CN110691065A - 一种基于区块链技术的恶意网址协同检测策略 - Google Patents
一种基于区块链技术的恶意网址协同检测策略 Download PDFInfo
- Publication number
- CN110691065A CN110691065A CN201910393357.3A CN201910393357A CN110691065A CN 110691065 A CN110691065 A CN 110691065A CN 201910393357 A CN201910393357 A CN 201910393357A CN 110691065 A CN110691065 A CN 110691065A
- Authority
- CN
- China
- Prior art keywords
- block chain
- malicious
- website
- malicious website
- intelligent contract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于区块链技术的恶意网站协同检测策略,所述策略主要包括:首先,通过搭建区块链私链形成协同检测的同步环境;其次,区块链环境中的每一个节点都可以作为恶意网站协同检测的参与者和受益者,当某个节点访问到恶意网站时,都可以将其访问到的恶意网站的详细信息作为一条记录通过工作量证明机制存储到区块链中,区块链中的所有节点通过共同维护数据账本来同步各个区块链节点检测的恶意网站信息,当其他节点访问到区块链中已有的恶意网址时提出警示。本方案结合区块链技术,通过其工作量证明机制形成了基于区块链技术的恶意网站检测环境,既保证了恶意网站信息的有效性及不可篡改性又达到了协同防御的效果,有效的提高了网络的安全性。
Description
技术领域
本发明涉及一种基于区块链技术的恶意网址协同检测策略,针对当前网络安全事件频发,单靠个人无法形成有效协同检测体系的问题,通过搭建区块链私有链形成协作环境,利用区块链的工作量证明机制收集参与到协同检测策略中各个节点已知的恶意网址信息,形成协同检测体系,当某个计算机节点访问到区块链中已知的恶意网址时提出警示,有效的提高了恶意网址的检测防御效率以及计算机网络的安全性
背景技术
当前社会,随着计算机技术的飞速发展,互联网已经成为人们生活中必不可少的一部分,互联网的覆盖范围不断被扩大,互联网用户也不断增多,这也给予了不法分子可乘之机,从而导致网络安全事件频发,网络安全上所面临的挑战也越来越不容乐观。
互联网的发展促进了Web应用多样化的发展,随之而来的就是恶意网站以及钓鱼网站的增多,包含恶意代码的网站会在用户不知情的情况下自动安装恶意代码到用户的计算机中,从而窃取用户电脑中的重要信息并且破坏用户计算机的安全性。除此之外,钓鱼攻击作为一种常见的网络攻击方式,通过向用户发送虚假网址,诱骗用户输入自己的敏感数据,导致用户账户信息泄露以及钱财被盗取等的事件也时有发生。
各种恶意网址层出不穷,虽然现在有许多恶意网址的检测方式,但是由于恶意网址所造成的网络安全事件并没有因此而减少,一方面,单个计算机节点的检测防御面积较小,无法对所有恶意网址进行有效识别,依靠单独的计算机节点很难形成有效全面的恶意网址检测体系;另一方面,恶意网址形式多样仅仅依靠传统的技术手段很难针对多变的网络环境形成有效的防御。针对以上情况,协同防御可以通过增强计算机之间协作的方式在计算机节点间建立多方位的检测体系,提高恶意网址的检测效率,增强计算机网络的安全性。
协同防御虽然能够有效地提高检测效率,但是传统协同防御方式也存在有一些问题,在数据转发上,当前的恶意网址协同检测体系大多通过消息的转发来共享节点间已知的恶意网址信息,受网络影响较大也会带来一定的流量开销;在数据共享上,许多用户处于对自己保密性考虑,并不想将自己已知的恶意信息随意交付给其他陌生的参与者,如何在不可信用户之间传递信息,并且保证信息的完整性是一个很大的挑战。
区块链作为一种分布式的数据库保证了恶意网址协同检测体系的分布式结构,而且区块链作为一种可信账本保证了参与到区块链环境的各个节点可以在没有第三方中介的情况下对等的交换信息并且保证数据的完整性和不可篡改性,为协同检测提供了最基础的协作环境。
基于区块的协作环境通过节点间共同维护数据账本提供了一个方便快捷的共享协作环境,有效的解决了传统协作体系中的数据共享问题。通过在智能合约中定义与区块链的交互方式,区块链中的每个节点都可以通过工作量证明机制将其已知的恶意网站信息提交到区块链账本中并由所有节点共同维护,解决了传统的数据转发问题,保证了协同检测信息的时效性提高了恶意检测效率。
发明内容
为提高网络安全以及恶意网址的检测效率,本发明提出一种基于区块链技术的恶意网址协同检测策略,区块链环境作为一种可信的分布式账本,很好的解决了传统协同防御中所面临的不可信用户之间的数据传输和数据共享问题,通过区块链的共识机制,所有节点共同维护一个数据账本,利用区块链技术的工作量证明机制以及其共识性以及不可篡改性等的特点,形成恶意网站协同检测环境,整合已知的恶意网址资源,提高检测的料率,保证恶意网址检测的准确性,达到提前防御的效果,提高网络的安全性。其特征主要在于以下步骤:
(1)搭建区块链环境。在参与协同检测环境中的每个计算机节点上安装以太坊Geth客户端,搭建基于以太坊环境的区块链私有链,将每个参与到协同检测环境中的节点都加入到区块链私链中,形成p2p的恶意网站检测体系;
(2)编写智能合约。恶意网站协作防御的参与者首先需要编译一个智能合约,在智能合约中定义计算机节点与区块链的数据交互规则、类型以及方式,各个节点通过智能合约与区块链交互,通过智能合约中定义的内容从智能合约中存取数据;
(3)每个计算机节点进行挖矿并且更新已知恶意网址信息列表。计算机节点访问到未知的恶意网站时,节点将恶意网址信息经过挖矿确认后通过智能合约存储到数据区块中,更新区块链中的恶意网址信息列表;
(4)进行恶意网址防御。计算机节点通过智能合约,从区块链中获取整合互联网中未知大众的的恶意网址的信息,当某个计算机节点访问到已知的恶意网址时,提出警示,阻止计算机节点对该网址的访问。
附图说明
为了更清楚的说明本发明实施例中的技术方案,下面结合附图与具体实施方案对本发明做进一步说明:
图1是基于区块链技术的恶意网址协同检测策略的工作流程图。
图2是基于区块链技术的恶意网址协同检测策略的结构图。
具体实施方式
下面结合附图1对本发明作进一步详细的描述,本发明主要包括以下几个步骤:
a.搭建区块链环境。在参与协同检测环境中的每个计算机节点上安装以太坊Geth客户端,搭建基于以太坊环境的区块链私有链,将每个参与到协同检测环境中的计算机节点都加入到区块链私链中,形成p2p的防御网络,通过智能合约与区块链进行交互;
b.编写智能合约。使用solidity进行智能合约的编译,区块链私有链搭建好之后,可以将编译成功的智能合约在挖矿确认之后部署到对应私有链的数据区块中。区块链作为一种分布式的数据库,利用其不可否认性及共享性等的特点整合整个计算机网络中的已知恶意网址信息,智能合约可以作为参与者和区块链数据区块进行交互的接口,智能合约中定义了计算机节点和区块链的交互规则、类型以及方式,通过智能合约中定义的函数,每个计算机节点都可以通过智能合约与区块链进行交互,往区块链中存储以及从区块链中获取数据;
c.每个计算机节点进行挖矿并且更新恶意网址已知信息列表。区块链环境中的每个节点都可以作为协同检测的用户参与到恶意网址协同检测体系中,参与者可以通过智能合约向以太坊私链中报告恶意网址信息。智能合约中定义了与区块链的交互方式,当某个计算机节点发现未知恶意网址时,通过工作量证明机制,在成功挖矿后利用智能合约中定义的规则,将恶意网址的详细信息,包括恶意网址的地址、名称以及内容等按照智能合约中定义的数据类型提交到区块链中,不断更新数据区块中已有的恶意网址的列表;
d.进行恶意网址防御。区块链环境中的节点访问某个未知网址时,首先通过智能合约中的函数获取区块链中的已知恶意网址的列表并与其进行对比,如果发现其访问的网址在恶意列表中已经存在,则提出警示,阻止其对网址的访问,降低恶意网址访问概率,提高参与者访问网页时的安全性。
以上将基于区块链技术的恶意网址协同检测策略进行了详细描述,利用区块链的共识机制以及共享性和不可否认性的特点,确定了区块链环境下的分布式协同检测体系,实现了计算机节点间恶意网址信息的分布式共享以及协同检测,提高了检测效率并且增强了网络的安全性。
Claims (4)
1.一种基于区块链技术的恶意网址协同检测策略,其特征在于包括以下步骤:
a.进行节点主机组网,搭建基于以太坊Geth客户端的私有链环境形成p2p的恶意网址分布式检测体系;
b.编写智能合约,参与者首先向搭建好的私链中提交智能合约,智能合约中定义了用户向区块链中数据区块添加信息的逻辑以及规则,智能合约中的内容被当做一笔交易在矿工挖到矿之后记录到数据区块中,数据区块由所有参与者共同维护;
c.每个计算机节点进行挖矿并且更新已知恶意网址信息列表,区块链中数据账本由参与者共同维护,为减少公示时间,每个区块链节点开启挖矿,实时将各个参与者提交的恶意网址信息作为交易内容提交,动态更新恶意网址列表;
d.进行恶意网址防御,根据动态更新的恶意网址列表,在参与者访问其余未知网址时,进行预判,降低参与者访问恶意网站的概率。
2.根据权利要求1所述的一种基于区块链技术的恶意网址协同检测策略,其特征在于:所述步骤b中,使用solidity语言完成智能合约的编译,并将其部署到对应私有链中,通过智能合约定义计算机节点与区块链的数据交互方式,实现区块链环境下的数据共享和维护,各个参与者可以共同维护同一个恶意网址的列表,共同分担进行恶意网址检测所承担的压力,避免重复性工作,降低参与者个人访问恶意网站的风险并提高检测效率。
