-
公开(公告)号:CN114500177A
公开(公告)日:2022-05-13
申请号:CN202210383085.0
申请日:2022-04-13
Applicant: 北京全路通信信号研究设计院集团有限公司
IPC: H04L12/46 , H04L43/0805 , H04L9/40
Abstract: 本发明提供一种传输通信方式确定方法及其系统,方法包括如下步骤:在终端中设置VPN客户端;在和终端通信的交换机旁路上设置VPN网关;VPN客户端的运行进程包括启动阶段、运行阶段以及守护阶段;在启动阶段以及运行阶段,所述终端根据VPN客户端以及VPN网关的相关信息确定终端和服务器之间的通信方式,即在VPN客户端、传输链路以及VPN网关正常运行下,通过VPN客户端以及VPN网关在终端和服务器之间进行密文通信,若VPN客户端、传输链路或者VPN网关出现故障,则VPN客户端会自动断开与VPN网关的连接,终端与服务器的通信不再经过VPN客户端以及VPN网关,通信从密文切换明文,不影响业务系统的正常通信,能够满足铁路行业信息系统的加密传输方案的需求。
-
公开(公告)号:CN110708305B
公开(公告)日:2022-04-15
申请号:CN201910926275.0
申请日:2019-09-27
Applicant: 国家计算机网络与信息安全管理中心 , 北京全路通信信号研究设计院集团有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供了一种网络隔离设备及方法,包括处理器、出接口、多个入接口;网络隔离设备通过入接口与采集设备连接,网络隔离设备通过出接口与中心设备连接;多个入接口之间相互隔离;多个入接口中的第一入接口,用于接收数据包,将数据包发送至处理器;处理器,用于检测数据包与预设的过滤规则是否匹配;若是,则丢弃数据包;若否,则将数据包发送至出接口;出接口,用于向中心设备发送数据包。可见,本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离,提高了网络安全性。
-
公开(公告)号:CN113098725B
公开(公告)日:2021-08-24
申请号:CN202110645368.3
申请日:2021-06-10
Applicant: 北京全路通信信号研究设计院集团有限公司
IPC: H04L12/24 , H04L12/26 , H04L12/437
Abstract: 本发明提供一种双网交织异常检测方法及系统,方法包括:获取双网的网络拓扑基线数据,保存双网的各子网的网元信息,所述双网为互为冗余的环网;监测网元信息变化,生产变化信息,根据变化信息和所述网络拓扑基线数据确定是否发生双网交织异常。基于网络拓扑基线数据动态监测网络变化,实现了对于针对现有的信号安全数据网组网方案动态的异常交织检测。
-
公开(公告)号:CN113098725A
公开(公告)日:2021-07-09
申请号:CN202110645368.3
申请日:2021-06-10
Applicant: 北京全路通信信号研究设计院集团有限公司
IPC: H04L12/24 , H04L12/26 , H04L12/437
Abstract: 本发明提供一种双网交织异常检测方法及系统,方法包括:获取双网的网络拓扑基线数据,保存双网的各子网的网元信息,所述双网为互为冗余的环网;监测网元信息变化,生产变化信息,根据变化信息和所述网络拓扑基线数据确定是否发生双网交织异常。基于网络拓扑基线数据动态监测网络变化,实现了对于针对现有的信号安全数据网组网方案动态的异常交织检测。
-
公开(公告)号:CN110708305A
公开(公告)日:2020-01-17
申请号:CN201910926275.0
申请日:2019-09-27
Applicant: 国家计算机网络与信息安全管理中心 , 北京全路通信信号研究设计院集团有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供了一种网络隔离设备及方法,包括处理器、出接口、多个入接口;网络隔离设备通过入接口与采集设备连接,网络隔离设备通过出接口与中心设备连接;多个入接口之间相互隔离;多个入接口中的第一入接口,用于接收数据包,将数据包发送至处理器;处理器,用于检测数据包与预设的过滤规则是否匹配;若是,则丢弃数据包;若否,则将数据包发送至出接口;出接口,用于向中心设备发送数据包。可见,本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离,提高了网络安全性。
-
Patent Agency Ranking
公开(公告)号:CN118138322A
公开(公告)日:2024-06-04
申请号:CN202410299824.7
申请日:2024-03-15
Applicant: 北京全路通信信号研究设计院集团有限公司
Abstract: 本发明公开了一种数据传输方法、装置、设备和存储介质。该方法包括:接收网卡数据包;若所述网卡数据包来自第一接口,则根据预设配置文件对所述网卡数据包进行加密,得到密文数据包;将所述密文数据包通过第二接口进行转发。通过本发明的技术方案,能够在铁路信息系统网络的数据传输过程中,自适应选择加密算法,实现明密文自动切换,进而实现链路级加密传输功能。
-
公开(公告)号:CN115065498B
公开(公告)日:2024-03-22
申请号:CN202210397124.2
申请日:2022-04-15
Applicant: 北京全路通信信号研究设计院集团有限公司
Abstract: 本发明提供一种外设摆渡装置及其系统,装置包括外部设备接口、外网模块、双向隔离模块以及内网模块;外部设备接口与外网模块通信连接;外网模块与双向隔离模块通信连接;双向隔离模块与内网模块通信连接。本发明通过构建外设摆渡装置实现轨道交通系统在各系统间的数据迁移,相较现有技术,降低数据迁移的时间以及人力成本的消耗,并且将外设摆渡装置作为轨道交通系统网络与外界进行沟通的唯一通道,能够有效降低由于轨道交通系统内随意开放接口以及随意传输外部数据带来的风险,化解内部敏感数据外泄的威胁,减少外界攻击侵害,能够有效的弥补轨道交通系统体系结构复杂带来的风险。
-
公开(公告)号:CN115065498A
公开(公告)日:2022-09-16
申请号:CN202210397124.2
申请日:2022-04-15
Applicant: 北京全路通信信号研究设计院集团有限公司
Abstract: 本发明提供一种外设摆渡装置及其系统,装置包括外部设备接口、外网模块、双向隔离模块以及内网模块;外部设备接口与外网模块通信连接;外网模块与双向隔离模块通信连接;双向隔离模块与内网模块通信连接。本发明通过构建外设摆渡装置实现轨道交通系统在各系统间的数据迁移,相较现有技术,降低数据迁移的时间以及人力成本的消耗,并且将外设摆渡装置作为轨道交通系统网络与外界进行沟通的唯一通道,能够有效降低由于轨道交通系统内随意开放接口以及随意传输外部数据带来的风险,化解内部敏感数据外泄的威胁,减少外界攻击侵害,能够有效的弥补轨道交通系统体系结构复杂带来的风险。
-
公开(公告)号:CN114710360A
公开(公告)日:2022-07-05
申请号:CN202210397153.9
申请日:2022-04-15
Applicant: 北京全路通信信号研究设计院集团有限公司
Abstract: 本发明提供基于审计的从内到外数据安全传输方法、系统及电子设备,方法包括内网模块接收用户提起的内部数据传输指令,并对用户信息以及内部数据信息进行审计;若审计通过,则内网模块将内部数据进行传输;若审计不通过,则驳回此次内部数据传输指令,结束操作。本发明的数据安全传输方法,能够避免轨道交通系统内部敏感数据向外传输的风险漏洞,从而有效的弥补轨道交通系统体系结构复杂带来的风险,对建立并健全基于轨道交通系统的数据安全迁移防护体系提供技术支撑。
-
公开(公告)号:CN114500117B
公开(公告)日:2022-07-05
申请号:CN202210392575.7
申请日:2022-04-15
Applicant: 北京全路通信信号研究设计院集团有限公司
IPC: H04L9/40 , H04L67/12 , H04L41/069 , H04L12/437
Abstract: 本发明公开了一种基于环网风暴流量特征的环网Master配置错误判断方法及装置,所述方法包括判断激增报文协议是否与业务相关且校验码和时序信息正常;基于激增报文协议是否与业务相关且校验码和时序信息正常的判断结果,判断是否发生环网Master配置错误;根据是否发生环网Master配置错误判断结果,确定环网Master配置错误。本发明基于网络环网风暴后的全部流量数据特征,判断激增报文协议是否与业务相关且校验码和时序信息正常;根据激增报文协议与业务相关且校验码和时序信息的判断结果,结合报文TTL值和SNMP采集各交换机的配置实时状态信息,判断各交换机环网Master信息配置是否异常;出现交换机环网Master配置异常告警,同时给出配置错误的交换机位置。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.045 seconds)
