CN115733835A - 一种单向超大文件传输数据处理系统 - Google Patents
一种单向超大文件传输数据处理系统 Download PDFInfo
- Publication number
- CN115733835A CN115733835A CN202310029990.0A CN202310029990A CN115733835A CN 115733835 A CN115733835 A CN 115733835A CN 202310029990 A CN202310029990 A CN 202310029990A CN 115733835 A CN115733835 A CN 115733835A
- Authority
- CN
- China
- Prior art keywords
- transmission
- virtual
- file
- memory
- merging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种单向超大文件传输数据处理系统,所述处理系统包括虚拟模型建立模块、文件处理模块、传输处理模块以及存储模块,所述虚拟模型建立模块用于建立虚拟服务器,虚拟服务器包括虚拟传输通道、虚拟文件以及模拟入侵包,将虚拟文件根据虚拟传输通道进行模拟传输,在传输过程中通过模拟入侵包进行防御模拟,构建虚拟传输安全模型,本发明用于解决现有的超大文件传输过程安全性防护存在不足的问题,具体通过建立虚拟传输安全模型对超大文件的传输进行安全模拟,通过安全模拟够设定超大文件的传输参数,能够保证超大文件传输效率的同时,保证其传输的安全性。
Description
技术领域
本发明涉及数据传输技术领域,尤其涉及一种单向超大文件传输数据处理系统。
背景技术
数据传输就是按照一定的规程,通过一条或者多条数据链路,将数据从数据源传输到数据终端,它的主要作用就是实现点与点之间的信息传输与交换。一个好的数据传输方式可以提高数据传输的实时性和可靠性;数据传输部分在整个系统中处于重要的地位,相当于人体的神经给身体的各个部位传输信号,如何高效地、准确地、及时地传输采集模块采集到的数字信息是一个重要的课题。为了保护重要组织内部系统的安全,比如有些单位建立了各种级别的涉密网络。但在实际工作中高安全域网络中的业务系统和工作人员经常需要对低安全域网络传输某些数据或文件,即所谓单向传输。一般都通过光的单向传输原理来实现,比如光码单向传输系统,就能够满足高密网往低密网的单向传输。
在进行单向传输时,为了保持传输速度,将光码通道硬件串联部署于网络中,前置机与高安全域的业务系统通过网络相连,通过数据传输工具将指令数据发送至低安全域的业务系统,上述传输方式中在传输小内存文件时,能够快速地进行传输,但是在进行超大文件传输时,由于超大文件的内存较大,传输时间线会拉长,此时受到的安全入侵风险也会增加,采用现有的传输方式对于超大文件传输的安全性保护存在不足。
发明内容
针对现有技术存在的不足,本发明目的是提供一种单向超大文件传输数据处理系统,用于解决现有的超大文件传输过程安全性防护存在不足的问题,具体通过建立虚拟传输安全模型对超大文件的传输进行安全模拟,通过安全模拟够设定超大文件的传输参数,能够保证超大文件传输效率的同时,保证其传输的安全性。
为了实现上述目的,本发明提供一种单向超大文件传输数据处理系统,所述处理系统用于对超大文件的传输安全性进行分析,根据传输安全性分析结果设定传输参数,根据传输参数通过单向传输通道进行传输并存储;所述处理系统包括虚拟模型建立模块、文件处理模块、传输处理模块以及存储模块,所述虚拟模型建立模块用于建立虚拟服务器,虚拟服务器包括虚拟传输通道、虚拟文件以及模拟入侵包,将虚拟文件根据虚拟传输通道进行模拟传输,在传输过程中通过模拟入侵包进行防御模拟,构建虚拟传输安全模型;
所述文件处理模块包括文件划分单元以及传输设定单元,所述文件处理模块通过文件划分单元将超大文件划分为若干独立储存包,通过传输设定单元基于虚拟传输安全模型设定传输参数;
所述传输处理模块包括传输采集单元以及传输分析单元,所述传输采集单元用于对传输文件的传输状态数据进行获取,所述传输分析单元用于对传输状态数据进行分析,得到文件传输安全性指数,基于文件传输安全性指数调整传输参数;
所述存储模块包括存储器以及合并单元,所述合并单元用于将接收到的划分后的超大文件进行合并,形成超大文件包,将超大文件包存储至存储器内。
进一步地,所述虚拟模型建立模块包括虚拟文件选取单元,所述虚拟文件选取单元用于选取虚拟文件,所述虚拟文件的选取过程包括:获取超大文件的内存,将超大文件按照最小文件单元进行划分,获取划分后的最小文件单元的数量,并设定为划分数量;
将划分数量乘以虚拟选取区间系数得到虚拟选取区间值,将划分数量加上虚拟选取区间值得到虚拟选取最大值,将划分数量减去虚拟选取区间值得到虚拟选取最小值,将虚拟选取最小值到虚拟选取最大值之间的区间设定为虚拟选取范围,且虚拟选取范围包括虚拟选取最大值和虚拟选取最小值;
将超大文件的内存乘以虚拟内存区间系数得到虚拟内存区间值,将超大文件的内存加上虚拟内存区间值得到虚拟内存最大值,将超大文件的内存减去虚拟内存区间值得到虚拟内存最小值,将虚拟内存最小值到虚拟内存最大值之间的区间设定为虚拟内存范围,且虚拟内存范围包括虚拟内存最大值和虚拟内存最小值;
选取若干组虚拟文件,每组虚拟文件的数量均在虚拟选取范围之内,且每组选取的若干虚拟文件的内存之和均在虚拟内存范围之内;
将每组虚拟文件合并成虚拟文件包。
进一步地,所述虚拟模型建立模块还包括虚拟通道设定单元,所述虚拟通道设定单元用于设定虚拟通道,所述虚拟通道的设置过程包括:获取单向传输通道的最大传输速度和平均传输速度;将虚拟通道的最大传输速度和平均传输速度分别与单向传输通道的最大传输速度和平均传输速度保持相同;
获取单向传输通道的安全传输设置,根据单向传输通道的安全传输设置对虚拟通道的传输安全进行对应设置。
进一步地,所述虚拟模型建立模块还包括模拟入侵选取策略,所述模拟入侵选取策略包括:选取若干种模拟入侵包;
设定高风险入侵模拟等级、中风险入侵模拟等级以及低风险入侵模拟等级;
将选取的若干种模拟入侵包根据高风险入侵模拟等级、中风险入侵模拟等级以及低风险入侵模拟等级进行划分。
进一步地,所述虚拟传输安全模型的建立过程包括:随机选取一个虚拟文件包,通过虚拟通道进行传输,分别从高风险入侵模拟等级、中风险入侵模拟等级以及低风险入侵模拟等级中选取一个模拟入侵包对虚拟通道进行防御模拟;当有模拟入侵成功时,获取模拟入侵时长;
当虚拟文件包传输结束后,恢复虚拟通道至初始状态,重新选取虚拟文件包进行防御模拟,直至虚拟文件包被选取完,构成虚拟传输安全模型;
若通过虚拟传输安全模型获取到若干模拟入侵时长时,将若干模拟入侵时长进行记录,并输出虚拟传输存在风险信号;
若通过虚拟传输安全模型没有获取到一个模拟入侵时长时,输出虚拟传输模拟安全信号。
进一步地,基于虚拟传输安全模型设定传输参数的过程包括:当接收到传输模拟安全信号时,将超大文件设定成整体文件包,按照整体文件包进行传输;
当接收到传输存在风险信号时,选取若干模拟入侵时长中的最小值作为传输风险参考时长,将传输风险参考时长乘以单向传输通道的平均传输速度得到安全传输文件内存,将若干独立储存包划分为若干传输合并包,每个传输合并包的内存均小于安全传输文件内存,按照传输合并包进行分开传输。
进一步地,按照传输合并包进行分开传输的过程包括:随机选取一个传输合并包进行传输;
当一个传输合并包传输完成之后,对单向传输通道进行安全修复,恢复单向传输通道至初始传输状态后对下一个传输合并包进行传输。
进一步地,对传输文件的传输状态数据进行获取的过程包括:获取传输过程的平均传输速度,将传输过程的平均传输速度减去单向传输通道的平均传输速度得到传输速度差值。
进一步地,对传输状态数据进行分析,得到文件传输安全性指数,基于文件传输安全性指数调整传输参数的过程包括:
当传输速度差值小于等于第一传输速差阈值且大于第二传输速差阈值时,输出文件传输安全性指数低信号;
当对整体文件包进行传输,且接收到文件传输安全性指数低信号时,调整单向传输通道为离线传输状态;
当对传输合并包进行传输,且接收到文件传输安全性指数低信号时,暂停当前传输过程;将传输风险参考时长乘以传输过程的平均速度得到安全传输文件调整内存,将剩余的传输合并包进行独立存储包的删减,将删减后的独立存储包重新合并,形成传输合并调整包,每个传输合并调整包的内存均小于安全传输文件调整内存,按照传输合并调整包继续进行传输;
当传输速度差值小于等于第二传输速差阈值时,输出文件传输中止信号。
进一步地,将接收到的划分后的超大文件进行合并,形成超大文件包的过程包括:当接收到传输合并包和传输合并调整包时,将传输合并包和传输合并调整包分别拆分为若干独立存储包,将拆分后的若干独立存储包合并形成超大文件包。
本发明的有益效果:本发明的处理系统能够对超大文件的传输安全性进行分析,根据传输安全性分析结果设定传输参数,根据传输参数通过单向传输通道进行传输并存储,该系统能够提高超大文件传输的安全性;
具体地,通过虚拟模型建立模块能够建立虚拟服务器,将虚拟文件根据虚拟传输通道进行模拟传输,在传输过程中通过模拟入侵包进行防御模拟,构建虚拟传输安全模型,通过虚拟传输安全模型进行传输安全性模拟,为超大文件的安全性传输建立安全传输的参数参考。
文件处理模块通过文件划分单元将超大文件划分为若干独立储存包,通过传输设定单元基于虚拟传输安全模型设定传输参数,该方法能够根据模拟出的参照数据具体设定传输方式,进而有效解决超大文件传输存在安全性的问题,通过传输采集单元对传输文件的传输状态数据进行获取,再通过传输分析单元用于对传输状态数据进行分析,得到文件传输安全性指数,基于文件传输安全性指数调整传输参数,能够进一步提高传输过程调整的智能性,进而有效保证超大文件传输的安全性。
所述存储模块包括存储器以及合并单元,所述合并单元用于将接收到的划分后的超大文件进行合并,形成超大文件包,将超大文件包存储至存储器内。
本发明附加方面的优点将在下面的具体实施方式的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其他特征、目的和优点将会变得更明显:
图1为本发明的运行流程原理图;
图2为本发明的处理系统的原理框图。
具体实施方式
应该指出,以下详细说明都是示例性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。
在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
请参阅图1和图2所示,本发明提供一种单向超大文件传输数据处理系统,处理系统用于对超大文件的传输安全性进行分析,根据传输安全性分析结果设定传输参数,根据传输参数通过单向传输通道进行传输并存储;处理系统包括虚拟模型建立模块、文件处理模块、传输处理模块以及存储模块。具体通过建立虚拟传输安全模型对超大文件的传输进行安全模拟,通过安全模拟够设定超大文件的传输参数,能够保证超大文件传输效率的同时,保证其传输的安全性,用于解决现有的超大文件传输过程安全性防护存在不足的问题。
虚拟模型建立模块用于建立虚拟服务器,虚拟服务器包括虚拟传输通道、虚拟文件以及模拟入侵包,将虚拟文件根据虚拟传输通道进行模拟传输,在传输过程中通过模拟入侵包进行防御模拟,构建虚拟传输安全模型;虚拟模型建立模块包括虚拟文件选取单元,虚拟文件选取单元用于选取虚拟文件,虚拟文件的选取过程包括:获取超大文件的内存,将超大文件按照最小文件单元进行划分,获取划分后的最小文件单元的数量,并设定为划分数量;虚拟文件采用现有的公开使用的文件作为模拟,该文件被入侵后不会对造成任何文件丢失的损失影响,例如现有的传输过程中,选取已经公开的景区介绍文件,景区介绍文件具体可以包括文档、图片、视频等文件形式,将其形成一个超大文件进行模拟。
将划分数量乘以虚拟选取区间系数得到虚拟选取区间值,具体计算时,虚拟选取区间值通过虚拟选取区间公式计算得到,虚拟选取区间公式配置为:
;其中,Pxx为虚拟选取区间值,Shf为划分数量,Xxq为虚拟选取区间系数,虚拟选取区间系数为常数,通常设定为0-0.3之间,能够使最终得到的虚拟选取范围不会与划分数量差距太大,使得模拟过程具备参考性,将划分数量加上虚拟选取区间值得到虚拟选取最大值,将划分数量减去虚拟选取区间值得到虚拟选取最小值,将虚拟选取最小值到虚拟选取最大值之间的区间设定为虚拟选取范围,且虚拟选取范围包括虚拟选取最大值和虚拟选取最小值;
将超大文件的内存乘以虚拟内存区间系数得到虚拟内存区间值,具体计算时,虚拟内存区间值通过虚拟内存区间公式计算得到,虚拟内存区间公式配置为:
;其中,Pnx为虚拟内存区间值,Ccd为超大文件的内存,Xqj为虚拟内存区间系数,虚拟内存区间系数为常数,通常设定为0-0.2之间,同样,虚拟内存区间系数的设定范围需保证最终得到的虚拟内存范围不会与超大文件的内存差距太大,使得模拟过程具备参考性,将超大文件的内存加上虚拟内存区间值得到虚拟内存最大值,将超大文件的内存减去虚拟内存区间值得到虚拟内存最小值,将虚拟内存最小值到虚拟内存最大值之间的区间设定为虚拟内存范围,且虚拟内存范围包括虚拟内存最大值和虚拟内存最小值;上述公式中均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的系数由本领域的技术人员根据实际情况进行设置,其设置的大小是为了将各个参数进行量化得到的一个具体的数值,便于后续比较,只要不影响参数与量化后数值的比例关系即可。
选取若干组虚拟文件,每组虚拟文件的数量均在虚拟选取范围之内,且每组选取的若干虚拟文件的内存之和均在虚拟内存范围之内;将每组虚拟文件合并成虚拟文件包。
虚拟模型建立模块还包括虚拟通道设定单元,虚拟通道设定单元用于设定虚拟通道,虚拟通道的设置过程包括:获取单向传输通道的最大传输速度和平均传输速度;将虚拟通道的最大传输速度和平均传输速度分别与单向传输通道的最大传输速度和平均传输速度保持相同;例如,单向传输通道的最大传输速度和平均传输速度分别为20Mb/s和12Mb/s,则对应的虚拟通道的最大传输速度和平均传输速度分别设定为20Mb/s和12Mb/s。
获取单向传输通道的安全传输设置,根据单向传输通道的安全传输设置对虚拟通道的传输安全进行对应设置,安全传输设置方式可以为现有的传输方式中的安全设置方式中的一种或多种的结合,例如:用对称加密传输数据内容、用非对称加密传输对称加密的密钥等。
虚拟模型建立模块还包括模拟入侵选取策略,模拟入侵选取策略包括:选取若干种模拟入侵包;
设定高风险入侵模拟等级、中风险入侵模拟等级以及低风险入侵模拟等级;
将选取的若干种模拟入侵包根据高风险入侵模拟等级、中风险入侵模拟等级以及低风险入侵模拟等级进行划分;在具体的模拟入侵包选择过程中,参照现有的病毒入侵的划分标准,例如,在具体的划分时,可以根据病毒的危害级别将病毒分别用一级至五级进行表示,一级到五级病毒的危害级别逐渐上升,具体划分内容为:一级,危害级别:弱,病毒仅仅在本机单一平台进行传播,不对系统造成任何不良影响或者微弱影响。二级,危害级别:较弱,病毒仅在局域网范围或子网段传播或者在单机上混合多种平台传播,对系统造成不稳定因素,导致其他程序工作异常,以及部分耗用网络资源。三级,危害级别:中,病毒具备有限Internet传播能力,会造成系统软件崩溃,或者大量耗用网络资源。四级,危害级别:较强,病毒具备主动传播、攻击能力,或者具备两种Internet弱传播方式的蠕虫病毒,会造成数据丢失,或者堵塞网络。五级,危害级别:强,病毒具备三种以上中传播能力或者两种强传播能力的蠕虫。会造成大面积数据丢失,或者阻断网络通信等。其中可以将四级和五级的病毒对应设置为高风险入侵模拟等级,三级的病毒对应设置为中风险入侵模拟等级,一级和二级的病毒对应设置为低风险入侵模拟等级。病毒的具体类型可以参照现有的计算机病毒类型进行选取,例如:感染病毒、木马、蠕虫、僵尸网络等。
虚拟传输安全模型的建立过程包括:随机选取一个虚拟文件包,通过虚拟通道进行传输,分别从高风险入侵模拟等级、中风险入侵模拟等级以及低风险入侵模拟等级中选取一个模拟入侵包对虚拟通道进行防御模拟;当有模拟入侵成功时,获取模拟入侵时长;
当虚拟文件包传输结束后,恢复虚拟通道至初始状态,重新选取虚拟文件包进行防御模拟,直至虚拟文件包被选取完,构成虚拟传输安全模型;
若通过虚拟传输安全模型获取到若干模拟入侵时长时,将若干模拟入侵时长进行记录,并输出虚拟传输存在风险信号;
若通过虚拟传输安全模型没有获取到一个模拟入侵时长时,输出虚拟传输模拟安全信号。在传输过程中通过模拟模拟入侵,从传输开始进行计时,当模拟入侵成功时再次记录时间,换算得到模拟入侵时长,例如在模拟过程中,实际的传输时长为10min,模拟入侵时长为8min,则将模拟入侵时长8min进行记录。
文件处理模块包括文件划分单元以及传输设定单元,文件处理模块通过文件划分单元将超大文件划分为若干独立储存包,通过传输设定单元基于虚拟传输安全模型设定传输参数;基于虚拟传输安全模型设定传输参数的过程包括:当接收到传输模拟安全信号时,将超大文件设定成整体文件包,按照整体文件包进行传输;
当接收到传输存在风险信号时,选取若干模拟入侵时长中的最小值作为传输风险参考时长,将传输风险参考时长乘以单向传输通道的平均传输速度得到安全传输文件内存,将若干独立储存包划分为若干传输合并包,每个传输合并包的内存均小于安全传输文件内存,按照传输合并包进行分开传输;按照传输合并包进行分开传输的过程包括:随机选取一个传输合并包进行传输;
当一个传输合并包传输完成之后,对单向传输通道进行安全修复,恢复单向传输通道至初始传输状态后对下一个传输合并包进行传输。
传输处理模块包括传输采集单元以及传输分析单元,传输采集单元用于对传输文件的传输状态数据进行获取,对传输文件的传输状态数据进行获取的过程包括:获取传输过程的平均传输速度,将传输过程的平均传输速度减去单向传输通道的平均传输速度得到传输速度差值。
传输分析单元用于对传输状态数据进行分析,得到文件传输安全性指数,基于文件传输安全性指数调整传输参数;对传输状态数据进行分析,得到文件传输安全性指数,基于文件传输安全性指数调整传输参数的过程包括:
当传输速度差值小于等于第一传输速差阈值且大于第二传输速差阈值时,输出文件传输安全性指数低信号;第一传输速差阈值大于第二传输速差阈值,具体设置时,例如,在单向传输通道的最大传输速度和平均传输速度分别为20Mb/s和12Mb/s,第一传输速差阈值可以具体设置为-5,第二传输速差阈值可以设置为-10,在此状态下实际的传输速度较慢,采用原有的传输方式会导致传输时间加长,从而增大了传输风险性。
当对整体文件包进行传输,且接收到文件传输安全性指数低信号时,调整单向传输通道为离线传输状态;离线传输状态具体设置为局部离线状态,与整体的互联网进行断开,具体可以采用局域网进行连接,或更小范围的内部传输网络系统进行连接,能够极大提高传输的安全性,同时所适用的范围也会降低。
当对传输合并包进行传输,且接收到文件传输安全性指数低信号时,暂停当前传输过程;将传输风险参考时长乘以传输过程的平均速度得到安全传输文件调整内存,将剩余的传输合并包进行独立存储包的删减,将删减后的独立存储包重新合并,形成传输合并调整包,每个传输合并调整包的内存均小于安全传输文件调整内存,按照传输合并调整包继续进行传输;当传输速度差值小于等于第二传输速差阈值时,输出文件传输中止信号。在文件传输中止信号下,需要对传输通道进行检修,恢复正常后再进行传输操作。
存储模块包括存储器以及合并单元,合并单元用于将接收到的划分后的超大文件进行合并,形成超大文件包,将超大文件包存储至存储器内;将接收到的划分后的超大文件进行合并,形成超大文件包的过程包括:当接收到传输合并包和传输合并调整包时,将传输合并包和传输合并调整包分别拆分为若干独立存储包,将拆分后的若干独立存储包合并形成超大文件包。
本发明的工作原理为:首先通过虚拟模型建立模块建立虚拟服务器,通过虚拟服务器将虚拟文件根据虚拟传输通道进行模拟传输,在传输过程中通过模拟入侵包进行防御模拟,构建虚拟传输安全模型,通过虚拟传输安全模型进行传输安全性模拟;然后通过文件划分单元将超大文件划分为若干独立储存包,通过传输设定单元基于虚拟传输安全模型设定传输参数,传输过程中通过传输采集单元对传输文件的传输状态数据进行获取,再通过传输分析单元用于对传输状态数据进行分析,得到文件传输安全性指数,基于文件传输安全性指数调整传输参数,最后通过合并单元将接收到的划分后的超大文件进行合并,形成超大文件包,将超大文件包存储至存储器内。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质上实施的计算机程序产品的形式。
以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种单向超大文件传输数据处理系统,其特征在于,所述处理系统用于对超大文件的传输安全性进行分析,根据传输安全性分析结果设定传输参数,根据传输参数通过单向传输通道进行传输并存储;所述处理系统包括虚拟模型建立模块、文件处理模块、传输处理模块以及存储模块,所述虚拟模型建立模块用于建立虚拟服务器,虚拟服务器包括虚拟传输通道、虚拟文件以及模拟入侵包,将虚拟文件根据虚拟传输通道进行模拟传输,在传输过程中通过模拟入侵包进行防御模拟,构建虚拟传输安全模型;
所述文件处理模块包括文件划分单元以及传输设定单元,所述文件处理模块通过文件划分单元将超大文件划分为若干独立储存包,通过传输设定单元基于虚拟传输安全模型设定传输参数;
所述传输处理模块包括传输采集单元以及传输分析单元,所述传输采集单元用于对传输文件的传输状态数据进行获取,所述传输分析单元用于对传输状态数据进行分析,得到文件传输安全性指数,基于文件传输安全性指数调整传输参数;
所述存储模块包括存储器以及合并单元,所述合并单元用于将接收到的划分后的超大文件进行合并,形成超大文件包,将超大文件包存储至存储器内。
2.根据权利要求1所述的一种单向超大文件传输数据处理系统,其特征在于,所述虚拟模型建立模块包括虚拟文件选取单元,所述虚拟文件选取单元用于选取虚拟文件,所述虚拟文件的选取过程包括:获取超大文件的内存,将超大文件按照最小文件单元进行划分,获取划分后的最小文件单元的数量,并设定为划分数量;
将划分数量乘以虚拟选取区间系数得到虚拟选取区间值,将划分数量加上虚拟选取区间值得到虚拟选取最大值,将划分数量减去虚拟选取区间值得到虚拟选取最小值,将虚拟选取最小值到虚拟选取最大值之间的区间设定为虚拟选取范围,且虚拟选取范围包括虚拟选取最大值和虚拟选取最小值;
将超大文件的内存乘以虚拟内存区间系数得到虚拟内存区间值,将超大文件的内存加上虚拟内存区间值得到虚拟内存最大值,将超大文件的内存减去虚拟内存区间值得到虚拟内存最小值,将虚拟内存最小值到虚拟内存最大值之间的区间设定为虚拟内存范围,且虚拟内存范围包括虚拟内存最大值和虚拟内存最小值;
选取若干组虚拟文件,每组虚拟文件的数量均在虚拟选取范围之内,且每组选取的若干虚拟文件的内存之和均在虚拟内存范围之内;
将每组虚拟文件合并成虚拟文件包。
3.根据权利要求2所述的一种单向超大文件传输数据处理系统,其特征在于,所述虚拟模型建立模块还包括虚拟通道设定单元,所述虚拟通道设定单元用于设定虚拟通道,所述虚拟通道的设置过程包括:获取单向传输通道的最大传输速度和平均传输速度;将虚拟通道的最大传输速度和平均传输速度分别与单向传输通道的最大传输速度和平均传输速度保持相同;
获取单向传输通道的安全传输设置,根据单向传输通道的安全传输设置对虚拟通道的传输安全进行对应设置。
4.根据权利要求3所述的一种单向超大文件传输数据处理系统,其特征在于,所述虚拟模型建立模块还包括模拟入侵选取策略,所述模拟入侵选取策略包括:选取若干种模拟入侵包;
设定高风险入侵模拟等级、中风险入侵模拟等级以及低风险入侵模拟等级;
将选取的若干种模拟入侵包根据高风险入侵模拟等级、中风险入侵模拟等级以及低风险入侵模拟等级进行划分。
5.根据权利要求4所述的一种单向超大文件传输数据处理系统,其特征在于,所述虚拟传输安全模型的建立过程包括:随机选取一个虚拟文件包,通过虚拟通道进行传输,分别从高风险入侵模拟等级、中风险入侵模拟等级以及低风险入侵模拟等级中选取一个模拟入侵包对虚拟通道进行防御模拟;当有模拟入侵成功时,获取模拟入侵时长;
当虚拟文件包传输结束后,恢复虚拟通道至初始状态,重新选取虚拟文件包进行防御模拟,直至虚拟文件包被选取完,构成虚拟传输安全模型;
若通过虚拟传输安全模型获取到若干模拟入侵时长时,将若干模拟入侵时长进行记录,并输出虚拟传输存在风险信号;
若通过虚拟传输安全模型没有获取到一个模拟入侵时长时,输出虚拟传输模拟安全信号。
6.根据权利要求5所述的一种单向超大文件传输数据处理系统,其特征在于,基于虚拟传输安全模型设定传输参数的过程包括:当接收到传输模拟安全信号时,将超大文件设定成整体文件包,按照整体文件包进行传输;
当接收到传输存在风险信号时,选取若干模拟入侵时长中的最小值作为传输风险参考时长,将传输风险参考时长乘以单向传输通道的平均传输速度得到安全传输文件内存,将若干独立储存包划分为若干传输合并包,每个传输合并包的内存均小于安全传输文件内存,按照传输合并包进行分开传输。
7.根据权利要求6所述的一种单向超大文件传输数据处理系统,其特征在于,按照传输合并包进行分开传输的过程包括:随机选取一个传输合并包进行传输;
当一个传输合并包传输完成之后,对单向传输通道进行安全修复,恢复单向传输通道至初始传输状态后对下一个传输合并包进行传输。
8.根据权利要求6所述的一种单向超大文件传输数据处理系统,其特征在于,对传输文件的传输状态数据进行获取的过程包括:获取传输过程的平均传输速度,将传输过程的平均传输速度减去单向传输通道的平均传输速度得到传输速度差值。
9.根据权利要求8所述的一种单向超大文件传输数据处理系统,其特征在于,对传输状态数据进行分析,得到文件传输安全性指数,基于文件传输安全性指数调整传输参数的过程包括:
当传输速度差值小于等于第一传输速差阈值且大于第二传输速差阈值时,输出文件传输安全性指数低信号;
当对整体文件包进行传输,且接收到文件传输安全性指数低信号时,调整单向传输通道为离线传输状态;
当对传输合并包进行传输,且接收到文件传输安全性指数低信号时,暂停当前传输过程;将传输风险参考时长乘以传输过程的平均速度得到安全传输文件调整内存,将剩余的传输合并包进行独立存储包的删减,将删减后的独立存储包重新合并,形成传输合并调整包,每个传输合并调整包的内存均小于安全传输文件调整内存,按照传输合并调整包继续进行传输;
当传输速度差值小于等于第二传输速差阈值时,输出文件传输中止信号。
10.根据权利要求9所述的一种单向超大文件传输数据处理系统,其特征在于,将接收到的划分后的超大文件进行合并,形成超大文件包的过程包括:当接收到传输合并包和传输合并调整包时,将传输合并包和传输合并调整包分别拆分为若干独立存储包,将拆分后的若干独立存储包合并形成超大文件包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310029990.0A CN115733835B (zh) | 2023-01-10 | 2023-01-10 | 一种单向超大文件传输数据处理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310029990.0A CN115733835B (zh) | 2023-01-10 | 2023-01-10 | 一种单向超大文件传输数据处理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115733835A true CN115733835A (zh) | 2023-03-03 |
| CN115733835B CN115733835B (zh) | 2023-04-28 |
Family
ID=85302072
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310029990.0A Active CN115733835B (zh) | 2023-01-10 | 2023-01-10 | 一种单向超大文件传输数据处理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115733835B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101969425A (zh) * | 2009-07-28 | 2011-02-09 | 新奥特(北京)视频技术有限公司 | 一种文件模拟打开执行的方法 |
| CN104219229A (zh) * | 2014-08-18 | 2014-12-17 | 国家电网公司 | 虚拟桌面数据的传输方法和装置 |
| CN105743880A (zh) * | 2016-01-12 | 2016-07-06 | 西安科技大学 | 一种数据分析系统 |
| CN111049552A (zh) * | 2019-12-27 | 2020-04-21 | 广东电科院能源技术有限责任公司 | 基于电力线通信的多跳数据安全传输方法、装置及设备 |
| CN112217626A (zh) * | 2020-08-24 | 2021-01-12 | 中国人民解放军战略支援部队信息工程大学 | 基于情报共享的网络威胁协同防御系统及方法 |
| CN113225584A (zh) * | 2021-03-24 | 2021-08-06 | 西安交通大学 | 一种基于编码和缓存的跨层联合的视频传输方法、系统 |
| CN114285599A (zh) * | 2021-11-23 | 2022-04-05 | 中国人民解放军战略支援部队信息工程大学 | 基于控制器深度内存仿真的工控蜜罐构建方法及工控蜜罐 |
| CN115278212A (zh) * | 2022-06-30 | 2022-11-01 | 深圳市飞灵特科技有限公司 | 一种模拟高清音视频传输控制方法及系统 |
| CN115333849A (zh) * | 2022-08-25 | 2022-11-11 | 青岛远洋船员职业学院 | 一种计算机网络安全入侵检测系统 |
-
2023
- 2023-01-10 CN CN202310029990.0A patent/CN115733835B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101969425A (zh) * | 2009-07-28 | 2011-02-09 | 新奥特(北京)视频技术有限公司 | 一种文件模拟打开执行的方法 |
| CN104219229A (zh) * | 2014-08-18 | 2014-12-17 | 国家电网公司 | 虚拟桌面数据的传输方法和装置 |
| CN105743880A (zh) * | 2016-01-12 | 2016-07-06 | 西安科技大学 | 一种数据分析系统 |
| CN111049552A (zh) * | 2019-12-27 | 2020-04-21 | 广东电科院能源技术有限责任公司 | 基于电力线通信的多跳数据安全传输方法、装置及设备 |
| CN112217626A (zh) * | 2020-08-24 | 2021-01-12 | 中国人民解放军战略支援部队信息工程大学 | 基于情报共享的网络威胁协同防御系统及方法 |
| CN113225584A (zh) * | 2021-03-24 | 2021-08-06 | 西安交通大学 | 一种基于编码和缓存的跨层联合的视频传输方法、系统 |
| CN114285599A (zh) * | 2021-11-23 | 2022-04-05 | 中国人民解放军战略支援部队信息工程大学 | 基于控制器深度内存仿真的工控蜜罐构建方法及工控蜜罐 |
| CN115278212A (zh) * | 2022-06-30 | 2022-11-01 | 深圳市飞灵特科技有限公司 | 一种模拟高清音视频传输控制方法及系统 |
| CN115333849A (zh) * | 2022-08-25 | 2022-11-11 | 青岛远洋船员职业学院 | 一种计算机网络安全入侵检测系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115733835B (zh) | 2023-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110839019A (zh) | 一种面向电力监控系统的网络安全威胁溯源方法 | |
| DE112012002624T5 (de) | Regex-Kompilierer | |
| CN116074123B (zh) | 一种物联网数字信息安全传输的方法 | |
| CN103746982A (zh) | 一种http网络特征码自动生成方法及其系统 | |
| CN115865779A (zh) | 一种通讯路径选择方法、系统、终端设备及存储介质 | |
| Kumar et al. | Application of data collected by endpoint detection and response systems for implementation of a network security system based on zero trust principles and the eigentrust algorithm | |
| CN112804204B (zh) | 一种基于大数据分析的智能网络安全系统 | |
| Tartakovsky et al. | Performance of certain decentralized distributed change detection procedures | |
| CN115733835A (zh) | 一种单向超大文件传输数据处理系统 | |
| CN111988421B (zh) | 基于区块链的DDoS攻击日志摘要记录方法和系统 | |
| CN115396163B (zh) | 一种恶意周期行为检测方法 | |
| CN116668159A (zh) | 一种基于数据分析的计算机网络信息安全监管系统 | |
| CN111885088A (zh) | 基于区块链的日志监测方法及装置 | |
| CN109195160B (zh) | 网络设备资源探查信息的防篡改存储系统及其控制方法 | |
| CN116185295A (zh) | 一种信息安全存储装置 | |
| CN110971565A (zh) | 基于恶意攻击建模的源网荷系统脆弱性评价方法及系统 | |
| Rosell et al. | A frequency-based data mining approach to enhance in-vehicle network intrusion detection | |
| CN111447168B (zh) | 一种多维的网络安全预测方法 | |
| Göbel et al. | Evaluation of network traffic analysis using approximate matching algorithms | |
| Al-Bakaa et al. | Improving the performance of intrusion detection system through finding the most effective features | |
| CN111510418A (zh) | 一种区块链节点结构安全保障方法,保障系统及存储介质 | |
| Li et al. | Hidden Markov model based real time network security quantification method | |
| Hosseini et al. | On the global dynamics of an SEIRS epidemic model of malware propagation | |
| CN117240610B (zh) | 一种基于数据加密的plc模组运行数据传输方法和系统 | |
| JP5609586B2 (ja) | 評価値管理装置及び評価値管理プログラム、並びに端末間接続制御システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |