CN116319083B - 一种数据传输安全检测方法及系统 - Google Patents
一种数据传输安全检测方法及系统 Download PDFInfo
- Publication number
- CN116319083B CN116319083B CN202310551918.4A CN202310551918A CN116319083B CN 116319083 B CN116319083 B CN 116319083B CN 202310551918 A CN202310551918 A CN 202310551918A CN 116319083 B CN116319083 B CN 116319083B
- Authority
- CN
- China
- Prior art keywords
- data
- transmitted
- risk
- transmission
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 91
- 238000001514 detection method Methods 0.000 title claims abstract description 14
- 238000012795 verification Methods 0.000 claims abstract description 53
- 238000000034 method Methods 0.000 claims abstract description 12
- 238000013500 data storage Methods 0.000 claims description 10
- 230000006855 networking Effects 0.000 claims description 9
- 230000011218 segmentation Effects 0.000 claims description 8
- 238000007405 data analysis Methods 0.000 claims description 4
- 238000013475 authorization Methods 0.000 claims description 2
- 238000004590 computer program Methods 0.000 description 32
- 238000010801 machine learning Methods 0.000 description 8
- 230000008859 change Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 208000024891 symptom Diseases 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明适用于网络安全技术领域,尤其涉及一种数据传输安全检测方法及系统,所述方法包括:接收数据传输请求,获取待传输数据清单,确定数据来源设备的身份信息;对数据来源设备进行身份验证,并基于待传输数据清单识别数据类型,判定是否存在传输风险;向数据来源设备获取历史运行数据,判定是否存在运行风险;在不存在运行风险时,基于待传输数据清单生成空包数据并接收被传输的数据,以被传输的数据替换空包数据。本发明根据数据类型确定是否存在风险,若判定存在风险则进一步根据数据源设备的运行状态对该数据进行校核,在不存在风险时,方进行进一步传输,保证了数据传输的安全性,避免了风险程序在局域网内传播。
Description
技术领域
本发明属于网络安全技术领域,尤其涉及一种数据传输安全检测方法及系统。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
在当前的网络环境中,特别是局域网中,一旦某个计算机运行了不安全的程序,该程序将会通过局域网迅速传播,影响到了网络安全。
发明内容
本发明实施例的目的在于提供一种数据传输安全检测方法,旨在解决在当前的网络环境中,特别是局域网中,一旦某个计算机运行了不安全的程序,该程序将会通过局域网迅速传播,影响到了网络安全的问题。
本发明实施例是这样实现的,一种数据传输安全检测方法,所述方法包括:
接收数据传输请求,基于数据传输请求获取待传输数据清单,确定数据来源设备的身份信息;
对数据来源设备进行身份验证,并基于待传输数据清单识别数据类型,判定是否存在传输风险;
在判定存在传输风险时,向数据来源设备获取历史运行数据,基于历史运行数据判定是否存在运行风险;
在不存在运行风险时,基于待传输数据清单生成空包数据并接收被传输的数据,以被传输的数据替换空包数据。
优选的,所述对数据来源设备进行身份验证,并基于待传输数据清单识别数据类型,判定是否存在传输风险的步骤,具体包括:
向数据来源设备请求验证数据,对验证数据进行校核,所述验证数据为机器码或者网关运行参数;
逐项提取待传输数据清单中的待传输数据的类型,判定其是否为可运行程序;
联网查询可运行程序的身份,判定其是否存在传输风险。
优选的,所述在判定存在传输风险时,向数据来源设备获取历史运行数据,基于历史运行数据判定是否存在运行风险的步骤,具体包括:
在存在传输风险时,向数据来源设备获取历史运行数据,所述历史运行数据至少包括历史运行程序数据以及设备硬件参数数据;
基于历史运行程序数据进行时间分段,确定多个运行时间段,据此对设备硬件参数数据进行分段,得到分段硬件数据;
基于程序类型确定硬件占用率理论值,基于分段硬件数据与硬件占用率理论值判定是否存在运行风险。
优选的,所述在不存在运行风险时,基于待传输数据清单生成空包数据并接收被传输的数据,以被传输的数据替换空包数据的步骤,具体包括:
在不存在运行风险时,系统基于待传输数据清单确定所有被传输数据所需占据的存储空间值;
基于存储空间值构建多个空包数据,以空包数据占据对应大小的存储空间值;
从数据源设备接收被传输的数据,以被传输的数据替换对应的空包数据。
优选的,设备硬件参数数据至少包括CPU使用数据、内存使用数据、GPU使用数据以及闪存使用数据。
优选的,在判定存在运行风险时,进行提示,展示提示信息,等待用户授权。
本发明实施例的另一目的在于提供一种数据传输安全检测系统,所述系统包括:
请求接收模块,用于接收数据传输请求,基于数据传输请求获取待传输数据清单,确定数据来源设备的身份信息;
数据类型识别模块,用于对数据来源设备进行身份验证,并基于待传输数据清单识别数据类型,判定是否存在传输风险;
运行风险识别模块,用于在判定存在传输风险时,向数据来源设备获取历史运行数据,基于历史运行数据判定是否存在运行风险;
数据存储模块,用于在不存在运行风险时,基于待传输数据清单生成空包数据并接收被传输的数据,以被传输的数据替换空包数据。
优选的,所述数据类型识别模块包括:
身份核验单元,用于向数据来源设备请求验证数据,对验证数据进行校核,所述验证数据为机器码或者网关运行参数;
数据识别单元,用于逐项提取待传输数据清单中的待传输数据的类型,判定其是否为可运行程序;
联网查询单元,用于联网查询可运行程序的身份,判定其是否存在传输风险。
优选的,所述运行风险识别模块包括:
运行数据获取单元,用于在存在传输风险时,向数据来源设备获取历史运行数据,所述历史运行数据至少包括历史运行程序数据以及设备硬件参数数据;
数据划分单元,用于基于历史运行程序数据进行时间分段,确定多个运行时间段,据此对设备硬件参数数据进行分段,得到分段硬件数据;
数据分析单元,用于基于程序类型确定硬件占用率理论值,基于分段硬件数据与硬件占用率理论值判定是否存在运行风险。
优选的,所述数据存储模块包括:
存储内存识别单元,用于在不存在运行风险时,系统基于待传输数据清单确定所有被传输数据所需占据的存储空间值;
临时存储单元,用于基于存储空间值构建多个空包数据,以空包数据占据对应大小的存储空间值;
数据替换单元,用于从数据源设备接收被传输的数据,以被传输的数据替换对应的空包数据。
本发明实施例提供的一种数据传输安全检测方法,通过对待传输数据进行分析,确定待传输数据的类型,根据数据类型确定是否存在风险,若判定存在风险则进一步根据数据源设备的运行状态对该数据进行校核,在不存在风险时,方进行进一步传输,保证了数据传输的安全性,避免了风险程序在局域网内传播。
附图说明
图1为本发明实施例提供的一种数据传输安全检测方法的流程图;
图2为本发明实施例提供的对数据来源设备进行身份验证,并基于待传输数据清单识别数据类型,判定是否存在传输风险的步骤的流程图;
图3为本发明实施例提供的在判定存在传输风险时,向数据来源设备获取历史运行数据,基于历史运行数据判定是否存在运行风险的步骤的流程图;
图4为本发明实施例提供的在不存在运行风险时,基于待传输数据清单生成空包数据并接收被传输的数据,以被传输的数据替换空包数据的步骤的流程图;
