本發(fā)明提供了一種基于區(qū)塊鏈技術(shù)的移動(dòng)應(yīng)用安全分析方法，包括以下步驟身份驗(yàn)證，用戶注冊(cè)，網(wǎng)絡(luò)數(shù)據(jù)采集，用戶反饋，異常預(yù)警處理，新建網(wǎng)絡(luò)安全事件，安全事故應(yīng)急處理；本發(fā)明的優(yōu)點(diǎn)是：本發(fā)明提出的基于區(qū)塊鏈技術(shù)的移動(dòng)應(yīng)用安全分析方法可從登錄界面過濾掉一部分騷擾用戶，且對(duì)入侵者進(jìn)行預(yù)警，根據(jù)入侵者的進(jìn)入記錄以及瀏覽記錄與資源庫類比生成處理方法，實(shí)現(xiàn)預(yù)警與處理聯(lián)動(dòng)進(jìn)行，提升登錄的安全性；將新出現(xiàn)的網(wǎng)絡(luò)安全事件全網(wǎng)公布，全網(wǎng)協(xié)同處理，相較于傳統(tǒng)的獨(dú)立處置，技術(shù)更加全面，提升網(wǎng)絡(luò)安全事件的處理效率，最大程度降低用戶和社會(huì)的損失。

技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)應(yīng)用安全分析技術(shù)領(lǐng)域，具體為一種基于區(qū)塊鏈技術(shù)的移動(dòng)應(yīng)用安全分析方法。

背景技術(shù)

隨著社會(huì)經(jīng)濟(jì)的迅速發(fā)展，網(wǎng)絡(luò)技術(shù)也隨之不斷的進(jìn)步，人們?cè)谑褂靡苿?dòng)應(yīng)用時(shí)安全事件也頻頻發(fā)生，例如數(shù)據(jù)泄露、黑客攻擊、基礎(chǔ)設(shè)施攻擊、安全漏洞發(fā)現(xiàn)、惡意軟件、行業(yè)融資投資收購等，傳統(tǒng)上，對(duì)網(wǎng)絡(luò)安全事件的處置方式都是獨(dú)立處置，這樣就會(huì)導(dǎo)致處理速度受到限制，并且處理的能力也受到限制，同時(shí)也缺少對(duì)處理過程的監(jiān)管，導(dǎo)致網(wǎng)絡(luò)安全事件處理不得當(dāng)或者處理效率低，給用戶和社會(huì)帶來巨大損失。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于區(qū)塊鏈技術(shù)的移動(dòng)應(yīng)用安全分析方法，以解決上述背景技術(shù)中提出的問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種基于區(qū)塊鏈技術(shù)的移動(dòng)應(yīng)用安全分析方法，包括以下步驟：S1，身份驗(yàn)證，用戶在登錄界面登錄個(gè)人賬號(hào)，若無賬號(hào)需進(jìn)行步驟二；用戶登錄后，啟動(dòng)身份認(rèn)證模塊，接受用戶訪問請(qǐng)求，基于傳統(tǒng)方法對(duì)用戶進(jìn)行身份認(rèn)證，若認(rèn)證通過則基于風(fēng)險(xiǎn)閾值對(duì)用戶風(fēng)險(xiǎn)進(jìn)行評(píng)測(cè)，若認(rèn)證未通過，用戶未通過認(rèn)證，拒絕用戶本次訪問；風(fēng)險(xiǎn)評(píng)估時(shí)，請(qǐng)求若用戶風(fēng)險(xiǎn)值在閾值范圍內(nèi)，則用戶通過認(rèn)證，可以繼續(xù)訪問網(wǎng)頁，若不在范圍內(nèi)，則用戶未通過認(rèn)證，拒絕用戶本次訪問請(qǐng)求；強(qiáng)行入侵登錄觸發(fā)異常預(yù)警模塊；

S2，用戶注冊(cè)，注冊(cè)賬號(hào)時(shí)系統(tǒng)自動(dòng)生成登錄ID，用戶自行設(shè)置密碼，注冊(cè)完成后，需實(shí)名認(rèn)證，實(shí)名認(rèn)證需用戶等級(jí)真實(shí)的個(gè)人信息；

S3，網(wǎng)絡(luò)數(shù)據(jù)采集，通過區(qū)塊鏈存儲(chǔ)模塊對(duì)用戶的瀏覽記錄和登錄時(shí)長(zhǎng)，登錄頻率進(jìn)行上傳保存，并在保存后加密處理，區(qū)塊鏈存儲(chǔ)模塊內(nèi)部包括有數(shù)據(jù)檢測(cè)單元和數(shù)據(jù)庫，數(shù)據(jù)檢測(cè)單元用于對(duì)接收到的用戶資料進(jìn)行核對(duì)，當(dāng)數(shù)據(jù)包通過核對(duì)驗(yàn)證后即存儲(chǔ)至數(shù)據(jù)庫中，若未通過核對(duì)則提醒用戶一分鐘后強(qiáng)行下線，數(shù)據(jù)庫采用區(qū)塊鏈無中心化存儲(chǔ)方式對(duì)通過核對(duì)驗(yàn)證的數(shù)據(jù)包進(jìn)行加密存儲(chǔ)；

S4，用戶反饋，用戶在線使用過程中，若發(fā)現(xiàn)安全網(wǎng)絡(luò)事件，用戶端將各自檢測(cè)到可檢測(cè)的網(wǎng)絡(luò)安全事件發(fā)送給處理端；處理端用于分析源主機(jī)是否存在網(wǎng)絡(luò)安全事件，若是，則發(fā)送存在網(wǎng)絡(luò)安全事件確認(rèn)信號(hào)給網(wǎng)絡(luò)安全管理系統(tǒng)；存在網(wǎng)絡(luò)安全事件確認(rèn)信號(hào)包括源主機(jī)IP地址、網(wǎng)絡(luò)安全事件、確認(rèn)起始時(shí)間；確認(rèn)后，將安全事故信息公布至區(qū)塊鏈的每個(gè)節(jié)點(diǎn)；并啟動(dòng)異常預(yù)警模塊；

S5，異常預(yù)警處理，根據(jù)接收到的異常預(yù)警信息與資源庫保存的安全事故類比分析，若類比成功，則以常規(guī)方法進(jìn)行處理，類比失敗啟動(dòng)安全事故應(yīng)急處理；

S6，新建網(wǎng)絡(luò)安全事件，根據(jù)新出現(xiàn)的安全事故信息，通過hash算法生成全網(wǎng)唯一的網(wǎng)絡(luò)安全事件標(biāo)識(shí)，然后發(fā)送至區(qū)塊鏈網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)，并通知所有維護(hù)工程師，并對(duì)新建立的網(wǎng)絡(luò)安全事件進(jìn)行跟進(jìn)，并對(duì)處理信息實(shí)時(shí)保存；

S7，安全事故應(yīng)急處理，通過在區(qū)塊鏈上建立的網(wǎng)絡(luò)安全事件的處置分配機(jī)制，將網(wǎng)絡(luò)安全事件分配給匹配的維護(hù)工程師；依據(jù)在區(qū)塊鏈上建立的全部維護(hù)工程師參與的網(wǎng)絡(luò)安全事件處置結(jié)果評(píng)價(jià)機(jī)制，當(dāng)網(wǎng)絡(luò)安全事件處置完成后，當(dāng)前處置維護(hù)工程師將所有關(guān)于網(wǎng)絡(luò)安全事件的處置過程及結(jié)果，在區(qū)塊鏈網(wǎng)絡(luò)上發(fā)布，對(duì)網(wǎng)絡(luò)安全事件處置過程及結(jié)果的數(shù)據(jù)進(jìn)行同步，對(duì)維護(hù)工程師的處置過程及處置結(jié)果進(jìn)行評(píng)價(jià)。

優(yōu)選的，步驟二中，個(gè)人信息包括：真實(shí)有效的姓名、所在省市、以及與登記姓名相匹配的身份賬號(hào)。