无线传感器网络采用多跳无线通信，并且节点通过自组织构成网络，以协作的方式处理网络中的信息。在无线传感器网络中，虫洞攻击能够对正确的路由进行破坏。虫洞是一种由两个远距离的恶意节点组成的隧道。虫洞通过传输错误的拓扑信息，导致节点之间建立了错误的路由。目前，虫洞攻击可以分为两种模式。一种被称为隐式虫洞攻击，其特征是：恶意节点不暴露自己的身份，而是转发某些节点发出的消息到相隔较远的区域。另一种被称为显式虫洞攻击，其特征是：恶意节点伪装成合法节点，恶意节点间距离较远，但对于其它节点在路由上表现为1跳的距离。大多数之前的虫洞攻击解决方案都假设网络中存在某一种模式的虫洞攻击，然后只针对假设的攻击模式采取措施。如果无线传感器网络遭受到的虫洞攻击模式和预先假设的攻击模式不一致，那么提出的解决方案很可能失效。由于虫洞攻击模式的不确定性，本文提出先判断网络是否发生虫洞攻击。如果发生攻击，提出的办法继续判断对应的攻击模式，再根据攻击模式抵御虫洞，最后生成安全路由。本文提出了判断虫洞攻击模式算法，该算法可以判断网络是否发生了虫洞攻击。如果该算法判断的结果是网络发生了虫洞攻击，那么该算法就会判断对应的攻击模式。本文给出了异常节点的概念，并且通过发现节点通信异常事件找到异常节点。本文通过分析虫洞行为，发现虫洞的攻击行为对应的时间是不能预先确定的。实验结果显示本文提出的检测办法可以有效的判断网络受到虫洞攻击对应的攻击模式，并且对不同的攻击模式，采取不同的抵御策略，对两种模式的虫洞攻击均有较高的检测率和较低的误报率，并且最终可以建立安全路由，避免虫洞攻击。