一种区块链服务安全加固系统与方法技术方案

本发明专利技术公开一种区块链服务安全加固系统及方法，所述区块链服务安全加固系统包括：节点智能安全加固代理和安全威胁检测与加固中心，所述节点智能安全加固代理，部署在各区块链服务节点上，用于对区块链服务节点环境进行感知及安全威胁检测，并进行加固处理，并将检测到的节点环境信息及安全威胁加固处理信息发送给所述安全威胁检测与加固中心；所述安全威胁检测与加固中心，部署在中心服务器上，用于接收所述节点智能安全加固代理发送过来的信息，对全网的区块链服务安全威胁进行综合评估，并根据分析结果自动优化安全防护加固策略，然后将优化后的安全防护加固策略返回给所述节点智能安全加固代理。采用本技术方案，可提高区块链服务的防护能力。

【技术实现步骤摘要】
一种区块链服务安全加固系统与方法
本专利技术涉及区块链服务信息安全领域，尤其涉及一种区块链服务安全加固系统与方法。
技术介绍
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，区块链服务的应用越来越多。当前开源和商用区块链平台在其数据层、网络层、共识层、激励层与合约层仍然存在诸多信息安全防护不到位问题，容易导致政务数据泄露、失责、侵权等问题与安全风险，急需研究区块链服务自身安全加固技术，构建高安全可监管的区块链基础服务平台，支撑高安全与高可靠数据协同应用，区块链服务自身安全加固是亟待解决的重要问题。
技术实现思路
本专利技术的目的是针对现有部署于物理主机和虚拟主机上的各类区块链服务节点无法有效保障数据层、网络层、共识层、激励层与合约层的安全问题，提出了一种区块链服务安全加固系统与方法。本专利技术实施例中，提供了一种区块链服务安全加固系统，其包括：节点智能安全加固代理和安全威胁检测与加固中心，所述节点智能安全加固代理，部署在各个区块链服务节点上，用于对区块链服务节点环境进行感知及安全威胁检测，对检测到的安全威胁进行加固处理，并将检测到的节点环境信息及安全威胁加固处理信息发送给所述安全威胁检测与加固中心；所述安全威胁检测与加固中心，部署在中心服务器上，用于接收所述节点智能安全加固代理发送过来的信息，对全网的区块链服务安全威胁进行综合评估，分析全网区块链服务安全威胁和态势，并根据分析结果自动优化安全防护加固策略，然后将优化后的安全防护加固策略返回给所述节点智能安全加固代理。本专利技术实施例中，所述的区块链服务安全加固系统，还包括：统一管理与安全服务中心，用于将所述安全威胁检测与加固中心检测到的安全告警信息进行可视化管理与展现。本专利技术实施例中，所述节点智能安全加固代理包括节点数据实时采集模块和数据预处理模块，所述节点数据实时采集模块用于捕获区块链服务节点中所产生的数据包；所述数据预处理模块，用于对数据包进行过滤，按照不同协议层进行解码、数据标准化及格式化，并对格式化后的数据按照时间相关、指定属性的影响因子、进行相关分析、分类，实现数据预处理。本专利技术实施例中，所述节点智能安全加固代理还包括用于对区块链服务节点环境进行安全威胁的检测异常行为检测模块和协同检测模块，所述异常行为检测模块和所述协同检测模块用于对网络数据包进行不同协议层匹配以及对数据层、网络层、共识层、激励层与合约层数据进行各种协议解析，判断是否有异常行为或入侵事件。本专利技术实施例中，所述节点智能安全加固代理还包括本地安全加固执行服务模块和安全加固知识库与策略库及通信模块，所述本地安全加固执行服务模块，用于接收所述异常行为检测模块将检测到的异常或入侵事件信息，并根据所述安全加固知识库与策略库中提供的安全策略对安全威胁事件采取相应的安全响应与加固措施，同时将检测到的异常/入侵行为和加固结果通过所述通信模块上传至所述安全威胁检测与加固中心。