CN112783722B - 一种区块链安全监测方法、装置、电子设备及存储介质 - Google Patents

一种区块链安全监测方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN112783722B
CN112783722B CN202110037284.1A CN202110037284A CN112783722B CN 112783722 B CN112783722 B CN 112783722B CN 202110037284 A CN202110037284 A CN 202110037284A CN 112783722 B CN112783722 B CN 112783722B
Authority
CN
China
Prior art keywords
monitoring
node
storage
detected
data block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110037284.1A
Other languages
English (en)
Other versions
CN112783722A (zh
Inventor
王毅
马佳玲
陈洁欣
廖竞
罗秋明
毛睿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen University
Original Assignee
Shenzhen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen University filed Critical Shenzhen University
Priority to CN202110037284.1A priority Critical patent/CN112783722B/zh
Publication of CN112783722A publication Critical patent/CN112783722A/zh
Application granted granted Critical
Publication of CN112783722B publication Critical patent/CN112783722B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3034Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a storage system, e.g. DASD based or network based
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Quality & Reliability (AREA)
  • Alarm Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本申请提供一种区块链安全监测方法、装置、电子设备及存储介质,该方法包括:获取待检测数据条带及预设监测资源总量;根据待检测数据条带对应的存储节点的置信度、监测频率和使用量,选取待检测节点;基于预设的监测资源分配规则和预设监测资源总量,根据待检测节点中存储数据块的访问频率,为各存储数据块分配监测资源,以对待检测节点进行安全监测。上述技术方案提供的方法,通过根据各存储节点的置信度、检测频率和使用量选择待检测节点,进一步根据该节点中各存储数据块的访问频率,分配监测资源,平衡了各存储节点的监测频率,并对监测资源进行了合理的分配,提高了安全监测结果的可靠性,为提高区块链存储系统的安全性奠定了基础。

Description

一种区块链安全监测方法、装置、电子设备及存储介质
技术领域
本申请涉及区块链技术领域,尤其涉及一种区块链安全监测方法、装置、电子设备及存储介质。
背景技术
目前,人们对于数据存储的私密性、安全性和正确性提出了更高的要求,传统的存储办法面临巨大挑战,因此区块链存储是未来存储界发展的一种趋势。在区块链存储中,如何验证用户存储数据的正确性,验证存储节点的可靠性是一个非常重要的问题。
在现有技术中,通常在区块链中随机选取数据条带,对该数据条带对应的区块链节点随机进行安全监测。
但是,由于区块链网络中区块链节点众多,若基于现有技术对区块链节点进行安全监测,可能出现有些节点频繁被监测,而有些节点长时间得不到监测的情况,不利于保障安全监测结果的可靠性。因此,急需一种可以保障安全监测结果的可靠性的区块链安全监测方法,对提高区块链存储系统的安全性有重要意义。
发明内容
本申请提供一种区块链安全监测方法、装置、电子设备及存储介质,以解决现有技术的可靠性较低等缺陷。
本申请第一个方面提供一种区块链安全监测方法,包括:
获取待检测数据条带及预设监测资源总量;
根据所述待检测数据条带对应的存储节点的置信度、监测频率和使用量,选取待检测节点;
基于预设的监测资源分配规则和所述预设监测资源总量,根据待检测节点中存储数据块的访问频率,为各存储数据块分配监测资源,以对待检测节点进行安全监测。
可选的,所述根据所述待检测数据条带对应的存储节点的置信度、监测频率和使用量,选取待检测节点,包括:
根据所述存储节点的置信度,在所述存储节点中筛选可信存储节点;
根据所述可信存储节点的监测频率的升序排序结果,确定各可信存储节点对应的监测优先级;
对于同一监测优先级的各可信存储节点,基于各可信存储节点的使用量的降序排序结果,对各可信存储节点的监测优先级进行更新;
根据更新后的各可信存储节点的监测优先级,在所述可信度存储节点中选取待检测节点。
可选的,还包括:在所述待检测数据条带对应的存储节点中,筛选在预设时间内新加入的新节点;
基于各新节点的监测频率和加入时间,在新节点中选取待检测新节点;
基于预设的监测资源分配规则和所述预设监测资源总量,根据待检测新节点中存储数据块的监测频率,为各存储数据块分配监测资源,以对待检测新节点进行安全监测。
可选的,所述基于各新节点的监测频率和加入时间,在新节点中选取待检测新节点,包括:
根据各新节点对应的监测频率的升序排序结果,确定各新节点对应的监测优先级;
对于同一监测优先级的各新节点,基于各新节点的加入时间的顺序,对各新节点的监测优先级进行更新;
根据更新后的各新节点的监测优先级,在所述新节点中选取待检测新节点。
可选的,所述基于预设的监测资源分配规则和所述预设监测资源总量,根据待检测节点中存储数据块的访问频率,为各存储数据块分配监测资源,以对待检测节点进行安全监测,包括:
基于预设的监测资源分配规则和所述预设监测资源总量,确定待检测节点对应的第一监测资源总量;
根据所述存储数据块的访问频率,确定存储数据块对应的数据块等级;
根据各存储数据块对应的数据块等级和各数据块等级包含的存储数据块的数量,确定各存储数据块的资源分配比例;
根据所述各存储数据块的资源分配比例和所述第一监测资源总量,为各存储数据块分配监测资源,以对所述待检测节点进行安全监测。
可选的,在根据所述待检测数据条带对应的存储节点的置信度、监测频率和使用量,选取待检测节点之前,所述方法还包括:
获取各所述存储节点的历史监测记录;
基于预设的置信度计算规则,根据所述历史监测记录,计算各所述存储节点的置信度。
可选的,还包括:
判断当前待检测节点与上一历史监测时间的时间间隔是否小于预设时间阈值;
若是,则放弃所述当前待检测节点。
本申请第二个方面提供一种区块链安全监测装置,包括:
获取模块,用于获取待检测数据条带及预设监测资源总量;
确定模块,用于根据所述待检测数据条带对应的存储节点的置信度、监测频率和使用量,选取待检测节点;
监测模块,用于基于预设的监测资源分配规则和所述预设监测资源总量,根据待检测节点中存储数据块的访问频率,为各存储数据块分配监测资源,以对待检测节点进行安全监测。
可选的,所述确定模块,具体用于:
根据所述存储节点的置信度,在所述存储节点中筛选可信存储节点;
根据所述可信存储节点的监测频率的升序排序结果,确定各可信存储节点对应的监测优先级;
对于同一监测优先级的各可信存储节点,基于各可信存储节点的使用量的降序排序结果,对各可信存储节点的监测优先级进行更新;
根据更新后的各可信存储节点的监测优先级,在所述可信度存储节点中选取待检测节点。
可选的,所述确定模块,还用于:
在所述待检测数据条带对应的存储节点中,筛选在预设时间内新加入的新节点;
基于各新节点的监测频率和加入时间,在新节点中选取待检测新节点;
基于预设的监测资源分配规则和所述预设监测资源总量,根据待检测新节点中存储数据块的监测频率,为各存储数据块分配监测资源,以对待检测新节点进行安全监测。
可选的,所述确定模块,具体用于:
根据各新节点对应的监测频率的升序排序结果,确定各新节点对应的监测优先级;
对于同一监测优先级的各新节点,基于各新节点的加入时间的顺序,对各新节点的监测优先级进行更新;
根据更新后的各新节点的监测优先级,在所述新节点中选取待检测新节点。
可选的,所述监测模块,具体用于:
基于预设的监测资源分配规则和所述预设监测资源总量,确定待检测节点对应的第一监测资源总量;
根据所述存储数据块的访问频率,确定存储数据块对应的数据块等级;
根据各存储数据块对应的数据块等级和各数据块等级包含的存储数据块的数量,确定各存储数据块的资源分配比例;
根据所述各存储数据块的资源分配比例和所述第一监测资源总量,为各存储数据块分配监测资源,以对所述待检测节点进行安全监测。
可选的,所述确定模块,还用于:
获取各所述存储节点的历史监测记录;
基于预设的置信度计算规则,根据所述历史监测记录,计算各所述存储节点的置信度。
可选的,所述确定模块,还用于:
判断当前待检测节点与上一历史监测时间的时间间隔是否小于预设时间阈值;
若是,则放弃所述当前待检测节点。
本申请第三个方面提供一种电子设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一个方面以及第一个方面各种可能的设计所述的方法。
本申请第四个方面提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一个方面以及第一个方面各种可能的设计所述的方法。
本申请技术方案,具有如下优点:
本申请提供的区块链安全监测方法、装置、电子设备及存储介质,通过获取待检测数据条带及预设监测资源总量;根据待检测数据条带对应的存储节点的置信度、监测频率和使用量,选取待检测节点;基于预设的监测资源分配规则和预设监测资源总量,根据待检测节点中存储数据块的访问频率,为各存储数据块分配监测资源,以对待检测节点进行安全监测。上述技术方案提供的方法,通过根据各存储节点的置信度、检测频率和使用量选择待检测节点,进一步根据该节点中各存储数据块的访问频率,分配监测资源,平衡了各存储节点的监测频率,并对监测资源进行了合理的分配,提高了安全监测结果的可靠性,为提高区块链存储系统的安全性奠定了基础。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本申请实施例基于的区块链安全监测系统的结构示意图;
图2为本申请实施例提供的区块链安全监测方法的流程示意图;
图3为本申请实施例提供的区块链安全监测装置的结构示意图;
图4为为本申请实施例提供的电子设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
此外,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。在以下各实施例的描述中,“多个”的含义是两个以上,除非另有明确具体的限定。
在现有技术中,通常是在区块链中随机选取数据条带,对该数据条带对应的区块链节点随机进行安全监测。但是,由于区块链网络中区块链节点众多,若基于现有技术对区块链节点进行安全监测,可能出现有些节点频繁被监测,而有些节点长时间得不到监测的情况,不利于保障安全监测结果的可靠性。
针对上述问题,本申请实施例提供的区块链安全监测方法、装置、电子设备及存储介质,通过获取待检测数据条带及预设监测资源总量;根据待检测数据条带对应的存储节点的置信度、监测频率和使用量,选取待检测节点;基于预设的监测资源分配规则和预设监测资源总量,根据待检测节点中存储数据块的访问频率,为各存储数据块分配监测资源,以对待检测节点进行安全监测。上述技术方案提供的方法,通过根据各存储节点的置信度、检测频率和使用量选择待检测节点,进一步根据该节点中各存储数据块的访问频率,分配监测资源,平衡了各存储节点的监测频率,并对监测资源进行了合理的分配,提高了安全监测结果的可靠性,为提高区块链存储系统的安全性奠定了基础。
下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明实施例进行描述。
首先,对本申请所基于的区块链安全监测系统的结构进行说明:
本申请实施例提供的区块链安全监测方法、装置、电子设备及存储介质,适用于对区块链存储系统中的存储节点进行安全监测。如图1所示,为本申请实施例基于的区块链安全监测系统的结构示意图,主要包括区块链存储系统、监测序列构建装置和用于对该区块链存储系统进行安全监测的区块链安全监测装置。具体地,可以利用监测序列构建装置在区块链存储系统中随机选取数据条带,并按照选取顺序对各数据条带进行按序存储,以构建监测序列,该装置在构建监测序列中提取待检测数据条带,根据所提取的待检测数据条带,确定待检测节点和待检测新节点,并进一步将所选取的待检测节点,填充至监测序列,依次对监测序列中的节点进行安全监测。
本申请实施例提供了一种区块链安全监测方法,用于对区块链存储系统中的存储节点进行安全监测。本申请实施例的执行主体为电子设备,比如服务器、台式电脑、笔记本电脑、平板电脑及其他可用于进行安全监测的电子设备。
如图2所示,为本申请实施例提供的区块链安全监测方法的流程示意图,该方法包括:
步骤201,获取待检测数据条带及预设监测资源总量。
需要解释的是,预设监测资源总量具体可以指设定的每小时安全监测次数,也称审计次数,具体可以根据实际情况进行设定,本申请实施例不做限定。
步骤202,根据待检测数据条带对应的存储节点的置信度、监测频率和使用量,选取待检测节点。
需要解释的是,监测频率是指在预设的安全监测周期内,被监测的次数,即被审计的次数。
具体地,在区块链区存储系统中包括可信存储节点和不可信存储节点,具体可以根据存储节点的置信度来区分,为了避免浪费监测资源,通常只对可信存储节点进行安全监测,因此,可以在可信存储节点中选择待检测节点。
进一步的,为了保障各存储节点的监测频率的平衡,可以选择监测频率较低的存储节点作为待检测节点。其中,为了保障存储节点中所存储的数据的安全性,在确定待检测节点时,也可以综合考虑各存储节点的使用量,以选取到最需要进行安全监测的待检测节点。
步骤203,基于预设的监测资源分配规则和预设监测资源总量,根据待检测节点中存储数据块的访问频率,为各存储数据块分配监测资源,以对待检测节点进行安全监测。
具体地,可以根据所选取的待检测节点中的各存储数据块的使用情况,按比例为各存储数据块分配监测资源,以合理分配监测资源。具体是指为各存储节点分配安全监测的次数,即为各存储节点分配审计次数。
在上述实施例的基础上,由于区块链存储系统中有很多新加入的存储节点,且这些新节点的置信度是未知的,为了进一步保障区块链安全监测结果的可靠性,作为一种可实施的方式,在一实施例中,该方法还包括:
步骤301,在待检测数据条带对应的存储节点中,筛选在预设时间内新加入的新节点;
步骤302,基于各新节点的监测频率和加入时间,在新节点中选取待检测新节点;
步骤303,基于预设的监测资源分配规则和预设监测资源总量,根据待检测新节点中存储数据块的监测频率,为各存储数据块分配监测资源,以对待检测新节点进行安全监测。
具体地,可以采用常用的新节点筛选方式,在待检测数据条带对应的多个存储存储节点中,筛选新节点。
具体地,可以在各新节点中选取监测频率最低的新节点为待检测新节点,若有多个新节点监测频率并列最低,则在监测频率最低的这些新节点中,选择加入时间最早的新节点为待检测侧新节点。
具体地,在一实施例中,为了提高安全监测效率,可以根据各新节点对应的监测频率的升序排序结果,确定各新节点对应的监测优先级;对于同一监测优先级的各新节点,基于各新节点的加入时间的顺序,对各新节点的监测优先级进行更新;根据更新后的各新节点的监测优先级,在新节点中选取待检测新节点。
具体地,首先根据各新节点的监测频率,为新节点划分监测优先级。若同时有多个新节点的监测优先级为最高级,即多个新节点监测频率并列最低,则根据该监测优先级对应的各新节点的加入时间,对这些新节点再次进行排序,即对各新节点的监测优先级进行更新,最后选择监测频率最低,且加入时间最早的新节点为待检测新节点。
类似的,在一实施例中,根据待检测数据条带对应的存储节点的置信度、监测频率和使用量,选取待检测节点(步骤202),可以包括:
步骤2021,根据存储节点的置信度,在存储节点中筛选可信存储节点;
步骤2022,根据可信存储节点的监测频率的升序排序结果,确定各可信存储节点对应的监测优先级;
步骤2023,对于同一监测优先级的各可信存储节点,基于各可信存储节点的使用量的降序排序结果,对各可信存储节点的监测优先级进行更新;
步骤2024,根据更新后的各可信存储节点的监测优先级,在可信度存储节点中选取待检测节点。
具体地,首先根据各可信存储节点的监测频率,为可信存储节点划分监测优先级。若同时有多个可信存储节点的监测优先级为最高级,即多个可信存储节点的监测频率并列最低,则根据该监测优先级对应的各可信存储节点的使用量,对这些可信存储节点再次进行排序,即对各可信存储节点的监测优先级进行更新,最后选择监测频率最低,且使用量最大的可信存储节点为待检测节点。
进一步的,在一实施例中,可以基于预设的监测资源分配规则和预设监测资源总量,确定待检测节点对应的第一监测资源总量;根据存储数据块的访问频率,确定存储数据块对应的数据块等级;根据各存储数据块对应的数据块等级和各数据块等级包含的存储数据块的数量,确定各存储数据块的资源分配比例;根据各存储数据块的资源分配比例和第一监测资源总量,为各存储数据块分配监测资源,以对待检测节点进行安全监测。
示例性的,可将访问频率较低的存储数据块的数据块等级确定为一级,将访问频率正常的存储数据块的数据块等级确定为二级,将访问频率较高的存储数据库的数据块等级确定为三级。若该待检测节点中三级存储数据块数量为m,二级存储数据块数量为k,一级存储数据块数量为t。其中,为了保证每个可信存储节点被审计的次数基本上相同,可以定义每个可信存储节点每d天被审计的次数(第一监测资源总量)为adNumperw,其计算公式为:
adNumperw=blAdNum*24*d/blNum
其中,blAdNum表示所有可信存储节点的每小时审计次数的总量,blNum表示待检测数据条带中的可信存储节点的个数。
其中,所有可信存储节点的每小时审计次数的总量可以根据如下公式计算:
blAdNum=numperh*blNum/(blNum+newNum)
其中,numperh表示预设监测资源总量,newNum表示待检测数据条带中的新节点的个数。
定义访问频率较高的三级存储数据块,每d天被分配审计次数为x1,即分配到的监测资源为x1
Figure BDA0002894799640000101
其中,
Figure BDA0002894799640000102
表示三级存储数据块的资源分配比例。
定义正常访问频率的二级存储数据块,每d天被分配审计次数为x2即分配到的监测资源为x2
Figure BDA0002894799640000103
其中,
Figure BDA0002894799640000104
表示二级存储数据块的资源分配比例。
定义较低访问频率的二级存储数据块,每d天被分配审计次数为x3,即分配到的监测资源为x3
Figure BDA0002894799640000105
其中,
Figure BDA0002894799640000106
表示一级存储数据块的资源分配比例。
进一步的,以d天为单位进行分配,前x1次选择三级存储数据块,接下来x2次选择二级存储数据块,最后x3次选择一级存储数据块,其中每一等级的存储数据块按照访问频率高低进行选择,访问频率高的先进行安全监测。
需要解释的是,对于本申请实施例提供的资源分配比例的确定规则,在三级存储数据块的数量较多的情况下,排序在后的存储数据块,如一级存储数据块,是得不到监测资源的,保障了三级存储数据块的安全监测效果。
类似的,在一实施例中,可以基于预设的监测资源分配规则和预设监测资源总量,确定待检测新节点对应的第二监测资源总量;根据待检测待检测新节点中的存储数据块的访问频率,确定存储数据块对应的数据块等级;根据各存储数据块对应的数据块等级和各数据块等级包含的存储数据块的数量,确定各存储数据块的资源分配比例;根据各存储数据块的资源分配比例和第二监测资源总量,为各存储数据块分配监测资源,以对待检测新节点进行安全监测。
具体地,可以定义每个新节点每d天被审计的次数(第二监测资源总量)为newadNumperw,其计算公式为:
newadNumperw=newAdNum*24*d/newNum
其中,newAdNum表示所有新节点的每小时审计次数的总量,newNum表示待检测数据条带中的可信存储节点的个数。
其中,所有新节点的每小时审计次数的总量可以根据如下公式计算:
newAdNum=numperh*newNum/(blNum+newNum)
其中,numperh表示预设监测资源总量,blNum表示待检测数据条带中的可信存储节点的个数。
具体地,为了保障待检测新节点中的各存储数据块都能被审计到,可以使各数据块等级对应的资源分配比例的和为1。
进一步的,为了可以在短时间内,对多个存储数据块进行安全监测,可以先对得到的监测资源少的存储数据块进行安全监测。
类似的,在一实施例中,可以基于预设的监测资源分配规则和预设监测资源总量,确定待检测新节点对应的第二监测资源总量;将第二监测资源总量均分给待检测新节点中的各存储数据块。
进一步的,按照待检测新节点中各存储数据块的访问频率,确定各存储数据块的安全监测顺序,具体可以先对访问频率高的存储数据块进行安全监测。
在上述实施例的基础上,作为一种可实施的方式,在一实施例中,在根据待检测数据条带对应的存储节点的置信度、监测频率和使用量,选取待检测节点之前,该方法还包括:
步骤401,获取各存储节点的历史监测记录;
步骤402,基于预设的置信度计算规则,根据历史监测记录,计算各存储节点的置信度。
示例性的,可以根据如下公式计算存储节点的置信度stConflevel:
stConflevel=该存储节点最近d天通过审计的次数/该存储节点最近d天总的审计次数。
其中,最近d天通过审计的次数和最近d天总的审计次数可以根据历史监测记录得到。
进一步的,可信存储节点规定为:
stConflevel≥0.99,且可信存储节点数量定义为blNum。
相应的,不可信存储节点规定为:
stConflevel<0.99,且不可信存储节点数量定义为unblNum。
具体地,在一实施例中,为了避免在短时间内对某存储节点进行重复审计,浪费监测资源,在选取待检测节点时,可以判断当前待检测节点与上一历史监测时间的时间间隔是否小于预设时间阈值;若是,则放弃当前待检测节点。
具体地,预设时间阈值可以为一小时,若确定当前选取的待检测节点的上一次安全监测时间,距离当前时刻小于一小时,为了避免在短时间对某一存储节点进行多次安全监测(审计),而其他存储节点长时间得不到安全监测的机会,则放弃当前待检测节点,并重新选取新的待检测节点。
示例性的,如图1所示,本申请实施例提供了可以构建监测序列的监测序列构建装置,具体是构建一个长度为n的stripe序列,其中数据条带也称stripe,每次取stripe序列的第一个进行审计。其中定义审计中心最长stripe序列长度为N,并定义审计中心能够提供的最大存储stripe序列的空间为adSpace,由于每个审计中心的存储空间可能不一样大,如果将adSpace设为一个固定的数值显然不合理,由于审计中心并不会只存储stripe序列,还会存储其他的内容,故不可能将整个审计中心的存储空间占满,本方法将使用审计中心存储空间的一半大小,因此可以得出adSpace的计算公式:
adSpace=审计中心存储空间大小/2
同样,由于每个审计中心的配置不同,也意味着虽然在同一个审计中心stripe大小相同,但是不同的审计中心的stripe大小不一定相同,因此,即使是不同审计中心有相同的adSpace,它们的最长stripe序列长度N也不一定相同,故本申请实施例规定N的公式如下:
N=adSpace/stripe大小(n≤N)
当n<N时,便需要填充审计中心的stripe序列,具体可以将上述实施例所选取的待检测节点和待检测新节点填充至stripe序列。在初始状态的stripe序列中,填充方法为:当用户存入文件时,每次随机挑选一个segment的随机一个stripe加入stripe队列,segment的随机方法为:
segment编号
=(当前unix时间戳)mod(该用户文件切分的segment数量)
选出segment之后再选stripe的时候随机方法为:
stripe编号=(当前unix时间戳)mod(该segment切分的stripe数量)
需要解释的是,用户要存储的数据会先被切分为大小相同的段(segment),然后每个segment经过加密之后被切分为更小的数据条带(stripe),每个stripe通过ErasureEncoding之后被分成几个数据块(share),存储到不同的存储节点。并且在进行切分的过程中,为各segment分配segment编号,为各stripe分配stripe编号。
其中,上述的随机选取方式仅是一种示例性的随机选取方式,也可以采用采用其他随机选取方式,本申请实施例不做限定。
进一步的,将选好的stripe填充到stripe序列中,且填充数量不得超过N,该初始填充stripe序列方法持续d天后(这里规定d=7),采取新的填充策略,具体可以将上述实施例所选取的待检测节点、待检测新节点和存储数据块填充至stripe序列。
本申请实施例提供的区块链安全监测方法,通过获取待检测数据条带及预设监测资源总量;根据待检测数据条带对应的存储节点的置信度、监测频率和使用量,选取待检测节点;基于预设的监测资源分配规则和预设监测资源总量,根据待检测节点中存储数据块的访问频率,为各存储数据块分配监测资源,以对待检测节点进行安全监测。上述技术方案提供的方法,通过根据各存储节点的置信度、检测频率和使用量选择待检测节点,进一步根据该节点中各存储数据块的访问频率,分配监测资源,平衡了各存储节点的监测频率,并对监测资源进行了合理的分配,提高了安全监测结果的可靠性,为提高区块链存储系统的安全性奠定了基础。并且,还可以对新加入的新节点进行安全监测,进一步提高了所得到的安全监测结果的可靠性。并且,可以让可信存储节点先审计,新节点后审计,这样使得用户存储的数据尽早的得到验证,同时又给新节点审计机会。
本申请实施例提供了一种区块链安全监测装置,用于执行上述实施例提供的区块链安全监测方法。
如图3所示,为本申请实施例提供的区块链安全监测装置的结构示意图。该区块链安全监测装置30包括获取模块301、确定模块302和监测模块303。
其中,获取模块,用于获取待检测数据条带及预设监测资源总量;确定模块,用于根据待检测数据条带对应的存储节点的置信度、监测频率和使用量,选取待检测节点;监测模块,用于基于预设的监测资源分配规则和预设监测资源总量,根据待检测节点中存储数据块的访问频率,为各存储数据块分配监测资源,以对待检测节点进行安全监测。
具体地,在一实施例中,确定模块,具体用于:
根据存储节点的置信度,在存储节点中筛选可信存储节点;
根据可信存储节点的监测频率的升序排序结果,确定各可信存储节点对应的监测优先级;
对于同一监测优先级的各可信存储节点,基于各可信存储节点的使用量的降序排序结果,对各可信存储节点的监测优先级进行更新;
根据更新后的各可信存储节点的监测优先级,在可信度存储节点中选取待检测节点。
具体地,在一实施例中,确定模块,还用于:
在待检测数据条带对应的存储节点中,筛选在预设时间内新加入的新节点;
基于各新节点的监测频率和加入时间,在新节点中选取待检测新节点;
基于预设的监测资源分配规则和预设监测资源总量,根据待检测新节点中存储数据块的监测频率,为各存储数据块分配监测资源,以对待检测新节点进行安全监测。
具体地,在一实施例中,确定模块,具体用于:
根据各新节点对应的监测频率的升序排序结果,确定各新节点对应的监测优先级;
对于同一监测优先级的各新节点,基于各新节点的加入时间的顺序,对各新节点的监测优先级进行更新;
根据更新后的各新节点的监测优先级,在新节点中选取待检测新节点。
具体地,在一实施例中,监测模块,具体用于:
基于预设的监测资源分配规则和预设监测资源总量,确定待检测节点对应的第一监测资源总量;
根据存储数据块的访问频率,确定存储数据块对应的数据块等级;
根据各存储数据块对应的数据块等级和各数据块等级包含的存储数据块的数量,确定各存储数据块的资源分配比例;
根据各存储数据块的资源分配比例和第一监测资源总量,为各存储数据块分配监测资源,以对待检测节点进行安全监测。
具体地,在一实施例中,确定模块,还用于:
获取各存储节点的历史监测记录;
基于预设的置信度计算规则,根据历史监测记录,计算各存储节点的置信度。
具体地,在一实施例中,确定模块,还用于:
判断当前待检测节点与上一历史监测时间的时间间隔是否小于预设时间阈值;
若是,则放弃当前待检测节点。
关于本实施例中的区块链安全监测装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本申请实施例提供的区块链安全监测装置,用于执行上述实施例提供的区块链安全监测方法,其实现方式与原理相同,不再赘述。
本申请实施例提供了一种电子设备,用于执行上述实施例提供的区块链安全监测方法。
如图4所示,为本申请实施例提供的电子设备的结构示意图。该电子设备40包括:至少一个处理器41和存储器42;
存储器存储计算机执行指令;至少一个处理器执行存储器存储的计算机执行指令,使得至少一个处理器执行如上实施例提供的区块链安全监测方法。
本申请实施例提供的一种电子设备,用于执行上述实施例提供的区块链安全监测方法,其实现方式与原理相同,不再赘述。
本申请实施例提供了一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,当处理器执行计算机执行指令时,实现如上任一实施例提供的区块链安全监测方法。
本申请实施例的包含计算机可执行指令的存储介质,可用于存储前述实施例中提供的区块链安全监测方法的计算机执行指令,其实现方式与原理相同,不再赘述。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (8)

1.一种区块链安全监测方法,其特征在于,包括:
获取待检测数据条带及预设监测资源总量;
根据所述待检测数据条带对应的存储节点的置信度、监测频率和使用量,选取待检测节点;
基于预设的监测资源分配规则和所述预设监测资源总量,根据待检测节点中存储数据块的访问频率,为各存储数据块分配监测资源,以对待检测节点进行安全监测;
其中,所述根据所述待检测数据条带对应的存储节点的置信度、监测频率和使用量,选取待检测节点,包括:
根据所述存储节点的置信度,在所述存储节点中筛选可信存储节点;
根据所述可信存储节点的监测频率的升序排序结果,确定各可信存储节点对应的监测优先级;
对于同一监测优先级的各可信存储节点,基于各可信存储节点的使用量的降序排序结果,对各可信存储节点的监测优先级进行更新;
根据更新后的各可信存储节点的监测优先级,在所述可信存储节点中选取待检测节点;
所述基于预设的监测资源分配规则和所述预设监测资源总量,根据待检测节点中存储数据块的访问频率,为各存储数据块分配监测资源,以对待检测节点进行安全监测,包括:
基于预设的监测资源分配规则和所述预设监测资源总量,确定待检测节点对应的第一监测资源总量;
根据所述存储数据块的访问频率,确定存储数据块对应的数据块等级;
根据各存储数据块对应的数据块等级和各数据块等级包含的存储数据块的数量,确定各存储数据块的资源分配比例;
根据所述各存储数据块的资源分配比例和所述第一监测资源总量,为各存储数据块分配监测资源,以对所述待检测节点进行安全监测。
2.根据权利要求1所述的方法,其特征在于,还包括:
在所述待检测数据条带对应的存储节点中,筛选在预设时间内新加入的新节点;
基于各新节点的监测频率和加入时间,在新节点中选取待检测新节点;
基于预设的监测资源分配规则和所述预设监测资源总量,根据待检测新节点中存储数据块的监测频率,为各存储数据块分配监测资源,以对待检测新节点进行安全监测。
3.根据权利要求2所述的方法,其特征在于,所述基于各新节点的监测频率和加入时间,在新节点中选取待检测新节点,包括:
根据各新节点对应的监测频率的升序排序结果,确定各新节点对应的监测优先级;
对于同一监测优先级的各新节点,基于各新节点的加入时间的顺序,对各新节点的监测优先级进行更新;
根据更新后的各新节点的监测优先级,在所述新节点中选取待检测新节点。
4.根据权利要求1所述的方法,其特征在于,在根据所述待检测数据条带对应的存储节点的置信度、监测频率和使用量,选取待检测节点之前,所述方法还包括:
获取各所述存储节点的历史监测记录;
基于预设的置信度计算规则,根据所述历史监测记录,计算各所述存储节点的置信度。
5.根据权利要求1所述的方法,其特征在于,还包括:
判断当前待检测节点与上一历史监测时间的时间间隔是否小于预设时间阈值;
若是,则放弃所述当前待检测节点。
6.一种区块链安全监测装置,其特征在于,包括:
获取模块,用于获取待检测数据条带及预设监测资源总量;
确定模块,用于根据所述待检测数据条带对应的存储节点的置信度、监测频率和使用量,选取待检测节点;
监测模块,用于基于预设的监测资源分配规则和所述预设监测资源总量,根据待检测节点中存储数据块的访问频率,为各存储数据块分配监测资源,以对待检测节点进行安全监测;
其中,所述确定模块,具体用于根据所述存储节点的置信度,在所述存储节点中筛选可信存储节点;根据所述可信存储节点的监测频率的升序排序结果,确定各可信存储节点对应的监测优先级;对于同一监测优先级的各可信存储节点,基于各可信存储节点的使用量的降序排序结果,对各可信存储节点的监测优先级进行更新;根据更新后的各可信存储节点的监测优先级,在所述可信存储节点中选取待检测节点;
所述监测模块,具体用于基于预设的监测资源分配规则和所述预设监测资源总量,确定待检测节点对应的第一监测资源总量;根据所述存储数据块的访问频率,确定存储数据块对应的数据块等级;根据各存储数据块对应的数据块等级和各数据块等级包含的存储数据块的数量,确定各存储数据块的资源分配比例;根据所述各存储数据块的资源分配比例和所述第一监测资源总量,为各存储数据块分配监测资源,以对所述待检测节点进行安全监测。
7.一种电子设备,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1至5任一项所述的方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求1至5任一项所述的方法。
CN202110037284.1A 2021-01-12 2021-01-12 一种区块链安全监测方法、装置、电子设备及存储介质 Active CN112783722B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110037284.1A CN112783722B (zh) 2021-01-12 2021-01-12 一种区块链安全监测方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110037284.1A CN112783722B (zh) 2021-01-12 2021-01-12 一种区块链安全监测方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN112783722A CN112783722A (zh) 2021-05-11
CN112783722B true CN112783722B (zh) 2021-12-24

Family

ID=75755376

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110037284.1A Active CN112783722B (zh) 2021-01-12 2021-01-12 一种区块链安全监测方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN112783722B (zh)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7105870B2 (ja) * 2017-08-10 2022-07-25 華為技術有限公司 データアクセス方法、装置およびシステム
CN108805627B (zh) * 2018-06-19 2021-06-01 腾讯科技(深圳)有限公司 媒体资源分配方法、装置、系统、介质及设备
US11017112B2 (en) * 2018-07-03 2021-05-25 Tyson York Winarski Distributed network for storing a redundant array of independent blockchain blocks
CN109033859A (zh) * 2018-08-03 2018-12-18 苏州市千尺浪信息科技服务有限公司 一种基于区块链技术的信息安全存储系统
CN109284624B (zh) * 2018-09-03 2022-09-27 上海信领数字科技有限公司 一种基于区块链存储的数据安全隔离方法及装置
CN109829718B (zh) * 2019-01-30 2022-12-23 缀初网络技术(上海)有限公司 一种基于存储应用场景的区块链多层级构架及其运行方法
CN111355705B (zh) * 2020-02-08 2021-10-15 西安电子科技大学 一种基于区块链的数据审计与安全去重云存储系统、方法
CN112001730B (zh) * 2020-08-25 2021-10-22 徐鹏飞 基于区块链和数字货币的数据安全检测方法及云计算中心

Also Published As

Publication number Publication date
CN112783722A (zh) 2021-05-11

Similar Documents

Publication Publication Date Title
US10007461B1 (en) Redistributing data in a distributed storage system based on attributes of the data
US8434088B2 (en) Optimized capacity planning
CN107562531B (zh) 一种数据均衡方法和装置
CN112640388B (zh) 计算机网络中的可疑活动检测
CN112153700A (zh) 一种网络切片资源管理方法及设备
WO2022126961A1 (zh) 针对数据偏移的目标对象行为预测方法及其相关设备
CN111552570B (zh) 物联网数据处理资源的自适应分配方法及云计算服务器
WO2022142013A1 (zh) 基于人工智能的ab测试方法、装置、计算机设备及介质
CN115033340A (zh) 一种宿主机的选择方法及相关装置
CN111752706A (zh) 资源配置方法、装置及存储介质
CN114625523A (zh) 一种资源分配方法、装置和计算机可读存储介质
CN112783722B (zh) 一种区块链安全监测方法、装置、电子设备及存储介质
CN113114514A (zh) 一种基于多属性层次分析法的网络资源备份方法及系统
EP3829112A1 (en) Testing and maintaining outage resilience of server resources
CN107357649B (zh) 系统资源部署策略的确定方法、装置及电子设备
CN112541047A (zh) 一种适用于多级网格化管理系统的海量数据聚合方法
CN115442262B (zh) 一种资源评估方法、装置、电子设备及存储介质
WO2022150961A1 (zh) 一种区块链安全监测方法、装置、电子设备及存储介质
CN114971180A (zh) 网络系统风险评估方法、装置、计算机设备和存储介质
US20180210764A1 (en) Predicting capacity of shared virtual machine resources
US10698910B2 (en) Generating cohorts using automated weighting and multi-level ranking
Peng et al. Optimal data allocation in the environment of edge and cloud servers
CN113760172A (zh) 一种分片分配方法、装置及电子设备
CN115473817B (zh) 一种考虑空间特性的电力信息网的构建方法及系统
CN113918513B (zh) 一种基于区块链的数据迁移方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant