无线Mesh网络(Wireless Mesh networks, WMNs)的出现将会对下一代无线网络产生深远的影响。由于铺设网络时所具有的快速性、容易性和低成本,使得WMNs与其它无线网络相比较具备更多的优势。但要实现WMNs的应用,还有很多问题需要解决,其中最突出的是:WMNs缺乏安全保障。而WMNs的入侵检测技术则是WMNs安全保障的一个非常重要组成部分。由于无线网络的网络特性,传统的分布式无线网络入侵检测模型都不能有效地利用其它网络节点的检测信息。针对这个问题,本文提出了恶意Mesh路由器和恶意Mesh客户端的入侵检测模型。恶意Mesh路由器的入侵检测模型利用了网络中大多数Mesh路由器具有低移动性的特性,提出了交换邻接点和交换邻接表的概念,并规定每一个Mesh路由器都为它监听的每个Mesh路由器维护一张交换邻接表,该表记录了该Mesh路由器交换邻接点的信息。该模型通过网络中交换邻接点之间交换检测信息的方法,实现了有效利用网络中已有的检测信息,弥补了在无线网络中的分布式入侵检测模型中单个节点孤立检测的不足。检测信息交换的方式可以划分为直接交换和间接路由交换。恶意Mesh客户端的入侵检测模型根据Mesh路由器为Mesh客户端提供路由服务的特性,提出了属于关系令牌的概念,规定当一个Mesh路由器拥有Mesh客户端的属于关系令牌时,该Mesh客户端就属于这个Mesh路由器,而且每一个Mesh路由器都维护一张属于关系表,该表记录了部分Mesh客户端的属主信息。该模型中检测信息被投递给它相关的Mesh客户端的属主,从而实现了有效利用网络中已有的检测信息。检测信息的投递过程可分为单次投递和递归投递,并且Mesh路由器还可以根据投递过程中的确认消息更新属于关系表。本文还根据恶意Mesh路由器和恶意Mesh客户端的入侵检测模型进行了仿真实验。在恶意Mesh路由器入侵检测模型的仿真实验中考察了恶意Mesh路由器的移动速度和网络中可靠Mesh路由器的数量对检测率的影响。在恶意Mesh路由器入侵检测模型的仿真实验中考察了恶意Mesh客户端攻击频率、恶意Mesh客户端的移动速度和网络中可靠Mesh路由器的数量对检测率的影响。在以上的实验中,本文提出的入侵检测模型都明显优于传统的无线网络中单个节点孤立检测的分布式入侵检测模型。