DE202022104472U1 - A blockchain and IoT based system to improve network security - Google Patents

A blockchain and IoT based system to improve network security Download PDF

Info

Publication number
DE202022104472U1
DE202022104472U1 DE202022104472.4U DE202022104472U DE202022104472U1 DE 202022104472 U1 DE202022104472 U1 DE 202022104472U1 DE 202022104472 U DE202022104472 U DE 202022104472U DE 202022104472 U1 DE202022104472 U1 DE 202022104472U1
Authority
DE
Germany
Prior art keywords
network security
blockchain
responses
based system
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE202022104472.4U
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE202022104472.4U priority Critical patent/DE202022104472U1/en
Publication of DE202022104472U1 publication Critical patent/DE202022104472U1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

Ein auf IOT und Blockchain basierendes System zur Verbesserung der Sicherheit von Computernetzwerken, bestehend aus:
ein Application Programming Interface (API)-Gateway zum Empfangen von Anfragen von Client-Geräten, um Antworten von Diensten in Anspruch zu nehmen, die auf einem oder mehreren Servern laufen; und
einen Uniform Resource Locator (URL) für einen entsprechenden Dienst und einen Satz von Anforderungsparametern, und wobei jede der Antworten einen Satz von Antwortparametern umfasst.An IOT and blockchain-based system for improving computer network security, consisting of:
an Application Programming Interface (API) gateway for receiving requests from client devices to consume responses from services running on one or more servers; and
a Uniform Resource Locator (URL) for a corresponding service and a set of request parameters, and wherein each of the responses includes a set of response parameters.

Description

Technisches Gebiet der Erfindung:Technical field of the invention:

Die vorliegende Erfindung bezieht sich auf eine Elektronik und insbesondere auf ein IOT- und Blockchain-basiertes System zum Verbessern der Computernetzwerksicherheit.The present invention relates to electronics and more particularly to an IOT and blockchain based system for enhancing computer network security.

Hintergrund der vorliegenden ErfindungBackground of the present invention

Normalerweise reagiert ein Application Programming Interface (API)-Gateway auf Anforderungen und Antworten, die von Client-Geräten bzw. -Diensten empfangen werden. Die Anforderungen und Antworten können durch das API-Gateway verarbeitet werden.Typically, an Application Programming Interface (API) gateway responds to requests and responses received from client devices or services. The requests and responses can be processed through the API gateway.

API-Gateways ermöglichen die Kommunikation zwischen den Client-Geräten und den Diensten auf die gleiche Weise, wie eine Benutzerschnittstelle die Kommunikation zwischen einem Menschen und einem Computergerät erleichtert. Außerdem können API-Aufrufe typischerweise zwischen den Client-Geräten und Diensten, die auf einem oder mehreren Servern laufen, als Anfragen und Antworten hin und her gesendet werden.API gateways facilitate communication between the client devices and the services in the same way that a user interface facilitates communication between a human and a computing device. Also, API calls can typically be sent back and forth between client devices and services running on one or more servers as requests and responses.

Im Stand der Technik sind verschiedene Systeme verfügbar, die die Computernetzwerksicherheit verbessern. Die bestehenden Systeme und Verfahren haben jedoch verschiedene Mängel und Nachteile.Various systems are available in the prior art that enhance computer network security. However, the existing systems and methods have various deficiencies and disadvantages.

Ziel der Erfindung:Aim of the invention:

Die Hauptaufgabe der vorliegenden Erfindung besteht darin, ein IOT- und Blockchain-basiertes System zum Verbessern der Computernetzwerksicherheit bereitzustellen.The main objective of the present invention is to provide an IOT and blockchain based system for enhancing computer network security.

Zusammenfassung der ErfindungSummary of the Invention

Dementsprechend stellt die vorliegende Erfindung ein IOT- und Blockchain-basiertes System zum Verbessern der Computernetzwerksicherheit bereit. Das System umfasst das Empfangen von Anfragen von Client-Geräten, um Antworten von Diensten zu nutzen, die auf Servern laufen; Bestimmen eines URL-Musters für jede der Anfragen basierend auf der dieser Anfrage zugeordneten URL; Bestimmen einer Anfragedatensignatur für jede der Vielzahl von Anfragen oder einer Antwortdatensignatur für jede der Vielzahl von Antworten auf Grundlage eines Satzes von Anfrageparametern, die dieser Anfrage zugeordnet sind, bzw. auf Grundlage eines Satzes von Antwortparametern, die dieser Antwort zugeordnet sind, unter Verwendung eines ersten maschinellen Lernmodells.Accordingly, the present invention provides an IOT and blockchain based system for enhancing computer network security. The system includes receiving requests from client devices to use responses from services running on servers; determining a URL pattern for each of the requests based on the URL associated with that request; determining a request data signature for each of the plurality of requests or a response data signature for each of the plurality of responses based on a set of request parameters associated with that request and based on a set of response parameters associated with that response, respectively, using a first machine learning model.

Detaillierte Beschreibung der Erfindung:Detailed description of the invention:

Beispielhafte Ausführungsformen werden nun beschrieben. Die Erfindung kann jedoch in vielen verschiedenen Formen verkörpert werden und sollte nicht als auf die hierin dargelegten Ausführungsformen beschränkt angesehen werden; vielmehr werden diese Ausführungsformen bereitgestellt, damit diese Erfindung gründlich und vollständig ist und ihren Umfang Fachleuten vollständig vermittelt.Exemplary embodiments will now be described. The invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein; rather, these embodiments are provided so that this invention will be thorough and complete, and will fully convey the scope of this invention to those skilled in the art.

Die Terminologie, die in der detaillierten Beschreibung der bestimmten beispielhaften Ausführungsformen verwendet wird, soll nicht einschränkend sein.The terminology used in the detailed description of particular example embodiments is not intended to be limiting.

Sofern nicht anders definiert, haben alle hierin verwendeten Begriffe (einschließlich technischer und wissenschaftlicher Begriffe) die gleiche Bedeutung, wie sie allgemein von einem Durchschnittsfachmann auf dem Gebiet verstanden wird, zu dem diese Erfindung gehört. Es versteht sich ferner, dass Begriffe, wie sie in allgemein verwendeten Wörterbüchern definiert sind, so interpretiert werden sollten, dass sie eine Bedeutung haben, die mit ihrer Bedeutung im Kontext der relevanten Technik übereinstimmt, und nicht in einem idealisierten oder übermäßig formalen Sinne interpretiert werden, es sei denn hierin ausdrücklich so definiert.Unless otherwise defined, all terms (including technical and scientific terms) used herein have the same meaning as commonly understood by one of ordinary skill in the art to which this invention pertains. It is further understood that terms, as defined in commonly used dictionaries, should be interpreted to have a meaning consistent with their meaning in the context of the relevant art and not be interpreted in an idealized or overly formal sense , except as expressly defined herein.

Die vorliegende Erfindung bezieht sich auf ein IOT- und Blockchain-basiertes System zum Verbessern der Computernetzwerksicherheit. Das System umfasst das Empfangen von Anfragen von Client-Geräten, um Antworten von Diensten zu nutzen, die auf Servern laufen; Bestimmen eines URL-Musters für jede der Anfragen basierend auf der dieser Anfrage zugeordneten URL; Bestimmen einer Anfragedatensignatur für jede der Vielzahl von Anfragen oder einer Antwortdatensignatur für jede der Vielzahl von Antworten auf Grundlage eines Satzes von Anfrageparametern, die dieser Anfrage zugeordnet sind, bzw. auf Grundlage eines Satzes von Antwortparametern, die dieser Antwort zugeordnet sind, unter Verwendung eines ersten maschinellen Lernmodells.The present invention relates to an IOT and blockchain based system for enhancing computer network security. The system includes receiving requests from client devices to use responses from services running on servers; determining a URL pattern for each of the requests based on the URL associated with that request; determining a request data signature for each of the plurality of requests or a response data signature for each of the plurality of responses based on a set of request parameters associated with that request and based on a set of response parameters associated with that response, respectively, using a first machine learning model.

Und Bestimmen einer Authentizität jeder der Vielzahl von Anfragen basierend auf dem URL-Muster und der Datensignatur, die dieser Anfrage zugeordnet ist, oder einer Authentizität jeder der Vielzahl von Antworten basierend auf der Datensignatur, die dieser Antwort zugeordnet ist.And determining an authenticity of each of the plurality of requests based on the URL pattern and the data signature associated with that request or an authenticity of each of the plurality of responses based on the data signature associated with that response.

Das vorgeschlagene System umfasst ein Application Programming Interface (API)-Gateway zum Empfangen von Anfragen von Client-Geräten, um Antworten von Diensten in Anspruch zu nehmen, die auf einem oder mehreren Servern laufen,The proposed system includes an Application Programming Interface (API) gateway for receiving requests from client devices to consume responses from services running on one or more servers,

Ferner umfassen die Anfragen einen Uniform Resource Locator (URL) für einen entsprechenden Dienst und einen Satz von Anfrageparametern, und wobei jede der Antworten einen Satz von Antwortparametern umfasst;Further, the requests include a Uniform Resource Locator (URL) for a corresponding service and a set of request parameters, and each of the responses includes a set of response parameters;

Das API-Gateway hilft bei der Bestimmung eines URL-Musters für jede der Vielzahl von Anfragen, basierend auf der dieser Anfrage zugeordneten URL; das API-Gateway bestimmt eine Anforderungsdatensignatur für jede der mehreren Anforderungen oder eine Antwortdatensignatur für jede der mehreren Antworten basierend auf dem Satz von Anforderungsparametern, die dieser Anforderung zugeordnet sind, oder basierend auf dem Satz von Antwortparametern, die dieser Antwort zugeordnet sind jeweils unter Verwendung eines ersten maschinellen Lernmodells.The API gateway helps determine a URL pattern for each of the plurality of requests based on the URL associated with that request; the API gateway determines a request data signature for each of the multiple requests or a response data signature for each of the multiple responses based on the set of request parameters associated with that request, or based on the set of response parameters associated with that response, each using one first machine learning model.

Ferner, wobei das erste maschinelle Lernmodell lernt, die Datensignatur für eine Anfrage und für eine Antwort über einen vordefinierten Zeitraum und bis eine vordefinierte prozentuale Genauigkeit erreicht ist, zu bestimmen; und das API-Gateway die Authentizität jeder der Anfragen basierend auf dem URL-Muster und der dieser Anfrage zugeordneten Datensignatur oder eine Authentizität jeder der Antworten basierend auf der dieser Antwort zugeordneten Datensignatur bestimmt, wobei die Authentizität auf a hinweist potenzielle Sicherheitslücke.Further, wherein the first machine learning model learns to determine the data signature for a request and for a response over a predefined period of time and until a predefined percentage accuracy is achieved; and the API gateway determines an authenticity of each of the requests based on the URL pattern and the data signature associated with that request, or an authenticity of each of the responses based on the data signature associated with that response, the authenticity being indicative of a potential security vulnerability.

Die vielen Merkmale und Vorteile der Erfindung gehen aus der detaillierten Beschreibung hervor, und somit ist es beabsichtigt, dass die beigefügten Ansprüche alle solche Merkmale und Vorteile der Erfindung abdecken, die in den wahren Geist und Umfang der Erfindung fallen. Da Fachleuten leicht zahlreiche Modifikationen und Variationen einfallen werden, ist es ferner nicht erwünscht, die Erfindung auf die exakte dargestellte und beschriebene Konstruktion und Funktionsweise zu beschränken, und dementsprechend kann auf alle geeigneten Modifikationen und Äquivalente zurückgegriffen werden, die darunter fallen den Umfang der Erfindung.The many features and advantages of the invention are apparent from the detailed description, and thus the appended claims are intended to cover all such features and advantages of the invention as fall within the true spirit and scope of the invention. Furthermore, since numerous modifications and variations will readily occur to those skilled in the art, it is not desired to limit the invention to the precise construction and operation shown and described, and accordingly all suitable modifications and equivalents are resorted to as fall within the scope of the invention.

Claims (2)

Ein auf IOT und Blockchain basierendes System zur Verbesserung der Sicherheit von Computernetzwerken, bestehend aus: ein Application Programming Interface (API)-Gateway zum Empfangen von Anfragen von Client-Geräten, um Antworten von Diensten in Anspruch zu nehmen, die auf einem oder mehreren Servern laufen; und einen Uniform Resource Locator (URL) für einen entsprechenden Dienst und einen Satz von Anforderungsparametern, und wobei jede der Antworten einen Satz von Antwortparametern umfasst.An IOT and blockchain-based system for improving computer network security, consisting of: an Application Programming Interface (API) gateway for receiving requests from client devices to consume responses from services running on one or more servers; and a Uniform Resource Locator (URL) for a corresponding service and a set of request parameters, and wherein each of the responses includes a set of response parameters. IOT- und Blockchain-basiertes System zum Verbessern der Computernetzwerksicherheit nach Anspruch 1, wobei die API ein URL-Muster für jede der Vielzahl von Anfragen bestimmt und das maschinelle Lernmodell angepasst ist, um die Datensignatur für eine Anfrage und für zu bestimmen eine Antwort über einen vordefinierten Zeitraum und bis eine vordefinierte prozentuale Genauigkeit erreicht ist.IOT and blockchain based system to improve computer network security claim 1 , wherein the API determines a URL pattern for each of the plurality of requests and the machine learning model is adapted to determine the data signature for a request and for a response over a predefined period of time and until a predefined percentage accuracy is met.
DE202022104472.4U 2022-08-05 2022-08-05 A blockchain and IoT based system to improve network security Active DE202022104472U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE202022104472.4U DE202022104472U1 (en) 2022-08-05 2022-08-05 A blockchain and IoT based system to improve network security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE202022104472.4U DE202022104472U1 (en) 2022-08-05 2022-08-05 A blockchain and IoT based system to improve network security

Publications (1)

Publication Number Publication Date
DE202022104472U1 true DE202022104472U1 (en) 2022-08-19

Family

ID=83192934

Family Applications (1)

Application Number Title Priority Date Filing Date
DE202022104472.4U Active DE202022104472U1 (en) 2022-08-05 2022-08-05 A blockchain and IoT based system to improve network security

Country Status (1)

Country Link
DE (1) DE202022104472U1 (en)

Similar Documents

Publication Publication Date Title
EP3744068B1 (en) Method for automated composing of a phishing document addressed to a predetermined person
DE69936384T2 (en) SYSTEM AND METHOD FOR THE SECURITY OF A CODE
DE69736697T2 (en) Method and apparatus for controlling access to system resources
DE69833929T2 (en) Network access authentication system
DE112012002718B4 (en) Detection of security vulnerabilities in web applications
DE112016005609T5 (en) Dynamically update Captcha prompts
DE102012001003B4 (en) Target-based estimated waiting time
DE112016005555T5 (en) CAPTCHA image-based tasks
DE602006000878T2 (en) Method for controlling a resource access of a process by a parent process
DE19910236A1 (en) Speech recognition method
DE112011101357T5 (en) Dynamic token for temporary data access
DE112020004651T5 (en) MULTI-TENANT ETL RESOURCE ALLOCATION
DE112012004301T5 (en) Generating a predictive data structure
DE202022104472U1 (en) A blockchain and IoT based system to improve network security
DE60217729T2 (en) METHOD FOR DETECTING AN ELECTRONIC DEVICE IN A MULTI CONTROL SYSTEM
EP3824612B1 (en) Penetration test method, computer program and device for data processing
WO2021074121A1 (en) Attack-deterrent generator, method for preventing an attack on an ai unit and computer-readable storage medium
EP2639729A2 (en) Automatic access control system for controlling access to a physical object or access to a physical object and method
DE202022104933U1 (en) An IOT and blockchain-based system to improve computer network security
DE102020209420A1 (en) Computer-implemented method and device for update management of different versions of distributed software using machine learning methods
WO2011131365A1 (en) Method for configuring an application for a terminal
DE60111159T2 (en) Method for controlling access to a data communication network
DE102005014717B4 (en) Computer system and method for dividing and allocating computing power within a computer system
DE102012025351A1 (en) Processing an electronic document
DE202005021814U1 (en) Device for the secure electronic transmission of data from a first data processing device to a second data processing device

Legal Events

Date Code Title Description
R207 Utility model specification
R082 Change of representative

Representative=s name: LIPPERT STACHOW PATENTANWAELTE RECHTSANWAELTE , DE