本发明专利技术公开了基于区块链的防攻击系统及方法,涉及区块链技术领域。基于区块链的防攻击系统,包括独立设置的区块链网络和附属总服务器,在检测到区块链网络中运行的应用程序遭受异常访问事件时,在区块链网络中选取一个或多个区块节点安装前述应用程序,并将前述异常访问事件的路径信息加载至安装了前述应用程序的区块节点中进行分流处理。本发明专利技术在设置防攻击系统时,能够根据被攻击的区块节点中的应用程序以及被攻击的次数及强度,在区块链网络终端中设置被攻击应用程序的安装数量,从而进行分流处理,防止被攻击的应用程序资源耗尽。
Anti-attack System and Method Based on Block Chain
【技术实现步骤摘要】
基于区块链的防攻击系统及方法
本专利技术涉及区块链
,具体涉及一种基于区块链的防攻击系统及方法。
技术介绍
伴随着互联网的产生和发展,互联网的安全问题也日益凸显,黑客可以轻易利用一些互联网智能设备的安全漏洞,使其成为传统网络攻击的新工具,如利用恶意代码感染智能设备并发动DDoS(DistributedDenialofservice分布式拒绝服务攻击)造成目标拒绝服务和相关服务下线等严重后果。针对这类DDoS攻击,传统办法一般是在被攻击目标处检测防御,高速率的数据包以及连接上下文的缺失,使得目标处的防御方案只能做有限的统计分析和数据包处理,从而影响检测的时效性。同时,传统部署在目标处的防御方案在检测到DDoS后,由于无法立即区分正常流量与恶意流量,需要将所有的流量引流到其他网段进行流量清洗,在引流的过程中,容易造成网络的堵塞。区块链是一种新形式的具有普遍适应性的分布式架构,现已广泛应用于金融、经济、科技甚至政治等各个领域。区块链从技术上讲是一种比较特殊的分布式数据库,同时又是点对点传输、加密算法、共识机制等计算机技术汇合的新型应用模式。和传统分布式储存、计算系统相比,区块链利用点对点传输和共识机制实现了去中心化,链上的区块包含的信息对于链上的每个节点是公开透明的,这解决了分布式计算方式在通信中可能会出现的问题。基于上述现有技术,本专利技术提出了一种利用区块链网络来构建网络防攻击系统以防护类似DDoS攻击问题的技术方案。
技术实现思路
本专利技术的目的是提供一种基于区块链的防攻击系统及方法,本专利技术的优点在于:利用区块链网络,在设置防攻击系统时,能够根据被攻击的区块节点中的应用程序以及被攻击的次数及强度,在区块链网络终端中设置被攻击应用程序的安装数量,从而进行分流处理,防止被攻击的应用程序资源耗尽。为实现上述目标,本专利技术提供了如下技术方案:基于区块链的防攻击系统,包括独立设置的区块链网络和附属总服务器,所述附属总服务器附属于前述区块链网络用于处理前述区块链网络的网内数据;所述区块链网络包括多个构成区块链网络的区块节点,所述附属总服务器与区块节点中的一个或多个连接;所述附属总服务器包括如下结构,动态检测模块,用以检测所述区块链网络中运行的应用程序是否遭受异常访问事件;应用程序判定模块,用以在应用程序遭受异常访问事件时,判定区块链网络中的其它区块节点中是否安装有前述应用程序;应用程序安装模块,用以在没有安装前述应用程序的情况下,选取一个或多个区块节点安装前述应用程序;数据分流模块,用以将前述异常访问事件的路径信息加载至安装了前述应用程序的区块节点中进行分流处理。进一步,所述应用程序安装模块,还能够根据异常访问事件的攻击强度,调整安装前述应用程序的区块节点的数量,在攻击强度大时,选取更多的区块节点安装前述应用程序。进一步,还包括应用程序管理模块,用以在未受到攻击时,将对应的应用程序删除或者选择一个或多个区块节点保持安装前述应用程序以提供对应的应用。进一步,所述应用程序管理模块被配置为,在前述异常访问事件处理完成后,在新安装了前述应用程序的区块节点中卸载前述应用程序;或者,在新安装了前述应用程序的区块节点中卸载前述应用程序并删除相关数据。进一步,所述附属总服务器还包括应用程序获取模块,其用以获取遭受异常访问事件的应用程序所在的区块节点中的应用程序安装包数据;或者,通过其它区块节点访问外部网络获取前述应用程序安装包数据。进一步,所述附属总服务器中设置有DDoS检测模块,所述DDoS检测模块用以检测访问事件是否为DDoS异常访问事件,并在访问事件属于DDoS异常访问事件时,发送DDoS异常访问信号。进一步,所述区块节点为区块链网络中的手机、平板电脑、台式机、服务器或矿机。本专利技术还提供了一种根据前述系统的防攻击方法,包括如下步骤:检测所述区块链网络中运行的应用程序是否遭受异常访问事件;在应用程序遭受异常访问事件时,判定区块链网络中的其它区块节点中是否安装有前述应用程序;在没有安装前述应用程序的情况下,选取一个或多个区块节点安装前述应用程序;在安装了前述应用程序的情况下,直接执行以下步骤;将前述异常访问事件的路径信息加载至安装了前述应用程序的区块节点中进行分流处理。进一步,根据异常访问事件的攻击强度,调整安装前述应用程序的区块节点的数量:在攻击强度大时,选取更多的区块节点安装前述应用程序;在未受到攻击时,将对应的应用程序删除,或者选择一个或多个区块节点保持安装前述应用程序以提供对应的应用。进一步,访问遭受异常访问事件的应用程序所在的区块节点,获取该应用程序的安装包数据;或者,通过其它区块节点访问外部网络获取前述应用程序安装包数据。本专利技术由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:利用区块链网络,在设置防攻击系统时,能够根据被攻击的区块节点中的应用程序以及被攻击的次数及强度,在区块链网络终端中设置被攻击应用程序的安装数量,从而进行分流处理。进一步,还可以根据被攻击的次数及强度,安排在终端中安装以及卸载被攻击程序的数量,对应着区块链中的终端,在被攻击的强度大时,就安装更多的应用程序以分流处理,防止被攻击的应用程序资源耗尽。附图说明图1是本专利技术实施例提供的防攻击系统的结构示意图一。图2是本专利技术实施例提供的防攻击系统的结构示意图二。图3是本专利技术实施例提供的防攻击系统的结构示意图三。图4是本专利技术实施例提供的附属总服务器的模块结构图。图5是本专利技术实施例提供的基于区块链的防攻击方法的流程图。附图标记说明:区块链网络100,区块节点110;附属总服务器200,动态检测模块210,应用程序判定模块220,应用程序安装模块230,数据分流模块240;交换机300。具体实施方式以下结合附图和具体实施例对本专利技术公开的基于区块链的防攻击系统及方法作进一步详细说明。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中,各附图所出现的相同标号代表相同的特征或者部件,可应用于不同实施例中。因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。需说明的是,本说明书所附图中所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定专利技术可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响专利技术所能产生的功效及所能达成的目的下,均应落在专利技术所揭示的
技术实现思路
所能涵盖的范围内。本专利技术的优选实施方式的范围包括另外的实现,其中可以不按所述的或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本专利技术的实施例所属
的技术人员所理解。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。本专利技术中,所述区块链,是指实现了数据公开、透明、可追溯的产品的架构设计方法,算作广义的区块链。广义的区块链,包含点对点网络设计、加密技术应用、分布式本文档来自技高网...
【技术保护点】
1.基于区块链的防攻击系统,其特征在于:包括独立设置的区块链网络和附属总服务器,所述附属总服务器附属于前述区块链网络用于处理前述区块链网络的网内数据;所述区块链网络包括多个构成区块链网络的区块节点,所述附属总服务器与区块节点中的一个或多个连接;所述附属总服务器包括如下结构,动态检测模块,用以检测所述区块链网络中运行的应用程序是否遭受异常访问事件;应用程序判定模块,用以在应用程序遭受异常访问事件时,判定区块链网络中的其它区块节点中是否安装有前述应用程序;应用程序安装模块,用以在没有安装前述应用程序的情况下,选取一个或多个区块节点安装前述应用程序;数据分流模块,用以将前述异常访问事件的路径信息加载至安装了前述应用程序的区块节点中进行分流处理。
【技术特征摘要】
1.基于区块链的防攻击系统,其特征在于:包括独立设置的区块链网络和附属总服务器,所述附属总服务器附属于前述区块链网络用于处理前述区块链网络的网内数据;所述区块链网络包括多个构成区块链网络的区块节点,所述附属总服务器与区块节点中的一个或多个连接;所述附属总服务器包括如下结构,动态检测模块,用以检测所述区块链网络中运行的应用程序是否遭受异常访问事件;应用程序判定模块,用以在应用程序遭受异常访问事件时,判定区块链网络中的其它区块节点中是否安装有前述应用程序;应用程序安装模块,用以在没有安装前述应用程序的情况下,选取一个或多个区块节点安装前述应用程序;数据分流模块,用以将前述异常访问事件的路径信息加载至安装了前述应用程序的区块节点中进行分流处理。2.根据权利要求1所述的系统,其特征在于:所述应用程序安装模块,还能够根据异常访问事件的攻击强度,调整安装前述应用程序的区块节点的数量,在攻击强度大时,选取更多的区块节点安装前述应用程序。3.根据权利要求2所述的系统,其特征在于:还包括应用程序管理模块,用以在未受到攻击时,将对应的应用程序删除或者选择一个或多个区块节点保持安装前述应用程序以提供对应的应用。4.根据权利要求3所述的系统,其特征在于:所述应用程序管理模块被配置为,在前述异常访问事件处理完成后,在新安装了前述应用程序的区块节点中卸载前述应用程序;或者,在新安装了前述应用程序的区块节点中卸载前述应用程序并删除相关数据。5.根据权利要求1或2所述的系统,其特征在于:所述附属总服务器还包括应用程序获取模...
【专利技术属性】
技术研发人员:杨腾霄,韩可,严涛,
申请(专利权)人:上海纽盾科技股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。