随着无线通信技术的快速发展与移动终端性能的提高，移动自组网在军用和民用领域得到广泛应用，人们对于移动自组网安全性、可靠性要求随之俱增。因此，移动自组网的网络安全问题成为当前网络方向研究热点之一。移动自组网具有介质开放、拓扑结构高度动态等独特特征，特别是各节点缺乏物理保护，易被捕获，导致攻击从内部产生，而传统密钥设置与认证等方案无法对抗此类攻击，因此入侵检测作为移动自组网安全防范的第二道设施，是其获得高抗毁性的必要手段。移动自组网入侵检测系统能否高效，系统体系结构是关键问题。通过分析移动自组网网络拓扑结构，决定将簇结构用于移动自组网入侵检测系统中。同时针对现有移动自组网分簇算法的不足之处，提出基于按需加权的NTDR(DWNTDR)，并模拟和比较各分簇算法，该算法综合考虑了影响移动自组网性能的节点度，速度等多种因素，更适合移动自组网入侵检测系统。对于入侵检测系统来说，入侵检测输出信息显得格外重要。因此根据移动自组网独特特性及本移动自组网入侵检测系统需要，并参照IDMEF数据模型，提出并设计了AdhocIDMEF数据模型，以适应移动自组网和本移动自组网入侵检测系统。在详细分析移动自组网安全需求、总结当前该领域研究现状以及以上研究的基础上，设计了一种基于簇的移动自组网多层分布式入侵检测系统CMDIDS-MANETs。该入侵检测系统能够有效提高移动自组网安全性和系统资源利用率，增强系统对分布式攻击的协同检测能力和入侵检测率，并降低网络通信负荷和减少误报率。