混合无线Mesh网络(wireless mesh network,WMN)同时具备骨干Mesh网和客户端Mesh网两者的优点,是WMN应用最为广泛的网络架构。由于混合WMN多跳的信息传输方式和开放的无线介质,它比传统接入技术更容易被网络攻击者视为目标。网络遭遇恶意攻击后,恶意节点会更改各节点路由信息,使数据包无法到达目的节点,最终导致网络性能下降甚至瘫痪。安全路由协议作为规定节点通信方式的标准,对于网络攻击反应较为迅速,受到业界的广泛关注。当网络攻击发生后,安全路由协议可以有效保护混合WMN,维持节点正常通信。现有对于混合WMN安全路由协议的研究还不够深入,一些安全路由协议通过加密机制判断节点是否可以接入网络,主要防御外部攻击,缺乏对内部攻击的检测机制。同时,现有的安全路由协议没有区分客户端及路由器节点作为检测对象对网络造成的影响,没有结合节点移动性和能量消耗问题设计具有针对性的检测机制,网络协议的检测效率不高。因此,设计应用于混合WMN的新型安全路由协议具有重要的研究价值。本文针对现有安全路由协议缺乏可以防御网络内部路由攻击检测机制的问题,基于HWMP(Hybrid Wireless Mesh Protocol),设计了一种面向路由攻击的安全路由协议D-HWMP(Defense-Hybrid Wireless Mesh Protocol),将来自网络内部的路由攻击作为检测对象,对HWMP协议在安全性方面的漏洞加以改进。该协议通过HWMP先验树模式,初始化网络建立全网路由表。根据路由攻击的特点,将空时链路度量和节点序列号引入到路由协议的防御策略当中,利用空时链路度量对节点进行初步检测,通过目的节点序列号确定疑似恶意节点的检测优先级,以节省路由开销。D-HWMP基于看门狗原理设计回传探测机制,按照确定的优先级依次监听疑似恶意节点,提高检测的准确度。NS-3的仿真结果表明,相比于HWMP协议,当混合WMN遭遇路由攻击时该协议可以提高网络平均吞吐量,降低平均丢包率,同时具有较高的检测效率,可以有效防御路由攻击。本文在D-HWMP协议的基础上,针对现有的安全路由协议大多数未区分混合WMN中不同节点作为检测对象的问题,提出一种基于节点能量状态的协作式安全路由协议CHWMP(Collaborative Hybrid Wireless Mesh Protocol)。该协议考虑节点能量状态变化,创新地引入能量检测模块,将有效能量利用率作为检测指标,为客户端设计了节点状态导向型的检测机制。本文为兼容原有D-HWMP的检测机制,提出了一种新的链路度量计算方式,并应用在初步检测中,使两种检测机制协同工作。该协议针对客户端与路由器不同的节点属性,选用不同的检测机制,减少了单一节点所需处理的数据量,从而提高了检测效率。在处理恶意节点过程中,采用根节点广播路由错误消息的方式,节省了网络开销。NS-3的仿真结果表明,当混合WMN网络遭遇路由攻击时,CHWMP可以提高网络平均吞吐量,降低平均丢包率,维持网络正常通信,相比于D-HWMP协议具有更高的检测效率。本文的研究为混合WMN安全路由协议提出了新的链路度量和检测指标,为协作式安全路由协议的设计提供了理论基础。