无线传感器网络(Wireless Sensor Networks, WSN)通常是由大量的微型传感器节点通过自组织方式形成的多跳无线网络,能够实时地感知和采集部署区域内的若干感兴趣的信息,并通过协作方式将获取的信息传回基站和观察者。无线传感器网络非常适用于许多特殊场景的应用,可部署在恶劣环境、无人区域或敌方阵地中执行信息收集任务,在军事监视、工业控制、精细农业、医疗护理、环境监控、反恐、目标追踪等领域具有广泛的应用前景,受到学术界和产业界的广泛关注。由于WSN采用开放的无线信道通信且可能部署在无人值守甚至敌对的环境中,使得这种网络面临着严峻的安全威胁,攻击者甚至可能捕获部分节点并加以利用,进而发起各种内部攻击。同时由于WSN中节点资源受限,如能量、通信带宽、存储和运算能力有限,使得传统无线网络里的安全机制往往不适用于WSN。因此WSN在安全性方面面临很大挑战,需要为WSN设计新的轻量级的安全防护机制。如何有效地应对WSN中可能受到的各种攻击,研究设计适合WSN的有效安全机制或技术己成为WSN研究领域当前最重要的任务和挑战之一,而路由选择与传输安全是WSN安全中两个重要的组成部分。本文针对WSN路由与传输过程中可能受到的几种典型攻击进行了研究,主要工作包括以下几点：(1)针对邻居发现或路由发现阶段可能受到虫洞攻击的问题,提出了一种约束防御机制SenLeash,通过限制消息传输的距离来防御虫洞攻击。SenLeash依赖两个参数：节点与初始基站的距离和精选的接收距离闽值。为了在网络初始化阶段测量每个节点到初始基站的距离,基于接收信号强度RSSI,提出了一种测量方法nRSSI。基于每个节点的接收概率和链路层的最大重传次数,研究了选择接收距离阈值的方法。实验结果表明SenLeash可有效防御虫洞攻击产生的危害,减少伪邻居节点个数和无效回复消息个数：(2)针对节点复制攻击和女巫攻击可扰乱路由选择、数据融合和数据传输等网络操作问题,首先为了降低攻击者在任何时间段发起这两种攻击的可能性,提出了一种基于单向密钥链的ID认证防御机制(OKCIDA)。然后为了阻止在邻居发现阶段复制节点和女巫节点成功加入网络,基于椭圆曲线离散对数问题,构造对称参数,并组合OKCIDA和利用节点邻居关系,提出了一种无需位置的邻居认证协议(LFNA)。最后给出了安全性证明和分析,并将LFNA与已有的典型防御方案在安全和开销方面进行了比较,结果表明该方案具有一定的优势；(3)针对在数据传输过程中可能受到On-Off转发攻击和链路不稳定导致的丢包问题,在ARRIVE算法的基础上,提出了一种信任和能量意识的补救路由算法(Trust- and energy-aware Remedy Routing, TeaRR)。在选择下一跳节点时,TeaRR综合考虑候选节点的信任值和剩余能量,选择信任值和剩余能量最优的节点作为主转发节点,负责转发数据。同时发送节点主动推荐一个补救转发节点,当察觉到可能丢包时,补救转发节点以一定概率负责快速恢复对可能丢失包的转发。实验结果表明,TeaRR更加适用于延时敏感的应用,可在接收率和能耗间平衡：(4)针对数据融合传输模式中可能受到虚假数据注入或篡改数据的问题,提出了一个基于互防御模式的安全数据融合机制,包括安全的排序-分组-过滤数据融合算法(SSGF)和轻量的基于TDMA的监听机制。前者用于防御被捕获的成员节点注入虚假读数,后者用于防御聚首节点发送虚假的或篡改的融合结果。此外,为了提供完整性、新鲜性和真实性等安全服务,给出了一个安全的数据包投递模式。考虑到WSN中邻近节点采集的读数具有时间和空间相关特性,引入了一个最大容忍差(MTD)约束参数,并由此给出了异常读数的评估量化标准。理论分析和对比实验都表明了提出的方案的可行性和有效性；(5)针对全局流量分析攻击的数据源位置隐私(DSLP)保护问题,首先,在熊猫-猎人游戏模型(PHGM)中,指出了源模拟(SS)方法存在的问题,并通过调整事件报告策略提出了一种改进的源模拟(ISS)方法。然后为了克服PHGM的不足之处,给出了一个改进的熊猫猎人游戏模型(UPHGM),同时给出了相应的DSLP保护问题的形式化模型。随后在UPHGM之下,提出了一个能量有效的基于格的拉(GBP)模式来保护DSLP,包含一个轻量的安全目标收集模式和一个有效的格划分方法。最后,对相关模式进行了理论分析和仿真实验评估。分析和仿真实验表明在能耗代价方面GBP在整体上要优于SS和ISS。总之,本文的工作围绕WSN路由与传输中的几种典型攻击展开研究,其中包括虫洞攻击、节点复制攻击、女巫攻击、On-Off转发攻击、虚假消息注入或篡改攻击以及全局流量分析攻击下源位置隐私保护等问题。理论分析和大量的实验结果证明了这些方法的有效性。本文的研究成果对WSN建立个性化的综合攻击防御与检测机制具有积极的推动作用和理论价值。