[发明专利]基于部件自适应的防火墙安全策略控制方法、系统和设备

说明书

本发明提供的基于部件自适应的防火墙安全策略控制方法、系统和设备，在审计策略方面配置了防火墙策略的预处理装置，将以字符串形式表现的防火墙策略转化为图形界面，并将各个零部件的防火墙策略相结合协助测试人员找到非必要的源地址、目的地址、转发策略、数据处理策略，在测试装置方面配置具备测试用例库和测试用例注入以及状态反馈评估功能的测试装置，配置协议转换器和状态反馈器，同时满足零部件层级、控制域层级、整车层级的信息安全测试，与通讯装置搭配，完成汽车内传输数据的协议转换和测试用例注入通路，配置自动化测试的装置实现防火墙信息安全自动化测试，有效避开了汽车信息安全测试人为影响，满足对于信息安全测试结果正确需求。

技术领域

本发明涉及汽车安全技术领域。具体而言，本发明涉及基于部件自适应的防火墙安全策略控制方法、系统和设备。

背景技术

随着汽车智能化和网联化的发展，包含Tbox、车载娱乐系统、汽车网关在内的车载终端作为汽车信息载体得到广泛的应用。与此同时，作为车辆软硬件升级载体、车辆与外界的连接接口，车载终端将原本封闭的汽车个体与互联网连接，成为远程攻击车辆的关键部位。汽车及其零部件的防火墙是汽车各个功能域信息交换的防护网，其对数据传递的有效性、真实性、安全性起到至关重要的作用。汽车及其零部件的防火墙所采用信息安全策略和安全机制，能够保证通讯网络中的数据流处于健康状态，得到越来越多的重视。现阶段车辆智能化和网联化发展以功能实现为主，无论是电动汽车、重型柴油车还是新兴的智能汽车，使用的防火墙策略欠缺对信息安全的防护，从而导致整车的信息安全风险大大提高。近年，JEEP、特斯拉等因为车载终端被黑客攻击导致车辆被控制事件日益增多，引起行业、公众的广泛关注。

为保护汽车通信总线免受网络攻击，基于控制器局域网络（ControllerAreaNetwork，CAN）分析的相关技术解决方案逐渐引起行业的关注和重视。同时，在考虑成本和应用等方面，企业已将开始着手现有汽车零部件产品的安全升级。

而现有技术中对于网联汽车的防火墙测试并不进行部件级别的区分，一般仅仅通过对整车的网联部署参数配置相应的防火墙保护策略，对各个部件乃至各个部件之间的关系不做考虑，防火墙的测试方式简单粗暴，缺少针对性，并且无法较好地适配不同类型以及不同工作模式的车辆部件和车辆工作控制域。

发明内容

有鉴于此，本发明提供基于部件自适应的防火墙安全策略控制方法和系统。

根据本发明的第一方面，本发明请求保护基于部件自适应的防火墙安全策略控制方法，应用于网联汽车中，方法包括：

预处理装置向被测网联汽车发送防火墙安全测试请求；

被测网联汽车根据防火墙安全测试请求提取部件的防火墙策略字符串，将防火墙策略字符串发送给预处理装置；

预处理装置对防火墙策略字符串进行可视化处理，生成防火墙策略图，并将防火墙策略图发送给审计终端处理；

预处理装置将防火墙策略字符串发送给控制装置；

控制装置提取测试用例，通过转换器将测试用例发送给被测网联汽车；

被测网联汽车根据测试用例对部件进行测试，并生成测试状态，将测试状态发送给状态反馈装置；

状态反馈装置分析测试状态，并将分析后的测试分析结果发送给控制装置；

控制装置根据测试分析结果和审计终端的处理结果，确定防火墙策略字符串的可靠性。

进一步地，被测网联汽车根据防火墙安全测试请求提取部件的防火墙策略字符串，将防火墙策略字符串发送给预处理装置，包括：

被测网联汽车根据防火墙安全测试请求，确定提取的数据级别；

当数据级别为离散部件级别时，被测网联汽车提取离散部件的防火墙备选数据；