本申請涉及通信領(lǐng)域，具體而言，涉及一種數(shù)據(jù)檢測系統(tǒng)、方法及非易失性存儲介質(zhì)。

背景技術(shù)：

1、近年來，人工智能、大數(shù)據(jù)、5g等網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展使得電力網(wǎng)絡(luò)加快了與互聯(lián)網(wǎng)深度融合的腳步。原有電力系統(tǒng)專用網(wǎng)絡(luò)之間的信息交互不再能滿足企業(yè)與用戶基本的業(yè)務(wù)需求，因此需要與外部網(wǎng)絡(luò)進行一定的數(shù)據(jù)交互來支撐業(yè)務(wù)的發(fā)展。對于一般企業(yè)而言，要想進行數(shù)據(jù)交互直接將內(nèi)外網(wǎng)絡(luò)連通即可，但是對于電力行業(yè)和子屬單位而言，內(nèi)網(wǎng)中包含著大量企業(yè)和個人的重要隱私信息，面對當前外部網(wǎng)絡(luò)的復(fù)雜環(huán)境，這樣具有極高的風險性。電網(wǎng)業(yè)務(wù)數(shù)據(jù)在數(shù)據(jù)跨網(wǎng)傳輸時存在數(shù)據(jù)泄露風險。一旦泄露或遭到破壞勢必會帶來沉重的打擊。

2、針對上述的問題，目前尚未提出有效的解決方案。

技術(shù)實現(xiàn)思路

1、本申請實施例提供了一種數(shù)據(jù)檢測系統(tǒng)、方法及非易失性存儲介質(zhì)，以至少解決由于數(shù)據(jù)跨網(wǎng)傳輸時檢測手段單一且集中造成的導致安全檢查能力不強、效率不高且傳輸?shù)臄?shù)據(jù)兼容性差的技術(shù)問題。

2、根據(jù)本申請實施例的一個方面，提供了一種數(shù)據(jù)檢測系統(tǒng)，包括：數(shù)據(jù)錄入模塊，數(shù)據(jù)加密模塊，數(shù)據(jù)解析模塊，數(shù)據(jù)分發(fā)模塊，其中，數(shù)據(jù)錄入模塊，用于接收數(shù)據(jù)；數(shù)據(jù)加密模塊，用于接收數(shù)據(jù)錄入模塊錄入的數(shù)據(jù)，對數(shù)據(jù)進行加密，將加密后的數(shù)據(jù)存入數(shù)據(jù)庫中；數(shù)據(jù)解析模塊，用于讀取數(shù)據(jù)庫中加密的數(shù)據(jù)，對數(shù)據(jù)進行檢查并解密，其中，數(shù)據(jù)解析模塊包括基線檢查模塊和正則檢查模塊，基線檢查模塊用于依據(jù)基線標準對數(shù)據(jù)進行檢查，正則檢查模塊用于依據(jù)正則表達式對數(shù)據(jù)進行檢查，并將不通過正則檢查的部分數(shù)據(jù)傳輸至基線檢查模塊，基線檢查模塊依據(jù)不通過正則檢查的部分數(shù)據(jù)更新基線標準，基線標準用于表示數(shù)據(jù)需要滿足的預(yù)設(shè)安全要求，預(yù)設(shè)安全要求包括以下至少之一：端口號要求、ip地址要求和網(wǎng)絡(luò)協(xié)議要求，正則表達式用于檢查數(shù)據(jù)是否滿足正則表達式規(guī)定的格式和內(nèi)容規(guī)則；數(shù)據(jù)分發(fā)模塊，用于接收數(shù)據(jù)解析模塊傳輸?shù)臄?shù)據(jù)，發(fā)送數(shù)據(jù)。

3、可選地，數(shù)據(jù)錄入模塊包括數(shù)據(jù)驗證模塊，數(shù)據(jù)分類模塊和數(shù)據(jù)記錄模塊，其中：數(shù)據(jù)驗證模塊用于驗證數(shù)據(jù)的權(quán)限和數(shù)據(jù)格式，其中，權(quán)限為發(fā)送該數(shù)據(jù)的用戶的訪問權(quán)限，在數(shù)據(jù)的權(quán)限通過驗證且數(shù)據(jù)格式通過驗證的情況下，確定數(shù)據(jù)的驗證結(jié)果為通過驗證，在數(shù)據(jù)的權(quán)限不通過驗證或數(shù)據(jù)格式不通過驗證的情況下，確定數(shù)據(jù)的驗證結(jié)果為不通過驗證；數(shù)據(jù)分類模塊用于對數(shù)據(jù)進行分類，分類的分類結(jié)果包括數(shù)據(jù)正常、數(shù)據(jù)異常；數(shù)據(jù)記錄模塊用于記錄數(shù)據(jù)信息，數(shù)據(jù)信息包括但不限于數(shù)據(jù)格式信息、數(shù)據(jù)權(quán)限信息、完整性信息、驗證結(jié)果及分類結(jié)果。

4、可選地，數(shù)據(jù)錄入模塊依據(jù)驗證結(jié)果和分類結(jié)果確定是否錄入數(shù)據(jù)：在數(shù)據(jù)的驗證結(jié)果為通過驗證并且數(shù)據(jù)的分類結(jié)果為數(shù)據(jù)正常的情況下，確定對數(shù)據(jù)進行錄入；在數(shù)據(jù)的驗證結(jié)果為不通過驗證并且數(shù)據(jù)的分類結(jié)果為數(shù)據(jù)異常的情況下，確定拒絕錄入數(shù)據(jù)。

5、可選地，數(shù)據(jù)分類模塊用于對數(shù)據(jù)進行分類包括：依據(jù)分類模型依據(jù)數(shù)據(jù)的網(wǎng)絡(luò)特征對數(shù)據(jù)進行分類，其中，網(wǎng)絡(luò)特征包括以下至少之一：端口號信息、ip地址信息和網(wǎng)絡(luò)協(xié)議信息；獲取分類模型輸出的分類結(jié)果；將分類結(jié)果記錄到數(shù)據(jù)信息中。

6、可選地，數(shù)據(jù)解析模塊還包括完整性檢查模塊、基線檢查模塊和正則檢查模塊等，其中，完整性檢查模塊用于檢查數(shù)據(jù)完整性，基線檢查模塊用于依據(jù)基線標準對數(shù)據(jù)進行檢查，正則檢查模塊依據(jù)正則規(guī)則進行檢查。

7、可選地，基線檢查包括：依據(jù)網(wǎng)絡(luò)特征數(shù)據(jù)訓練基線模型，其中，網(wǎng)絡(luò)特征數(shù)據(jù)包括以下至少之一：端口號信息、ip地址信息和網(wǎng)絡(luò)協(xié)議信息；獲取訓練好的模型輸出的基線標準；依據(jù)基線標準對數(shù)據(jù)進行基線檢查，在檢查結(jié)果為數(shù)據(jù)不符合基線標準的情況下，丟棄數(shù)據(jù)，在檢查結(jié)果為數(shù)據(jù)符合基線標準的情況下，將數(shù)據(jù)傳輸至正則檢查模塊。

8、可選地，正則檢查包括：依據(jù)數(shù)據(jù)的協(xié)議類型確定正則表達式，其中，正則表達式用于檢查數(shù)據(jù)是否滿足與協(xié)議對應(yīng)的格式和內(nèi)容規(guī)則；依據(jù)預(yù)設(shè)的正則表達式對數(shù)據(jù)進行檢查；在數(shù)據(jù)的正則檢查結(jié)果為正則檢查通過的情況下，傳輸數(shù)據(jù)；在數(shù)據(jù)的正則檢查結(jié)果為正則檢查不通過的情況下，攔截數(shù)據(jù)。

9、根據(jù)本申請實施例的另一方面，還提供了一種數(shù)據(jù)檢測方法，適用于上述數(shù)據(jù)檢測系統(tǒng)中，包括：獲取數(shù)據(jù)錄入模塊錄入的數(shù)據(jù)，其中，數(shù)據(jù)在數(shù)據(jù)錄入模塊的驗證結(jié)果為通過驗證并且數(shù)據(jù)的分類結(jié)果為數(shù)據(jù)正常；對數(shù)據(jù)進行加密，將加密后的數(shù)據(jù)存入數(shù)據(jù)庫中。

10、可選地，在將加密后的數(shù)據(jù)存入數(shù)據(jù)庫中之后，方法還包括：讀取數(shù)據(jù)庫中加密的數(shù)據(jù)，對數(shù)據(jù)進行檢查并解密，其中，檢查包括基線檢查和正則檢查，基線檢查用于依據(jù)基線標準對數(shù)據(jù)進行檢查，正則檢查用于依據(jù)正則表達式對數(shù)據(jù)進行檢查，并將不通過正則檢查的部分數(shù)據(jù)再次進行基線檢查，基線檢查依據(jù)不通過正則檢查的部分數(shù)據(jù)更新基線標準，基線標準用于表示數(shù)據(jù)需要滿足的預(yù)設(shè)安全要求，預(yù)設(shè)安全要求包括以下至少之一：端口號要求、ip地址要求和網(wǎng)絡(luò)協(xié)議要求，正則表達式用于檢查數(shù)據(jù)是否滿足正則表達式規(guī)定的格式和內(nèi)容規(guī)則；發(fā)送通過基線檢查和正則檢查的數(shù)據(jù)。

11、根據(jù)本申請實施例的另一方面，還提供了一種非易失性存儲介質(zhì)，非易失性存儲介質(zhì)中存儲有程序，其中，在程序運行時控制非易失性存儲介質(zhì)所在設(shè)備執(zhí)行數(shù)據(jù)檢測方法。

12、在本申請實施例中，采用一種數(shù)據(jù)檢測系統(tǒng)，包括數(shù)據(jù)錄入模塊，數(shù)據(jù)加密模塊，數(shù)據(jù)解析模塊，數(shù)據(jù)分發(fā)模塊，其中，數(shù)據(jù)錄入模塊，用于接收數(shù)據(jù)；數(shù)據(jù)加密模塊，用于接收數(shù)據(jù)錄入模塊錄入的數(shù)據(jù)，對數(shù)據(jù)進行加密，將加密后的數(shù)據(jù)存入數(shù)據(jù)庫中；數(shù)據(jù)解析模塊，用于讀取數(shù)據(jù)庫中加密的數(shù)據(jù)，對數(shù)據(jù)進行檢查并解密，其中，數(shù)據(jù)解析模塊包括基線檢查模塊和正則檢查模塊，基線檢查模塊用于依據(jù)基線標準對數(shù)據(jù)進行檢查，正則檢查模塊用于依據(jù)正則表達式對數(shù)據(jù)進行檢查，并將不通過正則檢查的部分數(shù)據(jù)傳輸至基線檢查模塊，基線檢查模塊依據(jù)不通過正則檢查的部分數(shù)據(jù)更新基線標準，基線標準用于表示數(shù)據(jù)需要滿足的預(yù)設(shè)安全要求，預(yù)設(shè)安全要求包括以下至少之一：端口號要求、ip地址要求和網(wǎng)絡(luò)協(xié)議要求，正則表達式用于檢查數(shù)據(jù)是否滿足正則表達式規(guī)定的格式和內(nèi)容規(guī)則；數(shù)據(jù)分發(fā)模塊，用于接收數(shù)據(jù)解析模塊傳輸?shù)臄?shù)據(jù)，發(fā)送數(shù)據(jù)，通過依據(jù)數(shù)據(jù)錄入模塊，數(shù)據(jù)加密模塊，數(shù)據(jù)解析模塊，數(shù)據(jù)分發(fā)模塊進行全面數(shù)據(jù)檢測，達到了確保數(shù)據(jù)兼容性并實現(xiàn)精細化、多層次數(shù)據(jù)安全防護的目的，從而實現(xiàn)了跨網(wǎng)數(shù)據(jù)傳輸安全性增強、數(shù)據(jù)交互兼容性提升善的技術(shù)效果，進而解決了由于數(shù)據(jù)跨網(wǎng)傳輸時檢測手段單一且集中造成的導致安全檢查能力不強、效率不高且傳輸?shù)臄?shù)據(jù)兼容性差技術(shù)問題。

技術(shù)特征：

1.一種數(shù)據(jù)檢測系統(tǒng)，其特征在于，包括數(shù)據(jù)錄入模塊，數(shù)據(jù)加密模塊，數(shù)據(jù)解析模塊，數(shù)據(jù)分發(fā)模塊，其中，

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)檢測系統(tǒng)，其特征在于，所述數(shù)據(jù)錄入模塊包括數(shù)據(jù)驗證模塊，數(shù)據(jù)分類模塊和數(shù)據(jù)記錄模塊，其中：

3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)檢測系統(tǒng)，其特征在于，所述數(shù)據(jù)錄入模塊依據(jù)所述驗證結(jié)果和所述分類結(jié)果確定是否錄入所述數(shù)據(jù)：

4.根據(jù)權(quán)利要求2所述的數(shù)據(jù)檢測系統(tǒng)，其特征在于，所述數(shù)據(jù)分類模塊用于對數(shù)據(jù)進行分類包括：

5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)檢測系統(tǒng)，其特征在于，所述數(shù)據(jù)解析模塊還包括完整性檢查模塊、基線檢查模塊和正則檢查模塊等，其中，完整性檢查模塊用于檢查數(shù)據(jù)完整性，基線檢查模塊用于依據(jù)基線標準對數(shù)據(jù)進行檢查，正則檢查模塊依據(jù)正則規(guī)則進行檢查。

6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)檢測系統(tǒng)，其特征在于，所述基線檢查包括：

7.根據(jù)權(quán)利要求5所述的數(shù)據(jù)檢測系統(tǒng)，其特征在于，所述正則檢查包括：

8.一種數(shù)據(jù)檢測方法，其特征在于，適用于權(quán)利要求1至7中任意一項所述的數(shù)據(jù)檢測系統(tǒng)中，包括：

9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)檢測方法，其特征在于，在將加密后的所述數(shù)據(jù)存入數(shù)據(jù)庫中之后，所述方法還包括：

10.一種非易失性存儲介質(zhì)，其特征在于，所述非易失性存儲介質(zhì)中存儲有程序，其中，在所述程序運行時控制所述非易失性存儲介質(zhì)所在設(shè)備執(zhí)行權(quán)利要求8至9中任意一項所述數(shù)據(jù)檢測方法。

技術(shù)總結(jié)
本申請公開了一種數(shù)據(jù)檢測系統(tǒng)、方法及非易失性存儲介質(zhì)。其中，該系統(tǒng)包括數(shù)據(jù)錄入模塊，數(shù)據(jù)加密模塊，數(shù)據(jù)解析模塊，數(shù)據(jù)分發(fā)模塊，其中，數(shù)據(jù)錄入模塊，用于接收數(shù)據(jù)；數(shù)據(jù)加密模塊，用于接收數(shù)據(jù)錄入模塊錄入的數(shù)據(jù)，對數(shù)據(jù)進行加密，將加密后的數(shù)據(jù)存入數(shù)據(jù)庫中；數(shù)據(jù)解析模塊，用于讀取數(shù)據(jù)庫中加密的數(shù)據(jù)，對數(shù)據(jù)進行檢查并解密，其中，數(shù)據(jù)解析模塊包括基線檢查模塊和正則檢查模塊；數(shù)據(jù)分發(fā)模塊，用于接收數(shù)據(jù)解析模塊傳輸?shù)臄?shù)據(jù)，發(fā)送數(shù)據(jù)。本申請解決了由于數(shù)據(jù)跨網(wǎng)傳輸時檢測手段單一且集中造成的導致安全檢查能力不強、效率不高且傳輸?shù)臄?shù)據(jù)兼容性差的技術(shù)問題。

技術(shù)研發(fā)人員：楊莉莉,程世鑫,韓珺,隆文喜,張晉哲,韓麗萍,高凱文,李生帛,馬國雷,李國棟
受保護的技術(shù)使用者：國網(wǎng)青海省電力公司信息通信公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9