本发明专利技术提供一种非法数据源追溯方法、装置、用户终端和计算机存储介质,该非法数据源追溯方法包括:复制汇聚交换机中终端设备传输的网络数据,生成镜像数据;对所述镜像数据中至少一传输参数进行分析,判断所述至少一传输参数是否与预先规定的参数一致;当所述至少一传输参数与预先规定的参数不一致时,阻断所述终端设备中所述镜像数据对应的网络数据的传输。本发明专利技术提供的非法数据源追溯方法,可在局域网中找到传输非法数据的终端设备,并阻止其中的网络病毒占用通信资源进行非法数据的传输,避免网络病毒带来的安全问题以及经济损失。
【技术实现步骤摘要】
非法数据源追溯方法、装置、用户终端和计算机存储介质
本专利技术涉及网络系统维护领域,具体而言,涉及一种非法数据源追溯方法、装置、用户终端和计算机存储介质。
技术介绍
在一些企业的工作生产环境中,例如电力企业等,为了保证工作生产网络系统的安全稳定,各种终端设备互联的网络环境都是局域网络,不与外部互联网连接,避免受到外部互联网中网络病毒的攻击而造成巨大的经济损失。但是,即使是使用局域网的方式来避免外部网络病毒的攻击,也避免不了在工作生产中一些员工人为的不规定操作而带来网络病毒,例如,工作人员在操作终端设备时使用了携带网络病毒的移动硬盘连接该终端设备,使网络病毒在终端设备所在局域网内传播。这些网络病毒在局域网的各终端设备间进行一些非法数据的传输,会直接造成工作生产中各种严重的安全事故,带来重大的经济损失。现有的解决企业的工作生产环境中局域网感染网络病毒的唯一办法,则是为局域网中每台终端设备安装杀毒程序。但是局域网中的终端设备不允许连接外部互联网,因此杀毒程序无法更新病毒库,导致对一些新型网络病毒无法做出有效处理。并且,使用杀毒程序有可能会将终端设备中用于生产使用的正常程序判断为网络病毒而处理,造成误杀毒现象。当工作生产的局域网中无法消除网络病毒,网络病毒则会占用大量的通信资源进行非法数据的传输,从而降低工作生产效率,为企业带来巨大经济损失。
技术实现思路
鉴于上述问题,本专利技术提供了一种非法数据源追溯方法、装置、用户终端和计算机存储介质,以在局域网中找到传输非法数据的终端设备,并阻止其中的网络病毒占用通信资源进行非法数据的传输,避免网络病毒带来的安全问题以及经济损失。为了实现上述目的,本专利技术采用如下的技术方案:一种非法数据源追溯方法,包括:复制汇聚交换机中终端设备传输的网络数据,生成镜像数据;对所述镜像数据中至少一传输参数进行分析,判断所述至少一传输参数是否与预先规定的参数一致;当所述至少一传输参数与预先规定的参数不一致时,阻断所述终端设备中所述镜像数据对应的网络数据的传输。优选地,所述的方法,还包括:根据所述镜像数据生成网络通信拓扑图;根据所述网络通信拓扑图锁定非法数据源终端设备,并清除所述非法数据源终端设备中的非法文件。优选地,所述“对所述镜像数据中至少一传输参数进行分析,判断所述至少一传输参数是否与预先规定的参数一致”包括:对所述镜像数据第一传输参数进行分析,判断所述镜像数据的第一传输参数是否与预先规定的第一参数一致;对所述镜像数据第二传输参数进行分析,判断所述镜像数据的第二传输参数是否与预先规定的第二参数一致;对所述镜像数据第三传输参数进行分析,判断所述镜像数据的第三传输参数是否与预先规定的第三参数一致。优选地,所述第一传输参数为IP地址,所述第二传输参数为数据格式,所述第三传输参数为数据流量。优选地,所述至少一传输参数为IP地址、MAC地址、通信协议、数据格式、数据内容、数据流量和状态日志中的至少一种。本专利技术还提供一种非法数据源追溯装置,包括:数据复制模块,用于复制汇聚交换机中终端设备传输的网络数据,生成镜像数据;参数分析模块,用于对所述镜像数据中至少一传输参数进行分析,判断所述至少一传输参数是否与预先规定的参数一致;传输阻断模块,用于当所述至少一传输参数与预先规定的参数不一致时,阻断所述终端设备中所述镜像数据对应的网络数据的传输。优选地,所述的装置,还包括:拓扑图生成模块,用于根据所述镜像数据生成网络通信拓扑图;非法文件清除模块,用于根据所述网络通信拓扑图锁定非法数据源终端设备,并清除所述非法数据源终端设备中的非法文件。优选地,所述的非法数据源追溯装置,所述至少一传输参数为IP地址、MAC地址、通信协议、数据格式、数据内容、数据流量和状态日志中的至少一种。本专利技术还提供一种用户终端,包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述用户终端执行所述的非法数据源追溯方法。本专利技术还提供一种计算机存储介质,其存储有所述的用户终端中所使用的计算机程序。本专利技术提供一种非法数据源追溯方法,该方法包括:复制汇聚交换机中终端设备传输的网络数据,生成镜像数据;对所述镜像数据中至少一传输参数进行分析,判断所述至少一传输参数是否与预先规定的参数一致;当所述至少一传输参数与预先规定的参数不一致时,阻断所述终端设备中所述镜像数据对应的网络数据的传输。可见,本专利技术的非法数据源追溯方法,可在局域网中找到传输非法数据的终端设备,并阻止其中的网络病毒占用通信资源进行非法数据的传输,避免网络病毒带来的安全问题以及经济损失。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对本专利技术范围的限定。图1是本专利技术实施例提供的用户终端的结构示意图;图2是本专利技术实施例1提供的一种非法数据源追溯方法的流程图;图3是本专利技术实施例2提供的一种非法数据源追溯方法的流程图;图4是本专利技术实施例3提供的一种非法数据源追溯方法的流程图;图5是本专利技术实施例4提供的一种非法数据源追溯装置的结构示意图;图6是本专利技术实施例4提供的另一种非法数据源追溯装置的结构示意图。具体实施方式下面将结合本专利技术实施例中附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。下述各实施例均可应用于如图1所示的用户终端中,图1示出了该用户终端的结构框图,该用户终端100包括:射频(RadioFrequency,RF)电路110、存储器120、输入单元130、显示单元140、传感器150、音频电路160、无线保真(wirelessfidelity,WiFi)模块170、处理器180、以及电源190等部件。输入单元130可以包括触控面板和其他输入设备,显示单元140可以包括显示面板140。本领域技术人员可以理解,图1中示出的用户终端100结构并不构成对用户终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。实施例1图2是本专利技术实施例1提供的一种非法数据源追溯方法的流程图,该方法包括如下步骤:步骤S21:复制汇聚交换机中终端设备传输的网络数据,生成镜像数据。本专利技术实施例中,汇聚交换机接收了局域网中所有终端设备传输的数据,并将这些数据进行转发和交换,从而做到局域网中各终端设备之间的通信。镜像数据则是将所有经过汇聚交换机的网络数据进行复制,复制后可以得到许多分镜像数据。其中,该镜像数据中,包含有多种网络协议的数据包,例如TCP(TCP,TransmissionControlProtocol,传输控制协议)、UDP(UDP,UserDatagramProtocol,本文档来自技高网...
【技术保护点】
1.一种非法数据源追溯方法,其特征在于,包括:复制汇聚交换机中终端设备传输的网络数据,生成镜像数据;对所述镜像数据中至少一传输参数进行分析,判断所述至少一传输参数是否与预先规定的参数一致;当所述至少一传输参数与预先规定的参数不一致时,阻断所述终端设备中所述镜像数据对应的网络数据的传输。
【技术特征摘要】
1.一种非法数据源追溯方法,其特征在于,包括:复制汇聚交换机中终端设备传输的网络数据,生成镜像数据;对所述镜像数据中至少一传输参数进行分析,判断所述至少一传输参数是否与预先规定的参数一致;当所述至少一传输参数与预先规定的参数不一致时,阻断所述终端设备中所述镜像数据对应的网络数据的传输。2.根据权利要求1所述的方法,其特征在于,还包括:根据所述镜像数据生成网络通信拓扑图;根据所述网络通信拓扑图锁定非法数据源终端设备,并清除所述非法数据源终端设备中的非法文件。3.根据权利要求1所述的方法,其特征在于,所述“对所述镜像数据中至少一传输参数进行分析,判断所述至少一传输参数是否与预先规定的参数一致”包括:对所述镜像数据的第一传输参数进行分析,判断所述镜像数据的第一传输参数是否与预先规定的第一参数一致;对所述镜像数据的第二传输参数进行分析,判断所述镜像数据的第二传输参数是否与预先规定的第二参数一致;对所述镜像数据的第三传输参数进行分析,判断所述镜像数据的第三传输参数是否与预先规定的第三参数一致。4.根据权利要求3所述的方法,其特征在于,所述第一传输参数为IP地址,所述第二传输参数为数据格式,所述第三传输参数为数据流量。5.根据权利要求1所述的方法,其特征在于,所述至少...
【专利技术属性】
技术研发人员:林冠强,张元彦,谢炜俊,王晓光,
申请(专利权)人:广东电网有限责任公司,广东电网有限责任公司惠州供电局,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。