[发明专利]网络安全防护方法、系统、可读存储介质及终端设备

说明书

本发明公开了一种网络安全防护方法、系统、可读存储介质及终端设备，所述方法包括：获取当前区块链中各区块的网格节点信息，所述网格节点信息包括存储于网格节点内的软件部署及事件记录；当接收一区块软件的访问请求时，提取所述访问请求中的请求信息；判断所述请求信息与各区块的网格节点信息是否一致；若是，则判定所述访问请求通过验证，并生成一更新信号，以使所述当前区块链中的各区块更新所述网格节点信息；若否，则判定所述访问请求验证失败，并生成一验证反馈信息，以提醒用户所述访问请求存在的安全风险。本发明由于解决了现有用户共享计算资源应用时，容易受到恶意代码攻击、信息非法窃取、数据和系统非法破坏的问题。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种网络安全防护方法、系统、可读存储介质及终端设备。

背景技术

随着云计算，雾计算等共享网络计算服务技术的快速发展，越来越多的分布式网络模式被激励将计算资源共享给低计算能力的用户。它不仅提供了有效的应用服务，而且还提高了计算资源的利用率。

云计算为用户带来高效管理信息资源的同时，让用户最为担忧的问题显然是安全风险问题。由于需要跨组织机构进行资源共享和协作计算，用户的应用程序和数据会被托管到其控制范围以外的计算环境，当用户在一个不可信的资源平台进行计算任务或存储数据会存在相当大的风险。

与云存储服务不同的是，普通用户在公用计算机或共享资源提供商提供的虚拟机上很难提供私人服务，尤其是敏感的操作，如最终事务。由不受用户直接控制的计算平台、受损的硬件或操作系统支持或错误/非法软件插入导致的风险为题，以及由恶意的服务管理器或通信渠道攻击引起的运行错误。

现有的降低用户共享计算资源应用安全风险的方法包括加密算法、同态加密及TPM和硬件辅助安全技术。然而加密算法只能提供受保护的数据。虽然同态加密既可以处理数据，也可以保护数据，但是，大多数时候占用用户软件的计算资源更多。此外，TPM和硬件辅助安全技术为用户构建隔离执行环境的方法并不适用于共享计算资源应用。

发明内容

为了解决上述问题，本发明的目的是提供一种能够为用户提供安全可靠的计算环境的网络安全防护方法、系统、可读存储介质及终端设备。

根据本发明提供的网络安全防护方法，包括：

获取当前区块链中各区块的网格节点信息，所述网格节点信息包括存储于网格节点内的软件部署及事件记录；

当接收一区块软件的访问请求时，提取所述访问请求中的请求信息，所述请求信息包括区块软件的IP地址、访问时间、访问事项；

判断所述请求信息与各区块的网格节点信息是否一致；

若是，则判定所述访问请求通过验证，并生成一更新信号，以使所述当前区块链中的各区块更新所述网格节点信息；

若否，则判定所述访问请求验证失败，并生成一验证反馈信息，以提醒用户所述访问请求存在的安全风险。