[发明专利]一种汽车以太网流量监控方法、终端设备及存储介质

说明书

本发明涉及一种汽车以太网流量监控方法、终端设备及存储介质，在该方法中，包括以下步骤：S100：根据网络流量的特性划分为多条主链，设定每条主链上均包括多条二级链，每条二级链均为能够识别流量特性的，相互独立的链；S200：当接收到网络流量时，根据网络流量的特性，将其划分至一条主链上；S300：根据主链上的二级链按顺序进行特征匹配，以删选出符合主链上与该网络流量的特性相一致的二级链的匹配条件的网络流量进行接收。本发明针对汽车上硬件的处理能力有限，对汽车网关/防火墙上的流量监控方式进行了重新设计使其更适合在汽车上使用，从而有效的对潜在的以太网安全威胁流量进行监测和控制的使汽车入网更安全。

技术领域

本发明涉及汽车网络技术领域，尤其涉及一种汽车以太网流量监控方法、终端设备及存储介质。

背景技术

汽车联网已经是一种大趋势，从而把汽车从一个封闭的系统推向一个互联开放的系统。但是联网之后汽车存在的巨大安全威胁一直是车厂谨慎入网，持观望态度的一个原因。汽车以太网相关的威胁防御不像传统互联网上对威胁防御那样成熟，引起的关注度和使用的相关防御技术手段都在探索中。当然传统以太网防御技术手段也可以借鉴到汽车以太网上，但是由于应用场景和环境的不一样，需要进行重新调整和设计。一般传统以太网流量监控因为有强大的硬件支持，对数据流量的监控过滤规则策略设计比较随意，在汽车以太网上由于硬件资源的限制需要更精细的控制和管理。

发明内容

针对上述问题，本发明旨在提供一种汽车以太网流量监控方法、终端设备及存储介质，针对汽车上硬件的处理能力有限，对汽车网关/防火墙上的流量监控方式进行了重新设计使其更适合在汽车上使用，从而有效的对潜在的以太网安全威胁流量进行监测和控制的使汽车入网更安全。

具体方案如下：

一种汽车以太网流量监控方法，包括以下步骤：

S100：根据网络流量的特性划分为多条主链，设定每条主链上均包括多条二级链，每条二级链均为能够识别流量特性的，相互独立的链；

S200：当接收到网络流量时，根据网络流量的特性，将其划分至一条主链上；

S300：根据主链上的二级链按顺序进行特征匹配，以删选出符合主链上与该网络流量的特性相一致的二级链的匹配条件的网络流量进行接收。

进一步的，设定汽车网络流量分为本地流量、外部流程和转发流量三种，分别针对三种流量的流入和流出设定六条主链，分别为：

第一主链：从本地局域网流入到汽车网关/防火墙，并以汽车网关/防火墙作为最终目标设备；

第二主链：汽车网关/防火墙作为源发出的，并以本地局域网内的设备作为最终目标设备；

第三主链：从互联网流入到汽车网关/防火墙，并以汽车网关/防火墙作为最终目标设备；

第四主链：汽车网关/防火墙作为源发出的，并以互联网上的设备作为最终目标设备；

第五主链：从互联网流入到汽车网关/防火墙，并转发到其所防护的局域网内的最终目标设备上；

第六主链：汽车网关/防火墙所防护的局域网内的设备做为源发出的，并通过汽车网关/防火墙转发到互联网上的最终目标设备上。

进一步的，步骤S100中所述二级链的设置过程为：所有二级链均存储在一个特征链池内，每个主链根据需求从该特征链池内提取需要的特征链，并挂接到主链上作为二级链。

进一步的，步骤S300中每条二级链的特征匹配的规则为：判断网络流量是否满足该二级链的入链条件，如果满足，则进入该二级链，对该二级链上的规则集进行逐条匹配，如果满足匹配条件，则返回主链，如果不满足匹配条件，则将该网络流量丢弃；如果不满足入链要求，则跳到下一条二级链进行特征匹配，直到主链上的所有二级链匹配完毕。