多跳物联网拓扑灵活,接入设备数量、类型繁多,设备的硬件、软件安全性低,使整个网络安全性不足,易遭受来自内部的恶意攻击。攻击者可入侵物联网设备节点,并使用这些节点窃取敏感的网络数据,篡改网络中的数据,恶意丢包,甚至发动拒绝服务（Do S）攻击等。攻击者从网络内部发起攻击,使面向外部攻击的防护措施失效。内部攻击通常具有隐蔽性,且物联网设备资源有限,使得如何在多跳物联网中高效地定位恶意节点成为难题。因此研究面向多跳物联网的恶意节点检测技术具有重要的理论意义和实际应用价值。本文主要研究成果如下:（1）建立了篡改、丢包、重放三种典型数据攻击及其混合攻击的数学模型,为检测这些攻击提供了理论依据;构建了基站接收的数据包信息与通信路径中恶意节点攻击概率之间的数学关系,为恶意节点检测提供攻击模型基础。（2）针对传统恶意节点检测算法在物联网下工作性能不佳、难以定位多跳网络中恶意节点的问题,提出了一种基于感知器的集中式恶意节点检测技术PD（Perceptron-based Detection）。PD通过注入数据包到物联网中,在物联网基站接收注入的数据包后检查数据包是否受到篡改、丢失或重放,计算数据包路由路径信任值,进而通过多元线性回归求解节点信任值。PD采用感知器对网络中节点信任值进行拟合,拟合得出的节点信任值输入至K-Means聚类模型中进行聚类,最终实现恶意节点检测。为进一步提高检测结果的正确率,PD根据可疑节点的分布进行路由优化,调整注入数据包的路由,强化感知器的回归计算,增强对节点信任值的拟合度。仿真实验结果表明,PD检测准确率、稳定性优于现有的HD、SDBG算法。（3）针对传统集中式恶意节点检测算法难以感知网络内部发生的攻击细节、检测精度不足等问题,提出了一种基于共识的分布式恶意节点检测技术DCONST（Distributed Consensus based Trust Model Detection）。网络中的每个节点根据DCONST模型对其他节点进行信任值评估,对可能发动恶意攻击的节点从多种信任值维度进行惩罚,并给予可信节点对应的奖励。通过在网络中传递的数据包尾部嵌入认知标签,使得每个节点的认知可以随着数据包的流动扩散到整个网络,进而在整个网络达成认知的共识。基于节点的多维度信任值,使用K-means方法对节点进行聚类,识别出恶意节点及其具体的攻击行为。DCONST仅要求物联网设备进行少量的认知计算即可完成恶意节点检测。仿真实验结果表明,其综合性能优于现有算法,且真机实验证明其性能开销低。