3.根据权利要求1所述的一种基于区块链技术的恶意网址协同检测策略,其特征在于:所属步骤c中,当计算机节点访问到未知的恶意网址时,通过智能合约中定义的逻辑规则,将恶意网址的详细内容包括恶意网址的地址、名称等,作为交易的内容不断向区块链提交,区块链各节点开始挖矿,为提高挖矿效率,减少共识时间,保证恶意网址列表更新的动态性和实时性,降低挖矿难度,在成功挖矿后,由成功挖矿的矿工将恶意网址的详细信息记录到区块链的分布式账本中并进行广播。
4.根据权利要求1所述的一种基于区块链技术的恶意网址协同检测策略,其特征在于:所属步骤d中,区块链环境中的计算机节点访问某个网址时,首先与区块链中的恶意网址列表进行对比,对带访问的网址进行预判,如果该网址已经由参与者在区块链中进行过标志,则说明该网址为恶意网址,提出警示,阻止计算机节点对恶意网址的访问。降低参与者访问恶意网址的概率。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910393357.3A CN110691065A (zh) | 2019-05-13 | 2019-05-13 | 一种基于区块链技术的恶意网址协同检测策略 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910393357.3A CN110691065A (zh) | 2019-05-13 | 2019-05-13 | 一种基于区块链技术的恶意网址协同检测策略 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110691065A true CN110691065A (zh) | 2020-01-14 |
Family
ID=69107540
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910393357.3A Pending CN110691065A (zh) | 2019-05-13 | 2019-05-13 | 一种基于区块链技术的恶意网址协同检测策略 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110691065A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111291422A (zh) * | 2020-03-20 | 2020-06-16 | 南京优物链科技有限公司 | 一种基于区块链技术的可信影像平台 |
| CN113079135A (zh) * | 2021-03-19 | 2021-07-06 | 中山大学 | 一种区块链钓鱼诈骗地址检测方法、装置、终端及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108846653A (zh) * | 2018-06-15 | 2018-11-20 | 上海交通大学 | 基于区块链的大数据安全共享方法与*** |
| CN108965247A (zh) * | 2018-06-04 | 2018-12-07 | 上海交通大学 | 一种基于区块链的威胁情报交换共享***和方法 |
-
2019
- 2019-05-13 CN CN201910393357.3A patent/CN110691065A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965247A (zh) * | 2018-06-04 | 2018-12-07 | 上海交通大学 | 一种基于区块链的威胁情报交换共享***和方法 |
| CN108846653A (zh) * | 2018-06-15 | 2018-11-20 | 上海交通大学 | 基于区块链的大数据安全共享方法与*** |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111291422A (zh) * | 2020-03-20 | 2020-06-16 | 南京优物链科技有限公司 | 一种基于区块链技术的可信影像平台 |
| CN111291422B (zh) * | 2020-03-20 | 2021-08-06 | 南京优物链科技有限公司 | 一种基于区块链技术的可信影像平台 |
| CN113079135A (zh) * | 2021-03-19 | 2021-07-06 | 中山大学 | 一种区块链钓鱼诈骗地址检测方法、装置、终端及介质 |
| CN113079135B (zh) * | 2021-03-19 | 2022-03-01 | 中山大学 | 一种区块链钓鱼诈骗地址检测方法、装置、终端及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Qu et al. | Blockchain based credibility verification method for IoT entities | |
| Owen et al. | The tor dark net | |
| Burange et al. | Review of Internet of Things in development of smart cities with data management & privacy | |
| Bindu et al. | Discovering spammer communities in twitter | |
| Meng et al. | A bayesian inference-based detection mechanism to defend medical smartphone networks against insider attacks | |
| CN113656824B (zh) | 基于区块链和ipfs技术的物联网智能终端信息安全交互方法 | |
| Wu et al. | Toward blockchain-powered trusted collaborative services for edge-centric networks | |
| CN109450685B (zh) | 一种基于局部链节点离线的共识方法及节点 | |
| CN110691065A (zh) | 一种基于区块链技术的恶意网址协同检测策略 | |
| Teli et al. | Ensuring secure data sharing in iot domains using blockchain | |
| Leberknight et al. | A taxonomy of censors and anti-censors part II: Anti-censorship technologies | |
| Wang | Data security of saas platform based on blockchain and decentralized technology | |
| Singh | Blockchain and IOT integrated Smart City Architecture | |
| Liu et al. | Lightweight blockchain of things (BCoT) architecture for enhanced security: a literature review | |
| Li et al. | Optimal control of false information clarification system under major emergencies based on differential game theory | |
| Bhatia et al. | Fog computing mitigate limitations of cloud computing | |
| Ma et al. | IoT security review: a case study of IIoT, IoV, and smart home | |
| Herrera et al. | Introduction: Emergent Issues of South American Migrations | |
| Kwok et al. | Datafication and implicated networks of demobilization: social movement demobilization in datafied societies | |
| Liu | Intelligent prediction and rural financial development based on abnormal detection of sensor data | |
| Thuraisingham et al. | Emergency-Driven Assured Information Sharing in Secure Online Social Networks: A Position Paper | |
| Aggarwal et al. | Review of security aspects of 51 percent attack on blockchain | |
| Liu et al. | A distributed cross-layer intrusion detection system forad hoc networks | |
| Wu et al. | BitTrace: A Data-Driven Framework for Traceability of Blockchain Forming in Bitcoin System | |
| Garg et al. | Smart Infrastructure: Role of Information Technology in Smart Cities |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200114 |