本发明专利技术涉及分布式网络技术领域,公开了一种基于分布式特征库构建和防篡改的方法,包括:步骤S1.特征库维护者进行投票并对发起合入请求未通过的人员发起黑名单规则;步骤S2.当投票达到准入标准时,将应用特征识别公共库的数据存入应用特征识别库;步骤S3.应用识别特征库所在的远程服务器向用户推送更新请求;步骤S4.用户接收请求,并完成应用特征识别库的更新。本发明专利技术用于提高应用特征识别库的安全性,利用分布式防篡改的特性,解决远端特征应用识别库可能出现的被篡改的问题。用识别库可能出现的被篡改的问题。用识别库可能出现的被篡改的问题。
【技术实现步骤摘要】
一种基于分布式特征库构建和防篡改的方法
[0001]本专利技术涉及分布式网络
,具体地说,是一种基于分布式特征库构建和防篡改的方法,用于提高应用特征识别库的安全性。
技术介绍
[0002]分布式网络存储技术是将数据分散地存储于多台独立的机器设备上。分布式网络存储系统采用可扩展的系统结构,利用多台存储服务器分担存储负荷,利用位置服务器定位存储信息,不但解决了传统集中式存储系统中单存储服务器的瓶颈问题,还提高了系统的可靠性、可用性和扩展性,传统应用特征识别库是将不同软件的特征进行归纳分析形成特征库文件,利用抽象化的特征库文件对相关应用软件进行特征的检测识别,然后根据定义的相关规则对识别后的应用软件采取相应的允许通过,丢弃,记录日志及QOS联动等动作以实现对应用软件的管理。该种应用识别方式主要存在若远端特征库文件一旦被篡改,则恶意应用就有可能通过应用识别的限制从而进入到网络内部。基于分布式的应用识别就是利用分布式防篡改的特性,解决远端特征应用识别库可能出现的被篡改的问题。
[0003]原有应用特征识别库是各家厂商维护一个,彼此并不互通,无法进行资源共享。虽然现有技术中有人提出供了一个位于应用特征库上层的公开的特征收集接口。但是该接口的验证机制并不能防止应用特征库篡改。因此利用分布式的防篡改特性可以有效防止应用特征库被篡改。
[0004]传统应用识别特征库由远端服务器自行维护,一旦远端服务器被入侵,那么恶意应用就有可能通过将自身加入应用特征识别库的方式,入侵更多的设备,为解决这一问题,再传统应用特征识别库中加入分布式特性,使其具备防篡改功能。
[0005]现有的应用特征识别公共库的更新方式主要依靠远端审核的方式进行,此种方式对远端形成强依赖,也无法保证应用特征识别库被篡改。
[0006]因此,亟需一种技术方法,能够解决上述问题,用于提高应用特征识别库的安全性,利用分布式防篡改的特性,解决远端特征应用识别库可能出现的被篡改的问题。
技术实现思路
[0007]本专利技术的目的在于提供一种基于分布式特征库构建和防篡改的方法,具有提高应用特征识别库的安全性的效果。
[0008]本专利技术通过下述技术方案实现:一种基于分布式特征库构建和防篡改的方法,包括以下步骤:步骤S1.特征库维护者进行投票并对发起合入请求未通过的人员发起黑名单规则;步骤S2.当投票达到准入标准时,将应用特征识别公共库的数据存入应用特征识别库;步骤S3.应用识别特征库所在的远程服务器向用户推送更新请求;
步骤S4.用户接收请求,并完成应用特征识别库的更新。
[0009]在本技术方案,应用特征库的特征库结构由一级分类和二级分类以及三级分类组成,一级分类包含各个应用大类,二级分类为每个应用大类中的的各个软件,三级分类包含该软件的各个版本。一级分类的主要细分如下:即时通讯、P2P软件、网络游戏、文件传输、搜索引擎、网络社区、数据库、电子商务、网络协议、网络管理、电子邮件、远程控制、远程服务、生活服务、网络代理、办公软件、系统工具、P2P流媒体、其他流媒体、远端存储、文件管理、网上银行组成。以即时通讯类别为例,第二类别包含QQ、阿里旺旺、微信、易信、通用通讯。以qq为例,其中包含QQ2019、QQ2020、QQ2021。
[0010]对每一条特征而言,每条特征由特征名称和特征哈希两部分组成。以QQ2019为例,具体特征结构如下:{name:QQ2019,feature:ccb4cc3eff04f9b24c7350b46d01b543525c1dce}.应用特征库的维护者由专业人员进行维护,当专业人员中某个人对某条应用特征库进行更新后,其他专业人员会进行投票,当投票超过半数时,此条应用特征库才会被准许进入整个特征库,并通过分布式方式更新至其他专业人员的应用识别库以及云端的特征库。
[0011]应用特征公共库中应用特征库的分类同应应用特征库相同,不同的是应用特征公共库的维护人员是全部下载应用特征公共库的人员。当应用特征公共库中某个人对某条应用特征库进行更新后,其他专业人员会进行投票,当投票超过半数时,此条应用特征库才会被准许进入整个特征库,并通过分布式方式更新至其他专业人员的应用识别库以及云端的特征库。
[0012]为了更好地实现本专利技术,进一步地,步骤S1中使用黑名单规则方法包括:步骤S1.1.特征库维护者发起黑名单请求;步骤S1.2.所有特征库维护者对黑名单的提议内容进行审核投票;步骤S1.3.一旦对某个黑名单进行投票,则不能取消,若将其取消,则取消其应用特征识别公共库的一切权限,包括应用特征识别库的构建及防篡改的流程图。
[0013]为了更好地实现本专利技术,进一步地,步骤S1.2中审核投票的内容包括。
[0014]支持黑名单的设置功能,超过1/3节点投票开始设置;支持黑名单的取消功能,超过2/3节点投票才能取消;投票过程分为投赞成票和弃权票;支持采用投票机制移除黑名单。
[0015]为了更好地实现本专利技术,进一步地,步骤S2包括:当决定准入的人数达到所有特征库维护者人数的半数以上时,才会将应用特征识别公共库的特征合入应用特征识别库。
[0016]为了更好地实现本专利技术,进一步地,步骤S3包括:步骤S3.1.用户将应用特征识别公共库公钥上传至应用特征识别库;步骤S3.2.在应用特征识别库暂存此条应用特征,待用户验证其真实性;步骤S3.3.当过半数用户验证其真实性存在时,将其存入应用特征识别库。
[0017]为了更好地实现本专利技术,进一步地,步骤S3.1包括:用户每次上传应用特征时,先遍历应用特征识别库;判断新发现的应用特征是否在应用特征识别库存在,如果是,直接告知用户应用特征已存在,无需进入更新请求流程;如果否,则进入投票机制等待。
[0018]为了更好地实现本专利技术,进一步地,步骤S4包括:无论是应用特征识别库还是是应用特征识别公共库,都会以分布式的形式进行更新。
[0019]为了更好地实现本专利技术,进一步地,步骤S4还包括:当更新请求未被通过时,未通过的应用特征信息被暂时保存在应用特征识别库中,用户无法接收到更新请求;当应用识别特征库的上传者中的超过百分之五十一的用户投票表示同意此次更新请求时,用户接收到更新请求,通过的应用特征信息会被正式存入应用特征识别库。
[0020]本专利技术与现有技术相比,具有以下优点及有益效果:(1)本专利技术提高了准入门槛,防止上传虚假特征至特征识别公共库;(2)本专利技术对公共库上传后的内容,采用分布式方式进行维护,保证公共内容不被篡改,以及全网一致性;(3)本专利技术针对远程服务器上应用特征识别库可能发生的被篡改的问题,使用分布式方式防止远程服务器被攻击后应用特征识别库被篡改;(4)本专利技术为安全从业人员提供一种防篡改的更新特征识别库的方法,2.能够提升特征识别库的体量,以更好的识别各类应用,分布式更新方式也可以用作防火墙的其他方向,应用前景广泛。
附图说明
[0021]本专利技术结合下面附图和实施例做进一步说明,本专利技术所有构思创新应视本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于分布式特征库构建和防篡改的方法,其特征在于,包括以下步骤:步骤S1.特征库维护者进行投票并对发起合入请求未通过的人员发起黑名单规则;步骤S2.当投票达到准入标准时,将应用特征识别公共库的数据存入应用特征识别库; 步骤S3.应用识别特征库所在的远程服务器向用户推送更新请求;步骤S4.用户接收请求,并完成应用特征识别库的更新。2.根据权利要求1所述的一种基于分布式特征库构建和防篡改的方法,其特征在于,所述步骤S1中使用黑名单规则方法包括:步骤S1.1.特征库维护者发起黑名单请求;步骤S1.2.所有特征库维护者对黑名单的提议内容进行审核投票;步骤S1.3.一旦对某个黑名单进行投票,则不能取消,若将其取消,则取消其应用特征识别公共库的一切权限,包括应用特征识别库的构建及防篡改的流程图。3.根据权利要求2所述的一种基于分布式特征库构建和防篡改的方法,其特征在于,所述步骤S1.2中审核投票的内容包括:支持黑名单的设置功能,超过1/3节点投票开始设置;支持黑名单的取消功能,超过2/3节点投票才能取消;投票过程分为投赞成票和弃权票;支持采用投票机制移除黑名单。4.根据权利要求1所述的一种基于分布式特征库构建和防篡改的方法,其特征在于,所述步骤S2包括:当决定准入的人数达到所有特征库维护者人数的半数以上时,才会将应用特征识别...
【专利技术属性】
技术研发人员:陈炳衡,范渊,吴永越,何恐,兰星,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。