CN110971620A - 一种智能网关流量安全策略方法 - Google Patents
一种智能网关流量安全策略方法 Download PDFInfo
- Publication number
- CN110971620A CN110971620A CN202010006757.7A CN202010006757A CN110971620A CN 110971620 A CN110971620 A CN 110971620A CN 202010006757 A CN202010006757 A CN 202010006757A CN 110971620 A CN110971620 A CN 110971620A
- Authority
- CN
- China
- Prior art keywords
- data
- firewall
- port
- gateway
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000007726 management method Methods 0.000 claims abstract description 31
- 238000004458 analytical method Methods 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 8
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 abstract description 26
- 238000011217 control strategy Methods 0.000 abstract description 2
- 238000002955 isolation Methods 0.000 description 3
- 102100034112 Alkyldihydroxyacetonephosphate synthase, peroxisomal Human genes 0.000 description 2
- 101000799143 Homo sapiens Alkyldihydroxyacetonephosphate synthase, peroxisomal Proteins 0.000 description 2
- 238000000848 angular dependent Auger electron spectroscopy Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种智能网关流量安全策略方法,基于车载以太网智能网关硬件平台,网关通过以太网接口与其他以太网域连接产生大量的数据流,通过智能网关与其它域进行通信。本发明通过AVB协议保障了以太网的通信带宽和服务质量,以太网与CAN、CAN FD、LIN不同网络间的流量通过流量控制和管理方法进行有效管控,使通信带宽和质量得到有效的保障,而且网关对外的通信设有防火墙,防火墙检测到非法通信和外部网络攻击,立即隔离非法数据,并且对非法通信进行黑名单管控。除防火墙防护外,网关中的通信数据都经过硬件加密保护,以保护数据的完整和可靠性,同时避免第三方程序窃取和修改数据。本次发明通过流量安全控制策略方法,保障了车内通信的畅通和安全。
Description
技术领域
本发明涉及网络通信技术领域,具体涉及一种智能网关流量安全策略方法。
背景技术
现有技术中车载以太网的智能网关以CAN总线为主,LIN总线为铺,网关只需完成CAN总线到LIN总线的协议转换即可,并且只负责完成车内的通信,没有与外界通信,基本不存在防火墙等安全策略,并且只对流量做简单的控制,基本没有安全控制。结构和功能简单,能处理的网络数据流量也有限。
其具体缺陷体现在:
1、CAN、LIN网络的带宽有限,一旦车内的通信数据量增加,会导致消息延时,车辆系统得不到及时的响应,存在一定的安全隐患。
2、现有网关不具有防火墙等安全功能,如果外接外部通信模块,一旦外部模块受到攻击,网关将不能保证车内的通信安全。
3、现有网关技术只能完成车内小流量的数据通信,不能满足车内爆发式的数据增长需求,可扩展性差。
发明内容
本发明的目的是克服现有技术的不足和缺陷,提供一种智能网关流量安全策略方法,提供了车内网络与车外网络的安全互联及控制功能,提高了网关数据的吞吐量,保障了车内通信的畅通和安全。
本发明的目的是通过以下技术方案来实现的:
一种智能网关流量安全策略方法,所述智能网关内的以太网交换机的数据流基于AVB协议通信,还包含加密模块、流量控制管理模块、路由管理模块和防火墙,所述智能网关通过以太网接口与其他网域连接;
所述防火墙对外部数据进行访问控制,外部数据进入网关都要对地址和端口进行分析检测,同时检测数据的协议类型和VLAN标记,对违反安全策略的访问请求进行隔离,不予以通过;
所述路由管理模块对通过交换机和防火墙进入网关的数据根据源端口和目标端口对数据进行路由转发,将数据转发到目标端口,;
所述流量控制管理模块对端口的数据流量进行深度协议分析,深度协议分析基于应用层对每个端口数据定制协议,过滤对本端口无用的数据,同时对端口的数据做缓存管理;
加密模块对转发到端口的数据执行密码计算,计算通过后将数据转发至相应的ECU。
具体的,所述防火墙将全部访问请求生成安全日志,安全日志记录了防火墙允许和拒绝的所有数据访问请求,并且将安全日志加密经过车载T-Box实时上传到云端,云端对日志信息进行分析,将针对异常日志的安全管理策略通过T-Box返回给防火墙。
具体的,所述以太网交换机对以太网数据采用流预留协议IEEE 802.1Qat,通过协商机制在AV流从源设备到网关再到终端设备的整个路径上预留出所需的带宽资源。
具体的,所述加密模块符合SHE和EVITA标准,支持对称加密算法、非对称加密算法和消息摘要算法。
本发明相比现有技术的优点及有益效果在于:集成了AVB以太网交换机,提供高效的流量控制方法,通过保障带宽,限制延迟和精确时钟同步,提供完美的服务质量,以支持各种基于音频、视频的网络多媒体应用。同时为了保证以太网与CAN、LIN等网络的通信质量,提供了基于深度协议分析技术的流量控制和管理方法,对网关中的需要转发到CAN或LIN上的数据流进行过滤,只保留有效数据,达到控制流量和速率匹配的目的。同时本发明提供强大的防火墙和数据硬件加密功能,对网关分域管理,加强网络访问控制,提供网络隔离和数据隔离以保障网关的通信安全。
本发明相较于传统的汽车网关,具有更大的吞吐量和安全扩展性,将一个相对封闭的车载网络开放出去,提供了车内网络与车外网络的安全互联及控制功能。通过智能网关流量安全控制策略方法,提高了网关数据的吞吐量和开放性,保障了车内通信的畅通和安全。
附图说明
图1为本发明的原理图。
图2为本发明的流程图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
一种智能网关流量安全策略方法,目的是在现有技术中车载以太网的智能网关的基础上,发明一种满足车内及车内与外界有大数据流量通信需求的流量安全策略方法,以保证汽车大数据流量通信的畅通与安全。
本发明的技术方案是:智能网关通过以太网接口可以与其他的以太网域连接,比如V2X、IVI、ADAS、T-Box域,产生大量的数据流,从而实现智能网关与其它域进行通信。智能网关除了车载以太网之外还有CAN总线和LIN总线,CAN总线、LIN总线主要用于动力总成和车身控制ECU实时通信,因此需要很高的安全等级,保障实时性和通畅性。
所述一种智能网关流量安全策略方法包括:
智能网关内的以太网交换机的数据流基于AVB协议通信,还包含加密模块、流量控制管理模块、路由管理模块和防火墙,智能网关通过以太网接口与其他网域连接。以太网交换机通过AVB协议保障了以太网的通信带宽和服务质量、以太网与CAN、CAN FD、LIN不同网络间的流量通过流量控制和管理方法进行有效的管控,使智能网关与车身控制ECU之间的通信带宽和数据传输质量得到有效的保障。
具体的,以太网交换机对以太网数据采用流预留协议IEEE 802.1Qat,通过协商机制在AV流从源设备到网关再到终端设备的整个路径上预留出所需的带宽资源。
防火墙对外部数据进行访问控制,外部数据进入网关都要对地址和端口进行分析检测,同时检测数据的协议类型和VLAN归属地,对违反安全策略的访问请求进行隔离,不予以通过。一旦网关发现非法通信和外部网络攻击,立即隔离非法数据,并且对非法通信进行黑名单管控,记入安全防护日志中。
具体的,防火墙将全部访问请求生成安全日志,安全日志记录了防火墙允许和拒绝的所有数据访问请求,并且将安全日志加密经过车载T-Box实时上传到云端,云端对日志信息进行分析,将针对异常日志的安全管理策略通过T-Box返回给防火墙。
路由管理模块对通过交换机和防火墙进入网关的数据根据源端口和目标端口对数据进行路由转发,将数据转发到目标端口,;
流量控制管理模块对端口的数据流量进行深度协议分析,深度协议分析基于应用层对每个端口数据定制了一套协议,过滤对本端口无用的数据,同时对端口的数据做缓存管理;
除了防火墙防护外,网关中的通信数据都经过硬件加密保护,以保护数据的完整和可靠性,同时避免第三方程序窃取和修改数据。加密模块对转发到端口的数据执行密码计算,计算通过后将数据转发至相应的ECU。
具体的,加密模块符合SHE和EVITA标准,支持对称加密算法、非对称加密算法和消息摘要算法。
下面结合附图以及实施例对本发明做详细说明:
智能网关内的以太网交换机的数据流基于AVB协议来通信,AVB协议提供高效的流量控制方法,通过保障带宽,限制延迟和精确时钟同步,提供完美的服务质量。网关内部包含防火墙、路由管理模块、流量控制管理模块和加密模块,外部通过以太网结构连接V2X、IVI、ADAS、T-Box网域。
本实施例中,AVB以太网交换机对以太网数据采用流预留协议IEEE802.1Qat,通过协商机制,在AV流从源设备到网关再到终端设备的整个路径上预留出所需的带宽资源,提供端到端的服务质量及延迟保障。
数据进入以太网交换机之后都要通过防火墙的严密的访问控制,防火墙根据数据的源地址、目标地址、协议类型、源端口、目标端口、网络接口和VLAN标记对以太网数据进行访问控制,对于不符合防火墙验证的数据不予以通过。
本实施例中,防火墙是智能网关的第一层防护,是外部消息进入车内的第一道检控,也是内部网络访问外部网络的最后一道检控。防火墙内部根据车内网络环境设置一套特有的安全策略,外部网络数据进入网关都要对地址和端口进行分析检测,同时检测数据的协议类型是否符合规定,是否是本地VLAN,对违反安全策略的访问请求进行隔离。防火墙对于每次的访问请求都有安全日志记录,安全日志记录了防火墙允许和拒绝的所有访问请求,并且将安全日志加密经过车载T-Box实时发送到云端,云端对日志信息进行分析,对于异常的日志进行大数据分析,给出安全管理策略通过T-Box返回给防火墙,智能网关根据云端的反馈调整安全策略,实现实时的安全策略升级,对于新型的网络攻击做出及时准确的阻挡和隔离。
通过以太网交换机和防火墙进入网关的数据则经过路由管理模块根据其源端口和目标端口对数据进行路由转发。路由管理模块将数据转发到目标端口,对数据起到分流的作用,是网关数据的向导。
流量控制管理模块负责对确定端口的数据流量进行深度协议分析,过滤掉对本端口无用的数据,同时对端口的数据做缓存管理,以保证端口有效数据能在带宽允许的范围内进行速率匹配和完成无差错转发至相应端口。
本实施例中,深度协议分析基于应用层对每个端口数据定制协议,比如以太网端口的数据要转发到CAN端口,必须要经过CAN端口流量控制管理模块的协议分析控制,根据协议的定义,每条数据都带有ID和地址,没有在端口协议定义的ID和地址内的数据为端口无用的数据被丢弃,只保留符合协议定义ID和地址的数据。同时流量控制管理模块对端口的数据做缓存管理,以达到不同网络间的速率匹配目的,防止数据丢失,保证端口数据能在带宽允许的范围内完成无差错转发。
加密模块对转发到端口的数据执行密码计算,包括加解密、完整性校验、数字签名等,通过之后就转发到了相应的ECU上。整个过程下来,网关中的数据就可以安全完整的发送到相应的ECU上。
本实施例中,加密模块(也可称为HSM硬件加密模块)是车内控制信息的最后一道防线,所有的控制信息都要经过加密模块的验证才能进入车内网络中。硬件加密模块符合SHE和EVITA标准,支持对称加密算法(DES、AES等)、非对称加密算法(RSA、ECC等)、消息摘要算法(SHA1、SHA2等),具有运算速度快、低功耗的特点。加密模块负责对转发到端口的数据执行密码计算,包括加解密、完整性校验、数字签名等,通过之后就转发到了相应的ECU上
以上所述实施例仅表达了本发明的实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (4)
1.一种智能网关流量安全策略方法,其特征在于:所述智能网关内的以太网交换机的数据流基于AVB协议通信,还包含加密模块、流量控制管理模块、路由管理模块和防火墙,所述智能网关通过以太网接口与其他网域连接;
所述防火墙对外部数据进行访问控制,外部数据进入网关都要对地址和端口进行分析检测,同时检测数据的协议类型和VLAN标记,对违反安全策略的访问请求进行隔离,不予以通过;
所述路由管理模块对通过交换机和防火墙进入网关的数据根据源端口和目标端口对数据进行路由转发,将数据转发到目标端口,;
所述流量控制管理模块对端口的数据流量进行深度协议分析,深度协议分析基于应用层对每个端口数据定制协议,过滤对本端口无用的数据,同时对端口的数据做缓存管理;
加密模块对转发到端口的数据执行密码计算,计算通过后将数据转发至相应的ECU。
2.根据权利要求1所述的一种智能网关流量安全策略方法,其特征在于:所述防火墙将全部访问请求生成安全日志,安全日志记录了防火墙允许和拒绝的所有数据访问请求,并且将安全日志加密经过车载T-Box实时上传到云端,云端对日志信息进行分析,将针对异常日志的安全管理策略通过T-Box返回给防火墙。
3.根据权利要求1所述的一种智能网关流量安全策略方法,其特征在于:所述以太网交换机对以太网数据采用流预留协议IEEE 802.1Qat,通过协商机制在AV流从源设备到网关再到终端设备的整个路径上预留出所需的带宽资源。
4.根据权利要求1所述的一种智能网关流量安全策略方法,其特征在于:所述加密模块符合SHE和EVITA标准,支持对称加密算法、非对称加密算法和消息摘要算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010006757.7A CN110971620A (zh) | 2020-01-03 | 2020-01-03 | 一种智能网关流量安全策略方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010006757.7A CN110971620A (zh) | 2020-01-03 | 2020-01-03 | 一种智能网关流量安全策略方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110971620A true CN110971620A (zh) | 2020-04-07 |
