一种基于IP数据流分析的链路通信监控视图构建方法,包括以下具体步骤:S1、后台服务器控制监控服务器向待检测通信电路链路发送链路检测指令;监控服务器获取内部数据服务器发送至目标服务器的待检测数据;S2、监控服务器获取每个数据流的传输规则A1;S3、分析判断待检测数据所具有的传输规则A1;S4、获取目标服务器发出的携带传输规则A2数据传输查询请求;S5、判断传输规则A2与传输规则A1是否完全相同,若完全相同则将待检测数据发送至目标服务器;若不相同则中断待检测数据,并生成数据中断传输记录;监控服务器向后台服务器发送传输失败的报警信息。本发明专利技术能有效的防止公司重要数据泄漏,有效的保护公司的网络安全。
A construction method of link communication monitoring view based on IP data flow analysis
【技术实现步骤摘要】
一种基于IP数据流分析的链路通信监控视图构建方法
本专利技术涉及通信
,尤其涉及一种基于IP数据流分析的链路通信监控视图构建方法。
技术介绍
随着社会的进步和公司的发展,在人们的日常工作中需要使用电脑和网络,的越来越多的工作要对海量数据流进行处理,但是在员工在工作过程中会通过网络有意或无意的将公司机密文件泄漏,或者不法分子利用网络对公司内部的机密文件进行窃取,会给公司带来巨大的损坏;为此,本申请中提出一种基于IP数据流分析的链路通信监控视图构建方法。
技术实现思路
(一)专利技术目的为解决
技术介绍
中存在的技术问题,本专利技术提出一种基于IP数据流分析的链路通信监控视图构建方法,本专利技术能有效的防止公司或企业的重要数据泄漏,有效的保护公司或企业的网络安全。(二)技术方案本专利技术提供了一种基于IP数据流分析的链路通信监控视图构建方法,包括以下具体步骤:S1、后台服务器控制监控服务器向监控范围内待检测通信电路链路发送链路检测指令;监控服务器获取内部数据服务器发送至目标服务器的待检测数据;待检测数据是预先定义的目标服务器网络数据;S2、监控服务器根据待检测数据获取至少一个数据流,并获取每个数据流的传输规则A1;S3、分析待检测数据,判断待检测数据所具有的传输规则A1;S4、获取目标服务器发出的数据传输查询请求,其中,数据传输查询请求中携带传输规则A2;S5、判断传输规则A2与传输规则A1是否完全相同,若传输规则A2与传输规则A1完全相同,则将待检测数据发送至目标服务器,生成数据传输记录;若传输规则A2与传输规则A1不相同,则中断待检测数据,并生成数据中断传输记录并继续执行S6;S6、监控服务器向后台服务器发送传输失败的报警信息。优选的,每个数据流的传输规则中包括数据流对应的处理设备的网际协议IP地址和端口号。优选的,每个数据流的传输规则包括每个数据流确定包含唯一的标识;标识为内部数据服务器发送待检测数据时,内部数据服务器随机生成的数字验证码。优选的,数字验证码中的文字包括大写英文字母、小写英文字母、阿拉伯数字以及汉字中的一种或多种。优选的,每个数据流的传输规则A1通过数据流处理设备进行处理;其中,如果获取到的任一数据流的传输规则中包括多个处理设备的IP地址和端口号,则在多个处理设备的IP地址和端口号中选择一个处理设备的IP地址和端口号作为确定的任一数据流对应的处理设备的信息。优选的,监控服务器包括信号接收模块,用于接收后台服务器发出的信号指令以及目标服务器发出的数据传输查询请求信号;数据采集模块,用于采集待检测数据;获取模块,用于获取每个数据流的传输规则A1以及数据传输查询请求中携带传输规则A2;数据流处理模块,用于分析待检测数据,并判断待检测数据所具有的传输规则A1;对比模块,用于传输规则A2与传输规则A1是否完全相同。优选的,监控服务器还包括记录生成模块,用于生成生成数据传输记录或生成数据中断传输记录。优选的,监控服务器还包括存储模块,用于存储生成生成数据传输记录或生成数据中断传输记录。优选的,S5中当传输规则A2与传输规则A1不相同,则对待检测数据进行加密保护。优选的,后台服务器包括加密存储模块;加密存储模块用于加密存放中断传输的待检测数据。本专利技术的上述技术方案具有如下有益的技术效果:本专利技术中,使用时,当需要将公司的机密文件传输至目标服务器是,目标服务器对下载机密文件时需要向内部数据服务器发送携带传输规则A2数据传输查询请求;监控服务器获取机密文件包括的数据,得到待检测数据,在从待检测数据中获取至少一个数据流,并获取每个数据流的传输规则A1;监控服务器对传输规则A2与传输规则A1进行判断,当传输规则A2与传输规则A1完全相同,则将待检测数据发送至目标服务器;当传输规则A2与传输规则A1不相同,则中断待检测数据,监控服务器向后台服务器发送传输失败的报警信息,以让工作人员及时知晓,并对未经许可的数据传输进行处理,避免机密文件的泄漏;另外,通过监控服务器的监控还能避免外部人员从内部数据服务器下载公司的机密文件,从而有效的防止公司或企业的重要数据泄漏,有效的保护公司或企业的网络安全。附图说明图1为本专利技术提出的一种基于IP数据流分析的链路通信监控视图构建方法的方法流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本专利技术进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。如图1所示,本专利技术提出的一种基于IP数据流分析的链路通信监控视图构建方法,包括以下具体步骤:S1、后台服务器控制监控服务器向监控范围内待检测通信电路链路发送链路检测指令;监控服务器获取内部数据服务器发送至目标服务器的待检测数据;待检测数据是预先定义的目标服务器网络数据;S2、监控服务器根据待检测数据获取至少一个数据流,并获取每个数据流的传输规则A1;S3、分析待检测数据,判断待检测数据所具有的传输规则A1;S4、获取目标服务器发出的数据传输查询请求,其中,数据传输查询请求中携带传输规则A2;S5、判断传输规则A2与传输规则A1是否完全相同,若传输规则A2与传输规则A1完全相同,则将待检测数据发送至目标服务器,生成数据传输记录;若传输规则A2与传输规则A1不相同,则中断待检测数据,并生成数据中断传输记录并继续执行S6;S6、监控服务器向后台服务器发送传输失败的报警信息,以让工作人员及时知晓,并对未经许可的数据传输进行处理,避免机密文件的泄漏。本专利技术中,使用时,当需要将公司的机密文件传输至目标服务器是,目标服务器对下载机密文件时需要向内部数据服务器发送携带传输规则A2数据传输查询请求;监控服务器获取机密文件包括的数据,得到待检测数据,在从待检测数据中获取至少一个数据流,并获取每个数据流的传输规则A1;监控服务器对传输规则A2与传输规则A1进行判断,当传输规则A2与传输规则A1完全相同,则将待检测数据发送至目标服务器;当传输规则A2与传输规则A1不相同,则中断待检测数据,监控服务器向后台服务器发送传输失败的报警信息,以让工作人员及时知晓,并对未经许可的数据传输进行处理,避免机密文件的泄漏;另外,通过监控服务器的监控还能避免外部人员从内部数据服务器下载公司的机密文件。在一个可选的实施例中,每个数据流的传输规则中包括数据流对应的处理设备的网际协议IP地址和端口号。在一个可选的实施例中,每个数据流的传输规则包括每个数据流确定包含唯一的标识;标识为内部数据服务器发送待检测数据时,内部数据服务器随机生成的数字验证码;当目标服务器发出的数据传输查询请求中携带的验证码与待检测数本文档来自技高网...
【技术保护点】
1.一种基于IP数据流分析的链路通信监控视图构建方法,其特征在于,包括以下具体步骤:/nS1、后台服务器控制监控服务器向监控范围内待检测通信电路链路发送链路检测指令;监控服务器获取内部数据服务器发送至目标服务器的待检测数据;待检测数据是预先定义的目标服务器网络数据;/nS2、监控服务器根据待检测数据获取至少一个数据流,并获取每个数据流的传输规则A1;/nS3、分析待检测数据,判断待检测数据所具有的传输规则A1;/nS4、获取目标服务器发出的数据传输查询请求,其中,数据传输查询请求中携带传输规则A2;/nS5、判断传输规则A2与传输规则A1是否完全相同,/n若传输规则A2与传输规则A1完全相同,则将待检测数据发送至目标服务器,生成数据传输记录;/n若传输规则A2与传输规则A1不相同,则中断待检测数据,并生成数据中断传输记录并继续执行S6;/nS6、监控服务器向后台服务器发送传输失败的报警信息。/n
【技术特征摘要】
1.一种基于IP数据流分析的链路通信监控视图构建方法,其特征在于,包括以下具体步骤:
S1、后台服务器控制监控服务器向监控范围内待检测通信电路链路发送链路检测指令;监控服务器获取内部数据服务器发送至目标服务器的待检测数据;待检测数据是预先定义的目标服务器网络数据;
S2、监控服务器根据待检测数据获取至少一个数据流,并获取每个数据流的传输规则A1;
S3、分析待检测数据,判断待检测数据所具有的传输规则A1;
S4、获取目标服务器发出的数据传输查询请求,其中,数据传输查询请求中携带传输规则A2;
S5、判断传输规则A2与传输规则A1是否完全相同,
若传输规则A2与传输规则A1完全相同,则将待检测数据发送至目标服务器,生成数据传输记录;
若传输规则A2与传输规则A1不相同,则中断待检测数据,并生成数据中断传输记录并继续执行S6;
S6、监控服务器向后台服务器发送传输失败的报警信息。
2.根据权利要求1所述的一种基于IP数据流分析的链路通信监控视图构建方法,其特征在于,每个数据流的传输规则中包括数据流对应的处理设备的网际协议IP地址和端口号。
3.根据权利要求2所述的一种基于IP数据流分析的链路通信监控视图构建方法,其特征在于,每个数据流的传输规则包括每个数据流确定包含唯一的标识;标识为内部数据服务器发送待检测数据时,内部数据服务器随机生成的数字验证码。
4.根据权利要求3所述的一种基于IP数据流分析的链路通信监控视图构建方法,其特征在于,数字验证码中的文字包括大写英文字母、小写英文字母、阿拉伯数字以及汉字中的一种或多种。
5.根据权利要求2所述的一种基于IP数据流分析的链路通信...
【专利技术属性】
技术研发人员:张晶,黄龙飞,刘琦,石小川,刘家祥,赵昆杨,陈瑜靓,
申请(专利权)人:厦门美域中央信息科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。