物联网感知节点安全仿真与性能评估系统
成果介绍物联网感知层测试实验与评估系统是在863主题项目—物联网安全感知关键技术及仿真验证平台的资助下完成。仿真平台为物联网感知节点部署后的性能提供一个仿真测试和性能评估的环境,其特点是:不需要部署真实的感知节点。通过对物理信道的建模、无线信号特征建模、电源建模和通信环境建模,能够最大限度模拟真实环境下的感知节点通信过程。仿真的结果是理论值,可以将感知层测试实验平台的数据作为系统的初始值,从而提高仿真的精度。其特点和指标:(1)针对实际应用环境配置参与通信的感知节点属性和参数,即节点建模;(2)建模感知节点的电源模型;(3)根据用户的需要选择节点部署的方式,并可以对节点位置、属性和参数进行手动调整;(4)能够加载待测的通信协议;(5)能够根据部署的拓扑图产生用户编程模板;(6)理论上,待测节点的数量不设置上限,但随着节点数量的增加,PC的处理时间将延长;(7)能够仿真无攻击或攻击情况下,网络的吞吐量、丢包率、延时、数据传输的平均路径长度、平均能耗和网络的扩展性等性能;(8)该平台不受具体应用的限制。技术创新点及参数技术原理:针对物联网感知层设备规模庞大,部署费时费力,以及部署前很难评估系统性能,部署后加载的协议一旦不符合要求,重新加载成本巨大的问题,研发了该平台。该成果的主要创新性体现在感知设备和环境等物理特征建模、测试内容和方法、仿真过程和结果的可视化显示等方面,使得开发的系统简单、易用,测试过程清晰、透明,测试结果可以分类比较。(1)在感知设备和环境等物理特征建模方面 该项目在感知设备部署环境方面,分别对室内环境和室外环境进行建模。针对室外环境,该团队主要考虑自由空间的情况下,根据设备部署在平坦区域和非平坦区域的不同进行建模;针对室内环境,该团队主要根据多径效应、视距是否阻挡以及不同建筑材料(包括:混凝土墙、混领土楼板、天花板管道、金属楼梯、厚玻璃、木门和隔墙等)对信号衰减的影响进行建模。在电源建模方面,主要是根据不同厂家的5号电池的放电曲线进行建模,由其放电电流、放电电压和持续时间来确定电源的剩余电量。在芯片建模方面,根据不同的芯片类型,建模发射功率、接收灵敏度、RSSI、发送速率、工作电流和最小工作电压等主要参数。(2)在感知层的测试内容和方法方面该平台主要针对感知层需要评价的性能,如:吞吐量、丢包率、延时、平均路径长度、能耗和连通度等,设计了其测试方法,新增待测性能可以通过组件的方式扩展。为了实现相关性能测试,首先需要选择设备类型和部署场景,如图1和图2所示。然后进行部署,部署完成后,系统会自动产生5类文件,即:.ned文件,定义了感知设备部署后的拓扑结构,如图3所示;.msg文件,定义了感知设备之间的通信规则,用户可以根据实际需要进行修改和自定义;.ini文件,设备一旦部署完成后,其id号和位置坐标将记录在该文件中,设备移动后,该文件对应的坐标值将自动更新;.h和.cc文件,即用户待测协议的源文件。一旦感知设备部署完成,平台自动产生这5类文件的初始框架,用户只需要写入待测协议的具体代码,经编译器编译后,即可进入测试环节。具体协议的代码可根据该项目组编写的编程指南开发,其开发环境与C语言的开发环境类似,方便易用。(3)在仿真过程和结果的可视化显示方面一旦待测协议编译完成,平台即可开始相关的测试,此时,用户可以根据需要动态选择不同的参数,进行测试。开始测试时,平台将同步显示协议的通信过程,如图5所示。根据仿真测试结果,不同的协议可以进行性能对比,如图4所示为不同协议的网络平均能耗对比。该平台可以在无攻击和无安全机制、无攻击和有安全机制、有攻击和无安全机制、有攻击和有安全机制等四种情况下,评估感知层网络的性能,并将它们的测试结果进行对比分析。国内外同类技术对比:国际上类似的仿真工具有十种左右,如:TOSSIM,OpenNet,NS2和OMNET等,都是针对传感器网络开发,不能仿真技术体制不同的感知设备,没有对设备、网络和环境等物理特征建模,而且无法接入实体设备,无法进行虚实结合的仿真测试。即使有些工具可以仿真感知层网路,如:TOSSIM,但是只提供TinyOS传感网络的仿真环境,无法仿真系统的安全性能,无法动态添加安全策略和安全模型。而NS2、OpenNet和OMNET虽然可以仿真安全协议,但使用复杂,不易掌握,无法进行多安全机制对比,无法接入实体设备。而且,它们仿真的物理层是理想状态,造成仿真结果与实际存在较大的差异。
东南大学
2021-04-11