移动Ad Hoc网络作为一种无线网络，拥有组网方便、对硬件要求不高、不需要固定中心等特点。虽然Ad Hoc网络最早是针对军事所设计的，但随着软、硬件的高速发展，Ad Hoc网络已进入了人们的日常生活中，运用也扩展到多个领域，随之，安全性也越来越受到大众的关注。入侵检测系统被称为网络安全的第二道防火墙，可以完全用软件实现，并有一定的主动防御能力，因此将入侵检测系统用于保护移动Ad Hoc网络的安全也一直是一个研究的热点。传统的入侵检测存在着漏报率和误报率较高、对新攻击行为检测能力低等缺点。蜜罐技术是一种诱骗技术，通过设置较为明显的漏洞来引诱攻击者入侵，从而获取攻击数据并分析出新的攻击行为，它具有一定的攻击检测能力，在一定程度上可以弥补入侵检测系统的缺点。　　 本文从网络整体拓扑结构入手，针对现有的Ad Hoc网络的入侵检测系统对新攻击行为检测能力的缺点，将蜜罐技术应用到系统中，提高系统的防护能力。首先利用Ad Hoc网络分簇结构的特点，将蜜罐和入侵检测系统配置到各个簇内及各个节点上;然后设计出簇内节点之间、簇与簇之间两种联合检测模式，针对不同的攻击节点，采用不同的联合检测方式，在保护网络安全的同时，也力求使整个网络负载达到平衡;最后在BM算法和BMLT算法的基础上，结合QS算法的特点，设计出一种满足本文系统所需的匹配算法，让入侵检测系统与蜜罐之间合作更加紧密，达到互补的作用。　　 通过对改进匹配算法的测试以及对整个系统的安全分析，可以看出，本文所设计的算法是满足入侵检测启动蜜罐所需的要求的，同时系统能以较少的资源为代价实现提高系统对新攻击行为检测能力的目标，可以更加有效的保护移动Ad Hoc网络的安全。