WO2021008560A1

WO2021008560A1 - 一种基于区块链技术的移动应用安全分析方法

Info

Publication number: WO2021008560A1
Application number: PCT/CN2020/102155
Authority: WO
Inventors: 陈俊桦; 夏鸣; 吴雪峰
Original assignee: 江苏南工科技集团有限公司
Priority date: 2019-07-17
Filing date: 2020-07-15
Publication date: 2021-01-21
Also published as: CN110351287A; PH12021551080A1

Abstract

本发明提供了一种基于区块链技术的移动应用安全分析方法，包括以下步骤身份验证，用户注册，网络数据采集，用户反馈，异常预警处理，新建网络安全事件，安全事故应急处理；本发明的优点是：本发明提出的基于区块链技术的移动应用安全分析方法可从登录界面过滤掉一部分骚扰用户，且对入侵者进行预警，根据入侵者的进入记录以及浏览记录与资源库类比生成处理方法，实现预警与处理联动进行，提升登录的安全性；将新出现的网络安全事件全网公布，全网协同处理，相较于传统的独立处置，技术更加全面，提升网络安全事件的处理效率，最大程度降低用户和社会的损失。

Description

一种基于区块链技术的移动应用安全分析方法

技术领域

本发明涉及移动应用安全分析技术领域，具体为一种基于区块链技术的移动应用安全分析方法。

背景技术

随着社会经济的迅速发展，网络技术也随之不断的进步，人们在使用移动应用时安全事件也频频发生，例如数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等，传统上，对网络安全事件的处置方式都是独立处置，这样就会导致处理速度受到限制，并且处理的能力也受到限制，同时也缺少对处理过程的监管，导致网络安全事件处理不得当或者处理效率低，给用户和社会带来巨大损失。

发明内容

本发明的目的在于提供一种基于区块链技术的移动应用安全分析方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种基于区块链技术的移动应用安全分析方法，包括以下步骤：S1，身份验证，用户在登录界面登录个人账号，若无账号需进行步骤二；用户登录后，启动身份认证模块，接受用户访问请求，基于传统方法对用户进行身份认证，若认证通过则基于风险阈值对用户风险进行评测，若认证未通过，用户未通过认证，拒绝用户本次访问；风险评估时，请求若用户风险值在阈值范围内，则用户通过认证，可以继续访问网页，若不在范围内，则用户未通过认证，拒绝用户本次访问请求；强行入侵登录触发异常预警模块；

S2，用户注册，注册账号时系统自动生成登录ID，用户自行设置密码，注册完成后，需实名认证，实名认证需用户等级真实的个人信息；

S3，网络数据采集，通过区块链存储模块对用户的浏览记录和登录时长，登录频率进行上传保存，并在保存后加密处理，区块链存储模块内部包括有数据检测单元和数据库，数据检测单元用于对接收到的用户资料进行核对，当数据包通过核对验证后即存储至数据库中，若未通过核对则提醒用户一分钟后强行下线，数据库采用区块链无中心化存储方式对通过核对验证的数据包进行加密存储；

S4，用户反馈，用户在线使用过程中，若发现安全网络事件，用户端将各自检测到可检测的网络安全事件发送给处理端；处理端用于分析源主机是否存在网络安全事件，若是，则发送存在网络安全事件确认信号给网络安全管理系统；存在网络安全事件确认信号包括源主机IP地址、网络安全事件、确认起始时间；确认后，将安全事故信息公布至区块链的每个节点；并启动异常预警模块；

S5，异常预警处理，根据接收到的异常预警信息与资源库保存的安全事故类比分析，若类比成功，则以常规方法进行处理，类比失败启动安全事故应急处理；

S6，新建网络安全事件，根据新出现的安全事故信息，通过hash算法生成全网唯一的网络安全事件标识，然后发送至区块链网络中每一个节点，并通知所有维护工程师，并对新建立的网络安全事件进行跟进，并对处理信息实时保存；

S7，安全事故应急处理，通过在区块链上建立的网络安全事件的处置分配机制，将网络安全事件分配给匹配的维护工程师；依据在区块链上建立的全部维护工程师参与的网络安全事件处置结果评价机制，当网络安全事件处置完成后，当前处置维护工程师将所有关于网络安全事件的处置过程及结果，在区块链网络上发布，对网络安全事件处置过程及结果的数据进行同步，对维护工程师的处置过程及处置结果进行评价。

优选的，步骤二中，个人信息包括：真实有效的姓名、所在省市、以及与登记姓名相匹配的身份账号。

优选的，步骤四中，安全网络事件包括数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件。

优选的，步骤七中，根据在区块链上建立的维护工程师间相互协助机制，当当前维护工程师在处置网络安全事件时遇到无法解决的问题时，在区块链网络上发布援助请求。

与现有技术相比，本发明的有益效果是：

1.本发明提出的基于区块链技术的移动应用安全分析方法可从登录界面过滤掉一部分骚扰用户，且对入侵者进行预警，根据入侵者的进入记录以及浏览记录与资源库类比生成处理方法，实现预警与处理联动进行，提升登录的安全性；

2.本发明提出的基于区块链技术的移动应用安全分析方法将新出现的网络安全事件全网公布，全网协同处理，相较于传统的独立处置，技术更加全面，提升网络安全事件的处理效率，最大程度降低用户和社会的损失。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明提供一种技术方案：一种基于区块链技术的移动应用安全分析方法，包括以下步骤：

S1，用户注册，注册账号时系统自动生成登录ID，用户自行设置密码，注册完成后，需实名认证，实名认证需用户等级真实的个人信息；

S2，身份验证，用户在登录界面登录个人账号，用户登录后，启动身份认证模块，接受用户访问请求，基于传统方法对用户进行身份认证，若认证通过则基于风险阈值对用户风险进行评测，风险评估时，请求若用户风险值在阈值范围内，则用户通过认证，可以继续访问网页；强行入侵登录触发异常预警模块；

S3，网络数据采集，通过区块链存储模块对用户的浏览记录和登录时长，登录频率进行上传保存，并在保存后加密处理，区块链存储模块内部包括有数据检测单元和数据库，数据检测单元用于对接收到的用户资料进行核对，当数据包通过核对验证后即存储至数据库中，数据库采用区块链无中心化存储方式对通过核对验证的数据包进行加密存储；[0023]S4，用户反馈，用户在线使用过程中，若发现安全网络事件，用户端将各自检测到可检测的网络安全事件发送给处理端；处理端用于分析源主机是否存在网络安全事件，若是，则发送存在网络安全事件确认信号给网络安全管理系统；存在网络安全事件确认信号包括源主机IP地址、网络安全事件、确认起始时间；确认后，将安全事故信息公布至区块链的每个节点；并启动异常预警模块；

S5，异常预警处理，根据接收到的异常预警信息与资源库保存的安全事故类比分析，若类比成功，则以常规方法进行处理；

其中，步骤一中，个人信息包括：真实有效的姓名、所在省市、以及与登记姓名相匹配的身份账号；步骤四中，安全网络事件包括数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件；步骤七中，根据在区块链上建立的维护工程师间相互协助机制，当当前维护工程师在处置网络安全事件时遇到无法解决的问题时，在区块链网络上发布援助请求。

实施例二

S1，身份验证，用户在登录界面登录个人账号，若无账号需进行步骤二；用户登录后，启动身份认证模块，接受用户访问请求，基于传统方法对用户进行身份认证，若认证未通过，用户未通过认证，拒绝用户本次访问；强行入侵登录触发异常预警模块；

S3，网络数据采集，通过区块链存储模块对用户的浏览记录和登录时长，登录频率进行上传保存，并在保存后加密处理，区块链存储模块内部包括有数据检测单元和数据库，数据检测单元用于对接收到的用户资料进行核对，若未通过核对则提醒用户一分钟后强行下线，数据库采用区块链无中心化存储方式对通过核对验证的数据包进行加密存储；

S5，异常预警处理，根据接收到的异常预警信息与资源库保存的安全事故类比分析，类比失败启动安全事故应急处理；

S7，安全事故应急处理，通过在区块链上建立的网络安全事件的处置分配机制，将网络安全事件分配给匹配的维护工程师；依据在区块链上建立的全部维护工程师参与的网络安全事件处置结果评价机制当网络安全事件处置完成后，当前处置维护工程师将所有关于网络安全事件的处置过程及结果，在区块链网络上发布，对网络安全事件处置过程及结果的数据进行同步，对维护工程师的处置过程及处置结果进行评价。

其中，步骤二中，个人信息包括：真实有效的姓名、所在省市、以及与登记姓名相匹配的身份账号；步骤四中，安全网络事件包括数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件；步骤七中，根据在区块链上建立的维护工程师间相互协助机制，当当前维护工程师在处置网络安全事件时遇到无法解决的问题时，在区块链网络上发布援助请求。

本发明的优点是：本发明提出的基于区块链技术的移动应用安全分析方法可从登录界面过滤掉一部分骚扰用户，且对入侵者进行预警，根据入侵者的进入记录以及浏览记录与资源库类比生成处理方法，实现预警与处理联动进行，提升登录的安全性；将新出现的网络安全事件全网公布，全网协同处理，相较于传统的独立处置，技术更加全面，提升网络安全事件的处理效率，最大程度降低用户和社会的损失。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims

一种基于区块链技术的移动应用安全分析方法，其特征在于，包括以下步骤：

S1，身份验证，用户在登录界面登录个人账号，若无账号需进行步骤二；用户登录后，启动身份认证模块，接受用户访问请求，基于传统方法对用户进行身份认证，若认证通过则基于风险阈值对用户风险进行评测，若认证未通过，用户未通过认证，拒绝用户本次访问；风险评估时，请求若用户风险值在阈值范围内，则用户通过认证，可以继续访问网页，若不在范围内，则用户未通过认证，拒绝用户本次访问请求；强行入侵登录触发异常预警模块；

S2，用户注册，注册账号时系统自动生成登录ID，用户自行设置密码，注册完成后，需实名认证，实名认证需用户等级真实的个人信息；

S3，网络数据采集，通过区块链存储模块对用户的浏览记录和登录时长，登录频率进行上传保存，并在保存后加密处理，区块链存储模块内部包括有数据检测单元和数据库，数据检测单元用于对接收到的用户资料进行核对，当数据包通过核对验证后即存储至数据库中，若未通过核对则提醒用户一分钟后强行下线，数据库采用区块链无中心化存储方式对通过核对验证的数据包进行加密存储；

S4，用户反馈，用户在线使用过程中，若发现安全网络事件，用户端将各自检测到可检测的网络安全事件发送给处理端；处理端用于分析源主机是否存在网络安全事件，若是，则发送存在网络安全事件确认信号给网络安全管理系统；存在网络安全事件确认信号包括源主机IP地址、网络安全事件、确认起始时间；确认后，将安全事故信息公布至区块链的每个节点；并启动异常预警模块；

S5，异常预警处理，根据接收到的异常预警信息与资源库保存的安全事故类比分析，若类比成功，则以常规方法进行处理，类比失败启动安全事故应急处理；

S6，新建网络安全事件，根据新出现的安全事故信息，通过hash算法生成全网唯一的网络安全事件标识，然后发送至区块链网络中每一个节点，并通知所有维护工程师，并对新建立的网络安全事件进行跟进，并对处理信息实时保存；

S7，安全事故应急处理，通过在区块链上建立的网络安全事件的处置分配机制，将网络安全事件分配给匹配的维护工程师；依据在区块链上建立的全部维护工程师参与的网络安全事件处置结果评价机制，当网络安全事件处置完成后，当前处置维护工程师将所有关于网络安全事件的处置过程及结果，在区块链网络上发布，对网络安全事件处置过程及结果的数据进行同步，对维护工程师的处置过程及处置结果进行评价。
根据权利要求1所述的一种基于区块链技术的移动应用安全分析方法，其特征在于：步骤二中，个人信息包括：真实有效的姓名、所在省市、以及与登记姓名相匹配的身份账号。
根据权利要求1所述的一种基于区块链技术的移动应用安全分析方法，其特征在于：步骤四中，安全网络事件包括数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件。
根据权利要求1所述的一种基于区块链技术的移动应用安全分析方法，其特征在于：步骤七中，根据在区块链上建立的维护工程师间相互协助机制，当当前维护工程师在处置网络安全事件时遇到无法解决的问题时，在区块链网络上发布援助请求。