本专利技术实施例中，所述安全威胁检测与加固中心包括数据引接与预处理模块、数据管道服务模块、分布式存储服务模块及实时安全威胁检测服务模块，所述数据引接与预处理模块，用于采用分布式大数据实时分析处理框架以实时流方式引接所述节点智能安全加固代理采集的区块链服务集群节点、区块链软件组件和区块链应用的运行状态信息、认证授权信息、访问控制信息、用户操作行为信息、安全漏洞信息、节点安全配置信息、异常告警信息、攻击入侵信息、恶意刺探信息等日志信息；所述数据管道服务模块将所述数据引接与预处理模块接入的数据复制两份，一份数据以块的形式存入所述分布式存储服务模块，另一份数据实时发送给所述实时安全威胁检测服务模块；所述分布式存储服务模块，用于存储所述数据引接与预处理模块接入的数据；所述实时安全威胁检测服务模块，用于根据系统预置的规则库和安全威胁检测模型进行违规操作识别和可疑行为检测，将可疑数据存入可疑行为库，通过人工研判生成异常行为和正常行为数据，并将违规事件直接存入异常行为库。本专利技术实施例中，所述安全威胁检测与加固中心还包括安全关联分析服务模块，所述实时安全威胁检测服务模块将无法识别的数据，发送给所述数据引接与预处理模块进行数据格式化处理和清洗，所述安全关联分析服务模块用于对清洗后数据通过系统预设的规则对各类数据进行关联，并根据系统预置的样例或专家知识库，对关联后的数据进行自动化标识。本专利技术实施例中，所述安全威胁检测与加固中心还包括安全漏洞检测服务模块、安全基线核查服务模块和安全风险持续加固优化服务模块，所述安全漏洞检测服务模块和所述安全基线核查服务模块，用于对其对日志格式化与自动标识处理后的数据进行批量分析，识别其中的异常行为/攻击事件并存入可疑行为库，并对可疑行为库数据经过人工研判生成异常行为和正常行为，将这两类数据作为正、负样本，为训练或改进高级机器学习模型提供海量训练样本数据；所述安全风险持续加固优化服务模块，用于对所述训练样本数据进行深度挖掘和机器学习分析，以优化安全加固策略。本专利技术实施例中，还提供了一种区块链服务安全加固方法，其特征在于，包括：部署在各个区块链服务节点上的节点智能安全加固代理，对区块链服务节点环境进行感知及安全威胁检测，对检测到的安全威胁进行加固处理，并将检测到的节点环境信息及安全威胁加固处理信息发送给部署在中心服务器上的安全威胁检测与加固中心；所述安全威胁检测与加固中心接收所述节点智能安全加固代理发送过来的信息，分析全网区块链服务威胁和态势，根据分析结果自动优化安全防护加固策略，并将优化后的安全防护加固策略返回给所述节点智能安全加固代理。本专利技术实施例中，所述区块链服务安全加固方法，还包括：所述节点智能安全加固代理获取优化后的安全防护加固策略后，进一步采用优化后的安全防护加固策略对区块链服务节点进行安全防护。综上所述，本专利技术的区块链服务安全加固系统及方法，集防御、检测、自适应加固、响应和预测于一体的自适应主动安全架构体系设计，能够在复杂和动态变化的网络环境下对区块链节点主机、软件组件和区块链应用提供安全威胁检测、异常行为监控、安全事件定位与根因溯源、隔离修复、自适应安全加固、快速响应和安全评价服务；该方法支持云环境下物理和虚拟机安全加固，能够实现区块链服务平台强制性访问控制与最小特权资源访问；支持区块链各类软件构件基础配置检测、漏洞深度挖掘、潜在威胁智能识别，提供安全加固知识库，制定安全策略，实现风险分析鉴别、异常实时检测、精准根因定位、故障隔离与智能修复；构建可定制化的多层次、多维度的大规模区块链实时监控服务、安全性量化分析模型及数据安全事件枢纽引擎，为用户提供复杂IT环境区块链安全性监控与评价服务，有效提升复杂网络环境下的区块链服务整体安全加固水平。附图说明图1是本专利技术实施例的区块链服务安全加固系统的结构示意图。图2是本专利技术实施例的区块链服务安全加固系统的工作流程图。<本文档来自技高网...

【技术保护点】
1.一种区块链服务安全加固系统，其特征在于，包括：节点智能安全加固代理和安全威胁检测与加固中心，/n所述节点智能安全加固代理，部署在各个区块链服务节点上，用于对区块链服务节点环境进行感知及安全威胁检测，对检测到的安全威胁进行加固处理，并将检测到的节点环境信息及安全威胁加固处理信息发送给所述安全威胁检测与加固中心；/n所述安全威胁检测与加固中心，部署在中心服务器上，用于接收所述节点智能安全加固代理发送过来的信息，对全网的区块链服务安全威胁进行综合评估，分析全网区块链服务安全威胁和态势，并根据分析结果自动优化安全防护加固策略，然后将优化后的安全防护加固策略返回给所述节点智能安全加固代理。/n

【技术特征摘要】
1.一种区块链服务安全加固系统，其特征在于，包括：节点智能安全加固代理和安全威胁检测与加固中心，
所述节点智能安全加固代理，部署在各个区块链服务节点上，用于对区块链服务节点环境进行感知及安全威胁检测，对检测到的安全威胁进行加固处理，并将检测到的节点环境信息及安全威胁加固处理信息发送给所述安全威胁检测与加固中心；
所述安全威胁检测与加固中心，部署在中心服务器上，用于接收所述节点智能安全加固代理发送过来的信息，对全网的区块链服务安全威胁进行综合评估，分析全网区块链服务安全威胁和态势，并根据分析结果自动优化安全防护加固策略，然后将优化后的安全防护加固策略返回给所述节点智能安全加固代理。


2.如权利要求1所述的区块链服务安全加固系统，其特征在于，还包括：
统一管理与安全服务中心，用于将所述安全威胁检测与加固中心检测到的安全告警信息进行可视化管理与展现。


3.如权利要求1所述的区块链服务安全加固系统，其特征在于，所述节点智能安全加固代理包括节点数据实时采集模块和数据预处理模块，
所述节点数据实时采集模块用于捕获区块链服务节点中所产生的数据包；
所述数据预处理模块，用于对数据包进行过滤，按照不同协议层进行解码、数据标准化及格式化，并对格式化后的数据按照时间相关、指定属性的影响因子、进行相关分析、分类，实现数据预处理。


4.如权利要求3所述的区块链服务安全加固系统，其特征在于，所述节点智能安全加固代理还包括用于对区块链服务节点环境进行安全威胁的检测异常行为检测模块和协同检测模块，所述异常行为检测模块和所述协同检测模块用于对网络数据包进行不同协议层匹配以及对数据层、网络层、共识层、激励层与合约层数据进行各种协议解析，判断是否有异常行为或入侵事件。


5.如权利要求4所述的区块链服务安全加固系统，其特征在于，所述节点智能安全加固代理还包括本地安全加固执行服务模块和安全加固知识库与策略库及通信模块，
所述本地安全加固执行服务模块，用于接收所述异常行为检测模块将检测到的异常或入侵事件信息，并根据所述安全加固知识库与策略库中提供的安全策略对安全威胁事件采取相应的安全响应与加固措施，同时将检测到的异常/入侵行为和加固结果通过所述通信模块上传至所述安全威胁检测与加固中心。


6.如权利要求1所述的区块链服务安全加固系统，其特征在于，所述安全威胁检测与加固中心包括数据引接与预处理模块、数据管道服务模块、分布式存储服务模块及实时安全威胁检测服务模块，
所述数据引接与预处理模块，用于采用分布式大数据实时分析处理框架以实时流方式引接所述节点智能安全加固代理采集的区块链服务集群节点、区块...

【专利技术属性】
技术研发人员：周保琢，尹立东，秦灿辉，秦明，蒋鑫，李磊，张磊，
申请(专利权)人：深圳市迈科龙电子有限公司，
类型：发明
国别省市：广东;44