Family
ID=70038052
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010006757.7A Pending CN110971620A (zh) | 2020-01-03 | 2020-01-03 | 一种智能网关流量安全策略方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110971620A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935325A (zh) * | 2020-10-15 | 2020-11-13 | 广州汽车集团股份有限公司 | 一种ota升级方法及装置 |
| CN112069511A (zh) * | 2020-07-28 | 2020-12-11 | 宁波吉利汽车研究开发有限公司 | 数据保护方法、装置、电子控制单元、设备及存储介质 |
| CN112104608A (zh) * | 2020-08-17 | 2020-12-18 | 华人运通(上海)云计算科技有限公司 | 一种车辆信息安全防护方法、系统及存储介质 |
| CN112751715A (zh) * | 2020-12-31 | 2021-05-04 | 网络通信与安全紫金山实验室 | 一种车载avb协议的带宽预留优化方法、系统及存储介质 |
| CN113923080A (zh) * | 2021-10-11 | 2022-01-11 | 中认车联网技术服务(深圳)有限公司 | 基于车载以太网的视频信号监控平台及数据分析方法 |
| CN114024759A (zh) * | 2021-11-09 | 2022-02-08 | 北京天融信网络安全技术有限公司 | 安全策略管控方法、装置、计算机设备和介质 |
| CN114257388A (zh) * | 2020-09-21 | 2022-03-29 | 北京新能源汽车股份有限公司 | 一种车联网系统的信息安全防护方法、装置及电动汽车 |
| CN114745147A (zh) * | 2020-12-23 | 2022-07-12 | 动态Ad有限责任公司 | 安全网关进行的方法、运载工具和设备 |
| CN114826781A (zh) * | 2022-06-24 | 2022-07-29 | 国家管网集团北方管道有限责任公司 | 一种串口防火墙系统及其实现方法 |
| WO2023071665A1 (zh) * | 2021-10-25 | 2023-05-04 | 厦门雅迅网络股份有限公司 | 一种电子地平线总线数据流量控制方法及系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685000A (zh) * | 2012-09-05 | 2014-03-26 | 罗伯特·博世有限公司 | 网关模块、通信系统和在用户之间传输数据的方法 |
| CN103986714A (zh) * | 2014-05-16 | 2014-08-13 | 深圳市达图蛙科技开发有限公司 | 将总线控制网络接入avb网络的代理实现方法及装置 |
| CN104917776A (zh) * | 2015-06-23 | 2015-09-16 | 北京威努特技术有限公司 | 一种工控网络安全防护设备与方法 |
| CN106254518A (zh) * | 2016-08-31 | 2016-12-21 | 北京新能源汽车股份有限公司 | 一种车载以太网系统及汽车 |
| CN106487688A (zh) * | 2015-08-28 | 2017-03-08 | 惠州市德赛西威汽车电子股份有限公司 | 一种车载多通道路由方法及系统 |
| US20180281598A1 (en) * | 2017-04-04 | 2018-10-04 | Kuang-I Shu | Apparatuses and methods of an in-vehicle gateway system for monitoring and controling in-vehicle subsystems |
| CN109117313A (zh) * | 2018-08-28 | 2019-01-01 | 成都信息工程大学 | 一种带隔离灾备管控机制的车辆智慧安全网关及管控方法 |
| CN109474912A (zh) * | 2018-04-10 | 2019-03-15 | 西南大学 | 一种车载网关系统以及车载子系统的监控方法和装置 |
| CN110225071A (zh) * | 2018-03-02 | 2019-09-10 | 上海擎感智能科技有限公司 | 车载智能网关及汽车 |
-
2020
- 2020-01-03 CN CN202010006757.7A patent/CN110971620A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685000A (zh) * | 2012-09-05 | 2014-03-26 | 罗伯特·博世有限公司 | 网关模块、通信系统和在用户之间传输数据的方法 |
| CN103986714A (zh) * | 2014-05-16 | 2014-08-13 | 深圳市达图蛙科技开发有限公司 | 将总线控制网络接入avb网络的代理实现方法及装置 |
| CN104917776A (zh) * | 2015-06-23 | 2015-09-16 | 北京威努特技术有限公司 | 一种工控网络安全防护设备与方法 |
| CN106487688A (zh) * | 2015-08-28 | 2017-03-08 | 惠州市德赛西威汽车电子股份有限公司 | 一种车载多通道路由方法及系统 |
| CN106254518A (zh) * | 2016-08-31 | 2016-12-21 | 北京新能源汽车股份有限公司 | 一种车载以太网系统及汽车 |
| US20180281598A1 (en) * | 2017-04-04 | 2018-10-04 | Kuang-I Shu | Apparatuses and methods of an in-vehicle gateway system for monitoring and controling in-vehicle subsystems |
| CN110225071A (zh) * | 2018-03-02 | 2019-09-10 | 上海擎感智能科技有限公司 | 车载智能网关及汽车 |
| CN109474912A (zh) * | 2018-04-10 | 2019-03-15 | 西南大学 | 一种车载网关系统以及车载子系统的监控方法和装置 |
| CN109117313A (zh) * | 2018-08-28 | 2019-01-01 | 成都信息工程大学 | 一种带隔离灾备管控机制的车辆智慧安全网关及管控方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112069511A (zh) * | 2020-07-28 | 2020-12-11 | 宁波吉利汽车研究开发有限公司 | 数据保护方法、装置、电子控制单元、设备及存储介质 |
| CN112069511B (zh) * | 2020-07-28 | 2023-09-05 | 宁波吉利汽车研究开发有限公司 | 数据保护方法、装置、电子控制单元、设备及存储介质 |
| CN112104608A (zh) * | 2020-08-17 | 2020-12-18 | 华人运通(上海)云计算科技有限公司 | 一种车辆信息安全防护方法、系统及存储介质 |
| CN114257388A (zh) * | 2020-09-21 | 2022-03-29 | 北京新能源汽车股份有限公司 | 一种车联网系统的信息安全防护方法、装置及电动汽车 |
| CN114257388B (zh) * | 2020-09-21 | 2024-03-26 | 北京新能源汽车股份有限公司 | 一种车联网系统的信息安全防护方法、装置及电动汽车 |
| CN111935325B (zh) * | 2020-10-15 | 2021-08-24 | 广州汽车集团股份有限公司 | 一种ota升级方法及装置 |
| CN111935325A (zh) * | 2020-10-15 | 2020-11-13 | 广州汽车集团股份有限公司 | 一种ota升级方法及装置 |
| CN114745147A (zh) * | 2020-12-23 | 2022-07-12 | 动态Ad有限责任公司 | 安全网关进行的方法、运载工具和设备 |
| CN112751715B (zh) * | 2020-12-31 | 2022-09-20 | 网络通信与安全紫金山实验室 | 一种车载avb协议的带宽预留优化方法、系统及存储介质 |
| CN112751715A (zh) * | 2020-12-31 | 2021-05-04 | 网络通信与安全紫金山实验室 | 一种车载avb协议的带宽预留优化方法、系统及存储介质 |
| CN113923080A (zh) * | 2021-10-11 | 2022-01-11 | 中认车联网技术服务(深圳)有限公司 | 基于车载以太网的视频信号监控平台及数据分析方法 |
| CN113923080B (zh) * | 2021-10-11 | 2023-12-19 | 中认车联网技术服务(深圳)有限公司 | 基于车载以太网的视频信号监控平台及数据分析方法 |
| WO2023071665A1 (zh) * | 2021-10-25 | 2023-05-04 | 厦门雅迅网络股份有限公司 | 一种电子地平线总线数据流量控制方法及系统 |
| CN114024759A (zh) * | 2021-11-09 | 2022-02-08 | 北京天融信网络安全技术有限公司 | 安全策略管控方法、装置、计算机设备和介质 |
