骤58,无线传感器网络中的节点收到广播异常节点的消息,读取异常节点的相关信息,断开与异常节点的通信。
步骤59,控制器下发更换路由节点的控制消息。
步骤510,网关节点根据控制消息在本地所存储的路由信息中寻找对应节点的路由信息。
步骤511,网关节点将路由信息传输给新的路由节点,为新的路由节点配置路由信息。
步骤512,在更换路由节点后,网关节点根据存储在本地的路由信息向需要调整路由信息的传感器节点发送控制消息,改变传感器节点的下一跳节点。
步骤513,判断数据采集工作是否完成。如果是,则执行步骤514,如果不是则执行步骤53。
步骤514结束数据采集工作。
图6是安全管理的流程示意图,如图6所示,包括:
步骤61,在无线传感器网络运行过程中部署在控制器中的安全管理机制通过t1对节点的身份信息进行度量。
步骤62,安全管理机制通过t2对节点的网络环境进行度量。
步骤63,对于路由节点根据其转发行为,通过t3对其转发行为进行度量。
步骤64,对于传感器节点的传感行为,通过t4对其传感行为进行度量。
步骤65,在[T-Δt,T]时间间隔内会对节点进行n次度量,距离当前时间越近的度量结果所占的权重越大,根据时间衰退函数以及公式1对一段时间内的n次度量结果进行计算。
步骤66,根据度量结果计算出路由节点的信任度T(nα,ni,Δt)以及传感器节点的信任度T(nα,ni,Δt)。
步骤67,通过网络设置的信任度阈值对路由节点与传感器节点的信任度进行评估,判断网络中是否存在异常节点。如果则执行步骤68,如果不是执行步骤69。
步骤68,将网络中存在的异常节点的节点信息传送给网络管理机制将异常节点从网络中删除。
步骤69,度量结束。
图7是基于云边端协同的软件定义无线传感器网络效率实验结果图。
在实验过程中,分别对四个规模的无线传感器网络进行实验,传感器节点与路由节点的总数分别为5,10,15,20个。每个规模的网络从组网开始运行120s,在运行过程中使用Packet Sniffer设备对网络中的数据包进行抓取。当节点规模超过一定的数目传统无线传感器网络与软件定义无线传感器网络相比在传输相同数量的传感数据的前提下,软件定义无线传感器网络的效率高于传统无线传感器网络。
图8是安全管理实验结果图。
图8的(a)是网络在面对节点劫持攻击时本发明提出的安全管理机制相较于传统网络节点正常比率有较为明显的提高,可保证网络的安全运行。图8的(b)所示在面对Sybil攻击时,网络中正常节点比率相较于传统网络有明显的提升,软件定义无线传感器网络安全管理机制可有效保障网络的安全运行。
如图8的(c)所示,当软件定义无线传感器网络中的节点面临能量耗尽攻击时,通过安全管理机制与拓扑管理机制网络中正常节点比率相较传统网络有明显提升。能量耗尽攻击的主要目的是占用节点资源将节点的能量耗尽,在软件定义无线传感器网络中控制器通过对节点的传感行为以及转发行为进行动态度量可快速识别出异常的节点并将节点从网络中删除。如图8的(d)所示,通过动态度量机制在面对能量耗尽攻击时可有效的保护节点的能量资源不被攻击者消耗,以确保网络安全运行。
应当理解,虽然本说明书根据实施方式加以描述,但是并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为了清楚起见,本领域的技术人员应当将说明书作为一个整体,各个实施方式中的技术方案也可以适当组合,按照本领域技术人员的理解来实施。
以上所列出的一系列详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用于限制本发明的保护范围,凡是未脱离发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。

Claims (2)

1.基于云边端协同的软件定义无线传感器网络管理方法,其特征在于:将网络划分为应用层、控制层、基础设施层三个层次;基于此结构提出无线传感器网络网络管理机制与安全管理机制;通过网络管理机制对网络的拓扑结构进行有效的管理,通过安全管理机制保证节点在运行时的安全;
所述的基于云边端协同的软件定义无线传感器网络中的控制层负责控制无线传感器网络的运行,控制器在云计算环境中实现;控制器负责对网络中各个节点的状态进行全局的感知并进行相应的决策以此来控制网络的运行;
所述的基于云边端协同的软件定义无线传感器网络中的基础设施层包括边缘设备网关节点与终端设备传感器节点和路由节点;边缘设备网关节点采用基于SOC芯片的设备实现,并支持网络的有线通信方式以及无线通信方式;网关节点应配备可信密码模块或可信平台控制模块为节点提供安全存储;终端设备传感器节点与路由节点采用基于MUC芯片的设备实现,配备无线通信模块完成与网关节点的无线通信;传感器节点根据上层应用的需求搭载相应类型的传感器对环境中的数据进行感知并将数据发送给路由节点;路由节点负责对无线传感器网络中的数据进行转发,将传感器节点发送过来的数据转发给下一个路由节点或网关节点;
定义网络中控制消息的格式以及网络管理机制的执行流程;
所描述的网络控制消息格式包括:
Send-ID:数据发送节点的节点号,发送控制消息的为控制器节点或网关节点;Length:数据包的总长度;Model:控制消息的模式,包含广播Broadcast,单播Multicast与组播Unicast;Rec-ID:接收该消息节点的节点号;Node-Role:接收节点的节点角色,包含传感器节点SensorNode,路由节点Routing Node,网关节点Gateway;Type:控制消息类型,表示控制消息是节点资源配置、拓扑调整还是控制节点出入网络的消息;Action:此字段用来控制节点的具体行为;根据网络管理的功能,此字段分为四种类型,每个控制消息的Action字段只能包含一种类型的一个行为;R to S与S to R表示节点进行角色转换,Change NextID表示改变节点的下一跳节点,SetNextID表示为节点设置下一跳节点,Not Receive ID与NotSend ID表示不接收该节点的消息以及不向该节点发送消息;
所描述的网络管理机制的执行流程包括:
步骤51,节点加入无线传感器网络;
步骤52,控制器根据当前网络的全局信息生成该节点的路由策略,并下发给该节点,为节点配置路由信息;
步骤53,无线传感器网络中的传感器节点进行数据采集与传输,路由节点对传感器节点采集到的数据进行转发,路由节点将数据转发给下一个路由节点或者网关节点,网关节点将数据发送给数据服务器,以此来完成数据的采集与传输;
步骤54,控制器根据网络当前的运行状况以及节点资源使用情况判断无线传感器网络是否需要调整路由节点;如果是,则执行步骤59,如果不是则执行步骤55;
步骤55,控制器获取安全管理机制给出的异常节点信息;
步骤56,安全管理机制根据网络的安全需求来给出异常节点的相关信息,根据安全管理机制的结果判断网络中是否有异常节点;如果是,则执行步骤57,如果不是则执行步骤513.
步骤57,控制器向网络中广播异常节点信息;
步骤58,无线传感器网络中的节点收到广播异常节点的消息,读取异常节点的相关信息,断开与异常节点的通信;
步骤59,控制器下发更换路由节点的控制消息;
步骤510,网关节点根据控制消息在本地所存储的路由信息中寻找对应节点的路由信息;
步骤511,网关节点将路由信息传输给新的路由节点,为新的路由节点配置路由信息;
步骤512,在更换路由节点后,网关节点根据存储在本地的路由信息向需要调整路由信息的传感器节点发送控制消息,改变传感器节点的下一跳节点;
步骤513,判断数据采集工作是否完成;如果是,则执行步骤514,如果不是则执行步骤53;
步骤514结束数据采集工作。
2.根据权利要求1所述的基于云边端协同的软件定义无线传感器网络管理方法,其特征在于:安全管理机制的执行流程包括:
步骤61,在无线传感器网络运行过程中部署在控制器中的安全管理机制通过t1对节点的身份信息进行度量;t1为节点信息度量的函数;
步骤62,安全管理机制通过t2对节点的网络环境进行度量;t2为节点网络环境度量的函数;
步骤63,对于路由节点根据其转发行为,通过t3对其转发行为进行度量;t3为转发行为进行度量的函数;
步骤64,对于传感器节点的传感行为,通过t4对其传感行为进行度量;t4为传感行为进行度量的函数;
步骤65,在一段时间间隔内对节点进行n次度量,距离当前时间越近的度量结果所占的权重越大,根据时间衰退函数对一段时间内的n次度量结果进行计算;
步骤66,根据度量结果计算出路由节点的信任度以及传感器节点的信任度;
步骤67,通过网络设置的信任度阈值对路由节点与传感器节点的信任度进行评估,判断网络中是否存在异常节点;如果则执行步骤68,如果不是执行步骤69;
步骤68,将网络中存在的异常节点的节点信息传送给网络管理机制将异常节点从网络中删除;
步骤69,度量结束。
CN202011366917.5A 2020-11-27 2020-11-27 基于云边端协同的软件定义无线传感器网络管理方法 Active CN112492583B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011366917.5A CN112492583B (zh) 2020-11-27 2020-11-27 基于云边端协同的软件定义无线传感器网络管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011366917.5A CN112492583B (zh) 2020-11-27 2020-11-27 基于云边端协同的软件定义无线传感器网络管理方法

