1.一種基于車載網(wǎng)絡異常行為特征驅(qū)動的車載終端入侵檢測方法，其特征在于：包括如下步驟：

步驟1，基于汽車信息安全脆弱性和安全攻擊實例進行車載網(wǎng)絡信息安全威脅分析，根據(jù)多種的攻擊類型和途徑，借助多種的攻擊測試工具和手段，搭建實現(xiàn)多種攻擊模式的車載網(wǎng)絡攻擊實驗平臺，系統(tǒng)全面地收集和獲取車載網(wǎng)絡異常數(shù)據(jù)，在此基礎上對多種攻擊形式下的車載網(wǎng)絡異常數(shù)據(jù)進行分析，建立具有特征自學習能力的車載網(wǎng)絡異常行為特征庫，為車載網(wǎng)絡異常行為檢測提供異常數(shù)據(jù)集和特征庫；

步驟2，通過統(tǒng)計學算法對簡單易學習的特征進行低計算開銷的輕量級檢測，基于構建的車載網(wǎng)絡異常行為特征庫，針對多種攻擊模式下的異常數(shù)據(jù)，分別開展基于統(tǒng)計特征的輕量級異常行為檢測和基于語義特征的輕量級異常行為檢測；

步驟3，采用異常行為檢測方法對輕量級檢測后仍未能檢測或需要精確檢測的數(shù)據(jù)進行二次檢測，完成入侵檢測；所述步驟2中針對的多種的攻擊類型包括偽造、重放、洪泛和阻斷構建異常數(shù)據(jù)集，通過信息熵、ECU時鐘漂移率、報文ID序列和報文量四種車載網(wǎng)絡統(tǒng)計特征異常行為進行異常行為檢測，并對于車載網(wǎng)絡語義特征在多種攻擊模式產(chǎn)生的多種異常行為，采用輕量級半監(jiān)督學習算法，實現(xiàn)多攻擊模式和多車型下的語義特征異常行為大范圍快速檢測；所述步驟3中異常行為檢測分別為對有標簽的車載網(wǎng)絡異常數(shù)據(jù)對存在報文量變化的待檢測數(shù)據(jù)進行虛假數(shù)據(jù)注入異常行為檢測和無標簽的車載網(wǎng)絡歷史數(shù)據(jù)對待檢測數(shù)據(jù)中報文量沒有發(fā)生變化的數(shù)據(jù)進行語義篡改異常行為檢測。