无线自组织网络(Ad Hoc Networks)是由一组带有无线收发装置的移动终端组成的多跳临时性自治系统。移动终端具有路由功能,可以通过无线连接构成任意的网络拓扑,这种网络可以独立工作,也可以与Internet或蜂窝无线网络连接。与普通的移动网络和固定网络相比,无线Ad Hoc网络具有无中心、自组织、多跳路由、动态拓扑等特点。这些特点使得无线Ad Hoc网络在体系结构、网络组织、协议设计等方面都与普通的蜂窝移动通信网络和固定通信网络有着显著的区别。无线信道的开放性和不稳定性使得无线Ad Hoc网络面临着较大的安全风险。由于和有线网络的巨大差异,现有众多的安全方案和技术并不能直接用于无线Ad Hoc网络,而且无线Ad Hoc网络环境的复杂性和不稳定性也使得安全目标的实现比较困难。从Ad Hoc网络的安全需求和现实基础出发,对相关理论和关键技术进行了深入的研究。着重分析了无线Ad Hoc网络易于遭受的攻击,并集中了讨论无线Ad Hoc网络的密钥协商协议、入侵检测中的匹配算法、基于击键行为特征的身份认证等关键问题。主要工作包括以下几个方面：(1)针对Ad Hoc网络中CBGKA协议的不足,即该协议不能抵抗主动攻击的问题,提出了一种新的基于簇的安全组密钥协商协议。协议采用基于身份的公钥密码体制,增加时间戳机制,引入双线性配对密码体制,在每小簇的成员协商簇内密钥之前,使用基于Weil配对的一种特殊的签名模式进行相互认证,保证了生成簇内密钥的真实性和机密性,减少了系统开销。本协议不仅具有CBGKA协议的高效率特点,同时还能抵抗主动攻击。(2)入侵检测系统的检测效率对于Ad Hoc网络安全来说至关重要。入侵检测系统的经典AC算法采用单向匹配,由于样本数量增加而使匹配时间延长。针对此问题,提出了一种高效的多模式匹配算法—双向快速字符串匹配算法(Re-Ac算法),该算法采用有限自动机正反双向匹配的方式,通过较少的匹配次数,可以更快地检查出入侵行为。实验结果表明,Re-AC算法效率比其他算法具有更好的优势,能够提高Ad Hoc网络入侵检测的效率。(3)利用待匹配字符串的相关属性特征,设计并实现了一种高效的基于实数缩放的字符串匹配算法,算法给出了实数缩放索引树的构建方法,并以此为基础设计并实现了完整的基于实数缩放的字符串匹配算法,该算法可以在文本中找出所有可能的缩放比例,并且找出所有缩放比例下出现的字符串。为了进一步验证算法的效率,采用林肯实验室入侵评估数据集进行实验测试,结果表明该算法能够有效地提高匹配效率,从而使得集成该算法的入侵检测系统具有更好的入侵检测表现,提高了Ad Hoc网络的安全性。(4)深入研究Ad Hoc网络中的身份认证方法,指出其存在的问题,设计并实现了基于用户击键行为特征的身份认证模型。该模型通过对用户的击键行为特征进行预测,达到对Ad Hoc网络中用户身份进行准确认证的目的,即使在用户的击键行为发生变化时,也可准确验证用户身份。在模型中,采用隐马尔可夫模型(HMM)对用户的击键序列进行建模,进行击键序列分析,并在计算HMM中的状态输出值概率时使用了时间序列方法,在进行认证时使用改进的向前算法计算用户的击键行为状态概率,使用击键样本数据建立击键认证模型。最后采用固定文本分析法,以双字符组的击键持续时间作为研究对象,实现应用该击键模型的认证机制。此外,还使用其他方法建立了对比模型。通过实验,对提出的方案进行了相关的分析和评价,并与现有方案进行了比较。这些仿真、分析、比较结果表明,本文提出的方案可行、易于实现,在可扩展性、安全性等方面具有一定的优势。