CN113965490B - 网闸反向数据传输通道的测试方法、系统及相关设备 - Google Patents

网闸反向数据传输通道的测试方法、系统及相关设备 Download PDF

Info

Publication number
CN113965490B
CN113965490B CN202111584420.5A CN202111584420A CN113965490B CN 113965490 B CN113965490 B CN 113965490B CN 202111584420 A CN202111584420 A CN 202111584420A CN 113965490 B CN113965490 B CN 113965490B
Authority
CN
China
Prior art keywords
gatekeeper
subunit
detection unit
preset
decoding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111584420.5A
Other languages
English (en)
Other versions
CN113965490A (zh
Inventor
罗禹铭
杨莉
黄铄琳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wangyu Safety Technology Shenzhen Co ltd
Original Assignee
Wangyu Safety Technology Shenzhen Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wangyu Safety Technology Shenzhen Co ltd filed Critical Wangyu Safety Technology Shenzhen Co ltd
Priority to CN202111584420.5A priority Critical patent/CN113965490B/zh
Publication of CN113965490A publication Critical patent/CN113965490A/zh
Application granted granted Critical
Publication of CN113965490B publication Critical patent/CN113965490B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明适用于网络安全技术领域,提供了一种网闸反向数据传输通道的测试方法、系统及相关设备,所述方法包括:第一检测单元通过第一发送子单元将预设发送信息经过网闸传输到第二检测单元;第一检测单元通过第一接收子单元接收第二检测单元返回的确认数据包,并记录接收到的确认数据包的到达时间,之后,第一接收子单元将确认数据包发送给译码子单元,其中,确认数据包为第二检测单元的编码子单元根据预设编码规则生成;第一检测单元的译码子单元根据预设译码规则计算确认数据包的时间间隔,并按照预设判断规则判定网闸是否存在反向数据传输通道。本发明实现了对网闸是否存在反向数据传输通道的检测。

