本申請(qǐng)涉及通信領(lǐng)域，具體而言，涉及一種數(shù)據(jù)檢測(cè)系統(tǒng)、方法及非易失性存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、近年來，人工智能、大數(shù)據(jù)、5g等網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展使得電力網(wǎng)絡(luò)加快了與互聯(lián)網(wǎng)深度融合的腳步。原有電力系統(tǒng)專用網(wǎng)絡(luò)之間的信息交互不再能滿足企業(yè)與用戶基本的業(yè)務(wù)需求，因此需要與外部網(wǎng)絡(luò)進(jìn)行一定的數(shù)據(jù)交互來支撐業(yè)務(wù)的發(fā)展。對(duì)于一般企業(yè)而言，要想進(jìn)行數(shù)據(jù)交互直接將內(nèi)外網(wǎng)絡(luò)連通即可，但是對(duì)于電力行業(yè)和子屬單位而言，內(nèi)網(wǎng)中包含著大量企業(yè)和個(gè)人的重要隱私信息，面對(duì)當(dāng)前外部網(wǎng)絡(luò)的復(fù)雜環(huán)境，這樣具有極高的風(fēng)險(xiǎn)性。電網(wǎng)業(yè)務(wù)數(shù)據(jù)在數(shù)據(jù)跨網(wǎng)傳輸時(shí)存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。一旦泄露或遭到破壞勢(shì)必會(huì)帶來沉重的打擊。

2、針對(duì)上述的問題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例提供了一種數(shù)據(jù)檢測(cè)系統(tǒng)、方法及非易失性存儲(chǔ)介質(zhì)，以至少解決由于數(shù)據(jù)跨網(wǎng)傳輸時(shí)檢測(cè)手段單一且集中造成的導(dǎo)致安全檢查能力不強(qiáng)、效率不高且傳輸?shù)臄?shù)據(jù)兼容性差的技術(shù)問題。

2、根據(jù)本申請(qǐng)實(shí)施例的一個(gè)方面，提供了一種數(shù)據(jù)檢測(cè)系統(tǒng)，包括：數(shù)據(jù)錄入模塊，數(shù)據(jù)加密模塊，數(shù)據(jù)解析模塊，數(shù)據(jù)分發(fā)模塊，其中，數(shù)據(jù)錄入模塊，用于接收數(shù)據(jù)；數(shù)據(jù)加密模塊，用于接收數(shù)據(jù)錄入模塊錄入的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行加密，將加密后的數(shù)據(jù)存入數(shù)據(jù)庫中；數(shù)據(jù)解析模塊，用于讀取數(shù)據(jù)庫中加密的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行檢查并解密，其中，數(shù)據(jù)解析模塊包括基線檢查模塊和正則檢查模塊，基線檢查模塊用于依據(jù)基線標(biāo)準(zhǔn)對(duì)數(shù)據(jù)進(jìn)行檢查，正則檢查模塊用于依據(jù)正則表達(dá)式對(duì)數(shù)據(jù)進(jìn)行檢查，并將不通過正則檢查的部分?jǐn)?shù)據(jù)傳輸至基線檢查模塊，基線檢查模塊依據(jù)不通過正則檢查的部分?jǐn)?shù)據(jù)更新基線標(biāo)準(zhǔn)，基線標(biāo)準(zhǔn)用于表示數(shù)據(jù)需要滿足的預(yù)設(shè)安全要求，預(yù)設(shè)安全要求包括以下至少之一：端口號(hào)要求、ip地址要求和網(wǎng)絡(luò)協(xié)議要求，正則表達(dá)式用于檢查數(shù)據(jù)是否滿足正則表達(dá)式規(guī)定的格式和內(nèi)容規(guī)則；數(shù)據(jù)分發(fā)模塊，用于接收數(shù)據(jù)解析模塊傳輸?shù)臄?shù)據(jù)，發(fā)送數(shù)據(jù)。

3、可選地，數(shù)據(jù)錄入模塊包括數(shù)據(jù)驗(yàn)證模塊，數(shù)據(jù)分類模塊和數(shù)據(jù)記錄模塊，其中：數(shù)據(jù)驗(yàn)證模塊用于驗(yàn)證數(shù)據(jù)的權(quán)限和數(shù)據(jù)格式，其中，權(quán)限為發(fā)送該數(shù)據(jù)的用戶的訪問權(quán)限，在數(shù)據(jù)的權(quán)限通過驗(yàn)證且數(shù)據(jù)格式通過驗(yàn)證的情況下，確定數(shù)據(jù)的驗(yàn)證結(jié)果為通過驗(yàn)證，在數(shù)據(jù)的權(quán)限不通過驗(yàn)證或數(shù)據(jù)格式不通過驗(yàn)證的情況下，確定數(shù)據(jù)的驗(yàn)證結(jié)果為不通過驗(yàn)證；數(shù)據(jù)分類模塊用于對(duì)數(shù)據(jù)進(jìn)行分類，分類的分類結(jié)果包括數(shù)據(jù)正常、數(shù)據(jù)異常；數(shù)據(jù)記錄模塊用于記錄數(shù)據(jù)信息，數(shù)據(jù)信息包括但不限于數(shù)據(jù)格式信息、數(shù)據(jù)權(quán)限信息、完整性信息、驗(yàn)證結(jié)果及分類結(jié)果。

4、可選地，數(shù)據(jù)錄入模塊依據(jù)驗(yàn)證結(jié)果和分類結(jié)果確定是否錄入數(shù)據(jù)：在數(shù)據(jù)的驗(yàn)證結(jié)果為通過驗(yàn)證并且數(shù)據(jù)的分類結(jié)果為數(shù)據(jù)正常的情況下，確定對(duì)數(shù)據(jù)進(jìn)行錄入；在數(shù)據(jù)的驗(yàn)證結(jié)果為不通過驗(yàn)證并且數(shù)據(jù)的分類結(jié)果為數(shù)據(jù)異常的情況下，確定拒絕錄入數(shù)據(jù)。

5、可選地，數(shù)據(jù)分類模塊用于對(duì)數(shù)據(jù)進(jìn)行分類包括：依據(jù)分類模型依據(jù)數(shù)據(jù)的網(wǎng)絡(luò)特征對(duì)數(shù)據(jù)進(jìn)行分類，其中，網(wǎng)絡(luò)特征包括以下至少之一：端口號(hào)信息、ip地址信息和網(wǎng)絡(luò)協(xié)議信息；獲取分類模型輸出的分類結(jié)果；將分類結(jié)果記錄到數(shù)據(jù)信息中。

6、可選地，數(shù)據(jù)解析模塊還包括完整性檢查模塊、基線檢查模塊和正則檢查模塊等，其中，完整性檢查模塊用于檢查數(shù)據(jù)完整性，基線檢查模塊用于依據(jù)基線標(biāo)準(zhǔn)對(duì)數(shù)據(jù)進(jìn)行檢查，正則檢查模塊依據(jù)正則規(guī)則進(jìn)行檢查。

7、可選地，基線檢查包括：依據(jù)網(wǎng)絡(luò)特征數(shù)據(jù)訓(xùn)練基線模型，其中，網(wǎng)絡(luò)特征數(shù)據(jù)包括以下至少之一：端口號(hào)信息、ip地址信息和網(wǎng)絡(luò)協(xié)議信息；獲取訓(xùn)練好的模型輸出的基線標(biāo)準(zhǔn)；依據(jù)基線標(biāo)準(zhǔn)對(duì)數(shù)據(jù)進(jìn)行基線檢查，在檢查結(jié)果為數(shù)據(jù)不符合基線標(biāo)準(zhǔn)的情況下，丟棄數(shù)據(jù)，在檢查結(jié)果為數(shù)據(jù)符合基線標(biāo)準(zhǔn)的情況下，將數(shù)據(jù)傳輸至正則檢查模塊。

8、可選地，正則檢查包括：依據(jù)數(shù)據(jù)的協(xié)議類型確定正則表達(dá)式，其中，正則表達(dá)式用于檢查數(shù)據(jù)是否滿足與協(xié)議對(duì)應(yīng)的格式和內(nèi)容規(guī)則；依據(jù)預(yù)設(shè)的正則表達(dá)式對(duì)數(shù)據(jù)進(jìn)行檢查；在數(shù)據(jù)的正則檢查結(jié)果為正則檢查通過的情況下，傳輸數(shù)據(jù)；在數(shù)據(jù)的正則檢查結(jié)果為正則檢查不通過的情況下，攔截?cái)?shù)據(jù)。

9、根據(jù)本申請(qǐng)實(shí)施例的另一方面，還提供了一種數(shù)據(jù)檢測(cè)方法，適用于上述數(shù)據(jù)檢測(cè)系統(tǒng)中，包括：獲取數(shù)據(jù)錄入模塊錄入的數(shù)據(jù)，其中，數(shù)據(jù)在數(shù)據(jù)錄入模塊的驗(yàn)證結(jié)果為通過驗(yàn)證并且數(shù)據(jù)的分類結(jié)果為數(shù)據(jù)正常；對(duì)數(shù)據(jù)進(jìn)行加密，將加密后的數(shù)據(jù)存入數(shù)據(jù)庫中。

10、可選地，在將加密后的數(shù)據(jù)存入數(shù)據(jù)庫中之后，方法還包括：讀取數(shù)據(jù)庫中加密的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行檢查并解密，其中，檢查包括基線檢查和正則檢查，基線檢查用于依據(jù)基線標(biāo)準(zhǔn)對(duì)數(shù)據(jù)進(jìn)行檢查，正則檢查用于依據(jù)正則表達(dá)式對(duì)數(shù)據(jù)進(jìn)行檢查，并將不通過正則檢查的部分?jǐn)?shù)據(jù)再次進(jìn)行基線檢查，基線檢查依據(jù)不通過正則檢查的部分?jǐn)?shù)據(jù)更新基線標(biāo)準(zhǔn)，基線標(biāo)準(zhǔn)用于表示數(shù)據(jù)需要滿足的預(yù)設(shè)安全要求，預(yù)設(shè)安全要求包括以下至少之一：端口號(hào)要求、ip地址要求和網(wǎng)絡(luò)協(xié)議要求，正則表達(dá)式用于檢查數(shù)據(jù)是否滿足正則表達(dá)式規(guī)定的格式和內(nèi)容規(guī)則；發(fā)送通過基線檢查和正則檢查的數(shù)據(jù)。

11、根據(jù)本申請(qǐng)實(shí)施例的另一方面，還提供了一種非易失性存儲(chǔ)介質(zhì)，非易失性存儲(chǔ)介質(zhì)中存儲(chǔ)有程序，其中，在程序運(yùn)行時(shí)控制非易失性存儲(chǔ)介質(zhì)所在設(shè)備執(zhí)行數(shù)據(jù)檢測(cè)方法。

12、在本申請(qǐng)實(shí)施例中，采用一種數(shù)據(jù)檢測(cè)系統(tǒng)，包括數(shù)據(jù)錄入模塊，數(shù)據(jù)加密模塊，數(shù)據(jù)解析模塊，數(shù)據(jù)分發(fā)模塊，其中，數(shù)據(jù)錄入模塊，用于接收數(shù)據(jù)；數(shù)據(jù)加密模塊，用于接收數(shù)據(jù)錄入模塊錄入的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行加密，將加密后的數(shù)據(jù)存入數(shù)據(jù)庫中；數(shù)據(jù)解析模塊，用于讀取數(shù)據(jù)庫中加密的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行檢查并解密，其中，數(shù)據(jù)解析模塊包括基線檢查模塊和正則檢查模塊，基線檢查模塊用于依據(jù)基線標(biāo)準(zhǔn)對(duì)數(shù)據(jù)進(jìn)行檢查，正則檢查模塊用于依據(jù)正則表達(dá)式對(duì)數(shù)據(jù)進(jìn)行檢查，并將不通過正則檢查的部分?jǐn)?shù)據(jù)傳輸至基線檢查模塊，基線檢查模塊依據(jù)不通過正則檢查的部分?jǐn)?shù)據(jù)更新基線標(biāo)準(zhǔn)，基線標(biāo)準(zhǔn)用于表示數(shù)據(jù)需要滿足的預(yù)設(shè)安全要求，預(yù)設(shè)安全要求包括以下至少之一：端口號(hào)要求、ip地址要求和網(wǎng)絡(luò)協(xié)議要求，正則表達(dá)式用于檢查數(shù)據(jù)是否滿足正則表達(dá)式規(guī)定的格式和內(nèi)容規(guī)則；數(shù)據(jù)分發(fā)模塊，用于接收數(shù)據(jù)解析模塊傳輸?shù)臄?shù)據(jù)，發(fā)送數(shù)據(jù)，通過依據(jù)數(shù)據(jù)錄入模塊，數(shù)據(jù)加密模塊，數(shù)據(jù)解析模塊，數(shù)據(jù)分發(fā)模塊進(jìn)行全面數(shù)據(jù)檢測(cè)，達(dá)到了確保數(shù)據(jù)兼容性并實(shí)現(xiàn)精細(xì)化、多層次數(shù)據(jù)安全防護(hù)的目的，從而實(shí)現(xiàn)了跨網(wǎng)數(shù)據(jù)傳輸安全性增強(qiáng)、數(shù)據(jù)交互兼容性提升善的技術(shù)效果，進(jìn)而解決了由于數(shù)據(jù)跨網(wǎng)傳輸時(shí)檢測(cè)手段單一且集中造成的導(dǎo)致安全檢查能力不強(qiáng)、效率不高且傳輸?shù)臄?shù)據(jù)兼容性差技術(shù)問題。

技術(shù)特征：

1.一種數(shù)據(jù)檢測(cè)系統(tǒng)，其特征在于，包括數(shù)據(jù)錄入模塊，數(shù)據(jù)加密模塊，數(shù)據(jù)解析模塊，數(shù)據(jù)分發(fā)模塊，其中，

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)檢測(cè)系統(tǒng)，其特征在于，所述數(shù)據(jù)錄入模塊包括數(shù)據(jù)驗(yàn)證模塊，數(shù)據(jù)分類模塊和數(shù)據(jù)記錄模塊，其中：

3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)檢測(cè)系統(tǒng)，其特征在于，所述數(shù)據(jù)錄入模塊依據(jù)所述驗(yàn)證結(jié)果和所述分類結(jié)果確定是否錄入所述數(shù)據(jù)：

4.根據(jù)權(quán)利要求2所述的數(shù)據(jù)檢測(cè)系統(tǒng)，其特征在于，所述數(shù)據(jù)分類模塊用于對(duì)數(shù)據(jù)進(jìn)行分類包括：

5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)檢測(cè)系統(tǒng)，其特征在于，所述數(shù)據(jù)解析模塊還包括完整性檢查模塊、基線檢查模塊和正則檢查模塊等，其中，完整性檢查模塊用于檢查數(shù)據(jù)完整性，基線檢查模塊用于依據(jù)基線標(biāo)準(zhǔn)對(duì)數(shù)據(jù)進(jìn)行檢查，正則檢查模塊依據(jù)正則規(guī)則進(jìn)行檢查。

6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)檢測(cè)系統(tǒng)，其特征在于，所述基線檢查包括：

7.根據(jù)權(quán)利要求5所述的數(shù)據(jù)檢測(cè)系統(tǒng)，其特征在于，所述正則檢查包括：

8.一種數(shù)據(jù)檢測(cè)方法，其特征在于，適用于權(quán)利要求1至7中任意一項(xiàng)所述的數(shù)據(jù)檢測(cè)系統(tǒng)中，包括：

9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)檢測(cè)方法，其特征在于，在將加密后的所述數(shù)據(jù)存入數(shù)據(jù)庫中之后，所述方法還包括：

10.一種非易失性存儲(chǔ)介質(zhì)，其特征在于，所述非易失性存儲(chǔ)介質(zhì)中存儲(chǔ)有程序，其中，在所述程序運(yùn)行時(shí)控制所述非易失性存儲(chǔ)介質(zhì)所在設(shè)備執(zhí)行權(quán)利要求8至9中任意一項(xiàng)所述數(shù)據(jù)檢測(cè)方法。

技術(shù)總結(jié)
本申請(qǐng)公開了一種數(shù)據(jù)檢測(cè)系統(tǒng)、方法及非易失性存儲(chǔ)介質(zhì)。其中，該系統(tǒng)包括數(shù)據(jù)錄入模塊，數(shù)據(jù)加密模塊，數(shù)據(jù)解析模塊，數(shù)據(jù)分發(fā)模塊，其中，數(shù)據(jù)錄入模塊，用于接收數(shù)據(jù)；數(shù)據(jù)加密模塊，用于接收數(shù)據(jù)錄入模塊錄入的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行加密，將加密后的數(shù)據(jù)存入數(shù)據(jù)庫中；數(shù)據(jù)解析模塊，用于讀取數(shù)據(jù)庫中加密的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行檢查并解密，其中，數(shù)據(jù)解析模塊包括基線檢查模塊和正則檢查模塊；數(shù)據(jù)分發(fā)模塊，用于接收數(shù)據(jù)解析模塊傳輸?shù)臄?shù)據(jù)，發(fā)送數(shù)據(jù)。本申請(qǐng)解決了由于數(shù)據(jù)跨網(wǎng)傳輸時(shí)檢測(cè)手段單一且集中造成的導(dǎo)致安全檢查能力不強(qiáng)、效率不高且傳輸?shù)臄?shù)據(jù)兼容性差的技術(shù)問題。

技術(shù)研發(fā)人員：楊莉莉,程世鑫,韓珺,隆文喜,張晉哲,韓麗萍,高凱文,李生帛,馬國(guó)雷,李國(guó)棟
受保護(hù)的技術(shù)使用者：國(guó)網(wǎng)青海省電力公司信息通信公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9