无线传感器网络是由一组能量有限的传感器节点自组织构成,通过无线方式连接的多跳自组织网络。它能够适用于人们无法接近的恶劣或特殊环境,如军事侦察、资源探索、安全生产监控和防恐等。随着物联网产业的发展,作为关键技术的无线传感器网络有着更为广阔的应用前景。但在恶劣环境中,许多相关应用能否正常运行与网络安全密切相关。如何在节点资源非常有限的情况下,设计安全拓扑,提供安全路由选择,检测各种入侵攻击行为并作出防御,为传感网创造一个相对安全的工作环境,是关系到传感网能否真正走向实用的关键性问题。拓扑是网络链路连通性问题的基础,针对拓扑攻击会导致原本连通的网络拓扑分裂,重新生成网络拓扑不仅会浪费大量的能量,而且如果节点分布不均会造成无法形成新的连通网络；路由是网络链路连通性问题的关键,针对路由的攻击可以造成信息中断,篡改,部分被隔离或全网死亡等；入侵攻击检测及容忍是保证网络链路连通及关键服务正常运行的重要措施,通过检测或容忍入侵行为,可为安全传输报文提供可靠保障。因此,安全节能的拓扑、路由以及有效节能的入侵检测与容忍方法成为无线传感器网络安全中需要关注的重点问题。本文在对传感器网络拓扑、路由和攻击与入侵检测等相关工作进行分析总结的基础上,着重对容侵节能拓扑,安全节能路由及容忍攻击入侵方法及机制进行深入细致地研究。主要研究内容包含以下几个方面：1)针对目前网络拓扑结构无法完全防止恶意节点侵入网络,且不能保证新节点安全加入网络,提出了一种容侵节能的六边形单元构成的网络拓扑结构(HIT:Hexagonal Intrusion Topology)生成方法。该方法首先根据节点地理位置形成由六边形单元构成的网络拓扑,根据拓扑的结构化特点,计算出相邻传感器节点数据传输距离,依据传输距离调整传感器节点传输功率,通过结构化拓扑和冗余节点储存能量延长网络的生命周期；其次,通过单向哈希密钥链技术和对称密钥认证技术控制新节点的安全加入,通过新节点间形成临时簇减少由新节点加入网络带来的能量损耗。并对其性能进行了详细分析和实验验证。2)针对无线传感器网络节点能量有限的不足和路由面临安全威胁,提出了一种能量有效的无线传感器网络安全路由协议(ESRP:Energy-efficient SecureRouting Protocol)。ESRP根据HIT网格拓扑结构化的特点,计算出传输数据报文所需的最优路径在各传播反向所需跳数,然后根据跳数特征,通过二次概率路由选择策略,从多条优化路径中迅速给出一条由源节点到目的节点的路径,并通过数据加密技术防止数据泄露,通过单向哈希密钥链和对称密钥技术控制数据报文的安全认证。ESRP协议在给出了常见攻击安全防范的同时,兼顾了网络流量的负载均衡。并对性能进行了详细分析和实验验证。3)针对目前已有的防范选择性传递攻击的方法需要消耗较多的节点能量,防御有效性弱问题,提出了一种轻量级无线传感器网络选择性传递攻击入侵容忍方法。该方法以HIT网格拓扑为基础,通过邻居节点协同工作,能够在消耗较少的节点存储空间和能量情形下有效检测出选择性传递攻击,在容忍攻击者存在的情形下,通过ESRP协议中路由算法选择非攻击者存在的路由进行事件报文的发送,保证事件报文可靠传输到目的点。并对其性能进行了详细分析和实验验证。4)针对无线传感器网络的“数据感知融合”和“数据转发”两类关键服务面临的内部攻击,提出了一种基于信任评估的容忍攻击入侵机制。通过信心值表达对节点的信任程度,有效识别数据和路由包丢弃攻击,并基于模糊信任模型限制数据的篡改范围,实现对难以发现的数据篡改攻击的容忍。以示例给出并分析了容忍入侵机制,以仿真实验说明了该机制针对路由和数据包丢弃攻击在入侵节点与普通节点分类上的效果；并分析了该容侵机制对网络性能的影响。