CN105743976A - 一种基于双通道数据传输机制的安全基线数据通信方法 - Google Patents

一种基于双通道数据传输机制的安全基线数据通信方法 Download PDF

Info

Publication number
CN105743976A
CN105743976A CN201610057992.0A CN201610057992A CN105743976A CN 105743976 A CN105743976 A CN 105743976A CN 201610057992 A CN201610057992 A CN 201610057992A CN 105743976 A CN105743976 A CN 105743976A
Authority
CN
China
Prior art keywords
security baseline
baseline data
data
bigger
volume
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610057992.0A
Other languages
English (en)
Inventor
王唯融
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Electronic Information Industry Co Ltd
Original Assignee
Inspur Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Electronic Information Industry Co Ltd filed Critical Inspur Electronic Information Industry Co Ltd
Priority to CN201610057992.0A priority Critical patent/CN105743976A/zh
Publication of CN105743976A publication Critical patent/CN105743976A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Abstract

本发明公开了一种基于双通道数据传输机制的安全基线数据通信方法,该安全基线数据通信方法是针对安全基线数据的固有特点,为达到减小安全基线数据传输成本、提高响应速度的目的,将安全基线数据划分两部分,并将两部分数据进行双通道分别传输。本发明的一种基于双通道数据传输机制的安全基线数据通信方法和现有技术相比,可以显著降低安全基线数据在服务器与客户端之间传输成本、有效提高服务器命令下达的响应时效。通过采用不同通信机制分开传输两部分数据,达到降低传输数据量、节约传输带宽的目的。

Description

一种基于双通道数据传输机制的安全基线数据通信方法
技术领域
本发明涉及计算机网络、信息安全领域,具体地说是一种基于双通道数据传输机制的安全基线数据通信方法。
背景技术
安全基线安全系统是对计算机系统配置项进行合规性检验(以下通称“检验”)、统一化设定(以下统称“修复”)的信息安全软件系统。在实际的实施过程中,根据用户的需求,软件往往以C-S架构进行部署,因此安全基线数据的传输常常是无法回避的问题。而在实际运用中,安全基线检查、修复所需的数据量往往较为庞大,进而容易造成网络传输负担加大、客户端延迟增加的问题。
公开的相关专利文件:名称为“使用故障注入到线路监测系统基线中的系统和方法”,该文件公开了“一种用于建立新的线路监测系统(LMS)基线数据的方法(500)和关联的系统(12),与所述新的线路监控系统(LMS)基线数据相比较,故障在对所述系统的改变之后在光通信系统(10)的线路监测系统(12)中被识别。新的LMS基线通过将与先前的未修复的故障相关联的故障特征数据注入到LMS当前测量环路增益数据中来建立”。
名称为“一种基于双通道传输的集群监控管理方法及系统”,该文件公开了“一种基于双通道传输的集群监控管理方法及系统,上述方法包括以下步骤:集群监控管理设备分别向集群主控节点设备、集群通信节点设备发送监控数据采集请求;所述集群主控节点设备、所述集群通信节点设备接受所述监控数据采集请求后,将采集的监控数据分别发送至所述集群监控管理设备;所述集群监控管理设备对接收到的所述监控数据进行分析,制定负载均衡策略并控制集群通信节点设备执行所述负载均衡策略。本发明不仅提高了集群对外的运算处理能力,而且降低了单通道传输时阻塞、延迟等的不足,有效提升了集群性能监控的实时性和准确性,进而大大提高了集群的使用性能”。
上述公开文件与本发明内容要解决的技术问题,采用的技术手段都不相同。
发明内容
本发明的技术任务是提供一种基于双通道数据传输机制的安全基线数据通信方法。
本发明的技术任务是按以下方式实现的,该安全基线数据通信方法是针对安全基线数据的固有特点,为达到减小安全基线数据传输成本、提高响应速度的目的,将安全基线数据划分两部分,并将两部分数据进行双通道分别传输。
所述的两部分安全基线数据为体积较小的频繁变更部分和体积较大的相对稳定部分。
所述的体积较小的频繁变更部分使用开销较小的快速传输机制;体积较大的相对稳定部分采用性能开销较大的大宗数据传输协议。
该安全基线数据通信方法操作步骤如下:
1)首先进行安全基线数据分析;
2)判断安全基线数据的类型,分成体积较小的频繁变更部分和体积较大的相对稳定部分;
3)体积较大的相对稳定部分的安全基线数据存储入大宗数据存储器,并同时通过性能开销较大的大宗数据传输协议进行数据传输;
4)体积较小的频繁变更部分的安全基线数据进入快速传输通道;
5)将体积较小的频繁变更部分的安全基线数据和体积较大的相对稳定部分的安全基线数据进行数据合并;
6)最后执行操作,达到减小安全基线数据传输成本、提高响应速度的目的。
本发明的一种基于双通道数据传输机制的安全基线数据通信方法和现有技术相比,可以显著降低安全基线数据在服务器与客户端之间传输成本、有效提高服务器命令下达的响应时效。通过采用不同通信机制分开传输两部分数据,达到降低传输数据量、节约传输带宽的目的。
附图说明
图1为一种基于双通道数据传输机制的安全基线数据通信方法的传输示意图。
图2为一种基于双通道数据传输机制的安全基线数据通信方法的流程框图。
具体实施方式
实施例1:
该安全基线数据通信方法是针对安全基线数据的固有特点,为达到减小安全基线数据传输成本、提高响应速度的目的,将安全基线数据划分为体积较小的频繁变更部分和体积较大的相对稳定部分,并将两部分数据进行双通道分别传输;体积较小的频繁变更部分使用开销较小的快速传输机制;体积较大的相对稳定部分采用性能开销较大的大宗数据传输协议。
该安全基线数据通信方法操作步骤如下:
1)首先进行安全基线数据分析;
2)判断安全基线数据的类型,分成体积较小的频繁变更部分和体积较大的相对稳定部分;
3)体积较大的相对稳定部分的安全基线数据存储入大宗数据存储器,并同时通过性能开销较大的大宗数据传输协议进行数据传输;
4)体积较小的频繁变更部分的安全基线数据进入快速传输通道;
5)将体积较小的频繁变更部分的安全基线数据和体积较大的相对稳定部分的安全基线数据进行数据合并;
6)最后执行操作,达到减小安全基线数据传输成本、提高响应速度的目的。
上述体积较大的相对稳定部分的大宗数据可以存放在文件中,通过FTP协议,由传输目标端自行下载。而体积较小的频繁变更部分的数据,则适宜跟随服务器操作指令,采用TCP或者UDP一类数据通信方式进行传输。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的几种具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。

Claims (4)

1.一种基于双通道数据传输机制的安全基线数据通信方法,其特征在于,该安全基线数据通信方法是针对安全基线数据的固有特点,为达到减小安全基线数据传输成本、提高响应速度的目的,将安全基线数据划分两部分,并将两部分数据进行双通道分别传输。
2.根据权利要求1所述的一种基于双通道数据传输机制的安全基线数据通信方法,其特征在于,所述的两部分安全基线数据为体积较小的频繁变更部分和体积较大的相对稳定部分。
3.根据权利要求2所述的一种基于双通道数据传输机制的安全基线数据通信方法,其特征在于,所述的体积较小的频繁变更部分使用开销较小的快速传输机制;体积较大的相对稳定部分采用性能开销较大的大宗数据传输协议。
4.根据权利要求1所述的一种基于双通道数据传输机制的安全基线数据通信方法,其特征在于,该安全基线数据通信方法操作步骤如下:
1)首先进行安全基线数据分析;
2)判断安全基线数据的类型,分成体积较小的频繁变更部分和体积较大的相对稳定部分;
3)体积较大的相对稳定部分的安全基线数据存储入大宗数据存储器,并同时通过性能开销较大的大宗数据传输协议进行数据传输;
4)体积较小的频繁变更部分的安全基线数据进入快速传输通道;
5)将体积较小的频繁变更部分的安全基线数据和体积较大的相对稳定部分的安全基线数据进行数据合并;
6)最后执行操作,达到减小安全基线数据传输成本、提高响应速度的目的。
CN201610057992.0A 2016-01-28 2016-01-28 一种基于双通道数据传输机制的安全基线数据通信方法 Pending CN105743976A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610057992.0A CN105743976A (zh) 2016-01-28 2016-01-28 一种基于双通道数据传输机制的安全基线数据通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610057992.0A CN105743976A (zh) 2016-01-28 2016-01-28 一种基于双通道数据传输机制的安全基线数据通信方法

Publications (1)

Publication Number Publication Date
CN105743976A true CN105743976A (zh) 2016-07-06

Family

ID=56246880

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610057992.0A Pending CN105743976A (zh) 2016-01-28 2016-01-28 一种基于双通道数据传输机制的安全基线数据通信方法

Country Status (1)

Country Link
CN (1) CN105743976A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106487586A (zh) * 2016-10-13 2017-03-08 北京东土科技股份有限公司 一种自组织网络拓扑建立方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080186893A1 (en) * 2007-02-06 2008-08-07 Nokia Corporation Method and apparatus for providing efficient discontinuous communication
CN103139131A (zh) * 2006-02-14 2013-06-05 摩托罗拉移动公司 导频信号传输的方法和装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103139131A (zh) * 2006-02-14 2013-06-05 摩托罗拉移动公司 导频信号传输的方法和装置
US20080186893A1 (en) * 2007-02-06 2008-08-07 Nokia Corporation Method and apparatus for providing efficient discontinuous communication

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王华阳: ""跨域环境下安全基线的部署与监控技术研究"", 《科技传播》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106487586A (zh) * 2016-10-13 2017-03-08 北京东土科技股份有限公司 一种自组织网络拓扑建立方法及装置

Similar Documents

Publication Publication Date Title
CN110733038B (zh) 工业机器人远程监控及数据处理系统
US11385608B2 (en) Big data in process control systems
CN104780080B (zh) 深度报文检测方法及系统
KR101388802B1 (ko) 레시피-앤-컴포넌트 제어 모듈 및 그 방법
US11153185B2 (en) Network device snapshots
CN101945013A (zh) 一种实现服务器配置管理的系统及方法
KR101480126B1 (ko) 네트워크 기반 고성능 sap 모니터링 시스템 및 방법
CN102811219A (zh) 一种在集群系统中跨越网段远程访问内网计算机桌面的方法
CN108924228B (zh) 基于边缘计算的工业互联网优化系统
CN110380969A (zh) 一种基于域名的流量调度方法及系统
EP3588859A1 (en) Network device configuration versioning
CN105656964A (zh) 数据推送的实现方法及装置
CN103279083B (zh) 一种orc发电机组无线监控系统及远程监控方法
CN103701945A (zh) 一种地址转换方法和装置
US9191368B2 (en) Systems and methods for secure remote access
CN105915377A (zh) 一种Flume与SparkStreaming整合的方法及系统
CN105743976A (zh) 一种基于双通道数据传输机制的安全基线数据通信方法
CN104598250B (zh) 一种系统管理架构及其实现管理的方法
CN104503853A (zh) 一种Linux系统上的多进程服务器程序的会话保持方法
CN110336844B (zh) 基于服务架构的站端系统协作机制实现方法
CN100337170C (zh) 一种网络隔离型工业现场控制控制器及其实现方法
CN101621528B (zh) 基于以太交换机集群管理的会话系统及会话通道实现方法
EP2842271B1 (en) Network management
CN101394640B (zh) 一种通信资源巡线管理系统及方法
KR102501170B1 (ko) 단말들 간의 네트워크 서비스를 위한 게이트웨이 제어 방법 및 이를 구현하는 게이트웨이 매니저 장치

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160706

WD01 Invention patent application deemed withdrawn after publication