4.一種基于人工智能行為分析的車聯網入侵攻擊檢測系統，其特征在于，所述檢測系統部署在移動核心網側，車載終端或者車聯網手機APP通過移動基站與TSP平臺實現交互，所述系統包括：

數據采集單元，用于采集移動核心網的上網流量數據并提取和合成車聯網相關的數據流量話單；其中，獲取的所述移動核心網的上網流量數據主要基于車聯網移動APP、車載終端為訪問源或訪問目的，至少包括：源IP，源端口，目標IP，目標端口，協議，訪問時間，MSISDN號碼，IMSI，IMEI，LAC，CI，DNS解析記錄，CA認證請求響應；通過部署數據流量采集設備獲取經移動核心網的4G上網流量數據，包括S1-U、S10、S11接口原始流量數據；將流量按通信協議還原，提取各接口的上網日志，并對各接口日志進行關聯合成，從而得到完整的移動上網話單日志；所述數據采集單元根據車聯網手機APP、車載終端、TSP三者之間的互訪，以及車載終端訪問未知目的IP，來采集數據流量話單信息；

數據存儲單元，用于存儲正常訪問的數據及入侵攻擊的數據；

特征提取單元，根據已知的車聯網正常訪問數據及異常的入侵攻擊數據，提取訪問參數特征及訪問行為特征；

模型訓練單元，用于訓練分類器模型，將已知為正常訪問及入侵攻擊的數據經過特征提取單元提取到的特征輸入該模型訓練單元，經過模型評估后得到訓練好的分類器模型；

數據檢測單元，對實時數據提取特征后的特征進行判斷，檢測其是否被入侵或攻擊，并將檢測結果分別保存到數據存儲單元當中；

告警單元，當檢測到對車輛的網絡入侵攻擊行為時，向車主或TSP服務商發送告警，并根據危險級別或車主設置對入侵攻擊流量進行過濾處置。