[发明专利]一种区块链服务安全加固系统与方法

权利要求书

1.一种区块链服务安全加固系统，其特征在于，包括：节点智能安全加固代理和安全威胁检测与加固中心，

所述节点智能安全加固代理，部署在各个区块链服务节点上，用于对区块链服务节点环境进行感知及安全威胁检测，对检测到的安全威胁进行加固处理，并将检测到的节点环境信息及安全威胁加固处理信息发送给所述安全威胁检测与加固中心；

所述安全威胁检测与加固中心，部署在中心服务器上，用于接收所述节点智能安全加固代理发送过来的信息，对全网的区块链服务安全威胁进行综合评估，分析全网区块链服务安全威胁和态势，并根据分析结果自动优化安全防护加固策略，然后将优化后的安全防护加固策略返回给所述节点智能安全加固代理。

2.如权利要求1所述的区块链服务安全加固系统，其特征在于，还包括：

统一管理与安全服务中心，用于将所述安全威胁检测与加固中心检测到的安全告警信息进行可视化管理与展现。

3.如权利要求1所述的区块链服务安全加固系统，其特征在于，所述节点智能安全加固代理包括节点数据实时采集模块和数据预处理模块，

所述节点数据实时采集模块用于捕获区块链服务节点中所产生的数据包；

所述数据预处理模块，用于对数据包进行过滤，按照不同协议层进行解码、数据标准化及格式化，并对格式化后的数据按照时间相关、指定属性的影响因子、进行相关分析、分类，实现数据预处理。

4.如权利要求3所述的区块链服务安全加固系统，其特征在于，所述节点智能安全加固代理还包括用于对区块链服务节点环境进行安全威胁的检测异常行为检测模块和协同检测模块，所述异常行为检测模块和所述协同检测模块用于对网络数据包进行不同协议层匹配以及对数据层、网络层、共识层、激励层与合约层数据进行各种协议解析，判断是否有异常行为或入侵事件。

5.如权利要求4所述的区块链服务安全加固系统，其特征在于，所述节点智能安全加固代理还包括本地安全加固执行服务模块和安全加固知识库与策略库及通信模块，

所述本地安全加固执行服务模块，用于接收所述异常行为检测模块将检测到的异常或入侵事件信息，并根据所述安全加固知识库与策略库中提供的安全策略对安全威胁事件采取相应的安全响应与加固措施，同时将检测到的异常/入侵行为和加固结果通过所述通信模块上传至所述安全威胁检测与加固中心。

6.如权利要求1所述的区块链服务安全加固系统，其特征在于，所述安全威胁检测与加固中心包括数据引接与预处理模块、数据管道服务模块、分布式存储服务模块及实时安全威胁检测服务模块，

所述数据引接与预处理模块，用于采用分布式大数据实时分析处理框架以实时流方式引接所述节点智能安全加固代理采集的区块链服务集群节点、区块链软件组件和区块链应用的运行状态信息、认证授权信息、访问控制信息、用户操作行为信息、安全漏洞信息、节点安全配置信息、异常告警信息、攻击入侵信息、恶意刺探信息等日志信息；

所述数据管道服务模块将所述数据引接与预处理模块接入的数据复制两份，一份数据以块的形式存入所述分布式存储服务模块，另一份数据实时发送给所述实时安全威胁检测服务模块；

所述分布式存储服务模块，用于存储所述数据引接与预处理模块接入的数据；

所述实时安全威胁检测服务模块，用于根据系统预置的规则库和安全威胁检测模型进行违规操作识别和可疑行为检测，将可疑数据存入可疑行为库，通过人工研判生成异常行为和正常行为数据，并将违规事件直接存入异常行为库。

7.如权利要求6所述的区块链服务安全加固系统，其特征在于，所述安全威胁检测与加固中心还包括安全关联分析服务模块，

所述实时安全威胁检测服务模块将无法识别的数据，发送给所述数据引接与预处理模块进行数据格式化处理和清洗，所述安全关联分析服务模块用于对清洗后数据通过系统预设的规则对各类数据进行关联，并根据系统预置的样例或专家知识库，对关联后的数据进行自动化标识。