Description

网闸反向数据传输通道的测试方法、系统及相关设备
技术领域
本发明属于网络安全技术领域,尤其涉及一种网闸反向数据传输通道的测试方法、系统及相关设备。
背景技术
网闸是工控网络中为实现分级隔离所必不可少的单向传输设备,工业单向隔离网闸通常采用UDP等的单向协议作为网络传输协议,但是,由于工控网内业务系统及协议类型众多,部分业务系统对数据传输可靠性和实时性有较高要求,因此,工控网的部分场景中也采用TCP等双向协议,并通过对反馈数据包进行安全检查来避免反向数据传输通道的形成。不同的网闸设备生产厂商对反馈数据包采用不同方法进行安全检查,对于安全检查的方法和设备也并没有统一的行业或实行标准,这造成了针对现有的网闸设备的检查力度不同,从而可能使得某些网闸设备能够形成反向数据传输通道的机制,使工控网存在安全隐患。对于此类安全问题,由于各厂商并不会公开其产品的安全检测方法,因此目前业内尚无公开的针对网闸反向数据传输通道问题的检测系统和方法。
发明内容
本发明实施例提供一种网闸反向数据传输通道的测试方法、系统及相关设备,旨在解决对网闸是否存在反向数据传输通道进行检测的问题。
第一方面,本发明实施例提供一种网闸反向数据传输通道的测试方法,所述测试方法基于分别连接到同一个支持双向传输协议的网闸的不同侧的第一检测单元和第二检测单元,所述第一检测单元包括第一发送子单元、第一接收子单元、译码子单元,所述测试方法运用于所述第一检测单元,包括以下步骤:
所述第一检测单元通过所述第一发送子单元将预设发送信息经过所述网闸传输到所述第二检测单元;
所述第一检测单元通过所述第一接收子单元接收所述第二检测单元返回的确认数据包,并记录接收到的所述确认数据包的到达时间,之后,所述第一接收子单元将所述确认数据包发送给所述译码子单元;
所述第一检测单元的所述译码子单元根据预设译码规则计算所述确认数据包的时间间隔,并按照预设判断规则判定所述网闸是否存在反向数据传输通道。
更进一步地,所述预设译码规则具体为:
定义所述第一检测单元接收到的所述确认数据包数量为K,按接收先后顺序将K个所述确认数据包分为r个数据组,每一个所述数据组均包括一个时间间隔,所述时间间隔为所有所述确认数据包之间的平均时间间隔,且r满足如下公式(1):
Figure 486398DEST_PATH_IMAGE001
(1);
其中,N为所述确认数据包的编码的分组长度;
所述预设判断规则,具体为:
r个所述数据组中选择m个组,定义Q m 为判断数值,s m 为选择的第m个所述数据组 对应的所述平均时间间隔,
Figure 785661DEST_PATH_IMAGE002
为预设的相似度门限,t ack 为所述第一检测单元与所述第二检 测单元进行非编码传输时相邻两个回馈数据包间的平均时延,所述判断数值Q m 满足如下公 式(2):
Figure 386407DEST_PATH_IMAGE003
(2);
若对于选择的m个所述数据组,都存在
Figure 380907DEST_PATH_IMAGE004
,则所述网闸存在反向数据传输通 道。
更进一步地,所述预设译码规则为:
定义所述译码子单元连续接收到的两个相邻的所述确认数据包的时间间隔,记为
Figure 866246DEST_PATH_IMAGE005
t ack 为所述第一检测单元与所述第二检测单元进行非编码传输时相邻两个回馈数据包 间的平均时延,其中,对于所述确认数据包对应的回传比特序列S’
Figure 629803DEST_PATH_IMAGE006
,则所述译码子单元将当前比特序列记为0;
Figure 667029DEST_PATH_IMAGE006
,则所述译码子单元将当前比特序列记为1;
所述预设判断规则为:
若所述译码子单元按照所述预设译码规则将所述回传比特序列S’还原为预设回传信息S,那么所述网闸存在反向数据传输通道。
第二方面,本发明实施例还提供另一种网闸反向数据传输通道的测试方法,所述测试方法基于分别连接到同一个支持双向传输协议的网闸的不同侧的第一检测单元和第二检测单元,所述第二检测单元包括第二发送子单元、第二接收子单元、编码子单元,所述测试方法运用于所述第二检测单元,包括以下步骤:
所述第二检测单元通过所述第二接收子单元接收所述第一检测单元发送的预设发送信息,并生成符合所述网闸要求的待编码确认数据包,之后,所述第二接收子单元将所述待编码确认数据包发送给所述编码子单元;
所述编码子单元根据预设编码规则对所述待编码确认数据包进行编码,以生成确认数据包,并确定延时时间;
所述第二检测单元通过所述第二发送子单元在所述延时时间后将所述确认数据包经过所述网闸发送给所述第一检测单元,所述确认数据包用于所述第一检测单元的译码子单元根据预设译码规则进行译码,并根据预设判断规则进行反向数据传输通道的判断。
更进一步地,所述预设编码规则具体为:
定义编码前的所述待编码确认数据包序号为n,编码的分组长度为N,编码基准时 延为
Figure 273460DEST_PATH_IMAGE007
,所述待编码确认数据包发出的延时时间为
Figure 421545DEST_PATH_IMAGE008
,则所述延时时间满足如下公式 (3):
Figure 39608DEST_PATH_IMAGE009
(3);
其中,s满足如下公式(4):
Figure 247735DEST_PATH_IMAGE010
(4);
mod为取模运算。
更进一步地,所述预设编码规则为:
定义所述第二检测单元的预设回传信息为S,编码基准时延为
Figure 826615DEST_PATH_IMAGE011
,所述确认数据包 发出的延时时间为
Figure 778391DEST_PATH_IMAGE012
所述编码单元首先根据BCH纠错编码对所述待编码确认数据包进行 编码,得到回传比特序列S’,则所述延时时间根据所述回传比特序列S’的取值分别为:
若所述回传比特序列S’的取值为1,则所述延时时间
Figure 516540DEST_PATH_IMAGE013
若所述回传比特序列S’的取值为0,则所述延时时间
Figure 20202DEST_PATH_IMAGE014
第三方面,本发明实施例还提供一种网闸反向数据传输通道的第一检测装置,包括第一发送模块、第一接收模块、译码模块,其中:
所述第一发送模块用于将预设发送信息经过所述网闸传输到所述第二检测装置;
所述第一接收模块用于接收所述第二检测装置返回的确认数据包,并记录接收到的所述确认数据包的到达时间,之后,所述第一接收模块将所述确认数据包发送给所述译码模块;
所述译码模块用于根据预设译码规则计算所述确认数据包的时间间隔,并按照预设判断规则判定所述网闸是否存在反向数据传输通道。
第四方面,本发明实施例还提供一种网闸反向数据传输通道的第二检测装置,包括第二发送模块、第二接收模块、编码模块,其中:
所述第二接收模块用于接收第一检测装置发送的预设发送信息,并生成符合所述网闸要求的待编码确认数据包,之后,所述第二接收模块将所述待编码确认数据包发送给所述编码模块;
所述编码模块用于根据预设编码规则对所述待编码确认数据包进行编码,以生成确认数据包,并确定延时时间;
所述第二发送模块用于在所述延时时间后将所述确认数据包经过所述网闸发送给所述第一检测装置,所述确认数据包用于所述第一检测装置的译码模块根据预设译码规则进行译码,并根据预设判断规则进行反向数据传输通道的判断。
第五方面,本发明实施例还提供一种网闸反向数据传输通道的检测系统,包括上述实施例中的所述第一检测装置和所述第二检测装置,所述第一检测装置和所述第二检测装置分别连接到同一个支持双向传输协议的网闸的不同侧。
第六方面,本发明实施例还提供一种网闸反向数据传输通道的检测设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述实施例中任意一项所述的网闸反向数据传输通道的测试方法中的步骤。
第七方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例中任意一项所述的网闸反向数据传输通道的测试方法中的步骤。
本发明所达到的有益效果,由于采用了在网闸两端进行数据的编码译码以判断是否存在反向数据传输通道的方法,而不需要获取网闸本身的技术信息,从而增加了测试方法的泛用性。
附图说明
图1是本发明实施例提供的网闸反向数据传输通道的测试方法的步骤流程框图;
图2是本发明实施例提供的另一种网闸反向数据传输通道的测试方法的步骤流程框图;
图3是本发明实施例提供的第一检测装置300的结构示意图;
图4是本发明实施例提供的第二检测装置400的结构示意图;
图5是本发明实施例提供的网闸反向数据传输通道的检测系统的结构及功能示意图;
图6是本发明实施例提供的计算机设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
(实施例一)
请参照图1,图1是本发明实施例提供的网闸反向数据传输通道的测试方法的步骤流程框图,具体包括以下步骤:
S101、所述第一检测单元通过所述第一发送子单元将预设发送信息经过所述网闸传输到所述第二检测单元。
具体的,本发明实施例中的所述第一检测单元与所述第二检测单元分别连接到所述网闸,其中,所述网闸为本发明实施例测试方法的测试对象,所述网闸支持TCP等双向传输网络协议,所述第一检测单元处于所述网闸预设的低密级网络的一端,所述第二检测单元处于所述网闸预设的高密级网络的一端,所述第一检测单元可以通过TCP等双向传输网络协议通过所述网闸与所述第二检测单元进行正常的数据传输,正常的数据传输指的是,并不经过本发明其他实施例中的数据编码或者译码,而仅作为经过网闸传输工作资料等实际应用等的数据传输,在正常经过网闸进行数据传输时,网闸一端的数据首先传输至网闸,再由网闸将数据发送给另一端。本发明实施例中的所述第一检测单元包含第一发送子单元、第一接收子单元、译码子单元,其中,所述第一发送子单元用于对外发送数据,在本步骤中,所述第一检测单元根据TCP协议、通过所述第一发送子单元将所述预设发送信息发送给所述网闸,再由所述网闸将所述预设发送信息发送给所述第二检测单元,在本发明实施例中,所述预设发送信息并不一定包含可用信息,其目的仅是使所述第二检测单元进行数据的回传。
S102、所述第一检测单元通过所述第一接收子单元接收所述第二检测单元返回的确认数据包,并记录接收到的所述确认数据包的到达时间,之后,所述第一接收子单元将所述确认数据包发送给所述译码子单元。
具体的,在本步骤中,所述第一检测单元通过所述第一接收子单元接收来自所述第二检测单元的用于回复的确认数据包,所述确认数据包是所述第二检测单元对所述预设发送信息的回传信息,其中,所述第二检测单元还包括编码子单元,所述编码子单元在所述第二检测单元将其发出前还对所述确认数据包按照预设编码规则进行编码。
具体的,在本步骤中,所述第一检测单元收到的所述确认数据包所使用的所述预设编码规则为:
定义编码前的所述确认数据包为待编码确认数据包,其序号为n,编码的分组长度 为N,编码基准时延为
Figure 211012DEST_PATH_IMAGE015
,所述待编码确认数据包发出的延时时间为
Figure 966478DEST_PATH_IMAGE016
,那么所述延时时间 满足如下公式(3):
Figure 168921DEST_PATH_IMAGE017
(3)
其中,s满足如下公式(4):
Figure 718851DEST_PATH_IMAGE018
(4)
mod为取模运算。
所述分组长度用于将所述确认数据包按照一定的延时变化模式发送,使得所述编码子单元能够根据所述延时变化模式进行循环编码,所述编码基准时延为预设的具体的值,可以按照当前测试环境设定,所述延时时间用于所述第二检测单元在按生成顺序发出所述确认数据包时,按照一定的时间间隔进行发送。
在本步骤中,所述第一接收单元接收到所述确认数据包时,还会记录每一个所述确认数据包的到达时间,并在接收完全部所述确认数据包后,将所述确认数据包传输给所述译码子单元。
S103、所述第一检测单元的所述译码子单元根据预设译码规则计算所述确认数据包的时间间隔,并按照预设判断规则判定所述网闸是否存在反向数据传输通道。
具体的,根据步骤S102中的所述预设编码规则,所述译码子单元所使用的所述译码规则为:
定义所述第一检测单元接收到的所述确认数据包数量为K,按接收先后顺序将K个所述确认数据包分为r个数据组,每一个所述数据组均包括一个时间间隔,所述时间间隔为其中所有所述确认数据包之间的平均时间间隔,且r满足如下公式(1):
Figure 396957DEST_PATH_IMAGE019
(1)
其中,N为所述确认数据包的编码的分组长度;
具体的,所述平均时间间隔指的是,在所述数据组中有多个所述确认数据包,每一个所述确认数据包都存在时间先后被接收的关系,也就是两两之间存在一个时间间隔,所述平均时间间隔为每两个相邻的所述确认数据包的时间间隔的均值。所述译码子单元按照所述译码规则计算完所述平均时间间隔后,按照预设判断规则判定所述网闸是否存在反向数据传输通道。
具体的,所述预设判断规则为:
从所述数据组r中选择m个组,定义Q m 为判断数值,s m 为选择的第m个所述数据组对 应的所述平均时间间隔,
Figure 80748DEST_PATH_IMAGE020
为预设的相似度门限,t ack 为所述第一检测单元与所述第二检测 单元进行非编码传输时相邻两个回馈数据包间的平均时延,所述判断数值Q m 满足如下公式 (2):
Figure 527910DEST_PATH_IMAGE021
(2)
所述判断数值为一个具体的值,所述相似度门限为用于判断所述判断数值对应的所述数据组与未经过所述编码子单元编码过的所述确认数据包的延时之间的相似程度的值,t ack 的值根据所述第一检测单元与所述第二检测单元在进行正常传输时得到的时延确定。
若对于选择的m个所述数据组,在对每一个所述数据组进行Q m 的计算后得到的值, 都存在
Figure 983162DEST_PATH_IMAGE022
的话,那么所述网闸存在反向数据传输通道;反之,则所述网闸不存在反向数 据传输通道。
(实施例二)
本发明还提供另一实施例,在实施例一的步骤S102中,所述第一接收子单元接收到的来自所述第二检测单元的所述确认数据包还可以通过另一编码方式进行编码,具体为:
定义所述第二检测单元的预设回传信息为S,编码基准时延为
Figure 289509DEST_PATH_IMAGE023
,所述确认数据 包发出的延时时间为
Figure 121199DEST_PATH_IMAGE024
所述编码子单元首先根据BCH纠错编码对所述确认数据包进行编 码,得到回传比特序列S’,那么所述延时时间根据所述回传比特序列S’的取值分别为:
若所述回传比特序列S’的取值为1,则所述延时时间
Figure 688447DEST_PATH_IMAGE025
若所述回传比特序列S’的取值为0,则所述延时时间
Figure 314600DEST_PATH_IMAGE026
其中,所述预设回传信息为所述第二检测单元收到所述预设发送信息后回应的信息,BCH是一种纠错编码,使用所述BCH编码对某一数据进行纠错编码后,得到由0和1构成的比特序列,在本发明实施例中即为所述回传比特序列。
对应的,在步骤S102使用上述的编码方式进行编码时,步骤S103中所述译码子单元使用的所述译码规则也对应改变,具体为:
定义所述译码子单元连续接收到的两个相邻的所述确认数据包的时间间隔,记为
Figure 357511DEST_PATH_IMAGE027
t ack 为所述第一检测单元与所述第二检测单元进行非编码传输时相邻两个回馈数据包 间的平均时延,其中,对于所述确认数据包对应的所述回传比特序列S’
Figure 992892DEST_PATH_IMAGE028
,则所述译码子单元将当前比特序列记为0;
Figure 149067DEST_PATH_IMAGE028
,则所述译码子单元将当前比特序列记为1。
通过上述译码方式,所述译码子单元会根据所述确认数据包还原所述回传比特序列,需要说明的是,在纠错机制的前提下,所述译码子单元还原出来的序列不一定与所述编码子单元编码出来的所述回传比特序列S’相同,从而进行反向数据传输通道的判定,对应的,所述译码子单元的所述预设判定规则也相应变为:
若所述译码子单元按照所述预设译码规则将所述回传比特序列S’还原为预设回传信息S,那么所述网闸存在反向数据传输通道;反之,则所述网闸不存在反向数据传输通道。
(实施例三)
本发明实施例还提供另一种网闸反向数据传输通道的测试方法,请参照图2,图2是本发明实施例提供的另一种网闸反向数据传输通道的测试方法的步骤流程框图,具体包括以下步骤:
S201、所述第二检测单元通过所述第二接收子单元接收所述第一检测单元发送的预设发送信息,并生成符合所述网闸要求的待编码确认数据包,之后,所述第二接收子单元将所述待编码确认数据包发送给所述编码子单元。
具体的,同本申请实施例一中的说明,所述预设发送信息为所述第一检测单元通过TCP协议经过所述网闸进行传输的,所述第二检测单元通过所述第二接收子单元接收到所述预设发送信息后,根据TCP协议的原理,会生成对应的确认报文,在本发明实施例中即为所述待编码确认数据包,之后,所述第二接收子单元会将所述待编码确认数据包发送给所述编码子单元进行编码。
S202、所述编码子单元根据预设编码规则对所述待编码确认数据包进行编码,以生成确认数据包,并确定延时时间。
同实施例一中的描述,所述编码子单元根据以下编码规则对所述待编码确认数据包进行编码:
定义所述待编码确认数据包序号为n,编码的分组长度为N,编码基准时延为
Figure 87067DEST_PATH_IMAGE029
, 编码后得到的所述确认数据包发出的延时时间为
Figure 227061DEST_PATH_IMAGE030
,那么所述延时时间满足如下公式(3):
Figure 666133DEST_PATH_IMAGE031
(3)
其中,s满足如下公式(4):
Figure 67027DEST_PATH_IMAGE032
(4)
mod为取模运算。
S203、所述第二检测单元通过所述第二发送子单元在所述延时时间后将所述确认数据包经过所述网闸发送给所述第一检测单元,所述确认数据包用于所述第一检测单元的译码子单元根据预设译码规则进行译码,并根据预设判断规则进行反向数据传输通道的判断。
具体的,所述第二发送子单元承担所述第二检测单元对外发送数据的功能,所述第二发送子单元根据所述延时时间,将完成了编码后的所述确认数据包根据TCP协议、按照所述确认数据包的生成顺序发送给所述网闸,并由所述网闸将所述确认数据包发送给所述第一检测单元。
同时,对应步骤S202中的所述编码子单元所使用的所述编码规则,所述第一检测单元在接收到所述确认数据包后会使用对应的所述译码规则和所述预设判断规则进行处理,所述译码规则具体为:
定义所述第一检测单元接收到的所述确认数据包数量为K,按接收先后顺序将K个所述确认数据包分为r个数据组,每一个所述数据组均包括一个时间间隔,所述时间间隔为所有所述确认数据包之间的平均时间间隔,且r满足如下公式(1):
Figure 300563DEST_PATH_IMAGE033
(1)
其中,N为所述确认数据包的编码的分组长度;
所述预设判断规则,具体为:
从所述数据组r中选择m个组,定义Q m 为判断数值,s m 为选择的第m个所述数据组对 应的所述平均时间间隔,
Figure 927853DEST_PATH_IMAGE034
为预设的相似度门限,t ack 为所述第一检测单元与所述第二检测 单元进行非编码传输时相邻两个回馈数据包间的平均时延,所述判断数值Q m 满足如下公式 (2):
Figure 780402DEST_PATH_IMAGE035
(2)
若对于选择的m个所述数据组,都存在
Figure 911169DEST_PATH_IMAGE036
,那么所述网闸存在反向数据传输 通道。
(实施例四)
本发明还提供另一实施例,在实施例三的步骤S202中,所述编码子单元还可以通过另一编码方式进行编码,具体为:
定义所述第二检测单元的预设回传信息为S,编码基准时延为
Figure 315606DEST_PATH_IMAGE037
,所述确认数据包 发出的延时时间为
Figure 164613DEST_PATH_IMAGE038
所述编码子单元首先根据BCH纠错编码对所述确认数据包进行编码, 得到回传比特序列S’,那么所述延时时间根据所述回传比特序列S’的取值分别为:
若所述回传比特序列S’的取值为1,则所述延时时间
Figure 70121DEST_PATH_IMAGE039
若所述回传比特序列S’的取值为0,则所述延时时间
Figure 320974DEST_PATH_IMAGE040
同时,对应以上编码方式,在步骤S203中所述第一检测单元的所述译码子单元使用的所述译码规则也对应改变,具体为:
定义所述译码子单元连续接收到的两个相邻的所述确认数据包的时间间隔,记为
Figure 896312DEST_PATH_IMAGE041
t ack 为所述第一检测单元与所述第二检测单元进行非编码传输时相邻两个回馈数据 包间的平均时延,其中,对于所述确认数据包对应的所述回传比特序列S’
Figure 373561DEST_PATH_IMAGE042
,则所述译码子单元将当前比特序列记为0;
Figure 692547DEST_PATH_IMAGE042
,则所述译码子单元将当前比特序列记为1。
相应的,所述译码子单元的所述预设判定规则也相应变为:
若所述译码子单元按照所述预设译码规则将所述回传比特序列S’还原为预设回传信息S,那么所述网闸存在反向数据传输通道;反之,则所述网闸不存在反向数据传输通道。
本发明上述实施例所达到的有益效果,由于采用了在网闸两端进行数据的编码译码以判断是否存在反向数据传输通道的方法,而不需要获取网闸本身的技术信息,从而增加了测试方法的泛用性。
(实施例五)
本发明实施例还提供一种网闸反向数据传输通道的第一检测装置,请参照图3,图3是本发明实施例提供的第一检测装置300的结构示意图,所述第一监测装置300包括第一发送模块301、第一接收模块302、译码模块303,其中:
所述第一发送模块301用于将预设发送信息经过所述网闸传输到所述第二检测装置400;
所述第一接收模块302用于接收所述第二检测装置400返回的确认数据包,并记录接收到的所述确认数据包的到达时间,之后,所述第一接收模块302将所述确认数据包发送给所述译码模块303,其中,所述确认数据包为所述第二检测装置400的编码模块403根据预设编码规则生成;
所述译码模块303用于根据预设译码规则计算所述确认数据包的时间间隔,并按照预设判断规则判定所述网闸是否存在反向数据传输通道。
(实施例六)
本发明实施例还提供一种网闸反向数据传输通道的第二检测装置400,请参照图4,图4是本发明实施例提供的第二检测装置400的结构示意图,包括第二发送模块401、第二接收模块402、编码模块402,其中:
所述第二接收模块401用于接收所述第一检测装置300发送的预设发送信息,并生成符合所述网闸要求的确认数据包,之后,所述第二接收模块401将所述确认数据包发送给所述编码子单元402;
所述编码模块402用于根据预设编码规则对所述确认数据包进行编码,并确定延时时间;
所述第二发送模块403用于在所述延时时间后将所述确认数据包经过所述网闸发送给所述第一检测装置300,其中,所述第一检测装置300的译码模块303能够对所述确认数据包根据预设译码规则进行译码,并根据预设判断规则进行反向数据传输通道的判断。
(实施例七)
本发明实施例还提供一种网闸反向数据传输通道的检测系统500,包括上述实施例中所述的第一检测装置300和第二检测装置400,请参照图5,图5是本发明实施例提供的网闸反向数据传输通道的检测系统的结构及功能示意图,所述网闸反向数据传输通道的检测系统500能够实现如上述实施例中任一项所述的网闸反向数据传输通道的检测方法中的步骤,且能实现同样的技术效果,参上述实施例中的描述,此处不再赘述。
(实施例八)
本发明实施例还提供一种计算机设备,请参照图6,图6是本发明实施例提供的计算机设备的结构示意图,所述计算机设备600包括:存储器602、处理器601及存储在所述存储器602上并可在所述处理器601上运行的计算机程序。
所述处理器601调用所述存储器602存储的计算机程序,执行本发明实施例提供的网闸反向数据传输通道的测试方法中的步骤,请结合图1和图2,具体包括:
S101、所述第一检测单元通过所述第一发送子单元将预设发送信息经过所述网闸传输到所述第二检测单元。
S102、所述第一检测单元通过所述第一接收子单元接收所述第二检测单元返回的确认数据包,并记录接收到的所述确认数据包的到达时间,之后,所述第一接收子单元将所述确认数据包发送给所述译码子单元。
S103、所述第一检测单元的所述译码子单元根据预设译码规则计算所述确认数据包的时间间隔,并按照预设判断规则判定所述网闸是否存在反向数据传输通道。
S201、所述第二检测单元通过所述第二接收子单元接收所述第一检测单元发送的预设发送信息,并生成符合所述网闸要求的待编码确认数据包,之后,所述第二接收子单元将所述待编码确认数据包发送给所述编码子单元。
S202、所述编码子单元根据预设编码规则对所述待编码确认数据包进行编码,以生成确认数据包,并确定延时时间。
S203、所述第二检测单元通过所述第二发送子单元在所述延时时间后将所述确认数据包经过所述网闸发送给所述第一检测单元,所述确认数据包用于所述第一检测单元的译码子单元根据预设译码规则进行译码,并根据预设判断规则进行反向数据传输通道的判断。
更进一步地,所述预设译码规则具体为:
定义所述第一检测单元接收到的所述确认数据包数量为K,按接收先后顺序将K个所述确认数据包分为r个数据组,每一个所述数据组均包括一个时间间隔,所述时间间隔为所有所述确认数据包之间的平均时间间隔,且r满足如下公式(1):
Figure 797906DEST_PATH_IMAGE043
(1);
其中,N为所述确认数据包的编码的分组长度;
所述预设判断规则,具体为:
r个所述数据组中选择m个组,定义Q m 为判断数值,s m 为选择的第m个所述数据组 对应的所述平均时间间隔,
Figure 668779DEST_PATH_IMAGE044
为预设的相似度门限,t ack 为所述第一检测单元与所述第二 检测单元进行非编码传输时相邻两个回馈数据包间的平均时延,所述判断数值Q m 满足如下 公式(2):
Figure 226799DEST_PATH_IMAGE045
(2);
若对于选择的m个所述数据组,都存在
Figure 615055DEST_PATH_IMAGE046
,则所述网闸存在反向数据传输通 道。
更进一步地,所述预设译码规则为:
定义所述译码子单元连续接收到的两个相邻的所述确认数据包的时间间隔,记为
Figure 450287DEST_PATH_IMAGE047
t ack 为所述第一检测单元与所述第二检测单元进行非编码传输时相邻两个回馈数据包 间的平均时延,其中,对于所述确认数据包对应的回传比特序列S’
Figure 367427DEST_PATH_IMAGE048
,则所述译码子单元将当前比特序列记为0;
Figure 678323DEST_PATH_IMAGE048
,则所述译码子单元将当前比特序列记为1;
所述预设判断规则为:
若所述译码子单元按照所述预设译码规则将所述回传比特序列S’还原为预设回传信息S,那么所述网闸存在反向数据传输通道。
更进一步地,所述预设编码规则具体为:
定义编码前的所述待编码确认数据包序号为n,编码的分组长度为N,编码基准时延为∆t,所述待编码确认数据包发出的延时时间为τ,则所述延时时间满足如下公式(3):
Figure 729325DEST_PATH_IMAGE049
(3);
其中,s满足如下公式(4):
Figure 543697DEST_PATH_IMAGE050
(4);
mod为取模运算。
更进一步地,所述预设编码规则为:
定义所述第二检测单元的预设回传信息为S,编码基准时延为
Figure 897318DEST_PATH_IMAGE051
,所述确认数据 包发出的延时时间为
Figure 429930DEST_PATH_IMAGE052
所述编码子模块首先根据BCH纠错编码对所述待编码确认数据包 进行编码,得到回传比特序列S’,则所述延时时间根据所述回传比特序列S’的取值分别为:
若所述回传比特序列S’的取值为1,则所述延时时间
Figure 35355DEST_PATH_IMAGE053
若所述回传比特序列S’的取值为0,则所述延时时间
Figure 704234DEST_PATH_IMAGE054
本发明实施例提供的计算机设备600能够实现如上述实施例中的网闸反向数据传输通道的测试方法中的步骤,且能实现同样的技术效果,参上述实施例中的描述,此处不再赘述。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现本发明实施例提供的网闸反向数据传输通道的测试方法中的各个过程及步骤,且能实现相同的技术效果,为避免重复,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存取存储器(Random AccessMemory,简称RAM)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,所揭露的仅为本发明较佳实施例而已,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式用等同变化,均属于本发明的保护之内。

Claims (11)

1.一种网闸反向数据传输通道的测试方法,其特征在于,所述测试方法基于分别连接到同一个支持双向传输协议的网闸的不同侧的第一检测单元和第二检测单元,所述第一检测单元包括第一发送子单元、第一接收子单元、译码子单元,所述测试方法运用于所述第一检测单元,包括以下步骤:
所述第一检测单元通过所述第一发送子单元将预设发送信息经过所述网闸传输到所述第二检测单元;
所述第一检测单元通过所述第一接收子单元接收所述第二检测单元返回的确认数据包,并记录接收到的所述确认数据包的到达时间,之后,所述第一接收子单元将所述确认数据包发送给所述译码子单元;
所述第一检测单元的所述译码子单元根据预设译码规则计算所述确认数据包的时间间隔,并按照预设判断规则判定所述网闸是否存在反向数据传输通道。
2.如权利要求1所述的网闸反向数据传输通道的测试方法,其特征在于,所述预设译码规则具体为:
定义所述第一检测单元接收到的所述确认数据包数量为K,按接收先后顺序将K个所述确认数据包分为r个数据组,每一个所述数据组均包括一个时间间隔,所述时间间隔为所有所述确认数据包之间的平均时间间隔,且r满足如下公式(1):
Figure 881523DEST_PATH_IMAGE002
(1);
其中,N为所述确认数据包的编码的分组长度;
所述预设判断规则,具体为:
r个所述数据组中选择m个组,定义Q m 为判断数值,s m 为选择的第m个所述数据组对应的所述平均时间间隔,ε为预设的相似度门限,t ack 为所述第一检测单元与所述第二检测单元进行非编码传输时相邻两个回馈数据包间的平均时延,
Figure DEST_PATH_IMAGE004
为编码基准时延,所述判断数值Q m 满足如下公式(2):
Figure DEST_PATH_IMAGE006
(2);
若对于选择的m个所述数据组,都存在
Figure DEST_PATH_IMAGE008
,则所述网闸存在反向数据传输通道。
3.如权利要求1所述的网闸反向数据传输通道的测试方法,其特征在于,所述预设译码规则为:
定义所述译码子单元连续接收到的两个相邻的所述确认数据包的时间间隔,记为
Figure DEST_PATH_IMAGE010
Figure DEST_PATH_IMAGE012
为所述第一检测单元与所述第二检测单元进行非编码传输时相邻两个回馈数据包间的平均时延,∆t为编码基准时延,其中,对于所述确认数据包对应的回传比特序列S’
Figure DEST_PATH_IMAGE014
,则所述译码子单元将当前比特序列记为0;
Figure 411992DEST_PATH_IMAGE014
,则所述译码子单元将当前比特序列记为1;
所述预设判断规则为:
若所述译码子单元按照所述预设译码规则将所述回传比特序列S’还原为预设回传信息S,那么所述网闸存在反向数据传输通道。
4.一种网闸反向数据传输通道的测试方法,其特征在于,所述测试方法基于分别连接到同一个支持双向传输协议的网闸的不同侧的第一检测单元和第二检测单元,所述第二检测单元包括第二发送子单元、第二接收子单元、编码子单元,所述测试方法运用于所述第二检测单元,包括以下步骤:
所述第二检测单元通过所述第二接收子单元接收所述第一检测单元发送的预设发送信息,并生成符合所述网闸要求的待编码确认数据包,之后,所述第二接收子单元将所述待编码确认数据包发送给所述编码子单元;
所述编码子单元根据预设编码规则对所述待编码确认数据包进行编码,以生成确认数据包,并确定延时时间;
所述第二检测单元通过所述第二发送子单元在所述延时时间后将所述确认数据包经过所述网闸发送给所述第一检测单元,所述确认数据包用于所述第一检测单元的译码子单元根据预设译码规则进行译码,并根据预设判断规则进行反向数据传输通道的判断。
5.如权利要求4所述的网闸反向数据传输通道的测试方法,其特征在于,所述预设编码规则具体为:
定义编码前的所述待编码确认数据包序号为n,编码的分组长度为N,编码基准时延为∆t,所述待编码确认数据包发出的延时时间为
Figure DEST_PATH_IMAGE016
,则所述延时时间满足如下公式(3):
Figure DEST_PATH_IMAGE018
(3);
其中,s满足如下公式(4):
Figure DEST_PATH_IMAGE020
(4);
mod为取模运算。
6.如权利要求4所述的网闸反向数据传输通道的测试方法,其特征在于,所述预设编码规则为:
定义所述第二检测单元的预设回传信息为S,编码基准时延为∆t,所述确认数据包发出的延时时间为τ,所述编码子单元首先根据BCH纠错编码对所述待编码确认数据包进行编码,得到回传比特序列S’,则所述延时时间根据所述回传比特序列S’的取值分别为:
若所述回传比特序列S’的取值为1,则所述延时时间
Figure DEST_PATH_IMAGE022
若所述回传比特序列S’的取值为0,则所述延时时间
Figure DEST_PATH_IMAGE024
7.一种网闸反向数据传输通道的第一检测装置,其特征在于,包括第一发送模块、第一接收模块、译码模块,其中:
所述第一发送模块用于将预设发送信息经过所述网闸传输到第二检测装置;
所述第一接收模块用于接收所述第二检测装置返回的确认数据包,并记录接收到的所述确认数据包的到达时间,之后,所述第一接收模块将所述确认数据包发送给所述译码模块;
所述译码模块用于根据预设译码规则计算所述确认数据包的时间间隔,并按照预设判断规则判定所述网闸是否存在反向数据传输通道。
8.一种网闸反向数据传输通道的第二检测装置,其特征在于,包括第二发送模块、第二接收模块、编码模块,其中:
所述第二接收模块用于接收第一检测装置发送的预设发送信息,并生成符合所述网闸要求的待编码确认数据包,之后,所述第二接收模块将所述待编码确认数据包发送给所述编码模块;
所述编码模块用于根据预设编码规则对所述待编码确认数据包进行编码,以生成确认数据包,并确定延时时间;
所述第二发送模块用于在所述延时时间后将所述确认数据包经过所述网闸发送给所述第一检测装置,所述确认数据包用于所述第一检测装置的译码模块根据预设译码规则进行译码,并根据预设判断规则进行反向数据传输通道的判断。
9.一种网闸反向数据传输通道的检测系统,其特征在于,包括权利要求7所述的第一检测装置和权利要求8所述的第二检测装置,所述第一检测装置和所述第二检测装置分别连接到同一个支持双向传输协议的网闸的不同侧。
10.一种网闸反向数据传输通道的检测设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至3中任意一项所述的网闸反向数据传输通道的测试方法中的步骤,或实现如权利要求4至6中任意一项所述的网闸反向数据传输通道的测试方法中的步骤。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至3中任意一项所述的网闸反向数据传输通道的测试方法中的步骤,或实现如权利要求4至6中任意一项所述的网闸反向数据传输通道的测试方法中的步骤。
CN202111584420.5A 2021-12-23 2021-12-23 网闸反向数据传输通道的测试方法、系统及相关设备 Active CN113965490B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111584420.5A CN113965490B (zh) 2021-12-23 2021-12-23 网闸反向数据传输通道的测试方法、系统及相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111584420.5A CN113965490B (zh) 2021-12-23 2021-12-23 网闸反向数据传输通道的测试方法、系统及相关设备

Publications (2)

Publication Number Publication Date
CN113965490A CN113965490A (zh) 2022-01-21
CN113965490B true CN113965490B (zh) 2022-07-08

Family

ID=79473717

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111584420.5A Active CN113965490B (zh) 2021-12-23 2021-12-23 网闸反向数据传输通道的测试方法、系统及相关设备

Country Status (1)

Country Link
CN (1) CN113965490B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114697118A (zh) * 2022-04-07 2022-07-01 西安热工研究院有限公司 一种用于反向穿网闸的测试方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6865672B1 (en) * 1998-05-18 2005-03-08 Spearhead Technologies, Ltd. System and method for securing a computer communication network
CN107749840A (zh) * 2017-09-27 2018-03-02 北京机电工程研究所 基于单向网闸的数据单向安全传输及协同处理系统及方法
CN111865715A (zh) * 2020-06-24 2020-10-30 南京华盾电力信息安全测评有限公司 一种网闸适配模块和数据传输系统
CN113489750A (zh) * 2021-09-06 2021-10-08 网御安全技术(深圳)有限公司 数据传输方法、数据处理方法及相关设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101325565B (zh) * 2008-07-30 2010-12-01 北京华电天仁电力控制技术有限公司 一种具有协议转换功能的单向隔离网闸
CN109901536B (zh) * 2019-03-04 2021-09-17 北京工业大学 一种单向隔离数据采集与离线算法验证系统
CN111083158B (zh) * 2019-12-26 2022-03-08 深圳市东晟数据有限公司 一种通过两单向网闸进行双向报文传输的处理方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6865672B1 (en) * 1998-05-18 2005-03-08 Spearhead Technologies, Ltd. System and method for securing a computer communication network
CN107749840A (zh) * 2017-09-27 2018-03-02 北京机电工程研究所 基于单向网闸的数据单向安全传输及协同处理系统及方法
CN111865715A (zh) * 2020-06-24 2020-10-30 南京华盾电力信息安全测评有限公司 一种网闸适配模块和数据传输系统
CN113489750A (zh) * 2021-09-06 2021-10-08 网御安全技术(深圳)有限公司 数据传输方法、数据处理方法及相关设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于内存交换的网闸系统的研究与实现;肖永田等;《计算机工程与应用》;20051221(第36期);全文 *
电力系统正向隔离装置漏洞分析与防御;张林鹏等;《自动化博览》;20161115(第11期);全文 *

Also Published As

Publication number Publication date
CN113965490A (zh) 2022-01-21

Similar Documents

Publication Publication Date Title
CN110943800B (zh) 数据包的发送方法、装置及系统、存储介质、电子装置
JP4808054B2 (ja) データ転送方法及び,これを適用する通信システム及びプログラム
JP4703310B2 (ja) 通信方法および通信システム
CN1171411C (zh) 用于在网络中发送/接收比特流的设备及其方法
CN103201976B (zh) 用于聚合分组传输中的分组级擦除保护编码的方法和装置
KR100730715B1 (ko) 통신 시스템에서의 유연한 에러 보호 방법
CN104539739A (zh) 一种文件上传的系统、方法及装置
CN110247736B (zh) 一种数据传输方法及装置
CN113965490B (zh) 网闸反向数据传输通道的测试方法、系统及相关设备
EP3241115B1 (en) Method and system for on-demand file repair
KR20150017910A (ko) 액세스 포인트 및 복수 개의 단말들을 포함하는 네트워크에서 피드백에 기반하여 멀티캐스트 패킷을 재전송하기 위한 액세스 포인트 및 단말의 통신 방법, 그 액세스 포인트 및 그 단말
JP5410503B2 (ja) ハイブリッド自動再送要求送信の改善された復号のための方法および装置
CN109120385B (zh) 一种基于数据传输系统的数据传输方法、装置及系统
US10200154B2 (en) System and method for early packet header verification
US7296207B2 (en) Communications protocol
JP2014239285A (ja) データ伝送装置及び方法
CN111132231B (zh) 一种极化时隙aloha的数据传输方法、装置、终端以及介质
JP4722693B2 (ja) 通信システム
CN111246428A (zh) 一种网络可靠通信方法、系统、装置及存储介质
US10003470B2 (en) Method and terminal for transmitting and receiving data
JP2020503742A (ja) データパケット読出しに関するエラー訂正の待ち時間の低減方法およびその装置
CN113098746B (zh) 作业机械can总线通信方法和装置
CN114374474A (zh) 一种数据传输系统及方法
CN113037437A (zh) 数据传输方法及装置
Takeshita et al. Stochastic image transmission with CoAP for extreme environments

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant