技术新讯 > 电子通信装置的制造及其应用技术 > 网络架构、流量过滤方法及存储介质与流程  >  正文

网络架构、流量过滤方法及存储介质与流程

  • 国知局
  • 2024-08-02 14:13:31

本公开涉及网络安全领域,特别涉及车联网技术,具体涉及一种网络架构、流量过滤方法及存储介质。

背景技术:

1、目前,随着车联网技术的不断发展,越来越多的电子设备被集成到车辆中。这些电子设备需要与云端进行数据通信,以便为车辆的用户提供诸如辅助驾驶、自动驾驶、自动泊车和人车交互等功能。

2、对于如何能够设计出改进的网络架构以确保车辆与云端进行数据通信的安全性成为网络安全领域亟待解决的问题。

技术实现思路

1、鉴于前述技术问题,本公开提供了一种网络架构、流量过滤方法及存储介质。

2、根据本公开的第一方面,提供了一种网络架构,包括:代理服务器,被配置为过滤去往多个业务服务器的访问流量中的非法访问流量,其中,代理服务器部署有防御机制,该防御机制包括:流量控制层,被配置为对去往多个业务服务器的访问流量进行过滤,以滤除非法访问流量中的至少一部分;和多个防火墙,被配置为对经过流量控制层过滤后的访问流量进行检测,以滤除其中的非法访问流量。

3、根据本公开的第二方面,提供了一种用于过滤去往多个业务服务器的访问流量中非法访问流量的方法,包括:对去往多个业务服务器的访问流量进行过滤,以滤除其中的非法访问流量中的至少一部分,得到第一访问流量;和对第一访问流量进行检测,以滤除其中的非法访问流量。

4、根据本公开的第三方面,提供了一种存储有程序的计算机可读存储介质,程序包括指令,指令在由计算装置的一个或者多个处理器执行时,使计算装置执行前述的方法。

5、根据本公开的一个或多个实施例,能够实现针对非法访问流量的纵深防御,确保了车辆与云端进行数据通信的安全性,从而保证车辆运行的安全性。

6、应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其他特征将通过以下的说明书而变得容易理解。

技术特征:

1.一种网络架构,包括:

2.如权利要求1所述的网络架构,其中,所述流量控制层还被配置为:

3.如权利要求1所述的网络架构,其中,所述多个防火墙包括:

4.如权利要求3所述的网络架构,其中,所述第一防火墙部署在所述流量控制层与所述第二防火墙之间,使得经过所述流量控制层的所述访问流量经由所述第一防火墙处理后再输出至所述第二防火墙处理。

5.如权利要求3所述的网络架构,其中,所述多个防火墙还包括:

6.如权利要求5所述的网络架构,其中,所述第一防火墙部署在所述第二防火墙与所述第三防火墙部署之间,使得经过所述流量控制层过滤后的所述访问流量的至少一部分经由所述第三防火墙处理后再依次由所述第一防火墙和所述第二防火墙处理。

7.如权利要求1所述的网络架构,其中,所述多个防火墙的公网ip地址被路由给所述流量控制层。

8.如权利要求1-7中任一项所述的网络架构,其中,所述多个防火墙包括第四防火墙,并且其中,所述去往多个业务服务器的访问流量包括来自车辆的访问流量,所述车辆具有由私有证书颁发机构签发的证书,所述证书由所述第四防火墙进行认证。

9.如权利要求8所述的网络架构,其中,所述第四防火墙还被配置为响应于所述证书通过认证,与所述车辆进行超文本传输安全协议https协商。

10.如权利要求1-7中任一项所述的网络架构,其中,所述多个业务服务器被配置为各自提供用于所述车辆的不同服务。

11.如权利要求10所述的网络架构,其中,所述多个业务服务器在访问权限上是彼此隔离的。

12.如权利要求1-7中任一项所述的网络架构,还包括:

13.如权利要求12所述的网络架构,其中,所述用户前端网络包括:

14.一种用于过滤去往多个业务服务器的访问流量中非法访问流量的方法,包括:

15.如权利要求14所述的方法,包括:

16.如权利要求14所述的方法,包括:

17.如权利要求16所述的方法,包括:

18.如权利要求14-17任一项所述的方法,其中,所述去往多个业务服务器的访问流量包括来自车辆的访问流量,所述车辆具有由私有证书颁发机构签发的证书,所述方法包括:

19.一种存储有程序的计算机可读存储介质,所述程序包括指令,所述指令在由计算装置的一个或者多个处理器执行时,使所述计算装置执行根据权利要求14-18中任一项所述的方法。

技术总结本公开涉及一种网络架构,包括:代理服务器,被配置为过滤去往多个业务服务器的访问流量中的非法访问流量,其中,代理服务器部署有防御机制,该防御机制包括:流量控制层,被配置为对去往多个业务服务器的访问流量进行过滤,以滤除非法访问流量中的至少一部分;和多个防火墙,被配置为对经过流量控制层过滤后的访问流量进行检测,以滤除其中的非法访问流量。本公开能够实现针对非法访问流量的纵深防御,确保了车辆与云端进行数据通信的安全性,从而保证车辆运行的安全性。技术研发人员:刘翀,董晔,蒋杰,郝佳男受保护的技术使用者:北京图森智途科技有限公司技术研发日:技术公布日:2024/7/23

本文地址:https://www.jishuxx.com/zhuanli/20240801/242089.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。