[发明专利]一种跨安全区的文件追踪方法

摘要

本发明公开了一种跨安全区的文件追踪方法，包括在各安全区内部署传输监控服务器，位于一侧安全区的传输监控服务器可以主动建立与另一侧对应传输监控服务器的连接，通过对本侧安全区的所有文件传输服务器进行主动探测访问，获取文件传输路径信息，通过两侧安全区内的文件传输服务的交互，形成完整的传输路径，从而实现跨安全区文件的可追踪。本发明实时掌握文件传输路径信息，对于文件传输路径上所存在的问题能够进行及时反馈，减少由于信息传输不及时而造成的安全隐患。

主权项

1.一种跨安全区的文件追踪方法，其特征在于，包括如下步骤：步骤一：在各电力二次系统安全区内分别部署传输监控服务器，所述传输监控服务器监控所在电力二次系统安全区内文件传输经历的各物理节点信息；所述传输监控服务器监控文件的具体方法如下：注册监控路径：在传输监控服务器的配置文件中，添加所需监控的地址、路径和文件名；设置监控策略：包括：名词定义、设置监控周期及监控告警形式；实施监控：对各个路径按照设定的监控周期进行监测，收集文件所经过的物理节点信息；步骤二：当传输监控服务器接收到来自其他电力二次系统安全区的传输监控服务器发送的文件追踪请求时，则通过文件传输服务器到所在电力二次系统安全区内的各物理节点查询文件存在信息；步骤三：确定被追踪文件存在后，则明确被追踪文件当前所在位置，将被追踪文件的传输路径作为反馈信息，通过电力二次系统安全区之间的隔离装置将反馈信息发送到发送追踪请求的传输监控服务器；跨电力二次系统安全区的传输监控服务器通过socket进行跨隔离装置通信，具体方法如下：传输监控服务器启动后，打开监听端口，同时根据配置文件设置的IP地址和端口信息，向隔离装置发送建立socket连接请求；隔离装置接收到socket连接请求后进行地址转换，然后再向另一电力二次系统安全区的传输监控服务器发出socket连接请求；另一电力二次系统安全区的传输监控服务器接收到socket连接请求后，完成socket连接的建立，并将socket连接建立成功的信息通过隔离装置反馈到发送连接请求的传输监控服务器。