由于無線傳感器網(wǎng)絡(luò)存在能量約束，為了M0C3011M盡可能地減少每個(gè)節(jié)點(diǎn)都運(yùn)行檢測引擎以及節(jié)點(diǎn)間相互合作所產(chǎn)生的通信開銷，有研究者提出了層次式入侵檢測體系。其構(gòu)建核心思想是將無線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)按功能進(jìn)行層次劃分：底層的節(jié)點(diǎn)負(fù)責(zé)初級(jí)的數(shù)據(jù)感應(yīng)任務(wù)；高層的節(jié)點(diǎn)則擔(dān)負(fù)著數(shù)據(jù)融合和數(shù)據(jù)分析等工作[22]。

   層次結(jié)構(gòu)能夠最大限度地利用審計(jì)數(shù)據(jù)，提供更高的準(zhǔn)確性，同時(shí)可以有效地減少開銷，目前提出的入侵檢測系統(tǒng)一般都傾向于選擇這種體系。層次結(jié)構(gòu)在節(jié)省能量、提高信息準(zhǔn)確度的同時(shí)，是以犧牲其他方面的性能為代價(jià)的。首先，在數(shù)據(jù)傳送過程中．需進(jìn)行等待、過濾、融合等操作，這些都可能增加網(wǎng)絡(luò)的平均延遲；其次，中間節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行聚合雖然可以大幅度降低據(jù)的冗余性，但是如果丟失等量數(shù)據(jù)則可能損失更多的檢測信息，相對(duì)而言降低了網(wǎng)絡(luò)的魯棒性。

   對(duì)無線傳感器網(wǎng)絡(luò)中入侵檢測的研究還存在許多亟特解決的問題，尤其體現(xiàn)在下述幾方面。

   (1)如何減少檢測的能耗。已有的一些入侵檢測系統(tǒng)都致力于提高檢測算法的準(zhǔn)確率，而沒有深入考慮在資源受限制情況下檢測節(jié)點(diǎn)的能耗問題。如何以較小的能耗代價(jià)獲得更高的檢測準(zhǔn)確率，是入侵檢測技術(shù)在無線傳感器網(wǎng)絡(luò)中能否走向?qū)嵱玫年P(guān)鍵。

   (2)如何提高檢測容錯(cuò)性。當(dāng)前大部分入侵檢測系統(tǒng)為了簡化問題，一般都假定無線傳感器網(wǎng)絡(luò)運(yùn)作在理想信道中。而實(shí)際上節(jié)點(diǎn)大都部署在惡劣環(huán)境下，同時(shí)受成本和能耗的限制，傳感器精度一般較低，加之其采用的無線廣播機(jī)制，使得節(jié)點(diǎn)間的通信更容易受到干擾并產(chǎn)生錯(cuò)誤數(shù)據(jù)。因此，系統(tǒng)研究IDS的容錯(cuò)性，應(yīng)盡量使其在實(shí)際部署環(huán)境中能夠有效地從非正常數(shù)據(jù)流中鑒別出攻擊數(shù)據(jù)。

   (3)如何保障檢測節(jié)點(diǎn)的自身安全。由于無線傳感器網(wǎng)絡(luò)的特殊性，其節(jié)點(diǎn)更易于被俘獲。目前無線傳感器網(wǎng)絡(luò)中大部分關(guān)于入侵檢測的研究，對(duì)檢測節(jié)點(diǎn)的自身安全間題均未提及。如何實(shí)現(xiàn)檢測節(jié)點(diǎn)間的相互信任和通信保密，防止偽造檢測數(shù)據(jù)，減少檢測節(jié)點(diǎn)被俘獲所造成的負(fù)面影響，還需要進(jìn)行大量的理論研究和實(shí)驗(yàn)工作。