基于區(qū)塊鏈技術(shù)的網(wǎng)絡安全漏洞檢測方法分析

摘要：當前，網(wǎng)絡安全問題備受關(guān)注，在網(wǎng)絡應用普及的時代，用戶需要可靠的安全漏洞檢測技術(shù)來對抗網(wǎng)絡中的不安全因素攻擊。區(qū)塊鏈技術(shù)的應用，在針對非對稱數(shù)字簽名、分布式網(wǎng)絡節(jié)點、共識驗證、信息溯源等方面的技術(shù)處理中，有很強的網(wǎng)絡攻擊抵御能力，相對于傳統(tǒng)網(wǎng)絡具有很大應用優(yōu)勢。文章就區(qū)塊鏈技術(shù)進行概述，分析了基于區(qū)塊鏈技術(shù)的網(wǎng)絡安全漏洞檢測方法設計思路。

關(guān)鍵詞：區(qū)塊鏈技術(shù)；網(wǎng)絡安全漏洞檢測；方法；設計

doi：10.3969/J.ISSN.1672-7274.2023.05.032

中圖分類號：TP 393.08" " " " " " " "文獻標示碼：A" " " " " " " "文章編碼：1672-7274（2023）05-0-03

Abstract： At present， network security issues are of great concern. In the era of widespread network applications， users urgently need a set of reliable security vulnerability detection technology to counter the attacks of unsafe factors in the network. The application of blockchain technology， in the technical processing of asymmetric digital signature， distributed network nodes， consensus verification， information tracing and other aspects， has a strong ability to resist network attacks， and has great application advantages compared with traditional networks. This paper gives an overview of blockchain technology and analyzes the design idea of network security vulnerability detection method based on blockchain technology.

Key words： blockchain technology; network security vulnerability detection; method; design

1" 區(qū)塊鏈技術(shù)概述

區(qū)塊鏈中節(jié)點呈分布式狀態(tài)，在網(wǎng)絡中進行的驗證得益于其共識機制。區(qū)塊鏈中的共識不是讓所有節(jié)點都要通過才能確認結(jié)果，而是允許部分節(jié)點有反對態(tài)度，堅持的是少數(shù)服從多數(shù)的原則[1]。相應節(jié)點認可態(tài)度只要超過50%，就可以順利通過驗證。這一機制安全性較高，區(qū)塊鏈連接數(shù)量較多，對于攻擊者而言，要通過51%的攻擊，需要付出較大的代價，其難度系數(shù)非常高。

2" 漏洞檢測方法

在傳統(tǒng)網(wǎng)絡系統(tǒng)的安全漏洞問題檢測中，通常使用漏洞掃描器，這是一種自動化的遠程安全弱點檢測程序。通過使用漏洞掃描器，系統(tǒng)管理人員能夠及時發(fā)現(xiàn)Web服務器相關(guān)TCP端口分配、提供的服務、Web服務軟件版本以及相關(guān)服務軟件在Internet中的安全漏洞，為計算機網(wǎng)絡系統(tǒng)安全保衛(wèi)戰(zhàn)中有的放矢提供技術(shù)支持，以便及時修復漏洞，構(gòu)建安全防護屏障[2]。而對于漏洞的檢測，常用漏洞掃描技術(shù)，現(xiàn)有的漏洞掃描技術(shù)包含被動式策略以及主動式策略。被動式策略以主機為基礎，主動式策略則以網(wǎng)絡為基礎，借助網(wǎng)絡遠程目標主機建立連接，及時發(fā)送請求，對返回信息進行分析，進而準確判斷目標主機存在漏洞與否，進而判斷漏洞所在位置。

3" 基于區(qū)塊鏈技術(shù)的網(wǎng)絡安全漏洞檢測

方法設計

3.1 網(wǎng)絡漏洞掃描的總體結(jié)構(gòu)

在進行相關(guān)網(wǎng)絡數(shù)據(jù)信息安全管理系統(tǒng)設計中，將區(qū)塊鏈技術(shù)和鏈外數(shù)據(jù)庫融合起來，將數(shù)據(jù)及其權(quán)限分離開來，可以構(gòu)建一個中心化的個人數(shù)據(jù)信息管理系統(tǒng)，通過相關(guān)檢測模塊來實現(xiàn)漏洞的精準定位，這樣能夠有效提升網(wǎng)絡安全漏洞檢測的有效性[3]。在整個網(wǎng)絡數(shù)據(jù)信息安全管理系統(tǒng)中，有效的漏洞檢測掃描是保證網(wǎng)絡安全，避免網(wǎng)絡黑客或其他網(wǎng)絡供給的關(guān)鍵所在，所以，需要選取有效的網(wǎng)絡安全漏洞掃描工具（詳見圖1）。此時，則需要對網(wǎng)絡漏洞掃描的安全性原則合理選擇掃描器。即常見的有網(wǎng)絡掃描器、主機掃描器、服務器掃描器和數(shù)據(jù)庫掃描器。其中。網(wǎng)絡掃描器是可以隨時探測目標網(wǎng)絡中的攻擊源頭，尋找網(wǎng)絡漏洞，確保網(wǎng)絡安全的一種檢測方法。該掃描器靈活、適用性廣。主機掃描器是講本機作為網(wǎng)絡漏洞的檢測目標，對網(wǎng)絡內(nèi)部安全補丁進行檢查，保證網(wǎng)絡安全的一種漏洞檢測方法；服務掃描器是開放的掃描端口，可以隨時分析可能存在的攻擊入口，實時動態(tài)的實現(xiàn)安全漏洞檢測。數(shù)據(jù)庫掃描器主要是針對數(shù)據(jù)庫弱點進行深入比較分析的漏洞檢測方式。不同的漏洞檢測器含有特定的運行插件，均可以快速的檢測網(wǎng)絡安全漏洞，提高漏洞檢測的精準度[4]。

3.2 網(wǎng)絡安全漏洞檢測技術(shù)的應用

3.2.1 數(shù)字加密技術(shù)的應用

數(shù)字加密也是限制用戶權(quán)限的重要技術(shù)措施之一，這種安全防護技術(shù)與防火墻技術(shù)有一些相似之處，主要是通過數(shù)字設密或設置用戶權(quán)限來保證計算機網(wǎng)絡系統(tǒng)的安全。在計算機網(wǎng)絡安全管理中，采用數(shù)字加密技術(shù)是有效的安全防范措施。目前，用于計算機網(wǎng)絡安全的數(shù)字加密技術(shù)比較多，包括端到端加密技術(shù)、鏈路加密技術(shù)、身份認證技術(shù)、CA加密技術(shù)、節(jié)點加密技術(shù)等 [5]。常規(guī)密碼設置一般采用加密形式對普通用戶進行保護，這種加密方式操作簡單，但相對來說安全性較低。公鑰加密是計算機網(wǎng)絡安全管理中的重要加密方式，其安全性更高，適用性也更廣[6]。

數(shù)字加密技術(shù)建立在數(shù)據(jù)安全共享的基礎上，在安全共享機制中，要求用戶數(shù)據(jù)上傳，直接排除非法的、不實的信息。對用戶信息加密處理，不同用戶設置不同權(quán)限[7]。常見的數(shù)字加密技術(shù)主要算法有三種，第一種及置換表法，每個數(shù)據(jù)組和對應置換表中相應的變量，相應變量數(shù)值根據(jù)數(shù)據(jù)組順序輸出之后形成加密資料，針對置換算法的解密流程也要參照置換表才能傳輸信息，這種方法更加簡單直接，解密快，但是攻破的難度并不大。目前，技術(shù)人員已經(jīng)對置換表算法進行了改進，也被廣泛的應用在網(wǎng)絡安全漏洞檢測中，安全等級更高，增加了信息的破解難度。第二種是循環(huán)余校驗法。循環(huán)冗余校驗簡稱CRC，它是一種32位或16位校驗和的函數(shù)算法，比較復雜和深奧，在信息校驗過程中，如果一位或兩位丟失或出現(xiàn)誤差，校驗結(jié)果就會受到影響。這種函數(shù)校驗算法被廣泛應用于文件傳輸中，它可以有效排除外界阻礙因素對信息誤差的影響。第三種XOR 操作算法。這種算法通過數(shù)據(jù)位置的變換來實現(xiàn)的，主要方法是把字節(jié)或文字改變方向或改變其在數(shù)據(jù)流的位置，再用 XOR 軟件操作將信息加密，循環(huán)移動XOR操作算法一般是運用電腦操作，其加密難度更大。

3.2.2 DNS技術(shù)的應用

借助區(qū)塊鏈技術(shù)構(gòu)建的網(wǎng)絡安全防護系統(tǒng)能夠?qū)崿F(xiàn)分布式、無中心節(jié)點系統(tǒng)結(jié)構(gòu)支持，相應系統(tǒng)需要的數(shù)據(jù)可以完整地存儲在多臺設備中。區(qū)塊鏈相應節(jié)點中都包含了完整的數(shù)據(jù)，且可以對相應節(jié)點中的數(shù)據(jù)可靠性開展檢驗。這樣在外界黑客的攻擊下，即使有部分節(jié)點被攻破，整體網(wǎng)絡數(shù)據(jù)信息系統(tǒng)依然是安全的，不會出現(xiàn)大面積癱瘓的情況?；谑Ｓ嗟墓?jié)點可以保證區(qū)塊鏈整體系統(tǒng)的安全有序運轉(zhuǎn)，且系統(tǒng)還具備節(jié)點數(shù)據(jù)和功能恢復的能力。所以，借助區(qū)塊鏈技術(shù)能夠抵抗DDoS（分布式拒絕服務）攻擊[8]。

DNS技術(shù)的應用能夠及時修復單點失敗問題，實現(xiàn)DDoS攻擊目標，確保整體系統(tǒng)安全性?，F(xiàn)階段，以區(qū)塊鏈技術(shù)為基礎的DNS包含Namecoin、Blockstack以及Nebulis等。例如，在Blockstack技術(shù)應用中，系統(tǒng)整合應用了區(qū)塊鏈技術(shù)、云存儲技術(shù)以及本地數(shù)據(jù)庫技術(shù)等，其中，區(qū)塊鏈位于底部，負責記錄用戶對系統(tǒng)的操作信息，進行用戶注冊和域名更新等，并對區(qū)域文件的散列值進行記錄[9]。系統(tǒng)安全性以及可靠性也依賴底層區(qū)塊鏈技術(shù)，路由層需要結(jié)合散列值在數(shù)據(jù)庫中找到對應區(qū)域文件。存儲層則可以按照路徑將目標數(shù)據(jù)返回到用戶計算機中。

區(qū)塊鏈技術(shù)在預防DDoS的攻擊提升網(wǎng)絡安全方面，具有顯著效果。DDoS的攻擊是目前的全球網(wǎng)絡安全的主要威脅因素之一，由此導致的攻擊損失可能非常巨大。DDoS的攻擊主要是利用大量的計算機和網(wǎng)絡設備，對網(wǎng)絡發(fā)起大規(guī)模的請求，不斷消耗目標網(wǎng)絡的貸款和資源，最終使其無法正常工作。攻擊者會使用僵尸網(wǎng)絡（也稱為“僵尸軍團”或“肉雞”）發(fā)起攻擊，通過不斷占用目標網(wǎng)絡，降低其處理能力，進而導致網(wǎng)絡無法相應合法用戶的請求，此時，攻擊者就可以遠程操縱計算機和設備，從而協(xié)同發(fā)起大規(guī)模的DDoS攻擊。簡單來看，DDoS攻擊容易成功，主要就是因為網(wǎng)絡系統(tǒng)連接各類復雜IP地址的一種注冊表，所有簡單或令人印象深刻的域名的核心服務都包含在DNS服務器內(nèi)，這也是導致其容易被DDoS攻擊的主要原因。而借助區(qū)塊鏈技術(shù)，可以啟動DNS服務器的分散功能，這就等同于在服務器和用戶之間構(gòu)建了一道彼此信任的協(xié)議，不給黑客攻擊的機會，大大減少網(wǎng)絡安全漏洞發(fā)生率。