Publications (2)

Publication Number Publication Date
CN112492583A CN112492583A (zh) 2021-03-12
CN112492583B true CN112492583B (zh) 2024-04-12

Family

ID=74936913

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011366917.5A Active CN112492583B (zh) 2020-11-27 2020-11-27 基于云边端协同的软件定义无线传感器网络管理方法

Country Status (1)

Country Link
CN (1) CN112492583B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113411766B (zh) * 2021-06-17 2022-05-24 天津大学 智慧物联网综合感知***及方法
CN113609048B (zh) * 2021-07-20 2023-05-23 国网天津市电力公司 一种电力物联网云边业务协同交互方法
CN113747468B (zh) * 2021-08-04 2024-01-05 武汉慧联无限科技有限公司 电子设备的控制方法、LoRa网关、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102802158A (zh) * 2012-08-07 2012-11-28 湖南大学 基于信任评估的无线传感器网络异常检测方法
CN108540310A (zh) * 2018-03-15 2018-09-14 南京邮电大学 一种基于无线网络协同感知的行为预测方法
CN109982287A (zh) * 2019-03-13 2019-07-05 北京工业大学 基于zigbee无线传感器网络的林业多传感器火警告警***
CN111491303A (zh) * 2020-04-10 2020-08-04 许瑜超 基于LoRa-Mesh的楼宇通讯***及楼宇通讯自组网方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102802158A (zh) * 2012-08-07 2012-11-28 湖南大学 基于信任评估的无线传感器网络异常检测方法
CN108540310A (zh) * 2018-03-15 2018-09-14 南京邮电大学 一种基于无线网络协同感知的行为预测方法
CN109982287A (zh) * 2019-03-13 2019-07-05 北京工业大学 基于zigbee无线传感器网络的林业多传感器火警告警***
CN111491303A (zh) * 2020-04-10 2020-08-04 许瑜超 基于LoRa-Mesh的楼宇通讯***及楼宇通讯自组网方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
无线传感器网络安全问题分析与研究;赵军云;王欢;朱国春;;电脑知识与技术;20110325(第09期);全文 *

Also Published As

Publication number Publication date
CN112492583A (zh) 2021-03-12

Similar Documents

Publication Publication Date Title
Rahman et al. Smartblock-sdn: An optimized blockchain-sdn framework for resource management in iot
CN112492583B (zh) 基于云边端协同的软件定义无线传感器网络管理方法
Brar et al. Energy efficient direction-based PDORP routing protocol for WSN
Bhushan et al. ISFC-BLS (intelligent and secured fuzzy clustering algorithm using balanced load sub-cluster formation) in WSN environment
Wang et al. Mobile edge-enabled trust evaluation for the Internet of Things
Conti et al. Cooperation issues in mobile ad hoc networks
Kore et al. IC-MADS: IoT enabled cross layer man-in-middle attack detection system for smart healthcare application
KR20100002936A (ko) 무선 센서 네트워크에서의 신뢰성 관리 방법
Zhang et al. A dynamic trust establishment and management framework for wireless sensor networks
Wen et al. Energy-efficient and delay-aware distributed routing with cooperative transmission for Internet of Things
Carbajo et al. Routing in wireless sensor networks for wind turbine monitoring
Bala et al. An enhanced intrusion detection system for mobile ad-hoc network based on traffic analysis
Tumula et al. An opportunistic energy‐efficient dynamic self‐configuration clustering algorithm in WSN‐based IoT networks
Sen A distributed trust and reputation framework for mobile ad hoc networks
Alabady et al. Enhance energy conservation based on residual energy and distance for WSNs
Srikanth et al. Energy Efficient Trust Node Based Routing Protocol (EETRP) to Maximize the Lifetime of Wireless Sensor Networks in Plateaus.
Senthil Kumar et al. An efficient QoS based data packet transmission in wireless sensor networks using OREA
Khari Wireless sensor networks: a technical survey
Ram Prabha et al. Enhanced multi-attribute trust protocol for malicious node detection in wireless sensor networks
Nandhini et al. A novel security and energy efficient data aggregation for medical Internet of Things using trust
Maheswari et al. Repetitive node categorization technique based reliable clustering and energy efficient communication in P2P wireless sensor network
Bhat et al. Survey on routing protocols for Internet of Things
Gayatri et al. An Improved Whale optimization Algorithm for Cross layer Neural Connection Network of MANET.
Niewiadomska-Szynkiewicz Energy aware communication protocols for wireless sensor networks
Nimje et al. A review on node activity detection, selfish & malicious behavioral patterns using watchdog algorithm

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant