[发明专利]基于部件自适应的防火墙安全策略控制方法、系统和设备

权利要求书

1.基于部件自适应的防火墙安全策略控制方法，应用于网联汽车中，其特征在于，所述方法包括：

预处理装置向被测网联汽车发送防火墙安全测试请求；

所述被测网联汽车根据所述防火墙安全测试请求提取部件的防火墙策略字符串，将所述防火墙策略字符串发送给所述预处理装置；

所述预处理装置对所述防火墙策略字符串进行可视化处理，生成防火墙策略图，并将所述防火墙策略图发送给审计终端处理；

所述预处理装置将所述防火墙策略字符串发送给控制装置；

所述控制装置提取测试用例，通过转换器将所述测试用例发送给所述被测网联汽车；

所述被测网联汽车根据所述测试用例对部件进行测试，并生成测试状态，将所述测试状态发送给状态反馈装置；

所述状态反馈装置分析所述测试状态，并将分析后的测试分析结果发送给所述控制装置；

所述控制装置根据所述测试分析结果和所述审计终端的处理结果，确定所述防火墙策略字符串的可靠性；

所述预处理装置对所述防火墙策略字符串进行可视化处理，生成防火墙策略图，并将所述防火墙策略图发送给审计终端处理，包括：

所述预处理装置提取所述防火墙策略字符串的关键参数；

根据所述关键参数，得到所述被测网联汽车的部件或整车的防火墙策略逻辑关系；

依据所述防火墙策略逻辑关系，生成防火墙策略图；

将所述防火墙策略图发送给审计终端，所述审计终端依据所述防火墙策略图对所述被测网联汽车进行白盒审计。

2.如权利要求1所述的基于部件自适应的防火墙安全策略控制方法，其特征在于：

所述被测网联汽车根据所述防火墙安全测试请求提取部件的防火墙策略字符串，将所述防火墙策略字符串发送给所述预处理装置，包括：

所述被测网联汽车根据所述防火墙安全测试请求，确定提取的数据级别；

当所述数据级别为离散部件级别时，所述被测网联汽车提取所述离散部件的防火墙备选数据；

当所述数据级别为控制域级别时，所述被测网联汽车提取所述控制域的域文件和所述控制域的包含部件的防火墙备选数据；

当所述数据级别为整车级别时，所述被测网联汽车提取所述整车的防火墙备选数据；

所述被测网联汽车根据所述离散部件或控制域的包含部件或整车的防火墙备选数据，生成防火墙策略字符串，将所述防火墙策略字符串发送给所述预处理装置。

3.如权利要求1所述的基于部件自适应的防火墙安全策略控制方法，其特征在于：

所述转换器连接所述控制装置和所述被测网联汽车的部件；

所述转换器内包含数据转换应用，将所述控制装置发送的测试用例转换为所述被测网联汽车的部件接受的语言和协议；

所述状态反馈装置依据所述转换器的类型分别配置不同协议的转换器。

4.如权利要求1所述的基于部件自适应的防火墙安全策略控制方法，其特征在于：

所述控制装置根据所述测试分析结果和所述审计终端的处理结果，确定所述防火墙策略字符串的可靠性，包括：

从所述测试分析结果中提取所述被测网联汽车的部件或整车的测试异常结果；

根据所述审计终端的处理结果，确定所述被测网联汽车的审计结果映射关系表；

当所述审计结果映射关系表与所述测试异常结果相匹配时，认定所述防火墙策略字符串的可视化处理策略可靠；

当所述审计结果映射关系表与所述测试异常结果不匹配时，对所述防火墙策略字符串的可视化处理策略进行调整。