CN112039849B - 一种基于ssh的双网安全同步系统及方法 - Google Patents
一种基于ssh的双网安全同步系统及方法 Download PDFInfo
- Publication number
- CN112039849B CN112039849B CN202010784382.7A CN202010784382A CN112039849B CN 112039849 B CN112039849 B CN 112039849B CN 202010784382 A CN202010784382 A CN 202010784382A CN 112039849 B CN112039849 B CN 112039849B
- Authority
- CN
- China
- Prior art keywords
- module
- file
- ssh
- protocol
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/566—Grouping or aggregating service requests, e.g. for unified processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于SSH的双网安全同步系统及方法,所述系统包括依次连接的源存储模块、同步控制模块、协议代理模块、同步接收模块、目的存储模块以及文件审计模块、传输控制模块;所述协议代理模块、文件审计模块、传输控制模块依次闭环连接。本发明通过SSH协议代理,对协议通道内的文件内容还原,分析文件敏感信息和病毒特征,以控制并维持不同步文件范围。本发明基于SSH协议代理,在内外网双网之间通过文件信息比对同步,对协议中文件数据还原、分析实现控制、审计效果。本发明通过分析文件敏感信息和病毒特征的方式,控制并维持不同步文件范围,实现内外网隔离环境中安全高效文件同步。
Description
技术领域
本发明属于数据传输的技术领域,具体涉及一种基于SSH的双网安全同步系统及方法。
背景技术
随着互联网时代的到来,网络信息技术的高速发展已彻底颠覆了传统的办公模式,大大提高的工作效率使我们无法再离开网络。但与此同时,我们也正受到来自网络的日益严重的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。信息安全已经成为政府、军队、大企业信息化建设中的首要问题。隔离网络的信息安全及应用一直是困扰和阻碍政府机关信息化的一个大问题,如何能在隔离网络上更加轻松方便的同步共享数据,又满足网络物理隔离的安全要求,似乎成了一个很难解决的矛盾。相关人员连接内网工作的同时,时有需求由外网获取资料,如果内外网不做相应隔离控制,不能很好的满足需求。
因此,本发明基于SSH协议代理,在内外网双网之间通过文件信息比对同步,对协议中文件数据还原、分析实现控制、审计效果,提供一种解决隔离网络间也称双网间的数据安全同步的机制,是在信息安全等级建设要求下的一种创新使用。SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,在传输过程中的数据是加密的。SSH支持通道机制,多个通道聚合于同一个连接中。
发明内容
本发明的目的在于提供一种基于SSH的双网安全同步系统,旨在实现内外网隔离环境中安全高效文件同步。
本发明的目的还在于提供一种基于SSH的双网安全同步方法,通过分析文件敏感信息和病毒特征的方式,控制并维持不同步文件范围,实现内外网隔离环境中安全高效文件同步。
本发明主要通过以下技术方案实现:一种基于SSH的双网安全同步系统,包括依次连接的源存储模块、同步控制模块、协议代理模块、同步接收模块、目的存储模块以及文件审计模块、传输控制模块;所述协议代理模块、文件审计模块、传输控制模块依次闭环连接;所述同步控制模块通过SSH协议向协议代理模块建立连接,通过文件增量检查源存储模块的文件异动变化;所述协议代理模块建立维持SSH双向连接通道,对同步执行的协议内容实现控制转发;所述同步接收模块通过SSH协议向协议代理模块建立连接,接收协议代理模块写入文件数据,将待同步数据写入目的存储模块。
为了更好地实现本发明,进一步的,所述源存储模块接入前端存储,用于提供源存储类型和存储目录范围选择;所述目的存储模块接入后端存储,提供目的存储类型和存储目录范围选择。
为了更好地实现本发明,进一步的,所述文件审计模块用于解析并还原协议中同步的内容,并进行审计识别;所述传输控制模块用于对文件审计模块检查出的异常文件进行控制,中断进行中的同步操作,清除已同步部分内容并记录完整文件标识,后续同步控制模块不再重复同步相同文件。
本发明主要通过以下技术方案实现:一种基于SSH的双网安全同步方法,在上述的系统中进行,通过SSH协议代理,对协议通道内的文件内容还原,分析文件敏感信息和病毒特征,以控制并维持不同步文件范围,进而实现在内外网隔离环境中安全高效文件同步。
为了更好地实现本发明,进一步的,协议代理模块对接收到的文件内容的流量数据进行流模式hash匹配快速检测,并进行共享缓存,如果是在hash表中未匹配的数据,则将无法判断的文件信息送入文件审计模块;文件审计模块基于内容做匹配控制,将文件流送入反病毒引擎;
文件审计模块将处理结果传递给传输控制模块,传输控制模块位于协议代理模块上层;
传输控制模块维护全局文件hash索引表,通过解析文件审计模块的送入结果更新hash表,同时回收更新协议代理中未匹配hash表的同步任务处理。
为了更好地实现本发明,进一步的,所述文件审计模块位于传输控制模块上层,文件审计模块对共享缓存文件进行解析。对文件名字和后缀的正则过滤,对文件进行属性检测,对文件头部做文件类型的识别处理对文件尝试解压或者解码处理,对文件片段做文件格式内容分析,基于内容做匹配控制(比如一个文本里边有特定的关键字),对文件流送入反病毒引擎。
为了更好地实现本发明,进一步的,如果传输控制模块开启缓存模式,文件审计模块会将协议代理模块处理过程中的共享缓存文件放入特定缓存目录;当后续同步控制模块需要传输相同文件时,SSH exec通道发送快速文件拷贝指令,不再重复从外网同步相同文件,直接从缓存目录向传输接收模块发送。
为了更好地实现本发明,进一步的,如果传输控制模块开启回收模式,传输控制模块会通知协议代理模块在全局hash表中未匹配的数据也会优先向同步接收模块进行转发;但最终文件审计模块处理完成后,传输控制模块收到异常结果会通过SSH接入打开exec通道执行回收指令,同步接收模块清理已同步完成文件。
为了更好地实现本发明,进一步的,同步控制模块根据数据同步任务,使用SSHexec通道发送远程文件拷贝指令,打开一个新的数据传输通道将包含文件内容的流量数据发送给协议代理模块;
如果是已经在hash表中匹配成功的数据,则协议代理模块使用SSH exec通道打开一个新的数据传输通道将数据进行转发给同步接收模块;
同步接收模块接收协议代理模块通过SSH exec通道执行文件拷贝指令,协商打开新的数据传输通道从接收协议代理模块获取发送的文件内容流量数据;同步接收模块调用目的存储模块将文件内容流量数据写入后端存储中。
为了更好地实现本发明,进一步的,通过同步控制模块在外网中设置协议代理模块的连接地址,通过SSH协议向协议代理模块认证并建立连接;通过同步接收模块在内网中设置协议代理模块的连接地址,通过SSH协议向协议代理模块认证并建立连接;协议代理模块位于内外交换网,接收同步控制模块的SSH连接,新建与同步接收模块的SSH连接,完成双向协议协商过程,维持SSH双向连接通道初始化。
为了更好地实现本发明,进一步的,同步控制模块通过SSH exec通道向协议代理模块初始获取远端目的存储模块中远端文件和目录列表;SSH协议中有若干个通道,SSHexec是其中一种通道;
协议代理模块通过SSH exec通道向目的存储模块发送远程目录列表指令,目的存储模块将远程存储目录中的文件列表状态返回;
协议代理模块通过目的存储模块返回的目录文件列表进行补充处理,将处理后的结果返回给同步控制模块,并返回从传输控制模块中特定的黑白名单和控制规则,减少周期处理和重置执行的量;
同步控制模块通过已经获取到的近端文件列表进行检查比对,排除掉传输控制列表中限制的文件或目录,黑白名单规则匹配项;生成待同步的文件和目录列表,生成数据同步任务;同步控制模块会监控近端目录文件变化,在一个短周期更新已知的变化同步文件和目录,在一个长周期会重新同步信息差异。
本发明的有益效果:
(1)本发明基于SSH协议代理,在内外网双网之间通过文件信息比对同步,对协议中文件数据还原、分析实现控制、审计效果。本发明通过分析文件敏感信息和病毒特征的方式,控制并维持不同步文件范围,实现内外网隔离环境中安全高效文件同步。
(2)当后续同步控制模块需要传输相同文件时,SSH exec通道发送快速文件拷贝指令,不再重复从外网同步相同文件,直接从缓存目录向传输接收模块发送,提供快速转发。文件共享缓存不仅很大程度上减轻对外部网络的负载依赖,更重要的是在内网中构建起了数据安全分发中心,文件共享缓存对文件内容做较长时间的审计记录,符合国家安全合规等级保护要求。
附图说明
图1为双网安全同步系统的原理框图;
图2为本发明在初始化阶段的原理框图;
图3为本发明在信息同步阶段的原理框图;
图4为本发明在数据同步阶段的原理框图。
具体实施方式
实施例1:
一种基于SSH的双网安全同步系统,如图1所示,包括以下模块:
源存储模块:接入前端存储,提供源存储类型和存储目录范围选择。
同步控制模块:负责通过SSH协议向协议代理模块建立连接,通过文件增量检查同步源存储模块的文件异动变化。
协议代理模块:负责建立维持SSH双向连接通道,对同步执行的协议内容实现控制转发。
文件审计模块:解析并还原协议中同步的内容,加载文件属性检测,敏感内容检测,反病毒检测等多种审计识别。
传输控制模块:对文件审计模块检查出的异常文件进行控制,中断进行中的同步操作,清除已同步部分内容并记录完整文件标识,后续同步控制模块不再重复同步相同文件。
同步接收模块:负责通过SSH协议向协议代理模块建立连接,接收协议代理模块写入文件数据,将待同步数据写入目的存储模块。
目的存储模块:接入后端存储,提供目的存储类型和存储目录范围选择。
实施例2:
一种基于SSH的双网安全同步方法,在上述系统中进行,如图4所示,包括数据同步阶段:
1、同步控制模块根据数据同步任务,使用SSH exec通道发送远程文件拷贝指令,打开一个新的数据传输通道将包含文件内容的流量数据发送给协议代理模块。
2、协议代理模块对接收到的文件内容的流量数据进行流模式hash匹配快速检测,并进行共享缓存,如果是已经在hash表中匹配成功的数据使用SSH exec通道打开一个新的数据传输通道将数据进行转发给同步接收模块。
3、如果是在hash表中未匹配的数据,将无法判断的文件信息送入文件审计模块,等待处理结果。
4、文件审计模块位于传输控制模块上层,文件审计模块对共享缓存文件进行解析。对文件名字和后缀的正则过滤,对文件进行属性检测,对文件头部做文件类型的识别处理对文件尝试解压或者解码处理,对文件片段做文件格式内容分析,基于内容做匹配控制(比如一个文本里边有特定的关键字),对文件流送入反病毒引擎。
5、文件审计模块将处理结果传递给传输控制模块,传输控制模块位于协议代理模块上层。
传输控制模块维护了全局文件hash索引表,通过解析文件审计模块送入结果更新hash表,同时回收更新协议代理中未匹配hash表的同步任务处理过程。
6、同步接收模块接收协议代理模块通过SSH exec通道执行文件拷贝指令,协商打开新的数据传输通道将数据进接收协议代理模块获发送的文件内容流量数据。
7、同步接收模块调用目的存储模块将文件内容流量数据写入后端存储中。
8、如果传输控制模块开启缓存模式,文件审计模块会将协议代理模块处理过程中的共享缓存文件放入特定缓存目录。当后续同步控制模块需要传输相同文件时,SSH exec通道发送快速文件拷贝指令,不再重复从外网同步相同文件,直接从缓存目录向传输接收模块发送,提供快速转发。文件共享缓存不仅很大程度上减轻对外部网络的负载依赖,更重要的是在内网中构建起了数据安全分发中心,文件共享缓存对文件内容做较长时间的审计记录,符合国家安全合规等级保护要求。
9、如果传输控制模块开启回收模式,传输控制模块会通知协议代理模块在全局hash表中未匹配的数据也会优先向同步接收模块进行转发。但最终文件审计模块处理完成后,传输控制模块收到异常结果会通过SSH接入打开exec通道执行回收指令,同步接收模块清理已同步完成文件。
实施例3:
本实施例是在实施例1或2的基础上进行优化,如图2所示,还包括初始化阶段:
1、在外网中通过源存储模块添加并设置需要被同步的本地文件系统、远程文件系统、分布式存储对象存储系统等类型的前端存储,源存储模块获取前端存储基于常见的文件系统格式的文件和目标列表。源存储模块同时部署多个接入到不同位置的前端存储统一网络接入差异,同时实现不同异构环境的统一适配。
2、通过同步控制模块在外网中设置协议代理模块的连接地址,通过SSH协议向协议代理模块认证并建立连接。
3、在内网中目的存储模块添加并设置用于在本地文件系统或者远程文件系统、分布式对象存储系统等类型的后端存储,目的存储模块获取前端存储基于常见的文件系统格式的文件和目标列表
4、通过同步接收模块在内网中设置协议代理模块的连接地址,通过SSH协议向协议代理模块认证并建立连接。
5、协议代理模块位于内外交换网,接收同步控制模块的SSH连接,新建与同步接收模块的SSH连接,完成双向协议协商过程,维持SSH双向连接通道初始化。
本实施例的其他部分与上述实施例1或2相同,故不再赘述。
实施例4:
本实施例是在实施例1-3任一个的基础上进行优化,如图3所示,还包括信息同步阶段:
1、同步控制模块通过SSH exec通道向协议代理模块初始获取远端目的存储模块中远端文件和目录列表。SSH协议中可以有个不同的通道,SSH exec是其中一种通道。
2、协议代理模块通过SSH exec通道向目的存储模块发送远程目录列表指令,目的存储模块将远程存储目录中的文件列表状态返回。
3、协议代理模块通过目的存储模块返回的目录文件列表进行补充处理,将处理后的结果返回给同步控制模块。并返回从传输控制模块中特定的黑白名单和控制规则,减少周期处理和重置执行的量。
4、同步控制模块通过已经获取到的近端文件列表进行检查比对,排除掉传输控制列表中限制的文件或目录,黑白名单规则匹配项。
5、生成待同步的文件和目录列表,生成数据同步任务。
6、同步控制模块会监控近端目录文件变化,在一个叫短的周期更新已知的变化同步文件和目录,在一个较常的周期会重新回到步骤1重新同步信息差异。
本实施例的其他部分与上述实施例1-3任一个相同,故不再赘述。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。
Claims (8)
1.一种基于SSH的双网安全同步系统,其特征在于,包括依次连接的源存储模块、同步控制模块、协议代理模块、同步接收模块、目的存储模块以及文件审计模块、传输控制模块;所述协议代理模块、文件审计模块、传输控制模块依次闭环连接;所述同步控制模块通过SSH协议向协议代理模块建立连接,通过文件增量检查源存储模块的文件异动变化;所述协议代理模块建立维持SSH双向连接通道,对同步执行的协议内容实现控制转发;所述同步接收模块通过SSH协议向协议代理模块建立连接,接收协议代理模块写入文件数据,将待同步数据写入目的存储模块;
所述源存储模块接入前端存储,用于提供源存储类型和存储目录范围选择;所述目的存储模块接入后端存储,提供目的存储类型和存储目录范围选择;
所述文件审计模块用于解析并还原协议中同步的内容,并进行审计识别;所述传输控制模块用于对文件审计模块检查出的异常文件进行控制,中断进行中的同步操作,清除已同步部分内容并记录完整文件标识,后续同步控制模块不再重复同步相同文件。
2.一种基于SSH的双网安全同步方法,其特征在于,在权利要求1所述的系统中进行,通过SSH协议代理,对协议通道内的文件内容还原,分析文件敏感信息和病毒特征,以控制并维持不同步文件范围。
3.根据权利要求2所述的一种基于SSH的双网安全同步方法,其特征在于,协议代理模块对接收到的文件内容的流量数据进行流模式hash匹配快速检测,并进行共享缓存,如果是在hash表中未匹配的数据,则将无法判断的文件信息送入文件审计模块;文件审计模块基于内容做匹配控制,将文件流送入反病毒引擎;
文件审计模块将处理结果传递给传输控制模块,传输控制模块位于协议代理模块上层;传输控制模块维护全局文件hash索引表,通过解析文件审计模块的送入结果更新hash表,同时回收更新协议代理中未匹配hash表的同步任务处理。
4.根据权利要求3所述的一种基于SSH的双网安全同步方法,其特征在于,如果传输控制模块开启缓存模式,文件审计模块会将协议代理模块处理过程中的共享缓存文件放入特定缓存目录;当后续同步控制模块需要传输相同文件时,SSH exec通道发送快速文件拷贝指令,不再重复从外网同步相同文件,直接从缓存目录向传输接收模块发送。
5.根据权利要求3所述的一种基于SSH的双网安全同步方法,其特征在于,如果传输控制模块开启回收模式,传输控制模块会通知协议代理模块在全局hash表中未匹配的数据也会优先向同步接收模块进行转发;但最终文件审计模块处理完成后,传输控制模块收到异常结果会通过SSH接入打开exec通道执行回收指令,同步接收模块清理已同步完成文件。
6.根据权利要求3所述的一种基于SSH的双网安全同步方法,其特征在于,同步控制模块根据数据同步任务,使用SSH exec通道发送远程文件拷贝指令,打开一个新的数据传输通道将包含文件内容的流量数据发送给协议代理模块;
如果是已经在hash表中匹配成功的数据,则协议代理模块使用SSH exec通道打开一个新的数据传输通道将数据进行转发给同步接收模块;
同步接收模块接收协议代理模块通过SSH exec通道执行文件拷贝指令,协商打开新的数据传输通道从接收协议代理模块获取发送的文件内容流量数据;同步接收模块调用目的存储模块将文件内容流量数据写入后端存储中。
7.根据权利要求2所述的一种基于SSH的双网安全同步方法,其特征在于,通过同步控制模块在外网中设置协议代理模块的连接地址,通过SSH协议向协议代理模块认证并建立连接;通过同步接收模块在内网中设置协议代理模块的连接地址,通过SSH协议向协议代理模块认证并建立连接;协议代理模块位于内外交换网,接收同步控制模块的SSH连接,新建与同步接收模块的SSH连接,完成双向协议协商过程,维持SSH双向连接通道初始化。
8.根据权利要求2所述的一种基于SSH的双网安全同步方法,其特征在于,同步控制模块通过SSH exec通道向协议代理模块初始获取远端目的存储模块中远端文件和目录列表;SSH协议中有若干个通道,SSH exec是其中一种通道;
协议代理模块通过SSH exec通道向目的存储模块发送远程目录列表指令,目的存储模块将远程存储目录中的文件列表状态返回;
协议代理模块通过目的存储模块返回的目录文件列表进行补充处理,将处理后的结果返回给同步控制模块,并返回从传输控制模块中特定的黑白名单和控制规则,减少周期处理和重置执行的量;
同步控制模块通过已经获取到的近端文件列表进行检查比对,排除掉传输控制列表中限制的文件或目录,黑白名单规则匹配项;生成待同步的文件和目录列表,生成数据同步任务;
同步控制模块会监控近端目录文件变化,在一个短周期更新已知的变化同步文件和目录,在一个长周期会重新同步信息差异。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010784382.7A CN112039849B (zh) | 2020-08-06 | 2020-08-06 | 一种基于ssh的双网安全同步系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010784382.7A CN112039849B (zh) | 2020-08-06 | 2020-08-06 | 一种基于ssh的双网安全同步系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112039849A CN112039849A (zh) | 2020-12-04 |
CN112039849B true CN112039849B (zh) | 2022-03-29 |
Family
ID=73582680
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010784382.7A Active CN112039849B (zh) | 2020-08-06 | 2020-08-06 | 一种基于ssh的双网安全同步系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112039849B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113872936A (zh) * | 2021-08-26 | 2021-12-31 | 上海宝康电子控制工程有限公司 | 一种流模式网络安全检测方法及系统 |
CN114915470B (zh) * | 2022-05-16 | 2024-05-31 | 深圳市瑞驰信息技术有限公司 | 一种基于对象存储网关的病毒扫描方法、系统及电子设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103179104A (zh) * | 2011-12-23 | 2013-06-26 | 中国移动通信集团公司 | 一种远程服务的访问方法、系统及其设备 |
CN104270334A (zh) * | 2014-06-13 | 2015-01-07 | 国家电网公司 | 一种ssh网络安全访问协议监测方法 |
CN110908703A (zh) * | 2019-10-24 | 2020-03-24 | 中国船舶重工集团公司第七0九研究所 | 一种软件包仓库按需镜像方法、装置及系统 |
CN110971434A (zh) * | 2018-09-30 | 2020-04-07 | 华为技术有限公司 | 管理内网网络设备的方法、装置和系统 |
CN111028120A (zh) * | 2019-12-24 | 2020-04-17 | 贺州市公安局 | 政务办公办案闭环自动化系统 |
CN111416826A (zh) * | 2020-03-24 | 2020-07-14 | 江苏易安联网络技术有限公司 | 一种应用服务安全发布及访问的系统及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2807560B1 (en) * | 2012-01-24 | 2019-12-04 | SSH Communications Security Oyj | Privileged access auditing |
-
2020
- 2020-08-06 CN CN202010784382.7A patent/CN112039849B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103179104A (zh) * | 2011-12-23 | 2013-06-26 | 中国移动通信集团公司 | 一种远程服务的访问方法、系统及其设备 |
CN104270334A (zh) * | 2014-06-13 | 2015-01-07 | 国家电网公司 | 一种ssh网络安全访问协议监测方法 |
CN110971434A (zh) * | 2018-09-30 | 2020-04-07 | 华为技术有限公司 | 管理内网网络设备的方法、装置和系统 |
CN110908703A (zh) * | 2019-10-24 | 2020-03-24 | 中国船舶重工集团公司第七0九研究所 | 一种软件包仓库按需镜像方法、装置及系统 |
CN111028120A (zh) * | 2019-12-24 | 2020-04-17 | 贺州市公安局 | 政务办公办案闭环自动化系统 |
CN111416826A (zh) * | 2020-03-24 | 2020-07-14 | 江苏易安联网络技术有限公司 | 一种应用服务安全发布及访问的系统及方法 |
Non-Patent Citations (2)
Title |
---|
可信SSH协议的设计与实现;张亚奇;《中国优秀硕士学位论文全文数据库》;20170630;全文 * |
基于一种云管理系统ROS的云安全解决方案;李慧慧;《太原师范学院学报(自然科学版)》;20141231;第13卷(第4期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112039849A (zh) | 2020-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100592647B1 (ko) | 서로 다른 클라이언트 사이의 데이터 동기화 시스템, 클라이언트들간의 업데이트 동기화 방법, 업데이트의 복제 방법, 및 컴퓨터 판독 가능 기록 매체 | |
CN112039849B (zh) | 一种基于ssh的双网安全同步系统及方法 | |
AU2019203869A1 (en) | Data isolation in blockchain networks | |
EP2932692B1 (en) | Compatibly extending offload token size | |
CN103595730B (zh) | 一种密文云存储方法和系统 | |
EP1459213B1 (en) | System and methods for asychronous synchronization | |
WO2021073151A1 (zh) | 基于多网通信的数据传输方法及相关设备 | |
CN101547199B (zh) | 电子文档安全保障系统及方法 | |
CN109995522B (zh) | 一种具有密钥协商功能的安全数据镜像方法 | |
US20070220061A1 (en) | Method and system for tracking an operation performed on an information asset with metadata associated therewith | |
US20050091226A1 (en) | Persistent caching directory level support | |
JP2005316993A (ja) | ネットワーク上においてコンピュータ間でオブジェクトを共有するためのシステムおよび方法 | |
US20020059279A1 (en) | Apparatus and method for database synchronization in a duplex system | |
CN101854391B (zh) | 一种基于对等网络的阿瑞斯协议分析系统的实现方法 | |
US20100299306A1 (en) | Storage system having file change notification interface | |
CN111130990A (zh) | 一种移动综合办公系统 | |
AU2005200561A1 (en) | Credential roaming | |
US11783339B2 (en) | Methods and apparatuses for transferring transaction based on blockchain integrated station | |
CN101299757A (zh) | 一种数据共享方法及通讯系统以及相关设备 | |
KR20070095845A (ko) | 데이터 통신 프로토콜 | |
US20090327295A1 (en) | Maintenance of exo-file system metadata on removable storage device | |
CN108259569B (zh) | 一种基于ipsan共享存储的无代理连续数据保护方法及系统 | |
EP1988473B1 (en) | A server with a core using a virtual file system and a method for securely redirecting a persistent storage device operation to a middleware infrastructure | |
CN105335663A (zh) | 一种基于双像文件的加密文件系统 | |
US20080294843A1 (en) | Minimizing configuration changes in a fabric-based data protection solution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |