作为物联网感知层的一种典型应用,无线传感器网络(Wireless Sensor Networks, WSN)通过采集、处理和传输客观物理世界的信息扩展了人们与现实世界之间的远程交互能力,被广泛应用于军事、智能交通、环境监控、医疗卫生等多个领域,以其独特的潜力和优势成为未来重要的高科技产业之一。由于无线传感器网络通常被部署在无人看守的户外甚至敌方区域,传感器节点存在容易被攻击者所捕获(捕获攻击)而导致密钥丢失、敏感数据泄露、程序被恶意篡改等问题,使得捕获攻击成为网络的整体安全的重大隐患。攻击者如果进一步基于被捕获的节点在网络中发起多种内部攻击,则会导致传感器网络的安全性能急剧下降。作为诸多其它类型WSN网络攻击(复制节点攻击、女巫攻击、虫洞攻击、黑洞攻击等)的起点,捕获攻击成为威胁无线传感器网络安全的最典型、最主要、危害最大的WSN安全攻击形式之一。因此,研究如何及时检测和防范WSN网络中的节点捕获攻击,降低安全威胁、保障无线传感器网络运行的安全可靠,具有重要的理论价值和现实意义。WSN是由部署在被监测区域的大量静止或移动的廉价传感器节点以自组织和多跳的方式构成的无线网络,具有分布式、无中心、网络拓扑动态变化等结构特点的同时,也存在单个节点计算能力较低、存储空间较小、通信能力较弱等个体约束特征,这使得以密钥技术为主体的传统网络安全技术无法直接应用于WSN网络,增加了传感器网络安全技术研究的挑战性。传统的节点捕获攻击检测方法大多偏重依赖少数节点的计算能力,忽视了网络的局部自组织特征,容易造成节点的计算和通信负载过重、节点间的耗电不均衡等问题。本文尝试从节点群体的角度,借鉴不确定性人工智能领域的研究成果和位置服务(LBS)领域的基础知识,把无线传感器网络看作社会化群体,将其中的节点看作具有个体行为特征的社会化实体,实体之间按照特定的协议进行信息交换,某个实体的位置信息可以被多个周围的好友实体所知悉。考虑节点的计算、通信、存储能力,设计分布式算法尽可能使不同节点能耗情况趋于均衡,从而保证整个应用的稳定性。基于群体智能的思路,使得多个能力薄弱的节点通过特定机制进行协作,均衡降低单个节点开销,增强应用整体的智能程度,通过节点群体的位置信息,对节点捕获攻击进行检测,在节点开销较低且均衡的情况下保证WSN应用的安全。本文按照节点捕获攻击的三个阶段(物理捕获、重新部署、内部攻击),设计了相应的节点捕获攻击发现方法,主要工作和贡献如下:1、基于缺席监测提出一种无线传感器网络节点捕获攻击发现方法。传统的基于缺席监测的方法通常根据节点缺席时间是否超过某个硬性阈值判断节点是否遭遇捕获攻击,在实际的WSN应用中,不稳定的无线环境以及节点不确定的数据传输能力使得合适的阈值难于确定。利用云模型定性定量不确定性转换能力,对一定区域内节点缺席时间进行计算,建立通信状况云,根据通信状况云决定缺席时间的阈值,进而对节点捕获攻击进行检测。仿真实验证明,该方法能够大大提高检测的准确度,降低误报率。2、基于新节点跟踪提出一种无线传感器网络恶意节点识别方法。借鉴人类社会中通过位置行为轨迹推断个体行为合法性的经验,基于节点与邻居群体的交互信息完成节点位置跟踪,进而基于节点的位置轨迹完成节点行为的异常性判断(节点凭空出现、从网络外部移动至内部、沿特定路线的跨区域穿越等),通过群体监督的形式发现和检测恶意节点。仿真结果表明,该方法可以大大提高无线传感器网络中的动态检测的准确性,并且具有较低的通信成本。3、基于群体相对位置信息提出了一种无线传感器网络女巫节点发现方法。通过设定节点群体中的分布式算法,每个节点均对周围所有参与交互的节点相对位置进行分析;节点群体采取一定机制,进行邻居位置信息的交互;根据群体位置信息,使用数据场对位置信息进行聚类分析,并发现其中位置过于接近的节点。将位置过于接近的节点视为一个节点,进行路由选择,从而实现女巫节点的识别及容忍。仿真结果表明,该方法具备较低的计算开销,并能实现不同节点的负载均衡,且能够及时发现无线传感器网络中的女巫节点。