车载网络的入侵检测方法、装置、计算机设备及存储介质

本发明涉及车联网技术领域，公开了车载网络的入侵检测方法、装置、计算机设备及存储介质，应用于车端，方法包括：检测来自于车载网络外部设备的流量数据；将流量数据传输至内核空间的防火墙，并利用防火墙中预先配置的第一规则检测流量数据中是否存在头部异常情况；若流量数据不存在头部异常情况，则将流量数据拷贝至用户空间，并利用用户空间中预先配置的第二规则对流量数据进行检测，得到事件数据；根据事件数据生成对应的入侵告警日志，并将入侵告警日志储存至本地数据库。本发明解决了车载网络入侵检测中检测精细度不足、对攻击行为处理方式单一以及无法有效处理加密数据的问题。