现如今,无线传感器网络已经被应用于很多特殊场景,如军事、工业、环境检测、医疗健康等。它由大量传感器节点自组织形成,而这些节点自身资源的限制和应用场景的不稳定性等因素使得网络很容易受到来自很多方面的安全威胁,为此安全已成为制约无线传感器网络正常工作的重要障碍。近年来,入侵检测技术已经成为保障无线传感器网络安全的关键技术,本文的主要研究内容是网络物理层攻击的入侵检测技术,主要包括基于几何思想、博弈论方法、数理统计学、数据挖掘理论以及密钥思想等几种检测方法。针对Sinkhole攻击、虫洞攻击、拒绝服务攻击和洪泛攻击这几种较为常见且危害性较大的恶意攻击,提出了两种新型入侵检测机制:(1)发起Sinkhole攻击的恶意节点通常在Sink节点附近,通过散播具有高能链路的虚假消息吸引邻居节点及其周围节点的数据包,形成一个较大的漩涡,利用该漩涡内的数据流量明显较大并且恶意节点数据包转发率较低的特征提出一种基于数据流量的检测算法。此外利用虫洞攻击与Sinkhole攻击的相似性,将该算法用于虫洞攻击的检测,实验证明该算法对这两种攻击的检测都具有较高的检测率,且计算复杂度较小,适用于多种无线传感器模型,完成检测需要消耗较少的能量,大大地延长了网络寿命。(2)提出一种基于节点剩余能量的检测协议,用来检测Sinkhole攻击、拒绝服务攻击和洪泛攻击,这三种恶意攻击的攻击者通常需要收发较多数量的数据包,导致能量消耗加快。该检测机制定义了节点的剩余能量信任值和节点某种行为特征的率值,两者加权得到节点的信任值,通过对节点信任值的不断更新来检测出恶意节点,仿真数据显示,该算法对恶意节点的检测率趋于97%,同时误检率低于10%,消耗的能量也明显较少,是一种高性能的入侵检测算法。