作为一种新型的移动通信网络，移动Ad Hoc网络在军事和民用领域都具有非常广泛的应用。但是随之也带来了诸多安全问题，例如无线通信媒介和网络中难于监控的入侵行为导致移动Ad Hoc网络存在很高的安全风险。加密和认证等安全预防技术能在一定程度上避免移动Ad Hoc网络中的入侵，但已经不足以解决其特有的安全缺陷。入侵检测可作为移动Ad Hoc网络的第二道安全防线，弥补入侵预防技术的不足。　　 论文首先介绍了移动Ad Hoc网络及其面临的安全问题，接着，对移动Ad Hoc网络入侵检测技术进行了研究，其中分析了一个经典入侵检测模型，并对入侵检测技术进行了分类比较。接着，在分析已有的移动Ad Hoc网络入侵检测系统的基础上，设计了一个基于分簇的Ad Hoc网络层次式入侵检测系统(Cluster-BasedIntrusion Detection System)。该系统利用分簇算法将整个网络划分为簇，由簇头节点负责簇内的全局协作检测，簇内的成员节进行本地检测，解决了现有平面式入侵检测系统存在的节点决策权和资源消耗的问题。同时，对本地入侵检测系统进行了仿真，结果表明，基于分簇IDS中的本地入侵检测系统采用联合误用检测和异常检测方法，具有较高的检测率和较低的误报率。　　 基于分簇的Ad Hoc网络层次式入侵检测系统(Cluster-Based IntrusionDetection System)结构建立在簇结构基础上，因此分簇算法是实现该入侵检测系统的关键技术。在分析现有移动Ad Hoc网络分簇算法的基础上，本文给出了一种有效的移动Ad Hoc网络分簇算法-一种改进的加权分簇算法IWCA(Improved WeightClustering Algorithm)。在该算法中，节点移动性参数的计算动态地考虑了节点间的相对移动性，选择簇首时也实行了能量保护，使簇首不因为能量的耗尽而过早地离开网络。最后对IWCA算法进行了仿真，结果表明，该算法提高了分簇结构的稳定性，更加适合于移动Ad Hoc网络分簇IDS。