智能电网是一种全新的能源管理模式,发展智能电网是我国的国家战略之一,而高级量测体系(AMI)是实施智能电网的第一步。AMI的一个重要特点是利用安全、可靠的通信网络实现用户与供电方之间的双向数据交换,有效实施互动用电。低成本的无线传感网络(WSNs)是AMI中智能电表到数据集中器之间常用的无线通信技术。鉴于AMI在智能电网中所处的关键位置,保证WSNs通信的安全性是亟需解决的关键问题。安全防御技术是保证WSNs通信安全的常用手段。安全防御技术中以密钥管理、加密技术等为代表的被动防御技术被称为保证信息安全的第一道防线,而以入侵检测为代表的主动防御技术是保证信息安全的第二道屏障。因此,本文围绕高级量测体系WSNs中的密钥管理、安全数据聚合、信任管理和入侵检测等几方面安全防御技术开展研究。在分析高级量测体系WSNs的网络结构和信息传输方式的基础上,提出了一种基于改进椭圆曲线Diffie-Hellman密钥交换协议(ECDH)的密钥管理方案,给出了一种节点公钥、私钥的分配、更新方法和基于哈希运算的认证函数的数据完整性验证方法。所提密钥管理方案可解决WSNs单播通信和多播通信中会话密钥的建立、分配和更新等问题。为验证该方案会话密钥的安全性和应对中间人攻击的能力,对该方案的安全性能进行了分析。为验证该方案能否应用于智能电表和汇聚节点等硬件资源和计算能力有限的AMI装置中,对所提方案的时间消耗和密钥存储消耗进行了分析。为减少AMI中智能电表在数据传输时的资源开销,并保证数据传输的安全性,提出了一种基于对称同态加密的安全数据聚合算法(HECDA)。该算法通过加法同态加密算法保证数据聚合时的机密性,采用中国剩余定理(CRT)实现数据完整性验证。针对在AMI中为实现客户账单的生成、电能质量分析和优化等功能需获得每个智能电表的数据这一要求,提出了一种数据可恢复的安全数据聚合算法(ERCDA)。该算法通过采用一种有效的串零编码方式首先将明文数据进行编码,并利用加法同态加密算法对编码后的数据进行加密。为验证这两种算法是否具有较好的数据机密性、完整性和新鲜性保护功能,对其安全性能进行了分析。为展现AMI中各节点工作时的网络状态是否正常,提出了一种基于优化Beta分布理论的信任管理机制。该机制以优化的Beta分布理论为基础实现对各节点信任值的计算,通过综合考虑针对WSNs的典型网络攻击及其主要特征进行信任属性的定义,采用一种自适应的方法进行信任属性的采集,基于马氏距离对信任属性是否异常进行判断,在信任值计算时对信任属性连续异常和交替异常的情况采取惩罚措施。通过仿真分析以及与RFSN方案进行对比,验证了该机制的有效性。针对AMI工作环境中存在电磁干扰严重、多种无线通信并存,因此不能确定节点信任值的降低是由干扰还是攻击引起这一问题,通过分析AMI中节点信任值具有时间相关性和空间相关性,提出了一种基于节点信任值异常的分级入侵检测方案。该方案包括节点信任值的点异常检测和序列异常检测,提出了一种基于直推信度机和K近邻相结合的算法(TCM-KNN)对节点信任值的点异常进行检测,提出了一种基于1/4超球体的单类支持向量机(QS-OCSVM)算法对节点信任值的序列异常进行检测。仿真分析表明,本文方案具有较好的检测性能(包括较高的检测率和较低的误检率)。