一种有源以太网数据隔离侦听器转让专利
申请号 : CN202111429351.0
文献号 : CN114143070B
文献日 : 2022-08-19
发明人 : 郭宗军
申请人 : 创维互联(北京)新能源科技有限公司
摘要 :
本发明提供了一种有源以太网数据隔离侦听器,包括:以太网传输装置:用于通过以太网进行目标计算机的网络传输,获取传输数据;数据侦听装置:用于对所述传输数据进行定向监控,获取监控信息;网络安全装置:用于根据所述监控信息进行物理隔离,生成安全数据;通过有源以太网,大大提高了数据隔离侦听的稳定性和安全性,通过定向监控和完全物理隔离,将需要监控的数据和不监控数据进行完全分隔,极大提高了数据安全性。
权利要求 :
1.一种有源以太网数据隔离侦听器,其特征在于,包括:以太网传输装置(1):用于通过以太网进行目标计算机的网络传输,获取传输数据;
数据侦听装置(2):用于对所述传输数据进行定向监控,获取监控信息;
网络安全装置(3):用于对所述监控信息进行物理隔离,生成安全数据;
所述网络安全装置(3)包括:
定向检测模块:用于根据监控信息对实际侦听范围进行检测,获得定向检测结果;其中,所述定向检测结果包括:侦听范围检测数据和范围偏差度;
物理隔离设备:用于根据所述侦听范围检测数据,对数据侦听装置(2)进行完全物理隔离,生成隔离信息;
安全检测组件:用于将所述隔离信息与监控信息进行类比分析,获取隔离度,并进行判断;其中,当所述隔离度在预设的阈值范围内时,则为安全状态,生成安全数据;
当所述隔离度不在预设的阈值范围内时,则进行隔离纠偏处理;
隔离纠偏组件:用于根据所述范围偏差度和隔离度进行隔离纠偏,获取纠偏数据;
纠偏检测组件:用于根据所述纠偏数据对隔离数据进行审测计算,确定安全数据。
2.如权利要求1所述的一种有源以太网数据隔离侦听器,其特征在于,所述以太网传输装置(1)包括:以太网第一接口:用于对目标计算机的反馈信息进行甄别处理,获取待传输数据;
媒介传输组件:用于通过传输媒介将所述待传输数据传输至以太网第二接口;
以太网第二接口:用于对所述待传输数据进行归一分析,获得传输数据。
3.如权利要求1所述的一种有源以太网数据隔离侦听器,其特征在于,所述数据侦听装置(2)包括:定向模块:用于根据预设的侦听条件对传输数据进行侦听检索,确定待侦听范围;
侦听组件:用于对所述待侦听范围内的传输数据进行监控,获取监控信息;其中,所述监控信息包括:监控主机编号、监控时间、实际侦听范围和目标接收数据概览。
4.如权利要求1所述的一种有源以太网数据隔离侦听器,其特征在于,所述物理隔离设备(3)还包括:隔离规划组件:用于根据侦听范围检测数据与侦听目标数量进行隔离规划,获取规划信息;其中,所述规划信息包括:隔离面积、隔离端口信息和隔离数量;
隔离部署组件:用于根据规划信息对数据侦听装置(2)进行完全物理隔离部署,并生成隔离信息;其中,所述隔离信息包括:隔离序号、隔离时间、隔离状态和隔离数据。
5.如权利要求3所述的一种有源以太网数据隔离侦听器,其特征在于,所述侦听组件包括:侦听分流器:用于对侦听范围的传输数据进行分流处理,获取分流信息;其中,所述分流信息包括:数据源端口信息、数据传输方向信息和数据时效信息;
侦听检测器:用于将预设的目标传输信息与所述分流信息进行类比分析,确定校准差值;
侦听校准器:用于根据校准差值进行智能拓扑部署,获取监控信息。
6.如权利要求5所述的一种有源以太网数据隔离侦听器,其特征在于,所述智能拓扑部署包括以下步骤:步骤一:根据校准差值对侦听范围内的侦听目标进行数据分析,获取标称信息;其中,所述标称信息包括:数据标称属性、数据波动率和传输速度;其中,所述数据标称属性包括:已监控属性、待监控属性和禁止监控属性;
步骤二:根据所述标称信息进行互联处理,获取互联数据;其中,所述互联处理包括:增添互联监控和删除互联监控;其中,所述增添互联监控包括:通过部署拓扑进行监控增添,获取互联数据,并进行完全物理隔离处理;
所述删除互联监控包括:通过部署拓扑进行监控删除,获取互联数据,并进行删除后完全物理隔离检测;
步骤三:用于根据所述互联数据进行监控,获取监控信息;其中,所述互联数据包括:部署拓扑后监控范围和部署拓扑后监控目标。
7.如权利要求1所述的一种有源以太网数据隔离侦听器,其特征在于,所述数据侦听装置(2)还包括:显示器:用于展示所述监控信息及对应的监控状态;其中,所述监控状态包括:被监控状态和未被监控状态;
侦听定位组件:用于对所述监控状态进行判断,确定判断结果,并进行定位处理,获取定位信息;其中,当所述监控状态为被监控状态时,则为正常情况;
当所述监控状态为未被监控状态时,则为异常情况,进行定位处理,获取定位信息。
8.如权利要求1所述的一种有源以太网数据隔离侦听器,其特征在于,所述数据侦听装置(2)还包括:效率监测器:用于根据监控信息,进行效率分析,获取侦听效率信息,并计算实时效率;
其中,
所述侦听效率信息包括:侦听时间、传输数据大小和传输数据类型;
效率分析器:用于根据所述实时效率与预设的上一时间段效率进行比较,计算出效率波动值,并进行判断;其中,当所述效率波动值大于等于预设波动值时,则为正常效率;
当所述效率波动值小于预设波动值时,则为低效率,进行预设的效率提高处理。
9.如权利要求1所述的一种有源以太网数据隔离侦听器,其特征在于,所述网络安全装置(3)还包括:端口检测器:用于对监控数据进行端口检测,获取端口检测信息;其中,所述端口检测包括:源端口检测和目标端口检测;
端口判断器:用于根据所述端口检测信息与预设的端口任务信息进行对比计算,获取端口符合度,并进行判断;其中,当所述端口符合度在预设阈值范围内时,则端口情况正常;
当所述端口符合度不在预设阈值范围内时,则端口情况异常,进行预设的端口异常处理。
说明书 :
一种有源以太网数据隔离侦听器
技术领域
[0001] 本发明涉及数据隔离技术领域,特别涉及一种有源以太网数据隔离侦听器。
背景技术
[0002] 目前,随着计算机互联网的飞速发展,网络的高频率使用伴随着计算机出现在我们生活和工作中的方方面面,而对于一些具有保密要求的工作尤为需要对计算机网络上的信息进行加密,以保证需要保密的内容不外泄,对于大多数企业来说,公司的信息交流也需要做好保护工作,防止员工外泄,甚至许多科技企业不允许员工在进出工位期间携带移动硬盘、U盘等数据承载体,从物理上放防止了企业高新技术外泄风险,但同时,也需要重视计算机网络的安全;越来越多的国企、事业单位、私营企业、高新技术企业对办公区域的数据安全有了侦听监测的需求,通过数据监测,更好的保护企业机密数据,现有技术方案一般是在电力系统中通过增加正向隔离装置和防火墙来实现本地监控网络与互联网之间的隔离,但是成本太高,或者通过对工作计算机直接进行数据监测,获取作为监测目标的计算机上所有数据,并在一开始进行数据监测设置时,已经规定好监测范围,想要进行扩大或缩小监测范围时,则要进行重新部署,在这个过程中大大增加了数据风险性;有的技术方案采用无源设备进行监测,但使用成本高、部署复杂,最重要的是故障率高,对目前的计算机数据管理的稳定性较差。
发明内容
[0003] 本发明提供一种有源以太网数据隔离侦听器,用以解决计算机监听过程中监听不精准及无法完全物理隔离监听网络与采集网络的情况。
[0004] 本发明提供了一种有源以太网数据隔离侦听器,包括:
[0005] 以太网传输装置:用于通过以太网进行目标计算机的网络传输,获取传输数据;
[0006] 数据侦听装置:用于对所述传输数据进行定向监控,获取监控信息;
[0007] 网络安全装置:用于根据所述监控信息进行物理隔离,生成安全数据。
[0008] 作为本技术方案的一种实施例,在于所述以太网传输装置包括:
[0009] 以太网第一接口:用于对目标计算机的反馈信息进行甄别处理,获取待传输数据;
[0010] 媒介传输组件:用于通过传输媒介将所述待传输数据传输至以太网第二接口;
[0011] 以太网第二接口:用于对所述待传输数据进行归一分析,获得传输数据。
[0012] 作为本技术方案的一种实施例,在于所述数据侦听装置包括:
[0013] 定向模块:用于根据预设的侦听条件对传输数据进行侦听检索,确定待侦听范围;
