2026-01-26 02:27:19 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文提出一种基于黎曼变分自编码器的水下无线传感器网络信任模型，将多维信任指标映射至流形进行概率建模，通过重构误差与KL散度联合优化识别恶意节点。该方法解决了传统方案在高噪声环境下的鲁棒性不足问题，实验证明其在高恶意节点占比及动态网络中具有优异的检测精度与稳定性，有效保障水下通信的数据完整性。 综合评分： 86 文章分类： IoT安全,网络安全,AI安全,解决方案,数据安全

cover_image

每周文章分享-245

网络与安全实验室

2026年1月24日 11:43 江苏

每周文章分享

2026.01.19至2026.01.25

标题:Building Trust for Underwater Wireless Sensor Networks via Riemannian Variational Autoencoders

期刊: IEEE TRANSACTIONS ON MOBILE COMPUTING,VOL.25,NO.1, JANUARY 2026

作者:Na Xia, Sizhou Wei∗, Meng Li∗, Yin Wang, Jiashan Wan

分享人:河海大学——林鑫

01 研究背景

水下无线传感器网络（UWSNs）在海洋勘探、灾害预警等敏感领域应用广泛，但面临恶意节点攻击等安全威胁，数据完整性保障是核心目标，信任管理是重要应对手段，但现有方案多依赖欧氏距离的传统信任评估方法，缺乏概率建模框架，难以捕捉水下声学信号的非线性特征，在高噪声环境中鲁棒性不足。恶意节点伪装成噪声规避检测，进一步降低传统模型的准确性。因此，基于变分自编码器（VAE）与黎曼流形的信任模型，有望有效解决UWSNs的安全威胁、适配其复杂动态环境。

02 关键技术

本文设计了水下无线传感器网络中基于变分自编码器（VAE）的信任模型，通过利用数据驱动学习和潜在分布建模来解决关键限制。

本文方法的创新和贡献如下：

1）概率建模与重构实现：提出了一种基于 VAE 的 UWSNs 信任模型，通过学习信任证据的概率分布，利用概率建模重构证据并评估节点的信任得分。通过捕获节点行为的内在概率结构，该模型有效地识别具有潜在攻击的节点。

2）检测精度的提高:流形空间中的重构误差量化了解码器重建正常节点和恶意节点的能力的差异，而KL散度评估潜在表示和先验分布之间的对齐。这两个指标的联合优化建立了一种鲁棒机制，将正常节点与异常节点区分开来，具有较高的精度和可靠性。

3）对噪声的鲁棒性:通过将输入特征投影到学习的黎曼流形上，该模型捕获紧凑而平滑的潜在结构，强调内在数据几何形状。这种映射本质上执行结构保持压缩，衰减非信息扰动，从而提高对噪声的鲁棒性。由于随机噪声通常缺乏连贯的结构，其在潜在空间中的影响显著降低，从而能够在不同的噪声条件下进行更稳定和有区别的信任评估。

03 算法介绍

A. 网络模型

图1展示了本文提出的UWSNs模型，网络结构是多个传感器节点组成的分簇水下传感器网络，其通信由声学信道实现，包含有三种类型的节点：

（1）汇聚节点：位于水面上，负责接受来自簇头节点的水下数据，并将数据传输到基站。

（2）簇头节点：承担簇内数据的汇聚、融合与转发功能。

（3）普通节点：随机部署于水域通信覆盖范围内，持续采集水域环境参数及邻居节点通信行为数据。

图1.网络模型

B. 声学信道模型

水下通信依赖声学信号，其质量受到一系列相互关联的物理和环境因素的影响，由以下四部分建模：

传输延迟：受距离、温度、盐度、深度影响：

传输损耗：传输损耗来自于吸收、散射、衍射和几何衰减。由于这些现象是频率的函数，因此它们的累积效应使用以下等式捕获：

环境噪声：环境噪声主要由湍流、航运、风和热噪声组成。每个噪声的计算如下所示：

其中w表示航运活动因子，f_1、f_2、f_3，f_4是上面提到的每种类型的噪声的频率，分别对应于0.1-10Hz、10-200Hz、0.2-100kHz、100kHz的范围。

节点移动性：传感器节点由于水下电流的影响而经历被动和非自主漂移，节点移动性通常用(3D-MCM)模型:

其中k 表示单位长度的曲折数，c 是下游移相速度。

C. 攻击模型

本文主要考虑了三种恶意攻击类型。

（1）数据伪造攻击：数据伪造主要包括节点捕获、Sybil和重放攻击，其中恶意节点通过引入伪造数据破坏网络的完整性，从而影响数据的一致性。

（2）选择性转发攻击：选择性转发攻击包括黑洞和灰洞攻击，其中恶意节点故意丢弃或延迟特定的数据包，同时转发其他数据包。这导致数据包交付率降低，延迟增加，从而破坏数据传输的可靠性。

（3）DoS攻击：在DoS攻击中，恶意节点破坏合法节点之间的通信，阻碍或延迟数据传输，减少数据包交付率，并消耗能源资源。

D. 基于变分自编码器（VAE）的信任模型

本文提出的基于VAE的算法流程主要包含三个核心步骤，分别对应于信任数据集构建、基于VAE的信任评估、信任计算与更新。

图2. 基于VAE的信任模型

1）信任数据集构建

信任数据集由五个信任证据构成：位置信任、数据包交付率（PDR）、数据精度、延迟和能量信任。由于这些指标直接受到水声通信特性的影响，如信号衰减、传播延迟和噪声，因此原始声学波形虽然不作为输入，但信任证据的统计模式仍反映了水下信道的非线性行为。

位置信任：描述了对节点位置信息的信任程度。正常节点通常在有限的范围内移动。然而，涉及位置欺骗的攻击可能会导致节点定位的显著变化。由于水下节点位置不断变化，位置信任采用滑动窗口来评估节点位移的程度。

数据包交付率：PDR受水温度和盐度影响，信道中的竞争和碰撞会导致通信中断，而某些恶意攻击会导致数据接收失败。该指标是成功接收的数据包数量与发送数据包总数的比率。

数据准确性：数据准确性考虑了数据包中的错误或偏差程度，主要用于检测和识别旨在篡改数据包信息的恶意节点行为。

延迟信任：由于环境因素，水下节点的传播延迟通常很长。此外，针对路由的攻击还通过误导或重发路由数据包来改变传播延迟。需要注意的是，网络中的不同节点具有不同的任务负载，导致总数据传输延迟存在显著差异。因此，采用平均延迟平衡每个节点的评估标准。

能量信任：包括传输能量、接收能量和监听能量，是分析节点是否执行恶意行为的关键手段。因为由水下环境引起的信道衰落和节点的稀疏分布通常需要节点的额外能量消耗来补偿信道损失，并且节点执行恶意攻击时通常会带来额外的能量消耗。

2）基于VAE的信任模型

基于构建的信任数据集，由于传统欧几里得空间难以捕捉水下声信号非线性特征，模型将VAE的潜在空间扩展为黎曼流形（单位超球面），该流形是一个曲率连续的，可以进行内积运算的空间，具有闭式的指数映射和对数映射，使其在计算上高效，适合捕捉数据中的方向结构，具体结构如下：

编码器：映射五种信任指标至黎曼流形中的分布（VMF），输出均值，以及集中参数：

其中e^(h_E)(x_i), e^(h_E-1)(x_i)分别表示编码器在第h_E和h_E-1层的输出。BN 表示批量归一化，W ^(h_E)_e , b^(h_E)_e 是第h_E层的权重和偏差。在最后一层，编码器输出均值μ_z(i)∈S^(d−1)，流形上的单位向量，浓度参数k_(z(i)) > 0，控制后验分布的锐度。

采样：采样过程在流形上应用近似重参数化技巧，从编码器输出的分布中采样潜在变量z^(i)，确保采样过程可导且符合流形几何特性：

其中 v 是随机单位向量，σ(·) 表示 sigmoid 函数。这种近似保持在在 S^(d-1)采样并实现有效的训练。

解码器：在编码和采样步骤之后，解码器通过将潜在变量 z^(i) 映射回数据空间来重建每个节点的行为度量。为了实现这一点，解码器首先使用对数映射将流形中的z^(i)映射回切线空间：

解码器然后将 v^(i) 映射回数据空间：

其中 d^(h_D )(v^(i)), d^(h_D -1)(v^(i)) 分别表示解码器在第h_D和h_D-1层的输出。W^(h_D)_d 和b^(hD)_d 分别是层h_D的权重和偏差。解码器的最终输出是通过将结果转换回数据空间来获得的，表示重建的行为度量 ^x_i。

最后通过联合优化重建损失与KL 散度，确保潜在空间分布贴合正常节点特征，同时提升重建精度：

KL散度损失：用于量化后验 q_φ(z|x) 和先验 p_θ(z) 之间的差异，两者都定义在流形上:

重建损失：根据流形上的测地距离d_M( , )计算：

3）信任评估与更新

信任评估：当训练完VAE后，模型可以根据学习到的编码重建原始数据集。经过训练的VAE使用重构误差量化了正常和异常数据之间的区别。因此，给定一个错误阈值，VAE 可以区分超过这些值的恶意节点，然而重构误差描述的是重构数据和原始数据之间的相似度，这意味着较大的误差表明节点被识别为异常的概率更高。为了更直观地表达节点的信任分数，引入了一个归一化函数来转换错误，期望重构误差较低的节点具有更高的信任分数。整体实现流程如下：

信任更新：随着传感器继续在网络中收集数据和请求通信，可能会产生新的行为和恶意攻击，因此，基于这些新证据调整节点的信任级别是信任模型中的关键步骤。信任更新利用滑动窗口进行动态调整。下一个时间段节点的信任分数计算如下：

其中score^(i)_t表示节点i的历史信任得分，score^(i)_(t+1)表示当前信任得分。加权系数λ_t∈(0,1)则根据行为稳定性动态调整当前信任信息与过去信任信息的贡献计算：

其中 σ^2_t 表示预定义滑动窗口上信任分数的方差。

04 实验结果分析

实验设置：本文假设每个传感器的通信能力和初始能量相同且有限。还为每个传感器分配了一个唯一的 ID 以进行区分。节点通过声学通道进行通信，并使用多跳路由与直接通信范围之外的节点进行交互。此外，传感器的通信行为被均匀分布以模拟水下事件。每个传感器节点产生事件的概率相等，请求数据传输，并最终记录从发送节点到目标节点的数据包传输。

评估指标：AUC、F1分数、PRAUC 和平衡准确度。

不同恶意节点比例下性能表现

恶意节点占比是制约信任模型检测性能的核心因素，占比越高，模型越易将异常行为误判为正常，进而降低检测精度。如图 9 所示，ARTMM、KS 及 STMS 等模型在高恶意节点占比场景下性能显著衰减：ARTMM 难以有效区分复杂高维数据模式；依赖支持向量机的 KS 与 STMS，在对抗性环境中优化决策边界的鲁棒性不足，且二者基于隔离森林的机制因依赖路径长度，在异常样本密度上升时灵敏度大幅下降。相比之下，LSTM与黎曼VAE模型表现更稳健，高占比下仍能维持较高检测精度。需注意的是，LSTM的AUC与平衡精度指标难以表征不平衡数据的检测有效性，而侧重正类性能的PR_AUC与F1分数更具评估价值。在此标准下，黎曼VAE全面优于其他算法，精确召回权衡与分类平衡性表现卓越，印证了其在高不平衡、对抗性环境中识别恶意行为的强鲁棒性与辨别力。

图3. MTA攻击下HA表现

模型时间稳定性

信任模型在网络持续运行中的周期检测精度，亦是关键评价指标，其直接反映模型长期保障网络完整性、抵御恶意节点的弹性能力。图4结果呈现了不同算法的时间稳定性表现：STMS、ARTMM及KS模型的AUC分数随时间推移波动显著，表明其对动态网络变化的时间鲁棒性与抗干扰能力有限，难以适配演进式网络环境的部署需求。相比之下，黎曼 VAE、GAN与 Itrust 模型性能更稳定，不仅四分位数范围更窄，且异常值更少。尤为突出的是，黎曼 VAE 在四项评估指标中均实现高中值、低方差的表现，长期恶意节点检测的时间一致性与鲁棒性优势显著。LSTM模型同样展现出优异的稳定性与检测性能，这得益于其捕获网络行为时序依赖关系与时间模式的固有能力。上述结果证实，黎曼VAE与LSTM模型适配持续检测可靠性为核心需求的动态演进网络环境。

图4. 模型时间稳定性

不同声学噪声水平下模型性能

为评估不同水声噪声环境下检测模型的鲁棒性，实验设置低（10-40dB）、中（40-70dB）、高（70-100dB）三档代表性噪声水平，参考声压均为1μPa。如图5所示，低噪声条件下所有模型的四项评估指标均表现良好，且深度学习类模型整体优于传统方法。随着噪声等级提升，各模型性能出现显著波动，异常检测能力因环境干扰加剧而下降；高噪声场景下，多数模型性能明显衰减，对强噪声的适应性不足。其中，基于VAE的信任模型与STMS模型展现出最优弹性，性能波动幅度小、退化程度最低，印证深度生成模型与时空学习框架对声学扰动的抗干扰能力更强。综合恶意节点占比、时间稳定性与噪声水平多维度评估结果，VAE在信任建模领域优势显著，其核心原因在于独特的分布学习范式，可敏锐捕获并适应恶意节点的行为转移，对保障水下节点持续可靠通信至关重要。

图5. 不同声学噪声条件下算法稳健性

05 总结

本文针对水下无线传感器网络（UWSNs）面临的恶意节点攻击、声学信道高噪声及动态拓扑等挑战，提出一种基于变分自编码器（VAE）的信任模型。该模型突破传统信任模型依赖欧氏距离、缺乏概率框架的局限，将位置信任、数据包投递率（PDR）、数据准确性等多维度信任指标映射至黎曼流形潜在空间，通过概率建模捕获正常节点行为分布，结合重构误差与 KL 散度联合优化实现恶意节点识别，并采用滑动窗口动态更新信任分数以适配网络动态变化。仿真实验表明算法在高噪声、高不平衡数据及动态网络环境中表现出更优的鲁棒性与稳定性，能有效保障水下节点通信的数据完整性与可靠性。

END

==河海大学网络与安全实验室==

微信搜索：Hohai_Network

联系QQ：1084561742

感谢关注！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络与安全实验室《每周文章分享-245》