【技术实现步骤摘要】
用于监控网络中的网络成员之间的通信量的方法
本专利技术涉及用于借助于状态防火墙来监控在网络尤其是在汽车网络中的网络成员之间的通信量的方法,以及用于实行该方法的计算单元和计算机程序。
技术介绍
所谓的内容可寻址存储器(CAM)是一种类型的存储器,该类型的存储器可以在一个时钟周期内对其整个内容进行搜索,在此过程中CAM通过内容而不是通过地址进行搜索。CAM将输入的搜索数据对着所存储的数据的表进行比较,并且返回匹配的数据的地址。三态内容可寻址存储器(TCAM)具有存储和搜索三个不同输入0、1和x的能力,其中x表示所谓的“不关心”状态。例如,TCAM可能具有诸如“10xx0”之类的条目,其中“x”指示“不关心”状态。此条目将与下述四个搜索关键词中的任何关键词相匹配:“10000”、“10010”、“10100”或“10110”。二进制内容可寻址存储器仅可以存储和搜索0或1。例如,在US8166536B1中描述了针对防火墙的CAM的使用,该防火墙用于在网络中过滤网络通信量。对应的过滤包括正则表达式,该正则表达式被防火墙转换成可以存储在三态内容可寻址存储器TCAM中的格式中。防火墙基于经转换的一个或多个输入正则表达式来对TCAM进行编程以实现过滤。进一步改善防火墙中的内容可寻址存储器(CAM)特别地是三态内容可寻址存储器(TCAM)的使用,尤其是针对汽车网络中的使用是合期待的。
技术实现思路
根据本专利技术,提出了一种用于借助于状态防火墙来监控在网络尤其是在汽车网络中的网络成员之间的通信量的方法,以及具有独立权利要求的特征的用于实行该方法的计算单元和计算机程序。有利的进一 ...
【技术保护点】
1.一种用于借助于状态防火墙来监控在网络(100)尤其是在汽车网络中的网络成员(142、152、162)之间的通信量的方法,其中在网络(100)中,不同网络成员(142、152、162)与网络交换机(110)相连接,所述网络交换机(110)包括处理器单元(120)和内容可寻址存储器CAM(130),所述处理器单元(120)有权访问具有陈述了不同网络成员(142、152、162)之间的连接和数据传输是被允许的还是被拒绝的状态防火墙规则的状态防火墙状态表;其中所述方法包括以下步骤:◦ 在接收到在两个网络成员(152、162)之间建立连接的请求时,所述处理器单元(120)根据所述状态防火墙状态表来判定是允许还是拒绝所述连接(210);◦ 如果所述连接是被允许的并且被建立,则在接收到(241)所述两个网络成员(152、162)之间的数据传输时,所述CAM(130)将该所接收到的数据传输与来自存储在所述CAM(130)中的状态防火墙状态表的状态防火墙规则进行比较;以及◦ 取决于该比较的结果,所述所接收到的数据传输被允许或被拒绝(243、244)或者被传递(246)到所述处理器单元(120)以用于 ...
【技术特征摘要】
2017.08.08 EP 17185250.21.一种用于借助于状态防火墙来监控在网络(100)尤其是在汽车网络中的网络成员(142、152、162)之间的通信量的方法,其中在网络(100)中,不同网络成员(142、152、162)与网络交换机(110)相连接,所述网络交换机(110)包括处理器单元(120)和内容可寻址存储器CAM(130),所述处理器单元(120)有权访问具有陈述了不同网络成员(142、152、162)之间的连接和数据传输是被允许的还是被拒绝的状态防火墙规则的状态防火墙状态表;其中所述方法包括以下步骤:◦在接收到在两个网络成员(152、162)之间建立连接的请求时,所述处理器单元(120)根据所述状态防火墙状态表来判定是允许还是拒绝所述连接(210);◦如果所述连接是被允许的并且被建立,则在接收到(241)所述两个网络成员(152、162)之间的数据传输时,所述CAM(130)将该所接收到的数据传输与来自存储在所述CAM(130)中的状态防火墙状态表的状态防火墙规则进行比较;以及◦取决于该比较的结果,所述所接收到的数据传输被允许或被拒绝(243、244)或者被传递(246)到所述处理器单元(120)以用于进一步评估(240)。2.根据权利要求1所述的方法,其中,如果所述连接是被允许的并且被建立,则所述处理器单元(120)-存储(222)来自所述CAM(130、220)中的状态防火墙状态表的有关所述两个网络成员之间的数据传输的状态防火墙规则,或者-启用来自存储在所述CAM(130、220)中的状态防火墙状态表的有关所述两个网络成员之间的数据传输的状态防火墙规则。3.根据权利要求1或2所述的方法,其中,如果所述所接收到的数据传输被传递到所述处理器单元(120)以用于进一步评估(246),则所述处理器单元(120)判定(247)是允许还是拒绝所述数据传输并且改变(248)存储在所述CAM(130)中的状态防火墙规则。4.根据前述权利要求中的任一项所述的方法,其中-存储在所述CAM(130)中的状态防火墙规则描述了所述两个网络成员(152、162)之间的数据传输的属性,以及该数据传输是被允许的还是被拒绝的或者被传输到所述处理器单元(120),以及-在接收到(241)所述两个网络成员(152、162)之间的数据传输时,所述CAM(130)评估(242)...
【专利技术属性】
技术研发人员:M撒尔斯特罗姆,S舒克拉,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。