CN116545662A - 一种基于区块链的安全管理系统 - Google Patents
一种基于区块链的安全管理系统 Download PDFInfo
- Publication number
- CN116545662A CN116545662A CN202310411527.2A CN202310411527A CN116545662A CN 116545662 A CN116545662 A CN 116545662A CN 202310411527 A CN202310411527 A CN 202310411527A CN 116545662 A CN116545662 A CN 116545662A
- Authority
- CN
- China
- Prior art keywords
- network
- module
- security management
- processing
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000012545 processing Methods 0.000 claims abstract description 48
- 238000004458 analytical method Methods 0.000 claims abstract description 21
- 238000000034 method Methods 0.000 claims abstract description 18
- 238000005457 optimization Methods 0.000 claims abstract description 12
- 238000010276 construction Methods 0.000 claims abstract description 10
- 230000008569 process Effects 0.000 claims abstract description 9
- 238000007726 management method Methods 0.000 claims description 85
- 238000012217 deletion Methods 0.000 claims description 6
- 230000037430 deletion Effects 0.000 claims description 6
- 230000009471 action Effects 0.000 description 4
- 230000006854 communication Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 208000033748 Device issues Diseases 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/10015—Access to distributed or replicated servers, e.g. using brokers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
- H04L67/1046—Joining mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
- H04L67/1053—Group management mechanisms with pre-configuration of logical or physical connections with a determined number of other peers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于区块链的安全管理系统,该系统的运行方法包括:进行网络系统的节点排序控制处理;对网络系统的策略下发及代理功能添加进行控制处理;进行网络安全管理的分析优化处理;对网络安全管理系统的信息进行存储控制。所述进行网络系统的节点排序控制处理包括:在规则网络构造过程中,规则中的条件进入节点后,对Type节点进行排序处理。对网络系统的策略下发及代理功能添加进行控制处理包括:对网络系统对设备的策略下发进行分析控制管理;网络系统从Web端接收添加主机代理命令字后,进行主机代理添加处理。所述进行网络安全管理的分析优化处理包括:在数据库的设备信息表的中增加字段。本发明,具有分析处理效率高及安全性强的特点。
Description
技术领域
本发明涉及安全管理技术领域,具体为一种基于区块链的安全管理系统。
背景技术
随着计算机技术的不断成熟与发展,网络更是成为人们生活中重要的一部分,与生活中的各个方面紧密相连。伴随着网络技术的发展,网络运行安全和信息安全受到的威胁也越来越多,安全问题也越来越受人关注,为了提高系统的安全系能,各种入侵检测系统、防火墙系统和防病毒系统在网络中得到了广泛的应用,当网络安全管理系统收到上报的日志或者告警文件等数据信息时,安全系统需要在第一时间分析对应的文件数据信息,从而判断系统是否受到攻击,但随着数据量的增大,增加了对上报的日志或者告警文件等数据信息分析处理困难,不但使分析处理效率低下,且易导致判断出现延迟或误差,进而导致系统被恶意攻击等严重后果。因此,设计分析处理效率高及安全性强的一种基于区块链的安全管理系统是很有必要的。
发明内容
本发明的目的在于提供一种基于区块链的安全管理系统,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于区块链的安全管理方法,包括:进行网络系统的节点排序控制处理;
对网络系统的策略下发及代理功能添加进行控制处理;
进行网络安全管理的分析优化处理;
对网络安全管理系统的信息进行存储控制。
根据上述技术方案,所述进行网络系统的节点排序控制处理包括:
在规则网络构造过程中,规则中的条件进入节点后,对Type节点进行排序处理。
根据上述技术方案,所述对网络系统的策略下发及代理功能添加进行控制处理包括:
对网络系统对设备的策略下发进行分析控制管理;
网络系统从Web端接收添加主机代理命令字后,进行主机代理添加处理。
根据上述技术方案,所述进行网络安全管理的分析优化处理包括:
在数据库的设备信息表的中增加字段,进行安全设备添加优化管理;
完成安全设备添加优化管理后,进一步对网络安全管理系统的级联结构更新进行分析控制;
网络安全管理系统在接收到用户从页面上下发批量添加或删除的命令后,拆分命令中的所有设备信息,组织成不同的添加或删除命令字,分发给不同的设备,根据设备返回信息从而完成系统的统一管理功能。
根据上述技术方案,所述对网络安全管理系统的信息进行存储控制包括:
对网络系统的时间报文进行归类合并处理;
对网络安全管理系统的事件信息及处理过程进行区块链分布式存储,提升事件信息的安全性,避免丢失篡改的状况发生。
根据上述技术方案,一种基于区块链的安全管理系统,包括:
分析处理模块,用于进行网络安全系统的分析管理;
安全管理模块,用于进行网络安全系统的优化管理;
存储控制模块,用于进行数据信息的存储控制。
根据上述技术方案,所述分析处理模块包括:
节点排序模块,用于进行网络系统的节点排序管理;
策略下发模块,用于对网络系统的策略下发进行管理;
代理添加模块,用于对主机代理的添加进行管理。
根据上述技术方案,所述安全管理模块包括:
设备添加模块,用于进行安全设备的添加处理;
结构更新模块,用于进行网络级联结构的更新;
统一管理模块,用于进行系统功能的统一管理。
根据上述技术方案,所述存储控制模块包括:
事件合并模块,用于进行事件的归类合并处理;
分布式存储模块,用于进行数据信息的分布式存储管理。
与现有技术相比,本发明所达到的有益效果是:本发明,通过设置有分析处理模块、安全管理模块与存储控制模块,可使查找的时间大大缩减,使系统性能得到明显的提升,有效提高了规则网络的构造效率,间接缩短了规则网络的构造时间,减少了没有必要的通信过程,提高了系统的安全运行处理效率,同时有效的提高了用户体验度,使网络系统的事件分析处理更加高效,间接提升网络的安全性。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明实施例一提供的一种基于区块链的安全管理方法的流程图;
图2是本发明实施例二提供的一种基于区块链的安全管理系统的模块构成图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:图1为本发明实施例一提供的一种基于区块链的安全管理系统方法的流程图,本实施例可应用于系统中,该方法可以由本发明实施例提供的一种基于区块链的安全管理系统来执行,该系统由多个软硬件模块组成,如图1所示,该方法具体包括以下步骤:
S101、进行网络系统的节点排序控制处理;
示例性的,在本发明实施例中,在规则网络构造过程中,规则中的条件进入节点后,对Type节点进行排序处理;由于网络设备产生大量的事件信息会上报给网络安全管理系统,安全管理系统会根据各自事件所具有的特征制定相应的规则,通过构造规则网络进行过滤分析处理,故通过该步骤,在规则网络构造过程中,当规则中的条件进入对应节点并确定Type节点后,从Type节点对应的值中查找当前值,确定当前对应的节点,进一步通过采用HashMap排序后,查找该类型对应的值,使处理效率会得到很大提升,且当规则中类型对应的值比较多时,通过该排序处理,使查找的时间大大缩减,使系统性能得到明显的提升,有效提高了规则网络的构造效率,间接缩短了规则网络的构造时间。
S102、对网络系统的策略下发及代理功能添加进行控制处理;
示例性的,在本发明实施例中,对网络系统对设备的策略下发进行分析控制管理;由于系统中的安全管理需通过给设备下发策略来监控设备的各个动作运行,当设备违反了相应的策略规定后,就会给系统上报事件报文,但是当设备本身有应用的策略时,系统重新下发一个策略时,无法确定设备是否已应用其他策略,故通过该步骤,使用一张数据库表即策略应用表,当页面上需要下发某策略时,将策略信息记录到策略应用表中,同时根据策略的策略ID、下发时间、优先级及执行顺序等信息连接起来,去除空格等特殊符号后,分析识别其对应的数据值,记录到策略应用表中,当设备上报状态时,获取其策略应用信息后,分析识别相同信息的数据值,将两个数据值进行比较,当数据值不相同时,与设备通信并进行策略下发,否则不进行策略下发处理,通过该处理,减少了没有必要的通信过程,提高了系统的安全运行处理效率。
网络系统从Web端接收添加主机代理命令字后,进行主机代理添加处理;该步骤中,系统从Web端接收添加主机代理命令,并对命令字进行解析后,组装添加报文和主机代理通信,成功添加上主机代理后,主机代理客户端将IP地址、PC名称等信息封装成一个报文,发送给安全管理系统,利于安全系统的控制管理,提升网络安全管理性能。
S103、进行网络安全管理的分析优化处理;
示例性的,在本发明实施例中,在数据库的设备信息表的中增加字段,进行安全设备添加优化管理;由于在网络安全管理系统中,安全设备是事件的来源,许多操作的前提是添加安全设备,在安全设备添加到系统的过程中,需要与设备通信,但存在设备通信较慢或者设备离线,导致用户等待时间长,认为设备添加失败,从而进行重复添加的操作,故通过该步骤,在数据库的设备信息表的中增加了一个字段用作标识位,初始值为0,在页面添加设备的同时,在设备信息表中增加一条数据,标识位值仍然为0,将添加命令发送给后台,并定时去扫描数据库中标志位是0的数据,发现该数据时,与设备通信,如果添加成功将标识位设置1,表示设备通信成功,采用该方法,有效的提高了用户体验度,使网络系统的事件分析处理更加高效,间接提升网络的安全性。
完成安全设备添加优化管理后,进一步对网络安全管理系统的级联结构更新进行分析控制;该步骤中,如当前安管系统有五级结构,二级收到页面上下发的获取四级安管的级联结构信息的命令后,首先根据自身数据库中的信息判断四级是否为自身的下级,如果是下级,组装报文发送给四级,四级收到命令后,将二级及其上级信息删除,将收到的报文信息解析入库,组装返回给上级的报文,其中报文中包含的信息是四级及四级的设备,还有五级安管本身的信息,二级收到四级的返回信息后,对信息进行处理,具体为首先读取二级数据库中记录的四级的下级,读取四级返回报文中的所有下级信息,两者比较,如果不相同,控制删除四级的下级,然后将二级数据库中四级的资产信息删除,根据返回的报文重新入库,通过该处理,使网络系统的时间管控制更加高效,极大程度的提升网络系统的安全管理效率与准确性。
网络安全管理系统在接收到用户从页面上下发批量添加或删除的命令后,拆分命令中的所有设备信息,组织成不同的添加或删除命令字,分发给不同的设备,根据设备返回信息从而完成系统的统一管理功能。
S104、对网络安全管理系统的信息进行存储控制;
示例性的,在本发明实施例中,对网络系统的时间报文进行归类合并处理;由于安全设备在受到攻击后,会在瞬间产生大量的事件报文发送给网络安全管理系统,许多事件是相同重复的,故只需要展示最新的一条事件及在最近一段时间产生事件的总数量,故通过该步骤进行事件归类合并,利于系统的事件分析处理效率。
对网络安全管理系统的事件信息及处理过程进行区块链分布式存储,提升事件信息的安全性,避免丢失篡改的状况发生。
实施例二:本发明实施例二提供了一种基于区块链的安全管理系统,图2为本实施例二提供的一种基于区块链的安全管理系统的模块构成示意图,如图2所示,该系统包括:
分析处理模块,用于进行网络安全系统的分析管理;
安全管理模块,用于进行网络安全系统的优化管理;
存储控制模块,用于进行数据信息的存储控制。
在本发明的一些实施例中,分析处理模块包括:
节点排序模块,用于进行网络系统的节点排序管理;
策略下发模块,用于对网络系统的策略下发进行管理;
代理添加模块,用于对主机代理的添加进行管理。
在本发明的一些实施例中,安全管理模块包括:
设备添加模块,用于进行安全设备的添加处理;
结构更新模块,用于进行网络级联结构的更新;
统一管理模块,用于进行系统功能的统一管理。
在本发明的一些实施例中,存储控制模块包括:
事件合并模块,用于进行事件的归类合并处理;
分布式存储模块,用于进行数据信息的分布式存储管理。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于区块链的安全管理方法,其特征在于:包括:
进行网络系统的节点排序控制处理;
对网络系统的策略下发及代理功能添加进行控制处理;
进行网络安全管理的分析优化处理;
对网络安全管理系统的信息进行存储控制。
2.根据权利要求1所述的一种基于区块链的安全管理方法,其特征在于:所述进行网络系统的节点排序控制处理包括:
在规则网络构造过程中,规则中的条件进入节点后,对Type节点进行排序处理。
3.根据权利要求1所述的一种基于区块链的安全管理方法,其特征在于:所述对网络系统的策略下发及代理功能添加进行控制处理包括:
对网络系统对设备的策略下发进行分析控制管理;
网络系统从Web端接收添加主机代理命令字后,进行主机代理添加处理。
4.根据权利要求1所述的一种基于区块链的安全管理方法,其特征在于:所述进行网络安全管理的分析优化处理包括:
在数据库的设备信息表的中增加字段,进行安全设备添加优化管理;
完成安全设备添加优化管理后,进一步对网络安全管理系统的级联结构更新进行分析控制;
网络安全管理系统在接收到用户从页面上下发批量添加或删除的命令后,拆分命令中的所有设备信息,组织成不同的添加或删除命令字,分发给不同的设备,根据设备返回信息从而完成系统的统一管理功能。
5.根据权利要求1所述的一种基于区块链的安全管理方法,其特征在于:所述对网络安全管理系统的信息进行存储控制包括:
对网络系统的时间报文进行归类合并处理;
对网络安全管理系统的事件信息及处理过程进行区块链分布式存储,提升事件信息的安全性,避免丢失篡改的状况发生。
6.一种基于区块链的安全管理系统,其特征在于:包括:
分析处理模块,用于进行网络安全系统的分析管理;
安全管理模块,用于进行网络安全系统的优化管理;
存储控制模块,用于进行数据信息的存储控制。
7.根据权利要求6所述的一种基于区块链的安全管理系统,其特征在于:所述分析处理模块包括:
节点排序模块,用于进行网络系统的节点排序管理;
策略下发模块,用于对网络系统的策略下发进行管理;
代理添加模块,用于对主机代理的添加进行管理。
8.根据权利要求6所述的一种基于区块链的安全管理系统,其特征在于:所述安全管理模块包括:
设备添加模块,用于进行安全设备的添加处理;
结构更新模块,用于进行网络级联结构的更新;
统一管理模块,用于进行系统功能的统一管理。
9.根据权利要求6所述的一种基于区块链的安全管理系统,其特征在于:所述存储控制模块包括:
事件合并模块,用于进行事件的归类合并处理;
分布式存储模块,用于进行数据信息的分布式存储管理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310411527.2A CN116545662A (zh) | 2023-04-18 | 2023-04-18 | 一种基于区块链的安全管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310411527.2A CN116545662A (zh) | 2023-04-18 | 2023-04-18 | 一种基于区块链的安全管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116545662A true CN116545662A (zh) | 2023-08-04 |
Family
ID=87448026
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310411527.2A Withdrawn CN116545662A (zh) | 2023-04-18 | 2023-04-18 | 一种基于区块链的安全管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116545662A (zh) |
-
2023
- 2023-04-18 CN CN202310411527.2A patent/CN116545662A/zh not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2487860B1 (en) | Method and system for improving security threats detection in communication networks | |
Sadoddin et al. | Alert correlation survey: framework and techniques | |
CN112468472A (zh) | 一种基于安全日志关联分析的安全策略自反馈方法 | |
CN103379099A (zh) | 恶意攻击识别方法及系统 | |
US9830451B2 (en) | Distributed pattern discovery | |
CN104753861A (zh) | 安全事件处理方法和装置 | |
CN110868418A (zh) | 一种威胁情报生成方法、装置 | |
KR20210083936A (ko) | 사이버 위협정보 수집 시스템 | |
US8117181B2 (en) | System for notification of group membership changes in directory service | |
CN110191097A (zh) | 登录页面安全性的检测方法、系统、设备及存储介质 | |
CN115712646A (zh) | 一种告警策略生成方法、装置和存储介质 | |
CN116545662A (zh) | 一种基于区块链的安全管理系统 | |
CN110430158B (zh) | 采集代理部署方法及装置 | |
Hajamydeen et al. | A refined filter for UHAD to improve anomaly detection | |
Meng et al. | An effective high threating alarm mining method for cloud security management | |
CN115208601B (zh) | 一种主动防御恶意扫描的方法及系统 | |
CN117194668A (zh) | 知识图谱构建方法、装置、设备及存储介质 | |
CN115225544A (zh) | 一种网络流量统计和监测方法、装置、电子设备及介质 | |
CN114500122A (zh) | 一种基于多源数据融合的特定网络行为分析方法和系统 | |
CN113852984A (zh) | 一种无线终端接入监控系统、方法、电子设备及可读存储装置 | |
Ning et al. | TIAA: A visual toolkit for intrusion alert analysis | |
Mironeanu et al. | Intrusion detection using alert prioritization and multiple minimum supports | |
CN113839911B (zh) | 一种用于ips的检测规则管理方法 | |
Rao et al. | Firewall policy management through sliding window filtering method using data mining techniques | |
US11855853B1 (en) | Machine learning algorithms for change management in information technology environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20230913 Address after: 210000 No.2, Zidong Road, Qixia District, Nanjing City, Jiangsu Province Applicant after: Pei Guanghua Address before: 406, Building A2, No. 180, Software Avenue, Yuhuatai District, Nanjing, Jiangsu Province, 210000 Applicant before: Nanjing Zhishi Huicong Information Technology Co.,Ltd. |
|
TA01 | Transfer of patent application right | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20230804 |
|
WW01 | Invention patent application withdrawn after publication |