无线传感器在国民经济、科学研究等领域已经应用地越来越广泛，同时它所面临的安全威胁也越来越大，但是目前针对无线传感器网络的安全防范研究相对较少。　　 本文将重点考虑无线传感器网络中的虚假数据注入攻击，并详细研究其应对方法。虚假数据注入是指攻击方部署攻击节点或者俘获正常网络节点，然后利用其向汇聚节点发送大量虚假数据信息，其目的是尽快耗尽网络中的各类资源，例如计算资源、存储能力、能量、网络带宽资源等等。因为无线传感器网络节点一般是部署在室外，并由电池供电，所以各类资源极其受限，一旦虚假数据注入攻击不能及时得到遏止，网络将会受到严重损害，甚至完全瘫痪。　　 应对虚假数据注入攻击的传统方法是途中过滤，即途中转发节点可以对所收到的数据报告进行验证，并部分地过滤掉虚假数据报告，汇聚节点对所收到的全部数据报告进行验证及过滤。但是这种方法仅仅是被动地过滤虚假数据信息，攻击节点可以持续地发动攻击而不被发现并隔离。研究者又提出了溯源追踪解决方案，传统的溯源追踪解决方案是利用标记技术，即节点按照一定概率标记它所转发的数据包，汇聚节点收集到一定数目的数据包后就可以重构攻击路径、定位攻击节点，但是这种方法需要汇聚节点收集到较多数据包后才能产生效果。在本文中，我们将研究结合节点标记与日志记录方法的溯源追踪解决方案，以及结合途中过滤与溯源追踪的综合性的恶意节点定位解决方案。　　 本文的主要研究内容及创新点如下：　　 (1)一种均衡的结合节点标记与日志记录的溯源追踪解决方案。我们提出一种自适应的概率标记与日志记录方法，途中节点根据目前的标记以及日志记录情况决定是否标记数据包，或者记录本数据包的标记信息、然后将其清空，汇聚节点一旦判断有虚假数据注入攻击发生，便启动溯源追踪程序，利用数据包的标记信息及节点的日志记录信息，定位攻击节点。本方案同时采用概率包标记以及日志记录的方法，并且二者的复杂度都能达到O(lgN)，其中N是指传输路径的长度。对于标记方法，复杂度是指在任意给定时刻，数据包携带的标记数目；对于日志记录方法，复杂度是指传输路径中对此数据包做过日志记录的节点数目。　　 (2)一种层级式的溯源追踪解决方案。该方法同样是结合标记与日志记录的溯源追踪方法，但是我们将网络区域划分为多个层次，数据包所携带的标记信息是网络中的层次信息，以及在每一个层次中数据包所处的网格位置。同时，每个节点都记录数据包所来自的层次、网格与发送节点，有了以上信息后，汇聚节点收到一定数量的数据包后，便可以通过标记信息定位数据包所处的网格位置，然后可以通过日志记录信息快速定位攻击节点。　　 (3)一种结合途中过滤与溯源追踪方法的解决方案。传统的途中过滤方案中汇聚节点对收集到的数据报告进行验证，如果验证不通过便直接丢弃。我们考虑在数据报告中添加部分标记信息，汇聚节点将没有通过验证的数据报告加入溯源追踪集合中，收集到足够多数据报告后，便可以进行溯源追踪操作。本方案结合了途中过滤与溯源追踪的优点，同时，我们提出了一种更加均衡的分组方法及概率标记方法，实现了更好的性能。　　 本文对无线传感器网络中的虚假数据注入攻击进行了深入研究，并提出了切实可行的解决方案，为保障无线传感器网络的安全做出了有益贡献。