车载自组网旨在通过建立一个车辆间可以直接通信的平台，促进交通管理，增强道路安全，提高人们的出行质量。然而，它短暂的通信时间、动态变化的拓扑结构、广播发送的消息以及多跳传输的路由等特点使得它易受到虫洞攻击、黑洞攻击、Sybil攻击、伪造消息攻击、俘获RSU及窃听用户敏感信息等多种攻击行为的威胁。这些攻击行为直接或间接地威胁着其他驾乘者的生命财产安全，影响了网络的正常运作，给车载网的发展和普及带来了巨大的障碍。研究者针对上述攻击行为提出了多种检测方法，根据屏蔽对象（入侵行为或恶意节点）将这些方法分为针对入侵行为的检测方法和针对恶意节点的检测方法。　　本文在综合分析现有入侵检测方法的基础上，提出了针对不同交通场景的入侵行为检测方法和针对发动Sybil攻击的恶意节点检测方法。文章的主要工作概括如下:　　(1)将入侵检测方法分为针对入侵行为的检测方法和针对恶意节点的检测方法。介绍了车载网中的入侵行为及其检测方法，由于多种攻击行为可以借助Sybil攻击发动，因此重点介绍了Sybil攻击和针对Sybil攻击的恶意节点检测方法。　　(2)提出了一种针对不同交通场景的车辆入侵行为检测方法。针对车载网中的入侵行为及现有入侵检测方法易受车辆密度影响等的局限性，当车辆在同一道路上行驶时，选择基于消息一致性的MIM方法，否则使用基于投票的VOTE方法，在网络条件允许的情况下，可以申请发送方发送相关的场景信息（图片或视频等）增强警告消息的可信度。实验分析表明该方法能够有效检测到多种入侵行为，从而减少其带来的危害。　　(3)提出了一种针对发动Sybil攻击的恶意节点检测方法。由于当前多数检测方案只能检测到伪造身份的Sybil攻击，而对偷窃身份的Sybil攻击研究较少，并且它们都很难抵御合谋Sybil攻击，我们提出了一种能够抵御多种虚假身份来源Sybil攻击的检测方法。该方法通过为事件建立动态信誉值和可信值抑制虚假消息的传播，抵御合谋Sybil攻击;同时，在本地证书的生成和验证过程中可以检测到伪造身份和偷窃身份的Sybil攻击。实验表明该方法能够有效检测到发动多种虚假身份来源的Sybil攻击的恶意节点，并将其从网络中快速撤销。　　(4)使用VanetMobisim交通流仿真模拟器和NS-2网络仿真平台验证了本文提出的检测方案，并与现有的方案进行了对比，进一步证明了本文方案的可行性和有效性。