Ad hoc技术起源于20世纪70年代的美国军事领域，它是在美国国防部资助研究的“战场环境中的无线分组数据网”项目中产生的一种新型的网络构架技术。 无线Ad hoc网络具有动态的网络拓扑结构、有限的无线传输带宽、移动终端的有限性(移动用户终端内存小、CPU处理能力低、供电能力有限)、网络的分布式等特点。对无线网络的入侵检测的研究已经广泛地层开。在结合该领域和相关领域当前研究成果的基础上，本文提出了一种高效的可生存性入侵检测系统体系结构，该方案最大限度地满足了上述无线Ad hoc网络的特点。 本文提出的三层体系结构由驱动层、控制层和执行层组成；驱动层主要负责对攻击进行识别和对系统进行恢复等；控制层主要是动态的对各种代理进行管理，诸如代理的生成，挂起以及杀死等；执行层面向整个无线网络，协调移动代理的运行。 群头组成了整个无线Ad hoc网络的实际中心，群中成员依靠群头节点进行决策，故群头选择的好坏对网络的效率以及可生存性有重大的影响。本文提出的群头选择算法以图论为理论背景，使用Kruskal算法求出无线Ad hoc网络的网络拓扑结构的最小生成树，在最小生成树上生成群，确保了群内结点间通讯的代价保持在一个较低的水平。该算法采取的负载平衡措施最大限度地延长了群头的生命周期，并在新老群头交替时保持了整个网络的稳定性。仿真实验证明了该算法的良好性能。