入侵检测方法、装置、计算机设备及介质与流程

1.本发明涉及信息安全领域，具体涉及一种入侵检测方法、装置、计算机设备及介质。


背景技术：

2.入侵检测系统(intrusion detection system，ids)是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
3.随着智能化、网联化的发展，汽车面临越来越严重的信息安全问题，入侵检测系统在车载控制器的应用也越来越广泛。
4.相关技术中，车载控制系统是否处于运行状态取决于车载控制器是否处于供电状态。当车载控制器处于供电状态时，车载控制系统处于运行状态，进而入侵检测系统能够根据车载控制系统的相关运行数据，对车载控制系统进行入侵检测，以提高驾驶安全性。当车载控制系统重启，重新处于运行状态时，入侵检测系统会将检测车载控制系统的历史检测数据进行删除，并经过初始化处理后，再对车载控制系统的相关运行数据进行入侵检测。
5.但在实际应用中，车载控制系统的运行资源有限，且车载控制器数量较多，容易导致入侵检测系统不能在车载控制系统的运行期间完成对车载控制系统的入侵检测，进而影响入侵检测的有效性。


技术实现要素：

6.因此，本发明要解决的技术问题在于克服现有技术中由于车载控制系统的运行时间较短且运行资源有限，导致入侵检测系统无法在车载控制系统的运行期间对车载控制系统进行有效的入侵检测的缺陷，从而提供一种入侵检测方法、装置、计算机设备及介质。
7.根据第一方面，本发明提供一种入侵检测方法，所述方法包括：
8.监测车载控制器的供电状态；
9.若监测到所述车载控制器进入供电状态，则检测预置的配置文件是否更新，所述配置文件用于确定对车载控制系统进行入侵检测的至少一项检测内容；
10.若所述配置文件未更新，则根据配置文件中未对所述车载控制系统进行入侵检测的检测内容，对所述车载控制系统继续进行入侵检测。
11.在该方式中，入侵检测系统通过监测车载控制器的供电状态，能够确定车载控制系统被启动的时机。在确定车载控制系统被启动的情况下，通过检测配置文件是否被更新，以确定是否需要对车载控制系统进行重新检测。当确定配置文件未更新，则根据配置文件中未对车载控制系统进行入侵检测的检测内容，对车载控制系统进行入侵检测，以降低入侵检测系统进行初始化处理的时间，加快检测进程，避免已检测过的检测内容被重复检测，以便能够在车载控制系统的运行期间完成入侵检测，进而提高检测有效性。
12.结合第一方面，在第一方面的第一实施例中，所述方法还包括：
13.若所述配置文件已更新，则清空已缓存的历史检测数据，所述历史检测数据为预
先根据所述配置文件对所述车载控制系统进行入侵检测的检测结果；
14.根据更新后的配置文件中所包括的检测内容，对所述车载控制系统进行重新检测。
15.结合第一方面，在第一方面的第二实施例中，所述方法还包括：
16.若监测到所述车载控制器从所述供电状态进入非供电状态，则停止入侵检测；
17.缓存当前入侵检测的检测数据，得到历史检测数据，以确定所述配置文件中未对所述车载控制系统进行入侵检测的检测内容。
18.在该方式中，入侵检测系统在对车载控制系统进行入侵检测之前，通过检测配置文件的更新情况，能够确定是否需要对车载控制系统进行重新检测，进而有助于减少对车载控制系统进行重复检测的次数，节省入侵检测系统进行初始化处理的时间，以便提升入侵检测系统用于对车载控制系统进行入侵检测的有效时间，提高入侵检测效率，及时确定车载控制系统的检测情况，从而提高入侵检测的及时性、有效性和准确性。
19.结合第一方面的第二实施例，在第一方面的第三实施例中，所述根据配置文件中未对所述车载控制系统进行入侵检测的检测内容，对所述车载控制系统继续进行入侵检测，包括：
20.将所述历史检测数据对应的检测内容与所述配置文件中的至少一项检测内容进行对比，确定所述配置文件中未对所述车载控制系统进行入侵检测的检测内容；
21.根据所述未对所述车载控制系统进行入侵检测的检测内容，对所述车载控制系统继续进行入侵检测。
22.结合第一方面的第二实施例或者第三实施例，在第一方面的第四实施例中，所述监测到所述车载控制器从所述供电状态进入非供电状态，包括：
23.若监测到所述车载控制器接收到进入休眠指令，则确定所述车载控制器从所述供电状态进入非供电状态。
24.结合第一方面，在第一方面的第五实施例中，所述监测到所述车载控制器进入供电状态，包括：
25.若监测到所述车载控制器被启动、被重启或者所述车载控制器接收到指定唤醒指令，则确定所述车载控制器从所述供电状态进入供电状态。
26.结合第一方面，在第一方面的第六实施例中，若监测到所述车载控制器进入供电状态为首次，则所述方法还包括：
27.根据所述配置文件中的所述至少一项检测内容，对所述车载控制系统进行入侵检测；
28.存储所述配置文件的属性信息，以便检测所述配置文件是否被更新。
29.根据第二方面，本发明还提供一种入侵检测装置，所述装置包括：
30.监测单元，用于监测车载控制器的供电状态；
31.第一检测单元，用于若监测到所述车载控制器进入供电状态，则检测预置的配置文件是否更新，所述配置文件用于确定对车载控制系统进行入侵检测的至少一项检测内容，所述车载控制系统为所述车载控制器控制车辆进行运行的控制系统；
32.第二检测单元，用于若所述配置文件未更新，则根据配置文件中未对所述车载控制系统进行入侵检测的检测内容，对所述车载控制系统继续进行入侵检测。
33.结合第二方面，在第二方面的第一实施例中，所述装置还包括：
34.初始化单元，用于若所述配置文件已更新，则清空已缓存的历史检测数据，所述历史检测数据为预先根据所述配置文件对所述车载控制系统进行入侵检测的检测结果；
35.第三检测单元，用于根据更新后的配置文件中所包括的检测内容，对所述车载控制系统进行重新检测。
36.结合第二方面，在第二方面的第二实施例中，所述装置还包括：
37.第四检测单元，用于若监测到所述车载控制器从所述供电状态进入非供电状态，则停止入侵检测；
38.缓存单元，用于缓存当前入侵检测的检测数据，得到历史检测数据，以确定所述配置文件中未对所述车载控制系统进行入侵检测的检测内容。
39.结合第二方面的第二实施例，在第二方面的第三实施例中，所述第二检测单元包括：
40.对比单元，用于将所述历史检测数据对应的检测内容与所述配置文件中的至少一项检测内容进行对比，确定所述配置文件中未对所述车载控制系统进行入侵检测的检测内容；
41.第二检测子单元，用于根据所述未对所述车载控制系统进行入侵检测的检测内容，对所述车载控制系统继续进行入侵检测。
42.结合第二方面的第二实施例或者第三实施例，在第二方面的第四实施例中，所述第四检测单元包括：
43.第四检测子单元，用于若监测到所述车载控制器接收到进入休眠指令，则确定所述车载控制器从所述供电状态进入非供电状态。
44.结合第二方面，在第二方面的第五实施例中，所述第一检测单元包括：
45.第一检测子单元，用于若监测到所述车载控制器被启动、被重启或者所述车载控制器接收到指定唤醒指令，则确定所述车载控制器从所述供电状态进入供电状态。
46.结合第二方面，在第二方面的第六实施例中，若监测到所述车载控制器进入供电状态为首次，则所述装置还包括：
47.第五检测单元，用于根据所述配置文件中的所述至少一项检测内容，对所述车载控制系统进行入侵检测；
48.存储单元，用于将所述配置文件的属性信息进行存储，用于检测所述配置文件是否被更新。
49.根据第三方面，本发明实施方式还提供一种计算机设备，包括存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行第一方面及其可选实施方式中任一项的入侵检测方法。
50.根据第四方面，本发明实施方式还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行第一方面及其可选实施方式中任一项的入侵检测方法。
附图说明
51.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
52.图1是根据一示例性实施例提出的一种入侵检测方法的流程图。
53.图2是根据一示例性实施例提出的另一种入侵检测方法的流程图。
54.图3是根据一示例性实施例提出的又一种入侵检测方法的流程图。
55.图4是根据一示例性实施例提出的又一种入侵检测方法的流程图。
56.图5是根据一示例性实施例提出的又一种入侵检测方法的流程图。
57.图6是根据一示例性实施例提出的一种入侵检测装置的结构框图。
58.图7是根据一示例性实施例提出的一种计算机设备的硬件结构示意图。
具体实施方式
59.下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
60.相关技术中，车载控制系统是否处于运行状态取决于车载控制器是否处于供电状态。当车载控制器处于供电状态时，车载控制系统处于运行状态，进而入侵检测系统能够根据车载控制系统的相关运行数据，对车载控制系统进行入侵检测，以提高驾驶安全性。当车载控制系统重启，重新处于运行状态时，入侵检测系统会将检测车载控制系统的历史检测数据进行删除，并经过初始化处理后，再对车载控制系统的相关运行数据进行入侵检测。
61.但在实际应用中，一方面，由于车载控制系统的运行资源有限，且车载控制器数量较多，导致入侵检测系统对重启后且重新处于运行状态的车载控制系统进行重新检测时，需要消耗大量时间。另一方面，当车辆处于熄火状态时，只能由蓄电池对车载控制器进行供电，然而由于蓄电池电量有限，一旦亏电会导致车载控制器无法启动，进而导致车辆无法启动，这种情况下，车载控制系统的运行时间可能较短，容易导致入侵检测系统不能在车载控制系统的运行期间完成对车载控制系统的入侵检测，从而影响入侵检测的有效性。
62.为解决上述问题，本发明实施例中提供一种入侵检测方法，用于计算机设备中，需要说明的是，其执行主体可以是入侵检测装置，该装置可以通过软件、硬件或者软硬件结合的方式实现成为计算机设备的部分或者全部，其中，该计算机设备可以是车辆上的控制器，例如，车载控制器，车载控制器上可运行有车载控制系统。下述方法实施例中，均以执行主体是车载控制器为例来进行说明。
63.本实施例的车载控制器中，运行有车载控制系统，能够在运行过程中，通过调用车辆中的多个车载控制器，控制车辆进行智能驾驶。通过本发明提供的入侵检测方法，在对车载控制系统进行入侵检测时，能够根据车载控制系统预置的配置文件的更新情况，确定当车载控制器进入供电状态后，是否对车载控制系统进行重新检测。在确定配置文件未更新的情况下，则根据配置文件中未对车载控制系统进行入侵检测的检测内容，继续对车载控制系统进行入侵检测，进而有助于节省入侵检测系统进行初始化处理并对部分已检测的内
容进行重新入侵检测的时间，从而提高检测效率，有助于提升入侵检测的有效性。其中，配置文件是入侵检测系统用于确定对车载控制系统进行入侵检测的至少一项检测内容的文件。
64.图1是根据一示例性实施例提出的一种入侵检测方法的流程图。如图1所示，入侵检测方法包括如下步骤s101至步骤s103。
65.在步骤s101中，监测车载控制器的供电状态。
66.在本发明实施例中，当车载控制器处于供电状态时，表征车载控制器所在的车辆能够为车载控制器进行供电，该车辆所应用的车载控制系统处于运行状态，能够调用该车载控制器控制该车辆进行驾驶。
67.因此，通过监测车载控制器的供电状态，能够确定车载控制系统是否被启动，进而确定是否需要对车载控制系统进行入侵检测。
68.在步骤s102中，若监测到车载控制器进入供电状态，则检测预置的配置文件是否更新。
69.在本发明实施例中，配置文件用于确定入侵检测系统对车载控制系统进行入侵检测的至少一项检测内容。即，配置文件可以决定入侵检测系统对车载控制系统进行入侵检测的检测范围以及对应的检测标准等。其中，针对每一项检测内容的检测过程可以包括：对当前检测内容中的待进行入侵检测的文件进行扫描，计算该文件的哈希值，以确定该文件是否被篡改。
70.在实际进行入侵检测的过程中，若配置文件没有更新，则入侵检测系统对车载控制系统进行入侵检测的检测内容不会发生改变。因此，在配置文件未更新的情况下，可以对已检测过的检测内容进行沿用，以避免对该部分的检测内容进行重复的无效检测，进而提高检测效率，有利于在车载控制系统的运行期间，能够完成配置文件中所需进行入侵检测的所有检测内容，从而提高入侵检测的有效性。
71.若监测到车载控制器进入供电状态，则表征车载控制系统已被启动，入侵检测系统可以对车载控制系统进行入侵检测，因此，为避免重复检测，则在进行入侵检测之间，先检测配置文件是否更新，以便提高入侵检测的有效性。
72.在一实施例中，在监测车载控制器的供电状态的过程中，若监测到车载控制器被启动、被重启或者车载控制器接收到指定唤醒指令，则可以确定车载控制器从供电状态进入供电状态。其中，指定唤醒指令可以是其他车载控制器向当前车载控制器发送的网络管理报文。指定唤醒指令还可以是智能汽车的启动开关从off挡切换至on挡时所触发的指令。
73.在步骤s103中，若配置文件未更新，则根据配置文件中未对车载控制系统进行入侵检测的检测内容，对车载控制系统继续进行入侵检测。
74.在本发明实施例中，若配置文件未更新，则表征入侵检测系统对车载控制系统进行入侵检测的检测内容未发生改变。因此，在配置文件未更新的情况下，为加快入侵检测进程，避免对已检测的检测内容进行重复检测，则在车载控制系统启动后，根据配置文件中未对车载控制系统进行入侵检测的检测内容，对车载控制系统继续进行入侵检测，以便能够在车载控制系统的运行期间完成对其的入侵检测，进而提高入侵检测的有效性。
75.通过上述实施例，入侵检测系统通过监测车载控制器的供电状态，能够确定车载控制系统被启动的时机。在确定车载控制系统被启动的情况下，通过检测配置文件是否被
更新，以确定是否需要对车载控制系统进行重新检测。当确定配置文件未更新，则根据配置文件中未对车载控制系统进行入侵检测的检测内容，对车载控制系统进行入侵检测，以降低入侵检测系统进行初始化处理的时间，加快检测进程，避免已检测过的检测内容被重复检测，以便能够在车载控制系统的运行期间完成入侵检测，进而提高检测有效性。
76.图2是根据一示例性实施例提出的另一种入侵检测方法的流程图。如图2所示，入侵检测方法包括如下步骤。
77.在步骤s201中，监测车载控制器的供电状态。
78.在步骤s202中，若监测到车载控制器进入供电状态，则检测预置的配置文件是否更新。
79.在步骤s203中，若配置文件未更新，则根据配置文件中未对车载控制系统进行入侵检测的检测内容，对车载控制系统继续进行入侵检测。
80.在步骤s204中，若配置文件已更新，则清空已缓存的历史检测数据。
81.在本发明实施例中，历史检测数据为预先根据配置文件对车载控制系统进行入侵检测的检测结果。可以理解为，历史检测数据是入侵检测系统在车载控制系统的历史运行状态下，对车载控制系统进行入侵检测得到的检测数据。历史检测数据可以包括对各项检测内容进行入侵检测的检测数据以及进行入侵检测的过程中车载控制系统的运行状态数据。
82.若通过检测确定配置文件已经更新，则表征入侵检测系统对车载控制系统进行入侵检测时，需要根据已更新的配置文件进行入侵检测。因此，清空已缓存的历史检测数据，以避免历史检测数据的干扰。
83.在步骤s205中，根据更新后的配置文件中所包括的检测内容，对车载控制系统进行重新检测。
84.在本发明实施例中，入侵检测系统根据更新后的配置文件进行初始化处理，以便明确更新后的配置文件中所需要对车载控制系统进行入侵检测的检查内容。在入侵检测系统完成初始化处理后，根据更新后的配置文件中所包括的检测内容，对车载控制系统进行重新检测。
85.通过上述实施例，入侵检测系统在对车载控制系统进行入侵检测之前，通过检测配置文件的更新情况，能够确定是否需要对车载控制系统进行重新检测，进而有助于减少对车载控制系统进行重复检测的次数，节省入侵检测系统进行初始化处理的时间，以便提升入侵检测系统用于对车载控制系统进行入侵检测的有效时间，提高入侵检测效率，及时确定车载控制系统的检测情况，从而提高入侵检测的及时性、有效性和准确性。
86.图3是根据一示例性实施例提出的又一种入侵检测方法的流程图。如图3所示，入侵检测方法包括如下步骤。
87.在步骤s301中，监测车载控制器的供电状态。
88.在步骤s302中，若监测到车载控制器进入供电状态，则检测预置的配置文件是否更新。
89.在步骤s303中，若配置文件未更新，则根据配置文件中未对车载控制系统进行入侵检测的检测内容，对车载控制系统继续进行入侵检测。
90.在步骤s304中，若监测到车载控制器从供电状态进入非供电状态，则停止入侵检
测。
91.在本发明实施例中，若监测到车载控制器从供电状态进入非供电状态，则表征车载控制系统可能处于非运行状态，因此，为避免无效检测，则停止对车载控制系统进行的入侵检测。
92.在一实施例中，在监测到车载控制器接收到的到进入休眠指令后，便可以确定车载控制器从供电状态进入非供电状态。其中，休眠指令可以是智能汽车的启动开关从off挡切换至on挡时所触发的指令。或者，在监测的过程中，若发现当前车载控制器在一段时间内未接收到其他车载控制器发出的网络管理报文，则确定车载控制器从供电状态进入非供电状态。
93.在步骤s305中，缓存当前入侵检测的检测数据，得到历史检测数据，以确定配置文件中未对车载控制系统进行入侵检测的检测内容。
94.在本发明实施例中，为便于当车载控制系统重新启动后，入侵控制系统能够明确配置文件中未对车载控制系统进行入侵检测的检测内容，则将当前入侵检测的检测数据进行缓存，得到历史检测数据，进而后续进行入侵检测时，便无需对已进行入侵检测的检测内容进行检测，从而有助于提高入侵检测的有效性，以便及时得到检测数据。
95.通过上述实施例，通过监测车载控制器的供电状态，能够及时确定车载控制系统的运行状态，以便当车载控制系统停止运行时，能够及时将检测数据进行缓存，进而避免无效检测的情况发生，从而提高检测结果的有效性和准确性。
96.在一实施例中，在配置文件未更新的情况下，入侵检测系统将历史检测数据对应的检测内容与配置文件中所包括的至少一项检测内容进行对比，确定配置文件中未对车载控制系统进行入侵检测的检测内容，进而根据未对车载控制系统进行入侵检测的检测内容，对车载控制系统继续进行入侵检测。
97.在另一实施中，为避免监测车载控制器的供电状态发生误监测的情况，则预先确定判断车载控制器进入非供电状态的休眠条件是否发生改变，进而基于检测结果执行入侵检测。其中，休眠条件可以包括：接收智能汽车的启动开关从off挡切换至on挡时所触发的指令；或者，在一段时间内未接收到其他车载控制器发出的网络管理报文，则确定车载控制器从供电状态进入非供电状态。
98.在一实施场景中，以非供电状态为休眠状态为例，进行入侵检测的过程可以如图4所示。图4是根据一示例性实施例提出的又一种入侵检测方法的流程图。
99.在步骤s401中，检测车载控制器进入非供电状态的休眠条件是否发生改变。
100.在步骤s4021中，若发生改变，则重新确定休眠条件。
101.在步骤s4022中，若未发生改变，则监测车载控制器是否进入非供电状态。
102.在步骤s403中，当确定车载控制器进入非供电状态，则停止入侵检测，并缓存当前入侵检测的检测数据，得到历史检测数据。
103.在步骤s404中，保持当前停止入侵检测的状态，直至监测到车载控制器进入供电状态。
104.通过上述实施例，有助于提高监测车载控制器是否处于供电状态的监测准确性，进而避免无效检测的情况发生，有助于提高入侵检测的有效性。
105.图5是根据一示例性实施例提出的又一种入侵检测方法的流程图。如图5所示，入
侵检测方法包括如下步骤。
106.在步骤s501中，监测车载控制器的供电状态。
107.在步骤s502中，若监测到车载控制器是首次进入供电状态，则根据配置文件中的至少一项检测内容，对车载控制系统进行入侵检测。
108.在本发明实施例中，若监测到车载控制器是首次进入供电状态，则表征车载控制系统是首次进行运行，入侵检测系统从未对该车载控制系统进行过入侵检测。因此，当监测到车载控制器是首次进入供电状态时，入侵检测系统根据配置文件中所包括的至少一项检测内容直接对车载控制系统进行入侵检查，以检测当前车载控制系统是否存在驾驶安全缺陷。
109.在步骤s503中，存储配置文件的属性信息，以便检测配置文件是否被更新。
110.在本发明实施例中，将配置文件的属性信息进行存储，进而后续入侵检测系统在车载控制系统启动后需要再次对车载控制系统进行入侵检测时，将当前配置文件的属性信息与存储的属性信息进行对比，从而便可以确定出入侵检测系统的配置文件是否被更新。其中，配置文件的属性信息可以为将配置文件进行哈希处理后得到的哈希值。
111.在步骤s504中，若监测到车载控制器不是首次进入供电状态，则检测预置的配置文件是否更新。
112.在步骤s505中，若配置文件未更新，则根据配置文件中未对车载控制系统进行入侵检测的检测内容，对车载控制系统继续进行入侵检测。
113.通过上述实施例，在对车载控制系统进行入侵检测之前，可以将当前配置文件的属性信息与已存储的属性信息进行对比，确定入侵检测系统的配置文件是否更新，以便及时确定配置文件的更新情况，进而后续对车载控制系统进行入侵检测时，能够提高入侵检测的有效性。
114.在一实施场景中，在车辆内，入侵检测系统可以通过监测车载控制的供电状态，确定对车载控制系统进行入侵检测的时机。当监测到车载控制器处于供电状态时，则确定当前需要对车载控制系统进行入侵检测。为提高入侵检测的有效性，则在进行入侵检测之前，先检测入侵检测系统的配置文件是否更新。若配置文件未更新，则基于已缓存的历史检测数据，确定配置文件中未对所述车载控制系统进行入侵检测的检测内容，继续对车载控制系统进行入侵检测。历史检测数据可以包括对各项检测内容进行入侵检测的检测数据以及进行入侵检测的过程中车载控制系统的运行状态数据。若配置文件已更新，则清空已缓存的历史检测数据，经过初始化处理后，基于已更新的配置文件中所包括的至少一项检测内容对车载控制系统进行入侵检测。
115.通过上述实施例，能够优化入侵检测系统对车载控制系统进行入侵检测的检测流程，有助于减少入侵检测系统在检测过程中的无效重复工作，进而提高入侵检测的及时性和准确性。
116.基于相同发明构思，本发明还提供一种入侵检测装置。其中，该主节点集群所部署的分布式存储系统中还部署备用节点集群。
117.图6是根据一示例性实施例提出的一种入侵检测装置的结构框图。如图6所示，入侵检测装置包括监测单元601、第一检测单元602和第二检测单元603。
118.监测单元601，用于监测车载控制器的供电状态；
119.监测单元601，用于若监测到车载控制器进入供电状态，则检测预置的配置文件是否更新，配置文件用于确定对车载控制系统进行入侵检测的至少一项检测内容，车载控制系统为车载控制器控制车辆进行运行的控制系统；
120.第二检测单元603，用于若配置文件未更新，则根据配置文件中未对车载控制系统进行入侵检测的检测内容，对车载控制系统继续进行入侵检测。
121.在一实施例中，装置还包括：初始化单元，用于若配置文件已更新，则清空已缓存的历史检测数据，历史检测数据为预先根据配置文件对车载控制系统进行入侵检测的检测结果。第三检测单元，用于根据更新后的配置文件中所包括的检测内容，对车载控制系统进行重新检测。
122.在另一实施例中，装置还包括：第四检测单元，用于若监测到车载控制器从供电状态进入非供电状态，则停止入侵检测。缓存单元，用于缓存当前入侵检测的检测数据，得到历史检测数据，以确定配置文件中未对车载控制系统进行入侵检测的检测内容。
123.在又一实施例中，第二检测单元603包括：对比单元，用于将历史检测数据对应的检测内容与配置文件中的至少一项检测内容进行对比，确定配置文件中未对车载控制系统进行入侵检测的检测内容。第二检测子单元，用于根据未对车载控制系统进行入侵检测的检测内容，对车载控制系统继续进行入侵检测。
124.在又一实施例中，第四检测单元包括：第四检测子单元，用于若监测到车载控制器接收到进入休眠指令，则确定车载控制器从供电状态进入非供电状态。
125.在又一实施例中，监测单元601包括：第一检测子单元，用于若监测到车载控制器被启动、被重启或者车载控制器接收到指定唤醒指令，则确定车载控制器从供电状态进入供电状态。
126.在又一实施例中，若监测到车载控制器进入供电状态为首次，则装置还包括：第五检测单元，用于根据配置文件中的至少一项检测内容，对车载控制系统进行入侵检测。存储单元，用于存储配置文件的属性信息，以便检测配置文件是否被更新。
127.上述入侵检测装置的具体限定以及有益效果可以参见上文中对于入侵检测方法的限定，在此不再赘述。上述各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
128.图7是根据一示例性实施例提出的一种计算机设备的硬件结构示意图。如图7所示，该设备包括一个或多个处理器710以及存储器720，存储器720包括持久内存、易失内存和硬盘，图7中以一个处理器710为例。该设备还可以包括：输入装置730和输出装置740。
129.处理器710、存储器720、输入装置730和输出装置740可以通过总线或者其他方式连接，图7中以通过总线连接为例。
130.处理器710可以为中央处理器(central processing unit，cpu)。处理器710还可以为其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
131.存储器720作为一种非暂态计算机可读存储介质，包括持久内存、易失内存和硬盘，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本技术实施例中的业务管理方法对应的程序指令/模块。处理器710通过运行存储在存储器720中的非暂态软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述任意一种入侵检测方法。
132.存储器720可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据、需要使用的数据等。此外，存储器720可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器720可选包括相对于处理器710远程设置的存储器，这些远程存储器可以通过网络连接至数据处理装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
133.输入装置730可接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键信号输入。输出装置740可包括显示屏等显示设备。
134.一个或者多个模块存储在存储器720中，当被一个或者多个处理器710执行时，执行如图1-图5所示的方法。
135.上述产品可执行本发明实施例所提供的方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，具体可参见如图1-图5所示的实施例中的相关描述。
136.本发明实施例还提供了一种非暂态计算机存储介质，计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的认证方法。其中，存储介质可为磁碟、光盘、只读存储记忆体(read-only memory，rom)、随机存储记忆体(random access memory，ram)、快闪存储器(flash memory)、硬盘(hard disk drive，缩写：hdd)或固态硬盘(solid-state drive，ssd)等；存储介质还可以包括上述种类的存储器的组合。
137.显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。