物联网是一个大型的异构网络,能够将大量微型设备按照约定的协议与互联网连接起来,实现任何物体之间的智能化通信,几乎不需要人为干预就能完成日常任务。然而,由于大多数物联网设备的CPU、内存容量、电池寿命等资源是受限的,所以研究人员在设计之初很少考虑这些设备的安全性,而且传统网路中的安全机制往往不适用于物联网,使得物联网在安全方面面临着严峻挑战。因此,为物联网设计能够兼顾安全性和能耗,以及能够应对各种恶意攻击的安全防护机制已成为物联网研究领域最重要的任务之一。本文针对物联网中安全性与能耗之间的矛盾,路由过程中的丢包攻击(包括黑洞攻击和灰洞攻击),以及节点移动情况下的灰洞攻击问题进行了研究,具体研究工作如下。1)针对传统静态安全机制中存在的数据源认证开销浪费问题,首先提出了一种基于信任的自适应安全机制,在中继节点对接收到的消息进行数据源认证之前,全面地评估节点间的可信性,仅对不可信节点传来的消息进行数据源认证,从而降低中继节点的能量开销;同时为了防止On-off攻击节点骗取合法节点的信任,对网络进行恶意破坏,又提出了一种基于信任的自适应检测算法,实时地监控那些信任值超过信任阈值的节点,从而实现防御On-off攻击的目的。2)针对物联网中存在的丢包攻击问题,在RPL路由协议的基础上,提出了一种基于信任的安全路由机制。根据节点在数据转发中的行为表现,建立节点间的信任评估模型,并利用模糊集合理论对节点间的信任关系进行等级划分,为路由节点选取信任等级较高的邻居节点进行数据转发,而信任等级较低的邻居节点将被隔离出网络。此外,为了避免正常节点由于某些非入侵因素而被当作恶意节点隔离出网络,将为这类节点提供一定的恢复时间,从而进一步判断是否将其隔离出网络,以降低误检率。3)针对部分节点移动情况下的灰洞攻击问题,提出了一种检测方法。该方法采用预期传输次数计算节点丢包概率的动态阈值,从而筛选出可疑的灰洞节点,将其标记到隔离区。当路由节点被标记到隔离区的次数达到上限时,汇聚节点将对该节点进行序贯概率比检验,进一步确定该节点是否为灰洞节点。最后,通过RPL路由协议中的全局修复机制将灰洞节点剔除网络。