[发明专利]一种基于区块链技术的移动应用安全分析方法

摘要

本发明提供了一种基于区块链技术的移动应用安全分析方法，包括以下步骤身份验证，用户注册，网络数据采集，用户反馈，异常预警处理，新建网络安全事件，安全事故应急处理；本发明的优点是：本发明提出的基于区块链技术的移动应用安全分析方法可从登录界面过滤掉一部分骚扰用户，且对入侵者进行预警，根据入侵者的进入记录以及浏览记录与资源库类比生成处理方法，实现预警与处理联动进行，提升登录的安全性；将新出现的网络安全事件全网公布，全网协同处理，相较于传统的独立处置，技术更加全面，提升网络安全事件的处理效率，最大程度降低用户和社会的损失。

主权项

1.一种基于区块链技术的移动应用安全分析方法，其特征在于，包括以下步骤：S1，身份验证，用户在登录界面登录个人账号，若无账号需进行步骤二；用户登录后，启动身份认证模块，接受用户访问请求，基于传统方法对用户进行身份认证，若认证通过则基于风险阈值对用户风险进行评测，若认证未通过，用户未通过认证，拒绝用户本次访问；风险评估时，请求若用户风险值在阈值范围内，则用户通过认证，可以继续访问网页，若不在范围内，则用户未通过认证，拒绝用户本次访问请求；强行入侵登录触发异常预警模块；S2，用户注册，注册账号时系统自动生成登录ID，用户自行设置密码，注册完成后，需实名认证，实名认证需用户等级真实的个人信息；S3，网络数据采集，通过区块链存储模块对用户的浏览记录和登录时长，登录频率进行上传保存，并在保存后加密处理，区块链存储模块内部包括有数据检测单元和数据库，数据检测单元用于对接收到的用户资料进行核对，当数据包通过核对验证后即存储至数据库中，若未通过核对则提醒用户一分钟后强行下线，数据库采用区块链无中心化存储方式对通过核对验证的数据包进行加密存储；S4，用户反馈，用户在线使用过程中，若发现安全网络事件，用户端将各自检测到可检测的网络安全事件发送给处理端；处理端用于分析源主机是否存在网络安全事件，若是，则发送存在网络安全事件确认信号给网络安全管理系统；存在网络安全事件确认信号包括源主机IP地址、网络安全事件、确认起始时间；确认后，将安全事故信息公布至区块链的每个节点；并启动异常预警模块；S5，异常预警处理，根据接收到的异常预警信息与资源库保存的安全事故类比分析，若类比成功，则以常规方法进行处理，类比失败启动安全事故应急处理；S6，新建网络安全事件，根据新出现的安全事故信息，通过hash算法生成全网唯一的网络安全事件标识，然后发送至区块链网络中每一个节点，并通知所有维护工程师，并对新建立的网络安全事件进行跟进，并对处理信息实时保存；S7，安全事故应急处理，通过在区块链上建立的网络安全事件的处置分配机制，将网络安全事件分配给匹配的维护工程师；依据在区块链上建立的全部维护工程师参与的网络安全事件处置结果评价机制，当网络安全事件处置完成后，当前处置维护工程师将所有关于网络安全事件的处置过程及结果，在区块链网络上发布，对网络安全事件处置过程及结果的数据进行同步，对维护工程师的处置过程及处置结果进行评价。