反向隔离状态监控方法、系统、可读存储介质及服务器与流程

1.本发明属于数据通信监控领域，尤其涉及一种反向隔离状态监控方法、系统、可读存储介质及服务器。


背景技术：

2.本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。
3.隔离是为了安全防护，加强数据传输控制的一种装置，只支持数据单向传输。隔离用在安全区之间，或者相同安全区的不同安全等级之间。
4.反向隔离将安全等级低的主机中的数据以文件的方式传输给安全等级高的主机。反向隔离的应用确实大大提高了安全性，但是发明人发现，由于隔离本身没有提供状态监视功能，一旦出现数据传输问题，则不能直观的定位出问题点。另外隔离导致跨区的网络不能直接连通，一旦出现问题时，进入外网服务器调查问题也是比较麻烦的事情。


技术实现要素：

5.为了解决上述背景技术中存在的至少一项技术问题，本发明提供一种反向隔离状态监控方法、系统、可读存储介质及设备，其能够快速准确定位反向隔离数据传输相关的问题。
6.为了实现上述目的，本发明采用如下技术方案：
7.本发明的第一个方面提供一种反向隔离状态监控方法。
8.在一个或多个实施例中，一种反向隔离状态监控方法，其在内网服务器侧实现，包括：
9.周期性获取内网服务器本身的时间戳并传送至外网服务器，并由外网器服务器输出根据内网服务器时间戳而写成的文件；
10.接收并解析文件，计算出数据发送与数据接收的时间差，判断隔离的状态。
11.本发明的第二个方面提供一种反向隔离状态监控系统。
12.在一个或多个实施例中，一种反向隔离状态监控系统，包括嵌设在内网服务器的内网反向隔离监视服务模块，及嵌设在外网服务器的外网反向隔离监视服务模块；
13.内网反向隔离监视服务模块，用于周期性获取内网服务器的时间戳并传送至外网服务器；
14.外网反向隔离监视服务模块，用于将内网服务器时间戳写成文件并传送至内网服务器；
15.所述内网反向隔离监视服务模块，还用于接收并解析文件，计算出数据发送与数据接收的时间差，判断隔离的状态。
16.本发明的第三个方面提供一种计算机可读存储介质。
17.在一个或多个实施例中，一种计算机可读存储介质，其上存储有计算机程序，该程
序被处理器执行时实现如上述所述的反向隔离状态监控方法中的步骤。
18.本发明的第四个方面提供一种内网服务器。
19.在一个或多个实施例中，一种内网服务器，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述所述的反向隔离状态监控方法中的步骤。
20.与现有技术相比，本发明的有益效果是：
21.本发明设计了一种反向隔离状态监控方法，其在使用隔离的内外网服务器中均增加一个反向隔离监视服务，通过周期性获取内网服务器本身的时间戳，经内外网服务器的数据传输，通过数据发送与数据接收的时间差来判断隔离的状态，解决了反向隔离状态难以监视的短板，有效提升了软件系统的易用性和可靠性，实现了快速准确地定位出反向隔离数据传输相关问题的目的。
22.本发明附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
23.构成本发明的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。
24.图1是本发明实施例的反向隔离状态监控方法原理图。
具体实施方式
25.下面结合附图与实施例对本发明作进一步说明。
26.应该指出，以下详细说明都是例示性的，旨在对本发明提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
27.需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本发明的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
28.实施例一
29.参照图1，本实施例的一种反向隔离状态监控方法，其在内网服务器侧实现，包括：
30.s101：周期性获取内网服务器本身的时间戳并传送至外网服务器，并由外网器服务器输出根据内网服务器时间戳而写成的文件。
31.在图1中，内网服务器时间戳以及内服务器相关数据沿路径
③
、
④
经过正向隔离传输到外网服务器。外网服务器生成的文件沿路径
②
、
①
经过反向隔离传输到内网服务器。
32.例如：20s为一个周期，每间隔20s获取内网服务器本身的时间戳并传送至外网服务器。
33.此处需要可以理解的是，获取内网服务器本身的时间戳的周期，本领域技术人员可根据实际情况来对应设置，此处不再详述。
34.在具体实施中，外网器服务器内部设定程序将内网服务器时间戳写成文件，其具
体过程可采用现有的文件生成方法来实现，比如：
35.将内网服务器时间戳按照设定规则进行编码，将得到的编码存储至预设文件模板内，即可生成相应文件。
36.此处需要可以理解的是，外网器服务器内部设定程序将内网服务器时间戳写成文件也可采用其他现有的文件生成方法，，此处不再详述。
37.s102：接收并解析文件，计算出数据发送与数据接收的时间差，判断隔离的状态。
38.在具体实施中，解析文件后，得到数据发送时间和数据接收时间，进而可计算出数据发送与数据接收的时间差。
39.若数据发送与数据接收的时间差超过设定时间差阈值(比如：15s)，则判定隔离传输性能低下，数据传输延时大。
40.若在设定数量的周期(比如：3个周期)内均未收到文件，则判定隔离异常，不传输数据。
41.本实施例设计了一种反向隔离状态监控方法，其在使用隔离的内外网服务器中均增加一个反向隔离监视服务，通过周期性获取内网服务器本身的时间戳，经内外网服务器的数据传输，通过数据发送与数据接收的时间差来判断隔离的状态，解决了反向隔离状态难以监视的短板，有效提升了软件系统的易用性和可靠性，实现了快速准确地定位出反向隔离数据传输相关问题的目的。
42.实施例二
43.如图1所示，本实施例的反向隔离状态监控系统，其包括嵌设在内网服务器的内网反向隔离监视服务模块，及嵌设在外网服务器的外网反向隔离监视服务模块。
44.在图1中，内网服务器时间戳以及内服务器相关数据沿路径
③
、
④
经过正向隔离传输到外网服务器。外网服务器生成的文件沿路径
②
、
①
经过反向隔离传输到内网服务器。
45.具体地，内网反向隔离监视服务模块通过正向隔离模块将周期性获取的内网服务器的时间戳传送至外网服务器。外网反向隔离监视服务模块通过tcp连接将文件传送至内网反向隔离监视服务模块。
46.在具体实施中，内网反向隔离监视服务模块，用于周期性获取内网服务器的时间戳并传送至外网服务器。
47.例如：20s为一个周期，每间隔20s获取内网服务器本身的时间戳并传送至外网服务器。
48.此处需要可以理解的是，获取内网服务器本身的时间戳的周期，本领域技术人员可根据实际情况来对应设置，此处不再详述。
49.在具体实施中，外网反向隔离监视服务模块，用于将内网服务器时间戳写成文件并传送至内网服务器。
50.具体地，外网器服务器内部设定程序将内网服务器时间戳写成文件，其具体过程可采用现有的文件生成方法来实现，比如：
51.将内网服务器时间戳按照设定规则进行编码，将得到的编码存储至预设文件模板内，即可生成相应文件。
52.此处需要可以理解的是，外网器服务器内部设定程序将内网服务器时间戳写成文件也可采用其他现有的文件生成方法，，此处不再详述。
53.在具体实施中，所述内网反向隔离监视服务模块，还用于接收并解析文件，计算出数据发送与数据接收的时间差，判断隔离的状态。
54.其中，在所述内网反向隔离监视服务模块中，解析文件后，得到数据发送时间和数据接收时间，进而可计算出数据发送与数据接收的时间差。
55.若数据发送与数据接收的时间差超过设定时间差阈值(比如：15s)，则判定隔离传输性能低下，数据传输延时大。
56.若在设定数量的周期(比如：3个周期)内均未收到文件，则判定隔离异常，不传输数据。
57.本实施例在使用隔离的内外网服务器中均增加一个反向隔离监视服务，通过周期性获取内网服务器本身的时间戳，经内外网服务器的数据传输，通过数据发送与数据接收的时间差来判断隔离的状态，解决了反向隔离状态难以监视的短板，有效提升了软件系统的易用性和可靠性，实现了快速准确地定位出反向隔离数据传输相关问题的目的。
58.实施例三
59.本实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述实施例一所述的反向隔离状态监控方法中的步骤。
60.本实施例中所采用的反向隔离状态监控方法，其在使用隔离的内外网服务器中均增加一个反向隔离监视服务，通过周期性获取内网服务器本身的时间戳，经内外网服务器的数据传输，通过数据发送与数据接收的时间差来判断隔离的状态，解决了反向隔离状态难以监视的短板，有效提升了软件系统的易用性和可靠性，实现了快速准确地定位出反向隔离数据传输相关问题的目的。
61.实施例四
62.本实施例提供了一种内网服务器，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述实施例一所述的反向隔离状态监控方法中的步骤。
63.本实施例中所采用的反向隔离状态监控方法，其在使用隔离的内外网服务器中均增加一个反向隔离监视服务，通过周期性获取内网服务器本身的时间戳，经内外网服务器的数据传输，通过数据发送与数据接收的时间差来判断隔离的状态，解决了反向隔离状态难以监视的短板，有效提升了软件系统的易用性和可靠性，实现了快速准确地定位出反向隔离数据传输相关问题的目的。
64.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
65.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
66.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
67.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
68.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-only memory，rom)或随机存储记忆体(random accessmemory，ram)等。
69.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。