水声通信是海洋中收发信息的重要手段和方法,设计可靠和安全的水声通信网络对于海洋生物研究、海洋资源开发、海洋无线导航等研究领域具有重要的理论意义和应用价值。现有的水声通信网络在设计过程中多将研究重心放在节省能耗和延长网络寿命上,忽视了网络面临的各种威胁和攻击。为了抵御水声通信网络潜在的威胁和攻击,设计适用于水声通信网络的安全机制是极其有必要的。根据水声通信网络的特点和安全需求,本文提出了适用于水声通信网络的混合认证协议和入侵检测方案。本文的主要研究内容包括:(1)将水声通信网络的基本特点与陆地无线传感器网络作了比较和分析,包括网络拓扑、通信信道和传感器节点。接着介绍了水声通信网络的安全威胁和安全需求,从网络的安全需求和组成实体间的内在逻辑关系,提出了一种基于实体结构和安全功能的安全体系架构,描述了水声通信网络的组成实体,并介绍了各实体的安全功能分配。(2)提出了面向基于簇的水声通信网络的混合认证协议,包括基于对称多项式和ECC算法的认证协议以及基于信任迁移和对称加密算法的认证协议。水声通信网络的认证可以分为组网认证、新节点加入认证和移动节点的重认证三个部分。组网认证和新节点加入认证采用基于对称多项式和ECC算法的认证协议,仅需要三次通信便可完成节点间的双向认证,并能有效抵抗中间人攻击;移动节点重认证采用基于信任迁移和对称加密算法的认证协议,计算开销较小,并对重认证协议作了基于BAN逻辑的形式化分析,结果表明该协议满足BAN逻辑的安全目标。(3)提出了一种基于流量异常和ARMA模型的入侵检测方案,分为建立流量模型、异常检测和报警机制。首先阐述了入侵检测机制的目的和入侵检测方案的设计依据,接着介绍了能够用作水声通信网络入侵检测方案的常用特征,包括传输时延、丢包率和流量,经过比较和分析后最终确定流量作为入侵检测的特征。接着介绍了入侵检测方案的节点流量模型,并描述了方案中的异常检测机制和发现入侵后的报警机制。一旦簇头检测到入侵,就会利用簇内组密钥加密报警消息后广播密文,将异常节点的身份信息传递给成员节点,成员节点便会隔离异常节点,从而能够防止入侵对网络造成的二次破坏。