(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211178243.5 (22)申请日 2022.09.27 (65)同一申请的已公布的文献号 申请公布号 CN 115277256 A (43)申请公布日 2022.11.01 (73)专利权人 中国民用航空局空中交通管理局 航空气象中心 地址 100122 北京市朝阳区十八里店乡周 庄综合楼 2272信箱 (72)发明人 郭培贤　白艳秋　陈伟　石磊　 (74)专利代理 机构 北京睿博行远知识产权代理 有限公司 1 1297 专利代理师 吕林凤 (51)Int.Cl. H04L 9/40(2022.01)H04L 41/06(2022.01) H04L 67/06(2022.01) (56)对比文件 CN 106850687 A,2017.0 6.13 CN 109005189 A,2018.12.14 CN 10746 5702 A,2017.12.12 CN 109474 478 A,2019.0 3.15 WO 20210 08028 A1,2021.01.21 审查员 李燕 (54)发明名称 一种用于数据内外网过网闸传输的预警方 法及系统 (57)摘要 本发明涉及数据处理技术领域， 公开了一种 用于数据内外网过网闸传输的预警方法及系统， 包括实时获取外网服务端的下载频次、 下载时 间、 下载数据量和下载速度， 将获取的数据传输 信息与预设数据传输信息进行判断比较， 若数据 传输信息符合预设数据传输信息， 则判断不存在 网络攻击 行为， 使外网服务端进行正常的数据传 输， 若数据传输信息不符合预设数据传输信息， 则判断可能存在网络攻击行为， 根据获取的数据 传输信息与预设的预警值之间的关系， 生成不同 等级的预警信号， 将产生的预警信号发送至网络 终端。 本申请通过生成不同等级的预警信号， 既 可以保证内网数据的安全性， 又可以保证内网与 外网环境数据的联通 性。 权利要求书2页 说明书8页 附图2页 CN 115277256 B 2022.12.16 CN 115277256 B 1.一种用于数据内外网过网闸传输的预警方法， 其特 征在于， 所述方法包括： 步骤S1： 实时获取外网服务端中的数据传输信 息， 所述数据传输信息包括下载频次、 下 载时间、 下 载数据量和下 载速度； 步骤S2： 将所述步骤S1中获取的数据传输信息与预设数据传输信息进行判断比较， 若 所述数据传输信息符合所述预设数据传输信息， 则判断不存在 网络攻击行为， 使所述外网 服务端进行正常的数据传输； 若所述数据传输信息不符合所述预设数据传输信息， 则判断 可能存在网络攻击行为； 步骤S3： 当判断可能存在网络攻击行为时， 根据所述步骤S1中获取的数据传输信息与 预设的预警值之间的关系， 生成不同等级的预警信号； 步骤S4： 将所述 步骤S3中产生的预警信号发送至网络终端； 在所述步骤S2中， 将所述步骤S1中获取的数据传输信 息与预设数据传输信息进行判断 比较时， 包括： 建立数据传输信息矩阵A1， 设定A1 （B1， C1， D1， E1） ， 其中， B1为下载频次信息， C1为下载 时间信息， D1为下 载数据量信息， E1为下 载速度信息； 建立预设数据传输信息矩阵A0， 设定A0 （B0， C0， D0， E0） ， 其中， B0为预设的下载频次信 息， C0为预设的下 载时间信息， D0为预设的下 载数据量信息， E 0为预设的下 载速度信息； 当B1、 C1、 D1和E1位于B0、 C 0、 D0和E0内时， 则判断不存在网络攻击行为； 当B1、 C1、 D1和E1不 位于B0、 C 0、 D0和E0内时， 则判断可能存在网络攻击行为； 在所述步骤S3中， 根据所述步骤S1中获取的数据传输信息与预设的预警值之间的关 系， 生成不同等级的预警信号时， 包括： 预设的下载频次预警值为An1、 An2和An3， 预设的下载时间预警值为Ax1、 Ax2和Ax3， 预 设的下载数据量预警值 为Ay1、 Ay2和Ay3， 预设的下 载速度预警值 为Ag1、 Ag2和Ag3； 当An1＜B1≤An2， Ax1＜C1≤Ax2， Ay1＜D1≤Ay2， Ag1＜E1≤Ag2时， 生成三级预警信号； 当An2＜B1≤An3， Ax2＜C1≤Ax3， Ay2＜D1≤Ay3， Ag2＜E1≤Ag3时， 生成二级预警信号； 当An3＜B1， Ax3＜C1， Ay3＜D1， Ag3＜E1时， 生成一级预警信号。 2.根据权利要求1所述的用于数据内外网过网闸传输的预警方法， 其特征在于， 在所述 步骤S4中， 将所述 步骤S3中产生的预警信号发送至网络终端时， 包括： 将实时采集到的数据传输信 息、 预设数据传输信 息和预设的预警值携带在所述预警信 号中； 将所述预警信号封装在数据报告中， 将所述数据报告发送至所述网络终端。 3.根据权利要求2所述的用于数据内外网过网闸传输的预警方法， 其特征在于， 在所述 步骤S4中， 还 包括： 根据所述数据报告调用数据库中预先存储的预警策略， 并根据 所述预警策略对所述网 络攻击行为进行处 理。 4.一种用于数据内外网过网闸传输的预警系统， 其特 征在于， 所述系统包括： 获取模块， 用于实时获取外网服务端中的数据传输信息， 所述数据传输信息包括下载 频次、 下载时间、 下 载数据量和下 载速度； 判断模块， 用于将所述获取模块中获取的数据传输信 息与预设数据传输信 息进行判断 比较， 若所述数据传输信息符合所述预设数据传输信息， 则判断不存在网络攻击行为， 使 所权　利　要　求　书 1/2 页 2 CN 115277256 B 2述外网服务端进行正常的数据传输； 若所述数据传输信息不符合所述预设数据传输信息， 则判断可能存在网络攻击行为； 生成模块， 用于当判断可能存在网络攻击行为时， 根据所述获取模块中获取的数据传 输信息与预设的预警值之间的关系， 生成不同等级的预警信号； 发送模块， 用于将所述 生成模块中产生的预警信号发送至网络终端； 在所述判断模块中， 将所述获取模块中获取的数据传输信 息与预设数据传输信 息进行 判断比较时， 包括： 建立数据传输信息矩阵A1， 设定A1 （B1， C1， D1， E1） ， 其中， B1为下载频次信息， C1为下载 时间信息， D1为下 载数据量信息， E1为下 载速度信息； 建立预设数据传输信息矩阵A0， 设定A0 （B0， C0， D0， E0） ， 其中， B0为预设的下载频次信 息， C0为预设的下 载时间信息， D0为预设的下 载数据量信息， E 0为预设的下 载速度信息； 当B1、 C1、 D1和E1位于B0、 C 0、 D0和E0内时， 则判断不存在网络攻击行为； 当B1、 C1、 D1和E1不 位于B0、 C 0、 D0和E0内时， 则判断可能存在网络攻击行为； 在所述生成模块中， 根据所述获取模块中获取的数据传输信 息与预设的预警值之间的 关系， 生成不同等级的预警信号时， 包括： 预设的下载频次预警值为An1、 An2和An3， 预设的下载时间预警值为Ax1、 Ax2和Ax3， 预 设的下载数据量预警值 为Ay1、 Ay2和Ay3， 预设的下 载速度预警值 为Ag1、 Ag2和Ag3； 当An1＜B1≤An2， Ax1＜C1≤Ax2， Ay1＜D1≤Ay2， Ag1＜E1≤Ag2时， 生成三级预警信号； 当An2＜B1≤An3， Ax2＜C1≤Ax3， Ay2＜D1≤Ay3， Ag2＜E1≤Ag3时， 生成二级预警信号； 当An3＜B1， Ax3＜C1， Ay3＜D1， Ag3＜E1时， 生成一级预警信号。 5.根据权利要求4所述的用于数据内外网过网闸传输的预警系统， 其特征在于， 在所述 发送模块中， 将所述 生成模块中产生的预警信号发送至网络终端时， 包括： 将实时采集到的数据传输信 息、 预设数据传输信 息和预设的预警值携带在所述预警信 号中； 将所述预警信号封装在数据报告中， 将所述数据报告发送至所述网络终端。 6.根据权利要求5所述的用于数据内外网过网闸传输的预警系统， 其特征在于， 在所述 发送模块中， 还 包括： 根据所述数据报告调用数据库中预先存储的预警策略， 并根据 所述预警策略对所述网 络攻击行为进行处 理。权　利　要　求　书 2/2 页 3 CN 115277256 B 3