Ad Hoc网络又称为移动无线自组网,是一种拓扑结构动态变化、多跳、无基础设施的无线网络。它既不依赖于任何固定的基站,也不需要集中的管理,而是通过移动节点间的相互协作、自我组织,来实现网络连接和数据传递。Ad Hoc网络其建网方式灵活、配置快捷方便、构造成本较低等优势,使得它从军事领域逐渐推广于商业和民用环境。由于它在各个领域中的应用越来越广泛,对Ad Hoc网络的研究逐渐成为了一个热点问题。移动Ad Hoc网络由于其没有固定基础设施、拓扑频繁动态变化、无线信道完全开放、节点的恶意行为难以检测、网络缺乏自稳定性的特点,特别容易受到各种攻击,它比传统的无线网络面临更多的安全威胁,同时也更难建立有效的防御措施。入侵检测作为保障Ad Hoc网络安全的第二道防线,有着十分重要的作用。本文对Ad Hoc网络安全和攻击方式进行分析,将攻击分为路由逻辑和流量模式两大类。路由逻辑类攻击可以通过安全路由协议来防范,保证路由信息的安全性和可靠性。针对流量模式类攻击,本文提出一种基于数据链路监视的攻击检测机制。数据传输链路上的节点在获得可靠路由信息基础上,互相监视上下游节点的行为,从而保证数据传输链路的安全,理论分析和仿真结果验证了这种机制的有效性。