3.2.3 在防范身份盜用上的應用

借助區(qū)塊鏈技術(shù)可以有效抵御網(wǎng)絡安全中的身份盜竊行為。2017年的一項研究發(fā)現(xiàn)，在此前的半個世紀中，因為身份被盜竊導致網(wǎng)絡合法用戶的損失數(shù)額巨大，影響惡劣。而區(qū)塊鏈技術(shù)可以為網(wǎng)絡安全問題提供技術(shù)支持，以Blockchain身份管理平臺作為基礎的分散DIO或者ID，存儲在區(qū)塊鏈上作為用戶身份驗證憑據(jù)的技術(shù)，能夠?qū)W(wǎng)絡中的身份盜竊行為實現(xiàn)有效供給[10]。同時，區(qū)塊鏈技術(shù)能夠?qū)ζ渌杏脩舻囊磺谢顒舆M行記錄，且能夠同時保證分布式分類賬方面的安全性與事務透明度，且區(qū)塊鏈技術(shù)允許所有和身份證信息相關(guān)的驗證、處理和轉(zhuǎn)移行為，如駕駛許可證、護照等，但這一系列操作需要通過系統(tǒng)的安全鎖鏈。

4" 結(jié)束語

現(xiàn)階段，區(qū)塊鏈技術(shù)在網(wǎng)絡安全漏洞檢測中的應用比較普遍，這類技術(shù)有很多的優(yōu)勢，對于提升網(wǎng)絡系統(tǒng)安全性和可靠性有積極意義，即使是在網(wǎng)絡環(huán)境不安全的狀況下，區(qū)塊鏈技術(shù)也可以為網(wǎng)絡安全保駕護航。且區(qū)塊鏈技術(shù)自身的可拓展性較強，聯(lián)合相關(guān)技術(shù)應用可以促進網(wǎng)絡安全運行，借助區(qū)塊鏈技術(shù)中的共識機制，還能夠?qū)W(wǎng)絡惡意威脅因素進行識別和管控。目前區(qū)塊鏈技術(shù)的發(fā)展應用還處于探索階段，提升空間還很大。因此，需要強化區(qū)塊鏈技術(shù)在網(wǎng)絡安全中的應用，做好技術(shù)研發(fā)工作，確保區(qū)塊鏈技術(shù)為網(wǎng)絡安全漏洞檢測提供更為可靠、更加有效的技術(shù)支持。

參考文獻

[1] 熊琭．基于區(qū)塊鏈技術(shù)的網(wǎng)絡安全漏洞檢測系統(tǒng)設計[J]．計算機測量與控制，2021，29（5）：59-63.

[2] 鄧土亮．基于區(qū)塊鏈技術(shù)的網(wǎng)絡安全漏洞檢測系統(tǒng)設計[J]．電腦編程技巧與維護，2022（3）：170-173.

[3] 張磊，周泓雨．基于區(qū)塊鏈技術(shù)的網(wǎng)絡安全漏洞檢測方法設計[J]．現(xiàn)代信息科技，2022，6（18）：96-98，102.

[4] 張光華，劉永升，王鶴，等．基于BiLSTM和注意力機制的智能合約漏洞檢測方案[J]．信息網(wǎng)絡安全，2022（9）：46-54.

[5] 李婷．面向區(qū)塊鏈智能合約的實時漏洞檢測技術(shù)研究[D]．成都：電子科技大學，2021.

[6] 李垚焬．面向區(qū)塊鏈Eclipse攻擊的流量檢測模型和防御策略[D]．重慶：重慶郵電大學，2020.

[7] 姜海濤，王祥，李志，等．基于區(qū)塊鏈的電力系統(tǒng)安全測評管理系統(tǒng)研究及應用[J]．電力信息與通信技術(shù)，2020，18（1）：67-73.

[8] 趙永登．基于區(qū)塊鏈技術(shù)的核安全管理體系信息化研究[J]．核安全，2022，21（06）：88-96.

[9] 張彥芳．基于大數(shù)據(jù)和區(qū)塊鏈技術(shù)的農(nóng)機遠程監(jiān)測系統(tǒng)[J]．農(nóng)機化研究，2023，45（9）：197-200.

[10] 趙天嬌．區(qū)塊鏈技術(shù)及其應用安全性分析[J]．科技創(chuàng)新與應用，2022，12（36）：193-196.