CN114666149B - 基于区块链的物联网环境安全监控系统 - Google Patents

Abstract

本发明公开了基于区块链的物联网环境安全监控系统，涉及信息安全技术领域，包括私有云构建模块、风险监控模块以及存储分配模块；私有云构建模块用于将企业内部网络中各计算机节点上的闲置存储空间构建私有云；风险监控模块用于对私有云中存储的各个企业文件进行风险等级监控；若风险等级值＞预设风险等级阈值，发起对应企业文件的备份存储，达到备份资源利用最大化，提高信息安全；文件备份模块用于根据企业文件的调阅联动值ZXt对文件分级备份存储，避免了数据备份对外接网络带宽的过分占有；当将对应文件备份至区块链时，存储分配模块用于选取负载偏值最小的区块链进行上链存储，进而提升数据安全性，提高存储效率。

Description

基于区块链的物联网环境安全监控系统

技术领域

本发明涉及信息安全技术领域，具体是基于区块链的物联网环境安全监控系统。

背景技术

区块链技术，作为后互联网时代新型的底层技术，区块链本质上是一个集成了共识机制、密码学算法、隐私保护手段等技术的分布式账本，其去中心化、不可篡改、自治、匿名等基本特性能支持弱信任网络中多方的点对点交易和数据的可信存储；现代企业需要存储和处理的信息量越来越庞大，信息处理的需求也越来越复杂，应大量数据的采集和处理的需求，很多企业建立了自己的网络环境安全监控系统；

但是现有的网络环境安全监控系统存在无法根据数据的风险等级合理对数据进行备份存储，往往只是数据无差别的备份存储，安全性较差，同时会存在将同一数据进行多次备份存储的问题，极大的浪费了存储空间；同时在对高价值的数据上链存储时，存在无法根据区块链的负载偏值合理选择对应的区块链进行上链存储，提高信息安全性的问题；基于以上不足，本发明提出基于区块链的物联网环境安全监控系统。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出基于区块链的物联网环境安全监控系统。

为实现上述目的，根据本发明的第一方面的实施例提出基于区块链的物联网环境安全监控系统，包括私有云构建模块、调阅分析模块、攻击监测模块、威胁评估模块、风险监控模块以及存储分配模块；

所述私有云构建模块用于将企业内部网络中各计算机节点上的闲置存储空间构建私有云；所述私有云用于存储各个企业文件；

所述风险监控模块与私有云相连接，用于对私有云中存储的各个企业文件进行风险等级监控；具体监控过程如下：

根据时间戳，自动从存储模块中调取对应企业文件离当前时刻最近的调阅联动值和对应私有云离当前时刻最近的攻击威胁值，并依次标记为ZXt和XSt；利用公式计算得到对应企业文件的风险等级值FX，其中r1、r2均为系数因子；若FX＞预设风险等级阈值，则将对应企业文件标记为待备份文件，并生成备份信号；

所述风险监控模块用于将备份信号和对应的待备份文件发送至文件备份模块；所述文件备份模块用于根据待备份文件的调阅联动值ZXt对文件分级备份存储；具体为：若ZXt＞联动阈值，则将该文件备份至区块链；若ZXt≤联动阈值，则将该文件备份至公有云；

当文件备份模块将对应文件备份至区块链时，所述存储分配模块用于按照预设规则分配对应的区块链进行上链存储。

进一步地，所述调阅分析模块用于采集私有云中存储的各个企业文件的调阅信息进行调阅联动值分析，具体分析步骤为：

获取预设时间内私有云中存储的各个企业文件的调阅信息；针对同一企业文件，获取该企业文件的目标联动文件；

统计目标联动文件的数量为L1；将每个目标联动文件的出现次数标记为Nm；统计Nm≥第二数量阈值的次数占比为Zb；当Nm≥第二数量阈值时，获取Nm与第二数量阈值的差值并求和得到超联总值CT；利用公式CZ＝Zb×g1+CT×g2计算得到超联系数CZ，其中g1、g2均为系数因子；

利用公式ZX＝L1×g3+CZ×g4计算得到该企业文件的调阅联动值ZX，其中g3、g4均为系数因子；所述调阅分析模块用于将企业文件的调阅联动值ZX打上时间戳并存储至存储模块。

进一步地，目标联动文件的获取方法为：

针对同一企业文件，以任意一个调阅信息的调阅开始时刻作为中心，将调阅时间差在预设值内的其它企业文件标记为疑似联动文件；

统计同一疑似联动文件的出现次数为Ci，若Ci大于第一数量阈值，则将对应疑似联动文件标记为目标联动文件。

进一步地，所述攻击监测模块与私有云相连接，用于对私有云进行网络攻击监测，并将攻击持续时间段和对应的攻击值GM进行融合得到网络攻击记录，并将网络攻击记录打上时间戳存储至数据库。

进一步地，攻击值GM的计算方法为：

在攻击持续时间段内；统计攻击持续时长为Tc，网络攻击次数为G1，网络攻击种类数为Z1；利用公式GM＝Tc×a1+G1×a2+Z1×a3计算得到攻击值GM，其中a1、a2、a3均为系数因子。

进一步地，所述威胁评估模块用于根据数据库内存储的带有时间戳的网络攻击记录对私有云进行攻击威胁值评估，具体为：

根据时间戳，统计预设时间段内同一私有云的网络攻击记录；统计对应私有云的网络攻击次数为攻击频次P1；将每条网络攻击记录中的攻击值标记为GMi；统计GMi大于攻击阈值的次数为C2，当GMi大于攻击阈值时，获取GMi与攻击阈值的差值并进行求和得到超攻总值CG，利用公式Cg＝C2×a4+CG×a5计算得到超攻系数Cg，其中a4、a5均为比例因子；

利用公式XS＝P1×a6+Cg×a7计算得到对应私有云的攻击威胁值XS，其中a6、a7均为比例因子；所述威胁评估模块用于将私有云的攻击威胁值XS打上时间戳并存储至存储模块。

进一步地，所述存储分配模块的具体分配过程如下：

获取每条区块链在当前时刻下的区块链状态数据；将区块链的访问节点连接数、CPU负载率、读写负载率和带宽负载率依次标记为F1、F2、F3以及F4；利用公式FZ＝F1×b1+F2×b2+F3×b3+F4×b4计算得到对应区块链的负载系数FZ，其中b1、b2、b3、b4均为系数因子；

建立负载系数FZ随时间变化的曲线图，对区块链的负载偏值ZP进行评估；选取负载偏值ZP最小的区块链作为目标区块链，所述文件备份模块用于将对应文件备份至目标区块链进行上链存储。

进一步地，所述负载偏值ZP的具体评估过程为：

将负载系数FZ与负载阈值相比较，若FZ≥负载阈值，则在对应的曲线图中截取对应的曲线段并标注为黄色，记为超负曲线段；

在预设时间段内，统计超负曲线段的数量为W1，将所有的超负曲线段对时间进行积分得到超负参考能量WE1；利用公式ZP＝W1×b5+WE1×b6计算得到对应区块链的负载偏值ZP，其中b5、b6均为系数因子。

与现有技术相比，本发明的有益效果是：

1、本发明中所述调阅分析模块用于采集私有云中存储的各个企业文件的调阅信息进行调阅联动值分析；针对同一企业文件，以任意一个调阅信息的调阅开始时刻作为中心，将调阅时间差在预设值内的其它企业文件标记为疑似联动文件；若疑似联动文件的出现次数大于第一数量阈值，则将对应疑似联动文件标记为目标联动文件；最终计算得到各个企业文件的调阅联动值ZX；所述威胁评估模块用于根据数据库内存储的带有时间戳的网络攻击记录对私有云进行攻击威胁系数评估，得到对应私有云的攻击威胁值XS；为后续企业文件的风险等级监控提供坚实可靠的数据支撑；

2、本发明中所述风险监控模块用于对私有云中存储的各个企业文件进行风险等级监控；结合对应企业文件的调阅联动值和对应私有云的攻击威胁值，计算得到对应企业文件的风险等级值FX，当FX＞预设风险等级阈值时，发起对应企业文件的备份存储，能够有效分配备份资源，达到资源利用最大化，提高信息安全；其中若ZXt＞联动阈值，则将该文件备份至区块链；若ZXt≤联动阈值，则将该文件备份至公有云；从而避免了数据备份对外接网络带宽的过分占有，达到数据的快速存储备份，大大节省了企业对外接网络带宽的需求；

3、当文件备份模块将对应文件备份至区块链时，所述存储分配模块用于按照预设规则分配对应的区块链进行上链存储；通过同时采集多条区块链的状态数据，计算得到区块链的负载系数FZ，并结合负载系数FZ随时间变化的曲线图，对负载偏值ZP进行评估，选取负载偏值ZP最小的区块链作为目标区块链，能够较客观地反映出状态较优的区块链进行上链存储；进而提升数据安全性，提高存储效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明基于区块链的物联网环境安全监控系统的系统框图。

具体实施方式

下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图1所示，基于区块链的物联网环境安全监控系统，包括私有云构建模块、调阅分析模块、服务器、存储模块、数据库、攻击监测模块、威胁评估模块、风险监控模块、存储分配模块以及文件备份模块；

私有云构建模块用于将企业内部网络中各计算机节点上的闲置存储空间构建私有云；私有云用于存储各个企业文件；

调阅分析模块用于采集私有云中存储的各个企业文件的调阅信息进行调阅联动值分析，得到各个企业文件的调阅联动值，具体分析步骤为：

获取预设时间内私有云中存储的各个企业文件的调阅信息；调阅信息包括调阅开始时刻、调阅结束时刻；

针对同一企业文件；以任意一个调阅信息的调阅开始时刻作为中心，将调阅时间差在预设值内的其它企业文件标记为疑似联动文件；统计同一疑似联动文件的出现次数为Ci，若Ci大于第一数量阈值，则将对应疑似联动文件标记为目标联动文件；

统计目标联动文件的数量为L1；将每个目标联动文件的出现次数标记为Nm；其中m表示第m个目标联动文件；将Nm与第二数量阈值相比较；统计Nm≥第二数量阈值的次数占比为Zb；当Nm≥第二数量阈值时，获取Nm与第二数量阈值的差值并求和得到超联总值CT；利用公式CZ＝Zb×g1+CT×g2计算得到超联系数CZ，其中g1、g2均为系数因子；

利用公式ZX＝L1×g3+CZ×g4计算得到该企业文件的调阅联动值ZX，其中g3、g4均为系数因子；

调阅分析模块用于将企业文件的调阅联动值ZX上传至服务器；服务器用于将调阅联动值ZX打上时间戳并存储至存储模块；其中调阅联动值ZX越大，则表明该企业文件与其他文件关联越深，一旦出现问题(例如数据遗失或泄露)，则危害越大；

攻击监测模块与私有云相连接，用于对私有云进行网络攻击监测；当监测到私有云遭到网络攻击时，开始计时；当再次未监测到网络攻击时，停止计时；具体监测步骤为：

统计开始计时与停止计时之间的时间段为攻击持续时间段；

将攻击持续时间段的时长标记为攻击持续时长Tc；统计攻击持续时间段内网络攻击的次数为G1，网络攻击包括病毒攻击、电子邮件攻击、IP攻击以及冗余数据攻击等；统计网络攻击的种类数为Z1；

利用公式GM＝Tc×a1+G1×a2+Z1×a3计算得到攻击值GM，其中a1、a2、a3均为系数因子；攻击监测模块用于将攻击持续时间段和对应的攻击值GM进行融合得到网络攻击记录并将网络攻击记录打上时间戳存储至数据库；

威胁评估模块用于根据数据库内存储的带有时间戳的网络攻击记录对私有云进行攻击威胁系数评估，具体评估步骤为：

根据时间戳，统计预设时间段内同一私有云的网络攻击记录；

统计对应私有云的网络攻击次数为攻击频次P1，将每条网络攻击记录中的攻击值标记为GMi；将GMi与攻击阈值相比较；

统计GMi大于攻击阈值的次数为C2，当GMi大于攻击阈值时，获取GMi与攻击阈值的差值并进行求和得到超攻总值CG，利用公式Cg＝C2×a4+CG×a5计算得到超攻系数Cg，其中a4、a5均为比例因子；

利用公式XS＝P1×a6+Cg×a7计算得到对应私有云的攻击威胁值XS，其中a6、a7均为比例因子；威胁评估模块用于将私有云的攻击威胁值XS上传至服务器；服务器用于将攻击威胁值XS打上时间戳并存储至存储模块；

风险监控模块与私有云相连接，用于对私有云中存储的各个企业文件进行风险等级监控；当企业文件的风险等级值＞预设风险等级阈值时，发起对应企业文件的备份存储；具体监控过程如下：

根据时间戳，自动从存储模块中调取对应企业文件离当前时刻最近的调阅联动值和对应私有云离当前时刻最近的攻击威胁值，并依次标记为ZXt和XSt；利用公式计算得到对应企业文件的风险等级值FX，其中r1、r2均为系数因子；

将风险等级值FX与预设风险等级阈值相比较，若FX＞预设风险等级阈值，则将对应企业文件标记为待备份文件，并生成备份信号；

风险监控模块用于将备份信号和对应的待备份文件发送至文件备份模块；文件备份模块用于接收待备份文件，并根据待备份文件的调阅联动值ZXt对文件分级备份存储；具体为：

获取待备份文件的调阅联动值ZXt，将ZXt与联动阈值相比较；

若ZXt＞联动阈值，则将该文件备份至区块链；

若ZXt≤联动阈值，则将该文件备份至公有云；从而避免了数据备份对外接网络带宽的过分占有，达到数据的快速存储备份，大大节省了企业对外接网络带宽的需求；

存储分配模块与文件备份模块相连接，当文件备份模块将对应文件备份至区块链时，存储分配模块用于按照预设规则分配对应的区块链进行上链存储；预设规则具体包括：

获取每条区块链在当前时刻下的区块链状态数据，区块链状态数据包括区块链访问节点连接数、CPU负载率、读写负载率和带宽负载率；将区块链的访问节点连接数、CPU负载率、读写负载率和带宽负载率依次标记为F1、F2、F3以及F4；利用公式FZ＝F1×b1+F2×b2+F3×b3+F4×b4计算得到对应区块链的负载系数FZ，其中b1、b2、b3、b4均为系数因子；

建立负载系数FZ随时间变化的曲线图，将负载系数FZ与负载阈值相比较，若FZ≥负载阈值，则在对应的曲线图中截取对应的曲线段并标注为黄色，记为超负曲线段；

在预设时间段内，统计超负曲线段的数量为W1，将所有的超负曲线段对时间进行积分得到超负参考能量WE1；利用公式ZP＝W1×b5+WE1×b6计算得到对应区块链的负载偏值ZP，其中b5、b6均为系数因子；

选取负载偏值ZP最小的区块链作为目标区块链，文件备份模块用于将对应文件备份至目标区块链进行上链存储。

本发明通过同时采集多条区块链的状态数据，计算得到区块链的负载系数FZ，并结合负载系数FZ随时间变化的曲线图，对负载偏值ZP进行评估，能够较客观地反映出状态较优的区块链进行上链存储；进而提升数据安全性，提高存储效率。

上述公式均是去除量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最接近真实情况的一个公式，公式中的预设参数和预设阈值由本领域的技术人员根据实际情况设定或者大量数据模拟获得。

本发明的工作原理：

基于区块链的物联网环境安全监控系统，在工作时，私有云构建模块用于将企业内部网络中各计算机节点上的闲置存储空间构建私有云；调阅分析模块用于采集私有云中存储的各个企业文件的调阅信息进行调阅联动值分析，得到各个企业文件的调阅联动值ZX；攻击监测模块与私有云相连接，用于对私有云进行网络攻击监测；结合攻击持续时间段的时长、网络攻击次数以及网络攻击种类数，计算得到攻击值GM；并将攻击持续时间段和对应的攻击值GM进行融合得到网络攻击记录；威胁评估模块用于根据数据库内存储的带有时间戳的网络攻击记录对私有云进行攻击威胁系数评估，得到对应私有云的攻击威胁值XS；

风险监控模块与私有云相连接，用于对私有云中存储的各个企业文件进行风险等级监控；根据时间戳，自动从存储模块中调取对应企业文件离当前时刻最近的调阅联动值和对应私有云离当前时刻最近的攻击威胁值，并依次标记为ZXt和XSt；利用公式计算得到对应企业文件的风险等级值FX，当FX＞预设风险等级阈值时，发起对应企业文件的备份存储；文件备份模块用于根据待备份文件的调阅联动值ZXt对文件分级备份存储；若ZXt＞联动阈值，则将该文件备份至区块链；若ZXt≤联动阈值，则将该文件备份至公有云；从而避免了数据备份对外接网络带宽的过分占有，达到数据的快速存储备份，大大节省了企业对外接网络带宽的需求；

当文件备份模块将对应文件备份至区块链时，存储分配模块用于按照预设规则分配对应的区块链进行上链存储；通过同时采集多条区块链的状态数据，计算得到区块链的负载系数FZ，并结合负载系数FZ随时间变化的曲线图，对负载偏值ZP进行评估，选取负载偏值ZP最小的区块链作为目标区块链，能够较客观地反映出状态较优的区块链进行上链存储；进而提升数据安全性，提高存储效率。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (3)

1.基于区块链的物联网环境安全监控系统，其特征在于，包括私有云构建模块、调阅分析模块、攻击监测模块、威胁评估模块、风险监控模块以及存储分配模块；

所述私有云构建模块用于将企业内部网络中各计算机节点上的闲置存储空间构建私有云；所述私有云用于存储各个企业文件；

所述调阅分析模块用于采集私有云中存储的各个企业文件的调阅信息进行调阅联动值分析，具体分析步骤为：

获取预设时间内私有云中存储的各个企业文件的调阅信息；调阅信息包括调阅开始时刻、调阅结束时刻；

针对同一企业文件，以任意一个调阅信息的调阅开始时刻作为中心，将调阅时间差在预设值内的其它企业文件标记为疑似联动文件；

统计同一疑似联动文件的出现次数为Ci，若Ci大于第一数量阈值，则将对应疑似联动文件标记为目标联动文件；

统计目标联动文件的数量为L1；将每个目标联动文件的出现次数标记为Nm；其中m表示第m个目标联动文件；将Nm与第二数量阈值相比较；

统计Nm≥第二数量阈值的次数占比为Zb；当Nm≥第二数量阈值时，获取Nm与第二数量阈值的差值并求和得到超联总值CT；利用公式CZ＝Zb×g1+CT×g2计算得到超联系数CZ，其中g1、g2均为系数因子；

利用公式ZX＝L1×g3+CZ×g4计算得到该企业文件的调阅联动值ZX，其中g3、g4均为系数因子；

所述调阅分析模块用于将企业文件的调阅联动值ZX上传至服务器；服务器用于将调阅联动值ZX打上时间戳并存储至存储模块；

所述攻击监测模块与私有云相连接，用于对私有云进行网络攻击监测；当监测到私有云遭到网络攻击时，开始计时；当再次未监测到网络攻击时，停止计时；具体监测步骤为：

统计开始计时与停止计时之间的时间段为攻击持续时间段；

将攻击持续时间段的时长标记为攻击持续时长Tc；

统计攻击持续时间段内网络攻击的次数为G1，网络攻击包括病毒攻击、电子邮件攻击、IP攻击以及冗余数据攻击；统计网络攻击的种类数为Z1；利用公式GM＝Tc×a1+G1×a2+Z1×a3计算得到攻击值GM，其中a1、a2、a3均为系数因子；

所述攻击监测模块用于将攻击持续时间段和对应的攻击值GM进行融合得到网络攻击记录并将网络攻击记录打上时间戳存储至数据库；

所述威胁评估模块用于根据数据库内存储的带有时间戳的网络攻击记录对私有云进行攻击威胁系数评估，具体评估步骤为：

根据时间戳，统计预设时间段内同一私有云的网络攻击记录；

统计对应私有云的网络攻击次数为攻击频次P1，将每条网络攻击记录中的攻击值标记为GMi；将GMi与攻击阈值相比较；

统计GMi大于攻击阈值的次数为C2，当GMi大于攻击阈值时，获取GMi与攻击阈值的差值并进行求和得到超攻总值CG，利用公式Cg＝C2×a4+CG×a5计算得到超攻系数Cg，其中a4、a5均为比例因子；

利用公式XS＝P1×a6+Cg×a7计算得到对应私有云的攻击威胁值XS，其中a6、a7均为比例因子；

所述威胁评估模块用于将私有云的攻击威胁值XS上传至服务器；服务器用于将攻击威胁值XS打上时间戳并存储至存储模块；

所述风险监控模块与私有云相连接，用于对私有云中存储的各个企业文件进行风险等级监控；具体监控过程如下：

根据时间戳，自动从存储模块中调取对应企业文件离当前时刻最近的调阅联动值和对应私有云离当前时刻最近的攻击威胁值，并依次标记为ZXt和XSt；利用公式计算得到对应企业文件的风险等级值FX，其中r1、r2均为系数因子；

若FX＞预设风险等级阈值，则将对应企业文件标记为待备份文件，并生成备份信号；所述风险监控模块用于将备份信号和对应的待备份文件发送至文件备份模块；

所述文件备份模块用于根据待备份文件的调阅联动值ZXt对文件分级备份存储；具体为：若ZXt＞联动阈值，则将该文件备份至区块链；若ZXt≤联动阈值，则将该文件备份至公有云；

当文件备份模块将对应文件备份至区块链时，所述存储分配模块用于按照预设规则分配对应的区块链进行上链存储。

2.根据权利要求1所述的基于区块链的物联网环境安全监控系统，其特征在于，所述存储分配模块的具体分配过程如下：

获取每条区块链在当前时刻下的区块链状态数据；将区块链的访问节点连接数、CPU负载率、读写负载率和带宽负载率依次标记为F1、F2、F3以及F4；利用公式FZ＝F1×b1+F2×b2+F3×b3+F4×b4计算得到对应区块链的负载系数FZ，其中b1、b2、b3、b4均为系数因子；

建立负载系数FZ随时间变化的曲线图，对区块链的负载偏值ZP进行评估；选取负载偏值ZP最小的区块链作为目标区块链，所述文件备份模块用于将对应文件备份至目标区块链进行上链存储。

3.根据权利要求2所述的基于区块链的物联网环境安全监控系统，其特征在于，所述负载偏值ZP的具体评估过程为：

将负载系数FZ与负载阈值相比较，若FZ≥负载阈值，则在对应的曲线图中截取对应的曲线段并标注为黄色，记为超负曲线段；

在预设时间段内，统计超负曲线段的数量为W1，将所有的超负曲线段对时间进行积分得到超负参考能量WE1；利用公式ZP＝W1×b5+WE1×b6计算得到对应区块链的负载偏值ZP，其中b5、b6均为系数因子。