入侵检测与防御方法、系统、设备及车辆

本申请提出一种入侵检测与防御方法、系统、设备及车辆，入侵检测与防御方法包括：获取车辆的攻击事件的监测数据，并将监测数据上报至服务器；基于规则库中现有的检测规则，对监测数据执行规则匹配操作，确定攻击事件为规则命中事件还是规则未命中事件；若攻击事件为规则命中事件，根据现有的检测规则对应的现有的防御策略，对攻击事件进行拦截处理；若攻击事件为规则未命中事件，将规则未命中事件上报至服务器，接收服务器下发的配置文件，并将配置文件存储至规则库，其中，配置文件包含由服务器基于监测数据和历史事件数据所生成的针对规则未命中事件的新的检测规则及新的防御策略。基于此，本申请平衡了入侵防御的准确率和响应效率。