CN109714372B - 基于区块链的网络安全系统及处理方法 - Google Patents
基于区块链的网络安全系统及处理方法 Download PDFInfo
- Publication number
- CN109714372B CN109714372B CN201910235647.5A CN201910235647A CN109714372B CN 109714372 B CN109714372 B CN 109714372B CN 201910235647 A CN201910235647 A CN 201910235647A CN 109714372 B CN109714372 B CN 109714372B
- Authority
- CN
- China
- Prior art keywords
- block chain
- server
- attack protection
- chain network
- child servers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 9
- 230000004224 protection Effects 0.000 claims abstract description 103
- 230000002159 abnormal effect Effects 0.000 claims abstract description 34
- 238000004590 computer program Methods 0.000 claims description 32
- 238000004883 computer application Methods 0.000 claims description 15
- 238000001514 detection method Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000012360 testing method Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 abstract description 6
- 238000005315 distribution function Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 16
- 238000000034 method Methods 0.000 description 8
- 230000005856 abnormality Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了基于区块链的网络安全系统及处理方法,涉及区块链技术领域。防攻击网络包括区块链网络系统和服务器系统,二者独立设置并通过交换机连通数据链路;区块链网络系统的多个区块节点上设置有防攻击服务器,每个防攻击服务器中设置有至少一个子服务器,在所述防攻击服务器的所述子服务器遇到异常访问事件时,通过与防攻击服务器连接的交换机将前述访问事件中的路径信息加载至前述区块链网络系统中。本发明通过区块链网络之外的服务器系统对攻击进行防御处理,区块链网络承担数据共享和分配功能而无需直接进行防御处理,防止被攻击子服务器所在防攻击服务器以及区块链网络服务器资源耗尽。
Description
技术领域
本发明涉及区块链技术领域,具体涉及一种基于区块链的网络安全系统。
背景技术
伴随着互联网的产生和发展,互联网的安全问题也日益凸显,黑客可以轻易利用一些互联网智能设备的安全漏洞,使其成为传统网络攻击的新工具,如利用恶意代码感染智能设备并发动DDoS(Distributed Denial of service分布式拒绝服务攻击)造成目标拒绝服务和相关服务下线等严重后果。
DDoS的攻击主要是通过多个被攻击者入侵过或可间接利用的主机向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,DDoS一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源, 因此, 拒绝服务攻击又被称之为 “洪水式攻击” 。
针对这类DDoS攻击,传统检测防御办法存在以下弊端:(1)传统办法一般是在被攻击目标处检测防御,高速率的数据包以及连接上下文的缺失,使得目标处的防御方案只能做有限的统计分析和数据包处理,从而影响检测的时效性;(2)传统部署在目标处的防御方案在检测到DDoS后,由于无法立即区分正常流量与恶意流量,需要将所有的流量引流到其他网段进行流量清洗,在引流的过程中,容易造成网络的堵塞。因此,传统的检测防御方法时效性低成本过高,难以真正有效的解决防护物联网设备DDoS攻击问题。
区块链是一种新形式的具有普遍适应性的分布式架构,现已广泛应用于金融、经济、科技甚至政治等各个领域。区块链从技术上讲是一种比较特殊的分布式数据库,同时又是点对点传输、加密算法、共识机制等计算机技术汇合的新型应用模式。和传统分布式储存、计算系统相比,区块链利用点对点传输和共识机制实现了去中心化,链上的区块包含的信息对于链上的每个节点是公开透明的,这解决了分布式计算方式在通信中可能会出现的问题。
基于上述现有技术,本发明提出了一种利用区块链网络系统来构建网络安全系统以防护类似DDoS攻击问题的技术方案。
发明内容
本发明的目的是提供一种基于区块链的网络安全系统及处理方法,本发明的优点在于:本发明利用区块链网络系统来构建网络安全系统以防护类似DDoS攻击问题,将被攻击目标(子服务器)的异常访问事件,通过与所述被攻击子服务器所在防攻击服务器系统连接的交换机,将前述访问事件中的路径信息加载至区块链网络系统中,从而进行分布式处理,区块链作为一种分布式技术可实现众多分布式的区块节点之间异常检测结果共享整合分析的需求,防止被攻击子服务器所在防攻击服务器的资源耗尽。
为实现上述目标,本发明提供了如下技术方案:
一种基于区块链的网络安全系统,通过区块链构造去中心化的防攻击网络,所述防攻击网络包括区块链网络系统和服务器系统,所述区块链网络系统和服务器系统独立设置并通过交换机连通数据链路;
所述区块链网络系统包括多个构成区块链网络的区块节点,所述区块节点中的多个区块节点上设置有防攻击服务器,每个防攻击服务器中设置有至少一个子服务器,多个防攻击服务器构成前述服务器系统;
在所述防攻击服务器的所述子服务器遇到异常访问事件时,通过与防攻击服务器连接的交换机将前述访问事件中的路径信息加载至前述区块链网络系统中;
针对所述子服务器上运行的计算机程序或应用,通过与所述防攻击服务器连接的交换机链接至区块链网络系统中,使得所述计算机程序或应用在整个防攻击网络中对应有N个子服务器,N个子服务器归属于不同的防攻击服务器,其中N为大于等于2的整数;
通过区块链网络系统中的区块信息,交换前述计算机程序或应用对应的N个子服务器所在的位置信息,并向N个子服务器分配前述异常访问事件的路径信息。
进一步,所述每个防攻击服务器对应有多个独立的区块链网络系统,防攻击服务器通过同一个交换机与多个独立的区块链网络系统连通数据链路,在遇到异常访问事件时,通过前述交换机将前述访问事件中的路径信息加载至前述多个区块链网络系统中的任意一个或多个中。
进一步,所述每个防攻击服务器对应有多个独立的区块链网络系统,防攻击服务器通过一一对应设置的交换机与每个独立的区块链网络系统连通数据链路,在遇到异常访问事件时,选择前述交换机中的一个或多个将前述访问事件中的路径信息加载至对应的区块链网络系统中。
优选的,每个所述防攻击服务器对应的多个独立的区块链网络系统中,至少有一个区块链网络系统与其它防攻击网络连接。
优选的,针对所述子服务器上运行的计算机程序或应用,通过与所述防攻击服务器连接的多个独立的区块链网络系统构建一套系统,通过各个区块链网络系统的叠加,分别分配DDoS攻击中的各访问事件,并分别应答。
进一步,所述子服务器中设置有检测模块和传输模块,
所述检测模块,用以检测访问事件是否为DDoS异常访问事件;
所述传输模块,用以在访问事件属于DDoS异常访问事件时,向该子服务器所属的防攻击服务器发送异常访问信号。
进一步,判定为DDoS异常访问事件的情况为如下情况之一,
所述子服务器上运行的计算机程序或应用接受的访问请求频次高于预设频次;
或者,所述子服务器上有大量等待的TCP连接;
或者子服务器上运行的计算机程序或应用中充斥着大量的无用的数据包。
本发明还提供了一种基于区块链的网络安全处理方法,通过区块链构造去中心化的防攻击网络,所述网络包括区块链网络系统和服务器系统,所述区块链网络系统和服务器系统独立设置并通过交换机连通数据链路;
所述区块链网络系统包括多个构成区块链网络的区块节点,所述区块节点中的多个区块节点上设置有防攻击服务器,每个防攻击服务器中设置有至少一个子服务器,多个防攻击服务器构成前述服务器系统;
在所述防攻击服务器的所述子服务器遇到异常访问事件时,通过与防攻击服务器连接的交换机将前述访问事件中的路径信息加载至前述区块链网络系统中;
进一步,还包括针对所述子服务器上运行的计算机程序或应用交换子服务器位置信息的步骤,所述步骤为,
针对所述子服务器上运行的计算机程序或应用,通过与所述防攻击服务器连接的交换机链接至区块链网络系统中,使得所述计算机程序或应用在整个防攻击网络中对应有N个子服务器,N个子服务器归属于不同的防攻击服务器,其中N为大于等于2的整数;
通过区块链网络系统中的区块信息,交换前述计算机程序或应用对应的N个子服务器所在的位置信息,并向N个子服务器分配前述异常访问事件的路径信息。
本发明由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:利用区块链网络系统来构建网络安全系统以防护类似DDoS攻击问题,将被攻击子服务器的异常访问事件,通过与所述被攻击子服务器所在防攻击服务器系统连接的交换机,将前述访问事件中的路径信息加载至连接的区块链网络系统中,从而进行分布式处理,区块链作为一种分布式技术可实现众多分布式的区块节点之间异常检测结果共享整合分析的需求,防止被攻击子服务器所在防攻击服务器的资源耗尽。同时,通过区块链网络的之外的服务器系统对攻击数据进行防御处理,区块链网络承担数据共享和分配功能而无需直接进行防御处理,也可以防止区块链网络中的服务器资源耗尽。
附图说明
图1是本发明实施例提供的网络安全系统的结构示意图一。
图2是本发明实施例提供的网络安全系统的结构示意图二。
图3是本发明实施例提供的网络安全系统的结构示意图三。
图4是本发明实施例提供的网络安全系统的结构示意图四。
图5是本发明实施例提供的网络安全处理方法的流程图。
附图标记说明:
区块链网络系统100,区块节点110;服务器系统200,防攻击服务器210,子服务器211;交换机300。
具体实施方式
以下结合附图和具体实施例对本发明公开的基于区块链的网络安全系统及处理方法作进一步详细说明。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中,各附图所出现的相同标号代表相同的特征或者部件,可应用于不同实施例中。因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
需说明的是,本说明书所附图中所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定发明可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响发明所能产生的功效及所能达成的目的下,均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现,其中可以不按所述的或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
实施例
参见图1所示,为本发明实施例提供的一种基于区块链的网络安全系统,该系统通过区块链构造去中心化的防攻击网络。
所述区块链,是指实现了数据公开、透明、可追溯的产品的架构设计方法,算作广义的区块链。广义的区块链,包含点对点网络设计、加密技术应用、分布式算法的实现、数据存储技术的使用等4个方面,其他的可能涉及到分布式存储、机器学习、VR、物联网、大数据等。而狭义的区块链仅涉及到数据存储技术,数据库或文件操作等。本申请中的区块链,指的是广义的区块链。
所述防攻击网络,包括区块链网络系统100和服务器系统200,所述区块链网络系统100和服务器系统200独立设置并通过交换机300连通数据链路。当然,所述交换机300也可以起到隔离所述区块链网络系统100和服务器系统200的作用。
所述区块链网络系统100,包括多个构成区块链网络的区块节点110,各区块节点110基于共识算法构成共识节点,区块链利用点对点通信和共识机制达到了去中心化目的,链上的区块包含的信息对于链上的每个区块节点110是公开透明的。
所述的区块节点110,指的是区块链网络中的计算机,包括但不限于手机、平板电脑、台式机、矿机和服务器等各种计算设备。操作前述区块节点110的对象,可以是任意一个或多个用户。
本实施例中,所述多个区块节点110中,多个(至少2个)区块节点110上均设置有防攻击服务器210,每个防攻击服务器中设置有1~X个子服务器211,X为大于等于2的整数,多个防攻击服务器210构成前述服务器系统200。
在所述防攻击服务器210的所述子服务器211遇到异常访问事件时,通过与防攻击服务器210连接的交换机300将前述访问事件中的路径信息加载至前述区块链网络系统100中。
所述的子服务器211,是指的是服务器系统200中提供计算服务的计算机(计算设备),包括但不限于手机、平板电脑、台式机、工作组型服务器、部门级服务器等各种计算设备。
本实施例中,针对所述子服务器211上运行的计算机程序或应用A,在整个防攻击网络中可以有AX个子服务器(X为大于等于2的整数,即对应有A1,A2,A3,……,AX个子服务器),该AX个子服务器优选的归属于不同的防攻击服务器210中。如此,在该子服务器211受到攻击时,能够通过区块链网络,将大量的请求信息分配到其它防攻击服务器210的子服务器211中,防止被攻击子服务器211所在防攻击服务器的资源耗尽。在分配过程中,所述区块链网络系统100的分布式技术可实现众多分布式的区块节点110之间异常检测结果共享整合分析的需求。
所述的计算机程序或应用,作为举例而非限制,比如可以是电子邮箱、网络视频客户端、购物平台、支付平台等。
针对所述子服务器211上运行的计算机程序或应用,可以通过与其所在的防攻击服务器210连接的交换机300链接至区块链网络系统100中,使得所述计算机程序或应用在整个防攻击网络中对应有N个子服务器,N个子服务器归属于不同的防攻击服务器,其中N为大于等于2的整数。并且,通过区块链网络系统100中的区块信息,交换前述计算机程序或应用对应的N个子服务器所在的位置信息,并向N个子服务器分配前述异常访问事件的路径信息。所述的位置信息,比如可以是物理地址信息。
作为举例而非限制,比如在子服务器——某台式机P——上运行的应用A,通过台式机P所在的防攻击服务器210连接交换机300,通过交换机300将该应用A链接至区块链网络系统100中,该区块链网络系统100又通过其它交换机连接了其它防攻击服务器,该防攻击服务器包括有多个子服务器B,建立前述应用A与子服务器B的链接关系,从而使得所述应用A在整个防攻击网络中可以对应有N个属于不同位置的子服务器,其中N为大于等于2的整数。通过区块链网络系统100中的区块信息,可以交换共享前述应用A对应的N个子服务器所在的物理地址信息,并可以向N个子服务器分配前述异常访问事件的路径信息。
本实施例的另一实施方式中,所述子服务器中可以设置有检测模块和传输模块。
所述检测模块,用以检测访问事件是否为DDoS异常访问事件。
所述传输模块,用以在访问事件属于DDoS异常访问事件时,向该子服务器所属的防攻击服务器发送异常访问信号。
优选的,判定为DDoS异常访问事件的情况为如下情况之一:
所述子服务器上运行的计算机程序或应用接受的访问请求频次高于预设频次。
或者,所述子服务器上有大量等待的TCP连接。
或者,所述子服务器上运行的计算机程序或应用中充斥着大量的无用的数据包。
利用区块链网络系统来构建网络安全系统以防护类似DDoS攻击问题,将被攻击子服务器的异常访问事件,通过与所述被攻击子服务器所在防攻击服务器系统连接的交换机,将前述访问事件中的路径信息加载至连接区块链网络系统中,从而进行分布式处理,区块链作为一种分布式技术可实现众多分布式的区块节点之间异常检测结果共享整合分析的需求,防止被攻击子服务器所在防攻击服务器的资源耗尽。
本实施例的另一实施方式中,还可以构建并行的区块链网络,每个防攻击服务器210可以对应有多个(指2个以上)独立的区块链网络系统100,通过构建并行的区块链网络。针对所述子服务器上运行的计算机程序或应用,通过与所述防攻击服务器连接的多个独立的区块链网络系统构建一套分流系统,通过各个区块链网络系统的叠加,向多个独立的区块链网络系统100分别分配DDoS攻击中的各请求,并分别应答。
具体设置时,参见图2所示,所述防攻击服务器210可以通过同一个交换机300与多个独立的区块链网络系统100连通数据链路,在遇到异常访问事件时,通过前述交换机将前述访问事件中的路径信息加载至前述多个区块链网络系统100中的任意一个或多个中。
或者,参见图3所示,所述防攻击服务器210通过一一对应设置的交换机300与每个独立的区块链网络系统100连通数据链路,即,每个区块链网络系统100都对应设置有交换机300。在遇到异常访问事件时,可以选择前述交换机300中的一个或多个,来选择将前述访问事件中的路径信息加载至对应的区块链网络系统100中。
优选的,参见图4所示,防攻击网络中的多个防攻击服务器210可以连接相同的两个区块链网络系统100,如此通过区块链网络系统的叠加分别发配DDoS攻击中的各请求。
本实施例中,优选的,不同的防攻击服务器210是通过不同的区块节点110连接到区块链网络系统100的。
另一实施方式中,每个所述防攻击服务器210对应的多个独立的区块链网络系统100中,至少有一个区块链网络系统100可以与其它防攻击网络连接,即该区块链网络系统100也作为其它防攻击网络的区块链网络系统提供安全服务。
通过上述方式构建并行区块链网络,从而为与区块链网络连接的防攻击服务器构建分流系统,该分流系统中,当一个防攻击服务器中的子服务器发出请求后,该防攻击服务器通过交换机从并行区块链网络中选择一个或多个目标区块链网络,将上述请求对应的事件发生至目标区块链网络进行分流处理。
当然,还可以对多个区块链网络系统设置优先级别,基于优选级别的等级来选择目标区块链网络系统。作为举例而非限制,比如设置为三个等级,第一等级、第二等级和第三等级,第一等级在分配信息时具有最高优先级,首先进行分配。
参见图5所示,本发明还提供了一种基于区块链的网络安全处理方法,包括如下步骤:
S100,通过区块链构造去中心化的防攻击网络,所述网络包括区块链网络系统和服务器系统,所述区块链网络系统和服务器系统独立设置并通过交换机连通数据链路;
所述区块链网络系统包括多个构成区块链网络的区块节点,所述区块节点中的多个区块节点上设置有防攻击服务器,每个防攻击服务器中设置有至少一个子服务器,多个防攻击服务器构成前述服务器系统。
S200,在所述防攻击服务器的所述子服务器遇到异常访问事件时,通过与防攻击服务器连接的交换机将前述访问事件中的路径信息加载至前述区块链网络系统中。
进一步,还包括针对所述子服务器上运行的计算机程序或应用交换子服务器位置信息的步骤,所述步骤为,
针对所述子服务器上运行的计算机程序或应用,通过与所述防攻击服务器连接的交换机链接至区块链网络系统中,使得所述计算机程序或应用在整个防攻击网络中对应有N个子服务器,N个子服务器归属于不同的防攻击服务器,其中N为大于等于2的整数;
通过区块链网络系统中的区块信息,交换前述计算机程序或应用对应的N个子服务器所在的位置信息,并向N个子服务器分配前述异常访问事件的路径信息。
其它技术特征参考在前实施例,在此不再赘述。
在上面的描述中,本发明的公开内容并不旨在将其自身限于这些方面。而是,在本公开内容的目标保护范围内,各组件可以以任意数目选择性地且操作性地进行合并。另外,像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的,而不是排他性的或封闭性,除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义,除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释,除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
Claims (8)
1.一种基于区块链的网络安全系统,其特征在于:通过区块链构造去中心化的防攻击网络,所述防攻击网络包括区块链网络系统和服务器系统,所述区块链网络系统和服务器系统独立设置并通过交换机连通数据链路;
所述区块链网络系统包括多个构成区块链网络的区块节点,所述区块节点中的多个区块节点上设置有防攻击服务器,每个防攻击服务器中设置有至少一个子服务器,多个防攻击服务器构成前述服务器系统;
在所述防攻击服务器的所述子服务器遇到异常访问事件时,通过与防攻击服务器连接的交换机将前述访问事件中的路径信息加载至前述区块链网络系统中;
其中,针对所述子服务器上运行的计算机程序或应用,通过与所述防攻击服务器连接的交换机链接至区块链网络系统中,使得所述计算机程序或应用在整个防攻击网络中对应有N个子服务器,N个子服务器归属于不同的防攻击服务器,其中N为大于等于2的整数;
通过区块链网络系统中的区块信息,交换前述计算机程序或应用对应的N个子服务器所在的位置信息,并向N个子服务器分配前述异常访问事件的路径信息。
2.根据权利要求1所述的基于区块链的网络安全系统,其特征在于:
所述每个防攻击服务器对应有多个独立的区块链网络系统,防攻击服务器通过同一个交换机与多个独立的区块链网络系统连通数据链路,在遇到异常访问事件时,通过前述交换机将前述访问事件中的路径信息加载至前述多个区块链网络系统中的任意一个或多个中。
3.根据权利要求1所述的基于区块链的网络安全系统,其特征在于:
所述每个防攻击服务器对应有多个独立的区块链网络系统,防攻击服务器通过一一对应设置的交换机与每个独立的区块链网络系统连通数据链路,在遇到异常访问事件时,选择前述交换机中的一个或多个将前述访问事件中的路径信息加载至对应的区块链网络系统中。
4.根据权利要求2或3所述的基于区块链的网络安全系统,其特征在于:每个所述防攻击服务器对应的多个独立的区块链网络系统中,至少有一个区块链网络系统与其它防攻击网络连接。
5.根据权利要求2或3所述的基于区块链的网络安全系统,其特征在于:针对所述子服务器上运行的计算机程序或应用,通过与所述防攻击服务器连接的多个独立的区块链网络系统构建一套分流系统,通过各个区块链网络系统的叠加,分别分配DDoS攻击中的各访问事件,并分别应答。
6.根据权利要求1所述的基于区块链的网络安全系统,其特征在于:所述子服务器中设置有检测模块和传输模块,
所述检测模块,用以检测访问事件是否为DDoS异常访问事件;
所述传输模块,用以在访问事件属于DDoS异常访问事件时,向该子服务器所属的防攻击服务器发送异常访问信号。
7.根据权利要求6所述的基于区块链的网络安全系统,其特征在于:判定为DDoS异常访问事件的情况为如下情况之一,
所述子服务器上运行的计算机程序或应用接受的访问请求频次高于预设频次;
或者,所述子服务器上有大量等待的TCP连接;
或者子服务器上运行的计算机程序或应用中充斥着大量的无用的数据包。
8.一种基于区块链的网络安全处理方法,其特征在于:通过区块链构造去中心化的防攻击网络,所述网络包括区块链网络系统和服务器系统,所述区块链网络系统和服务器系统独立设置并通过交换机连通数据链路;
所述区块链网络系统包括多个构成区块链网络的区块节点,所述区块节点中的多个区块节点上设置有防攻击服务器,每个防攻击服务器中设置有至少一个子服务器,多个防攻击服务器构成前述服务器系统;
在所述防攻击服务器的所述子服务器遇到异常访问事件时,通过与防攻击服务器连接的交换机将前述访问事件中的路径信息加载至前述区块链网络系统中;
其中,还包括针对所述子服务器上运行的计算机程序或应用交换子服务器位置信息的步骤,所述步骤为,
针对所述子服务器上运行的计算机程序或应用,通过与所述防攻击服务器连接的交换机链接至区块链网络系统中,使得所述计算机程序或应用在整个防攻击网络中对应有N个子服务器,N个子服务器归属于不同的防攻击服务器,其中N为大于等于2的整数;
通过区块链网络系统中的区块信息,交换前述计算机程序或应用对应的N个子服务器所在的位置信息,并向N个子服务器分配前述异常访问事件的路径信息。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910235647.5A CN109714372B (zh) | 2019-03-27 | 2019-03-27 | 基于区块链的网络安全系统及处理方法 |
| JP2021560292A JP7242022B2 (ja) | 2019-03-27 | 2020-03-24 | ブロックチェーンベースのネットワークセキュリティシステムおよび処理方法 |
| EP20779572.5A EP3952240A4 (en) | 2019-03-27 | 2020-03-24 | BLOCKCHAIN-BASED NETWORK SECURITY SYSTEM AND PROCESSING PROCEDURES |
| US17/598,681 US11863570B2 (en) | 2019-03-27 | 2020-03-24 | Blockchain-based network security system and processing method |
| PCT/CN2020/080925 WO2020192659A1 (zh) | 2019-03-27 | 2020-03-24 | 基于区块链的网络安全系统及处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910235647.5A CN109714372B (zh) | 2019-03-27 | 2019-03-27 | 基于区块链的网络安全系统及处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109714372A CN109714372A (zh) | 2019-05-03 |
| CN109714372B true CN109714372B (zh) | 2019-06-07 |
Family
ID=66265921
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910235647.5A Active CN109714372B (zh) | 2019-03-27 | 2019-03-27 | 基于区块链的网络安全系统及处理方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11863570B2 (zh) |
| EP (1) | EP3952240A4 (zh) |
| JP (1) | JP7242022B2 (zh) |
| CN (1) | CN109714372B (zh) |
| WO (1) | WO2020192659A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109714372B (zh) * | 2019-03-27 | 2019-06-07 | 上海量明科技发展有限公司 | 基于区块链的网络安全系统及处理方法 |
| CN110866288B (zh) * | 2019-11-18 | 2023-01-10 | 广州安加互联科技有限公司 | 一种基于区块链的数据保护方法、系统及终端 |
| CN111585984B (zh) * | 2020-04-24 | 2021-10-26 | 清华大学 | 面向分组全生存周期的去中心化安全保障方法及装置 |
| CN112632544B (zh) * | 2020-12-30 | 2022-06-17 | 宁夏希望信息产业股份有限公司 | 一种区块链信息数据安全管理系统及区块链动态锚定方法 |
| CN114726563A (zh) * | 2021-01-04 | 2022-07-08 | 中国移动通信有限公司研究院 | DDoS攻击的流量清洗方法、装置、检测区域及联盟链 |
| CN113630398B (zh) * | 2021-07-28 | 2023-02-21 | 上海纽盾科技股份有限公司 | 网络安全中的联合防攻击方法、客户端及系统 |
| CN114219374B (zh) * | 2022-02-21 | 2022-05-06 | 济南法诺商贸有限公司 | 一种基于区块链的大数据分析决策系统与方法 |
| CN116170286B (zh) * | 2023-04-25 | 2023-09-15 | 陕西盛禾汇达网络科技有限公司 | 基于区块链的网络安全服务器及控制系统 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7526807B2 (en) | 2003-11-26 | 2009-04-28 | Alcatel-Lucent Usa Inc. | Distributed architecture for statistical overload control against distributed denial of service attacks |
| US7991852B2 (en) | 2004-01-22 | 2011-08-02 | Alcatel-Lucent Usa Inc. | Network architecture and related methods for surviving denial of service attacks |
| US20110072515A1 (en) * | 2009-09-22 | 2011-03-24 | Electronics And Telecommunications Research Institute | Method and apparatus for collaboratively protecting against distributed denial of service attack |
| US10581914B2 (en) | 2016-06-03 | 2020-03-03 | Ciena Corporation | Method and system of mitigating network attacks |
| US20180218454A1 (en) * | 2017-01-27 | 2018-08-02 | Walmart Apollo, Llc | Managing participation in a monitored system using blockchain technology |
| CN107172085B (zh) * | 2017-06-30 | 2018-06-22 | 浙江华信区块链科技服务有限公司 | 基于区块链智能合约的主动防御方法及节点 |
| US10924466B2 (en) * | 2017-07-28 | 2021-02-16 | SmartAxiom, Inc. | System and method for IOT security |
| CN108566449A (zh) * | 2018-04-17 | 2018-09-21 | 广州大学 | 基于区块链的域名解析数据管理方法、系统及存储系统 |
| CN108616534B (zh) * | 2018-04-28 | 2020-05-26 | 中国科学院信息工程研究所 | 一种基于区块链防护物联网设备DDoS攻击的方法及系统 |
| CN108881233B (zh) * | 2018-06-21 | 2021-06-01 | 中国联合网络通信集团有限公司 | 防攻击处理方法、装置、设备及存储介质 |
| US11108544B2 (en) * | 2018-07-02 | 2021-08-31 | International Business Machines Corporation | On-chain governance of blockchain |
| CN109377223B (zh) | 2018-10-18 | 2021-07-27 | 李玥 | 一种基于区块链技术管理网络安全事件处置过程的方法及系统 |
| US11190520B2 (en) * | 2018-11-20 | 2021-11-30 | Microsoft Technology Licensing, Llc | Blockchain smart contracts for digital asset access |
| CN109714372B (zh) | 2019-03-27 | 2019-06-07 | 上海量明科技发展有限公司 | 基于区块链的网络安全系统及处理方法 |
-
2019
- 2019-03-27 CN CN201910235647.5A patent/CN109714372B/zh active Active
-
2020
- 2020-03-24 WO PCT/CN2020/080925 patent/WO2020192659A1/zh unknown
- 2020-03-24 JP JP2021560292A patent/JP7242022B2/ja active Active
- 2020-03-24 US US17/598,681 patent/US11863570B2/en active Active
- 2020-03-24 EP EP20779572.5A patent/EP3952240A4/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| CN109714372A (zh) | 2019-05-03 |
| JP2022528947A (ja) | 2022-06-16 |
| WO2020192659A1 (zh) | 2020-10-01 |
| JP7242022B2 (ja) | 2023-03-20 |
| EP3952240A1 (en) | 2022-02-09 |
| US20220159019A1 (en) | 2022-05-19 |
| US11863570B2 (en) | 2024-01-02 |
| EP3952240A4 (en) | 2022-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109714372B (zh) | 基于区块链的网络安全系统及处理方法 | |
| CN103152345B (zh) | 一种攻防博弈的网络安全最优攻防决策方法 | |
| Hijazi et al. | Address resolution protocol spoofing attacks and security approaches: A survey | |
| EP1226499B1 (en) | Method and system for protecting a communication device from intrusion | |
| Geng et al. | Defending wireless infrastructure against the challenge of DDoS attacks | |
| Khan et al. | Detection and control of DDOS attacks over reputation and score based MANET | |
| CN108092940A (zh) | 一种dns的防护方法及相关设备 | |
| Zarei et al. | Defense against flooding attacks using probabilistic thresholds in the internet of things ecosystem | |
| Amiri et al. | Black hole attacks detection by invalid IP addresses in mobile ad hoc networks | |
| CN106357661B (zh) | 一种基于交换机轮换的分布式拒绝服务攻击防御方法 | |
| Kiran et al. | Defending against DDoS attacks in RPL using subjective logic based trust approach for IOT | |
| Olakanmi et al. | Throttle: An efficient approach to mitigate distributed denial of service attacks on software‐defined networks | |
| Alampalayam et al. | Intruder Identification and Response Framework for Mobile Ad hoc Networks. | |
| Alampalayam et al. | Intrusion recovery framework for tactical mobile ad hoc networks | |
| Thamizhmaran | Enhanced Secure Technique for Detecting Attacks in Network | |
| Vanamala et al. | Strategic modeling of secure routing decision in OLSR protocol in mobile ad-hoc network | |
| Wang et al. | Improving complex distributed software system availability through information hiding | |
| Zhang et al. | A SDN Proactive Defense Scheme Based on IP and MAC Address Mutation | |
| Vishwakarma et al. | An Efficient Attack Detection System for Mobile Ad-hoc Network | |
| CN113872929B (zh) | 基于动态域名的web应用安全防护方法、系统及服务器 | |
| Tonane et al. | Trust based certificate revocation and attacks in MANETs | |
| Zarei | Securing Internet of Things against Physical Layer Attacks Using Hybrid Security Algorithm (HSA) | |
| Nessett | A systematic methodology for analyzing security threats to interprocess communication in a distributed system | |
| Bao et al. | Hiding critical targets in smart grid networks | |
| Biswas | Mitigation of Different Network Attacks and Optimization in Software Defined Network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210602 Address after: 200441 11th floor, No.2, Lane 99, Changjiang South Road, Baoshan District, Shanghai Patentee after: SHANGHAI NIUDUN TECHNOLOGY Co.,Ltd. Address before: 201203 mailbox 470, Chunxiao Road, China (Shanghai) free trade trial area, Pudong New Area, Shanghai, 203-32 Patentee before: SHANGHAI LIANGMING TECHNOLOGY DEVELOPMENT Co.,Ltd. Patentee before: SHANGHAI NIUDUN TECHNOLOGY Co.,Ltd. |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Blockchain based network security system and processing methods Granted publication date: 20190607 Pledgee: The Bank of Shanghai branch Caohejing Limited by Share Ltd. Pledgor: SHANGHAI NIUDUN TECHNOLOGY Co.,Ltd. Registration number: Y2024980013070 |