无线传感器网络是由具有感知能力的微型设备组成,这些微型设备称为传感器节点。它们可以很容易部署在一些无人区域或者危险区域并获取实时数据。制作工艺和通信技术的进步使得大规模制造传感器节点在技术和经济上变得可行,同时也促进了无线传感器网络的广泛应用。无线传感器网络可以满足很多特殊场景的需求,在军事、工业、家居和环境监测等方面具有广泛的应用前景。在这些场景中对网络有着很高的安全要求,安全成为制约无线传感器广泛应用的重要障碍。同时,传感器节点本身的资源受到限制,如计算能力、存储能力以及能量有限,导致了无线传感器网络的安全技术面临着很多的挑战。无线传感器网络中的安全问题主要来源于各种攻击,事实上,如果没有攻击,大部分的网络是不需要进行安全防护的。本文对无线传感器网络和主流攻击进行研究,根据网络中数据交互的阶段和三个元素：节点、报文、以及报文的传输路径,把攻击分为三类：节点相关的攻击、报文相关攻击以及路由相关攻击。根据分类,我们对每种类型中的一种攻击方式进行了详细的研究。本论文的主要贡献如下：(1)基于空间约束的sybil攻击检测方法在无线传感器网络中,sybil攻击对路由算法、投票选举、资源分配以及分布式存储等具有很大的破坏性,对它的检测与防御成为保障无线传感器网络广泛应用的前提。本文提出了一种从多维度进行测距分析的无线传感器网络sybil攻击检测方法,该方法不仅能够对简单的恶意节点进行检测,且对于具有反检测的功能的智能恶意节点具有良好的抑制作用。该方法一方面通过锚节点对节点进行定位,在角度已知且信号强度稳定的情况下来检测sybil攻击；另一方面,在信号强度易受十扰的情况下利用锚节点坐标及传感节点之间的夹角来对恶意节点进行定位。实验结果表明,该机制能有效的检测sybil攻击,提高无线传感器网络的安全性,且对于恶意节点智能的反检测技术,具有很好的检测效果。同时由于该定位方法成本很低、适合应用不同场合,所以具有广泛的实用性。(2)基于层簇拓扑的局部动态密钥协商方案由于无线传感器网络在空间上的广播特性,使得无线传输范围内的攻击者很容易获取传播的报文。对报文的加密成为抵御攻击者获取报文真实内容的主要手段。本文设计了一套动态的密钥协商方案,该方案基于簇的层次架构,在动态密钥协商过程中通过降低密钥更新节点的数量,在保障安全性的条件下节省密钥协商能量。该方法中,网关节点承担密钥更新过程中的计算工作,通过中国剩余定理将密钥信息进行处理后发送至簇头节点,簇内节点根据簇头节点广播的信息各自计算出密钥。簇头节点根据网关节点发送的兄弟簇头节点信息独自生成簇间组密钥。该方案可较好的适应网络动态变化的特性,具有良好的灵活性和扩展性,并可以节省密钥协商过程中的资源消耗。(3)基于时间花销聚类的虫洞攻击检测方案无线传感器节点以自组网方式组成网络,并以多跳的方式传输数据。传输路径的不确定性,导致了报文在传输过程中经常受到攻击。虫洞攻击是一种主要的路由攻击形式,其中基于报文中继的虫洞攻击是一种比较隐蔽的攻击方式,它不需要网络认证,只是中继报文。该类型的攻击检测方法主要基于距离边界原理,具体分为两类：一种是使用特殊设备来确定节点的真实位置,此方法成本较高；另外一种是采用基于统计的方法进行分析,此方法需要大量统计数据。当其在虫洞攻击隧道较短的情况下,对邻居节点的误检率和漏检率较高。在本文中,我们提出了一种基于时间花销聚类的方案,该方案在虫洞攻击隧道较短的情况下大大提高了恶意邻居节点检测的精确性。在该方法中,我们首先设计了一套邻居发现协议,通过不同广播半径的节点数据异常来触发检测,通过对邻居节点时间信息进行K均值聚类检测其中的恶意邻居节点。实验表明该算法具有很高的检测效率,并且误判率很低,可以有效的检测在邻居发现阶段的虫洞攻击。(4)验证系统设计与实现为了对本文提出的研究成果进行验证,我们基于本实验室开发的无线传感网络安全管理平台设计了无线传感器攻击检测和防御技术的验证系统。并将基于时间花销聚类的虫洞攻击检测方案部署到该验证系统。实验表明,本文提出的算法能准确的检测和防御攻击