无线传感器网络是一种集成了传感器技术、微机微电子技术、无线通信技术和分布式处理技术的下一代新兴网络。其在军事、医疗、环境保护等方面的应用也日趋增多,而随之而来的安全问题也成为困扰无线传感器网络广泛应用的一大障碍。传统的安防措施如防火墙、身份验证及数据加密等虽然都比较成熟,但仍然有很多缺陷。于是入侵检测技术作为可弥补上述传统入侵预防技术的另一有力方式成为了当前无线传感器领域广泛研究的课题之一。由于无线传感器网络节点受到各种资源的限制,如能耗限制,计算能力不强等,所以在面临真实环境中的各种入侵行为时,容易成为敌方的主要攻击目标。本文分析了无线传感器网络入侵检测技术的研究现状,并对无线传感器网络面临的攻击行为和特征进行了分析。对构建无线传感器网络入侵检测系统所面临的关键性问题进行总结。即无线传感器网络受能量制约以致系统检测的实时性差和效率低下这两大问题。提出了双层分簇无线传感器网络入侵检测系统的架构。在簇内检测阶段使用轻量级的基于马氏距离的异常检测算法,该算法对多个网络属性进行收集处理,考虑了多种攻击手段对网络属性的影响,对簇内恶性程度较高的入侵节点在短时间内进行检测,提高了系统实时性。由于传感器节点能量有限,簇内检测的强度不宜过高,为了弥补簇内检测的准确率有限的缺陷,本文在Sink节点也部署了已有的成熟入侵检测算法,和簇内检测一同组成双层分簇无线传感器网络入侵检测系统。同时针对检测节点上层应用较多这一实际情况,运用本文提出的基于剩余能量的簇内检测节点选取算法为检测节点的选取提供了很好的能量基础。本文在系统设计后选用TOSSIM+Graphviz的实验仿真平台,结合专业的KDD CUP99数据集作为模拟入侵的基础数据,对本文提出的系统和内部入侵检测系统进行进行了实验对比。结果证明本文提出的系统能有效提高检测的准确性和降低节点的误警率。最后,本文总结了研究成果,阐明了未来的研究方向。