CN117459286A - 基于sd-wan的数据通信安全预警方法及装置 - Google Patents
基于sd-wan的数据通信安全预警方法及装置 Download PDFInfo
- Publication number
- CN117459286A CN117459286A CN202311454812.9A CN202311454812A CN117459286A CN 117459286 A CN117459286 A CN 117459286A CN 202311454812 A CN202311454812 A CN 202311454812A CN 117459286 A CN117459286 A CN 117459286A
- Authority
- CN
- China
- Prior art keywords
- transmission
- data
- target
- link
- transmission link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000004891 communication Methods 0.000 title claims abstract description 35
- 230000005540 biological transmission Effects 0.000 claims abstract description 345
- 238000012545 processing Methods 0.000 claims abstract description 60
- 238000012544 monitoring process Methods 0.000 claims abstract description 26
- 238000004590 computer program Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Detection And Prevention Of Errors In Transmission (AREA)
Abstract
本发明实施例公开了基于SD‑WAN的数据通信安全预警方法及装置,包括获取数据传输请求携带的数据安全等级和数据容量;基于数据安全等级和数据容量确定数据传输处理方式并处理数据传输请求中的目标数据;选取优先级最高的传输链路为目标传输链路;将处理后的目标数据通过目标传输链路传输,并监测是否接收到传输成功反馈指令,当未接收到传输成功反馈指令时,将目标数据进行重传。不同的数据安全等级和数据容量对应不同的数据传输处理方式,也即是对应不同的加密处理等方式,对于安全需求高的数据可以提供更高安全性能的传输前处理,并且对于传输中的目标数据进行实时监测,对于未接收到传输成功反馈的情况可以及时进行数据重传,提高重传效率。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种基于SD-WAN的数据通信安全预警方法及装置。
背景技术
数据传输是数据依照适当的规程,经过一条或多条链路,从一个地方传送到另一个地方的通信过程。数据传输系统通常由传输信道和信道两端的数据电路终接设备(DCE)组成,在某些情况下,还包括信道两端的复用设备。传输信道可以是一条专用的通信信道,也可以由数据交换网、电话交换网或其他类型的交换网路来提供。数据传输系统的输入输出设备为终端或计算机,统称数据终端设备(DTE),它所发出的数据信息一般都是字母、数字和符号的组合,为了传送这些信息,就需将每一个字母、数字或符号用二进制代码来表示。
目前,随着信息时代的发展,数据传输广泛应用在生活中的方方面面。数据在传输过程中容易受到第三方的恶意攻击,可能就造成数据泄露,甚至带来财产等方面的损失,因此数据传输安全至关重要。而目前数据的传输往往采用简单的加密处理作为安全传输的保障,不能提前对可能造成被窃、丢包等情况进行预警。
发明内容
针对所述缺陷,本发明实施例公开了一种基于SD-WAN的数据通信安全预警方法及装置,其通过复杂的数据传输处理方式提高数据在传输中的安全性,并且对数据传输进行监测。
本发明实施例第一方面公开了一种基于SD-WAN的数据通信安全预警方法,包括:
响应于数据传输请求,获取数据传输请求中携带的数据安全等级和数据容量;
基于数据安全等级和数据容量确定数据传输处理方式,根据所述数据传输处理方式处理数据传输请求中的目标数据;
从若干传输链路中选取优先级最高的传输链路为目标传输链路;
将处理后的目标数据通过目标传输链路传输,并监测是否接收到传输成功反馈指令,当未接收到传输成功反馈指令时,将目标数据进行重传。
作为一种可选的实施方式,在本发明实施例第一方面中,监测是否接收到传输成功反馈指令,包括:
获取目标传输链路的当前任务量;
基于所述当前任务量生成目标传输链路中每一个传输节点接收到目标数据的预测接收时间点;
监测是否从预测接收时间点开始预设时长内接收到传输节点反馈的传输成功反馈指令。
作为一种可选的实施方式,在本发明实施例第一方面中,从若干传输链路中选取优先级最高的传输链路为目标传输链路,包括:
获取每一条传输链路的安全等级和所包含的传输节点,根据每条传输链路上两个相邻传输节点之间的传输路段的任务量,计算每一条传输链路对应的当前任务量;
根据传输节点的数量、安全等级和当前任务量计算每一条传输链路的优先级评分;
将优先级评分最高的传输链路作为优先级最高的传输链路。
作为一种可选的实施方式,在本发明实施例第一方面中,还包括:
根据目标传输链路中每个传输节点的安全等级计算目标传输链路中每相邻两个传输节点之间的传输路段的故障率;
当所述故障率大于预设故障率时,在该传输路段的前一个传输节点备份目标数据。
作为一种可选的实施方式,在本发明实施例第一方面中,还包括:
当未在预设时长内接收到传输节点反馈的传输成功反馈指令时,判断当前未接收到传输成功反馈指令的传输节点的上一个传输节点是否备份有目标数据,若有,则将备份的目标数据进行重传。
作为一种可选的实施方式,在本发明实施例第一方面中,所述基于数据安全等级和数据容量确定数据传输处理方式,根据所述数据传输处理方式处理数据传输请求中的目标数据,包括:
根据数据安全等级获取对应的数据加密次数和每一次数据加密时所分别对应的加密方式;
当数据容量大于预设容量时,将目标数据拆分成若干字段;
按照数据加密次数和加密方式将所述若干字段的排列顺序打乱,形成新的目标数据。
作为一种可选的实施方式,在本发明实施例第一方面中,还包括:
当未在预设时长内接收到传输节点反馈的传输成功反馈指令时,将拆分后的每一个字段分别安装数据加密次数进行加密处理;
将加密后的每个字段分别从若干传输链路中选取不同的传输链路重传。
本发明实施例第二方面公开一种基于SD-WAN的数据通信安全预警装置,包括:
请求响应模块:用于响应于数据传输请求,获取数据传输请求中携带的数据安全等级和数据容量;
数据处理模块:用于基于数据安全等级和数据容量确定数据传输处理方式,根据所述数据传输处理方式处理数据传输请求中的目标数据;
链路选择模块:用于从若干传输链路中选取优先级最高的传输链路为目标传输链路;
传输监测模块:用于将处理后的目标数据通过目标传输链路传输,并监测是否接收到传输成功反馈指令,当未接收到传输成功反馈指令时,将目标数据进行重传。
作为一种可选的实施方式,在本发明实施例第二方面中,监测是否接收到传输成功反馈指令,包括:
获取目标传输链路的当前任务量;
基于所述当前任务量生成目标传输链路中每一个传输节点接收到目标数据的预测接收时间点;
监测是否从预测接收时间点开始预设时长内接收到传输节点反馈的传输成功反馈指令。
作为一种可选的实施方式,在本发明实施例第二方面中,从若干传输链路中选取优先级最高的传输链路为目标传输链路,包括:
获取每一条传输链路的安全等级和所包含的传输节点,根据每条传输链路上两个相邻传输节点之间的传输路段的任务量,计算每一条传输链路对应的当前任务量;
根据传输节点的数量、安全等级和当前任务量计算每一条传输链路的优先级评分;
将优先级评分最高的传输链路作为优先级最高的传输链路。
作为一种可选的实施方式,在本发明实施例第二方面中,还包括:
根据目标传输链路中每个传输节点的安全等级计算目标传输链路中每相邻两个传输节点之间的传输路段的故障率;
当所述故障率大于预设故障率时,在该传输路段的前一个传输节点备份目标数据。
作为一种可选的实施方式,在本发明实施例第二方面中,还包括:
当未在预设时长内接收到传输节点反馈的传输成功反馈指令时,判断当前未接收到传输成功反馈指令的传输节点的上一个传输节点是否备份有目标数据,若有,则将备份的目标数据进行重传。
作为一种可选的实施方式,在本发明实施例第二方面中,所述基于数据安全等级和数据容量确定数据传输处理方式,根据所述数据传输处理方式处理数据传输请求中的目标数据,包括:
根据数据安全等级获取对应的数据加密次数和每一次数据加密时所分别对应的加密方式;
当数据容量大于预设容量时,将目标数据拆分成若干字段;
按照数据加密次数和加密方式将所述若干字段的排列顺序打乱,形成新的目标数据。
作为一种可选的实施方式,在本发明实施例第二方面中,还包括:
当未在预设时长内接收到传输节点反馈的传输成功反馈指令时,将拆分后的每一个字段分别安装数据加密次数进行加密处理;
将加密后的每个字段分别从若干传输链路中选取不同的传输链路重传。
本发明实施例第三方面公开一种电子设备,包括:存储有可执行程序代码的存储器;与所述存储器耦合的处理器;所述处理器调用所述存储器中存储的所述可执行程序代码,用于执行本发明实施例第一方面公开的一种基于SD-WAN的数据通信安全预警方法。
本发明实施例第四方面公开一种计算机可读存储介质,其存储计算机程序,其中,所述计算机程序使得计算机执行本发明实施例第一方面公开的一种基于SD-WAN的数据通信安全预警方法。
与现有技术相比,本发明实施例具有以下有益效果:
本发明实施例中对于目标数据先获取数据安全等级和数据容量,基于此确定数据传输处理方式,不同的数据安全等级和数据容量对应不同的数据传输处理方式,也即是对应不同的加密处理等方式,对于安全需求高的数据可以提供更高安全性能的传输前处理,降低数据被窃的可能,并且对于传输中的目标数据进行实时监测,对于未接收到传输成功反馈的情况可以及时进行数据重传,提高重传效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种基于SD-WAN的数据通信安全预警方法的流程示意图;
图2是本发明实施例公开的确定数据传输处理方式并处理数据传输请求中的目标数据的流程示意图;
图3是本发明实施例公开的从若干传输链路中选取优先级最高的传输链路为目标传输链路的流程示意图;
图4是本发明实施例公开的监测是否接收到传输成功反馈指令的流程示意图;
图5是本发明实施例公开的另一种基于SD-WAN的数据通信安全预警方法的流程示意图;
图6是本发明实施例提供的一种基于SD-WAN的数据通信安全预警装置的结构示意图;
图7是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书中的术语“第一”、“第二”、“第三”、“第四”等是用于区别不同的对象,而不是用于描述特定顺序。本发明实施例的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,示例性地,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例公开了一种基于SD-WAN的数据通信安全预警方法、装置、电子设备及存储介质,实施例中对于目标数据先获取数据安全等级和数据容量,基于此确定数据传输处理方式,不同的数据安全等级和数据容量对应不同的数据传输处理方式,也即是对应不同的加密处理等方式,对于安全需求高的数据可以提供更高安全性能的传输前处理,降低数据被窃的可能,并且对于传输中的目标数据进行实时监测,对于未接收到传输成功反馈的情况可以及时进行数据重传,提高重传效率。
实施例一
请参阅图1,图1是本发明实施例公开的一种基于SD-WAN的数据通信安全预警方法的流程示意图。其中,本发明实施例所描述的方法的执行主体为由软件或/和硬件组成的执行主体,该执行主体可以通过有线或/和无线方式接收相关信息,并可以发送一定的指令。当然,其还可以具有一定的处理功能和存储功能。该执行主体可以控制多个设备,例如远程的物理服务器或云服务器以及相关软件,也可以是对某处安置的设备进行相关操作的本地主机或服务器以及相关软件等。在一些场景中,还可以控制多个存储设备,存储设备可以与设备放置于同一地方或不同地方。如图1所示,该基于SD-WAN的数据通信安全预警方法包括以下步骤:
101、响应于数据传输请求,获取数据传输请求中携带的数据安全等级和数据容量。
实施例的数据传输应用于发送端和接收端,发送端和接收端均为智能终端,如台式电脑、笔记本电脑、平板电脑、智能手机、智能手环等等。实施例还包括服务器,服务器介于发送端和接收端,发送端所要发送的数据先经过服务器进行处理,并分配对应的传输链路,然后再将处理后的数据通过传输链路传送到接收端,接收端基于接收到数据发送反馈指令到发送端。
发送端在发送数据到接收端之前,先发送数据传输请求到服务器,数据传输请求包含了目标数据,目标数据也即是所要传送的数据,目标数据可能是一份数据也可能是多份数据,实施例对每一份目标数据要分别单独进行数据传输处理。并且每一份目标数据可能对应不同的接收端。发送端所发送的数据传输请求还需要包含接收端的识别码,以根据接收端的识别码获取接收端的信息,进而可以获取相应的传输链路。同时,数据传输请求还包括据安全等级和数据容量,数据安全等级的指该数据在传输时对应所需要的安全级别,数据容量是指数据长度、数据大小。
102、基于数据安全等级和数据容量确定数据传输处理方式,根据所述数据传输处理方式处理数据传输请求中的目标数据。
实施例根据不同的目标数据的具体情况,有针对性的选择不同的加密等处理方式,能够提高不同数据安全等级和数据容量的目标数据的传输安全。
具体的,请结合图2,图2示出了本发明实施例公开确定数据传输处理方式并处理数据传输请求中的目标数据的流程示意图,包括:
201、根据数据安全等级获取对应的数据加密次数和每一次数据加密时所分别对应的加密方式。也即是,不同数据安全等级的数据对应不同的数据加密次数,而当数据加密次数大于或等于2时,每一次加密采用的加密方式可以不同也可以相同。例如数据A安全等级最高,对应加密次数为3次,第一次加密对应为a方式加密,第二次加密对应为b方式加密,第三次加密对应为c方式加密。
202、当数据容量大于预设容量时,将目标数据拆分成若干字段。
203、按照数据加密次数和加密方式将所述若干字段的排列顺序打乱,形成新的目标数据。本步骤具体可以按照前面所阐述的加密次数和加密方式对目标数据的各字段进行加密操作,形成新的目标数据。
103、从若干传输链路中选取优先级最高的传输链路为目标传输链路。
如图3所示,本步骤具体包括:
301、获取每一条传输链路的安全等级和所包含的传输节点,根据每条传输链路上两个相邻传输节点之间的传输路段的任务量,计算每一条传输链路对应的当前任务量。
302、根据传输节点的数量、安全等级和当前任务量计算每一条传输链路的优先级评分。
本步骤中,计算优先级评分可以对数量、安全等级和当前任务量采用加权计算的方式,对数量、安全等级和当前任务量提前设置不同的权重,将每个类型的数据乘以权重再相加得到优先级评分。
303、将优先级评分最高的传输链路作为优先级最高的传输链路。
104、将处理后的目标数据通过目标传输链路传输,并监测是否接收到传输成功反馈指令,当未接收到传输成功反馈指令时,将目标数据进行重传。
本步骤中,图4示出了监测是否接收到传输成功反馈指令的流程示意图,如图4所示,包括:
401、获取目标传输链路的当前任务量。
402、基于所述当前任务量生成目标传输链路中每一个传输节点接收到目标数据的预测接收时间点。
403、监测是否从预测接收时间点开始预设时长内接收到传输节点反馈的传输成功反馈指令。
实施例中,根据目标数据的开始传输时间,可以预测该目标数据传输到每一个传输节点所需要的时长,进而可以生成每一个传输节点所对应的传输成功反馈指令。当接收到传输成功反馈指令时,表示该传输节点成功接收到完整的目标数据,当未接收到时,表示该传输节点未成功接收到完全的目标数据。当超过一定时间还为接收到来自接收端的反馈时,定义为传输故障,自动对目标数据进行重传,能够避免长时间等待重传指令,提高传输效率。
图5示出了本实施例提供的另一种基于SD-WAN的数据通信安全预警方法的流程示意图,如图5所示,该数据通信安全预警方法包括:
501、响应于数据传输请求,获取数据传输请求中携带的数据安全等级和数据容量。
502、基于数据安全等级和数据容量确定数据传输处理方式,根据所述数据传输处理方式处理数据传输请求中的目标数据。
503、从若干传输链路中选取优先级最高的传输链路为目标传输链路。
504、将处理后的目标数据通过目标传输链路传输,并监测是否接收到传输成功反馈指令,当未接收到传输成功反馈指令时,将目标数据进行重传。
505、根据目标传输链路中每个传输节点的安全等级计算目标传输链路中每相邻两个传输节点之间的传输路段的故障率。
506、当所述故障率大于预设故障率时,在该传输路段的前一个传输节点备份目标数据。
实施例根据不同传输路段的故障率选择是否在前一个传输节点安排对目标数据的备份。例如,目标传输链路包括传输节点a、传输节点b、传输节点c、传输节点d和传输节点e,则有传输路段ab、传输路段bc、传输路段cd和传输路段de,其中传输路段de的故障率大于预设故障率,也即是数据传输到该传输路段时容易出现被窃、丢包等情况,未来能够及时解决该问题,提高传输效率,在前一个节点,也即是传输节点c备份该目标数据,当传输路段de发生传输故障时,只需要从传输节点c继续发送该目标数据即可,不需要从发送端重新发送,节省了发送的时间,也避免了由于要经过多个传输路段传输带来故障率的增大。
507、当未在预设时长内接收到传输节点反馈的传输成功反馈指令时,判断当前未接收到传输成功反馈指令的传输节点的上一个传输节点是否备份有目标数据,若有,则将备份的目标数据进行重传。
实施例二
请参阅图6,图6是本发明实施例公开的基于SD-WAN的数据通信安全预警装置的结构示意图。如图6所示,该基于SD-WAN的数据通信安全预警装置可以包括:请求响应模块601、数据处理模块602、链路选择模块603和传输监测模块604,其中,请求响应模块601:用于响应于数据传输请求,获取数据传输请求中携带的数据安全等级和数据容量;数据处理模块602:用于基于数据安全等级和数据容量确定数据传输处理方式,根据所述数据传输处理方式处理数据传输请求中的目标数据;链路选择模块603:用于从若干传输链路中选取优先级最高的传输链路为目标传输链路,记录目标传输链路的中点传输节点;传输监测模块604:用于将处理后的目标数据通过目标传输链路传输,并监测是否接收到传输成功反馈指令,当未接收到传输成功反馈指令时,将目标数据进行重传。
数据处理模块602中,具体包括根据数据安全等级获取对应的数据加密次数和每一次数据加密时所分别对应的加密方式;当数据容量大于预设容量时,将目标数据拆分成若干字段;按照数据加密次数和加密方式将所述若干字段的排列顺序打乱,形成新的目标数据。
基于上述,实施例还可以包括字段重传模块,用于当未在预设时长内接收到传输节点反馈的传输成功反馈指令时,将拆分后的每一个字段分别安装数据加密次数进行加密处理;将加密后的每个字段分别从若干传输链路中选取不同的传输链路重传。
实施例的链路选择模块603中,包括获取每一条传输链路的安全等级和所包含的传输节点,根据每条传输链路上两个相邻传输节点之间的传输路段的任务量,计算每一条传输链路对应的当前任务量;根据传输节点的数量、安全等级和当前任务量计算每一条传输链路的优先级评分;将优先级评分最高的传输链路作为优先级最高的传输链路。
实施例的传输监测模块604中,监测是否接收到传输成功反馈指令,包括:
获取目标传输链路的当前任务量;基于所述当前任务量生成目标传输链路中每一个传输节点接收到目标数据的预测接收时间点;监测是否从预测接收时间点开始预设时长内接收到传输节点反馈的传输成功反馈指令。
实施例还可以包括数据备份模块,用于根据目标传输链路中每个传输节点的安全等级计算目标传输链路中每相邻两个传输节点之间的传输路段的故障率;当所述故障率大于预设故障率时,在该传输路段的前一个传输节点备份目标数据。进一步的还包括故障重传模块,用于当未在预设时长内接收到传输节点反馈的传输成功反馈指令时,判断当前未接收到传输成功反馈指令的传输节点的上一个传输节点是否备份有目标数据,若有,则将备份的目标数据进行重传。
实施例三
请参阅图7,图7是本发明实施例公开的一种电子设备的结构示意图。电子设备可以是计算机以及服务器等,当然,在一定情况下,还可以是手机、平板电脑以及监控终端等智能设备,以及具有处理功能的图像采集装置。如图7所示,该电子设备可以包括:
存储有可执行程序代码的存储器701;
与存储器701耦合的处理器702;
其中,处理器702调用存储器701中存储的可执行程序代码,执行实施例一中的基于SD-WAN的数据通信安全预警方法中的部分或全部步骤。
本发明实施例公开一种计算机可读存储介质,其存储计算机程序,其中,该计算机程序使得计算机执行实施例一中的基于SD-WAN的数据通信安全预警方法中的部分或全部步骤。
本发明实施例还公开一种计算机程序产品,其中,当计算机程序产品在计算机上运行时,使得计算机执行实施例一中的基于SD-WAN的数据通信安全预警方法中的部分或全部步骤。
本发明实施例还公开一种应用发布平台,其中,应用发布平台用于发布计算机程序产品,其中,当计算机程序产品在计算机上运行时,使得计算机执行实施例一中的基于SD-WAN的数据通信安全预警方法中的部分或全部步骤。
在本发明的各种实施例中,应理解,所述各过程的序号的大小并不意味着执行顺序的必然先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物单元,即可位于一个地方,或者也可以分布到多个网络单元上。可根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。所述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元若以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可获取的存储器中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或者部分,可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干请求用以使得一台计算机设备(可以为个人计算机、服务器或者网络设备等,具体可以是计算机设备中的处理器)执行本发明的各个实施例所述方法的部分或全部步骤。
在本发明所提供的实施例中,应理解,“与A对应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其他信息确定B。
本领域普通技术人员可以理解所述实施例的各种方法中的部分或全部步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,EPROM)、一次可编程只读存储器(One-time Programmable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
以上对本发明实施例公开的基于SD-WAN的数据通信安全预警方法、装置、电子设备及存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于SD-WAN的数据通信安全预警方法,其特征在于,包括:
响应于数据传输请求,获取数据传输请求中携带的数据安全等级和数据容量;
基于数据安全等级和数据容量确定数据传输处理方式,根据所述数据传输处理方式处理数据传输请求中的目标数据;
从若干传输链路中选取优先级最高的传输链路为目标传输链路;
将处理后的目标数据通过目标传输链路传输,并监测是否接收到传输成功反馈指令,当未接收到传输成功反馈指令时,将目标数据进行重传。
2.根据权利要求1所述的数据通信安全预警方法,其特征在于,监测是否接收到传输成功反馈指令,包括:
获取目标传输链路的当前任务量;
基于所述当前任务量生成目标传输链路中每一个传输节点接收到目标数据的预测接收时间点;
监测是否从预测接收时间点开始预设时长内接收到传输节点反馈的传输成功反馈指令。
3.根据权利要求1所述的数据通信安全预警方法,其特征在于,从若干传输链路中选取优先级最高的传输链路为目标传输链路,包括:
获取每一条传输链路的安全等级和所包含的传输节点,根据每条传输链路上两个相邻传输节点之间的传输路段的任务量,计算每一条传输链路对应的当前任务量;
根据传输节点的数量、安全等级和当前任务量计算每一条传输链路的优先级评分;
将优先级评分最高的传输链路作为优先级最高的传输链路。
4.根据权利要求1所述的数据通信安全预警方法,其特征在于,还包括:
根据目标传输链路中每个传输节点的安全等级计算目标传输链路中每相邻两个传输节点之间的传输路段的故障率;
当所述故障率大于预设故障率时,在该传输路段的前一个传输节点备份目标数据。
5.根据权利要求4所述的数据通信安全预警方法,其特征在于,还包括:
当未在预设时长内接收到传输节点反馈的传输成功反馈指令时,判断当前未接收到传输成功反馈指令的传输节点的上一个传输节点是否备份有目标数据,若有,则将备份的目标数据进行重传。
6.根据权利要求1所述的数据通信安全预警方法,其特征在于,所述基于数据安全等级和数据容量确定数据传输处理方式,根据所述数据传输处理方式处理数据传输请求中的目标数据,包括:
根据数据安全等级获取对应的数据加密次数和每一次数据加密时所分别对应的加密方式;
当数据容量大于预设容量时,将目标数据拆分成若干字段;
按照数据加密次数和加密方式将所述若干字段的排列顺序打乱,形成新的目标数据。
7.根据权利要求6所述的数据通信安全预警方法,其特征在于,还包括:
当未在预设时长内接收到传输节点反馈的传输成功反馈指令时,将拆分后的每一个字段分别安装数据加密次数进行加密处理;
将加密后的每个字段分别从若干传输链路中选取不同的传输链路重传。
8.一种基于SD-WAN的数据通信安全预警装置,其特征在于,包括:
请求响应模块:用于响应于数据传输请求,获取数据传输请求中携带的数据安全等级和数据容量;
数据处理模块:用于基于数据安全等级和数据容量确定数据传输处理方式,根据所述数据传输处理方式处理数据传输请求中的目标数据;
链路选择模块:用于从若干传输链路中选取优先级最高的传输链路为目标传输链路;
传输监测模块:用于将处理后的目标数据通过目标传输链路传输,并监测是否接收到传输成功反馈指令,当未接收到传输成功反馈指令时,将目标数据进行重传。
9.一种电子设备,其特征在于,包括:存储有可执行程序代码的存储器;与所述存储器耦合的处理器;所述处理器调用所述存储器中存储的所述可执行程序代码,用于执行权利要求1至7任一项所述的基于SD-WAN的数据通信安全预警方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储计算机程序,其中,所述计算机程序使得计算机执行权利要求1至7任一项所述的基于SD-WAN的数据通信安全预警方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311454812.9A CN117459286A (zh) | 2023-11-02 | 2023-11-02 | 基于sd-wan的数据通信安全预警方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311454812.9A CN117459286A (zh) | 2023-11-02 | 2023-11-02 | 基于sd-wan的数据通信安全预警方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117459286A true CN117459286A (zh) | 2024-01-26 |
Family
ID=89588836
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311454812.9A Pending CN117459286A (zh) | 2023-11-02 | 2023-11-02 | 基于sd-wan的数据通信安全预警方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117459286A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117997479A (zh) * | 2024-03-29 | 2024-05-07 | 西安航天动力试验技术研究所 | 一种数据传输系统、方法、设备及存储介质 |
-
2023
- 2023-11-02 CN CN202311454812.9A patent/CN117459286A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117997479A (zh) * | 2024-03-29 | 2024-05-07 | 西安航天动力试验技术研究所 | 一种数据传输系统、方法、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104253704B (zh) | 一种上报终端日志的方法、装置和系统 | |
CN110554930B (zh) | 一种数据存储方法及相关设备 | |
CN117459286A (zh) | 基于sd-wan的数据通信安全预警方法及装置 | |
CN112422497B (zh) | 消息传递方法、装置及计算机设备 | |
CN110515748A (zh) | 一种消息处理的方法及相关装置 | |
CN111917897A (zh) | 标识生成方法、装置、设备及存储介质 | |
CN113411404A (zh) | 一种文件下载方法、装置、服务器及存储介质 | |
CN110060124A (zh) | 订单处理方法、装置、存储介质及电子设备 | |
CN110166529A (zh) | 保持登录态方法、装置、设备及存储介质 | |
CN111857772A (zh) | 终端边缘应用程序远程传输及动态加载方法及设备 | |
CN104821889B (zh) | 一种备份报文的处理方法和设备 | |
CN113138812A (zh) | 航天器任务调度方法及装置 | |
CN110224872B (zh) | 一种通信方法、装置及存储介质 | |
JP6275882B2 (ja) | アクセス端末によって監視周波数チャネル番号を切り換えるための方法、およびアクセス端末 | |
CN114500237B (zh) | 一种通信方法和系统 | |
CN113098978B (zh) | 一种数据传输方法、装置及介质 | |
CN117640220A (zh) | 一种数据传输安全管理方法及装置 | |
CN110888770B (zh) | 用于发送信息的方法和装置 | |
CN115514622B (zh) | 交互式对象处理方法、网络通信系统、设备和存储介质 | |
CN116582618B (zh) | 电销高可用的实现方法、装置、机房管理平台和计算机 | |
CN115208799B (zh) | 一种心跳管理方法、装置及存储介质 | |
KR102639786B1 (ko) | 메시지큐를 이용한 무중단 로그 전송 시스템 및 방법 | |
US20230370959A1 (en) | Systems and methods for retrieving ran information | |
US20240098629A1 (en) | Systems and methods for retrieving ran information | |
CN110995463B (zh) | Ap自恢复的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |