The invention relates to a monitoring device, a method and a computer storage medium. The monitoring method is suitable for an electronic computing device, which stores an intelligent contract and a block chain account book of a block chain system. The monitoring method periodically performs the following steps: (a) obtaining a behavior information of a first electronic device at a time point; (b) extracting multiple historical behavior information from the chain account of the block through the intelligent contract, where the time interval is defined by the time point, and each historical behavior information corresponds to multiple second electronic devices and the first electronic assembly. Among them, (c) use the multiple historical behavior information to judge the validity of the behavior information, and (d) write the behavior information into the chain account book of the block.
【技术实现步骤摘要】
监控装置、方法及其电脑存储介质
本专利技术是关于一种监控装置、方法及其电脑存储介质。更具体而言,本专利技术是关于一种采用区块链技术的监控装置、方法及其电脑存储介质。
技术介绍
近年来,物联网的技术已被广泛地应用于各种不同领域,大量的物联网装置已被布建于各式环境。功能导向的物联网装置存在许多安全性问题,而常见的安全性问题肇因于无法及时地修补物联网管理者/用户最新发现的或尚未发现的程序安全漏洞,以致于无法防堵最新的黑客攻击路径/手段。举例而言:黑客会针对物联网装置未及时修补的程序安全漏洞(亦即,零日漏洞(zero-dayexploit)发动零日攻击(zero-dayattack),例如:以分布式阻断服务攻击(DistributedDenialofServiceattack:DDoSattack)攻击零日漏洞。黑客可借由物联网管理者/用户最新发现的或尚未发现的程序漏洞入侵物联网装置,执行非法的应用程序,进而操控物联网装置进行各种非法的操作,例如:控制网络摄影机(IPCamera)执行特定的功能并回传影像等等。为避免物联网装置受到黑客的攻击,某些已知技术采用一预先决定的黑名单,再根据该黑名单过滤开启的应用程序,借此达到资安维护的目的。黑名单可包含欲过滤的因特网地址(亦即,非法的或可疑的因特网地址),或是恶意软件的程序代码中的特征值。然而,黑名单无法实时地被更新,故仍存在资安防护的空窗期。另外,某些已知技术则通过集中式管理或单点防御的架构来达到资安维护的目的。此种作法却会使负责管理/防御的装置容易成为攻击的主要目标,且缺乏攻击情资共享的机制,因此同样地难以提 ...
【技术保护点】
1.一种监控方法,适用于一电子计算装置,该电子计算装置储存一区块链系统的一智能合约及一区块链账本,其特征在于,该监控方法包含下列步骤:周期性地监控一第一电子装置,包含下列步骤:(a)取得该第一电子装置于一时间点的一行为信息;(b)通过该智能合约,自该区块链账本撷取一时间区间内的多笔历史行为信息,其中该时间区间是由该时间点所界定,且各该历史行为信息对应至多个第二电子装置及该第一电子装置其中之一;(c)利用该多个历史行为信息判断该行为信息的一合法性;以及(d)将该行为信息写入该区块链账本。
【技术特征摘要】
2017.11.23 TW 1061407541.一种监控方法,适用于一电子计算装置,该电子计算装置储存一区块链系统的一智能合约及一区块链账本,其特征在于,该监控方法包含下列步骤:周期性地监控一第一电子装置,包含下列步骤:(a)取得该第一电子装置于一时间点的一行为信息;(b)通过该智能合约,自该区块链账本撷取一时间区间内的多笔历史行为信息,其中该时间区间是由该时间点所界定,且各该历史行为信息对应至多个第二电子装置及该第一电子装置其中之一;(c)利用该多个历史行为信息判断该行为信息的一合法性;以及(d)将该行为信息写入该区块链账本。2.如权利要求1所述的监控方法,其特征在于,该周期性地监控该第一电子装置的步骤还包含下列步骤:当该行为信息的该合法性指出该行为信息为一异常行为信息时,产生一警告信号。3.如权利要求1所述的监控方法,其特征在于,该步骤(c)包含下列步骤:将该多个历史行为信息及该行为信息两两比较以获得多个相似度值;计算该多个相似度的一平均值及一标准偏差;以及根据该平均值及该标准偏差判断该行为信息的该合法性。4.如权利要求3所述的监控方法,其特征在于,该行为信息包含该第一电子装置的一硬件效能信息、一网络使用率、一网络封包特征值以及一系统呼叫数目其中之一或其组合。5.如权利要求1所述的监控方法,其特征在于,该步骤(c)包含下列步骤:借由一离群值分析算法分析该行为信息及该多个历史行为信息以产生一分群结果;以及根据该分群结果判断该行为信息的该合法性;其中,当该分群结果为该行为信息是一孤立点(outlier),该行为信息的该合法性指出该行为信息为一异常行为信息。6.如权利要求5所述的监控方法,其特征在于,该行为信息包含该第一电子装置的一硬件效能信息、一网络使用率、一网络封包特征值以及一系统呼叫数目其中之一或其组合。7.如权利要求1所述的监控方法,其特征在于,还包含下列步骤:检测到一应用程序的一启动请求;自该智能合约取得一白名单;以及借由比对该应用程序及该白名单以确认该应用程序的一合法性。8.如权利要求7所述的监控方法,其特征在于,还包含下列步骤:当该应用程序不在该白名单中时,阻挡该启动请求。9.如权利要求7所述的监控方法,其特征在于,该白名单储存多个合法应用程序各自的一哈希值,且该监控方法是借由比对该应用程序的一哈希值及该多个合法应用程序的该多个哈希值来判断该应用程序的该合法性。10.如权利要求1所述的监控方法,其特征在于,还包含下列步骤:自该第一电子装置接收一白名单请求;以及因应该白名单请求而传送该智能合约所包含的一白名单至该第一电子装置,俾该第一电子装置借由比对一应用程序及该白名单以确认该应用程序的一合法性。11.一种监控装置,其特征在于,包含:一储存单元,储存一区块链系统的一区块链账本及一智能合约;以及一处理单元,电性连接至该储存单元,且执行一区块链节点程序,该区块链节点程序周期性地执行以下运作:(a)取得一第一电子装置于一时间点的一行为信息,(b)通过该智能合约,自该区块链账本撷取一时间区间内的多笔历...
【专利技术属性】
技术研发人员:廖建维,田谨维,何嘉康,
申请(专利权)人:财团法人资讯工业策进会,
类型:发明
国别省市:中国台湾,71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。