4.根據(jù)權(quán)利要求1所述的面向綜合電子系統(tǒng)的輕量級(jí)入侵檢測(cè)方法，其特征在于，所述步驟A2中面向總線行為規(guī)范具體為：

流量白名單：面向總線行為規(guī)范規(guī)定綜合電子系統(tǒng)內(nèi)僅允許系統(tǒng)支持的總線協(xié)議的流量，否則將為可疑流量，生成警報(bào)消息；

標(biāo)簽字段：面向總線行為規(guī)范規(guī)定綜合電子系統(tǒng)內(nèi)傳輸?shù)臄?shù)據(jù)字、指令字、狀態(tài)字的所有字段符合1553B總線協(xié)議；

基于無(wú)響應(yīng)數(shù)據(jù)包：根據(jù)綜合電子系統(tǒng)所支持的總線協(xié)議規(guī)定，數(shù)據(jù)包發(fā)出被響應(yīng)的時(shí)間超過(guò)一定閾值稱為無(wú)響應(yīng)數(shù)據(jù)包，面向總線行為規(guī)范規(guī)定若在一段時(shí)間內(nèi)發(fā)出的無(wú)響應(yīng)數(shù)據(jù)包數(shù)量超過(guò)定義的閾值，則發(fā)起警報(bào)，并記錄日志；

基于傳輸格式：面向總線行為規(guī)范規(guī)定子系統(tǒng)通過(guò)一級(jí)總線傳送的數(shù)據(jù)字格式是狀態(tài)字+數(shù)據(jù)字+···+數(shù)據(jù)字或者狀態(tài)字；狀態(tài)字+數(shù)據(jù)字+···+數(shù)據(jù)字格式中，狀態(tài)字和數(shù)據(jù)字按無(wú)字間間隔傳輸；若不符合傳輸格式，則發(fā)起警報(bào)，記錄日志。