CN109818831A - 一种基于dmz的跨专网的***数据动态监控装置及方法 - Google Patents
一种基于dmz的跨专网的***数据动态监控装置及方法 Download PDFInfo
- Publication number
- CN109818831A CN109818831A CN201910164453.0A CN201910164453A CN109818831A CN 109818831 A CN109818831 A CN 109818831A CN 201910164453 A CN201910164453 A CN 201910164453A CN 109818831 A CN109818831 A CN 109818831A
- Authority
- CN
- China
- Prior art keywords
- dimensional code
- dmz
- module
- data
- concerning security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000012806 monitoring device Methods 0.000 title claims abstract description 15
- 238000011160 research Methods 0.000 claims abstract description 26
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 238000013480 data collection Methods 0.000 claims abstract description 14
- 238000012544 monitoring process Methods 0.000 claims description 16
- 238000007405 data analysis Methods 0.000 claims description 13
- 238000004458 analytical method Methods 0.000 claims description 5
- 230000002068 genetic effect Effects 0.000 claims description 3
- 230000001537 neural effect Effects 0.000 claims description 2
- 238000004883 computer application Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000013527 convolutional neural network Methods 0.000 description 6
- 238000012549 training Methods 0.000 description 4
- 238000013473 artificial intelligence Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000036632 reaction speed Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于DMZ的跨专网的***数据动态监控装置及方法,属于计算机应用技术领域。本发明的基于DMZ的跨专网的***数据动态监控装置包括数据自动采集模块、二维码生成模块、DMZ传输模块和BI分析监测模块,所述数据自动采集模块、二维码生成模块设置在非涉密网络***中,BI分析监测模块设置在涉密网络***中,非涉密网络***与涉密网络***通过DMZ传输模块相连接。该发明的基于DMZ的跨专网的***数据动态监控装置信息传递更便捷、更安全,框架性能高、容灾能力强、可移植性强,具有很好的推广应用价值。
Description
技术领域
本发明涉及计算机应用技术领域,具体提供一种基于DMZ的跨专网的***数据动态监控装置及方法。
背景技术
随着社会的不断发展,社会经济不断进步,各个企业也有了长足的进步。鉴于某些企业具有高度保密要求,涉及到企业涉密的***或数据必须在涉密网,非涉密的***或数据可以在外网,而内外网之间属于绝对的物理隔离,外网***与内网***之间只能通过“手工刻录光盘”的方式进行数据传递,具有很大的局限性。
发明内容
本发明的技术任务是针对上述存在的问题,提供一种信息传递更便捷、更安全,框架性能高、容灾能力强、可移植性强,特别适用于监控预警领域的基于DMZ的跨专网的***数据动态监控装置。
本发明进一步的技术任务是提供一种在物理隔离网络下两个***之间数据信息传递的难题及预警模型单一的问题基于DMZ的跨专网的***数据动态监控方法。
为实现上述目的,本发明提供了如下技术方案:
一种基于DMZ的跨专网的***数据动态监控装置,该装置包括数据自动采集模块、二维码生成模块、DMZ传输模块和BI分析监测模块,所述数据自动采集模块、二维码生成模块设置在非涉密网络***中,BI分析监测模块设置在涉密网络***中,非涉密网络***与涉密网络***通过DMZ传输模块相连接;数据自动采集模块用于自动采集非涉密网络***中的数据文件,二维码生成模块用于将采集的数据文件生成二维码,并通过DMZ传输模块将生成的二维码传输至BI分析监测模块,BI分析监测模块用于对二维码识别出数据文件,并进行分析。
非涉密网络***选中需要传输的数据批量生成二维码,并在一个界面上展示出来,等待涉密网络***进行扫描。涉密网络***会进行自动扫描识别二维码并转换为单据,将文件信息存储到涉密网络***中,通过BI分析监测模块进行分析,同时利用移动通信技术联动监控。此外,通过BI分析监测模块监测数据是否正常,自动给监测部分人员发出预警消息提醒,并根据大数据分析提供决策方案,协助调度指挥。
通过DMZ传输模块在非涉密网络***与涉密网络***之间构造了一个安全地带,形成一个过滤的子网。可以根据要提供的服务和安全策略自主在DMZ区域内建立网络拓扑,实现涉密网络与专网直接打安全通信,通过人工智能及时对数据作出计算,保障预警时效及精确度。该装置可以实现对互联网***数据的动态在线监测,并根据数据训练及AI分析,生成预警模型,对环境情况做预警,提高监管能力。并且该数据传递更便捷、更安全。
作为优选,该装置还包括扫描模块,扫描模块设置在涉密网络***中,用于扫描非涉密网络***中生成的二维码,并将二维码传输给BI分析监测模块。
本发明中扫描模块采用扫描枪,扫描涉密网络***中的二维码,将二维码中存储的信息识别出来传递给非涉密网络***。
具体流程为:
1)点击开始扫描,启动服务的的扫描监听程序。
2)扫描枪扫描一个码,表格中自动增加一行将信息展示出来。
3)单据扫描完毕后,选择表格中的记录,点击生成单据,将自动匹配和完善单据信息,保存到数据库。
作为优选,该装置还包括加密模块,用于对二维码生成模块生成的二维码进行加密。
作为优选,所述加密模块为SM2加密。
一种基于DMZ的跨专网的***数据动态监控方法,该方法具体包括以下步骤:
S1、数据采集,通过数据自动采集模块采集非涉密网络***中待传递的数据文件;
S2、二维码生成,根据数据自动采集模块采集的数据生成二维码;
S3、DMZ传输,将非涉密网络***生成的二维码传递至涉密网络***;
S4、数据分析,通过BI分析监测模块对从非涉密网络***传递的二维码进行分析。
作为优选,步骤S2中二维码生成时,将采集到的数据,使用非线性算法自动生成二维码,且二维码内包括签名身份信息。
作为优选,步骤S2二维码生成后,对生成的二维码进行加密,采用SM2进行加密。
作为优选,步骤S3中DMZ传输时,通过DMZ安全网络,先进行身份识别,将可靠身份认证发送的压缩数据进行传输。
作为优选,步骤S4中数据分析时,通过BI处理进行身份认证、二维码识别,通过BI分析,利用卷积神经网络与遗传算法进行AI智能分析和大数据分析。
采用业界先进的智能AI算法,具备参数学习与调整功能,以逐步提高监测判断准确率。基于目前现有模型训练数据,进行卷积神经网络的训练,其中卷积神经网络的模型设计借鉴aster-RCNN,YOLO,SSD、mask rcnn目前国内外前沿深度学习算法结构,针对企业数据场景及业务需求,设计特有的算法模型结构。为了提升预警通知速度和精度,卷积神经网络整个算法架构充分采用目前国内外领先的模型压缩、模型参数优化策略,确保准确度的基础上,减少预警时间,提高反应速度。卷积神经网络底层框架采用caffe,caffe2,tensorflow,mxnet等框架,但为了提升运行速度降低成本,设计了卷积神经网络引擎,基于设计的网络结构,进行框架优化,进一步减少检测时间。
作为优选,步骤S4在对数据分析前,对非涉密网络***中生成的二维码进行扫描,将扫描到的二维码传输给BI分析监测模块进行数据分析。
与现有技术相比,本发明的基于DMZ的跨专网的***数据动态监控装置及方法具有以下突出的有益效果:
附图说明
图1是本发明所述基于DMZ的跨专网的***数据动态监控装置的拓扑图。
具体实施方式
下面将结合附图和实施例,对本发明的基于DMZ的跨专网的***数据动态监控装置及方法作进一步详细说明。
实施例
如图1所示,本发明的基于DMZ的跨专网的***数据动态监控装置,包括数据自动采集模块、二维码生成模块、DMZ传输模块、BI分析监测模块、扫描模块和加密模块。
数据自动采集模块、二维码生成模块设置在非涉密网络***中,BI分析监测模块设置在涉密网络***中,非涉密网络***与涉密网络***通过DMZ传输模块相连接。数据自动采集模块用于自动采集非涉密网络***中的数据文件,二维码生成模块用于将采集的数据文件生成二维码,并通过DMZ传输模块将生成的二维码传输至BI分析监测模块,BI分析监测模块用于对二维码识别出数据文件,并进行分析。扫描模块设置在涉密网络***中,用于扫描非涉密网络***中生成的二维码,并将二维码传输给BI分析监测模块。本发明中扫描模块采用扫描枪,扫描涉密网络***中的二维码,将二维码中存储的信息识别出来传递给非涉密网络***。加密模块用于对二维码生成模块生成的二维码进行加密,加密模块采用SM2进行加密。
非涉密网络***选中需要传输的数据批量生成二维码,并在一个界面上展示出来,等待涉密网络***进行扫描。涉密网络***会进行自动扫描识别二维码并转换为单据,将文件信息存储到涉密网络***中,通过BI分析监测模块进行分析,同时利用移动通信技术联动监控。此外,通过BI分析监测模块监测数据是否正常,自动给监测部分人员发出预警消息提醒,并根据大数据分析提供决策方案,协助调度指挥。
通过DMZ传输模块在非涉密网络***与涉密网络***之间构造了一个安全地带,形成一个过滤的子网。可以根据要提供的服务和安全策略自主在DMZ区域内建立网络拓扑,实现涉密网络与专网直接打安全通信,通过人工智能及时对数据作出计算,保障预警时效及精确度。该装置可以实现对互联网***数据的动态在线监测,并根据数据训练及AI分析,生成预警模型,对环境情况做预警,提高监管能力。并且该数据传递更便捷、更安全。
本发明的一种基于DMZ的跨专网的***数据动态监控方法,该方法具体包括以下步骤:
S1、数据采集,通过数据自动采集模块采集非涉密网络***中待传递的数据文件。
S2、二维码生成,根据数据自动采集模块采集的数据生成二维码。
二维码生成时,将采集到的数据,使用非线性算法自动生成二维码,且二维码内包括签名身份信息。二维码生成后,对生成的二维码进行加密,采用SM2进行加密。
具体流程为:
1)点击开始扫描,启动服务的的扫描监听程序。
2)扫描枪扫描一个码,表格中自动增加一行将信息展示出来。
3)单据扫描完毕后,选择表格中的记录,点击生成单据,将自动匹配和完善单据信息,保存到数据库。
S3、DMZ传输,将非涉密网络***生成的二维码传递至涉密网络***。
DMZ传输时,通过DMZ安全网络,先进行身份识别,将可靠身份认证发送的压缩数据进行传输。
S4、数据分析,通过BI分析监测模块对从非涉密网络***传递的二维码进行分析。
数据分析时,通过BI处理进行身份认证、二维码识别,通过BI分析,利用卷积神经网络与遗传算法进行AI智能分析和大数据分析。对数据分析前,对非涉密网络***中生成的二维码进行扫描,将扫描到的二维码传输给BI分析监测模块进行数据分析。
具体的流程代码为:
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (10)
1.一种基于DMZ的跨专网的***数据动态监控装置,其特征在于:该装置包括数据自动采集模块、二维码生成模块、DMZ传输模块和BI分析监测模块,所述数据自动采集模块、二维码生成模块设置在非涉密网络***中,BI分析监测模块设置在涉密网络***中,非涉密网络***与涉密网络***通过DMZ传输模块相连接;数据自动采集模块用于自动采集非涉密网络***中的数据文件,二维码生成模块用于将采集的数据文件生成二维码,并通过DMZ传输模块将生成的二维码传输至BI分析监测模块,BI分析监测模块用于对二维码识别出数据文件,并进行分析。
2.根据权利要求1所述的基于DMZ的跨专网的***数据动态监控装置,其特征在于:该装置还包括扫描模块,扫描模块设置在涉密网络***中,用于扫描非涉密网络***中生成的二维码,并将二维码传输给BI分析监测模块。
3.根据权利要求1或2所述的基于DMZ的跨专网的***数据动态监控装置,其特征在于:该装置还包括加密模块,用于对二维码生成模块生成的二维码进行加密。
4.根据权利要求3所述的基于DMZ的跨专网的***数据动态监控装置,其特征在于:所述加密模块为SM2加密。
5.一种基于DMZ的跨专网的***数据动态监控方法,其特征在于:该方法具体包括以下步骤:
S1、数据采集,通过数据自动采集模块采集非涉密网络***中待传递的数据文件;
S2、二维码生成,根据数据自动采集模块采集的数据生成二维码;
S3、DMZ传输,将非涉密网络***生成的二维码传递至涉密网络***;
S4、数据分析,通过BI分析监测模块对从非涉密网络***传递的二维码进行分析。
6.根据权利要求5所述的基于DMZ的跨专网的***数据动态监控方法,其特征在于:步骤S2中二维码生成时,将采集到的数据,使用非线性算法自动生成二维码,且二维码内包括签名身份信息。
7.根据权利要求5或6所述的基于DMZ的跨专网的***数据动态监控方法,其特征在于:步骤S2二维码生成后,对生成的二维码进行加密,采用SM2进行加密。
8.根据权利要求7所述的基于DMZ的跨专网的***数据动态监控方法,其特征在于:步骤S3中DMZ传输时,通过DMZ安全网络,先进行身份识别,将可靠身份认证发送的压缩数据进行传输。
9.根据权利要求8所述的基于DMZ的跨专网的***数据动态监控方法,其特征在于:步骤S4中数据分析时,通过BI处理进行身份认证、二维码识别,通过BI分析,利用卷积神经网络与遗传算法进行AI智能分析和大数据分析。
10.根据权利要求9所述的基于DMZ的跨专网的***数据动态监控方法,其特征在于:步骤S4在对数据分析前,对非涉密网络***中生成的二维码进行扫描,将扫描到的二维码传输给BI分析监测模块进行数据分析。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910164453.0A CN109818831A (zh) | 2019-03-05 | 2019-03-05 | 一种基于dmz的跨专网的***数据动态监控装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910164453.0A CN109818831A (zh) | 2019-03-05 | 2019-03-05 | 一种基于dmz的跨专网的***数据动态监控装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109818831A true CN109818831A (zh) | 2019-05-28 |
Family
ID=66608110
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910164453.0A Pending CN109818831A (zh) | 2019-03-05 | 2019-03-05 | 一种基于dmz的跨专网的***数据动态监控装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109818831A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111769996A (zh) * | 2020-09-02 | 2020-10-13 | 江苏达科云数据科技有限公司 | 一种应用于复杂网络环境下的设备监控方法 |
| CN112422510A (zh) * | 2020-10-22 | 2021-02-26 | 山东浪潮通软信息科技有限公司 | 基于dmz区的数据传输方法和*** |
| CN112926069A (zh) * | 2021-03-01 | 2021-06-08 | 安徽商信政通信息技术股份有限公司 | 政务***涉密数据的非物理接触无损交互的方法及*** |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101697180A (zh) * | 2009-11-06 | 2010-04-21 | 深圳市优特普科技有限公司 | 一种计算机数据通讯隔离管理***及数据监控方法 |
| CN103268644A (zh) * | 2013-05-09 | 2013-08-28 | 国家电网公司 | 通信设备巡检*** |
| CN104125222A (zh) * | 2014-07-18 | 2014-10-29 | 国网上海市电力公司 | 一种信息内网安全漏洞监控处理方法 |
| CN104484695A (zh) * | 2014-11-24 | 2015-04-01 | 贺州市公安局 | 二维码数据跨网传输平台 |
| EP3206368A1 (en) * | 2016-02-10 | 2017-08-16 | Accenture Global Solutions Limited | Telemetry analysis system for physical process anomaly detection |
| CN107517142A (zh) * | 2017-10-10 | 2017-12-26 | 朱汉源 | 一种通过二维码实现远程维护的***及方法 |
| CN108520193A (zh) * | 2018-03-27 | 2018-09-11 | 康体佳智能科技(深圳)有限公司 | 基于神经网络的二维码识别***及识别方法 |
| CN109254955A (zh) * | 2018-09-27 | 2019-01-22 | 贵州华云创谷科技有限公司 | 一种基于二维码的隔离网间单向文件摆渡方法及*** |
-
2019
- 2019-03-05 CN CN201910164453.0A patent/CN109818831A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101697180A (zh) * | 2009-11-06 | 2010-04-21 | 深圳市优特普科技有限公司 | 一种计算机数据通讯隔离管理***及数据监控方法 |
| CN103268644A (zh) * | 2013-05-09 | 2013-08-28 | 国家电网公司 | 通信设备巡检*** |
| CN104125222A (zh) * | 2014-07-18 | 2014-10-29 | 国网上海市电力公司 | 一种信息内网安全漏洞监控处理方法 |
| CN104484695A (zh) * | 2014-11-24 | 2015-04-01 | 贺州市公安局 | 二维码数据跨网传输平台 |
