CN115865514B - 基于区块链的智能合约防火墙防护方法及装置 - Google Patents
基于区块链的智能合约防火墙防护方法及装置 Download PDFInfo
- Publication number
- CN115865514B CN115865514B CN202211662284.1A CN202211662284A CN115865514B CN 115865514 B CN115865514 B CN 115865514B CN 202211662284 A CN202211662284 A CN 202211662284A CN 115865514 B CN115865514 B CN 115865514B
- Authority
- CN
- China
- Prior art keywords
- firewall
- intelligent contract
- target
- blockchain
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了基于区块链的智能合约防火墙防护方法及装置,包括:区块链节点将包含安全规则的智能合约,添加到区块链的主链上;根据主链上的全部智能合约,建立智能合约防火墙;根据传输任务,从智能合约防火墙中选取目标防火墙,对传输任务的传输过程进行安全防护;通过基于区块链建立智能合约防火墙,实现对智能合约防火墙的统一管理,根据传输任务,从智能合约防火墙中选取目标防火墙,对传输任务的传输过程进行安全防护,实现防火墙的精准安全检测,提高防火墙检测效率,减少防火墙检测过程中的资源浪费。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种基于区块链的智能合约防火墙防护方法及装置。
背景技术
随着计算机网络的发展和普及,网络上各种黑客、蠕虫等非法网络攻击日益猖獗,为了保护计算机网络和系统,防火墙应运而生。防火墙又称Firewall,是一项协助确保信息安全的设备,该设备会依照特定的规则,允许或限制传输的数据通过。具体来说,防火墙较早的实现方式是基于包过滤的方式,也就是简单的比对IP地址和端口,后来在此基础上加入了状态检测的功能,这成为了目前防火墙的主要工作方式。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。
一般计算机网络中会设置多个防火墙,实现对网络的安全监测,但由于防火墙的数量过多,缺乏统一的关系,造成防火墙检测效率不高,以及检测资源的浪费。
发明内容
本发明提供一种基于区块链的智能合约防火墙防护方法及装置,实现防火墙的精准安全检测,提高防火墙检测效率,减少防火墙检测过程中的资源浪费。
本发明提供基于区块链的智能合约防火墙防护方法,包括:
步骤1:区块链节点将包含安全规则的智能合约,添加到区块链的主链上;
步骤2:根据主链上的全部智能合约,建立智能合约防火墙;
步骤3:根据传输任务,从智能合约防火墙中选取目标防火墙,对传输任务的传输过程进行安全防护。
优选的,步骤1中,区块链节点将包含安全规则的智能合约,添加到区块链的主链上,包括:
将安全规则编译为满足区块链节点的汇编语言作为智能合约;
区块链节点的私钥对智能合约进行加密后,添加到区块链的主链上。
优选的,步骤2中,根据主链上的全部智能合约,建立智能合约防火墙;包括:
根据区块链节点的不同,对主链上的全部智能合约进行分析整合,得到多条安全规则;
基于多条安全规则,建立对应的智能合约防火墙。
优选的,根据区块链节点的不同,对主链上的全部智能合约进行分析整合,得到多条安全规则,包括:
获取每个智能合约的逻辑关系,得到服务数据类型和数据流向;
根据服务数据类型的一致性,对数据流向进行划分,得到第一安全规则;
根据数据流向的一致性,对服务数据类型进行划分,得到第二安全规则;
基于第一安全规则、第二安全规则进行整化,得到多条安全规则。
优选的,基于多条安全规则,建立对应的智能合约防火墙,包括:
对多条安全规则进行统一分析,根据安全规则之间的关系,提取出存在冲突的安全规则,获取存在冲突的安全规则的优先等级,对优先等级较高的存在冲突的安全规则进行保留,对优先等级较低的存在冲突的安全规则进行剔除,得到目标安全规则;
根据每个目标安全规则,确定对应的智能合约防火墙的类型,并获取实现每个目标安全规则的数据资源;
基于智能合约防火墙的类型,匹配对应的防火墙模型,根据防火墙模型配置对应的防火墙资源;
根据智能合约防火墙的类型,确定资源匹配方式,并利用资源匹配方式,将数据资源和防火墙资源进行资源匹配,根据匹配结果得到构建资源;
将构建资源进行统一格式转换,并加入管理标识,得到目标资源,并利用目标资源建立智能合约防火墙;
根据智能合约防火墙中的管理标识,为智能合约防火墙匹配对应的管理接口,并根据智能合约防火墙的类型,为管理接口设置服务标识,并根据服务标识对管理接口进行加密后,建立管理接口数据组;
根据对管理接口的加密信息,对智能合约防火墙进行授权,得到最终的智能合约防火墙。
优选的,防护模块,包括:
根据传输任务确定传输数据类型,并根据传输数据类型,从智能合约防火墙中选取目标防火墙;
根据目标防火墙对传输任务进行监控,确定传输数据的数据流向。
优选的,根据传输任务确定传输数据类型,并根据传输数据类型,从智能合约防火墙中选取目标防火墙,包括:
根据传输任务确定传输数据类型,获取传输数据类型的类型数量,判断类型数量是否大于预设数量;
若是,确定所有智能合约防火墙为目标防火墙;
否则,根据传输数据类型选择从智能合约防火墙选取满足数据类型的作为目标防火墙。
优选的,根据目标防火墙对传输任务进行监控,确定传输数据的数据流向,包括:
获取来自传输任务的全部传输流量,并对全部传输流量按照流量内容进行分类,得到多组内容流量,还对全部传输流量按照流量来源进行分析,得到多组来源流量;
按照内容流量和来源流量对全部传输流量分别进行第一标记和第二标记,得到多组标记流量;
从目标防火墙的防火墙策略中确定防火墙防护目标,将多组标记流量与防护墙防护目标进行匹配,根据匹配结果,得到目标防火墙对应的监测流量;
按照目标防火墙的防火墙策略,对监测流量进行特征提取,得到流量特征值,判断流量特征值与防火墙阈值之间的大小关系,根据大小关系初步确定监测流量的待定流向;
判断目标防火墙的防火墙策略中是否存在安全检测配置;
若是,根据安全检测配置对监测流量进行安全风险评估,得到安全方向指数,若安全方向指数大于预设风险指数,则,将监测流量的待定流向作为在当前目标防火墙下的目标流向,否则,将待定流向的反向流向作为在当前目标防火墙下的目标流向;
否则,将监测流量的待定流向作为在当前目标防火墙下的目标流向;
根据监测流量中的标记特征,确定监测流量在整个传输任务下的整体流向,并判断整体流向在时间上是否存在冲突;
若是,从监测流量中提取出存在冲突的待调整流量,并获取待调整流量的目标防火墙,根据目标防火墙的等级,选取等级较高的对应的流向作为待调整流量的最终流向,得到调整后的整体流向;
将整体流向确定为传输数据的数据流向。
优选的,还包括:对智能合约防火墙进行管理和维护,具体为:
采集智能合约防火墙中的规则数据,对规则数据按照特征分析,得到规则数据的逻辑特征、阈值特征和时间特征;
基于逻辑特征、阈值特征和时间特征,判断规则数据是否出现异常;
若是,根据智能合约防火墙的识别信息和异常规则数据得到预警内容,根据预警内容进行预警提醒;
本发明还提供基于区块链的智能合约防火墙防护装置,包括:
合约获取模块,用于区块链节点将包含安全规则的智能合约,添加到区块链的主链上;
防火墙建立模块,用于根据主链上的全部智能合约,建立智能合约防火墙;防护模块,用于根据传输任务,从智能合约防火墙中选取目标防火墙,对传输任务的传输过程进行安全防护。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种基于区块链的智能合约防火墙防护方法的流程图;
图2为本发明实施例中智能合约添加到区块链的主链上的流程图;
图3为本发明实施例中一种基于区块链的智能合约防火墙防护装置的结构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1
本发明实施例提供基于区块链的智能合约防火墙防护方法,如图1所示,包括:
步骤1:区块链节点将包含安全规则的智能合约,添加到区块链的主链上;
步骤2:根据主链上的全部智能合约,建立智能合约防火墙;
步骤3:根据传输任务,从智能合约防火墙中选取目标防火墙,对传输任务的传输过程进行安全防护。
在该实施例中,安全规则为服务器设置。
在该实施例中,智能合约防火墙用于整个区块链。
在该实施例中,目标防火墙为保证传输任务安全所需要的智能合约防火墙。
上述设计方案的有益效果是:通过基于区块链建立智能合约防火墙,实现对智能合约防火墙的统一管理,根据传输任务,从智能合约防火墙中选取目标防火墙,对传输任务的传输过程进行安全防护,实现防火墙的精准安全检测,提高防火墙检测效率,减少防火墙检测过程中的资源浪费。
实施例2
基于实施例1的基础上,本发明实施例提供一种基于区块链的智能合约防火墙防护方法,如图2所示,步骤1中,区块链节点将包含安全规则的智能合约,添加到区块链的主链上,包括:
步骤2-1:将安全规则编译为满足区块链节点的汇编语言作为智能合约;
步骤2-2:区块链节点的私钥对智能合约进行加密后,添加到区块链的主链上。
上述设计方案的有益效果是:区块链节点的私钥对智能合约进行加密后,添加到区块链的主链上,保证智能合约传递的安全性,从而保证建立智能合约防火墙的安全性。
实施例3
基于实施例1的基础上,本发明实施例提供一种基于区块链的智能合约防火墙防护方法,步骤2中,根据主链上的全部智能合约,建立智能合约防火墙;包括:
根据区块链节点的不同,对主链上的全部智能合约进行分析整合,得到多条安全规则;
基于多条安全规则,建立对应的智能合约防火墙。
在该实施例中,对主链上的全部智能合约进行分析整合为对全部智能合约进行合并、剔除等。
在该实施例中,一条安全规则或多条安全规则对应一个智能合约防火墙。
上述设计方案的有益效果是:通过对主链上的全部智能合约进行真核,保证建立得到的智能合约防火墙的准确性和可实施性。
实施例4
基于实施例3的基础上,本发明实施例提供一种基于区块链的智能合约防火墙防护方法,根据区块链节点的不同,对主链上的全部智能合约进行分析整合,得到多条安全规则,包括:
获取每个智能合约的逻辑关系,得到服务数据类型和数据流向;
根据服务数据类型的一致性,对数据流向进行划分,得到第一安全规则;
根据数据流向的一致性,对服务数据类型进行划分,得到第二安全规则;
基于第一安全规则、第二安全规则进行整化,得到多条安全规则。
在该实施例中,所述逻辑关系为智能合约确定的数据与流向之间的关系。
在该实施例中,所述服务数据类型为智能合约的服务的数据类型。
在该实施例中,所述数据流向例如为满足条件向第一通道流向,否则,向第二通道流向。
上述设计方案的有益效果是:通过按照服务数据类型和数据流向对安全规则进行整合,保证得到的安全规则的准确性和简洁性。
实施例5
基于实施例3的基础上,本发明实施例提供一种基于区块链的智能合约防火墙防护方法,基于多条安全规则,建立对应的智能合约防火墙,包括:
对多条安全规则进行统一分析,根据安全规则之间的关系,提取出存在冲突的安全规则,获取存在冲突的安全规则的优先等级,对优先等级较高的存在冲突的安全规则进行保留,对优先等级较低的存在冲突的安全规则进行剔除,得到目标安全规则;
根据每个目标安全规则,确定对应的智能合约防火墙的类型,并获取实现每个目标安全规则的数据资源;
基于智能合约防火墙的类型,匹配对应的防火墙模型,根据防火墙模型配置对应的防火墙资源;
根据智能合约防火墙的类型,确定资源匹配方式,并利用资源匹配方式,将数据资源和防火墙资源进行资源匹配,根据匹配结果得到构建资源;
将构建资源进行统一格式转换,并加入管理标识,得到目标资源,并利用目标资源建立智能合约防火墙;
根据智能合约防火墙中的管理标识,为智能合约防火墙匹配对应的管理接口,并根据智能合约防火墙的类型,为管理接口设置服务标识,并根据服务标识对管理接口进行加密后,建立管理接口数据组;
根据对管理接口的加密信息,对智能合约防火墙进行授权,得到最终的智能合约防火墙。
在该实施例中,安全规则的优先等级根据安全规则的建立者决定,建立者的等级越高,对应的安全规则的等级越高,保留优先等级较高的存在冲突的安全规则,保证安全规则的顺利执行和优越性。
在该实施例中,智能合约防火墙的类型根据目标安全规则确定,例如为边界防火墙、个人防火墙、混合防火墙等。
在该实施例中,数据资源用于实现目标安全规则的逻辑执行,防火墙资源用于实现智能合约防火墙的建立。
在该实施例中,构建资源为数据资源、防火墙资源及其之间的匹配关系组成。
在该实施例中,建立管理接口数据组便于对全部之恩合约防火墙的管理。
在该实施例中,对管理接口的加密信息,对智能合约防火墙进行授权使得之恩合约防火墙对应的管理接口不会入侵,导致智能合约防火墙的规则篡改。
上述设计方案的有益效果是:通过对安全规则进行分析处理,保证得到目标安全规则的合理性,为智能合约防火墙的建立提供基础,然后,通过在建立好智能合约防火墙后根据智能合约防火墙的类型,为管理接口设置服务标识,并根据服务标识对管理接口进行加密后,建立管理接口数据组,根据对管理接口的加密信息,对智能合约防火墙进行授权,得到最终的智能合约防火墙,实现对智能合约防火墙的统一管理,提高智能合约防火墙的安全防护效率。
实施例6
基于实施例1的基础上,本发明实施例提供一种基于区块链的智能合约防火墙防护方法,防护模块,包括:
根据传输任务确定传输数据类型,并根据传输数据类型,从智能合约防火墙中选取目标防火墙;
根据目标防火墙对传输任务进行监控,确定传输数据的数据流向。
上述设计方案的有益效果是:通过根据传输任务确定传输数据类型,并根据传输数据类型,从智能合约防火墙中选取目标防火墙;根据目标防火墙对传输任务进行监控,确定传输数据的数据流向,减少智能合约防火墙防护过程中资源的浪费,提高防护效率。
实施例7
基于实施例6的基础上,本发明实施例提供一种基于区块链的智能合约防火墙防护方法,根据传输任务确定传输数据类型,并根据传输数据类型,从智能合约防火墙中选取目标防火墙,包括:
根据传输任务确定传输数据类型,获取传输数据类型的类型数量,判断类型数量是否大于预设数量;
若是,确定所有智能合约防火墙为目标防火墙;
否则,根据传输数据类型选择从智能合约防火墙选取满足数据类型的作为目标防火墙。
上述设计方案的有益效果是:通过根据判断传输数据类型的类型数量来选择目标防火墙,保证目标防火墙的准确性,同时,让其他的传感器不参与对本次传输任务的防护工作,减少资源的浪费。
实施例8
基于实施例6的基础上,本发明实施例提供一种基于区块链的智能合约防火墙防护方法,根据目标防火墙对传输任务进行监控,确定传输数据的数据流向,包括:
获取来自传输任务的全部传输流量,并对全部传输流量按照流量内容进行分类,得到多组内容流量,还对全部传输流量按照流量来源进行分析,得到多组来源流量;
按照内容流量和来源流量对全部传输流量分别进行第一标记和第二标记,得到多组标记流量;
从目标防火墙的防火墙策略中确定防火墙防护目标,将多组标记流量与防护墙防护目标进行匹配,根据匹配结果,得到目标防火墙对应的监测流量;
按照目标防火墙的防火墙策略,对监测流量进行特征提取,得到流量特征值,判断流量特征值与防火墙阈值之间的大小关系,根据大小关系初步确定监测流量的待定流向;
判断目标防火墙的防火墙策略中是否存在安全检测配置;
若是,根据安全检测配置对监测流量进行安全风险评估,得到安全方向指数,若安全方向指数大于预设风险指数,则,将监测流量的待定流向作为在当前目标防火墙下的目标流向,否则,将待定流向的反向流向作为在当前目标防火墙下的目标流向;
否则,将监测流量的待定流向作为在当前目标防火墙下的目标流向;
根据监测流量中的标记特征,确定监测流量在整个传输任务下的整体流向,并判断整体流向在时间上是否存在冲突;
若是,从监测流量中提取出存在冲突的待调整流量,并获取待调整流量的目标防火墙,根据目标防火墙的等级,选取等级较高的对应的流向作为待调整流量的最终流向,得到调整后的整体流向;
将整体流向确定为传输数据的数据流向。
在该实施例中,流量内容相当于传输数据的数据内容,流量来源相当于传输数据的传输端。
在该实施例中,目标防火墙的防护目标例如为防止对数据的篡改、防止对数据的读取等。
在该实施例中,流量特征值根据防火墙策略的检测目标确定,例如为协议、源地址、源端口、目的地址和目的端口对应的特征值等。
在该实施例中,待定流向例如为流量特征值小于防火墙阈值,则确定待定流向为允许通过原本流向,并不存在安全检测配置,确定允许通过原本流向,若存在安全检测配置,需要通过安全检测后才能允许通过原本流向,否则,静止通过原本流向。
上述设计方案的有益效果是:通过根据目标防火墙对传输任务进行监控,确定传输数据的数据流向,实现对传输任务的安全防护,并对目标防火墙内部配置的安全规则进行判断,进一步确定流量的流向,实现对传输任务的安全防护,且合理结合多个目标防火墙进行防护工作,保证确定的数据流向的准确性。
实施例9
基于实施例1的基础上,本发明实施例提供一种基于区块链的智能合约防火墙防护方法,还包括:对智能合约防火墙进行管理和维护,具体为:
采集智能合约防火墙中的规则数据,对规则数据按照特征分析,得到规则数据的逻辑特征、阈值特征和时间特征;
基于逻辑特征、阈值特征和时间特征,判断规则数据是否出现异常;
根据如下公式得到规则数据的异常检测值K;
其中,n表示时间特征的个数,m表示阈值特征的个数,l表示逻辑特征的个数,ti表示第i个时间特征的特征值,Fj表示第j个逻辑特征的特征值,F0表示标准逻辑特征值,A0表示标准阈值特征值,Aω表示第ω个逻辑特征的特征值;
若异常检测值大于预设异常值,确定智能合约防火墙出现异常,并根据智能合约防火墙的识别信息和异常规则数据得到预警内容,根据预警内容进行预警提醒;
否则,确定智能合约防火墙不存在异常。
在该实施例中,各个特征值的取值范围均在(0,1)之间。
在该实施例中,标准逻辑特征值和标准阈值特征值根据预先确定的智能合约防火墙内置的规则决定,作为计算异常的参考。
上述设计方案的有益效果是:通过对智能合约防火墙进行统一的管理和维护,保证智能合约防火墙的时效性和准确性,为防护工作提供基础。
实施例10
本发明实施例提供一种基于区块链的智能合约防火墙防护装置,如图3所示,包括:
合约获取模块,用于区块链节点将包含安全规则的智能合约,添加到区块链的主链上;
防火墙建立模块,用于根据主链上的全部智能合约,建立智能合约防火墙;
防护模块,用于根据传输任务,从智能合约防火墙中选取目标防火墙,对传输任务的传输过程进行安全防护。
在该实施例中,安全规则为服务器设置。
在该实施例中,智能合约防火墙用于整个区块链。
在该实施例中,目标防火墙为保证传输任务安全所需要的智能合约防火墙。
上述设计方案的有益效果是:通过基于区块链建立智能合约防火墙,实现对智能合约防火墙的统一管理,根据传输任务,从智能合约防火墙中选取目标防火墙,对传输任务的传输过程进行安全防护,实现防火墙的精准安全检测,提高防火墙检测效率,减少防火墙检测过程中的资源浪费。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.基于区块链的智能合约防火墙防护方法,其特征在于,包括:
步骤1:区块链节点将包含安全规则的智能合约,添加到区块链的主链上;
步骤2:根据主链上的全部智能合约,建立智能合约防火墙;
步骤3:根据传输任务,从智能合约防火墙中选取目标防火墙,对传输任务的传输过程进行安全防护;
步骤2中,根据主链上的全部智能合约,建立智能合约防火墙,包括:
根据区块链节点的不同,对主链上的全部智能合约进行分析整合,得到多条安全规则;
基于多条安全规则,建立对应的智能合约防火墙;
基于多条安全规则,建立对应的智能合约防火墙,包括:
对多条安全规则进行统一分析,根据安全规则之间的关系,提取出存在冲突的安全规则,获取存在冲突的安全规则的优先等级,对优先等级高的存在冲突的安全规则进行保留,对优先等级低的存在冲突的安全规则进行剔除,得到目标安全规则;
根据每个目标安全规则,确定对应的智能合约防火墙的类型,并获取实现每个目标安全规则的数据资源;
基于智能合约防火墙的类型,匹配对应的防火墙模型,根据防火墙模型配置对应的防火墙资源;
根据智能合约防火墙的类型,确定资源匹配方式,并利用资源匹配方式,将数据资源和防火墙资源进行资源匹配,根据匹配结果得到构建资源;
将构建资源进行统一格式转换,并加入管理标识,得到目标资源,并利用目标资源建立智能合约防火墙;
根据智能合约防火墙中的管理标识,为智能合约防火墙匹配对应的管理接口,并根据智能合约防火墙的类型,为管理接口设置服务标识,并根据服务标识对管理接口进行加密后,建立管理接口数据组;
根据对管理接口的加密信息,对智能合约防火墙进行授权,得到最终的智能合约防火墙。
2.根据权利要求1所述的基于区块链的智能合约防火墙防护方法,其特征在于,步骤1中,区块链节点将包含安全规则的智能合约,添加到区块链的主链上,包括:
将安全规则编译为满足区块链节点的汇编语言作为智能合约;
区块链节点的私钥对智能合约进行加密后,添加到区块链的主链上。
3.根据权利要求1所述的基于区块链的智能合约防火墙防护方法,其特征在于,根据区块链节点的不同,对主链上的全部智能合约进行分析整合,得到多条安全规则,包括:
获取每个智能合约的逻辑关系,得到服务数据类型和数据流向;
根据服务数据类型的一致性,对数据流向进行划分,得到第一安全规则;
根据数据流向的一致性,对服务数据类型进行划分,得到第二安全规则;
基于第一安全规则、第二安全规则进行整化,得到多条安全规则。
4.根据权利要求1所述的基于区块链的智能合约防火墙防护方法,其特征在于,防护模块,包括:
根据传输任务确定传输数据类型,并根据传输数据类型,从智能合约防火墙中选取目标防火墙;
根据目标防火墙对传输任务进行监控,确定传输数据的数据流向。
5.根据权利要求4所述的基于区块链的智能合约防火墙防护方法,其特征在于,根据传输任务确定传输数据类型,并根据传输数据类型,从智能合约防火墙中选取目标防火墙,包括:
根据传输任务确定传输数据类型,获取传输数据类型的类型数量,判断类型数量是否大于预设数量;
若是,确定所有智能合约防火墙为目标防火墙;
否则,根据传输数据类型选择从智能合约防火墙选取满足数据类型的作为目标防火墙。
6.根据权利要求4所述的基于区块链的智能合约防火墙防护方法,其特征在于,根据目标防火墙对传输任务进行监控,确定传输数据的数据流向,包括:
获取来自传输任务的全部传输流量,并对全部传输流量按照流量内容进行分类,得到多组内容流量,还对全部传输流量按照流量来源进行分析,得到多组来源流量;
按照内容流量和来源流量对全部传输流量分别进行第一标记和第二标记,得到多组标记流量;
从目标防火墙的防火墙策略中确定防火墙防护目标,将多组标记流量与防护墙防护目标进行匹配,根据匹配结果,得到目标防火墙对应的监测流量;
按照目标防火墙的防火墙策略,对监测流量进行特征提取,得到流量特征值,判断流量特征值与防火墙阈值之间的大小关系,根据大小关系初步确定监测流量的待定流向;
判断目标防火墙的防火墙策略中是否存在安全检测配置;
若是,根据安全检测配置对监测流量进行安全风险评估,得到安全方向指数,若安全方向指数大于预设风险指数,则,将监测流量的待定流向作为在当前目标防火墙下的目标流向,否则,将待定流向的反向流向作为在当前目标防火墙下的目标流向;
否则,将监测流量的待定流向作为在当前目标防火墙下的目标流向;
根据监测流量中的标记特征,确定监测流量在整个传输任务下的整体流向,并判断整体流向在时间上是否存在冲突;
若是,从监测流量中提取出存在冲突的待调整流量,并获取待调整流量的目标防火墙,根据目标防火墙的等级,选取等级高的对应的流向作为待调整流量的最终流向,得到调整后的整体流向;
将整体流向确定为传输数据的数据流向。
7.根据权利要求1所述的基于区块链的智能合约防火墙防护方法,其特征在于,还包括:对智能合约防火墙进行管理和维护,具体为:
采集智能合约防火墙中的规则数据,对规则数据按照特征分析,得到规则数据的逻辑特征、阈值特征和时间特征;
基于逻辑特征、阈值特征和时间特征,判断规则数据是否出现异常;
若是,根据智能合约防火墙的识别信息和异常规则数据得到预警内容,根据预警内容进行预警提醒。
8.基于区块链的智能合约防火墙防护装置,其特征在于,包括:
合约获取模块,用于区块链节点将包含安全规则的智能合约,添加到区块链的主链上;
防火墙建立模块,用于根据主链上的全部智能合约,建立智能合约防火墙;
防护模块,用于根据传输任务,从智能合约防火墙中选取目标防火墙,对传输任务的传输过程进行安全防护;
防火墙建立模块中,根据主链上的全部智能合约,建立智能合约防火墙;包括:
根据区块链节点的不同,对主链上的全部智能合约进行分析整合,得到多条安全规则;
基于多条安全规则,建立对应的智能合约防火墙;
基于多条安全规则,建立对应的智能合约防火墙,包括:
对多条安全规则进行统一分析,根据安全规则之间的关系,提取出存在冲突的安全规则,获取存在冲突的安全规则的优先等级,对优先等级高的存在冲突的安全规则进行保留,对优先等级低的存在冲突的安全规则进行剔除,得到目标安全规则;
根据每个目标安全规则,确定对应的智能合约防火墙的类型,并获取实现每个目标安全规则的数据资源;
基于智能合约防火墙的类型,匹配对应的防火墙模型,根据防火墙模型配置对应的防火墙资源;
根据智能合约防火墙的类型,确定资源匹配方式,并利用资源匹配方式,将数据资源和防火墙资源进行资源匹配,根据匹配结果得到构建资源;
将构建资源进行统一格式转换,并加入管理标识,得到目标资源,并利用目标资源建立智能合约防火墙;
根据智能合约防火墙中的管理标识,为智能合约防火墙匹配对应的管理接口,并根据智能合约防火墙的类型,为管理接口设置服务标识,并根据服务标识对管理接口进行加密后,建立管理接口数据组;
根据对管理接口的加密信息,对智能合约防火墙进行授权,得到最终的智能合约防火墙。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211662284.1A CN115865514B (zh) | 2022-12-23 | 2022-12-23 | 基于区块链的智能合约防火墙防护方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211662284.1A CN115865514B (zh) | 2022-12-23 | 2022-12-23 | 基于区块链的智能合约防火墙防护方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115865514A CN115865514A (zh) | 2023-03-28 |
CN115865514B true CN115865514B (zh) | 2023-06-27 |
Family
ID=85654133
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211662284.1A Active CN115865514B (zh) | 2022-12-23 | 2022-12-23 | 基于区块链的智能合约防火墙防护方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115865514B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109413069A (zh) * | 2018-10-29 | 2019-03-01 | 北京百悟科技有限公司 | 基于区块链的虚拟网站防火墙的应用方法及装置 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180285839A1 (en) * | 2017-04-04 | 2018-10-04 | Datient, Inc. | Providing data provenance, permissioning, compliance, and access control for data storage systems using an immutable ledger overlay network |
EP3561710A1 (en) * | 2018-04-25 | 2019-10-30 | Freeformers Holdings Limited | Data processing system utilising distributed ledger technology |
CN110365697A (zh) * | 2019-07-26 | 2019-10-22 | 新华三大数据技术有限公司 | 一种虚拟防火墙设置方法、装置、电子设备及存储介质 |
US11496518B2 (en) * | 2019-08-02 | 2022-11-08 | Dell Products L.P. | System and method for distributed network access control |
CN112804310B (zh) * | 2020-12-31 | 2023-03-24 | 河南中盾云安信息科技有限公司 | 一种面向物联网应用的多链智能安全网关及实现方法 |
CN113141369B (zh) * | 2021-04-28 | 2023-02-07 | 平安证券股份有限公司 | 基于人工智能的防火墙策略管理方法及相关设备 |
CN113595986B (zh) * | 2021-06-30 | 2023-02-21 | 广州大学 | 一种基于智能合约防火墙框架的智能合约拦截方法及装置 |
-
2022
- 2022-12-23 CN CN202211662284.1A patent/CN115865514B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109413069A (zh) * | 2018-10-29 | 2019-03-01 | 北京百悟科技有限公司 | 基于区块链的虚拟网站防火墙的应用方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN115865514A (zh) | 2023-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105051696A (zh) | 用于处理网络元数据的改进的流式处理方法及系统 | |
CN110611640A (zh) | 一种基于随机森林的dns协议隐蔽通道检测方法 | |
CN108234499B (zh) | 卫星网络中基于安全标签的安全监控模型 | |
CN108712369B (zh) | 一种工业控制网多属性约束访问控制决策系统和方法 | |
US20070008971A1 (en) | Systems and methods for passing network traffic data | |
CN116232770B (zh) | 一种基于sdn控制器的企业网络安全防护系统及方法 | |
CN114553537A (zh) | 一种面向工业互联网的异常流量监测方法和系统 | |
CN102217248B (zh) | 分布式分组流检查和处理 | |
Itodo et al. | Digital forensics and incident response (DFIR) challenges in IoT platforms | |
KR102444922B1 (ko) | 스마트그리드에서 보안상황 인식을 위한 지능형 접근제어 장치 | |
US12010124B2 (en) | Methods and systems for prevention of vendor data abuse | |
CN115865514B (zh) | 基于区块链的智能合约防火墙防护方法及装置 | |
CN110493200B (zh) | 一种基于威胁地图的工控系统风险量化分析方法 | |
El-Dalahmeh et al. | An Intrusion Detection System Using the XGBoost Algorithm for SDVN | |
CN116090015A (zh) | 一种基于大数据的智慧权限应用管理系统及方法 | |
Akramifard et al. | Intrusion detection in the cloud environment using multi-level fuzzy neural networks | |
CN105376167A (zh) | 分布式分组流检查和处理 | |
CN107508739B (zh) | 一种通过vpn隧道传输数据的鉴权方法 | |
RU2813469C1 (ru) | Система контроля политики безопасности элементов корпоративной сети связи | |
CN118200188B (zh) | 一种物联网卡分配管理方法及装置 | |
CN115865487B (zh) | 一种具有隐私保护功能的异常行为分析方法和装置 | |
CN118018332B (zh) | 一种基于机器学习的网络数据泄漏预警系统及其方法 | |
CN117097568B (zh) | 一种云平台及其数据管理方法 | |
Nagpure et al. | Detection and resolution of firewall policy anomalies | |
CN115696341A (zh) | 基于一致性与共识的有害事件的识别分析方法及其装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |