本公开涉及计算机技术领域,具体涉及一种基于区块链的主机安全监控方法、装置、计算机可读介质及电子设备。本公开实施例中的主机安全监控方法包括:监听主机在网络通信中的流量数据,并判断所述流量数据是否为恶意流量;若所述流量数据为恶意流量,则获取所述主机的安全状态信息,并将所述安全状态信息保存至安全状态区块链;生成对应于所述恶意流量的入侵日志,并将所述入侵日志和所述安全状态信息保存至日志存储区块链。该方法具有监控准确性强、可靠性好等优点。可靠性好等优点。可靠性好等优点。
【技术实现步骤摘要】
基于区块链的主机安全监控方法、装置、介质及电子设备
[0001]本公开涉及计算机
,具体涉及一种基于区块链的主机安全监控方法、基于区块链的主机安全监控装置、计算机可读介质及电子设备。
技术介绍
[0002]随着计算机以及互联网技术的不断发展,企业在享受互联网发展红利的同时,也在不断遭受网络攻击,给企业业务、资产、形象等带来了不同程度的影响,网络安全问题越来越得到重视。而且近年来网络攻击呈现出从个人单兵作战到团队协作、从关注系统漏洞到关注业务漏洞的状态,因此大型企业组织面临了更复杂的定向威胁攻击(Advanced Persistent Threat,APT)。
[0003]发现攻击行为、还原攻击路径、确定被攻击影响范围、攻击取证成为了企业在遭受安全攻击时最为关切的事情。然而,在当前的大型组织中,企业内部网络拓扑复杂,安全入侵检测设备主要分布在各网络节点、边缘,虽然可以发现攻击行为但无法确定攻击者是否成功攻陷目标主机,攻击成功后是否借助隐蔽通道造成了更大的影响,因此网络安全设备存在检测盲区,另外攻击者在攻陷主机后可能会删除日志记录,给漏洞影响排查带来一定影响。因此,如何准确、可信地进行主机安全监控是目前亟待解决的问题。
[0004]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]本公开的目的在于提供一种基于区块链的主机安全监控方法、基于区块链的主机安全监控装置、计算机可读介质及电子设备,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的安全监控准确性差、存在监控漏洞等技术问题。
[0006]根据本公开的一个方面,提供一种基于区块链的主机安全监控方法,该方法包括:
[0007]监听主机在网络通信中的流量数据,并判断所述流量数据是否为恶意流量;
[0008]若所述流量数据为恶意流量,则获取所述主机的安全状态信息,并将所述安全状态信息保存至安全状态区块链;
[0009]生成对应于所述恶意流量的入侵日志,并将所述入侵日志和所述安全状态信息保存至日志存储区块链。
[0010]在本公开的一些实施例中,基于以上技术方案,所述判断所述流量数据是否为恶意流量,包括:
[0011]对所述流量数据进行特征提取以得到所述流量数据的流量特征;
[0012]将所述流量特征输入预先训练的支持向量机模型,以通过所述支持向量机模型识别所述流量数据的数据类型,所述数据类型包括正常流量和恶意流量。
[0013]在本公开的一些实施例中,基于以上技术方案,所述对所述流量数据进行特征提取以得到所述流量数据的流量特征,包括:
[0014]获取所述流量数据中的应用层协议流量,并对所述应用层协议流量进行特征提取以得到所述应用层协议流量的协议流量特征;
[0015]当所述应用层协议流量中存在文件对象时,对所述文件对象进行特征提取以得到所述文件对象的文件对象特征;
[0016]在所述主机的沙盒中运行所述文件对象,并根据运行结果确定与所述主机相关的文件运行特征;
[0017]根据所述协议流量特征、所述文件对象特征以及所述文件运行特征确定所述流量数据的流量特征。
[0018]在本公开的一些实施例中,基于以上技术方案,所述获取所述主机的安全状态信息,包括:
[0019]获取所述主机的运行状态数据;
[0020]根据所述运行状态数据以及所述恶意流量确定所述主机的安全状态信息。
[0021]在本公开的一些实施例中,基于以上技术方案,所述根据所述运行状态数据以及所述恶意流量确定所述主机的安全状态信息,包括:
[0022]对所述运行状态数据进行特征提取以得到所述主机的状态特征;
[0023]确定与所述恶意流量相对应的流量特征;
[0024]将所述状态特征以及所述流量特征输入预先训练的随机森林模型以得到所述主机的安全状态信息。
[0025]在本公开的一些实施例中,基于以上技术方案,所述将所述安全状态信息保存至安全状态区块链,包括:
[0026]将所述主机的网络地址以及所述安全状态信息保存在待共识的当前安全状态区块的区块主体中;
[0027]在满足区块生成条件时,获取安全状态区块链中上一安全状态区块的区块头数据,并根据所述区块头数据计算得到父区块哈希值;
[0028]根据所述当前区块的区块主体中保存的数据计算所述当前安全状态区块的区块主体哈希值;
[0029]将所述父区块哈希值、所述区块主体哈希值以及当前时间的时间戳保存在所述当前安全状态区块的区块头中;
[0030]将所述当前安全状态区块广播至安全状态区块链网络以对所述当前安全状态区块进行共识认证,并在认证通过时将所述当前安全状态区块链接至所述安全状态区块链上。
[0031]在本公开的一些实施例中,基于以上技术方案,所述将所述入侵日志和所述安全状态信息保存至日志存储区块链,包括:
[0032]将所述主机的网络地址、所述入侵日志以及所述安全状态信息保存在待共识的当前日志存储区块的区块主体中;
[0033]在满足区块生成条件时,获取日志存储区块链中上一日志存储区块的区块头数据,并根据所述区块头数据计算得到父区块哈希值;
[0034]根据所述当前日志存储区块的区块主体中保存的数据计算所述当前日志存储区块的区块主体哈希值;
[0035]将所述父区块哈希值、所述区块主体哈希值以及当前时间的时间戳保存在所述当前日志存储区块的区块头中;
[0036]将所述当前日志存储区块广播至日志存储区块链网络以对所述当前日志存储区块进行共识认证,并在认证通过时将所述当前日志存储区块链接至所述日志存储区块链上。
[0037]根据本公开的一个方面,提供一种基于区块链的主机安全监控装置,该装置包括:
[0038]流量数据监听单元,被配置为监听主机在网络通信中的流量数据,并判断所述流量数据是否为恶意流量;
[0039]安全状态保存单元,被配置为当判定所述流量数据为恶意流量时,获取所述主机的安全状态信息,并将所述安全状态信息保存至安全状态区块链;
[0040]日志存储单元,被配置为生成对应于所述恶意流量的入侵日志,并将所述入侵日志和所述安全状态信息保存至日志存储区块链。
[0041]根据本公开的一个方面,提供一种计算机可读介质,其上存储有计算机程序,其特殊之处在于,所述计算机程序被处理器执行时实现以上任一所述的方法。
[0042]根据本公开的一个方面,提供一种电子设备,其特殊之处在于,包括处理器和存储器;其中,存储器用于存储所述处理器的可执行指令,所述处理器被配置为经由执行所述可执行指令来执行以上任一所述的方法。
[0043]本公开实施例所提供的技术方案具有监控准确性强、可靠性好等优点。通过快速准确地识别主机当前安全状态,可以确定网络攻击对企业的影响范围;本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的主机安全监控方法,其特征在于,所述方法包括:监听主机在网络通信中的流量数据,并判断所述流量数据是否为恶意流量;若所述流量数据为恶意流量,则获取所述主机的安全状态信息,并将所述安全状态信息保存至安全状态区块链;生成对应于所述恶意流量的入侵日志,并将所述入侵日志和所述安全状态信息保存至日志存储区块链。2.根据权利要求1所述的基于区块链的主机安全监控方法,其特征在于,所述判断所述流量数据是否为恶意流量,包括:对所述流量数据进行特征提取以得到所述流量数据的流量特征;将所述流量特征输入预先训练的支持向量机模型,以通过所述支持向量机模型识别所述流量数据的数据类型,所述数据类型包括正常流量和恶意流量。3.根据权利要求2所述的基于区块链的主机安全监控方法,其特征在于,所述对所述流量数据进行特征提取以得到所述流量数据的流量特征,包括:获取所述流量数据中的应用层协议流量,并对所述应用层协议流量进行特征提取以得到所述应用层协议流量的协议流量特征;当所述应用层协议流量中存在文件对象时,对所述文件对象进行特征提取以得到所述文件对象的文件对象特征;在所述主机的沙盒中运行所述文件对象,并根据运行结果确定与所述主机相关的文件运行特征;根据所述协议流量特征、所述文件对象特征以及所述文件运行特征确定所述流量数据的流量特征。4.根据权利要求1所述的基于区块链的主机安全监控方法,其特征在于,所述获取所述主机的安全状态信息,包括:获取所述主机的运行状态数据;根据所述运行状态数据以及所述恶意流量确定所述主机的安全状态信息。5.根据权利要求4所述的基于区块链的主机安全监控方法,其特征在于,所述根据所述运行状态数据以及所述恶意流量确定所述主机的安全状态信息,包括:对所述运行状态数据进行特征提取以得到所述主机的状态特征;确定与所述恶意流量相对应的流量特征;将所述状态特征以及所述流量特征输入预先训练的随机森林模型以得到所述主机的安全状态信息。6.根据权利要求1所述的基于区块链的主机安全监控方法,其特征在于,所述将所述安全状态信息保存至安全状态区块链,包括:将所述主机的网络地址以及所述安全状态信息保存在待共识的当前安全状态区块的区块主体中...
【专利技术属性】
技术研发人员:孔德壮,南世慧,王洋,
申请(专利权)人:北京京东乾石科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。