应用于区块链业务的数据入侵检测方法及大数据服务器技术

本申请实施例公开了一种应用于区块链业务的数据入侵检测方法及大数据服务器，通过在第一预设入侵检测时段内确定连续操作行为数据集，能够有效减少操作行为数据集的数据量大小，从而提高后续入侵检测的效率，又由于连续操作行为数据集存在时序连续性，因而可以确保得到的入侵检测数据源集合与不间断的云业务事件相匹配，这样在对区块链业务设备的访问权限状态进行数据入侵检测时，能够保证入侵检测数据源集合与区块链业务设备的访问权限状态的时序一致性，进而确保数据入侵检测的可信度。度。度。

【技术实现步骤摘要】
应用于区块链业务的数据入侵检测方法及大数据服务器


[0001]本申请涉及区块链和数据安全
，特别涉及一种应用于区块链业务的数据入侵检测方法及大数据服务器。

技术介绍

[0002]区块链是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构，并以密码学的方式保证其不可篡改、不可伪造的去中心化共享账本。简单地讲，区块链可以理解为去中心化的分布式数据库，分布式数据库中存储的是以时间先后顺序排列的数据区块，每一个区块中保存的是若干条数据信息。
[0003]现目前，区块链的应用越来越广泛，除了应用于金融领域外，还可以应用于能源互联网（能源区块链）、医疗事业（医疗区块链）、学术界学术记录、供应链管理和云存储等。
[0004]区块链的分布式记账能够确保所存储的数据信息不可篡改且不可伪造，但随着互联网通信的发展，各类数据入侵技术也在不断升级，对于区块链业务而言，在确保数据信息不可篡改且不可伪造的前提下，还需要保证数据信息不被非法访问和盗取。然而相关的数据入侵检测技术仍然存在一些缺陷。

技术实现思路

[0005]第一方面，提供一种应用于区块链业务的数据入侵检测方法，应用于大数据服务器，所述方法包括：根据第一预设入侵检测时段内的互动操作记录信息，确定云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集；通过所述云业务场景信息对应的区块链业务设备的连续操作行为数据集，确定所述云业务场景信息对应的区块链业务设备的入侵检测数据源集合；基于所述入侵检测数据源集合对所述云业务场景信息对应的区块链业务设备的访问权限状态进行数据入侵检测。
[0006]第二方面，提供一种大数据服务器，包括处理引擎、网络模块和存储器；所述处理引擎和所述存储器通过所述网络模块通信，所述处理引擎从所述存储器中读取计算机程序并运行，以执行第一方面所述的方法。
[0007]在后面的描述中，将部分地陈述其他的特征。在检查后面内容和附图时，本领域的技术人员将部分地发现这些特征，或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面，当前申请中的特征可以被实现和获得。
附图说明
[0008]本申请将以示例性实施例的方式进一步说明，这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的，在这些实施例中，相同的编号表示相同的结构，其中：图1是根据本专利技术的一些实施例所示的一种示例性应用于区块链业务的数据入侵检测方法和/或过程的流程图；
图2是根据本专利技术的一些实施例所示的一种示例性应用于区块链业务的数据入侵检测装置的框图；图3是根据本专利技术的一些实施例所示的一种示例性应用于区块链业务的数据入侵检测系统的框图，以及图4是根据本专利技术的一些实施例所示的一种示例性大数据服务器中硬件和软件组成的示意图。
具体实施方式
[0009]为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地，下面描述中的附图仅仅是本申请的一些示例或实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图将本申请应用于其它类似情景。除非从语言环境中显而易见或另做说明，图中相同标号代表相同结构或操作。
[0010]应当理解，本文使用的“系统”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而，如果其他词语可实现相同的目的，则可通过其他表达来替换所述词语。
[0011]如本申请和权利要求书中所示，除非上下文明确提示例外情形，“一”、“一个”、“一种”和/或“该”等词并非特指单数，也可包括复数。一般说来，术语“包括”与“包含”仅提示包括已明确标识的步骤和元素，而这些步骤和元素不构成一个排它性的罗列，方法或者设备也可能包含其它的步骤或元素。
[0012]本申请中使用了流程图用来说明根据本申请的实施例的系统所执行的操作。应当理解的是，前面或后面操作不一定按照顺序来精确地执行。相反，可以按照倒序或同时处理各个步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。
[0013]本申请提供了一种应用于区块链业务的数据入侵检测方法及大数据服务器，能够在第一预设入侵检测时段内，通过互动操作记录信息确定云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集，进而确定该区块链业务设备的入侵检测数据源集合，并对云业务场景信息对应的区块链业务设备的访问权限状态进行数据入侵检测。可以理解的是，通过在第一预设入侵检测时段内确定连续操作行为数据集，能够有效减少操作行为数据集的数据量大小，从而提高后续入侵检测的效率，又由于连续操作行为数据集存在时序连续性，因而可以确保得到的入侵检测数据源集合与不间断的云业务事件相匹配，这样在对区块链业务设备的访问权限状态进行数据入侵检测时，能够保证入侵检测数据源集合与区块链业务设备的访问权限状态的时序一致性，进而确保数据入侵检测的可信度。
[0014]对应用于区块链业务的数据入侵检测方法进行示例性的说明，请参阅图1，是根据本申请的一些实施例所示的一种示例性应用于区块链业务的数据入侵检测方法和/或过程的流程图，应用于区块链业务的数据入侵检测方法可以包括以下步骤100
‑
步骤300所描述的技术方案。
[0015]步骤100，根据第一预设入侵检测时段内的互动操作记录信息，确定云业务场景信
息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集。
[0016]例如，预设入侵检测时段可以根据在先的入侵检测记录进行调整，在先的入侵检测记录所表征的存在入侵检测情况的次数越多，预设入侵检测时段的时长可以越短。互动操作记录信息用于表征不同区块链业务设备之间的业务互动操作所对应的信息，互动操作记录信息可以通过文本或者图表的形式表达。
[0017]进一步地，云业务场景信息可以用于表示不同的业务类型。其中，云业务场景信息对应的业务类型/场景可以是在线支付业务、远程办公业务、远程教育业务、交互式企业服务、虚拟现实服务、增强现实服务或者智慧城市服务等。
[0018]另外，区块链业务设备可以是具有数据通信和交互功能的智能电子设备，不同区块链业务设备之间互相通信以进行去中心化的分布式业务交互，而大数据服务器与每个区块链业务设备通信，用于进行数据入侵检测，并不参与区块链业务设备之间的业务交互，因而不会破坏不同区块链业务设备之间的去中心化的分布式业务交互。
[0019]可以理解，区块链业务设备所执行的云业务事件可以对应于上述的在线支付业务、远程办公业务、远程教育业务、交互式企业服务、虚拟现实服务、增强现实服务或者智慧城市服务各自对应的较为细化的云业务事件。比如在线支付业务中的跨境支付事件。
[0020]进一步地，连续操作行为数据集用于记录区块链业务设备在执行云业务事件过程中的一连串连续的业务操作行为对应的数据集，连续操作行为数据集可以在时序层本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用于区块链业务的数据入侵检测方法，其特征在于，应用于大数据服务器，所述方法包括：根据第一预设入侵检测时段内的互动操作记录信息，确定云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集；通过所述云业务场景信息对应的区块链业务设备的连续操作行为数据集，确定所述云业务场景信息对应的区块链业务设备的入侵检测数据源集合；基于所述入侵检测数据源集合对所述云业务场景信息对应的区块链业务设备的访问权限状态进行数据入侵检测。2.如权利要求1所述的方法，其特征在于，根据第一预设入侵检测时段内的互动操作记录信息，确定云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集，包括：根据第一预设入侵检测时段内的互动操作记录信息获取云业务场景信息对应的第一设备运行状态数据的集合，所述第一设备运行状态数据包括所执行的云业务事件的事件特征及所执行所述云业务事件的时序特征信息；根据云业务场景信息对应的第一设备运行状态数据的集合确定所述云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集；通过所述云业务场景信息对应的区块链业务设备的连续操作行为数据集，确定所述云业务场景信息对应的区块链业务设备的入侵检测数据源集合，包括：根据云业务场景信息对应的区块链业务设备的连续操作行为数据集的行为数据节点信息，确定云业务场景信息对应的区块链业务设备的入侵检测数据源集合，所述入侵检测数据源集合用于表示所述云业务场景信息对应的区块链业务设备以云业务事件作为当前类别的操作行为触发条件的统计信息，操作行为触发条件的类别按照连续操作行为数据集的节点传递路径和操作行为触发时段进行划分。3.如权利要求2所述的方法，其特征在于，根据云业务场景信息对应的第一设备运行状态数据的集合确定所述云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集，包括：根据第一云业务场景信息对应的第一设备运行状态数据的集合中在时序层面存在关联的两个云业务事件对应的第一设备运行状态数据，确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发；将第一云业务场景信息对应的第一设备运行状态数据的集合中，在时序层面存在关联且第一云业务场景信息对应的区块链业务设备未发生操作行为触发的任意两个云业务事件信息进行整合，以通过整合的云业务事件信息形成第一云业务场景信息对应的区块链业务设备所执行的云业务事件的连续操作行为数据集；其中，第一云业务场景信息为第一预设入侵检测时段内的互动操作记录信息中的任意一个云业务场景信息。4.如权利要求3所述的方法，其特征在于，确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发，包括：将是否发生操作行为触发的判定信息记录在所述两个云业务事件在第一云业务场景信息对应的第一设备运行状态数据中时序特征对应的时间顺序在后的一个云业务事件中；或者将是否发生操作行为触发的判定信息记录在所述两个云业务事件形成的云业务
事件整合信息中。5.如权利要求3或4所述的方法，其特征在于，根据第一云业务场景信息对应的第一设备运行状态数据的集合中在时序层面存在关联的两个云业务事件对应的第一设备运行状态数据，确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发，包括：根据所执行所述两个云业务事件的预设静态响应灵敏度和所述两个云业务事件的相似性确定所述两个云业务事件的目标动态关联耗时；根据第一云业务场景信息对应的第一设备运行状态数据的集合中所执行所述两个云业务事件的时序特征信息，以及所述目标动态关联耗时，确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发；根据第一云业务场景信息对应的第一设备运行状态数据的集合中所执行所述两个云业务事件的时序特征信息，以及所述目标动态关联耗时，确定第一云业务场景信息对应的区块链业务设备在所述两个云业务事件之间是否发生操作行为触发，包括：根据第一预设入侵检测时段内云业务场景信息对应的第一设备运行状态数据的集合中在时序层面存在关联且所述两个云业务事件在执行过程中的多个云业务场景信息对应的第一设备运行状态数据，确定区块链业务设备所执行所述两个云业务事件的第一目标关联耗时，其中，所述第一目标关联耗时用于区分发生操作行为触发和未发生操作行为触发，所述第一目标关联耗时指根据所述多个云业务场景信息对应的第一设备运行状态数据计算得到的所执行所述两个云业务事件的关联耗时中，超过所述目标动态关联耗时的关联耗时的全局描述值或热度值；如果第一区块链业务场景信息对应的区块链业务设备所执行所述两个云业务事件的关联耗时大于所述第一目标关联耗时，则确定第一区块链业务场景信息对应的区块链业务设备在所述两个云业务事件的执行过程中发生操作行为触发；或者如果第一区块链业务场景信息对应的区块链业务设备所执行所述...

【专利技术属性】
技术研发人员：崔恒锋，
申请(专利权)人：崔恒锋，
类型：发明
国别省市：