1.一種用于控制器局域網汽車總線報警網關的檢測注入式攻擊的方法，網關的內存持兩個表格：靜態表和動態表，其中靜態表記錄CAN總線上所有ECU發出消息的ID，周期T、ECU發出消息中的數據的最大值Max最小值Min及響應請求幀的響應時間R，按ID由小到大排序；動態表記錄著CAN總線上的所有兩次數據幀發出的時間、數據幀中數據的數值大小和請求幀發出的時間及對應的響應幀的時間和大小，按ID由小到大排序；其特征在于包括如下步驟：

(1)網關循環接收數據幀或請求幀；

(2)如果是數據幀，①首先檢測其ID是否在靜態表中，如果不是就報警；如果是，②則檢測數據幀中數據的數值(Value)是否在最大值Max和最小值Min之間，如果不是就報警；否則在動態表中查找類型為周期數據幀的該ID的數據幀；③如果該周期數據幀前面沒有請求幀，說明是ECU自己周期性地發出數據，第二次接收到的數據的時間和大小存入動態表中周期數據幀的本次發出或響應數據幀時間和數據的數值大小字段，然后比較數據發出的周期T是否正常，不正常報警；否則用周期數據幀的本次發出或響應數據幀時間和數據的數值大小字段中的接收時間和大小替換周期數據幀的上次發出或請求時間和數據的數值大小字段，轉第(1)步，等待下一個(Next)數據幀，如此循環往復；④如果該數據幀前面有請求幀，說明有其它ECU請求數據，收到數據幀后將收到的時間和大小存入動態表中ID且類型為請求幀記錄中的本次發出或響應數據幀時間和數據的數值大小字段，比較響應時間R是否正常，不正常報警，否則刪除動態表中ID且類型為請求幀的記錄，轉第(1)步；

(3)如果是請求幀，①首先檢測其ID是否在靜態表中，如果不是就報警；如果是，②則在動態表中新建ID且類型為請求幀的記錄，并將請求時間填入請求幀的的上次發出或請求時間和數據的數值大小字段中的時間字段，大小為0，轉第(1)步。