CN114760075A - 一种基于区块链与看门狗wdgm的多重网络信息应急安全系统 - Google Patents

一种基于区块链与看门狗wdgm的多重网络信息应急安全系统 Download PDF

Info

Publication number
CN114760075A
CN114760075A CN202210667894.4A CN202210667894A CN114760075A CN 114760075 A CN114760075 A CN 114760075A CN 202210667894 A CN202210667894 A CN 202210667894A CN 114760075 A CN114760075 A CN 114760075A
Authority
CN
China
Prior art keywords
watchdog
emergency
monitoring
wdgm
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210667894.4A
Other languages
English (en)
Other versions
CN114760075B (zh
Inventor
周灵
周卓彦
顾湘
王欣晨
王帅欣
邱卓华
张昕阳
李东来
叶延鹏
张仕正
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Information Science and Technology
Original Assignee
Nanjing University of Information Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Information Science and Technology filed Critical Nanjing University of Information Science and Technology
Priority to CN202210667894.4A priority Critical patent/CN114760075B/zh
Publication of CN114760075A publication Critical patent/CN114760075A/zh
Application granted granted Critical
Publication of CN114760075B publication Critical patent/CN114760075B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Alarm Systems (AREA)

Abstract

本发明涉及区块链的网络安全应用技术领域,具体是一种基于区块链与看门狗WDGM的多重网络信息应急安全系统,包括网络系统入口段多重监测部、网络系统应急反馈处理部、匹配系统多重监测部,本发明相较于区块链对于防火墙的缺陷没有本质上的优化的缺陷,引入了嵌入式系统看门狗WDGM,在嵌入式系统中,运行发生异常时通过看门狗WDGM可以采取一定的措施比如系统复位,当传输数据的逻辑流错误时,系统通过特定的看门狗时序进行“喂狗”,从而实现重置或复位等所需操作,这样可以完美地弥补权限渗透,越权绕墙等现象并且建立了操作和数据流的反馈监测机制,最大限度地保证正常以及应急情况下的网络信息安全。

Description

一种基于区块链与看门狗WDGM的多重网络信息应急安全系统
技术领域
本发明涉及区块链的网络安全应用技术领域,具体是一种基于区块链与看门狗WDGM的多重网络信息应急安全系统。
背景技术
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。
然而,目前的网络安全仍存在很大的漏洞,尤其是在应急情况下,网络信息安全总是容易遭到攻击与入侵。目前的网络安全系统主要是由“防火墙”及相关软硬件构成,它使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。但是权限渗透,越权绕墙等现象一直都是防火墙难以解决的问题。为此,我们设计了一种基于区块链与看门狗WDGM的网络信息应急安全系统。
发明内容
本发明的目的在于提供一种基于区块链与看门狗WDGM的多重网络信息应急安全系统,以解决上述背景技术中提出的问题。
本发明的技术方案是:一种基于区块链与看门狗WDGM的多重网络信息应急安全系统,包括网络系统入口段多重监测部、网络系统应急反馈处理部、匹配系统多重监测部;
所述网络系统入口段多重监测部包括看门狗、实时监测系统、看门狗和双向数据流监测系统一,所述看门狗与网络接口、实时监测系统、看门狗、双向数据流监测系统一相连接,所述实时监测系统连接用户终端;
所述网络系统应急反馈处理部包括匹配系统、应急处理识别端口和突发情况处理部门,所述匹配系统连接用户终端,所述匹配系统依次通过网关和操作系统与应急处理识别端口相连接,所述应急处理识别端口与突发情况处理部门相连接,所述突发情况处理部门依次通过突发情况处理系统和数据流监测反馈系统与实时监测系统相连接;
所述匹配系统多重监测部包括权限监控系统、看门狗和双向数据流监测系统二,所述权限监控系统与区块链权限终端和看门狗相连接,所述看门狗与匹配系统和双向数据流监测系统二相连接,所述双向数据流监测系统二与数据库相连接。
优选的,所述网络系统入口段多重监测部通过区块链入口终端与匹配系统多重监测部相结合。
优选的,所述区块链入口终端对数据流监测提供数据字典。
优选的,所述匹配系统与权限字典相绑定。
优选的,所述权限字典通过区块链入口终端将先前经过网络系统入口段多重监测部的访问申请数据流匹配入权限字典,再将权限字典与区块链入口终端的权限一致性认定结果反馈给匹配系统。
优选的,所述网络系统应急反馈处理部中,监控操作员实时监控应急识别的流程。
本发明通过改进在此提供一种基于区块链与看门狗WDGM的多重网络信息应急安全系统,与现有技术相比,具有如下改进及优点:
相较于区块链对于防火墙的缺陷没有本质上的优化的缺陷,基于区块链与看门狗WDGM的多重网络信息应急安全系统引入了嵌入式系统看门狗WDGM,在嵌入式系统中,运行发生异常时通过看门狗WDGM可以采取一定的措施比如系统复位,当传输数据的逻辑流错误时,系统通过特定的看门狗时序进行“喂狗”,从而实现重置或复位等所需操作,这样可以完美地弥补权限渗透,越权绕墙等现象并且建立了操作和数据流的反馈监测机制,最大限度地保证正常以及应急情况下的网络信息安全。
附图说明
下面结合附图和实施例对本发明作进一步解释:
图1是本发明的一种基于区块链与看门狗WDGM的多重网络信息应急安全系统的整体系统结构框图;
图2是本发明的一种基于区块链与看门狗WDGM的多重网络信息应急安全系统的网络系统入口段多重监测部的系统结构框图;
图3是本发明的一种基于区块链与看门狗WDGM的多重网络信息应急安全系统的网络系统应急反馈处理部的系统结构框图;
图4是本发明的一种基于区块链与看门狗WDGM的多重网络信息应急安全系统的匹配系统多重监测部的系统结构框图。
具体实施方式
下面对本发明进行详细说明,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明通过改进在此提供一种基于区块链与看门狗WDGM的多重网络信息应急安全系统,本发明的技术方案是:
如图1所示,一种基于区块链与看门狗WDGM的多重网络信息应急安全系统,包括网络系统入口段多重监测部、网络系统应急反馈处理部、匹配系统多重监测部;
为了有较好的适应性以及对于信号时序、端口兼容的考虑,在网络接口与内部系统之间设置一个双层看门狗WDGM以及区块链结合的双向数据流监控,如图2所示,网络系统入口段多重监测部包括看门狗1、实时监测系统、看门狗2和双向数据流监测系统一,看门狗1与网络接口、实时监测系统、看门狗2、双向数据流监测系统一相连接,实时监测系统连接用户终端;
具体的,数据访问申请从网络接口进入,通过看门狗1的监控后进入实时监测系统。其中看门狗1将监控数据流传输给双向数据流监测系统一与看门狗2,双向数据流监测系统一将监测状况反馈给看门狗2,最终看门狗2将监测结果反馈给看门狗1决定数据访问申请是否能够进入实时监测系统,另外,双向数据流的监测基于区块链终端,区块链入口终端将网络系统入口段多重监测部与匹配系统多重监测部相结合,保证双向数据流监测的稳定与准确性并对于数据流监测提供数据字典。
为了提高网络安全应急系统的处理效率以及权限网关的稳定性,在用户终端与内部操作之间设置一个匹配系统,该匹配系统引用了区块链终端与看门狗的结合,确保弥补权限渗透,越权绕墙等现象,如图3所示。
网络系统应急反馈处理部包括匹配系统、应急处理识别端口和突发情况处理部门,匹配系统连接用户终端,匹配系统依次通过网关和操作系统与应急处理识别端口相连接,应急处理识别端口与突发情况处理部门相连接,突发情况处理部门依次通过突发情况处理系统和数据流监测反馈系统与实时监测系统相连接;
具体的,数据访问申请经过网络系统入口段多重监测部进入网络系统应急反馈处理部,通过实时监测系统将数据访问申请导入用户终端,之后进入匹配系统进行权限与数据流的逻辑流匹配,即匹配系统多重监测部。经过匹配系统后数据访问申请进入内部网关,通过网关后,数据访问申请即可认为通过前置逻辑流与权限匹配审核进入操作系统。进入操作系统后,应急处理识别端口实时监测数据操作,一旦出现应急,该应急端口识别出应急情况分类码,将其反馈给突发情况处理部门。此时,监控操作员会实时监控应急识别的流程,确保识别的准确度。在突发情况处理部门分析具体情况后进行突发情况处理并将数据记录提交数据流监测反馈系统,该反馈系统再将数据记录提取该操作的对应权限特征与访问请求参数反馈给实时监测系统,优化监测系统的工作。
如图4所示,匹配系统多重监测部包括权限监控系统、看门狗3和双向数据流监测系统二,权限监控系统与区块链权限终端和看门狗3相连接,看门狗3与匹配系统和双向数据流监测系统二相连接,双向数据流监测系统二与数据库相连接。
具体的,匹配系统与权限字典相绑定,其中权限字典通过区块链入口终端将先前经过网络系统入口段多重监测部的访问申请数据流匹配入权限字典,再将权限字典与区块链入口终端的权限一致性认定结果反馈给匹配系统。同时,看门狗3对于匹配系统的数据流进行实时监控,对于看门狗3设置了第二层权限监控,确保弥补权限渗透,越权绕墙等现象。同时,看门狗3将监测数据提交给双向数据流监测系统二并最终将数据记录导入数据库供日志或记录的调取使用。
相较于区块链对于防火墙的缺陷没有本质上的优化的缺陷,基于区块链与看门狗WDGM的多重网络信息应急安全系统引入了嵌入式系统看门狗WDGM,在嵌入式系统中,运行发生异常时通过看门狗WDGM可以采取一定的措施比如系统复位,当传输数据的逻辑流错误时,系统通过特定的看门狗时序进行“喂狗”,从而实现重置或复位等所需操作,这样可以完美地弥补权限渗透,越权绕墙等现象并且建立了操作和数据流的反馈监测机制,最大限度地保证正常以及应急情况下的网络信息安全。
上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (6)

1.一种基于区块链与看门狗WDGM的多重网络信息应急安全系统,其特征在于:包括网络系统入口段多重监测部、网络系统应急反馈处理部、匹配系统多重监测部;
所述网络系统入口段多重监测部包括看门狗(1)、实时监测系统、看门狗(2)和双向数据流监测系统一,所述看门狗(1)与网络接口、实时监测系统、看门狗(2)、双向数据流监测系统一相连接,所述实时监测系统连接用户终端;
所述网络系统应急反馈处理部包括匹配系统、应急处理识别端口和突发情况处理部门,所述匹配系统连接用户终端,所述匹配系统依次通过网关和操作系统与应急处理识别端口相连接,所述应急处理识别端口与突发情况处理部门相连接,所述突发情况处理部门与实时监测系统之间通过突发情况处理系统和数据流监测反馈系统相连接;
所述匹配系统多重监测部包括权限监控系统、看门狗(3)和双向数据流监测系统二,所述权限监控系统与区块链权限终端和看门狗(3)相连接,所述看门狗(3)与匹配系统和双向数据流监测系统二相连接,所述双向数据流监测系统二与数据库相连接。
2.根据权利要求1所述的一种基于区块链与看门狗WDGM的多重网络信息应急安全系统,其特征在于:所述网络系统入口段多重监测部通过区块链入口终端与匹配系统多重监测部相结合。
3.根据权利要求2所述的一种基于区块链与看门狗WDGM的多重网络信息应急安全系统,其特征在于:所述区块链入口终端对数据流监测提供数据字典。
4.根据权利要求3所述的一种基于区块链与看门狗WDGM的多重网络信息应急安全系统,其特征在于:所述匹配系统与权限字典相绑定。
5.根据权利要求4所述的一种基于区块链与看门狗WDGM的多重网络信息应急安全系统,其特征在于:所述权限字典通过区块链入口终端将先前经过网络系统入口段多重监测部的访问申请数据流匹配入权限字典,再将权限字典与区块链入口终端的权限一致性认定结果反馈给匹配系统。
6.根据权利要求1所述的一种基于区块链与看门狗WDGM的多重网络信息应急安全系统,其特征在于:所述网络系统应急反馈处理部中,监控操作员实时监控应急识别的流程。
CN202210667894.4A 2022-06-14 2022-06-14 一种基于区块链与看门狗wdgm的多重网络信息应急安全系统 Active CN114760075B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210667894.4A CN114760075B (zh) 2022-06-14 2022-06-14 一种基于区块链与看门狗wdgm的多重网络信息应急安全系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210667894.4A CN114760075B (zh) 2022-06-14 2022-06-14 一种基于区块链与看门狗wdgm的多重网络信息应急安全系统

Publications (2)

Publication Number Publication Date
CN114760075A true CN114760075A (zh) 2022-07-15
CN114760075B CN114760075B (zh) 2022-09-06

Family

ID=82336747

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210667894.4A Active CN114760075B (zh) 2022-06-14 2022-06-14 一种基于区块链与看门狗wdgm的多重网络信息应急安全系统

Country Status (1)

Country Link
CN (1) CN114760075B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116418601A (zh) * 2023-06-09 2023-07-11 南京信息工程大学 一种基于区块链辅助校验的全流程信息安全监控系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111796954A (zh) * 2020-05-27 2020-10-20 深圳壹账通智能科技有限公司 基于jvm的看门狗的控制方法、装置、设备及存储介质
CN212463237U (zh) * 2020-06-22 2021-02-02 上海上实龙创智能科技股份有限公司 一种基于区块链进行物联网访问控制的网关
US11144358B1 (en) * 2018-12-06 2021-10-12 Pure Storage, Inc. Asynchronous arbitration of shared resources

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11144358B1 (en) * 2018-12-06 2021-10-12 Pure Storage, Inc. Asynchronous arbitration of shared resources
CN111796954A (zh) * 2020-05-27 2020-10-20 深圳壹账通智能科技有限公司 基于jvm的看门狗的控制方法、装置、设备及存储介质
CN212463237U (zh) * 2020-06-22 2021-02-02 上海上实龙创智能科技股份有限公司 一种基于区块链进行物联网访问控制的网关

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JONGHYUP LEE: "Distributed Watchdogs Based on Blockchain for Securing Industrial Internet of Things", 《SENSORS》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116418601A (zh) * 2023-06-09 2023-07-11 南京信息工程大学 一种基于区块链辅助校验的全流程信息安全监控系统
CN116418601B (zh) * 2023-06-09 2023-08-22 南京信息工程大学 一种基于区块链辅助校验的全流程信息安全监控系统

Also Published As

Publication number Publication date
CN114760075B (zh) 2022-09-06

Similar Documents

Publication Publication Date Title
CN107493265B (zh) 一种面向工业控制系统的网络安全监控方法
CN109729180B (zh) 全体系智慧社区平台
KR100351306B1 (ko) 다양한 침입탐지모델을 사용하는 침입탐지시스템 및 그 방법
CN105978871A (zh) 一种针对数控系统的通信防护设备
CN110113336B (zh) 一种用于变电站网络环境的网络流量异常分析与识别方法
CN214306527U (zh) 一种燃气管网调度监控网络安全系统
CN108833425A (zh) 一种基于大数据的网络安全系统及方法
CN114760075B (zh) 一种基于区块链与看门狗wdgm的多重网络信息应急安全系统
CN109150853A (zh) 基于角色访问控制的入侵检测系统及方法
CN103618613A (zh) 网络接入控制系统
CN112437043B (zh) 基于双向访问控制的安全保障方法
CN101453363A (zh) 网络入侵检测系统
CN1170229C (zh) 基于sql语句的旁路式访问控制系统
CN111898167A (zh) 包括身份信息验证的外接式终端防护设备及防护系统
CN111885179B (zh) 一种基于文件监测服务的外接式终端防护设备及防护系统
KR102494831B1 (ko) 원자력발전소 정보처리계통 네트워크 이상징후 탐지시스템
CN101995857B (zh) Ehs监测监视动态管理控制系统
CN107294998A (zh) 一种智能电力二次系统的安全防护系统
CN111859434A (zh) 一种提供保密文件传输的外接式终端防护设备及防护系统
CN111898105A (zh) 具有用户追溯功能的外接式终端防护设备及防护系统
CN212084141U (zh) 一种用于工业控制终端的安全加固管理装置
CN1794718A (zh) 一种网络安全设备联动协议
CN117240598B (zh) 攻击检测方法、装置、终端设备及存储介质
CN115001821B (zh) 一种基于usb通讯的数控机床用通讯安全防护系统
CN215897739U (zh) 一种远程子站调取录波文件的终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant