CN114124533A - 数据拦截方法、装置、电子设备和计算机可读介质 - Google Patents
数据拦截方法、装置、电子设备和计算机可读介质 Download PDFInfo
- Publication number
- CN114124533A CN114124533A CN202111401779.4A CN202111401779A CN114124533A CN 114124533 A CN114124533 A CN 114124533A CN 202111401779 A CN202111401779 A CN 202111401779A CN 114124533 A CN114124533 A CN 114124533A
- Authority
- CN
- China
- Prior art keywords
- data transmission
- data
- transmission node
- data packet
- white list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000005540 biological transmission Effects 0.000 claims abstract description 269
- 230000004044 response Effects 0.000 claims abstract description 39
- 238000012546 transfer Methods 0.000 claims description 37
- 238000004590 computer program Methods 0.000 claims description 9
- 230000002159 abnormal effect Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 239000003795 chemical substances by application Substances 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本公开的实施例公开了数据拦截方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括:从目标数据库获取数据传输节点白名单;响应于接收到任一数据传输节点所传输的数据包,确定上述数据传输节点白名单中是否存在与上述数据包相匹配的数据传输节点信息;响应于确定上述数据传输节点白名单中不存在与上述数据包相匹配的数据传输节点信息,将上述数据包确定为拦截数据包;对上述拦截数据包进行拦截处理;将上述拦截数据包发送至目标控制终端。该实施方式提升了汽车内数据传输系统的安全性和可靠性,在一定程度上确保汽车驾驶的安全性。
Description
技术领域
本公开的实施例涉及计算机技术领域,具体涉及数据拦截方法、装置、电子设备和计算机可读介质。
背景技术
总线是将数据包从一个或多个源部件传送到一个或多个目的部件的一组传输线。是多个部件间的公共连线,用于在各个部件之间传输数据包。总线被广泛的应用于汽车中,用于实现汽车中各个部件之间的数据传输。
然而,将总线应用于汽车中,经常会存在以下技术问题:
通过总线所传输的数据包可能是未被认证的部件所传输的数据包,也可能是部件被非法控制后所发送的异常数据包,极大的降低了汽车内数据传输系统的安全性和可靠性,进而,影响汽车驾驶的安全性。
发明内容
本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
本公开的一些实施例提出了数据拦截方法、装置、电子设备和计算机可读介质,来解决以上背景技术部分提到的技术问题中。
第一方面,本公开的一些实施例提供了一种数据拦截方法,该方法包括:从目标数据库获取数据传输节点白名单,其中,上述数据传输节点白名单包括至少一条白名单数据传输节点信息,上述数据传输节点白名单中的白名单数据传输节点信息包括数据传输节点标识和数据传输节点状态信息组;响应于接收到任一数据传输节点所传输的数据包,确定上述数据传输节点白名单中是否存在与上述数据包相匹配的数据传输节点信息,其中,上述数据包包括数据传输节点信息,上述数据传输节点信息包括数据传输节点标识和数据传输节点状态信息;响应于确定上述数据传输节点白名单中不存在与上述数据包相匹配的数据传输节点信息,将上述数据包确定为拦截数据包;对上述拦截数据包进行拦截处理;将上述拦截数据包发送至目标控制终端。
第二方面,本公开的一些实施例提供了一种数据拦截装置,装置包括:获取单元,被配置成从目标数据库获取数据传输节点白名单,其中,上述数据传输节点白名单包括至少一条白名单数据传输节点信息,上述数据传输节点白名单中的白名单数据传输节点信息包括数据传输节点标识和数据传输节点状态信息组;第一确定单元,被配置成响应于接收到任一数据传输节点所传输的数据包,确定上述数据传输节点白名单中是否存在与上述数据包相匹配的数据传输节点信息,其中,上述数据包包括数据传输节点信息,上述数据传输节点信息包括数据传输节点标识和数据传输节点状态信息;第二确定单元,被配置成响应于确定上述数据传输节点白名单中不存在与上述数据包相匹配的数据传输节点信息,将上述数据包确定为拦截数据包;拦截单元,被配置成对上述拦截数据包进行拦截处理;发送单元,被配置成将上述拦截数据包发送至目标控制终端。
