使用区块链网络管理网络安全漏洞制造技术

本文公开了用于网络安全漏洞管理的方法、系统和装置，包括编码在计算机存储介质上的计算机程序。所述方法之一包括区块链网络接收指示网络安全漏洞的漏洞报告。所述区块链网络向管理服务器提供对漏洞报告的访问。所述区块链网络从管理服务器接收指示对网络安全漏洞的验证的漏洞验证报告。所述区块链网络将关于网络安全漏洞的信息存储到在区块链网络上存储的漏洞记录中。所述区块链网络向服务提供商提供对漏洞记录的访问，并从服务提供商接收指示针对网络安全漏洞的解决方案的通知。

【技术实现步骤摘要】
【国外来华专利技术】使用区块链网络管理网络安全漏洞
本文涉及使用区块链网络管理网络安全漏洞。
技术介绍
分布式账本(DLS)，也可以被称为共识网络和/或区块链网络，使参与的实体能够安全地且不可篡改地存储数据。在不引用任何特定用例的情况下，DLS通常被称为区块链网络。区块链网络的示例类型可以包括公有区块链网络、私有区块链网络和联盟区块链网络。联盟区块链网络针对选择的实体组群提供，该实体组群控制共识处理，该联盟区块链网络还包括访问控制层。在一些实例中，服务提供平台(例如，基于网络的平台)可以包括使用一个或多个计算机系统或网络提供计算机实现的服务(例如，软件应用程序或接口)的一个或多个服务提供商。在某些情况下，计算机系统或网络可能具有可被恶意行为者利用以执行未授权操作的网络安全漏洞，从而导致数据丢失或数据泄漏。解决和管理网络安全漏洞并因此提供增强的网络平台数据安全性的解决方案是令人期望的。
技术实现思路
本文描述了用于网络安全漏洞管理的技术。这些技术通常涉及基于区块链网络管理网络安全漏洞。在一些实施例中，通过区块链网络可以集成涉及服务提供平台的安全漏洞管理的各方，诸如服务提供商、服务用户、管理员或监管者或安全专家中的一个或多个。每方都可以是区块链网络的参与者或客户端。每方都可以通过例如经由智能合约与区块链网络交互来处理与网络安全漏洞相关的信息。基于区块链的网络安全漏洞管理可以提供定义的接口以及至各方的便捷访问，并提供增强的服务提供平台数据安全性。本文还提供了耦接到一个或多个处理器并且其上存储有指令的一个或多个非暂态计算机可读存储介质，当所述指令由所述一个或多个处理器执行时，所述指令将促使所述一个或多个处理器按照本文提供的方法的实施例执行操作。本文还提供了用于实施本文提供的所述方法的系统。所述系统包括一个或多个处理器以及耦接到所述一个或多个处理器并且其上存储有指令的计算机可读存储介质，当所述指令由所述一个或多个处理器执行时，所述指令将导致所述一个或多个处理器按照本文提供的方法的实施例执行操作。应了解，依据本文的方法可以包括本文描述的方面和特征的任意组合。也就是说，根据本文的方法不限于本文具体描述的方面和特征的组合，还包括所提供的方面和特征的任意组合。以下在附图和描述中阐述了本文的一个或多个实施例的细节。根据说明书和附图以及权利要求书，本文的其他特征和优点将显现。附图说明图1是示出了可用于执行本文的实施例的环境的示例的图。图2是示出根据本文的实施例的架构的示例的图。图3是示出根据本文的实施例的系统的示例的图。图4描绘了可以根据本文的实施例执行的处理的示例。图5描绘了可以根据本文的实施例执行的处理的示例。图6描绘了根据本文的实施例的装置的模块的示例。各附图中相同的附图标记和名称表示相同的元件。具体实施方式本文描述了用于网络安全漏洞管理的技术。这些技术通常涉及基于区块链网络管理网络安全漏洞。在一些实施例中，通过区块链网络可以集成涉及服务提供平台的安全漏洞管理的各方，诸如服务提供商、服务用户、管理员或监管者或安全专家中的一个或多个。每方都可以是区块链网络的参与者或客户。每方都可以通过例如经由智能合约与区块链网络交互来处理与网络安全漏洞相关的信息。基于区块链的网络安全漏洞管理可以提供定义的接口以及至各方的便捷访问，并提供增强的服务提供平台数据安全性。如本文所述，网络安全漏洞可能是(在软件、硬件和/或网络等中)的弱点，其可被例如网络攻击者的威胁行为者利用以在计算机系统或网络内执行未授权动作。在一些实施例中，例如道德计算机黑客(也称为“白帽黑客”)的安全专家可以在一个或多个计算机系统和网络上执行测试以评估计算机安全性并识别网络安全漏洞。可以提供解决方案(例如，软件补丁、升级的防火墙等)来补救已识别的网络安全漏洞，从而通过在恶意黑客(例如，“黑帽黑客”)可以检测和利用它们之前暴露漏洞来提高安全性。本文中描述的技术产生若干技术效果。在一些实施例中，区块链网络维护漏洞记录，该漏洞记录包括关于一个或多个识别出的网络安全漏洞的信息和针对该漏洞的解决方案。区块链网络可以授予和修改不同参与实体访问漏洞记录的权限。在一些实施例中，漏洞记录可以是防篡改的，从而建立不同参与实体之间的增强的信任。通过将漏洞记录存储在区块链网络中，由于漏洞记录不可变，因此有关已识别的网络安全漏洞和针对漏洞的解决方案的信息可以是更加安全且可靠的。例如，恶意行为者不能从漏洞记录中去除网络安全漏洞以意图使用未记录的漏洞危害网络，或者不能向该记录中添加虚构的漏洞解决方案以意图使用未解决的漏洞危害网络。在一些实施例中，安全专家可以向区块链网络提交包括关于一个或多个网络安全漏洞的信息的漏洞报告，并且区块链网络确定安全专家是否被授权提交漏洞报告。这可以防止未授权实体向区块链网络发布恶意内容，从而危害区块链网络的安全性。在一些实施例中，管理员(例如，监管者)访问区块链网络以获得漏洞报告并验证漏洞报告中识别的网络安全漏洞是否确实存在。区块链网络可以在授予管理员访问权限之前确定管理员是否有权访问漏洞报告。这可以防止未授权实体获得关于已识别的网络安全漏洞的信息。如果未授权实体(例如恶意行为者)获得了漏洞报告，则恶意行为者可以利用报告中识别的漏洞侵入计算机系统和网络，并渗透受保护的数据。同样地，本文描述的技术提高了实现这些技术的计算机系统、网络和数据库系统的安全性。为本文实施例提供进一步的背景，并且如上所述，分布式账本系统(DLS)，又可称为共识网络(例如，由点对点节点组成)和区块链网络，使参与的实体能够安全地、不可篡改地进行交易和存储数据。尽管术语“区块链”通常与特定网络和/或用例相关联，但是在不参考任何特定用例情况下，本文使用“区块链”来一般地指代DLS。区块链是以交易不可篡改的方式存储交易的数据结构。因此，区块链上记录的交易是可靠且可信的。区块链包括一个或多个区块。链中的每个区块通过包含在链中紧邻其之前的前一区块的加密哈希值(cryptographichash)链接到该前一区块。每个区块还包括时间戳、自身的加密哈希值以及一个或多个交易。已经被区块链网络中的节点验证的交易经哈希处理并编入默克尔(Merkle)树中。Merkle树是一种数据结构，在该树的叶节点处的数据是经哈希处理的，并且在该树的每个分支中的所有哈希值在该分支的根处级联(concatenated)。此处理沿着树持续一直到整个树的根，在整个树的根处存储了代表树中所有数据的哈希值。通过确定哈希值是否与树的结构一致而可快速验证该哈希值是否为存储在该树中的交易的哈希值。区块链是用于存储交易的去中心化或至少部分去中心化的数据结构，而区块链网络是通过广播、验证和确认交易等来管理、更新和维护一个或多个区块链的计算节点的网络。如上所述，区块链网络可作为公有区块链网络、私有区块链网络或联盟区块链网络被提供。本文中参考联盟区块链网络进一步详细描述了本文的实施例。然而，可以预期，本文实施例可以在任何本文档来自技高网...

【技术保护点】
1.一种计算机实现的用于网络安全漏洞管理的方法，所述方法包括：/n区块链网络接收漏洞报告，所述漏洞报告指示由服务提供商提供的服务的网络安全漏洞；/n所述区块链网络向管理服务器提供对所述漏洞报告的访问，以验证所述漏洞报告中的所述网络安全漏洞；/n所述区块链网络从所述管理服务器接收漏洞验证报告，所述漏洞验证报告指示对所述漏洞报告中的所述网络安全漏洞的验证；/n所述区块链网络将关于所述网络安全漏洞的信息存储到漏洞记录中，所述漏洞记录存储在所述区块链网络上，其中，关于所述网络安全漏洞的信息基于所述漏洞报告和所述漏洞验证报告；/n所述区块链网络向所述服务提供商提供对所述漏洞记录的访问；以及/n所述区块链网络从所述服务提供商接收指示针对所述网络安全漏洞的解决方案的通知。/n

【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的用于网络安全漏洞管理的方法，所述方法包括：
区块链网络接收漏洞报告，所述漏洞报告指示由服务提供商提供的服务的网络安全漏洞；
所述区块链网络向管理服务器提供对所述漏洞报告的访问，以验证所述漏洞报告中的所述网络安全漏洞；
所述区块链网络从所述管理服务器接收漏洞验证报告，所述漏洞验证报告指示对所述漏洞报告中的所述网络安全漏洞的验证；
所述区块链网络将关于所述网络安全漏洞的信息存储到漏洞记录中，所述漏洞记录存储在所述区块链网络上，其中，关于所述网络安全漏洞的信息基于所述漏洞报告和所述漏洞验证报告；
所述区块链网络向所述服务提供商提供对所述漏洞记录的访问；以及
所述区块链网络从所述服务提供商接收指示针对所述网络安全漏洞的解决方案的通知。


2.如权利要求1所述的方法，其中，所述网络安全漏洞包括软件漏洞和/或硬件漏洞。


3.如前述任一项权利要求所述的方法，还包括：
所述区块链网络从所述管理服务器接收用于访问所述漏洞报告的请求；
所述区块链网络确定所述管理服务器是否被授权访问所述漏洞报告；以及
响应于确定所述管理服务器被授权访问所述漏洞报告，将所述漏洞报告发送到所述管理服务器。


4.如前述任一项权利要求所述的方法，还包括：
所述区块链网络从所述服务提供商接收用于访问所述漏洞验证报告的请求；
所述区块链网络...

【专利技术属性】
技术研发人员：顾俊，张翼翔，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY