[发明专利]基于区块链的网络安全系统及处理方法

权利要求书

1.一种基于区块链的网络安全系统，其特征在于：通过区块链构造去中心化的防攻击网络，所述防攻击网络包括区块链网络系统和服务器系统，所述区块链网络系统和服务器系统独立设置并通过交换机连通数据链路；

所述区块链网络系统包括多个构成区块链网络的区块节点，所述区块节点中的多个区块节点上设置有防攻击服务器，每个防攻击服务器中设置有至少一个子服务器，多个防攻击服务器构成前述服务器系统；

在所述防攻击服务器的所述子服务器遇到异常访问事件时，通过与防攻击服务器连接的交换机将前述访问事件中的路径信息加载至前述区块链网络系统中;

其中，针对所述子服务器上运行的计算机程序或应用，通过与所述防攻击服务器连接的交换机链接至区块链网络系统中，使得所述计算机程序或应用在整个防攻击网络中对应有N个子服务器，N个子服务器归属于不同的防攻击服务器,其中N为大于等于2的整数；

通过区块链网络系统中的区块信息，交换前述计算机程序或应用对应的N个子服务器所在的位置信息，并向N个子服务器分配前述异常访问事件的路径信息。

2.根据权利要求1所述的基于区块链的网络安全系统，其特征在于：

所述每个防攻击服务器对应有多个独立的区块链网络系统，防攻击服务器通过同一个交换机与多个独立的区块链网络系统连通数据链路，在遇到异常访问事件时，通过前述交换机将前述访问事件中的路径信息加载至前述多个区块链网络系统中的任意一个或多个中。

3.根据权利要求1所述的基于区块链的网络安全系统，其特征在于：

所述每个防攻击服务器对应有多个独立的区块链网络系统，防攻击服务器通过一一对应设置的交换机与每个独立的区块链网络系统连通数据链路，在遇到异常访问事件时，选择前述交换机中的一个或多个将前述访问事件中的路径信息加载至对应的区块链网络系统中。

4.根据权利要求2或3所述的基于区块链的网络安全系统，其特征在于：每个所述防攻击服务器对应的多个独立的区块链网络系统中，至少有一个区块链网络系统与其它防攻击网络连接。

5.根据权利要求2或3所述的基于区块链的网络安全系统，其特征在于：针对所述子服务器上运行的计算机程序或应用，通过与所述防攻击服务器连接的多个独立的区块链网络系统构建一套分流系统，通过各个区块链网络系统的叠加，分别分配DDoS攻击中的各访问事件，并分别应答。

6.根据权利要求1所述的基于区块链的网络安全系统，其特征在于：所述子服务器中设置有检测模块和传输模块，

所述检测模块，用以检测访问事件是否为DDoS异常访问事件；

所述传输模块，用以在访问事件属于DDoS异常访问事件时，向该子服务器所属的防攻击服务器发送异常访问信号。

7.根据权利要求6所述的基于区块链的网络安全系统，其特征在于：判定为DDoS异常访问事件的情况为如下情况之一，

所述子服务器上运行的计算机程序或应用接受的访问请求频次高于预设频次；

或者，所述子服务器上有大量等待的TCP连接；

或者子服务器上运行的计算机程序或应用中充斥着大量的无用的数据包。

8.一种基于区块链的网络安全处理方法，其特征在于：通过区块链构造去中心化的防攻击网络，所述网络包括区块链网络系统和服务器系统，所述区块链网络系统和服务器系统独立设置并通过交换机连通数据链路；

所述区块链网络系统包括多个构成区块链网络的区块节点，所述区块节点中的多个区块节点上设置有防攻击服务器，每个防攻击服务器中设置有至少一个子服务器，多个防攻击服务器构成前述服务器系统；

在所述防攻击服务器的所述子服务器遇到异常访问事件时，通过与防攻击服务器连接的交换机将前述访问事件中的路径信息加载至前述区块链网络系统中；

其中，还包括针对所述子服务器上运行的计算机程序或应用交换子服务器位置信息的步骤，所述步骤为，

针对所述子服务器上运行的计算机程序或应用，通过与所述防攻击服务器连接的交换机链接至区块链网络系统中，使得所述计算机程序或应用在整个防攻击网络中对应有N个子服务器，N个子服务器归属于不同的防攻击服务器,其中N为大于等于2的整数；

通过区块链网络系统中的区块信息，交换前述计算机程序或应用对应的N个子服务器所在的位置信息，并向N个子服务器分配前述异常访问事件的路径信息。