近年来,随着传感器技术的快速发展,由大量低成本、高性能和即插即用的传感器节点组成的无线传感器网络(WSNs)在社会中的应用场景也越来越多,如医疗卫生、环境监测、商业活动以及国防安全。无线传感器网络的主要作用是采集和传输数据,因此,传输到决策者的数据需要是真实、可靠和完整的。由于传感器节点采用的是无线传输,这使得网络很容易受到不法分子的窃听和入侵攻击,所以无线传感器网络的安全问题也就变得越来越重要。无线传感器节点的资源受限,所以应用于传统无线网络上的安全措施无法直接部署到无线传感器网络中,迫切需要一个专用的无线传感器网络安全防护系统。因此,本文的目的就是针对无线传感器网络的安全问题研究轻量级、高性能的安全防护系统。无线传感器网络可能面临到以窃听数据为目的的攻击行为导致重要信息遭到泄露和以攻击网络结构、路由和破坏数据为目的的行为导致网络功能、传输的数据遭受破坏甚至停止服务。针对以上攻击方式,本文采取相应的防护措施:数据传输前执行加密、传输过程中执行数据认证、对接收的数据流执行入侵检测等方式。本文的主要工作包括:首先,为了应对数据在传输过程中遭到恶意攻击者窃听、毁坏或者篡改数据,本文提出了基于扰动压缩感知的数据传输安全机制。在无线传感器网络受资源限制的情况下,基于扰动压缩感知的数据安全机制能够在满足低功耗、低计算量、低存储的同时实现数据压缩、加密以及数据认证等安全措施。为此,本文引入了加密扰动和认证扰动,无需增加额外通信开销即可同时实现数据加密、数据认证、数据完整性保障等。实验结果验证了该方案可以实现统计特征级别的保密性,并验证其在多跳网络中数据认证和完整性保障上的有效性。其次,在数据最终的接收点汇聚节点处,考虑到如果发生入侵攻击,网络的状态数据的统计属性随时间而以不可预见的方式发生变化,本文提出了一种基于概念漂移的集成增量学习方法的入侵检测系统(CDIL),对整个无线传感器网络内传输到汇聚节点的数据流进行入侵检测,并且能够对当前模型无法识别的新的攻击方式进行处理,即利用新的数据流对入侵检测模型进行更新。对于分类模型,本文选用集成学习模型,并且集成学习中的每个子分类器包含主分类器和备用分类器,实现了分类器的软更新。这样,CDIL就可以使学习模型实时适应不断变化的网络状态数据。对无线传感器网络专用入侵检测实验数据集进行了大量实验,验证了所提出的CDIL算法的有效性和实时性。