CN112632544A - 一种区块链信息数据安全管理系统及区块链动态锚定方法 - Google Patents
一种区块链信息数据安全管理系统及区块链动态锚定方法 Download PDFInfo
- Publication number
- CN112632544A CN112632544A CN202011610520.6A CN202011610520A CN112632544A CN 112632544 A CN112632544 A CN 112632544A CN 202011610520 A CN202011610520 A CN 202011610520A CN 112632544 A CN112632544 A CN 112632544A
- Authority
- CN
- China
- Prior art keywords
- block chain
- virus
- attack
- marking
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/561—Virus type analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Virology (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种区块链信息数据安全管理系统及区块链动态锚定方法,涉及信息安全技术领域;包括云平台、文件上传模块、智能分配模块、数据分析模块以及威胁评估模块;文件上传模块用于上传文件信息并将文件信息发送至云平台;云平台用于将文件信息传输至智能分配模块;智能分配模块用于接收文件信息并依据预设规则分配对应的区块链进行文件存储;本发明能够根据区块链的安配值合理选择对应的区块链进行文件信息存储,提高信息安全性;同时通过采集多条区块链的状态数据,结合区块链的威胁系数,计算得到区块链的安配值,能够较客观地反映出状态较优的区块链并进行锚定,从而可以规避掉状态较差的区块链,进而提升用户体验。
Description
技术领域
本发明涉及信息安全技术领域,具体地说,涉及一种区块链信息数据安全管理系统及区块链动态锚定方法。
背景技术
随着数字化信息技术的快速发展,计算机在人们的生活工作中扮演了不同重要的角色,人们越来越离不开计算机,越来越离不开数字信息化技术。但是,事物都是有两面的,在它为我们的生活工作带来快捷、方便的同时,也给我们带来的很多安全隐患。用户的隐私可能会由于系统的瑕疵或有人恶意的攻击,或者户主越权不合法的使用数据库等而被窃取。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式;通过区块链方便存储,同时减少服务器的存储压力;
但是现有的区块链信息安全管理系统,存在无法根据区块链的安配值合理选择对应的区块链进行文件信息存储,提高信息安全性的问题,且在区块链中锚定数据,使数据可验证和独立审计是区块链的潜在应用程序之一;现有基于区块链的锚定方案,数据只锚定在一条区块链上;由于区块链自身的特点,在某些时刻会出现拥堵或使用成本过高等情况,使得用户体验感降低。
发明内容
针对现有技术存在的不足,本发明目的是提供一种区块链信息数据安全管理系统及区块链动态锚定方法。本发明能够根据区块链的安配值合理选择对应的区块链进行文件信息存储,提高信息安全性;同时通过采集多条区块链的状态数据,结合区块链的威胁系数,计算得到区块链的安配值,能够较客观地反映出状态较优的区块链并进行锚定,从而可以规避掉状态较差的区块链,进而提升用户体验。
本发明的目的可以通过以下技术方案实现:
一种区块链信息数据安全管理系统,包括云平台、文件上传模块、智能分配模块、数据采集模块、病毒监测模块、计时模块、数据分析模块以及威胁评估模块;
所述云平台接入区块链系统,并基于区块链技术建立信息安全管理体系;所述文件上传模块用于上传文件信息,并将文件信息发送至云平台;所述云平台用于将文件信息传输至智能分配模块;
所述数据采集模块用于采集每条区块链在当前时刻下的区块链状态数据;并将区块链状态数据传输至智能分配模块;所述智能分配模块用于接收文件信息并依据预设规则分配对应的区块链进行文件存储;所述预设规则具体包括:
步骤一:获取每条区块链在当前时刻下的区块链状态数据,所述区块链状态数据包括区块链访问节点的连接数、CPU负载率、读写负载率和带宽负载率;
步骤二:获取区块链的威胁系数,将威胁系数≤威胁系数阈值的区块链标记为初选区块链;将初选区块链的威胁系数标记为W1;
将初选区块链的访问节点连接数标记为C1;将初选区块链的CPU负载率标记为C2;将初选区块链的读写负载率标记为C3,将初选区块链的带宽负载率标记为C4;
设定初选区块链的存储次数为C5;
步骤三:将连接数、CPU负载率、读写负载率、带宽负载率、存储次数和威胁系数进行归一化处理并取其数值;
利用公式P1=(C1×a1+C5×a5)/(C2×a2+C3×a3+C4×a4)-W1×a6获取得到初选区块链的安配值P1,其中a1、a2、a3、a4、a5、a6均为系数因子;
步骤四:选取安配值P1最大的初选区块链标记为选中区块链;所述选中区块链用于对文件信息进行存储;
所述威胁评估模块用于获取病毒攻击记录并进行分析,获取得到区块链的威胁系数。
进一步地,所述病毒监测模块用于进行蠕虫病毒监测,当监测到病毒时,则生成开始计时指令;当再次未监测到病毒时,则生成停止计时指令;所述病毒监测模块用于将开始计时指令和停止计时指令传输至计时模块;所述计时模块用于在接收到开始计时指令时开始计时,并在接收到停止计时指令时停止计时,将该计时时间段标记为病毒攻击时间段。
进一步地,所述病毒监测模块用于在监测到病毒时向数据分析模块传输病毒信号;所述数据分析模块接收病毒监测模块传输的病毒信号进行数据分析,具体分析步骤如下:
S1:当监测到产生病毒信号时,记录此时受到病毒感染的区块链信息;所述区块链信息包括区块链编号、病毒名称;
S2:按照区块链编号获取同一区块链编号在病毒攻击时间段的所有区块链信息;按照时间信息将区块链信息标记为Gj,j=1,...,m,Gm为最后一个区块链信息;
根据m值得到在病毒攻击时间段内该区块链被病毒攻击的次数为m次;
获取病毒攻击时间段的时长并标记为病毒攻击时长T1;
根据病毒名称统计病毒的种类,将病毒的种类数量标记为CK1;
S3:设定每种病毒均对应一个预设值,将步骤S2中统计的病毒种类与所有的病毒进行匹配获取得到对应的病毒预设值,将所有的病毒预设值进行求和并取均值获取得到平均预设值,并标记为CK2;
S4:利用公式GQ=m×b1+T1×b2+CK1×b3+CK2×b4获取得到攻击值GQ;其中b1、b2、b3、b4均为系数因子;
数据分析模块用于将区块链编号、病毒攻击时间段和对应的攻击值GQ融合形成病毒攻击记录;并将病毒攻击记录打上时间戳传输至云平台存储。
进一步地,所述威胁评估模块的具体工作步骤为:
V1:获取云平台内存储的系统当前时间前三十天的病毒攻击记录;按照区块链编号将同一区块链编号的病毒攻击记录标记为区块链病毒攻击记录;
V2:统计区块链病毒攻击记录的条数并标记为攻击频次,将攻击频次标记为R1;
统计区块链病毒攻击记录的病毒攻击时间段,获取病毒攻击时间段对应的病毒攻击时长,将所有的病毒攻击时长进行求和获取得到攻击总时长,并标记为R2;
V3:获取区块链病毒攻击记录中的攻击值;将攻击值与攻击阈值相比较;
若攻击值≥攻击阈值,将此时的攻击值标记为影响攻击值;统计影响攻击值出现的次数并标记为R3;将影响攻击值与攻击阈值进行差值计算得到超攻值并标记为R4;
V4:设定若干个超攻系数,并标记为Kc;c=1,2,…,w;且K1<K2<…<Kw;每个超攻系数Kc均对应一个预设超攻值范围,依次分别为(k1,k2],(k2,k3],…,(kw,kw+1];且k1<k2<…<kw<kw+1;
当R4∈(kw,kw+1],则预设超攻值范围对应的超攻系数为Kw;
利用公式R5=R4×Kw获取得到超攻值对应的影响值R5;将所有超攻值对应的影响值进行求和得到超攻影响总值,并标记为R6;
V5:利用公式RQ=R1×A1+R2×A2+R3×A3+R6×A4获取得到该区块链的威胁系数RQ;其中A1、A2、A3、A4均为系数因子;
所述威胁评估模块用于将区块链的威胁系数RQ传输至云平台存储。
进一步地,一种区块链动态锚定方法,包括如下步骤:
VV1:采集所有备选锚定区块链中的每一条区块链在当前时刻下的区块链状态数据;
VV2:获取区块链的威胁系数,将威胁系数≤威胁系数阈值的区块链标记为初选区块链;将初选区块链的威胁系数标记为W1;
VV3:将初选区块链的访问节点连接数标记为C1;将初选区块链的CPU负载率标记为C2;将初选区块链的读写负载率标记为C3,将初选区块链的带宽负载率标记为C4;设定初选区块链的存储次数为C5;
利用公式P1=(C1×a1+C5×a5)/(C2×a2+C3×a3+C4×a4)-W1×a6获取得到初选区块链的安配值P1;
VV4:根据计算所得的安配值对所有的初选区块链进行排序并选择安配值最大的初选区块链进行锚定。
进一步地,所述步骤VV2中获取区块链的威胁系数,具体步骤为:
VV21:通过病毒监测模块进行蠕虫病毒监测,当监测到病毒时,开始计时;当再次未监测到病毒时,计时指令;将该计时时间段标记为病毒攻击时间段;
VV22:当监测到病毒时,记录此时受到病毒感染的区块链信息;按照区块链编号获取同一区块链编号在病毒攻击时间段的所有区块链信息;按照时间信息将区块链信息标记为Gj,j=1,...,m,Gm为最后一个区块链信息;
根据m值得到在病毒攻击时间段内该区块链被病毒攻击的次数为m次;
获取病毒攻击时间段的时长并标记为病毒攻击时长T1;
根据病毒名称统计病毒的种类,将病毒的种类数量标记为CK1;
VV23:设定每种病毒均对应一个预设值,将步骤VV22中统计的病毒种类与所有的病毒进行匹配获取得到对应的病毒预设值,将所有的病毒预设值进行求和并取均值获取得到平均预设值,并标记为CK2;
利用公式GQ=m×b1+T1×b2+CK1×b3+CK2×b4获取得到攻击值GQ;
VV24:将区块链编号、病毒攻击时间段和对应的攻击值GQ融合形成病毒攻击记录;
VV25:通过威胁评估模块获取系统当前时间前三十天的病毒攻击记录并进行分析,获取得到区块链的威胁系数。
本发明的有益效果是:本发明中数据分析模块接收病毒监测模块传输的病毒信号进行数据分析,当监测到产生病毒信号时,记录此时受到病毒感染的区块链信息;按照区块链编号获取同一区块链编号在病毒攻击时间段的所有区块链信息;结合病毒攻击的次数、病毒攻击时长、病毒的种类数量和平均预设值;利用公式获取得到攻击值GQ;威胁评估模块用于获取病毒攻击记录并进行分析;获取云平台内存储的系统当前时间前三十天的病毒攻击记录;结合攻击频次、攻击总时长;将攻击值与攻击阈值相比较;获取得到影响攻击值出现的次数以及超攻影响总值;利用公式获取得到该区块链的威胁系数;
智能分配模块用于接收文件信息并依据预设规则分配对应的区块链进行文件存储;获取每条区块链在当前时刻下的区块链状态数据;获取区块链的威胁系数,将威胁系数≤威胁系数阈值的区块链标记为初选区块链;再获取初选区块链的威胁系数、访问节点连接数、CPU负载率、读写负载率、带宽负载率以及存储次数;利用公式获取得到初选区块链的安配值,选取安配值最大的初选区块链标记为选中区块链;能够根据区块链的安配值合理选择对应的区块链进行文件信息存储,提高信息安全性;同时通过采集多条区块链的状态数据,结合区块链的威胁系数,计算得到区块链的安配值,能够较客观地反映出状态较优的区块链并进行锚定,从而可以规避掉状态较差的区块链,进而提升用户体验。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,一种区块链信息数据安全管理系统,包括云平台、文件上传模块、智能分配模块、数据采集模块、病毒监测模块、计时模块、数据分析模块以及威胁评估模块;
所述云平台接入区块链系统,并基于区块链技术建立信息安全管理体系;所述文件上传模块用于上传文件信息,并将文件信息发送至云平台;所述云平台用于将文件信息传输至智能分配模块;
所述数据采集模块用于采集每条区块链在当前时刻下的区块链状态数据;并将区块链状态数据传输至智能分配模块;所述智能分配模块用于接收文件信息并依据预设规则分配对应的区块链进行文件存储;所述预设规则具体包括:
步骤一:获取每条区块链在当前时刻下的区块链状态数据,所述区块链状态数据包括区块链访问节点的连接数、CPU负载率、读写负载率和带宽负载率;
步骤二:获取区块链的威胁系数,将威胁系数≤威胁系数阈值的区块链标记为初选区块链;将初选区块链的威胁系数标记为W1;
将初选区块链的访问节点连接数标记为C1;将初选区块链的CPU负载率标记为C2;将初选区块链的读写负载率标记为C3,将初选区块链的带宽负载率标记为C4;
设定初选区块链的存储次数为C5;
步骤三:将连接数、CPU负载率、读写负载率、带宽负载率、存储次数和威胁系数进行归一化处理并取其数值;
利用公式P1=(C1×a1+C5×a5)/(C2×a2+C3×a3+C4×a4)-W1×a6获取得到初选区块链的安配值P1,其中a1、a2、a3、a4、a5、a6均为系数因子,例如a1取值2.35,a2取值0.37,a3取值0.68,a4取值0.84,a5取值1.01,a6取值1.39;
步骤四:选取安配值P1最大的初选区块链标记为选中区块链;
所述病毒监测模块用于进行蠕虫病毒监测,采用现有的蠕虫病毒监测方法对区块链进行蠕虫病毒监测,当监测到病毒时,则生成开始计时指令;当再次未监测到病毒时,则生成停止计时指令;所述病毒监测模块用于将开始计时指令和停止计时指令传输至计时模块;所述计时模块用于在接收到开始计时指令时开始计时,并在接收到停止计时指令时停止计时,将该计时时间段标记为病毒攻击时间段;
所述病毒监测模块用于在监测到病毒时向数据分析模块传输病毒信号;所述数据分析模块接收病毒监测模块传输的病毒信号进行数据分析,具体分析步骤如下:
S1:当监测到产生病毒信号时,记录此时受到病毒感染的区块链信息;所述区块链信息包括区块链编号、病毒名称;
S2:按照区块链编号获取同一区块链编号在病毒攻击时间段的所有区块链信息;按照时间信息将区块链信息标记为Gj,j=1,...,m,Gm为最后一个区块链信息;
根据m值得到在病毒攻击时间段内该区块链被病毒攻击的次数为m次;
获取病毒攻击时间段的时长并标记为病毒攻击时长T1;
根据病毒名称统计病毒的种类,将病毒的种类数量标记为CK1;
S3:设定每种病毒均对应一个预设值,将步骤S2中统计的病毒种类与所有的病毒进行匹配获取得到对应的病毒预设值,将所有的病毒预设值进行求和并取均值获取得到平均预设值,并标记为CK2;
S4:利用公式GQ=m×b1+T1×b2+CK1×b3+CK2×b4获取得到攻击值GQ;其中b1、b2、b3、b4均为系数因子;例如b1取值0.35,b2取值0.41,b3取值0.58,b4取值0.81;
数据分析模块用于将区块链编号、病毒攻击时间段和对应的攻击值GQ融合形成病毒攻击记录;并将病毒攻击记录打上时间戳传输至云平台存储;
所述威胁评估模块用于获取病毒攻击记录并进行分析,获取得到区块链的威胁系数,具体分析步骤为:
V1:获取云平台内存储的系统当前时间前三十天的病毒攻击记录;按照区块链编号将同一区块链编号的病毒攻击记录标记为区块链病毒攻击记录;
V2:统计区块链病毒攻击记录的条数并标记为攻击频次,将攻击频次标记为R1;
统计区块链病毒攻击记录的病毒攻击时间段,获取病毒攻击时间段对应的病毒攻击时长,将所有的病毒攻击时长进行求和获取得到攻击总时长,并标记为R2;
V3:获取区块链病毒攻击记录中的攻击值;将攻击值与攻击阈值相比较;
若攻击值≥攻击阈值,将此时的攻击值标记为影响攻击值;统计影响攻击值出现的次数并标记为R3;将影响攻击值与攻击阈值进行差值计算得到超攻值并标记为R4;
V4:设定若干个超攻系数,并标记为Kc;c=1,2,…,w;且K1<K2<…<Kw;每个超攻系数Kc均对应一个预设超攻值范围,依次分别为(k1,k2],(k2,k3],…,(kw,kw+1];且k1<k2<…<kw<kw+1;
当R4∈(kw,kw+1],则预设超攻值范围对应的超攻系数为Kw;
利用公式R5=R4×Kw获取得到超攻值对应的影响值R5;将所有超攻值对应的影响值进行求和得到超攻影响总值,并标记为R6;
V5:利用公式RQ=R1×A1+R2×A2+R3×A3+R6×A4获取得到该区块链的威胁系数RQ;其中A1、A2、A3、A4均为系数因子;例如A1取值0.55,A2取值0.35,A3取值0.87,A4取值0.49;
所述威胁评估模块用于将区块链的威胁系数RQ传输至云平台存储;
一种区块链动态锚定方法,包括如下步骤:
VV1:采集所有备选锚定区块链中的每一条区块链在当前时刻下的区块链状态数据;
VV2:获取区块链的威胁系数,将威胁系数≤威胁系数阈值的区块链标记为初选区块链;将初选区块链的威胁系数标记为W1;
VV3:将初选区块链的访问节点连接数标记为C1;将初选区块链的CPU负载率标记为C2;将初选区块链的读写负载率标记为C3,将初选区块链的带宽负载率标记为C4;设定初选区块链的存储次数为C5;
利用公式P1=(C1×a1+C5×a5)/(C2×a2+C3×a3+C4×a4)-W1×a6获取得到初选区块链的安配值P1;
VV4:根据计算所得的安配值对所有的初选区块链进行排序并选择安配值最大的初选区块链进行锚定;
所述步骤VV2中获取区块链的威胁系数,具体步骤为:
VV21:通过病毒监测模块进行蠕虫病毒监测,当监测到病毒时,开始计时;当再次未监测到病毒时,计时指令;将该计时时间段标记为病毒攻击时间段;
VV22:当监测到病毒时,记录此时受到病毒感染的区块链信息;按照区块链编号获取同一区块链编号在病毒攻击时间段的所有区块链信息;按照时间信息将区块链信息标记为Gj,j=1,...,m,Gm为最后一个区块链信息;
根据m值得到在病毒攻击时间段内该区块链被病毒攻击的次数为m次;
获取病毒攻击时间段的时长并标记为病毒攻击时长T1;
根据病毒名称统计病毒的种类,将病毒的种类数量标记为CK1;
VV23:设定每种病毒均对应一个预设值,将步骤VV22中统计的病毒种类与所有的病毒进行匹配获取得到对应的病毒预设值,将所有的病毒预设值进行求和并取均值获取得到平均预设值,并标记为CK2;
利用公式GQ=m×b1+T1×b2+CK1×b3+CK2×b4获取得到攻击值GQ;
VV24:将区块链编号、病毒攻击时间段和对应的攻击值GQ融合形成病毒攻击记录;
VV25:通过威胁评估模块获取系统当前时间前三十天的病毒攻击记录并进行分析,获取得到区块链的威胁系数。
本发明的工作原理是:
一种区块链信息数据安全管理系统及区块链动态锚定方法,在工作时,病毒监测模块用于进行蠕虫病毒监测,当监测到病毒时,则生成开始计时指令;当再次未监测到病毒时,则生成停止计时指令;将该计时时间段标记为病毒攻击时间段;数据分析模块接收病毒监测模块传输的病毒信号进行数据分析,当监测到产生病毒信号时,记录此时受到病毒感染的区块链信息;按照区块链编号获取同一区块链编号在病毒攻击时间段的所有区块链信息;结合病毒攻击的次数、病毒攻击时长、病毒的种类数量和平均预设值;利用公式获取得到攻击值GQ;数据分析模块用于将区块链编号、病毒攻击时间段和对应的攻击值GQ融合形成病毒攻击记录;威胁评估模块用于获取病毒攻击记录并进行分析;获取云平台内存储的系统当前时间前三十天的病毒攻击记录;按照区块链编号将同一区块链编号的病毒攻击记录标记为区块链病毒攻击记录;统计区块链病毒攻击记录的条数并标记为攻击频次;统计区块链病毒攻击记录的病毒攻击时间段,获取得到攻击总时长;获取区块链病毒攻击记录中的攻击值;将攻击值与攻击阈值相比较;获取得到影响攻击值出现的次数以及超攻影响总值;利用公式获取得到该区块链的威胁系数;
文件上传模块用于上传文件信息,并将文件信息发送至云平台;所述云平台用于将文件信息传输至智能分配模块;智能分配模块用于接收文件信息并依据预设规则分配对应的区块链进行文件存储;获取每条区块链在当前时刻下的区块链状态数据;获取区块链的威胁系数,将威胁系数≤威胁系数阈值的区块链标记为初选区块链;将初选区块链的威胁系数标记为W1;将初选区块链的访问节点连接数标记为C1;将初选区块链的CPU负载率标记为C2;将初选区块链的读写负载率标记为C3,将初选区块链的带宽负载率标记为C4;设定初选区块链的存储次数为C5;利用公式P1=(C1×a1+C5×a5)/(C2×a2+C3×a3+C4×a4)-W1×a6获取得到初选区块链的安配值P1,选取安配值P1最大的初选区块链标记为选中区块链;能够根据区块链的安配值合理选择对应的区块链进行文件信息存储,提高信息安全性;同时通过采集多条区块链的状态数据,结合区块链的威胁系数,计算得到区块链的安配值,能够较客观地反映出状态较优的区块链并进行锚定,从而可以规避掉状态较差的区块链,进而提升用户体验。
上述公式和系数因子均是由采集大量数据进行软件模拟及相应专家进行参数设置处理,得到与真实结果符合的公式和系数因子。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (6)
1.一种区块链信息数据安全管理系统,其特征在于,包括云平台、文件上传模块、智能分配模块、数据采集模块、病毒监测模块、计时模块、数据分析模块以及威胁评估模块;
所述云平台接入区块链系统,并基于区块链技术建立信息安全管理体系;所述文件上传模块用于上传文件信息,并将文件信息发送至云平台;所述云平台用于将文件信息传输至智能分配模块;
所述数据采集模块用于采集每条区块链在当前时刻下的区块链状态数据;并将区块链状态数据传输至智能分配模块;所述智能分配模块用于接收文件信息并依据预设规则分配对应的区块链进行文件存储;所述预设规则具体包括:
步骤一:获取每条区块链在当前时刻下的区块链状态数据,所述区块链状态数据包括区块链访问节点的连接数、CPU负载率、读写负载率和带宽负载率;
步骤二:获取区块链的威胁系数,将威胁系数≤威胁系数阈值的区块链标记为初选区块链;将初选区块链的威胁系数标记为W1;
将初选区块链的访问节点连接数标记为C1;将初选区块链的CPU负载率标记为C2;将初选区块链的读写负载率标记为C3,将初选区块链的带宽负载率标记为C4;
设定初选区块链的存储次数为C5;
步骤三:将连接数、CPU负载率、读写负载率、带宽负载率、存储次数和威胁系数进行归一化处理并取其数值;
利用公式P1=(C1×a1+C5×a5)/(C2×a2+C3×a3+C4×a4)-W1×a6获取得到初选区块链的安配值P1,其中a1、a2、a3、a4、a5、a6均为系数因子;
步骤四:选取安配值P1最大的初选区块链标记为选中区块链;所述选中区块链用于对文件信息进行存储;
所述威胁评估模块用于获取病毒攻击记录并进行分析,获取得到区块链的威胁系数。
2.根据权利要求1所述的一种区块链信息数据安全管理系统,其特征在于,所述病毒监测模块用于进行蠕虫病毒监测,当监测到病毒时,则生成开始计时指令;当再次未监测到病毒时,则生成停止计时指令;所述病毒监测模块用于将开始计时指令和停止计时指令传输至计时模块;所述计时模块用于在接收到开始计时指令时开始计时,并在接收到停止计时指令时停止计时,将该计时时间段标记为病毒攻击时间段。
3.根据权利要求1所述的一种区块链信息数据安全管理系统,其特征在于,所述病毒监测模块用于在监测到病毒时向数据分析模块传输病毒信号;所述数据分析模块接收病毒监测模块传输的病毒信号进行数据分析,具体分析步骤如下:
S1:当监测到产生病毒信号时,记录此时受到病毒感染的区块链信息;所述区块链信息包括区块链编号、病毒名称;
S2:按照区块链编号获取同一区块链编号在病毒攻击时间段的所有区块链信息;按照时间信息将区块链信息标记为Gj,j=1,...,m,Gm为最后一个区块链信息;
根据m值得到在病毒攻击时间段内该区块链被病毒攻击的次数为m次;
获取病毒攻击时间段的时长并标记为病毒攻击时长T1;
根据病毒名称统计病毒的种类,将病毒的种类数量标记为CK1;
S3:设定每种病毒均对应一个预设值,将步骤S2中统计的病毒种类与所有的病毒进行匹配获取得到对应的病毒预设值,将所有的病毒预设值进行求和并取均值获取得到平均预设值,并标记为CK2;
S4:利用公式GQ=m×b1+T1×b2+CK1×b3+CK2×b4获取得到攻击值GQ;其中b1、b2、b3、b4均为系数因子;
数据分析模块用于将区块链编号、病毒攻击时间段和对应的攻击值GQ融合形成病毒攻击记录;并将病毒攻击记录打上时间戳传输至云平台存储。
4.根据权利要求1所述的一种区块链信息数据安全管理系统,其特征在于,所述威胁评估模块的具体工作步骤为:
V1:获取云平台内存储的系统当前时间前三十天的病毒攻击记录;按照区块链编号将同一区块链编号的病毒攻击记录标记为区块链病毒攻击记录;
V2:统计区块链病毒攻击记录的条数并标记为攻击频次,将攻击频次标记为R1;
统计区块链病毒攻击记录的病毒攻击时间段,获取病毒攻击时间段对应的病毒攻击时长,将所有的病毒攻击时长进行求和获取得到攻击总时长,并标记为R2;
V3:获取区块链病毒攻击记录中的攻击值;将攻击值与攻击阈值相比较;
若攻击值≥攻击阈值,将此时的攻击值标记为影响攻击值;统计影响攻击值出现的次数并标记为R3;将影响攻击值与攻击阈值进行差值计算得到超攻值并标记为R4;
V4:设定若干个超攻系数,并标记为Kc;c=1,2,…,w;且K1<K2<…<Kw;每个超攻系数Kc均对应一个预设超攻值范围,依次分别为(k1,k2],(k2,k3],…,(kw,kw+1];且k1<k2<…<kw<kw+1;
当R4∈(kw,kw+1],则预设超攻值范围对应的超攻系数为Kw;
利用公式R5=R4×Kw获取得到超攻值对应的影响值R5;将所有超攻值对应的影响值进行求和得到超攻影响总值,并标记为R6;
V5:利用公式RQ=R1×A1+R2×A2+R3×A3+R6×A4获取得到该区块链的威胁系数RQ;其中A1、A2、A3、A4均为系数因子;
所述威胁评估模块用于将区块链的威胁系数RQ传输至云平台存储。
5.一种区块链动态锚定方法,其特征在于,包括如下步骤:
VV1:采集所有备选锚定区块链中的每一条区块链在当前时刻下的区块链状态数据;
VV2:获取区块链的威胁系数,将威胁系数≤威胁系数阈值的区块链标记为初选区块链;将初选区块链的威胁系数标记为W1;
VV3:将初选区块链的访问节点连接数标记为C1;将初选区块链的CPU负载率标记为C2;将初选区块链的读写负载率标记为C3,将初选区块链的带宽负载率标记为C4;设定初选区块链的存储次数为C5;
利用公式P1=(C1×a1+C5×a5)/(C2×a2+C3×a3+C4×a4)-W1×a6获取得到初选区块链的安配值P1;
VV4:根据计算所得的安配值对所有的初选区块链进行排序并选择安配值最大的初选区块链进行锚定。
6.根据权利要求5所述的一种区块链动态锚定方法,其特征在于,所述步骤VV2中获取区块链的威胁系数,具体步骤为:
VV21:通过病毒监测模块进行蠕虫病毒监测,当监测到病毒时,开始计时;当再次未监测到病毒时,计时指令;将该计时时间段标记为病毒攻击时间段;
VV22:当监测到病毒时,记录此时受到病毒感染的区块链信息;按照区块链编号获取同一区块链编号在病毒攻击时间段的所有区块链信息;按照时间信息将区块链信息标记为Gj,j=1,...,m,Gm为最后一个区块链信息;
根据m值得到在病毒攻击时间段内该区块链被病毒攻击的次数为m次;
获取病毒攻击时间段的时长并标记为病毒攻击时长T1;
根据病毒名称统计病毒的种类,将病毒的种类数量标记为CK1;
VV23:设定每种病毒均对应一个预设值,将步骤VV22中统计的病毒种类与所有的病毒进行匹配获取得到对应的病毒预设值,将所有的病毒预设值进行求和并取均值获取得到平均预设值,并标记为CK2;
利用公式GQ=m×b1+T1×b2+CK1×b3+CK2×b4获取得到攻击值GQ;
VV24:将区块链编号、病毒攻击时间段和对应的攻击值GQ融合形成病毒攻击记录;
VV25:通过威胁评估模块获取系统当前时间前三十天的病毒攻击记录并进行分析,获取得到区块链的威胁系数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011610520.6A CN112632544B (zh) | 2020-12-30 | 2020-12-30 | 一种区块链信息数据安全管理系统及区块链动态锚定方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011610520.6A CN112632544B (zh) | 2020-12-30 | 2020-12-30 | 一种区块链信息数据安全管理系统及区块链动态锚定方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112632544A true CN112632544A (zh) | 2021-04-09 |
CN112632544B CN112632544B (zh) | 2022-06-17 |
Family
ID=75286637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011610520.6A Active CN112632544B (zh) | 2020-12-30 | 2020-12-30 | 一种区块链信息数据安全管理系统及区块链动态锚定方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112632544B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113076561A (zh) * | 2021-05-06 | 2021-07-06 | 深圳市数存科技有限公司 | 一种数据块的分拆和重组系统 |
CN113254978A (zh) * | 2021-06-24 | 2021-08-13 | 国能大渡河大数据服务有限公司 | 一种基于机器学习的数据安全管理系统 |
CN113362024A (zh) * | 2021-06-03 | 2021-09-07 | 广州康辰科技有限公司 | 一种基于区块链的应用程序开发多模块协同系统 |
CN113762900A (zh) * | 2021-11-08 | 2021-12-07 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链预言机的供应链管理系统及方法 |
CN118041812A (zh) * | 2024-03-27 | 2024-05-14 | 国网山东省电力公司 | 一种基于区块链的链上链下数据传输测评方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8087081B1 (en) * | 2008-11-05 | 2011-12-27 | Trend Micro Incorporated | Selection of remotely located servers for computer security operations |
US20190334920A1 (en) * | 2018-04-30 | 2019-10-31 | Dell Products L.P. | Blockchain-based method and system for providing tenant security and compliance in a cloud computing environment |
CN110517145A (zh) * | 2019-08-29 | 2019-11-29 | 深圳市网心科技有限公司 | 基于多区块链间的数据交易方法及相关设备 |
CN111400277A (zh) * | 2020-03-06 | 2020-07-10 | 安徽中科智链信息科技有限公司 | 区块链健康状态评估方法及区块链动态锚定系统和方法 |
WO2020192659A1 (zh) * | 2019-03-27 | 2020-10-01 | 上海纽盾科技股份有限公司 | 基于区块链的网络安全系统及处理方法 |
-
2020
- 2020-12-30 CN CN202011610520.6A patent/CN112632544B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8087081B1 (en) * | 2008-11-05 | 2011-12-27 | Trend Micro Incorporated | Selection of remotely located servers for computer security operations |
US20190334920A1 (en) * | 2018-04-30 | 2019-10-31 | Dell Products L.P. | Blockchain-based method and system for providing tenant security and compliance in a cloud computing environment |
WO2020192659A1 (zh) * | 2019-03-27 | 2020-10-01 | 上海纽盾科技股份有限公司 | 基于区块链的网络安全系统及处理方法 |
CN110517145A (zh) * | 2019-08-29 | 2019-11-29 | 深圳市网心科技有限公司 | 基于多区块链间的数据交易方法及相关设备 |
CN111400277A (zh) * | 2020-03-06 | 2020-07-10 | 安徽中科智链信息科技有限公司 | 区块链健康状态评估方法及区块链动态锚定系统和方法 |
Non-Patent Citations (2)
Title |
---|
赵甜等: "区块链安全发展现状、问题与对策研究", 《网络空间安全》 * |
魏亮等: "区块链基础设施安全风险及评估探索", 《信息通信技术与政策》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113076561A (zh) * | 2021-05-06 | 2021-07-06 | 深圳市数存科技有限公司 | 一种数据块的分拆和重组系统 |
CN113076561B (zh) * | 2021-05-06 | 2021-10-22 | 深圳市数存科技有限公司 | 一种数据块的分拆和重组系统 |
CN113362024A (zh) * | 2021-06-03 | 2021-09-07 | 广州康辰科技有限公司 | 一种基于区块链的应用程序开发多模块协同系统 |
CN113254978A (zh) * | 2021-06-24 | 2021-08-13 | 国能大渡河大数据服务有限公司 | 一种基于机器学习的数据安全管理系统 |
CN113254978B (zh) * | 2021-06-24 | 2021-09-21 | 国能大渡河大数据服务有限公司 | 一种基于机器学习的数据安全管理系统 |
CN113762900A (zh) * | 2021-11-08 | 2021-12-07 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链预言机的供应链管理系统及方法 |
CN113762900B (zh) * | 2021-11-08 | 2022-02-11 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链预言机的供应链管理系统及方法 |
CN118041812A (zh) * | 2024-03-27 | 2024-05-14 | 国网山东省电力公司 | 一种基于区块链的链上链下数据传输测评方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112632544B (zh) | 2022-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112632544B (zh) | 一种区块链信息数据安全管理系统及区块链动态锚定方法 | |
CN107330681B (zh) | 一种用于确定区块链链外交易的交易时间的方法及设备 | |
CN107770191B (zh) | 一种带有安全防护的企业财务管理系统 | |
CN110233868A (zh) | 一种基于Fabric的边缘计算数据安全与隐私保护方法 | |
US20050022009A1 (en) | System and method for preventing replay attacks | |
CN113254978B (zh) | 一种基于机器学习的数据安全管理系统 | |
CN110268406B (zh) | 密码安全性 | |
CN110851535B (zh) | 基于区块链的数据处理方法、装置、存储介质及终端 | |
CN115859345B (zh) | 一种基于区块链的数据访问管理方法和系统 | |
CN110933115B (zh) | 基于动态session的分析对象行为异常检测方法及装置 | |
CN110009339A (zh) | 基于区块链的数据处理方法和装置 | |
KR101005475B1 (ko) | 통신 장치 및 방법, 기록 매체, 및 프로그램 | |
CN108306886A (zh) | 一种身份验证方法、装置及存储介质 | |
CN116339647A (zh) | 基于人工智能的计算机数据管理系统 | |
CN114124476A (zh) | 一种Web应用的敏感信息泄露漏洞检测方法、系统及装置 | |
JP2022553130A (ja) | 温度データを格納及び収集するための方法、システム、電子機器及び記憶媒体 | |
CN109788349B (zh) | 一种探测计算能力的方法及相关装置 | |
CN115314227B (zh) | 一种充电桩接入认证方法、系统和设备 | |
CN107332731A (zh) | 一种用于网络安全监测设备的测试系统和测试床 | |
JP7322621B2 (ja) | 取引記録装置、取引記録方法、および、取引記録プログラム | |
CN115238277A (zh) | 一种网络信息的安全保护系统 | |
CN114418092A (zh) | 基于区块链的联邦学习恶意节点甄别方法 | |
CN115022025B (zh) | 差分攻击风险量化评估方法、装置、计算机设备及介质 | |
CN115086028B (zh) | 一种基于区块链的数据安全采集方法 | |
CN116684303B (zh) | 一种基于数字孪生的数据中心运维方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20220531 Address after: 750000 building 4, IBI Yucheng center, 490 Ning'an South Street, Jinfeng District, Yinchuan City, Ningxia Hui Autonomous Region Applicant after: NINGXIA INFORMATION INDUSTRY Co.,Ltd. Address before: 524000 room 1001, building B, No.1 Lvyin Road, Xiashan District, Zhanjiang City, Guangdong Province Applicant before: Cao Sien |
|
GR01 | Patent grant | ||
GR01 | Patent grant |