| CN114024759B (zh) * | 2021-11-09 | 2024-02-02 | 北京天融信网络安全技术有限公司 | 安全策略管控方法、装置、计算机设备和介质 |
| CN114826781A (zh) * | 2022-06-24 | 2022-07-29 | 国家管网集团北方管道有限责任公司 | 一种串口防火墙系统及其实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110971620A (zh) | 一种智能网关流量安全策略方法 | |
| CN109714344B (zh) | 基于“端-管-云”的智能网联汽车信息安全平台 | |
| US8555056B2 (en) | Method and system for including security information with a packet | |
| US8112622B2 (en) | Chaining port scheme for network security | |
| CN110996318A (zh) | 一种变电站智能巡检机器人安全通信接入系统 | |
| US20230216867A1 (en) | Information security protection method and apparatus | |
| CN109845196B (zh) | 网络监视器、网络监视方法和计算机可读取记录介质 | |
| US20090113517A1 (en) | Security state aware firewall | |
| Lin et al. | Cooperation or competition? Coexistence of safety and security in next-generation Ethernet-based automotive networks | |
| CN108712364B (zh) | 一种sdn网络的安全防御系统及方法 | |
| Luo et al. | Security analysis of the TSN backbone architecture and anomaly detection system design based on IEEE 802.1 Qci | |
| KR100624483B1 (ko) | 네트워크에서의 차등 침입탐지 장치 및 방법 | |
| Anwar et al. | Security assessment of in-vehicle communication protocols | |
| Luo et al. | Security mechanisms design for in-vehicle network gateway | |
| Häckel et al. | Strategies for integrating control flows in software-defined in-vehicle networks and their impact on network security | |
| Wang et al. | Automotive network security | |
| CN109167774B (zh) | 一种数据报文及在防火墙上的数据流安全互访方法 | |
| CN115348118B (zh) | 一种基于密码技术的网络地址和端口号隐藏方法 | |
| US10785195B2 (en) | Mobile communications over secure enterprise networks | |
| TWI797962B (zh) | 基於SASE的IPv6雲邊緣網路安全連線方法 | |
| CN114666419A (zh) | 一种数据传输方法、装置、终端设备和存储介质 | |
| Douss et al. | State-of-the-art survey of in-vehicle protocols and automotive Ethernet security and vulnerabilities | |
| Laštinec | Security extension of automotive communication protocols using ethernet/ip | |
| Cakır | Security with software-defined networking in automotive networks | |
| KR20210085090A (ko) | 방화벽 기반의 선박 접근 제어 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200407 |
|
| WD01 | Invention patent application deemed withdrawn after publication |