CN111651759A - 一种基于区块链技术的网络安全事件检测方法 - Google Patents
一种基于区块链技术的网络安全事件检测方法 Download PDFInfo
- Publication number
- CN111651759A CN111651759A CN202010661808.XA CN202010661808A CN111651759A CN 111651759 A CN111651759 A CN 111651759A CN 202010661808 A CN202010661808 A CN 202010661808A CN 111651759 A CN111651759 A CN 111651759A
- Authority
- CN
- China
- Prior art keywords
- data
- access
- detection
- signal
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 54
- 238000012545 processing Methods 0.000 claims abstract description 36
- 238000000034 method Methods 0.000 claims abstract description 34
- 230000002159 abnormal effect Effects 0.000 claims abstract description 27
- 238000004458 analytical method Methods 0.000 claims abstract description 11
- 238000004088 simulation Methods 0.000 claims abstract description 5
- 238000012423 maintenance Methods 0.000 claims description 8
- 238000012790 confirmation Methods 0.000 claims description 4
- 230000009545 invasion Effects 0.000 abstract description 3
- 238000011161 development Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于区块链技术的网络安全事件检测方法,包括下列操作步骤:S1、对数据进行序列化,并将序列化后的检测数据存储于数据区块链中;S2、检测人员与检测数据实现信号连接,实时传递检测数据;S3、当出现外部数据形成模仿信号检测对电脑进行访问后,检测数据对访问信号进行IP地址、数据访问型号进行对比分析。该基于区块链技术的网络安全事件检测方法,通过模拟信号,实时记录信号以及实时对比分析警报,保证了异常信号处理的及时,避免了外部访问端对用户网络的侵犯概率,增加了该方法使用的安全性。
Description
技术领域
本发明涉及网络安全技术领域,具体为一种基于区块链技术的网络安全事件检测方法。
背景技术
近年来随着互联网的快速发展,越来越多的人选择在网上进行购物消费。人们在进行网络购物时,会通过商品及虚拟产品的评分排名或其他用户撰写的产品评论进行比对参考,由于人们依赖于这些评分及意见,而随着信息过载问题越来越严重,从而促进发展了用于自动和个性化的推荐系统。然而,因为商业的不正当竞争或自然利润的激励,产生留下了各种有偏见的在线评论用来进行产品竞赛的极端评级,产生了所谓的“托攻击”。恶意用户利用推荐系统中协同过滤的自身开放性,通过向评分系统中注入大量虚假用户概貌来产生对其有利的推荐结果。例如,在电子商务应用环境中,一些不法商家通过委托一些灰色组织,对其产品产品进行高评分或对其竞争对手进行低评分,从而提升或降低目标产品被系统推荐的频率。
人们在使用移动应用时安全事件也频频发生,例如数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等,传统上,对网络安全事件的处置方式都是独立处置,这样就会导致处理速度受到限制,并且处理的能力也受到限制,同时也缺少对处理过程的监管,导致网络安全事件处理不得当或者处理效率低,给用户和社会带来巨大损失。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于区块链技术的网络安全事件检测方法,解决了上述的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:一种基于区块链技术的网络安全事件检测方法,包括下列操作步骤:
S1、对数据进行序列化,并将序列化后的检测数据存储于数据区块链中;
S2、检测人员与检测数据实现信号连接,实时传递检测数据;
S3、当出现外部数据形成模仿信号检测对电脑进行访问后,检测数据对访问信号进行IP地址、数据访问型号进行对比分析;
S4、分析异常则拒绝访问,并被访问端对主机管理员发出警告信号,并切断外部信号连接,分析正常,被访问端对主机发出需要确认信号,主机确认后,被访问端对访问端发出确认信号;
S5、主机根据接收到的异常预警信息与资源库保存的安全事故类比分析,若类比成功,则以常规方法进行处理,类比失败启动安全事故应急处理;
S6、异常信号主机端分析,将异常数据传递给检测数据,然后对比实时数据库,寻找对应技术工程师,信息联系,三至五分钟后电话警示处理,处理完成后,对网络安全事件处置过程及结果的数据进行同步,对维护工程师的处置过程及处置结果进行评价。
优选的,所述检测数据检测包括项目ID、用户ID、项目运行状态,将开始检测记录的内容存储于数据库中。
优选的,所述S4中断开信号连接为当外部访问数据频率高于正常访问评率的三倍以上时执行。
优选的,所述数据库数据包括工程师能力数据、过往异端信号数据、异端数据造成损失数据和访问端数据。
优选的,所述工程师未处理异常数据信号时,启动紧急方案,包括切断外部数据访问通道,以及联系其他工程师和警示优化外部硬件化设施。
优选的,所述维护完成后,进行实时追踪访问端信号并进行记录输入数据库。
(三)有益效果
本发明提供了一种基于区块链技术的网络安全事件检测方法,具备以下有益效果:
(1)该基于区块链技术的网络安全事件检测方法,通过模拟信号,实时记录信号以及实时对比分析警报,保证了异常信号处理的及时,避免了外部访问端对用户网络的侵犯概率,增加了该方法使用的安全性。
(2)该基于区块链技术的网络安全事件检测方法,提出的基于区块链技术的移动应用安全分析方法将新出现的网络安全事件全网公布,全网协同处理,相较于传统的独立处置,技术更加全面,提升网络安全事件的处理效率,最大程度降低用户和社会的损失。
具体实施方式
基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明提供一种技术方案:
一种基于区块链技术的网络安全事件检测方法,包括下列操作步骤:
S1、对数据进行序列化,并将序列化后的检测数据存储于数据区块链中;
S2、检测人员与检测数据实现信号连接,实时传递检测数据;
S3、当出现外部数据形成模仿信号检测对电脑进行访问后,检测数据对访问信号进行IP地址、数据访问型号进行对比分析;
S4、分析异常则拒绝访问,并被访问端对主机管理员发出警告信号,并切断外部信号连接,分析正常,被访问端对主机发出需要确认信号,主机确认后,被访问端对访问端发出确认信号;
S5、主机根据接收到的异常预警信息与资源库保存的安全事故类比分析,若类比成功,则以常规方法进行处理,类比失败启动安全事故应急处理;
S6、异常信号主机端分析,将异常数据传递给检测数据,然后对比实时数据库,寻找对应技术工程师,信息联系,三分钟后电话警示处理,处理完成后,对网络安全事件处置过程及结果的数据进行同步,对维护工程师的处置过程及处置结果进行评价。\
实施方式具体为:通过模拟信号,实时记录信号以及实时对比分析警报,保证了异常信号处理的及时,避免了外部访问端对用户网络的侵犯概率,增加了该方法使用的安全性。
所述检测数据检测包括项目ID、用户ID、项目运行状态,将开始检测记录的内容存储于数据库中,所述S4中断开信号连接为当外部访问数据频率高于正常访问评率的三倍以上时执行,所述数据库数据包括工程师能力数据、过往异端信号数据、异端数据造成损失数据和访问端数据,所述工程师未处理异常数据信号时,启动紧急方案,包括切断外部数据访问通道,以及联系其他工程师和警示优化外部硬件化设施,所述维护完成后,进行实时追踪访问端信号并进行记录输入数据库。
实施方式具体为:提出的基于区块链技术的移动应用安全分析方法将新出现的网络安全事件全网公布,全网协同处理,相较于传统的独立处置,技术更加全面,提升网络安全事件的处理效率,最大程度降低用户和社会的损失。
实施例2
一种基于区块链技术的网络安全事件检测方法,包括下列操作步骤:
S1、对数据进行序列化,并将序列化后的检测数据存储于数据区块链中;
S2、检测人员与检测数据实现信号连接,实时传递检测数据;
S3、当出现外部数据形成模仿信号检测对电脑进行访问后,检测数据对访问信号进行IP地址、数据访问型号进行对比分析;
S4、分析异常则拒绝访问,并被访问端对主机管理员发出警告信号,并切断外部信号连接,分析正常,被访问端对主机发出需要确认信号,主机确认后,被访问端对访问端发出确认信号;
S5、主机根据接收到的异常预警信息与资源库保存的安全事故类比分析,若类比成功,则以常规方法进行处理,类比失败启动安全事故应急处理;
S6、异常信号主机端分析,将异常数据传递给检测数据,然后对比实时数据库,寻找对应技术工程师,信息联系,五分钟后电话警示处理,处理完成后,对网络安全事件处置过程及结果的数据进行同步,对维护工程师的处置过程及处置结果进行评价。
所述检测数据检测包括项目ID、用户ID、项目运行状态,将开始检测记录的内容存储于数据库中,所述S4中断开信号连接为当外部访问数据频率高于正常访问评率的三倍以上时执行,所述数据库数据包括工程师能力数据、过往异端信号数据、异端数据造成损失数据和访问端数据,所述工程师未处理异常数据信号时,启动紧急方案,包括切断外部数据访问通道,以及联系其他工程师和警示优化外部硬件化设施,所述维护完成后,进行实时追踪访问端信号并进行记录输入数据库
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (6)
1.一种基于区块链技术的网络安全事件检测方法,其特征在于:包括下列操作步骤:
S1、对数据进行序列化,并将序列化后的检测数据存储于数据区块链中;
S2、检测人员与检测数据实现信号连接,实时传递检测数据;
S3、当出现外部数据形成模仿信号检测对电脑进行访问后,检测数据对访问信号进行IP地址、数据访问型号进行对比分析;
S4、分析异常则拒绝访问,并被访问端对主机管理员发出警告信号,并切断外部信号连接,分析正常,被访问端对主机发出需要确认信号,主机确认后,被访问端对访问端发出确认信号;
S5、主机根据接收到的异常预警信息与资源库保存的安全事故类比分析,若类比成功,则以常规方法进行处理,类比失败启动安全事故应急处理;
S6、异常信号主机端分析,将异常数据传递给检测数据,然后对比实时数据库,寻找对应技术工程师,信息联系,三至五分钟后电话警示处理,处理完成后,对网络安全事件处置过程及结果的数据进行同步,对维护工程师的处置过程及处置结果进行评价。
2.根据权利要求1所述的一种基于区块链技术的网络安全事件检测方法,其特征在于:所述检测数据检测包括项目ID、用户ID、项目运行状态,将开始检测记录的内容存储于数据库中。
3.根据权利要求1所述的一种基于区块链技术的网络安全事件检测方法,其特征在于:所述S4中断开信号连接为当外部访问数据频率高于正常访问评率的三倍以上时执行。
4.根据权利要求1所述的一种基于区块链技术的网络安全事件检测方法,其特征在于:所述数据库数据包括工程师能力数据、过往异端信号数据、异端数据造成损失数据和访问端数据。
5.根据权利要求1所述的一种基于区块链技术的网络安全事件检测方法,其特征在于:所述工程师未处理异常数据信号时,启动紧急方案,包括切断外部数据访问通道,以及联系其他工程师和警示优化外部硬件化设施。
6.根据权利要求1所述的一种基于区块链技术的网络安全事件检测方法,其特征在于:所述维护完成后,进行实时追踪访问端信号并进行记录输入数据库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010661808.XA CN111651759A (zh) | 2020-07-10 | 2020-07-10 | 一种基于区块链技术的网络安全事件检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010661808.XA CN111651759A (zh) | 2020-07-10 | 2020-07-10 | 一种基于区块链技术的网络安全事件检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111651759A true CN111651759A (zh) | 2020-09-11 |
Family
ID=72348823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010661808.XA Pending CN111651759A (zh) | 2020-07-10 | 2020-07-10 | 一种基于区块链技术的网络安全事件检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111651759A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113098847A (zh) * | 2021-03-16 | 2021-07-09 | 四块科技(天津)有限公司 | 供应链管理方法、系统、存储介质和电子设备 |
| CN113485991A (zh) * | 2021-07-07 | 2021-10-08 | 李钟华 | 一种区块链大数据分析方法 |
| CN115328727A (zh) * | 2022-07-25 | 2022-11-11 | 江苏财经职业技术学院 | 大数据计算机网络安全预警装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110351287A (zh) * | 2019-07-17 | 2019-10-18 | 江苏南工科技集团有限公司 | 一种基于区块链技术的移动应用安全分析方法 |
| CN111343192A (zh) * | 2020-03-06 | 2020-06-26 | 青海卓旺智慧信息科技有限公司 | 一种基于区块链技术的网络安全监管系统 |
-
2020
- 2020-07-10 CN CN202010661808.XA patent/CN111651759A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110351287A (zh) * | 2019-07-17 | 2019-10-18 | 江苏南工科技集团有限公司 | 一种基于区块链技术的移动应用安全分析方法 |
| CN111343192A (zh) * | 2020-03-06 | 2020-06-26 | 青海卓旺智慧信息科技有限公司 | 一种基于区块链技术的网络安全监管系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113098847A (zh) * | 2021-03-16 | 2021-07-09 | 四块科技(天津)有限公司 | 供应链管理方法、系统、存储介质和电子设备 |
| CN113098847B (zh) * | 2021-03-16 | 2023-03-24 | 四块科技(天津)有限公司 | 供应链管理方法、系统、存储介质和电子设备 |
| CN113485991A (zh) * | 2021-07-07 | 2021-10-08 | 李钟华 | 一种区块链大数据分析方法 |
| CN115328727A (zh) * | 2022-07-25 | 2022-11-11 | 江苏财经职业技术学院 | 大数据计算机网络安全预警装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111651759A (zh) | 一种基于区块链技术的网络安全事件检测方法 | |
| CN107819771A (zh) | 一种基于资产依赖关系的信息安全风险评估方法及系统 | |
| CN116781430B (zh) | 用于燃气管网的网络信息安全系统及其方法 | |
| US20150101050A1 (en) | Detecting and measuring malware threats | |
| CN113381980B (zh) | 信息安全防御方法及系统、电子设备、存储介质 | |
| CN101771582A (zh) | 一种基于状态机的安全监控关联分析方法 | |
| CN110365625B (zh) | 物联网安全检测方法、装置及存储介质 | |
| CN114282733A (zh) | 一种基于人工智能分析的企业经营风险评估方法及系统 | |
| CN112737851A (zh) | 一种互联网反作弊识别方法和平台 | |
| CN115567331B (zh) | 一种基于工业控制协议的信息安全监测系统及方法 | |
| CN110545262A (zh) | 一种方便区域精确的区块链数据传输平台 | |
| Dalvi et al. | Dark Web Crawling for Cybersecurity: Insights into Vulnerabilities and Ransomware Discussions | |
| CN110839045B (zh) | 一种电力监控系统异常流量检测方法 | |
| CN115994791A (zh) | 一种基于积分用户状态快照及量化分析的风险判定方法 | |
| CN115577888A (zh) | 确定企业风险的方法及装置、电子设备和存储介质 | |
| CN111092857A (zh) | 信息安全预警方法、装置、计算机设备和存储介质 | |
| CN112953005A (zh) | 一种适用于配电二次系统的安全监测系统 | |
| Mishina et al. | A Visualization Model for Silent Cyber Risks Contained in Emerging Risks | |
| CN117220961B (zh) | 一种基于关联规则图谱的入侵检测方法、装置及存储介质 | |
| CN114443408A (zh) | 一种知识产权综合服务平台运行性能监测方法 | |
| CN117648689B (zh) | 基于人工智能的工控主机安全事件自动响应方法 | |
| CN113824682B (zh) | 一种模块化的scada安全态势感知系统架构 | |
| CN111131248B (zh) | 一种网站应用安全缺陷检测模型建模方法及缺陷检测方法 | |
| Wang et al. | Construction of intelligent network anti-risk index evaluation system based on machine learning | |
| CN116957596A (zh) | 一种账号群组识别方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200911 |