一种基于区块链的网络安全运维及防御方法及系统技术方案

本发明专利技术提供一种基于区块链的网络安全运维及防御方法及系统，定期将网络设备的运维数据按照重要程度采用不同的方式上链存储，也就是将安全日志和配置数据进行上链存储，再定期将当前的网络设备的第一配置数据与链上的配置数据进行比较，在检测到配置数据发生变动，基于相应的智能合约及时启动自动防御；和/或，分析当前的安全日志数据，当检测到发生网络安全事件时，借助链上的日志数据，追踪攻击源，并基于相应的智能合约启动自动防御。以此确保运维数据不被篡改，实现由事后取证到事中存证的运维方法转变，达到提高网络安全防护能力的目的。

【技术实现步骤摘要】
一种基于区块链的网络安全运维及防御方法及系统
本专利技术涉及网络信息安全
，尤其涉及一种基于区块链的网络安全运维及防御方法及系统。
技术介绍
近年来，有组织的网络攻击异常活跃，恶意软件威胁加剧，数据泄露事件日益增多，各类与网络有关的威胁也在不断提升。网络安全威胁已变成我国国家安全当今面临的最大威胁之一。目前，主要采用在网络中设置网络安全设备或安全防护系统的方式提高网络安全。具体的，在网络安全设备和安全防护系统运行的过程中会产生大量的防御日志、运行日志和行为日志等安全日志，当面临网络安全攻击时，利用各类安全日志可以作为安全防护和攻防反制。但是，由于网络安全设备和安全防护系统本身并不具备日志防篡改功能，因此，无法有效防范涉及对日志数据的删除和篡改的攻击。因此，目前亟需一种能够监管和确保网络运维数据在删除和篡改时及时启动防御的方式，以提升网络安全。
技术实现思路
有鉴于此，本专利技术实施例提供一种基于区块链的网络安全运维及防御方法及系统，以实现确保网络运维数据在删除和篡改时及时启动防御，从而提升网络安全的目的。...

【技术保护点】
1.一种基于区块链的网络安全运维及防御方法，其特征在于，包括：/n每隔第一预设时间段，提取已生成的第一网络运维数据，所述第一网络运维数据至少包括安全日志数据和第一配置数据；/n基于所述第一网络运维数据生成网络安全态势分析及预警报告；/n按照在网络运维过程中的重要度，将所述第一网络运维数据划分为关键数据和非关键数据；/n将所述网络安全态势分析及预警报告、所述关键数据和所述非关键数据按照各自对应的存证方式执行上链存储至区块链；/n根据上链存储至所述区块链的所述关键数据和所述非关键数据中的第一配置数据监测实时获取到的第二配置数据，若发生变动，则生成告警信息并启动网络防御操作；和/或，/n根据实时获取...

【技术特征摘要】
1.一种基于区块链的网络安全运维及防御方法，其特征在于，包括：
每隔第一预设时间段，提取已生成的第一网络运维数据，所述第一网络运维数据至少包括安全日志数据和第一配置数据；
基于所述第一网络运维数据生成网络安全态势分析及预警报告；
按照在网络运维过程中的重要度，将所述第一网络运维数据划分为关键数据和非关键数据；
将所述网络安全态势分析及预警报告、所述关键数据和所述非关键数据按照各自对应的存证方式执行上链存储至区块链；
根据上链存储至所述区块链的所述关键数据和所述非关键数据中的第一配置数据监测实时获取到的第二配置数据，若发生变动，则生成告警信息并启动网络防御操作；和/或，
根据实时获取的安全日志数据生成的网络安全态势分析及预警报告确定是否检测到网络安全事件，若检测到网络安全事件，根据所述区块链上存储的安全日志数据追踪和确定攻击源，启动网络防御操作。


2.根据权利要求1所述的方法，其特征在于，所述每隔第一预设时间段，提取已生成的第一网络运维数据，包括：
选取待提取网络运维数据的网络设备，所述网络设备至少包括网络安全设备、网络安全防护系统和核心主机及系统；
每隔第一预设时间段，提取所述网络设备在运行过程中生成的安全日志数据，所述安全日志数据至少包括防御日志数据、运行日志数据和行为日志数据；
每隔第一预设时间段，提起所述网络设备的第一配置数据。


3.根据权利要求1或2所述的方法，其特征在于，所述按照在网络运维过程中的重要度，将所述第一网络运维数据划分为关键数据和非关键数据，包括：
基于重要度分析法对所述第一网络运维数据中的安全日志数据和第一配置数据进行分析，确定各个所述安全日志数据和第一配置数据在网络运维过程中的重要度，所述重要度分析法至少包括层次分析法；
基于重要度的排序，确定各个所述安全日志数据中的关键日志数据和非关键日志数据，以及确定各个所述第一配置数据中的关键配置数据和非关键配置数据。


4.根据权利要求1所述的方法，其特征在于，所述将所述网络安全态势分析及预警报告、所述关键数据和所述非关键数据按照各自对应的存证方式执行上链存储至区块链，包括：
将所述网络安全态势分析及预警报告上链存储至区块链，并全网广播；
分别加密所述关键数据中的关键日志数据和关键配置数据，将得到的关键日志加密数据和关键配置加密数据上链存储至所述区块链；
哈希计算所述关键数据中的关键配置数据，将得到的一个第一哈希值上链存储至所述区块链；
哈希计算所述非关键数据中的非关键日志数据，得到一个第二哈希值或各个非关键日志数据各自对应的第三哈希值上链存储至所述区块链。


5.根据权利要求1所述的方法，其特征在于，所述根据上链存储至所述区块链的所述关键数据和所述非关键数据中的第一配置数据监测实时获取到的第二配置数据，若发生变动则告警，并启动网络防御操作，包括：
每隔第二预设时间段，实时获取...

【专利技术属性】
技术研发人员：杨珂，王栋，玄佳兴，郑尚卓，王合建，陈帅，秦日臻，李国民，李文健，周磊，张磊，
申请(专利权)人：国网区块链科技北京有限公司，国网电子商务有限公司，国网雄安金融科技集团有限公司，
类型：发明
国别省市：北京;11