无线传感器网络(WSN)是一门由通信、嵌入式系统、传感器和互联网等多种学科交叉的新兴前沿技术,其应用前景广大。简单地说,WSN就是由若干集传感、计算和通信能力于一身的传感器节点自组织形成的无线网络,在特定的环境中将监控信息传输给用户。由于WSN部署快速、抗毁性强以及其能在无人甚至恶劣的环境下工作等特点,使得WSN在各领域都有较广阔的应用,例如涉及普通百姓生活的智能家居、医疗卫生、交通方面等,军事作战领域,大气环境监测的科学研究领域以及工业方面的仓库监测、基础设施状态监测等。WSN在各领域的广泛应用,使得其安全问题是该技术的研究重点。WSN在实际应用遭受的攻击可分为内部攻击和外部攻击。外部攻击指攻击者未经由内部认证就获得内部节点的详细信息进行的破坏,传统的加密技术可以抵抗外部攻击;内部攻击指攻击者以俘获和破解正常节点的方式在已经获取了内部消息后发动的攻击,这是很难防御和检测。本文在对WSN的安全需求和各种网络攻击进行分析研究后,着重对内部攻击中最难解决的女巫攻击进行了研究,并设计了能够检测多种攻击行为的安全机制。全文工作如下:第一、在总结研究现有的几种安全机制包括加解密、认证、网络分级、安全组播、容侵策略和信任管理后,总结得出信任管理机制具有以下4个优点:1、不会对网络的通信和运行造成影响;2、系统运算开销较低;3、用户对信任管理过程不用关心;4、识别发现恶意节点准确。第二、本文重点针对女巫攻击进行了研究,通过对比分析当前的两大类检测手段:基于身份验证和基于距离的识别算法,确定了基于RSSI(Received Signal Strength Indicator)的检测方案,在前人研究的基础上提出了以两个监测节点和一个监控节点来协同合作检测女巫攻击的的思想。第三、本文建立了能检测女巫攻击多种攻击形式的信誉度模型,通过利用监控节点对普通节点的侦听,和信誉度的计算,判断它们的行为是否异常,又通过监测节点对其进行进一步的验证,最后达到检测女巫攻击并能分别出是何种攻击行为的目的。第四、仿真结果表明:1.该安全机制可以实现女巫攻击多种攻击行为的检测;2.引入了综合信誉值,通过改变其中参数的权重可以满足实际情况的不同要求;3.能准确检测出女巫攻击的特殊形式,在与同检测原理的UWB方案的对比中,误检率较低,稳定性较高。