CN115277256B - 一种用于数据内外网过网闸传输的预警方法及*** - Google Patents
一种用于数据内外网过网闸传输的预警方法及*** Download PDFInfo
- Publication number
- CN115277256B CN115277256B CN202211178243.5A CN202211178243A CN115277256B CN 115277256 B CN115277256 B CN 115277256B CN 202211178243 A CN202211178243 A CN 202211178243A CN 115277256 B CN115277256 B CN 115277256B
- Authority
- CN
- China
- Prior art keywords
- early warning
- preset
- data transmission
- transmission information
- download
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及数据处理技术领域,公开了一种用于数据内外网过网闸传输的预警方法及***,包括实时获取外网服务端的下载频次、下载时间、下载数据量和下载速度,将获取的数据传输信息与预设数据传输信息进行判断比较,若数据传输信息符合预设数据传输信息,则判断不存在网络攻击行为,使外网服务端进行正常的数据传输,若数据传输信息不符合预设数据传输信息,则判断可能存在网络攻击行为,根据获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号,将产生的预警信号发送至网络终端。本申请通过生成不同等级的预警信号,既可以保证内网数据的安全性,又可以保证内网与外网环境数据的联通性。
Description
技术领域
本发明涉及数据处理技术领域,特别是涉及一种用于数据内外网过网闸传输的预警方法及***。
背景技术
网闸是使用带有多种控制功能的固态开关读写介质,连接两个独立主机***的信息安全设备,由于两个独立的主机***通过网闸进行隔离,使***间不存在通信的物理连接、逻辑连接及信息传输协议,且不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。因此,网闸从物理上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内部主机的安全。
在现有技术中,为了防止外部攻击者入侵、攻击或破坏内网,通常在内网和外网之间增加网闸等安全防护设备,用以对不同的网络进行隔离,但是网络隔离后,内外网之间无法建立网络连接,只能基于网闸设备实现简单的文件传输,无法满足大数据场景下的流量传输,严重影响了用户体验,且现有技术的防护能力较为单一,***管理效率低下,使用过程中存在安全隐患,不能及时向终端发出预警,因此当外网服务端与内网服务端进行数据交互时,无法保证内网数据的安全性,进而给内部主机带来巨大的威胁。
因此,如何提供一种既可以保证内网数据的安全性,又可以保证内网与外网环境数据联通性的方法,是目前有待解决的技术问题。
发明内容
本发明实施例提供一种用于数据内外网过网闸传输的预警方法及***,用以解决现有技术中无法向网络终端及时发出不同等级的预警信号,无法保证内外网数据的正常传输,无法保证内网数据安全性的技术问题。
为了实现上述目的,本发明提供了一种用于数据内外网过网闸传输的预警方法,所述方法包括:
步骤S1:实时获取外网服务端中的数据传输信息,所述数据传输信息包括下载频次、下载时间、下载数据量和下载速度;
步骤S2:将所述步骤S1中获取的数据传输信息与预设数据传输信息进行判断比较,若所述数据传输信息符合所述预设数据传输信息,则判断不存在网络攻击行为,使所述外网服务端进行正常的数据传输;若所述数据传输信息不符合所述预设数据传输信息,则判断可能存在网络攻击行为;
步骤S3:当判断可能存在网络攻击行为时,根据所述步骤S1中获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号;
步骤S4:将所述步骤S3中产生的预警信号发送至网络终端。
优选的,在所述步骤S2中,将所述步骤S1中获取的数据传输信息与预设数据传输信息进行判断比较时,包括:
建立数据传输信息矩阵A1,设定A1(B1,C1,D1,E1),其中,B1为下载频次信息,C1为下载时间信息,D1为下载数据量信息,E1为下载速度信息;
建立预设数据传输信息矩阵A0,设定A0(B0,C0,D0,E0),其中,B0为预设的下载频次信息,C0为预设的下载时间信息,D0为预设的下载数据量信息,E0为预设的下载速度信息;
当B1、C1、D1和E1位于B0、C0、D0和E0内时,则判断不存在网络攻击行为;
当B1、C1、D1和E1不位于B0、C0、D0和E0内时,则判断可能存在网络攻击行为。
优选的,在所述步骤S3中,根据所述步骤S1中获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号时,包括:
预设的下载频次预警值为An1、An2和An3,预设的下载时间预警值为Ax1、Ax2和Ax3,预设的下载数据量预警值为Ay1、Ay2和Ay3,预设的下载速度预警值为Ag1、Ag2和Ag3;
当An1<B1≤An2,Ax1<C1≤Ax2,Ay1<D1≤Ay2,Ag1<E1≤Ag2时,生成三级预警信号;
当An2<B1≤An3,Ax2<C1≤Ax3,Ay2<D1≤Ay3,Ag2<E1≤Ag3时,生成二级预警信号;
当An3<B1,Ax3<C1,Ay3<D1,Ag3<E1时,生成一级预警信号。
优选的,在所述步骤S4中,将所述步骤S3中产生的预警信号发送至网络终端时,包括:
将实时采集到的数据传输信息、预设数据传输信息和预设的预警值携带在所述预警信号中;
将所述预警信号封装在数据报告中,将所述数据报告发送至所述网络终端。
优选的,在所述步骤S4中,还包括:
根据所述数据报告调用数据库中预先存储的预警策略,并根据所述预警策略对所述网络攻击行为进行处理。
为了实现上述目的,本发明提供了一种用于数据内外网过网闸传输的预警***,所述***包括:
获取模块,用于实时获取外网服务端中的数据传输信息,所述数据传输信息包括下载频次、下载时间、下载数据量和下载速度;
判断模块,用于将所述获取模块中获取的数据传输信息与预设数据传输信息进行判断比较,若所述数据传输信息符合所述预设数据传输信息,则判断不存在网络攻击行为,使所述外网服务端进行正常的数据传输;若所述数据传输信息不符合所述预设数据传输信息,则判断可能存在网络攻击行为;
生成模块,用于当判断可能存在网络攻击行为时,根据所述获取模块中获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号;
发送模块,用于将所述生成模块中产生的预警信号发送至网络终端。
优选的,在所述判断模块中,将所述获取模块中获取的数据传输信息与预设数据传输信息进行判断比较时,包括:
建立数据传输信息矩阵A1,设定A1(B1,C1,D1,E1),其中,B1为下载频次信息,C1为下载时间信息,D1为下载数据量信息,E1为下载速度信息;
建立预设数据传输信息矩阵A0,设定A0(B0,C0,D0,E0),其中,B0为预设的下载频次信息,C0为预设的下载时间信息,D0为预设的下载数据量信息,E0为预设的下载速度信息;
当B1、C1、D1和E1位于B0、C0、D0和E0内时,则判断不存在网络攻击行为;
当B1、C1、D1和E1不位于B0、C0、D0和E0内时,则判断可能存在网络攻击行为。
优选的,在所述生成模块中,根据所述获取模块中获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号时,包括:
预设的下载频次预警值为An1、An2和An3,预设的下载时间预警值为Ax1、Ax2和Ax3,预设的下载数据量预警值为Ay1、Ay2和Ay3,预设的下载速度预警值为Ag1、Ag2和Ag3;
当An1<B1≤An2,Ax1<C1≤Ax2,Ay1<D1≤Ay2,Ag1<E1≤Ag2时,生成三级预警信号;
当An2<B1≤An3,Ax2<C1≤Ax3,Ay2<D1≤Ay3,Ag2<E1≤Ag3时,生成二级预警信号;
当An3<B1,Ax3<C1,Ay3<D1,Ag3<E1时,生成一级预警信号。
优选的,在所述发送模块中,将所述生成模块中产生的预警信号发送至网络终端时,包括:
将实时采集到的数据传输信息、预设数据传输信息和预设的预警值携带在所述预警信号中;
将所述预警信号封装在数据报告中,将所述数据报告发送至所述网络终端。
优选的,在所述发送模块中,还包括:
根据所述数据报告调用数据库中预先存储的预警策略,并根据所述预警策略对所述网络攻击行为进行处理。
本发明提供了一种用于数据内外网过网闸传输的预警方法及***,相较现有技术,具有以下有益效果:
本申请公开了一种用于数据内外网过网闸传输的预警方法及***,包括实时获取外网服务端的下载频次、下载时间、下载数据量和下载速度,将获取的数据传输信息与预设数据传输信息进行判断比较,若数据传输信息符合预设数据传输信息,则判断不存在网络攻击行为,使外网服务端进行正常的数据传输,若数据传输信息不符合预设数据传输信息,则判断可能存在网络攻击行为,根据获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号,将产生的预警信号发送至网络终端。本申请通过生成不同等级的预警信号,既可以保证内网数据的安全性,又可以保证内网与外网环境数据的联通性,有效地避免了外部攻击者入侵、攻击或破坏内网主机的现象。
附图说明
图1示出了本发明实施例中一种用于数据内外网过网闸传输的预警方法的流程示意图;
图2示出了本发明实施例中一种用于数据内外网过网闸传输的预警***的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式做进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
在本申请的描述中,需要理解的是,术语“中心”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本申请的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体的连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
下文是结合附图对本发明的优选的实施例说明。
如图1所示,本发明的实施例公开了一种用于数据内外网过网闸传输的预警方法,所述方法包括:
步骤S1:实时获取外网服务端中的数据传输信息,所述数据传输信息包括下载频次、下载时间、下载数据量和下载速度;
步骤S2:将所述步骤S1中获取的数据传输信息与预设数据传输信息进行判断比较,若所述数据传输信息符合所述预设数据传输信息,则判断不存在网络攻击行为,使所述外网服务端进行正常的数据传输;若所述数据传输信息不符合所述预设数据传输信息,则判断可能存在网络攻击行为;
步骤S3:当判断可能存在网络攻击行为时,根据所述步骤S1中获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号;
步骤S4:将所述步骤S3中产生的预警信号发送至网络终端。
需要说明的是,本申请通过实时获取外网服务端的下载频次、下载时间、下载数据量和下载速度,将获取的数据传输信息与预设数据传输信息进行判断比较,若数据传输信息符合预设数据传输信息,则判断不存在网络攻击行为,使外网服务端进行正常的数据传输,若数据传输信息不符合预设数据传输信息,则判断可能存在网络攻击行为,根据获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号,将产生的预警信号发送至网络终端。本申请通过生成不同等级的预警信号,既可以保证内网数据的安全性,又可以保证内网与外网环境数据的联通性,有效地避免了外部攻击者入侵、攻击或破坏内网主机的现象。
还需要说明的是,实时检测外网服务端中的下载频次、下载时间、下载数据量和下载速度,当下载频次、下载时间、下载数据量和下载速度超过预警值时,均会对内网主机造成一定程度的威胁,严重地,还会使内网主机发生瘫痪,因此,当外网服务端通过网闸获取内网主机中的数据时,需要实时检测外网服务端中的下载频次、下载时间、下载数据量和下载速度,避免外网服务端对内网主机进行攻击、破坏。
在本申请的一些实施例中,在所述步骤S2中,将所述步骤S1中获取的数据传输信息与预设数据传输信息进行判断比较时,包括:
建立数据传输信息矩阵A1,设定A1(B1,C1,D1,E1),其中,B1为下载频次信息,C1为下载时间信息,D1为下载数据量信息,E1为下载速度信息;
建立预设数据传输信息矩阵A0,设定A0(B0,C0,D0,E0),其中,B0为预设的下载频次信息,C0为预设的下载时间信息,D0为预设的下载数据量信息,E0为预设的下载速度信息;
当B1、C1、D1和E1位于B0、C0、D0和E0内时,则判断不存在网络攻击行为;
当B1、C1、D1和E1不位于B0、C0、D0和E0内时,则判断可能存在网络攻击行为。
在本申请的一些实施例中,在所述步骤S3中,根据所述步骤S1中获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号时,包括:
预设的下载频次预警值为An1、An2和An3,预设的下载时间预警值为Ax1、Ax2和Ax3,预设的下载数据量预警值为Ay1、Ay2和Ay3,预设的下载速度预警值为Ag1、Ag2和Ag3;
当An1<B1≤An2,Ax1<C1≤Ax2,Ay1<D1≤Ay2,Ag1<E1≤Ag2时,生成三级预警信号;
当An2<B1≤An3,Ax2<C1≤Ax3,Ay2<D1≤Ay3,Ag2<E1≤Ag3时,生成二级预警信号;
当An3<B1,Ax3<C1,Ay3<D1,Ag3<E1时,生成一级预警信号。
需要说明的是,本申请通过实时检测并获取下载频次B1、下载时间C1、下载数据量D1和下载速度E1,本申请还预设有数据传输信息矩阵A0,并预设有相关的预警值,下载频次预警值为An1、An2和An3,预设的下载时间预警值为Ax1、Ax2和Ax3,预设的下载数据量预警值为Ay1、Ay2和Ay3,预设的下载速度预警值为Ag1、Ag2和Ag3,其中,B0可以是An1,C0可以是Ax1,D0可以是Ay1,E0可以是Ag1,当B1、C1、D1和E1位于B0、C0、D0和E0内时,也就是说当B1、C1、D1和E1的值均小于B0、C0、D0和E0时,则判断此时不存在网络攻击行为,可以使外网服务端进行正常的数据传输,当B1、C1、D1和E1不位于B0、C0、D0和E0内时,也就是说当B1、C1、D1和E1其中有一个值大于B0、C0、D0和E0时,则判断可能存在网络攻击行为,此时,需要生成相关的预警信号,本申请可以有效地保证内外网之间正常的数据传输,还可以有效地防止网络攻击,保证内网主机数据的安全性。
还需要说明的是,本申请还可以根据实时获取到的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号,本申请通过生成不同等级的预警信号,进而可以根据不同等级的预警信号实施不同的防护措施,进一步提升了内部主机的安全性。
在本申请的一些实施例中,在所述步骤S4中,将所述步骤S3中产生的预警信号发送至网络终端时,包括:
将实时采集到的数据传输信息、预设数据传输信息和预设的预警值携带在所述预警信号中;
将所述预警信号封装在数据报告中,将所述数据报告发送至所述网络终端。
需要说明的是,在将预警信号封装在数据报告中时,数据报告可以是用户数据包协议,也可以通过其他方法来进行封装,在此不作具体限定,本申请在将数据传输信息、预设数据传输信息和预设的预警值携带在预警信号中时,也可以将其他数据携带在预警信号中,在此不作具体限定。
在本申请的一些实施例中,在所述步骤S4中,还包括:
根据所述数据报告调用数据库中预先存储的预警策略,并根据所述预警策略对所述网络攻击行为进行处理。
需要说明的是,在数据库中预先存储有相应的预警策略,当网络终端接收到预警信号时,根据预警信号调用数据库中预先存储的预警策略,根据相应的预警策略来实现对本次网络攻击行为的处理,有效地提高了处理效率。
如图2所示,本发明的实施例公开了一种用于数据内外网过网闸传输的预警***,所述***包括:
获取模块,用于实时获取外网服务端中的数据传输信息,所述数据传输信息包括下载频次、下载时间、下载数据量和下载速度;
判断模块,用于将所述获取模块中获取的数据传输信息与预设数据传输信息进行判断比较,若所述数据传输信息符合所述预设数据传输信息,则判断不存在网络攻击行为,使所述外网服务端进行正常的数据传输;若所述数据传输信息不符合所述预设数据传输信息,则判断可能存在网络攻击行为;
生成模块,用于当判断可能存在网络攻击行为时,根据所述获取模块中获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号;
发送模块,用于将所述生成模块中产生的预警信号发送至网络终端。
需要说明的是,本申请通过实时获取外网服务端的下载频次、下载时间、下载数据量和下载速度,将获取的数据传输信息与预设数据传输信息进行判断比较,若数据传输信息符合预设数据传输信息,则判断不存在网络攻击行为,使外网服务端进行正常的数据传输,若数据传输信息不符合预设数据传输信息,则判断可能存在网络攻击行为,根据获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号,将产生的预警信号发送至网络终端。本申请通过生成不同等级的预警信号,既可以保证内网数据的安全性,又可以保证内网与外网环境数据的联通性,有效地避免了外部攻击者入侵、攻击或破坏内网主机的现象。
还需要说明的是,实时检测外网服务端中的下载频次、下载时间、下载数据量和下载速度,当下载频次、下载时间、下载数据量和下载速度超过预警值时,均会对内网主机造成一定程度的威胁,严重地,还会使内网主机发生瘫痪,因此,当外网服务端通过网闸获取内网主机中的数据时,需要实时检测外网服务端中的下载频次、下载时间、下载数据量和下载速度,避免外网服务端对内网主机进行攻击、破坏。
