基于单向传输设备的跨网段监控检测方法、系统及介质与流程

本技术涉及跨网段检测，尤其涉及一种基于单向传输设备的跨网段监控检测方法、系统及介质。

背景技术：

1、在不同的网域中，数据流向应该是从低密级网域向高密级网域传输，低密网域向高密网域通常部署单向传输设备，如单导、网闸或光闸等（以下全部简称单向传输设备），当前很多跨网数据交换领域，典型工作场景如互联网、工作网、专网等多个网域之间部署跨网数据交换系统。跨网数据交换系统是基于单向传输设备实现在网络隔离的不同办公网络区域（以下简称网域或网段）进行业务和文件的交换。随着网络安全管理的日益规范，还会出现三个或三个以上的多网域业务系统。

2、现有交换系统需在各自的网域查看本网域的交换系统服务状态，判断业务是否正常。由于网域的隔离性，以及业务的不断增多，在不同网域分别去查看服务状态，无疑对于运维监管和业务诊断增加了工作量，且当有文件丢失时无法快速定位文件丢失位置。

3、因此，亟需一种基于单向传输设备的跨网段监控检测方法、系统及介质，以解决在实际业务运行过程中，各网域仅能知晓本网域服务状态，往往无法感知其他网域的服务运行状态，以及难以快速定位文件传输丢失节点的问题。

技术实现思路

1、针对现有技术的上述不足，本技术提供一种基于单向传输设备的跨网段监控检测方法、系统及介质，以解决现有方案在多网域业务系统的场景下，无法感知其他网域的服务运行状态，以及难以快速定位文件传输丢失节点的问题。

2、第一方面，本技术提供了一种基于单向传输设备的跨网段监控检测方法，所述方法包括：

3、通过预设传输链路上的起始跨网交换系统节点采集跨网交换系统节点对应网段的节点数据，并添加节点信息和路由信息，生成数据文件data，添加至预设数据文件集合中，将预设数据文件集合传输至路由信息对应的单向传输设备；通过单向传输设备采集自身节点数据，添加节点信息和路由信息，生成数据文件data，添加至预设数据文件集合中，将预设数据文件集合传输至路由信息对应的下一跨网交换系统节点；基于承载预设传输链路的路由信息，将传输过程中经过的各个网段的跨网交换系统节点的数据文件data和单向传输设备的数据文件data依次添加至预设数据文件集合；直至将预设数据文件集合传输至预设传输链路末节点；其中，节点包括跨网交换系统节点和单向传输设备；通过统一运维监管系统获得末节点的预设数据文件集合；基于节点信息，解析获得各个节点的数据文件data；进而基于各个节点数据文件data中的节点数据，获得节点的业务状态和系统状态；基于数据文件data中文件在各个节点的传输记录，确定文件是否丢失以及文件丢失的节点。

4、在本技术的一种实现方式中，采集跨网交换系统节点对应网段的节点数据，并添加节点信息和路由信息，生成数据文件data，具体包括：

5、通过跨网交换系统节点对应的若干采集器，采集当前网段涉及的节点数据，写入采集文件中；其中，节点数据至少包括：设备状态、网络状态、程序状态、数据链路状态、业务文件传输信息；采集代理服务模块获取跨网交换系统节点的节点信息和路由信息；定时读取目录下的所有采集文件，添加节点信息和路由信息，生成数据文件data。

6、在本技术的一种实现方式中，使用采集类型-日期.累计值.json的方式命名采集文件；其中，累计值从1开始，每生成一个文件累计值+1，每天累计值从1开始累计；支持从预设维度控制单个采集文件的大小；其中，预设维度为以下任意一个或多个：时间、记录条数。

7、在本技术的一种实现方式中，将预设数据文件集合传输至路由信息对应的单向传输设备，具体包括：

8、通过跨网交换系统节点上部署的数据路由服务内预设的路由信息，更新跨网交换系统节点数据文件data对应的路由信息；通过数据路由服务将预设数据文件集合传输至更新后的路由信息对应的单向传输设备。

9、在本技术的一种实现方式中，节点数据至少包括涉及节点的设备状态、网络状态、程序状态、数据交换链路；基于各个节点数据文件data中的节点数据，获得节点的业务状态和系统状态，具体包括：通过读取设备状态中的cpu信息、内存信息、硬盘信息，与预设设备状态健康阈值进行比对，确定节点的设备状态是否异常；读取网络状态中的网口名称、网口类型、带宽、接收和发送速率、接收和发送字节数、双工状态、网口负载、网口状态，以曲线图方式显示节点各个网口的网络状态；读取程序状态中的服务名称、进程id、cpu占用率、内存占用率、运作状态，以列表方式呈现节点各个服务的程序状态；读取数据交换链路中的链路通道名称、通道状态、状态描述，以列表方式呈现节点各个链路通道的数据交换链路数据。

10、在本技术的一种实现方式中，所述方法还包括：当设备状态异常时，进行设备状态异常告警提醒；当程序状态的运作状态异常时，进行程序状态异常告警提醒；当网络状态涉及的网口负载超过阈值或网口状态异常时，进行网络状态异常告警提醒。

11、第二方面，本技术提供了一种基于单向传输设备的跨网段监控检测系统，所述系统包括：

12、跨网交换系统节点，用于采集跨网交换系统节点对应网段的节点数据，并添加节点信息和路由信息，生成数据文件data，添加至预设数据文件集合中，将预设数据文件集合传输至路由信息对应的单向传输设备；单向传输设备，用于采集自身节点数据，添加节点信息和路由信息，生成数据文件data，添加至预设数据文件集合中，将预设数据文件集合传输至路由信息对应的下一跨网交换系统节点；基于承载预设传输链路的路由信息，将传输过程中经过的各个网段的跨网交换系统节点的数据文件data和单向传输设备的数据文件data依次添加至预设数据文件集合；直至将预设数据文件集合传输至预设传输链路末节点；其中，节点包括跨网交换系统节点和单向传输设备；统一运维监管系统，用于获得末节点的预设数据文件集合；基于节点信息，解析获得各个节点的数据文件data；进而基于各个节点数据文件data中的节点数据，获得节点的业务状态和系统状态；基于数据文件data中文件在各个节点的传输记录，确定文件是否丢失以及文件丢失的节点。

13、在本技术的一种实现方式中，跨网交换系统节点内预设若干采集器，用于采集当前网段涉及的节点数据，写入采集文件中；其中，节点信息至少包括：设备状态、网络状态、程序状态、数据链路状态、业务文件传输信息；跨网交换系统节点包括采集代理服务模块，用于获取跨网交换系统节点的节点信息和路由信息；定时读取目录下的所有采集文件，添加节点信息和路由信息，生成数据文件data。

14、第三方面，本技术提供了一种非易失性计算机存储介质，其上存储有计算机指令，计算机指令在被执行时实现如上述任一项的一种基于单向传输设备的跨网段监控检测方法。

15、本领域技术人员能够理解的是，本技术至少具有如下有益效果：

16、本技术通过采用基于单向传输设备的跨网段监控检测方法，能够跨越不同的网域，实时采集并传输各网段的节点数据信息。这实现了系统对分布式、多网域环境中服务运行状态的感知能力，有助于及时发现并处理潜在的网络问题。本技术中的统一运维监管系统能够接收并解析来自不同网段的数据文件集合，实现了对多网域业务系统的集中监控和管理，即，解决了现有方案在多网域业务系统的场景下，无法监控检测其他网域的服务运行状态的问题。

17、另外，本技术中的跨网交换系统节点、单向传输设备以及统一运维监管系统均设计为可扩展的模块化结构，便于根据实际需求进行灵活配置和扩展。有助于适应不同规模和复杂度的网络环境，降低未来系统升级和改造的难度。

18、另外，本技术能够通过解析末节点的预设数据文件集合，确定文件是否丢失以及文件丢失的节点，解决了难以快速定位文件传输丢失节点的问题。