(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111429351.0 (22)申请日 2021.11.29 (65)同一申请的已公布的文献号 申请公布号 CN 114143070 A (43)申请公布日 2022.03.04 (73)专利权人 创维互联 （北京） 新能源科技有限 公司 地址 100872 北京市海淀区中关村大街甲 59号文化大厦1701 (72)发明人 郭宗军　 (51)Int.Cl. H04L 9/40(2022.01) 审查员 鲁秋艳 (54)发明名称 一种有源以太网数据隔离侦听器 (57)摘要 本发明提供了一种有源 以太网数据隔离侦 听器， 包括： 以太网传输装置： 用于通过以太网进 行目标计算机的网络传输， 获取传输数据； 数据 侦听装置： 用于对所述传输数据进行定向监控， 获取监控信息； 网络安全装置： 用于根据所述监 控信息进行物理隔离， 生成安全数据； 通过有源 以太网， 大大提高了数据隔离侦听的稳定性和安 全性， 通过定向监控和完全物理隔离， 将需要监 控的数据和不监控数据进行完全分 隔， 极大提高 了数据安全性。 权利要求书3页 说明书9页 附图1页 CN 114143070 B 2022.08.19 CN 114143070 B 1.一种有源以太网数据隔离侦听器， 其特 征在于， 包括： 以太网传输装置 （1） ： 用于通过以太网进行目标计算机的网络传输， 获取传输数据； 数据侦听装置 （2） ： 用于对所述传输数据进行定向监控， 获取监控信息； 网络安全 装置 （3） ： 用于对所述 监控信息进行物理隔离， 生成安全数据； 所述网络安全 装置 （3） 包括： 定向检测模块： 用于根据监控信息对实际侦听范围进行检测， 获得定向检测结果； 其 中， 所述定向检测结果包括： 侦听范围检测数据和范围偏差度； 物理隔离设备： 用于根据所述侦听范围检测数据， 对数据侦听装置 （2） 进行完全物 理隔 离， 生成隔离信息； 安全检测组件： 用于将所述隔离信 息与监控信 息进行类比分析， 获取隔离度， 并进行判 断； 其中， 当所述隔离度在预设的阈值范围内时， 则为 安全状态， 生成安全数据； 当所述隔离度不在预设的阈值范围内时， 则进行隔离纠偏处 理； 隔离纠偏组件： 用于根据所述范围偏差度和隔离度进行隔离纠偏， 获取纠偏数据； 纠偏检测组件： 用于根据所述纠偏数据对隔离数据进行审测计算， 确定安全数据。 2.如权利要求1所述的一种 有源以太网数据隔离侦听器， 其特征在于， 所述以太网传输 装置 （1） 包括： 以太网第一接口： 用于对目标计算机的反馈信息进行甄别处 理， 获取待传输数据； 媒介传输组件： 用于通过传输媒介将所述待传输数据传输 至以太网第二接口； 以太网第二接口： 用于对所述待传输数据进行归一分析， 获得传输数据。 3.如权利要求1所述的一种 有源以太网数据隔离侦听器， 其特征在于， 所述数据侦听装 置 （2） 包括： 定向模块： 用于根据预设的侦听条件 对传输数据进行侦听检索， 确定待侦听范围； 侦听组件： 用于对所述待侦听范围内的传输数据进行监控， 获取监控信息； 其中， 所述监控信息包括： 监控主机编号、 监控时间、 实际侦听范围和目标接收数据概览。 4.如权利要求1所述的一种 有源以太网数据隔离侦听器， 其特征在于， 所述物 理隔离设 备 （3） 还包括： 隔离规划 组件： 用于根据侦听范围检测数据与侦听目标数量进行隔离规划， 获取规划 信息； 其中， 所述规划信息包括： 隔离面积、 隔离端口信息和隔离数量； 隔离部署组件： 用于根据规划信息对数据侦听装置 （2） 进行完全物 理隔离部署， 并生成 隔离信息； 其中， 所述隔离信息包括： 隔离序号、 隔离时间、 隔离状态和隔离数据。 5.如权利要求3所述的一种 有源以太网数据隔离侦听器， 其特征在于， 所述侦听组件包 括： 侦听分流器： 用于对侦听范围的传输数据进行分流处 理， 获取分流信息； 其中， 所述分流信息包括： 数据源端口信息、 数据传输方向信息和数据时效信息； 侦听检测器： 用于将预设的目标传输信息与所述分流信息进行类比分析， 确定校准差权　利　要　求　书 1/3 页 2 CN 114143070 B 2值； 侦听校准器： 用于根据校准差值进行智能拓扑部署， 获取监控信息 。 6.如权利要求5所述的一种 有源以太网数据隔离侦听器， 其特征在于， 所述智能拓扑部 署包括以下步骤： 步骤一： 根据校准差值对侦听范围内的侦听目标进行 数据分析， 获取 标称信息； 其中， 所述标称信息包括： 数据标称属性、 数据波动率和传输 速度； 其中， 所述数据标称属性包括： 已监控属性、 待监控属性和禁止监控属性； 步骤二： 根据所述标称信息进行互联处 理， 获取互联 数据； 其中， 所述互联处 理包括： 增添互联监控和删除互联监控； 其中， 所述增添互联监控包括： 通过部署拓扑进行监控增添， 获取互联数据， 并进行完全物 理 隔离处理； 所述删除互联监控包括： 通过部署拓扑进行监控删除， 获取互联数据， 并进行删除后完 全物理隔离检测； 步骤三： 用于根据所述互联 数据进行监控， 获取监控信息； 其中， 所述互联 数据包括： 部署拓扑后监控范围和部署拓扑后监控目标。 7.如权利要求1所述的一种 有源以太网数据隔离侦听器， 其特征在于， 所述数据侦听装 置 （2） 还包括： 显示器： 用于展示所述 监控信息及对应的监控状态； 其中， 所述监控状态包括： 被监控状态和未被监控状态； 侦听定位组件： 用于对所述监控状态进行判断， 确定判断结果， 并进行定位处理， 获取 定位信息； 其中， 当所述监控状态为被监控状态时， 则为 正常情况； 当所述监控状态为未被监控状态时， 则为异常情况， 进行定位处 理， 获取定位信息 。 8.如权利要求1所述的一种 有源以太网数据隔离侦听器， 其特征在于， 所述数据侦听装 置 （2） 还包括： 效率监测器： 用于根据监控信息， 进行效率分析， 获取侦听效率信息， 并计算实时效率； 其中， 所述侦听效率信息包括： 侦听 时间、 传输数据大小和传输数据类型； 效率分析器： 用于根据所述实时效率与预设的上一时间段效率进行比较， 计算出效率 波动值， 并进行判断； 其中， 当所述效率波动值大于等于预设波动值时， 则为 正常效率； 当所述效率波动值小于预设波动值时， 则为低效率， 进行 预设的效率 提高处理。 9.如权利要求1所述的一种 有源以太网数据隔离侦听器， 其特征在于， 所述网络安全装 置 （3） 还包括： 端口检测器： 用于对监控数据进行端口检测， 获取端口检测信息； 其中， 所述端口检测包括： 源端口检测 和目标端口检测； 端口判断器： 用于根据所述端口检测信息与预设的端口任务信息进行对比计算， 获取 端口符合度， 并进行判断； 其中， 当所述端口符合度在预设阈值范围内时， 则端口情况正常；权　利　要　求　书 2/3 页 3 CN 114143070 B 3