本发明专利技术公开了一种网络防攻击方法、装置及系统,属于网络安全技术领域。所述方法包括:第一检测节点分析自身的检测数据,当分析结果为所在设备存在网络攻击行为时,根据检测数据、所在设备的设备标识、检测时间戳生成警报数据并在分布式存储网络中进行广播;共识节点获取警报数据并进行共识验证,在验证通过时触发攻击阻拦协议自动向各第二检测节点发送攻击阻拦命令;各第二检测节点根据接收到的攻击阻拦命令,对自身所在设备进行攻击阻拦。本发明专利技术实现了网络攻击相关信息的快速有效传递,从而缩小了网络攻击的侵害范围,极大的保障了网络中设备的安全,并确保了网络攻击事件的可追溯。
A Network Attack Prevention Method, Device and Equipment
【技术实现步骤摘要】
一种网络防攻击方法、装置及设备
本专利技术涉及网络安全及分布式存储
,尤其涉及一种网络防攻击方法、装置及设备。
技术介绍
随着互联网技术的快速发展,人们的生活方式也随之发生了巨大改变,人们通过网络浏览新闻、通过网络购物、通过网络办公,可以说网络中聚集了数以万计的设备和不可估量的信息。随之而来的,网络安全也成为了人们备注关注的事情,近年来,病毒木马等网络攻击事件时有发生,但并不是每个用户都能及时发现,从而导致一些用户的设备瘫痪、数据丢失、财产损失等状况发生。为了能够将网络攻击的相关信息传达至网络中的各设备,常见的做法是通过服务器进行网络攻击相关信息的传播,以达到各设备进行有效防护的目的;但是,不得不说的是服务器的传播速率有效,不能确保在第一时间告知每台网络中的设备;并且,该方式中不能确保传播的网络攻击信息的准确性,会因误报而造成全民恐慌的局面;再者,该方式往往不能对网络攻击的相关信息进行及时有效的记录,即使是记录了也有被篡改的风险,以至于后续进行网络攻击分析时,因没有准确的数据基础而偏离了分析方向。
技术实现思路
本专利技术的目的是通过以下技术方案实现的。第一方面,本专利技术提供一种网络防攻击方法,包括:第一检测节点分析自身的检测数据,当分析结果为所在设备存在网络攻击行为时,根据所述检测数据、所在设备的设备标识、检测时间戳生成警报数据;所述第一检测节点在分布式存储网络中广播所述警报数据,以供所述分布式存储网络中的各共识节点进行共识验证并触发攻击阻拦协议进行攻击阻拦。可选的,所述根据所述检测数据、所在设备的设备标识、检测时间戳生成警报数据,包括:根据所述检测数据生成检测数据摘要;根据所述检测数据、所述设备标识和所述检测时间戳生成预设格式的组合数据明文;使用私钥对所述组合数据明文加密得到组合数据密文;将所述检测数据摘要与所述组合数据密文作为警报数据。可选的,所述方法还包括:当各共识节点对所述警报数据验证通过后,所述第一检测节点将所述警报数据写入分布式存储网络。第二方面,本专利技术提供一种网络防攻击方法,包括:共识节点获取第一检测节点在分布式存储网络中广播的警报数据;所述共识节点对所述警报数据进行共识验证,并在验证通过时触发攻击阻拦协议进行攻击阻拦。可选的,所述共识节点对所述警报数据进行共识验证,包括:所述共识节点根据预先获取的第一检测节点的公钥,对所述警报数据中的组合数据密文进行解密得到组合数据明文;所述共识节点判断所述组合数据明文是否符合预设格式,否则判定验证未通过;是则在所述组合数据明文中读取检测数据,并根据读取的检测数据生成检测数据摘要;所述共识节点判断生成的检测数据摘要与所述警报数据中的检测数据摘要是否一致,是则判定验证通过,否则判定验证未通过。可选的,所述在验证通过时触发攻击阻拦协议进行攻击阻拦,具体为:在验证通过时触发攻击阻拦协议,根据所述攻击阻拦协议中的设备地址向对应的第二检测节点发送攻击阻拦命令。第三方面,本专利技术提供一种网络防攻击方法,包括:第二检测节点接收来自共识节点的攻击阻拦命令;所述第二检测节点根据所述攻击阻拦命令,对自身所在设备进行攻击阻拦。可选的,所述对自身所在设备进行攻击阻拦具体为:对自身所在设备进行检测和/或更新黑白名单库。第四方面,本专利技术提供一种网络防攻击装置,包括:检测模块,用于检测所在设备得到检测数据;分析模块,用于分析检测模块得到的检测数据;生成模块,用于当分析模块的分析结果为所在设备存在网络攻击行为时,根据所述检测数据、所在设备的设备标识、检测时间戳生成警报数据;发布模块,用于在分布式存储网络中广播所述生成模块生成的警报数据。可选的,所述生成模块包括:生成子模块、组合子模块、加密子模块和作为子模块;所述生成子模块,用于根据所述检测模块得到的检测数据生成检测数据摘要;所述组合子模块,用于根据所述检测数据、所述设备标识和所述检测时间戳生成预设格式的组合数据明文;所述加密子模块,用于使用私钥对所述组合子模块生成的组合数据明文加密得到组合数据密文;所述作为子模块,用于将所述生成子模块生成的检测数据摘要与所述加密子模块得到的组合数据密文作为警报数据。可选的,所述装置还包括:记录模块;所述记录模块,用于当各共识节点对所述生成模块生成的警报数据验证通过后,将所述警报数据写入分布式存储网络。第五方面,本专利技术提供一种网络防攻击装置,包括:获取模块,用于获取第一检测节点在分布式存储网络中广播的警报数据;共识验证模块,用于对所述获取模块获取的警报数据进行共识验证;触发模块,用于当所述共识验证模块验证通过时,触发攻击阻拦协议进行攻击阻拦。可选的,所述共识验证模块包括:解密子模块、第一判断子模块、读取生成子模块和第二判断子模块;解密子模块,用于根据预先获取的第一检测节点的公钥,对所述警报数据中的组合数据密文进行解密得到组合数据明文;所述第一判断子模块,用于判断所述解密子模块得到的组合数据明文是否符合预设格式;所述读取生成子模块,用于当所述第一判断子模块判断出所述解密子模块得到的组合数据明文符合预设格式时,在所述组合数据明文中读取检测数据,并根据读取的检测数据生成检测数据摘要;所述第二判断子模块,用于判断所述读取生成子模块生成的检测数据摘要与所述获取模块获取的警报数据中的检测数据摘要是否一致,是则判定验证通过,否则判定验证未通过。可选的,所述触发模块具体用于:在共识验证模块验证通过时,触发攻击阻拦协议,根据所述攻击阻拦协议中的设备地址向对应的第二检测节点发送攻击阻拦命令。第六方面,本专利技术提供一种网络防攻击装置,包括:接收模块,用于接收来自共识节点的攻击阻拦命令;执行模块,用于根据所述接收模块接收到的攻击阻拦命令,对自身所在设备进行攻击阻拦。可选的,所述执行模块具体用于:对所在设备进行检测和/或更新黑白名单库。第七方面,本专利技术提供一种网络防攻击系统,包括:本专利技术第四方面、第五方面及第六方面任一所述的装置。第八方面,本专利技术提供一种网络防攻击设备,包括:一个或多个处理器,存储一个或多个程序的存储装置;当所述一个或多个程序被所述一个或多个处理器执行时,实现如本专利技术的第一方面、第二方面及第三方面任一所述的方法。本专利技术的优点在于:本专利技术中,将网络安全技术与分布式存储网络技术相结合,即在第一检测节点检测自身所在设备的环境安全状况过程中,当发现网络攻击行为时,在分布式存储网络中广播相应的警报数据,供分布式存储网络中的各共识节点对警报数据进行共识验证,并在验证通过时自动触发部署的攻击阻拦协议以自动地向其他设备中的各第二检测节点发送网络攻击的相关信息,从而使各第二检测节点进行相应的阻拦攻击操作,来有效的缩小网络攻击的侵害范围,保障设备的安全,保证了警报数据的安全准确,以在发生网络攻击时,快速地、自动地将网络攻击的相关信息传递至各第二检测节点;同时还充分利用了分布式存储网络的防篡改和可追溯特性,通过将警报数据写入分布式存储网络,保证了警告数据的准确及网络攻击事件的可追溯,为后续的网络攻击分析提供了准确的数据基础。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的本文档来自技高网...
【技术保护点】
1.一种网络防攻击方法,其特征在于,包括:步骤401:第一检测节点分析自身的检测数据,当分析结果为所在设备存在网络攻击行为时,根据检测数据、所在设备的设备标识、检测时间戳生成警报数据,并在分布式存储网络中广播生成的警报数据;其具体包括步骤A1:根据检测数据生成检测数据摘要和摘要生成规则矩阵;步骤A2:根据检测数据、设备标识、检测时间戳和摘要生成规则矩阵生成预设格式的组合数据明文;步骤A3:使用私钥对组合数据明文加密得到组合数据密文;步骤A4:将检测数据摘要与组合数据密文作为警报数据。其中,步骤A1中根据读取的检测数据生成检测数据摘要和摘要生成规则矩阵包括:提取检测数据中多组数据作为基数据,形成m*n阶矩阵Csource,
【技术特征摘要】
1.一种网络防攻击方法,其特征在于,包括:步骤401:第一检测节点分析自身的检测数据,当分析结果为所在设备存在网络攻击行为时,根据检测数据、所在设备的设备标识、检测时间戳生成警报数据,并在分布式存储网络中广播生成的警报数据;其具体包括步骤A1:根据检测数据生成检测数据摘要和摘要生成规则矩阵;步骤A2:根据检测数据、设备标识、检测时间戳和摘要生成规则矩阵生成预设格式的组合数据明文;步骤A3:使用私钥对组合数据明文加密得到组合数据密文;步骤A4:将检测数据摘要与组合数据密文作为警报数据。其中,步骤A1中根据读取的检测数据生成检测数据摘要和摘要生成规则矩阵包括:提取检测数据中多组数据作为基数据,形成m*n阶矩阵Csource,第一检测节点随机生成m*n阶矩阵Krandom,其作为随机矩阵Krandom,将矩阵Csource映射到矩阵Krandom,得到矩阵Zabstract,其作为检测数据摘要Zabstract,生成摘要生成规则矩阵Frule,为步骤402:共识节点获取分布式存储网络中广播的警报数据并进行共识验证,并在验证通过时触发攻击阻拦协议自动向各第二检测节点发送攻击阻拦命令;其中,共识节点对获取的警报数据进行共识验证的过程包括:步骤B1:共识节点根据预先获取的第一检测节点的公钥,对获取的警报数据中的组合数据密文进行解密得到组合数据明文;步骤B2:共识节点判断得到的组合数据明文是否符合预设格式,否则判定验证未通过;是则在组合数据明文中读取检测数据、摘要生成规则矩阵Frule,并根据读取的检测数据、摘要生成规则矩阵Frule生成检测数据摘要Zabstract_la;具体生成过程为:在组合数据明文中读取检测数据和摘要生成规则矩阵Frule;提取检测数据中多组数据作为基数据,基数据的大小是根据摘要生成规则矩阵Frule中的数据进行判断,形成m*n阶矩阵Csource_la,根据Cs...
【专利技术属性】
技术研发人员:谢超,
申请(专利权)人:特斯联北京科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。