车联网技术的发展为人们生活带来诸多便利,但与此同时面临的安全威胁也日益增多。现代汽车网联化使黑客可通过多种手段入侵车载网络,窃取车辆数据甚至远程操控汽车。云平台是车联网“云-管-端”架构的重要组成部分,一旦被黑客入侵,所有与平台连接的智能汽车都将受到威胁。车联网平台作为车联网的核心系统之一,不可避免地继承了通信系统及Web应用原有的脆弱面,但车企通常更关心用户体验而对平台潜在的安全风险关注较少。传统的安防设施如防火墙只能保护车联网模型的较底层,无法有效抵御应用层Web攻击与变形攻击,同时也缺少迭代学习能力。针对上述问题,本文深入分析了主流Web攻击技术和传统防御手段,并结合攻击示例论述了车联网平台的脆弱性与攻击面。针对现有防御措施的缺陷,提出一种基于机器学习的车联网平台Web攻击检测模型以及综合特征选取与TF-IDF算法结合的特征提取方法。使用渗透工具SQLMAP结合自研制的内联注释与空白符污染tamper脚本,生成变形Web攻击数据,再通过对平台实时HTTP数据和多渠道获取的高质量样本数据的解析及相应处理,将攻击文本向量化得到特征向量矩阵,进而建立逻辑斯蒂模型与SVM模型。最后以机器模型为核心,设计并实现了车联网平台Web攻击检测系统,可通过旁路部署方式对平台流量进行攻击检测。本文使用模拟车联网平台、服务主机及攻击主机搭建实验环境,从中等规模黑白样本测试与定向Web攻击实时检测两个方面展开验证。实验结果表明,设计实现的车联网平台Web攻击检测系统不仅可以实现Web攻击识别与实时检测,且具备学习优化能力。同时,两种机器学习模型在测试样本集上表现出良好的分类能力,在准确率、召回率、F1值指标上表现出较好的性能,证明了系统设计的合理性。