基于區塊鏈技術的地震行業網絡風險檢測系統設計

吳昊 張萍 周本偉 周舟 劉可

摘? 要：傳統地震行業的網絡安全風險采用安全廠商漏掃設備進行識別，通常存在漏洞掃描受限等問題，導致地震行業網絡安全承載能力變差。為此文章設計一款基于區塊鏈技術的地震行業網絡風險監測系統。采用檢索引擎模塊獲取待檢測網絡存在的安全風險，同時按照網絡安全風險所屬類別進行分類，并將其反饋至對應的風險監測模塊。在區塊鏈技術的基礎上，將區塊鏈智能合約、交易方法進行聯合，實現對安全風險檢測系統功能的分析。實驗數據結果比對表明，與傳統的安全廠商漏洞掃描設備相比，基于區塊鏈技術的安全風險監測系統的風險級別劃分得更為細致，支持檢測的漏洞類型范圍寬泛，有助于地震行業網絡安全能力的穩步提升。

關鍵詞：區塊鏈；網絡安全；地震網絡；網絡漏洞

中圖分類號：TP393；TP311.1；TP273 ? ? 文獻標識碼：A 文章編號：2096-4706（2023）18-0110-04

Design of Seismic Industry Network Risk Detection System Based on Block Chain Technology

WU Hao1，2， ZHANG Ping1，2， ZHOU Benwei1，2， ZHOU Zhou1，2， LIU Ke1，2

（1.Institute of Seismology， China Earthquake Administration， Wuhan? 430071， China;

2.Hubei Earthquake Administration， Wuhan? 430071， China）

Abstract： The network security risks in the traditional seismic industry are identified by security vendors' vulnerability scanning devices， which often have issues such as limited vulnerability scanning， leading to a decrease in the network security carrying capacity of the earthquake industry. This paper designs a network risk monitoring system for the earthquake industry based on blockchain technology. Use a search engine module to obtain the security risks present in the network to be tested， classify them according to the category of network security risks， and feed them back to the corresponding risk monitoring module. On the basis of blockchain technology， combine blockchain smart contracts and transaction methods to achieve analysis of security risk detection system functions. The comparison of experimental data results shows that compared with traditional security vendor vulnerability scanning devices， the security risk monitoring system based on blockchain technology has a more detailed classification of risk levels， supports a wide range of vulnerability types for detection， and contributes to the steady improvement of network security capabilities in the seismic industry.

Keywords： blockchain; network security; seismic network; network vulnerability

0? 引? 言

區塊鏈技術集成了P2P點對點傳輸技術、分布式數據存儲技術、加密算法、共識機制以及可信數據庫的特性，具有高度去中心化、不可篡改、共識強等特點。

區塊鏈技術本質上是一個去中心化的分布式數據庫，其底層由P2P技術實現，每一組織的數據塊各自獨立編譯密碼保持相互關聯，所有網絡組織的交易信息均存儲于分布式數據塊結構中，在中心處理節點校驗完數據的完整性、有效性后，下級區塊組織才會生成全新的區塊應用組織。

在地震行業網絡條件下，漏洞數量會隨著時間的推移而不斷增加，導致網絡安全風險整體上顯著上升。為檢測網絡中存在的安全風險，通常采用傳統C/S架構漏洞風險檢測系統對整個網絡拓撲進行掃描編碼，再依據風險檢測系統數據庫中已知的漏洞溢出條件來判定當前網絡環境的安全性承載范圍。但傳統C/S架構系統在判別安全性等級上通常過于寬泛，難以對客戶端節點漏洞進行精細化的區分。為解決上述地震行業網絡中存在的安全風險問題，設計一款基于區塊鏈技術的地震行業網絡安全檢測系統。在網絡蜘蛛檢索系統的支持下，根據區塊鏈組織方式定義的網絡安全風險需求，實現對網絡安全風險的精確化分析。

1? 程序設計

地震行業網絡安全漏洞檢測系統由檢索系統、風險檢測系統兩部分組成。其中風險檢測系統由SQL數據庫安全監測子程序、XSS跨站監測子程序組成。

地震行業網絡安全風險檢測系統的核心是漏洞監測程序的設計，其檢測效能及檢測深度直接影響整體系統最終的安全風險檢測結果。在對地震行業網絡內部系統進行網頁元素爬取時，檢測爬蟲模塊程序通常遵循深度優先、路徑優先、范圍優先、廣度優先四個原則。其中深度優先是指檢測爬蟲程序須在HTTP訪問協議權限下，與Internet BlockChain連接，在所有參量數據信息轉發至漏洞數據信息檢索庫后，網頁元素爬取模塊才會中止對網絡系統數據參量的采集與轉存，實現對網絡系統中未知安全漏洞風險搜集范圍的無限延伸。路徑優先是指爬蟲程序所爬取的URL權限信息須存儲于監測信息子程序中，在采集Web信息監測時，已采集的統一資源定位特征庫將直接比對這些數據信息，以規避非特征參量信息對系統安全漏洞排序造成影響。范圍優先是指安全漏洞監測系統按照程序既定搜索路徑，實現對網絡系統各元素的漏掃與處理，使爬蟲程序可將未掃描資源特征庫監測程序模塊與系統采集程序模塊連接，從而實現對網絡系統監測范圍的無限拓展。

1.1? SQL數據庫安全監測子程序設計

SQL是一種處理和訪問數據庫的結構化語言，該漏洞監測程序以And模式建立。如表1所示，“And_Blockchain_1”表示采集節點的網絡安全漏洞參量，“And_Blockchain_2”表示區塊鏈合約的輸入信息節點。考慮到SQL服務程序的連續性，“And_Blockchain_1”只能以指定字符的形式進行鏈接，在漏洞監測程序的指令下，中央處理器指令的承載能力提升時，此采集節點的中止狀態將會發生變更，最終采集到的系統安全漏洞參量能夠滿足主機核心檢測需要。“And_Blockchain_2”表示可自定義的系統安全風險指標參量，隨著中央處理器中發布模塊內已執行程序指令數量的變動，內存參量特征會隨之發生變化，在此參量的特征值趨于穩定變化時，監測系統主機即可確定區塊鏈應用系統環境中已被注入SQL漏洞信息。

1.2? XSS跨站監測子程序設計

XSS類型跨站攻擊通過獲取Web設計時遺留下的漏洞缺陷，采用巧妙的方案將攻擊代碼或程序注入Web頁面，欺詐Web用戶運行惡意代碼的過程。

如表2所示為XSS漏洞數據檢測原理，XSS檢測程序從系統漏洞監測參量特征庫B-Urls表中獲取與爬蟲監測程序相關的特征，讀取并存儲隊列中的待監測數據，生成待檢測Url隊列數據流，同時獲得XSS特征參量隊列中可被搜尋的自定義字符串（即XSS漏洞特征參量代碼），但所獲取的參量信息僅能存儲于XSS_Load_Pre．txt區塊鏈合約數據庫中。當爬蟲程序獲取的目標無變化時，數據庫表以及區塊鏈地址在XSS漏洞監測子程序中也不會更改。根據爬蟲模塊所獲取系統漏洞的不同形式，XSS漏洞監測子程序的代碼編譯可在POST型、GET型之間自由切換，最終可生成系統中獨立確定的安全風險監測結果。檢測系統在區塊合約的響應下，如果系統漏洞反饋的響應碼一直為2VV模式，則表明監測的系統中不存在與特征參量對應的XSS漏洞；如果系統漏洞反饋的響應碼一直為2VV模式，且系統監測主機中會生成對應的HTML型表單，則表明監測的系統中存在與特征參量對應的XSS漏洞。將區塊鏈合約上的漏洞表單與系統主機數據參量監測結果進行比對，反饋結果中不存在互沖反饋表單，即可將最終判定結果輸出至檢測服務之中。

與SQL注入漏洞監測子程序不同，XSS漏洞監測子程序僅可同一時刻監測單個系統安全漏洞的攻擊，且根據爬蟲程序的執行變更同步更改區塊鏈相關的控制指令。

2? 系統設計

在地震行業網絡安全漏洞監測系統程序的支撐下，依據區塊鏈智能合約交易方式、地震行業網絡架構、地震行業網絡安全風險處理流程、整體網絡安全監測系統需求定義、搭建事件處理程序，實現區塊鏈技術在地震行業網絡安全漏洞監測系統中的實際應用。

2.1? 區塊交易方法與智能合約

中央處理核心主機將任務分配子程序獲取的信息打包成區塊鏈合約交易的模式，通過各分配子程序輸出管道，將獲取的數據包發送給終端用戶，在區塊鏈交易方法中，具體按指定的交易格式進行信息交換。在本設計中，字段的具體交易格式設計如下：form、to、gas、gasPrice、value、data、nonce。

區塊鏈合約是區塊鏈數據以及代碼集中應用方法，其智能合約可直接應用到網絡安全監測系統環境中。在漏洞信息終端節點作用下，區塊鏈合約將區塊鏈發布與區塊鏈消息一并發送至主程序結構體執行，從而使區塊定義者與區塊協議之間的發送關系得到滿足。區塊鏈智能合約網絡運行時，網絡安全監測系統中的監測節點始終維持并行運行狀態，如圖1中的1～6號區塊節點所示，隨著網絡安全事件的不斷發生，數據信息量會日益增多，運行器中的觀摩者與搶占者會迅速搶占系統存儲中的區塊合約數據，當定義者與區塊協議之間的信息發送不再變更時，區塊鏈合約的執行效率也將達到最大輸出。

2.2? 系統功能需求設計與實現

地震行業網絡安全漏洞監測系統的實現涵蓋四種功能模塊。

2.2.1? 終端設備索引登記

在區塊鏈智能合約區塊中，為了滿足地震行業網絡安全漏洞的精確監測，網絡系統中包含的硬件設備需在區塊鏈的環境下先注冊且保持初始化狀態的情況下，才能使硬件設備實現信息交互及篩查。

2.2.2? 漏洞信息存儲

在漏洞信息監測區塊智能合約系統中，網絡安全漏洞信息會即時寫入相關區塊鏈網絡。在此運行環境下，漏洞監測節點定時監測到的信息數據將直接存儲至系統中央核心區塊網絡中。

2.2.3? 信息獲取

網絡風險檢測系統硬件若要提取安全風險信息，需要先對監測對象發送網絡請求，主機系統得到鑒權程序允許后（或在獲取漏洞信息比對滿足相關區塊鏈智能網絡的權限設定時），區塊鏈才能提取所需的漏洞信息。

2.2.4? 用例圖

用例圖研究是地震行業網絡安全漏洞監測系統的最終展示環節，通過區塊鏈智能合約實現，隨著監測終端設備數量的增加，監測主機所獲取的數據量也會同步增多。在系統網絡環境啟動后，區塊鏈合約所監測項信息文件可以已錄入數據的方式存在，同時可按已知序列排列進行順序化處理，待隊列中中央處理系統查詢得到批準后，即可完成對目標主機系統監測指令的處理與銷毀。

在區塊鏈合約的支持下，通過上述四個子程序模塊即可完成系統各項功能的實現，完成基于區塊鏈技術的地震行業網絡安全檢測系統設計。

3? 系統實驗結果與分析

通過設定實際的網絡環境進行比對測試，對區塊鏈地震行業網絡安全漏洞監測系統進行測試。在既定的測試行業網絡環境下，將所有測試主機網關設置為10.42.20.254，使測試環境下各項網絡波動參數維持恒定。同時連接多個在線系統主機服務，保持其與Linux、Solaris、Mac OS等不同終端使用行為保持一致。在擬定監測程序的運行下，取得不監測條件下的數據，用于開展后續研究及其指標分析，其中比對類服務器使用傳統C/S模式的漏洞監測系統，本次實驗測試類服務器安裝區塊鏈地震行業網絡安全漏洞監測系統。

通過字符串single target標識連續的信息安全風險攻擊方法，通過字符串base標識單向信息安全風險攻擊方法，通過字符串double target標識雙向信息安全風險攻擊方法，通過字符串represent標識非連續的信息安全風險攻擊方法。如表3所示，在本次地震行業網絡測試環境下，依據指標參數分別進行統計。

NST（Network Security Test）可反映網絡系統安全監測性能等級指標，實驗室理論環境下，NST數值越大，網絡系統的安全監測性等級性能越高，反之則越低。圖2記錄了測試服務器組、類比組NST的最終對比狀況。通過比對圖2結果，在完整的測試過程中，測試服務器組、類比組的NST指標基本趨勢大致一致。在測試的25～50分鐘范圍內，測試服務器組、基準類比組NST值均呈現上升的趨勢，但測試服務器組別的最大值為67.7%，基準類比組別卻只能維持在52.4%，二者相對極值差達到15.3%。

4? 結? 論

針對日益嚴峻的地震行業網絡安全問題，本文設計一款基于區塊鏈技術的網絡安全漏洞監測系統。實際測試表明，本設計可依據漏洞信息的具體屬性自動完成歸類處理，區塊鏈智能合約的引入，使系統的各項功能得以充分的完善。從比對實驗結果來分析，系統在Web漏洞掃描時可穩定提高系統的NST指標，實現網絡系統監測安全性能的提升，在地震行業具備較高的實用價值。

參考文獻：

[1] 徐美強，高志遠，王偉，等.基于區塊鏈技術的智能變電站配置版本管理 [J].電力系統保護與控制，2020，48（2）：60-67.

[2] 袁勇，王飛躍.平行區塊鏈：概念，方法與內涵解析 [J].自動化學報，2017，43（10）：1703-1712.

[3] 楊敏，張仕斌，張航，等.異構聯盟系統中基于二層區塊鏈的用戶信任協商模型 [J].應用科學學報，2019，37（2）：244-252.

[4] 黃連金，吳思進，曹鋒，等.區塊鏈安全技術指南 [M].北京：機械工業出版社，2018.

[5] 董禹龍，楊連賀，馬欣.主動獲取式的分布式網絡爬蟲集群方法研究 [J].計算機科學，2018，45（S1）：428-432.

[6] 吳振銓，梁宇輝，康嘉文，等.基于聯盟區塊鏈的智能電網數據安全存儲與共享系統 [J].計算機應用，2017，37（10）：2742-2747.

[7] 龔鋼軍，王慧娟，張桐，等.基于區塊鏈的電力現貨交易市場研究 [J].中國電機工程學報，2018，38（23）：6955-6966+7129.

[8] 王超，侯遠龍，侯潤明，等.貝葉斯正則化的LMBP神經網絡在電氣檢測系統中的應用 [J].機械制造與自動化，2016，45（4）：184-188.

[9] 華為區塊鏈技術開發團隊.區塊鏈技術及應用 [M].北京：清華大學出版社，2019.

[10] 熊琭.基于區塊鏈技術的網絡安全漏洞檢測系統設計 [J].計算機測量與控制，2021，29（5）：59-63.

作者簡介：吳昊（1985—），男，漢族，湖北武漢人，工程師，碩士，主要研究方向：網絡技術、嵌入式系統技術、儀器儀表等。