CN116455649A - 一种进出口贸易数据交换系统 - Google Patents

一种进出口贸易数据交换系统 Download PDF

Info

Publication number
CN116455649A
CN116455649A CN202310452546.XA CN202310452546A CN116455649A CN 116455649 A CN116455649 A CN 116455649A CN 202310452546 A CN202310452546 A CN 202310452546A CN 116455649 A CN116455649 A CN 116455649A
Authority
CN
China
Prior art keywords
data
module
network
security
risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310452546.XA
Other languages
English (en)
Inventor
郭云
黄孙杰
何俐娟
方凯彬
李珺
程立勋
包先雨
蔡伊娜
郑文丽
吴绍精
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Academy of Inspection and Quarantine
Original Assignee
Shenzhen Academy of Inspection and Quarantine
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Academy of Inspection and Quarantine filed Critical Shenzhen Academy of Inspection and Quarantine
Priority to CN202310452546.XA priority Critical patent/CN116455649A/zh
Publication of CN116455649A publication Critical patent/CN116455649A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供一种进出口贸易数据交换系统,涉及进出口贸易数据交换领域。该进出口贸易数据交换系统,包括海关业务网、对外接入局域网和电子口岸专网三个网段,各个所述网段之间仅通过网闸和防火墙作为数据交换通道,所述电子口岸专网包括有数据安全分级模块A、数据加密和解密模块A、数据处理模块A、数据传输模块A和数据存储模块A;所述对外接入局域网包括有安全检测模块,数据传输模块B和数据存储模块B。通过互联网和海关业务网之间的数据交换,解决了跨网异构数据传输的问题。实现信息跨地域、跨部门、跨平台、跨网络、跨传输协议的互通、互用,建立了一个安全、高效的数据交换系统。

Description

一种进出口贸易数据交换系统
技术领域
本发明涉及进出口贸易数据交换技术领域,具体为一种进出口贸易数据交换系统。
背景技术
为保护海关数据安全,海关业务网禁止与互联网直接连通,但海关业务系统和互联网外部系统(企业ERP、港区平台等)之间存在着现实的进出口贸易数据交换需求,随着我国对外贸易的高速发展,对海关数据交换提出了安全、高效、准确的要求。传统的跨网数据交换技术使用网闸、防火墙等措施,不能满足海关数据安全要求,而光盘摆渡机等物理隔离技术又无法满足海关数据交换的时效性要求。
发明内容
针对现有技术的不足,本发明提供了一种进出口贸易数据交换系统,解决了传统网闸、防火墙等措施不能满足海关数据安全以及时效性要求的问题。
为实现以上目的,本发明通过以下技术方案予以实现:一种进出口贸易数据交换系统,包括海关业务网、对外接入局域网和电子口岸专网三个网段,各个所述网段之间仅通过网闸和防火墙作为数据交换通道;
所述电子口岸专网包括有数据安全分级模块A、数据加密和解密模块A、数据处理模块A、数据传输模块A和数据存储模块A;所述对外接入局域网包括有安全检测模块,数据传输模块B和数据存储模块B;所述海关业务网包括有数据处理模块B、数据加密和解密模块B、数据安全分级模块B、数据存储模块C和数据可视化展示模块。
优选的,所述数据安全分级模块A和数据安全分级模块B用于对待传输数据进行智能安全分级,确定待传输数据的安全风险等级,可划分为核心数据(高风险)、重要数据(中风险)和一般数据(低风险)三个安全等级。
优选的,所述数据加密和解密模块A以及数据加密和解密模块B用于加密待传输数据,以及解密接收数据,数据源经数据安全分级模块处理后,一般数据(低风险)采用明码传输,无需加密;使用非对称加密算法A对重要数据(中风险)进行公钥加密和私钥解密;使用非对称加密算法B对核心数据(高风险)进行公钥加密和私钥解密;相对于非对称加密算法A,非对称加密算法B具有更长的密钥长度,更严格的密钥管理和更新机制,从而保证了核心数据(高风险)具有最高的风险防范等级,数据安全分级模块判定的一般数据(低风险)占比最大,其次为重要数据(中风险),核心数据(高风险)占比最少,一般数据(低风险)无需加密直接明码传输,重要数据(中风险)和核心数据(高风险)采用不同级别的非对称加密机制进行加密传输。
优选的,所述数据处理模块A用于向海关业务网发送数据的预处理,以及接收数据交换模块发送的海关业务网数据并进行校验和入库,所述数据处理模块B用于向电子口岸专网发送数据的预处理,以及接收数据交换模块发送的互联网数据并进行校验和入库;在发送端,数据处理模块判断待传输数据大小,如过大则进行分段和分组,使得每段不大于4M,最后将预处理完毕的数据进行封装,打包,生成报文集合发送给数据传输模块;在接收端,数据处理模块接收数据传输模块传送的报文集合,对预先分段和分组的报文集合进行拼接恢复,将加密报文发送给数据加密和解密模块进行解密校验,最后发送给数据存储模块。
优选的,所述数据传输模块A负责电子口岸专网和对外接入局域网之间的数据传输,所述数据传输模块B负责对外接入局域网和海关业务网之间的数据传输;数据传输模块使用并行消息队列的方式实现跨网段高效数据传输,使用一个FIFO(先进先出)的队列容器来解决数据耦合问题,各数据处理模块彼此之间不直接通讯,而通过中间容器作为缓冲区,源网段的数据处理模块输出分段报文集后直接加盖时间戳发送给数据传输模块的消息队列,同时将报文表头和时间戳信息作为日志发送给数据存储模块进行保存,目标网段的数据处理模块轮询消息队列,直到接收到对应报文集。
优选的,所述安全检测模块用于对数据传输模块A和数据传输模块B经对外接入局域网传输的报文集合进行恶意代码检测,当恶意代码被检出时,安全检测模块会立刻中断其和数据传输模块之间的数据链路,等待人工处理;所述数据地图可视化模块为管理模块,实现了基于数据交换节点服务器适配器的可视化配置功能,用于监控数据交换平台的实时状态、配置管理参数、监控数据故障。
优选的,所述数据存储模块A部署在电子口岸专网,用于存储待发送至海关业务网的数据,以及海关业务网经对外接入局域网发送至电子口岸专网的数据;所述数据存储模块B部署在对外接入局域网,用于存储数据传输日志信息,包括报文头、时间戳等;所述数据存储模块C部署在海关业务网,用于存储待发送至电子口岸专网的数据,以及电子口岸专网经对外接入局域网发送至海关业务网的数据。
优选的,所述数据安全分级模块的安全等级划分方法具体如下:
a.首先依据待传输数据源建立安全权重表,数据源由特定应用系统或外部接口程序生产所得,根据所述应用系统或外部接口程序的安全特点,设立系统类型、系统结构、所属部门、所在网络等多个安全因子,使用因子分析法判定每个安全因子的权重si,生成安全因子权重向量S=[s1,s2,s3...sn];
b.在外部接口程序接入所述进出口贸易数据交换系统时,由海关业务专家主观打分确定该对象每个安全因子的权重qi,生成权重向量Q=[q1,q2,q3...qn];则该接入对象所生产的数据源安全风险权重a计为依据《海关数据分类分级标准》划分权重阈值w1,当wa<w1时,该数据源判定为一般数据(低风险),当wa≥w1时,则对该数据源明细内容进行进一步分析;
c.建立海关数据安全风险关键词库,并确定每个风险关键词的风险权重,得到风险关键词权重向量K=[k1,k2,k3...km],当wa≥w1时,对该数据源进行分词处理,与关键词库里的关键词进行比对,记录每个关键词在该数据源中出现的重复次数,得到分词重复次数向量R=[r1,r2,r3,...rm],则该数据源的安全风险权重b计为依据《海关数据分类分级标准》划分权重阈值w2,当wb<w2时,该数据源判定为重要数据(中风险),当wb≥w2时,该数据源判定为核心数据(高风险)。
本发明提供了一种进出口贸易数据交换系统。具备以下有益效果:
1、本发明为海关内网业务系统和互联网外部系统提供了跨地域、跨部门、跨平台、跨网络、跨传输协议不同应用系统不同数据库之间的数据交换传输服务;通过数据分类分级算法对待传输数据的安全等级进行分类,使用非对称加密算法对中高风险数据进行加密传输,使用消息队列解决了跨网异构数据传输的问题;使用数据分级模块对待传输数据的安全等级进行分类;使用复杂度不同的加密算法对中高风险数据进行加密传输,有效解决了数据传输的安全和效率问题;使用对外接入局域网作为海关业务网和互联网之间的安全缓冲区,通过安全检测模块主动发现恶意代码风险并中断数据链路,保证了数据跨网传输的安全性;基于数据地图可视化模块的可视化配置功能,快速实现不同机构、不同应用系统、不同数据库、不同网络之间基于不同传输协议的数据交换与信息共享,保证了数据传输的安全性和高效性,为各种应用和决策支持提供良好的数据环境。
附图说明
图1为本发明的结构框架示意图;
图2为本发明的数据分级模块、数据加密和解密模块和数据处理模块功能示意图;
图3为本发明的数据传输模块通过消息队列实现数据跨网传输示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
如图1-3所示,本发明实施例提供一种进出口贸易数据交换系统,包括海关业务网、对外接入局域网和电子口岸专网三个网段,各个网段之间仅通过网闸和防火墙作为数据交换通道,各网段之间实现物理隔离,引入对外接入局域网作为海关业务网和电子口岸专网之间数据交换的缓冲区,禁止海关业务网应用直接访问互联网,在发生恶意程序攻击时会自动中断数据链路,实现了海关业务网和电子口岸专网之间的物理隔离,有效保证了海关数据安全;
电子口岸专网包括有数据安全分级模块A、数据加密和解密模块A、数据处理模块A、数据传输模块A和数据存储模块A;对外接入局域网包括有安全检测模块,数据传输模块B和数据存储模块B;海关业务网包括有数据处理模块B、数据加密和解密模块B、数据安全分级模块B、数据存储模块C和数据可视化展示模块。
海关内网业务系统和互联网外部系统提供了跨地域、跨部门、跨平台、跨网络、跨传输协议不同应用系统不同数据库之间的数据交换传输服务;通过数据分类分级算法对待传输数据的安全等级进行分类,使用非对称加密算法对中高风险数据进行加密传输,使用消息队列解决了跨网异构数据传输的问题;使用数据分级模块对待传输数据的安全等级进行分类;使用复杂度不同的加密算法对中高风险数据进行加密传输,有效解决了数据传输的安全和效率问题;使用对外接入局域网作为海关业务网和互联网之间的安全缓冲区,通过安全检测模块主动发现恶意代码风险并中断数据链路,保证了数据跨网传输的安全性;基于数据地图可视化模块的可视化配置功能,快速实现不同机构、不同应用系统、不同数据库、不同网络之间基于不同传输协议的数据交换与信息共享,保证了数据传输的安全性和高效性,为各种应用和决策支持提供良好的数据环境。
数据安全分级模块A和数据安全分级模块B用于对待传输数据进行智能安全分级,确定待传输数据的安全风险等级,可划分为核心数据(高风险)、重要数据(中风险)和一般数据(低风险)三个安全等级。
数据加密和解密模块A以及数据加密和解密模块B用于加密待传输数据,以及解密接收数据,数据源经数据安全分级模块处理后,一般数据(低风险)采用明码传输,无需加密;使用非对称加密算法A对重要数据(中风险)进行公钥加密和私钥解密;使用非对称加密算法B对核心数据(高风险)进行公钥加密和私钥解密;相对于非对称加密算法A,非对称加密算法B具有更长的密钥长度,更严格的密钥管理和更新机制,从而保证了核心数据(高风险)具有最高的风险防范等级,数据安全分级模块判定的一般数据(低风险)占比最大,其次为重要数据(中风险),核心数据(高风险)占比最少,一般数据(低风险)无需加密直接明码传输,重要数据(中风险)和核心数据(高风险)采用不同级别的非对称加密机制进行加密传输。从而兼顾了数据传输的效率和安全。
数据处理模块A用于向海关业务网发送数据的预处理,以及接收数据交换模块发送的海关业务网数据并进行校验和入库,数据处理模块B用于向电子口岸专网发送数据的预处理,以及接收数据交换模块发送的互联网数据并进行校验和入库;在发送端,数据处理模块判断待传输数据大小,如过大则进行分段和分组,使得每段不大于4M,最后将预处理完毕的数据进行封装,打包,生成报文集合发送给数据传输模块;在接收端,数据处理模块接收数据传输模块传送的报文集合,对预先分段和分组的报文集合进行拼接恢复,将加密报文发送给数据加密和解密模块进行解密校验,最后发送给数据存储模块。
数据传输模块A负责电子口岸专网和对外接入局域网之间的数据传输,数据传输模块B负责对外接入局域网和海关业务网之间的数据传输;数据传输模块使用并行消息队列的方式实现跨网段高效数据传输,使用一个F IFO(先进先出)的队列容器来解决数据耦合问题,各数据处理模块彼此之间不直接通讯,而通过中间容器作为缓冲区,源网段的数据处理模块输出分段报文集后直接加盖时间戳发送给数据传输模块的消息队列,同时将报文表头和时间戳信息作为日志发送给数据存储模块进行保存,目标网段的数据处理模块轮询消息队列,直到接收到对应报文集。采用并行消息队列的方式解决了大数据量同时传输时的并发问题,提高了数据传输效率。
安全检测模块用于对数据传输模块A和数据传输模块B经对外接入局域网传输的报文集合进行恶意代码检测,当恶意代码被检出时,安全检测模块会立刻中断其和数据传输模块之间的数据链路,等待人工处理,安全检测模块保证了系统可能遭受的恶意代码攻击被拦截在对外接入局域网缓冲区,通过中断数据链路的方式实现了海关业务网和互联网之间的物理隔离,提高了系统安全性能;数据地图可视化模块为管理模块,实现了基于数据交换节点服务器适配器的可视化配置功能,用于监控数据交换平台的实时状态、配置管理参数、监控数据故障。
数据存储模块A部署在电子口岸专网,用于存储待发送至海关业务网的数据,以及海关业务网经对外接入局域网发送至电子口岸专网的数据;数据存储模块B部署在对外接入局域网,用于存储数据传输日志信息,包括报文头、时间戳等;数据存储模块C部署在海关业务网,用于存储待发送至电子口岸专网的数据,以及电子口岸专网经对外接入局域网发送至海关业务网的数据。
数据安全分级模块的安全等级划分方法具体如下:
a.首先依据待传输数据源建立安全权重表,数据源由特定应用系统或外部接口程序生产所得,根据应用系统或外部接口程序的安全特点,设立系统类型、系统结构、所属部门、所在网络等多个安全因子,使用因子分析法判定每个安全因子的权重si,生成安全因子权重向量S=[s1,s2,s3...sn];
b.在外部接口程序接入进出口贸易数据交换系统时,由海关业务专家主观打分确定该对象每个安全因子的权重qi,生成权重向量Q=[q1,q2,q3...qn];则该接入对象所生产的数据源安全风险权重a计为依据《海关数据分类分级标准》划分权重阈值w1,当wa<w1时,该数据源判定为一般数据(低风险),当wa≥w1时,则对该数据源明细内容进行进一步分析;
c.建立海关数据安全风险关键词库,并确定每个风险关键词的风险权重,得到风险关键词权重向量K=[k1,k2,k3...km],当wa≥w1时,对该数据源进行分词处理,与关键词库里的关键词进行比对,记录每个关键词在该数据源中出现的重复次数,得到分词重复次数向量R=[r1,r2,r3,...rm],则该数据源的安全风险权重b计为依据《海关数据分类分级标准》划分权重阈值w2,当wb<w2时,该数据源判定为重要数据(中风险),当wb≥w2时,该数据源判定为核心数据(高风险)。
解决了电子口岸专网(互联网)与海关业务网系统之间的数据交换问题。使用消息队列解决了跨网异构数据传输的问题。实现信息跨地域、跨部门、跨平台、跨网络、跨传输协议的互通、互用。通过对外接入局域网实现了海关业务网和互联网之间的隔离,有效保障了海关数据的安全。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (8)

1.一种进出口贸易数据交换系统,包括海关业务网、对外接入局域网和电子口岸专网三个网段,其特征在于:各个所述网段之间仅通过网闸和防火墙作为数据交换通道;
所述电子口岸专网包括有数据安全分级模块A、数据加密和解密模块A、数据处理模块A、数据传输模块A和数据存储模块A;所述对外接入局域网包括有安全检测模块,数据传输模块B和数据存储模块B;所述海关业务网包括有数据处理模块B、数据加密和解密模块B、数据安全分级模块B、数据存储模块C和数据可视化展示模块。
2.根据权利要求1所述的一种进出口贸易数据交换系统,其特征在于:所述数据安全分级模块A和数据安全分级模块B用于对待传输数据进行智能安全分级,确定待传输数据的安全风险等级,可划分为核心数据(高风险)、重要数据(中风险)和一般数据(低风险)三个安全等级。
3.根据权利要求1所述的一种进出口贸易数据交换系统,其特征在于:所述数据加密和解密模块A以及数据加密和解密模块B用于加密待传输数据,以及解密接收数据,数据源经数据安全分级模块处理后,一般数据(低风险)采用明码传输,无需加密;使用非对称加密算法A对重要数据(中风险)进行公钥加密和私钥解密;使用非对称加密算法B对核心数据(高风险)进行公钥加密和私钥解密;相对于非对称加密算法A,非对称加密算法B具有更长的密钥长度,更严格的密钥管理和更新机制,从而保证了核心数据(高风险)具有最高的风险防范等级,数据安全分级模块判定的一般数据(低风险)占比最大,其次为重要数据(中风险),核心数据(高风险)占比最少,一般数据(低风险)无需加密直接明码传输,重要数据(中风险)和核心数据(高风险)采用不同级别的非对称加密机制进行加密传输。
4.根据权利要求1所述的一种进出口贸易数据交换系统,其特征在于:所述数据处理模块A用于向海关业务网发送数据的预处理,以及接收数据交换模块发送的海关业务网数据并进行校验和入库,所述数据处理模块B用于向电子口岸专网发送数据的预处理,以及接收数据交换模块发送的互联网数据并进行校验和入库;在发送端,数据处理模块判断待传输数据大小,如过大则进行分段和分组,使得每段不大于4M,最后将预处理完毕的数据进行封装,打包,生成报文集合发送给数据传输模块;在接收端,数据处理模块接收数据传输模块传送的报文集合,对预先分段和分组的报文集合进行拼接恢复,将加密报文发送给数据加密和解密模块进行解密校验,最后发送给数据存储模块。
5.根据权利要求1所述的一种进出口贸易数据交换系统,其特征在于:所述数据传输模块A负责电子口岸专网和对外接入局域网之间的数据传输,所述数据传输模块B负责对外接入局域网和海关业务网之间的数据传输;数据传输模块使用并行消息队列的方式实现跨网段高效数据传输,使用一个FIFO(先进先出)的队列容器来解决数据耦合问题,各数据处理模块彼此之间不直接通讯,而通过中间容器作为缓冲区,源网段的数据处理模块输出分段报文集后直接加盖时间戳发送给数据传输模块的消息队列,同时将报文表头和时间戳信息作为日志发送给数据存储模块进行保存,目标网段的数据处理模块轮询消息队列,直到接收到对应报文集。
6.根据权利要求1所述的一种进出口贸易数据交换系统,其特征在于:所述安全检测模块用于对数据传输模块A和数据传输模块B经对外接入局域网传输的报文集合进行恶意代码检测,当恶意代码被检出时,安全检测模块会立刻中断其和数据传输模块之间的数据链路,等待人工处理;所述数据地图可视化模块为管理模块,实现了基于数据交换节点服务器适配器的可视化配置功能,用于监控数据交换平台的实时状态、配置管理参数、监控数据故障。
7.根据权利要求1所述的一种进出口贸易数据交换系统,其特征在于:所述数据存储模块A部署在电子口岸专网,用于存储待发送至海关业务网的数据,以及海关业务网经对外接入局域网发送至电子口岸专网的数据;所述数据存储模块B部署在对外接入局域网,用于存储数据传输日志信息,包括报文头、时间戳等;所述数据存储模块C部署在海关业务网,用于存储待发送至电子口岸专网的数据,以及电子口岸专网经对外接入局域网发送至海关业务网的数据。
8.根据权利要求2所述的一种进出口贸易数据交换系统,其特征在于:所述数据安全分级模块的安全等级划分方法具体如下:
a.首先依据待传输数据源建立安全权重表,数据源由特定应用系统或外部接口程序生产所得,根据所述应用系统或外部接口程序的安全特点,设立系统类型、系统结构、所属部门、所在网络等多个安全因子,使用因子分析法判定每个安全因子的权重si,生成安全因子权重向量S=[s1,s2,s3...sn];
b.在外部接口程序接入所述进出口贸易数据交换系统时,由海关业务专家主观打分确定该对象每个安全因子的权重qi,生成权重向量Q=[q1,q2,q3...qn];则该接入对象所生产的数据源安全风险权重a计为依据《海关数据分类分级标准》划分权重阈值w1,当wa<w1时,该数据源判定为一般数据(低风险),当wa≥w1时,则对该数据源明细内容进行进一步分析;
c.建立海关数据安全风险关键词库,并确定每个风险关键词的风险权重,得到风险关键词权重向量K=[k1,k2,k3...km],当wa≥w1时,对该数据源进行分词处理,与关键词库里的关键词进行比对,记录每个关键词在该数据源中出现的重复次数,得到分词重复次数向量R=[r1,r2,r3,...rm],则该数据源的安全风险权重b计为依据《海关数据分类分级标准》划分权重阈值w2,当wb<w2时,该数据源判定为重要数据(中风险),当wb≥w2时,该数据源判定为核心数据(高风险)。
CN202310452546.XA 2023-04-25 2023-04-25 一种进出口贸易数据交换系统 Pending CN116455649A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310452546.XA CN116455649A (zh) 2023-04-25 2023-04-25 一种进出口贸易数据交换系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310452546.XA CN116455649A (zh) 2023-04-25 2023-04-25 一种进出口贸易数据交换系统

Publications (1)

Publication Number Publication Date
CN116455649A true CN116455649A (zh) 2023-07-18

Family

ID=87130039

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310452546.XA Pending CN116455649A (zh) 2023-04-25 2023-04-25 一种进出口贸易数据交换系统

Country Status (1)

Country Link
CN (1) CN116455649A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116896445A (zh) * 2023-09-08 2023-10-17 中国电子信息产业集团有限公司第六研究所 一种卫星网络信息加密系统及方法
CN116980890A (zh) * 2023-09-20 2023-10-31 北京集度科技有限公司 信息安全通信装置、方法、车辆、计算机程序产品

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116896445A (zh) * 2023-09-08 2023-10-17 中国电子信息产业集团有限公司第六研究所 一种卫星网络信息加密系统及方法
CN116896445B (zh) * 2023-09-08 2023-12-15 中国电子信息产业集团有限公司第六研究所 一种卫星网络信息加密系统及方法
CN116980890A (zh) * 2023-09-20 2023-10-31 北京集度科技有限公司 信息安全通信装置、方法、车辆、计算机程序产品
CN116980890B (zh) * 2023-09-20 2023-12-22 北京集度科技有限公司 信息安全通信装置、方法、车辆、计算机程序产品

Similar Documents

Publication Publication Date Title
CN116455649A (zh) 一种进出口贸易数据交换系统
US7467202B2 (en) High-performance network content analysis platform
US10187401B2 (en) Hierarchical feature extraction for malware classification in network traffic
CN107181738B (zh) 一种软件化入侵检测系统及方法
CN113542259B (zh) 基于多模态深度学习的加密恶意流量检测方法及系统
US20090064326A1 (en) Method and a system for advanced content security in computer networks
CN101778112B (zh) 一种网络攻击检测方法
CN107733851A (zh) 基于通信行为分析的dns隧道木马检测方法
Liu et al. Maldetect: A structure of encrypted malware traffic detection
CN104022924A (zh) 一种http通信内容检测的方法
CN105407096A (zh) 基于流管理的报文数据检测方法
Fei et al. The abnormal detection for network traffic of power iot based on device portrait
CN112383525A (zh) 一种评价水平和准确性高的工业互联网安全态势评价方法
CN111931239A (zh) 一种数据库安全防护用数据防泄漏系统
CN113965393B (zh) 一种基于复杂网络和图神经网络的僵尸网络检测方法
EP3211853B1 (en) Real-time validation of json data applying tree graph properties
CN110636077A (zh) 一种基于统一平台的网络安全防护系统及方法
Paudel et al. Detecting the onset of a network layer dos attack with a graph-based approach
CN116828087A (zh) 基于区块链连接的信息安全系统
Deng et al. Abnormal traffic detection of IoT terminals based on Bloom filter
KR100960119B1 (ko) 하드웨어 기반 비정상 트래픽 탐지방법 및 하드웨어 기반비정상 트래픽 탐지엔진이 탑재된 탐지장치
CN112351044A (zh) 一种基于大数据的网络安全系统
Hong et al. A sensitive information detection method based on network traffic restore
CN115766204B (zh) 一种针对加密流量的动态ip设备标识系统及方法
CN117395070B (zh) 一种基于流量特征的异常流量检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination