纵观计算机科学和技术发展的历史,可以发现计算模式已经经历了主机计算、桌面计算和普适计算三个时代。由于人类对生产效率、生活质量的不懈追求,人们开始希望能随时、随地、无困难地享用计算能力和信息服务,带来计算模式的变革。　　 无线传感器网络是普适计算的重要研究领域,已经成为学术界及工业界的一个研究热点,在军事和民用领域有着非常广阔的应用前景。对无线传感器网络体系结构的研究是采用“分层”思想展开的,无线传感器网络分为物理层、数据链路层、网络层(在网络层之上通常还有传输层和应用层)。随着无线传感器网络研究和应用的深入,在各个层次上都发现了安全威胁和安全攻击,例如在网络层存在着窃听攻击、伪造数据、篡改数据、选择性转发攻击、蠕虫攻击、节点失效等安全问题,对无线传感器网络的广泛应用带来了不小的隐患。同时,传感器网络资源受限、无线通信抗干扰能力弱以及传感器节点物理安全的缺失,给相关安全机制的设计带来了很大的挑战,阻碍了无线传感器网络的进一步发展。　　 本文所关注的无线传感器网络中网络层的安全机制,正是在这个大背景下选择的局部问题,其中“无线传感器网络”、“网络层”、“安全机制”这三个词确定了本文研究内容的外延和边界。本文给出了无线传感器网络的网络层安全威胁模型,其中包括“窃听、篡改、伪造、丢弃数据包”、“快速传播蠕虫”、“路由失效”这三种主要的安全威胁。为应对这些安全威胁,本文首先设计了一种新的安全路由协议(a Secure Routing and AggregationProtocol with Low Energy Cost for Sensor Networks,简称为STAPLE),其次提出了一种有效的蠕虫防御机制(a Novel Sensor Worm Defense Scheme,简称为SWORDS),最后提出了多径匿名路由协议(Multi-path Anonymous on DemandRouting Protocol,简称为MANODR)。本文研究内容及创新点如下所示:　　 ·在STAPLE协议设计中,结合多种安全机制,防止数据被窃听、篡改、伪造和丢弃。与经典的无线传感器网络路由协议INSENS相比,STAPLE协议能更好的容忍恶意节点选择性转发攻击。　　 ·在STAPLE协议设计的基础上,提出无线传感器网络分布模型,从理论上研究节点分布对无线传感器网络通信能耗和安全性能的影响,并将理论计算与实验仿真的结果进行对比分析,验证结论的合理性。　　 ·将节点休眠技术引入到无线传感器网络蠕虫防御机制SWORDS中,并结合软件多样性机制,提升无线传感器网络抵抗蠕虫攻击的能力。　　 ·采用多径路由技术提升匿名路由协议在节点失效情况下的可用性,分析MANODR协议的性能,并分析了关键转发节点对MANODR协议性能的影响。　　 在总结本文工作的基础上,对下一步工作进行了展望,包括从协议安全性证明的角度,结合已有的协议安全性证明逻辑,对传感器网络安全协议进行形式化证明,以及将蜜罐技术应用于传感器网络蠕虫检测机制,提升传感器网络蠕虫防御机制的性能。