无线传感器网络技术是一门新兴技术,在国家安全和国民经济的诸多方面都有着广阔的应用前景。由于无线传感器网络是一个暴露在开放环境中的分布式网络,具有各节点之间相互独立,缺乏中心节点和监控节点等特点,极易受到恶意节点的攻击,并且难以防范。因此,随着无线传感器网络向大规模密集配置的方向发展,研究如何能够准确有效的检测恶意节点,并具有高通用性、低复杂度的特点的检测方案具有十分重要的意义。本文首先对无线传感器网络的特点及其与传统无线自组网的区别做了简单的介绍和概括,并分析了其存在的安全隐患以及在物理层、数据链路层、网络层、传输层等各网络层次上所受到的攻击类型和解决方案。然后在总结机器学习理论的基础上,分析了几类具有代表性的基于机器学习的恶意节点检测方案。然后对本文所使用的仿真工具NS2做了介绍。其次本文在分析节点行为的基础上,指出节点行为不易监控等特点,并基于恶意行为是通过参与网络通信来表现这一事实,提出根据恶意节点攻击方式的特点对节点的行为进行选取和统计,并在基站节点处整合为可量化的节点属性值,从而对整个无线传感器网络的节点进行建模。最后通过一个局部的无线传感器网络模型,对节点属性和恶意节点攻击方式建模。再次,本文在对无线传感器网络的节点建模的基础上,提出了一种基于多元分类的恶意节点检测算法。提出的检测方法是在已知部分传感器节点类型的前提下,以这些节点的属性向量为训练样本,通过多元分类算法对训练样本进行学习,生成分类器,然后对未知类型传感器节点进行分类,并使用NS2-2.27以及nrlsensorsim补丁进行了仿真。实验结果表明在传感器节点属性值以及活跃节点个数稳定的情况下,误检率可以稳定在0.5%以下。最后,本文在上述算法的基础上,又提出利用已标记样本初始化mi的k-均值聚类检测算法,以解决上述算法在已知类型节点个数不足的情况下,模型不准确,误检率高,甚至无法进行检测的问题。实验使用NS2进行仿真,并将两种算法的仿真结果进行对比。对比结果显示,利用已标记样本初始化mi的k-均值聚类检测算法在已知类型节点个数充足的情况下,误检率与使用基于多元分类算法的误检率基本一致,即在传感器节点属性值以及活跃节点个数稳定的情况下,误检率也能够稳定在0.5%以下；当已知类型节点数量严重不足时,误检率受已知类型节点影响较大,实验中分别稳定在1%、0.5%、0.4%附近,能够在基于多元分类算法无法进行时保持较低的误检率。