广播式自动相关监视系统(ADS-B)具有精度高、覆盖范围大、支持数据共享和空中监视等优点,是下一代航空运输系统(NextGen)的关键组成部分。机载飞机上的ADS-B系统可以定期播放基于卫星的飞机位置和飞行识别信息,但由于ADS-B消息协议缺乏对消息发送方或地面系统进行身份验证,默认情况下不加密地广播数据,导致系统容易受到各种网络攻击,接收到虚假信息以及伪造或重复的数据。目前研究的主要应对策略是使用额外的参与节点或传感器通过分析物理信号验证飞机位置或通过修改当前协议结构以防止攻击,实施均有一定的难度。本文利用其报文更新快,时间关联性强的特点,从ADS-B数据角度出发提出了基于多维距离的ADS-B异常轨迹聚类检测方法。该方法根据1090MHz S模式报文的数据格式,选取飞行数据相关特征将ADS-B数据轨迹化;对Hausdorff距离公式进行改进,计算ADS-B轨迹数据的多维特征相似度,得到轨迹间的相似性矩阵;将多维Hausdorff距离应用到层次聚类算法中以替代原有的欧式距离公式,利用聚类方法识别轨迹中ADS-B数据的异常。实验证明,增加了轨迹点的运动、方向特征提高了ADS-B轨迹数据的异常行为检测的精确性。针对ADS-B系统的多种异常攻击类型,为了从数据中自动学习ADS-B数据的特征表达,提出了基于LSTM-VAE的ADS-B数据异常检测算法。该算法以滑动窗口的形式对报文序列数据进行分割,并引入了状态弱化LSTM机制,学习ADS-B数据序列间的关系;利用变分自编码来学习特征向量的潜在分布,从潜在空间采样生成新的重构数据;对于具有极端行为的异常数据(如位置漂移、发生剧烈变速或剧烈转向),模型拟合能力差使得重构数据与输入差异大,根据该差异可实现对ADS-B数据的异常判别。实验通过对四种攻击进行模拟,验证该方法能够以较高的准确率、较低的虚警率检测到设置的四种攻击。