[0014] 侦听组件:用于对所述待侦听范围内的传输数据进行监控,获取监控信息;其中,[0015] 所述监控信息包括:监控主机编号、监控时间、实际侦听范围和目标接收数据概览。
[0016] 作为本技术方案的一种实施例,在于所述网络安全装置包括:
[0017] 定向检测模块:用于根据监控信息对实际侦听范围进行检测,获得定向检测结果;其中,
[0018] 所述定向检测结果包括:侦听范围检测数据和范围偏差度;
[0019] 物理隔离设备:用于根据所述侦听范围检测数据,对数据侦听装置进行完全物理隔离,生成隔离信息;
[0020] 安全检测组件:用于将所述隔离信息与监控信息进行类比分析,获取隔离度,并进行判断;其中,
[0021] 当所述隔离度在预设的阈值范围内时,则为安全状态,生成安全数据;
[0022] 当所述隔离度不在预设的阈值范围内时,则进行隔离纠偏处理;
[0023] 隔离纠偏组件:用于根据所述范围偏差度和隔离度进行隔离纠偏,获取纠偏数据;
[0024] 纠偏检测组件:用于根据所述纠偏数据对隔离数据进行审测计算,确定安全数据[0025] 作为本技术方案的一种实施例,在于所述网络安全装置还包括:
[0026] 隔离规划组件:用于根据侦听范围检测数据与侦听目标数量进行隔离规划,获取规划信息;其中,
[0027] 所述规划信息包括:隔离面积、隔离端口信息和隔离数量;
[0028] 隔离部署组件:用于根据规划信息对数据侦听装置进行完全物理隔离部署,并生成隔离信息;其中,
[0029] 所述隔离信息包括:隔离序号、隔离时间、隔离状态和隔离数据。
[0030] 作为本技术方案的一种实施例,在于所述侦听组件包括:
[0031] 侦听分流器:用于对侦听范围的传输数据进行分流处理,获取分流信息;其中,[0032] 所述分流信息包括:数据源端口信息、数据传输方向信息和数据时效信息;
[0033] 侦听检测器:用于将预设的目标传输信息与所述分流信息进行类比分析,确定校准差值;
[0034] 侦听校准器:用于根据校准差值进行智能拓扑部署,获取监控信息。
[0035] 作为本技术方案的一种实施例,在于所述智能拓扑部署包括以下步骤:
[0036] 步骤一:根据校准差值对侦听范围内的侦听目标进行数据分析,获取标称信息;其中,
[0037] 所述标称信息包括:数据标称属性、数据波动率和传输速度;其中,
[0038] 所述数据标称属性包括:已监控属性、待监控属性和禁止监控属性;
[0039] 步骤二:根据所述标称信息进行互联处理,获取互联数据;其中,
[0040] 所述互联处理包括:增添互联监控、删除互联监控;其中,
[0041] 所述增添互联监控包括:通过部署拓扑进行监控增添,获取互联数据,并进行完全物理隔离处理;
[0042] 所述删除互联监控包括:通过部署拓扑进行监控删除,获取互联数据,并进行删除后完全物理隔离检测;
[0043] 步骤三:用于根据所述互联数据进行监控,获取监控信息;其中,
[0044] 所述互联数据包括:部署拓扑后监控范围和部署拓扑后监控目标。
[0045] 作为本技术方案的一种实施例,在于所述数据侦听装置还包括:
[0046] 显示器:用于展示所述监控信息及对应的监控状态;其中,
[0047] 所述监控状态包括:被监控状态和未被监控状态;
[0048] 侦听定位组件:用于对所述监控状态进行判断,确定判断结果,并进行定位处理,获取定位信息;其中,
[0049] 当所述监控状态为被监控状态时,则为正常情况;
[0050] 当所述监控状态为未被监控状态时,则为异常情况,进行定位处理,获取定位信息。
[0051] 作为本技术方案的一种实施例,在于所述数据侦听装置还包括:
[0052] 效率监测器:用于根据监控信息,进行效率分析,获取侦听效率信息,并计算实时效率;其中,
[0053] 所述侦听效率信息包括:侦听时间、传输数据大小和传输数据类型;
[0054] 效率分析器:用于根据所述实时效率与预设的上一时间段效率进行比较,计算出效率波动值,并进行判断;其中,
[0055] 当所述效率波动值大于等于预设波动值时,则为正常效率;
[0056] 当所述效率波动值小于预设波动值时,则为低效率,进行预设的效率提高处理。
[0057] 作为本技术方案的一种实施例,在于所述网络安全装置还包括:
[0058] 端口检测器:用于对监控数据进行端口检测,获取端口检测信息;其中,[0059] 所述端口检测包括:源端口检测和目标端口检测;
[0060] 端口判断器:用于根据所述端口检测信息与预设的端口任务信息进行对比计算,获取端口符合度,并进行判断;其中,
[0061] 当所述端口符合度在预设阈值范围内时,则端口情况正常;
[0062] 当所述端口符合度不在预设阈值范围内时,则端口情况异常,进行预设的端口异常处理。
[0063] 本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
[0064] 下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
[0065] 附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
[0066] 图1为本发明实施例中一种有源以太网数据隔离侦听器的结构图;
[0067] 图2为本发明实施例中一种有源以太网数据隔离侦听器中以太网传输装置的功能图;
[0068] 图3为本发明实施例中一种有源以太网数据隔离侦听器中数据侦听装置的功能图。
具体实施方式
[0069] 以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0070] 本发明实施例提供了一种有源以太网数据隔离侦听器,包括:
[0071] 以太网传输装置:用于通过以太网进行目标计算机的网络传输,获取传输数据;
[0072] 数据侦听装置:用于对所述传输数据进行定向监控,获取监控信息;
[0073] 网络安全装置:用于根据所述监控信息进行物理隔离,生成安全数据;
[0074] 上述技术方案的工作原理为:与现有技术方案中通过对目标计算机进行全面监控或是通过无源以太网监控不同,如图1所示,现有技术方案通过有源以太网,在保证数据侦听稳定和安全的基础上通过对侦听数据进行定向监控,在完成监控的同时,保护了其他数据不被监控,并对其进行完全物理隔绝,隔离开监控到的传输数据;
[0075] 上述技术方案的有益效果为:本发明通过有源以太网,大大提高了数据隔离侦听的稳定性和安全性,通过定向监控和完全物理隔离,将需要监控的数据和不监控数据进行完全分隔,极大提高了数据安全性。
[0076] 在一个实施例中,所述以太网传输装置包括:
[0077] 以太网第一接口:用于对目标计算机的反馈信息进行甄别处理,获取待传输数据;
[0078] 媒介传输组件:用于通过传输媒介将所述待传输数据传输至以太网第二接口;
[0079] 以太网第二接口:用于对所述待传输数据进行归一分析,获得传输数据;
[0080] 上述技术方案的工作原理为:与现有技术中通过网络监控数据或者无源监控数据不同,如图2所示,上述技术方案通过以太网第一接口,对计算机上收到的信息进行甄别,根据预设条件,先筛选出待传输数据,再通过媒介传输组件将其传输到以太网第二接口,对其再一次进行分析,最终获得传输数据;
[0081] 上述技术方案的有益效果为:通过甄别处理,提高了传输数据的准确性的同时,也提高了监控准确度,再通过媒介传输组件和第二接口,对传输数据进行限定,降低传输数据出错率。
[0082] 在一个实施例中,所述数据侦听装置包括:
[0083] 定向模块:用于根据预设的侦听条件对传输数据进行侦听检索,确定待侦听范围;
[0084] 侦听组件:用于对所述待侦听范围内的传输数据进行监控,获取监控信息;其中,[0085] 所述监控信息包括:监控主机编号、监控时间、实际侦听范围和目标接收数据概览;
[0086] 上述技术方案的工作原理为:与现有技术方案中直接对目标数据进行监控,并完成统计不同,如图3所示,上述技术方案首先通过预设的侦听条件,确定出需要侦听的范围,再通过侦听组件对范围内的数据进行监控,获得预计取得的监控信息;
[0087] 上述技术方案的有益效果为:通过划分侦听范围,大大提高了数据监控的精准度,再通过侦听组件获取监控信息,提高了监控信息获取效率,保证了监控范围的适用性。
[0088] 在一个实施例中,所述网络安全装置包括:
[0089] 定向检测模块:用于根据监控信息对实际侦听范围进行检测,获得定向检测结果;其中,
[0090] 所述定向检测结果包括:侦听范围检测数据和范围偏差度;
[0091] 物理隔离设备:用于根据所述侦听范围检测数据,对数据侦听装置进行完全物理隔离,生成隔离信息;
[0092] 安全检测组件:用于将所述隔离信息与监控信息进行类比分析,获取隔离度,并进行判断;其中,
[0093] 当所述隔离度在预设的阈值范围内时,则为安全状态,生成安全数据;
[0094] 当所述隔离度不在预设的阈值范围内时,则进行隔离纠偏处理;
[0095] 隔离纠偏组件:用于根据所述范围偏差度和隔离度进行隔离纠偏,获取纠偏数据;
[0096] 纠偏检测组件:用于根据所述纠偏数据对隔离数据进行审测计算,确定安全数据;
[0097] 上述技术方案的工作原理为:与现有技术方案中对侦听数据进行加密处理不同,这种方式会影响整体传输速度,而上述技术方案通过对实际侦听过程中侦听数据的范围进行检测,根据检测结果来进行隔离判断,实现绝对物理隔离,在进行物理隔离的同时,生成隔离信息,再将其与监控信息比较分析,计算出隔离度,隔离度如果满足安全条件,则是正常的,如果不满足,则需要进行隔离纠偏组件,要监控到需要监控的数据,根据纠偏进行计算,确定出安全数据;
[0098] 上述技术方案的有益效果为:通过对侦听范围检测,降低非监控数据的泄露风险,通过物理隔离设备,极大地提高了监控数据的安全性,最后通过隔离纠偏保证了装置的监控安全,提高了整体安全度。
[0099] 在一个实施例中,所述隔离纠偏包括以下步骤:
[0100] 步骤S01:根据检测出的传输数据η与预设的目标传输数据λ,计算出偏差度ψ:
[0101]
[0102] 其中,ηi为第i段检测出的传输数据,λi为第i段预设的目标传输数据,t为传输数据的段数,代表传输数据总段数,其中t≥1;i为正整数,i∈t;
[0103] 步骤S02:根据偏差度ψ,获得纠偏数组并进行计算:
[0104]
[0105] 其中,αmn为第m段检测出的传输数据与第n段预设的目标传输数据的偏差值,其中m≥1、n≥1,τ为数据传输影响参数,βt为传输数据的偏差阈值,x为变量,代表第x次检测,其中x≥1,βt(x)为第x次检测下偏差阈值的偏差函数,βt(x+1)为第x+1次检测下偏差阈值的偏差函数,αmn(x)为第x次检测下偏差值函数,αmn(x+1)为第x+1次检测下偏差值函数;
[0106] 步骤S03:根据纠偏数组,计算出偏差值αmn,并判断所述偏差值αmn是否在预设的第一安全阈值范围内;其中,
[0107] 当所述偏差值αmn在预设的第一安全阈值范围内时,偏差值αmn满足偏差条件,则确定安全数据;
[0108] 当所述偏差值αmn不在预设的第一安全阈值范围内时,则再次进行纠偏处理,并进行偏差值计算;
[0109] 上述技术方案的工作原理为:首先通过将检测到的传输与预设的目标传输数据进行偏差度计算,对二者进行差值处理,计算出偏差度ψ,再根据总共检测的t段传输数据进行纠偏模型的建立,获取纠偏数组,通过用偏差度ψ对第m段检测出的传输数据与第n段预设的目标传输数据的偏差值进行求偏导计算,再乘以数据传输影响参数τ,结合其他方程,计算出具体的偏差值,最后一步再判断此时的偏差值是否满足偏差安全,如果满足的话则正常监控,获取安全数据,如果不满足的话,则要进行物理纠偏处理,处理之后再一次计算偏差值;
[0110] 上述技术方案的有益效果为:通过对纠偏值的计算,大大提高了监听安全,也提高了安全数据的获取效率。
[0111] 在一个实施例中,所述网络安全装置还包括:
[0112] 隔离规划组件:用于根据侦听范围检测数据与侦听目标数量进行隔离规划,获取规划信息;其中,
[0113] 所述规划信息包括:隔离面积、隔离端口信息和隔离数量;
[0114] 隔离部署组件:用于根据规划信息对数据侦听装置进行完全物理隔离部署,并生成隔离信息;其中,
[0115] 所述隔离信息包括:隔离序号、隔离时间、隔离状态和隔离数据;
[0116] 上述技术方案的工作原理为:与现有技术方案中进行网络筛选隔离不同,上述技术方案中除了通过隔离组件进行直接隔离外,还通过隔离规划组件对侦听范围和数量进行分析规划,得到隔离面积、隔离端口信息、隔离数量这些规划信息,再通过规划信息进行完全物理隔离部署,最后得到隔离序号、隔离时间、隔离状态和隔离数据这些隔离信息;
[0117] 上述技术方案的有益效果为:通过隔离规划,提高了隔离准确性,通过隔离部署组件,大大提高了隔离效率。
[0118] 在一个实施例中,所述侦听组件包括:
[0119] 侦听分流器:用于对侦听范围的传输数据进行分流处理,获取分流信息;其中,[0120] 所述分流信息包括:数据源端口信息、数据传输方向信息和数据时效信息;
[0121] 侦听检测器:用于将预设的目标传输信息与所述分流信息进行类比分析,确定校准差值;
[0122] 侦听校准器:用于根据校准差值进行智能拓扑部署,获取监控信息;
[0123] 上述技术方案的工作原理为:与现有技术方案中将监控到的数据进行简单加解密或单一分类管理不同,上述技术方案中通过对侦听范围内的传输数据进行分流,根据分流得到的数据源端口信息、数据传输方向信息、数据时效信息与预设的目标传输信息进行对比分析,计算出校准差值,校准差值决定了智能拓扑部署的具体方向,根据部署方向完成部署,才能获取到监控信息;
[0124] 上述技术方案的有益效果为:通过对侦听范围内进行分流,增强了侦听效率,通过校准器,提高了监控信息的准确度。
[0125] 在一个实施例中,所述侦听检测包括以下步骤:
[0126] 步骤S10:获取侦听数据的侦听时间段数组{p1,p2,…,pr},并建立侦听回归方程:
[0127] pl=εl·pr‑l+εl‑1·pr‑l+1+εl‑2·pr‑l+2+…+ε1·pr‑1‑δr
[0128] 其中,pl为侦听数据的第l段时间,其中l、r为常数,且0
[0129] 步骤S20:根据预设的对照侦听数据库,获取负影响因子数组{σ1,σ2,…,σr},建立负影响回归方程:
[0130] pl′=δr+δr‑1·σ1+δr‑2·σ2+…+δq·σr‑q
[0131] 其中,pl′为侦听数据的第l段时间的负影响值,δr为第r段时间的误差参数,δr‑1为第r‑1段时间的误差参数,以此类推,δr‑2为第r‑2段时间的误差参数,δq为第q段时间的误差参数,σ1为第r‑1段时间的负影响因子,σ2为第r‑2段时间的负影响因子,以此类推,σr‑q为第q段时间的负影响因子,其中q为常数,且q≤r;
[0132] 步骤S30:根据所述侦听回归方程和负影响回归方程,建立校准方程组:
[0133]
[0134] 其中,ω为误差因子,σ(ω)为带有误差因子的负影响因子函数,ε(ω)为带有误差因子的侦听影响参数函数,σk为第k段时间的负影响因子,ωj为第j段时间的误差因子,k,j为常数,其中1≤k,j≤q,εu为第u段时间的侦听影响参数,ωv为第v段时间的误差因子,u,v为常数,其中1≤u,v≤l;
[0135] 根据校准方程组计算出方程组的最优解,获取校准差值,并进行智能拓扑部署;
[0136] 上述技术方案的工作原理为:根据侦听数据的侦听时间段,将时间段信息整理为数组,并建立侦听回归方程,其中考虑到不同侦听时间的影响因素不同,影响参数有着不同大小,同时还要考虑终点时间段误差参数,再根据对照数据组建立负影响回归方程,考虑到不同时间段的误差参数不同,以及对应的负影响因子,此回归方程的因素均属于造成反向影响的参数,最后建立校准方程组,计算出最优解,获取校准差值,进行部署;
[0137] 上述技术方案的有益效果为:极大地增强了侦听安全性,同时提高了监控效率。
[0138] 在一个实施例中,所述智能拓扑部署包括以下步骤:
[0139] 步骤一:根据校准差值对侦听范围内的侦听目标进行数据分析,获取标称信息;其中,
[0140] 所述标称信息包括:数据标称属性、数据波动率和传输速度;其中,
[0141] 所述数据标称属性包括:已监控属性、待监控属性和禁止监控属性;
[0142] 步骤二:根据所述标称信息进行互联处理,获取互联数据;其中,
[0143] 所述互联处理包括:增添互联监控、删除互联监控;其中,
[0144] 所述增添互联监控包括:通过部署拓扑进行监控增添,获取互联数据,并进行完全物理隔离处理;
[0145] 所述删除互联监控包括:通过部署拓扑进行监控删除,获取互联数据,并进行删除后完全物理隔离检测;
[0146] 步骤三:用于根据所述互联数据进行监控,获取监控信息;其中,
[0147] 所述互联数据包括:部署拓扑后监控范围和部署拓扑后监控目标;
[0148] 上述技术方案的工作原理为:与现有技术方案中直接隔离保护不同,上述技术方案中首先通过校准差值从侦听范围内的侦听目标这里得到数据标称属性、数据波动率、传输速度这些标称信息,再进行互联处理,根据获得的标称信息判断是进行增添互联监控还是删除互联监控,并且完成互联操作,得到互联数据,最后根据互联数据获取监控信息;
[0149] 上述技术方案的有益效果为:通过智能部署,在部署过程中,无论是添加还是删除被监控目标都不影响其他被监控目标的正常监控,极大的保护了监控安全,提高了监控效率。
[0150] 在一个实施例中,所述数据侦听装置还包括:
[0151] 显示器:用于展示所述监控信息及对应的监控状态;其中,
[0152] 所述监控状态包括:被监控状态和未被监控状态;
[0153] 侦听定位组件:用于对所述监控状态进行判断,确定判断结果,并进行定位处理,获取定位信息;其中,
[0154] 当所述监控状态为被监控状态时,则为正常情况;
[0155] 当所述监控状态为未被监控状态时,则为异常情况,进行定位处理,获取定位信息;
[0156] 上述技术方案的工作原理为:与现有技术方案中进行直观显示不同,上述技术方案除了用显示器展示监控信息及对应的监控状态外,还通过侦听定位组件对监控状态有问题的部分进行定位,获得有问题的侦听组件位置信息;
[0157] 上述技术方案的有益效果为:通过显示监控状态极大保证了监控安全和监控情况反馈的即时性,通过定位,减少了错误排查时间,提高了运行效率和安全性。
[0158] 在一个实施例中,所述数据侦听装置还包括:
[0159] 效率监测器:用于根据监控信息,进行效率分析,获取侦听效率信息,并计算实时效率;其中,
[0160] 所述侦听效率信息包括:侦听时间、传输数据大小和传输数据类型;
[0161] 效率分析器:用于根据所述实时效率与预设的上一时间段效率进行比较,计算出效率波动值,并进行判断;其中,
[0162] 当所述效率波动值大于等于预设波动值时,则为正常效率;
[0163] 当所述效率波动值小于预设波动值时,则为低效率,进行预设的效率提高处理;
[0164] 上述技术方案的工作原理为:与现有技术方案直接进行监控不同,上述技术方案通过效率监测器,根据侦听时间、传输数据大小、传输数据类型,计算出实时效率,再对实时效率与上一个时间段的效率进行比较,计算出效率波动值,最后进行波动值判断,完成分析;
[0165] 上述技术方案的有益效果为:通过效率分析极大提高了监控效率。
[0166] 在一个实施例中,所述网络安全装置还包括:
[0167] 端口检测器:用于对监控数据进行端口检测,获取端口检测信息;其中,[0168] 所述端口检测包括:源端口检测和目标端口检测;
[0169] 端口判断器:用于根据所述端口检测信息与预设的端口任务信息进行对比计算,获取端口符合度,并进行判断;其中,
[0170] 当所述端口符合度在预设阈值范围内时,则端口情况正常;
[0171] 当所述端口符合度不在预设阈值范围内时,则端口情况异常,进行预设的端口异常处理;
[0172] 上述技术方案的工作原理为:与现有技术方案中通过无源以太网进行监控不同,上述技术方案中通过端口检测器对监控数据的端口进行检测,通过源端口检测和目标端口检测得到的信息,与预设的信息进行对比,计算出端口符合度,判断这个端口是否符合要求,如果不符合则进行异常处理;
[0173] 上述技术方案的有益效果为:通过端口检测,大大提高了监控的安全性和监控效率。
[0174] 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。