【技术实现步骤摘要】
本专利技术涉及互联网信息安全,尤其涉及基于udp组播的保密检查系统的文件白名单共享方法及系统。
技术介绍
1、随着计算机技术的快速发展,企业和组织对计算机终端保密检查系统的需求日益增加。计算机终端保密检查系统中的文件检查模块主要用来检查计算机终端中是否违规存储涉密文件。
2、udp组播是一对多的传输方式,发送端加入组播组后向组内发送一份数据,网络中的路由器或交换机自动将数据发送到所有监听这个组的终端,udp组播可以降低网络通信数据量并提高数据共享的实时性。
3、现有的保密检查系统在处理大量终端的保密检查任务时,会把各个计算机终端里的文件全部检查一遍,而同一单位的计算机里存在大量的重复文件,这无疑做了很多重复工作,无法高效地进行检查。
技术实现思路
1、鉴于上述现有存在的问题,提出了本专利技术。
2、因此,本专利技术提供了基于udp组播的保密检查系统的文件白名单共享方法,能够提高现有计算机终端保密检查系统中文件检查的效率。
3、为解决上述技术问题,本专利技术提供如下技术方案,基于udp组播的保密检查系统的文件白名单共享方法,包括:启动计算机终端保密检查系统客户端并加入udp组播网,发送请求白名单消息到udp组播网;其它客户端广播的更新白名单消息并将接收的白名单数据经过去重处理后加入本地白名单中;响应其它客户端的请求白名单消息并广播自身持有的白名单数据到udp组播网;将自身客户端做文件检查时产生的增量白名单数据广播到udp组播网。
...【技术保护点】
1.基于UDP组播的保密检查系统的文件白名单共享方法,其特征在于:包括,
2.如权利要求1所述的基于UDP组播的保密检查系统的文件白名单共享方法,其特征在于:所述加入UDP组播网包括,在客户端上运行UDP套接字程序,创建一个UDP套接字,并设置套接字选项,允许加入多播组和设置多播超时时间,在程序中输入预设的UDP组播地址和端口并调用函数,将本地接口的IP地址加入到多播组中,在程序中处理接收到的消息,根据消息类型进行相应的操作,程序中输入要退出多播组的指令并调用函数,将本地接口的IP地址从多播组中移除。
3.如权利要求2所述的基于UDP组播的保密检查系统的文件白名单共享方法,其特征在于:所述发送请求白名单消息到UDP组播网包括,用于请求其他客户端持有的文件白名单数据来初始化本地白名单,接收和处理UDP组播网消息,组播网消息分为请求白名单消息和白名单数据消息,请求白名单消息的请求类型包括全量请求和增量请求,全量请求表示请求所有客户端发送其持有的全部白名单数据,增量请求表示请求所有客户端发送其持有的最近更新的白名单数据;
4.如权利要求3所述的基于U
5.如权利要求4所述的基于UDP组播的保密检查系统的文件白名单共享方法,其特征在于:所述去重处理包括,去重处理包括比较接收的白名单数据与本地白名单中的数据,当文件名和哈希值均相同,则认为是重复的数据,予以删除;当文件名相同但哈希值不同,则认为是更新的数据,予以替换;当文件名和哈希值均不同,则认为是新增的数据,予以添加。
6.如权利要求5所述的基于UDP组播的保密检查系统的文件白名单共享方法,其特征在于:所述广播自身持有的白名单数据包括,系统加入特定的多播组,使用socket编程和setsockopt调用来指定多播组的IP地址和端口,接收和发送多播消息,在特定的端口上监听多播地址,接收来自其他客户端的白名单请求消息,当接收到白名单请求时,系统从数据库中检索白名单数据,然后将其发送回请求的客户端,系统使用sendto函数来发送数据包到多播地址和端口,广播自身持有的白名单数据到UDP组播网络。
7.如权利要求6所述的基于UDP组播的保密检查系统的文件白名单共享方法,其特征在于:所述增量白名单数据广播到UDP组播网包括,客户端做文件检查时对不在本地白名单中的新的非涉密文件会生成增量白名单,增量白名单在更新到本地白名单的同时,广播到UDP组播网中,供客户端更新白名单,在客户端启动时,创建一个UDP套接字,并设置套接字选项,加入预设的多播地址和端口,形成UDP组播网,UDP组播的地址映射表示为:
8.一种采用如权利要求1~7任一所述的基于UDP组播的保密检查系统的文件白名单共享方法的系统,其特征在于:包括UDP组播发送模块(100)、文件检查模块(101)、UDP组播接收模块(102);
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
...【技术特征摘要】
1.基于udp组播的保密检查系统的文件白名单共享方法,其特征在于:包括,
2.如权利要求1所述的基于udp组播的保密检查系统的文件白名单共享方法,其特征在于:所述加入udp组播网包括,在客户端上运行udp套接字程序,创建一个udp套接字,并设置套接字选项,允许加入多播组和设置多播超时时间,在程序中输入预设的udp组播地址和端口并调用函数,将本地接口的ip地址加入到多播组中,在程序中处理接收到的消息,根据消息类型进行相应的操作,程序中输入要退出多播组的指令并调用函数,将本地接口的ip地址从多播组中移除。
3.如权利要求2所述的基于udp组播的保密检查系统的文件白名单共享方法,其特征在于:所述发送请求白名单消息到udp组播网包括,用于请求其他客户端持有的文件白名单数据来初始化本地白名单,接收和处理udp组播网消息,组播网消息分为请求白名单消息和白名单数据消息,请求白名单消息的请求类型包括全量请求和增量请求,全量请求表示请求所有客户端发送其持有的全部白名单数据,增量请求表示请求所有客户端发送其持有的最近更新的白名单数据;
4.如权利要求3所述的基于udp组播的保密检查系统的文件白名单共享方法,其特征在于:所述响应并接收白名单数据包括,本地白名单是文件的hash集合,使用socket recv接收组播数据,并将接收到的数据解析为文件hash信息数组,和本地白名单进行对比,已存在的丢弃,新增的添加到本地的白名单中,完成本地白名单的更新。
5.如权利要求4所述的基于udp组播的保密检查系统的文件白名单共享方法,其特征在于:所述去重处理包括,去重处理包括比较接收的白名单数据与本地白名单中的数据,当文件名和哈希值均相同,则认为是重复的数据,予以删除;当文件名相同但哈希...
【专利技术属性】
技术研发人员:蒋勇,从正海,胡游君,赵希超,张南京,郭靓,盛红雷,郭金龙,严国全,金鹏,任宏,赵之旭,田鹏飞,刘强,徐雪菲,谷金颖,
申请(专利权)人:南京南瑞信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。