CN114553453A - 反向隔离状态监控方法、系统、可读存储介质及服务器 - Google Patents

反向隔离状态监控方法、系统、可读存储介质及服务器 Download PDF

Info

Publication number
CN114553453A
CN114553453A CN202011343110.XA CN202011343110A CN114553453A CN 114553453 A CN114553453 A CN 114553453A CN 202011343110 A CN202011343110 A CN 202011343110A CN 114553453 A CN114553453 A CN 114553453A
Authority
CN
China
Prior art keywords
server
isolation
reverse isolation
intranet
reverse
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011343110.XA
Other languages
English (en)
Inventor
李开灿
周科
刘印磊
李想
张启亮
刘超
褚福亮
孔维娜
林浩然
刘倩影
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Jining Power Supply Co
Original Assignee
State Grid Corp of China SGCC
Jining Power Supply Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Jining Power Supply Co filed Critical State Grid Corp of China SGCC
Priority to CN202011343110.XA priority Critical patent/CN114553453A/zh
Publication of CN114553453A publication Critical patent/CN114553453A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明属于数据通信监控领域,提供了一种反向隔离状态监控方法、系统、可读存储介质及服务器。其中,一种反向隔离状态监控方法,其在内网服务器侧实现,包括周期性获取内网服务器本身的时间戳并传送至外网服务器,并由外网器服务器输出根据内网服务器时间戳而写成的文件;接收并解析文件,计算出数据发送与数据接收的时间差,判断隔离的状态。该反向隔离状态监控方法能够快速准确定位反向隔离数据传输相关的问题。

Description

反向隔离状态监控方法、系统、可读存储介质及服务器
技术领域
本发明属于数据通信监控领域,尤其涉及一种反向隔离状态监控方法、系统、可读存储介质及服务器。
背景技术
本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
隔离是为了安全防护,加强数据传输控制的一种装置,只支持数据单向传输。隔离用在安全区之间,或者相同安全区的不同安全等级之间。
反向隔离将安全等级低的主机中的数据以文件的方式传输给安全等级高的主机。反向隔离的应用确实大大提高了安全性,但是发明人发现,由于隔离本身没有提供状态监视功能,一旦出现数据传输问题,则不能直观的定位出问题点。另外隔离导致跨区的网络不能直接连通,一旦出现问题时,进入外网服务器调查问题也是比较麻烦的事情。
发明内容
为了解决上述背景技术中存在的至少一项技术问题,本发明提供一种反向隔离状态监控方法、系统、可读存储介质及设备,其能够快速准确定位反向隔离数据传输相关的问题。
为了实现上述目的,本发明采用如下技术方案:
本发明的第一个方面提供一种反向隔离状态监控方法。
在一个或多个实施例中,一种反向隔离状态监控方法,其在内网服务器侧实现,包括:
周期性获取内网服务器本身的时间戳并传送至外网服务器,并由外网器服务器输出根据内网服务器时间戳而写成的文件;
接收并解析文件,计算出数据发送与数据接收的时间差,判断隔离的状态。
本发明的第二个方面提供一种反向隔离状态监控系统。
在一个或多个实施例中,一种反向隔离状态监控系统,包括嵌设在内网服务器的内网反向隔离监视服务模块,及嵌设在外网服务器的外网反向隔离监视服务模块;
内网反向隔离监视服务模块,用于周期性获取内网服务器的时间戳并传送至外网服务器;
外网反向隔离监视服务模块,用于将内网服务器时间戳写成文件并传送至内网服务器;
所述内网反向隔离监视服务模块,还用于接收并解析文件,计算出数据发送与数据接收的时间差,判断隔离的状态。
本发明的第三个方面提供一种计算机可读存储介质。
在一个或多个实施例中,一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述所述的反向隔离状态监控方法中的步骤。
本发明的第四个方面提供一种内网服务器。
在一个或多个实施例中,一种内网服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述所述的反向隔离状态监控方法中的步骤。
与现有技术相比,本发明的有益效果是:
本发明设计了一种反向隔离状态监控方法,其在使用隔离的内外网服务器中均增加一个反向隔离监视服务,通过周期性获取内网服务器本身的时间戳,经内外网服务器的数据传输,通过数据发送与数据接收的时间差来判断隔离的状态,解决了反向隔离状态难以监视的短板,有效提升了软件系统的易用性和可靠性,实现了快速准确地定位出反向隔离数据传输相关问题的目的。
本发明附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是本发明实施例的反向隔离状态监控方法原理图。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
实施例一
参照图1,本实施例的一种反向隔离状态监控方法,其在内网服务器侧实现,包括:
S101:周期性获取内网服务器本身的时间戳并传送至外网服务器,并由外网器服务器输出根据内网服务器时间戳而写成的文件。
在图1中,内网服务器时间戳以及内服务器相关数据沿路径③、④经过正向隔离传输到外网服务器。外网服务器生成的文件沿路径②、①经过反向隔离传输到内网服务器。
例如:20s为一个周期,每间隔20s获取内网服务器本身的时间戳并传送至外网服务器。
此处需要可以理解的是,获取内网服务器本身的时间戳的周期,本领域技术人员可根据实际情况来对应设置,此处不再详述。
在具体实施中,外网器服务器内部设定程序将内网服务器时间戳写成文件,其具体过程可采用现有的文件生成方法来实现,比如:
将内网服务器时间戳按照设定规则进行编码,将得到的编码存储至预设文件模板内,即可生成相应文件。
此处需要可以理解的是,外网器服务器内部设定程序将内网服务器时间戳写成文件也可采用其他现有的文件生成方法,,此处不再详述。
S102:接收并解析文件,计算出数据发送与数据接收的时间差,判断隔离的状态。
在具体实施中,解析文件后,得到数据发送时间和数据接收时间,进而可计算出数据发送与数据接收的时间差。
若数据发送与数据接收的时间差超过设定时间差阈值(比如:15s),则判定隔离传输性能低下,数据传输延时大。
若在设定数量的周期(比如:3个周期)内均未收到文件,则判定隔离异常,不传输数据。
本实施例设计了一种反向隔离状态监控方法,其在使用隔离的内外网服务器中均增加一个反向隔离监视服务,通过周期性获取内网服务器本身的时间戳,经内外网服务器的数据传输,通过数据发送与数据接收的时间差来判断隔离的状态,解决了反向隔离状态难以监视的短板,有效提升了软件系统的易用性和可靠性,实现了快速准确地定位出反向隔离数据传输相关问题的目的。
实施例二
如图1所示,本实施例的反向隔离状态监控系统,其包括嵌设在内网服务器的内网反向隔离监视服务模块,及嵌设在外网服务器的外网反向隔离监视服务模块。
在图1中,内网服务器时间戳以及内服务器相关数据沿路径③、④经过正向隔离传输到外网服务器。外网服务器生成的文件沿路径②、①经过反向隔离传输到内网服务器。
具体地,内网反向隔离监视服务模块通过正向隔离模块将周期性获取的内网服务器的时间戳传送至外网服务器。外网反向隔离监视服务模块通过TCP连接将文件传送至内网反向隔离监视服务模块。
在具体实施中,内网反向隔离监视服务模块,用于周期性获取内网服务器的时间戳并传送至外网服务器。
例如:20s为一个周期,每间隔20s获取内网服务器本身的时间戳并传送至外网服务器。
此处需要可以理解的是,获取内网服务器本身的时间戳的周期,本领域技术人员可根据实际情况来对应设置,此处不再详述。
在具体实施中,外网反向隔离监视服务模块,用于将内网服务器时间戳写成文件并传送至内网服务器。
具体地,外网器服务器内部设定程序将内网服务器时间戳写成文件,其具体过程可采用现有的文件生成方法来实现,比如:
将内网服务器时间戳按照设定规则进行编码,将得到的编码存储至预设文件模板内,即可生成相应文件。
此处需要可以理解的是,外网器服务器内部设定程序将内网服务器时间戳写成文件也可采用其他现有的文件生成方法,,此处不再详述。
在具体实施中,所述内网反向隔离监视服务模块,还用于接收并解析文件,计算出数据发送与数据接收的时间差,判断隔离的状态。
其中,在所述内网反向隔离监视服务模块中,解析文件后,得到数据发送时间和数据接收时间,进而可计算出数据发送与数据接收的时间差。
若数据发送与数据接收的时间差超过设定时间差阈值(比如:15s),则判定隔离传输性能低下,数据传输延时大。
若在设定数量的周期(比如:3个周期)内均未收到文件,则判定隔离异常,不传输数据。
本实施例在使用隔离的内外网服务器中均增加一个反向隔离监视服务,通过周期性获取内网服务器本身的时间戳,经内外网服务器的数据传输,通过数据发送与数据接收的时间差来判断隔离的状态,解决了反向隔离状态难以监视的短板,有效提升了软件系统的易用性和可靠性,实现了快速准确地定位出反向隔离数据传输相关问题的目的。
实施例三
本实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述实施例一所述的反向隔离状态监控方法中的步骤。
本实施例中所采用的反向隔离状态监控方法,其在使用隔离的内外网服务器中均增加一个反向隔离监视服务,通过周期性获取内网服务器本身的时间戳,经内外网服务器的数据传输,通过数据发送与数据接收的时间差来判断隔离的状态,解决了反向隔离状态难以监视的短板,有效提升了软件系统的易用性和可靠性,实现了快速准确地定位出反向隔离数据传输相关问题的目的。
实施例四
本实施例提供了一种内网服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述实施例一所述的反向隔离状态监控方法中的步骤。
本实施例中所采用的反向隔离状态监控方法,其在使用隔离的内外网服务器中均增加一个反向隔离监视服务,通过周期性获取内网服务器本身的时间戳,经内外网服务器的数据传输,通过数据发送与数据接收的时间差来判断隔离的状态,解决了反向隔离状态难以监视的短板,有效提升了软件系统的易用性和可靠性,实现了快速准确地定位出反向隔离数据传输相关问题的目的。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种反向隔离状态监控方法,其特征在于,其在内网服务器侧实现,包括:
周期性获取内网服务器本身的时间戳并传送至外网服务器,并由外网器服务器输出根据内网服务器时间戳而写成的文件;
接收并解析文件,计算出数据发送与数据接收的时间差,判断隔离的状态。
2.如权利要求1所述的反向隔离状态监控方法,其特征在于,若数据发送与数据接收的时间差超过设定时间差阈值,则判定隔离传输性能低下,数据传输延时大。
3.如权利要求1所述的反向隔离状态监控方法,其特征在于,若在设定数量的周期内均未收到文件,则判定隔离异常,不传输数据。
4.一种反向隔离状态监控系统,其特征在于,包括嵌设在内网服务器的内网反向隔离监视服务模块,及嵌设在外网服务器的外网反向隔离监视服务模块;
内网反向隔离监视服务模块,用于周期性获取内网服务器的时间戳并传送至外网服务器;
外网反向隔离监视服务模块,用于将内网服务器时间戳写成文件并传送至内网服务器;
所述内网反向隔离监视服务模块,还用于接收并解析文件,计算出数据发送与数据接收的时间差,判断隔离的状态。
5.如权利要求4所述的反向隔离状态监控系统,其特征在于,在所述内网反向隔离监视服务模块中,若数据发送与数据接收的时间差超过设定时间差阈值,则判定隔离传输性能低下,数据传输延时大。
6.如权利要求4所述的反向隔离状态监控系统,其特征在于,在所述内网反向隔离监视服务模块中,若在设定数量的周期内均未收到文件,则判定隔离异常,不传输数据。
7.如权利要求4所述的反向隔离状态监控系统,其特征在于,内网反向隔离监视服务模块通过正向隔离模块将周期性获取的内网服务器的时间戳传送至外网服务器。
8.如权利要求4所述的反向隔离状态监控系统,其特征在于,外网反向隔离监视服务模块通过TCP连接将文件传送至内网反向隔离监视服务模块。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-3中任一项所述的反向隔离状态监控方法中的步骤。
10.一种内网服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-3中任一项所述的反向隔离状态监控方法中的步骤。
CN202011343110.XA 2020-11-25 2020-11-25 反向隔离状态监控方法、系统、可读存储介质及服务器 Pending CN114553453A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011343110.XA CN114553453A (zh) 2020-11-25 2020-11-25 反向隔离状态监控方法、系统、可读存储介质及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011343110.XA CN114553453A (zh) 2020-11-25 2020-11-25 反向隔离状态监控方法、系统、可读存储介质及服务器

Publications (1)

Publication Number Publication Date
CN114553453A true CN114553453A (zh) 2022-05-27

Family

ID=81659130

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011343110.XA Pending CN114553453A (zh) 2020-11-25 2020-11-25 反向隔离状态监控方法、系统、可读存储介质及服务器

Country Status (1)

Country Link
CN (1) CN114553453A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110066720A1 (en) * 2009-09-04 2011-03-17 Inventec Appliances (Shanghai) Co. Ltd. Network connection status detecting system and method thereof
CN104516334A (zh) * 2013-12-09 2015-04-15 国家电网公司 一种正反向隔离装置闭环控制系统及其控制方法
WO2016058279A1 (zh) * 2014-10-16 2016-04-21 钱晓炯 一种基于质量评价的多路径数据传输方法
CN108400904A (zh) * 2018-01-26 2018-08-14 北京奇艺世纪科技有限公司 一种基于微服务架构的健康检查方法和装置
CN111669285A (zh) * 2020-05-08 2020-09-15 广州微算互联信息技术有限公司 一种网络检测数据的处理方法、系统和存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110066720A1 (en) * 2009-09-04 2011-03-17 Inventec Appliances (Shanghai) Co. Ltd. Network connection status detecting system and method thereof
CN104516334A (zh) * 2013-12-09 2015-04-15 国家电网公司 一种正反向隔离装置闭环控制系统及其控制方法
WO2016058279A1 (zh) * 2014-10-16 2016-04-21 钱晓炯 一种基于质量评价的多路径数据传输方法
CN108400904A (zh) * 2018-01-26 2018-08-14 北京奇艺世纪科技有限公司 一种基于微服务架构的健康检查方法和装置
CN111669285A (zh) * 2020-05-08 2020-09-15 广州微算互联信息技术有限公司 一种网络检测数据的处理方法、系统和存储介质

Similar Documents

Publication Publication Date Title
CN112217906B (zh) 结合ai和rpa的通信方法、装置、设备及存储介质
CN110958161B (zh) 区块链节点监控方法、装置和存储介质
CN108540533A (zh) 一种应答请求的方法和装置
US20070174462A1 (en) Reporting information to a network
CN107729213B (zh) 一种后台任务监控方法及装置
CN105404559A (zh) 在数据处理装置中进行除错
JP2019012498A (ja) 電子制御装置
CN112822209A (zh) 一种单向数据传输的工业网络系统
CN114553453A (zh) 反向隔离状态监控方法、系统、可读存储介质及服务器
CN102986151A (zh) 监视系统及数据传输装置和方法
CN104113871B (zh) 一种基于多维度的无效号码检测系统和方法
CN103312529B (zh) 系统功能的监控方法、装置及监控系统
CN105741172B (zh) 交易报文生成方法及装置、交易设备部件监控方法和系统
JP2020035297A (ja) 機器状態監視装置及びプログラム
US8566634B2 (en) Method and system for masking defects within a network
CN106302585B (zh) 一种资源碰撞的检测指示方法及装置
CN113039751B (zh) 故障通知方法、装置及设备
CN108427615A (zh) 一种消息监控方法及装置
CN112346447B (zh) 安全检测方法、安全检测模块、安全系统和自动驾驶系统
CN110908886A (zh) 一种数据发送方法、装置、电子设备和存储介质
CN112333037B (zh) 通信链路自检测方法、系统和自动驾驶车辆
CN115001998B (zh) 一种消息服务的容灾方法和装置
CN109919521B (zh) 一种区块链操作确认方法、装置和电子设备
CN113233269B (zh) 电梯网络受攻击的诊断方法以及诊断装置
CN117075916A (zh) 一种应用部署方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination