移动Ad Hoc网络(MANET)是一种特殊形式的移动计算机网络，与传统有线网络相比，它具有无需基础结构、易于搭建和任意移动等内在优势。但是随之而来也带来了诸多不利因素，例如无线的通信媒介和网络中难于监控的恶意行为导致了Ad Hoc网络存在更高的安全风险。许多研究已经证明，传统的入侵检测方法不能有效地检测出这种新环境下的入侵行为，因此如何在Ad Hoc网络环境下实现入侵检测已经成为一项重要的研究课题。本文首先综述了MANET所面临的一些安全问题，指明了MANET的安全目标、安全弱点和安全威胁，扼要地介绍了入侵检测的基础知识。着重分析了MANET入侵检测系统目前的研究情况，讨论了设计MANET入侵检测系统所面临的困难，并对目前存在的问题给出可能的解决方法。传统的MANET入侵检测Agent模型在设计上通常采用双检测模块结构，它们分别负责本地和全局的入侵检测任务。我们在分析了早期入侵检测模型的基础上，提出了一种基于簇的移动Ad Hoc网络模糊入侵检测系统结构模型(CFIDS)。在CFIDS中，入侵检测Agent采用了单检测模块结构，该结构不仅能够实现协同检测，而且还大大地减少了传统结构的复杂度。同时Agent间的协调机制也更趋于合理和有效。在检测算法方面，我们采用了路由行为分析的方法，并结合模糊理论，设计实现了模糊入侵检测算法，该算法具有检测率高、计算简单、实时性好等特点。CFIDS模型系统结构的网络拓扑基础和实现前提是网络的分簇结构。针对CFIDS模型的系统结构和Ad Hoc网络的特点，本文提出了一种有效的针对MANET入侵检测Agent分布的分簇算法—DMCHS。该算法在逻辑上将整个网络分割成一系列相互连通的簇。然后根据簇的大小并以节点的剩余能量、可信性和公平性为判断依据在簇内选择出一定数目的节点成为簇首节点，以实现协同检测。同时该算法能自适应地维护簇首和周期性地选择簇首。从定性分析可看到，该方案具有簇首节点选择公平、合理，入侵检测可靠性高等优点。接着，为了仿真实现DMCHS，本文介绍了NS2仿真平台和给出了DMCHS算法的仿真框架，并根据该框架设计实现了DMCHS算法的NS2仿真程序。最后，通过仿真试验定量分析和评价了DMCHS算法的性能，实验结果显示该算法具有簇首分布均匀、合理，报文监测比率高等优点。