无线传感器网络是一个分布式的感知探测系统，它由分布在一个广泛区域内的许多传感器节点组成，传感器节点监测部署区域的信息，并通过多跳路由将其传送到汇聚节点，最后通过汇聚节点到达管理节点，实现数据的采集和任务的监测。与传统无线网络相比较而言，无线传感器网络具有节点成本低廉、无需基础设施、对高动态网络拓扑适应能力强等特点，受到了越来越多的关注。　　 目前，无线传感器网络在移动通信中正逐渐成为一个重要的研究领域。其应用越来越普及，应用领域越来越宽广。无线传感器网络一般部署在无人值守的环境中，网络部署区域的开放特性和无线电通信的广播特性给网络安全带来了极大的隐患，因此其安全性问题显得尤为重要。为了避免网络攻击，必须采取必要的安全措施。由于目前的预防措施，比如加密、认证等，都比较脆弱。因此，作为保护网络安全第二道防线的入侵检测就显得尤为必要，特别是那些对网络生存期要求比较高的应用场合。本文针对无线传感器网络的安全研究了无线传感器网络入侵检测的体系结构，检测算法以及入侵检测模块的控制。主要研究内容包括如下几个方面：　　 虽然静态传感器节点计算能力和通信能力较差，但是它们具有自己独特的特征，可以获取比较稳定的邻居节点信息，利用这个特征可以检测网络异常情况以及邻居节点的通信行为，为传感器网络提供安全保障。为了使传感器节点能够检测出入侵者，需要先建立一种简单的基于邻居节点的统计模型，然后用一种低复杂度的检测算法监测已接收到的数据包的接收功率、到达率和节点能量。首先提出了一种基于正态分布的统计模型，根据这个统计模型，提出了基于特征属性的入侵检测算法。分别基于数据包的接受功率、到达率和节点流量等三种特征属性，对入侵检测算法进行了性能仿真和分析。仿真表明，基于正态分布统计模型的入侵检测算法，能够检测邻居节点的异常，但存在一定的误差，并对影响检测的因素进行了定性分析。　　 特征检测是传感器网络中一种常用的入侵检测手段。入侵检测是否有效，在很大程度上取决于IDS(Intrusion Detection Systems, IDS)模块的布置。借助图论中最小割集和最小支配集的概念，把入侵检测模块布置在特定的传感器节点上，提出了一种能够提高检测率的IDS布置算法，算法采用了分布式的实现方式。最后通过仿真论证了基于特征检测的IDS布置算法的性能。仿真表明，与随机布置算法相比，这种优化布置算法不仅能大大提高检测率，而且还具有良好的收敛性。　　 提出了无线传感器网络中一种防御攻击的分布式入侵检测系统，包括以数据采集、处理和传输为目的的三层分层的体系结构和基于异常的分布式入侵检测算法。本地入侵检测系统(IDS)依附于WSN的每一个节点，其作用是采集网络运行的原始数据，以及计算本地异常指数，以此衡量当前节点的运行与正常运行情况之间的差别。在簇头和管理节点两个层次中进行异常指数的融合，分别形成簇级和网络级的异常指数。对融合算法进行了详细的数学描述和理论推导，通过仿真并借助ROC曲线，对节点、簇头、和管理节点的运行情况进行了性能评估，总体结果证实了体系结构和算法的有效性。研究表明，这种融合算法能大大提高系统的检测率。　　 识别异常行为是无线传感器网络进行入侵检测的一项重要任务，当识别异常时应使网络的通信开销和能量消耗达到最小。提出了一种基于分簇的分布式异常检测算法-3N算法。算法的实现过程是：首先对传感器的测量值进行分簇，在向其它节点传送分簇信息之前对簇进行融合。为了对分布式方式进行评估，对分布式算法与集中式算法进行了仿真与对比。仿真结果表明，这种方法与集中式方式的检测率相当，但通信开销大大减少。