车载数据处理方法及装置制造方法及图纸

本公开提供一种车载数据处理方法及装置，该方法应用于车载网络中任一防火墙，包括：在车载网络设备发送的待测报文中源MAC地址与预设安全规则中所有预设MAC地址均不相同的情况下，将所述待测报文中源IP地址与预设动态学习安全规则中预设IP地址进行匹配；在所述源IP地址与预设IP地址相同的情况下，将所述待测报文中源MAC地址作为预设MAC地址增加到所述预设安全规则中，并允许所述待测报文通过；在所述源IP地址与所有预设IP地址均不相同的情况下，将所述待测报文丢弃。该方法可以通过过滤IP地址的方式自动更新预设安全规则，而无需人工参与，从而不仅节省了人力，还可以提高预设安全规则的更新效率，进而提高车载网络设备的接入效率。效率。效率。

On board data processing method and device

【技术实现步骤摘要】
车载数据处理方法及装置


[0001]本公开涉及汽车
，具体而言，涉及一种车载数据处理方法及装置。

技术介绍

[0002]随着人们生活水平的提高，汽车保有量越来越多，同时，人们对车辆驾驶安全的要求也越来越高。车辆中包括TBOX(TelematicsBOX，远程信息处理器)和多个ECU(Electronic Control Unit，电子控制单元)，且它们之间通过车载网络进行通信。为了防止TBOX或ECU被攻击造成车辆行驶风险，如图1所示，可以在TBOX和ECU中分别部署车载网络链路层防火墙。当防火墙接收到车载网络设备(TBOX、ECU或者外部设备)发送的报文后，可以基于预设安全规则和该报文的源MAC(Media Access Control，媒体访问控制)对该报文进行安全过滤，对于不安全的报文进行丢弃。而对于新接入的车载网络设备，则需要将新接入的车载网络设备的MAC地址手动增加到预设安全规则中才能保障与新接入车载网络设备的正常交互，但是手动增加耗费人力、效率低。

技术实现思路

[0003]本公开提供了一种车载数据处理方法及装置，能够解决相关技术中通过手动更新预设安全规则使得新车载网络设备成功接入而导致耗费人力、效率低的问题。
[0004]具体的技术方案如下：
[0005]第一方面，本公开实施例提供了一种车载数据处理方法，所述方法应用于车载网络中任一防火墙，所述方法包括：
[0006]在车载网络设备发送的待测报文中源媒体访问控制MAC地址与预设安全规则中所有预设MAC地址均不相同的情况下，将所述待测报文中源互联网协议IP地址与预设动态学习安全规则中预设IP地址进行匹配；
[0007]在所述源IP地址与预设IP地址相同的情况下，将所述待测报文中源MAC地址作为预设MAC地址增加到所述预设安全规则中，并允许所述待测报文通过；
[0008]在源IP地址与所有预设IP地址均不相同的情况下，将所述待测报文丢弃。
[0009]在一种实施方式中，所述预设安全规则包括第一规则部分和第一动作部分，其中，所述第一规则部分包括所述预设MAC地址，用于指示将所述待测报文中的所述源MAC地址与所述预设MAC地址进行匹配，且所述源MAC地址与所述预设MAC地址相同时匹配成功，所述源MAC地址与所述预设MAC地址不同时匹配失败，所示第一动作部分包括允许通过和丢弃，所述第一规则部分匹配成功时，所述第一动作部分为允许通过，所述第一规则部分匹配失败时，所述第一动作部分为丢弃；和/或，
[0010]所述预设动态学习安全规则包括第二规则部分和第二动作部分，其中，所述第二规则部分包括所述预设IP地址，用于指示将所述待测报文的所述源IP地址与所述预设IP地址进行匹配，且所述源IP地址与所述预设IP地址相同时匹配成功，所述源IP地址与所述预设IP地址不同时匹配失败，所述第二动作部分包括将所述待测报文中所述源MAC地址增加
到所述预设安全规则和丢弃，所述第二规则部分匹配成功时，所述第二动作部分为将所述待测报文中所述源MAC地址增加到所述预设安全规则，所述第二规则部分匹配失败时，所述第二动作部分为丢弃。
[0011]在一种实施方式中，所述方法还包括：
[0012]记录与报文处理相关的特定事件信息，其中，所述特定事件信息包括报文处理动作事件、与预设动态学习安全规则匹配失败事件、与预设安全规则匹配失败事件中至少一项；
[0013]调用PERF EVENT接口，并通过所述PERF EVENT接口将所述特定事件信息写入环形缓冲区，并更新所述环形缓冲区的缓冲区文件描述符，以使日志记录守护进程检测到所述缓冲区文件描述符发生变化时，根据缓冲区读取索引从所述环形缓冲区读取特定事件信息，并将读取的特定事件信息写入存储器中，
[0014]其中，所述存储器中的日志文件信息包括产生日志的事件、产生日志的所述车载网络设备、日志上报的具体原因、产生日志的报文地址信息、报文处理动作中至少一项。
[0015]在一种实施方式中，通过所述PERF EVENT接口将所述特定事件信息写入环形缓冲区，包括：
[0016]在缓冲区写入索引所对应的存储区域为空的情况下，通过所述PERF EVENT接口将所述特定事件信息写入所述环形缓冲区中所述缓冲区写入索引所对应的存储区域；
[0017]在缓冲区写入索引所对应的存储区域不为空的情况下，判断所述缓冲区写入索引所对应的存储区域是否被读取；
[0018]在所述缓冲区写入索引所对应的存储区域已被读取的情况下，通过所述PERF EVENT接口将所述特定事件信息写入所述环形缓冲区中所述缓冲区写入索引所对应的存储区域，以替换所述缓冲区写入索引所对应的存储区域内原有特定事件信息；
[0019]在所述缓冲区写入索引所对应的存储区域未被读取的情况下，等待所述日志记录守护进程读取所述环形缓冲区，直至所述缓冲区读取索引指向所述缓冲区写入索引所对应存储区域的下一个存储区域时，通过所述PERF EVENT接口将所述特定事件信息写入所述环形缓冲区中所述缓冲区写入索引所对应的存储区域，以替换所述缓冲区写入索引所对应的存储区域内原有特定事件信息。
[0020]在一种实施方式中，在所述日志记录守护进程为syslogd守护进程的情况下，将读取的特定事件信息写入存储器中包括：
[0021]通过所述syslogd守护进程将读取的特定事件信息以标准日志文件格式写入所述存储器中。
[0022]在一种实施方式中，所述方法还包括：
[0023]在连续接收到的多个待测报文中源MAC地址与所述预设安全规则中预设MAC地址相同的情况下，将所述预设动态学习安全规则删除。
[0024]7、在一种实施方式中，在将所述预设动态学习安全规则删除之后，所述方法还包括：
[0025]在所述车载网络设备发送的所述待测报文中所述源MAC地址与所述预设安全规则中某个所述预设MAC地址相同的情况下，允许所述待测报文通过；
[0026]在所述车载网络设备发送的所述待测报文中所述源MAC地址与所述预设安全规则
中所有所述预设MAC地址均不相同的情况下，将所述待测报文丢弃。
[0027]在一种实施方式中，在将所述待测报文中源MAC地址作为预设MAC地址增加到所述预设安全规则中之后，所述方法还包括：
[0028]将更新后的所述预设安全规则同步至所述车载网络中的其他防火墙；
[0029]或者，将新增的预设MAC地址同步至所述车载网络中的其他防火墙。
[0030]在一种实施方式中，所述待测报文为地址解析协议ARP报文或者IP报文。
[0031]第二方面，本公开的另一个实施例提供了一种车载数据处理装置，所述装置应用于车载网络中任一防火墙，所述装置包括：
[0032]匹配单元，用于在车载网络设备发送的待测报文中源媒体访问控制MAC地址与预设安全规则中所有预设MAC地址均不相同的情况下，将所述待测报文中源互联网协议IP地址与预本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车载数据处理方法，其特征在于，所述方法应用于车载网络中任一防火墙，所述方法包括：在车载网络设备发送的待测报文中源媒体访问控制MAC地址与预设安全规则中所有预设MAC地址均不相同的情况下，将所述待测报文中源互联网协议IP地址与预设动态学习安全规则中预设IP地址进行匹配；在所述源IP地址与预设IP地址相同的情况下，将所述待测报文中源MAC地址作为预设MAC地址增加到所述预设安全规则中，并允许所述待测报文通过；在源IP地址与所有预设IP地址均不相同的情况下，将所述待测报文丢弃。2.根据权利要求1所述的方法，其特征在于，所述预设安全规则包括第一规则部分和第一动作部分，其中，所述第一规则部分包括所述预设MAC地址，用于指示将所述待测报文中的所述源MAC地址与所述预设MAC地址进行匹配，且所述源MAC地址与所述预设MAC地址相同时匹配成功，所述源MAC地址与所述预设MAC地址不同时匹配失败，所示第一动作部分包括允许通过和丢弃，所述第一规则部分匹配成功时，所述第一动作部分为允许通过，所述第一规则部分匹配失败时，所述第一动作部分为丢弃；和/或，所述预设动态学习安全规则包括第二规则部分和第二动作部分，其中，所述第二规则部分包括所述预设IP地址，用于指示将所述待测报文的所述源IP地址与所述预设IP地址进行匹配，且所述源IP地址与所述预设IP地址相同时匹配成功，所述源IP地址与所述预设IP地址不同时匹配失败，所述第二动作部分包括将所述待测报文中所述源MAC地址增加到所述预设安全规则和丢弃，所述第二规则部分匹配成功时，所述第二动作部分为将所述待测报文中所述源MAC地址增加到所述预设安全规则，所述第二规则部分匹配失败时，所述第二动作部分为丢弃。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：记录与报文处理相关的特定事件信息，其中，所述特定事件信息包括报文处理动作事件、与预设动态学习安全规则匹配失败事件、与预设安全规则匹配失败事件中至少一项；调用PERF EVENT接口，并通过所述PERF EVENT接口将所述特定事件信息写入环形缓冲区，并更新所述环形缓冲区的缓冲区文件描述符，以使日志记录守护进程检测到所述缓冲区文件描述符发生变化时，根据缓冲区读取索引从所述环形缓冲区读取特定事件信息，并将读取的特定事件信息写入存储器中，其中，所述存储器中的日志文件信息包括产生日志的事件、产生日志的所述车载网络设备、日志上报的具体原因、产生日志的报文地址信息、报文处理动作中至少一项。4.根据权利要求3所述的方法，其特征在于，通过所述PERF EVENT接口将所述特定事件信息写入环形缓冲区，包括：在缓冲区写入索引所对应的存储区域为空的情况下，通过所述PERF EVENT接口将所述特定事件信息写入所述环形缓冲区中所述缓冲区写入索引所对应的存储区域；在缓冲区写入索引所对应的存储区域不为空的情况下，判...

【专利技术属性】
技术研发人员：杨孙永，武剑，梁琼，郭卫华，
申请(专利权)人：北京经纬恒润科技股份有限公司，
类型：发明
国别省市：