一种网络防攻击方法、装置及设备与流程

本发明涉及网络安全及分布式存储技术领域，尤其涉及一种网络防攻击方法、装置及设备。

背景技术：

随着互联网技术的快速发展，人们的生活方式也随之发生了巨大改变，人们通过网络浏览新闻、通过网络购物、通过网络办公，可以说网络中聚集了数以万计的设备和不可估量的信息。随之而来的，网络安全也成为了人们备注关注的事情，近年来，病毒木马等网络攻击事件时有发生，但并不是每个用户都能及时发现，从而导致一些用户的设备瘫痪、数据丢失、财产损失等状况发生。

为了能够将网络攻击的相关信息传达至网络中的各设备，常见的做法是通过服务器进行网络攻击相关信息的传播，以达到各设备进行有效防护的目的；但是，不得不说的是服务器的传播速率有效，不能确保在第一时间告知每台网络中的设备；并且，该方式中不能确保传播的网络攻击信息的准确性，会因误报而造成全民恐慌的局面；再者，该方式往往不能对网络攻击的相关信息进行及时有效的记录，即使是记录了也有被篡改的风险，以至于后续进行网络攻击分析时，因没有准确的数据基础而偏离了分析方向。

技术实现要素：

本发明的目的是通过以下技术方案实现的。

第一方面，本发明提供一种网络防攻击方法，包括：

第一检测节点分析自身的检测数据，当分析结果为所在设备存在网络攻击行为时，根据所述检测数据、所在设备的设备标识、检测时间戳生成警报数据；

所述第一检测节点在分布式存储网络中广播所述警报数据，以供所述分布式存储网络中的各共识节点进行共识验证并触发攻击阻拦协议进行攻击阻拦。

可选的，所述根据所述检测数据、所在设备的设备标识、检测时间戳生成警报数据，包括：

根据所述检测数据生成检测数据摘要；

根据所述检测数据、所述设备标识和所述检测时间戳生成预设格式的组合数据明文；

使用私钥对所述组合数据明文加密得到组合数据密文；

将所述检测数据摘要与所述组合数据密文作为警报数据。

可选的，所述方法还包括：当各共识节点对所述警报数据验证通过后，所述第一检测节点将所述警报数据写入分布式存储网络。

第二方面，本发明提供一种网络防攻击方法，包括：

共识节点获取第一检测节点在分布式存储网络中广播的警报数据；

所述共识节点对所述警报数据进行共识验证，并在验证通过时触发攻击阻拦协议进行攻击阻拦。

可选的，所述共识节点对所述警报数据进行共识验证，包括：

所述共识节点根据预先获取的第一检测节点的公钥，对所述警报数据中的组合数据密文进行解密得到组合数据明文；

所述共识节点判断所述组合数据明文是否符合预设格式，否则判定验证未通过；是则在所述组合数据明文中读取检测数据，并根据读取的检测数据生成检测数据摘要；

所述共识节点判断生成的检测数据摘要与所述警报数据中的检测数据摘要是否一致，是则判定验证通过，否则判定验证未通过。

可选的，所述在验证通过时触发攻击阻拦协议进行攻击阻拦，具体为：在验证通过时触发攻击阻拦协议，根据所述攻击阻拦协议中的设备地址向对应的第二检测节点发送攻击阻拦命令。

第三方面，本发明提供一种网络防攻击方法，包括：

第二检测节点接收来自共识节点的攻击阻拦命令；

所述第二检测节点根据所述攻击阻拦命令，对自身所在设备进行攻击阻拦。

可选的，所述对自身所在设备进行攻击阻拦具体为：对自身所在设备进行检测和/或更新黑白名单库。

第四方面，本发明提供一种网络防攻击装置，包括：

检测模块，用于检测所在设备得到检测数据；

分析模块，用于分析检测模块得到的检测数据；

生成模块，用于当分析模块的分析结果为所在设备存在网络攻击行为时，根据所述检测数据、所在设备的设备标识、检测时间戳生成警报数据；

发布模块，用于在分布式存储网络中广播所述生成模块生成的警报数据。

可选的，所述生成模块包括：生成子模块、组合子模块、加密子模块和作为子模块；

所述生成子模块，用于根据所述检测模块得到的检测数据生成检测数据摘要；

所述组合子模块，用于根据所述检测数据、所述设备标识和所述检测时间戳生成预设格式的组合数据明文；

所述加密子模块，用于使用私钥对所述组合子模块生成的组合数据明文加密得到组合数据密文；

所述作为子模块，用于将所述生成子模块生成的检测数据摘要与所述加密子模块得到的组合数据密文作为警报数据。

可选的，所述装置还包括：记录模块；

所述记录模块，用于当各共识节点对所述生成模块生成的警报数据验证通过后，将所述警报数据写入分布式存储网络。

第五方面，本发明提供一种网络防攻击装置，包括：

获取模块，用于获取第一检测节点在分布式存储网络中广播的警报数据；

共识验证模块，用于对所述获取模块获取的警报数据进行共识验证；

触发模块，用于当所述共识验证模块验证通过时，触发攻击阻拦协议进行攻击阻拦。

可选的，所述共识验证模块包括：解密子模块、第一判断子模块、读取生成子模块和第二判断子模块；

解密子模块，用于根据预先获取的第一检测节点的公钥，对所述警报数据中的组合数据密文进行解密得到组合数据明文；

所述第一判断子模块，用于判断所述解密子模块得到的组合数据明文是否符合预设格式；

所述读取生成子模块，用于当所述第一判断子模块判断出所述解密子模块得到的组合数据明文符合预设格式时，在所述组合数据明文中读取检测数据，并根据读取的检测数据生成检测数据摘要；

所述第二判断子模块，用于判断所述读取生成子模块生成的检测数据摘要与所述获取模块获取的警报数据中的检测数据摘要是否一致，是则判定验证通过，否则判定验证未通过。

可选的，所述触发模块具体用于：在共识验证模块验证通过时，触发攻击阻拦协议，根据所述攻击阻拦协议中的设备地址向对应的第二检测节点发送攻击阻拦命令。

第六方面，本发明提供一种网络防攻击装置，包括：

接收模块，用于接收来自共识节点的攻击阻拦命令；

执行模块，用于根据所述接收模块接收到的攻击阻拦命令，对自身所在设备进行攻击阻拦。

可选的，所述执行模块具体用于：对所在设备进行检测和/或更新黑白名单库。

第七方面，本发明提供一种网络防攻击系统，包括：本发明第四方面、第五方面及第六方面任一所述的装置。

第八方面，本发明提供一种网络防攻击设备，包括：

一个或多个处理器，存储一个或多个程序的存储装置；

当所述一个或多个程序被所述一个或多个处理器执行时，实现如本发明的第一方面、第二方面及第三方面任一所述的方法。

本发明的优点在于：

本发明中，将网络安全技术与分布式存储网络技术相结合，即在第一检测节点检测自身所在设备的环境安全状况过程中，当发现网络攻击行为时，在分布式存储网络中广播相应的警报数据，供分布式存储网络中的各共识节点对警报数据进行共识验证，并在验证通过时自动触发部署的攻击阻拦协议以自动地向其他设备中的各第二检测节点发送网络攻击的相关信息，从而使各第二检测节点进行相应的阻拦攻击操作，来有效的缩小网络攻击的侵害范围，保障设备的安全，保证了警报数据的安全准确，以在发生网络攻击时，快速地、自动地将网络攻击的相关信息传递至各第二检测节点；同时还充分利用了分布式存储网络的防篡改和可追溯特性，通过将警报数据写入分布式存储网络，保证了警告数据的准确及网络攻击事件的可追溯，为后续的网络攻击分析提供了准确的数据基础。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

