随着微电子技术、传感器技术、嵌入式技术以及无线通信技术的快速发展和日趋成熟,无线传感器网络引起了学术界和产业界的广泛关注,并在各领域有非常广阔的应用前景,它的出现将会给人类社会带来极大的变革。然而,无线传感器网络面临的安全问题是其应用和发展的制约和障碍,因此,无线传感器网络的安全问题备受关注,一直是当前研究的热点问题。入侵检测是无线传感器网络安全防护的第二道防线,可有效弥补加密、认证等安全防御措施的不足,所以研究无线传感器网络入侵检测关键技术具有非常重要的意义。攻击者对无线传感器网络发起内部攻击一般分为三个阶段:第一阶段,物理捕获一些节点,破解并获得其存储的所有关键机密数据;第二阶段,将被捕获节点或其克隆节点(也称复制节点)重新部署到原网络中,加入网络通信;第三阶段,控制被捕获节点发起各种内部攻击,如选择性转发攻击、黑洞攻击、女巫攻击、耗能攻击以及恶意数据注入攻击等。本文针对无线传感器网络内部攻击发起不同阶段的典型攻击行为进行检测,提出递进式的入侵检测方案,以便及早发现攻击行为,做出响应,从而降低攻击行为对网络造成的危害。本文的主要工作和创新点包括以下几个方面:1、针对内部攻击发起第一阶段的节点捕获攻击进行早期检测,提出异步休眠模式下基于存活性监控的节点捕获早期检测方法,在被捕获节点重新加入网络之前即被检出,实现对网络攻击的早期发现。方法采用相邻节点间存活性监控进行检测,并通过节点声明消息统一调度广播机制保证异步休眠节点间声明消息的接收,同时在决策过程中采用本地协同决策方式以提高正确率。仿真实验表明此方法性能表现优于现有典型方法。2、针对内部攻击发起第二阶段的节点克隆攻击进行检测,提出一种低资源消耗的基于证人监控的克隆攻击检测方法,利用克隆节点ID相同但位置不同的特点进行检测。方法适用于随机稠密部署的圆环形网络,通过在网络半径方向上选取一定数量的证人节点形成证人链,并在圆周方向上生成克隆检测路径,保证检测路径与证人节点能够相遇,实现克隆节点的检测。理论分析和仿真实验结果表明,此方法具有较低的资源开销和较高的检测率。3、针对内部攻击发起第三阶段典型的隐蔽性强的选择性转发攻击进行检测,提出一种基于自适应学习自动机和通信质量的选择性转发攻击检测方法,通过引入节点综合通信质量来衡量节点的转发行为,并在通信质量衡量过程中考虑由无线信道不稳定和MAC层冲突造成的正常丢包,有效区分正常丢包和恶意丢包行为,排除其对选择性转发攻击检测的干扰。在此基础上,根据节点综合通信质量和邻居节点投票来自动调整学习自动机的奖励和惩罚参数,从而检测出恶意节点,并通过实验分析验证了算法的有效性。4、针对无线传感器网络面临的多种攻击形式,提出了一种基于状态上下文和分层信任机制的自适应综合入侵检测方法,可检测泛洪攻击、选择性转发攻击、耗能攻击和数据篡改攻击等恶意行为。方法首先提出一种轻量级的、分层的多维信任评价机制,综合评价节点的交互信任、诚实信任和感知内容信任;之后在信任评价的基础上提出一种动态信任阈值自适应的入侵检测方法,根据网络运行情况自适应确定检测阈值,具备一定的灵活性和适用性;最后通过实验证实了检测方法的有效性以及资源开销的优越性。综上所述,本文以无线传感器网络内部攻击发起过程为研究主线,分别对节点捕获攻击、节点克隆攻击、选择性转发攻击等恶意行为提出轻量级的检测方法,并提出一种能够检测多种攻击行为的综合入侵检测方法,对递进式的入侵检测方案进行了积极探索和研究,并取得了一定的成果。