以智能系统为核心的智能家居、智能医疗已成为物联网领域内热门的研究方向。室内智能场景下所感知的数据多为环境、生理、行为等数据,涉及个人隐私、生命以及财产安全,比传统应用领域采集的数据敏感系数高,安全隐患大,易遭受内部和外部攻击侵袭。所以如何依据不同室内场景的空间、网络特点,并结合物联网体系不同层易遭受的攻击引入适合的安全机制实现逐层安全防御是一项巨大的挑战。本文从不同的室内场景出发,结合实际空间格局和被检测对象属性,构建感知层网络模型,并以“主动+被动防御”为指导,在路由协议中引入安全Beta信任机制抵御内部攻击以执行有效的数据采集,进一步,在网络层和应用层中融入混合入侵检测系统应对外部的渗透性攻击。主要工作如下:(1)针对小型智能家居环境下空间小、障碍物多、抵御内部攻击能力弱的问题,提出一种基于区域划分成簇和信任机制的安全路由协议(A Secure Routing Protocol with Regional Partitioned Clustering and Beta Trust Management in Smart Home,SH-PCNBTM),该协议结合家居环境内空间格局分明,数据具有区域相似性的特点实施区域分簇。同时在协议中嵌入一种安全Beta信任机制用于指导各个区域簇头的选取,此机制不仅在推荐信任中引入评价信任计算融合权重以减少同谋攻击的影响,而且打破了传统Beta信任机制中的“阈值”壁垒,利用信任值更新变化捕获可疑节点并结合节点信任下滑特点设置较短时间窗进行二次检测以剔除受到干扰的正常节点。(2)针对智能医疗场景下网络拓扑稳定性差、额外能耗多的问题,提出了基于蜂窝网格静态簇头部署的安全低功耗数据采集协议(Honey Comb Static Cluster Head based Secure and Low Energy-efficient Data Aggregation Protocol,HCSC-SLEDA),该协议的执行环境为蜂窝网格划分高效能簇头节点部署下的异构网络。为抵御内部攻击,设计了一种引入非融合Beta信任(Non-Fusion Beta,NF-Beta)和信任传递模型的安全层次信任机制,可实现簇头间的相互监测以及簇头到移动节点的单向监测。通过结合异构网络模型和层次信任机制,HCSC-SLEDA协议在稳定阶段设置静动双时隙对簇头和移动节点进行信任更新,并完成移动节点数据采集和融合能量、距离、安全多因素的骨干网络路由构建。(3)针对室内智能场景下易出现的远程操控(Remote to login,R2L)、越权(User to root,U2R)类渗透性攻击,结合U2R、R2L攻击类和正常类交叠程度的特点,设计了一种融合支持向量机(Support Vector Machine,SVM)和概率神经网络模型(Probabilistic Neural Network,PNN)的层次式混合入侵检测系统(Hybrid Intrusion Detection System,HIDS),在第一层利用SVM模型对U2R类进行识别,该层通过调整训练集抽样比例消除原始数据集各类别的非平衡性,并以粗细结合的网格搜索方法优化模型参数;第二层利用PNN模型进一步抽象直接特征以更准确的识别R2L类攻击,通过聚类和调节抽样比例得到R2L类的有效训练集,并利用微粒子群方法(Particle Swarm Optimization,PSO)寻找最优双平滑因子以进一步优化神经网络模型。混合入侵检测系统的优化目标是在保证较高正常类识别率的基础上,最大程度提高对于R2L和U2R攻击类的检测准确率。本文对所提出的安全路由协议和混合入侵检测算法进行仿真实验,实验结果证明了这些协议和算法的有效性,与同类安全协议相比,本文提出的协议在网络寿命、数据传输量、恶意节点识别准确率、容侵性等方面具有优势;与同类混合入侵检测系统相比,本文提出的方法在检测有效性、系统灵敏程度、检测效率等方面表现更佳。