典型的无线传感器网络容侵框架一般包括以下三个部分。

(1)判定恶意节点:其主要任务是要找出网络中的攻击节点或被妥协的节点。基站随机发送一个通过公钥加密的报文给节点，为了回应这个报文，节点必须能够利用其私钥对报文进行解密并回送给基站，如果基站长时间接收不到节点的回应报文，则认为该节点可能遭到入侵。另一种判定机制是利用邻居节点的签名，如果节点发送数据包给基站，需要获得一定数量的邻居节点对该数据包的签名，当数据包和签名到达基站后，基站通过验证签名的合法性来判定数据包的合法性，进而判定节点为恶意节点的可能性。

(2)发现恶意节点后启动容侵机制:当基站发现网络中的可能存在的恶意节点后，则发送一个信息包告知恶意节点周围的邻居节点可能的入侵情况。由于还不能确定节点是恶意节点，邻居节点只是将该节点的状态修改为容侵，即节点仍然能够在邻居节点的控制下进行数据的转发。

(3)通过节点之间的协作，对恶意节点做出处理决定(排除或是恢复):一定数量的邻居节点产生编造的报警报文，并对报警报文进行正确的签名，然后将报警报文转发给恶意节点，邻居节点监测恶意节点对报警报文的处理情况。正常节点在接收到报警报文后，会产生正确的签名，而恶意节点则可能产生无效的签名。邻居节点根据接收到的恶意节点的无效签名的数量来确定节点是恶意节点的可能性。通过各个邻居节点对节点是恶意节点可能性测试信息的判断，选择攻击或放弃。

根据无线传感器网络中不同的入侵情况，可以设计不同的容侵机制，如无线传感器网络中的拓扑容侵、路由容侵和数据传输容侵等机制。