基于区块链的安全审计方法与流程

1.本发明涉及审计技术领域，具体为基于区块链的安全审计方法。


背景技术：

2.随着网络技术的不断发展，信息系统和人类日常生活融合得日益密切，在给人们提供便利的同时，也提供了大量网络攻击的着手点。即使网络防火墙、入侵检测系统和反病毒软件能够用于监测并防御一些入侵，能对系统内网起到一定的保护作用，但功能只集中在事前检测和事中防护。只依靠防御和检测并不能保证信息系统各个方面的安全，所以用于事后防护的安全审计系统变得越来越重要。然而，现有的安全审计系统的数据存储方式存在安全隐患，审计数据可能被删除或篡改，且难以被检测到。若不能保证审计数据的真实完整性，则无法保证安全审计系统的有效性。因此，设计安全性高及智能分析管理的基于区块链的安全审计方法是很有必要的。


技术实现要素：

3.本发明的目的在于提供基于区块链的安全审计方法，以解决上述背景技术中提出的问题。
4.为了解决上述技术问题，本发明提供如下技术方案：基于区块链的安全审计方法，包括：进行共识节点的贡献值管理分析；进行节点选择与共识分析管理；对安全审系统的数据进行分析管理；对用户访问信息及检索进行分析处理。
5.根据上述技术方案，所述进行共识节点的贡献值管理分析包括：对网络安全审计过程中的共识节点进行贡献值的管理分析。
6.根据上述技术方案，所述进行节点选择与共识分析管理包括：根据节点贡献值的管理分析结果，确定进行共识分析管理的主节点；完成主节点的选择后，进行共识过程的优化管理。
7.根据上述技术方案，所述对安全审系统的数据进行分析管理包括：获取到采集得到的网络数据后，对其进行分析处理；将完成分析处理的审计数据进行上链处理，将数据通过交互发送到区块链网络；对审计数据进行查询处理时，进一步对查询请求进行控制管理。
8.根据上述技术方案，所述对用户访问信息及检索进行分析处理包括：对审计系统访问的用户信息进行管理，提升用户访问的安全性；对网络访问时过滤出的报警信息进行存储和管理。
9.根据上述技术方案，所述一种基于区块链的安全审计系统，包括：优化管理模块，用于对区块链共识处理进行优化管理；
审计分析管理模块，用于进行审计节点选择与共识分析管理；用户处理模块，用于对用户访问信息及检索进行分析处理。
10.根据上述技术方案，所述提取管理模块包括：贡献值模块，用于对共识节点进行贡献值的管理分析；节点选择模块，用于确定进行共识分析管理的主节点；共识管理模块，用于进行共识过程的优化管理。
11.根据上述技术方案，所述提取管理模块包括：数据分析模块，用于采集得到的网络数据进行分析处理；审计上链模块，用于审计数据进行上链处理；数据查询模块，用于对审计查询请求进行控制管理。
12.根据上述技术方案，所述提取管理模块包括：用户管理模块，用于对审计系统访问的用户信息进行管理；报警传输模块，用于对网络访问时过滤出的报警信息进行存储和管理。
13.与现有技术相比，本发明所达到的有益效果是：本发明，通过设置有优化管理模块、审计分析管理模块与用户处理模块，可根据节点作出的贡献量和对共识达成的正向促进作用进行评估，同时可以更好地抵抗恶意攻击，并减小共识失败的概率、增大安全审计系统吞吐量，并向客户端和其他共识节点发送答复消息完成共识处理，有效提升了共识处理的高效性与准确性，同时可按照规定数据格式重组成审计数据，审计数据包括操作主体、操作客体、具体操作、时间、结果等信息要素，使审计处理更加高效、避免分析处理误差的产生。
附图说明
14.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：图1是本发明实施例一提供的基于区块链的安全审计方法的流程图；图2是本发明实施例二提供的基于区块链的安全审计系统的模块构成图。
具体实施方式
15.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
实施例一
16.图1为本发明实施例一提供的基于区块链的安全审计方法的流程图，本实施例可应用于审计系统中，该方法可以由本发明实施例提供的基于区块链的安全审计系统来执行，该系统由多个软硬件模块组成，如图1所示，该方法具体包括以下步骤：s101、进行共识节点的贡献值管理分析；示例性的，在本发明实施例中，对网络安全审计过程中的共识节点进行贡献值的
管理分析；由于在共识过程中节点拥有不同的角色，从而需要承担不同的工作量，故通过该步骤根据节点累积在各轮共识中做出的贡献进行分析，在每一轮共识过程结束后，动态更新节点的贡献值，用于区别主节点与共识节点的贡献量，保证在成功完成的共识处理分析后，主节点贡献值增长比共识节点大，失败时减少量比共识节点大，当节点被检测到存在两次以上不诚实行为时，其贡献值将降到设定的阈值之下，通过该处理，可根据节点作出的贡献量和对共识达成的正向促进作用进行评估，同时可以更好地抵抗恶意攻击，并减小共识失败的概率、增大安全审计系统吞吐量。
17.s102、进行节点选择与共识分析管理；示例性的，在本发明实施例中，根据节点贡献值的管理分析结果，确定进行共识分析管理的主节点；该步骤中，由节点贡献值作为节点权重使用可验证随机函数密码抽签确定，每轮按贡献值排序选取前n个节点作为共识节点参与共识，其他候选共识节点与共识网络保持同步，且在每一轮共识节点选择处理中控制选择一个不断更新的、公开的密码抽签安全参数作为的随机函数输入，用于避免每次选择相同的共识节点，使每个节点在每次选举时能生成不同的随机数，使主节点选取具有不可预测性，有效提升共识处理的安全性。
18.完成主节点的选择后，进行共识过程的优化管理；该步骤中，客户机发送请求消息到共识网络后，主节点会对客户端请求进行响应，并对客户端请求进行验证，在验证通过后为请求分配一个对应的序号后，全网广播预准备消息，当网络中的共识节点在收到主节点广播的预准备消息后，首先对消息的正确性进行验证，若验证通过，便向主节点发送准备消息，主节点接收到共识节点发来的准备消息后，将验证通过的消息写入日志，如果日志中累积有2+1个来自不同节点(包括其自身）的准备消息时，则向所有共识节点广播预提交消息，共识节点在收到验证通过的提交消息后执行请求操作，并向主节点发送确认消息，主节点接收到2f+1个确认消息后执行请求的具体操作，并向客户端和其他共识节点发送答复消息完成共识处理，有效提升了共识处理的高效性与准确性。
19.s103、对安全审系统的数据进行分析管理；示例性的，在本发明实施例中，获取到采集得到的网络数据后，对其进行分析处理；通过监听流经网络设备的所有流量，并按照既定的规则对这些数据中冗余无用的数据包进行过滤，对从网络设备捕获的数据链路层数据包进行解码和解析后，根据预先定义的审计规则对数据包进行匹配，将匹配规则的数据包按照规则定义的操作进行处理，如记录、报警或忽略等，同时按照规定数据格式重组成审计数据，审计数据包括操作主体、操作客体、具体操作、时间、结果等信息要素，使后续审计处理更加高效、避免分析处理误差的产生。
20.将完成分析处理的审计数据进行上链处理，将数据通过交互发送到区块链网络；将审计数据送到区块链网络，区块链中客户服务端收到数据上链请求后，对请求进行签名，并将请求广播到区块链网络进行共识过程，区块链中的共识节点在收到区块链中客户服务端发来的请求后，进行区块的共识，具体包括选出出块者、出块者出块、区块投票、确认区块、将区块加入到区块链中等过程，使审计数据的处理更加高效，增加分析存储的安全性，防止数据信息被篡改。
21.对审计数据进行查询处理时，进一步对查询请求进行控制管理；对完成上链处理的数据进行查询使，通过将业务层的查询要求发送到与连接区块链的应用交互程序，交互
程序通过构造提案请求发送到区块链网络中，区块链网络中的对等节点收到请求后，调用智能合约进行数据查询，最后将查询结果返回到业务层完成查询请求处理，通过该处理，可使查询请求处理更加高效、快速，同时间接提升审计数据的安全性。
22.s104、对用户访问信息及检索进行分析处理；示例性的，在本发明实施例中，对审计系统访问的用户信息进行管理，提升用户访问的安全性；该步骤中，用户管理包括用户信息的录入、查询、修改和注销，且系统包括两类用户，分别为管理员和审计人员，审计人员的添加和注销由管理员进行操作，管理员可以对审计员信息进行录入、修改、删除和检索等操作，审计员可以对姓名、性别、联系方式、邮箱等个人信息进行查看和修改，并可以修改密码，使审计系统的处理分析更加高效，提升访问处理速度与安全性，有效提升用户的满意度。
23.对网络访问时过滤出的报警信息进行存储和管理；该步骤中，对进行审计数据访问过程中产生的报警信息进行管理，包括对时间、标签、协议、ip、mac、端口等多个需经常查询的关键字建立索引，使得可以快速检索出相关的报警信息。
实施例二
24.本发明实施例二提供了基于区块链的安全审计系统，图2为本实施例二提供的基于区块链的安全审计系统的模块构成示意图，如图2所示，该系统包括：优化管理模块，用于对区块链共识处理进行优化管理；审计分析管理模块，用于进行审计节点选择与共识分析管理；用户处理模块，用于对用户访问信息及检索进行分析处理。
25.在本发明的一些实施例中，提取管理模块包括：贡献值模块，用于对共识节点进行贡献值的管理分析；节点选择模块，用于确定进行共识分析管理的主节点；共识管理模块，用于进行共识过程的优化管理。
26.在本发明的一些实施例中，提取管理模块包括：数据分析模块，用于采集得到的网络数据进行分析处理；审计上链模块，用于审计数据进行上链处理；数据查询模块，用于对审计查询请求进行控制管理。
27.在本发明的一些实施例中，提取管理模块包括：用户管理模块，用于对审计系统访问的用户信息进行管理；报警传输模块，用于对网络访问时过滤出的报警信息进行存储和管理。
28.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
29.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可
以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种基于区块链的安全审计方法，其特征在于：包括：进行共识节点的贡献值管理分析；进行节点选择与共识分析管理；对安全审系统的数据进行分析管理；对用户访问信息及检索进行分析处理。2.根据权利要求1所述的基于区块链的安全审计方法，其特征在于：所述进行共识节点的贡献值管理分析包括：对网络安全审计过程中的共识节点进行贡献值的管理分析。3.根据权利要求1所述的基于区块链的安全审计方法，其特征在于：所述进行节点选择与共识分析管理包括：根据节点贡献值的管理分析结果，确定进行共识分析管理的主节点；完成主节点的选择后，进行共识过程的优化管理。4.根据权利要求1所述的基于区块链的安全审计方法，其特征在于：所述对安全审系统的数据进行分析管理包括：获取到采集得到的网络数据后，对其进行分析处理；将完成分析处理的审计数据进行上链处理，将数据通过交互发送到区块链网络；对审计数据进行查询处理时，进一步对查询请求进行控制管理。5.根据权利要求1所述的基于区块链的安全审计方法，其特征在于：所述对用户访问信息及检索进行分析处理包括：对审计系统访问的用户信息进行管理，提升用户访问的安全性；对网络访问时过滤出的报警信息进行存储和管理。6.一种基于区块链的安全审计系统，其特征在于：包括：优化管理模块，用于对区块链共识处理进行优化管理；审计分析管理模块，用于进行审计节点选择与共识分析管理；用户处理模块，用于对用户访问信息及检索进行分析处理。7.根据权利要求6所述的基于区块链的安全审计系统，其特征在于：所述提取管理模块包括：贡献值模块，用于对共识节点进行贡献值的管理分析；节点选择模块，用于确定进行共识分析管理的主节点；共识管理模块，用于进行共识过程的优化管理。8.根据权利要求6所述的基于区块链的安全审计系统，其特征在于：所述提取管理模块包括：数据分析模块，用于采集得到的网络数据进行分析处理；审计上链模块，用于审计数据进行上链处理；数据查询模块，用于对审计查询请求进行控制管理。9.根据权利要求6所述的基于区块链的安全审计系统，其特征在于：所述提取管理模块包括：用户管理模块，用于对审计系统访问的用户信息进行管理；报警传输模块，用于对网络访问时过滤出的报警信息进行存储和管理。

技术总结
本发明公开了基于区块链的安全审计方法，包括：进行共识节点的贡献值管理分析；进行节点选择与共识分析管理；对安全审系统的数据进行分析管理；对用户访问信息及检索进行分析处理。所述进行共识节点的贡献值管理分析包括：对网络安全审计过程中的共识节点进行贡献值的管理分析。所述进行节点选择与共识分析管理包括：根据节点贡献值的管理分析结果，确定进行共识分析管理的主节点；完成主节点的选择后，进行共识过程的优化管理。所述对安全审系统的数据进行分析管理包括：获取到采集得到的网络数据后，对其进行分析处理；将完成分析处理的审计数据进行上链处理，将数据通过交互发送到区块链网络；本发明，具有安全性高及智能分析管理的特点。分析管理的特点。分析管理的特点。


技术研发人员：周旻
受保护的技术使用者：聊城市佳美网络科技有限公司
技术研发日：2023.02.23
技术公布日：2023/7/25