基于区块链的网络安全技术研究

章曙明

（江苏省惠山中等专业学校 江苏 无锡 214000）

0 引言

区块链技术作为一种加密算法，其安全性优势非常显著，因而与网络安全技术的结合能够起到事半功倍的作用。区块链技术的初始发展目的是解决电子支付对第三方依赖度过强的问题，到如今能够被广泛地应用于网络安全技术之中，昭示了物联网的快速发展和智能领域的进一步延伸。区块链技术作为底层基础应用处理数据，可以把它当作一个泛泛的数据库，在网络交易过程中，会产生多方交易数据，这些数据被集中在数据块存储结构中，与其他分支应用结构一样形成单独个体，之后在验证信息通过后再随之形成新的应用组织。在网络安全技术研究及应用的过程中，安全漏洞问题的检测至关重要，以区块链技术为基础发展起来的安全漏洞检测技术的执行模块相对独立，对漏洞和节点问题的检测相对较为细致。传统的安全漏洞检测系统采用的是C/S型检测代码，但是显然已经不符合当前如此广泛的网络应用空间，其应用的效率和漏洞的捕捉都无法满足安全技术的发展需要[1]。基于这一原因，本研究重点应用区块链技术，研究了一款全新的网络安全漏洞检测系统，对其系统模块及应用区间进行新的设计。

1 区块链网络安全漏洞检测系统模块设计

1.1 网络爬虫设计

网络爬虫是区块链网络安全漏洞检测系统的基础模块，它具备较高的执行强度和运算精度，能够保证系统安全漏洞检测工作的细致性。网络爬虫设计需遵循最佳优先、广度优先、深度优先的原则。最佳优先是指在已经收集到的访问权限中，根据需求执行检索任务，检索目标的针对性和数据产量收集的精准度决定了信息提取的时效性。URL权限必须要全部提取储存到检测信息提取模块之中进一步执行。广度优先原则是指信息获取要选择既定路径，要按照信息渠道制定对应的检索策略，数据参数的扫描和处理工作需要有针对性，从数据出发不断进行延伸，以保证检测广度。未爬行的URL种子需要借助特定渠道检测来和系统的提取模块直接相连（如图1所示）[2]。深度优先的原则是指信息的无限扩张特性，安全漏洞检测系统会将有安全问题的数据全部储存到问题数据库中，并且所有信息转移完成之后检测信息模块才会停止信息的转存，这有效保证了问题数据的完整性。

1.2 应用管理模块设计

应用管理是综合类模块，负责上下游的衔接工作。安全漏洞检测任务开启后，应用管理负责对任务模式、任务内容进行编辑和添加，将不同任务分类并完成顺序检测工作。上游“确定”任务完成之后会转移到管理界面，服务器会开始同步进行数据任务，包括内存、以太网、硬盘等需求对象要求内的操作选项会同时开启。此时CPU任务会开始对已经检测到的安全漏洞问题进行显示，在此之前可以通过网络布施形式观察到不同结构的占有率和数据运行情况，运行越慢可能占有量就越大，最后呈现出来的内存占有量会很高，这也意味着出现数据卡顿或安全漏洞的可能性比较大[3]。不同操作选项分别对应了检测精度、数据深度、执行强度等层面。

1.3 问题检测模块设计

漏洞检查模块分为XSS漏洞检查、SQL注入式漏洞检查、CSRF漏洞检查。XSS漏洞检查比较直接，可以从爬虫相关的检测字符信息中获取数据，可以读取数据库中的安全漏洞问题。XSS数据检测可以生成XSS漏洞数据代码，这部分代码会作为新的数据量被保存在对应的区块链文件中，只要爬虫相关提取目标的问题数据不发生变化，XSS漏洞代码便不会改变。不同漏洞数据形成的问题代码也不同，XSS漏洞检测板块的源码编译可以在GET和POST这两种类型之间切换。在检测结果确定之前源码类型都可以进行转换。判断一定目标区间内是否存在XSS类型漏洞的方法就是观察响应状态码是否为2XX状态，如果保持状态好，那么该区间内可能并不存在明显的XSS漏洞风险，反之则风险概率较大，2XX状态可以进一步生成HTML文档[4]。

SQL注入式漏洞检查模块对应性不强，但是信息有一定广度，可以解决多个网络安全漏洞问题。它采用的是and搭建程序，将and1作为存在安全漏洞数据的输入节点，将and2作为区块链组织内命名单元的射入节点。用不同符号将命名区块连接起来可以保证服务的连续性。该模块的主要数据输入情况与1节点数据和CPU任务指令的变化直接相关，CPU任务指令承载力越高，1节点数据相对的变化幅度也就越大，一直到触动信息系统安全漏洞检测的标准之后，安全漏洞信息问题才会被进一步重视。2节点的漏洞数据与内存系数指标直接相关，简言之，内存数据的升级会进一步地稳定数据产量的表现形式，一直到数据发展满足了收集标准之后，该SQL型数据漏洞将会进入到区块链的应用环境中，达成漏洞检测任务。因为对数据节点捕捉非常敏感，所以SQL安全漏洞捕捉系统的捕捉能力更强，并且能够应对很多层面的数据攻击行为，对于爬虫模块指令的变化情况也比较清楚，能够更改与区块链组织（如图所示）相关的控制指令[5]。and1和and2分别可以从不同方面控制字符形式、调动模块类型、节点连接状态，其执行结果的不同也分别代表了不同的SQL漏洞检测要求。其中and1节点的执行结果能够首先明确漏洞数据检测的对应性，满足实际检测的要求。而and2节点的执行结果则代表SQL漏洞问题被进一步的确认，是数据漏洞注入区块链应用环境之前的最后一个端口。

CSRF漏洞检测直接应用于爬虫模块和任务管理模块。它的主动应用能力比较强，可以直接屏蔽掉不需要的区块链连接，避免了更多漏洞安全问题的产生。而CSRF的主动捕捉依靠的是CSRFTester软件的单向捕捉技术，通过对报错数据进行排列组合，主动找到漏洞低点进行处理，最终主动结束与不必要信息之间的连接[6]。CSRF漏洞检测最大的特点是它具备主动分类能力，在捕捉到对应数据之前，就能够通过分级定义的方式来自行检测主机。这样的检测模式规避了被动安全处理的问题，直接认定之后完成入侵式处理的手段适合应用于大部分的区块链网络。

2 区块链网络安全检测系统需求区间分析

2.1 交易需求区间

交易需求是任务管理请求的第一个呈现形式，将任务管理模块的需求封装为区块交易形式之后才能被分发到不同的输出信道完成传递。而考虑到数据程度和数据类型的多样化，数据包信息状态发送到网络客户端也具备一定的稳定性和一致性，不同的交易字段会有不同的设计格式，这里列举几类比较常见的区块交易格式。首先是from格式，一般被应用在一些字符较短，长度为二十字节的目标检索地址，作为初始交易信息呈现。to交易的长度也在二十字节，但是在安全漏洞数据检测中，区块链to地址的存在并不统一，必要情况下可以以非填写形式存在。gas交易属于BigInteger数据范畴，它比较直接，能够提供较为准确的数据检测结果，币值兑换是其主要的检测手段，兑换过程中会得到较为准确且全面的数据结果，一直到交易结束，数据分析自然结束[7]。gas会汇总出没有被消耗的资源，将其退还到初始发起节点，进一步弥补物理信息参量的缺失，是一种直接、全面的信息检测行为。nonce交易可以对“就近交易”情况进行记录，区块链nonce交易能够对短时间内的交易行为进行检测，尤其是重复性交易行为，如果重复性交易行为的最近交易内容出现问题，可以对数据情况进行标记。同样数据请求下，最新的数据信息会覆盖此前的数据记录，保证检测数据和结果的一致性和有效性。

2.2 智能合约需求区间

智能合约需求区间既能代表区块链代码又能代表区块链数据，因此是集合式表现。智能合约可以被直接应用于网络环联互通的环境里，对于数据捕捉和关系传递都有不错的控制。因为有集合式区块设计特性，因此在运作过程中能够将事件及与时间有关的信息结合起来看待，将其一并放置到执行器的结构体中进行运转，分离出信息传递及协商者之间的关系，理清数据的发送关系，并对信息数量增加状态下智能合约的变化情况进行监督。因为智能合约的需求是数据的扩充，因此很难保证在数据传递过程中体量和内容不发生改变。因此将制裁者和信息传递中间方都放到漏洞制裁者区间内看待，对区块链事件和区块链通知进行结合，将智能合约传递过程中强制者与观察者之间的关系进行确定。

