无线传感器网络作为一个新兴的研究领域迅速地发展起来，它在军事、环境、医疗卫生、家居、太空探测、救灾等方面都有潜在的应用价值。而无线传感器网络的安全性关系着国家和社会安全，小到个人隐私，大到国家机密。入侵检测是无线传感器网络的重要安全技术，它通过在网络的若干关键点收集信息并进行分析，从中发现违反安全策略的行为和被入侵的迹象。为了解决无线传感器网络的安全问题，本文提出基于减法聚类分布的入侵检测技术。通过减法聚类算法分布入侵检测模块，将入侵检测模块嵌入在所有的传感器中，应用减法聚类算法找出各个类的簇头，将所有的传感器结点划分为若干类，激活嵌入在簇头的入侵检测模块，对周围结点进行监听。每经过一段时间，在原类中根据剩余能量等因素选择新的簇头对原簇头更换，原簇头结点中的入侵检测模块停止监测功能，新选为簇头结点的入侵检测模块被激活再次进行监测任务。这样既能够对入侵进行很好的检测，又均衡地使用所有结点的能量，使得检测结点对整个网络的检测更加有效。选用基于规范的入侵检测方案对无线传感器网络中的入侵攻击进行检测，该方案根据概率论的有关理论，对邻域结点的单位时间特征量设定阈值，阈值的设定方法具有通用性，并且阈值自适应更新，符合传感结点性能随着时间发生变化的特点。在阈值范围内的网络结点行为确定为正常行为，不在阈值内的结点行为判断为异常。使用NS2仿真软件仿真无线传感器网络，实现本文提出的基于减法聚类分布的入侵检测，通过仿真实验验证了基于减法聚类的入侵检测模块分布策略优于其他策略，同时提出的基于规范的入侵检测方案具有较好的检测效果。本文提出的基于减法聚类分布的入侵检测技术既能够满足高检测率低误报率的要求，又能够确保网络中检测结点具有较好的能效性。