汽车产业的不断发展在给我们带来便利的同时，也产生了很多其它问题，如：城市交通拥堵、道路交通事故以及恶劣天气下道路交通安全等。车载自组织网络（VehicularAd hoc Networks, VANETs）作为一种特殊的移动自组织网络，以车辆为基本信息单元，通过车与车、车与路边设施的实时信息交互来保证车辆行驶安全、规避道路拥塞和提高出行舒适度。但是，高速移动、频繁拓扑变化的特点导致传统的安全机制不能简单地移植到车载自组织网络中。广义上讲，车载自组织网络的安全机制可以分为基于预防的安全机制和基于检测的安全机制。其中基于预防的安全机制主要指密钥管理和认证实现的访问控制，而基于检测的安全机制则主要指入侵检测。通常，基于预防的防御策略对于那些已经加入车载自组织网络的恶意节点是无能为力的。作为基于检测的安全机制，入侵检测技术可以很好地进行补充。入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。基于异常和基于误用是入侵检测系统最常见的两种分类方法。其中，异常检测方法的有效性与网络结构、网络特点密切相关。有关文献表明，目前适用于车载自组织网络的异常检测系统还很少。因此，本文针对车载自组织网络的异常检测方法进行了研究，主要贡献包括以下几个方面：（1）针对车载自组织网络的特点，分析总结了其通信性能、可能受到的安全威胁以及适用于车载自组织网络的入侵检测模型应该具备的特点。（2）提出了一种适用于车载自组织网络的分布式入侵检测模型，包括体系结构、安全策略以及入侵检测流程，实现了分布式网络环境下的车辆节点之间的合作检测和异常特征的联机学习功能，降低了高速移动、频繁拓扑变化的车载自组织网络中传统分布式入侵检测系统的复杂度，提高了学习效率。（3）提出了一种基于改进的朴素贝叶斯算法的本地入侵检测算法：利用等宽区间法将连续属性离散化；引入拉普拉斯平滑从观测到的攻击估计未观测到攻击的概率；利用半衰更新法不断更新本地特征库。改进算法有效克服了朴素贝叶斯算法中可能出现事件概率分配不合理的现象以及不能处理数据中连续属性的局限性，使本地入侵检测系统在保持有较高的检测率和较低的漏检率的同时，显著降低了虚警率。