1.一種基于車載MCU的以太網入侵檢測方法，其特征在于包括以下步驟：

S1：根據需要設置若干條入侵檢測規則，入侵檢測規則中的每個字段均采用二進制格式，具體包括以下字段：規則號、協議號、源IP地址、源端口、目的IP地址、目的端口、閾值、動作、關鍵字數量、每個關鍵字以及該條入侵檢測規則的CRC校驗，其中：

協議號表示該條入侵檢測規則所適應的協議編號；閾值表示符合該條入侵檢測規則的報文數量達到該閾值時即發生以太網入侵；關鍵字即為對應協議中的頭部關鍵字，每個關鍵字字段包含關鍵字ID、匹配關系、匹配使用數據，匹配關系用于判斷報文中該關鍵字所對應內容是否與該條入侵檢測規則對該關鍵字的設置匹配，當匹配關系為判斷報文中該關鍵字所對應內容是否位于某個范圍時，匹配使用數據包括2個數據，分別為該范圍的上限和下限，其他情況匹配使用數據只包含1個數據；

S2：將步驟S1確定的入侵檢測規則采用數組形式在車載微控制單元MCU的flash或后臺服務器中進行存儲；

S3：在車載MCU中設置一個入侵檢測模塊，用于進行入侵檢測；

S4：在需要執行入侵檢測任務時，入侵檢測模塊首先從車載MCU的flash或后臺服務器獲取所需使用的規則，然后按照入侵檢測規則格式解析規則，并存儲在預先建立的數據模塊；該數據模塊將規則按照協議進行劃分，將各個協議存儲在動態分配的數組中，單個協議下的多條規則通過鏈表進行存儲；

S5：在智能網聯汽車通信過程中，入侵檢測模塊對數據報文進行采集并進行解析，提取出用于入侵檢測規則匹配數據報文信息，包括源IP地址、源端口、目的IP地址、目的端口以及關鍵字信息；

S6：將步驟S5解析得到的數據報文信息，依次與每條入侵檢測規則進行匹配，當匹配成功，則將該數據報文作為威脅數據包，在安全事件日志中記錄并上報。