【技术实现步骤摘要】
一种用于信息安全访问点控制的系统及方法
[0001]本专利技术涉及智能网联信息安全领域,具体涉及一种用于信息安全访问点控制的系统及方法。
技术介绍
[0002]对于车辆智能网联信息安全而言,其目的是保证车内网络与车外网络直接数据流的合法性,防止域外非法数据流的侵入,同时也保证合法的数据流能够快速流入流出,从而实现信息安全的访问控制。
[0003]智能车辆在实际的运行过程中,经常受到域外非法数据流的侵入、DDOS攻击、非法端口扫描等非法行为的威胁,但当前对于这些非法行为却缺乏有效的防范措施。
技术实现思路
[0004]针对现有技术中存在的缺陷,本专利技术的目的在于提供一种用于信息安全访问点控制的系统及方法,保证了车内网络与车外网络直接数据流的合法性,还可以防止域外非法数据流的侵入,同时也保证合法的数据流能够快速流入流出。
[0005]为达到以上目的,本专利技术提供的一种用于信息安全访问点控制的系统,包括:
[0006]黑白名单模块,其用于进行IP地址的白名单和黑名单创建,并基于经过访问点...
【技术保护点】
【技术特征摘要】
1.一种用于信息安全访问点控制的系统,其特征在于,包括:黑白名单模块,其用于进行IP地址的白名单和黑名单创建,并基于经过访问点控制的数据包中的源IP地址或目的IP地址,实现数据包的放行或阻断过滤策略控制;访问控制模块,其用于创建用于记录五元组的访问控制列表,并基于经过访问点控制的数据包的五元组,实现数据包的放行或阻断过滤策略控制;会话控制模块,其用于创建用于记录五元组的会话控制列表,并基于经过访问点控制的数据包的五元组,当数据包的五元组不在会话控制列表时放行数据包,当数据包的五元组在会话控制列表时,基于当前连接的会话数实现数据包的放行或阻断过滤策略控制;日志模块,其用于经过访问点控制的数据包的过滤过程进行记录,以及对访问点控制过程中产生的信息进行记录;其中,所述黑白名单模块、访问控制模块和会话控制模块依次对数据包进行过滤。2.如权利要求1所述的一种用于信息安全访问点控制的系统,其特征在于:基于访问控制需求进行IP地址的白名单和黑名单的创建得到黑白名单模块、进行访问控制列表的创建得到访问控制模块、进行会话控制列表的创建得到会话控制模块,同时进行日志模块的创建,生成XML配置文件;基于解析工具对生成的XML配置文件进行解析,生成T
‑
BOX端可运行的配置文件数据库,且配置文件数据库通过解析工具中集成的加密算法进行加密保护,所述配置文件数据库中包括黑白名单模块、访问控制模块和会话控制模块的过滤策略。3.如权利要求2所述的一种用于信息安全访问点控制的系统,其特征在于:从外网中获取用于经过访问点控制的数据包并解析,解析后的数据包依次通过黑白名单模块、访问控制模块和会话控制模块进行过滤检测;所述黑白名单模块、访问控制模块和会话控制模块从配置文件数据库中获取过滤策略。4.如权利要求3所述的一种用于信息安全访问点控制的系统,其特征在于:所述黑白名单模块、访问控制模块和会话控制模块的过滤策略根据需求可实时更新,且更新后的过滤策略写入配置文件数据库。5.如权利要求1所述的一种用于信息安全访问点控制的系统,其特征在于:当经过访问点控制的数据包中的源IP地址或目的IP地址,存在于白名单时,则黑白名单模块对该数据包放行;当经过访问点控制的数据包中的源IP地址或目的IP地址,存在于黑名单时,则黑白名单模块对该数据包阻断。6.如权利要求1所述的一种用于信息安全访问点控制的系统,其特征在于:当经过访...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。