本发明专利技术涉及一种智慧燃气数据安全边界监控方法,采用的系统由具有双网口的嵌入式系统组成,可以独立的作为服务器接收由客户端发送的图文数据,同时也可以作为客户端将过滤后的数据包发送给服务器。该系统负责对上传的数据进行过滤分析,从而增强系统安全性。过滤方案主要分为三层过滤,包括IP地址过滤,文件名过滤和内容过滤。其中在用户上传的燃气册本文件和图片文件加入特征信息并在安全边界监控系统中进行识别比对。安全边界监控系统处于服务器和客户端之间,是服务器与客户端之间的一道筛网,在层层过滤下,燃气系统的安全性得到了很大的提升。
【技术实现步骤摘要】
一种数据安全边界监控方法
本专利技术涉及物联网
,尤其涉及远端燃气抄表系统。
技术介绍
近年来,随着无线通信和网络技术日新月异的发展,物联网技术应用到越来越多的领域。同时,随着人工成本的逐年提高,自动抄表技术必将逐步替代人工抄表,智能燃气表将进入千家万户。目前常见的自动抄表方式有无线射频智能燃气表、物联网燃气表、智慧燃气表以及自助抄表等,这些抄表方式都需要将燃气数据上传到远程服务器端。如何确保燃气数据的安全性和燃气供应的稳定性已成为保障社会经济发展的重要问题。虽然云计算服务(如腾讯云、阿里云、华为云等)在很大程度上提高了数据的安全性,但安全漏洞依然存在,这种网络安全防护模式仍然存在很多的风险和漏洞,在设备维护、网络管理等方面仍然存在许多亟待解决的问题。为从根本上解决燃气信息系统的安全隐患,进一步加强网络安全防护和确保燃气系统网络的安全有效运行,本专利技术提供一种数据边界安全监控系统方案并验证了其有效性。
技术实现思路
为克服现有技术存在的不足,本专利技术之目的在于提供一种数据边界安全监控方法,能在服务器和用户客户端之间形成一道“筛网”,客户端上传的数据必须在这道“筛网”里经过过滤筛选,将符合要求的合格数据包返回给服务器,避免服务器受到攻击,同时也减轻服务器的处理负担,提升燃气系统的安全性。为达上述目的,本专利技术采用如下技术方案:一种数据边界安全监控系统方案,包括以下步骤:步骤一:客户端发送加密数据包给安全边界监控系统,识别客户端IP地址,若该IP在短时间内发送多次无效数据包给安全边界监控系统,执行步骤六,否则执行步骤二;步骤二:安全边界监控系统接受数据包并解密;步骤三:系统进行数据包的特定数据段解密,提取文件名。规定册本文件的命名规则为1XXXXXX.db,X代表阿拉伯数字,图片文件的命名规则为XXXXXXXX+XXXXXXXXXXXXXX,形成8位户号和14位时间戳的命名规则。如文件名符合规范的前提下执行步骤四,否则执行步骤六;步骤四:对数据包内容进行解析;所述步骤四包括以下步骤:步骤4.1:解析数据包,判断文件类型是否为DB文件,如是则执行步骤4.3,否则执行步骤4.2;步骤4.2:判断文件类型是否为JPG文件,如是则执行步骤4.4,否则执行步骤六;步骤4.3:判断DB文件内容中是否含有由特定算法生成的特征信息,如有则执行步骤4.5,否则执行步骤六;步骤4.4:判断JPG文件内容中是否含有由特定算法生成的特征信息,如有则执行步骤五,否则执行步骤六;步骤4.5:判断DB文件中是否含有特征字段名,如有则执行步骤五,否则执行步骤六;步骤五:安全边界监控系统将收到的数据包上传到服务器,并返回上传成功的反馈信息到客户端;步骤六:丢弃该数据包,并返回上传失败信息到客户端;进一步地,所述步骤三和步骤四中,过滤掉数据包的同时记录当前客户端的IP地址及上传次数。进一步地,所述步骤三中,为提高数据过滤的准确性,需在智能终端抄表器将燃气数据上传给服务器之前,对数据增加特征信息。具体方法是对统册号DB文件和图像文件的文件名进行修改,通过特定算法生成文件名附加信息。进一步地,所述步骤四中,为保证内容分析的准确性,在智能终端抄表器上传数据前,在文件内容中增加特征信息,该特征信息由特定算法生成,以保证其唯一性。另外,对于统册号DB文件,还要对文件中的特定字段名进行识别和分析,进一步提高识别和过滤的准确性。进一步地,所述步骤五中,安全边界监控系统采用嵌入式系统,具有输入和输出网口,可以独立作为服务器接收客户端的数据包,也可以作为客户端将数据包发送给服务器,安全边界监控系统具有两个IP地址,一个作为服务器,一个作为客户端。与现有技术相比,本专利技术具有如下的优点:可以对上传的数据进行三个层次的过滤,分别是IP地址过滤,文件名过滤和内容过滤。保证最后返回给服务器的数据包是符合规范的正确数据包,防止无效数据包对服务器攻击,并防止对服务器处理资源的占用,并且通过IP地址过滤防止遭到DDOS攻击。附图说明图1为本专利技术实施例二提供的系统功能的流程图。具体实施方式下面将结合示意图对本专利技术的具体实施方式进行更详细的描述。实施例一在本实施例中,一种数据安全边界监控方法,其特征在于,包括以下步骤:步骤一:客户端发送数据包给安全边界监控系统,识别客户端IP,若该IP在短时间内发送三次及以上无效数据包给安全边界监控系统,执行步骤六,否则执行步骤二;步骤二:安全边界监控系统接受数据包并解压;步骤三:系统进行数据包文件名解密,规定册本文件的命名规则为1XXXXXX.db,X代表阿拉伯数字,图片文件的命名规则为XXXXXXXX+XXXXXXXXXXXXXX,形成8位户号和14位时间戳的命名规则,解密后的文件名符合规范的前提下执行步骤四,否则执行步骤六;步骤四:对数据包内容进行解析;步骤五:安全边界监控系统将数据包上传至服务器并返回成功的信息到客户端;步骤六:丢弃数据包,并返回错误/失败信息到客户端。实施例二本实施例与实施例一基本相同,特别之处在于:在本实施例中,如图1所示,本实施方案提供了一种数据边界安全监控方法,包括如下步骤:步骤S1:首先客户端上传数据到安全边界监控系统,系统进行接收,解析该数据包发送端的IP地址,在短时间内上传次数小于三次时执行下一步骤,大于等于3次时执行步骤S6;步骤S2:对接收到的数据包进行解压;可以理解的是,客户端使用的软件将DB文件或JPG文件压缩,便于上传,安全边界监控系统在收到后解压。步骤S3:对接收的数据包中的文件名进行解密分析,对比解密后的文件名是否符合规定的命名规则,即规定册本文件的命名规则为1XXXXXX.db,X代表阿拉伯数字,图片文件的命名规则为XXXXXXXX+XXXXXXXXXXXXXX,形成8位户号和14位时间戳的命名规则。如果文件名不符合规范,则执行步骤S6;可以理解的是,为提高数据过滤的准确性,需在智能终端抄表器将燃气数据上传给服务器之前,对数据增加特征信息。具体方法是对统册号DB文件和图像文件的文件名进行修改,通过特定算法生成文件名附加信息。步骤S4:对数据包内容进行解析,具体包括:步骤S4.1:解析数据包,判断文件类型是否为DB文件,如是则执行步骤4.3,否则执行步骤4.2;步骤S4.2:判断文件类型是否为JPG文件,如是则执行步骤4.4,否则执行步骤六;步骤S4.3:判断DB文件内容中是否含有由特定算法生成的特征信息,如有则执行步骤4.5,否则执行步骤六;步骤S4.4:判断JPG文件内容中是否含有由特定算法生成的特征信息,如有则执行步骤五,否则执行步骤六;步骤S4.5:判断DB文件中是否含有特征字段名,如有则执行步骤五,否则执行步骤六;本文档来自技高网...
【技术保护点】
1.一种数据安全边界监控方法,其特征在于,包括以下步骤:/n步骤一:客户端发送数据包给安全边界监控系统,识别客户端IP,若该IP在短时间内发送三次及以上无效数据包给安全边界监控系统,执行步骤六,否则执行步骤二;/n步骤二:安全边界监控系统接受数据包并解压;/n步骤三:系统进行数据包文件名解密,规定册本文件的命名规则为1XXXXXX.db,X代表阿拉伯数字,图片文件的命名规则为XXXXXXXX+XXXXXXXXXXXXXX,形成8位户号和14位时间戳的命名规则,解密后的文件名符合规范的前提下执行步骤四,否则执行步骤六;/n步骤四:对数据包内容进行解析;/n步骤五:安全边界监控系统将数据包上传至服务器并返回成功的信息到客户端;/n步骤六:丢弃数据包,并返回错误/失败信息到客户端。/n
【技术特征摘要】
1.一种数据安全边界监控方法,其特征在于,包括以下步骤:
步骤一:客户端发送数据包给安全边界监控系统,识别客户端IP,若该IP在短时间内发送三次及以上无效数据包给安全边界监控系统,执行步骤六,否则执行步骤二;
步骤二:安全边界监控系统接受数据包并解压;
步骤三:系统进行数据包文件名解密,规定册本文件的命名规则为1XXXXXX.db,X代表阿拉伯数字,图片文件的命名规则为XXXXXXXX+XXXXXXXXXXXXXX,形成8位户号和14位时间戳的命名规则,解密后的文件名符合规范的前提下执行步骤四,否则执行步骤六;
步骤四:对数据包内容进行解析;
步骤五:安全边界监控系统将数据包上传至服务器并返回成功的信息到客户端;
步骤六:丢弃数据包,并返回错误/失败信息到客户端。
2.根据权利要求1所述数据安全边界监控方法,其特征在于:所述步骤四包括以下步骤:
所述步骤四包括以下步骤:
步骤4.1:解析数据包,判断文件类型是否为DB文件,是则执行步骤4.3,否则执行步骤4.2;
步骤4.2:判断文件类型是否为JPG文件,是则执行步骤4.4,否则执行步骤六;
步骤4.3:判断DB文件内容中是否含有由特定算法生成的特征信息,有则执行步骤4.5,否则执行步骤六;
步骤4.4:判断JPG文件内容中是...
【专利技术属性】
技术研发人员:冯玉田,高萌,
申请(专利权)人:上海大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。