基于区块链的网络数据篡改跟踪防护技术

发布时间：2024-05-18 04:12

　　针对运营商内部域名系统(DNS)的配置数据篡改和HTTP数据流上篡改事件导致的一系列安全问题,提出了一种基于区块链和快照索引技术的数据流安全认证和跟踪防护模型:首先,设计了数据流上恶意篡改行为的快速发现、追踪定位和实时防护算法,这种算法需要支持分布式多链路、多节点和多实体环境;其次,设计了一种非中心化的分布式认证和共享结构来防止被攻击导致安全防护能力丧失;最后,针对防护技术的实时有效性需求,设计并实现了关联发现技术来支持数据流上互联网业务应用的实时防护方案。在此基础上开发了网络数据篡改跟踪防护平台,该平台的识别效率较原有方法提高3倍,有效提升域名站点恶意篡改行为的检测效率。

【文章页数】：6 页

【部分图文】：

图1平台整体架构

在图1中可以看到，防护平台以SecChainDB作为基础数据层，以满足防篡改的信息管理和读写，分布式不可篡改、完全去中心化的信息管理是SecChainDB的核心服务能力。平台大规模信息管理的部分主要集中在区块架构的查询层、合约层、网络层和数据层，其中查询层和合约层在分布式区块链信....

图2SecChainDB的全局状态设计案例

如图1所示，在基础数据层，对报文校验事务、业务区块基础结构、全局核心状态(如图2所示)、区块链单元结构、历史账本单元信息结构等开展单元化形式定义;在网络层，由于分布式去中心化读写和智能合约的机制，沿用无全局锁思想，设计并实现SecChainDB中服务器节点的无中心化交互协议和交互....

图3异常发现能力验证结果

SecChainDB是本文提出的基于数据块的溯源分析算法，H-Tree是基于滑动窗口下实时配置数据比较分析算法。主要在篡改发现和分析性能上进行对比。一些主要的参数设置如表2所示。综合对比实验分两组。第一组DNS篡改事件发生在滑动窗口内，这种情况H-Tree性能较SecChainD....

本文编号：3976436