移动Ad Hoc网络——MANET(Mobile Ad Hoc network)正逐渐成为无线网络研究领域的热点,移动Ad Hoc网络独有的特性,使其更容易受到攻击,构造网络安全体系也更为复杂,因此移动Ad Hoc网络的安全性是十分必要和急待解决的问题。本文深入研究了移动Ad Hoc网络入侵检测和安全路由技术上的关键问题,对移动Ad Hoc网络入侵检测模型、算法、与安全路由相关的机制等问题展开深入分析和探讨。本文的主要工作和取得的创新成果包括:(1)提出一种混合型自适应移动Ad Hoc网络入侵检测方案。将入侵检测系统分成本地检测和网络检测两个部分;针对主机入侵检测系统(IDS)负载的数据量大,很难及时对大量警报进行有效管理,同时造成网络IDS分析困难等问题,在本地检测模块中加入相关控制运算模块,其作用是根据攻击特征的相似程度对收集到的攻击事件进行有针对性的计算,以减少其发送至本地检测模块的冗余信息,减少无线节点的运算负荷与通信负荷,提高警报的准确度;针对网络IDS运行时,网络带宽和节点计算资源有限,以及由于移动Ad Hoc网络的动态拓扑特点,使得短时间内网络流量的变化加剧,以致这种情况被误认为异常现象等问题,在网络检测模块中应用自适应检测算法,该算法首先基于稳定性、安全性和合理性划分簇并选择最佳簇首节点,以节约整个网络的计算资源;其次,在滑动窗口内建立AR(2)模型,以滑动窗的形式检测异常,通过方差分析的方法,建立流量的正常行为模式,消除节点移动变化对网络流量的影响。(2)将离群数据挖掘技术应用于移动Ad Hoc网络异常入侵检测系统中,提出两阶段离群点检测算法,该算法针对大量系统日志和审计记录构成的高维的、稀疏的、非线性数据集难以处理问题,在现有的LLE流形算法基础上,通过引入核函数距离测度、修正权值矩阵W及在损失函数中引入一个线性变换矩阵等方法,在维数很高的空间里求解子空间,最终达到最佳降维效果;然后,利用基于规则的离群数据分类检测算法检测离群点,使用分类器来进一步降低误报率;对决策树算法进行应用上的改进来检测新类型攻击。最后通过实验对提出的方法进行验证,实验结果证实了本文提出并采用的方法的有效性。(3)针对如何防止路由消息的伪造和篡改问题,提出了一种有效的安全路由方案ESRS(Efficient and Secure Routing Scheme)。ESRS在现有的DSR协议中加入安全机制,在尽可能降低网络资源消耗的基础上,将SUCV(Statistically Unique andCryptographically Verifiable)的思想引入ESRS中,利用SUCV标识符避免密钥分发问题,并利用公钥PK与IP地址的绑定来完成密钥分发,使得没有密钥的节点不可能伪造报文,同时利用基于端到端的认证和基于对称密钥的认证检测出被篡改后的报文,从而保证路由消息的不可伪造性、并防止其它节点对消息的篡改。