【技术实现步骤摘要】
车载防火墙功能的实现方法、装置、设备及可读存储介质
[0001]本申请涉及防火墙
,特别涉及一种车载防火墙功能的实现方法、装置、设备及可读存储介质。
技术介绍
[0002]目前,往往通过防火墙技术来及时发现并处理车载网络运行过程中可能存在的安全风险和数据传输等问题,以确保车载网络的安全运行。不过,相关技术中,通常使用SH脚本(一种程序化脚本)文件的方式来实现车载防火墙功能;但是,由于SH脚本文件易被攻击者篡改(比如规则被删除或修改),以致车载防火墙功能被停止或规则被改变,进而失去防护功能。
技术实现思路
[0003]本申请提供一种车载防火墙功能的实现方法、装置、设备及可读存储介质,以解决相关技术中通过SH脚本文件实现车载防火墙功能而导致车载防火墙功能易被破坏的问题。
[0004]第一方面,提供了一种车载防火墙功能的实现方法,包括以下步骤:
[0005]在车载信息娱乐系统中构建并执行防火墙组件,所述防火墙组件用于根据预设的默认规则生成防火墙配置文件,并基于所述防火墙配置文件生成防火墙规则;...
【技术保护点】
【技术特征摘要】
1.一种车载防火墙功能的实现方法,其特征在于,包括以下步骤:在车载信息娱乐系统中构建并执行防火墙组件,所述防火墙组件用于根据预设的默认规则生成防火墙配置文件,并基于所述防火墙配置文件生成防火墙规则;将所述防火墙组件所生成的防火墙规则注入至包过滤机制模块,以供包过滤机制模块基于所述防火墙规则对车载网络进行防护。2.如权利要求1所述的车载防火墙功能的实现方法,其特征在于:所述预设的默认规则包括防火墙出入方向的模式规则、阻止流量攻击规则、阻止端口扫描规则以及端口出方向的数据包打标记规则。3.如权利要求2所述的车载防火墙功能的实现方法,其特征在于:所述防火墙出入方向的模式规则包括防火墙入方向的白名单和防火墙出方向的黑名单。4.如权利要求2所述的车载防火墙功能的实现方法,其特征在于,所述根据预设的默认规则生成防火墙配置文件,并基于所述防火墙配置文件生成防火墙规则,包括:基于预设的默认规则进行C语言编写,生成防火墙配置文件;对所述防火墙配置文件进行读取,得到防火墙出入方向的目标模式规则、目标阻止流量攻击规则、目标阻止端口扫描规则以及端口出方向的目标数据包打标记规则;基于防火墙出入方向的目标模式规则确定端口放行规则;将所述端口放行规则、所述目标阻止流量攻击规则、所述目标阻止端口扫描规则以及所述端口出方向的目标数据包打标记规则作为防火墙规则。5.一种车载防火墙功能的实现装置,其特征在于,包括:第一处理单元,其用于在车载信息娱乐系统中构建并执行防火墙组件,所述防火墙组件用于根据预设的默认规则生成防火墙配置文件,并基于所述防火...
【专利技术属性】
技术研发人员:舒畅,王虹,蔡艳波,孙伟,杨坤,
申请(专利权)人:东风汽车集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。