控制网关设备的方法、装置以及计算机可读存储介质制造方法及图纸

技术编号:31593104 阅读:21 留言:0更新日期:2021-12-25 11:40
本发明专利技术公开了一种控制网关设备的方法、装置以及计算机可读存储介质。其中,该方法包括:获取网关设备截取到的数据包,其中,数据包由云服务器发送至终端设备,并对数据包进行安全检测,得到目标检测结果,从而根据目标检测结果控制网关设备与云服务器之间的网络连接。本发明专利技术解决了现有的网关设备在进行数据传输时存在安全性差的技术问题。存在安全性差的技术问题。存在安全性差的技术问题。

【技术实现步骤摘要】
控制网关设备的方法、装置以及计算机可读存储介质


[0001]本专利技术涉及数据安全领域,具体而言,涉及一种控制网关设备的方法、装置以及计算机可读存储介质。

技术介绍

[0002]随着大数据时代的到来,数据安全变的尤为重要。其中,用于存储数据的云服务器所连接的网关设备是保证数据安全传输的重要设备。同时,在国产化的处理器芯片以及网关设备快速发展的背景下,工业现场也在逐步进行数字化转型升级,从而产生了从OT(Operation Technology,工厂内自动化控制系统操作专员为自动化控制系统提供支持,确保生产正常进行的专业技术)到IT(Information Technology,信息技术)层数据融合的新的业务场景。
[0003]但是在新的业务场景下,由于原有的DTU(Data Transfer unit,数据传输装置)网关设备是一种专门将串口数据转换为IP(Internet Protocol,网络互联协议)数据或者将IP数据转换为串口数据的设备,其主要实现的是串口数据和IP数据之间的数据转换以及串口数据和网络服务端的数据交互,因此,在使用DTU组网时,DTU主要负责链路层的打通,进行数据透传,不会对数据进行任何转义,这样的处理方式在DTU和云服务器网络连接中断时,DTU将无法采集串口侧的数据,导致网络中断时间区间内的数据丢失的问题。而且,DTU和云端数据是使用TCP(Transmission Control Protocol,基于字节流的传输层通信协议)的传输方式,数据没有经过安全检测,存在被截取的风险,数据缺乏安全保障。另外,DTU设备本身暴露在互联网中,也会存在被恶意程序攻击的风险。
[0004]由上述内容可知,现有的DTU类网关设备已无法满足新的业务场景下数据安全传输的特殊需求,需要通过有效的解决方案加以解决。

技术实现思路

[0005]本专利技术实施例提供了一种控制网关设备的方法、装置以及计算机可读存储介质,以至少解决现有的网关设备在进行数据传输时存在安全性差的技术问题。
[0006]根据本专利技术实施例的一个方面,提供了一种控制网关设备的方法,包括:获取网关设备截取到的数据包,其中,数据包由云服务器发送至终端设备,并对数据包进行安全检测,得到目标检测结果,从而根据目标检测结果控制网关设备与云服务器之间的网络连接。
[0007]进一步地,控制网关设备的方法还包括:检测数据包的数据来源,并在检测到数据来源为云服务器时,对数据包的数据进行检测,得到第一检测结果,从而在第一检测结果表征数据包的数据为异常数据时,确定数据包为异常数据包,在第一检测结果表征数据包的数据为正常数据时,确定数据包为正常数据包。
[0008]进一步地,控制网关设备的方法还包括:在检测到数据来源为其他设备时,确定数据包为异常数据包,其中,其他设备为除云服务器之外的设备。
[0009]进一步地,控制网关设备的方法还包括:在数据包为异常数据包时,断开网关设备
与云服务器之间的网络连接,在数据包为正常数据包时,连接网关设备与服务器。
[0010]进一步地,控制网关设备的方法还包括:在网关设备与云服务器之间处于网络断开状态时,对网关设备从终端设备上读取到的目标数据进行存储。
[0011]进一步地,控制网关设备的方法还包括:在网关设备与云服务器之间处于网络连接状态时,确定目标处理算法,并将预设处理算法切换为目标处理算法,其中,预设处理算法为网关设备中存储的对数据包的数据进行数据处理的算法,从而基于目标处理算法对数据包的数据进行处理。
[0012]进一步地,控制网关设备的方法还包括:在检测到网关设备处于断电状态时,控制电能存储单元为网关设备供电,以使网关设备运行预设时长,其中,电能存储单元至少包括电容和传感器。
[0013]进一步地,控制网关设备的方法还包括:在预设时长内,控制网关设备通过移动网络数据将电源状态信息发送至预设平台,其中,电源状态信息至少包括为网关设备供电的电源的供电状态。
[0014]根据本专利技术实施例的另一方面,还提供了一种控制网关设备的装置,包括:获取模块,用于获取网关设备截取到的数据包,其中,数据包由云服务器发送至终端设备;检测模块,用于对数据包进行安全检测,得到目标检测结果;控制模块,用于根据目标检测结果控制网关设备与云服务器之间的网络连接。
[0015]根据本专利技术实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行上述的控制网关设备的方法。
[0016]在本专利技术实施例中,采用对云服务器发送至终端设备的数据包进行截取以及安全检测的方式,通过获取网关设备截取到的数据包,其中,数据包由云服务器发送至终端设备,并对数据包进行安全检测,得到目标检测结果从而根据目标检测结果控制网关设备与云服务器之间的网络连接。
[0017]由上述内容可知,由于本专利技术实施例通过对云服务器发送至终端设备的数据包进行截取,并进一步地对数据包进行安全检测,从而实现了在数据传输过程中,主动对数据进行安全检测,及时发现数据传输的隐藏风险的效果,避免了在数据传输过程中,由于缺乏对数据的监控,导致的数据暴露在互联网中,易被恶意程序攻击或者截取的问题。而且,本申请还根据安全检测所得到的目标检测结果控制网关设备与云服务器之间的网络连接,从而实现了在发现异常数据包时,及时主动的断开网络连接,中断异常数据的进一步传输的效果,进而规避了数据泄露的风险,大大提高了数据传输过程中的数据安全性。
[0018]由此可见,本专利技术实施例所提供的方案达到了保证数据安全稳定传输的目的,从而实现了降低数据泄露风险,提高数据安全性的技术效果,进而解决了现有的网关设备在进行数据传输时存在安全性差的技术问题。
附图说明
[0019]此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的一种可选的控制网关设备的方法的流程图;
units,嵌入式网络处理器),可用于轻量级人工智能应用。另外,处理器芯片可支持安卓系统和Linux(GNU/Linux,一种操作系统)系统。
[0028]可选的,操作系统可以是基于高度裁剪定制后的定制化操作系统,例如,Ubuntu base(Linux操作系统的一个衍生版本,是一种以桌面应用为主的操作系统),其中,定制化操作系统可用于为特定需求创建自定义映像的最小的文件系统,并为板级支持包、受限制或集成环境中的应用创建适当的最小环境,作为应用或Linux容器演示映像的基础,从而应用在嵌入式的网关设备中。
[0029]可选的,状态检测防火墙软件可以是一种自主研发的防火墙软件,其中,状态检测防火墙在网络层中具有一个检查引擎,用于截获由云服务器发送至终端设备的数据包并从数据包中抽取出与应用层状态有关的信息,并根据该信息决定对此时的网络连接请求是接受还是拒绝,从而保证数据传输本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种控制网关设备的方法,其特征在于,包括:获取网关设备截取到的数据包,其中,所述数据包由云服务器发送至终端设备;对所述数据包进行安全检测,得到目标检测结果;根据所述目标检测结果控制所述网关设备与所述云服务器之间的网络连接。2.根据权利要求1所述的方法,其特征在于,对所述数据包进行安全检测,得到目标检测结果,包括:检测所述数据包的数据来源;在检测到所述数据来源为所述云服务器时,对所述数据包的数据进行检测,得到第一检测结果;在所述第一检测结果表征所述数据包的数据为异常数据时,确定所述数据包为异常数据包;在所述第一检测结果表征所述数据包的数据为正常数据时,确定所述数据包为正常数据包。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:在检测到所述数据来源为其他设备时,确定所述数据包为所述异常数据包,其中,所述其他设备为除所述云服务器之外的设备。4.根据权利要求3所述的方法,其特征在于,根据所述目标检测结果控制所述网关设备与所述云服务器之间的网络连接,包括:在所述数据包为所述异常数据包时,断开所述网关设备与所述云服务器之间的网络连接;在所述数据包为所述正常数据包时,连接所述网关设备与所述服务器。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述网关设备与所述云服务器之间处于网络断开状态时,对所述网关设备从所述终端设备上读取到的目标数据进行存储...

【专利技术属性】
技术研发人员:唐俊张慰天田海涛宋洪法
申请(专利权)人:北京华电众信技术股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1