在分析传感器网络通信机制的基础上,本文系统地研究了大规模传感器网络中的安全防护机制,对传感器网络中主要的攻击方式进行了具体的分析与比较,并针对一种基础型的攻击模式"女巫攻击"提出了自己的安全方案.传感器网络是由大量传感器节点组成的通信网络,用来感应某个地区人们感兴趣的现象.传感器网络节点部署方便灵活,可以代替人类观测较为恶劣的环境,因此具有广阔的应用前景.作为信息网络的一种,传感器网络也不可避免的要面对安全问题.囿于传感器的体积及应用环境,节点的能量往往较低,存储容量较小,处理器的运算能力也要弱很多.因此传感器网络的安全问题具备与传统网络不同的特点,我们有必要对其进行研究.本文在介绍传感器网络基本通信原理的基础上,重点研究了传感器网络面临的各种常见攻击,阐明其原理与危害,分析了几种较为典型的传感器网络协议可能遭受的安全威胁,并对已有的防御方案进行了分析比较.在传感器网络面临的攻击中,"女巫攻击"是一种较为基础的攻击方式.女巫攻击的本质是攻击者伪造多个虚假身份,以提高数据流流经自身的概率,从而为女巫节点实施其他针对数据流本身的攻击创造了条件.为抵御女巫攻击,本文结合传感器网络的实际特点,设计了一种"分布式群身份认证防御机制".该机制将网络划分群簇,在正常的传感器网络路由协议中引入群身份认证机制,使路山协议在选择数据传输下一跳时,需预先通过群首节点来验证候选节点群簇隶属身份的真实性,以识别那些女巫节点可能伪造出来的新身份.群首节点间的认证通信可以由公钥加密机制来保证认证消息的机密性,同时,我们也为群首节点间认证通信的加密公钥提供了一种分布式自组织的认证机制,以进一步保证这种群身份认证的真实性与可靠性.