图5为本发明实施例提供的一种数据传输安全检测系统的架构图;
图6为本发明实施例提供的一种数据类型识别模块的架构图;
图7为本发明实施例提供的一种运行风险识别模块的架构图;
图8为本发明实施例提供的一种数据存储模块的架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,为本发明实施例提供的一种数据传输安全检测方法的流程图,所述方法包括:
S100,接收数据传输请求,基于数据传输请求获取待传输数据清单,确定数据来源设备的身份信息。
在本步骤中,接收数据传输请求,在局域网中,需要传输数据时需要先发起数据传输请求,如在局域网中包含多个设备,A设备欲向B设备传输数据,则A设备向B设备发出数据传输请求,B设备则在接收到数据传输请求之后,向A获取待传输数据清单,基于待传输数据清单B设备可以知晓此次需要传输的数据内容,在接收之前,先验证数据来源设备的身份信息,上述身份信息由数据来源设备提供,身份信息包括设备的型号以及编号。
S200,对数据来源设备进行身份验证,并基于待传输数据清单识别数据类型,判定是否存在传输风险。
在本步骤中,对数据来源设备进行身份验证,在得到数据源设备的身份信息之后,如设备型号和设备编号,则进一步向数据来源设备请求验证数据,验证数据包括机器码或者网关运行参数,而本设备可以直接从网关获取上述验证数据,因此可以根据两者是否完全一致来判定设备是否在局域网内,若该数据源设备在该局域网内,则说明验证通过,并进一步根据待传输数据清单确定此次需要传输的数据是否存在风险,如是否包括可执行计算机程序,如果包含计算机程序,则判定存在传输风险。
S300,在判定存在传输风险时,向数据来源设备获取历史运行数据,基于历史运行数据判定是否存在运行风险。
在本步骤中,在判定存在传输风险时,向数据来源设备获取历史运行数据,为了确定该计算机程序的安全性,在接收数据之前向其请求历史运行数据,历史运行数据至少包括历史运行程序数据以及设备硬件参数数据,那么根据历史运行程序数据可以确定该数据源设备在历史时间内运行了哪些程序,在运行各个程序的时候,确定数据源设备中的各个硬件的参数变化情况,根据参数变化情况判定各个程序的风险性,根据预设的阈值判定是否存在传输风险。
S400,在不存在运行风险时,基于待传输数据清单生成空包数据并接收被传输的数据,以被传输的数据替换空包数据。
在本步骤中,在不存在运行风险时,基于待传输数据清单生成空包数据并接收被传输的数据,那么在存储时,若待传输的数据量巨大,虽然一开始在本地具有足够的存储空间,但是传输需要一定的时间,为了避免在传输过程中出现存储空间被占用导致的存储空间不足的情况,基于待传输数据清单生成空包数据并接收被传输的数据,随着数据逐渐被接收,以接收的数据对空包数据进行替换,设置空包数据是用于对存储空间进行提前占用,在后续数据接收之后逐步进行替换,以避免出现存储空间不足的问题。
如图2所示,作为本发明的一个优选实施例,所述对数据来源设备进行身份验证,并基于待传输数据清单识别数据类型,判定是否存在传输风险的步骤,具体包括:
S201,向数据来源设备请求验证数据,对验证数据进行校核,所述验证数据为机器码或者网关运行参数。
在本步骤中,向数据来源设备请求验证数据,每一个设备具有一个独立的机器码,所述机器码均存储在网关之中,各个局域网内的设备可以读取上述机器码,并且数据来源设备随机截取一端网关运行参数,如A-B时间段内的功率变化曲线,将其作为验证数据发出,本设备作为接收数据的设备,接收验证数据,对验证数据进行校核,本设备可以通过网关获取机器码以及对应的网关运行参数,将两者进行比对,若相匹配,则视为校验通过,若校验失败,则拒绝接收来自该数据源设备发出的数据。
S202,逐项提取待传输数据清单中的待传输数据的类型,判定其是否为可运行程序。
在本步骤中,逐项提取待传输数据清单中的待传输数据的类型,在待传输数据清单中,记录了各项需要传输的数据类型以及数据大小,因此可以直接确定各类数据的身份,判定其中是否包含可以运行的计算机程序,并获取对应的计算机程序版本信息。
S203,联网查询可运行程序的身份,判定其是否存在传输风险。
在本步骤中,联网查询可运行程序的身份,基于计算机程序版本信息进行初步识别,判定其是否存在风险,若检索到该计算机程序无风险,即与各官方网站发布的计算机程序相同,则视为无风险,直接进行传输和接收,反之则视为其存在传输风险。
如图3所示,作为本发明的一个优选实施例,所述在判定存在传输风险时,向数据来源设备获取历史运行数据,基于历史运行数据判定是否存在运行风险的步骤,具体包括:
S301,在存在传输风险时,向数据来源设备获取历史运行数据,所述历史运行数据至少包括历史运行程序数据以及设备硬件参数数据。
在本步骤中,在存在传输风险时,向数据来源设备获取历史运行数据,这是因为对于传播型的非法程序而言,其在运行之后会对运行该计算机程序的计算机设备造成损害,将会造成硬件处于高负荷运转的状态,或者出现计算机无法操作,频繁重启等症状,因此为了确定数据源设备是否被感染,则可以监控其设备运行状态,即获取历史运行数据,所述历史运行数据至少包括历史运行程序数据以及设备硬件参数数据。
S302,基于历史运行程序数据进行时间分段,确定多个运行时间段,据此对设备硬件参数数据进行分段,得到分段硬件数据。
在本步骤中,基于历史运行程序数据进行时间分段,如在一小时内,陆续启动了多个计算机程序,则以各个计算机程序启动的时间为节点,将该时间段划分为多个运行时间段,按照上述时间段,对设备硬件参数数据进行分段,得到分段硬件数据,如对CPU使用数据、内存使用数据、GPU使用数据以及闪存使用数据进行分段,确定各个时间段内硬件的运行状态。
S303,基于程序类型确定硬件占用率理论值,基于分段硬件数据与硬件占用率理论值判定是否存在运行风险。
在本步骤中,基于程序类型确定硬件占用率理论值,对于不同类型程序,其对各个硬件的需求不同,如图像视频处理等相关程序,其对GPU要求较高,当程序涉及到多线程任务时,其对CPU需求更高,根据程序特性确定硬件占用率理论值,将其与预设值进行比对,若超过预设值则视为存在运行风险,具体的,也可以构建对应的机器学习模型,基于不同风险程序对硬件的占用数据记录构建训练集,对机器学习模型进行训练,从而将历史运行程序数据以及设备硬件参数数据导入到机器学习模型中,通过机器学习模型输出识别结果,以判定是否存在运行风险。
如图4所示,作为本发明的一个优选实施例,所述在不存在运行风险时,基于待传输数据清单生成空包数据并接收被传输的数据,以被传输的数据替换空包数据的步骤,具体包括:
S401,在不存在运行风险时,系统基于待传输数据清单确定所有被传输数据所需占据的存储空间值。
在本步骤中,在不存在运行风险时,系统基于待传输数据清单确定所有被传输数据所需占据的存储空间值,如需要待传输的数据需要占据5GB的存储空间,上述数据根据待传输数据清单确定。
S402,基于存储空间值构建多个空包数据,以空包数据占据对应大小的存储空间值。
在本步骤中,基于存储空间值构建多个空包数据,在待传输数据清单中,记录了每一组数据的大小,从而按照对应的数据大小生成与之相同的空包数据,空包数据中的数据是随机产生的。
S403,从数据源设备接收被传输的数据,以被传输的数据替换对应的空包数据。
在本步骤中,从数据源设备接收被传输的数据,每次接收一组数据则替换掉对应的空包数据,直至整个待传输数据清单中的所有数据均被接收,通过上述操作能够避免出现数据存储空间不足导致的数据传输失败的情况。
如图5所示,为本发明实施例提供的一种数据传输安全检测系统,所述系统包括:
请求接收模块100,用于接收数据传输请求,基于数据传输请求获取待传输数据清单,确定数据来源设备的身份信息。
在本系统中,请求接收模块100接收数据传输请求,在局域网中,需要传输数据时需要先发起数据传输请求,如在局域网中包含多个设备,A设备欲向B设备传输数据,则A设备向B设备发出数据传输请求,B设备则在接收到数据传输请求之后,向A获取待传输数据清单,基于待传输数据清单B设备可以知晓此次需要传输的数据内容,在接收之前,先验证数据来源设备的身份信息,上述身份信息由数据来源设备提供,身份信息包括设备的型号以及编号。
数据类型识别模块200,用于对数据来源设备进行身份验证,并基于待传输数据清单识别数据类型,判定是否存在传输风险。
在本系统中,数据类型识别模块200对数据来源设备进行身份验证,在得到数据源设备的身份信息之后,如设备型号和设备编号,则进一步向数据来源设备请求验证数据,验证数据包括机器码或者网关运行参数,而本设备可以直接从网关获取上述验证数据,因此可以根据两者是否完全一致来判定设备是否在局域网内,若该数据源设备在该局域网内,则说明验证通过,并进一步根据待传输数据清单确定此次需要传输的数据是否存在风险,如是否包括可执行计算机程序,如果包含计算机程序,则判定存在传输风险。
运行风险识别模块300,用于在判定存在传输风险时,向数据来源设备获取历史运行数据,基于历史运行数据判定是否存在运行风险。
在本系统中,运行风险识别模块300在判定存在传输风险时,向数据来源设备获取历史运行数据,为了确定该计算机程序的安全性,在接收数据之前向其请求历史运行数据,历史运行数据至少包括历史运行程序数据以及设备硬件参数数据,那么根据历史运行程序数据可以确定该数据源设备在历史时间内运行了哪些程序,在运行各个程序的时候,确定数据源设备中的各个硬件的参数变化情况,根据参数变化情况判定各个程序的风险性,根据预设的阈值判定是否存在传输风险。
数据存储模块400,用于在不存在运行风险时,基于待传输数据清单生成空包数据并接收被传输的数据,以被传输的数据替换空包数据。
在本系统中,数据存储模块400在不存在运行风险时,基于待传输数据清单生成空包数据并接收被传输的数据,那么在存储时,若待传输的数据量巨大,虽然一开始在本地具有足够的存储空间,但是传输需要一定的时间,为了避免在传输过程中出现存储空间被占用导致的存储空间不足的情况,基于待传输数据清单生成空包数据并接收被传输的数据,随着数据逐渐被接收,以接收的数据对空包数据进行替换,设置空包数据是用于对存储空间进行提前占用,在后续数据接收之后逐步进行替换,以避免出现存储空间不足的问题。
如图6所示,作为本发明的一个优选实施例,所述数据类型识别模块200包括:
身份核验单元201,用于向数据来源设备请求验证数据,对验证数据进行校核,所述验证数据为机器码或者网关运行参数。
在本模块中,身份核验单元201向数据来源设备请求验证数据,每一个设备具有一个独立的机器码,所述机器码均存储在网关之中,各个局域网内的设备可以读取上述机器码,并且数据来源设备随机截取一端网关运行参数,如A-B时间段内的功率变化曲线,将其作为验证数据发出,本设备作为接收数据的设备,接收验证数据,对验证数据进行校核,本设备可以通过网关获取机器码以及对应的网关运行参数,将两者进行比对,若相匹配,则视为校验通过,若校验失败,则拒绝接收来自该数据源设备发出的数据。
数据识别单元202,用于逐项提取待传输数据清单中的待传输数据的类型,判定其是否为可运行程序。
在本模块中,数据识别单元202逐项提取待传输数据清单中的待传输数据的类型,在待传输数据清单中,记录了各项需要传输的数据类型以及数据大小,因此可以直接确定各类数据的身份,判定其中是否包含可以运行的计算机程序,并获取对应的计算机程序版本信息。
联网查询单元203,用于联网查询可运行程序的身份,判定其是否存在传输风险。
在本模块中,联网查询单元203联网查询可运行程序的身份,基于计算机程序版本信息进行初步识别,判定其是否存在风险,若检索到该计算机程序无风险,即与各官方网站发布的计算机程序相同,则视为无风险,直接进行传输和接收,反之则视为其存在传输风险。
如图7所示,作为本发明的一个优选实施例,所述运行风险识别模块300包括:
运行数据获取单元301,用于在存在传输风险时,向数据来源设备获取历史运行数据,所述历史运行数据至少包括历史运行程序数据以及设备硬件参数数据。
在本模块中,运行数据获取单元301在存在传输风险时,向数据来源设备获取历史运行数据,这是因为对于传播型的非法程序而言,其在运行之后会对运行该计算机程序的计算机设备造成损害,将会造成硬件处于高负荷运转的状态,或者出现计算机无法操作,频繁重启等症状,因此为了确定数据源设备是否被感染,则可以监控其设备运行状态,即获取历史运行数据,所述历史运行数据至少包括历史运行程序数据以及设备硬件参数数据。
数据划分单元302,用于基于历史运行程序数据进行时间分段,确定多个运行时间段,据此对设备硬件参数数据进行分段,得到分段硬件数据。
在本模块中,数据划分单元302基于历史运行程序数据进行时间分段,如在一小时内,陆续启动了多个计算机程序,则以各个计算机程序启动的时间为节点,将该时间段划分为多个运行时间段,按照上述时间段,对设备硬件参数数据进行分段,得到分段硬件数据,如对CPU使用数据、内存使用数据、GPU使用数据以及闪存使用数据进行分段,确定各个时间段内硬件的运行状态。
数据分析单元303,用于基于程序类型确定硬件占用率理论值,基于分段硬件数据与硬件占用率理论值判定是否存在运行风险。
