移动Ad Hoc网络是一种无需基础设施、自组织、网络拓扑动态变化的无线多跳对等网络,具有快速组网、配置方便、成本低、抗毁性能好等优点,近些年来,在战术通信、商业及民用环境、抢险救灾等场合的应用越发广泛。然而,和其他网络相比,正是由于其独有的特性给移动自组网带来了节点间协作、路由、安全等多种新问题。其中,选择合适的路由及路由信息的维护是提供正常网络服务的基础,对网络拓扑的维护尤为重要。移动Ad Hoc网络中任何终端都可能加入路由选择过程,很容易遭受外部或内部攻击,因此路由安全研究是移动Ad Hoc网络进一步发展的关键问题之一。作为入侵防御机制的加密、认证等技术虽然在自组网路由安全中广泛应用,对来自网络内部的攻击却无能为力,这就需要将行为检测和响应技术与之互为补充,共同保障路由安全。本文在对国内外有关移动自组网安全路由及路由入侵检测方面工作深入研究的基础上,从如何有效检测移动Ad Hoc网络路由入侵行为,如何准确的响应将恶意路由节点移除网络,提供可信度的路由环境角度进行了分析研究。通过参考有线和已有无线自组网的入侵检测模型和方法,充分考虑到Ad Hoc网络的无中心、自组织、拓扑随机变化、有限能量等特性,本论文提出一种基于朋友机制的轻量级入侵检测模型,来保障移动Ad Hoc网络路由安全。该模型分两层实现,第一层为局部入侵检测模块,通过配置混合入侵检测引擎快速识别初级朋友节点;第二层为全局检测模块,对初级朋友节点进行综合检测之后最终确定节点是否为真正的朋友节点,降低误报率;最后根据投票机制生成各节点的信任等级。基于本文提出的入侵检测模型,应用AODV协议为移动自组网中两种典型路由攻击设计了检测方案,并采用OPNET等软件对方案进行了仿真分析,结果表明该方案能够有效的检测出攻击,同时将本文检测结果和已有模型的检测结果做了比较,进一步验证了本文提出的入侵检测系统的可行性和有效性。