[发明专利]一种区块链服务与应用的智能防御系统及方法

权利要求书

1.一种区块链服务与应用的智能防御系统，其特征在于，包括节点访问监听与采集引擎、区块链服务与应用安全接入认证单元、区块链服务与应用访问代理单元、敏感数据资源安全服务单元，

所述节点访问监听与采集引擎，用于将访问者对区块链服务与应用的访问请求进行过滤，并实时提取所述访问请求的安全属性信息；

所述区块链服务与应用安全接入认证单元，用于对区块链服务与应用的访问请求进行强制接入认证；

所述区块链服务与应用访问代理单元，用于为通过接入认证的访问者建立区块链服务与应用的网络安全代理通道，并从区块链服务与应用数据流中获取敏感数据；

所述敏感数据资源安全服务单元，用于按照配置的数据安全防护策略对从区块链服务与应用数据流中的敏感数据进行加密或脱敏，然后将加密或脱敏后的数据替换原来的敏感数据并嵌入到数据流中。

2.如权利要求1所述的区块链服务与应用的智能防御系统，其特征在于，还包括：

访问者终端代理单元，用于将访问者对区块链服务与应用的访问请求导入到所述服务访问监听与采集引擎。

3.如权利要求1所述的区块链服务与应用的智能防御系统，其特征在于，还包括：

统一管理服务单元，用于配置区块链服务与应用系统中每个区块链服务与应用的安全防护策略。

4.如权利要求1所述的区块链服务与应用的智能防御系统，其特征在于，还包括：

区块链服务与应用动态访问控制单元，用于使用动态评估模型对区块链服务与应用系统的整体安全态势进行全方位评估，并实时调整对区块链服务与应用访问请求的安全等级，根据安全等级实施防护策略和访问通道控制。

5.如权利要求1所述的区块链服务与应用的智能防御系统，其特征在于，还包括：

资源目录管控单元，用于为通过接入认证的用户动态生成该用户可以查看的区块链服务与应用清单，并对区块链服务与应用的地址进行动态随机化加密。

6.如权利要求1所述的区块链服务与应用的智能防御系统，其特征在于，还包括：

区块链服务与应用访问监控审计单元，用于采用大数据分析技术手段，对所有区块链服务与应用的访问规律进行统计分析，生成访问图谱。

7.如权利要求1所述的区块链服务与应用的智能防御系统，其特征在于，所述访问请求的安全属性信息包括请求者、运行环境、区块链服务与应用、访问通道。

8.如权利要求1所述的区块链服务与应用的智能防御系统，其特征在于，

所述区块链服务与应用安全接入认证单元对未通过认证的访问请求进行资源隔离和隐藏，对通过认证的访问请求按照安全策略进行服务与应用资源授权和细粒度访问控制。

9.一种区块链服务与应用的智能防御方法，其特征在于，包括：

对区块链服务与应用的访问请求进行强制接入认证；

为通过接入认证的访问者建立区块链服务与应用的网络安全代理通道，并从区块链服务与应用数据流中获取敏感数据；

按照配置的数据安全防护策略对从区块链服务与应用数据流中的敏感数据进行加密或脱敏，然后将加密或脱敏后的数据替换原来的敏感数据并嵌入到数据流中。

10.如权利要求9所述的区块链服务与应用的智能防御方法，其特征在于，还包括：

为通过接入认证的访问者动态生成该访问者可以查看的区块链服务与应用清单，并对区块链服务与应用的地址进行动态随机化加密。