无线传感器网络(Wireless Sensor Networks)常被部署在无人区域或是敌对区域,由于其无线多跳的传输方式,容易遭受各种路由攻击、虚假数据注入或篡改攻击。而传统的身份信任如密码技术,身份认证等静态安全技术不能解决由内部具有合法身份的妥协节点所发起的各种攻击。基于历史行为监测和统计的行为信任是无线传感器网络可信路由和可信数据融合的必要补充。为了解决分簇的无线传感器网络选择性转发路由攻击,以及数据融合过程中可能产生的虚假数据注入或篡改攻击,本文在以下几个方面做了相关研究:1.针对无线传感器网络中的选择性转发攻击问题,提出了一个基于行为信任的可信路由机制。构建了不考虑合谋攻击的混合策略静态博弈算法,并研究了该混合策略静态监听-转发博弈的支付矩阵,纳什均衡,以该静态博弈为基础博弈的重复博弈的随机反应均衡(Quantal Response Equilibrium)。通过该博弈算法来决定发送节点的监听策略,采集可疑节点的路由信任值。为了解决实际无线传感器网络中不可靠无线信道中的选择性转发攻击问题,构建了一个在不可靠的无线链路中适用的基于连续监听策略的监听-转发博弈算法来确定监听策略。采用连续策略,监听节点的策略不再是只有睡眠或是监听固定时长两个纯策略,而是通过博弈在一个连续的区间内选择策略,确定监听时长,在监听能耗和丢包判定的假阳性结果之间得到平衡。论文研究了该连续策略静态监听-转发博弈的支付矩阵,最优反应函数,纳什均衡和以该静态博弈为基础博弈的重复博弈的随机反应均衡等。2.针对无线传感器网络中的合谋选择性转发攻击问题,为路径丢包概率高于门限值的可疑路径中的节点构建了二阶段动态博弈算法来采集节点的路由信任值。在二阶段的动态监测-转发博弈中,使用唤醒机制唤醒发送节点的另一个邻居节点来监听它的路由路径中下下跳节点是否收到了数据包,从而节省无线监听能量并发现可能存在的合谋攻击。研究了该二阶段动态监听-转发博弈的支付矩阵,纳什均衡,其重复博弈的随机反应均衡(Quantal Response Equilibrium),并分别在不同参数下进行了仿真分析与比较。3.在簇树结构的无线传感器网络数据融合过程中,为了得到可靠的二次数据融合结果,降低具有某方面缺陷的簇头节点的融合权值,研究了一个基于变权模糊综合评判的簇头节点数据融合信任值的计算方法。簇头节点不同的时间延迟、数据量和节点诚实度都会影响到其数据融合信任值的大小。但是各因素的影响力不是固定不变的,而是随着各因素的评判值的变化而改变。通过提高在模糊综合评判算法中具有过低评价值的因素的权值来提高该因素在综合评判算法中的影响,从而使得计算得出的具有该缺陷的簇头节点数据融合信任值减小,降低了它对整体二次融合结果的影响。4.为了可靠的存储数据融合过程中得到的簇头节点的数据融合声望值,研究了一个基于分布式哈希表的分区双向Chord协议(DDChord)来分布式地存储网络中各簇头节点的数据融合声望值。为了解决簇头节点的数据融合声望值在自身存储带来的可信性问题或是在基站集中式存储带来的访问瓶颈问题,采取了簇内普通节点信任值的集中式存储和簇头节点声望值的分布式存储并存的机制。为了避免将簇头节点声望值哈希到距离二次汇聚节点过远的节点上从而造成较多跳数的信息传输,DDChord对整个无线传感器网络进行了分区,节点的数据融合声望值在所属的区内进行哈希存储。仿真结果表明,在WSN中节点数目较多时,跨区查询比区内查询次数要少的多,DDChord可以得到比传统Chord协议有更少的声望值平均查询时间。结合了信任机制的无线传感器网络路由和数据融合将节点的历史行为表现作为路由选择和数据融合的影响因素,从而避免了具有合法身份的妥协节点所造成的选择性转发攻击,并提供了更为可信的数据融合结果,是现有身份信任的必要补充。