1.一种基于FPGA的车载网络入侵检测系统的消息位时采集方法，其特征在于，包括基于FPGA的车载网络入侵检测系统，所述系统包括：数据采集模块，所述数据采集模块的第一端与CAN总线通信单元电连接，所述数据采集模块部署在FPGA上，所述CAN总线通信单元包括多个电子控制单元，每个电子控制单元均包括微处理器和CAN接口；

检测模型构建模块，所述检测模型构建模块的第一端与所述数据采集模块的第二端电连接，所述检测模型构建模块中部署有多项逻辑回归模型，所述检测模型构建模块部署在计算机中；

入侵检测执行模块，所述入侵检测执行模块的第一端与所述数据采集模块的第二端电连接，所述入侵检测执行模块的第二端与所述检测模型构建模块的第二端电连接，所述入侵检测执行模块部署在FPGA上；

所述数据采集模块包括：

CAN总线电平转换单元，所述CAN总线电平转换单元的第一端与所述CAN总线通信单元电连接；

加速倍频单元，所述加速倍频单元的第一端与所述CAN总线电平转换单元的第二端电连接；

信号数据采集单元，所述信号数据采集单元的第一端与所述加速倍频单元的第二端电连接；

信号数据解析单元，所述信号数据解析单元的第一端与所述信号数据采集单元的第二端电连接；

位时数据计算单元，所述位时数据计算单元的第一端与所述信号数据解析单元的第二端电连接；

结果传输单元，所述结果传输单元的第一端与所述位时数据计算单元的第二端电连接；

所述检测模型构建模块包括：

第一特征提取单元，所述第一特征提取单元的第一端与所述结果传输单元的第二端电连接；

特征选择单元，所述特征选择单元的第一端与所述第一特征提取单元的第二端电连接；

检测模型构建单元，所述检测模型构建单元的第一端与所述特征选择单元的第二端电连接；

所述入侵检测执行模块包括：

第二特征提取单元，所述第二特征提取单元的第一端与所述结果传输单元的第二端电连接；

实时检测单元，所述实时检测单元的第一端与所述第二特征提取单元的第二端电连接，所述实时检测单元的第二端与所述检测模型构建单元的第二端电连接；

检测输出单元，所述检测输出单元的第一端与所述实时检测单元的第三端电连接；

所述基于FPGA的车载网络入侵检测系统的消息位时采集方法，包括：步骤1，通过数据采集模块对汽车与CAN总线通信单元正常通信时CAN总线通信单元传输的数据帧进行采集，数据采集模块对当前数据帧中的正在通信的电子控制单元的ID进行提取并计算位时间；

步骤2，数据采集模块将获取的当前通信的电子控制单元的ID和位时间输入计算机中并存储；

步骤3，重复执行步骤1至步骤2，直到数据采集时间达到设定的阈值时执行步骤4；

步骤4，检测模型构建模块将位时存储文档中的所有位时数据作为位时数据样本并进行特征处理，得到第一特征数据，根据第一特征数据对多项逻辑回归模型进行训练，得到入侵检测模型，将入侵检测模型写入入侵检测执行模块的实时检测单元；

步骤5，实际汽车正常通信时，通过数据采集模块采集CAN总线通信单元传输的数据帧并实时计算出当前通信的电子控制单元的ID和位时间；

步骤6，将实时获取的当前通信的电子控制单元的ID和位时间输入入侵检测执行模块，入侵检测执行模块对位时数据进行特征处理，得到第二特征数据；

步骤7，将第二特征数据输入入侵检测模型进行实时检测，入侵检测模型输出实时检测结果，将实时检测结果与位时存储文档进行匹配，得到匹配情况，检测输出单元根据匹配情况推测出CAN总线通信单元当前输出的数据帧上是否遭受伪装攻击；

所述步骤1具体包括：

步骤11，CAN总线电平转换单元通过高速比较器对CAN总线通信单元传输的宽电压范围周期信号进行整形，将宽电压范围周期信号转换为高低电平电压并将转换后的信号数据传输给FPGA；