| EP3206368A1 (en) * | 2016-02-10 | 2017-08-16 | Accenture Global Solutions Limited | Telemetry analysis system for physical process anomaly detection |
| CN107517142A (zh) * | 2017-10-10 | 2017-12-26 | 朱汉源 | 一种通过二维码实现远程维护的***及方法 |
| CN108520193A (zh) * | 2018-03-27 | 2018-09-11 | 康体佳智能科技(深圳)有限公司 | 基于神经网络的二维码识别***及识别方法 |
| CN109254955A (zh) * | 2018-09-27 | 2019-01-22 | 贵州华云创谷科技有限公司 | 一种基于二维码的隔离网间单向文件摆渡方法及*** |
Non-Patent Citations (1)
| Title |
|---|
| 廖楷炜等: "公安信息网与互联网数据双向安全交换研究", 《广东公安科技》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111769996A (zh) * | 2020-09-02 | 2020-10-13 | 江苏达科云数据科技有限公司 | 一种应用于复杂网络环境下的设备监控方法 |
| CN112422510A (zh) * | 2020-10-22 | 2021-02-26 | 山东浪潮通软信息科技有限公司 | 基于dmz区的数据传输方法和*** |
| CN112926069A (zh) * | 2021-03-01 | 2021-06-08 | 安徽商信政通信息技术股份有限公司 | 政务***涉密数据的非物理接触无损交互的方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108428141B (zh) | 一种基于erp***与区块链的食品溯源信息管理*** | |
| CN109818831A (zh) | 一种基于dmz的跨专网的***数据动态监控装置及方法 | |
| CN104378283B (zh) | 一种基于客户端/服务器模式的敏感邮件过滤***及方法 | |
| CN113536376B (zh) | 一种企业财务数据安全管理***及其方法 | |
| CN111404914A (zh) | 一种特定攻击场景下泛在电力物联网终端安全防护方法 | |
| CN107911370A (zh) | 一种数据加密方法及装置、数据解密方法及装置 | |
| CN108600154A (zh) | 一种政务远程认证***及方法 | |
| CN112804348B (zh) | 云监测中心对边缘计算节点上报数据的重复性判定方法 | |
| CN114140082B (zh) | 企业内容管理*** | |
| CN108881203A (zh) | 基于区块链的数据管理方法、电子设备、存储介质及*** | |
| CN111046415A (zh) | 一种涉密文件的智能分级预警***及其方法 | |
| CN107517217A (zh) | 一种基于指纹识别的多因子无线密钥填充*** | |
| CN114817739B (zh) | 一种基于人工智能算法的工业大数据处理*** | |
| CN112613006A (zh) | 一种电力数据共享方法、装置、电子设备及存储介质 | |
| CN111092960A (zh) | 分布式数据采集***及分布式数据采集***的运行方法 | |
| CN115189966A (zh) | 区块链隐私数据加解密服务*** | |
| CN213122985U (zh) | 一种pis认证*** | |
| CN116383786B (zh) | 一种基于物联网的大数据信息监管***及方法 | |
| CN116418587B (zh) | 一种数据跨域交换行为审计追踪方法和数据跨域交换*** | |
| CN117336056A (zh) | 一种用于物联网的数据安全认证采集及传输方法 | |
| CN116208340A (zh) | 一种基于隐私计算和区块链的可信数据流通平台***方法 | |
| Shi et al. | Privacy protection and intrusion detection system of wireless sensor network based on artificial neural network | |
| CN113660080A (zh) | 一种安全多方计算与联邦分析技术 | |
| CN107491503A (zh) | 一种多功能客户信息管理*** | |
| CN114579961A (zh) | 基于多行业检测规则的敏感数据识别方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190528 |