移动Ad hoc网络作为一种新型的移动多跳无线网络,与传统的无线网络有着许多不同的特点。它既不依赖于任何固定的基站也不需要集中的管理,而是通过移动节点间的相互协作、自我组织,来实现网络连接和数据传递。由于其建网方式灵活、配置快捷方便,构造成本较低等优势,使得它逐渐推广于商业和民用环境之中,如会议数据交换、紧急援救、偏远地区等一些需要临时组网的应用环境。移动Ad hoc网络研究领域中有许多需要解决的问题,如:路由协议、节省能量、网络安全等。本文针对移动Ad hoc网络的安全问题,围绕移动Ad hoc网络的安全架构、DoS攻击模型等问题进行了深入的研究。首先,本文针对现有的传统网络安全模型存在的问题,提出了一种基于动态的Ad hoc网络安全框架模型。该安全模型利用各种安全组件构建了立体的四层防御体系,并实现了在移动Ad hoc网络中链路层和网络层的有效保护。为接下来一种新的DoS攻击模型奠定了理论基础。其次,提出了一种新的DoS攻击模型并设计了防御机制。移动Ad hoc网络由于其动态拓扑、无线信道以及各种资源有限的特点。特别容易遭受拒绝服务(DoS)攻击。本文提出了移动Ad hoc网络中一种新的DoS攻击方式Ad hoc洪泛攻击。该攻击主要针对移动Ad hoc网络中的按需路由协议,如AODV,DSR等。Ad hoc洪泛攻击是通过在网络中泛洪发送超量路由查询报文,大量地占用网络通信及节点资源,以至于阻塞节点正常的通信。在分析Ad hoc洪泛攻击之后,提出了邻居阻止的防御策略,即当入侵者发送大量路由查询报文时,邻居节点降低对其报文的处理优先级,直至不再接收其报文。最后,为了研究Ad hoc洪泛攻击对网络性能产生的影响,同时验证防御方法的实际作用效果,通过网络模拟实验来证实本防御策略能够有效地阻止Ad hoc洪泛攻击。