-
公开(公告)号:CN110426971A
公开(公告)日:2019-11-08
申请号:CN201910563163.3
申请日:2019-06-26
IPC分类号: G05B19/042
摘要: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统,所述方法包括:第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集;所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备,可以避免受到业务网络故障的影响,对业务网络带宽实现零占用;通过串行接口收集全面的业务网络配置,同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护,使得管理人员对全网的网络结构掌握地更加全面。
-
公开(公告)号:CN110426971B
公开(公告)日:2021-07-20
申请号:CN201910563163.3
申请日:2019-06-26
IPC分类号: G05B19/042
摘要: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统,所述方法包括:第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集;所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备,可以避免受到业务网络故障的影响,对业务网络带宽实现零占用;通过串行接口收集全面的业务网络配置,同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护,使得管理人员对全网的网络结构掌握地更加全面。
-
公开(公告)号:CN113110268A
公开(公告)日:2021-07-13
申请号:CN202110594943.1
申请日:2021-05-28
IPC分类号: G05B19/042
摘要: 本发明实施例提供了一种轨道交通控制网络的监测系统、数据采集设备及方法。该监测数据采集设备通过第一网口,基于数据镜像方式从与其相连的待监测设备采集网络流量数据,通过第一串口从所述待监测设备采集配置数据,通过第三网口从所述待监测设备采集日志数据;并对采集到的数据进行分析,获得是否有异常流量和/或异常行为的分析结果作为中间分析结果,将所述中间分析结果,通过第二网口发送至中心管理设备;所述中心管理设备,用于接收并保存各个所述监测数据采集设备通过各自的所述第二网口发送的所述中间分析结果。可见,本发明实施例能够实现对轨道交通系统控制网络进行全面监测。
-
公开(公告)号:CN110708305B
公开(公告)日:2022-04-15
申请号:CN201910926275.0
申请日:2019-09-27
IPC分类号: H04L9/40
摘要: 本发明实施例提供了一种网络隔离设备及方法,包括处理器、出接口、多个入接口;网络隔离设备通过入接口与采集设备连接,网络隔离设备通过出接口与中心设备连接;多个入接口之间相互隔离;多个入接口中的第一入接口,用于接收数据包,将数据包发送至处理器;处理器,用于检测数据包与预设的过滤规则是否匹配;若是,则丢弃数据包;若否,则将数据包发送至出接口;出接口,用于向中心设备发送数据包。可见,本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离,提高了网络安全性。
-
公开(公告)号:CN110708305A
公开(公告)日:2020-01-17
申请号:CN201910926275.0
申请日:2019-09-27
IPC分类号: H04L29/06
摘要: 本发明实施例提供了一种网络隔离设备及方法,包括处理器、出接口、多个入接口;网络隔离设备通过入接口与采集设备连接,网络隔离设备通过出接口与中心设备连接;多个入接口之间相互隔离;多个入接口中的第一入接口,用于接收数据包,将数据包发送至处理器;处理器,用于检测数据包与预设的过滤规则是否匹配;若是,则丢弃数据包;若否,则将数据包发送至出接口;出接口,用于向中心设备发送数据包。可见,本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离,提高了网络安全性。
-
公开(公告)号:CN110648535A
公开(公告)日:2020-01-03
申请号:CN201910919646.2
申请日:2019-09-26
申请人: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
IPC分类号: G08G1/01 , H04L12/851 , H04L12/927
摘要: 本发明实施例提供了一种基于流量旁路采集的轨道交通数据上报方法及装置,上述方法包括:采集轨道交通网络系统的网络流量数据;对所采集的网络流量数据进行数据分析,并根据分析结果确定所采集的网络流量数据的第一传输速率;判断所述第一传输速率是否小于所述轨道交通网络系统的最大传输速率;若为是,按照所采集网络流量数据的流量类型对应的预设重要性程度从高到低的顺序,将所采集的网络流量数据向集中处理平台上报。应用本发明实施例提供的方案上报数据,使得集中处理平台能够及时对轨道交通网络系统进行安全监测。
-
公开(公告)号:CN110648535B
公开(公告)日:2021-04-16
申请号:CN201910919646.2
申请日:2019-09-26
申请人: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
IPC分类号: G08G1/01 , H04L12/851 , H04L12/927
摘要: 本发明实施例提供了一种基于流量旁路采集的轨道交通数据上报方法及装置,上述方法包括:采集轨道交通网络系统的网络流量数据;对所采集的网络流量数据进行数据分析,并根据分析结果确定所采集的网络流量数据的第一传输速率;判断所述第一传输速率是否小于所述轨道交通网络系统的最大传输速率;若为是,按照所采集网络流量数据的流量类型对应的预设重要性程度从高到低的顺序,将所采集的网络流量数据向集中处理平台上报。应用本发明实施例提供的方案上报数据,使得集中处理平台能够及时对轨道交通网络系统进行安全监测。
-
公开(公告)号:CN118075254A
公开(公告)日:2024-05-24
申请号:CN202410215326.X
申请日:2024-02-27
申请人: 北京全路通信信号研究设计院集团有限公司
摘要: 本发明公开了一种数据摆渡方法、装置、设备以及存储介质。该方法包括:若检测到通过USB接口接入本机摆渡装置的目标U盘,则确定目标U盘的注册状态;若注册状态为未注册或已注销,则通过与外设摆渡系统预先建立的通信通道,指示外设摆渡系统对目标U盘进行注册;在注册完成的情况下,通过通信通道将目标U盘中存储的目标摆渡文件传输至外设摆渡系统,以指示外设摆渡系统将目标摆渡文件发送到远端的目标主机,实现U盘向目标主机的数据摆渡。本发明的技术方案,可以利用摆渡装置实现远程U盘与目标主机之间的数据摆渡,提供数据摆渡的效率、准确率和安全性。
-
公开(公告)号:CN114465848B
公开(公告)日:2022-09-13
申请号:CN202210383070.4
申请日:2022-04-13
申请人: 北京全路通信信号研究设计院集团有限公司
摘要: 本发明提供一种基于密文的数据传输方法及其系统,方法包括:终端根据VPN客户端以及VPN网关的相关信息确定终端和服务器之间是否进行密文通信;通过所述VPN客户端以及VPN网关在所述终端和服务器之间进行密文通信,能够同时满足铁路行业信息系统的可靠性和数据传输安全的需求,使得网络中处于不同位置不同VLAN的多台终端均可以与服务器实现加密通信,适用于铁路信息系统常用的业务场景。
-
公开(公告)号:CN114491542B
公开(公告)日:2022-09-09
申请号:CN202210393197.4
申请日:2022-04-15
申请人: 北京全路通信信号研究设计院集团有限公司
IPC分类号: G06F21/56
摘要: 本发明提供一种病毒查杀方法、电子设备以及外设摆渡装置,方法包括:对外部设备进行病毒扫描和查杀,判断是否存在不合法文件;若外部设备不存在不合法文件,则病毒查杀通过;反之,则对相应的不合法文件进行隔离操作,并将不合法文件的隔离操作结果发送给用户,以实现文件预处理,能够将不安全的文件阻隔在保护系统的外部。且病毒查杀方法可用于外设摆渡装置,并将外设摆渡装置用到轨道交通系统网络结构,在不影响轨道交通内既有业务的情况下,实现对外部数据的在线升级杀毒,并且无需直接在现有轨道交通系统本地安装具有病毒查杀功能的软件,无需占用现有轨道交通系统宝贵的系统内部资源,利于内部核心业务系统的稳定运行。
-
-
-
-
-
-
-
-
-