网络靶机数据记录方法、装置、系统和电子设备制造方法及图纸

本公开提供了一种网络靶机数据记录方法、装置、系统和电子设备，该方法包括接收来自靶机节点的靶机数据，靶机数据包括靶机节点的靶机私钥签名；确定与靶机节点对应的靶机公钥；利用靶机公钥对靶机私钥签名进行靶机公钥验签，得到靶机公钥验签结果；以及响应于靶机公钥验签结果是通过，将靶机数据打包至区块，以将区块发布到靶机数据区块链。

【技术实现步骤摘要】
网络靶机数据记录方法、装置、系统和电子设备
本公开涉及计算机
，更具体地，涉及一种网络靶机数据记录方法、装置、系统和电子设备。
技术介绍
随着计算机网络技术的快速发展，各类信息安全问题也随之增多，各国各界也越来越重视网络空间的安全问题。于是出现了网络攻防靶场系统，通过搭建含有漏洞的靶机环境，提供藏有标记(Flag)的夺旗赛(CaptureTheFlag，简称CTF)题目，模拟真实的网络环境。供安全从业人员进行网络攻防演练、渗透测试和安全比赛，可以有效提高相关人员的技术水平的有效途径。在实现本公开构思的过程中，专利技术人发现相关技术至少存在如下问题：由于题目中标记可被选手销毁或补修，并且选手可以删除靶机的操作日志等，导致演练、测试和比赛等的效果无法满足用户需求。
技术实现思路
本公开的一个方面提供了一种由区块链网络执行的网络靶机数据记录方法，区块链网络与靶机节点相连，该方法包括：接收来自靶机节点的靶机数据，靶机数据包括靶机节点的靶机私钥签名；确定与靶机节点对应的靶机公钥；利用靶机公钥对靶机私钥签名进行靶机公钥验签，得到靶机公钥验签结果；以及响应于靶机公钥验签结果是通过，将靶机数据打包至区块，以将区块发布到靶机数据区块链。本公开的一个方面提供了一种由靶机节点执行的网络靶机数据记录方法，靶机节点与区块链网络相连，该方法包括：接收来自选手节点的操作指令；响应于操作指令生成靶机数据；以及将包括靶机私钥签名的靶机数据发送给区块链网络，以便于区块链网络利用靶机节点的靶机公钥对靶机私钥签名进行靶机公钥验签，并且在靶机公钥验签的结果是通过之后，将靶机数据打包至区块，以将区块发布到靶机数据区块链。本公开的另一方面提供了一种网络靶机数据记录方法，包括：靶机节点接收来自选手节点的操作指令；靶机节点响应于操作指令生成靶机数据；靶机节点将包括靶机私钥签名的靶机数据发送给区块链网络，靶机数据包括靶机节点的靶机私钥签名；区块链网络确定与靶机节点对应的靶机公钥；区块链网络利用靶机公钥对靶机私钥签名进行靶机公钥验签，得到靶机公钥验签结果；以及区块链网络响应于靶机公钥验签结果是通过，将靶机数据打包至区块，以将区块发布到靶机数据区块链。本公开的另一方面提供了一种由区块链网络执行的网络靶机数据记录装置，区块链网络与靶机节点相连，该装置包括：靶机数据接收模块，用于接收来自靶机节点的靶机数据，靶机数据包括靶机节点的靶机私钥签名；靶机公钥模块，用于确定与靶机节点对应的靶机公钥；验签模块，用于利用靶机公钥对靶机私钥签名进行靶机公钥验签，得到靶机公钥验签结果；以及发布模块，用于响应于靶机公钥验签结果是通过，将靶机数据打包至区块，以将区块发布到靶机数据区块链。本公开的另一方面提供了一种由靶机节点执行的网络靶机数据记录装置，靶机节点与区块链网络相连，该装置包括：操作指令接收模块，用于接收来自选手节点的操作指令；靶机数据生成模块，用于响应于操作指令生成靶机数据；以及靶机数据发送模块，用于将包括靶机私钥签名的靶机数据发送给区块链网络，以便于区块链网络利用靶机节点的靶机公钥对靶机私钥签名进行靶机公钥验签，并且在靶机公钥验签结果是通过之后将靶机数据打包至区块，以将区块发布到靶机数据区块链。本公开的另一方面提供了一种网络靶机数据记录系统，包括：靶机模块，用于获取靶机数据，并且发送给共识模块，靶机数据包括靶机私钥签名；以及共识模块，用于利用与靶机节点对应的靶机公钥对靶机私钥签名进行靶机公钥验签，在验签成功后将靶机数据打包至区块，并将区块发布到靶机数据区块链。本公开的另一方面提供了一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时用于实现如上所述的方法。本公开的另一方面提供了一种计算机可读存储介质，存储有计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。本公开的另一方面提供了一种计算机程序，所述计算机程序包括计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。根据本公开的实施例，利用区块链保存来自靶机节点的靶机数据，使得记录的靶机数据具有防篡改和可溯源的特性。靶机数据包括靶机节点的靶机私钥签名，并在验签通过后打包至区块并且广播上链，用户难以篡改或删除自己对靶机的任何操作，提高了靶场系统的安全性和可用性。附图说明为了更完整地理解本公开及其优势，现在将参考结合附图的以下描述，其中：图1示意性示出了根据本公开实施例的适用于网络靶机数据记录方法、装置、系统和电子设备的应用场景的示意图；图2示意性示出了根据本公开实施例的应用网络靶机数据记录方法、装置的示例性系统架构；图3示意性示出了根据本公开实施例的网络靶机数据记录方法的流程图；图4示意性示出了根据本公开实施例的靶机数据的示意图；图5示意性示出了根据本公开实施例的靶机数据区块链的示意图；图6示意性示出了根据本公开实施例的区块结构示意图；图7示意性示出了根据本公开另一实施例的网络靶机数据记录方法的流程图；图8示意性示出了根据本公开另一实施例的网络靶机数据记录方法的流程图；图9示意性示出了根据本公开实施例的网络靶机数据记录装置的方框图；图10示意性示出了根据本公开另一实施例的网络靶机数据记录装置的方框图；图11示意性示出了根据本公开实施例的网络靶机数据记录系统的方框图；图12示意性示出了根据本公开实施例的网络靶机数据记录方法的逻辑图；以及图13示意性示出了根据本公开实施例的适于实现网络靶机数据记录方法的电子设备的框图。具体实施方式以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。在使用类似于“A、B和C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予本文档来自技高网...

【技术保护点】
1.一种由区块链网络执行的网络靶机数据记录方法，所述区块链网络与靶机节点相连，所述方法包括：/n接收来自所述靶机节点的靶机数据，所述靶机数据包括所述靶机节点的靶机私钥签名；/n确定与所述靶机节点对应的靶机公钥；/n利用所述靶机公钥对所述靶机私钥签名进行靶机公钥验签，得到靶机公钥验签结果；以及/n响应于所述靶机公钥验签结果是通过，将所述靶机数据打包至区块，以将所述区块发布到靶机数据区块链。/n

【技术特征摘要】
1.一种由区块链网络执行的网络靶机数据记录方法，所述区块链网络与靶机节点相连，所述方法包括：
接收来自所述靶机节点的靶机数据，所述靶机数据包括所述靶机节点的靶机私钥签名；
确定与所述靶机节点对应的靶机公钥；
利用所述靶机公钥对所述靶机私钥签名进行靶机公钥验签，得到靶机公钥验签结果；以及
响应于所述靶机公钥验签结果是通过，将所述靶机数据打包至区块，以将所述区块发布到靶机数据区块链。


2.根据权利要求1所述的方法，其中，所述区块链网络包括打包节点；
所述接收来自所述靶机节点的靶机数据包括：
所述打包节点从与所述打包节点对应的消息队列中接收靶机数据，其中，所述靶机节点的靶机节点标识与所述消息队列的消息队列标识之间存在一对一的第一映射关系，所述打包节点的打包节点标识与所述消息队列的消息队列标识之间存在一对一的第二映射关系。


3.根据权利要求2所述的方法，其中，所述区块链网络还包括共识节点，所述共识节点中存储有节点列表，所述节点列表包括靶机节点标识和靶机公钥之间的第三映射关系；
所述确定与所述靶机节点对应的靶机公钥包括：
所述打包节点基于自身的打包节点标识和所述第二映射关系确定消息队列标识；
所述打包节点基于所述消息队列标识和所述第一映射关系确定靶机节点标识；以及
所述打包节点基于所述靶机节点标识和所述第三映射关系确定所述靶机公钥。


4.根据权利要求1所述的方法，其中，所述区块链网络包括多个轻节点类型的节点；
多个所述轻节点类型的节点中至少部分节点作为打包节点，多个所述轻节点类型的节点中剩余节点作为共识节点，其中，所述打包节点是由多个所述轻节点类型的节点共同投票来确定的，所述投票是按照预设周期进行的。


5.根据权利要求4所述的方法，还包括：在按照预设周期进行投票之后，
如果所述投票结果表征当前轻节点类型的节点作为与指定靶机节点对应的打包节点，则从节点列表中获取并本地存储所述指定靶机节点的靶机公钥；以及
如果所述投票结果表征打包节点转变为共识节点，则所述打包节点删除从所述节点列表中获取并本地存储的靶机公钥。


6.根据权利要求1所述的方法，其中，所述区块链网络包括打包节点；以及
所述将所述区块发布到靶机数据区块链包括：当前打包节点向所述区块链广播所述区块，以使所述区块链网络中除所述当前打包节点之外的节点分别记录所述区块。


7.根据权利要求6所述的方法，其中，所述区块链网络还包括裁判节点，所述区块包括区块头和区块体；
所述裁判节点记录所述区块中的区块头和区块体；以及
所述区块链网络中除所述当前打包节点和所述裁判节点之外的节点记录所述区块中的区块头。


8.根据权利要求7所述的方法，其中，所述区块头包括前区块哈希、区块高度、时间戳、根哈希和靶机节点标识中至少一种。


9.根据权利要求1所述的方法，其中，所述区块链网络包括裁判节点；
所述方法还包括：
响应于所述靶机公钥验签结果是失败，将所述靶机数据发送给所述裁判节点以进行靶机数据分析。


10.根据权利要求9所述的方法，其中，所述靶机数据包括选手节点的地址信息；以及
所述进行靶机数据分析包括确定基于所述选手节点的地址信息确定异常选手。


11.根据权利要求1～10任一项所述的方法，其中：
所述靶机数据区块链包括与所述靶机节点的数量相同的区块链，每个靶机节点对应于一条区块链；
对于所述靶机数据区块链中每一条区块链，该区块链的各区块是分别由在该区块形成时针...

【专利技术属性】
技术研发人员：李帅宇，任骏锋，姜又荷，邢家鸣，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京;11