监控装置、方法及其电脑存储介质制造方法及图纸

一种监控装置、方法及其电脑存储介质。该监控方法适用于一电子计算装置，且该电子计算装置储存一区块链系统的一智能合约及一区块链账本。该监控方法周期性地执行下列步骤：(a)取得一第一电子装置于一时间点的一行为信息，(b)通过该智能合约，自该区块链账本撷取一时间区间内的多笔历史行为信息，其中该时间区间是由该时间点所界定，且各该历史行为信息对应至多个第二电子装置及该第一电子装置其中之一，(c)利用该多个历史行为信息判断该行为信息的一合法性，以及(d)将该行为信息写入该区块链账本。

Monitoring Device, Method and Computer Storage Media

The invention relates to a monitoring device, a method and a computer storage medium. The monitoring method is suitable for an electronic computing device, which stores an intelligent contract and a block chain account book of a block chain system. The monitoring method periodically performs the following steps: (a) obtaining a behavior information of a first electronic device at a time point; (b) extracting multiple historical behavior information from the chain account of the block through the intelligent contract, where the time interval is defined by the time point, and each historical behavior information corresponds to multiple second electronic devices and the first electronic assembly. Among them, (c) use the multiple historical behavior information to judge the validity of the behavior information, and (d) write the behavior information into the chain account book of the block.

【技术实现步骤摘要】
监控装置、方法及其电脑存储介质
本专利技术是关于一种监控装置、方法及其电脑存储介质。更具体而言，本专利技术是关于一种采用区块链技术的监控装置、方法及其电脑存储介质。
技术介绍
近年来，物联网的技术已被广泛地应用于各种不同领域，大量的物联网装置已被布建于各式环境。功能导向的物联网装置存在许多安全性问题，而常见的安全性问题肇因于无法及时地修补物联网管理者/用户最新发现的或尚未发现的程序安全漏洞，以致于无法防堵最新的黑客攻击路径/手段。举例而言：黑客会针对物联网装置未及时修补的程序安全漏洞(亦即，零日漏洞(zero-dayexploit)发动零日攻击(zero-dayattack)，例如：以分布式阻断服务攻击(DistributedDenialofServiceattack：DDoSattack)攻击零日漏洞。黑客可借由物联网管理者/用户最新发现的或尚未发现的程序漏洞入侵物联网装置，执行非法的应用程序，进而操控物联网装置进行各种非法的操作，例如：控制网络摄影机(IPCamera)执行特定的功能并回传影像等等。为避免物联网装置受到黑客的攻击，某些已知技术采用一预先决定的黑名单，再根据该黑名单过滤开启的应用程序，借此达到资安维护的目的。黑名单可包含欲过滤的因特网地址(亦即，非法的或可疑的因特网地址)，或是恶意软件的程序代码中的特征值。然而，黑名单无法实时地被更新，故仍存在资安防护的空窗期。另外，某些已知技术则通过集中式管理或单点防御的架构来达到资安维护的目的。此种作法却会使负责管理/防御的装置容易成为攻击的主要目标，且缺乏攻击情资共享的机制，因此同样地难以提供有效的安全防护。有鉴于此，本领域仍亟需一种监控方法以达成物联网装置信息安全维护的技术。
技术实现思路
本专利技术的一目的在于提供一种监控装置。该监控装置包含一储存单元及一处理单元，且二者彼此电性连接。该储存单元储存一区块链系统的一区块链账本及一智能合约。该处理单元执行一区块链节点程序，且该区块链节点程序周期性地执行以下运作：(a)取得一第一电子装置于一时间点的一行为信息，(b)通过该智能合约，自该区块链账本撷取一时间区间内的多笔历史行为信息，其中该时间区间是由该时间点所界定，且各该历史行为信息对应至多个第二电子装置及该第一电子装置其中之一，(c)利用该多个历史行为信息判断该行为信息的一合法性，以及(d)将该行为信息写入该区块链账本。本专利技术的另一目的在于提供一种监控方法，其是适用于一电子计算装置。该电子计算装置储存一区块链系统的一智能合约及一区块链账本。该监控方法周期性地监控一第一电子装置。具体而言，周期性地监控该第一电子装置的步骤包含下列步骤：(a)取得该第一电子装置于一时间点的一行为信息，(b)通过该智能合约，自该区块链账本撷取一时间区间内的多笔历史行为信息，其中该时间区间是由该时间点所界定，且各该历史行为信息对应至多个第二电子装置及该第一电子装置其中之一，(c)利用该多个历史行为信息判断该行为信息的一合法性，以及(d)将该行为信息写入该区块链账本。本专利技术的又一目的在于提供一种电脑存储介质。一电子计算装置储加载该电脑存储介质所包含的多个程序指令后，执行前段所述的监控方法。本专利技术提供的监控技术(包含装置、方法及其电脑存储介质)会周期性地根据一电子装置的一行为信息判断该电子装置运作行为的合法性(亦即，是否异常)。本专利技术提供的监控技术依据该行为信息的一时间点决定一时间区间，并以同一物联网系统中所有电子装置于该时间区间内的历史行为信息，判断该电子装置的运作行为的合法性。由于功能导向的物联网系统所包含的所有电子装置于同一时间区间内原则上具有类似的运作行为，且历史行为信息是储存于不易被窜改的区块链账本，故本专利技术提供的监控技术能借由前述运作准确地判断出电子装置是否异常。当出现异常行为时，便能通知使用者警戒，以提早预防电子装置进行非法的操作。由于物联网系统中所有电子装置采用同样的监控技术，且共同维护同一区块链账本，故能达到区域联防的效果，故克服了已知技术的缺点。以下结合附图阐述本专利技术的详细技术及实施方式，俾使本领域技术人员能理解所请求保护的专利技术的技术特征。【附图说明】图1A是描绘第一实施方式的物联网系统1的架构示意图；图1B描绘第一实施方式的监控装置11的架构示意图；图1C是描绘时间点T1所对应的时间区间L1及时间区间L1的历史行为信息；图1D是描绘时间点T2所对应的时间区间L2及时间区间L2的历史行为信息；图2A是描绘第二实施方式的物联网系统2的架构示意图；图2B是描绘第二实施方式的监控装置21a及电子装置21b的示意图；图3A是描绘第三实施方式的部分流程图；以及图3B是描绘第三实施方式的部分流程图。【符号说明】1：物联网系统2：物联网系统10：智能合约12：区块链账本20：白名单请求22：白名单27：收发接口11、13、15、17、19：监控装置21a、23a、25a、27a、29a：监控装置21b、23b、25b、27b、29b：电子装置111：储存单元113：处理单元L1、L2：时间区间T1、T2：时间点D1、D2：行为信息A1、…、AP：历史行为信息NW：网络S301～S319：步骤【具体实施方式】以下将通过实施方式来解释本专利技术所提供的监控装置、方法及其电脑存储介质。然而，该多个实施方式并非用以限制本专利技术需在如该多个实施方式所述的任何环境、应用或方式方能实施。因此，关于实施方式的说明仅为阐释本专利技术的目的，而非用以限制本专利技术的范围。应理解，在以下实施方式及附图中，与本专利技术非直接相关的组件已省略而未绘示，且各组件的尺寸以及组件间的尺寸比例仅为例示而已，而非用以限制本专利技术的范围。本专利技术的第一实施方式为一物联网系统1，其架构示意图是描绘于图1A。物联网系统1包含多个监控装置11、13、15、17及19，且监控装置11、13、15、17及19与一网络NW连接。监控装置11、13、15、17及19各能执行一物联网装置所能执行的运作(例如：感测周遭信息)，因此监控装置11、13、15、17及19各可作为物联网系统1中的一物联网装置。需说明者，本专利技术并未限制物联网系统1可包含的监控装置的数目。此外，本领域技术人员应可理解监控装置11、13、15、17及19各可为任何具有计算能力及储存能力的电子装置。于本实施方式中，监控装置11、13、15、17及19采用相同的监控技术。为便于说明，以下将以监控装置11为例，详述其所采用的监控技术。本领域技术人员依据以下关于监控装置11的详细说明，自能理解监控装置13、15、17及19的运作方式。图1B是描绘本实施方式的监控装置11的架构示意图。监控装置11包含一储存单元111及一处理单元113，且二者彼此电性连接。储存单元111可为一内存、一通用串行总线(UniversalSerialBus；USB)碟、一硬盘、一光盘(CompactDisk；CD)、一随身碟、一数据库或本领域技术人员所知且具有相同功能的任何其他储存媒体或电路。处理单元113可为各种处理器、中央处理单元(CentralProcessingUnit；CPU)、微处理器或本领域技术人员所知的其他计算装置中的任一者。于本实施方式中，物联网系统1采用区块链技术；换言之，监控本文档来自技高网...

【技术保护点】
1.一种监控方法，适用于一电子计算装置，该电子计算装置储存一区块链系统的一智能合约及一区块链账本，其特征在于，该监控方法包含下列步骤：周期性地监控一第一电子装置，包含下列步骤：(a)取得该第一电子装置于一时间点的一行为信息；(b)通过该智能合约，自该区块链账本撷取一时间区间内的多笔历史行为信息，其中该时间区间是由该时间点所界定，且各该历史行为信息对应至多个第二电子装置及该第一电子装置其中之一；(c)利用该多个历史行为信息判断该行为信息的一合法性；以及(d)将该行为信息写入该区块链账本。

【技术特征摘要】
2017.11.23 TW 1061407541.一种监控方法，适用于一电子计算装置，该电子计算装置储存一区块链系统的一智能合约及一区块链账本，其特征在于，该监控方法包含下列步骤：周期性地监控一第一电子装置，包含下列步骤：(a)取得该第一电子装置于一时间点的一行为信息；(b)通过该智能合约，自该区块链账本撷取一时间区间内的多笔历史行为信息，其中该时间区间是由该时间点所界定，且各该历史行为信息对应至多个第二电子装置及该第一电子装置其中之一；(c)利用该多个历史行为信息判断该行为信息的一合法性；以及(d)将该行为信息写入该区块链账本。2.如权利要求1所述的监控方法，其特征在于，该周期性地监控该第一电子装置的步骤还包含下列步骤：当该行为信息的该合法性指出该行为信息为一异常行为信息时，产生一警告信号。3.如权利要求1所述的监控方法，其特征在于，该步骤(c)包含下列步骤：将该多个历史行为信息及该行为信息两两比较以获得多个相似度值；计算该多个相似度的一平均值及一标准偏差；以及根据该平均值及该标准偏差判断该行为信息的该合法性。4.如权利要求3所述的监控方法，其特征在于，该行为信息包含该第一电子装置的一硬件效能信息、一网络使用率、一网络封包特征值以及一系统呼叫数目其中之一或其组合。5.如权利要求1所述的监控方法，其特征在于，该步骤(c)包含下列步骤：借由一离群值分析算法分析该行为信息及该多个历史行为信息以产生一分群结果；以及根据该分群结果判断该行为信息的该合法性；其中，当该分群结果为该行为信息是一孤立点(outlier)，该行为信息的该合法性指出该行为信息为一异常行为信息。6.如权利要求5所述的监控方法，其特征在于，该行为信息包含该第一电子装置的一硬件效能信息、一网络使用率、一网络封包特征值以及一系统呼叫数目其中之一或其组合。7.如权利要求1所述的监控方法，其特征在于，还包含下列步骤：检测到一应用程序的一启动请求；自该智能合约取得一白名单；以及借由比对该应用程序及该白名单以确认该应用程序的一合法性。8.如权利要求7所述的监控方法，其特征在于，还包含下列步骤：当该应用程序不在该白名单中时，阻挡该启动请求。9.如权利要求7所述的监控方法，其特征在于，该白名单储存多个合法应用程序各自的一哈希值，且该监控方法是借由比对该应用程序的一哈希值及该多个合法应用程序的该多个哈希值来判断该应用程序的该合法性。10.如权利要求1所述的监控方法，其特征在于，还包含下列步骤：自该第一电子装置接收一白名单请求；以及因应该白名单请求而传送该智能合约所包含的一白名单至该第一电子装置，俾该第一电子装置借由比对一应用程序及该白名单以确认该应用程序的一合法性。11.一种监控装置，其特征在于，包含：一储存单元，储存一区块链系统的一区块链账本及一智能合约；以及一处理单元，电性连接至该储存单元，且执行一区块链节点程序，该区块链节点程序周期性地执行以下运作：(a)取得一第一电子装置于一时间点的一行为信息，(b)通过该智能合约，自该区块链账本撷取一时间区间内的多笔历...

【专利技术属性】
技术研发人员：廖建维，田谨维，何嘉康，
申请(专利权)人：财团法人资讯工业策进会，
类型：发明
国别省市：中国台湾,71