本发明公开了一种基于总线的入侵检测方法,包括：收集总线数据：监听并收集总线传输数据；提取总线特征：利用总线的工作原理,在收集的总线数据中提取子系统使用总线频率,子系统总线信誉等总线特征；总线异常检测：将提取的特征提交到预先建立的总线异常检测器检测,若消息合法,则让消息通过,否则生成入侵事件,将此入侵事件提交到入侵事件过滤器,如果入侵检测过滤器能过滤此入侵事件,则让消息通过,否则停止总线传输此消息,阻止此次入侵。本发明可检测出多个子系统之间的攻击,可以有效的抵御重放攻击、伪造子系统攻击、拒绝服务等多种攻击。

• 单位
  华东师范大学