本发明专利技术涉及具有非入侵网络隔离的数据采集装置和方法,其特征在于首先视频采集设备上的视频采集线与数据源终端的显示端口连接,通过视频采集设备采集数据源终端的显示内容;然后通过视频采集设备接收数据源终端的采集内容,通过视频采集线将获取到数据源终端的显示内容传输到特定数据图像识别设备上;最后在特定数据图像识别设备上配置图像算法,实现图像到数字内容的转换。本发明专利技术以解决无需对用户网络和主机系统进行任何改动的前提下,将安全级别高的数据,按照定制要求将特定数据从局域网内传输到外部进行远程处理的需求。内传输到外部进行远程处理的需求。内传输到外部进行远程处理的需求。
【技术实现步骤摘要】
一种非入侵式网络隔离数据采集方法和装置
[0001]本专利技术涉及涉及计算机数据采集领域,尤其涉及非入侵被采集数据的系统,具有网络隔离的一种数据采集装置
技术介绍
[0002]所谓网络隔离技术是指两个或两个以上的计算机或网络在断开连接的基础上,实现信息交换和资源共享,也就是说,通过网络隔离技术既可以使两个网络实现物理上的隔离,又能在安全的网络环境下进行数据交换。面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求,全新安全防护防范理念的网络安全技术――“网络隔离技术”应运而生。网络隔离技术的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。经历了五代隔离技术不断的实践和理论相结合后得来的。
[0003]第一代隔离技术——完全的隔离。此方法使得网络处于信息孤岛状态,做到了完全的物理隔离,需要至少两套网络和系统,更重要的是信息交流的不便和成本的提高,这样给维护和使用带来了极大的不便。
[0004]第二代隔离技术——硬件卡隔离。在客户端增加一块硬件卡,客户端硬盘或其他存储设备首先连接到该卡,然后再转接到主板上,通过该卡能控制客户端硬盘或其他存储设备。而在选择不同的硬盘时,同时选择了该卡上不同的网络接口,连接到不同的网络。但是,这种隔离产品有的仍然需要网络布线为双网线结构,产品存在着较大的安全隐患。
[0005]第三代隔离技术—数据转播隔离。利用转播系统分时复制文件的途径来实现隔离,切换时间非常之久,甚至需要手工完成,不仅明显地减缓了访问速度,更不支持常见的网络应用,失去了网络存在的意义。
[0006]第四代隔离技术—空气开关隔离。它是通过使用单刀双掷开关,使得内外部网络分时访问临时缓存器来完成数据交换的,但在安全和性能上存在有许多问题。
[0007]第五代隔离技术—安全通道隔离。此技术通过专用通信硬件和专有安全协议等安全机制,来实现内外部网络的隔离和数据交换,不仅解决了以前隔离技术存在的问题,并有效地把内外部网络隔离开来,而且高效地实现了内外网数据的安全交换,透明支持多种网络应用,成为当前隔离技术的发展方向。
[0008]又,对于电力、金融、政府、国防等对信息安全要求很高的领域,都需要通过网闸、单向隔离器等设备实现网络隔离。现有的网闸、隔离器等设备也是基于802.1协议族开发的,虽然已经具备了较强的安全级别,但还是存在需要对网络结构进行改造,建设成本高,用户可控度低等问题。
[0009]另一方面,出于管理和运营等方面的需要,在安全区域内的部分数据需要能够向互联网或其他非安全区域输出,但由于安全要求等限制,很多情况下的数据传输都无法实现。将特定数据从局域网内传输到外部进行处理的需求广泛存在。
[0010]为解决网络隔离要求下数据的安全采集,本专利技术人经过长期的反复的研究和实践,实现了具有非入侵网络隔离的数据采集装置和方法,能够在无需对用户网络和主机系统进行任何改动的前提下,实现网络隔离下的数据采集功能。
技术实现思路
[0011]本专利技术的目的在于提供一种非入侵式网络隔离数据采集方法和装置,以解决无需对用户网络和主机系统进行任何改动的前提下,将安全级别高的数据,按照定制要求将特定数据从局域网内传输到外部进行远程处理的需求。
[0012]本专利技术一种非入侵式网络隔离数据采集方法,首先视频采集设备100上的视频采集线101通过与数据源终端的显示端口连接,通过视频采集设备100采集数据源终端的显示内容;然后通过视频采集设备100接收数据源终端的采集内容,通过视频采集线102将获取到数据源终端的显示内容传输到特定数据图像识别设备200上;最后在特定数据图像识别设备200上配置图像算法,实现图像到数字内容的转换;
[0013]特定数据图像识别设备200根据数据源终端显示的分辨率确定采集分辨率,逐项确定数据名称和采集位置;
[0014]按照显示器左上角为原点,平均分配显示内容的水平长度、垂直长度的坐标;依据水平和垂直的坐标数值,确定采集数据的显示宽度和高度,进行采集内容的定位;然后图像识别设备(100)定期执行采集程序,按采集的数据项配置逐项采集数据。
[0015]包括视频采集设备100、视频采集连接线101、视频采集连接线102、特定数据图像识别设备200;其特征在于视频采集设备100分别连接视频采集线101、视频采集线102;其中视频采集线101与需要隔离被采的计算机显示器连接;视频采集连接线102与特定数据图像识别设备200和视频采集设备100连接;
[0016]所述的视频采集线的接口方式有VGA、DVI、HDMI;
[0017]特定数据图像识别设备200上设置有网络接口,通过网络传输媒介与数据服务器连接;
[0018]所述的网络传输媒介为网线、无线网卡或者SIM卡;
[0019]所述的特定数据图像识别设备200设置有定时装置,所述的定时装置可以设计图像记录的具体时刻,也可以设置图像记录的具体周期。
[0020]本专利技术的一种非入侵式的网络隔离数据采集方法,首先视频采集设备(100)上的视频采集线(101)通过与数据源终端的显示端口连接,通过视频采集设备(100)采集数据源终端的显示内容;然后通过视频采集设备(100)接收数据源终端的采集内容,通过视频采集线(102)将获取到数据源终端的显示内容传输到特定数据图像识别设备(200)上;最后在特定数据图像识别设备(200)上配置图像算法,实现图像到数字内容的转换;在可查看数据的终端配置视频采集设备,连接该终端的显示器连接线,可在不影响原视频显示的前提下实现视频采集功能。特定数据图像识别设备(200)根据数据源终端显示的分辨率确定采集分辨率,逐项确定数据名称和采集位置;采集位置按照显示器包括左上角为原点的水平、垂直位置和宽度、高度,然后图像识别设备定期执行采集程序,按采集的数据项配置逐项采集数据,然后上传至数据服务器视频采集设备通过与图像识别设备(计算机)连接,可以实现图像识别,从而实现了非入侵的数据采集。然后再通过可靠的网络连接,由图像识别设备向数
据服务器上报数据,从而实现安全区域内的非入侵式数据采集和远程上报能力。
附图说明
[0021]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是本专利技术实施例非入侵式网络隔离数据采集装置的结构示意图;
[0023]图2是一种非入侵式网络隔离数据采集方法流程图;
[0024]图3是本专利技术实施例非入侵式网络隔离数据采集装置VPN方式接入结构示意图;
[0025]图4是本专利技术实施例非入侵式网络隔离数据采集装置公网方式接入结构示意图;...
【技术保护点】
【技术特征摘要】
1.一种非入侵式网络隔离数据采集方法,其特征在于首先视频采集设备(100)上的视频采集线(101)与数据源终端的显示端口连接,通过视频采集线(101)采集数据源终端的显示内容传输到视频采集设备(100);然后通过视频采集设备(100)接收数据源终端的采集内容,通过视频采集线(102)将获取到数据源终端的显示内容传输到特定数据图像识别设备(200)上;最后在特定数据图像识别设备(200)上配置图像算法,实现图像到数字内容的转换。2.根据权利要求1所述的一种非入侵式网络隔离数据采集方法,其特征在于特定数据图像识别设备(200)根据数据源终端显示的分辨率确定采集分辨率,逐项确定数据名称和采集位置。3.根据权利要求2所述的一种非入侵式网络隔离数据采集方法,其特征在于按照显示器左上角为原点,平均分配显示内容的水平长度、垂直长度的坐标;依据水平和垂直的坐标数值,确定采集数据的显示宽度和高度,进行采集内容的定位;然后图像识别设备(100)定期执行采集程序,按采集的数据项配置逐项采集数据。4.根据权利要求1所述的一种非入侵式网络隔离数据采集方法中的装置,其特征在于1.包括视频采集设备(100)、视频采集连接线(101)、视频采集连接线(10...
【专利技术属性】
技术研发人员:罗继东,
申请(专利权)人:内蒙古东润能源科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。