CN111967968B - 基于区块链的漏洞处理方法及装置 - Google Patents
基于区块链的漏洞处理方法及装置 Download PDFInfo
- Publication number
- CN111967968B CN111967968B CN202010832857.5A CN202010832857A CN111967968B CN 111967968 B CN111967968 B CN 111967968B CN 202010832857 A CN202010832857 A CN 202010832857A CN 111967968 B CN111967968 B CN 111967968B
- Authority
- CN
- China
- Prior art keywords
- vulnerability
- blockchain network
- public opinion
- banking
- restoration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 17
- 238000000034 method Methods 0.000 claims abstract description 27
- 238000012545 processing Methods 0.000 claims description 29
- 230000008439 repair process Effects 0.000 claims description 24
- 238000004590 computer program Methods 0.000 claims description 13
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000012423 maintenance Methods 0.000 claims description 5
- 238000010276 construction Methods 0.000 claims description 4
- 230000010365 information processing Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 11
- 230000010485 coping Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种基于区块链的漏洞处理方法及装置,其中该方法包括:构建区块链网络,区块链网络包括:多个节点,每个节点对应一个银行系统;当区块链网络内任意一个节点的银行系统监测到漏洞舆情信息的情况下,将漏洞舆情信息广播到区块链网络内其他节点的银行系统;当区块链网络内任意一个节点的银行系统获得漏洞修复方案的情况下,将漏洞修复方案广播到区块链网络内其他节点的银行系统。本发明通过区块链网络广播漏洞舆情信息和漏洞修复方案,能够及时发现漏洞舆情信息及罗通修复方案,并第一时间通知到所有银行系统。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的漏洞处理方法及装置。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
近年来,随着网络安全形势越来越严峻,越来越多的“零日漏洞”(也称“0day漏洞”)被陆续曝出。这种漏洞,除了漏洞发现者,别人无法知道知道漏洞的存在,如果有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。
由于各家银行技术水平不同、漏洞舆情信息传递不同、应急处理机制不同,导致部分银行的系统响应较慢,当发现漏洞时早已被不法攻击者入侵,特别是在线上金融业务及跨行金融业务高速发展的今天,部分银行遭受攻击可能导致他行乃至整个银行业都面临安全风险,因而,如何提升银行业响应“零日漏洞”舆情与应急的整体能力,是目前亟待解决的问题。
发明内容
本发明实施例中提供了一种基于区块链的漏洞处理方法,用以解决现有技术中,由于各家银行系统应对漏洞的处理能力不同,导致一些漏洞无法被及时发现、修复的技术问题,该方法包括:构建区块链网络,区块链网络包括:多个节点,每个节点对应一个银行系统;当区块链网络内任意一个节点的银行系统监测到漏洞舆情信息的情况下,将漏洞舆情信息广播到区块链网络内其他节点的银行系统;当区块链网络内任意一个节点的银行系统获得漏洞修复方案的情况下,将漏洞修复方案广播到区块链网络内其他节点的银行系统。
本发明实施例中还提供了一种基于区块链的漏洞处理装置,用以解决现有技术中,由于各家银行系统应对漏洞的处理能力不同,导致一些漏洞无法被及时发现、修复的技术问题,该装置包括:区块链网络构建模块,用于构建区块链网络,区块链网络包括:多个节点,每个节点对应一个银行系统;漏洞舆情信息监测模块,用于当区块链网络内任意一个节点的银行系统监测到漏洞舆情信息的情况下,将漏洞舆情信息广播到区块链网络内其他节点的银行系统;漏洞修复模块,用于当区块链网络内任意一个节点的银行系统获得漏洞修复方案的情况下,将漏洞修复方案广播到区块链网络内其他节点的银行系统。
本发明实施例中还提供了一种计算机设备,用以解决现有技术中,由于各家银行系统应对漏洞的处理能力不同,导致一些漏洞无法被及时发现、修复的技术问题,该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述基于区块链的漏洞处理方法。
本发明实施例中还提供了一种计算机可读存储介质,用以解决现有技术中,由于各家银行系统应对漏洞的处理能力不同,导致一些漏洞无法被及时发现、修复的技术问题,该计算机可读存储介质存储有执行上述基于区块链的漏洞处理方法的计算机程序。
本发明实施例中,将各个银行系统作为区块链网络的一个存储节点,构建区块链网络,当区块链网络内任意一个节点的银行系统监测到漏洞舆情信息的情况下,将漏洞舆情信息广播到区块链网络内其他节点的银行系统;当区块链网络内任意一个节点的银行系统获得漏洞修复方案的情况下,将漏洞修复方案广播到区块链网络内其他节点的银行系统。与现有技术中由各家银行系统应对漏洞的技术方案相比,通过区块链网络广播漏洞舆情信息和漏洞修复方案,能够及时发现漏洞舆情信息及罗通修复方案,并第一时间通知到所有银行系统。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中提供的一种基于区块链的漏洞处理方法流程图;
图2为本发明实施例中提供的一种可选的基于区块链的漏洞处理方法流程图;
图3为本发明实施例中提供的一种基于区块链的漏洞处理装置示意图;
图4为本发明实施例中提供的一种可选的基于区块链的漏洞处理装置示意图;
图5为本发明实施例中提供的一种计算机设备示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
本发明实施例中提供了一种基于区块链的漏洞处理方法,图1为本发明实施例中提供的一种基于区块链的漏洞处理方法流程图,如图1所示,该方法可以包括如下步骤:
S101,构建区块链网络,区块链网络包括:多个节点,每个节点对应一个银行系统。
需要说明的是,本发明实施例中各个银行系统可以直接作为区块链网络的一个存储节点,也可以通过区块链客户端接入到区块链网络,使得每个银行系统对应区块链网络的一个存储节点。通过区块链客户端接入区块链网络,能够兼顾现有系统,降低开发成本。
本发明实施例中,可以将预先采集的漏洞舆情信息和漏洞修复方案存储到区块链网络的各个节点对应的银行系统,一方面,当出现相同的漏洞舆情信息后,可以快速得到漏洞修复方案,另一方面,通过漏洞舆情信息清单和漏洞修复清单,能够及时发现出现的漏洞是否为新漏洞,如果是历史已经出现过的漏洞,则可不再重复修复。
S102,当区块链网络内任意一个节点的银行系统监测到漏洞舆情信息的情况下,将漏洞舆情信息广播到区块链网络内其他节点的银行系统。
可选地,为了防止误报,本发明实施例中区块链网络可以对发布的漏洞舆情信息进行验证,当区块链网络内超过51%的节点通过验证的情况下,才将漏洞舆情信息广播到区块链网络内其他节点的银行系统,并记录到各个银行系统的区块链上。
S103,当区块链网络内任意一个节点的银行系统获得漏洞修复方案的情况下,将漏洞修复方案广播到区块链网络内其他节点的银行系统。
可选地,为了防止非法修复,本发明实施例中区块链网络可以对发布的漏洞修复方案进行验证,当区块链网络内超过51%的节点通过验证的情况下,才将漏洞修复方案广播到区块链网络内其他节点的银行系统,并记录到各个银行系统的区块链上。
由上可知,本发明实施例中提供基于区块链的漏洞处理方法,将各个银行系统作为区块链网络的一个存储节点,构建区块链网络,当区块链网络内任意一个节点的银行系统监测到漏洞舆情信息的情况下,将漏洞舆情信息广播到区块链网络内其他节点的银行系统;当区块链网络内任意一个节点的银行系统获得漏洞修复方案的情况下,将漏洞修复方案广播到区块链网络内其他节点的银行系统。与现有技术中由各家银行系统应对漏洞的技术方案相比,通过区块链网络广播漏洞舆情信息和漏洞修复方案,能够及时发现漏洞舆情信息及罗通修复方案,并第一时间通知到所有银行系统。
为使得各家银行系统更加实时地获取到漏洞舆情信息,在一个实施例中,如图2所示,本发明实施例中提供的基于区块链的漏洞处理方法还可以包括如下步骤:
S104,当区块链网络内任意一个节点的银行系统监测到漏洞舆情信息的情况下,向区块链网络内其他节点的银行系统发送漏洞舆情信息的预警信息。
在一个实施例中,本发明实施例中提供的基于区块链的漏洞处理方法还可以包括如下步骤:采集各个银行系统的漏洞舆情信息;根据采集的漏洞舆情信息,生成漏洞舆情清单;将生成的漏洞舆情清单,存储到区块链网络内各个节点的银行系统。
进一步地,在一个实施例中,本发明实施例中提供的基于区块链的漏洞处理方法还可以包括如下步骤:采集各个银行系统的漏洞修复方案;根据采集的漏洞修复方案,生成漏洞修复清单;将生成的漏洞修复清单,存储到区块链网络内各个节点的银行系统。
更进一步地,在一个实施例中,本发明实施例中提供的基于区块链的漏洞处理方法还可以包括如下步骤:定期轮询区块链网络上存储的漏洞修复清单;当漏洞修复清单中存在新增漏洞修复方案的情况下,将新增漏洞修复方案下发到存在漏洞的各个银行系统。通过该实施例,对区块链网络上存储的漏洞修复清单进行定期轮询,能够及时发现新增的漏洞修复方案,以便根据新增的漏洞修复方案,检查当前各家银行系统的漏洞情况,对存在漏洞的银行系统进行漏洞修复,从而实现漏洞信息的统一检查和自动化修复。
在一个实施例中,本发明实施例中提供的基于区块链的漏洞处理方法还可以包括如下步骤:获取各个银行系统的程序版本信息;根据各个银行系统的程序版本信息,确定各个银行系统是否存在漏洞。通过该实施例,能够为确定各家银行系统是否存在漏洞提供依据。
本发明实施例将漏洞舆情清单加入区块链网络,由各家银行分别作为节点,共同维护漏洞舆情清单,当某家银行第一时间监测到漏洞舆情信息后,通过区块链网络进行广播,并将漏洞更新至区块链漏洞舆情清单,使得各家银行可以第一时间按照漏洞舆情清单上新增的漏洞舆情信息,开展漏洞修复方案的收集。当某个银行系统第一时间获取到漏洞修复方案时,同样可通过区块链网络进行广播,使得区块链网络上其他及节点银行系统第一时间获取到漏洞修复方案。可选地,将漏洞修复方案更新至区块链网络上存储的漏洞修复清单,以便定期对漏洞修复清单进行轮询,及时发现漏洞修复清单中的新增内容,根据统一配置的规则,将修复规则下发至各家银行系统,完成漏洞的自动化修复。
在具体实施时,本发明实施例提供的基于区块链的漏洞处理方法可以包括如下步骤:
①各家银行将各自系统涉及到的服务器、中间件、数据库的版本信息发送至程序版本信息管理模块,进行统一维护。
②将漏洞舆情清单与漏洞修复清单加入区块链网络,进行分布式存储,,并由各家银行系统作为节点共同维护。其中,漏洞舆情清单上记录收集到的所有“零日漏洞”;漏洞修复清单上记录收集到的所有“零日漏洞”对应的漏洞修复方案。
③当新曝出某漏洞时(例如,Tomcat版本1.2及以下存在该漏洞),如果A银行系统首先收到了该漏洞被曝出的消息,此时其他银行系统均未收到,则A银行系统将该漏洞被曝出的消息通过区块链网络进行广播,此时B银行系统、C银行系统、D银行系统均会收到广播消息。可选地,各个银行系统可通过各自消息渠道进行确认,若超过51%的银行确认确实有该漏洞被曝出,将该漏洞填入漏洞舆情清单里。
④由于部分银行未及时查看漏洞舆情清单,还可通过漏洞舆情轮询模块对舆情清单进行轮询,及时发现新漏洞并通知漏洞舆情预警模块对各家银行进行预警。
⑤当所有银行收到预警后,开始纷纷通过各自的消息渠道进行漏洞方案收集,如果B银行系统首先收集到了漏洞修复方案(修复方案为将Tomcat升级至1.3版本即可修复该漏洞),通过区块链网络进行广播。可选地,还可将漏洞修复方案及时更新至区块链网络上存储的漏洞修复清单。
⑥漏洞处置轮询模块定期轮询区块链漏洞修复账本,及时发现了漏洞修复方案已更新。
⑦漏洞处置模块解析了区块链网络上存储的漏洞修复清单,得知需要将各家银行的Tomcat版本升级至1.3方可解决该漏洞,于是查看程序版本信息管理模块中各家银行预留的Tomcat版本信息,发现A银行系统的Tomcat版本为1.0,B银行系统的Tomcat版本为1.1,C银行系统的Tomcat版本为1.2,D银行系统的Tomcat版本为1.3(该版本符合要求)
⑧漏洞处置模块将漏洞修复方案发给A银行系统、B银行系统、C银行系统进行漏洞修复。
基于同一发明构思,本发明实施例中还提供了一种基于区块链的漏洞处理装置,如下面的实施例所述。由于该装置解决问题的原理与基于区块链的漏洞处理方法相似,因此该装置的实施可以参见基于区块链的漏洞处理方法的实施,重复之处不再赘述。
图3为本发明实施例中提供的一种基于区块链的漏洞处理装置示意图,如图3所示,该装置可以包括:区块链网络构建模块31、漏洞舆情信息监测模块32和漏洞修复模块33。
其中,区块链网络构建模块31,用于构建区块链网络,区块链网络包括:多个节点,每个节点对应一个银行系统;漏洞舆情信息监测模块32,用于当区块链网络内任意一个节点的银行系统监测到漏洞舆情信息的情况下,将漏洞舆情信息广播到区块链网络内其他节点的银行系统;漏洞修复模块33,用于当区块链网络内任意一个节点的银行系统获得漏洞修复方案的情况下,将漏洞修复方案广播到区块链网络内其他节点的银行系统。
由上可知,本发明实施例中提供的基于区块链的漏洞处理装置,将各个银行系统作为区块链网络的一个存储节点,构建区块链网络,当区块链网络内任意一个节点的银行系统监测到漏洞舆情信息的情况下,将漏洞舆情信息广播到区块链网络内其他节点的银行系统;当区块链网络内任意一个节点的银行系统获得漏洞修复方案的情况下,将漏洞修复方案广播到区块链网络内其他节点的银行系统。与现有技术中由各家银行系统应对漏洞的技术方案相比,通过区块链网络广播漏洞舆情信息和漏洞修复方案,能够及时发现漏洞舆情信息及罗通修复方案,并第一时间通知到所有银行系统。
在一个实施例中,如图4所示,本发明实施例中提供的基于区块链的漏洞处理装置还可以包括:漏洞舆情清单维护模块34,用于采集各个银行系统的漏洞舆情信息,根据采集的漏洞舆情信息,生成漏洞舆情清单,并将生成的漏洞舆情清单,存储到区块链网络内各个节点的银行系统。
在一个实施例中,如图4所示,本发明实施例中提供的基于区块链的漏洞处理装置还可以包括:漏洞修复清单维护模块35,用于采集各个银行系统的漏洞修复方案,根据采集的漏洞修复方案,生成漏洞修复清单,并将生成的漏洞修复清单,存储到区块链网络内各个节点的银行系统。
在一个实施例中,如图4所示,本发明实施例中提供的基于区块链的漏洞处理装置还可以包括:漏洞定时修复模块36,用于定期轮询区块链网络上存储的漏洞修复清单,当漏洞修复清单中存在新增漏洞修复方案的情况下,将新增漏洞修复方案下发到存在漏洞的各个银行系统。
在一个实施例中,如图4所示,本发明实施例中提供的基于区块链的漏洞处理装置还可以包括:程序版本信息管理模块37,用于获取各个银行系统的程序版本信息,以及根据各个银行系统的程序版本信息,确定各个银行系统是否存在漏洞。
在一个实施例中,如图4所示,本发明实施例中提供的基于区块链的漏洞处理装置还可以包括:漏洞预警模块38,用于当区块链网络内任意一个节点的银行系统监测到漏洞舆情信息的情况下,向区块链网络内其他节点的银行系统发送漏洞舆情信息的预警信息。
基于同一发明构思,本发明实施例中还提供了一种计算机设备,用以解决现有技术中,由于各家银行系统应对漏洞的处理能力不同,导致一些漏洞无法被及时发现、修复的技术问题,图5为本发明实施例中提供的一种计算机设备示意图,如图5所示,该计算机设备50包括存储器501、处理器502及存储在存储器501上并可在处理器502上运行的计算机程序,处理器502执行计算机程序时实现上述基于区块链的漏洞处理方法。
基于同一发明构思,本发明实施例中还提供了一种计算机可读存储介质,用以解决现有技术中,由于各家银行系统应对漏洞的处理能力不同,导致一些漏洞无法被及时发现、修复的技术问题,该计算机可读存储介质存储有执行上述基于区块链的漏洞处理方法的计算机程序。
综上所述,本发明实施例中提供了一种基于区块链的漏洞处理方法、装置、计算机设备及计算机可读存储介质,借助区块链技术的优势,在将各个银行系统作为区块链网络的一个存储节点构建区块链网络后,将“零日漏洞”的漏洞舆情信息加入到区块链网络,由各家银行系统共同维护,使得各家银行系统能够第一时间将接收到的漏洞舆情信息进行同步,并将获取到的漏洞修复方案第一时间同步至各家银行系统,完成漏洞的统一应急响应与修复。与现有技术中由各家银行系统应对漏洞的技术方案相比,通过区块链网络广播漏洞舆情信息和漏洞修复方案,能够及时发现漏洞舆情信息及罗通修复方案,并第一时间通知到所有银行系统。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种基于区块链的漏洞处理方法,其特征在于,包括:
构建区块链网络,所述区块链网络包括:多个节点,每个节点对应一个银行系统;
当所述区块链网络内任意一个节点的银行系统监测到漏洞舆情信息的情况下,将漏洞舆情信息广播到所述区块链网络内其他节点的银行系统;
当所述区块链网络内任意一个节点的银行系统获得漏洞修复方案的情况下,将漏洞修复方案广播到所述区块链网络内其他节点的银行系统。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
采集各个银行系统的漏洞舆情信息;
根据采集的漏洞舆情信息,生成漏洞舆情清单;
将生成的漏洞舆情清单,存储到所述区块链网络内各个节点的银行系统。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
采集各个银行系统的漏洞修复方案;
根据采集的漏洞修复方案,生成漏洞修复清单;
将生成的漏洞修复清单,存储到所述区块链网络内各个节点的银行系统。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
定期轮询所述区块链网络上存储的漏洞修复清单;
当所述漏洞修复清单中存在新增漏洞修复方案的情况下,将新增漏洞修复方案下发到存在漏洞的各个银行系统。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
获取各个银行系统的程序版本信息;
根据各个银行系统的程序版本信息,确定各个银行系统是否存在漏洞。
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
当所述区块链网络内任意一个节点的银行系统监测到漏洞舆情信息的情况下,向所述区块链网络内其他节点的银行系统发送所述漏洞舆情信息的预警信息。
7.一种基于区块链的漏洞处理装置,其特征在于,包括:
区块链网络构建模块,用于构建区块链网络,所述区块链网络包括:多个节点,每个节点对应一个银行系统;
漏洞舆情信息监测模块,用于当所述区块链网络内任意一个节点的银行系统监测到漏洞舆情信息的情况下,将漏洞舆情信息广播到所述区块链网络内其他节点的银行系统;
漏洞修复模块,用于当所述区块链网络内任意一个节点的银行系统获得漏洞修复方案的情况下,将漏洞修复方案广播到所述区块链网络内其他节点的银行系统。
8.如权利要求7所述的装置,其特征在于,所述装置还包括:
漏洞舆情清单维护模块,用于采集各个银行系统的漏洞舆情信息,根据采集的漏洞舆情信息,生成漏洞舆情清单,并将生成的漏洞舆情清单,存储到所述区块链网络内各个节点的银行系统。
9.如权利要求7所述的装置,其特征在于,所述装置还包括:
漏洞修复清单维护模块,用于采集各个银行系统的漏洞修复方案,根据采集的漏洞修复方案,生成漏洞修复清单,并将生成的漏洞修复清单,存储到所述区块链网络内各个节点的银行系统。
10.如权利要求9所述的装置,其特征在于,所述装置还包括:
漏洞定时修复模块,用于定期轮询所述区块链网络上存储的漏洞修复清单,当所述漏洞修复清单中存在新增漏洞修复方案的情况下,将新增漏洞修复方案下发到存在漏洞的各个银行系统。
11.如权利要求10所述的装置,其特征在于,所述装置还包括:
程序版本信息管理模块,用于获取各个银行系统的程序版本信息,以及根据各个银行系统的程序版本信息,确定各个银行系统是否存在漏洞。
12.如权利要求7所述的装置,其特征在于,所述装置还包括:
漏洞预警模块,用于当所述区块链网络内任意一个节点的银行系统监测到漏洞舆情信息的情况下,向所述区块链网络内其他节点的银行系统发送所述漏洞舆情信息的预警信息。
13.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任一所述基于区块链的漏洞处理方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至6任一所述的基于区块链的漏洞处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010832857.5A CN111967968B (zh) | 2020-08-18 | 2020-08-18 | 基于区块链的漏洞处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010832857.5A CN111967968B (zh) | 2020-08-18 | 2020-08-18 | 基于区块链的漏洞处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111967968A CN111967968A (zh) | 2020-11-20 |
| CN111967968B true CN111967968B (zh) | 2023-10-24 |
Family
ID=73388419
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010832857.5A Active CN111967968B (zh) | 2020-08-18 | 2020-08-18 | 基于区块链的漏洞处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111967968B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113536321B (zh) * | 2021-07-16 | 2023-10-20 | 华北电力科学研究院有限责任公司 | 一种漏洞检测方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109743368A (zh) * | 2018-12-24 | 2019-05-10 | 北京京东金融科技控股有限公司 | 舆情信息处理方法、装置、系统及存储介质 |
| CN109769002A (zh) * | 2019-03-21 | 2019-05-17 | 浙江工商大学 | 一种基于区块链技术的分布式协同物联网异常检测方法 |
| CN110460445A (zh) * | 2019-07-10 | 2019-11-15 | 南京邮电大学 | 一种基于信息安全行业产益的漏洞处理链网络架构 |
| CN111164948A (zh) * | 2019-06-27 | 2020-05-15 | 阿里巴巴集团控股有限公司 | 使用区块链网络管理网络安全漏洞 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10735203B2 (en) * | 2017-10-09 | 2020-08-04 | Cisco Technology, Inc. | Sharing network security threat information using a blockchain network |
-
2020
- 2020-08-18 CN CN202010832857.5A patent/CN111967968B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109743368A (zh) * | 2018-12-24 | 2019-05-10 | 北京京东金融科技控股有限公司 | 舆情信息处理方法、装置、系统及存储介质 |
| CN109769002A (zh) * | 2019-03-21 | 2019-05-17 | 浙江工商大学 | 一种基于区块链技术的分布式协同物联网异常检测方法 |
| CN111164948A (zh) * | 2019-06-27 | 2020-05-15 | 阿里巴巴集团控股有限公司 | 使用区块链网络管理网络安全漏洞 |
| CN110460445A (zh) * | 2019-07-10 | 2019-11-15 | 南京邮电大学 | 一种基于信息安全行业产益的漏洞处理链网络架构 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111967968A (zh) | 2020-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110661659B (zh) | 一种告警方法、装置、系统及电子设备 | |
| CN110263585B (zh) | 测试监管方法、装置、设备及存储介质 | |
| CN110119428B (zh) | 一种区块链信息管理方法、装置、设备及存储介质 | |
| US7779465B2 (en) | Distributed peer attack alerting | |
| CN110164101B (zh) | 一种处理报警信息的方法及设备 | |
| US10313215B2 (en) | Monitoring of computer network resources having service level objectives | |
| CN110602135B (zh) | 网络攻击处理方法、装置以及电子设备 | |
| CN111786818A (zh) | 一种区块链共识节点状态监控方法和装置 | |
| CN112787992A (zh) | 一种敏感数据的检测与防护的方法、装置、设备和介质 | |
| CN109164780A (zh) | 一种基于边缘计算的工业现场设备控制方法、装置及系统 | |
| CN109274692B (zh) | 一种识别区块链网络作恶节点的方法及装置 | |
| CN112995236B (zh) | 一种物联网设备安全管控方法、装置和系统 | |
| CN111177257A (zh) | 一种区块链的数据存储及访问方法、装置以及设备 | |
| CN111859399A (zh) | 一种基于oval的漏洞检测方法及装置 | |
| CN111967968B (zh) | 基于区块链的漏洞处理方法及装置 | |
| JP2023503736A (ja) | シーン検出方法及び装置、電子機器、コンピュータ記憶媒体 | |
| CN111212055A (zh) | 非侵入式网站远程检测系统及检测方法 | |
| CN114338684A (zh) | 一种能源管理系统及方法 | |
| CN113411209A (zh) | 一种分布式的密码服务全链路检测系统及方法 | |
| CN114900359A (zh) | 一种网络安全事件回溯方法和系统 | |
| CN115118500A (zh) | 攻击行为规则获取方法、装置及电子设备 | |
| CN113127856A (zh) | 网络安全运维管理方法、装置、计算设备及存储介质 | |
| CN115577369B (zh) | 源代码泄露行为检测方法、装置、电子设备及存储介质 | |
| CN111222101B (zh) | 防止软件非法拷贝使用的方法及装置、采集软件行为信息的方法及装置 | |
| CN115426247B (zh) | 故障节点的处理方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |