[发明专利]基于区块链的网络安全系统及处理方法

说明书

本发明公开了基于区块链的网络安全系统及处理方法，涉及区块链技术领域。防攻击网络包括区块链网络系统和服务器系统，二者独立设置并通过交换机连通数据链路；区块链网络系统的多个区块节点上设置有防攻击服务器，每个防攻击服务器中设置有至少一个子服务器，在所述防攻击服务器的所述子服务器遇到异常访问事件时，通过与防攻击服务器连接的交换机将前述访问事件中的路径信息加载至前述区块链网络系统中。本发明通过区块链网络之外的服务器系统对攻击进行防御处理，区块链网络承担数据共享和分配功能而无需直接进行防御处理，防止被攻击子服务器所在防攻击服务器以及区块链网络服务器资源耗尽。

技术领域

本发明涉及区块链技术领域，具体涉及一种基于区块链的网络安全系统。

背景技术

伴随着互联网的产生和发展，互联网的安全问题也日益凸显，黑客可以轻易利用一些互联网智能设备的安全漏洞，使其成为传统网络攻击的新工具，如利用恶意代码感染智能设备并发动DDoS（Distributed Denial of service分布式拒绝服务攻击）造成目标拒绝服务和相关服务下线等严重后果。

DDoS的攻击主要是通过多个被攻击者入侵过或可间接利用的主机向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，DDoS一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源， 因此， 拒绝服务攻击又被称之为 “洪水式攻击” 。

针对这类DDoS攻击，传统检测防御办法存在以下弊端：(1)传统办法一般是在被攻击目标处检测防御，高速率的数据包以及连接上下文的缺失，使得目标处的防御方案只能做有限的统计分析和数据包处理，从而影响检测的时效性；(2)传统部署在目标处的防御方案在检测到DDoS后，由于无法立即区分正常流量与恶意流量，需要将所有的流量引流到其他网段进行流量清洗，在引流的过程中，容易造成网络的堵塞。因此，传统的检测防御方法时效性低成本过高，难以真正有效的解决防护物联网设备DDoS攻击问题。

区块链是一种新形式的具有普遍适应性的分布式架构，现已广泛应用于金融、经济、科技甚至政治等各个领域。区块链从技术上讲是一种比较特殊的分布式数据库，同时又是点对点传输、加密算法、共识机制等计算机技术汇合的新型应用模式。和传统分布式储存、计算系统相比，区块链利用点对点传输和共识机制实现了去中心化，链上的区块包含的信息对于链上的每个节点是公开透明的，这解决了分布式计算方式在通信中可能会出现的问题。

基于上述现有技术，本发明提出了一种利用区块链网络系统来构建网络安全系统以防护类似DDoS攻击问题的技术方案。

发明内容

本发明的目的是提供一种基于区块链的网络安全系统及处理方法，本发明的优点在于：本发明利用区块链网络系统来构建网络安全系统以防护类似DDoS攻击问题，将被攻击目标（子服务器）的异常访问事件，通过与所述被攻击子服务器所在防攻击服务器系统连接的交换机，将前述访问事件中的路径信息加载至区块链网络系统中，从而进行分布式处理，区块链作为一种分布式技术可实现众多分布式的区块节点之间异常检测结果共享整合分析的需求，防止被攻击子服务器所在防攻击服务器的资源耗尽。

为实现上述目标，本发明提供了如下技术方案：

一种基于区块链的网络安全系统，通过区块链构造去中心化的防攻击网络，所述防攻击网络包括区块链网络系统和服务器系统，所述区块链网络系统和服务器系统独立设置并通过交换机连通数据链路；

所述区块链网络系统包括多个构成区块链网络的区块节点，所述区块节点中的多个区块节点上设置有防攻击服务器，每个防攻击服务器中设置有至少一个子服务器，多个防攻击服务器构成前述服务器系统；

在所述防攻击服务器的所述子服务器遇到异常访问事件时，通过与防攻击服务器连接的交换机将前述访问事件中的路径信息加载至前述区块链网络系统中；