异构传感网包含静态和移动两类节点,静态节点自组织地形成网络,负责感知环境和多跳传输数据,而移动节点则承担数据汇聚和网络管理等工作。由于节点被部署于户外无人值守或者敌方的环境,异构传感网面临着各种外部威胁和内部攻击。攻击者俘获节点,破解获得其内部存储的机密信息,例如节点在网内的唯一身份标识和会话密钥等,使用盗取的身份标识和密钥制作复制节点,并偷偷地安插到网络中,随后操控这些复制节点发起各种隐蔽的内部攻击。因为节点身份和密钥合法,相较于外部攻击,异构传感网的复件攻击更难检测和消除,随着节点硬件制造成本的逐渐降低,复件攻击将成为攻击者的首选。检测和防御复件攻击是当前传感网安全研究的热点,但目前的复件攻击检测方法存在四个方面的问题。首先,基于中心基站的检测方法存在单点失效和性能瓶颈问题,而分布式的检测方法则多数基于公钥算法,检测开销较大；第二,使用移动节点的检测方法仍旧依赖中心基站或者依赖于复杂的定位和时钟同步算法,加重了资源受限的传感网节点的负担；另外,在使用移动节点的异构传感网中,当前研究专注于数据安全或者节点自愈,而忽视了移动sink复件攻击的检测,导致其能够任意俘获并克隆出数目占优的复件攻击节点；最后,目前的检测方法都基于正常节点数据占优的假设,在复件攻击节点局部占优时将失效。针对这些问题,本文研究了静态节点和移动节点相互协作的异构传感网复件攻击检测方法。论文的主要工作包含以下五个方面：(1)综述了传感网复件攻击检测相关的研究成果,从静态节点检测复件攻击、移动节点检测复件攻击、移动sink复件攻击检测等方面分析和归纳了现有研究方法的特点,并指出了当前异构传感网复件攻击检测问题面临的挑战。(2)提出了基于位置绑定的节点身份生成方法和基于对称多项式的节点间会话密钥建立方法,限制复件攻击到节点的一跳邻居域内,并在一跳邻居域内实现复件攻击的分布式检测。针对于攻击者复制节点身份进行部署的问题,本文提出了基于位置绑定的节点身份生成方法,能够抵御攻击者任意位置部署复件节点的企图；针对攻击者复制节点密钥的问题,本文提出基于对称多项式的节点间会话密钥生成方法,进一步限制复件节点可能被安插的位置。在此基础上,节点在邻居域内广播位置声明消息,检测被限制了位置的复件节点。分析和仿真实验均表明,本方法有效地将复件攻击限制到节点的一跳邻居域,并随后以较高的概率将其检测到,方法的检测开销小而且均衡,适合于节点大规模部署的网络。(3)在异构传感器网络中,充分利用移动sink节点的全局排查能力,提出了移动sink节点汇聚数据并检测复件攻击的新方法。移动sink节点周期性地巡视网络所有的静态节点,汇聚节点的感知数据,并检查节点身份标识是否被多个节点使用。为防止复件节点串谋逃避检查,移动sink更新会话密钥孤立那些串谋的复件攻击者。理论分析表明本方法检测率高,仿真实验证实了其有效性,相关工作的比较显示本方法的检测开销更小。(4)针对于移动sink复件攻击,提出了基于秘密分享的检测方法,节点将加密的感知数据汇聚给移动sink时,生成其信息摘要,然后连同密钥等信息使用多项式门限秘密分享算法分享给随机选择的邻居节点,并被以多跳的方式传回中心基站。基站执行秘密复原算法,获得密钥以及摘要等信息；移动sink将数据汇聚结果提交给中心基站时,后者利用复原出的摘要验证汇聚数据的完整性,从而实现移动sink复件攻击的检测。分析显示本方法能够有效检测到异构传感网的移动sink复件攻击,检测率高,检测开销小。(5)针对于复件节点局部占优时现有检测方法失效的问题,提出了基于图形的复件攻击检测方法。当复件节点局部区域占优时,网络拓扑的改变将在网络中形成覆盖空洞,因此,复件攻击可以通过网络覆盖洞进行判别和检测。所有节点分布式地获得自身一跳邻居域的通信连接子图,在其中消除交叉边得到节点的最大单纯复形平面图,在降低计算维度的同时保留了网络覆盖的关键信息；然后,节点通过邻接边的验证和分布式的检测算法判断自己以及邻居节点是否在覆盖洞的边沿,基站汇总所有节点的判断结果计算出围绕覆盖洞的多边形,从而有效地实现复件攻击的检测。仿真实验结果证实了本方法的有效性,并显示其效率高、误警率和漏检率低,适用于复件节点局部占优时的复件攻击检测。