无线传感器网络(Wireless Sensor Network,WSN)是一种基于传感器的自组织、多跳网络,一般用于感知数据以及对数据进行预处理和无线传送。随着传感器技术的发展,WSN在近年来得到越来越广泛的应用。由于WSN的无线通信、无人监督和资源有限等特点,很容易受到攻击,导致WSN出现一系列的安全问题。针对WSN的攻击根据来源可以分为外部攻击和内部攻击。外部攻击通常指的是攻击者在WSN外部发动的攻击,可以通过加密和认证的手段来进行防御,但通常加密和认证方案都属于被动防御并且需要消耗大量的能量,不适用于资源受限的WSN;而内部攻击通常指的是在WSN内部的妥协节点发动的攻击,这种攻击很难用传统的加密和认证手段来进行防御,因为妥协节点可以获取密钥,导致加密和认证方法失效。针对这些问题,需要设计一种轻量的并且能对外部攻击和内部攻击进行主动防御的方法来保证WSN的安全。本文的主要工作包括:1、分析了国内外RSSI和LQI以及防御外部攻击和内部攻击方案的研究现状,对WSN、数学形态学以及信任模型的相关知识进行了简要概述,描述了WSN的特点和安全属性,并对WSN中存在的攻击进行了分类。2、针对传统的加密和认证方法不能主动防御外部入侵的问题,提出了一种基于聚类算法和数学形态学的外部入侵检测方法。该方法主要通过聚类算法对WSN中的RSSI和LQI数据进行分析;并使用数学形态学中的侵蚀方法对LQI数据进行预处理;最后使用轮廓系数法选择较优的聚类结果。根据聚类结果反映网络中节点个数的变化,从而判断是否存在外部入侵节点。3、针对传统的加密和认证方案很难防御内部攻击的问题,提出了一种基于Beta分布和LQI的信任模型。该模型基于Beta分布计算节点的信任值,根据节点信任值来判断节点是否可信,实现了对部分内部入侵类型的检测;并且在计算信任值时评估链路质量,减少了差质量链路对正常节点信任值的不良影响。本文的创新之处包括:1、提出了一种基于聚类算法和数学形态学的入侵检测方法。该方法仅仅通过对RSSI和LQI数据进行聚类分析来实现对外部入侵的主动防御;并且检测方法运行在服务器端,能有效地减少传感器节点的能量消耗,适用于资源受限的WSN。2、提出了一种基于Beta分布和LQI的信任模型。该模型基于Beta分布计算通信信任值、能量信任值和数据信任值,实现了对针对通信、能量和数据方面的内部攻击的检测;并且在计算信任值的过程中考虑链路质量,提高了模型的健壮性和适用性。