CN113965490B - 网闸反向数据传输通道的测试方法、系统及相关设备 - Google Patents
网闸反向数据传输通道的测试方法、系统及相关设备 Download PDFInfo
- Publication number
- CN113965490B CN113965490B CN202111584420.5A CN202111584420A CN113965490B CN 113965490 B CN113965490 B CN 113965490B CN 202111584420 A CN202111584420 A CN 202111584420A CN 113965490 B CN113965490 B CN 113965490B
- Authority
- CN
- China
- Prior art keywords
- gatekeeper
- subunit
- detection unit
- preset
- decoding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0852—Delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明适用于网络安全技术领域,提供了一种网闸反向数据传输通道的测试方法、系统及相关设备,所述方法包括:第一检测单元通过第一发送子单元将预设发送信息经过网闸传输到第二检测单元;第一检测单元通过第一接收子单元接收第二检测单元返回的确认数据包,并记录接收到的确认数据包的到达时间,之后,第一接收子单元将确认数据包发送给译码子单元,其中,确认数据包为第二检测单元的编码子单元根据预设编码规则生成;第一检测单元的译码子单元根据预设译码规则计算确认数据包的时间间隔,并按照预设判断规则判定网闸是否存在反向数据传输通道。本发明实现了对网闸是否存在反向数据传输通道的检测。
Description
技术领域
本发明属于网络安全技术领域,尤其涉及一种网闸反向数据传输通道的测试方法、系统及相关设备。
背景技术
网闸是工控网络中为实现分级隔离所必不可少的单向传输设备,工业单向隔离网闸通常采用UDP等的单向协议作为网络传输协议,但是,由于工控网内业务系统及协议类型众多,部分业务系统对数据传输可靠性和实时性有较高要求,因此,工控网的部分场景中也采用TCP等双向协议,并通过对反馈数据包进行安全检查来避免反向数据传输通道的形成。不同的网闸设备生产厂商对反馈数据包采用不同方法进行安全检查,对于安全检查的方法和设备也并没有统一的行业或实行标准,这造成了针对现有的网闸设备的检查力度不同,从而可能使得某些网闸设备能够形成反向数据传输通道的机制,使工控网存在安全隐患。对于此类安全问题,由于各厂商并不会公开其产品的安全检测方法,因此目前业内尚无公开的针对网闸反向数据传输通道问题的检测系统和方法。
发明内容
本发明实施例提供一种网闸反向数据传输通道的测试方法、系统及相关设备,旨在解决对网闸是否存在反向数据传输通道进行检测的问题。
第一方面,本发明实施例提供一种网闸反向数据传输通道的测试方法,所述测试方法基于分别连接到同一个支持双向传输协议的网闸的不同侧的第一检测单元和第二检测单元,所述第一检测单元包括第一发送子单元、第一接收子单元、译码子单元,所述测试方法运用于所述第一检测单元,包括以下步骤:
所述第一检测单元通过所述第一发送子单元将预设发送信息经过所述网闸传输到所述第二检测单元;
所述第一检测单元通过所述第一接收子单元接收所述第二检测单元返回的确认数据包,并记录接收到的所述确认数据包的到达时间,之后,所述第一接收子单元将所述确认数据包发送给所述译码子单元;
所述第一检测单元的所述译码子单元根据预设译码规则计算所述确认数据包的时间间隔,并按照预设判断规则判定所述网闸是否存在反向数据传输通道。
更进一步地,所述预设译码规则具体为:
定义所述第一检测单元接收到的所述确认数据包数量为K,按接收先后顺序将K个所述确认数据包分为r个数据组,每一个所述数据组均包括一个时间间隔,所述时间间隔为所有所述确认数据包之间的平均时间间隔,且r满足如下公式(1):
其中,N为所述确认数据包的编码的分组长度;
所述预设判断规则,具体为:
从r个所述数据组中选择m个组,定义Q m 为判断数值,s m 为选择的第m个所述数据组
对应的所述平均时间间隔,为预设的相似度门限,t ack 为所述第一检测单元与所述第二检
测单元进行非编码传输时相邻两个回馈数据包间的平均时延,所述判断数值Q m 满足如下公
式(2):
更进一步地,所述预设译码规则为:
定义所述译码子单元连续接收到的两个相邻的所述确认数据包的时间间隔,记为,t ack 为所述第一检测单元与所述第二检测单元进行非编码传输时相邻两个回馈数据包
间的平均时延,其中,对于所述确认数据包对应的回传比特序列S’:
所述预设判断规则为:
若所述译码子单元按照所述预设译码规则将所述回传比特序列S’还原为预设回传信息S,那么所述网闸存在反向数据传输通道。
第二方面,本发明实施例还提供另一种网闸反向数据传输通道的测试方法,所述测试方法基于分别连接到同一个支持双向传输协议的网闸的不同侧的第一检测单元和第二检测单元,所述第二检测单元包括第二发送子单元、第二接收子单元、编码子单元,所述测试方法运用于所述第二检测单元,包括以下步骤:
所述第二检测单元通过所述第二接收子单元接收所述第一检测单元发送的预设发送信息,并生成符合所述网闸要求的待编码确认数据包,之后,所述第二接收子单元将所述待编码确认数据包发送给所述编码子单元;
所述编码子单元根据预设编码规则对所述待编码确认数据包进行编码,以生成确认数据包,并确定延时时间;
所述第二检测单元通过所述第二发送子单元在所述延时时间后将所述确认数据包经过所述网闸发送给所述第一检测单元,所述确认数据包用于所述第一检测单元的译码子单元根据预设译码规则进行译码,并根据预设判断规则进行反向数据传输通道的判断。
更进一步地,所述预设编码规则具体为:
其中,s满足如下公式(4):
mod为取模运算。
更进一步地,所述预设编码规则为:
定义所述第二检测单元的预设回传信息为S,编码基准时延为,所述确认数据包
发出的延时时间为 ,所述编码单元首先根据BCH纠错编码对所述待编码确认数据包进行
编码,得到回传比特序列S’,则所述延时时间根据所述回传比特序列S’的取值分别为:
第三方面,本发明实施例还提供一种网闸反向数据传输通道的第一检测装置,包括第一发送模块、第一接收模块、译码模块,其中:
所述第一发送模块用于将预设发送信息经过所述网闸传输到所述第二检测装置;
所述第一接收模块用于接收所述第二检测装置返回的确认数据包,并记录接收到的所述确认数据包的到达时间,之后,所述第一接收模块将所述确认数据包发送给所述译码模块;
所述译码模块用于根据预设译码规则计算所述确认数据包的时间间隔,并按照预设判断规则判定所述网闸是否存在反向数据传输通道。
第四方面,本发明实施例还提供一种网闸反向数据传输通道的第二检测装置,包括第二发送模块、第二接收模块、编码模块,其中:
所述第二接收模块用于接收第一检测装置发送的预设发送信息,并生成符合所述网闸要求的待编码确认数据包,之后,所述第二接收模块将所述待编码确认数据包发送给所述编码模块;
所述编码模块用于根据预设编码规则对所述待编码确认数据包进行编码,以生成确认数据包,并确定延时时间;
所述第二发送模块用于在所述延时时间后将所述确认数据包经过所述网闸发送给所述第一检测装置,所述确认数据包用于所述第一检测装置的译码模块根据预设译码规则进行译码,并根据预设判断规则进行反向数据传输通道的判断。
第五方面,本发明实施例还提供一种网闸反向数据传输通道的检测系统,包括上述实施例中的所述第一检测装置和所述第二检测装置,所述第一检测装置和所述第二检测装置分别连接到同一个支持双向传输协议的网闸的不同侧。
第六方面,本发明实施例还提供一种网闸反向数据传输通道的检测设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述实施例中任意一项所述的网闸反向数据传输通道的测试方法中的步骤。
第七方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例中任意一项所述的网闸反向数据传输通道的测试方法中的步骤。
本发明所达到的有益效果,由于采用了在网闸两端进行数据的编码译码以判断是否存在反向数据传输通道的方法,而不需要获取网闸本身的技术信息,从而增加了测试方法的泛用性。
附图说明
图1是本发明实施例提供的网闸反向数据传输通道的测试方法的步骤流程框图;
图2是本发明实施例提供的另一种网闸反向数据传输通道的测试方法的步骤流程框图;
图3是本发明实施例提供的第一检测装置300的结构示意图;
图4是本发明实施例提供的第二检测装置400的结构示意图;
图5是本发明实施例提供的网闸反向数据传输通道的检测系统的结构及功能示意图;
图6是本发明实施例提供的计算机设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
(实施例一)
请参照图1,图1是本发明实施例提供的网闸反向数据传输通道的测试方法的步骤流程框图,具体包括以下步骤:
S101、所述第一检测单元通过所述第一发送子单元将预设发送信息经过所述网闸传输到所述第二检测单元。
具体的,本发明实施例中的所述第一检测单元与所述第二检测单元分别连接到所述网闸,其中,所述网闸为本发明实施例测试方法的测试对象,所述网闸支持TCP等双向传输网络协议,所述第一检测单元处于所述网闸预设的低密级网络的一端,所述第二检测单元处于所述网闸预设的高密级网络的一端,所述第一检测单元可以通过TCP等双向传输网络协议通过所述网闸与所述第二检测单元进行正常的数据传输,正常的数据传输指的是,并不经过本发明其他实施例中的数据编码或者译码,而仅作为经过网闸传输工作资料等实际应用等的数据传输,在正常经过网闸进行数据传输时,网闸一端的数据首先传输至网闸,再由网闸将数据发送给另一端。本发明实施例中的所述第一检测单元包含第一发送子单元、第一接收子单元、译码子单元,其中,所述第一发送子单元用于对外发送数据,在本步骤中,所述第一检测单元根据TCP协议、通过所述第一发送子单元将所述预设发送信息发送给所述网闸,再由所述网闸将所述预设发送信息发送给所述第二检测单元,在本发明实施例中,所述预设发送信息并不一定包含可用信息,其目的仅是使所述第二检测单元进行数据的回传。
S102、所述第一检测单元通过所述第一接收子单元接收所述第二检测单元返回的确认数据包,并记录接收到的所述确认数据包的到达时间,之后,所述第一接收子单元将所述确认数据包发送给所述译码子单元。
具体的,在本步骤中,所述第一检测单元通过所述第一接收子单元接收来自所述第二检测单元的用于回复的确认数据包,所述确认数据包是所述第二检测单元对所述预设发送信息的回传信息,其中,所述第二检测单元还包括编码子单元,所述编码子单元在所述第二检测单元将其发出前还对所述确认数据包按照预设编码规则进行编码。
具体的,在本步骤中,所述第一检测单元收到的所述确认数据包所使用的所述预设编码规则为:
其中,s满足如下公式(4):
mod为取模运算。
所述分组长度用于将所述确认数据包按照一定的延时变化模式发送,使得所述编码子单元能够根据所述延时变化模式进行循环编码,所述编码基准时延为预设的具体的值,可以按照当前测试环境设定,所述延时时间用于所述第二检测单元在按生成顺序发出所述确认数据包时,按照一定的时间间隔进行发送。
在本步骤中,所述第一接收单元接收到所述确认数据包时,还会记录每一个所述确认数据包的到达时间,并在接收完全部所述确认数据包后,将所述确认数据包传输给所述译码子单元。
S103、所述第一检测单元的所述译码子单元根据预设译码规则计算所述确认数据包的时间间隔,并按照预设判断规则判定所述网闸是否存在反向数据传输通道。
具体的,根据步骤S102中的所述预设编码规则,所述译码子单元所使用的所述译码规则为:
定义所述第一检测单元接收到的所述确认数据包数量为K,按接收先后顺序将K个所述确认数据包分为r个数据组,每一个所述数据组均包括一个时间间隔,所述时间间隔为其中所有所述确认数据包之间的平均时间间隔,且r满足如下公式(1):
其中,N为所述确认数据包的编码的分组长度;
具体的,所述平均时间间隔指的是,在所述数据组中有多个所述确认数据包,每一个所述确认数据包都存在时间先后被接收的关系,也就是两两之间存在一个时间间隔,所述平均时间间隔为每两个相邻的所述确认数据包的时间间隔的均值。所述译码子单元按照所述译码规则计算完所述平均时间间隔后,按照预设判断规则判定所述网闸是否存在反向数据传输通道。
具体的,所述预设判断规则为:
从所述数据组r中选择m个组,定义Q m 为判断数值,s m 为选择的第m个所述数据组对
应的所述平均时间间隔,为预设的相似度门限,t ack 为所述第一检测单元与所述第二检测
单元进行非编码传输时相邻两个回馈数据包间的平均时延,所述判断数值Q m 满足如下公式
(2):
所述判断数值为一个具体的值,所述相似度门限为用于判断所述判断数值对应的所述数据组与未经过所述编码子单元编码过的所述确认数据包的延时之间的相似程度的值,t ack 的值根据所述第一检测单元与所述第二检测单元在进行正常传输时得到的时延确定。
(实施例二)
本发明还提供另一实施例,在实施例一的步骤S102中,所述第一接收子单元接收到的来自所述第二检测单元的所述确认数据包还可以通过另一编码方式进行编码,具体为:
定义所述第二检测单元的预设回传信息为S,编码基准时延为,所述确认数据
包发出的延时时间为 ,所述编码子单元首先根据BCH纠错编码对所述确认数据包进行编
码,得到回传比特序列S’,那么所述延时时间根据所述回传比特序列S’的取值分别为:
其中,所述预设回传信息为所述第二检测单元收到所述预设发送信息后回应的信息,BCH是一种纠错编码,使用所述BCH编码对某一数据进行纠错编码后,得到由0和1构成的比特序列,在本发明实施例中即为所述回传比特序列。
对应的,在步骤S102使用上述的编码方式进行编码时,步骤S103中所述译码子单元使用的所述译码规则也对应改变,具体为:
定义所述译码子单元连续接收到的两个相邻的所述确认数据包的时间间隔,记为,t ack 为所述第一检测单元与所述第二检测单元进行非编码传输时相邻两个回馈数据包
间的平均时延,其中,对于所述确认数据包对应的所述回传比特序列S’:
通过上述译码方式,所述译码子单元会根据所述确认数据包还原所述回传比特序列,需要说明的是,在纠错机制的前提下,所述译码子单元还原出来的序列不一定与所述编码子单元编码出来的所述回传比特序列S’相同,从而进行反向数据传输通道的判定,对应的,所述译码子单元的所述预设判定规则也相应变为:
若所述译码子单元按照所述预设译码规则将所述回传比特序列S’还原为预设回传信息S,那么所述网闸存在反向数据传输通道;反之,则所述网闸不存在反向数据传输通道。
(实施例三)
本发明实施例还提供另一种网闸反向数据传输通道的测试方法,请参照图2,图2是本发明实施例提供的另一种网闸反向数据传输通道的测试方法的步骤流程框图,具体包括以下步骤:
S201、所述第二检测单元通过所述第二接收子单元接收所述第一检测单元发送的预设发送信息,并生成符合所述网闸要求的待编码确认数据包,之后,所述第二接收子单元将所述待编码确认数据包发送给所述编码子单元。
具体的,同本申请实施例一中的说明,所述预设发送信息为所述第一检测单元通过TCP协议经过所述网闸进行传输的,所述第二检测单元通过所述第二接收子单元接收到所述预设发送信息后,根据TCP协议的原理,会生成对应的确认报文,在本发明实施例中即为所述待编码确认数据包,之后,所述第二接收子单元会将所述待编码确认数据包发送给所述编码子单元进行编码。
S202、所述编码子单元根据预设编码规则对所述待编码确认数据包进行编码,以生成确认数据包,并确定延时时间。
同实施例一中的描述,所述编码子单元根据以下编码规则对所述待编码确认数据包进行编码:
其中,s满足如下公式(4):
mod为取模运算。
S203、所述第二检测单元通过所述第二发送子单元在所述延时时间后将所述确认数据包经过所述网闸发送给所述第一检测单元,所述确认数据包用于所述第一检测单元的译码子单元根据预设译码规则进行译码,并根据预设判断规则进行反向数据传输通道的判断。
具体的,所述第二发送子单元承担所述第二检测单元对外发送数据的功能,所述第二发送子单元根据所述延时时间,将完成了编码后的所述确认数据包根据TCP协议、按照所述确认数据包的生成顺序发送给所述网闸,并由所述网闸将所述确认数据包发送给所述第一检测单元。
同时,对应步骤S202中的所述编码子单元所使用的所述编码规则,所述第一检测单元在接收到所述确认数据包后会使用对应的所述译码规则和所述预设判断规则进行处理,所述译码规则具体为:
定义所述第一检测单元接收到的所述确认数据包数量为K,按接收先后顺序将K个所述确认数据包分为r个数据组,每一个所述数据组均包括一个时间间隔,所述时间间隔为所有所述确认数据包之间的平均时间间隔,且r满足如下公式(1):
其中,N为所述确认数据包的编码的分组长度;
所述预设判断规则,具体为:
从所述数据组r中选择m个组,定义Q m 为判断数值,s m 为选择的第m个所述数据组对
应的所述平均时间间隔,为预设的相似度门限,t ack 为所述第一检测单元与所述第二检测
单元进行非编码传输时相邻两个回馈数据包间的平均时延,所述判断数值Q m 满足如下公式
(2):
(实施例四)
本发明还提供另一实施例,在实施例三的步骤S202中,所述编码子单元还可以通过另一编码方式进行编码,具体为:
定义所述第二检测单元的预设回传信息为S,编码基准时延为,所述确认数据包
发出的延时时间为 ,所述编码子单元首先根据BCH纠错编码对所述确认数据包进行编码,
得到回传比特序列S’,那么所述延时时间根据所述回传比特序列S’的取值分别为:
同时,对应以上编码方式,在步骤S203中所述第一检测单元的所述译码子单元使用的所述译码规则也对应改变,具体为:
定义所述译码子单元连续接收到的两个相邻的所述确认数据包的时间间隔,记为,t ack 为所述第一检测单元与所述第二检测单元进行非编码传输时相邻两个回馈数据
包间的平均时延,其中,对于所述确认数据包对应的所述回传比特序列S’:
相应的,所述译码子单元的所述预设判定规则也相应变为:
若所述译码子单元按照所述预设译码规则将所述回传比特序列S’还原为预设回传信息S,那么所述网闸存在反向数据传输通道;反之,则所述网闸不存在反向数据传输通道。
本发明上述实施例所达到的有益效果,由于采用了在网闸两端进行数据的编码译码以判断是否存在反向数据传输通道的方法,而不需要获取网闸本身的技术信息,从而增加了测试方法的泛用性。
(实施例五)
本发明实施例还提供一种网闸反向数据传输通道的第一检测装置,请参照图3,图3是本发明实施例提供的第一检测装置300的结构示意图,所述第一监测装置300包括第一发送模块301、第一接收模块302、译码模块303,其中:
所述第一发送模块301用于将预设发送信息经过所述网闸传输到所述第二检测装置400;
所述第一接收模块302用于接收所述第二检测装置400返回的确认数据包,并记录接收到的所述确认数据包的到达时间,之后,所述第一接收模块302将所述确认数据包发送给所述译码模块303,其中,所述确认数据包为所述第二检测装置400的编码模块403根据预设编码规则生成;
所述译码模块303用于根据预设译码规则计算所述确认数据包的时间间隔,并按照预设判断规则判定所述网闸是否存在反向数据传输通道。
(实施例六)
本发明实施例还提供一种网闸反向数据传输通道的第二检测装置400,请参照图4,图4是本发明实施例提供的第二检测装置400的结构示意图,包括第二发送模块401、第二接收模块402、编码模块402,其中:
所述第二接收模块401用于接收所述第一检测装置300发送的预设发送信息,并生成符合所述网闸要求的确认数据包,之后,所述第二接收模块401将所述确认数据包发送给所述编码子单元402;
所述编码模块402用于根据预设编码规则对所述确认数据包进行编码,并确定延时时间;
所述第二发送模块403用于在所述延时时间后将所述确认数据包经过所述网闸发送给所述第一检测装置300,其中,所述第一检测装置300的译码模块303能够对所述确认数据包根据预设译码规则进行译码,并根据预设判断规则进行反向数据传输通道的判断。
(实施例七)
本发明实施例还提供一种网闸反向数据传输通道的检测系统500,包括上述实施例中所述的第一检测装置300和第二检测装置400,请参照图5,图5是本发明实施例提供的网闸反向数据传输通道的检测系统的结构及功能示意图,所述网闸反向数据传输通道的检测系统500能够实现如上述实施例中任一项所述的网闸反向数据传输通道的检测方法中的步骤,且能实现同样的技术效果,参上述实施例中的描述,此处不再赘述。
(实施例八)
本发明实施例还提供一种计算机设备,请参照图6,图6是本发明实施例提供的计算机设备的结构示意图,所述计算机设备600包括:存储器602、处理器601及存储在所述存储器602上并可在所述处理器601上运行的计算机程序。
所述处理器601调用所述存储器602存储的计算机程序,执行本发明实施例提供的网闸反向数据传输通道的测试方法中的步骤,请结合图1和图2,具体包括:
S101、所述第一检测单元通过所述第一发送子单元将预设发送信息经过所述网闸传输到所述第二检测单元。
S102、所述第一检测单元通过所述第一接收子单元接收所述第二检测单元返回的确认数据包,并记录接收到的所述确认数据包的到达时间,之后,所述第一接收子单元将所述确认数据包发送给所述译码子单元。
S103、所述第一检测单元的所述译码子单元根据预设译码规则计算所述确认数据包的时间间隔,并按照预设判断规则判定所述网闸是否存在反向数据传输通道。
S201、所述第二检测单元通过所述第二接收子单元接收所述第一检测单元发送的预设发送信息,并生成符合所述网闸要求的待编码确认数据包,之后,所述第二接收子单元将所述待编码确认数据包发送给所述编码子单元。
S202、所述编码子单元根据预设编码规则对所述待编码确认数据包进行编码,以生成确认数据包,并确定延时时间。
S203、所述第二检测单元通过所述第二发送子单元在所述延时时间后将所述确认数据包经过所述网闸发送给所述第一检测单元,所述确认数据包用于所述第一检测单元的译码子单元根据预设译码规则进行译码,并根据预设判断规则进行反向数据传输通道的判断。
更进一步地,所述预设译码规则具体为:
定义所述第一检测单元接收到的所述确认数据包数量为K,按接收先后顺序将K个所述确认数据包分为r个数据组,每一个所述数据组均包括一个时间间隔,所述时间间隔为所有所述确认数据包之间的平均时间间隔,且r满足如下公式(1):
其中,N为所述确认数据包的编码的分组长度;
所述预设判断规则,具体为:
从r个所述数据组中选择m个组,定义Q m 为判断数值,s m 为选择的第m个所述数据组
对应的所述平均时间间隔,为预设的相似度门限,t ack 为所述第一检测单元与所述第二
检测单元进行非编码传输时相邻两个回馈数据包间的平均时延,所述判断数值Q m 满足如下
公式(2):
更进一步地,所述预设译码规则为:
定义所述译码子单元连续接收到的两个相邻的所述确认数据包的时间间隔,记为,t ack 为所述第一检测单元与所述第二检测单元进行非编码传输时相邻两个回馈数据包
间的平均时延,其中,对于所述确认数据包对应的回传比特序列S’:
所述预设判断规则为:
若所述译码子单元按照所述预设译码规则将所述回传比特序列S’还原为预设回传信息S,那么所述网闸存在反向数据传输通道。
更进一步地,所述预设编码规则具体为:
定义编码前的所述待编码确认数据包序号为n,编码的分组长度为N,编码基准时延为∆t,所述待编码确认数据包发出的延时时间为τ,则所述延时时间满足如下公式(3):
其中,s满足如下公式(4):
mod为取模运算。
更进一步地,所述预设编码规则为:
定义所述第二检测单元的预设回传信息为S,编码基准时延为,所述确认数据
包发出的延时时间为 ,所述编码子模块首先根据BCH纠错编码对所述待编码确认数据包
进行编码,得到回传比特序列S’,则所述延时时间根据所述回传比特序列S’的取值分别为:
本发明实施例提供的计算机设备600能够实现如上述实施例中的网闸反向数据传输通道的测试方法中的步骤,且能实现同样的技术效果,参上述实施例中的描述,此处不再赘述。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现本发明实施例提供的网闸反向数据传输通道的测试方法中的各个过程及步骤,且能实现相同的技术效果,为避免重复,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存取存储器(Random AccessMemory,简称RAM)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,所揭露的仅为本发明较佳实施例而已,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式用等同变化,均属于本发明的保护之内。
Claims (11)
1.一种网闸反向数据传输通道的测试方法,其特征在于,所述测试方法基于分别连接到同一个支持双向传输协议的网闸的不同侧的第一检测单元和第二检测单元,所述第一检测单元包括第一发送子单元、第一接收子单元、译码子单元,所述测试方法运用于所述第一检测单元,包括以下步骤:
所述第一检测单元通过所述第一发送子单元将预设发送信息经过所述网闸传输到所述第二检测单元;
所述第一检测单元通过所述第一接收子单元接收所述第二检测单元返回的确认数据包,并记录接收到的所述确认数据包的到达时间,之后,所述第一接收子单元将所述确认数据包发送给所述译码子单元;
所述第一检测单元的所述译码子单元根据预设译码规则计算所述确认数据包的时间间隔,并按照预设判断规则判定所述网闸是否存在反向数据传输通道。
2.如权利要求1所述的网闸反向数据传输通道的测试方法,其特征在于,所述预设译码规则具体为:
定义所述第一检测单元接收到的所述确认数据包数量为K,按接收先后顺序将K个所述确认数据包分为r个数据组,每一个所述数据组均包括一个时间间隔,所述时间间隔为所有所述确认数据包之间的平均时间间隔,且r满足如下公式(1):
其中,N为所述确认数据包的编码的分组长度;
所述预设判断规则,具体为:
从r个所述数据组中选择m个组,定义Q m 为判断数值,s m 为选择的第m个所述数据组对应的所述平均时间间隔,ε为预设的相似度门限,t ack 为所述第一检测单元与所述第二检测单元进行非编码传输时相邻两个回馈数据包间的平均时延,为编码基准时延,所述判断数值Q m 满足如下公式(2):
4.一种网闸反向数据传输通道的测试方法,其特征在于,所述测试方法基于分别连接到同一个支持双向传输协议的网闸的不同侧的第一检测单元和第二检测单元,所述第二检测单元包括第二发送子单元、第二接收子单元、编码子单元,所述测试方法运用于所述第二检测单元,包括以下步骤:
所述第二检测单元通过所述第二接收子单元接收所述第一检测单元发送的预设发送信息,并生成符合所述网闸要求的待编码确认数据包,之后,所述第二接收子单元将所述待编码确认数据包发送给所述编码子单元;
所述编码子单元根据预设编码规则对所述待编码确认数据包进行编码,以生成确认数据包,并确定延时时间;
所述第二检测单元通过所述第二发送子单元在所述延时时间后将所述确认数据包经过所述网闸发送给所述第一检测单元,所述确认数据包用于所述第一检测单元的译码子单元根据预设译码规则进行译码,并根据预设判断规则进行反向数据传输通道的判断。
7.一种网闸反向数据传输通道的第一检测装置,其特征在于,包括第一发送模块、第一接收模块、译码模块,其中:
所述第一发送模块用于将预设发送信息经过所述网闸传输到第二检测装置;
所述第一接收模块用于接收所述第二检测装置返回的确认数据包,并记录接收到的所述确认数据包的到达时间,之后,所述第一接收模块将所述确认数据包发送给所述译码模块;
所述译码模块用于根据预设译码规则计算所述确认数据包的时间间隔,并按照预设判断规则判定所述网闸是否存在反向数据传输通道。
8.一种网闸反向数据传输通道的第二检测装置,其特征在于,包括第二发送模块、第二接收模块、编码模块,其中:
所述第二接收模块用于接收第一检测装置发送的预设发送信息,并生成符合所述网闸要求的待编码确认数据包,之后,所述第二接收模块将所述待编码确认数据包发送给所述编码模块;
所述编码模块用于根据预设编码规则对所述待编码确认数据包进行编码,以生成确认数据包,并确定延时时间;
所述第二发送模块用于在所述延时时间后将所述确认数据包经过所述网闸发送给所述第一检测装置,所述确认数据包用于所述第一检测装置的译码模块根据预设译码规则进行译码,并根据预设判断规则进行反向数据传输通道的判断。
9.一种网闸反向数据传输通道的检测系统,其特征在于,包括权利要求7所述的第一检测装置和权利要求8所述的第二检测装置,所述第一检测装置和所述第二检测装置分别连接到同一个支持双向传输协议的网闸的不同侧。
10.一种网闸反向数据传输通道的检测设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至3中任意一项所述的网闸反向数据传输通道的测试方法中的步骤,或实现如权利要求4至6中任意一项所述的网闸反向数据传输通道的测试方法中的步骤。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至3中任意一项所述的网闸反向数据传输通道的测试方法中的步骤,或实现如权利要求4至6中任意一项所述的网闸反向数据传输通道的测试方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111584420.5A CN113965490B (zh) | 2021-12-23 | 2021-12-23 | 网闸反向数据传输通道的测试方法、系统及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111584420.5A CN113965490B (zh) | 2021-12-23 | 2021-12-23 | 网闸反向数据传输通道的测试方法、系统及相关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113965490A CN113965490A (zh) | 2022-01-21 |
CN113965490B true CN113965490B (zh) | 2022-07-08 |
Family
ID=79473717
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111584420.5A Active CN113965490B (zh) | 2021-12-23 | 2021-12-23 | 网闸反向数据传输通道的测试方法、系统及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113965490B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114697118A (zh) * | 2022-04-07 | 2022-07-01 | 西安热工研究院有限公司 | 一种用于反向穿网闸的测试方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6865672B1 (en) * | 1998-05-18 | 2005-03-08 | Spearhead Technologies, Ltd. | System and method for securing a computer communication network |
CN107749840A (zh) * | 2017-09-27 | 2018-03-02 | 北京机电工程研究所 | 基于单向网闸的数据单向安全传输及协同处理系统及方法 |
CN111865715A (zh) * | 2020-06-24 | 2020-10-30 | 南京华盾电力信息安全测评有限公司 | 一种网闸适配模块和数据传输系统 |
CN113489750A (zh) * | 2021-09-06 | 2021-10-08 | 网御安全技术(深圳)有限公司 | 数据传输方法、数据处理方法及相关设备 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101325565B (zh) * | 2008-07-30 | 2010-12-01 | 北京华电天仁电力控制技术有限公司 | 一种具有协议转换功能的单向隔离网闸 |
CN109901536B (zh) * | 2019-03-04 | 2021-09-17 | 北京工业大学 | 一种单向隔离数据采集与离线算法验证系统 |
CN111083158B (zh) * | 2019-12-26 | 2022-03-08 | 深圳市东晟数据有限公司 | 一种通过两单向网闸进行双向报文传输的处理方法及系统 |
-
2021
- 2021-12-23 CN CN202111584420.5A patent/CN113965490B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6865672B1 (en) * | 1998-05-18 | 2005-03-08 | Spearhead Technologies, Ltd. | System and method for securing a computer communication network |
CN107749840A (zh) * | 2017-09-27 | 2018-03-02 | 北京机电工程研究所 | 基于单向网闸的数据单向安全传输及协同处理系统及方法 |
CN111865715A (zh) * | 2020-06-24 | 2020-10-30 | 南京华盾电力信息安全测评有限公司 | 一种网闸适配模块和数据传输系统 |
CN113489750A (zh) * | 2021-09-06 | 2021-10-08 | 网御安全技术(深圳)有限公司 | 数据传输方法、数据处理方法及相关设备 |
Non-Patent Citations (2)
Title |
---|
基于内存交换的网闸系统的研究与实现;肖永田等;《计算机工程与应用》;20051221(第36期);全文 * |
电力系统正向隔离装置漏洞分析与防御;张林鹏等;《自动化博览》;20161115(第11期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113965490A (zh) | 2022-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110943800B (zh) | 数据包的发送方法、装置及系统、存储介质、电子装置 | |
JP4808054B2 (ja) | データ転送方法及び,これを適用する通信システム及びプログラム | |
JP4703310B2 (ja) | 通信方法および通信システム | |
CN1171411C (zh) | 用于在网络中发送/接收比特流的设备及其方法 | |
CN103201976B (zh) | 用于聚合分组传输中的分组级擦除保护编码的方法和装置 | |
KR100730715B1 (ko) | 통신 시스템에서의 유연한 에러 보호 방법 | |
CN104539739A (zh) | 一种文件上传的系统、方法及装置 | |
CN110247736B (zh) | 一种数据传输方法及装置 | |
CN113965490B (zh) | 网闸反向数据传输通道的测试方法、系统及相关设备 | |
EP3241115B1 (en) | Method and system for on-demand file repair | |
KR20150017910A (ko) | 액세스 포인트 및 복수 개의 단말들을 포함하는 네트워크에서 피드백에 기반하여 멀티캐스트 패킷을 재전송하기 위한 액세스 포인트 및 단말의 통신 방법, 그 액세스 포인트 및 그 단말 | |
JP5410503B2 (ja) | ハイブリッド自動再送要求送信の改善された復号のための方法および装置 | |
CN109120385B (zh) | 一种基于数据传输系统的数据传输方法、装置及系统 | |
US10200154B2 (en) | System and method for early packet header verification | |
US7296207B2 (en) | Communications protocol | |
JP2014239285A (ja) | データ伝送装置及び方法 | |
CN111132231B (zh) | 一种极化时隙aloha的数据传输方法、装置、终端以及介质 | |
JP4722693B2 (ja) | 通信システム | |
CN111246428A (zh) | 一种网络可靠通信方法、系统、装置及存储介质 | |
US10003470B2 (en) | Method and terminal for transmitting and receiving data | |
JP2020503742A (ja) | データパケット読出しに関するエラー訂正の待ち時間の低減方法およびその装置 | |
CN113098746B (zh) | 作业机械can总线通信方法和装置 | |
CN114374474A (zh) | 一种数据传输系统及方法 | |
CN113037437A (zh) | 数据传输方法及装置 | |
Takeshita et al. | Stochastic image transmission with CoAP for extreme environments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |