随着日益增长的自由通信需求,无线通信技术得到了广泛的发展及应用。作为一种新型的移动计算机网络的类型,Ad Hoc网络由于其自身的独特优势在研究领域得到空前的关注,具有巨大的发展前景。Ad Hoc既可以作为一种独立的网络运行,也可以作为当前具有固定设施网络的一种补充形式。相对常规通信网络而言,Ad Hoc网络最大的特点就是可以在不需要硬件基础网络设施的支持下,快速构建起一个移动通信网络,此外Ad Hoc网络中没有中心控制节点,这种分布式特性使得Ad Hoc相对于集中式的网络具有很强的抗毁性。然而作为无线网络中的一种特殊类型,Ad Hoc网络的安全问题显的尤为突出。由于采用无线信道、有限电源、分布式控制及无基础设施等因素,常规网络安全方案无法应用于Ad Hoc网络环境,这使得Ad Hoc网络安全成为一个急需解决的问题。作为网络安全的重要组成部分,入侵检测技术在常规网络中的应用证明了其对网络安全体系的不可或缺的地位。入侵检测系统通过分析其所搜集的网络通信信息及主机审计记录等来分析其所在网络的安全现状,并能对入侵行为或网络中的存在异常做出反应。对Ad Hoc网络而言,由于节点具有移动性而且缺乏物理上的保护,因而容易被偷窃和捕获,落入敌手后重新加入网络,导致攻击从网络内部产生,将入侵检测技术应用到Ad Hoc网络环境能够有针对性的解决Ad Hoc网络的此类安全问题。目前有关Ad Hoc网络的入侵检测技术的研究在不断的开展。 首先介绍了Ad Hoc网络及其安全问题,接着针对入侵检测处理的需求提出了一种网络数据特征提取方法。在分析入侵检测的需求后,提出了一种基于神经网络的入侵检测算法,算法克服了传统ART2网络对噪音敏感及部分判定信息丢失的缺点。通过测试表明该算法具有较好的检测性能。接下来在分析Ad Hoc网络安全现状及传统网络安全方案的基础上提出了一种基于移动代理的分布式入侵检测框架,在该方案中系统的阐述了检测方案的整体设计思想,结构,模块功能及模块间的交互机制,最后通过对入侵实例的分析证明了该方案的有效性,为实施真实Ad Hoc网络环境的入侵检测提供了有利的理论依据。