该论文针对控制器局域网（CAN）总线面临的安全威胁提出了一种新型入侵检测系统MIDS。CAN总线是现代车辆中电子控制单元（ECU）的主要通信协议，但缺乏加密和认证机制，容易遭受多种攻击。现有入侵检测系统大多针对制造型攻击（如DoS、模糊测试、ID欺骗等），这些攻击通过帧注入改变流量统计特征（如帧间到达时间），因此容易被基于统计的检测方法发现。然而，本文聚焦于更隐蔽的“伪装”攻击场景：内部攻击者在原始传输时隙原位替换合法帧，保持了流量周期性，使得传统基于流量统计的防御失效。为此，作者提出了MIDS，一种创新的双流框架，并行处理CAN标识符和数据负载，并通过双向选择性状态空间建模重建其联合时间语义。为了评估MIDS，作者从物理特斯拉Model 3车辆在三种驾驶模式下收集了超过1亿个CAN帧，并合成了54种伪装攻击变体，涵盖仅ID修改、仅数据修改以及组合修改。MIDS在该数据集上达到了96.94%的F1分数，比最强可复现基线高出8个百分点以上，同时保持1.147毫秒的单窗口推理延迟，为实时车载部署留有充足余量。为了验证泛化能力，作者进一步在四个公开基准（ROAD、CrySyS、OTIDS、CT&T）上评估MIDS，这些基准涵盖伪装和注入场景；在统一的5折验证协议下，MIDS的F1分数为93.70%至99.61%，比八个复现基线中最强者高出最多13.94个百分点。该工作为车载CAN总线安全检测提供了新的视角和方法，特别适用于对抗隐蔽式伪装攻击。