【技术实现步骤摘要】
网络靶机数据记录方法、装置、系统和电子设备
本公开涉及计算机
,更具体地,涉及一种网络靶机数据记录方法、装置、系统和电子设备。
技术介绍
随着计算机网络技术的快速发展,各类信息安全问题也随之增多,各国各界也越来越重视网络空间的安全问题。于是出现了网络攻防靶场系统,通过搭建含有漏洞的靶机环境,提供藏有标记(Flag)的夺旗赛(CaptureTheFlag,简称CTF)题目,模拟真实的网络环境。供安全从业人员进行网络攻防演练、渗透测试和安全比赛,可以有效提高相关人员的技术水平的有效途径。在实现本公开构思的过程中,专利技术人发现相关技术至少存在如下问题:由于题目中标记可被选手销毁或补修,并且选手可以删除靶机的操作日志等,导致演练、测试和比赛等的效果无法满足用户需求。
技术实现思路
本公开的一个方面提供了一种由区块链网络执行的网络靶机数据记录方法,区块链网络与靶机节点相连,该方法包括:接收来自靶机节点的靶机数据,靶机数据包括靶机节点的靶机私钥签名;确定与靶机节点对应的靶机公钥;利用靶机公钥对靶机私钥签名进行靶机公钥验签,得到靶机公钥验签结果;以及响应于靶机公钥验签结果是通过,将靶机数据打包至区块,以将区块发布到靶机数据区块链。本公开的一个方面提供了一种由靶机节点执行的网络靶机数据记录方法,靶机节点与区块链网络相连,该方法包括:接收来自选手节点的操作指令;响应于操作指令生成靶机数据;以及将包括靶机私钥签名的靶机数据发送给区块链网络,以便于区块链网络利用靶机节点的靶机公钥对靶机私钥签名进 ...
【技术保护点】
1.一种由区块链网络执行的网络靶机数据记录方法,所述区块链网络与靶机节点相连,所述方法包括:/n接收来自所述靶机节点的靶机数据,所述靶机数据包括所述靶机节点的靶机私钥签名;/n确定与所述靶机节点对应的靶机公钥;/n利用所述靶机公钥对所述靶机私钥签名进行靶机公钥验签,得到靶机公钥验签结果;以及/n响应于所述靶机公钥验签结果是通过,将所述靶机数据打包至区块,以将所述区块发布到靶机数据区块链。/n
【技术特征摘要】
1.一种由区块链网络执行的网络靶机数据记录方法,所述区块链网络与靶机节点相连,所述方法包括:
接收来自所述靶机节点的靶机数据,所述靶机数据包括所述靶机节点的靶机私钥签名;
确定与所述靶机节点对应的靶机公钥;
利用所述靶机公钥对所述靶机私钥签名进行靶机公钥验签,得到靶机公钥验签结果;以及
响应于所述靶机公钥验签结果是通过,将所述靶机数据打包至区块,以将所述区块发布到靶机数据区块链。
2.根据权利要求1所述的方法,其中,所述区块链网络包括打包节点;
所述接收来自所述靶机节点的靶机数据包括:
所述打包节点从与所述打包节点对应的消息队列中接收靶机数据,其中,所述靶机节点的靶机节点标识与所述消息队列的消息队列标识之间存在一对一的第一映射关系,所述打包节点的打包节点标识与所述消息队列的消息队列标识之间存在一对一的第二映射关系。
3.根据权利要求2所述的方法,其中,所述区块链网络还包括共识节点,所述共识节点中存储有节点列表,所述节点列表包括靶机节点标识和靶机公钥之间的第三映射关系;
所述确定与所述靶机节点对应的靶机公钥包括:
所述打包节点基于自身的打包节点标识和所述第二映射关系确定消息队列标识;
所述打包节点基于所述消息队列标识和所述第一映射关系确定靶机节点标识;以及
所述打包节点基于所述靶机节点标识和所述第三映射关系确定所述靶机公钥。
4.根据权利要求1所述的方法,其中,所述区块链网络包括多个轻节点类型的节点;
多个所述轻节点类型的节点中至少部分节点作为打包节点,多个所述轻节点类型的节点中剩余节点作为共识节点,其中,所述打包节点是由多个所述轻节点类型的节点共同投票来确定的,所述投票是按照预设周期进行的。
5.根据权利要求4所述的方法,还包括:在按照预设周期进行投票之后,
如果所述投票结果表征当前轻节点类型的节点作为与指定靶机节点对应的打包节点,则从节点列表中获取并本地存储所述指定靶机节点的靶机公钥;以及
如果所述投票结果表征打包节点转变为共识节点,则所述打包节点删除从所述节点列表中获取并本地存储的靶机公钥。
6.根据权利要求1所述的方法,其中,所述区块链网络包括打包节点;以及
所述将所述区块发布到靶机数据区块链包括:当前打包节点向所述区块链广播所述区块,以使所述区块链网络中除所述当前打包节点之外的节点分别记录所述区块。
7.根据权利要求6所述的方法,其中,所述区块链网络还包括裁判节点,所述区块包括区块头和区块体;
所述裁判节点记录所述区块中的区块头和区块体;以及
所述区块链网络中除所述当前打包节点和所述裁判节点之外的节点记录所述区块中的区块头。
8.根据权利要求7所述的方法,其中,所述区块头包括前区块哈希、区块高度、时间戳、根哈希和靶机节点标识中至少一种。
9.根据权利要求1所述的方法,其中,所述区块链网络包括裁判节点;
所述方法还包括:
响应于所述靶机公钥验签结果是失败,将所述靶机数据发送给所述裁判节点以进行靶机数据分析。
10.根据权利要求9所述的方法,其中,所述靶机数据包括选手节点的地址信息;以及
所述进行靶机数据分析包括确定基于所述选手节点的地址信息确定异常选手。
11.根据权利要求1~10任一项所述的方法,其中:
所述靶机数据区块链包括与所述靶机节点的数量相同的区块链,每个靶机节点对应于一条区块链;
对于所述靶机数据区块链中每一条区块链,该区块链的各区块是分别由在该区块形成时针...
【专利技术属性】
技术研发人员:李帅宇,任骏锋,姜又荷,邢家鸣,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。