本发明专利技术提供一种入侵检测方法、装置、计算机设备及介质。入侵检测方法包括:监测车载控制器的供电状态。若监测到车载控制器进入供电状态,则检测预置的配置文件是否更新,配置文件用于确定对车载控制系统进行入侵检测的至少一项检测内容。若配置文件未更新,则根据配置文件中未对车载控制系统进行入侵检测的检测内容,对车载控制系统继续进行入侵检测。通过本发明专利技术,能够降低入侵检测系统进行初始化处理的时间,加快检测进程,避免已检测过的检测内容被重复检测,以便能够在车载控制系统的运行期间完成入侵检测,进而提高检测有效性。进而提高检测有效性。进而提高检测有效性。
【技术实现步骤摘要】
入侵检测方法、装置、计算机设备及介质
[0001]本专利技术涉及信息安全领域,具体涉及一种入侵检测方法、装置、计算机设备及介质。
技术介绍
[0002]入侵检测系统(Intrusion Detection System,IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
[0003]随着智能化、网联化的发展,汽车面临越来越严重的信息安全问题,入侵检测系统在车载控制器的应用也越来越广泛。
[0004]相关技术中,车载控制系统是否处于运行状态取决于车载控制器是否处于供电状态。当车载控制器处于供电状态时,车载控制系统处于运行状态,进而入侵检测系统能够根据车载控制系统的相关运行数据,对车载控制系统进行入侵检测,以提高驾驶安全性。当车载控制系统重启,重新处于运行状态时,入侵检测系统会将检测车载控制系统的历史检测数据进行删除,并经过初始化处理后,再对车载控制系统的相关运行数据进行入侵检测。
[0005]但在实际应用中,车载控制系统的运行资源有限,且车载控制器数量较多,容易导致入侵检测系统不能在车载控制系统的运行期间完成对车载控制系统的入侵检测,进而影响入侵检测的有效性。
技术实现思路
[0006]因此,本专利技术要解决的技术问题在于克服现有技术中由于车载控制系统的运行时间较短且运行资源有限,导致入侵检测系统无法在车载控制系统的运行期间对车载控制系统进行有效的入侵检测的缺陷,从而提供一种入侵检测方法、装置、计算机设备及介质。
[0007]根据第一方面,本专利技术提供一种入侵检测方法,所述方法包括:
[0008]监测车载控制器的供电状态;
[0009]若监测到所述车载控制器进入供电状态,则检测预置的配置文件是否更新,所述配置文件用于确定对车载控制系统进行入侵检测的至少一项检测内容;
[0010]若所述配置文件未更新,则根据配置文件中未对所述车载控制系统进行入侵检测的检测内容,对所述车载控制系统继续进行入侵检测。
[0011]在该方式中,入侵检测系统通过监测车载控制器的供电状态,能够确定车载控制系统被启动的时机。在确定车载控制系统被启动的情况下,通过检测配置文件是否被更新,以确定是否需要对车载控制系统进行重新检测。当确定配置文件未更新,则根据配置文件中未对车载控制系统进行入侵检测的检测内容,对车载控制系统进行入侵检测,以降低入侵检测系统进行初始化处理的时间,加快检测进程,避免已检测过的检测内容被重复检测,以便能够在车载控制系统的运行期间完成入侵检测,进而提高检测有效性。
[0012]结合第一方面,在第一方面的第一实施例中,所述方法还包括:
[0013]若所述配置文件已更新,则清空已缓存的历史检测数据,所述历史检测数据为预
先根据所述配置文件对所述车载控制系统进行入侵检测的检测结果;
[0014]根据更新后的配置文件中所包括的检测内容,对所述车载控制系统进行重新检测。
[0015]结合第一方面,在第一方面的第二实施例中,所述方法还包括:
[0016]若监测到所述车载控制器从所述供电状态进入非供电状态,则停止入侵检测;
[0017]缓存当前入侵检测的检测数据,得到历史检测数据,以确定所述配置文件中未对所述车载控制系统进行入侵检测的检测内容。
[0018]在该方式中,入侵检测系统在对车载控制系统进行入侵检测之前,通过检测配置文件的更新情况,能够确定是否需要对车载控制系统进行重新检测,进而有助于减少对车载控制系统进行重复检测的次数,节省入侵检测系统进行初始化处理的时间,以便提升入侵检测系统用于对车载控制系统进行入侵检测的有效时间,提高入侵检测效率,及时确定车载控制系统的检测情况,从而提高入侵检测的及时性、有效性和准确性。
[0019]结合第一方面的第二实施例,在第一方面的第三实施例中,所述根据配置文件中未对所述车载控制系统进行入侵检测的检测内容,对所述车载控制系统继续进行入侵检测,包括:
[0020]将所述历史检测数据对应的检测内容与所述配置文件中的至少一项检测内容进行对比,确定所述配置文件中未对所述车载控制系统进行入侵检测的检测内容;
[0021]根据所述未对所述车载控制系统进行入侵检测的检测内容,对所述车载控制系统继续进行入侵检测。
[0022]结合第一方面的第二实施例或者第三实施例,在第一方面的第四实施例中,所述监测到所述车载控制器从所述供电状态进入非供电状态,包括:
[0023]若监测到所述车载控制器接收到进入休眠指令,则确定所述车载控制器从所述供电状态进入非供电状态。
[0024]结合第一方面,在第一方面的第五实施例中,所述监测到所述车载控制器进入供电状态,包括:
[0025]若监测到所述车载控制器被启动、被重启或者所述车载控制器接收到指定唤醒指令,则确定所述车载控制器从所述供电状态进入供电状态。
[0026]结合第一方面,在第一方面的第六实施例中,若监测到所述车载控制器进入供电状态为首次,则所述方法还包括:
[0027]根据所述配置文件中的所述至少一项检测内容,对所述车载控制系统进行入侵检测;
[0028]存储所述配置文件的属性信息,以便检测所述配置文件是否被更新。
[0029]根据第二方面,本专利技术还提供一种入侵检测装置,所述装置包括:
[0030]监测单元,用于监测车载控制器的供电状态;
[0031]第一检测单元,用于若监测到所述车载控制器进入供电状态,则检测预置的配置文件是否更新,所述配置文件用于确定对车载控制系统进行入侵检测的至少一项检测内容,所述车载控制系统为所述车载控制器控制车辆进行运行的控制系统;
[0032]第二检测单元,用于若所述配置文件未更新,则根据配置文件中未对所述车载控制系统进行入侵检测的检测内容,对所述车载控制系统继续进行入侵检测。
[0033]结合第二方面,在第二方面的第一实施例中,所述装置还包括:
[0034]初始化单元,用于若所述配置文件已更新,则清空已缓存的历史检测数据,所述历史检测数据为预先根据所述配置文件对所述车载控制系统进行入侵检测的检测结果;
[0035]第三检测单元,用于根据更新后的配置文件中所包括的检测内容,对所述车载控制系统进行重新检测。
[0036]结合第二方面,在第二方面的第二实施例中,所述装置还包括:
[0037]第四检测单元,用于若监测到所述车载控制器从所述供电状态进入非供电状态,则停止入侵检测;
[0038]缓存单元,用于缓存当前入侵检测的检测数据,得到历史检测数据,以确定所述配置文件中未对所述车载控制系统进行入侵检测的检测内容。
[0039]结合第二方面的第二实施例,在第二方面的第三实施例中,所述第二检测单元包括:
[0040]对比单元,用于将所述历史检测数据对应的检测内容与所述配置文件中的至少一项检测内容进行对比,确定所述配置文件中未对所述车载控制系统进本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种入侵检测方法,其特征在于,所述方法包括:监测车载控制器的供电状态;若监测到所述车载控制器进入供电状态,则检测预置的配置文件是否更新,所述配置文件用于确定对车载控制系统进行入侵检测的至少一项检测内容;若所述配置文件未更新,则根据配置文件中未对所述车载控制系统进行入侵检测的检测内容,对所述车载控制系统继续进行入侵检测。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述配置文件已更新,则清空已缓存的历史检测数据,所述历史检测数据为预先根据所述配置文件对所述车载控制系统进行入侵检测的检测结果;根据更新后的配置文件中所包括的检测内容,对所述车载控制系统进行重新检测。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:若监测到所述车载控制器从所述供电状态进入非供电状态,则停止入侵检测;缓存当前入侵检测的检测数据,得到历史检测数据,以确定所述配置文件中未对所述车载控制系统进行入侵检测的检测内容。4.根据权利要求3所述的方法,其特征在于,所述根据配置文件中未对所述车载控制系统进行入侵检测的检测内容,对所述车载控制系统继续进行入侵检测,包括:将所述历史检测数据对应的检测内容与所述配置文件中的至少一项检测内容进行对比,确定所述配置文件中未对所述车载控制系统进行入侵检测的检测内容;根据所述未对所述车载控制系统进行入侵检测的检测内容,对所述车载控制系统继续进行入侵检测。5.根据权利要求3或4所述的方法,其特征在于,所述监测到所述车载控制器从所述供电状态进入非供电状态,包括:若监测到所述车载控制器接收到进入休眠指令,则确定所述车载控制...
【专利技术属性】
技术研发人员:习成,
申请(专利权)人:国汽智控北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。