(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210832697.3 (22)申请日 2022.09.07 (71)申请人 广州集韵信息科技有限公司 地址 510653 广东省广州市天河区华观路 1933号之三542房之一 (72)发明人 廖信海　伍乙生　田紫君　 (74)专利代理 机构 广东金穗知识产权代理事务 所(普通合伙) 44852 专利代理师 钟文华 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种内网与外网间的数据安全传输控制方 法及系统 (57)摘要 本发明公开一种内网与外网间的数据安全 传输控制方法， 在内部网络与外部网络之间设置 一权限服务器， 包括内外网数据判别模块、 探针、 日志采集器、 数据处理模块、 黑名单模块、 IP地址 分析模块、 黑名单源地址簿、 数据缓存区、 一号收 发数据模块和二号收发数据模块。 数据处理模块 将外网数据初步判断为异常数据并发送至黑名 单模块， IP地址分析模块将外网数据中的源地址 与黑名单源地址簿中存入的历史的源地址进行 比较以判断是否存在相同的IP地址， 若存在则确 定外部网络发送的数据为攻击数据， 若不存在则 进一步通过获取日志采集器采集的网络安全日 志来解析是否为攻击数据， 因此能够更准确的对 外网设备向内网设备发起的网络攻击进行有效 检测。 权利要求书5页 说明书14页 附图9页 CN 115174242 A 2022.10.11 CN 115174242 A 1.一种内网与外网间的数据安全传输控制方法， 其特征在于， 在内部网络与外部网络 之间设置一权限服务器， 所述权限服务器包括内外网数据判别模块、 探针、 日志采集器、 数 据处理模块、 黑名单模块、 IP地址 分析模块、 黑名单源地址簿、 数据缓存区、 一号收发数据模 块和二号收发数据模块， 所述数据安全传输控制方法包括以下步骤： 通过一号收发数据模块从外 部网络接收外网数据或者从内部网络 接收内网数据； 通过内外网数据判别模块从一号收发数据模块接收数据， 并根据 预设的规则判断接收 到的所述数据是内网数据还是外网数据； 通过探针获取内外网数据判别模块设定时间内得到的内网数据和外网数据的流 量； 通过数据处理模块从内外网数据判别模块接收内网数据或外网数据， 将内网数据的身 份与内部存储的身份认证信息进 行核对， 判断内部存储的身份认证信息中是否存在与内网 数据身份相同的身份信息， 如果是， 则将 内网数据发送至数据缓存区， 如果否， 则将内网数 据发送至黑名单模块； 通过数据处理模块从探针接收内外网数据判别模块设定时间内得到的内网数据和外 网数据的流量， 判断外网数据的流量是否大于 设定时间内内网数据的流量， 如果是， 则将外 网数据发送至黑名单模块， 如果否， 则将外网数据发送至数据缓存区； 通过IP地址分析模块获取黑名单模块内的外网数据， 从外网数据中获得源地址和目标 地址， 并将获得的所述源地址与黑名单源地址簿中存入的历史的源地址进 行比较以判断是 否存在相同的IP地址； 当判断黑名 单源地址簿中存在相同的IP地址， 则确定外部网络发送的数据为攻击数 据， 根据所述源地址和目标地址分别确定攻击设备的IP地址和 被攻击设备的IP地址， 并根 据所述被攻击设备的IP地址通过对应主机上的断电器控制主机自动断电； 当判断黑名单源地址簿 中不存在相同的IP地址， 则通过数据处理模块获取日志采集器 采集的网络安全 日志， 并根据网络安全日志的类型， 从规则库中查询网络安全 日志的类型 对应的日志解析规则进行解析， 从而进一步判断外部网络发送的数据是否为攻击数据； 若 是， 根据目标地址确定被攻击设备的IP地址， 并根据被攻击设备的IP地址通过对应主机上 的断电器控制主机 自动断电， 以及将从外网数据中获取 的源地址存入黑名单源地址簿中； 若否， 则将所述外网数据发送至所述数据缓存区； 通过二号收发数据模块从数据缓存区获得 所述数据发送至内网或外网。 2.根据权利要求1所述数据安全传输控制方法， 其特征在于， 所述外网数据包括多个数 据包； 所述数据安全传输控制方法进一 步包括： 通过IP地址分析模块获取黑名单模块内的外网数据， 从所述外网数据中获得每个数据 包的源地址和目标地址， 根据每个数据包的所述源地址确定攻击设备 的IP地址， 并将所述 攻击设备 的IP地址与黑名单源地址簿中存入的历史的源地址进行比较以判断是否存在相 同的IP地址； 当判断黑名单源地址簿 中存在相同的IP地址， 则确定外部网络发送的该数据包为攻击 数据， 根据所述目标地址确定被攻击设备的IP地址， 并根据所述被攻击设备的IP地址通过 对应主机上的断电器控制主机自动断电； 当判断黑名单源地址簿 中不存在相同的IP地址， 则通过数据处理模块获取日志采集器 采集的网络安全 日志， 并根据网络安全日志的类型， 从规则库中查询网络安全 日志的类型权　利　要　求　书 1/5 页 2 CN 115174242 A 2对应的日志解析规则进行解析， 从而进一步判断外部网络发送的该数据包是否为攻击数 据； 若是， 根据目标地址确定被攻击 设备的IP地址， 并根据被攻击 设备的IP地址通过对应主 机上的断电器控制主机自动断电， 以及将从该数据包中获取的源地址存入黑名单源地址簿 中； 若否， 则将所述数据包发送至所述数据缓存区。 3.根据权利要求1所述数据安全传输控制方法， 其特征在于， 所述权限服务器还包括黑 名单目标地址簿， 所述数据安全传输控制方法还 包括如下步骤： 通过IP地址分析模块获取黑名单模块内的内网数据， 从内网数据中获得源地址和目标 地址， 并根据所述目标地址判断所述内网数据是发送至内网设备还是外网设备； 当判断所述内网数据 是发送至外网设备时， 将 获得的所述目标地址与黑名单目标地址 簿中存入的历史的目标地址进行比较以判断是否存在相同的IP地址； 当判断黑名单目标地址簿 中存在相同的IP地址， 则确定内部网络发送的数据为攻击数 据， 根据所述源地址和目标地址分别确定攻击设备的IP地址和 被攻击设备的IP地址， 丢弃 所述内网数据； 当判断黑名单目标地址簿中不存在相同的IP地址时， 则通过数据处理模块 获取日志采集器采集的网络安全日志， 并根据网络安全日志的类型， 从规则库中查询网络 安全日志的类型对应的日志 解析规则进行解析， 从而进一步判断内部网络发送的该数据包 是否为攻击数据； 若 是， 丢弃所述内网数据， 并将从该数据包中获取的目标地址存入黑名单 目标地址簿中； 若否， 则将所述内网数据发送至所述数据缓存区； 当判断所述内网数据 是发送至内网设备时， 则通过数据处理模块获取 日志采集器采集 的网络安全日志， 并根据网络安全 日志的类型， 从规则库中查询网络安全日志的类型对应 的日志解析规则进行解析， 从而进一步判断内部网络发送的该数据包是否为攻击数据； 若 是， 根据目标地址确定被攻击设备的IP地址， 并根据被攻击设备的IP地址通过对应主机上 的断电器控制主机自动断电， 以及将从该数据包中获取的目标地址存入黑名单目标地址簿 中； 若否， 则将所述内网数据发送至所述数据缓存区。 4.根据权利要求1所述数据安全传输控制方法， 其特征在于， 所述权限服务器还包括白 名单源地址簿， 所述步骤通过IP地址分析模块获取黑名单模块内的外网数据， 从外网数据 中获得源地址和目标地址， 并将获得的所述源地址与黑名单源地址簿中存入的历史的源地 址进行比较以判断是否存在相同的IP地址具体包括： 通过IP地址分析模块获取黑名单模块内的外网数据， 从外网数据中获得源地址和目标 地址； 将获得的所述源地址与白名单源地址簿中预存的源地址进行比较以判断是否存在相 同的IP地址； 当判断白名单源地址簿 中存在相同的IP地址时， 将所述外网数据发送至所述数据缓存 区； 当判断白名单源地址簿 中不存在相同的IP地址时， 再将获得的所述源地址与黑名单源 地址簿中存 入的历史的源地址进行比较以判断是否存在相同的IP地址 。 5.根据权利要求3所述数据安全传输控制方法， 其特征在于， 所述权限服务器还包括白 名单目标地址簿， 所述步骤当判断所述内网数据是发送至外网设备时， 将获得的所述 目标 地址与黑名单目标地址簿中存入的历史的目标地址进行比较以判断是否存在相同的IP地 址具体包括：权　利　要　求　书 2/5 页 3 CN 115174242 A 3