【技术实现步骤摘要】
本专利技术涉及通讯数据安全,具体是涉及基于通讯状态的数据传输网络数据传输防护方法及系统。
技术介绍
1、随着通讯网络技术的发展,越来越多的数据依赖于通讯网络进行传输,这对于通讯网络节点的数据吞吐量提出的较高的要求,然而,在通讯网络节点的数据吞吐量提升的同时,现有技术缺乏对于通讯网络数据传输的综合安全评估,在通讯网络节点进行数据传输时,难以制定合理有效的数据加密传输方式,一方面造成通讯网络资源的浪费,另一方面会增加通讯网络数据泄露风险。
技术实现思路
1、为解决上述技术问题,提供基于通讯状态的数据传输网络数据传输防护方法及系统,本技术方案解决了上述的在通讯网络节点的数据吞吐量提升的同时,现有技术缺乏对于通讯网络数据传输的综合安全评估,在通讯网络节点进行数据传输时,难以制定合理有效的数据加密传输方式,一方面造成通讯网络资源的浪费,另一方面会增加通讯网络数据泄露风险的问题。
2、为达到以上目的,本专利技术采用的技术方案为:
3、一种基于通讯状态的数据传输网络数据传输防护方法,包括:
4、获取通讯网络对应的若干个通讯网络节点的信息,建立通讯网络节点信息集合,其中,为通讯网络对应的第 i 个通讯网络节点的信息,n 为通讯网络对应的通讯网络节点总数;
5、确定每个通讯网络节点的所有通讯线路,建立与通讯网络节点对应的通讯线路集合,,其中,为第 i 个通讯网络节点对应的通讯线路集合,为第 i 个通讯网络节点中第 j 条通讯线路,m 为第 i 个通讯网
6、对每个通讯网络节点的所有通讯线路进行通讯测试,获取通讯网络节点的线路风险数据;
7、获取每个通讯网络节点的历史数据吞吐量;
8、基于每个通讯网络节点的历史数据吞吐量,分析得到通讯网络节点的数据吞吐预测量;
9、基于通讯网络节点的数据吞吐预测量和通讯网络节点的线路风险数据,综合评估每个通讯网络节点的数据传输安全状态;
10、基于每个通讯网络节点的数据传输安全状态进行通讯网络节点的安全防护策略调整。
11、优选的,所述对每个通讯网络节点的所有通讯线路进行通讯测试,获取通讯网络节点的线路风险数据具体包括:
12、通过通讯网络节点对应的通讯线路向通讯网络节点传输完整性测试数据,通讯网络服务器判断接收到的完整性测试数据是否完整,若是,则说明完整性测试数据存在数据被截取风险,将通讯线路记为高风险通讯线路,若否,则将通讯线路记为数据完整线路;
13、对于数据完整线路,通过通讯网络节点对应的通讯线路向通讯网络节点发送测试报文,并等待通讯节点向通讯网络节点返回回馈报文,记向通讯网络节点发送测试报文到接收到通讯网络节点的回馈报文的时间为线路测试时间间隔;
14、重复获得若干个线路测试时间间隔;
15、基于若干个线路测试时间间隔,计算平均值,得到线路测试实际时间间隔;
16、判断线路测试实际时间间隔是否大于预设值,若是,则说明通信线路存在数据泄露风险,将通讯线路记为高风险通讯线路,若否,则将通讯线路记为低风险线路;
17、获取所有高风险通讯线路,组成通讯网络节点对应的高风险通讯线路集合,其中,为第 i 个通讯网络节点对应的高风险通讯线路集合,为第 i 个通讯网络节点中第 j’条高风险通讯线路,为第 i个通讯网络节点的高风险通讯线路总数。
18、优选的,所述基于每个通讯网络节点的历史数据吞吐量,分析得到通讯网络节点的数据吞吐预测量具体包括:
19、设定一数据吞吐统计周期;
20、获取与当前最接近的若干个数据吞吐统计周期内的通讯网络节点的历史数据吞吐总量,并按照从远到近的顺序依次为若干个数据吞吐统计周期内的通讯网络节点的历史数据吞吐总量进行编号;
21、基于数据吞吐预测公式,计算通讯网络节点在接下来的数据吞吐统计周期内的数据吞吐预测量。
22、优选的,所述数据吞吐预测公式具体为:,
23、式中,为通讯网络节点在接下来的数据吞吐统计周期内的数据吞吐预测量,为数据吞吐统计周期内的通讯网络节点的历史数据吞吐总量的编号,为第 l个数据吞吐统计周期内的通讯网络节点的历史数据吞吐总量,为获取的历史数
24、据吞吐总量的总数量。
25、优选的,所述基于通讯网络节点的数据吞吐预测量和通讯网络节点的线路风险数据,综合评估每个通讯网络节点的数据传输安全状态具体包括:
26、将通讯网络节点对应的通讯线路集合与通讯网络节点对应的高风险通讯线路集合做差集,得到通讯网络节点对应的低风险通讯线路集合;
27、获取通讯网络节点对应的低风险通讯线路集合中的每个低风险通讯线路在数据吞吐统计周期内的最大数据传输量,记为低风险数据传输量;
28、判断所有低风险通讯线路的低风险数据传输量是否大于数据吞吐预测量,若是,则将该通讯网络节点标记为数据传输低风险状态,若否,则将该通讯网络节点标记为数据传输高风险状态。
29、优选的,所述基于每个通讯网络节点的数据传输安全状态进行通讯网络节点的安全防护策略调整具体包括:
30、通讯网络节点至少内置有两种数据加密传输方式,分别记为第一数据加密传输方式和第二数据加密传输方式,所述第一数据加密传输方式的加密等级低于第二数据加密传输方式的加密等级;
31、对处于数据传输低风险状态的通讯网络节点,在数据传输时采用第一数据加密传输方式进行数据加密传输;
32、对处于数据传输高风险状态的通讯网络节点,在数据传输时采用第二数据加密传输方式进行数据加密传输。
33、进一步的,提出一种基于通讯状态的数据传输网络数据传输防护系统,用于实现如上述的基于通讯状态的数据传输网络数据传输防护方法,包括:
34、硬件统计模块,所述硬件统计模块用于获取通讯网络对应的若干个通讯网络节点的信息,建立通讯网络节点信息集合和确定每个通讯网络节点的所有通讯线
35、路,建立与通讯网络节点对应的通讯线路集合;
36、线路风险评估模块,所述线路风险评估模块与所述硬件统计模块电性连接,所述线路风险评估模块用于对每个通讯网络节点的所有通讯线路进行通讯测试,获取通讯网络节点的线路风险数据;
37、节点分析模块,所述节点分析模块用于获取每个通讯网络节点的历史数据吞吐量和基于每个通讯网络节点的历史数据吞吐量,分析得到通讯网络节点的数据
38、吞吐预测量;
39、安全评估模块,所述安全评估模块与所述线路风险评估模块和节点分析模块电性连接,所述安全评估模块用于基于通讯网络节点的数据吞吐预测量和通讯网络节点的线路风险数据,综合评估每个通讯网络节点的数据传输安全状态和基于
40、每个通讯网络节点的数据传输安全状态进行通讯网络节点的安全防护策略调整。
41、可选的,所述线路风险评估模本文档来自技高网...
【技术保护点】
1.一种基于通讯状态的数据传输网络数据传输防护方法,其特征在于,包括:
2.根据权利要求 1 所述的一种基于通讯状态的数据传输网络数据传输防护方法,其特征在于,所述对每个通讯网络节点的所有通讯线路进行通讯测试,获取通讯网络节点的线路风险数据具体包括:
3.根据权利要求 2 所述的一种基于通讯状态的数据传输网络数据传输防护方法,其特征在于,所述基于每个通讯网络节点的历史数据吞吐量,分析得到通讯网络节点的数据吞吐预测量具体包括:
4.根据权利要求 3 所述的一种基于通讯状态的数据传输网络数据传输防护方法,其特征在于,所述数据吞吐预测公式具体为:,
5.根据权利要求 4 所述的一种基于通讯状态的数据传输网络数据传输防护方法,其特征在于,所述基于通讯网络节点的数据吞吐预测量和通讯网络节点的线路风险数据,综合评估每个通讯网络节点的数据传输安全状态具体包括:
6.根据权利要求 5 所述的一种基于通讯状态的数据传输网络数据传输防护方法,其特征在于,所述基于每个通讯网络节点的数据传输安全状态进行通讯网络节点的安全防护策略调整具体包括:<...
【技术特征摘要】
1.一种基于通讯状态的数据传输网络数据传输防护方法,其特征在于,包括:
2.根据权利要求 1 所述的一种基于通讯状态的数据传输网络数据传输防护方法,其特征在于,所述对每个通讯网络节点的所有通讯线路进行通讯测试,获取通讯网络节点的线路风险数据具体包括:
3.根据权利要求 2 所述的一种基于通讯状态的数据传输网络数据传输防护方法,其特征在于,所述基于每个通讯网络节点的历史数据吞吐量,分析得到通讯网络节点的数据吞吐预测量具体包括:
4.根据权利要求 3 所述的一种基于通讯状态的数据传输网络数据传输防护方法,其特征在于,所述数据吞吐预测公式具体为:,
5.根据权利要求 4 所述的一种基于通讯状态的数据传输网络数据传输防护方法,其特征在于,所述基于通讯网络节点...
【专利技术属性】
技术研发人员:陆井遥,聂开成,郭攀,胡帅,
申请(专利权)人:深圳百沃彰世科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。