[发明专利]一种基于区块链的阵列蜜罐协同控制方法

权利要求书

1.一种基于区块链的阵列蜜罐协同控制方法，其特征在于包含以下步骤：

(1)在以太坊平台下，利用创世区块文件搭建由阵列内部蜜罐n台主机构成的私有链，即priChain＝{host₀,host₂,…,host_n-1}，其中host₀表示第0台主机，host₂表示第2台主机，host_n-1表示第n-1台主机；

(2)在n台主机内，构建具有主动防御功能的阵列蜜罐系统，即honArray＝{sys₀,sys₂,…,sys_n-1}，其中sys₀表示第0台主机所部署的单个蜜罐系统，sys₂表示第2台主机所部署的单个蜜罐系统，sys_n-1表示第n-1台主机所部署的单个蜜罐系统；

(3)在priChain上部署符合阵列蜜罐系统去中心化业务逻辑的智能合约；

(4)创建以太坊账户account＝{ac₀,ac₂,…,ac_n-1}，其中ac₀表示第0台主机的以太坊账户，ac₂表示第2台主机的以太坊账户，ac_n-1表示第n-1台主机的以太坊账户，各台主机执行挖矿；

(5)针对挖矿成功账户ac_i对应的服务主机host_i，由阵列蜜罐私有链中的其它n-1个主机host_j对其进行真实性验证，其中j≠i；

(6)接收到挖矿成功指令的阵列蜜罐系统主机host_i在挖矿时间间隔T时间段内负责变换服务具体信息分配任务，并通过以太坊平台接口实现与阵列蜜罐系统sys_i的信息传输；

(7)在T时段之后，新一轮挖矿动作执行，选出不同于主机host_i的具备记账权的其它主机host_j，其中j≠i，执行(5)-(7)循环步骤，实行阵列蜜罐各主机服务变换分配任务。

2.根据权利要求1所述的一种基于区块链的阵列蜜罐协同控制方法，其特征在于，包括在利用创世文件搭建私有链之前，需要对包含区块链初始化信息的JSON类型轻量级数据交换文件进行数据调整，即修改内部difficulty(难度值)参数，通过对难度值的调整，使挖矿时间间隔T处于合理范围之内，从而使阵列蜜罐系统内部服务主机的变换周期处于防御最佳阶段。

3.根据权利要求1或2所述的一种基于区块链的阵列蜜罐协同控制方法，其特征在于，包括在构建阵列蜜罐系统时，建立一种节点之间地位对等的P2P网络架构，该架构保证了阵列内部全部主机的角色平等性，即各个主机既担任通信服务器，也担任通信客户端，与以太坊平台实现拓扑结构对等互通。

4.根据权利要求3所述的一种基于区块链的阵列蜜罐协同控制方法，其特征在于，包括在挖矿成功的蜜罐系统主机中向阵列其它主机发送的变换指令，利用RSA非对称加密机制保证信息隐匿性，指令发送方实施RSA加密，传送加密后的密文数据，指令接收方实施RSA解密，获取具体变换指令可读明文信息，挖矿成功的蜜罐系统主机还将记录服务访问具体时间、端口信息，并利用web3J接口将其存储至私有链中，由于链中数据的不可篡改性，可将这些访问记录数据作为攻击者发起攻击的数字取证。