技術(shù)特征：

1.一種攻擊檢測方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的攻擊檢測方法，其特征在于，所述獲取至少一個域控制器發(fā)送的第一流量信息，包括：

3.根據(jù)權(quán)利要求2所述的攻擊檢測方法，其特征在于，所述域控制器為智能駕駛域或智能座艙域?qū)?yīng)的域控制器。

4.根據(jù)權(quán)利要求1所述的攻擊檢測方法，其特征在于，根據(jù)所述第一流量信息和整車系統(tǒng)在所述第一預(yù)設(shè)時間段內(nèi)產(chǎn)生的第二流量信息，判斷所述整車系統(tǒng)是否存在惡意攻擊之前，包括：

5.根據(jù)權(quán)利要求1-4任意一項所述的攻擊檢測方法，其特征在于，根據(jù)所述第一流量信息和整車系統(tǒng)在所述第一預(yù)設(shè)時間段內(nèi)產(chǎn)生的第二流量信息，判斷所述整車系統(tǒng)是否存在惡意攻擊，包括：

6.根據(jù)權(quán)利要求5所述的攻擊檢測方法，其特征在于，當(dāng)所述第三流量信息和所述第二流量信息滿足預(yù)設(shè)條件，則確定所述整車系統(tǒng)存在惡意攻擊，包括：

7.根據(jù)權(quán)利要求1所述的攻擊檢測方法，其特征在于，根據(jù)所述第一流量信息和整車系統(tǒng)在所述第一預(yù)設(shè)時間段內(nèi)產(chǎn)生的第二流量信息，判斷所述整車系統(tǒng)是否存在惡意攻擊，還包括：

8.一種防護(hù)控制方法，其特征在于，包括：

9.一種攻擊檢測裝置，其特征在于，所述裝置包括：解析模塊和判斷模塊；

10.一種防護(hù)控制裝置，其特征在于，所述裝置包括：檢測模塊和防護(hù)模塊；

技術(shù)總結(jié)
本申請實施例涉及信息安全技術(shù)領(lǐng)域，公開了一種攻擊檢測方法、防護(hù)控制方法和裝置，該方法包括：獲取至少一個域控制器發(fā)送的第一流量信息；其中，所述第一流量信息為域內(nèi)應(yīng)用在第一預(yù)設(shè)時間段內(nèi)產(chǎn)生的流量；根據(jù)所述第一流量信息和整車系統(tǒng)在所述第一預(yù)設(shè)時間段內(nèi)產(chǎn)生的第二流量信息，判斷所述整車系統(tǒng)是否存在惡意攻擊。應(yīng)用本申請的技術(shù)方案，能夠提高惡意流量的檢測效果和檢測精度。

技術(shù)研發(fā)人員：蘇牧辰,韓建偉,朱文勇
受保護(hù)的技術(shù)使用者：阿維塔新能源汽車科技（上海）有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2