CN105933140A - 一种智能化跨网络运维监控技术 - Google Patents

一种智能化跨网络运维监控技术 Download PDF

Info

Publication number
CN105933140A
CN105933140A CN201610216020.1A CN201610216020A CN105933140A CN 105933140 A CN105933140 A CN 105933140A CN 201610216020 A CN201610216020 A CN 201610216020A CN 105933140 A CN105933140 A CN 105933140A
Authority
CN
China
Prior art keywords
instruction
network
client
intelligent
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610216020.1A
Other languages
English (en)
Other versions
CN105933140B (zh
Inventor
张天际
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Kingyea Software Technology Co Ltd
Original Assignee
Guangzhou Kingyea Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Kingyea Software Technology Co Ltd filed Critical Guangzhou Kingyea Software Technology Co Ltd
Priority to CN201610216020.1A priority Critical patent/CN105933140B/zh
Publication of CN105933140A publication Critical patent/CN105933140A/zh
Application granted granted Critical
Publication of CN105933140B publication Critical patent/CN105933140B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种智能化跨网络运维监控技术,通过定义了一组针对跨网操作的指令格式,包括指令交换、指令解释和指令执行,以状态机形式描述各种操作,比如解释状态、执行状态和交换状态;利用状态机的状态迁移在上述状态之间进行转换,结合客户端消息传输机制完成跨网络信息采集和管理。本发明智能化跨网络运维监控技术在遵循政府部门安全要求的前提下,提升了整个网络的运维监控效率,即使跨网也能够快速有效地对系统或设备进行监控、报警和分析处理。

Description

一种智能化跨网络运维监控技术
技术领域
本发明涉及计算机网络和文件传输技术领域,具体涉及一种如何有效且全面地对一个存在物理隔离区域的网络进行运维监控的策略方法。
背景技术
近年来随着政府信息化项目建设的深入铺开,政府各部门间的业务需要将各自的系统关联起来相互协作,因而产生了大量的数据需要进行交换,这些数据一般都需要通过网络进行传输,但政府部门网络不会直接连接到外网,否则就会产生极大的安全隐患,一般做法是根据安全级别将网络划分为若干区域,关键区域和非关键区域之间不能直通而是隔离开来,这需要通过一种称为网闸的类似设备代为进行通信。
但是这就会对网络及网络内部应用系统的运维监控带来障碍,传统的运维监控方案一般都要求所监控的网络到处可达,以便于其采集监控信息,隔离区域的出现,使得这种传统方式不再奏效,要么通过人工方式交换数据,要么只能在各个隔离开的网络区域内分开收集和处理这些数据,这就会导致运维管理效率低下,网络内部系统出现问题不能及时报警,从而影响到部门的正常工作。
因此,如何在保障安全性的前提下,有效提升跨网络设备和系统的运维监控效率,就成为一个亟待解决的问题。
发明内容
本发明的目的在于提供一种智能化跨网络运维监控技术,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术:
首先定义了一组针对跨网操作的指令格式,包括指令交换、指令解释和指令执行,以状态机形式描述各种操作,比如解释状态、执行状态和交换状态;其次利用状态机的状态迁移在上述状态之间进行转换;状态之间的转换严格遵循指令定义,确保上述操作能够以正确顺序执行;最后在不同网络区域的内外两端各部署一套智能化客户端系统完成协议适配、信息采集、信息压缩、信息解压工作。
跨网络运维监控步骤如下:将监控指令加密发送给可达一侧的智能化客户端;客户端接收到加密消息,解密并进行校验;验证通过,将消息连同元数据信息再次加密压缩,生成特定网闸能够传输的媒介;若校验失败,直接向运维监控中心发送反馈,网络不可达一侧的智能化客户端接收到该媒介,继续进行处理,步骤如下:对媒介进行解压缩和解密,提取出元数据信息和指令;对上述信息进行校验;校验通过则根据指令代替运维监控中心在不可达一侧进行监控操作;并将处理结果以相同机制封装完毕经网闸发送到另一端,由另一侧智能化客户端反馈到运维监控中心;校验失败的处理机制与上一步一致。
作为本发明的优选方案:本发明还提供了一种智能化客户端自动更新机制,用于对智能化客户端进行版本更新,确保跨网络自动化运维监控的稳定,方案如下:运维监控中心将新版本的智能化客户端通过加密方式发送到网络可达一侧的智能化客户端,并提供特殊的加密指令表明进行升级更新;同一侧智能化客户端接收到加密信息,解密并校验,根据该特殊命令提取新版本文件予以执行,将执行结果加密发送到运维监控中心;同侧客户端同时会将该信息封装成网闸可识别媒介,发送到网络不可达一侧,由不可达一侧的智能化客户端解密、提取并进行更新,同时将更新结果以相同机制返回到运维监控中心一侧,避免重复进行更新操作。
与现有技术相比,本发明的有益效果是:本发明智能化跨网络运维监控技术在遵循政府部门环境安全要求的前提下,提升了整个网络的运维监控效率,即使跨网也能够快速有效地对系统或设备进行监控、报警和分析处理。
附图说明
图1是本发明的一具体实施例流程图,
图2是本发明进行版本更新的实施例流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,一种智能化跨网络运维监控技术,定义了一组针对跨网操作的指令格式,包括指令交换、指令解释和指令执行,以状态机形式描述各种操作,比如解释状态、执行状态和交换状态;利用状态机的状态迁移在上述状态之间进行转换;状态之间的转换严格遵循指令定义,确保上述操作能够以正确顺序执行,在不同网络区域的内外两端各部署一套智能化客户端系统完成协议适配、信息采集、信息压缩、信息解压工作,跨网络运维监控步骤如下:将监控指令加密发送给可达一侧的智能化客户端;客户端接收到加密消息,解密并进行校验;验证通过,将消息连同元数据信息再次加密压缩,生成特定网闸能够传输的媒介;若校验失败,直接向运维监控中心发送反馈,网络不可达一侧的智能化客户端接收到该媒介,继续进行处理,步骤如下:对媒介进行解压缩和解密,提取出元数据信息和指令;对上述信息进行校验;校验通过则根据指令代替运维监控中心在不可达一侧进行监控操作;并将处理结果以相同机制封装完毕经网闸发送到另一端,由另一侧智能化客户端反馈到运维监控中心;校验失败的处理机制与上一步一致。
本发明还提供了一种智能化客户端自动更新机制,用于对智能化客户端进行版本更新,确保跨网络自动化运维监控的稳定,方案如下:运维监控中心将新版本的智能化客户端通过加密方式发送到网络可达一侧的智能化客户端,并提供特殊的加密指令表明进行升级更新;同一侧智能化客户端接收到加密信息,解密并校验,根据该特殊命令提取新版本文件予以执行,将执行结果加密发送到运维监控中心;同侧客户端同时会将该信息封装成网闸可识别媒介,发送到网络不可达一侧,由不可达一侧的智能化客户端解密、提取并进行更新,同时将更新结果以相同机制返回到运维监控中心一侧,避免重复进行更新操作。
本发明的工作原理是:本发明一实施例采用上述策略,对存在物理隔离的网络进行跨网络监控,具体步骤如下:
在网络可达一侧部署运维监控中心和智能化客户端,不可达一侧的智能化客户端只需要介质安装一次;
S01,运维监控中心发起指令采集全网各个监控设备或系统的相关信息;
发起的指令包含以下信息:
事件ID;
发送方唯一标识符,包含发送方网络信息包括地址等;
需要执行的指令;
执行指令所需的数据信息;
时间戳;
关联事务ID;
一个特殊的校验码,用于对该信息进行验证,该校验码包含运维监控中心的主要软硬件信息。
信息经过对称加密后,使用特定协议,通过下面两种方式发送该信息:
广播,适用于初始部署环境;
根据运维监控中心已注册的智能客户端信息分别定向发送。
S02,可达网络一侧的智能客户端接收到该信息,首先对信息进行解密,得到原始的信息数据;利用校验码对信息数据进行校验,确保接收到的数据是由运维监控中心所发出。
S03,校验通过,根据指令及指令数据予以执行;执行后的结果,无论成功与否,都将封装到一个单一信息中,该信息包含以下属性:
事件ID;
发送方唯一标识符;
指令;
指令执行结果及数据;
时间戳;
关联的事务ID;
校验码。
S04-S05,智能化客户端将该信息加密并根据原发送方唯一标识符将加密信息发送到运维监控中心,后者接收到反馈信息,解密后校验再进行进一步处理。
S06,可达网络一侧的客户端(称之为A),还需要将接收到的信息处理后发送到网闸另一端,以便隔离网络一侧的客户端(称之为B)执行该指令,这需要进行以下步骤:
A在原有信息的基础上,增加一个转发标识;
A将该转发标识与原有信息一起加密,压缩生成网闸能够传输的媒介(一般为文件);
网闸将该媒介转移至B所在一侧;
S07,B接收到该信息,对获取到的媒介进行逆向处理;
执行S03所表示的步骤。
通过上述方式,即实现了对全网各设备和应用的监控。
本发明的另一个实施例,是智能化客户端的版本自动更新,实施过程如下:
S08,运维监控中心发起指令对全网客户端进行版本更新;
发起的指令包含以下信息:
事件ID;
发送方唯一标识符,包含发送方网络信息包括地址等;
版本更新指令;
更新版本文件;
时间戳;
关联事务ID;
一个特殊的校验码,用于对该信息进行验证,该校验码包含运维监控中心的主要软硬件信息。
使用广播或定向方式发送版本更新信息;
S09,可达网络一侧的智能客户端接收到该信息,首先对信息进行解密,得到原始的信息数据;利用校验码对信息数据进行校验,确保接收到的数据是由运维监控中心所发出。
S10,校验通过,注意此处与S03的不同,此时客户端将Fork出一个守护进程,用于监控版本更新状态;
S11,更新成功,守护进程将控制权转移给新更新的客户端,由后者发送反馈;
S12,更新失败,守护进程执行回滚操作,对原客户端进行还原,同时将控制权转移给还原后的客户端,并发送反馈;
S13,可达网络一侧更新后的客户端(称之为C),还需要将接收到的信息处理后发送到网闸另一端,以便隔离网络一侧的客户端(称之为D)以进行版本更新,这需要进行以下步骤:
C在原有信息的基础上,增加一个转发标识;
C将该转发标识与原有信息一起加密,压缩生成网闸能够传输的媒介(一般为文件);
网闸将该媒介转移至D所在一侧;
S14,D接收到该信息,对获取到的媒介进行逆向处理;
执行S10所表示的步骤。

Claims (2)

1.一种智能化跨网络运维监控技术,定义了一组针对跨网操作的指令格式,包括指令交换、指令解释和指令执行,其特征在于,以状态机形式描述各种操作,比如解释状态、执行状态和交换状态;利用状态机的状态迁移在上述状态之间进行转换;状态之间的转换严格遵循指令定义,确保上述操作能够以正确顺序执行,在不同网络区域的内外两端各部署一套智能化客户端系统完成协议适配、信息采集、信息压缩、信息解压工作,跨网络运维监控步骤如下:将监控指令加密发送给可达一侧的智能化客户端;客户端接收到加密消息,解密并进行校验;验证通过,将消息连同元数据信息再次加密压缩,生成特定网闸能够传输的媒介;若校验失败,直接向运维监控中心发送反馈,网络不可达一侧的智能化客户端接收到该媒介,继续进行处理,步骤如下:对媒介进行解压缩和解密,提取出元数据信息和指令;对上述信息进行校验;校验通过则根据指令代替运维监控中心在不可达一侧进行监控操作;并将处理结果以相同机制封装完毕经网闸发送到另一端,由另一侧智能化客户端反馈到运维监控中心;校验失败的处理机制与上一步一致。
2.根据权利要求1所述的一种智能化跨网络运维监控技术,其特征在于,本发明还提供了一种智能化客户端自动更新机制,用于对智能化客户端进行版本更新,确保跨网络自动化运维监控的稳定,方案如下:运维监控中心将新版本的智能化客户端通过加密方式发送到网络可达一侧的智能化客户端,并提供特殊的加密指令表明进行升级更新;同一侧智能化客户端接收到加密信息,解密并校验,根据该特殊命令提取新版本文件予以执行,将执行结果加密发送到运维监控中心;同侧客户端同时会将该信息封装成网闸可识别媒介,发送到网络不可达一侧,由不可达一侧的智能化客户端解密、提取并进行更新,同时将更新结果以相同机制返回到运维监控中心一侧,避免重复进行更新操作。
CN201610216020.1A 2016-04-10 2016-04-10 一种智能化跨网络运维监控方法 Active CN105933140B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610216020.1A CN105933140B (zh) 2016-04-10 2016-04-10 一种智能化跨网络运维监控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610216020.1A CN105933140B (zh) 2016-04-10 2016-04-10 一种智能化跨网络运维监控方法

Publications (2)

Publication Number Publication Date
CN105933140A true CN105933140A (zh) 2016-09-07
CN105933140B CN105933140B (zh) 2018-12-14

Family

ID=56840224

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610216020.1A Active CN105933140B (zh) 2016-04-10 2016-04-10 一种智能化跨网络运维监控方法

Country Status (1)

Country Link
CN (1) CN105933140B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110278181A (zh) * 2019-01-29 2019-09-24 广州金越软件技术有限公司 一种关于跨网数据交换的即时协议转换技术
CN112714182A (zh) * 2020-12-28 2021-04-27 广州金越软件技术有限公司 一种基于分布式消息架构的跨网数据交换技术及方法
CN112738188A (zh) * 2020-12-24 2021-04-30 广东电网有限责任公司电力科学研究院 一种数据跨网传输方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101764768A (zh) * 2010-01-19 2010-06-30 北京锐安科技有限公司 一种数据安全传输系统
CN101815059A (zh) * 2009-02-19 2010-08-25 上海众恒信息产业股份有限公司 多级网络结构及其数据传输方法
CN103139058A (zh) * 2013-01-28 2013-06-05 公安部第一研究所 一种物联网安全接入网关
CN103327302A (zh) * 2013-06-06 2013-09-25 四川艾普视达数码科技有限公司 一种警务监管系统
CN104573914A (zh) * 2014-12-05 2015-04-29 国家电网公司 关口计量采集运维管理系统及其应用
CN204349586U (zh) * 2015-01-19 2015-05-20 国家电网公司 箱变远程监控系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101815059A (zh) * 2009-02-19 2010-08-25 上海众恒信息产业股份有限公司 多级网络结构及其数据传输方法
CN101764768A (zh) * 2010-01-19 2010-06-30 北京锐安科技有限公司 一种数据安全传输系统
CN103139058A (zh) * 2013-01-28 2013-06-05 公安部第一研究所 一种物联网安全接入网关
CN103327302A (zh) * 2013-06-06 2013-09-25 四川艾普视达数码科技有限公司 一种警务监管系统
CN104573914A (zh) * 2014-12-05 2015-04-29 国家电网公司 关口计量采集运维管理系统及其应用
CN204349586U (zh) * 2015-01-19 2015-05-20 国家电网公司 箱变远程监控系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
蔡智立: "政法业务协作平台研究与实现", 《中国优秀硕士学位论文全文数据库》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110278181A (zh) * 2019-01-29 2019-09-24 广州金越软件技术有限公司 一种关于跨网数据交换的即时协议转换技术
CN110278181B (zh) * 2019-01-29 2021-09-17 广州金越软件技术有限公司 一种关于跨网数据交换的即时协议转换系统
CN112738188A (zh) * 2020-12-24 2021-04-30 广东电网有限责任公司电力科学研究院 一种数据跨网传输方法及装置
CN112714182A (zh) * 2020-12-28 2021-04-27 广州金越软件技术有限公司 一种基于分布式消息架构的跨网数据交换技术及方法
CN112714182B (zh) * 2020-12-28 2024-02-23 广州金越软件技术有限公司 一种基于分布式消息架构的跨网数据交换技术及方法

Also Published As

Publication number Publication date
CN105933140B (zh) 2018-12-14

Similar Documents

Publication Publication Date Title
CN108347331B (zh) 车联网系统中T_Box设备与ECU设备进行安全通信的方法与设备
CN101867530B (zh) 基于虚拟机的物联网网关系统及数据交互方法
CN102724175B (zh) 泛在绿色社区控制网络的远程通信安全管理架构与方法
EP3182324B1 (en) System and method for secure communications between a computer test tool and a cloud-based server
CN107800537B (zh) 基于量子密钥分配技术的加密数据库系统及方法、存储方法及查询方法
CN106330869A (zh) 一种基于云应用的数据安全保护系统和方法
CN101771973B (zh) 数据短信的处理方法、设备及系统
CN114071698B (zh) 一种具备参数动态配置与状态感知的自组网数据收发方法及装置
CN104717220A (zh) 基于硬件加密的控制信令安全传输方法
CN102404326B (zh) 一种验证报文安全性的方法、系统以及装置
EP3713147B1 (en) Railway signal security encryption method and system
CN102970228B (zh) 一种基于IPsec的报文传输方法和设备
CN105933140A (zh) 一种智能化跨网络运维监控技术
CN109698746A (zh) 基于主密钥协商生成绑定设备的子密钥的方法和系统
CN112822177A (zh) 数据传输方法、装置、设备和存储介质
CN113992427B (zh) 基于相邻节点的数据加密发送方法及装置
KR102219018B1 (ko) 블록체인 기반의 사물인터넷 데이터 전송 방법
CN103916359A (zh) 防止网络中arp中间人攻击的方法和装置
CN104243413A (zh) 对局域网中的arp中间人攻击进行防范的方法和系统
CN114598724B (zh) 电力物联网的安全防护方法、装置、设备及存储介质
CN102970134A (zh) 将硬件密码设备的算法用于pkcs#7数据封装的方法及系统
CN113765900A (zh) 协议交互信息输出传输方法、适配器装置及存储介质
CN104618211A (zh) 一种基于隧道的报文处理方法和总部网关设备
CN115174071A (zh) 面向列车车载软件远程升级场景的安全传输方法和系统
CN101123538B (zh) 无线局域网通信接口的远程加密监管方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: An intelligent cross network operation and maintenance monitoring method

Effective date of registration: 20210901

Granted publication date: 20181214

Pledgee: China Co. truction Bank Corp Guangzhou economic and Technological Development Zone sub branch

Pledgor: Guangzhou Kingyea Software Technology Co.,Ltd.

Registration number: Y2021980008705