在本模块中,数据分析单元303基于程序类型确定硬件占用率理论值,对于不同类型程序,其对各个硬件的需求不同,如图像视频处理等相关程序,其对GPU要求较高,当程序涉及到多线程任务时,其对CPU需求更高,根据程序特性确定硬件占用率理论值,将其与预设值进行比对,若超过预设值则视为存在运行风险,具体的,也可以构建对应的机器学习模型,基于不同风险程序对硬件的占用数据记录构建训练集,对机器学习模型进行训练,从而将历史运行程序数据以及设备硬件参数数据导入到机器学习模型中,通过机器学习模型输出识别结果,以判定是否存在运行风险。
如图8所示,作为本发明的一个优选实施例,所述数据存储模块400包括:
存储内存识别单元401,用于在不存在运行风险时,系统基于待传输数据清单确定所有被传输数据所需占据的存储空间值。
在本模块中,存储内存识别单元401在不存在运行风险时,系统基于待传输数据清单确定所有被传输数据所需占据的存储空间值,如需要待传输的数据需要占据5GB的存储空间,上述数据根据待传输数据清单确定。
临时存储单元402,用于基于存储空间值构建多个空包数据,以空包数据占据对应大小的存储空间值。
在本模块中,临时存储单元402基于存储空间值构建多个空包数据,在待传输数据清单中,记录了每一组数据的大小,从而按照对应的数据大小生成与之相同的空包数据,空包数据中的数据是随机产生的。
数据替换单元403,用于从数据源设备接收被传输的数据,以被传输的数据替换对应的空包数据。
在本模块中,数据替换单元403从数据源设备接收被传输的数据,每次接收一组数据则替换掉对应的空包数据,直至整个待传输数据清单中的所有数据均被接收,通过上述操作能够避免出现数据存储空间不足导致的数据传输失败的情况。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种数据传输安全检测方法,其特征在于,所述方法包括:
接收数据传输请求,基于数据传输请求获取待传输数据清单,确定数据来源设备的身份信息;
对数据来源设备进行身份验证,并基于待传输数据清单识别数据类型,判定是否存在传输风险;
在判定存在传输风险时,向数据来源设备获取历史运行数据,基于历史运行数据判定是否存在运行风险;
在不存在运行风险时,基于待传输数据清单生成空包数据并接收被传输的数据,以被传输的数据替换空包数据;
所述对数据来源设备进行身份验证,并基于待传输数据清单识别数据类型,判定是否存在传输风险的步骤,具体包括:
向数据来源设备请求验证数据,对验证数据进行校核,所述验证数据为机器码或者网关运行参数;
逐项提取待传输数据清单中的待传输数据的类型,判定其是否为可运行程序;
联网查询可运行程序的身份,判定其是否存在传输风险。
2.根据权利要求1所述的数据传输安全检测方法,其特征在于,所述在判定存在传输风险时,向数据来源设备获取历史运行数据,基于历史运行数据判定是否存在运行风险的步骤,具体包括:
在存在传输风险时,向数据来源设备获取历史运行数据,所述历史运行数据至少包括历史运行程序数据以及设备硬件参数数据;
基于历史运行程序数据进行时间分段,确定多个运行时间段,据此对设备硬件参数数据进行分段,得到分段硬件数据;
基于程序类型确定硬件占用率理论值,基于分段硬件数据与硬件占用率理论值判定是否存在运行风险。
3.根据权利要求1所述的数据传输安全检测方法,其特征在于,所述在不存在运行风险时,基于待传输数据清单生成空包数据并接收被传输的数据,以被传输的数据替换空包数据的步骤,具体包括:
在不存在运行风险时,系统基于待传输数据清单确定所有被传输数据所需占据的存储空间值;
基于存储空间值构建多个空包数据,以空包数据占据对应大小的存储空间值;
从数据源设备接收被传输的数据,以被传输的数据替换对应的空包数据。
4.根据权利要求2所述的数据传输安全检测方法,其特征在于,设备硬件参数数据至少包括CPU使用数据、内存使用数据、GPU使用数据以及闪存使用数据。
5.根据权利要求2所述的数据传输安全检测方法,其特征在于,在判定存在运行风险时,进行提示,展示提示信息,等待用户授权。
6.一种数据传输安全检测系统,其特征在于,所述系统包括:
请求接收模块,用于接收数据传输请求,基于数据传输请求获取待传输数据清单,确定数据来源设备的身份信息;
数据类型识别模块,用于对数据来源设备进行身份验证,并基于待传输数据清单识别数据类型,判定是否存在传输风险;
运行风险识别模块,用于在判定存在传输风险时,向数据来源设备获取历史运行数据,基于历史运行数据判定是否存在运行风险;
数据存储模块,用于在不存在运行风险时,基于待传输数据清单生成空包数据并接收被传输的数据,以被传输的数据替换空包数据;
所述数据类型识别模块包括:
身份核验单元,用于向数据来源设备请求验证数据,对验证数据进行校核,所述验证数据为机器码或者网关运行参数;
数据识别单元,用于逐项提取待传输数据清单中的待传输数据的类型,判定其是否为可运行程序;
联网查询单元,用于联网查询可运行程序的身份,判定其是否存在传输风险。
7.根据权利要求6所述的数据传输安全检测系统,其特征在于,所述运行风险识别模块包括:
运行数据获取单元,用于在存在传输风险时,向数据来源设备获取历史运行数据,所述历史运行数据至少包括历史运行程序数据以及设备硬件参数数据;
数据划分单元,用于基于历史运行程序数据进行时间分段,确定多个运行时间段,据此对设备硬件参数数据进行分段,得到分段硬件数据;
数据分析单元,用于基于程序类型确定硬件占用率理论值,基于分段硬件数据与硬件占用率理论值判定是否存在运行风险。
8.根据权利要求6所述的数据传输安全检测系统,其特征在于,所述数据存储模块包括:
存储内存识别单元,用于在不存在运行风险时,系统基于待传输数据清单确定所有被传输数据所需占据的存储空间值;
临时存储单元,用于基于存储空间值构建多个空包数据,以空包数据占据对应大小的存储空间值;
数据替换单元,用于从数据源设备接收被传输的数据,以被传输的数据替换对应的空包数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310551918.4A CN116319083B (zh) | 2023-05-17 | 2023-05-17 | 一种数据传输安全检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310551918.4A CN116319083B (zh) | 2023-05-17 | 2023-05-17 | 一种数据传输安全检测方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116319083A CN116319083A (zh) | 2023-06-23 |
| CN116319083B true CN116319083B (zh) | 2023-08-04 |
Family
ID=86790935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310551918.4A Active CN116319083B (zh) | 2023-05-17 | 2023-05-17 | 一种数据传输安全检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116319083B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005134972A (ja) * | 2003-10-28 | 2005-05-26 | Pfu Ltd | ファイアウォール装置 |
| WO2020015089A1 (zh) * | 2018-07-18 | 2020-01-23 | 平安科技(深圳)有限公司 | 身份信息风险评定方法、装置、计算机设备和存储介质 |
| CN112311802A (zh) * | 2020-11-05 | 2021-02-02 | 维沃移动通信有限公司 | 信息传输方法和信息传输装置 |
| CN113596060A (zh) * | 2021-08-30 | 2021-11-02 | 深圳市玄羽科技有限公司 | 一种网络安全应急响应方法及系统 |
| CN115208616A (zh) * | 2022-05-20 | 2022-10-18 | 深圳铸泰科技有限公司 | 一种基于双引擎的物联网安全监测方法及系统 |
| CN116126596A (zh) * | 2023-02-13 | 2023-05-16 | 北京易华录信息技术股份有限公司 | 一种基于区块链的信息处理系统及方法 |
-
2023
- 2023-05-17 CN CN202310551918.4A patent/CN116319083B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005134972A (ja) * | 2003-10-28 | 2005-05-26 | Pfu Ltd | ファイアウォール装置 |
| WO2020015089A1 (zh) * | 2018-07-18 | 2020-01-23 | 平安科技(深圳)有限公司 | 身份信息风险评定方法、装置、计算机设备和存储介质 |
| CN112311802A (zh) * | 2020-11-05 | 2021-02-02 | 维沃移动通信有限公司 | 信息传输方法和信息传输装置 |
| CN113596060A (zh) * | 2021-08-30 | 2021-11-02 | 深圳市玄羽科技有限公司 | 一种网络安全应急响应方法及系统 |
| CN115208616A (zh) * | 2022-05-20 | 2022-10-18 | 深圳铸泰科技有限公司 | 一种基于双引擎的物联网安全监测方法及系统 |
| CN116126596A (zh) * | 2023-02-13 | 2023-05-16 | 北京易华录信息技术股份有限公司 | 一种基于区块链的信息处理系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116319083A (zh) | 2023-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110460571B (zh) | 业务系统漏洞处理方法、装置、计算机设备和存储介质 | |
| CN110290522B (zh) | 用于移动设备的风险识别方法、装置和计算机系统 | |
| CN110009776B (zh) | 一种身份认证方法及装置 | |
| CN108256322B (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
| CN110278192B (zh) | 外网访问内网的方法、装置、计算机设备及可读存储介质 | |
| CN112165455A (zh) | 数据访问控制方法、装置、计算机设备和存储介质 | |
| CN103259797A (zh) | 数据文件传输方法及平台 | |
| CN114928452B (zh) | 访问请求验证方法、装置、存储介质及服务器 | |
| CN111224782B (zh) | 基于数字签名的数据校验方法、智能设备及存储介质 | |
| CN114598520B (zh) | 资源访问控制的方法、装置、设备及存储介质 | |
| CN110881186B (zh) | 非法设备识别方法、装置、电子设备及可读存储介质 | |
| CN110674500B (zh) | 存储介质病毒查杀方法、装置、计算机设备和存储介质 | |
| CN116319083B (zh) | 一种数据传输安全检测方法及系统 | |
| CN114969803A (zh) | 一种数据存储方法、装置及存储介质 | |
| CN108319853B (zh) | 病毒特征码处理方法及装置 | |
| CN110930193B (zh) | 广告转化率评估方法、装置、计算机设备和存储介质 | |
| CN111752819B (zh) | 一种异常监控方法、装置、系统、设备和存储介质 | |
| CN111949363A (zh) | 业务访问的管理方法、计算机设备、存储介质及系统 | |
| CN115277678B (zh) | 文件下载方法、装置、计算机设备及存储介质 | |
| CN116049822A (zh) | 应用程序的监管方法、系统、电子设备及存储介质 | |
| CN115776397A (zh) | 一种计算机网络防火墙开启方法和系统 | |
| WO2007074992A1 (en) | Method for detecting malicious code changes from hacking of program loaded and executed on memory through network | |
| US9998495B2 (en) | Apparatus and method for verifying detection rule | |
| CN112732676B (zh) | 基于区块链的数据迁移方法、装置、设备及存储介质 | |
| CN114422186A (zh) | 一种攻击检测方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |