随着互联网、人工智能、云计算和大数据等技术的应用,智能网联汽车的发展为人们生活带来了各种便利,但也暴露出汽车容易被远程攻击、恶意控制的安全隐患,甚至存在入网车辆被大批量操控,造成重大社会事件的巨大风险。因此,针对目前智能网联汽车存在的安全隐患,探寻构建更适于车载网络的信息安全思维模式和异常检测模型已成为当前研究的焦点。然而,目前大部分异常检测模型的检测形式单一、可靠性不高且异常判决机制不完善,无法满足智能网联汽车安全防护的现实需要。因此,车载网络异常检测技术的研究具有非常重要的现实意义和研究价值。本文综合分析国内外智能网联汽车安全防护现状,解析车载网络通信机制与面临的信息安全威胁,归纳一般攻击方式对车载CAN网络的影响,提出车载网络异常检测模型,并详细设计CAN网络流量异常和数据异常检测器。最后在数据异常检测的基础上,提出完整的数据异常判决机制,为智能网联汽车的车载网络异常决策提供科学依据。主要研究成果如下:(1)针对多种入侵行为难以检测的问题,在分析车载网络安全威胁的基础上,统一描述了攻击行为对CAN网络产生的影响,提出了一个实用的车载网络异常检测模型,分别从时间域和数据域的角度对不同攻击行为造成的流量效应和数据效应进行分析。(2)针对攻击行为引起的流量效应,通过对CAN网络的流量特点分析,提出了基于SVDD的流量异常检测方法,分别从插入和删除数据包的角度来模拟流量异常,并验证该方法在不同时间检测窗口下的检测性能。另一方面,针对攻击行为引起的数据效应,通过对CAN网络的数据域分析,提出了基于HTM网络的数据异常检测方法,并对数据域篡改和重放进行模拟,实验证明该方法比其他已有的CAN网络的数据域异常检测方法(HMM模型和RNN模型)具有更好的检测效果。(3)由于对整个CAN网络数据序列异常判决存在不完善的问题,本文提出了一种基于组合得分的异常决策机制。在对数据域位、单个数据包和整个数据包序列逐级异常评分分析的基础上,进一步研判针对不同ID在不同检测模型下的最佳评分组合。并分别测试不同检测模型在最佳评分组合下,对不同ID的检测精确率、召回率和f_?评分,从而对整个车载网络的异常检测性能优化进行了探索。智能网联汽车安全是个新领域、新趋势,本文初步探索了适用于车载CAN网络的异常检测技术,对智能网联汽车的安全防护研究还有很多工作要做。