一种基于网络边界的数据安全交换系统的制作方法

1.本发明涉及数据交换技术领域，尤其涉及一种基于网络边界的数据安全交换系统。


背景技术：

2.数据交换作为用户通过终端进行数据传输的操作，可以为用户工作带来极大的便捷性，为了保证数据传输效率和数据传输的安全性，在进行数据交换时，必须对数据交换过程进行严格控制。
3.中国专利公开号：cn104092784b。公开了一种数据交换方法，根据第一应用系统和第二应用系统的数据结构关系，设置数据映射规则，并从所述第一应用系统和所述第二应用系统获取元数据；根据所述数据映射规则和所述元数据，构建统一的数据交换接口，并为所述数据交换接口建立数据交换服务；通过所述数据交换服务接收所述第一应用系统发出的数据交换请求，并根据所述数据交换请求的内容，将所述数据交换请求发送至对应的业务处理单元，所述业务处理单元根据所述第一应用系统和所述第二应用系统的数据结构关系进行数据结构转换，以获取所述第一应用系统请求交换的数据；将所述数据发送至所述第一应用系统；由此可见，所述数据交换方法存在以下问题，对于数据交换过程控制并不精准，导致数据交换效率不高。


技术实现要素：

4.为此，本发明提供一种基于网络边界的数据安全交换系统，用以克服现有技术中对于数据交换过程控制并不精准，导致数据交换效率不高的问题。
5.为实现上述目的，本发明提供一种基于网络边界的数据安全交换系统，其特征在于，包括：
6.数据交换模块，其用以在数据发送端和数据接收端进行数据传输；
7.数据采集模块，其与所述数据交换模块连接，数据采集模块用以在进行数据交换时，采集数据传输通道的传输数据；
8.安全管控模块，其分别与所述数据采集模块和数据交换模块连接，安全管控模块用以在进行数据传输时，获取传输过程的网络数据和通道异常数据；
9.病毒查杀模块，其分别与所述数据数据采集模块和安全管控模块连接，病毒查杀模块用以在进行数据传输时，获取传输异常数据，并根据传输异常数据与所述病毒查杀模块已存储和/或历史查杀的病毒数据进行比对，根据比对结果确定异常数据与病毒数据的相似度；
10.访问控制模块，其分别与所述数据采集模块、数据交换模块、安全管控模块以及病毒查杀模块连接，访问控制模块用以在数据交换时对数据传输过程进行控制。
11.进一步地，所述数据交换模块在进行数据传输时，获取待传输数据量ud，并根据该待传输数据量ud确定传输通道数量，
12.其中，所述数据交换模块设置有第一预设待传输数据量ud1、第二预设待传输数据量ud2、第三预设待传输数据量ud3、第一通道数量r1、第二通道数量r2以及第三通道数量r3，其中ud1＜ud2＜ud3，r1＜r2＜r3，
13.当ud≤ud1时，所述数据交换模块将所述传输通道数量设置为r1；
14.当ud1＜ud≤ud2时，所述数据交换模块将所述传输通道数量设置为r2；
15.当ud2＜ud≤ud2时，所述数据交换模块将所述传输通道数量设置为r3。
16.进一步地，所述数据采集模块在所述数据交换模块进行数据传输时，采集各数据传输通道实时的传输速率v和数据量u，并计算所述传输通道的通道利用率p，设定p＝u/uz，其中，u为所述传输通道实时传输的数据量，uz为所述传输通道最大可传输的数据量。
17.进一步地，所述数据采集模块在确定所述通道利用率完成时，将该通道利用率p与预设通道利用率p0进行比对，并根据比对结果确定通道利用率是否达标，
18.若p＜p0，所述数据采集模块判定所述通道利用率不达标；
19.若p≥p0，所述数据采集模块判定所述通道利用率达标。
20.进一步地，所述安全管控模块在所述数据采集膜判定所述通道利用率不达标时，获取传输过程的网络速率w，并根据该网络速率w与预设网络速率w0的比对结果确定通道传输是否异常，
21.若w≤w0，所述安全管控模块初步判定通道传输正常；
22.若w＞w0，所述安全管控模块判定通道传输异常。
23.进一步地，所述安全管控模块在初步判定通道传输正常时，获取是否存在异常数据，并在存在异常数据时，计算所述通道利用率p和预设通道利用率po的利用率差值δp，所述访问控制模块根据该利用率差值和预设利用率差值的比对结果选取对应的调节系数对所述传输速率进行调节，所述访问控制模块将调节后的传输速率设置为v
′
，设定v
′
＝v
×
kvi，其中kvi为传输速率调节系数。
24.进一步地，所述安全管控模块在判定通道传输异常时，获取所述所述异常数据量e，并根据该异常数据量e与预设异常数据量e0的比对结果确定是否对所述网络速率进行调节，
25.若e≤e0，所述安全管控模块判定不对所述网络速率进行调节；
26.若e＞e0，所述安全管控模块判定对所述网络速率进行调节。
27.进一步地，所述安全管控模块在判定对所述网络速率进行调节时，计算所述异常数据量e和预设异常数据量e0的数据量差值δe，设定δe＝e-e0，所述访问控制模块根据该数据量差值与预设数据量差值的比对结果选取对应的调节系数对所述网络速率进行调节，所述访问控制模块将调节后的网络速率设置为w
′
，设定w
′
＝w
×
kwj，其中kwj为网络速率调节系数。
28.进一步地，所述病毒查杀模块还用以在所述安全管控模块判定通道传输异常时，将所述异常数据与已存储和/或历史查杀的病毒数据进行比对，获取所述异常数据和病毒数据的相似度s，并将该相似度与预设相似度进行比对，其中，所述病毒查杀模块设有第一预设相似度s和第二预设相似度s2，s1＜s2，
29.当s≤s1时，所述病毒查杀模块判定数据传输无病毒；
30.当s1＜s≤s2时，所述病毒查杀模块判定数据传输有病毒并对所述网络速率进行
修正后进行病毒查杀；
31.当s2＜s≤s3时，所述病毒查杀模块判定数据传输有病毒并停止传输数据后进行病毒查杀。
32.进一步地，所述病毒查杀模块在判定对所述网络速率进行修正时，计算所述相似度s和预设相似度的相似度差值δs，所述访问控制模块根据该相似度差值和预设相似度差值的比对结果选取对应的修正系数对所述网络速率进行修正，所述访问控制模块将修正后的网络速率设置为w
″
，设定w
″
＝w
′×
xwf，其中xwf为网络速率修正系数。
33.与现有技术相比，本发明的有益效果在于，本发明在进行数据交换时，通过采集传输通道的传输数据、网络数据以及传输存在的异常数据，比对异常数据和安全管控模块存储的病毒数据，确定异常数据是否为病毒，并在确定为病毒时，进行病毒查杀，从而保证了数据的安全性。
34.尤其，本发明通过采集传输通道的实时传输速率和数据量，并通过数据量计算数据时的通道利用率，根据通道利用率确定数据传输时传输通道的利用率是否达标，在不达标时，确定利用率不达标原因，提高了对数据交换过程的控制精度，进一步提高了数据交换的效率。
35.尤其，本发明在比对异常数据和病毒数据时，根据异常数据和病毒数据的相似度确定异常数据是否为病毒，进一步提高了对数据交换过程的控制精度，从而进一步保证的数据的安全性。
36.进一步地，本发明在进行数据交换时，数据交换模块根据待传输数据量和多个预设待传输数据量的比对结果确定传输通道的数量，进一步提高了对数据交换过程的控制精度，从而进一步保证的数据的安全性。
37.进一步地，本发明在确定通道利用率不达标时，获取网络速率，并根据网络速率确定通道传输是否正常，在通道传输异常时，根据通道利用率和预设通道利用率的利用率差值与多个预设通道利用率差值的比对结果选取传输速率调节系数对传输速率进行调节，进一步提高了对数据交换过程的控制精度，从而进一步提高了数据交换的效率。
38.进一步地，本发明在判定通道传输异常时，通过异常数据量和预设异常数据量的比对结果确定是否对网络速率进行调节，并在确定进行调节时，根据异常数据量和预设异常数据量的数据量差值和多个预设数据量差值的比对结果选取对应的调节系数对网络速率进行调节，进一步提高了对数据交换过程的控制精度，从而进一步提高了数据交换的效率。
39.进一步地，本发明在判定通道传输异常时，根据确定的异常数据和病毒数据的相似度和预设相似度的比对结果确定数据传输是否存在病毒，并在存在病毒时，根据实际相似度确定调节网络速率后进行病毒查杀或者停止传输进行病毒查杀，且通过访问控制模块在存在病毒且相似度适中时，根据相似度和预设相似度的差值与多个预设差值的比对结果选取对应的修正系数对网络速率进行修正，进一步提高了对数据交换过程的控制精度，从而进一步提高了数据交换的效率。
附图说明
40.图1为本发明所述基于网络边界的数据安全交换系统的逻辑框图。
具体实施方式
41.为了使本发明的目的和优点更加清楚明白，下面结合实施例对本发明作进一步描述；应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。
42.下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非在限制本发明的保护范围。
43.需要说明的是，在本发明的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域技术人员而言，可根据具体情况理解上述术语在本发明中的具体含义。
44.请参阅图1所示，其为本发明所述基于网络边界的数据安全交换系统的逻辑框图。
45.本发明实施例所述基于网络边界的数据安全交换系统，包括：
46.数据交换模块，其用以在数据发送端和数据接收端进行数据传输；
47.数据采集模块，其与所述数据交换模块连接，数据采集模块用以在进行数据交换时，采集数据传输通道的传输数据；
48.安全管控模块，其分别与所述数据采集模块和数据交换模块连接，安全管控模块用以在进行数据传输时，获取传输过程的网络数据和通道异常数据；
49.病毒查杀模块，其分别与所述数据交换模块和安全管控模块连接，病毒查杀模块用以在进行数据传输时，获取传输异常数据，并根据传输异常数据与所述病毒查杀模块已存储和/或历史查杀的病毒数据进行比对，根据比对结果确定异常数据与病毒数据的相似度；
50.访问控制模块，其分别与所述数据采集模块、数据交换模块、安全管控模块以及病毒查杀模块连接，访问控制模块用以在数据交换时对数据传输过程进行控制。
51.具体而言，所述数据交换模块在进行数据传输时，获取待传输数据量ud，并根据该待传输数据量ud确定传输通道数量，
52.其中，所述数据交换模块设置有第一预设待传输数据量ud1、第二预设待传输数据量ud2、第三预设待传输数据量ud3、第一通道数量r1、第二通道数量r2以及第三通道数量r3，其中ud1＜ud2＜ud3，r1＜r2＜r3，
53.当ud≤ud1时，所述数据交换模块将所述传输通道数量设置为r1；
54.当ud1＜ud≤ud2时，所述数据交换模块将所述传输通道数量设置为r2；
55.当ud2＜ud≤ud2时，所述数据交换模块将所述传输通道数量设置为r3。
56.具体而言，所述数据采集模块在所述数据交换模块进行数据传输时，采集各数据传输通道实时的传输速率v和数据量u，并计算所述传输通道的通道利用率p，设定p＝u/uz，其中，u为所述传输通道实时传输的数据量，uz为所述传输通道最大可传输的数据量。
57.具体而言，所述数据采集模块在确定所述通道利用率完成时，将该通道利用率p与预设通道利用率p0进行比对，并根据比对结果确定通道利用率是否达标，
58.若p＜p0，所述数据采集模块判定所述通道利用率不达标；
59.若p≥p0，所述数据采集模块判定所述通道利用率达标。
60.具体而言，所述安全管控模块在所述数据采集膜判定所述通道利用率不达标时，
获取传输过程的网络速率w，并根据该网络速率w与预设网络速率w0的比对结果确定通道传输是否异常，
61.若w≤w0，所述安全管控模块初步判定通道传输正常；
62.若w＞w0，所述安全管控模块判定通道传输异常。
63.具体而言，所述安全管控模块在初步判定通道传输正常时，获取是否存在异常数据，并在存在异常数据时，计算所述通道利用率p和预设通道利用率po的利用率差值δp，所述访问控制模块根据该利用率差值和预设利用率差值的比对结果选取对应的调节系数对所述传输速率进行调节，
64.其中，所述访问控制模块设有第一预设利用率差值δp1、第二预设利用率差值δp2、第三预设利用率差值δp3、第一传输速率调节系数kv1、第二传输速率调节系数kv2以及第三传输速率调节系数kv3，其中δp1＜δp2＜δp3，设定0.5＜kv3＜kv2＜kv1＜1，
65.当δp≤δp1时，所述访问控制模块选取第一传输速率调节系数kv1对所述传输速率进行调节；
66.当δp1＜δp≤δp2时，所述访问控制模块选取第二传输速率调节系数kv2对所述传输速率进行调节；
67.当δp2＜δp≤δp3时，所述访问控制模块选取第三传输速率调节系数kv3对所述传输速率进行调节；
68.当所述访问控制模块选取第i传输速率调节系数kvi对所述传输速率进行调节时，设定i＝1，2，3，所述访问控制模块将调节后的传输速率设置为v
′
，设定v＝v
×
kvi。
69.具体而言，所述安全管控模块在判定通道传输异常时，获取所述所述异常数据量e，并根据该异常数据量e与预设异常数据量e0的比对结果确定是否对所述网络速率进行调节，
70.若e≤e0，所述安全管控模块判定不对所述网络速率进行调节；
71.若e＞e0，所述安全管控模块判定对所述网络速率进行调节。
72.具体而言，所述安全管控模块在判定对所述网络速率进行调节时，计算所述异常数据量e和预设异常数据量e0的数据量差值δe，设定δe＝e-e0，所述访问控制模块根据该数据量差值与预设数据量差值的比对结果选取对应的调节系数对所述网络速率进行调节，
73.其中，所述访问控制模块还设有第一预设数据量差值δe1、第二预设数据量差值δe2、第三预设数据量差值δe3、第一网络速率调节系数kw1、第二网络速率调节系数kw2以及第三网络速率调节系数kw3，其中δe1＜δe2＜δe3，设定0.5＜kw3＜kw2＜kw1＜1，
74.当δe≤δe1时，所述访问控制模块选取第一网络速率调节系数kw1对所述网络速率进行调节；
75.当δe1＜δe≤δe2时，所述访问控制模块选取第二网络速率调节系数kw2对所述网络速率进行调节；
76.当δe2＜δe≤δe3时，所述访问控制模块选取第三网络速率调节系数kw3对所述网络速率进行调节；
77.当所述访问控制模块选取第j网络速率调节系数kwj对所述网络速率进行调节时，设定j＝1，2，3，所述访问控制模块将调节后的网络速率设置为w
′
，设定w＝w
×
kwj。
78.具体而言，所述病毒查杀模块还用以在所述安全管控模块判定通道传输异常时，
将所述异常数据与已存储和/或历史查杀的病毒数据进行比对，获取所述异常数据和病毒数据的相似度s，并将该相似度与预设相似度进行比对，其中，所述病毒查杀模块设有第一预设相似度s和第二预设相似度s2，s1＜s2，
79.当s≤s1时，所述病毒查杀模块判定数据传输无病毒；
80.当s1＜s≤s2时，所述病毒查杀模块判定数据传输有病毒并对所述网络速率进行修正后进行病毒查杀；
81.当s2＜s≤s3时，所述病毒查杀模块判定数据传输有病毒并停止传输数据后进行病毒查杀。
82.具体而言，所述病毒查杀模块在判定对所述网络速率进行修正时，计算所述相似度s和预设相似度的相似度差值δs，所述访问控制模块根据该相似度差值和预设相似度差值的比对结果选取对应的修正系数对所述网络速率进行修正，
83.其中，所述访问控制模块设有第一预设相似度差值δs1、第二预设相似度差值δs2、第三预设相似度差值δs3、第一网络速率修正系数xw1、第二网络速率修正系数xw2以及第三网络速率修正系数xw3，其中δs1＜δs2＜δs3，设定0.5＜xw1＜xw2＜xw3＜1，
84.当δs≤δs1时，所述访问控制模块选取第一网络速率修正系数xw1对所述网络速率进行修正；
85.当δs1＜δs≤δs2时，所述访问控制模块选取第二网络速率修正系数xw2对所述网络速率进行修正；
86.当δs2＜δs≤δs3时，所述访问控制模块选取第三网络速率修正系数xw3对所述网络速率进行修正；
87.当所述访问控制模块选取第f网络速率修正系数xwf对所述网络速率进行修正时，设定f＝1，2，3，所述访问控制模块将修正后的网络速率设置为w
″
，设定w＝w
×
xwf。
88.至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征做出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
89.以上所述仅为本发明的优选实施例，并不用于限制本发明；对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。