CAN由于其突出的可靠性和灵活性，已成为当代汽车应用最广泛的现场总线。但是标准CAN协议没有提供足够的安全措施，易遭受窃听、重放、泛洪、拒绝服务攻击。为了有效检测 CAN 总线是否遭受到攻击，并在遭受泛洪攻击时将恶意报文滤除。对车载 CAN 总线报文通信特征进行了分析，提出一种入侵检测方法，该方法可以有效进行入侵检测、恶意报文滤除。通过实验验证，该方法可以100%检测出CAN总线是否遭受攻击，恶意报文过滤的准确率可达99%以上。