【技术实现步骤摘要】
基于区块链的网络流量取证溯源方法及系统
[0001]本专利技术涉及网络信息安全
,特别涉及一种基于区块链的网络流量取证溯源方法及系统。
技术介绍
[0002]随着互联网的快速发展,网络安全问题也在不断升级和变化。网络流量攻击的手段越来越复杂多样化,从传统的病毒、木马攻击,到近年来出现的勒索软件、钓鱼网站、网络钓鱼等一系列新型攻击手段,极大地增加了网络安全防护的难度,对网络安全环境造成及其恶劣的影响。由于网络攻击的频率与规模日益增加,不仅严重威胁到个人信息的安全与网络服务的正常运行,还会对区域经济等层面造成直接或间接的损失。为了有效打击网络攻击,必须进行攻击溯源,找到攻击者,从而采取相应的措施,保障网络安全。然而,由于网络攻击的匿名性和隐蔽性,现代网络攻击的溯源难度日益加大。尤其是隐蔽、高级的攻击方式,如利用各种漏洞、僵尸网络等手段,往往让攻击者能够避免被追溯。因此,攻击的溯源问题已成为网络安全领域中的难点。
[0003]网络流量取证是一项重要的事后追责手段,通过对网络流量进行取证分析并生成电子数据证据,可帮助执...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的网络流量取证溯源方法,其特征在于,包含:将表征网络流量统计特征、行为特征、标识特征及网络流量是否恶意的感知结果作为网络流量描述源数据,将所述网络流量描述源数据存储在链下数据库并生成链上索引码,其中,网络流量标识特征包含时间戳、端口号及源目的IP;依据链上索引码和网络流量表示特征生成存证数据,并利用智能合约预定义的上链存储逻辑将存证数据通过加密部署至区块链,以实现链上存储;根据网络恶意流量取证溯源请求获取恶意流量目标节点的标识特征,并通过调用智能合约预定义溯源查询逻辑得到区块链中标识特征对应的目标链上索引码,其中,取证溯源请求包含依据恶意流量感知结果得到的攻击溯源链路;依据索引码查询链下数据库中存储的对应网络流量描述源数据,以获取网络恶意流量取证信息。2.根据权利要求1所述的基于区块链的网络流量取证溯源方法,其特征在于,依据链上索引码和网络流量表示特征生成存证数据,并利用智能合约预定义的上链存储逻辑将存证数据通过加密部署至区块链,以实现链上存储,包含:首先,在网络流量标识特征的源目的IP中加入随机数并结合网络标识中时间戳和端口号及链上索引码构成待加密上传的存证数据,利用采用SM3杂凑函数算法对待加密上传的存证数据进行哈希加密,以得到加密隐私信息;然后,利用智能合约预定义的上链存储逻辑将加密隐私信息部署至区块链节点。3.根据权利要求1或2所述的基于区块链的网络流量取证溯源方法,其特征在于,利用智能合约预定义的上链存储逻辑将存证数据通过加密部署至区块链,以实现链上存储,还包含:将区块链链上存储和链下数据库存储通过布隆过滤器和区块链索引库进行关联,以利用布隆过滤器实现目标网络流量的检索溯源,其中,区块链的每个区块利用BMerkle树结构存储对应存证数据的交易集合,且利用下一个区块BMerkle树结构来存储新存证数据的交易。4.根据权利要求3所述的基于区块链的网络流量取证溯源方法,其特征在于,利用下一个区块BMerkle树结构来存储新存证数据的交易,包含:首先,创建用于存储BMerkle树中各个节点的信息列表;将每个交易列表的信息取哈希值,并通过叶子节点生成非叶子节点的信息;然后,根据左右孩子节点的索引码动态判断布隆过滤器的长度、使用哈希函数数目,并获取对应的布隆过滤器,将布隆过滤器与左右孩子节点的哈希值一同添加至信息列表,组成BMerkle树并返回。5.根据权利要求3所述的基于区块链的网络流量取证溯源方法,其特征在于,将区块链链上存储和链下数据库存储通过布隆过...
【专利技术属性】
技术研发人员:刘敖迪,杜学绘,王娜,吕震昊,杨昕越,于建骁,李连成,吴翔宇,杨钱涛,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。