本发明专利技术提供一种数据包过滤方法、装置及交换机、电子设备、存储介质。本实施例的方法可以包括:接收数据包;获取所述数据包的目标字段,判断所述目标字段是否满足预设条件,其中,所述预设条件包括:按照预设方法确定所述目标字段中的指定字段的哈希值,该哈希值与该预设条件所对应的预存哈希值相匹配;根据判断结果对所述数据包执行预设动作。通过本发明专利技术的方法能够准确地根据数据包的目标字段来对数据包进行过滤,从而防止设备之间的网络攻击,有效提高车载网络的安全性。高车载网络的安全性。高车载网络的安全性。
【技术实现步骤摘要】
数据包过滤方法、装置及交换机、电子设备、存储介质
[0001]本专利技术涉及轨道交通网络安全领域,尤其涉及一种数据包过滤方法、装置及交换机、电子设备、存储介质。
技术介绍
[0002]凭借着高带宽、成熟、稳定等特点,以太网技术在轨道交通车载网络领域得到广泛的运用。但是,随之也引入了一系列安全问题,尤其涉及到控制列车运行的车载网络,愈发容易成为被攻击的对象,如发动指令伪造、DoS(Denial of Service,拒绝服务)等攻击。传统的车载网络缺乏对网络安全的考虑,某些设备很容易被植入恶意代码或被入侵,随后可能发动相关的网络攻击,严重影响列车的行车安全。因此,需要一种对车载网络的数据流进行过滤的方法。
技术实现思路
[0003]本专利技术的主要目的是提供一种数据包过滤方法、装置及交换机、电子设备、存储介质,以实现对车载网络中的数据包进行过滤,防止行车设备之间的网络攻击。
[0004]第一方面,本专利技术提供一种数据包过滤方法,包括:接收数据包;获取数据包的目标字段,判断目标字段是否满足预设条件,其中,预设条件包括:按照预设方法确定目标字段中的指定字段的哈希值,该哈希值与该预设条件所对应的预存哈希值相匹配;根据判断结果对数据包执行预设动作。
[0005]在一个实施例中,当预设条件的数量为多个时,各个预设条件中的指定字段不相同和/或预设方法不相同;判断目标字段是否满足预设条件,包括:判断目标字段是否满足至少一个预设条件。
[0006]在一个实施例中,各个预设条件中的指定字段不相同,包括:各个预设条件中的指定字段的名称和/或数量不相同。
[0007]在一个实施例中,当指定字段的数量为两个以上时,按照预设方法确定目标字段中的指定字段的哈希值,包括:将两个以上指定字段按照预设规则排列为一个整体,确定该整体的哈希值;和/或确定每个指定字段的哈希值,得到与两个以上指定字段一一对应的两个以上哈希值。
[0008]在一个实施例中,指定字段包括以下至少其中之一:源Mac地址、目的Mac地址、源IP地址、目的IP地址、协议号、源端口号和目的端口号。
[0009]在一个实施例中,在判断目标字段是否满足预设条件之前,还包括:获取接收数据包的网络接口识别号;判断目标字段是否满足预设条件,包括:判断目标字段是否满足与该网络接口识别号相对应的预设条件。
[0010]在一个实施例中,在判断目标字段是否满足预设条件之前,还包括:获取数据包的类型;判断目标字段是否满足预设条件,包括:判断目标字段是否满足与该数据包类型相对应的预设条件。
[0011]在一个实施例中,根据判断结果对数据包执行预设动作,包括:当判定目标字段满足预设条件时,对数据包执行第一预设动作;当判定目标字段不满足预设条件时,对数据包执行第二预设动作。
[0012]第二方面,本专利技术提供一种数据包过滤装置,包括:接收模块,用于接收数据包;判断模块,用于获取数据包的目标字段,判断目标字段是否满足预设条件,其中,预设条件包括:按照预设方法确定目标字段中的指定字段的哈希值,该哈希值与该预设条件所对应的预存哈希值相匹配;执行模块,用于根据判断结果对数据包执行预设动作。
[0013]第三方面,本专利技术提供一种电子设备,包括存储器和处理器,存储器中存储有计算机程序,当计算机程序被处理器执行时,实现如上文所述的数据包过滤方法。
[0014]第四方面,本专利技术提供一种交换机,包括如上文所述的电子设备,用于利用如上文所述的数据包过滤方法对数据包进行过滤。
[0015]第五方面,本专利技术提供一种存储介质,存储有计算机程序,当计算机程序被处理器执行时,实现如上文所述的数据包过滤方法。
[0016]通过本专利技术的方法能够准确地根据数据包的目标字段来对数据包进行过滤,从而防止设备之间的网络攻击,有效提高车载网络的安全性。
附图说明
[0017]构成本申请的一部分的说明书附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定,在附图中:
[0018]图1为根据本申请一示例性实施方式的数据包过滤方法的流程图;
[0019]图2为相关技术中一具体实施例的车在网络架构的结构示意图;
[0020]图3为相关技术中一具体实施例的车载网络的数据交互示意图;
[0021]图4为根据本申请一具体实施例的数据包过滤方法的流程图;
[0022]在图2和图3中,BC表示充电机,ATDS表示轴温报警装置,ETBN表示以太网骨干网节点,HVAC表示空调控制单元,BIDS表示失稳控制主机,TCU表示牵引控制单元,BCU表示制动控制单元,DCU表示车门控制器,FAS表示火灾报警系统,HVCU表示高压控制单元,PIS表示旅客信息系统,WTD表示无线传输装置,CCU表示中央控制单元,ECNN表示以太编组网节点,HMI表示人机接口,IOM表示输入输出单元,PCU表示受电弓控制单元,WNDS表示平稳型装置。
具体实施方式
[0023]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。
[0024]实施例一
[0025]本实施例提供一种数据包过滤方法,图1为根据本申请一示例性实施方式的数据包过滤方法的流程图。如图1所示,本实施例的方法可以包括:
[0026]S100:接收数据包。
[0027]S200:获取数据包的目标字段,判断目标字段是否满足预设条件,其中,预设条件包括:按照预设方法确定目标字段中的指定字段的哈希值,该哈希值与该预设条件所对应的预存哈希值相匹配。
[0028]S300:根据判断结果对数据包执行预设动作。
[0029]通过上述步骤,通过判断所接收到的数据包的目标字段是否符合预设条件来对数据包执行预设动作,实现了根据数据包的目标字段对数据包进行过滤;通过对数据包的目标字段计算哈希值,并根据哈希值的匹配结果判断数据包的目标字段是否符合预设条件,能够有效提高判断的准确性。因此,上述方案能够准确地根据数据包的目标字段来对数据包进行过滤,从而防止设备之间的网络攻击,有效提高网络的安全性。
[0030]在上述步骤中,目标字段可以包括数据包的特殊字段,例如,数据包的源Mac地址、目的Mac地址、源IP地址、目的IP地址、协议号、源端口号、目的端口号等内容。指定字段可以包括目标字段的部分或全部,具体可以根据需要进行配置,例如,指定字段包括以下至少其中之一:源Mac地址、目的Mac地址、源IP地址、目的IP地址、协议号、源端口号和目标端口号。预设方法可以根据需要进行选择或配置,只要能够得到指定字段的哈希值即可,相关技术中的哈希函数例如直接寻址法、数字分析法、平方取中法、折叠法、随机数法和除留余数法等。该哈希值与该预设条件所对应的预存哈希值相匹配,可以包括该哈希值与预存哈希值相等,或该哈希值与预存哈希值之间通过运算之后得到一个固定的值,具体的匹配方式本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据包过滤方法,其特征在于,包括:接收数据包;获取所述数据包的目标字段,判断所述目标字段是否满足预设条件,其中,所述预设条件包括:按照预设方法确定所述目标字段中的指定字段的哈希值,该哈希值与该预设条件所对应的预存哈希值相匹配;根据判断结果对所述数据包执行预设动作。2.根据权利要求1所述的数据包过滤方法,其特征在于,当所述预设条件的数量为多个时,各个预设条件中的所述指定字段不相同和/或所述预设方法不相同;判断所述目标字段是否满足预设条件,包括:判断所述目标字段是否满足至少一个预设条件。3.根据权利要求2所述的数据包过滤方法,其特征在于,各个预设条件中的所述指定字段不相同,包括:各个预设条件中的所述指定字段的名称和/或数量不相同。4.根据权利要求1所述的数据包过滤方法,其特征在于,当指定字段的数量为两个以上时,按照预设方法确定所述目标字段中的指定字段的哈希值,包括:将所述两个以上指定字段按照预设规则排列为一个整体,确定该整体的哈希值;和/或确定每个所述指定字段的哈希值,得到与所述两个以上指定字段一一对应的两个以上哈希值。5.根据权利要求1所述的数据包过滤方法,其特征在于,所述指定字段包括以下至少其中之一:源Mac地址、目的Mac地址、源IP地址、目的IP地址、协议号、源端口号和目的端口号。6.根据权利要求1所述的数据包过滤方法,其特征在于,在判断所述目标字段是否满足预设条件之前,还包括:获取接收所述数据包的网络接口识别号;判断所述目标字段是否满足预设条件,包...
【专利技术属性】
技术研发人员:邹宇驰,李思源,刘文超,周学勋,郝波,
申请(专利权)人:中车株洲电力机车研究所有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。