在本申请的一些实施例中,在所述判断模块中,将所述获取模块中获取的数据传输信息与预设数据传输信息进行判断比较时,包括:
建立数据传输信息矩阵A1,设定A1(B1,C1,D1,E1),其中,B1为下载频次信息,C1为下载时间信息,D1为下载数据量信息,E1为下载速度信息;
建立预设数据传输信息矩阵A0,设定A0(B0,C0,D0,E0),其中,B0为预设的下载频次信息,C0为预设的下载时间信息,D0为预设的下载数据量信息,E0为预设的下载速度信息;
当B1、C1、D1和E1位于B0、C0、D0和E0内时,则判断不存在网络攻击行为;
当B1、C1、D1和E1不位于B0、C0、D0和E0内时,则判断可能存在网络攻击行为。
在本申请的一些实施例中,在所述生成模块中,根据所述获取模块中获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号时,包括:
预设的下载频次预警值为An1、An2和An3,预设的下载时间预警值为Ax1、Ax2和Ax3,预设的下载数据量预警值为Ay1、Ay2和Ay3,预设的下载速度预警值为Ag1、Ag2和Ag3;
当An1<B1≤An2,Ax1<C1≤Ax2,Ay1<D1≤Ay2,Ag1<E1≤Ag2时,生成三级预警信号;
当An2<B1≤An3,Ax2<C1≤Ax3,Ay2<D1≤Ay3,Ag2<E1≤Ag3时,生成二级预警信号;
当An3<B1,Ax3<C1,Ay3<D1,Ag3<E1时,生成一级预警信号。
需要说明的是,本申请通过实时检测并获取下载频次B1、下载时间C1、下载数据量D1和下载速度E1,本申请还预设有数据传输信息矩阵A0,并预设有相关的预警值,下载频次预警值为An1、An2和An3,预设的下载时间预警值为Ax1、Ax2和Ax3,预设的下载数据量预警值为Ay1、Ay2和Ay3,预设的下载速度预警值为Ag1、Ag2和Ag3,其中,B0可以是An1,C0可以是Ax1,D0可以是Ay1,E0可以是Ag1,当B1、C1、D1和E1位于B0、C0、D0和E0内时,也就是说当B1、C1、D1和E1的值均小于B0、C0、D0和E0时,则判断此时不存在网络攻击行为,可以使外网服务端进行正常的数据传输,当B1、C1、D1和E1不位于B0、C0、D0和E0内时,也就是说当B1、C1、D1和E1其中有一个值大于B0、C0、D0和E0时,则判断可能存在网络攻击行为,此时,需要生成相关的预警信号,本申请可以有效地保证内外网之间正常的数据传输,还可以有效地防止网络攻击,保证内网主机数据的安全性。
还需要说明的是,本申请还可以根据实时获取到的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号,本申请通过生成不同等级的预警信号,进而可以根据不同等级的预警信号实施不同的防护措施,进一步提升了内部主机的安全性。
在本申请的一些实施例中,在所述发送模块中,将所述生成模块中产生的预警信号发送至网络终端时,包括:
将实时采集到的数据传输信息、预设数据传输信息和预设的预警值携带在所述预警信号中;
将所述预警信号封装在数据报告中,将所述数据报告发送至所述网络终端。
需要说明的是,在将预警信号封装在数据报告中时,数据报告可以是用户数据包协议,也可以通过其他方法来进行封装,在此不作具体限定,本申请在将数据传输信息、预设数据传输信息和预设的预警值携带在预警信号中时,也可以将其他数据携带在预警信号中,在此不作具体限定。
在本申请的一些实施例中,在所述发送模块中,还包括:
根据所述数据报告调用数据库中预先存储的预警策略,并根据所述预警策略对所述网络攻击行为进行处理。
需要说明的是,在数据库中预先存储有相应的预警策略,当网络终端接收到预警信号时,根据预警信号调用数据库中预先存储的预警策略,根据相应的预警策略来实现对本次网络攻击行为的处理,有效地提高了处理效率。
综上,本发明实施例通过实时获取外网服务端的下载频次、下载时间、下载数据量和下载速度,将获取的数据传输信息与预设数据传输信息进行判断比较,若数据传输信息符合预设数据传输信息,则判断不存在网络攻击行为,使外网服务端进行正常的数据传输,若数据传输信息不符合预设数据传输信息,则判断可能存在网络攻击行为,根据获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号,将产生的预警信号发送至网络终端。本申请通过生成不同等级的预警信号,既可以保证内网数据的安全性,又可以保证内网与外网环境数据的联通性,有效地避免了外部攻击者入侵、攻击或破坏内网主机的现象。
