[发明专利]用于监控网络中的网络成员之间的通信量的方法

权利要求书

1.一种用于借助于状态防火墙来监控在网络(100)的网络成员(142、152、162)之间的通信量的方法，

其中在网络(100)中，不同网络成员(142、152、162)与网络交换机(110)相连接，所述网络交换机(110)包括处理器单元(120)和内容可寻址存储器CAM(130)，所述处理器单元(120)有权访问具有陈述了不同网络成员(142、152、162)之间的连接和数据传输是被允许的还是被拒绝的状态防火墙规则的状态防火墙状态表；

其中所述方法包括以下步骤：

□在接收到在两个网络成员(152、162)之间建立连接的请求时，所述处理器单元(120)根据所述状态防火墙状态表来判定是允许还是拒绝所述连接(210)；

□如果所述连接是被允许的并且被建立，则在接收到(241)所述两个网络成员(152、162)之间的数据传输时，所述CAM(130)将该所接收到的数据传输与来自存储在所述CAM(130)中的状态防火墙状态表的状态防火墙规则进行比较；以及

□取决于该比较的结果，所述所接收到的数据传输被允许或被拒绝(243、244)或者被传递(246)到所述处理器单元(120)以用于进一步评估(240)。

2.根据权利要求1所述的方法，其中，所述网络(100)是汽车网络。

3.根据权利要求1或2所述的方法，其中，如果所述连接是被允许的并且被建立，则所述处理器单元(120)

-存储(222)来自所述CAM(130、220)中的状态防火墙状态表的有关所述两个网络成员之间的数据传输的状态防火墙规则，或者

-启用来自存储在所述CAM(130、220)中的状态防火墙状态表的有关所述两个网络成员之间的数据传输的状态防火墙规则。

4.根据权利要求1或2所述的方法，其中，如果所述所接收到的数据传输被传递到所述处理器单元(120)以用于进一步评估(246)，则所述处理器单元(120)判定(247)是允许还是拒绝所述数据传输并且改变(248)存储在所述CAM(130)中的状态防火墙规则。

5.根据前述权利要求中的任一项所述的方法，其中

-存储在所述CAM(130)中的状态防火墙规则描述了所述两个网络成员(152、162)之间的数据传输的属性，以及该数据传输是被允许的还是被拒绝的或者被传输到所述处理器单元(120)，以及

-在接收到(241)所述两个网络成员(152、162)之间的数据传输时，所述CAM(130)评估(242)所存储的状态防火墙规则的属性是否与所接收到的所述两个网络成员(152、162)之间的数据传输的对应的属性相匹配。

6.根据权利要求5所述的方法，其中如果存储在所述CAM(130)中的状态防火墙规则的特定属性与所述所接收到的数据传输的对应的属性不匹配，但是所述所存储的状态防火墙规则的剩余属性与所述所接收到的数据传输的对应的属性相匹配(245)，则所述数据传输被传递到所述处理器单元(120)以用于进一步评估(246)。

7.根据权利要求6所述的方法，其中如果所述所接收到的数据传输被传递到所述处理器单元(130)以用于进一步评估(246)，则所述处理器单元(130)判定(247)是允许还是拒绝所述数据传输并且改变(248)存储在所述CAM(130)中的状态防火墙规则的特定属性。

8.根据权利要求6或7所述的方法，其中所述特定属性是通信协议的状态标志。

9.根据前述权利要求中的任一项所述的方法，其中如果所述连接是被允许的并且被建立，则在满足终止条件时，所述两个网络成员(152、162)之间的连接被终止(251)并且所述处理器单元(120)删除(252)或者禁用存储在所述CAM(130)中的状态防火墙规则。