无线传感器网络(Wireless Sensor Networks,简称WSN)是一种综合了传感器技术、嵌入式技术、分布式处理技术和无线通信技术的新一代网络。作为目前的研究热点在国际上备受关注,其在军事、环境监测和工业生产等方面的拥有广阔的应用前景。但是信息传播媒介的开放性和恶劣的部署环境等无线传感器网络的特性给它的安全带来了极大隐患,严重制约着WSNs的应用。如何保证WSNs的信息、节点与网络的安全成为了无线传感器网络研究的一个重要方面。入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性行为的网络安全技术,可以作为安全防护机制的合理补充,构筑网络和系统的第二道防线。本文首先分析了无线传感器网络入侵检测方面的国内外研究现状。以一个能概括目前最新的研究思想的基于多级代理的WSN入侵检测方案为切入点,详细分析了它的模型搭建框架以及检测算法。总结得出,基于网络的均匀分布式的异常检测方案模型,以及计算复杂度较低的轻量级入侵检测算法较适合无线传感器网络的特性。本文研究的内容主要包括以下几个方面:1.检测模型。本方案采用的是基于网络的均匀分布式的异常检测模型。均匀分布主要体现在入侵检测的任务不是由簇首节点独自高负荷担任的,而是由簇首节点以及个别簇内节点均衡承担的。这样可以避免簇首节点过早的死亡而造成的网络拓扑结构经常变化。2.检测算法。本文的M-CUSUM算法是对CUSUM算法的改进。它拥有与CUSUM相同的轻量级的特性,计算复杂度较低,较为适合无线传感器网络。同时,改进后的M-CUSUM不但能检测某一节点在正常数据传输时发射功率的突变,也能够发现节点在拓扑形成阶段就持续以大功率发射数据包的异常。3.信任模型。方案按照成功发送数据包这一参数建立了信任模型。高信任度的节点交替的检测邻居节点。并在收到报警信息后再次参考了信任模型中的信任级这一概念,对报警信息进行分类响应。抑制了虚假报警信息在簇内的传播。实验结果表明,与传感器网络中现有的入侵检测方案相比,本方案在时间复杂度较低的情况下,拥有相对较好的检测精度,同时消耗更少的能量。