移动Ad Hoc网络作为一种无中心、自构建、自组织和自管理的新型网络,具有组网灵活、展开迅速、分布控制等诸多优点,广泛应用于军事、个人通信、抢险救灾等无法或不便铺设网络基础设施并需快速组网的场合。随着节点数量的不断增加,在组网中大多需要采用分级结构来实现网络规模的无缝扩展。在分级Ad Hoc网络中,由于节点随时移动且网络拓扑经常动态变化,路由过程中的安全问题变得尤为突出。另外,由于分级Ad Hoc网络具有相对复杂的组织结构,使其对节点在成簇和路由过程中的合作性要求更高。因此,成簇和分级路由成为分级Ad Hoc网络安全组网技术研究的热点和难点,同时也对分级Ad Hoc网络的安全问题研究提出了新的挑战。本论文在总结和分析国内外关于移动Ad Hoc网络安全方面工作的基础上,研究了分级Ad Hoc网络安全组网的关键技术,通过信息的保护、监测和恢复三个方面对网络安全实施动态保障。本论文的主要工作和取得的创新成果如下:(1)提出了一种基于信誉的安全成簇算法。该算法通过建立节点行为的信誉评估机制,实现对节点信誉的准确定义和精确量化。在簇首、网关选举时,该算法综合考虑节点的信誉、关联性和移动性,提高簇结构的可靠性。通过建立基于扩展有限状态机的入侵检测机制,该算法能实现对分级Ad Hoc网络特征攻击和统计攻击的双重安全防范,同时为信誉计算提供强有力的信息支撑。此外,该算法中的簇重组自愈机制使簇结构具有一定的抗攻击能力,保证网络的健壮性。仿真结果表明,基于信誉的安全成簇算法能提高成簇过程的安全性,使其具有对特定攻击的免疫性及对各种攻击的快速检测、诊断和反应能力。当受到攻击时,簇重组自愈机制能够迅速对簇结构进行调整,恢复网络性能。(2)提出了一种基于节点行为的入侵检测机制。在该机制中,簇首节点利用移动Agent收集、存储、分类处理簇中节点的相关报文信息,保证数据采集的高效和节能。同时,该机制依据各角色节点工作职责建立标准节点行为模型,为行为评判提供有力的依据。此外,通过行为匹配分析,该机制能判断节点的异常行为,并利用模糊方法定位攻击节点。仿真结果表明,基于节点行为的入侵检测机制能适应分级Ad Hoc网络的特点,迅速准确地发现入侵行为,定位恶意节点,减少入侵行为的误报、漏报。(3)提出了一种基于风险评估的入侵响应决策机制。该机制从当前入侵对网络产生的客观影响出发,结合节点的攻击强度、角色特点、环境参量等多方面因素来评估一个攻击节点对网络的威胁程度。通过提取分析被攻击节点的性能指标,该机制能预测攻击节点的潜在威胁,实时量化攻击节点给网络带来的风险程度,从而采取相应的处理措施。仿真结果表明,基于风险评估的入侵响应决策机制能实时、准确地评估攻击节点的风险程度,选择决策响应策略,有效地遏制或减轻攻击对网络的危害。(4)提出了一种适合于分级Ad Hoc网络的信誉评估安全路由策略。该策略考虑了分级Ad Hoc网络中不对等的节点关系,网络行为对节点之间的合作性要求较高。针对分级结构网络中的节点角色,基于节点行为以及路由过程中节点合作关系,该策略建立了信誉关系网络,使得安全性评估更加准确、合理。通过奖励簇成员对簇首良好的协作行为,该策略增强了簇成员参与网络活动的几率,适应分级Ad Hoc网络中节点关联性的要求。通过阈值的动态调整,该策略在满足路由可用性的前提下,能保证所选路由更加安全、稳定。此外,该策略还借助相关节点的信誉信息更新各角色节点的信誉,通过路由重构解决恶意节点在数据转发过程中的攻击问题。采用簇首管理机制,该策略能缓解复杂计算带来的信誉收敛慢的问题,适合网络扩展需求。仿真结果表明,信誉评估安全路由策略能更加实时地、快速地反映节点当前的安全状态,准确地检测到网络中节点的恶意行为并迅速作出反应,提高了路由协议的安全性。上述成果为分级Ad Hoc网络的安全组网提供了保障,使网络可以高效地、安全地互联互通。这些成果的取得,对于保证分级Ad Hoc网络的安全性、可靠性和健壮性具有重要的理论意义和实际应用价值。