摘要
本发明公开了一种基于总线的入侵检测方法,包括:收集总线数据:监听并收集总线传输数据;提取总线特征:利用总线的工作原理,在收集的总线数据中提取子系统使用总线频率,子系统总线信誉等总线特征;总线异常检测:将提取的特征提交到预先建立的总线异常检测器检测,若消息合法,则让消息通过,否则生成入侵事件,将此入侵事件提交到入侵事件过滤器,如果入侵检测过滤器能过滤此入侵事件,则让消息通过,否则停止总线传输此消息,阻止此次入侵。本发明可检测出多个子系统之间的攻击,可以有效的抵御重放攻击、伪造子系统攻击、拒绝服务等多种攻击。
- 单位