第三方面,本公开的一些实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述第一方面任一实现方式所描述的方法。
第四方面,本公开的一些实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。
本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的数据拦截方法,可以提升汽车内数据传输系统的安全性和可靠性,进而,在一定程度上确保汽车驾驶的安全性。具体来说,造成汽车内数据传输系统的安全性和可靠性较低的原因在于:通过总线所传输的数据包可能是未被认证的部件所传输的数据包,也可能是部件被非法控制后所发送的异常数据包。导致目的部件在接收到上述数据包后,执行错误的操作。基于此,本公开的一些实施例的数据拦截方法,首先,从目标数据库获取数据传输节点白名单,其中,上述数据传输节点白名单包括至少一条白名单数据传输节点信息,上述数据传输节点白名单中的白名单数据传输节点信息包括数据传输节点标识和数据传输节点状态信息组。由此,获取数据传输节点白名单以便后续对接收到的数据包进行验证。然后,响应于接收到任一数据传输节点所传输的数据包,确定上述数据传输节点白名单中是否存在与上述数据包相匹配的数据传输节点信息,其中,上述数据包包括数据传输节点信息,上述数据传输节点信息包括数据传输节点标识和数据传输节点状态信息。由此,可以通过设置的数据传输节点白名单,对接收到的数据包的合法性进行验证。接着,响应于确定上述数据传输节点白名单中不存在与上述数据包相匹配的数据传输节点信息,将上述数据包确定为拦截数据包。由此,可以将与数据传输节点白名单不匹配的数据包确定需要拦截的数据包。再接着,对上述拦截数据包进行拦截处理。由此,对拦截数据包进行拦截处理,避免目的部件接收到拦截数据包而执行错误的操作。最后,将上述拦截数据包发送至目标控制终端。由此,将异常的数据包发送至目标控制终端,便于目标控制终端对异常数据包进行汇总分析。进而,提升了汽车内数据传输系统的安全性和可靠性,在一定程度上确保汽车驾驶的安全性。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,元件和元素不一定按照比例绘制。
图1是本公开的一些实施例的数据拦截方法的一个应用场景的示意图;
图2是根据本公开的数据拦截方法的一些实施例的流程图;
图3是根据本公开的数据拦截方法的另一些实施例的流程图;
图4是本公开的数据拦截装置的一些实施例的结构示意图;
图5是适于用来实现本公开的一些实施例的电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
下面将参考附图并结合实施例来详细说明本公开。
图1是本公开的一些实施例的数据拦截方法的一个应用场景的示意图。
在图1的应用场景中,首先,计算设备101可以从目标数据库102获取数据传输节点白名单103,其中,上述数据传输节点白名单103包括至少一条白名单数据传输节点信息,上述数据传输节点白名单103中的白名单数据传输节点信息包括数据传输节点标识和数据传输节点状态信息组。接着,计算设备101可以响应于接收到任一数据传输节点所传输的数据包104,确定上述数据传输节点白名单103中是否存在与上述数据包104相匹配的数据传输节点信息,其中,上述数据包104包括数据传输节点信息,上述数据传输节点信息包括数据传输节点标识和数据传输节点状态信息。然后,计算设备101可以响应于确定上述数据传输节点白名单103中不存在与上述数据包104相匹配的数据传输节点信息,将上述数据包104确定为拦截数据包105。再然后,计算设备101可以对上述拦截数据包105进行拦截处理。最后,计算设备101可以将上述拦截数据包105发送至目标控制终端106。
需要说明的是,上述计算设备101可以是硬件,也可以是软件。当计算设备为硬件时,可以实现成多个服务器或终端设备组成的分布式集群,也可以实现成单个服务器或单个终端设备。当计算设备体现为软件时,可以安装在上述所列举的硬件设备中。其可以实现成例如用来提供分布式服务的多个软件或软件模块,也可以实现成单个软件或软件模块。在此不做具体限定。
应该理解,图1中的计算设备的数目仅仅是示意性的。根据实现需要,可以具有任意数目的计算设备。
继续参考图2,示出了根据本公开的数据拦截方法的一些实施例的流程200。该数据拦截方法,包括以下步骤:
步骤201,从目标数据库获取数据传输节点白名单。
在一些实施例中,数据拦截方法的执行主体(如图1所示的计算设备101)可以通过有线连接方式或者无线连接方式从目标数据库获取数据传输节点白名单。其中,上述数据传输节点白名单可以包括至少一条白名单数据传输节点信息。上述数据传输节点白名单中的白名单数据传输节点信息可以包括数据传输节点标识和数据传输节点状态信息组。上述目标数据库可以是存储有数据传输节点白名单的数据库。上述数据传输节点白名单中的白名单数据传输节点信息用于表征被认可的、可以通过数据总线传输数据包的部件。上述数据传输节点状态信息组中的数据传输节点状态信息可以表征传输数据包的部件在传输上述数据包时的各种合法的状态信息。
作为示例,上述数据传输节点状态信息组可以是[0x01,0x02,0x03,0x04,0xFE,0xFF]。其中,0x01表征数据传输节点的状态为耗电。0x02表征数据传输节点的状态为发电。0x03表征数据传输节点的状态为关闭状态。0x04表征数据传输节点的状态为准备状态。0xFE表征数据传输节点的状态为异常。0xFF表征数据传输节点的状态为无效。
由此,可以将数据传输节点白名单中的信息作为对数据包验证的依据。
在一些实施例的一些可选的实现方式中,上述数据传输节点白名单可以通过以下步骤生成:
第一步,获取用户在目标页面配置的各组数据传输节点标识和数据传输节点状态信息组。
第二步,将上述各组数据传输节点标识和数据传输节点状态信息组作为数据传输节点白名单中的白名单数据传输节点信息存储至目标数据库。
可选的,上述数据传输节点白名单可以通过以下步骤更新:
第一步,响应于接收到针对上述数据传输节点白名单的更新请求,将上述目标数据库中存储的上述数据传输节点白名单发送至目标终端。其中,上述目标终端可以是发送上述更新请求的终端。上述数据传输节点白名单发送至目标终端后,可以展示在上述目标终端中的目标页面中。
第二步,获取上述目标终端返回的更新信息。其中,上述更新信息可以是在上述目标终端中的目标页面中经调整的各组数据传输节点标识和数据传输节点状态信息组。
第三步,利用上述更新信息对上述数据传输节点白名单进行更新。其中,可以将上述更新信息作为新的数据传输节点白名单。
步骤202,响应于接收到任一数据传输节点所传输的数据包,确定数据传输节点白名单中是否存在与数据包相匹配的数据传输节点信息。
在一些实施例中,上述执行主体可以响应于接收到任一数据传输节点所传输的数据包,确定上述数据传输节点白名单中是否存在与上述数据包相匹配的数据传输节点信息。其中,上述数据包可以包括数据传输节点信息。上述数据传输节点信息可以包括数据传输节点标识和数据传输节点状态信息。上述数据传输节点信息中的数据传输节点状态信息可以用于表征发送上述数据包的部件在数传上述数据包时的状态信息。
若上述数据传输节点白名单中存在数据传输节点标识与上述数据包中的数据传输节点标识相同的数据传输节点信息,则可以确定上述数据传输节点白名单中存在与上述数据包相匹配的数据传输节点信息。
在一些实施例的一些可选的实现方式中,上述执行主体确定上述数据传输节点白名单中是否存在与上述数据包相匹配的数据传输节点信息,可以包括以下步骤:
第一步,响应于确定上述数据传输节点白名单中存在数据传输节点标识与上述数据包中的数据传输节点标识相同的白名单数据传输节点信息,将上述数据传输节点白名单中数据传输节点标识与上述数据包中的数据传输节点标识相同的白名单数据传输节点信息确定为目标数据传输节点信息。
第二步,响应于确定上述目标数据传输节点信息中的数据传输节点状态信息组包括上述数据包中的数据传输节点状态信息,确定上述数据传输节点白名单中存在与上述数据包相匹配的数据传输节点信息。
由此,通过上述数据传输节点白名单中数据传输节点信息所包括的数据传输节点标识和数据传输节点状态信息组,对接收到的数据包进行验证。进而,将异常的数据包过滤出来以进行拦截。
步骤203,响应于确定数据传输节点白名单中不存在与数据包相匹配的数据传输节点信息,将数据包确定为拦截数据包。
在一些实施例中,上述执行主体可以响应于确定上述数据传输节点白名单中不存在与上述数据包相匹配的数据传输节点信息,将上述数据包确定为拦截数据包。
若上述数据传输节点白名单中不存在与上述数据包相匹配的数据传输节点信息,则可以表明发送上述数据包的部件的信息没有在上述数据传输节点白名单中进行记录。上述数据包的部件是未被认可的非法部件。
步骤204,对拦截数据包进行拦截处理。
在一些实施例中,上述执行主体可以对上述拦截数据包进行拦截处理。其中,上述拦截处理可以是终止在数据总线中传输上述拦截数据包。若上述拦截数据包已发送至上述目的部件,则上述拦截处理可以是从上述目的部件中清除上述拦截数据包。
步骤205,将拦截数据包发送至目标控制终端。
在一些实施例中,上述执行主体可以将上述拦截数据包发送至目标控制终端。
由此,将拦截数据包发送至目标控制终端,以供目标控制终端对上述拦截数据包进行分析和记录。
本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的数据拦截方法,可以提升汽车内数据传输系统的安全性和可靠性,进而,在一定程度上确保汽车驾驶的安全性。具体来说,造成汽车内数据传输系统的安全性和可靠性较低的原因在于:通过总线所传输的数据包可能是未被认证的部件所传输的数据包,也可能是部件被非法控制后所发送的异常数据包。导致目的部件在接收到上述数据包后,执行错误的操作。基于此,本公开的一些实施例的数据拦截方法,首先,从目标数据库获取数据传输节点白名单,其中,上述数据传输节点白名单包括至少一条白名单数据传输节点信息,上述数据传输节点白名单中的白名单数据传输节点信息包括数据传输节点标识和数据传输节点状态信息组。由此,获取数据传输节点白名单以便后续对接收到的数据包进行验证。然后,响应于接收到任一数据传输节点所传输的数据包,确定上述数据传输节点白名单中是否存在与上述数据包相匹配的数据传输节点信息,其中,上述数据包包括数据传输节点信息,上述数据传输节点信息包括数据传输节点标识和数据传输节点状态信息。由此,可以通过设置的数据传输节点白名单,对接收到的数据包的合法性进行验证。接着,响应于确定上述数据传输节点白名单中不存在与上述数据包相匹配的数据传输节点信息,将上述数据包确定为拦截数据包。由此,可以将与数据传输节点白名单不匹配的数据包确定需要拦截的数据包。再接着,对上述拦截数据包进行拦截处理。由此,对拦截数据包进行拦截处理,避免目的部件接收到拦截数据包而执行错误的操作。最后,将上述拦截数据包发送至目标控制终端。由此,将异常的数据包发送至目标控制终端,便于目标控制终端对异常数据包进行汇总分析。进而,提升了汽车内数据传输系统的安全性和可靠性,在一定程度上确保汽车驾驶的安全性。
进一步参考图3,其示出了数据拦截方法的另一些实施例的流程300。该数据拦截方法的流程300,包括以下步骤:
步骤301,从目标数据库获取数据传输节点白名单。
步骤302,响应于接收到任一数据传输节点所传输的数据包,确定数据传输节点白名单中是否存在与数据包相匹配的数据传输节点信息。
步骤303,响应于确定数据传输节点白名单中不存在与数据包相匹配的数据传输节点信息,将数据包确定为拦截数据包。
在一些实施例中,步骤301-303的具体实现方式及所带来的技术效果可以参考图2对应的那些实施例中的步骤201-203,在此不再赘述。
步骤304,响应于确定数据传输节点白名单中存在与数据包相匹配的数据传输节点信息,利用目标数据量阈值对数据包的数据量进行检验。
在一些实施例中,数据拦截方法的执行主体(如图1所示的计算设备101)可以响应于确定上述数据传输节点白名单中存在与上述数据包相匹配的数据传输节点信息,利用目标数据量阈值对上述数据包的数据量进行检验。其中,上述目标数据量阈值可以是预先设置的、对于所有数据包通用的数据量阈值。也可以预先针对数据传输节点白名单中每个数据传输节点标识所保证的部件设置具有针对性的目标数据量阈值。
若上述数据传输节点白名单中存在与上述数据包相匹配的数据传输节点信息,则可以表明发送上述数据包的部件是被认证的、可以通过数据总线传输数据包的部件。然后,再利用目标数据量阈值对上述数据包的数据量进行验证,以确定发送上述数据包的部件是否被非法控制。
步骤305,响应于确定数据包的数据量大于目标数据量阈值,将数据包确定为拦截数据包。
在一些实施例中,上述执行主体可以响应于确定上述数据包的数据量大于上述目标数据量阈值,将上述数据包确定为拦截数据包。
上述目标数据量阈值可以表征一个数据包通常情况下数据量的最大值。若数据包的数据量大于上述目标数据量阈值,则可以确定发送上述数据包的部件被非法控制。
在一些实施例的一些可选的实现方式中,上述执行主体还可以执行以下步骤:
第一步,响应于确定上述数据包的数据量小于等于上述目标数据量阈值,确定目标时间段内是否接收到与上述数据包相同的数据包。其中,上述目标时间段的终止时间点可以是接收到上述数据包的时间点。实践中,上述目标时间段的时长可以根据实际情况进行设置。例如,可以将发送上述数据包的部件发送数据包的平均时间间隔作为上述目标时间段的时长。
若上述数据包的数据量小于等于上述目标数据量阈值,则可以初步从数据量上确定上述数据包为合法数据包。然后通过目标时间段确定上述部件是否频繁的发送数据包。从而,可以进一步确定发送上述数据包的部件是否被非法控制。
第二步,响应于确定在上述目标时间段内接收到与上述数据包相同的数据包,将上述数据包确定为拦截数据包。
上述步骤304-305作为本公开的实施例的一个发明点,进一步解决了背景技术提及的技术问题“汽车内数据传输系统的安全性和可靠性较低”。导致上述技术问题的因素往往如下:数据总线中传输的数据包可能是未经过白名单验证的部件所发送的,或者是被非法控制的部件所发送的。为了达到进一步提升汽车内部数据传输系统的安全性和可靠性的效果,本公开在利用数据传输节点白名单对数据包进行验证后,将未通过验证的数据包确定为拦截数据包。然后,对通过验证的数据包进行数据量验证以及数据包发送的重复性进行验证。从而,可以通过数据包所占用的流量来识别出异常数据包,并对流量异常的数据包进行拦截。从而,进一步提升了汽车内数据传输系统的安全性和可靠性。
步骤306,对拦截数据包进行拦截处理。
在一些实施例中,步骤306的具体实现方式及所带来的技术效果可以参考图2对应的那些实施例中的步骤204,在此不再赘述。
步骤307,将拦截数据包以及流量提示信息发送至目标控制终端。
在一些实施例中,上述执行主体可以将上述拦截数据包以及流量提示信息发送至目标控制终端。
若上述数据包的数据量大于上述目标数据量阈值。或上述部件在目标时间段内多次发送相同的数据包,则可以确定上述部件所发送的数据包占用了过多的流量。因此,在发送拦截数据包的同时将流量提示信息同时发送至上述目标控制终端。
从图3中可以看出,与图2对应的一些实施例的描述相比,图3对应的一些实施例中的数据拦截方法的流程300在利用数据传输节点白名单对数据包进行验证后,将未通过验证的数据包确定为拦截数据包。然后,对通过验证的数据包进行数据量验证以及数据包发送的重复性进行验证。从而,可以通过数据包所占用的流量来识别出异常数据包,并对流量异常的数据包进行拦截。从而,进一步提升了汽车内数据传输系统的安全性和可靠性。
进一步参考图4,作为对上述各图所示方法的实现,本公开提供了一种数据拦截装置的一些实施例,这些装置实施例与图2所示的那些方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图4所示,一些实施例的数据拦截装置400包括:获取单元401、第一确定单元402、第二确定单元403、拦截单元404和发送单元405。其中,获取单元401,被配置成从目标数据库获取数据传输节点白名单,其中,上述数据传输节点白名单包括至少一条白名单数据传输节点信息,上述数据传输节点白名单中的白名单数据传输节点信息包括数据传输节点标识和数据传输节点状态信息组;第一确定单元402,被配置成响应于接收到任一数据传输节点所传输的数据包,确定上述数据传输节点白名单中是否存在与上述数据包相匹配的数据传输节点信息,其中,上述数据包包括数据传输节点信息,上述数据传输节点信息包括数据传输节点标识和数据传输节点状态信息;第二确定单元403,被配置成响应于确定上述数据传输节点白名单中不存在与上述数据包相匹配的数据传输节点信息,将上述数据包确定为拦截数据包;拦截单元404,被配置成对上述拦截数据包进行拦截处理;发送单元405,被配置成将上述拦截数据包发送至目标控制终端。
可以理解的是,该装置400中记载的诸单元与参考图2描述的方法中的各个步骤相对应。由此,上文针对方法描述的操作、特征以及产生的有益效果同样适用于装置400及其中包含的单元,在此不再赘述。
下面参考图5,其示出了适于用来实现本公开的一些实施例的电子设备500的结构示意图。图5示出的电子设备仅仅是一个示例,不应对本公开的实施例的功能和使用范围带来任何限制。
如图5所示,电子设备500可以包括处理装置(例如中央处理器、图形处理器等)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储装置508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有电子设备500操作所需的各种程序和数据。处理装置501、ROM 502以及RAM503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
通常,以下装置可以连接至I/O接口505:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置506;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置507;以及通信装置509。通信装置509可以允许电子设备500与其他设备进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的电子设备500,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图5中示出的每个方框可以代表一个装置,也可以根据需要代表多个装置。
特别地,根据本公开的一些实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的一些实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的一些实施例中,该计算机程序可以通过通信装置509从网络上被下载和安装,或者从存储装置508被安装,或者从ROM 502被安装。在该计算机程序被处理装置501执行时,执行本公开的一些实施例的方法中限定的上述功能。
需要说明的是,本公开的一些实施例中记载的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的一些实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开的一些实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:从目标数据库获取数据传输节点白名单,其中,上述数据传输节点白名单包括至少一条白名单数据传输节点信息,上述数据传输节点白名单中的白名单数据传输节点信息包括数据传输节点标识和数据传输节点状态信息组;响应于接收到任一数据传输节点所传输的数据包,确定上述数据传输节点白名单中是否存在与上述数据包相匹配的数据传输节点信息,其中,上述数据包包括数据传输节点信息,上述数据传输节点信息包括数据传输节点标识和数据传输节点状态信息;响应于确定上述数据传输节点白名单中不存在与上述数据包相匹配的数据传输节点信息,将上述数据包确定为拦截数据包;对上述拦截数据包进行拦截处理;将上述拦截数据包发送至目标控制终端。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的一些实施例的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开的一些实施例中的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括获取单元、第一确定单元、第二确定单元、拦截单元和发送单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,获取单元还可以被描述为“数据传输节点白名单获取单元”。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
Claims (10)
1.一种数据拦截方法,包括:
从目标数据库获取数据传输节点白名单,其中,所述数据传输节点白名单包括至少一条白名单数据传输节点信息,所述数据传输节点白名单中的白名单数据传输节点信息包括数据传输节点标识和数据传输节点状态信息组;
响应于接收到任一数据传输节点所传输的数据包,确定所述数据传输节点白名单中是否存在与所述数据包相匹配的数据传输节点信息,其中,所述数据包包括数据传输节点信息,所述数据传输节点信息包括数据传输节点标识和数据传输节点状态信息;
响应于确定所述数据传输节点白名单中不存在与所述数据包相匹配的数据传输节点信息,将所述数据包确定为拦截数据包;
对所述拦截数据包进行拦截处理;
将所述拦截数据包发送至目标控制终端。
2.根据权利要求1所述的方法,其中,在所述对所述拦截数据包进行拦截处理之前,所述方法包括:
响应于确定所述数据传输节点白名单中存在与所述数据包相匹配的数据传输节点信息,利用目标数据量阈值对所述数据包的数据量进行检验;
响应于确定所述数据包的数据量大于所述目标数据量阈值,将所述数据包确定为拦截数据包。
3.根据权利要求1所述的方法,其中,在所述对所述拦截数据包进行拦截处理之前,所述方法还包括:
响应于确定所述数据包的数据量小于等于所述目标数据量阈值,确定目标时间段内是否接收到与所述数据包相同的数据包;
响应于确定在所述目标时间段内接收到与所述数据包相同的数据包,将所述数据包确定为拦截数据包。
4.根据权利要求1所述的方法,其中,所述确定所述数据传输节点白名单中是否存在与所述数据包相匹配的数据传输节点信息,包括:
响应于确定所述数据传输节点白名单中存在数据传输节点标识与所述数据包中的数据传输节点标识相同的白名单数据传输节点信息,将所述数据传输节点白名单中数据传输节点标识与所述数据包中的数据传输节点标识相同的白名单数据传输节点信息确定为目标数据传输节点信息;
响应于确定所述目标数据传输节点信息中的数据传输节点状态信息组包括所述数据包中的数据传输节点状态信息,确定所述数据传输节点白名单中存在与所述数据包相匹配的数据传输节点信息。
5.根据权利要求1所述的方法,其中,所述数据传输节点白名单通过以下步骤生成:
获取用户在目标页面配置的各组数据传输节点标识和数据传输节点状态信息组;
将所述各组数据传输节点标识和数据传输节点状态信息组作为数据传输节点白名单中的白名单数据传输节点信息存储至目标数据库。
6.根据权利要求5所述的方法,其中,所述数据传输节点白名单通过以下步骤更新:
响应于接收到针对所述数据传输节点白名单的更新请求,将所述目标数据库中存储的所述数据传输节点白名单发送至目标终端,其中,所述目标终端是发送所述更新请求的终端;
获取所述目标终端返回的更新信息;
利用所述更新信息对所述数据传输节点白名单进行更新。
7.根据权利要求3所述的方法,其中,所述将所述拦截数据包发送至目标控制终端,包括:
将所述拦截数据包以及流量提示信息发送至目标控制终端。
8.一种数据拦截装置,包括:
获取单元,被配置成从目标数据库获取数据传输节点白名单,其中,所述数据传输节点白名单包括至少一条白名单数据传输节点信息,所述数据传输节点白名单中的白名单数据传输节点信息包括数据传输节点标识和数据传输节点状态信息组;
第一确定单元,被配置成响应于接收到任一数据传输节点所传输的数据包,确定所述数据传输节点白名单中是否存在与所述数据包相匹配的数据传输节点信息,其中,所述数据包包括数据传输节点信息,所述数据传输节点信息包括数据传输节点标识和数据传输节点状态信息;
第二确定单元,被配置成响应于确定所述数据传输节点白名单中不存在与所述数据包相匹配的数据传输节点信息,将所述数据包确定为拦截数据包;
拦截单元,被配置成对所述拦截数据包进行拦截处理;
发送单元,被配置成将所述拦截数据包发送至目标控制终端。
9.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,
当所述一个或多个程
序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111401779.4A CN114124533A (zh) | 2021-11-24 | 2021-11-24 | 数据拦截方法、装置、电子设备和计算机可读介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111401779.4A CN114124533A (zh) | 2021-11-24 | 2021-11-24 | 数据拦截方法、装置、电子设备和计算机可读介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114124533A true CN114124533A (zh) | 2022-03-01 |
Family
ID=80371548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111401779.4A Pending CN114124533A (zh) | 2021-11-24 | 2021-11-24 | 数据拦截方法、装置、电子设备和计算机可读介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114124533A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050192716A1 (en) * | 2004-01-08 | 2005-09-01 | Denso Corporation | Method and system for vehicle component management, method and system for vehicle component management data update, and vehicle component management center |
| US20160368457A1 (en) * | 2013-07-19 | 2016-12-22 | Yazaki Corporation | Data excluding device |
| CN107666465A (zh) * | 2016-07-28 | 2018-02-06 | 北京京东尚科信息技术有限公司 | 数据传输方法和装置 |
| WO2019069308A1 (en) * | 2017-10-03 | 2019-04-11 | Argus Cyber Security Ltd. | SYSTEM AND METHOD FOR VALIDATION OF COMMUNICATION AUTHENTICITY IN ONBOARD NETWORKS |
| CN110719288A (zh) * | 2019-10-12 | 2020-01-21 | 深圳市道通科技股份有限公司 | 云端服务访问的方法、云端服务器及终端 |
| US20200216097A1 (en) * | 2017-08-10 | 2020-07-09 | Argus Cyber Security Ltd | System and method for detecting exploitation of a component connected to an in-vehicle network |
| CN111434077A (zh) * | 2018-05-23 | 2020-07-17 | 松下电器(美国)知识产权公司 | 通信控制装置、非法检测电子控制单元、移动网络系统、通信控制方法、非法检测方法以及程序 |
| CN111786940A (zh) * | 2020-05-07 | 2020-10-16 | 宁波小遛共享信息科技有限公司 | 一种数据处理方法及装置 |
| KR20210075458A (ko) * | 2019-12-13 | 2021-06-23 | 한림대학교 산학협력단 | Can id 필터링 기반의 침입 탐지 시스템의 제어 방법, 장치 및 프로그램 |
| CN113595990A (zh) * | 2018-10-31 | 2021-11-02 | 百度在线网络技术(北京)有限公司 | 车辆网络通信方法和装置 |
-
2021
- 2021-11-24 CN CN202111401779.4A patent/CN114124533A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050192716A1 (en) * | 2004-01-08 | 2005-09-01 | Denso Corporation | Method and system for vehicle component management, method and system for vehicle component management data update, and vehicle component management center |
| US20160368457A1 (en) * | 2013-07-19 | 2016-12-22 | Yazaki Corporation | Data excluding device |
| CN107666465A (zh) * | 2016-07-28 | 2018-02-06 | 北京京东尚科信息技术有限公司 | 数据传输方法和装置 |
| US20200216097A1 (en) * | 2017-08-10 | 2020-07-09 | Argus Cyber Security Ltd | System and method for detecting exploitation of a component connected to an in-vehicle network |
| WO2019069308A1 (en) * | 2017-10-03 | 2019-04-11 | Argus Cyber Security Ltd. | SYSTEM AND METHOD FOR VALIDATION OF COMMUNICATION AUTHENTICITY IN ONBOARD NETWORKS |
| CN111434077A (zh) * | 2018-05-23 | 2020-07-17 | 松下电器(美国)知识产权公司 | 通信控制装置、非法检测电子控制单元、移动网络系统、通信控制方法、非法检测方法以及程序 |
| CN113595990A (zh) * | 2018-10-31 | 2021-11-02 | 百度在线网络技术(北京)有限公司 | 车辆网络通信方法和装置 |
| CN110719288A (zh) * | 2019-10-12 | 2020-01-21 | 深圳市道通科技股份有限公司 | 云端服务访问的方法、云端服务器及终端 |
| KR20210075458A (ko) * | 2019-12-13 | 2021-06-23 | 한림대학교 산학협력단 | Can id 필터링 기반의 침입 탐지 시스템의 제어 방법, 장치 및 프로그램 |
| CN111786940A (zh) * | 2020-05-07 | 2020-10-16 | 宁波小遛共享信息科技有限公司 | 一种数据处理方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 张子健等: "一种应用于CAN总线的异常检测系统", 《信息安全与通信保密》, no. 08, 31 December 2015 (2015-12-31) * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10880285B2 (en) | Self-driving vehicle test authentication | |
| CN111581291A (zh) | 数据处理方法、装置、电子设备及可读介质 | |
| CN107465693B (zh) | 请求消息处理方法和装置 | |
| CN111930709B (zh) | 数据存储方法、装置、电子设备和计算机可读介质 | |
| CN112416632B (zh) | 事件通信方法、装置、电子设备和计算机可读介质 | |
| CN110247917B (zh) | 用于认证身份的方法和装置 | |
| CN112363879A (zh) | 缓存服务器性能测试方法、装置、设备和介质 | |
| CN112838951B (zh) | 一种终端设备的运维方法、装置、系统及存储介质 | |
| CN111510466B (zh) | 客户端的数据更新方法、装置、电子设备及可读介质 | |
| CN112702336A (zh) | 政务服务的安全控制方法、装置、安全网关及存储介质 | |
| CN115412370A (zh) | 车辆通信数据检测方法、装置、电子设备和可读介质 | |
| CN114095899A (zh) | 通讯信号检测方法、装置、电子设备和计算机可读介质 | |
| CN115361450B (zh) | 请求信息处理方法、装置、电子设备、介质和程序产品 | |
| CN108900562B (zh) | 登录状态的共享方法、装置、电子设备及介质 | |
| CN112256458A (zh) | 消息入队方法、装置、电子设备和计算机可读介质 | |
| CN114124533A (zh) | 数据拦截方法、装置、电子设备和计算机可读介质 | |
| CN110868410B (zh) | 获取网页木马连接密码的方法、装置、电子设备、及存储介质 | |
| CN112330366A (zh) | 兑换码兑换请求校验方法、装置、设备和计算机可读介质 | |
| CN113553206A (zh) | 数据事件执行方法、装置、电子设备和计算机可读介质 | |
| CN113763646A (zh) | 设备控制方法、装置、电子设备和计算机可读介质 | |
| CN116938598B (zh) | 信息发送方法、装置、电子设备和计算机可读介质 | |
| CN111274150B (zh) | 服务实例访问方法、装置和电子设备 | |
| CN111371745B (zh) | 用于确定ssrf漏洞的方法和装置 | |
| CN115297046B (zh) | 网关信息发送方法、装置、电子设备、介质和产品 | |
| CN113807854B (zh) | 用于电子支付的方法、装置、系统、电子设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |