一种基于网络边界的数据安全交换系统技术方案

本发明专利技术涉及一种基于网络边界的数据安全交换系统，涉及数据交换技术领域，包括在数据发送端和数据接收端进行数据传输的数据交换模块；在进行数据交换时，采集数据传输通道的传输数据的数据采集模块；在进行数据传输时，获取传输过程的网络数据和通道异常数据的安全管控模块；在进行数据传输时，获取传输异常数据，并根据传输异常数据与所述病毒查杀模块已存储和/或历史查杀的病毒数据进行比对，根据比对结果确定异常数据与病毒数据的相似度的病毒查杀模块；在数据交换时对数据传输过程进行控制的访问控制模块；提高了对数据交换过程的控制精度，进一步保证的数据的安全性。进一步保证的数据的安全性。进一步保证的数据的安全性。

A data security exchange system based on network boundary

【技术实现步骤摘要】
一种基于网络边界的数据安全交换系统


[0001]本专利技术涉及数据交换
，尤其涉及一种基于网络边界的数据安全交换系统。

技术介绍

[0002]数据交换作为用户通过终端进行数据传输的操作，可以为用户工作带来极大的便捷性，为了保证数据传输效率和数据传输的安全性，在进行数据交换时，必须对数据交换过程进行严格控制。
[0003]中国专利公开号：CN104092784B。公开了一种数据交换方法，根据第一应用系统和第二应用系统的数据结构关系，设置数据映射规则，并从所述第一应用系统和所述第二应用系统获取元数据；根据所述数据映射规则和所述元数据，构建统一的数据交换接口，并为所述数据交换接口建立数据交换服务；通过所述数据交换服务接收所述第一应用系统发出的数据交换请求，并根据所述数据交换请求的内容，将所述数据交换请求发送至对应的业务处理单元，所述业务处理单元根据所述第一应用系统和所述第二应用系统的数据结构关系进行数据结构转换，以获取所述第一应用系统请求交换的数据；将所述数据发送至所述第一应用系统；由此可见，所述数据交换方法存在以下问题，对于数据交换过程控制并不精准，导致数据交换效率不高。

技术实现思路

[0004]为此，本专利技术提供一种基于网络边界的数据安全交换系统，用以克服现有技术中对于数据交换过程控制并不精准，导致数据交换效率不高的问题。
[0005]为实现上述目的，本专利技术提供一种基于网络边界的数据安全交换系统，其特征在于，包括：
[0006]数据交换模块，其用以在数据发送端和数据接收端进行数据传输；
[0007]数据采集模块，其与所述数据交换模块连接，数据采集模块用以在进行数据交换时，采集数据传输通道的传输数据；
[0008]安全管控模块，其分别与所述数据采集模块和数据交换模块连接，安全管控模块用以在进行数据传输时，获取传输过程的网络数据和通道异常数据；
[0009]病毒查杀模块，其分别与所述数据数据采集模块和安全管控模块连接，病毒查杀模块用以在进行数据传输时，获取传输异常数据，并根据传输异常数据与所述病毒查杀模块已存储和/或历史查杀的病毒数据进行比对，根据比对结果确定异常数据与病毒数据的相似度；
[0010]访问控制模块，其分别与所述数据采集模块、数据交换模块、安全管控模块以及病毒查杀模块连接，访问控制模块用以在数据交换时对数据传输过程进行控制。
[0011]进一步地，所述数据交换模块在进行数据传输时，获取待传输数据量Ud，并根据该待传输数据量Ud确定传输通道数量，
[0012]其中，所述数据交换模块设置有第一预设待传输数据量Ud1、第二预设待传输数据量Ud2、第三预设待传输数据量Ud3、第一通道数量R1、第二通道数量R2以及第三通道数量R3，其中Ud1＜Ud2＜Ud3，R1＜R2＜R3，
[0013]当Ud≤Ud1时，所述数据交换模块将所述传输通道数量设置为R1；
[0014]当Ud1＜Ud≤Ud2时，所述数据交换模块将所述传输通道数量设置为R2；
[0015]当Ud2＜Ud≤Ud2时，所述数据交换模块将所述传输通道数量设置为R3。
[0016]进一步地，所述数据采集模块在所述数据交换模块进行数据传输时，采集各数据传输通道实时的传输速率V和数据量U，并计算所述传输通道的通道利用率P，设定P＝U/Uz，其中，U为所述传输通道实时传输的数据量，Uz为所述传输通道最大可传输的数据量。
[0017]进一步地，所述数据采集模块在确定所述通道利用率完成时，将该通道利用率P与预设通道利用率P0进行比对，并根据比对结果确定通道利用率是否达标，
[0018]若P＜P0，所述数据采集模块判定所述通道利用率不达标；
[0019]若P≥P0，所述数据采集模块判定所述通道利用率达标。
[0020]进一步地，所述安全管控模块在所述数据采集膜判定所述通道利用率不达标时，获取传输过程的网络速率W，并根据该网络速率W与预设网络速率W0的比对结果确定通道传输是否异常，
[0021]若W≤W0，所述安全管控模块初步判定通道传输正常；
[0022]若W＞W0，所述安全管控模块判定通道传输异常。
[0023]进一步地，所述安全管控模块在初步判定通道传输正常时，获取是否存在异常数据，并在存在异常数据时，计算所述通道利用率P和预设通道利用率PO的利用率差值ΔP，所述访问控制模块根据该利用率差值和预设利用率差值的比对结果选取对应的调节系数对所述传输速率进行调节，所述访问控制模块将调节后的传输速率设置为V
′
，设定V
′
＝V
×
Kvi，其中Kvi为传输速率调节系数。
[0024]进一步地，所述安全管控模块在判定通道传输异常时，获取所述所述异常数据量E，并根据该异常数据量E与预设异常数据量E0的比对结果确定是否对所述网络速率进行调节，
[0025]若E≤E0，所述安全管控模块判定不对所述网络速率进行调节；
[0026]若E＞E0，所述安全管控模块判定对所述网络速率进行调节。
[0027]进一步地，所述安全管控模块在判定对所述网络速率进行调节时，计算所述异常数据量E和预设异常数据量E0的数据量差值ΔE，设定ΔE＝E
‑
E0，所述访问控制模块根据该数据量差值与预设数据量差值的比对结果选取对应的调节系数对所述网络速率进行调节，所述访问控制模块将调节后的网络速率设置为W
′
，设定W
′
＝W
×
Kwj，其中Kwj为网络速率调节系数。
[0028]进一步地，所述病毒查杀模块还用以在所述安全管控模块判定通道传输异常时，将所述异常数据与已存储和/或历史查杀的病毒数据进行比对，获取所述异常数据和病毒数据的相似度S，并将该相似度与预设相似度进行比对，其中，所述病毒查杀模块设有第一预设相似度S和第二预设相似度S2，S1＜S2，
[0029]当S≤S1时，所述病毒查杀模块判定数据传输无病毒；
[0030]当S1＜S≤S2时，所述病毒查杀模块判定数据传输有病毒并对所述网络速率进行
修正后进行病毒查杀；
[0031]当S2＜S≤S3时，所述病毒查杀模块判定数据传输有病毒并停止传输数据后进行病毒查杀。
[0032]进一步地，所述病毒查杀模块在判定对所述网络速率进行修正时，计算所述相似度S和预设相似度的相似度差值ΔS，所述访问控制模块根据该相似度差值和预设相似度差值的比对结果选取对应的修正系数对所述网络速率进行修正，所述访问控制模块将修正后的网络速率设置为W
″
，设定W
″
＝W
′×
Xwf，其中Xwf为网络速率修正系数。
[0033]与现有技术相比，本专利技术的有益效果在于，本专利技术在进行数据交换时，通过采集传输通道的传输数据、网络数据以及传输存在的异常数据，比对异常数据和安全管控模块存储的病毒数据，确定异常数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于网络边界的数据安全交换系统，其特征在于，包括：数据交换模块，其用以在数据发送端和数据接收端进行数据传输；数据采集模块，其与所述数据交换模块连接，数据采集模块用以在进行数据交换时，采集数据传输通道的传输数据；安全管控模块，其分别与所述数据采集模块和数据交换模块连接，安全管控模块用以在进行数据传输时，获取传输过程的网络数据和通道异常数据；病毒查杀模块，其分别与所述数据数据采集模块和安全管控模块连接，病毒查杀模块用以在进行数据传输时，获取传输异常数据，并根据传输异常数据与所述病毒查杀模块已存储和/或历史查杀的病毒数据进行比对，根据比对结果确定异常数据与病毒数据的相似度；访问控制模块，其分别与所述数据采集模块、数据交换模块、安全管控模块以及病毒查杀模块连接，访问控制模块用以在数据交换时对数据传输过程进行控制。2.根据权利要求1所述的基于网络边界的数据安全交换系统，其特征在于，所述数据交换模块在进行数据传输时，获取待传输数据量Ud，并根据该待传输数据量Ud确定传输通道数量，其中，所述数据交换模块设置有第一预设待传输数据量Ud1、第二预设待传输数据量Ud2、第三预设待传输数据量Ud3、第一通道数量R1、第二通道数量R2以及第三通道数量R3，其中Ud1＜Ud2＜Ud3，R1＜R2＜R3，当Ud≤Ud1时，所述数据交换模块将所述传输通道数量设置为R1；当Ud1＜Ud≤Ud2时，所述数据交换模块将所述传输通道数量设置为R2；当Ud2＜Ud≤Ud2时，所述数据交换模块将所述传输通道数量设置为R3。3.根据权利要求2所述的基于网络边界的数据安全交换系统，其特征在于，所述数据采集模块在所述数据交换模块进行数据传输时，采集各数据传输通道实时的传输速率V和数据量U，并计算所述传输通道的通道利用率P，设定P＝U/Uz，其中，U为所述传输通道实时传输的数据量，Uz为所述传输通道最大可传输的数据量。4.根据权利要求3所述的基于网络边界的数据安全交换系统，其特征在于，所述数据采集模块在确定所述通道利用率完成时，将该通道利用率P与预设通道利用率P0进行比对，并根据比对结果确定通道利用率是否达标，若P＜P0，所述数据采集模块判定所述通道利用率不达标；若P≥P0，所述数据采集模块判定所述通道利用率达标。5.根据权利要求4所述的基于网络边界的数据安全交换系统，其特征在于，所述安全管控模块在所述数据采集膜判定所述通道利用率不达标时，获取传输过程的网络速率W，并根据该网络速率W与预设网络速率W0的比对结果确定通道传输是否异常，若W≤W0，所述安全管控模块初步判定通道传输正常；若W＞W0，所述安全管控模块判定通道传输异常。6.根据权利要求5所述的基于网络边界的数据安全交换系...

【专利技术属性】
技术研发人员：牛耕，张倚榕，
申请(专利权)人：北京国信网联科技有限公司，
类型：发明
国别省市：