分布式检测是分布式信息处理的重要应用之一。一致性分布式检测是指在分布式系统没有融合中心的情况下,网络中各个传感器节点首先观测目标得到测量数据,然后与邻居节点交换信息并以一致性算法更新本地状态,最后对目标是否在感兴趣区域内作出判决。由于分布式系统具有开放和协作的特性,网络安全面临恶意攻击威胁。数据错误化攻击是其中一种典型的攻击方式,通过篡改测量数据或注入错误数据从而降低检测性能。且错误数据会通过节点间的数据交换扩散至整个网络,对分布式系统造成持续影响。为了确保分布式检测系统的可靠性和鲁棒性,本文将对一致性分布式检测中数据错误化攻击及其防御方法展开研究。针对一致性分布式检测中的数据错误化攻击,论文研究了数据错误化攻击行为及其影响检测性能的程度。数据错误化攻击可分为两类:感知数据错误化攻击和状态数据错误化攻击。论文将对两种数据错误化攻击建模,并分析它们对分布式检测性能造成的影响。针对感知数据错误化攻击,定义两种基于本地判决的概率型攻击模型:翻转攻击和偏移攻击。以检测概率、虚警概率、错误概率为指标,分析感知数据错误化攻击下系统稳态检测性能和瞬态检测性能,以偏移系数为目标函数,推导使得检测机制失效的攻击策略。针对状态数据错误化攻击,根据注入攻击量的性质考虑了两种攻击模型:确定型攻击和随机型攻击。推导分布式系统收敛的充要条件以及使系统无法收敛的攻击条件,分析攻击资源受限情况下的错误收敛结果,并以能耗和偏差度为指标,构建优化问题从而求解最优攻击策略。针对感知数据错误化攻击问题,论文从恶意节点高效识别角度,研究了感知数据错误化攻击的防御方法。根据测量数据间的潜在关系,考虑到节点观测结果与信号传播特性有关,而恶意节点篡改后的结果未必遵循这一规律。结合节点位置信息和信号本身的传播特性,提出了一种基于随机抽样一致性的检测方法以识别恶意节点。所提出的检测方法只需汇报一次测量数据即可找出恶意节点,减小了通信开销,且适用于识别多种类型的攻击。将识别出的恶意节点隔离,从而抵御感知数据错误化攻击。仿真结果表明该方法相较于其他检测方法,在保证检测性能的同时缩短了检测时间,较好地实现了识别精度和检测效率的折中。针对状态数据错误化攻击问题,论文从系统收敛性能有效保障角度,研究状态数据错误化攻击的防御方法。根据分布式系统中节点状态更新规则以及邻居节点信息,得到状态约束条件。通过观察邻居节点状态是否在约束范围内评估其信任度,提出一种基于信任评价机制的防御方法以抵抗状态数据错误化攻击。另外,添加恢复机制消除恶意节点注入的错误数据对系统的负面影响。所提出的检测方法仅需单跳邻居节点信息,无需全局信息,且占用计算资源少。并证明该方法不但能有效识别出恶意节点,还能保证分布式系统的收敛性和正常节点的收敛精度。仿真结果表明该防御方法可以对抗多种类型的攻击,且节点状态能近似收敛于真实值。