一种基于区块链与看门狗WDGM的多重网络信息应急安全系统

一种基于区块链与看门狗wdgm的多重网络信息应急安全系统
技术领域
1.本发明涉及区块链的网络安全应用技术领域，具体是一种基于区块链与看门狗wdgm的多重网络信息应急安全系统。


背景技术：

2.网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。
3.然而，目前的网络安全仍存在很大的漏洞，尤其是在应急情况下，网络信息安全总是容易遭到攻击与入侵。目前的网络安全系统主要是由“防火墙”及相关软硬件构成，它使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。但是权限渗透，越权绕墙等现象一直都是防火墙难以解决的问题。为此，我们设计了一种基于区块链与看门狗wdgm的网络信息应急安全系统。


技术实现要素：

4.本发明的目的在于提供一种基于区块链与看门狗wdgm的多重网络信息应急安全系统，以解决上述背景技术中提出的问题。
5.本发明的技术方案是：一种基于区块链与看门狗wdgm的多重网络信息应急安全系统，包括网络系统入口段多重监测部、网络系统应急反馈处理部、匹配系统多重监测部；所述网络系统入口段多重监测部包括看门狗、实时监测系统、看门狗和双向数据流监测系统一，所述看门狗与网络接口、实时监测系统、看门狗、双向数据流监测系统一相连接，所述实时监测系统连接用户终端；所述网络系统应急反馈处理部包括匹配系统、应急处理识别端口和突发情况处理部门，所述匹配系统连接用户终端，所述匹配系统依次通过网关和操作系统与应急处理识别端口相连接，所述应急处理识别端口与突发情况处理部门相连接，所述突发情况处理部门依次通过突发情况处理系统和数据流监测反馈系统与实时监测系统相连接；所述匹配系统多重监测部包括权限监控系统、看门狗和双向数据流监测系统二，所述权限监控系统与区块链权限终端和看门狗相连接，所述看门狗与匹配系统和双向数据流监测系统二相连接，所述双向数据流监测系统二与数据库相连接。
6.优选的，所述网络系统入口段多重监测部通过区块链入口终端与匹配系统多重监测部相结合。
7.优选的，所述区块链入口终端对数据流监测提供数据字典。
8.优选的，所述匹配系统与权限字典相绑定。
9.优选的，所述权限字典通过区块链入口终端将先前经过网络系统入口段多重监测部的访问申请数据流匹配入权限字典，再将权限字典与区块链入口终端的权限一致性认定结果反馈给匹配系统。
10.优选的，所述网络系统应急反馈处理部中，监控操作员实时监控应急识别的流程。
11.本发明通过改进在此提供一种基于区块链与看门狗wdgm的多重网络信息应急安全系统，与现有技术相比，具有如下改进及优点：相较于区块链对于防火墙的缺陷没有本质上的优化的缺陷，基于区块链与看门狗wdgm的多重网络信息应急安全系统引入了嵌入式系统看门狗wdgm，在嵌入式系统中，运行发生异常时通过看门狗wdgm可以采取一定的措施比如系统复位，当传输数据的逻辑流错误时，系统通过特定的看门狗时序进行“喂狗”，从而实现重置或复位等所需操作，这样可以完美地弥补权限渗透，越权绕墙等现象并且建立了操作和数据流的反馈监测机制，最大限度地保证正常以及应急情况下的网络信息安全。
附图说明
12.下面结合附图和实施例对本发明作进一步解释：图1是本发明的一种基于区块链与看门狗wdgm的多重网络信息应急安全系统的整体系统结构框图；图2是本发明的一种基于区块链与看门狗wdgm的多重网络信息应急安全系统的网络系统入口段多重监测部的系统结构框图；图3是本发明的一种基于区块链与看门狗wdgm的多重网络信息应急安全系统的网络系统应急反馈处理部的系统结构框图；图4是本发明的一种基于区块链与看门狗wdgm的多重网络信息应急安全系统的匹配系统多重监测部的系统结构框图。
具体实施方式
13.下面对本发明进行详细说明，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
14.本发明通过改进在此提供一种基于区块链与看门狗wdgm的多重网络信息应急安全系统，本发明的技术方案是：如图1所示，一种基于区块链与看门狗wdgm的多重网络信息应急安全系统，包括网络系统入口段多重监测部、网络系统应急反馈处理部、匹配系统多重监测部；为了有较好的适应性以及对于信号时序、端口兼容的考虑，在网络接口与内部系统之间设置一个双层看门狗wdgm以及区块链结合的双向数据流监控，如图2所示，网络系统入口段多重监测部包括看门狗1、实时监测系统、看门狗2和双向数据流监测系统一，看门狗1与网络接口、实时监测系统、看门狗2、双向数据流监测系统一相连接，实时监测系统连接用户终端；具体的，数据访问申请从网络接口进入，通过看门狗1的监控后进入实时监测系统。其中看门狗1将监控数据流传输给双向数据流监测系统一与看门狗2，双向数据流监测系统一将监测状况反馈给看门狗2，最终看门狗2将监测结果反馈给看门狗1决定数据访问申请是否能够进入实时监测系统，另外，双向数据流的监测基于区块链终端，区块链入口终
端将网络系统入口段多重监测部与匹配系统多重监测部相结合，保证双向数据流监测的稳定与准确性并对于数据流监测提供数据字典。
15.为了提高网络安全应急系统的处理效率以及权限网关的稳定性，在用户终端与内部操作之间设置一个匹配系统，该匹配系统引用了区块链终端与看门狗的结合，确保弥补权限渗透，越权绕墙等现象，如图3所示。
16.网络系统应急反馈处理部包括匹配系统、应急处理识别端口和突发情况处理部门，匹配系统连接用户终端，匹配系统依次通过网关和操作系统与应急处理识别端口相连接，应急处理识别端口与突发情况处理部门相连接，突发情况处理部门依次通过突发情况处理系统和数据流监测反馈系统与实时监测系统相连接；具体的，数据访问申请经过网络系统入口段多重监测部进入网络系统应急反馈处理部，通过实时监测系统将数据访问申请导入用户终端，之后进入匹配系统进行权限与数据流的逻辑流匹配，即匹配系统多重监测部。经过匹配系统后数据访问申请进入内部网关，通过网关后，数据访问申请即可认为通过前置逻辑流与权限匹配审核进入操作系统。进入操作系统后，应急处理识别端口实时监测数据操作，一旦出现应急，该应急端口识别出应急情况分类码，将其反馈给突发情况处理部门。此时，监控操作员会实时监控应急识别的流程，确保识别的准确度。在突发情况处理部门分析具体情况后进行突发情况处理并将数据记录提交数据流监测反馈系统，该反馈系统再将数据记录提取该操作的对应权限特征与访问请求参数反馈给实时监测系统，优化监测系统的工作。
17.如图4所示，匹配系统多重监测部包括权限监控系统、看门狗3和双向数据流监测系统二，权限监控系统与区块链权限终端和看门狗3相连接，看门狗3与匹配系统和双向数据流监测系统二相连接，双向数据流监测系统二与数据库相连接。
18.具体的，匹配系统与权限字典相绑定，其中权限字典通过区块链入口终端将先前经过网络系统入口段多重监测部的访问申请数据流匹配入权限字典，再将权限字典与区块链入口终端的权限一致性认定结果反馈给匹配系统。同时，看门狗3对于匹配系统的数据流进行实时监控，对于看门狗3设置了第二层权限监控，确保弥补权限渗透，越权绕墙等现象。同时，看门狗3将监测数据提交给双向数据流监测系统二并最终将数据记录导入数据库供日志或记录的调取使用。
19.相较于区块链对于防火墙的缺陷没有本质上的优化的缺陷，基于区块链与看门狗wdgm的多重网络信息应急安全系统引入了嵌入式系统看门狗wdgm，在嵌入式系统中，运行发生异常时通过看门狗wdgm可以采取一定的措施比如系统复位，当传输数据的逻辑流错误时，系统通过特定的看门狗时序进行“喂狗”，从而实现重置或复位等所需操作，这样可以完美地弥补权限渗透，越权绕墙等现象并且建立了操作和数据流的反馈监测机制，最大限度地保证正常以及应急情况下的网络信息安全。
20.上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。