移动Ad Hoc网络由一组带无线收发装置的移动节点组成,它不需要依靠固定基础设施,没有任何中心实体,是多跳、自组织的对等通讯网络。由于其组网灵活,使用方便,因此得到了国际军事界、学术界、工业界的普遍关注和越来越广泛的应用,成为移动通信技术发展的一个重要方向。与传统网络相比,移动Ad Hoc网络具有开放媒介、动态拓扑、分布式协作和能力受限等一些固有特性,因此在安全性上比较脆弱,更容易遭受各种攻击,设计安全防护方案更加困难。本文针对移动Ad Hoc网络的特性和存在的安全问题,从移动Ad Hoc网络安全体系的角度,对移动自组网的安全分簇和入侵检测进行研究。首先,通过分析Ad Hoc网络面临的安全威胁,总结目前已有的入侵检测方案,提出了本文的研究思路。其次,针对Ad Hoc网络分簇研究中存在的安全性问题,提出了一种基于信誉值和资源值的分簇算法。在原分簇算法的基础上加入了资源值的评价,同时改进了簇首选举方式,在保证分簇结构安全性的同时,提高了簇结构的稳定性,较好地平衡了分簇算法的有效性和可用性。第三,针对AODV协议所面临的安全攻击,提出了一种基于时间自动机的入侵检测算法,并在此基础上设计了一种Ad Hoc入侵检测模型CT_IDS。该算法采用基于规则的检测机制,能在有限的时间内发现网络中的入侵事件,具有较好的检测效率和较高的时效性;CT_IDS检测模型具有完整的管理、检测、以及响应机制。最后利用NS2网络仿真工具进行实验,实验结果表明,本文设计的分簇方法和入侵检测算法,增强了移动Ad Hoc网络的安全性,具有一定的理论意义和实用价值。