一种关键信息系统的链上检测方法及系统技术方案

本发明专利技术涉及一种关键信息系统的链上检测方法，包括以下步骤：1)构建基于区块链的点对点分布式网络N，包括一个代理节点P、至少一个受检节点和至少两个检测节点；2)选取一个待检节点A，向代理节点P发送加密的受检请求；3)代理节点P设定访问待检节点A的代理配置；4)代理节点P选取最佳空闲检测节点B和次佳空闲检测节点C；5)最佳空闲检测节点B通过代理节点P对待检节点A进行首测，生成首测报告；6)次佳空闲检测节点C通过代理节点P对待检节点A进行复测，生成复测报告；7)代理节点P比对首测报告和复测报告，生成最新检测工作的评分，与现有技术相比，本发明专利技术具有提高检测程序安全性、匿名性和有效性等优点。

On chain detection method and system of key information system

【技术实现步骤摘要】
一种关键信息系统的链上检测方法及系统
本专利技术涉及信息安全
和区块链
，尤其是涉及一种关键信息系统的链上检测方法及系统。
技术介绍
电力、能源、交通等领域的信息基础设施是经济社会运行的神经中枢，共同组成了关键信息系统，为预防关键信息系统遭受不法入侵，应开展常态化检测工作。目前，常见检测方法以现场侵入为主。为防止敏感信息和关键信息泄漏，受检方一般仅开放关键信息系统的部分接口和数据。然而，上述方法在安全性、有效性方面存在不足。在能源电力领域，涉网电厂的信息系统被划分为生产大区和管理大区，生产大区与外网物理隔离且不在检测范围内。随着黑客技术的发展和社会工程学等新型攻击方式的出现，“物理隔离”防线存在被攻破的风险，位于其后的信息子系统一旦存在弱口令、系统漏洞等安全隐患，就很难抵挡黑客的跨网攻击。此外，检测双方通常以实名方式开展检测工作，基于主观信任等非技术原因，检测过程可能流于形式，无法达到预期效果。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的不足而提供一种提升检测程序安全性和匿名性的关键信息系统的链上检测方法及系统。本专利技术的目的可以通过以下技术方案来实现：一种关键信息系统的链上检测方法，包括以下步骤：1)构建基于区块链的点对点分布式网络N，所述的点对点分布式网络N包括一个代理节点P、至少一个受检节点和至少两个检测节点；2)选取点对点分布式网络N中的一个受检节点作为待检节点A，待检节点A向代理节点P发送加密的受检请求；3)代理节点P设定访问待检节点A的代理配置；4)代理节点P从检测节点中选取待检节点A的最佳空闲检测节点B和次佳空闲检测节点C；5)最佳空闲检测节点B通过代理节点P对待检节点A进行首测，生成首测报告；6)次佳空闲检测节点C通过代理节点P对待检节点A进行复测，生成复测报告；7)代理节点P比对首测报告和复测报告，生成本次最佳空闲检测节点B对待检节点A执行检测工作的评分。所述的步骤3)具体包括：31)代理节点P对收到的受检请求解密，生成明文；32)代理节点P生成第一访问配置config，并将第一访问配置config以单播方式发送至节点A；33)节点A生成待检关键信息系统的镜像mirror，并将镜像mirror的访问配置设置为第一访问配置config；34)代理节点P生成第二访问配置config2，并将第二访问配置config2到第一访问配置config的映射规则写入代理映射表。所述的第一访问配置config包括访问IP地址addr和访问服务端口号port，所述的第二访问配置config2包括代理IP地址addr2和代理服务端口号port2。所述的步骤4)具体包括：41)代理节点P构建三维评价矩阵M；42)代理节点P根据三维评价矩阵M计算各检测节点检测待检节点A的信任分；43)代理节点P在检测节点中选取信任分最高的节点作为最佳空闲检测节点B，选取信任分次高的节点作为次佳空闲检测节点C；所述的三维评价矩阵M记录各检测节点对各受检节点历次检测工作的评分数组，所述的步骤42)中，各检测节点检测待检节点A的信任分的计算公式为：其中，j为任意一个检测节点，Fj为检测节点j检测待检节点A的信任分，i为除待检节点A以外的任意一个受检节点，n1为点对点分布式网络N中受检节点的个数，n2为待检节点A被检测节点j检测的次数，S为包含所有受检节点的集合，d为检测节点j最近执行检测工作的日期与当前日期的间隔天数，M[i][j][0]为由检测节点j对受检节点i执行的最近一次检测工作的评分，M[A][j][k]为由检测节点j对受检节点A执行的第n2-k次检测工作的评分。所述的步骤5)具体包括：51)代理节点P将第二访问配置config2以单播方式发送至最佳空闲检测节点B；52)最佳空闲检测节点B根据第二访问配置config2访问代理节点P提供的代理，并通过该代理对镜像mirror执行检测程序；53)最佳空闲检测节点B生成首测报告，并对首测报告进行脱敏处理，去除敏感信息；54)最佳空闲检测节点B生成首测报告的新区块，并以广播方式发布至点对点分布式网络N中的所有节点；所述的步骤6)具体包括：61)代理节点P将第二访问配置config2以单播方式发送至次佳空闲检测节点C；62)次佳空闲检测节点C根据第二访问配置config2访问代理节点P提供的代理，并通过该代理对镜像mirror执行检测程序；63)次佳空闲检测节点C生成复测报告，并对复测报告进行脱敏处理，去除敏感信息；64)次佳空闲检测节点C生成复测报告的新区块，并以广播方式发布至点对点分布式网络N中的所有节点。所述的检测程序包括对数据库子系统、WEB子系统和工控子系统的漏洞扫描、渗透检测和合规检查，所述的脱敏处理具体包括：暴力检索检测报告中的敏感信息并以占位符替换敏感信息的所有出现。所述的步骤7)具体包括：71)代理节点P将三维评价矩阵M中记录最佳检测节点B对待检节点A检测工作的评分数组M[A][B]中的元素依次向右移动一位；72)代理节点P比对首测报告和复测报告，生成最佳空闲检测节点B对待检节点A执行的检测工作的新评分；73)将生成的新评分插入最佳检测节点B对待检节点A检测工作的评分数组M[A][B]中，作为本次最佳空闲检测节点B对待检节点A执行检测工作的评分M[A][B][0]。所述的点对点分布式网络N为联盟链，所述的加密通过非对称加密算法实现。一种实现如所述的关键信息系统链上检测方法的系统，该系统包括基于区块链的点对点分布式网络N，所述的点对点分布式网络N包括一个代理节点P、至少一个受检节点和至少两个检测节点。所述的代理节点P包括：第一发信模块：用于单播和广播消息；第一收信模块：用于接收来自其他节点的消息；评价模块：用于计算三维评价矩阵M；推荐模块：用于计算各检测节点的信任分；调度模块：用于委托最佳空闲检测节点B和次佳空闲检测节点C执行检测程序；代理模块：用于生成第一访问配置config和第二访问配置config2，为检测程序提供代理服务；第一上链模块：用于在本地的区块链副本中记录新区块；第一加密模块：用于加密和解密关键信息；所述的受检节点包括：第二发信模块：用于单播和广播消息；第二收信模块：用于接收来自其他节点的消息；请求模块：用于生成受检请求；镜像模块：用于生成待检关键信息系统的镜像mirror；第一执行模块：用于配合第二执行模块，对镜像mirror执行检测程序；第二上链模块：用于在本地的区块链副本中记录新区块；第二加密模块：用于加密和解密关键信息；所述的检测节点包括：第三发信模块：用于单播和广播消息；...

【技术保护点】
1.一种关键信息系统的链上检测方法，其特征在于，包括以下步骤：/n1)构建基于区块链的点对点分布式网络N，所述的点对点分布式网络N包括一个代理节点P、至少一个受检节点和至少两个检测节点；/n2)选取点对点分布式网络N中的一个受检节点作为待检节点A，待检节点A向代理节点P发送加密的受检请求；/n3)代理节点P设定访问待检节点A的代理配置；/n4)代理节点P从检测节点中选取待检节点A的最佳空闲检测节点B和次佳空闲检测节点C；/n5)最佳空闲检测节点B通过代理节点P对待检节点A进行首测，生成首测报告；/n6)次佳空闲检测节点C通过代理节点P对待检节点A进行复测，生成复测报告；/n7)代理节点P比对首测报告和复测报告，生成本次最佳空闲检测节点B对待检节点A执行检测工作的评分。/n

【技术特征摘要】
1.一种关键信息系统的链上检测方法，其特征在于，包括以下步骤：
1)构建基于区块链的点对点分布式网络N，所述的点对点分布式网络N包括一个代理节点P、至少一个受检节点和至少两个检测节点；
2)选取点对点分布式网络N中的一个受检节点作为待检节点A，待检节点A向代理节点P发送加密的受检请求；
3)代理节点P设定访问待检节点A的代理配置；
4)代理节点P从检测节点中选取待检节点A的最佳空闲检测节点B和次佳空闲检测节点C；
5)最佳空闲检测节点B通过代理节点P对待检节点A进行首测，生成首测报告；
6)次佳空闲检测节点C通过代理节点P对待检节点A进行复测，生成复测报告；
7)代理节点P比对首测报告和复测报告，生成本次最佳空闲检测节点B对待检节点A执行检测工作的评分。


2.根据权利要求1所述的一种关键信息系统的链上检测方法，其特征在于，所述的步骤3)具体包括：
31)代理节点P对收到的受检请求解密，生成明文；
32)代理节点P生成第一访问配置config，并将第一访问配置config以单播方式发送至节点A；
33)节点A生成待检关键信息系统的镜像mirror，并将镜像mirror的访问配置设置为第一访问配置config；
34)代理节点P生成第二访问配置config2，并将第二访问配置config2到第一访问配置config的映射规则写入代理映射表。


3.根据权利要求2所述的一种关键信息系统的链上检测方法，其特征在于，所述的第一访问配置config包括访问IP地址addr和访问服务端口号port，所述的第二访问配置config2包括代理IP地址addr2和代理服务端口号port2。


4.根据权利要求1所述的一种关键信息系统的链上检测方法，其特征在于，所述的步骤4)具体包括：
41)代理节点P构建三维评价矩阵M；
42)代理节点P根据三维评价矩阵M计算各检测节点检测待检节点A的信任分；
43)代理节点P在检测节点中选取信任分最高的节点作为最佳空闲检测节点B，选取信任分次高的节点作为次佳空闲检测节点C；所述的三维评价矩阵M记录各检测节点对各受检节点历次检测工作的评分数组，所述的步骤42)中，各检测节点检测待检节点A的信任分的计算公式为：






其中，j为任意一个检测节点，Fj为检测节点j检测待检节点A的信任分，i为除待检节点A以外的任意一个受检节点，n1为点对点分布式网络N中受检节点的个数，n2为待检节点A被检测节点j检测的次数，S为包含所有受检节点的集合，d为检测节点j最近执行检测工作的日期与当前日期的间隔天数，M[i][j][0]为由检测节点j对受检节点i执行的最近一次检测工作的评分，M[A][j][k]为由检测节点j对受检节点A执行的第n2-k次检测工作的评分。


5.根据权利要求1所述的一种关键信息系统的链上检测方法，其特征在于，所述的步骤5)具体包括：
51)代理节点P将第二访问配置config2以单播方式发送至最佳空闲检测节点B；
52)最佳空闲检测节点B根据第二访问配置config2访问代理节点P提供的代理，并通过该代理对镜像mirror执行检测程序；
53)最佳空闲检测节点B生成首测报告，并对首测报告进行脱敏处理，去除敏感信息；
54)最佳空闲检测节点B生成首测报告的新区块，并以广播方式发布至点对点分布...

【专利技术属性】
技术研发人员：吴裔，郭乃网，宋岩，沈泉江，庞天宇，解梁军，杨栋，陈开能，
申请(专利权)人：国网上海市电力公司，华东电力试验研究院有限公司，
类型：发明
国别省市：上海;31