买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：广州大学

摘要：本发明公开了一种基于区块链的资源公钥基础设施安全攻击态势监测方法，技术方案是先构建由资源颁发者、资源接收者、区块链网络、路由器和监测服务器组成的资源公钥基础设施安全攻击态势监测总系统，该总系统由RPKIB系统与RVB系统采用联盟链形式共用一个区块链而成；构建RC资源交易、ROA资源交易、路由行为和路由配置4种有限状态机；区块链网络中监测节点和监测服务器相互配合，对资源交易有限状态机状态变更中资源交易验证合约验证结果、路由行为有限状态机状态变更中路由行为验证合约验证结果、路由配置有限状态机状态变更中路由配置验证合约验证结果进行监测，实现各种攻击的监测，提高安全性，确保交易和路由配置正确性。

主权项：1.一种基于区块链的资源公钥基础设施安全攻击态势监测方法，其特征在于包含以下步骤：第一步，构建基于区块链的资源公钥基础设施安全攻击态势监测总系统，基于区块链的资源公钥基础设施安全攻击态势监测总系统由资源颁发者、资源接收者、区块链网络、路由器、监测服务器这5个部分构成；其中资源颁发者与资源接收者安装有资源交易应用客户端，资源交易应用客户端包括资源交易模块、资源证书生成模块、显示模块；路由器安装有域间路由协议软件、区块链路由交易客户端、区块链RPKIB客户端；监测服务器安装有安全态势评估与策略推荐模块、可视化模块、态势数据库；区块链网络由多个普通节点、区块链验证节点与监测节点组成，区块链验证节点与监测节点均安装有区块链分布式账本、资源交易验证合约、路由行为验证合约、路由配置合约，监测节点额外安装有资源交易监测模块、路由行为监测模块；RPKIB系统属于基于区块链的资源公钥基础设施安全攻击态势监测总系统的一部分，也由资源颁发者、资源接收者、区块链网络、监测服务器、路由器组成，其中路由器上的区块链RPKIB客户端作为RPKIB系统的普通用户加入RPKIB系统；并且，RPKIB系统的区块链网络中的区块链验证节点与监测节点涉及分布式账本、资源交易验证合约，监测节点还涉及资源交易监测模块；RVB系统属于基于区块链的资源公钥基础设施安全攻击态势监测总系统的一部分，由区块链网络、监测服务器、路由器组成，其中路由器上的区块链路由交易客户端通过与域间路由协议软件交互，将路由器域间路由协议加密配置命令与路由行为证据作为交易提交给区块链验证节点，用于验证路由行为与路由配置的合规性；并且，RVB系统的区块链网络中的区块链验证节点与监测节点涉及分布式账本、路由行为验证合约、路由配置验证合约，监测节点还涉及路由行为监测模块；RPKIB系统与RVB系统采用联盟链的形式共用一个区块链，但分属不同的两个通道，两者共同构成基于区块链的资源公钥基础设施安全攻击态势监测总系统；区块链网络是一种去中心化的系统，区块链网络中的各个节点都是对等的，对等节点既可以作为资源颁发者也可以作为资源接收者；区块链网络通过去中心化机制消除资源公钥基础设施RPKI对中心节点的依赖问题，区块链网络与资源颁发者、资源接收者相连；资源颁发者或资源接收者与区块链网络相连后成为区块链网络的一个普通节点；资源颁发者与资源接收者将资源证书以及路由起源授权ROA的各种操作作为交易通过区块链网络进行，并将交易记录保存在区块链网络各节点的分布式账本中；区块链网络中包含普通节点、验证节点、监测节点；资源颁发者是服务器，其上安装有资源交易应用客户端，资源颁发者连接到区块链网络后成为区块链网络的普通节点；资源颁发者与资源接收者作为交易双方，经过双向授权获得交易双方即资源颁发者、资源接收者的同意之后，资源颁发者将交易发送给区块链网络；资源接收者是服务器，其上安装有资源交易应用客户端，资源接收者连到区块链网络后成为区块链网络的普通节点；资源证书生成模块与资源交易模块相连；资源证书生成模块从资源交易模块接收预颁发的资源证书RC的信息、ROA的信息，以及EE证书即自治域路由器证书，根据EE证书验证预颁发的RC的公钥，并通过RC的公钥进一步验证ROA的完整性和真实性；验证完成后，资源证书生成模块根据预颁发的RC的信息生成与RPKI定义相同的RC，将RC发送给资源交易模块；资源证书生成模块根据预颁发的ROA信息对资源接收者所持有的资源创建路由起源授权ROA，将ROA发送给资源交易模块；EE证书内容包括自治系统号即AS号即自治系统号、证书号、公钥、过期时间、以及资源颁发者CA的签名信息；自治域路由器可自行生成公私钥对，EE证书是由资源颁发者CA生成的证书；资源交易模块与资源证书生成模块、显示模块、区块链网络相连；资源交易模块从资源证书生成模块接收RC或ROA，从资源颁发者或资源接收者接收关于RC或ROA的操作指令，通过区块链网络进行交易，为资源颁发者或资源接收者提供RC或ROA资源交易的各种操作服务，一个操作即为RPKIB中的一笔交易；交易成功时资源交易模块将成功消息发送到显示模块，交易不成功时资源交易模块将冲突检测到的冲突原因、操作失败原因、交易结果发送到显示模块，在撤销操作时将RC、ROA发送给显示模块；在各种操作服务的基础上，资源交易模块从资源颁发者或资源接收者接收关于EE证书的操作指令，通过区块链网络进行交易，为资源颁发者或资源接收者提供EE证书资源交易的各种操作服务；显示模块与资源交易模块相连，它从资源交易模块接收交易成功消息或交易不成功时的冲突原因、操作失败原因、交易结果，并显示出来；在撤销操作时从资源交易模块接收RC、ROA、EE证书，并将RC、ROA、EE证书的具体内容显示出来；区块链验证节点是对资源颁发者发给区块链的资源交易进行验证的服务器，其上安装有还是资源交易验证合约、路由行为验证合约、路由配置验证合约；区块链验证节点运行资源证书交易验证合约对交易进行验证，验证交易的签名、交易的内容是否符合资源颁发者的权限，验证交易的内容是否与当前已分配的资源没有冲突，将通过验证的交易记录到分布式账本中；区块链验证节点运行路由行为验证合约，验证路由行为交易的签名、交易的内容是否符合路由行为的合规性；区块链验证节点运行路由配置验证合约，验证路由配置交易的签名、交易的内容是否符合路由配置的正确性要求，交易的内容是否与当前已有的配置冲突；将通过路由行为验证和路由配置交易验证的交易记录到分布式账本中；资源证书交易验证合约由资源颁发者、资源接收者共同制定，是以数字形式定义的承诺，数字形式意味着合约是一段计算机可读的代码，用于解决资源颁发者和资源接收者之间的交易行为；路由行为验证合约由路由器制定，是以数字形式定义的承诺，用于解决路由器之间的路由播报交易行为的合规性验证；路由配置验证合约由路由器制定，是以数字形式定义的承诺，用于解决路由器之间的路由配置交易行为的正确性与合规性验证；监测节点作为一类特殊的区块链网络平台验证节点加入RPKIB系统，资源交易监测模块依据资源证书交易验证合约的运行结果以及交易共识算法的结果对资源交易中涉及的节点、交易共识算法中涉及的验证节点的可信性以及RPKIB系统面临的安全攻击态势进行计算，并将RPKIB系统面临的安全攻击态势结果通告给监测服务器进行RPKIB系统安全态势可视化展示；监测节点中的路由行为监测模块依据路由行为验证合约的运行结果、路由配置验证合约的运行结果以及交易共识算法的结果对路由行为交易、路由配置交易中涉及的节点、交易共识算法中涉及的路由交易验证节点的可信性以及RVB系统面临的安全攻击态势进行计算，并将RVB系统面临的安全攻击态势结果通告给监测服务器进行RVB系统安全态势可视化展示；监测服务器从各监测节点收集RPKIB系统的安全攻击态势结果和RVB系统的安全攻击态势结果，形成最终的RPKIB系统与RVB系统的安全攻击态势结果，并进行可视化展示；路由器上部署区块链路由交易客户端、域间路由协议软件、区块链RPKIB客户端；区块链路由交易客户端通过与域间路由协议软件交互，将路由器域间路由协议加密配置命令与路由行为证据作为交易提交给区块链验证节点，用于验证路由行为与路由配置的合规性；区块链RPKIB客户端作为RPKIB系统的普通用户加入RPKIB系统；第二步，定义资源交易结构；资源交易结构包括交易发起者，交易接收者，交易类型，交易的属性，交易的内容，交易的证据以及交易发起者给出的交易签名；交易发起者指资源颁发者地址，交易接收者指资源接收者地址；交易类型包括RC、ROA以及EE证书的各类操作；交易的内容指与交易相对应的RC、ROA以及EE证书的内容；交易的属性包括传递属性、过期属性；交易的证据表示资源颁发者和资源接收者两次签名，双方同意的证据，由双方交易的报文以及随机数构成；交易发起者给出的交易签名显示交易发起者和交易接收者就此交易达成协议；对于ROA相关操作交易，交易的发起者给出的交易签名字段为NULL；交易签名指在区块链网络中由交易发起者对所发起的交易所进行的数字签名；第三步，定义资源树与EE证书列表：资源树由资源交易模块根据有效的资源证书RC来构建；资源树的一个节点包括10个域，分别是：资源颁发者，资源接收者，证书标识，父证书标识，子证书标识，证书中包含的IP地址前缀，证书中包含的AS号，子RC资源IP前缀二叉树，子RC资源AS二叉树，已分配的ROA中IP地址前缀bloomfilter；节点通过子证书标识域链接到子节点，通过父证书标识域链接到节点的父节点；证书中包含的IP地址前缀，证书中包含的AS号，均由资源交易模块通过解析证书得到；资源树保存在分布式账本中，由资源颁发者和资源接收者共同维护；EE证书列表记录当前有效的所有EE证书；通过保存在区块链分布式账本中的EE证书的交易记录，还原当前有效的所有EE证书资源；EE证书列表是一个数组，数组下标为AS号减1，数组中的每个元素存储一个有效的EE证书或为空；每个在互联网上已经分配的AS号都有一个有效的EE证书，未分配使用的AS号在数组中该项为空；资源颁发者中的资源交易模块、验证节点中资源证书交易验证合约以及路由器的区块链路由交易客户端在资源颁发的过程中均会使用资源树和EE证书列表；资源颁发者中的资源交易模块、验证节点中资源证书交易验证合约以及路由器的区块链路由交易客户端分别各自初始化自身的资源树和EE证书列表，依据分布式账本中的资源交易记录构建和更新资源树和EE证书列表，分布式账本的一致性保证了资源颁发者中的资源交易模块、验证节点中资源证书交易验证合约以及路由器的区块链路由交易客户端更新后的资源树和EE证书列表完全相同；第四步，构建资源交易有限状态机，IP地址前缀、AS号、资源证书RC分别对应一个资源交易有限状态机，资源交易有限状态机分为RC资源交易有限状态机和ROA资源交易有限状态机；资源交易有限状态机的状态保存在分布式账本中，由资源颁发者、资源接收者、区块链节点共同维护；其中，区块链节点的分布式账本保存所有资源交易有限状态机的状态，资源颁发者、资源接收者中的资源交易模块仅存储与自身相关的资源交易有限状态机的状态；构建方法是：4.1构建RC资源交易有限状态机：RC资源交易有限状态机包含九个状态：RC-empty状态、RC-issued状态、RC-issued_parent状态、RC-pre_overwrite状态、RC-issued_waiting状态、RC-revoked_waiting状态、RC-overwrite_waiting状态、RC-pre_overwrite_waiting状态、RC-recover_waiting状态；RC资源交易有限状态机通过九个状态之间的状态转换参与RC资源交易验证；RC资源交易有限状态机的状态转换过程中涉及的所有资源交易的各种操作服务都依据资源交易结构进行并记录，且根据资源树来定位相应的父节点或子节点；4.2构建ROA资源交易有限状态机：ROA资源交易有限状态机包含八个状态：ROA-empty状态、ROA-issued状态、ROA-pre_overwrite状态、ROA-issued_waiting状态、ROA-revoked_waiting状态、ROA-overwrite_waiting状态、ROA-pre_overwrite_waiting状态、ROA-recover_waiting状态；ROA资源交易有限状态机通过八个状态之间的状态转换参与ROA资源交易验证；ROA资源交易有限状态机的状态转换过程中涉及的所有资源交易的各种操作服务都依据资源交易结构进行并记录，且根据资源树来定位相应的父节点或子节点；第五步，构建路由行为有限状态机；针对接收的BGP路由信息建立路由表，每条路由表项对应一个路由行为有限状态机，路由行为有限状态机用来表示对应新增路由或撤销路由的路由证据的状态转换图；路由行为有限状态机存储在RVB系统的路由交易验证节点的分布式账本中；其中，路由交易验证节点的分布式账本保存所有路由行为有限状态机的状态，路由器中的区块链路由交易客户端仅存储与自身相关的路由行为有限状态机的状态；所述路由用IP地址前缀作为索引；路由行为有限状态机包含四个状态：empty状态、valid状态、update_waiting状态、withdraw_waiting状态；路由行为有限状态机通过四个状态之间的状态转换参与路由行为验证；第六步，构建路由配置有限状态机；针对可管理的每个自治域，建立路由配置有限状态机，路由配置有限状态机存储在RVB系统区块链验证节点的分布式账本中，路由器区块链路由交易客户端保存自己自治系统即AS的路由配置有限状态机；路由配置有限状态机状态包括CONFIG-empty状态、CONFIG-valid状态、CONFIG-validation_waiting状态、CONFIG-deletation_waiting状态；路由配置有限状态机通过四个状态之间的状态转换参与路由行为验证；第七步，监测节点和监测服务器相互配合，对资源交易有限状态机的状态变更中资源交易验证合约的验证结果、路由行为有限状态机的状态变更中路由行为验证合约的验证结果、路由配置有限状态机的状态变更中路由配置验证合约的验证结果进行监测：监测节点中的资源交易监测模块依据资源证书交易验证合约的运行结果以及交易共识算法的结果对资源交易中涉及的节点、交易共识算法中涉及的验证节点的可信性以及RPKIB系统面临的安全攻击态势进行计算，并将RPKIB系统面临的安全攻击态势结果通告给监测服务器；监测节点同时作为一类特殊的区块链网络平台路由交易验证节点加入RVB系统，路由行为监测模块依据路由行为验证合约的运行结果、路由配置验证合约的运行结果以及交易共识算法的结果对路由行为交易、路由配置交易中涉及的节点、交易共识算法中涉及的路由交易验证节点的可信性以及RVB系统面临的安全攻击态势进行计算，并将RVB系统面临的安全攻击态势结果通告给监测服务器；监测服务器收集各监测节点对RPKIB系统和RVB系统的安全攻击态势结果，汇总成最终的RPKIB系统与RVB系统的安全攻击态势计算结果，并进行可视化展示；方法是：监测节点的资源交易监测模块执行步骤7.1～7.5，依据资源证书交易验证合约的运行结果以及交易共识算法的结果对资源交易中涉及的节点、交易共识算法中涉及的验证节点的可信性以及RPKIB系统面临的安全攻击态势进行计算，将计算结果通告给监测服务器；同时监测节点的路由行为监测模块执行步骤7.6～7.10，依据路由行为验证合约的运行结果、路由配置验证合约的运行结果以及交易共识算法的结果对路由行为交易、路由配置交易中涉及的节点、交易共识算法中涉及的路由交易验证节点的可信性以及RVB系统面临的安全攻击态势进行计算，将计算结果通告给监测服务器；同时监测服务器执行步骤7.11，收集各监测节点对RPKIB系统和RVB系统的安全攻击态势结果，汇总成最终的RPKIB系统与RVB系统的安全攻击态势计算结果，并进行可视化展示；所述监测节点的资源交易监测模块、路由行为监测模块与监测服务器各自独立运行，它们不间断运行以便持续监测并评估RPKIB系统和RVB系统的安全攻击态势：具体方法是：7.1资源交易监测模块初始化资源交易安全威胁数据库为空，启动资源交易安全威胁计算定时器；7.2资源交易监测模块监测资源交易安全威胁计算定时器超时事件，如果监测到超时事件，转7.5；若未监测到资源交易安全威胁计算定时器超时事件，监测节点的资源交易监测模块根据资源证书交易验证合约的运行结果实时监测RPKIB系统每个资源交易的失败或成功，进行安全威胁检测，并记录安全威胁数据，若是一个失败的资源交易，转7.3；若是一个成功的资源交易，转7.4；当监测模块监测到操作系统发出的进程中止信号时停止检测，转第八步；7.3资源交易监测模块对失败的资源交易进行安全威胁检测，统计记录安全威胁，资源证书交易验证合约如果发送ROA颁发失败事件则资源交易有限状态机从ROA-issued_waiting状态变更为ROA-empty状态，表示ROA资源无效，并向资源交易监测模块发送资源交易失败的原因；资源证书交易验证合约如果发送RC颁发失败事件则资源交易有限状态机从RC-issued_waiting状态变更为RC-empty状态，表示RC资源无效，并向资源交易监测模块发送资源交易失败的原因；方法是：7.3.1如果资源交易失败的原因是“发布者签名不正确”且资源证书交易验证合约对该交易验证的失败原因与资源交易失败原因一致，则当前安全威胁为有恶意节点伪造资源交易节点身份对RPKIB系统验证节点以及交易目标结点进行DoS或DDoS攻击，将该类威胁事件定义为a1类型，同时资源交易监测模块根据该失败交易提取源IP地址，目的IP地址，交易源标识、交易目标标识、交易提交时间、报文长度信息，并记录在资源交易安全威胁数据库的t_a1表中，转7.2；7.3.2如果资源交易失败的原因是“交易格式错误”或“该交易报文之前已经提交过”或“交易证据不正确且交易接收者签名正确”，且监测节点资源证书交易验证合约对该交易验证的失败原因与资源交易失败原因一致，则当前安全威胁为有资源交易发起节点自身病毒或木马被攻击，属于对RPKIB系统验证节点以及交易目标结点的DoS或DDoS攻击，以及恶意资源交易发起者，将该类威胁事件定义为a2类型，同时资源交易监测模块根据该失败交易提取源IP地址，目的IP地址，交易源标识、交易目标标识、交易提交时间、报文长度信息，并记录在资源交易安全威胁数据库的t_a2表中，转7.2；7.3.3如果资源交易失败的原因是“交易证据不正确且交易接收者签名正确”或“资源冲突”，且监测节点资源证书交易验证合约对该交易验证的失败原因与资源交易失败原因一致，则当前安全威胁为有资源交易发起节点和资源交易接收节点自身病毒或木马被攻击，属于对RPKIB系统的区块链验证节点的DoS或DDoS攻击，以及恶意资源交易发起者和恶意资源交易接收者，将该类威胁事件定义为a3类型，同时资源交易监测模块根据该失败交易提取源IP地址，目的IP地址，交易源标识、交易目标标识、交易提交时间、报文长度信息，并记录在资源交易安全威胁数据库的t_a3表中，转7.2；7.3.4如果资源交易失败的原因是“未能达到共识”，且监测节点资源证书交易验证合约的验证结果与资源交易共识算法的结果不一致，则当前安全威胁为RPKIB系统有超过共识算法容错性数量的验证节点可能受到木马或病毒攻击；将该类威胁事件定义为a4类型，同时资源交易监测模块根据该失败交易的共识结果提取与自身结果不一致的验证节点的身份信息以及IP地址信息，并记录在资源交易安全威胁数据库的t_a4表中，转7.2；7.3.5如果资源交易失败的原因是“未能达到共识”，且监测节点资源证书交易验证合约的验证结果与资源交易共识算法的结果一致，则当前安全威胁为RPKIB系统有超过共识算法容错性数量的验证节点可能受到木马或病毒攻击且监测节点本身可能已经被木马或病毒攻击，RPKIB系统不可预测；将该类威胁事件定义为a5类型，同时资源交易监测模块根据该失败交易的共识结果提取与自身结果一致的验证节点的身份信息以及IP地址信息，并记录在资源交易安全威胁数据库的t_a5表中，转7.2；7.4资源交易监测模块对RPKIB资源交易成功下的安全威胁进行检测，并统计记录安全威胁，方法是：7.4.1如果当前监测节点的资源证书交易验证合约对该交易验证失败，说明资源证书交易验证合约验证结果与资源交易共识算法的结果不一致，说明有可能当前安全威胁为RPKIB区块链平台有超过共识算法容错性数量的验证节点可能受到木马或病毒攻击或者监测节点等少数节点被木马或病毒攻击，将该类威胁事件定义为a6类型，同时资源交易监测模块根据该交易的共识结果提取与自身结果不一致的验证节点的身份信息以及IP地址信息，以及与自身结果一致的验证节点的身份信息以及IP地址信息，并记录在资源交易安全威胁数据库的t_a6表中，转7.2；7.4.2如果参与共识的验证节点的验证结果与资源交易共识算法的结果不一致，则有可能当前安全威胁为RPKIB系统有少于共识算法容错性数量的验证节点可能受到木马或病毒攻击，威胁较小，将该类威胁事件定义为a7类型，同时资源交易监测模块根据该交易的共识结果提取与自身结果不一致的验证节点的身份信息以及IP地址信息，并记录在资源交易安全威胁数据库t_a7表中，转7.2；7.5资源交易监测模块对RPKIB系统进行安全攻击态势计算，方法如下：7.5.1资源交易监测模块依据威胁类型，为不同的威胁类型分配不同的安全风险值，风险值越高，潜在安全威胁破坏程度越大；a1类型危险只涉及RPKIB可用性一般威胁，风险等级最低，风险值记为valuea1，设置为1；a2类型危险涉及RPKIB可用性一般威胁，同时资源颁发者的信用度降低，影响其后续的资源分配，风险值记为valuea2，设置为2；a3类型危险涉及一般可用性一般威胁，同时资源颁发者和资源接收者的信用度降低，影响其后续的资源分配，风险值记为valuea3，设置为3；a4类型危险对RPKIB可用性威胁破坏极大，涉及RPKIB可用性重大威胁，同时记录的验证节点的信用度降低，但是监测节点的信用度未降低，风险值记为valuea4，设置为5；a5类型危险对RPKIB可用性威胁破坏极大，涉及RPKIB可用性重大威胁，同时记录的验证节点的信用度降低，同时监测节点的信用度也降低，风险值记为valuea5，设置为6；a6类型危险对RPKIB可用性威胁破坏极大，涉及RPKIB可用性重大威胁，同时监测节点的信用度也降低，同时记录的与监测节点相同验证结果的验证节点的信用度降低，风险值记为valuea6，设置为7；a7类型危险对RPKIB可用性威胁破坏较小，记录的与监测节点不同验证结果的验证节点的信用度降低，风险值记为valuea7，设置为4，但是对这类安全威胁要进行安全态势预测，在适当时机需要采取措施以防止发生a4，a5，a6等破坏RPKIB系统的重大威胁；7.5.2监测节点的资源交易监测模块遍历资源交易安全威胁数据库的t_a1表～t_a7表，对每张表记录的安全威胁事件统计从某个时间开始不同表中记录的安全威胁发生的次数d1～d7，统计不同表中记录的安全威胁事件在单位时间内发生的频率f1～f7，统计不同表中记录的安全威胁事件发生次数在所有验证合约的成功或失败交易事件中所占比例r1～r7，计算每种类型安全威胁事件的安全威胁风险值s_valuea1～s_valuea7，总的安全威胁风险值s_value，以及这些安全风险造成的系统性能可用性估值p_valuea1～p_valuea7和总的系统性能可用性估值p_value，并上报监测服务器；同时将a4，a5，a6和a7类威胁的详细信息上报监测服务器；s_valuea1～s_valuea7、s_value的计算公式如下：s_valuea1＝0；s_valuea2＝r2×valuea2；s_valuea3＝r3×valuea3；s_valuea4＝d4×valuea4×n4；s_valuea5＝d5×valuea5×n5；s_valuea6＝d6×valuea6×n6；s_valuea7＝r7×valuea7×n7；s_value＝s_valuea1+s_valuea2+s_valuea3+s_valuea4+s_valuea5+s_valuea6+s_valuea7；其中，r2为a2类威胁发生次数在所有交易事件中所占比例，r3是a3类危险发生次数在所有交易事件中所占比例，d4是a4类危险发生次数，d5是a5类危险发生次数，d6是a6类危险发生次数，r7是a7类危险发生次数在所有交易事件中所占比例，n表示与当前时间段内记录的每个a4类型安全事件中当前节点智能合约运行结果不一致的验证节点的个数之和；n5表示与当前时间段内记录的每个a5类型安全事件中当前节点智能合约运行结果一致的验证节点的个数之和；n6表示与当前时间段内记录的每个a6类型安全事件中当前节点智能合约运行结果不一致的验证节点的个数和与自身结果一致的验证节点的个数中的最大数；n7表示与当前时间段内记录的每个a7类型安全事件中当前节点智能合约运行结果不一致的验证节点的个数之和；p_valuea1～p_valuea7和p_value的计算公式如下：p_valuea1＝f1C；p_valuea2＝f2C；p_valuea3＝f3C；p_valuea4＝f4C；p_valuea5＝f5C；p_valuea6＝f6C；p_valuea7＝f7C；p_value＝p_valuea1+p_valuea2+p_valuea3+p_valuea4+p_valuea5+p_valuea6+p_valuea7；C是RPKIB系统单位时间最大可处理的交易个数，转7.2；7.6监测节点的路由行为监测模块初始化路由行为安全威胁数据库为空，启动路由行为安全威胁计算定时器；7.7路由行为监测模块监测路由行为安全威胁计算定时器超时事件，如果监测到超时事件，转7.10；如果未监测到超时事件，路由行为监测模块根据路由行为验证合约的运行结果和路由配置验证合约的运行结果，实时监测RVB系统中每个路由行为证据交易以及每个路由配置交易的失败或成功，进行安全威胁检测，并记录安全威胁数据：若是一个失败的路由行为证据交易或路由配置交易，转7.8；若是一个成功的路由行为证据交易或路由配置交易，转7.9；当监测模块监测到退出信号或节点数为0或客户端数为0时停止检测，转第八步；7.8路由行为监测模块对每一个路由行为证据交易和每个路由配置交易失败的交易，进行安全威胁检测，统计记录安全威胁，如果路由行为验证合约生成路由更新行为证据交易失败事件，则路由行为有限状态机从update_waiting状态变更为empty状态，表示该路由无效，并将其交易失败的原因发送给路由行为监测模块处理；如果路由配置验证合约生成路由更新行为证据交易失败事件，则路由配置有限状态机从CONFIG-validation_waiting状态变更为CONFIG-empty状态，表示该路由配置无效，并将其交易失败的原因发送给路由行为监测模块处理；方法是：7.8.1如果交易失败的原因是“发布者签名不正确”且监测节点的路由行为交易智能合约或路由配置交易智能合约对该交易验证的失败原因与交易最终失败原因一致，则当前安全威胁为有恶意节点伪造交易节点身份对RVB系统由行为验证节点以及交易目标结点进行DoS或DDoS攻击；将该类威胁定义为b1类型，同时路由行为监测模块根据该失败交易提取源IP地址，目的IP地址，交易源标识、交易目标标识、交易提交时间、报文长度信息并记录在路由行为安全威胁数据库的t_b1表中，转7.7；7.8.2如果交易失败的原因是“交易格式错误”或“该交易报文之前已经提交过”，且路由行为交易智能合约或路由配置交易智能合约对该交易验证的失败原因与交易最终失败原因一致，则当前安全威胁为交易发起节点自身病毒或木马被攻击，属于对区块链平台路由行为验证节点以及交易目标结点的DoS或DDoS攻击，以及恶意交易发起者；将该类威胁定义为b2类型，同时路由行为监测模块根据该失败交易提取源IP地址，目的IP地址，交易源标识、交易目标标识、交易提交时间、报文长度信息并记录在路由行为安全威胁数据库的t_b2表中，转7.7；7.8.3如果交易失败的原因是“交易证据不正确”，且监测节点的路由行为交易智能合约或路由配置交易智能合约对该交易验证的失败原因与资源交易最终失败原因一致，则当前安全威胁为资源交易发起节点自身病毒或木马被攻击，属于对RVB系统路由行为验证节点的DoS或DDoS攻击，以及恶意交易发起者；将该类威胁定义为b3类型，同时路由行为监测模块根据该失败交易提取源IP地址，目的IP地址，交易源标识、交易目标标识、交易提交时间、报文长度信息并记录在路由行为安全威胁数据库的t_b3表中，转7.7；7.8.4如果交易失败的原因是“未能达到共识”，且监测节点的路由行为交易智能合约或路由配置交易智能合约验证结果与路由行为交易或路由配置交易共识算法的结果不一致，则当前安全威胁为区块链平台有超过共识算法容错性数量的验证节点可能受到木马或病毒攻击；将该类威胁定义为b4类型，同时路由行为监测模块根据该失败交易的共识结果提取与自身结果不一致的验证节点的身份信息以及IP地址信息并记录在路由行为安全威胁数据库的t_b4表中，转7.7；7.8.5如果交易失败的原因是“未能达到共识”，且监测节点的路由行为交易智能合约或路由配置交易智能合约验证结果与路由行为交易或路由配置交易共识算法的结果一致，则当前安全威胁为区块链平台有超过共识算法容错性数量的验证节点可能受到木马或病毒攻击且监测节点本身可能已经被木马或病毒攻击，区块链平台不可预测；将该类威胁定义为b5类型，同时路由行为监测模块根据该失败交易的共识结果提取与自身结果一致的验证节点的身份信息以及IP地址信息并记录在路由行为安全威胁数据库的t_b5表中，转7.7；7.9路由行为监测模块对交易成功的安全威胁进行检测，统计记录安全威胁，方法是：7.9.1如果交易成功，但是当前监测节点的路由行为验证智能合约或路由配置验证智能合约对该交易验证失败，监测节点的路由行为验证智能合约或路由配置验证智能合约的验证结果与路由行为交易或路由配置交易共识算法的结果不一致，则有可能当前安全威胁为区块链平台有超过共识算法容错性数量的验证节点可能受到木马或病毒攻击或者监测节点等少数节点被木马或病毒攻击，区块链平台不可预测；将该类威胁定义为b6类型，同时路由行为监测模块根据该交易的共识结果提取与自身结果不一致的验证节点的身份信息以及IP地址信息，以及与自身结果一致的验证节点的身份信息以及IP地址信息，并将这些信息记录在路由行为安全威胁数据库的t_b6表中，转7.7；7.9.2如果交易成功，且当前监测节点的路由行为验证智能合约或路由配置验证智能合约对该交易验证成功，但是发现有参与路由行为交易或路由配置交易验证共识的验证节点的验证结果与路由行为交易或路由配置交易共识算法的最后结果不一致，则有可能当前安全威胁为区块链平台有少于共识算法容错性数量的验证节点可能受到木马或病毒攻击，威胁较小；将该类威胁定义为b7类型，同时路由行为监测模块根据该交易的共识结果提取与自身结果不一致的验证节点的身份信息以及IP地址信息，并将这些信息记录在路由行为安全威胁数据库的t_b7表中，转7.7；7.10路由交易监测模块对RVB系统进行安全攻击态势计算，方法如下：7.10.1路由交易监测模块依据威胁类型，为不同的威胁类型分配不同的安全风险值，风险值越高，潜在安全威胁破坏程度越大；b1类型危险只涉及RVB可用性一般威胁，风险等级最低，风险值记为valueb1，设置为1；b2类型危险涉及RVB可用性一般威胁，同时对应AS域路由器的信用度降低，风险值记为valueb2，设置为2；b3类型危险涉及一般可用性一般威胁，同时对应AS域路由器的信用度降低，影响其后续的资源分配，风险值记为valueb3，设置为3；b4类型危险对RVB可用性威胁破坏极大，涉及RVB可用性重大威胁，同时记录的验证节点的信用度降低，但是监测节点的信用度未降低，风险值记为valueb4设置为5；b5类型危险对RVB可用性威胁破坏极大，涉及RVB可用性重大威胁，同时记录的验证节点的信用度降低，同时监测节点的信用度也降低，风险值记为valueb5设置为6；b6类型危险对RVB可用性威胁破坏极大，涉及RVB可用性重大威胁，同时监测节点的信用度也降低，同时记录的与监测节点相同验证结果的验证节点的信用度降低，风险值记为valueb6，设置为7；b7类型危险对RVB可用性威胁破坏较小，记录的与监测节点不同验证结果的验证节点的信用度降低，风险值记为valueb7，设置为4，但是对这类安全威胁要进行安全态势预测，在适当时机需要采取措施以防止发生b4，b5，b6等破坏平台的重大威胁；7.10.2路由交易监测模块遍路由行为安全威胁数据库的t_b1表～t_b7表，令t_b1表～t_b7表中的第i张表为t_bi，1≤i≤7，对t_b1～t_b7记录的安全威胁事件，统计从某个时间开始t_b1～t_b7中记录的安全威胁事件发生的次数db1～db7，统计t_b1～t_b7中记录的安全威胁事件单位时间内发生的频率fb1～fb7，统计t_b1表～t_b7表中记录的安全威胁事件发生次数在所有验证合约的成功或失败交易事件中所占比例rb1～rb7，计算每种类型安全威胁事件的安全威胁风险值s_valueb1～s_valueb7，总的安全威胁风险值s_value_b，以及这些安全风险造成的系统性能可用性估值p_valueb1～p_valueb7和总的系统性能可用性估值p_value_b，并上报监测服务器；对于b3，b4，b5和b6类威胁需要将详细信息上报监测服务器；s_valueb1～s_valueb7和s_value_b的计算公式如下：s_valueb1＝0；s_valueb2＝rb2×valueb2；s_valueb3＝rb3×valueb3；s_valueb4＝db4×valueb4×nb4；s_valueb5＝db5×valueb5×nb5；s_valueb6＝db6×valueb6×nb6；s_valueb7＝rb7×valueb7×nb7；s_value_b＝s_valueb1+s_valueb2+s_valueb3+s_valueb4+s_valueb5+s_valueb6+s_valueb7其中rb2是安全威胁事件b2发生次数在所有交易事件中所占比例，rb3是安全威胁事件b3发生次数在所有交易事件中所占比例，db4是时间t_b4中记录的安全威胁事件发生的次数，nb4表示与当前时间段内记录的每个b4类型安全事件中当前节点智能合约运行结果不一致的验证节点的个数之和；db5是时间t_b5中记录的安全威胁事件发生的次数，nb5表示与当前时间段内记录的每个b5类型安全事件中当前节点智能合约运行结果一致的验证节点的个数之和；db6是时间t_b6中记录的安全威胁事件发生的次数，nb6表示与当前时间段内记录的每个b6类型安全事件中当前节点智能合约运行结果不一致的验证节点的个数和与结果一致的验证节点的个数中最大数的个数之和；rb7是安全威胁事件b7发生次数在所有交易事件中所占比例，nb7表示与当前时间段内记录的每个b7类型安全事件中当前节点智能合约运行结果不一致的验证节点的个数之和；p_valueb1～p_valueb7和p_value_b的计算公式如下：p_valueb1＝fb1CB；p_valueb2＝fb2CB；p_valueb3＝fb3CB；p_valueb4＝fb4CB；p_valueb5＝fb5CB；p_valueb6＝fb6CB；p_valueb7＝fb7CB；p_value_b＝p_valueb1+p_valueb2+p_valueb3+p_valueb4+p_valueb5+p_valueb6+p_valueb7；CB是RVB系统单位时间最大可处理的交易个数，转7.7；7.11监测服务器按周期T从各监测节点的资源交易监测模块获取上报的RPKIB系统的安全事件、安全威胁风险值和系统性能可用性估值，同时从各监测节点的路由行为监测模块获取上报的RVB系统的安全事件、安全威胁风险值和系统性能可用性估值，汇总获取的信息并进行存储，对RPKIB系统和RVB系统进行总体安全性量化评估、可视化告警展示，以及控制策略推荐提示，方法如下：7.11.1计算RPKIB系统总体安全风险值和性能可用性估值：监测服务器从N个监测节点接收资源交易监测模块上报的资源交易监测数据，即RPKIB系统的安全事件、安全威胁风险值和系统性能可用性估值，根据上报的资源交易监测数据将监测节点分为两类，一类是信用度不降低，上报数据未出现a5和a6类型威胁，用第一集合T表示，T包含该类监测节点的下标；一类是信用度降低，上报数据出现a5或a6类型威胁，用第二集合F表示，F包含该类监测节点的下标；将T中下标对应的监测节点即高信用节点的数量记为NT，将第一高信用节点加权系数设置为α，0.5＜α≤1；将F中下标对应的监测节点加权系数设置为1-α；将第ia个监测节点的资源交易监测模块上报的RPKIB系统的安全风险值记为s_valueia，性能可用性估值记为p_valueia，1≤ia≤N，则RPKIB系统的安全风险值s_valuea按如下公式计算： RPKIB系统的性能可用性估值p_valuea按如下公式计算： 7.11.2计算RVB系统总体安全风险值和性能可用性估值：监测服务器从NB个监测节点的路由交易监测模块接收上报的路由交易监测数据，即RVB系统的安全事件、安全威胁风险值和系统性能可用性估值，将NB个监测节点分为两类，一类是信用度不降低，上报数据未出现b5和b6类型威胁，此类监测节点称为高信用节点，放到第三集合TB中；一类是信用度降低，上报数据出现b5或b6类型威胁，此类监测节点称为低信用节点，放到第四集合FB中；将TB中高信用节点的数量记为NBT，将第二高信用节点加权系数设置为β，0.5＜β≤1；而FB中低信用节点加权系数设置为1-β；将第ib个监测节点的路由交易监测模块上报的RVB系统的安全风险值记为s_value_bib，将第ib个监测节点的路由交易监测模块上报的性能可用性估值记为p_value_bib，1≤ib≤NB，计算RVB系统的安全风险值s_valueb： 计算性能可用性估值p_valueb： 7.11.3监控服务器根据RPKIB系统和RVB系统的安全风险值和性能可用性估值对RPKIB系统和RVB系统进行安全性分级：监控服务器将RPKIB系统和RVB系统安全性分为三个等级，分别用三种颜色表示：绿色、黄色和红色；绿色表示RPKIB系统或RVB系统处于安全状态，黄色表示RPKIB系统或RVB系统处于一般预警状态，红色表示RPKIB系统或RVB系统处于严重预警状态；7.11.4对RPKIB系统与RVB系统进行安全威胁态势预测：若RPKIB系统为绿色，且该时间段内监测服务器接收到a7类型的威胁事件的上报时，转7.11.5进行RPKIB系统和RVB系统的安全威胁态势预测；若RVB系统为绿色，且该时间段内监测服务器接收到b7类型的威胁事件的上报时，转7.11.5进行RPKIB系统和RVB系统的安全威胁态势预测；若以上两种情况均出现，即RPKIB系统和RVB系统均为绿色，且该时间段内监测服务器接收到a7类型的威胁事件和b7类型的威胁事件的上报时，则不需要进行RPKIB系统和RVB系统的安全威胁态势预测，直接转7.11.6对RPKIB系统和RVB系统的安全威胁态势进行可视化展示处理；7.11.5进行RPKIB系统和RVB系统的安全威胁态势预测，方法是：7.11.5.1对RPKIB系统进行安全威胁态势预测：依据各监测节点的资源交易监测模块上报的RPKIB系统的安全事件数据，统计当前监测服务器的判断轮次内a7类型事件涉及的与“共识算法的结果不一致的验证节点”的数量ENA7T0，统计上个监测服务器的判断轮次内a7类型事件涉及的与“共识算法的结果不一致的验证节点”的数量ENA7T1，统计上上个监测服务器的判断轮次内a7类型事件涉及的与“共识算法的结果不一致的验证节点”的数量ENA7T2，如果ENA7T0ENA7T1且ENA7T1ENA7T2，则RPKIB系统安全威胁态势预测结果为预警状态，否则为非预警状态；T内收集的上报事件为一个判断轮次；7.11.5.2对RVB系统进行安全威胁态势预测：依据各监测节点的资源交易监测模块上报的RVB系统的安全事件数据，统计当前监测服务器的判断轮次内b7类型事件的涉及的与“共识算法的结果不一致的验证节点”数ENB7T0，统计上个监测服务器的判断轮次内b7类型事件的涉及的与“共识算法的结果不一致的验证节点”数ENB7T1，统计上上个监测服务器的判断轮次内b7类型事件的涉及的与“共识算法的结果不一致的验证节点”数量ENB7T2；如果ENB7T0ENB7Tl且ENB7T1ENB7T2，则RVB系统安全威胁态势预测结果为预警状态，否则为非预警状态；7.11.6监测服务器的可视化模块对安全态势进行可视化，根据RVB系统安全威胁态势预测结果显示不同的颜色，预测出预警状态或非预警状态；7.11.7：监测服务器的安全态势评估与策略推荐模块根据安全威胁状态与安全威胁态势预测结果制定安全控制策略，方法是：7.11.7.1如果RPKIB系统或RVB系统已经处于黄色或红色的安全威胁状态，或者“系统处于绿色安全状态，但是安全威胁态势预测计算的结果为预警状态”，转7.11.7.2进行控制策略推荐；否则转第八步；7.11.7.2根据资源交易安全威胁数据库的t_a1～t_a7和路由行为安全威胁数据库t_b1～t_b7，判断是否存在某些有DoS或DDoS攻击可能的实体或者信任度降低的交易实体，如果存在，则在验证节点上推荐实施访问控制策略，即将这些有DoS或DDoS攻击可能的实体或者信任度降低的交易实体列入访问控制黑名单；7.11.7.3根据资源交易安全威胁数据库的t_a1～t_a7和路由行为安全威胁数据库t_b1～t_b7判断是否存在少数验证节点信任度降低情况，则在信任度未降低的验证节点上推荐实施访问控制策略，即将信任度降低的验证节点列入访问控制黑名单；第八步，结束。

全文数据：

权利要求：

百度查询： 广州大学 基于区块链的资源公钥基础设施安全攻击态势监测方法