[发明专利]一种车载防火墙策略智能生成方法及系统

权利要求书

1.一种车载防火墙策略智能生成方法，其特征在于，包括以下步骤：

S1：在系统的网络功能启动之前，先对必须放行的网络数据包设置防火墙策略，然后设置打印网络数据包日志的防火墙策略；

S2：在系统的网络功能开启时，启动信息采集模块，所述信息采集模块每隔预设时间段进行读取日志文件，采集包过滤防火墙相关的日志信息；

S3：采用信息清洗模块对所述日志信息进行清洗，获得有效的通信信息；

S4：通过策略学习模块对通信信息进行学习，生成相应的防火墙策略，并归集至所属防火墙链中，具体包括：

S41：判断源IP地址和目的IP地址是否是随机的，若源IP地址和目的IP地址是随机的，继续判断所述源IP地址和所述目的IP地址是否属于预设范围值内，若属于，转S43；若不属于，则忽略当前所述源IP地址和所述目的IP地址；若源IP地址和目的IP地址不是随机的，转S43；

S42：判断源端口信息和目的端口信息是否是随机的，若源端口信息和目的端口信息是随机的，继续判断所述源端口信息和所述目的端口信息是否属于预设范围值内，若属于，转S43；若不属于，则忽略当前所述源端口信息和所述目的端口信息；若源端口信息和目的端口信息不是随机的，转S43；

S43：使用netfilter-iptables的语法，将从所述S41和S42得到的所述源端口信息，所述目的端口信息，所述源IP地址和所述目的IP地址组合起来，再加上通讯协议参数和通讯网口参数，生成netfilter-iptables策略；

S5：策略调整模块对S4中所述防火墙策略进行结构上的调整，生成完整的包过滤防火墙策略文件。

2.根据权利要求1所述的车载防火墙策略智能生成方法，其特征在于，所述通信信息至少包括：源端口信息、目的端口信息、源IP地址、目的IP地址、通讯协议、通讯网口、以及通讯流量大小信息。

3.根据权利要求1所述的车载防火墙策略智能生成方法，其特征在于，所述S4至少还包括：

根据通讯流量的大小，使用netfilter-iptables语法设置通讯流量的阈值。

4.根据权利要求3所述的车载防火墙策略智能生成方法，其特征在于，所述通讯流量的阈值为：同一条日志信息出现的次数+同一条日志信息出现的次数*。

5.根据权利要求3所述的车载防火墙策略智能生成方法，其特征在于，所述S4至少还包括：

将所述S43生成的所述netfilter-iptables策略根据所述源IP地址进行归集，生成对应的防火墙链后，再根据所述通讯网口进行归集，生成另一对应的防火墙链。

6.根据权利要求1所述的车载防火墙策略智能生成方法，其特征在于，所述S5至少还包括：

S51:获取任意两条防火墙链，判断所述防火墙链的链名是否一致，若一致，则归为同一防火墙链集；否则，重新获取，直至遍历完所有防火墙链；

S52:从所述防火墙链集中任意获取两条防火墙链，若所述防火墙链分别属于通行类防火墙策略和阻断类防火墙策略，则将所述通行类防火墙策略设置于阻断类防火墙策略之前；若所述防火墙链均为通行类防火墙策略，或阻断类防火墙策略时，转S53；

S53:将先读取的防火墙链设置于后读取的防火墙链之前；

S54：重复S52和S53，直至遍历完所有所述防火墙链集。