基于区块链技术的安全漏洞审计系统技术方案

本公开涉及一种基于区块链技术的安全漏洞审计系统，所述系统包括：多个相互通信的电子设备，每个所述电子设备具有至少一种身份；所述多个电子设备包括：第一类设备，生成漏洞检测请求以及接收返回的检测结果；第二类设备，用于根据所述第一类设备发送的漏洞检测请求确定用于执行漏洞检测的适配的第三类设备或第四类设备；第三类设备，基于第二类设备的指令执行针对所述漏洞检测请求的漏洞检测；第四类设备，基于第二类设备的指令以及利用存储的漏洞检测插件执行针对所述漏洞检测请求的漏洞检测；第五类设备，基于从所述第三类设备接收的第一检测结果确定针对所述漏洞检测请求的漏洞检测结果。本公开能够通过去中心化的方式实现设备的漏洞检测。

【技术实现步骤摘要】
基于区块链技术的安全漏洞审计系统
本公开涉及计算机网络安全领域，尤其涉及一种基于区块链技术的安全漏洞审计系统。
技术介绍
近年来，物联网、车联网、智能家居、移动支付的繁荣发展为人们的生产生活带来了极大的便利。然而，网络安全形势也日益严重。网络安全漏洞(CybersecurityVulnerability)已经成为目前阻碍网络发展的最重要因素之一。传统基于中心化的漏洞审计框架在准确性和安全性方面存在一定的缺陷，例如传统的数据存储和安全管理往往依赖于可信赖的中央结构(如服务器)，以便进行整体规划。然而，中心节点的管理缺陷或被攻击将使隐私数据及网络遭受灭顶之灾，因此现有技术中仅通过中心节点执行设备管理的方式具有安全性较低的问题。
技术实现思路
有鉴于此，本公开提出了一种基于区块链技术的安全漏洞审计系统，该系统可以通过去中心化的方式实现设备的漏洞检测，并且具有较高的安全性。根据本公开的一方面，提供了一种基于区块链技术的安全漏洞审计系统，所述系统包括：多个相互通信的电子设备，每个所述电子设备具有至少一种身份；所述多个电子设备包括：第一类设备，其至少具有第一身份，并生成漏洞检测请求以及接收返回的检测本文档来自技高网...

【技术保护点】
1.一种基于区块链技术的安全漏洞审计系统，其特征在于，所述系统包括：多个相互通信的电子设备，每个所述电子设备具有至少一种身份；所述多个电子设备包括：第一类设备，其至少具有第一身份，并生成漏洞检测请求以及接收返回的检测结果；第二类设备，其至少具有第二身份，并用于根据所述第一类设备发送的漏洞检测请求确定用于执行漏洞检测的适配的第三类设备或第四类设备，以及将从执行漏洞检测的第四类设备接收的漏洞检测结果返回给所述第一类设备，或者利用第三类设备反馈的第一检测结果控制第五类设备审核第一检测结果，并将从所述第五类设备接收的漏洞检测结果返回给第一类设备；第三类设备，其至少具有第三身份，并基于第二类设备的指令执...

【技术特征摘要】
1.一种基于区块链技术的安全漏洞审计系统，其特征在于，所述系统包括：多个相互通信的电子设备，每个所述电子设备具有至少一种身份；所述多个电子设备包括：第一类设备，其至少具有第一身份，并生成漏洞检测请求以及接收返回的检测结果；第二类设备，其至少具有第二身份，并用于根据所述第一类设备发送的漏洞检测请求确定用于执行漏洞检测的适配的第三类设备或第四类设备，以及将从执行漏洞检测的第四类设备接收的漏洞检测结果返回给所述第一类设备，或者利用第三类设备反馈的第一检测结果控制第五类设备审核第一检测结果，并将从所述第五类设备接收的漏洞检测结果返回给第一类设备；第三类设备，其至少具有第三身份，并基于第二类设备的指令执行针对所述漏洞检测请求的漏洞检测，并将获得的第一检测结果传输给第五类设备进行审核；第四类设备，其至少具有第四身份，并基于第二类设备的指令以及利用存储的漏洞检测插件执行针对所述漏洞检测请求的漏洞检测，并将漏洞检测结果返回至所述第二类设备；第五类设备，其至少具有第五身份，并基于从所述第三类设备接收的第一检测结果确定针对所述漏洞检测请求的漏洞检测结果，并将该检测结果返回至所述第二类设备。2.根据权利要求1所述的系统，其特征在于，所述第二类设备还用于根据从执行漏洞检测的所述第四类设备接收的漏洞检测结果为所述第四类设备分配奖励值，以及根据从所述第五类设备接收的漏洞检测结果为执行漏洞检测的第三类设备分配奖励值。3.根据权利要求1所述的系统，其特征在于，所述第二类设备还用于将所述第三类设备的第一检测结果以及所述第五类设备的漏洞检测结果发送给其他具有第五身份的第五类设备，从该其他具有第五身份的第五类设备接收关于执行第一检测结果的审核的第五类设备的第一投票标识，并根据各第一投票标识为执行第一检测结果的审核的第五类设备分配对应的奖励值。4.根据权利要求2所述的系统，其特征在于，所述第二类设备还用于根据所述漏洞检测请求与从所述第四类设备接收的漏洞检测结果的匹配度为所述第四类设备分配对应的奖励值。5.根据权利要求2所述的系统，其特征在于，所述第二类设备还用于根据从所述第五类设备接收的漏洞检测结果中包括的第一检测结果所对应的第三类设备分配对应的奖励值。6.根据权利要求3所述的系统，其特征在于，所述第二类设备还用于根据接收的投票标识中第一标识和第二标识的数量的比较结果，为执行第一检测结果的审核的第五类设备分配对应的奖励值。7.根据权利要求1所述的系统，其特征在于，所述第三类设备还用于在其积累的奖励值达到第一阈值时，其第三身份被调整为第五身份。8.根据权利要求1所述的系统，其特征在于，所述系统还包括：第六类设备，其至少具有第六身份，并用于为所述第二类设备提供更新的漏洞检测插件；并且，所述第二类设备还用于在确定用于执行所述漏洞检测的适配的第四类设备时，将更新的漏洞检测插件传输给该适配的第四类设备。9.根据权利要求8所述的系统，其特征在于，所述系统还包括：第七类设备，其至少具有第七身份，并用于审核所述第六类设备中更新的漏洞检测插件的有效性和重复性，并将审核结果发送至第二类设备；所述第二类设备根据所述第七类设备发送的审核结果确定是否保留所述第六类设备中的漏洞检测插件。10.根据权利要求9所述的系统，其特征在于，所述第二类设备还用于根据所述第七类设备针对所述第六类设备提供的漏洞检测插...

【专利技术属性】
技术研发人员：韩宇，王忠儒，余伟强，阮强，史金雨，
申请(专利权)人：北京丁牛科技有限公司，
类型：发明
国别省市：北京,11