随着电网安全事件的不断发生,高级量测体系(AMI)的信息安全技术受到广泛关注。大量研究者对AMI内部攻击行为的检测方法进行了深入细致的研究,而对外部攻击行为的检测方法研究较少,常应用加密和认证等方式进行被动式防御。本文针对AMI系统外部攻击入侵检测方法计算量大、检测不全面、易受环境干扰等方面的不足,采用签名及认证的方式,结合信任管理机制,给出了一种可行的外部行为入侵检测方案。首先,在分析了AMI系统中无线通信网络(WSN)安全需求的基础上,设计了一种异常报文识别方法。分析了现有加密算法的优劣,选取安全性和实用性较高的椭圆曲线加密算法(ECC),应用该算法实现数字签名技术;分析了椭圆曲线数字签名(ECDSA)算法,并针对其已被破解问题,应用密钥哈希算法(HMAC)进行改进;通过校验通信报文完整性,设计了一种异常报文识别方法;分析了该方法的性能并设计了密钥管理方案,进行了异常报文识别方法的测试。然后,依据异常报文识别方法对通信报文正常和异常识别的统计结果,给出了一种基于Beta分布理论的WSN网络节点信任值计算方法。分析异常报文识别方法及Beta分布理论,依据WSN网络通信特点,实现了不同装置的节点信任值计算;针对节点信任值更新过程中存在的平滑性、鲁棒性问题进行了改进;分析通信过程中有规律的异常行为,使计算方法能够对有规律的异常行为进行快速识别;搭建网络仿真模型,对正常和异常节点信任值变化及环境因素干扰问题进行了分析;通过方法改进前后及有无环境因素干扰进行对比,验证本文改进的方法的有效性。最后,根据节点信任值的大小,设计了一种AMI中WSN通信网络外部节点入侵检测方法;引入预警因子,提出了一种基于节点信任值快速更新的预警方法;分析环境因素影响,在预警状态时引入基于D-S证据理论进行区域性异常检测;对正常通信过程数据进行算法测试,得出置信度水平阈值。搭建联合仿真模型及简易实物WSN通信网络进行仿真,并对仿真结果进行分析。仿真分析表明,本文提出的方法具有较好的抗干扰能力,检测性能优越。