本发明专利技术涉及网络数据安全领域,具体公开了一种物理隔离网络系统间的单向数据传输方法,在专网授权计算机上,根据数据发布频次和数据性质,设置批处理程序,定期登录相关网络页面,刷新发布的页面内容,使授权计算机显示为最新更新数据;在内网上指定计算机上配置专用摄像头,定期拍摄专网授权计算机屏幕形成图片,并将图片存入临时数据库;在内网同一台指定计算机上配置图片分析系统,对临时数据库存入的图片进行数据解读转码,转换为定制的数据表格式;对转换后的数据表与更新前的上一帧图片转换数据进行差异分析。本发明专利技术提出一种模拟人工进行数据检索和读取的方法,实现了新管理系统对专网系统特定数据的跟踪与自动转录功能,有助于新管理系统获取专网授权数据的及时性,并发挥出最佳管理效果。发挥出最佳管理效果。发挥出最佳管理效果。
【技术实现步骤摘要】
一种物理隔离网络系统间的单向数据传输方法
[0001]本专利技术涉及网络数据安全领域,具体涉及一种数据传输方法。
技术介绍
[0002]随着大数据分析能力的增强,为了保证数据安全,重要系统间的安全管理要求不断加强。数据交流逐步由WEB等协议自由交流、数据锅炉软件过滤、数据单向网关传输、数据镜像甚至于物理隔离。但是,在完全确保数据安全、防止外网入侵的同时,会降低基本用户的数据获取自由,造成基本用户在数据获取和管理提升上极为困难,有时甚至不得不采取人工转移抄录的手段,极大的限制了自动化办公系统的应用,也浪费了人力和物力。
[0003]如图1所示,由于专网的网络安全管理要求,其授权用户可以自由获取授权数据,而不能在用户测与公网或者内网等其他网络发生物理链接,从根本上杜绝恶意入侵。
[0004]物理隔离造成了公网数据或用户内网数据不能访问专网A的同时,授权用户可以使用的专网A授权数据也不能在用户侧得到有效利用,全部采用人工转移,极为不便、耗时偏长、容易出错。
[0005]既有的网络爬虫等转录技术,由于物理隔离而无法传输,对此种工作环境无效。采用U盘拷贝等简单方案一方面仍然需要人工操作,另一方面也容易造成U盘病毒传播,违反专网A相关网络安全管理要求。
技术实现思路
[0006]本专利技术的目的是提供一种物理隔离网络系统间的单向数据传输方法,提出一种模拟人工进行数据检索和读取的方法,实现了新管理系统对专网系统特定数据的跟踪与自动转录功能,有助于新管理系统获取专网授权数据的及时性,并发挥出最佳管理效果。
[0007]本专利技术的技术方案是:一种物理隔离网络系统间的单向数据传输方法,其特征在于包括以下步骤:
[0008]步骤1、在专网授权计算机上,根据数据发布频次和数据性质,设置批处理程序,定期登录相关网络页面,刷新发布的页面内容,使授权计算机显示为最新更新数据;
[0009]步骤2、在内网上指定计算机上配置专用摄像头,定期拍摄专网授权计算机屏幕形成图片,并将图片存入临时数据库;
[0010]步骤3、在内网同一台指定计算机上配置图片分析系统,对临时数据库存入的图片进行数据解读转码,转换为定制的数据表格式;
[0011]步骤4、对转换后的数据表与更新前的上一帧图片转换数据进行差异分析,指定判据,当判断专网授权计算机上的授权数据已更新时,将数据表还原成专网发布的格式,并提供给新的内网管理系统进行数据处理和二次发布;对于判据判定未发生关键性变化的图片,及时从临时文件库中删除。
[0012]其中步骤4差异分析的具体方法如下:首先对拍摄所得图片进行数据化处理,按有效区域设定并裁剪得到图片;然后对裁剪后的图片进行识别处理,从图片得到每组96个负
荷数据元素的数组1,记为数组1{P1,P2,P3......,P
96
};
[0013]与应用数据库中定制的数组0{P1,P2,P3......,P
96
}进行比较,由于数组 0初赋值各元素均为0,则判断为否,数组0刷新为数组1,针对每次获取的数组与上次存储数组比较,等式成立时表明数据未更新,无需处理,程序结束;等式不成立时表明数据已更新,同时执行对数组 0赋值、数据库刷新两个操作,判读和录入程序结束;新更新数组在新的内网管理系统中按位置填入、复原,同时数组纳入分析管理程序。
[0014]其中步骤1根据专网发布数据频次和数据性质,定制了自动登录和显示程序。
[0015]其中步骤2采用屏幕定时拍摄转录,在满足物理隔离和网络安全需求的前提下,实现跨平台的数据自动转移。
[0016]其中步骤3定制了专用图片识别程序,根据专网发布页面数据结构特征,定制化识别,提升了识别速度和准确度。
[0017]本专利技术具有以下有益效果:
[0018](1)本专利技术提出了针对物理隔离的专网和内网系统间数据传输的方法。
[0019](2)本实现替代人工数据读取、转录和分析功能。
[0020](3)本专利技术以屏幕定时拍摄转录为技术特征,在满足物理隔离和网络安全需求的前提下,实现了跨平台的数据自动转移。
[0021](4)本专利技术根据专网发布数据频次和数据性质,定制了自动登录和显示程序。
[0022](5)本专利技术定制了专用图片识别程序,根据专网A发布页面数据结构特征,定制化识别过程,提升了识别速度和准确度。
[0023](6)本专利技术采用先识别图像再比对数据的方法,有效避免了光线、人影、反光等特殊情况造成的前后帧图片差异造成的数据误判,提高了识别的准确度,减少了非必要存储和分析以及管理系统的非必要运行。
附图说明
[0024]图1是专网结构示意图。
[0025]图2是内网结构示意图。
[0026]图3是算法示意图。
[0027]图4是本专利技术实施例具体发布的页面图片。
[0028]图5是对图4进行处理后的图片。
具体实施方式
[0029]为了使本专利技术的目的、技术方案和优点更加清楚,下面将对本专利技术的技术方案进行详细描述。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有付出创造性劳动的前提下所得到的所有其他实施方式,都属于本专利技术所保护的范围。
[0030]本专利技术主要针对某专网系统发布的专门页面的数据进行自动化获取,以替代人工抄录、转而输入新管理系统的功能,实现专网数据自动化、即时转移至新管理分析系统,追求失效性、准确性,减少人工工作造成的失误与延迟。
[0031]下面结合附图对本专利技术作进一步详细描述。
[0032]1、假设专网A对于发电机组负荷以计划频次每15min一次、更新频次每天一次进行发布,发布图像结构如下图4,通过自动批处理程序,完成系统相关页面定期登录、定期刷新,则专网A的授权计算机屏幕发布为图4及相关页面美化元素。
[0033]2、对拍摄所得图片进行数据化处理,按有效区域设定并裁剪得到图片,如图5所示。
[0034]3、对裁剪后的图片进行识别处理,由于时间数据为固定序列,仅对负荷列进行识别处理,从图片得到每组96个负荷数据元素的数组1,数组1{P1,P2,P3......,P
96
}。
[0035]4、在应用数据库中定制数组,与数组0{P1,P2,P3......,P
96
}进行比较,由于数组0初赋值各元素均为0,则判断为否,数组0刷新为数组1,针对每次获取的数组与上次存储数组比较,等式成立时表明数据未更新,无需处理,程序结束;等式不成立时表明数据已更新,同时执行对数组0赋值、数据库刷新两个操作,判读和录入程序结束。
[0036]5、新更新数组在新的内网管理程序中按位置填入,复原为图5 模式,同时数组纳入分析管理程序。
[0037]以上所述,仅仅是本专利技术的具体实施方式,但本专利技术的保护范围并不局限于此,任何熟悉本领域的技术人员在本专利技术披露的技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种物理隔离网络系统间的单向数据传输方法,其特征在于包括以下步骤:步骤1、在专网授权计算机上,根据数据发布频次和数据性质,设置批处理程序,定期登录相关网络页面,刷新发布的页面内容,使授权计算机显示为最新更新数据;步骤2、在内网指定计算机上配置专用摄像头,定期拍摄专网授权计算机屏幕,形成图片,并将图片存入临时数据库;步骤3、在内网同一台指定计算机上配置图片分析系统,对临时数据库存入的图片进行数据解读转码,转换为定制的数据表格式;步骤4、对转换后的数据表与更新前的上一帧图片转换数据进行差异分析,指定判据,当判断专网授权计算机上的授权数据已更新时,将数据表还原成专网发布的格式,并提供给新的内网管理系统进行数据处理和二次发布;对于判据判定未发生关键性变化的图片,及时从临时文件库中删除。2.如权利要求1所述的一种物理隔离网络系统间的单向数据传输方法,其特征在于,步骤4差异分析的具体方法如下:首先对拍摄所得图片进行数据化处理,按有效区域设定并裁剪得到图片;然后对裁剪后的图片进行识别处理,从图片得到每组96个负荷数据元素的数组1,记为数组1{P1,P2,P...
【专利技术属性】
技术研发人员:丁威,李钢,赵少龙,曹亚鹏,张新超,郭强,冯新强,耿庆庆,常琼林,刘同海,
申请(专利权)人:河北邯峰发电有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。