1、一種無線自組織網絡入侵檢測方法，其特征在于，包括如下步驟：

步驟一，在無線自組織網絡中，將整個自組織網絡劃分為若干個區域，每個區域選出一個簇頭作為監視節點負責整個區域入侵檢測，該簇頭收集整個區域內的被監視節點的行為信息；

步驟二，將無線自組織網絡的路由協議形成有限狀態機，然后利用有限狀態機根據簇頭收集到的行為信息判斷無線自組織網絡每一個節點的行為，如果節點的行為不符合有限狀態機的行為，則認為該節點的行為是攻擊行為，否則，有限狀態機進入終止狀態。

2、根據權利要求1所述的無線自組織網絡入侵檢測方法，其特征是，所述選出一個簇頭作為監視節點，包括兩個階段：選舉階段和維持階段，

在選舉階段，隨機而競爭性地選出監視節點，起始時，整個網絡沒有一個監視節點，在一段時間內如果沒有任何監視節點的信息，任一節點廣播一份告示報文宣稱自己是監視節點，任何收到此告示報文節點就成為被監視節點，告示報文只能在一跳范圍內傳播，不能被轉發；

當區域內選舉出一個監視節點后，就進入了維持階段，監視節點周期性地廣播告示報文，以維持其監視節點的地位，監視節點服務時間到了后，就重新啟動一個新的選舉過程，為了保證公平和隨機性，上一屆的監視節點將不能參加下一屆監視節點的選舉，除非整個區域只有它一個節點存在。

3、根據權利要求1或2所述的無線自組織網絡入侵檢測方法，其特征是，所述監視節點，其能收到告示報文，所發出的報文也能由被監視節點收到，監視節點能夠監視告示報文傳播范圍內所有節點的行為。

4、根據權利要求1所述的無線自組織網絡入侵檢測方法，其特征是，所述路由協議，為動態源路由協議，在動態源路由協議中，節點能夠收到并處理四種類型的報文：路由查詢報文、路由回答報文、路由出錯報文和數據報文。

5、根據權利要求1所述的無線自組織網絡入侵檢測方法，其特征是，所述判斷無線自組織網絡每一個節點的行為，是指：

如果有限狀態機收到的報文是被監視節點為源節點的報文，有限狀態機直接終止；

如果發出報文的節點是中間節點，它只是轉發報文，因為節點接收報文時，不在監視節點的區域內，轉發時節點移動進入監視節點的范圍內，所以只看到節點發出了報文，此時監視節點等待鄰居監視節點查詢，如果有鄰居監視節點查詢，則將報文信息發來鄰居監視節點，有限狀態機進入終止狀態；如果沒有鄰居監視節點查詢，說明沒有節點發送過此報文，是節點編造了此報文，有限狀態機發出編造告警；

如果發出報文的節點不在報文地址列表中，就是說節點與報文沒有任何關系，但它又發出該報文，即節點假冒其它節點發送了這份報文，有限狀態機發出假冒告警。