随着电子技术和计算机技术的飞速发展,无线传感器网络(WSNs,Wireless Sensor Networks)已经在各领域得到了广泛的应用。在这些应用中,许多传感器节点被部署于监测区域,负责采集监测区域中对象的信息,并通过多跳无线路由将信息传输给汇聚节点Sink或基站(BS,Base Station)。部署在无人看管的恶劣环境中的传感器节点被捕获和妥协的风险很高。一旦节点被妥协,攻击者可获得其存储的所有信息。然后,攻击者可以利用妥协节点发动虚假数据注入攻击。虚假数据的注入将会引发错误警报,破坏网络功能,并且会浪费传感器网络有限的能量和带宽资源。鉴于虚假数据注入攻击的安全威胁,本文围绕虚假数据注入的攻击模型、虚假数据途中过滤策略和恶意节点的检测及隔离机制展开研究。主要研究成果总结如下:(1)现有的途中过滤方案难以有效防范复杂的虚假数据注入协同攻击,安全性能较低。本文设计了一种新的攻击模型:伪造节点位置的协同攻击,并且提出了一种基于位置信息的途中过滤方案EGEFS。该方案中的转发节点不仅要验证数据报中的消息验证码(MACs,Message Authentication Codes),还要验证数据报标识以及检测节点位置的合法性和真实性,从而可以抵抗多种虚假数据注入攻击。另外,提出了一种新的事件中心节点CoS(Center-of-Stimulus)的选择方法,确保一个事件只有一个CoS节点产生一个事件数据报。理论分析和仿真结果均表明,与现有的途中过滤方案SEF、GFFS和DSF相比,EGEFS在安全性、过滤效率和网络能耗方面更具优势。(2)针对现有途中过滤方案对虚假数据报的途中过滤概率和过滤效率较低等问题,本文设计了四种注入虚假数据的协同攻击模式,并且提出了一种基于举报机制的虚假数据途中过滤策略EMAS。EMAS通过验证数据报中的MACs、认证节点的ID和位置、prev信息,并借助举报机制,提高对虚假数据报的途中过滤概率和过滤效率。另外,提出了一种均衡节点剩余能量的数据报转发策略,以抵御选择性转发攻击。理论分析和仿真结果表明,在大多数情况下,EMAS在安全性、途中过滤概率、过滤效率和过滤能耗方面优于SEF、GFFS和EGEFS。(3)针对现有途中过滤方案大多未提供恶意节点检测和惩罚措施的问题,提出了基于信任值的恶意节点检测和隔离机制。当某节点存在恶意行为时,其信任值将被减小;当其信任值低于预设的阈值,则被认为是恶意节点,并且被隔离。该方案可以减轻恶意节点的影响,节约网络资源。(4)针对现有基于公钥的途中过滤方案容易受到报告破坏攻击和选择性转发攻击等问题,提出了一系列基于公钥的无线传感器网络安全机制,包括:部分签名的验证机制、参与节点替换机制和有效的数据报转发协议。然后,设计出一种基于公钥的认证和途中过滤方案PKAEF,它可以抵御虚假数据注入攻击、报告破坏攻击和选择性转发攻击,并且可以减轻恶意节点的影响。详细的性能分析和评估表明,在大多数情况下,PKAEF在安全性、过滤效率和数据可用性方面均优于现有算法PDF和DSEDA。