移动ad hoc网络——MANET(Mobile ad hoc network)正逐渐成为无线网络研究领域的热点。移动ad hoc网络独有的特性，使其更容易受到攻击，构造网络安全体系也更为复杂。因此安全性问题成为移动ad hoc网络研究的重要内容，尤其针对安全敏感的服务。入侵检测是安全防范的第二道设施，在任何高抗毁性网络中都是必须的。因而研究移动ad hoc网络的入侵检测技术具有重要的意义。 本文首先从信任的概念入手，在详细分析信任管理、信任评估模型和已有移动ad hoc网络成簇算法的基础上，创新性地提出了基于信任的成簇策略。该策略完成了恶意节点检测，弥补了已有成簇算法无恶意节点检测的缺陷，并克服了MOBIC算法中无法检测连续两个HELLO报文的接收功率造成的无法完成对应节点的相对移动度量计算的缺陷。利用基于信任的成簇策略划分移动ad hoc网络得到的层次结构，有利于获得高要求的网络性能，保证移动ad hoc网络的有效运行和管理。基于信任的成簇策略实现了从安全管理的角度划分移动ad hoc网络的网络结构。 为了适应移动ad hoc网络特征，本文提出了一种新的分布式入侵检测系统模型——移动代理多层分布式入侵检测系统MAMDIDS。该系统建立在基于信任成簇策略的分簇移动ad hoc网络之上，不仅具有分布式结构而且具有分布式控制方式，有别于传统的分布式入侵检测系统。在MAMDIDS模型中，将入侵检测的数据源划分为本簇内节点数据源和其它簇内节点数据源，结合引入移动代理技术和多层概念，提出分别处理两种数据源的机制。这里的多层概念强调了单层不干扰原则，以保证基于客观的本簇内节点数据源的入侵分析。而适应移动ad hoc网络的移动代理技术，则充分体现了轻量级协同的灵活分布式思想。在全局分析引擎中，提出的启发式全局分析算法聚合分析移动代理分析引擎、应用层分析引擎、传输层分析引擎、网络层分析引擎和数据链路层分析引擎，是协同工作的有力补充。同时，为了保证MAMDIDS安全，提出了MAMDIDS的移动代理平台安全、移动代理安全和消息安全的保障机制。MAMDIDS可以提供高的检测率和低的误报率。 在MAMDIDS系统实际应用中，异构数据库的采用是不可避免的。由于数据存储存在系统差异、格式差异、模式差异以及内容差异，为了实现数据资源的有效共享，本文引入网格的概念，提出了一个网格数据库访问系统模型GDB。采用了资源代理、中间件和XML技术的GDB能够满足科学研究以及民用和商用多个领域的要求，提供统一且灵活的数据资源共享。