1.一種基于數字機頂盒的自動檢測方法，其特征在于，包括：

入侵保護平臺在初始化完成后，進入等待觸發狀態；

如果獲取用戶的指令后，進入防御狀態，如果未收到用戶的指令，自動開啟主動防御；

入侵保護平臺對網絡協議進行解析；

入侵保護平臺進行入侵規則解析；

根據解析結果，確定是否為入侵行為；

根據所述確定結果進行相應處理。

2.根據權利要求1所述的基于數字機頂盒的自動檢測方法，其特征在于：

所述對網絡協議進行解析是從獲取的網絡數據包中解析出網絡的各種協議；

進行網絡協議解析是按順序層層剝離協議頭，按照網絡協議的數據打包的逆序，進行解析。

3.根據權利要求1所述的基于數字機頂盒的自動檢測方法，其特征在于：

所述進行入侵規則解析具體為：

預先把新的入侵加入到規則庫，然后不斷的更新規則庫；

檢測的時候，自動地進行規則入侵方式的匹配，如果匹配一致，則說明是入侵。

4.根據權利要求1至3任一項所述的基于數字機頂盒的自動檢測方法，其特征在于：

所述處理包括：

通知系統的各個在內存中運行的進程暫時性的停止該入侵進程的訪問；

各進程停止與該入侵進程的任何的數據交換和信息共享，保護好所有在運行進程。

5.根據權利要求4所述的基于數字機頂盒的自動檢測方法，其特征在于：

所述處理還包括：

對于內存中的靜態數據和硬盤中的任何數據，防止入侵進程的任何訪問，禁止其對硬盤的掃描和訪問，讀寫。