步骤12，在FPGA内部通过加速倍频单元对FPGA的采样频率进行倍频；

步骤13，信号数据传输到信号数据采集单元后，信号数据采集单元根据FPGA内部逻辑采用打点式采集模式进行位时数据采集并将采集到的位时数据传输到信号数据解析单元；

步骤131，从数据帧的帧起始位开始采集位时数据，帧结束位停止采集位时数据，其中，每个高低脉冲作为一个数据；

步骤132，通过将数据帧中每一位的计数点个数乘以七判断是否到达帧结束位；

步骤133，计算数据帧中每一位的计数点个数，如下所示：（1）

其中，BC表示数据帧中每一位的计数点个数，CANfreq表示数据帧的频率，PLfreq表示FPGA的PL端的时钟频率；

步骤14，信号数据解析单元将采集的位时数据中的逆转电平进行删除，解析出当前通信的电子控制单元的ID和位时数据并传输到位时数据计算单元；

步骤15，位时数据计算单元根据解析出的位时数据初步估计高脉冲和低脉冲对应的位数，并通过以下公式计算出位时间，如下所示：  （2）

其中，BT表示位时间，val表示FPGA的PL端读出的计数点个数值；

步骤16，结果传输单元将计算出的位时间和当前通信的电子控制单元的ID传输到计算机中。

2.根据权利要求1所述的基于FPGA的车载网络入侵检测系统的消息位时采集方法，其特征在于，所述步骤2具体包括：步骤21，计算机接收到结果传输单元传输的计算出的位时间和当前通信的电子控制单元的ID后，判断计算机中的位时存储文档中是否有电子控制单元的ID，当计算机中的位时存储文档中没有电子控制单元的ID时，在位时存储文档中构建以当前通信的电子控制单元的ID命名的表格，并将当前通信的电子控制单元的ID对应的位时间填入当前通信的电子控制单元的ID的表格中；

步骤22，当计算机中的位时存储文档中有电子控制单元的ID时，判断当前通信的电子控制单元的ID与位时存储文档中的电子控制单元的ID是否一致，当当前通信的电子控制单元的ID与位时存储文档中的电子控制单元的ID一致时，将当前通信的电子控制单元的ID对应的位时间录入位时存储文档中对应的电子控制单元的ID的表格中；

步骤23，当当前通信的电子控制单元的ID与位时存储文档中的电子控制单元的ID不一致时，在位时存储文档中构建以当前通信的电子控制单元的ID命名的表格，并将当前通信的电子控制单元的ID对应的位时间填入当前通信的电子控制单元的ID的表格中。

3.根据权利要求2所述的基于FPGA的车载网络入侵检测系统的消息位时采集方法，其特征在于，所述步骤4具体包括：步骤41，通过特征选择单元和第一特征提取单元对位时数据样本进行特征选择与特征提取，将提取出的均值、标准偏差、方差、偏度系数和峰度值作为第一特征数据；

步骤42，根据第一特征数据通过k折交叉验证法构建训练样本集和测试样本集，将电子控制单元的ID作为数据标签；

步骤43，根据训练样本集对多项逻辑回归模型执行迭代训练，并保存每轮迭代得到的多项逻辑回归模型；

步骤44，计算每轮迭代得到的多项逻辑回归模型在测试样本集上的精度，将精度最高的多项逻辑回归模型作为入侵检测模型，并将入侵检测模型写入实时检测单元。

4.根据权利要求3所述的基于FPGA的车载网络入侵检测系统的消息位时采集方法，其特征在于，所述步骤6具体包括：步骤61，通过入侵检测执行模块的第二特征提取单元对输入的实时计算出的位时间进行特征提取，将提取出的均值、标准偏差、方差、偏度系数和峰度值作为第二特征数据。

5.根据权利要求4所述的基于FPGA的车载网络入侵检测系统的消息位时采集方法，其特征在于，所述步骤7具体包括：步骤71，将第二特征数据输入入侵检测模型进行实时检测，入侵检测模型输出实时检测结果；

步骤72，判断实时检测结果中的电子控制单元的ID是否与数据采集模块解析出的电子控制单元的ID相匹配；

步骤73，当实时检测结果中的电子控制单元的ID与数据采集模块解析出的电子控制单元的ID相匹配时，检测输出单元输出CAN总线通信单元当前输出的数据帧上未遭受伪装攻击，并将实时检测结果中的电子控制单元的ID对应的位时间存入位时存储文档中对应的电子控制单元的ID的表格中；

步骤74，当实时检测结果中的电子控制单元的ID与数据采集模块解析出的电子控制单元的ID不匹配时，给出非法警告，检测输出单元输出CAN总线通信单元当前输出的数据帧上遭受伪装攻击。