AutoSar
AUTOSAR(AUTomotive Open System ARchitecture,汽车开放系统架构)是汽车和软件行业领先公司的全球合作联盟,为智能移动开发和建立标准化的软件框架以及开放的E/E系统架构。考虑到目前和未来市场中不同的汽车E/E架构,AUTOSAR联盟为汽车软件架构建立了开放的行业标准。因此AUTOSAR有两种含义,一是代表AUTOSAR联盟,二是代表AUTOSAR软件架构。
DPI深度报文检测(IPS)
现在网络安全威胁五花八门,基本的三层、四层安全策略已经完全不够用了,DPI深度报文检测是一种基于报文应用层信息对流量进行识别控制的安全机制,对应的有一堆安全设备,稍等盘点下这些机制和应用。
DPI最基本的还是得先检测识别出来,这类安全设备都有专门的检测模块来对传输层以上的内容进行分析识别,然后才能做控制和展示。检测模块的检测也不是完全只匹配关键字,一般先做报文的协议解析识别,看看是属于什么协议的报文,然后再去匹配下特征库的关键字以及相关策略等等。
DPI支持的各类检测也很多,比如:
- IPS:通过分析经过网络设备的流量来实时检测,并通过一定动作进行响应。
- URL过滤:对用户访问的URL进行控制,规范用户上网行为。
- 数据过滤:对应用层报文进行过滤,避免机密信息,敏感信息的传播。
- 文件过滤:根据文件扩展名对文件进行过滤。
- 防病毒:按特征库对文件进行病毒检测,防止中毒。
- WAF:防止Web应用层攻击
DPI支持的各类动作也很多,比如源地址阻断(加黑名单)、报文捕获、日志上报、重定向发送,不同动作的关系及优先级不同,有的为与的关系,有的为或的关系,需要提前了解对应厂商规则。