一种跨安全区的文件追踪方法
【专利摘要】本发明公开了一种跨安全区的文件追踪方法,包括在各安全区内部署传输监控服务器,位于一侧安全区的传输监控服务器可以主动建立与另一侧对应传输监控服务器的连接,通过对本侧安全区的所有文件传输服务器进行主动探测访问,获取文件传输路径信息,通过两侧安全区内的文件传输服务的交互,形成完整的传输路径,从而实现跨安全区文件的可追踪。本发明实时掌握文件传输路径信息,对于文件传输路径上所存在的问题能够进行及时反馈,减少由于信息传输不及时而造成的安全隐患。
【专利说明】
一种跨安全区的文件追踪方法
技术领域
[0001]本发明涉及一种跨安全区的文件追踪方法,属于电网安全信息管理技术领域。
【背景技术】
[0002]在电力二次系统中,根据不同业务系统的重要性,划分了不同的安全工作区,比如生产区(I区、π区)、管理区(m区、IV区)。不同的安全工作区明确了不同的安全防护要求,提出了不同的安全等级和防护水平。在不同工作区之间部署的正/反向隔离装置,提高了电力通信网络的安全性,但同时也在一定程度上给不同工作区之间的通信带来了不便。
[0003]随着电力改革推进和电力市场发展,不同安全区之间的信息交互逐渐频繁,信息交互也越发复杂,但是因为跨区隔离装置的要求,信息交互一般需要以固定格式的文件形式进行。但是目前,在安全区之间的文件交互没有合理的反馈机制,同时对交互文件当前所处的位置等信息没有自动化的查看工具。这种类似UDP(User Datagram Protocol的简称,中文名是:用户数据报协议)的不完全可靠文件传输机制,可能会对电网的安全运行构成隐串
■/Ql、O
【发明内容】
[0004]本发明的目的在于克服现有技术中的不足,提供一种跨安全区的文件追踪方法,解决现有技术中跨安全区文件追踪困难的技术问题。
[0005]为解决上述技术问题,本发明所采用的技术方案是:一种跨安全区的文件追踪方法,包括如下步骤:
步骤一:在各安全区内分别部署传输监控服务器,所述传输监控服务器监控所在安全区内文件传输经历的各物理节点信息;
步骤二:当传输监控服务器接收到来自其他安全区的传输监控服务器发送的文件追踪请求时,则通过文件传输服务器到所在安全区内的各物理节点查询文件存在信息;
步骤三:确定被追踪文件存在后,明确被追踪文件当前所在位置,将被追踪文件的传输路径作为反馈信息,通过安全区之间的隔离装置将反馈信息到发送追踪请求的传输监控服务器。
[0006]跨安全区的传输监控服务器通过socket进行跨隔离装置通信,具体方法如下:
传输监控服务器启动后,打开监听端口,同时根据配置文件设置的IP地址和端口信息,
向隔离装置发送建立socket连接请求;
隔离装置接收到socket连接请求后进行地址转换,然后再向另一安全区的传输监控服务器发出socket连接请求;
另一安全区的传输监控服务器接收到socket连接请求后,完成socket连接的建立,并将socket连接建立成功的信息通过隔离装置反馈到发送连接请求的传输监控服务器。
[0007]被追踪的文件传输路径是以拓扑图的形式进行反馈展示的,并在拓扑图中标示出各个物理节点的时间信息。
[0008]所述传输监控服务器监控文件的具体方法如下:
注册监控路径:在传输监控服务器的配置文件中,添加所需监控的地址、路径和文件名;
设置监控策略:包括:名词定义、设置监控周期及监控告警形式;
实施监控:对各个路径按照设定的监控周期进行监测,收集文件所经过的物理节点信息。
[0009]与现有技术相比,本发明所达到的有益效果是:
1、相对于原有的类UDP的传输形式,本发明提供的跨安全区文件追踪方式能够实时追踪到文件的当前位置,并能够直观的进行展示;
2、各电力安全区内都需要部署文件传输监控服务,可以实时掌握到文件传输路径上所存在的问题并及时反馈,减少由于信息传输不及时而造成的安全隐患。
【附图说明】
[0010]图1为本发明采用的网络环境结构示意图。
[0011 ]图2为跨安全区传输监控服务器创建socket连接的过程示意图。
[0012]图3为传输监控服务器从各文件传输服务器上抓取文件信息的过程示意图。
[0013]图中:丨、隔离装置;2、传输监控服务器;3、应用服务器;4、文件传输服务器。
【具体实施方式】
[0014]下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
[0015]如图1所示,是本发明采用的网络环境结构示意图,每个安全区各自部署了应用服务器3、传输监控服务器4和文件传输服务器4,各安全区之间设置隔离装置I,安全区之间的通信需要穿过隔离装置I进行,规范化的信息文件通信需要在安全区之间统一通过文件传输服务器4进行,传输监控服务器4之间的通信则是通过socket直连的形式进行的。
[0016]本发明提供的跨安全区的文件追踪方法是基于上述网络环境实施的,具体包括如下步骤:
步骤一:在各安全区内分别部署传输监控服务器4,传输监控服务器4监控所在安全区内文件传输经历的各物理节点信息,实现文件监控的具体方法如下:
注册监控路径:在传输监控服务器4的配置文件中,添加所需监控的地址、路径和文件名;
设置监控策略:包括:名词定义、设置监控周期及监控告警形式;
实施监控:对各个路径按照设定的监控周期进行监测,收集文件所经过的物理节点信息。
[0017]步骤二:当传输监控服务器4接收到来自其他安全区的传输监控服务器4发送的文件追踪请求时,则通过文件传输服务器4到所在安全区内的各物理节点查询文件存在信息。如图3所示,为传输监控服务器4从所在安全区内各文件传输服务器4上抓取文件信息的过程示意图。应用服务器3向传输监控服务器4发出文件跟踪查询请求时,传输监控服务器4向配置列表中,自身所在安全区所有文件传输服务器4发出访问请求,以确定所需要的文件是否存在。
[0018]如图2所示,跨安全区的传输监控服务器4进行跨隔离装置I通信是通过socket进行的,具体为:传输监控服务器4启动后,打开监听端口,同时根据配置文件设置的IP地址和端口信息,向隔离装置I发送建立socket连接请求;隔离装置I接收到socket连接请求后进行地址转换,然后再向另一安全区的传输监控服务器4发出socket连接请求;另一安全区的传输监控服务器4接收到socket连接请求后,完成socket连接的建立,并将socket连接建立成功的信息通过隔离装置I反馈到发送连接请求的传输监控服务器4。
[0019]步骤三:确定被追踪文件存在后,明确被追踪文件当前所在位置,将被追踪文件的传输路径作为反馈信息,通过安全区之间的隔离装置I将反馈信息到发送追踪请求的传输监控服务器4。为了使用户能够更加直观的了解被追踪文件的的信息,被追踪文件传输路径是以拓扑图的形式进行反馈展示的,并在拓扑图中标示出各个物理节点的时间信息。
[0020]本发明能够实现跨安全区的文件追踪,实时掌握文件传输路径信息,对于文件传输路径上所存在的问题能够进行及时反馈,减少由于信息传输不及时而造成的安全隐患。
[0021]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
【主权项】
1.一种跨安全区的文件追踪方法,其特征在于,包括如下步骤: 步骤一:在各安全区内分别部署传输监控服务器,所述传输监控服务器监控所在安全区内文件传输经历的各物理节点信息; 步骤二:当传输监控服务器接收到来自其他安全区的传输监控服务器发送的文件追踪请求时,则通过文件传输服务器到所在安全区内的各物理节点查询文件存在信息; 步骤三:确定被追踪文件存在后,则明确被追踪文件当前所在位置,将被追踪文件的传输路径作为反馈信息,通过安全区之间的隔离装置将反馈信息到发送追踪请求的传输监控服务器。2.根据权利要求1所述的跨安全区的文件追踪方法,其特征在于,跨安全区的传输监控服务器通过socket进行跨隔离装置通信,具体方法如下: 传输监控服务器启动后,打开监听端口,同时根据配置文件设置的IP地址和端口信息,向隔离装置发送建立socket连接请求; 隔离装置接收到socket连接请求后进行地址转换,然后再向另一安全区的传输监控服务器发出socket连接请求; 另一安全区的传输监控服务器接收到socket连接请求后,完成socket连接的建立,并将socket连接建立成功的信息通过隔离装置反馈到发送连接请求的传输监控服务器。3.根据权利要求1所述的跨安全区的文件追踪方法,其特征在于,被追踪的文件传输路径是以拓扑图的形式进行反馈展示的,并在拓扑图中标示出各个物理节点的时间信息。4.根据权利要求1所述的跨安全区的文件追踪方法,其特征在于,所述传输监控服务器监控文件的具体方法如下: 注册监控路径:在传输监控服务器的配置文件中,添加所需监控的地址、路径和文件名; 设置监控策略:包括:名词定义、设置监控周期及监控告警形式; 实施监控:对各个路径按照设定的监控周期进行监测,收集文件所经过的物理节点信息。
【文档编号】G06F21/60GK105893858SQ201610217935
【公开日】2016年8月24日
【申请日】2016年4月11日
【发明人】叶海峰, 陈存林, 张炜, 彭伟, 杨劲松, 黄寅, 张明
【申请人】国网安徽省电力公司, 南京南瑞集团公司, 南京南瑞信息通信科技有限公司