🚗 车载防火墙规则编写实战

📘 30章 · 从入门到实战
01 车载防火墙概述
  • 车载网络发展史
  • 为什么需要车载防火墙
  • 与传统IT防火墙的区别
02 车载网络协议基础
  • CAN总线协议基础
  • CAN FD协议基础
  • 车载以太网基础
  • SOME/IP协议基础
03 防火墙核心概念
  • 规则·策略·域
  • 安全区域
  • 访问控制列表(ACL)基础
04 规则匹配原理
  • 规则匹配顺序
  • 首条匹配原则
  • 默认拒绝策略
  • 规则优先级设计
05 CAN报文过滤规则
  • CAN ID过滤
  • 数据场过滤
  • 报文周期过滤
  • 报文长度过滤
06 CAN FD报文过滤规则
  • CAN FD与CAN过滤差异
  • CAN FD DLC过滤
  • 数据场过滤
  • 标志位过滤
07 车载以太网过滤规则
  • MAC地址过滤
  • IP地址过滤
  • 端口号过滤
  • 协议类型过滤
08 SOME/IP服务过滤规则
  • Service ID过滤
  • Method ID过滤
  • Event ID过滤
  • 客户端ID过滤
09 DoIP协议过滤规则
  • DoIP版本过滤
  • 负载类型过滤
  • 源/目标地址过滤
  • 诊断消息过滤
10 UDS诊断协议过滤规则
  • UDS服务ID过滤
  • 子功能过滤
  • DID数据标识符过滤
  • 诊断会话控制过滤
11 规则编写语法入门
  • 规则语言基础
  • 关键字说明
  • 操作符使用
  • 注释规范
12 规则编写语法进阶
  • 条件组合(AND/OR/NOT)
  • 范围匹配
  • 正则表达式匹配
  • 通配符使用
13 规则集与规则组
  • 规则集概念
  • 规则组划分
  • 规则组优先级
  • 规则组嵌套
14 状态防火墙规则
  • 连接状态跟踪
  • TCP状态过滤
  • UDP状态过滤
  • 状态超时设置
15 深度包检测(DPI)规则
  • DPI原理
  • 特征码匹配
  • 协议异常检测
  • 应用层识别
16 速率限制与防洪水规则
  • 报文速率限制
  • 连接速率限制
  • 带宽控制
  • 突发流量处理
17 白名单与黑名单策略
  • 白名单规则编写
  • 黑名单规则编写
  • 动态黑白名单
  • 例外规则处理
18 基于时间的规则
  • 时间窗口定义
  • 周期性规则
  • 事件触发规则
  • 时间同步要求
19 规则冲突检测与解决
  • 规则重叠检测
  • 规则矛盾检测
  • 规则冗余检测
  • 冲突解决策略
20 规则测试与验证
  • 单元测试方法
  • 集成测试方法
  • 仿真测试环境搭建
  • 测试用例设计
21 规则性能优化
  • 规则数量优化
  • 规则顺序优化
  • 硬件加速考虑
  • 内存占用优化
22 规则日志与审计
  • 日志格式定义
  • 日志级别设置
  • 日志存储策略
  • 审计追踪方法
23 规则热更新机制
  • 热更新原理
  • 更新流程设计
  • 版本控制
  • 回滚机制
24 多域隔离规则
  • 域间通信规则
  • 域内通信规则
  • 网关转发规则
  • 跨域访问控制
25 入侵检测与防御规则
  • 异常行为检测
  • 已知攻击特征
  • 误报处理
  • 自动响应策略
26 OTA升级安全规则
  • 升级包验证规则
  • 升级通道过滤
  • 升级权限控制
  • 回滚安全规则
27 V2X通信安全规则
  • V2X消息过滤
  • 证书验证规则
  • 消息完整性检查
  • 隐私保护规则
28 规则编写最佳实践
  • 命名规范
  • 注释规范
  • 版本管理
  • 代码审查流程
29 常见车载攻击案例分析
  • CAN总线攻击
  • 以太网攻击
  • 诊断攻击
  • 重放攻击防御规则
30 综合实战项目
  • 智能座舱域防火墙规则设计
  • 自动驾驶域防火墙规则设计
  • 整车级规则部署方案