[发明专利]基于区块链技术的安全漏洞审计系统

说明书

本公开涉及一种基于区块链技术的安全漏洞审计系统，所述系统包括：多个相互通信的电子设备，每个所述电子设备具有至少一种身份；所述多个电子设备包括：第一类设备，生成漏洞检测请求以及接收返回的检测结果；第二类设备，用于根据所述第一类设备发送的漏洞检测请求确定用于执行漏洞检测的适配的第三类设备或第四类设备；第三类设备，基于第二类设备的指令执行针对所述漏洞检测请求的漏洞检测；第四类设备，基于第二类设备的指令以及利用存储的漏洞检测插件执行针对所述漏洞检测请求的漏洞检测；第五类设备，基于从所述第三类设备接收的第一检测结果确定针对所述漏洞检测请求的漏洞检测结果。本公开能够通过去中心化的方式实现设备的漏洞检测。

技术领域

本公开涉及计算机网络安全领域，尤其涉及一种基于区块链技术的安全漏洞审计系统。

背景技术

近年来，物联网、车联网、智能家居、移动支付的繁荣发展为人们的生产生活带来了极大的便利。然而，网络安全形势也日益严重。网络安全漏洞(CybersecurityVulnerability)已经成为目前阻碍网络发展的最重要因素之一。

传统基于中心化的漏洞审计框架在准确性和安全性方面存在一定的缺陷，例如传统的数据存储和安全管理往往依赖于可信赖的中央结构(如服务器)，以便进行整体规划。然而，中心节点的管理缺陷或被攻击将使隐私数据及网络遭受灭顶之灾，因此现有技术中仅通过中心节点执行设备管理的方式具有安全性较低的问题。

发明内容

有鉴于此，本公开提出了一种基于区块链技术的安全漏洞审计系统，该系统可以通过去中心化的方式实现设备的漏洞检测，并且具有较高的安全性。

根据本公开的一方面，提供了一种基于区块链技术的安全漏洞审计系统，所述系统包括：多个相互通信的电子设备，每个所述电子设备具有至少一种身份；所述多个电子设备包括：

第一类设备，其至少具有第一身份，并生成漏洞检测请求以及接收返回的检测结果；

第二类设备，其至少具有第二身份，并用于根据所述第一类设备发送的漏洞检测请求确定用于执行漏洞检测的适配的第三类设备或第四类设备，以及将从执行漏洞检测的第四类设备接收的漏洞检测结果返回给所述第一类设备，或者利用第三类设备反馈的第一检测结果控制第五类设备审核第一检测结果，并将从所述第五类设备接收的漏洞检测结果返回给第一类设备；

第三类设备，其至少具有第三身份，并基于第二类设备的指令执行针对所述漏洞检测请求的漏洞检测，并将获得的第一检测结果传输给第五类设备进行审核；

第四类设备，其至少具有第四身份，并基于第二类设备的指令以及利用存储的漏洞检测插件执行针对所述漏洞检测请求的漏洞检测，并将漏洞检测结果返回至所述第二类设备；

第五类设备，其至少具有第五身份，并基于从所述第三类设备接收的第一检测结果确定针对所述漏洞检测请求的漏洞检测结果，并将该检测结果返回至所述第二类设备。

在一些可能的实施方式中，所述第二类设备还用于根据从执行漏洞检测的所述第四类设备接收的漏洞检测结果为所述第四类设备分配奖励值，以及根据从所述第五类设备接收的漏洞检测结果为执行漏洞检测的第三类设备分配奖励值。

在一些可能的实施方式中，所述第二类设备还用于将所述第三类设备的第一检测结果以及所述第五类设备的漏洞检测结果发送给其他具有第五身份的第五类设备，从该其他具有第五身份的第五类设备接收关于执行第一检测结果的审核的第五类设备的第一投票标识，并根据各第一投票标识为执行第一检测结果的审核的第五类设备分配对应的奖励值。

在一些可能的实施方式中，所述第二类设备还用于根据所述漏洞检测请求与从所述第四类设备接收的漏洞检测结果的匹配度为所述第四类设备分配对应的奖励值。

在一些可能的实施方式中，所述第二类设备还用于根据从所述第五类设备接收的漏洞检测结果中包括的第一检测结果所对应的第三类设备分配对应的奖励值。