基于网络隔离的数据传输方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及数据处理领域，公开了一种基于网络隔离的数据传输方法、装置、设备及存储介质，用于提高数据隔离传输时的效率。方法包括：获取待传输报文并对待传输报文进行安全级别分析，确定待传输报文的安全级别，对待传输报文的安全级别进行判断，当待传输报文的安全类型为安全时，将待传输报文传输至病毒检测云平台。本发明专利技术通过病毒检测云平台对待传输报文进行病毒检测，得到病毒检测结果，对病毒检测结果进行判断，当病毒检测结果为未受病毒入侵时，将待传输报文传输至隔离传输模型中进行传输隔离处理，得到隔离后的待传输报文；对隔离后的待传输报文传输进行解密处理，得到目标传输报文，并将目标传输报文传输至目标终端。并将目标传输报文传输至目标终端。并将目标传输报文传输至目标终端。

【技术实现步骤摘要】
基于网络隔离的数据传输方法、装置、设备及存储介质


[0001]本专利技术涉及数据处理领域，尤其涉及一种基于网络隔离的数据传输方法、装置、设备及存储介质。

技术介绍

[0002]伴随互联网技术的发展，不同的网络通常会设定不同的密级，互联网连接到全世界，是安全密级最低的网络，同时也是最不安全的网络，通常在办公场景下，需要保证数据的安全性和可靠性，存在将需要将外网数据复制到内网的情况，为保证安全，不能直接通过通用的网络设备传输，必须要建立专用的隔离的数据通道，将外网计数据传输到内网。
[0003]现有的安全隔离与信息单向导入系统（又称单向光闸），一般只具备数据隔离传输能力，不具备网络安全防护能力，并且基于专用硬件实现的，这样的设备用于隔离数据传输时，一般需要部署在防火墙或其它网络安全防护设备后面，通过防火墙或其它网络安全防护设备来保护单向光闸设备不受网络攻击，从而导致在数据隔离传输过程中，保障数据传输安全性的效率较低。

技术实现思路

[0004]有鉴于此，本专利技术实施例提供了一种基于网络隔离的数据传输方法、装置、设备及存储介质，解决了数据隔离传输时效率较低的技术问题。
[0005]本专利技术第一方面提供了一种基于网络隔离的数据传输方法，包括：获取待传输报文并对所述待传输报文进行安全级别分析，确定所述待传输报文的安全级别，其中，所述安全级别包括安全及危险；对所述待传输报文的安全级别进行判断，当所述待传输报文的安全类型为安全时，将所述待传输报文传输至病毒检测云平台；通过所述病毒检测云平台对所述待传输报文进行病毒检测，得到病毒检测结果，其中，所述病毒检测结果包括已受病毒入侵和未受病毒入侵；对所述病毒检测结果进行判断，当所述病毒检测结果为未受病毒入侵时，将所述待传输报文传输至隔离传输模型中进行传输隔离处理，得到隔离后的待传输报文；将所述隔离后的待传输报文传输进行解密处理，得到目标传输报文，并将所述目标传输报文传输至目标终端。
[0006]本专利技术提供的基于网络隔离的数据传输方法，获取待传输报文并对所述待传输报文进行安全级别分析，确定所述待传输报文的安全级别，通过预先对待传输报文进行特征分析，确定安全级别，可以有效的从源头上避免在传输报文时产生资料泄露及病毒入侵的情况，进一步提升在传输报文过程中的安全性，通过病毒检测云平台对所述待传输报文进行病毒检测，得到病毒检测结果，其中，首先确认数据读取接口，可以在进行病毒检测时提升对不同类型文件检测的准确性，避免因传输文件与接口类型不匹配的情况，提升数据传输的效率，并进一步通过匹配后的接口进行病毒检测，则可以提升在病毒检测时的效率，并提升在病毒检测时数据分类传输和分类检测的并行效率，通过对待传输文件进行病毒检测，可以避免对包含病毒的待传输文件进行传输，降低传输文件过程中遭受病毒入侵的风
险，同时对待传输文件进行协议转换，确定出隔离后的待传输文件，可以有效提升文件在内外网传输过程中的安全性，本申请实施例中，即保证了文件隔离传输的安全性，也预先对待传输文件进行安全性检测，可以进一步提升数据传输的可靠性和安全性。
[0007]结合第一方面，在第一方面的第一实施方式中，所述获取待传输报文并对所述待传输报文进行安全级别分析，确定所述待传输报文的安全级别步骤，包括：接收所述待传输报文并对所述待传输报文进行特征提取，得到对应的报文特征集合；对所述报文特征集合中每一报文特征依次与预置的入侵报文特征库中每一报文特征进行相似度计算，得到多个相似度计算结果；对所述多个相似度计算结果进行阈值分析，当每一相似度计算结果均未超过预设的阈值时，则确定所述传输报文的安全级别为安全；当所述多个相似度计算结果中任一相似度计算结果超过所述阈值时，则确定所述待传输报文的安全级别为危险。
[0008]本方案中，对待传输报文进行报文特征提取，并且对不同的报文特征进行相似度计算，并通过预置的阈值进行危险级别分析，可以提升对不同类型报文安全性分析的准确度，并且根据不同类型设置不同的阈值，可以在报文分析时具有更强的准确性。
[0009]结合第一方面的第一实施方式，在第一方面的第二实施方式中，所述通过所述病毒检测云平台对所述待传输报文进行病毒检测，得到病毒检测结果步骤，包括：通过所述病毒检测云平台对所述待传输报文进行检测接口匹配，确定对应的病毒检测接口；通过所述病毒检测接口读取所述待传输报文，并通过所述病毒检测云平台的病毒检测网络对所述待传输报文进行病毒检测，确定对应的病毒检测结果。
[0010]在本方案中，通过样本集对病毒检测网络进行训练，此处可以根据不同类型的需求确定相应的样本集，可以更具有针对性的对上述病毒检测网络进行训练，在提升网络训练效率的同时，进一步的提升病毒检测网络在进行病毒检测时的准确性与运行时的鲁棒性。
[0011]结合第一方面的第二实施方式，在第一方面的第三实施方式中，所述通过所述病毒检测接口读取所述待传输报文，并通过所述病毒检测云平台的病毒检测网络对所述待传输报文进行病毒检测，确定对应的病毒检测结果步骤，包括：通过所述病毒检测接口对所述待传输报文进行特征解析，确定与所述待传输报文对应的文件特征；通过所述病毒检测网络对所述文件特征进行标识匹配，得到对应的特征标识；通过所述病毒检测云平台中预置的病毒数据库对所述特征标识进行特征比对，得到对应的比对结果；基于所述比对结果对所述待传输报文进行检测分析，得到对应的病毒检测结果。
[0012]本方案中，可以通过对待传输文件中的图像信息进行特征比对，也可以对待传输文件中的字符信息进行病毒特征比对，可以有效提升在病毒检测时的准确性。
[0013]结合第一方面，在第一方面的第四实施方式中，所述对所述病毒检测结果进行判断，当所述病毒检测结果为未受病毒入侵时，将所述待传输报文传输至隔离传输模型中进行传输隔离处理，得到隔离后的待传输报文步骤，包括：对所述病毒检测结果进行分析，当所述病毒检测结果为未受病毒入侵时，将所述待传输报文传输至隔离传输模型；通过所述隔离传输模型对所述待传输报文进行数据清洗，得到数据清洗后的待传输报文；对所述数据清洗后的待传输报文进行协议转换，得到协议转换后的待传输报文；对所述协议转换后的待传输报文进行加密处理，得到所述隔离后的待传输报文。
[0014]结合第一方面的第四实施方式，在第一方面的第五实施方式中，所述通过所述隔
离传输模型对所述待传输报文进行数据清洗，得到数据清洗后的待传输报文步骤，包括：对所述待传输报文进行敏感词过滤，得到敏感词过滤后的待传输报文；对所述敏感词过滤后的待传输报文进行错误字符过滤处理，得到候选待传输报文；对所述候选待传输报文进行基于文件类型的过滤处理，得到所述数据清洗后的待传输报文。
[0015]本方案中，在进行敏感字符识别与错误字符识别时，可以采取不同的识别策略，通过采取不同的字符识别策略判断需要过滤的不同类型字符，提升针对不同类型字符识别的准确率，则进一步提升对待传输报文进行安全性分析及传输的效率和准确率。
[0016]结合第一方面或第一方面的第一至第五任本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于网络隔离的数据传输方法，其特征在于，包括如下步骤：获取待传输报文并对所述待传输报文进行安全级别分析，确定所述待传输报文的安全级别，其中，所述安全级别包括安全及危险；对所述待传输报文的安全级别进行判断，当所述待传输报文的安全类型为安全时，将所述待传输报文传输至病毒检测云平台；通过所述病毒检测云平台对所述待传输报文进行病毒检测，得到病毒检测结果，其中，所述病毒检测结果包括已受病毒入侵和未受病毒入侵；对所述病毒检测结果进行判断，当所述病毒检测结果为未受病毒入侵时，将所述待传输报文传输至隔离传输模型中进行传输隔离处理，得到隔离后的待传输报文；对所述隔离后的待传输报文传输进行解密处理，得到目标传输报文，并将所述目标传输报文传输至目标终端。2.根据权利要求1所述的基于网络隔离的数据传输方法，其特征在于，所述获取待传输报文并对所述待传输报文进行安全级别分析，确定所述待传输报文的安全级别步骤，包括：接收所述待传输报文并对所述待传输报文进行特征提取，得到对应的报文特征集合；对所述报文特征集合中每一报文特征依次与预置的入侵报文特征库中每一报文特征进行相似度计算，得到多个相似度计算结果；对所述多个相似度计算结果进行阈值分析，当每一相似度计算结果均未超过预设的阈值时，则确定所述传输报文的安全级别为安全；当所述多个相似度计算结果中任一相似度计算结果超过所述阈值时，则确定所述待传输报文的安全级别为危险。3.根据权利要求1所述的基于网络隔离的数据传输方法，其特征在于，所述通过所述病毒检测云平台对所述待传输报文进行病毒检测，得到病毒检测结果步骤，包括：通过所述病毒检测云平台对所述待传输报文进行检测接口匹配，确定对应的病毒检测接口；通过所述病毒检测接口读取所述待传输报文，并通过所述病毒检测云平台的病毒检测网络对所述待传输报文进行病毒检测，确定对应的病毒检测结果。4.根据权利要求3所述的基于网络隔离的数据传输方法，其特征在于，所述通过所述病毒检测接口读取所述待传输报文，并通过所述病毒检测云平台的病毒检测网络对所述待传输报文进行病毒检测，确定对应的病毒检测结果步骤，包括：通过所述病毒检测接口对所述待传输报文进行特征解析，确定与所述待传输报文对应的文件特征；通过所述病毒检测网络对所述文件特征进行标识匹配，得到对应的特征标识；通过所述病毒检测云平台中预置的病毒数据库对所述特征标识进行特征比对，得到对应的比对结果；基于所述比对结果对所述待传输报文进行检测分析，得到对应的病毒检测结果。5.根据权利要求1所述的基于网络隔离的数据传输方法，其特征在于，所述对所述病毒检测结果进行判断，当所述病毒检测结果为未受病毒入侵时，将所述待传输报文传输至隔离传输模型中进行传输隔离处理，得到隔离后的待传输报文步骤，包括：对所述病毒检测结果进行分析，当所述病毒检测结果为未受病毒入...

【专利技术属性】
技术研发人员：杨波，萧阳，王鑫章，邓欣，陈俊锋，彭程，刘绪清，
申请(专利权)人：中海油能源发展股份有限公司，
类型：发明
国别省市：