附图1示出了根据本发明实施方式的一种应用于第一检测节点的网络防攻击方法流程图；

附图2示出了根据本发明实施方式的一种应用于共识节点的网络防攻击方法流程图；

附图3示出了根据本发明实施方式的一种应用于第二检测节点的网络防攻击方法流程图；

附图4示出了根据本发明实施方式的一种网络防攻击方法流程图；

附图5示出了根据本发明实施方式的第一种网络防攻击装置的模块组成框图；

附图6示出了根据本发明实施方式的第二种网络防攻击装置的模块组成框图；

附图7示出了根据本发明实施方式的第三种网络防攻击装置的模块组成框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

实施例一

根据本发明的实施方式，提供一种应用于第一检测节点的网络防攻击方法，如图1所示，包括：

步骤101：第一检测节点分析自身的检测数据，当分析结果为所在设备存在网络攻击行为时，根据检测数据、所在设备的设备标识、检测时间戳生成警报数据；

根据本发明的实施方式，步骤101之前还包括：第一检测节点接收来自用户的检测请求，并检测自身所在设备的安全状态得到检测数据。

根据本发明的实施方式，步骤101中根据检测数据、所在设备的设备标识、检测时间戳生成警报数据，包括：

步骤a1：根据检测数据生成检测数据摘要；

步骤a2：根据检测数据、设备标识和检测时间戳、摘要生成规则一并生成预设格式的组合数据明文；

步骤a3：使用私钥对组合数据明文加密得到组合数据密文；

步骤a4：将检测数据摘要与组合数据密文作为警报数据。

其中，根据检测数据、设备标识和检测时间戳、摘要生成规则一并生成预设格式的组合数据明文，具体为：将检测时间戳、设备标识和检测数据依次通过连词符“-”顺序拼接。

本发明中，通过预设组合数据明文的格式，以在后续共识节点对警报数据进行共识认证时，按照预设格式读取其中的检测数据；从而有效的避免了第一检测节点对应的设备被攻击后，攻击行为的发起者利用第一检测节点在分布式存储网络中随意发布恶意消息。

需要指出的，组合数据明文的格式可以根据需求自行设定，而不限为上述格式；进一步的，步骤101中分析检测数据的具体过程可为现有技术中任意可实施的分析方法，本发明对此不做限定。

步骤102：第一检测节点在分布式存储网络中广播生成的警报数据，以供分布式存储网络中的各共识节点进行共识验证并触发攻击阻拦协议进行攻击阻拦。

根据本发明的实施方式，该方法还包括：当各共识节点对警报数据验证通过后，第一检测节点将警报数据写入分布式存储网络。

本发明中，在第一检测节点检测到网络攻击行为时，通过在分布式存储网络中广播相应的警报数据，以通过分布式存储网络快速准确的将该网络攻击行为传递到各第二检测节点，从而各第二检测节点对相应的设备进行攻击阻拦，从而大大缩小网络攻击的侵害范围；同时通过将警报数据写入分布式存储网络，以便于后续对攻击行为进行分析时具有准确的数据基础。

实施例二

根据发明的实施方式，还提供一种应用于共识节点的网络防攻击方法，如图2所示，包括：

步骤201：共识节点获取第一检测节点在分布式存储网络中广播的警报数据；

步骤202：共识节点对获取的警报数据进行共识验证，并在验证通过时触发攻击阻拦协议进行攻击阻拦。

其中，共识节点对获取的警报数据进行共识验证，包括：

步骤b1：共识节点根据预先获取的第一检测节点的公钥，对获取的警报数据中的组合数据密文进行解密得到组合数据明文；

步骤b2：共识节点判断得到的组合数据明文是否符合预设格式，否则判定验证未通过；是则在组合数据明文中读取检测数据，并根据读取的检测数据生成检测数据摘要；

优选的，共识节点判断得到的组合数据明文是否符合预设格式具体为：判断组合数据明文中的检测时间戳、设备标识和检测数据是否依次通过预设连词符顺序拼接，是则判定得到的组合数据明文符合预设格式；否则判定得到的组合数据明文不符合预设格式；其中，预设连词符具体为“-”。

步骤b3：共识节点判断生成的检测数据摘要与获取的警报数据中的检测数据摘要是否一致，是则判定验证通过，否则判定验证未通过。

进一步的，步骤202中在验证通过时触发攻击阻拦协议进行攻击阻拦，具体为：在验证通过时触发攻击阻拦协议，自动根据攻击阻拦协议中的设备地址向对应的第二检测节点发送攻击阻拦命令；

其中，设备地址例如为ip地址；攻击阻拦命令包括网络攻击行为的相关信息、攻击阻拦的操作类型等。

需要指出的，本发明中的攻击阻拦协议可以为一个也可以为多个，其可以根据需求执行设定。

本发明中，根据各设备的设备标识、设备地址、攻击阻拦命令等信息预先制定攻击阻拦协议并部署在分布式存储网络中，当有网络攻击行为发生时，自动触发该攻击阻拦协议，向其中的设备地址对应的设备发送攻击阻拦命令，以使各设备中的第二检测节点进行攻击阻拦操作。

进一步的，触发该攻击阻拦协议，向其中的设备地址对应的设备发送攻击阻拦命令之前，还包括：根据警报数据中的设备标识，在其中的设备地址中查找对应的设备地址，并向除查找的设备地址外的其他设备地址对应的设备发送攻击阻拦命令。

本发明中，通过各共识节点对分布式存储网络中的警报数据进行共识验证，有效的保障了警报数据的准确性，避免了网络攻击发起者利用第一检测节点在分布式存储网络中发布恶意消息而造成网络瘫痪。

实施例三

根据本发明的实施方式，还提供一种用于第二检测节点的网络防攻击方法，如图3所示，包括：

步骤301：第二检测节点接收来自共识节点的攻击阻拦命令；

步骤302：第二检测节点根据接收到的攻击阻拦命令，对自身所在设备进行攻击阻拦。

其中，对自身所在设备进行攻击阻拦：具体为：对自身所在设备进行检测和/或更新黑白名单库。

本发明中，当第二检测节点接收到攻击阻拦命令时，自动检测自身所在设备的环境安全状况，进行漏洞修复或者补丁安装等操作来有效避免网络攻击；和/或根据攻击阻拦命令中含有的网络攻击行为的相关信息，更新本地的黑白名单库，以阻拦网络攻击的入侵。

实施例四

根据本发明的实施方式，提供一种网络防攻击方法，如图4所示，包括：

步骤401：第一检测节点分析自身的检测数据，当分析结果为所在设备存在网络攻击行为时，根据检测数据、所在设备的设备标识、检测时间戳生成警报数据，并在分布式存储网络中广播生成的警报数据；

步骤a1：根据检测数据生成检测数据摘要和摘要生成规则矩阵；

步骤a2：根据检测数据、设备标识、检测时间戳和摘要生成规则矩阵一并生成预设格式的组合数据明文；

步骤a3：使用私钥对组合数据明文加密得到组合数据密文；

步骤a4：将检测数据摘要与组合数据密文作为警报数据。

步骤a1中，根据读取的检测数据生成检测数据摘要和摘要生成规则矩阵包括：

提取检测数据中多组数据作为基数据，优选的，可以是检测数据序列中的前m*n组数据，形成m*n阶矩阵csource，

第一检测节点随机生成m*n阶矩阵krandom，其作为随机矩阵krandom，

将矩阵csource映射到矩阵krandom,得到矩阵zabstract，其作为检测数据摘要zabstract，

生成摘要生成规则矩阵frule，为

其中，优选为m＝n。

其中，根据检测数据、设备标识、检测时间戳和摘要生成规则矩阵frule一并生成预设格式的组合数据明文，具体为：将检测时间戳、设备标识、检测数据和摘要生成规则矩阵frule依次通过连词符“-”顺序拼接。

本发明中，通过预设组合数据明文的格式，以在后续共识节点对警报数据进行共识认证时，按照预设格式读取其中的检测数据以及摘要生成规则矩阵frule，通过摘要生成规则矩阵frule和检测数据生成待匹配的检测数据摘要zabstract_la，与警报数据中的检测数据摘要zabstract相匹配，如果一致则判定验证通过；从而有效的避免了第一检测节点对应的设备被攻击后，攻击行为的发起者利用第一检测节点在分布式存储网络中随意发布恶意消息。

步骤402：共识节点获取分布式存储网络中广播的警报数据并进行共识验证，并在验证通过时触发攻击阻拦协议自动向各第二检测节点发送攻击阻拦命令；

其中，共识节点对获取的警报数据进行共识验证的过程包括：

步骤b1：共识节点根据预先获取的第一检测节点的公钥，对获取的警报数据中的组合数据密文进行解密得到组合数据明文；

步骤b2：共识节点判断得到的组合数据明文是否符合预设格式，否则判定验证未通过；是则在组合数据明文中读取检测数据、摘要生成规则矩阵frule，并根据读取的检测数据、摘要生成规则矩阵frule生成检测数据摘要zabstract_la；具体生成过程为：

在组合数据明文中读取检测数据和摘要生成规则矩阵frule；

提取检测数据中多组数据作为基数据，基数据的大小是根据摘要生成规则矩阵frule中的数据进行判断，优选的，是检测数据序列中的前m*n组数据，形成m*n阶矩阵csource_la，

根据csource_la和摘要生成规则矩阵frule解析出的随机矩阵krandom_la，将矩阵csource_la映射到随机矩阵krandom_la,得到待匹配的检测数据摘要zabstract_la。

优选的，共识节点判断得到的组合数据明文是否符合预设格式具体为：判断组合数据明文中的检测时间戳、设备标识和检测数据以及摘要生成规则矩阵frule是否依次通过预设连词符顺序拼接，是则判定得到的组合数据明文符合预设格式；否则判定得到的组合数据明文不符合预设格式；其中，预设连词符具体为“-”。

步骤b3：共识节点判断生成的待匹配检测数据摘要与获取的警报数据中的检测数据摘要是否一致，即，判断待匹配的检测数据摘要zabstract_la是否与警报数据中的检测数据摘要zabstract一致，是则判定验证通过，否则判定验证未通过。

进一步的，步骤402中在验证通过时触发攻击阻拦协议进行攻击阻拦，具体为：在验证通过时触发攻击阻拦协议，自动根据攻击阻拦协议中的设备地址向对应的第二检测节点发送攻击阻拦命令；

步骤403：各第二检测节点根据接收到的攻击阻拦命令，对自身所在设备进行攻击阻拦。

具体的，各第二检测节点根据接收到的攻击阻拦命令，对自身所在设备进行检测和/或更新黑白名单库。

本发明中，当第二检测节点接收到攻击阻拦命令时，自动检测自身所在设备的环境安全状况，进行漏洞修复或者补丁安装等操作来有效避免网络攻击；和/或根据攻击阻拦命令中含有的网络攻击行为的相关信息，更新本地的黑白名单库，以阻拦网络攻击的入侵。

本实施例中，通过第一检测节点在分布式存储网络中广播警告数据，实现了网络攻击信息快速有效的传达至第二检测节点；同时通过共识机制，其包括格式验证，还包括明文内容与警报数据内容通过检测数据摘要相匹配的再次验证，确保了数据传输过程的准确性，验证了解密过程的准确性，同时也保证了警告数据的准确有效。

实施例五

根据本发明的实施方式，提供一种网络防攻击装置，如图5所示，包括：

检测模块501，用于检测所在设备得到检测数据；

分析模块502，用于分析检测模块501得到的检测数据；

生成模块503，用于当分析模块502的分析结果为所在设备存在网络攻击行为时，根据检测模块501得到的检测数据、所在设备的设备标识、检测时间戳生成警报数据；

发布模块504，用于在分布式存储网络中广播生成模块503生成的警报数据。

根据本发明的实施方式，生成模块503包括：生成子模块、组合子模块、加密子模块和作为子模块，其中：

生成子模块，用于根据检测模块501得到的检测数据生成检测数据摘要；

组合子模块，用于根据测模块501得到的检测数据、设备标识和检测时间戳、摘要生成规则一并生成预设格式的组合数据明文；

加密子模块，用于使用私钥对组合子模块生成的组合数据明文加密得到组合数据密文；

作为子模块，用于将生成子模块生成的检测数据摘要与加密子模块得到的组合数据密文作为警报数据。

其中，组合子模块优选的具体用于：将检测时间戳、设备标识和检测数据依次通过连词符“-”顺序拼接。

根据本发明的实施方式，该装置还包括：记录模块；

记录模块，用于当各共识节点对生成模块503生成的警报数据验证通过后，将警报数据写入分布式存储网络。

实施例六

根据本发明的实施方式，提供一种网络防攻击装置，如图6所示，包括：

获取模块601，用于获取第一检测节点在分布式存储网络中广播的警报数据；

共识验证模块602，用于对获取模块601获取的警报数据进行共识验证；

触发模块603，用于当共识验证模块602验证通过时，触发攻击阻拦协议进行攻击阻拦。

根据本发明的实施方式，共识验证模块602包括：解密子模块、第一判断子模块、读取生成子模块和第二判断子模块，其中：

解密子模块，用于根据预先获取的第一检测节点的公钥，对获取模块601获取的警报数据中的组合数据密文进行解密得到组合数据明文；

第一判断子模块，用于判断解密子模块得到的组合数据明文是否符合预设格式；

读取生成子模块，用于当第一判断子模块判断出解密子模块得到的组合数据明文符合预设格式时，在组合数据明文中读取检测数据，并根据读取的检测数据生成检测数据摘要；

第二判断子模块，用于判断读取生成子模块生成的检测数据摘要与获取模块501获取的警报数据中的检测数据摘要是否一致，是则判定验证通过，否则判定验证未通过。

根据本发明的实施方式，触发模块603具体用于：在共识验证模块602验证通过时，触发攻击阻拦协议，根据攻击阻拦协议中的设备地址向对应的第二检测节点发送攻击阻拦命令。

其中，设备地址例如为ip地址；攻击阻拦命令包括网络攻击行为的相关信息、攻击阻拦的操作类型等。

实施例七

根据本发明的实施方式，提供一种网络防攻击装置，如图7所示，包括：

接收模块701，用于接收来自共识节点的攻击阻拦命令；

执行模块702，用于根据接收模块701接收到的攻击阻拦命令，对自身所在设备进行攻击阻拦。

根据本发明的实施方式，执行模块702具体用于：对所在设备进行检测和/或更新黑白名单库。

需要说明的，本实施例中的网络防攻击装置与实施例四提供的网络防攻击装置共同构成了检测装置，检测装置设置于各设备中，用于检测设备的环境安全状况，以及在其他检测装置检测到网络攻击行为时，即在自身接收到攻击阻拦命令时，执行攻击阻拦操作。

对应的，执行模块702具体用于：更新黑白名单库和/或通过实施例四中提供的检测模块501对所在设备进行检测。

实施例八

根据本发明的实施方式，提供一种网络防攻击系统，包括实施例五、实施例六及实施例七任一提供的网络防攻击装置。

实施例九

根据本发明的实施方式，提供一种网络防攻击设备，包括：一个或多个处理器，存储一个或多个程序的存储装置；当所述一个或多个程序被所述一个或多个处理器执行时，实现如实施例一、实施例二及实施例三任一提供的方法。

本发明中，将网络安全技术与分布式存储网络技术相结合，即在第一检测节点检测自身所在设备的环境安全状况过程中，当发现网络攻击行为时，在分布式存储网络中广播相应的警报数据，供分布式存储网络中的各共识节点对警报数据进行共识验证，并在验证通过时自动触发部署的攻击阻拦协议以自动的向其他设备中的各第二检测节点发送网络攻击的相关信息，从而使各第二检测节点进行相应的阻拦攻击操作，来有效的缩小网络攻击的侵害范围，保障设备的安全，保证了警报数据的安全准确，以在发生网络攻击时，快速的、自动的将网络攻击的相关信息传递至各第二检测节点；同时还充分利用了防篡改和可追溯特性，通过将警报数据写入分布式存储网络，保证了警告数据的准确及网络攻击事件的可追溯，为后续的网络攻击分析提供了准确的数据基础。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。