[发明专利]电子设备入侵检测

说明书

一种用于检测对电子设备的入侵(即，非法侵入)的方法，包括：确定与在处理器上执行的一个或多个软件应用相关联的预期活动值；监测在处理器上执行的该一个或多个软件应用以确定与该一个或多个软件应用相关联的当前活动值；确定当前活动值是否超过与预期活动值相关联的阈值；以及响应于确定当前活动值超过阈值，发起与该一个或多个软件应用相关联的一个或多个安全动作。一种用于检测对电子设备的入侵的系统包括被配置成用于执行方法的步骤的入侵检测模块。

技术领域

本公开大体上涉及执行软件应用的电子设备。

背景技术

可期望的是检测对于执行软件应用的电子设备的入侵。

发明内容

本文描述了用于检测对于执行一个或多个软件应用的电子设备的入侵的技术。在一些示例中，技术包括检测电子设备何时以非预期的方式操作。如本文使用的，术语“入侵”被用于指代以下情况：电子设备上的软件应用被修改；或者安装了未经授权的软件，使得电子设备以非预期、未经授权或以其他方式与电子设备的预期操作不一致的方式操作。由人或计算机进行入侵以对软件应用进行未经授权的修改或在电子设备上安装未经授权的软件的动作通常被称为非法侵入(hack)。检测非法侵入的先前尝试是通过监测(即，侦听)去往和来自电子设备的通信(例如，CAN、Wi-Fi、蜂窝网络、DSRC)这样做的。然而，仅监测通信无法检测某些不导致通信发生可检测的变化的非法侵入类型。

本文描述了包括入侵检测模块的系统。入侵检测模块被配置成用于：确定与在处理器上执行的一个或多个软件应用相关联的预期活动值；监测在处理器上执行的该一个或多个软件应用，以确定与该一个或多个软件应用相关联的当前活动值；以及确定当前活动值是否超过与预期活动值相关联的阈值。响应于确定当前活动值超过阈值，入侵检测模块被配置成用于发起与该一个或多个软件应用相关联的一个或多个安全动作。

还在本文描述了一种方法，包括：确定与在处理器上执行的一个或多个软件应用相关联的预期活动值；监测在处理器上执行的该一个或多个软件应用，以确定与该一个或多个软件应用相关联的当前活动值；以及确定当前活动值是否超过与预期活动值相关联的阈值。响应于确定所述当前活动值超过所述阈值，该方法包括发起与所述一个或多个软件应用相关联的一个或多个安全动作。

通过阅读优选实施例的下列详细描述，进一步的特征和优点将更清楚地呈现，该优选实施例仅通过非限制性示例的方式并且参考附图给出。

附图说明

现在将通过示例的方式参考附图描述本发明，其中：

图1是根据一个实施例的入侵检测模块的一个图；

图2A是根据一个实施例的入侵检测模块的另一个图；并且

图2B是根据一个实施例的入侵检测模块的另一个图；并且

图3是根据一个实施例的用于操作图1、图2A或图2B的入侵检测模块的方法。

具体实施方式

现在将详细参考实施例，在附图中示出这些实施例的示例。在以下详细描述中，阐述了众多具体细节以便提供对各种所描述的实施例的透彻理解。然而，对本领域的普通技术人员将显而易见的是，可以在没有这些具体细节的情况下实践各种所描述的实施例。在其他实例中，并未对公知方法、程序、部件、电路以及网络进行详细描述，以免不必要地使实施例的各方面模糊。

“一个或多个(one or more)”包括：由一个要素执行的功能、由不止一个要素例如以分布式方式执行的功能、由一个要素执行的若干功能、由若干要素执行的若干功能、或上述的任何组合。