【技术实现步骤摘要】
本专利技术属于网络安全领域,特别涉及一种基于区块链和属性加密redos安全知识共享方法。
技术介绍
1、随着计算机技术的成熟,越来越多开发者会自己编写软件或网络程序,但在快速迭代的过程中,许多安全问题被忽视,比如正则表达式的安全性。redos本质上是一种算法复杂度漏洞,当开发者编写校验的正则表达式存在缺陷或者不严谨时,攻击者可以构造恶意的正则表达式,使得匹配过程耗费巨大的时间和计算资源,从而导致服务不可用。现有检测redos漏洞的方法主要分为静态分析和动态验证。静态分析是指对源代码中的正则表达式进行静态分析,检测复杂的重复模式和嵌套模式,以识别潜在的redos漏洞,目前静态分析理论较为完善,但没有一个静态分析器能支持所有的拓展特性,且存在假阳性的问题。动态分析通常采取fuzzing(模糊测试)的方式生成恶意输入,从而检测是否存在redos漏洞。现有技术的不足之处如下:
2、发现redos漏洞的代价大。防范redos攻击,关键是提高安全意识,从源头审查正则表达式安全性、限制回溯次数、采用非回溯式引擎等技术手段,其中最主要的方式是在本地部署redos检测工具以过滤攻击字符串或挖掘代码可能存在的redos漏洞。目前,发现一个redos漏洞信息的代价是较大的,大多要么在被攻击后才发现自身存在redos漏洞,要么在正则表达式匹配之前新增过滤层,然而过滤正则表达式需要耗费一定量的时间,这会大大影响系统服务的效率。如何降低发现漏洞的成本,成为一个值得思考的问题。
技术实现思路
1、有
2、s1.收集redos攻击或本地检测到redos漏洞,所述数据管理端按照redos安全知识单元构建对应的redos安全知识;
3、s2.将s1收集到的数据初始化,并制定访问策略;
4、s3.对redos安全知识信息进行加密,生成加密数据库之后构建索引;
5、s4.上传redos安全知识密文和索引至区块链端。
6、进一步地,所述数据管理端还作用于区块链端,所述区块链端流程包括以下步骤:
7、s1.收集数据管理端上传的redos安全知识密文和索引形成共识;
8、s2.收集到搜索令牌时,创建查询交易调用智能合约进行查询;
9、s3.返还结果至数据查询端。
10、进一步地,所述区块链端还作用于数据查询端,所述数据查询端流程包括以下步骤:
11、s1.收集用户检索的关键词;
12、s2.根据所述索引判别关键词,之后生成搜索令牌;
13、s3.上传搜索令牌至区块链端返还结果生成解密密文;
14、进一步地,所述数据管理端流程步骤s2、s3中,具体为利用abe算法根据每个节点的属性和访问策略对信息进行加密,生成包含访问策略的密文和对应的索引,具体包括以下步骤:
15、s1:数据初始化设置,生成系统主密钥和每个信息持有者的公钥;
16、s2:设定用户可搜索的关键词列表,根据用户属性计算用户私钥;
17、s3:制定访问策略,将信息id加密,生成加密的数据库;
18、s4:用户用私钥解密信息id密文。
19、进一步地,所述数据管理端流程s3构建索引具体为:edindex、bsindex和ptindex,
20、edindex:关键词到包含该关键词的所有redos安全知识id的映射的加密形式;
21、bsindex:用于布尔查询的索引,它是redos安全知识—关键词索引,以键值对的形式存储,其中键表示redos安全知识中包含的关键词,而值则表示是否存在该关键词;
22、ptindex:用于生成搜索令牌。
23、进一步地,所述redos安全知识单元包括:有漏洞的正则表达式、语言环境、漏洞位置、对于该漏洞可用的攻击字符串内容、漏洞的模式、漏洞的时间复杂度。
24、进一步地,所述数据管理端流程s2中,所述访问策略制定是根据用户属性以及属性值来定义。
25、进一步地,一种基于区块链和属性加密redos安全知识共享方法还包括一种基于区块链和属性加密的redos安全知识共享系统,所述共享系统包括数据管理端、区块链端和数据查询端,所述数据管理端流程具体包括以下步骤:
26、s1.收集redos攻击或本地检测到redos漏洞,所述数据管理端按照redos安全知识单元构建对应的redos安全知识;
27、s2.将s1收集到的数据初始化,并制定访问策略;
28、s3.对redos安全知识信息进行加密,生成加密数据库之后构建索引;
29、s4.上传redos安全知识密文和索引至区块链端;
30、所述区块链端流程包括以下步骤:
31、s101.收集数据管理端上传的redos安全知识密文和索引形成共识;
32、s102.收集到搜索令牌时,创建查询交易调用智能合约进行查询;
33、s103.返还结果至数据查询端;
34、所述数据查询端流程包括以下步骤:
35、s1101.收集用户检索的关键词;
36、s1102.根据所述索引判别关键词,之后生成搜索令牌;
37、s1103.上传搜索令牌至区块链端返还结果生成解密密文。
38、本专利技术提供了一种基于区块链和属性加密redos安全知识共享方法,具备以下有益效果:
39、1.本专利技术采用了信息共享的思想,在redos安全知识库的帮助下可以帮助各个节点对redos攻击进行有效防护,尤其是单点防御能力弱、资源匮乏的节点,不仅增强了平台参与节点的协作意识,也为应对redos等新型安全威胁提供了新的思路,对网络空间的健康发展具有重要意义。
40、2.本专利技术在区块链技术中应用abe算法来构建redos安全知识共享平台,并通过预先构建索引的方式实现密文的链上检索。利用abe算法对redos安全知识进行加密,并实现细粒度的权限控制,有效解决区块链信息透明度高、隐私泄露的问题。利用预先构建索引的方式,实现区块链上密文检索的功能,让节点可以根据自身需求,搜索对自己帮助大的redos安全知识。在数据上传的过程中,只将redos安全知识的id上传至区块链,这样大大减少了区块链的存储开销。
41、3.本专利技术通过设计一种基于区块链和属性加密的redos安全知识共享机制,有效降低了发现redos漏洞的成本,提高了弱节点的安全性,使redos安全知识共享更高效、安全、可控。通过节点之间的信息互通和技术交流,增强协作意识,为应对redos等新型网络威胁提供一种新的思路。
本文档来自技高网...【技术保护点】
1.一种基于区块链和属性加密ReDoS安全知识共享方法,其特征在于,用于数据管理端,所述数据管理端流程具体包括以下步骤:
2.根据权利要求1所述的基于区块链和属性加密ReDoS安全知识共享方法,其特征在于,所述数据管理端还作用于区块链端,所述区块链端流程包括以下步骤:
3.根据权利要求1所述的基于区块链和属性加密ReDoS安全知识共享方法,其特征在于,所述区块链端还作用于数据查询端,所述数据查询端流程包括以下步骤:
4.根据权利要求1所述的基于区块链和属性加密ReDoS安全知识共享方法,其特征在于,所述数据管理端流程步骤S2、S3中,具体为利用ABE算法根据每个节点的属性和访问策略对信息进行加密,生成包含访问策略的密文和对应的索引,具体包括以下步骤:
5.根据权利要求1所述的基于区块链和属性加密ReDoS安全知识共享方法,其特征在于,所述S3构建索引具体为:EDIndex、BSIndex和PTIndex,
6.根据权利要求1所述的基于区块链和属性加密ReDoS安全知识共享方法,其特征在于,所述ReDoS安全知识单元包括:
7.根据权利要求1所述的基于区块链和属性加密ReDoS安全知识共享方法,其特征在于,所述S2中,所述访问策略制定是根据用户属性以及属性值来定义。
8.根据权利要求1所述的基于区块链和属性加密ReDoS安全知识共享方法,其特征在于,还包括一种基于区块链和属性加密的ReDoS安全知识共享系统,所述共享系统包括数据管理端、区块链端和数据查询端,所述数据管理端流程具体包括以下步骤:
...【技术特征摘要】
1.一种基于区块链和属性加密redos安全知识共享方法,其特征在于,用于数据管理端,所述数据管理端流程具体包括以下步骤:
2.根据权利要求1所述的基于区块链和属性加密redos安全知识共享方法,其特征在于,所述数据管理端还作用于区块链端,所述区块链端流程包括以下步骤:
3.根据权利要求1所述的基于区块链和属性加密redos安全知识共享方法,其特征在于,所述区块链端还作用于数据查询端,所述数据查询端流程包括以下步骤:
4.根据权利要求1所述的基于区块链和属性加密redos安全知识共享方法,其特征在于,所述数据管理端流程步骤s2、s3中,具体为利用abe算法根据每个节点的属性和访问策略对信息进行加密,生成包含访问策略的密文和对应的索引,具体包括以下步骤:
5.根据权利要求1所述的基于区块链和属性加...
【专利技术属性】
技术研发人员:刘园,田志宏,唐言然,程孟清,方滨兴,仇晶,李默涵,鲁辉,孙彦斌,苏申,徐光侠,姜誉,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。