(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111418073.9 (22)申请日 2021.11.25 (71)申请人 中科创达软件股份有限公司 地址 100083 北京市海淀区清华 东路9号创 达大厦1层101-10 5室(东升地区) (72)发明人 丁勇　张方辉　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 代理人 苏培华 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 黑白名单的调整方法及装置 (57)摘要 本申请实施例公开了一种黑白名单的调整 方法、 装置、 电子设备及计算机可读存储介质， 方 法包括： 获取网络数据日志包， 并提取网络数据 日志包中的网络报文， 网络报文包括源地址； 基 于白名单以及黑名单中都不包括网络报文的请 求类型， 发送源地址， 以供检测服务端在对源地 址的安全性检测后返回检测结果； 基于检测结果 中源地址的安全性， 在对应的黑名单或白名单中 添加网络报文的请求类型， 本申请 达到了动态调 整黑白名单的内容的目的， 使得中控系统接入网 络服务的灵活性 提高。 权利要求书2页 说明书9页 附图2页 CN 114257416 A 2022.03.29 CN 114257416 A 1.一种黑白名单的调整方法， 应用于车辆的中控系统， 其特 征在于， 所述方法包括： 获取网络数据日志包， 并提取所述网络数据日志包中的网络报文， 所述网络报文包括 源地址； 基于白名单以及黑名单中都不包括所述网络报文的请求类型， 发送所述源地址， 以供 检测服务端在对所述源地址的安全性检测后返回检测结果； 基于所述检测结果中所述源地址的安全性， 在对应的所述黑名单或所述白名单中添加 所述网络报文的请求类型。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述检测结果中所述源地址的安 全性， 在对应的所述黑名单或所述白名单中添加所述网络报文的请求类型， 以执行对具有 所述请求类型的网络数据日志包的处 理策略， 包括： 基于所述检测结果为所述源地址为安全地址， 在所述白名单中添加所述网络报文的请 求类型； 基于所述检测结果为所述源地址为恶意地址， 在所述黑名单中添加所述网络报文的请 求类型。 3.根据权利要求1所述的方法， 其特征在于， 在所述获取网络数据日志包， 并提取所述 网络数据日志包中的网络报文之后， 在基于白名单以及黑名单中都不包括所述网络报文的 请求类型， 发送所述源地址之前， 所述方法还 包括： 基于所述白名单中不包括所述源地址， 确定所述白名单中不包括所述网络报文的请求 类型； 基于所述黑名单中不包括所述源地址， 确定所述黑名单中不包括所述网络报文的请求 类型。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 基于所述白名单中包括所述网络报文的请求类型， 执行允许接收具有所述请求类型的 网络数据日志包的策略； 基于所述黑名单中包括所述网络报文的请求类型， 执行拦截具有所述请求类型的网络 数据日志包的策略。 5.根据权利要求2所述的方法， 其特征在于， 所述安全地址为请求访问对外开放的网卡 和/或端口 的地址； 所述恶意 地址为请求访问非对外开 放的网卡和/或端口 的地址。 6.根据权利要求1所述的方法， 其特征在于， 所述网络报文还包括： 所述源地址的访 问 次数； 在所述获取网络数据日志包， 并提取所述网络数据日志包中的网络报文之后， 所述方 法还包括： 根据所述网络报文包括的所述源地址的访问次数， 统计预设时间周期内所述网络数据 日志包的网络资源占用量； 基于所述网络资源占用量大于或等于预设阈值， 执行拦截所述网络数据日志包的策 略， 或执行对接收所述网络数据日志包的过程进行限速的策略。 7.一种黑白名单的调整装置， 应用于车辆的中控系统， 其特 征在于， 所述装置包括： 收集模块， 用于获取网络数据日志包， 并提取所述网络数据日志包中的网络报文， 所述 网络报文包括源地址；权　利　要　求　书 1/2 页 2 CN 114257416 A 2处理模块， 用于基于白名单以及黑名单中都不包括所述网络报文的请求类型， 发送所 述源地址， 以供 所述检测服 务端在对所述源地址的安全性检测后返回检测结果； 策略生成模块， 用于基于所述检测结果中所述源地址的安全性， 在对应的所述黑名单 或所述白名单中添加所述网络报文的请求类型， 以执行对具有所述请求类型的网络数据日 志包的处 理策略。 8.根据权利要求7 所述的装置， 其特 征在于， 所述策略生成模块， 包括： 第一策略生成子模块， 用于基于所述检测结果为所述源地址为安全地址在所述白名单 中添加所述网络报文的请求类型， 以执行允许接收具有所述请求类型的网络数据日志包的 策略； 第二策略生成子模块， 用于基于所述检测结果为所述源地址为恶意地址， 在所述黑名 单中添加所述网络报文的请求类型， 以执行拦截具有 所述请求类型的网络数据日志包的策 略。 9.一种电子设备， 其特征在于， 所述电子设备包括处理器和存储器； 所述存储器存储有 至少一条指令， 所述至少一条指 令用于被所述处理器执行以实现如权利要求 1至6任一所述 的黑白名单的调整方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有至少一条 指令， 所述至少一条指令用于被处理器执行以实现如权利要求1至6任一所述的黑白名单的 调整方法。权　利　要　求　书 2/2 页 3 CN 114257416 A 3