无线Mesh网络(WMN，Wireless Mesh Network)是一种新型的无线通信网络，具有自组织性、自愈性、频谱效率高、覆盖范围大、可扩展性强、可靠性强等众多无可比拟的优势。无线Mesh网络没有固定的基础设施，并且运作在一个开放的传播媒介中，通信范围内任意用户都可以连接到该网络。凭借这些优越特性，无线Mesh网在下一代无线互联网中扮演着重要角色。但是，无线Mesh网正处于起步阶段，各方面的研究还并不完善。特别是路由协议，作为支撑网络通信的关键技术，在设计之初没有考虑到安全问题，使网络的安全受到了严重威胁。　　 因此，本文对无线Mesh网的路由安全问题、可能遭受的路由攻击和相应的安全策略进行了详细研究。在分析目前现状和存在的问题之后，本文提出了在动态源路由协议的基础上引入密钥管理机制并使用先应式和反应式安全策略相结合的路由安全机制。本文对路由安全机制进行了详细设计，在路由的各个环节都设置了抵御攻击的措施。在密钥管理机制和网络拓扑环境中，本文的路由安全机制可以有效的抵御大部分路由攻击，包括篡改、伪造、重放、急流攻击等；另外，对于较难抵御的黑洞、虫洞、DoS攻击和分布式DoS攻击，本文也提出了新的检测算法。其中，黑洞攻击的防御机制使用节点信息签名、回复报文认证、端到端认证等措施，这样不仅能够抵御黑洞攻击的一般情况，而且对中间节点监听路由回复报文等特殊情况也能够成功预防。虫洞攻击的防御机制通过使用签名和端到端认证技术，不仅能够抵御基于隐藏身份的虫洞攻击，而且通过用路径节点循环检测算法还能够抵御基于高带宽的虫洞攻击。在DoS攻击检测中，本文使用了端到端认证、请求延时、请求缓存和统计发送报文频率、阀值的方法，不仅能够抵御伪造身份和篡改序列号的DoS攻击，而且还能抵御针对同一目的地址、不同目的地址的DoS攻击和DoS分布式攻击。本文还针对路由安全机制的安全性以及能够抵御攻击的类型与其他路由安全机制进行了比较。为了测试路由安全机制的性能和效果，本文使用网络仿真软件OPNET14.5进行了仿真。在相同配置和参数下，通过测试网络中正常情况下、受到攻击情况下和受到攻击并启动路由安全机制情况下的QoS指标的数据对路由安全机制进行了分析和评估。　　 最后，本文总结了无线Mesh网路由安全机制的优势和不足，对未来的工作进行了展望。本文的研究在无线Mesh网的路由安全机制方面提出了一种新的方案，弥补了无线Mesh网的安全缺陷，也为其更好的研究和发展做出了贡献。