基于區(qū)塊鏈的網(wǎng)絡安全技術(shù)研究

章曙明

（江蘇省惠山中等專業(yè)學校 江蘇 無錫 214000）

0 引言

區(qū)塊鏈技術(shù)作為一種加密算法，其安全性優(yōu)勢非常顯著，因而與網(wǎng)絡安全技術(shù)的結(jié)合能夠起到事半功倍的作用。區(qū)塊鏈技術(shù)的初始發(fā)展目的是解決電子支付對第三方依賴度過強的問題，到如今能夠被廣泛地應用于網(wǎng)絡安全技術(shù)之中，昭示了物聯(lián)網(wǎng)的快速發(fā)展和智能領(lǐng)域的進一步延伸。區(qū)塊鏈技術(shù)作為底層基礎應用處理數(shù)據(jù)，可以把它當作一個泛泛的數(shù)據(jù)庫，在網(wǎng)絡交易過程中，會產(chǎn)生多方交易數(shù)據(jù)，這些數(shù)據(jù)被集中在數(shù)據(jù)塊存儲結(jié)構(gòu)中，與其他分支應用結(jié)構(gòu)一樣形成單獨個體，之后在驗證信息通過后再隨之形成新的應用組織。在網(wǎng)絡安全技術(shù)研究及應用的過程中，安全漏洞問題的檢測至關(guān)重要，以區(qū)塊鏈技術(shù)為基礎發(fā)展起來的安全漏洞檢測技術(shù)的執(zhí)行模塊相對獨立，對漏洞和節(jié)點問題的檢測相對較為細致。傳統(tǒng)的安全漏洞檢測系統(tǒng)采用的是C/S型檢測代碼，但是顯然已經(jīng)不符合當前如此廣泛的網(wǎng)絡應用空間，其應用的效率和漏洞的捕捉都無法滿足安全技術(shù)的發(fā)展需要[1]。基于這一原因，本研究重點應用區(qū)塊鏈技術(shù)，研究了一款全新的網(wǎng)絡安全漏洞檢測系統(tǒng)，對其系統(tǒng)模塊及應用區(qū)間進行新的設計。

1 區(qū)塊鏈網(wǎng)絡安全漏洞檢測系統(tǒng)模塊設計

1.1 網(wǎng)絡爬蟲設計

網(wǎng)絡爬蟲是區(qū)塊鏈網(wǎng)絡安全漏洞檢測系統(tǒng)的基礎模塊，它具備較高的執(zhí)行強度和運算精度，能夠保證系統(tǒng)安全漏洞檢測工作的細致性。網(wǎng)絡爬蟲設計需遵循最佳優(yōu)先、廣度優(yōu)先、深度優(yōu)先的原則。最佳優(yōu)先是指在已經(jīng)收集到的訪問權(quán)限中，根據(jù)需求執(zhí)行檢索任務，檢索目標的針對性和數(shù)據(jù)產(chǎn)量收集的精準度決定了信息提取的時效性。URL權(quán)限必須要全部提取儲存到檢測信息提取模塊之中進一步執(zhí)行。廣度優(yōu)先原則是指信息獲取要選擇既定路徑，要按照信息渠道制定對應的檢索策略，數(shù)據(jù)參數(shù)的掃描和處理工作需要有針對性，從數(shù)據(jù)出發(fā)不斷進行延伸，以保證檢測廣度。未爬行的URL種子需要借助特定渠道檢測來和系統(tǒng)的提取模塊直接相連（如圖1所示）[2]。深度優(yōu)先的原則是指信息的無限擴張?zhí)匦裕踩┒礄z測系統(tǒng)會將有安全問題的數(shù)據(jù)全部儲存到問題數(shù)據(jù)庫中，并且所有信息轉(zhuǎn)移完成之后檢測信息模塊才會停止信息的轉(zhuǎn)存，這有效保證了問題數(shù)據(jù)的完整性。

1.2 應用管理模塊設計

應用管理是綜合類模塊，負責上下游的銜接工作。安全漏洞檢測任務開啟后，應用管理負責對任務模式、任務內(nèi)容進行編輯和添加，將不同任務分類并完成順序檢測工作。上游“確定”任務完成之后會轉(zhuǎn)移到管理界面，服務器會開始同步進行數(shù)據(jù)任務，包括內(nèi)存、以太網(wǎng)、硬盤等需求對象要求內(nèi)的操作選項會同時開啟。此時CPU任務會開始對已經(jīng)檢測到的安全漏洞問題進行顯示，在此之前可以通過網(wǎng)絡布施形式觀察到不同結(jié)構(gòu)的占有率和數(shù)據(jù)運行情況，運行越慢可能占有量就越大，最后呈現(xiàn)出來的內(nèi)存占有量會很高，這也意味著出現(xiàn)數(shù)據(jù)卡頓或安全漏洞的可能性比較大[3]。不同操作選項分別對應了檢測精度、數(shù)據(jù)深度、執(zhí)行強度等層面。

1.3 問題檢測模塊設計

漏洞檢查模塊分為XSS漏洞檢查、SQL注入式漏洞檢查、CSRF漏洞檢查。XSS漏洞檢查比較直接，可以從爬蟲相關(guān)的檢測字符信息中獲取數(shù)據(jù)，可以讀取數(shù)據(jù)庫中的安全漏洞問題。XSS數(shù)據(jù)檢測可以生成XSS漏洞數(shù)據(jù)代碼，這部分代碼會作為新的數(shù)據(jù)量被保存在對應的區(qū)塊鏈文件中，只要爬蟲相關(guān)提取目標的問題數(shù)據(jù)不發(fā)生變化，XSS漏洞代碼便不會改變。不同漏洞數(shù)據(jù)形成的問題代碼也不同，XSS漏洞檢測板塊的源碼編譯可以在GET和POST這兩種類型之間切換。在檢測結(jié)果確定之前源碼類型都可以進行轉(zhuǎn)換。判斷一定目標區(qū)間內(nèi)是否存在XSS類型漏洞的方法就是觀察響應狀態(tài)碼是否為2XX狀態(tài)，如果保持狀態(tài)好，那么該區(qū)間內(nèi)可能并不存在明顯的XSS漏洞風險，反之則風險概率較大，2XX狀態(tài)可以進一步生成HTML文檔[4]。

SQL注入式漏洞檢查模塊對應性不強，但是信息有一定廣度，可以解決多個網(wǎng)絡安全漏洞問題。它采用的是and搭建程序，將and1作為存在安全漏洞數(shù)據(jù)的輸入節(jié)點，將and2作為區(qū)塊鏈組織內(nèi)命名單元的射入節(jié)點。用不同符號將命名區(qū)塊連接起來可以保證服務的連續(xù)性。該模塊的主要數(shù)據(jù)輸入情況與1節(jié)點數(shù)據(jù)和CPU任務指令的變化直接相關(guān)，CPU任務指令承載力越高，1節(jié)點數(shù)據(jù)相對的變化幅度也就越大，一直到觸動信息系統(tǒng)安全漏洞檢測的標準之后，安全漏洞信息問題才會被進一步重視。2節(jié)點的漏洞數(shù)據(jù)與內(nèi)存系數(shù)指標直接相關(guān)，簡言之，內(nèi)存數(shù)據(jù)的升級會進一步地穩(wěn)定數(shù)據(jù)產(chǎn)量的表現(xiàn)形式，一直到數(shù)據(jù)發(fā)展?jié)M足了收集標準之后，該SQL型數(shù)據(jù)漏洞將會進入到區(qū)塊鏈的應用環(huán)境中，達成漏洞檢測任務。因為對數(shù)據(jù)節(jié)點捕捉非常敏感，所以SQL安全漏洞捕捉系統(tǒng)的捕捉能力更強，并且能夠應對很多層面的數(shù)據(jù)攻擊行為，對于爬蟲模塊指令的變化情況也比較清楚，能夠更改與區(qū)塊鏈組織（如圖所示）相關(guān)的控制指令[5]。and1和and2分別可以從不同方面控制字符形式、調(diào)動模塊類型、節(jié)點連接狀態(tài)，其執(zhí)行結(jié)果的不同也分別代表了不同的SQL漏洞檢測要求。其中and1節(jié)點的執(zhí)行結(jié)果能夠首先明確漏洞數(shù)據(jù)檢測的對應性，滿足實際檢測的要求。而and2節(jié)點的執(zhí)行結(jié)果則代表SQL漏洞問題被進一步的確認，是數(shù)據(jù)漏洞注入?yún)^(qū)塊鏈應用環(huán)境之前的最后一個端口。

CSRF漏洞檢測直接應用于爬蟲模塊和任務管理模塊。它的主動應用能力比較強，可以直接屏蔽掉不需要的區(qū)塊鏈連接，避免了更多漏洞安全問題的產(chǎn)生。而CSRF的主動捕捉依靠的是CSRFTester軟件的單向捕捉技術(shù)，通過對報錯數(shù)據(jù)進行排列組合，主動找到漏洞低點進行處理，最終主動結(jié)束與不必要信息之間的連接[6]。CSRF漏洞檢測最大的特點是它具備主動分類能力，在捕捉到對應數(shù)據(jù)之前，就能夠通過分級定義的方式來自行檢測主機。這樣的檢測模式規(guī)避了被動安全處理的問題，直接認定之后完成入侵式處理的手段適合應用于大部分的區(qū)塊鏈網(wǎng)絡。

2 區(qū)塊鏈網(wǎng)絡安全檢測系統(tǒng)需求區(qū)間分析

2.1 交易需求區(qū)間

交易需求是任務管理請求的第一個呈現(xiàn)形式，將任務管理模塊的需求封裝為區(qū)塊交易形式之后才能被分發(fā)到不同的輸出信道完成傳遞。而考慮到數(shù)據(jù)程度和數(shù)據(jù)類型的多樣化，數(shù)據(jù)包信息狀態(tài)發(fā)送到網(wǎng)絡客戶端也具備一定的穩(wěn)定性和一致性，不同的交易字段會有不同的設計格式，這里列舉幾類比較常見的區(qū)塊交易格式。首先是from格式，一般被應用在一些字符較短，長度為二十字節(jié)的目標檢索地址，作為初始交易信息呈現(xiàn)。to交易的長度也在二十字節(jié)，但是在安全漏洞數(shù)據(jù)檢測中，區(qū)塊鏈to地址的存在并不統(tǒng)一，必要情況下可以以非填寫形式存在。gas交易屬于BigInteger數(shù)據(jù)范疇，它比較直接，能夠提供較為準確的數(shù)據(jù)檢測結(jié)果，幣值兌換是其主要的檢測手段，兌換過程中會得到較為準確且全面的數(shù)據(jù)結(jié)果，一直到交易結(jié)束，數(shù)據(jù)分析自然結(jié)束[7]。gas會匯總出沒有被消耗的資源，將其退還到初始發(fā)起節(jié)點，進一步彌補物理信息參量的缺失，是一種直接、全面的信息檢測行為。nonce交易可以對“就近交易”情況進行記錄，區(qū)塊鏈nonce交易能夠?qū)Χ虝r間內(nèi)的交易行為進行檢測，尤其是重復性交易行為，如果重復性交易行為的最近交易內(nèi)容出現(xiàn)問題，可以對數(shù)據(jù)情況進行標記。同樣數(shù)據(jù)請求下，最新的數(shù)據(jù)信息會覆蓋此前的數(shù)據(jù)記錄，保證檢測數(shù)據(jù)和結(jié)果的一致性和有效性。

2.2 智能合約需求區(qū)間

智能合約需求區(qū)間既能代表區(qū)塊鏈代碼又能代表區(qū)塊鏈數(shù)據(jù)，因此是集合式表現(xiàn)。智能合約可以被直接應用于網(wǎng)絡環(huán)聯(lián)互通的環(huán)境里，對于數(shù)據(jù)捕捉和關(guān)系傳遞都有不錯的控制。因為有集合式區(qū)塊設計特性，因此在運作過程中能夠?qū)⑹录芭c時間有關(guān)的信息結(jié)合起來看待，將其一并放置到執(zhí)行器的結(jié)構(gòu)體中進行運轉(zhuǎn)，分離出信息傳遞及協(xié)商者之間的關(guān)系，理清數(shù)據(jù)的發(fā)送關(guān)系，并對信息數(shù)量增加狀態(tài)下智能合約的變化情況進行監(jiān)督。因為智能合約的需求是數(shù)據(jù)的擴充，因此很難保證在數(shù)據(jù)傳遞過程中體量和內(nèi)容不發(fā)生改變。因此將制裁者和信息傳遞中間方都放到漏洞制裁者區(qū)間內(nèi)看待，對區(qū)塊鏈事件和區(qū)塊鏈通知進行結(jié)合，將智能合約傳遞過程中強制者與觀察者之間的關(guān)系進行確定。

2.3 網(wǎng)絡使用需求區(qū)間

網(wǎng)絡使用需求一共分為三個部分，分別是設備注冊、信息上傳、信息獲取。設備注冊過程就是區(qū)塊鏈組織行為數(shù)據(jù)檢測的開始，注冊功能的出現(xiàn)就是為了滿足區(qū)塊鏈組織對數(shù)據(jù)精準定位的需求，硬件執(zhí)行設備在應用和產(chǎn)出數(shù)據(jù)之前都需要完成注冊任務。注冊相當于網(wǎng)絡單元的使用門檻，尤其是硬件執(zhí)行設備的使用門檻，注冊之后輸出單元的信息交互及篩選能力必須要保持一致，輸出點不能發(fā)生改變，這樣才方便網(wǎng)絡使用過程中對數(shù)據(jù)產(chǎn)出行為進行定位。信息獲取是單元與網(wǎng)絡空間鏈接的有效途徑，信息上傳過程中區(qū)塊鏈網(wǎng)絡會頻繁地對信息漏洞以及信息運作數(shù)據(jù)進行記錄，這樣的狀態(tài)下硬件設備的運轉(zhuǎn)數(shù)據(jù)能夠完成實時的檢測，核心檢測網(wǎng)絡能夠及時地發(fā)現(xiàn)問題并得出安全漏洞數(shù)據(jù)的具體位置[8]。信息獲取是指硬件設備元件在發(fā)展過程中對出現(xiàn)的安全漏洞信息實施主動請求的行為。權(quán)限驗證過后通常會極大地削弱風險的存在情況，而檢測主機需求的主要表現(xiàn)形式就是將權(quán)限設定放在數(shù)據(jù)留存之前，并且數(shù)據(jù)產(chǎn)量滿足既定權(quán)限要求之后，數(shù)據(jù)的發(fā)展情況和累積情況才作數(shù)，這意味著區(qū)塊鏈的智能合約系統(tǒng)對于信息數(shù)據(jù)的捕捉是分層次和等級的，并且捕捉到的數(shù)據(jù)信息對應性很強，在發(fā)展的初始階段就已經(jīng)受到了檢測主機的關(guān)注。

3 區(qū)塊鏈網(wǎng)絡安全檢測系統(tǒng)應用及檢測結(jié)果分析

3.1 安全漏洞系統(tǒng)應用檢驗

區(qū)塊鏈技術(shù)在網(wǎng)絡安全漏洞系統(tǒng)中的參與度很高，并且區(qū)塊鏈提供了數(shù)據(jù)的把握尺度，為安全系統(tǒng)的數(shù)據(jù)流通和存儲情況打好了基礎。至于區(qū)塊鏈技術(shù)的實際應用情況，可以通過系統(tǒng)應用試驗來進一步證實。該數(shù)據(jù)試驗統(tǒng)一設定參數(shù)，數(shù)據(jù)信息包括連貫網(wǎng)絡安全漏洞信息、單向網(wǎng)絡安全漏洞信息、雙向網(wǎng)絡安全漏洞信息、非連貫性網(wǎng)絡安全漏洞數(shù)據(jù)信息，將連貫性信息的長度確定為240，保證非空，將單向信息的長度確定為60，特性普通。不同執(zhí)行設備的調(diào)度需要始終保持一致。主機狀態(tài)穩(wěn)定，執(zhí)行時間控制明顯，狀態(tài)維穩(wěn)運行明顯，設備調(diào)度與執(zhí)行力保持平衡，在這樣的狀態(tài)下完成模塊檢測任務。主機負責對接區(qū)域內(nèi)的區(qū)塊鏈，主要完成搭載任務。發(fā)現(xiàn)網(wǎng)絡安全漏洞系統(tǒng)仍需要保持正常運作。分別利用C/S系統(tǒng)和安全漏洞檢測系統(tǒng)對已經(jīng)出現(xiàn)的安全漏洞問題進行進一步確定。檢測系統(tǒng)的綜合內(nèi)容檢驗需要有針對性地完成，首先考察數(shù)據(jù)收集的連貫性和及時性，并考察連貫數(shù)據(jù)收集的廣度和深度是否能夠滿足后續(xù)安全檢測的需求。其次是要保證單向和雙向數(shù)據(jù)呈現(xiàn)的穩(wěn)定性，需要進一步地對往來數(shù)據(jù)的一致性進行判斷。這些數(shù)據(jù)指標的呈現(xiàn)一方面體現(xiàn)了安全檢測行為的有效性，一方面也能對系統(tǒng)自身的安全等級進行考察。不同參數(shù)指標會根據(jù)系統(tǒng)的變化而變化，最終結(jié)果歸類成統(tǒng)一的GYT指標，指標數(shù)值越大，則系統(tǒng)具備越強的分化能力。同樣的應用環(huán)境和主機運行情況下，不同的檢驗系統(tǒng)獲取到的漏洞信息也截然不同。

數(shù)據(jù)檢驗結(jié)果顯示，初始階段兩種檢測系統(tǒng)的數(shù)據(jù)呈現(xiàn)結(jié)果較為一致，變化區(qū)間差距不大，一直到數(shù)據(jù)處理40～45 min時間內(nèi)，指標變化非常劇烈，而45 min之后C/S系統(tǒng)的變化指標直線下降，且呈現(xiàn)的幅度要大于區(qū)塊鏈基礎加持下的安全漏洞檢測系統(tǒng)。通過數(shù)據(jù)對比可以直接得出結(jié)論：不同檢測行為之間對數(shù)據(jù)的劃分能力不同導致數(shù)據(jù)最大值有一定差別，差異性甚至超過了120%，這說明區(qū)塊鏈技術(shù)應用下的安全漏洞檢測系統(tǒng)與傳統(tǒng)的C/S系統(tǒng)之間差距較大，區(qū)塊鏈加持下的漏洞檢測范圍廣、深度大，因而最終指標呈現(xiàn)較為積極。

3.2 應用優(yōu)勢

從區(qū)塊鏈技術(shù)應用角度以及最終實驗數(shù)據(jù)的呈現(xiàn)角度對該系統(tǒng)的應用優(yōu)勢進行總結(jié)。可以肯定的是，區(qū)塊鏈技術(shù)為安全漏洞系統(tǒng)提供了更加廣泛的信息獲取空間，因此系統(tǒng)檢測的覆蓋范圍會更廣，已經(jīng)遠超其他的漏洞檢測技術(shù)。并且受到區(qū)塊鏈安全應用特性的影響，在數(shù)據(jù)收集和檢測的過程中也不會影響到元件和網(wǎng)頁的使用，在Web漏洞掃描時也不會像C/S系統(tǒng)那樣受限。結(jié)合當前網(wǎng)絡技術(shù)的發(fā)展，應用空間在不斷地擴大，數(shù)據(jù)收集的深度和廣度對安全系統(tǒng)的建設來說至關(guān)重要，這也是重視區(qū)塊鏈技術(shù)應用，提升安全漏洞檢測系統(tǒng)應用優(yōu)勢的關(guān)鍵原因。

4 結(jié)語

網(wǎng)絡爬蟲模塊、任務管理模塊和硬件執(zhí)行模塊的結(jié)合能夠發(fā)揮綜合應用能力，區(qū)塊鏈技術(shù)加持下的漏洞檢測技術(shù)也具備更好的數(shù)據(jù)捕捉能力，適合當下網(wǎng)絡技術(shù)的應用與發(fā)展，對于增強網(wǎng)絡安全控制能力有很好的應用價值。