随着网络通信技术的发展,无线网络已经成为人们日常生活中不可或缺的一部分。无线Mesh网络(WMN)作为一种新兴的无线网络通信技术,由于其建设成本低、可扩展性强、应用范围广、部署快捷、可靠性高的优势,使其在军事通信、应急通信、灾后重建等应对突发事件的领域得到了广泛应用。但是由于无线Mesh网络存在多跳路由、无线广播的特性,使其更容易受到恶意攻击行为的入侵。然而,传统的中心式入侵检测方案不能很好地适应无线Mesh网络的动态拓扑结构,分布式入侵检测方案不能解决节点资源受限的问题。为此,本文提出了一种基于主动探测的无线Mesh网络入侵检测方法。本方案结合了主动探测思想和贝叶斯理论,首先对现有的主流攻击行为进行特征提取,采用二层贝叶斯网络对原子攻击特征和恶意攻击行为进行攻击模式建模,并针对每种原子攻击定义子探测规则,建立检测策略知识库;然后提出了基于信息增益的迭代探测选择策略,根据实际网络通信情况将各个子探测对攻击分类的能力通过信息增益进行量化,选取对被测节点状态最具区分度的子探测规则,利用所选规则检测目标节点;接着提出了基于可信度的节点状态判定策略,以可信度作为被测节点最终检测状态的评判标准;最后给出了基于主动探测的无线Mesh网络入侵检测系统框架设计方案并实现原型系统。经理论分析与攻击实测,该方法能够以较高的准确率完成对丢包类攻击行为的检测,验证了原型系统的可用性和稳定性。