一種基于IP數據流分析的鏈路通信監控視圖構建方法，包括以下具體步驟：S1、后臺服務器控制監控服務器向待檢測通信電路鏈路發送鏈路檢測指令；監控服務器獲取內部數據服務器發送至目標服務器的待檢測數據；S2、監控服務器獲取每個數據流的傳輸規則A1；S3、分析判斷待檢測數據所具有的傳輸規則A1；S4、獲取目標服務器發出的攜帶傳輸規則A2數據傳輸查詢請求；S5、判斷傳輸規則A2與傳輸規則A1是否完全相同，若完全相同則將待檢測數據發送至目標服務器；若不相同則中斷待檢測數據，并生成數據中斷傳輸記錄；監控服務器向后臺服務器發送傳輸失敗的報警信息。本發明能有效的防止公司重要數據泄漏，有效的保護公司的網絡安全。

技術領域

本發明涉及通信技術領域，尤其涉及一種基于IP數據流分析的鏈路通信監控視圖構建方法。

背景技術

隨著社會的進步和公司的發展，在人們的日常工作中需要使用電腦和網絡，的越來越多的工作要對海量數據流進行處理，但是在員工在工作過程中會通過網絡有意或無意的將公司機密文件泄漏，或者不法分子利用網絡對公司內部的機密文件進行竊取，會給公司帶來巨大的損壞；為此，本申請中提出一種基于IP數據流分析的鏈路通信監控視圖構建方法。

發明內容

(一)發明目的

為解決背景技術中存在的技術問題，本發明提出一種基于IP數據流分析的鏈路通信監控視圖構建方法，本發明能有效的防止公司或企業的重要數據泄漏，有效的保護公司或企業的網絡安全。

(二)技術方案

本發明提供了一種基于IP數據流分析的鏈路通信監控視圖構建方法，包括以下具體步驟：

S1、后臺服務器控制監控服務器向監控范圍內待檢測通信電路鏈路發送鏈路檢測指令；監控服務器獲取內部數據服務器發送至目標服務器的待檢測數據；待檢測數據是預先定義的目標服務器網絡數據；

S2、監控服務器根據待檢測數據獲取至少一個數據流，并獲取每個數據流的傳輸規則A1；

S3、分析待檢測數據，判斷待檢測數據所具有的傳輸規則A1；

S4、獲取目標服務器發出的數據傳輸查詢請求，其中，數據傳輸查詢請求中攜帶傳輸規則A2；

S5、判斷傳輸規則A2與傳輸規則A1是否完全相同，

若傳輸規則A2與傳輸規則A1完全相同，則將待檢測數據發送至目標服務器，生成數據傳輸記錄；

若傳輸規則A2與傳輸規則A1不相同，則中斷待檢測數據，并生成數據中斷傳輸記錄并繼續執行S6；

S6、監控服務器向后臺服務器發送傳輸失敗的報警信息。

優選的，每個數據流的傳輸規則中包括數據流對應的處理設備的網際協議IP地址和端口號。

優選的，每個數據流的傳輸規則包括每個數據流確定包含唯一的標識；標識為內部數據服務器發送待檢測數據時，內部數據服務器隨機生成的數字驗證碼。

優選的，數字驗證碼中的文字包括大寫英文字母、小寫英文字母、阿拉伯數字以及漢字中的一種或多種。

優選的，每個數據流的傳輸規則A1通過數據流處理設備進行處理；其中，如果獲取到的任一數據流的傳輸規則中包括多個處理設備的IP地址和端口號，則在多個處理設備的IP地址和端口號中選擇一個處理設備的IP地址和端口號作為確定的任一數據流對應的處理設備的信息。

優選的，監控服務器包括

信號接收模塊，用于接收后臺服務器發出的信號指令以及目標服務器發出的數據傳輸查詢請求信號；

數據采集模塊，用于采集待檢測數據；