在上述实施方式的描述中,具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
虽然在上文中已经参考实施例对本发明进行了描述,然而在不脱离本发明的范围的情况下,可以对其进行各种改进并且可以用等效物替换其中的部件。尤其是,只要不存在结构冲突,本发明所披露的实施例中的各项特征均可通过任意方式相互结合起来使用,在本说明书中未对这些组合的情况进行全部的描述仅仅是出于省略篇幅和节约资源的考虑。因此,本发明并不局限于文中公开的特定实施例,而是包括落入权利要求的范围内的所有技术方案。
本领域普通技术人员可以理解:以上仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种用于数据内外网过网闸传输的预警方法,其特征在于,所述方法包括:
步骤S1:实时获取外网服务端中的数据传输信息,所述数据传输信息包括下载频次、下载时间、下载数据量和下载速度;
步骤S2:将所述步骤S1中获取的数据传输信息与预设数据传输信息进行判断比较,若所述数据传输信息符合所述预设数据传输信息,则判断不存在网络攻击行为,使所述外网服务端进行正常的数据传输;若所述数据传输信息不符合所述预设数据传输信息,则判断可能存在网络攻击行为;
步骤S3:当判断可能存在网络攻击行为时,根据所述步骤S1中获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号;
步骤S4:将所述步骤S3中产生的预警信号发送至网络终端;
在所述步骤S2中,将所述步骤S1中获取的数据传输信息与预设数据传输信息进行判断比较时,包括:
建立数据传输信息矩阵A1,设定A1(B1,C1,D1,E1),其中,B1为下载频次信息,C1为下载时间信息,D1为下载数据量信息,E1为下载速度信息;
建立预设数据传输信息矩阵A0,设定A0(B0,C0,D0,E0),其中,B0为预设的下载频次信息,C0为预设的下载时间信息,D0为预设的下载数据量信息,E0为预设的下载速度信息;
当B1、C1、D1和E1位于B0、C0、D0和E0内时,则判断不存在网络攻击行为;
当B1、C1、D1和E1不位于B0、C0、D0和E0内时,则判断可能存在网络攻击行为;
在所述步骤S3中,根据所述步骤S1中获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号时,包括:
预设的下载频次预警值为An1、An2和An3,预设的下载时间预警值为Ax1、Ax2和Ax3,预设的下载数据量预警值为Ay1、Ay2和Ay3,预设的下载速度预警值为Ag1、Ag2和Ag3;
当An1<B1≤An2,Ax1<C1≤Ax2,Ay1<D1≤Ay2,Ag1<E1≤Ag2时,生成三级预警信号;
当An2<B1≤An3,Ax2<C1≤Ax3,Ay2<D1≤Ay3,Ag2<E1≤Ag3时,生成二级预警信号;
当An3<B1,Ax3<C1,Ay3<D1,Ag3<E1时,生成一级预警信号。
2.根据权利要求1所述的用于数据内外网过网闸传输的预警方法,其特征在于,在所述步骤S4中,将所述步骤S3中产生的预警信号发送至网络终端时,包括:
将实时采集到的数据传输信息、预设数据传输信息和预设的预警值携带在所述预警信号中;
将所述预警信号封装在数据报告中,将所述数据报告发送至所述网络终端。
3.根据权利要求2所述的用于数据内外网过网闸传输的预警方法,其特征在于,在所述步骤S4中,还包括:
根据所述数据报告调用数据库中预先存储的预警策略,并根据所述预警策略对所述网络攻击行为进行处理。
4.一种用于数据内外网过网闸传输的预警***,其特征在于,所述***包括:
获取模块,用于实时获取外网服务端中的数据传输信息,所述数据传输信息包括下载频次、下载时间、下载数据量和下载速度;
判断模块,用于将所述获取模块中获取的数据传输信息与预设数据传输信息进行判断比较,若所述数据传输信息符合所述预设数据传输信息,则判断不存在网络攻击行为,使所述外网服务端进行正常的数据传输;若所述数据传输信息不符合所述预设数据传输信息,则判断可能存在网络攻击行为;
生成模块,用于当判断可能存在网络攻击行为时,根据所述获取模块中获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号;
发送模块,用于将所述生成模块中产生的预警信号发送至网络终端;
在所述判断模块中,将所述获取模块中获取的数据传输信息与预设数据传输信息进行判断比较时,包括:
建立数据传输信息矩阵A1,设定A1(B1,C1,D1,E1),其中,B1为下载频次信息,C1为下载时间信息,D1为下载数据量信息,E1为下载速度信息;
建立预设数据传输信息矩阵A0,设定A0(B0,C0,D0,E0),其中,B0为预设的下载频次信息,C0为预设的下载时间信息,D0为预设的下载数据量信息,E0为预设的下载速度信息;
当B1、C1、D1和E1位于B0、C0、D0和E0内时,则判断不存在网络攻击行为;
当B1、C1、D1和E1不位于B0、C0、D0和E0内时,则判断可能存在网络攻击行为;
在所述生成模块中,根据所述获取模块中获取的数据传输信息与预设的预警值之间的关系,生成不同等级的预警信号时,包括:
预设的下载频次预警值为An1、An2和An3,预设的下载时间预警值为Ax1、Ax2和Ax3,预设的下载数据量预警值为Ay1、Ay2和Ay3,预设的下载速度预警值为Ag1、Ag2和Ag3;
当An1<B1≤An2,Ax1<C1≤Ax2,Ay1<D1≤Ay2,Ag1<E1≤Ag2时,生成三级预警信号;
当An2<B1≤An3,Ax2<C1≤Ax3,Ay2<D1≤Ay3,Ag2<E1≤Ag3时,生成二级预警信号;
当An3<B1,Ax3<C1,Ay3<D1,Ag3<E1时,生成一级预警信号。
5.根据权利要求4所述的用于数据内外网过网闸传输的预警***,其特征在于,在所述发送模块中,将所述生成模块中产生的预警信号发送至网络终端时,包括:
将实时采集到的数据传输信息、预设数据传输信息和预设的预警值携带在所述预警信号中;
将所述预警信号封装在数据报告中,将所述数据报告发送至所述网络终端。
6.根据权利要求5所述的用于数据内外网过网闸传输的预警***,其特征在于,在所述发送模块中,还包括:
根据所述数据报告调用数据库中预先存储的预警策略,并根据所述预警策略对所述网络攻击行为进行处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211178243.5A CN115277256B (zh) | 2022-09-27 | 2022-09-27 | 一种用于数据内外网过网闸传输的预警方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211178243.5A CN115277256B (zh) | 2022-09-27 | 2022-09-27 | 一种用于数据内外网过网闸传输的预警方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115277256A CN115277256A (zh) | 2022-11-01 |
CN115277256B true CN115277256B (zh) | 2022-12-16 |
Family
ID=83757128
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211178243.5A Active CN115277256B (zh) | 2022-09-27 | 2022-09-27 | 一种用于数据内外网过网闸传输的预警方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115277256B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106850687A (zh) * | 2017-03-29 | 2017-06-13 | 北京百度网讯科技有限公司 | 用于检测网络攻击的方法和装置 |
CN107465702A (zh) * | 2017-09-30 | 2017-12-12 | 北京奇虎科技有限公司 | 基于无线网络入侵的预警方法及装置 |
CN109005189A (zh) * | 2018-08-27 | 2018-12-14 | 广东电网有限责任公司信息中心 | 一种适用于双网隔离的接入访问传输平台 |
CN109474478A (zh) * | 2018-12-14 | 2019-03-15 | 厦门市美亚柏科信息股份有限公司 | 用于监测传输数据异常的方法、装置和*** |
WO2021008028A1 (zh) * | 2019-07-18 | 2021-01-21 | 平安科技(深圳)有限公司 | 网络攻击源定位及防护方法、电子设备及计算机存储介质 |
-
2022
- 2022-09-27 CN CN202211178243.5A patent/CN115277256B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106850687A (zh) * | 2017-03-29 | 2017-06-13 | 北京百度网讯科技有限公司 | 用于检测网络攻击的方法和装置 |
CN107465702A (zh) * | 2017-09-30 | 2017-12-12 | 北京奇虎科技有限公司 | 基于无线网络入侵的预警方法及装置 |
CN109005189A (zh) * | 2018-08-27 | 2018-12-14 | 广东电网有限责任公司信息中心 | 一种适用于双网隔离的接入访问传输平台 |
CN109474478A (zh) * | 2018-12-14 | 2019-03-15 | 厦门市美亚柏科信息股份有限公司 | 用于监测传输数据异常的方法、装置和*** |
WO2021008028A1 (zh) * | 2019-07-18 | 2021-01-21 | 平安科技(深圳)有限公司 | 网络攻击源定位及防护方法、电子设备及计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115277256A (zh) | 2022-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116488939B (zh) | 计算机信息安全监测方法、***及存储介质 | |
CN111510436B (zh) | 网络安全*** | |
CN102026199B (zh) | 一种WiMAX***及其防御DDoS攻击的装置和方法 | |
CN108833430B (zh) | 一种软件定义网络的拓扑保护方法 | |
CN104994094A (zh) | 基于虚拟交换机的虚拟化平台安全防护方法、装置和*** | |
CN110719286A (zh) | 一种基于大数据的网络优化方案共享***及其方法 | |
Qassim et al. | Simulating command injection attacks on IEC 60870-5-104 protocol in SCADA system | |
CN115913665A (zh) | 一种基于串口防火墙的网络安全预警方法及设备 | |
CN115694980A (zh) | 一种对物联网***进行网络安全防护的方法 | |
CN115277256B (zh) | 一种用于数据内外网过网闸传输的预警方法及*** | |
CN107171867A (zh) | DDoS攻击的防护*** | |
CN114401103B (zh) | Smb远程传输文件检测方法及装置,电子设备,存储介质 | |
CN103001958A (zh) | 异常tcp报文处理方法及装置 | |
CN112152972A (zh) | 检测iot设备漏洞的方法和装置、路由器 | |
KR101587845B1 (ko) | 디도스 공격을 탐지하는 방법 및 장치 | |
CN112751807B (zh) | 安全通信方法、装置、***和存储介质 | |
CN109547442B (zh) | 一种gtp协议防护方法及装置 | |
US20100157806A1 (en) | Method for processing data packet load balancing and network equipment thereof | |
CN118300802A (zh) | 一种数据包状态检测方法、装置、存储介质及电子设备 | |
CN114153182B (zh) | 一种工艺自适应的工业终端安全防护***及方法 | |
CN113422762B (zh) | 一种基于MPLS的DDoS攻击防御***和方法 | |
CN114629689B (zh) | Ip地址欺诈行为识别方法、装置、计算机设备和存储介质 | |
CN115696335A (zh) | 一种pfcp协议数据的测试方法、***、介质及设备 | |
CN111970701B (zh) | 一种内生安全的集中式wlan控制***及方法 | |
CN117375914A (zh) | 一种工业物联网的监测数据处理*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |