本发明涉及审计,具体为基于区块链的安全审计方法。
背景技术:
1、随着网络技术的不断发展,信息系统和人类日常生活融合得日益密切,在给人们提供便利的同时,也提供了大量网络攻击的着手点。即使网络防火墙、入侵检测系统和反病毒软件能够用于监测并防御一些入侵,能对系统内网起到一定的保护作用,但功能只集中在事前检测和事中防护。只依靠防御和检测并不能保证信息系统各个方面的安全,所以用于事后防护的安全审计系统变得越来越重要。然而,现有的安全审计系统的数据存储方式存在安全隐患,审计数据可能被删除或篡改,且难以被检测到。若不能保证审计数据的真实完整性,则无法保证安全审计系统的有效性。因此,设计安全性高及智能分析管理的基于区块链的安全审计方法是很有必要的。
技术实现思路
1、本发明的目的在于提供基于区块链的安全审计方法,以解决上述背景技术中提出的问题。
2、为了解决上述技术问题,本发明提供如下技术方案:基于区块链的安全审计方法,包括:
3、进行共识节点的贡献值管理分析;
4、进行节点选择与共识分析管理;
5、对安全审系统的数据进行分析管理;
6、对用户访问信息及检索进行分析处理。
7、根据上述技术方案,所述进行共识节点的贡献值管理分析包括:
8、对网络安全审计过程中的共识节点进行贡献值的管理分析。
9、根据上述技术方案,所述进行节点选择与共识分析管理包括:
10、根据节点贡献值的管理分析结果,确定进行共识分析管理的主节点;
11、完成主节点的选择后,进行共识过程的优化管理。
12、根据上述技术方案,所述对安全审系统的数据进行分析管理包括:
13、获取到采集得到的网络数据后,对其进行分析处理;
14、将完成分析处理的审计数据进行上链处理,将数据通过交互发送到区块链网络;
15、对审计数据进行查询处理时,进一步对查询请求进行控制管理。
16、根据上述技术方案,所述对用户访问信息及检索进行分析处理包括:
17、对审计系统访问的用户信息进行管理,提升用户访问的安全性;
18、对网络访问时过滤出的报警信息进行存储和管理。
19、根据上述技术方案,所述一种基于区块链的安全审计系统,包括:
20、优化管理模块,用于对区块链共识处理进行优化管理;
21、审计分析管理模块,用于进行审计节点选择与共识分析管理;
22、用户处理模块,用于对用户访问信息及检索进行分析处理。
23、根据上述技术方案,所述提取管理模块包括:
24、贡献值模块,用于对共识节点进行贡献值的管理分析;
25、节点选择模块,用于确定进行共识分析管理的主节点;
26、共识管理模块,用于进行共识过程的优化管理。
27、根据上述技术方案,所述提取管理模块包括:
28、数据分析模块,用于采集得到的网络数据进行分析处理;
29、审计上链模块,用于审计数据进行上链处理;
30、数据查询模块,用于对审计查询请求进行控制管理。
31、根据上述技术方案,所述提取管理模块包括:
32、用户管理模块,用于对审计系统访问的用户信息进行管理;
33、报警传输模块,用于对网络访问时过滤出的报警信息进行存储和管理。
34、与现有技术相比,本发明所达到的有益效果是:本发明,通过设置有优化管理模块、审计分析管理模块与用户处理模块,可根据节点作出的贡献量和对共识达成的正向促进作用进行评估,同时可以更好地抵抗恶意攻击,并减小共识失败的概率、增大安全审计系统吞吐量,并向客户端和其他共识节点发送答复消息完成共识处理,有效提升了共识处理的高效性与准确性,同时可按照规定数据格式重组成审计数据,审计数据包括操作主体、操作客体、具体操作、时间、结果等信息要素,使审计处理更加高效、避免分析处理误差的产生。
1.一种基于区块链的安全审计方法,其特征在于:包括:
2.根据权利要求1所述的基于区块链的安全审计方法,其特征在于:所述进行共识节点的贡献值管理分析包括:
3.根据权利要求1所述的基于区块链的安全审计方法,其特征在于:所述进行节点选择与共识分析管理包括:
4.根据权利要求1所述的基于区块链的安全审计方法,其特征在于:所述对安全审系统的数据进行分析管理包括:
5.根据权利要求1所述的基于区块链的安全审计方法,其特征在于:所述对用户访问信息及检索进行分析处理包括:
6.一种基于区块链的安全审计系统,其特征在于:包括:
7.根据权利要求6所述的基于区块链的安全审计系统,其特征在于:所述提取管理模块包括:
8.根据权利要求6所述的基于区块链的安全审计系统,其特征在于:所述提取管理模块包括:
9.根据权利要求6所述的基于区块链的安全审计系统,其特征在于:所述提取管理模块包括: