无线自组织网络是一种自治网络，具有信号的广播暴露性和节点性质的不确定性，这使得无线自组织网络易于受到各种类型的安全攻击。组网方式的不同是无线自组织网络同传统有线网络的一个巨大的差异，相比较传统有线网络而言，无线自组织网络的拓扑结构要复杂得多，具有更大的不确定性、随机性和动态性。另外，无线自组织网络通常是多跳网络，通信路径上的每跳节点的性质和能力难以准确掌握。现有的无线自组织网络的网络层协议在设计时，更多关注的是报文的投递效率，忽略了对通信安全性方面问题的重视，这使得弥补无线自组织网络在网络层上的安全缺陷成为一个亟待解决的问题。　　 无线自组织网络具有一个重要的特性就是路径冗余性，在无线自组织网络中，每个节点既是终端也是路由器，因此无线自组织网络中任意节点对之间都可能存在多条通信路径。基于上述分析，本文将研究如何利用多路径路由来增强无线自组织网络通信安全，本文从分析无线自组织网络的拓扑特征出发，改善多路径路由协议的多路径发现效率和生成路径的安全性，并在此基础之上，使得网络通信具有三个方面的安全能力，即容错抗毁能力、监测节点行为和检测恶意节点的能力、通信匿名抗追踪能力。本文的主要工作和贡献包括:　　 (1)提出了迭代的多路径发现协议(简称IMPR)，利用无线自组织网络的路径冗余性在通信节点对之间建立多条通信路径。该协议根据节点局部拓扑图在连通特性方面的差异将网络中的节点分类，分析了不同类型节点对多路径生成的影响。该算法可以避免网络内部空洞对多路径生成造成的负面影响，提高路径的发现条数和路径发现的成功率。　　 (2)提出了基于分段多路径的报文安全传输模型（简称SMRP）。通过理论分析得出分段多路径相比于单路径和节点不相交多路径具有更高的路径安全性。提出了在网络的流量活跃区域部署可信节点来增强网络拓扑关键位置上节点安全性的相关规则，当主路径经过这些可信节点时，依据这些可信节点将主路径分成若干段，利用迭代多路径发现算法在每一段构建节点不相交多路径，从而构建出分段多路径。在分段多路径的基础之上，提出了利用段节点缓存和重传编码报文来提高报文传输的容错抗毁性的相关机制。该模型能有效增强通信路径的安全性，提高网络吞吐率和报文的投递率。　　 (3)提出了基于分段多路径的恶意丢包节点检测模型。该模型包括通信链路状态实时分析协议(简称RLSA)和分布式的节点类型判定算法（简称DNC）两个部分。通信链路状态实时分析协议利用节点对间逐段生成的路径环路，通过引入报文成组应答机制使得节点能实时地获取其邻居节点的报文转发状态;在通信链路状态实时分析协议基础之上，节点根据相关数学模型能有效地分析邻居节点行为是否异常，并对网络中的节点进行分类，最终将恶意节点从网络中隔离出去。该模型具有较高的恶意节点检测率和较低的误判率。　　 (4)提出了基于分簇的轻量级多路径匿名通信路由协议(简称CBLAR)。该协议中节点在不暴露身份信息的情况下，利用双线性配对技术生成和邻居节点共享的密钥，并以此为基础，秘密地建立用于成员节点和簇头节点之间通信的路由表项，随后在簇内路由表项的辅助下，完成源节点和目标节点之间匿名路径的建立和数据报文的转发。此外在匿名路由协议的基础之上，提出了流量隐藏机制以使得攻击者无法分析网络的流量分布状况，理论分析了协议参数的设定方法、协议能够达到匿名性程度、协议的通信负荷和运算负荷。实验结果表明该算法能够在付出较已有匿名通信协议更低的通信和计算开销的情况下，有效地达到综合的匿名通信的目标。　　 本论文工作受到国家自然科学基金项目“传感器网络拓扑特征挖掘方法及其应用的方法”(编号:60973122)的资助。