无线传感器网络通常被部署在通信环境相对恶劣或者无人值守的区域,这些场景对网络有非常高的安全要求。然而以上工作空间容易导致无线传感器网络引发各种安全问题,尤其是针对路由协议漏洞的安全攻击。黑洞攻击作为一种非常典型的路由协议攻击,会对网络造成严重的破坏。目前针对黑洞攻击的一些检测和防御方法大多存在一定的问题,如算法复杂度高,检测效果不理想,无法检测多个恶意节点的同谋黑洞攻击等。因此有必要对黑洞攻击的检测和防御方法进行深入研究。本文分析了目前针对黑洞攻击的各种检测方法,总结出现有的黑洞检测方法的不足之处。针对不同的黑洞攻击类别详细介绍了黑洞攻击的原理,由此得出黑洞攻击的行为特征。在黑洞行为特征及防御策略的基础上,建立了兼具协议安全性增强策略和黑洞行为特征检测策略的一种通用综合检测和防御方法。该方法结合了预共享对称密钥身份认证的安全协议机制和基于节点属性与可疑度的黑洞行为特征检测算法,提高黑洞攻击的整体检测和防御效果。将上述通用的检测和防御模型应用于DSR协议下的无线传感器网络中,并针对DSR协议中黑洞节点的特点对通用模型进行优化和改进。优化模型引入了改进后的安全DSR协议和改进后的黑洞行为特征检测算法。对黑洞行为特征算法的改进工作体现在在黑洞行为特征检测模块中添加了基于蜜罐思想的Trap-DSR检测模块。采用仿真工具NS2对上述通用模型及其优化模型的检测效果进行验证。仿真结果表明:与标准DSR协议相比较,增强的DSR协议表现出较好的路由性能;此外,添加基于蜜罐思想的Trap-DSR检测算法的黑洞行为特征检测算法的检测精度优于仅仅采用基于节点属性与可疑度的行为特征检测算法。