随着汽车技术的不断突破,汽车智能化程度不断提高,智能客车逐渐被互联网技术渗透,极大提升了驾驶体验。然而,车内的智能配置如远程诊断系统等接入互联网使车内关键数据(电池的荷电状态、车辆位置等)暴露在互联网之上。大部分关键数据在车内经过CAN总线传输,由于CAN总线设计之初网络安全概念相对薄弱,未充分考虑安全因素,导致其极易被攻击,从而窃取车辆信息甚至操控车辆,导致车内关键部件失灵,造成严重的安全后果。因此,CAN总线异常检测研究对智能网联汽车的网络安全有十分重要的意义。针对智能客车CAN总线存在的安全威胁及目前异常检测技术存在的检测准确率低、误报、高计算消耗等问题,本论文根据CAN总线的数据流量特性和数据域特性分别提出了CAN总线异常检测的新方法,通过实验验证了方案的可行性及有效性。本文针对智能客车CAN总线异常检测研究展开的工作如下:(1)对CAN总线协议特性进行了具体分析,从设计角度解析了CAN总线的薄弱点,并对智能客车的网络架构进行分析,详细描述了攻击过程及可能的攻击手段。根据异常检测的概念、技术特点及应用领域,详细分析了CAN总线异常检测技术的难点与挑战,设计了智能客车CAN总线异常检测流程。(2)根据智能客车CAN总线的流量特性,分析攻击行为对流量产生的影响,提出了基于KNN时间序列的流量异常检测方法。通过在原始行车数据中插入三种异常ID的方式,模拟验证了该方法对报文注入攻击检测的可行性。(3)根据智能客车CAN总线的报文数据域特性,分析攻击对数据域产生的影响,提出了基于单分类支持向量机的数据异常检测方法。对经过属性划分的10小时行车数据进行交叉验证训练,得到最优模型参数。(4)利用CANoe软件搭建仿真实验模型。对实车实施报文注入攻击,验证了所提出的流量异常检测方法在多变量控制下报文注入异常的检测性能。篡改实车仪表和电机节点数据,验证了所提出的数据异常检测方法比其他已有的CAN总线数据异常检测方法(HMM、FURIA、Hamming distance)具有更好的检测效果。