无线通信、微电子、传感器以及嵌入式系统等技术的不断发展与进步，孕育了无线传感器网络。无线传感器网络由部署在监控区域的大量廉价、微型但功能丰富的无线传感器节点所组成，通过无线通信的方式自组织成一个多跳网络。网络部署区域中的无线传感器节点感知、采集和处理监控对象的信息，并将实时信息反馈给用户。无线传感器网络扩展了人类认识和感知客观物理世界的能力，将客观的物理信息和传输网络紧密连接在了一起，为人类提供最真实有效的信息。无线传感器网络这种全新的信息获取平台具有十分广阔的应用前景，在军事、环境监控、精细农业、工业控制等领域得到广泛的应用。无线传感器网络具有自组织、大规模、分布式等特性。传感器节点的计算、存储、通信、能量等资源有限，同时传感器节点承担着数据感知和路由的双重功能。这些特点都为无线传感器网络的安全带来了全新的挑战。无线传感器网络通常部署于开放、无人值守、甚至敌对的环境下，如军事领域。在这些应用场景下，不能简单的假设所有节点都是合作的和可信的。最严重的情况是节点遭受物理攻击，攻击者通过捕获部署的节点，可以获取节点中所有信息（包括密钥、节点ID等信息）并加以改造成为一个能发起各种内部攻击的恶意节点。而传统的基于密码学机制的安全认证方案不能检测出这种恶意节点，因为这些恶意节点有着合法的密钥等私密信息，很容易绕过这些传统的安全机制融于网络发起各种攻击。这种恶意节点攻击存在于网络的整个生命周期，在网络部署阶段，可能会发起节点克隆攻击；在路由建立阶段可发起路由攻击；在数据采集过程可发起虚假数据注入攻击。本文将如何应对这三个阶段中存在的恶意节点攻击为作为研究内容，建立一套适用于无线传感器网络的基本安全框架，主要内容如下：1)节点克隆攻击的检测。节点克隆攻击是攻击者利用被捕获的节点复制出大量具有相同ID的克隆节点，并将克隆节点投放到网络中，以用于发起各种内部攻击的一种攻击方式。针对节点克隆攻击，我们提出了两套基于随机种子的解决方案。利用节点部署时预装的随机种子来映射到验证节点，在验证节点检测克隆攻击。基于随机种子的方案能够降低存储开销并提高克隆攻击检测的成功率。2)维护虚拟坐标系统的安全性。基于虚拟坐标系统的路由协议是无线传感器网络中一类高效的、端到端的路由协议。这类路由协议是建立在虚拟坐标系统之上，然而现有的协议设计很少考虑到虚拟坐标系统的安全性，特别是虚拟坐标系统的建立。在虚拟坐标系统的建立过程中，我们引入邻居节点信任监督验证机制，可以有效的抵御恶意节点恶意篡改虚拟坐标系统的攻击。3)针对虚假数据注入攻击，提出了适用于无线传感器网络的溯源追踪机制。虚假数据注入攻击是攻击者向网络的汇聚节点发送大量的虚假数据包的一种攻击方式。首先，我们使用一种概率边标记的方案，数据包在转发的过程中转发路径上的边以一定概率标记数据包，当汇聚节点收集到一定量的数据包后，可以重构出整个攻击路径。接着我们提出结合概率包标记和包日志结合方案，该方案可以在较低的存储复杂度下，能够更快速的重构攻击路由，进一步降低通信开销。本文提出的安全框架可以有效的应对恶意节点攻击，为无线传感器网络提供了一个基本的安全保障。