2.3 网络使用需求区间

网络使用需求一共分为三个部分，分别是设备注册、信息上传、信息获取。设备注册过程就是区块链组织行为数据检测的开始，注册功能的出现就是为了满足区块链组织对数据精准定位的需求，硬件执行设备在应用和产出数据之前都需要完成注册任务。注册相当于网络单元的使用门槛，尤其是硬件执行设备的使用门槛，注册之后输出单元的信息交互及筛选能力必须要保持一致，输出点不能发生改变，这样才方便网络使用过程中对数据产出行为进行定位。信息获取是单元与网络空间链接的有效途径，信息上传过程中区块链网络会频繁地对信息漏洞以及信息运作数据进行记录，这样的状态下硬件设备的运转数据能够完成实时的检测，核心检测网络能够及时地发现问题并得出安全漏洞数据的具体位置[8]。信息获取是指硬件设备元件在发展过程中对出现的安全漏洞信息实施主动请求的行为。权限验证过后通常会极大地削弱风险的存在情况，而检测主机需求的主要表现形式就是将权限设定放在数据留存之前，并且数据产量满足既定权限要求之后，数据的发展情况和累积情况才作数，这意味着区块链的智能合约系统对于信息数据的捕捉是分层次和等级的，并且捕捉到的数据信息对应性很强，在发展的初始阶段就已经受到了检测主机的关注。

3 区块链网络安全检测系统应用及检测结果分析

3.1 安全漏洞系统应用检验

区块链技术在网络安全漏洞系统中的参与度很高，并且区块链提供了数据的把握尺度，为安全系统的数据流通和存储情况打好了基础。至于区块链技术的实际应用情况，可以通过系统应用试验来进一步证实。该数据试验统一设定参数，数据信息包括连贯网络安全漏洞信息、单向网络安全漏洞信息、双向网络安全漏洞信息、非连贯性网络安全漏洞数据信息，将连贯性信息的长度确定为240，保证非空，将单向信息的长度确定为60，特性普通。不同执行设备的调度需要始终保持一致。主机状态稳定，执行时间控制明显，状态维稳运行明显，设备调度与执行力保持平衡，在这样的状态下完成模块检测任务。主机负责对接区域内的区块链，主要完成搭载任务。发现网络安全漏洞系统仍需要保持正常运作。分别利用C/S系统和安全漏洞检测系统对已经出现的安全漏洞问题进行进一步确定。检测系统的综合内容检验需要有针对性地完成，首先考察数据收集的连贯性和及时性，并考察连贯数据收集的广度和深度是否能够满足后续安全检测的需求。其次是要保证单向和双向数据呈现的稳定性，需要进一步地对往来数据的一致性进行判断。这些数据指标的呈现一方面体现了安全检测行为的有效性，一方面也能对系统自身的安全等级进行考察。不同参数指标会根据系统的变化而变化，最终结果归类成统一的GYT指标，指标数值越大，则系统具备越强的分化能力。同样的应用环境和主机运行情况下，不同的检验系统获取到的漏洞信息也截然不同。

数据检验结果显示，初始阶段两种检测系统的数据呈现结果较为一致，变化区间差距不大，一直到数据处理40～45 min时间内，指标变化非常剧烈，而45 min之后C/S系统的变化指标直线下降，且呈现的幅度要大于区块链基础加持下的安全漏洞检测系统。通过数据对比可以直接得出结论：不同检测行为之间对数据的划分能力不同导致数据最大值有一定差别，差异性甚至超过了120%，这说明区块链技术应用下的安全漏洞检测系统与传统的C/S系统之间差距较大，区块链加持下的漏洞检测范围广、深度大，因而最终指标呈现较为积极。

3.2 应用优势

从区块链技术应用角度以及最终实验数据的呈现角度对该系统的应用优势进行总结。可以肯定的是，区块链技术为安全漏洞系统提供了更加广泛的信息获取空间，因此系统检测的覆盖范围会更广，已经远超其他的漏洞检测技术。并且受到区块链安全应用特性的影响，在数据收集和检测的过程中也不会影响到元件和网页的使用，在Web漏洞扫描时也不会像C/S系统那样受限。结合当前网络技术的发展，应用空间在不断地扩大，数据收集的深度和广度对安全系统的建设来说至关重要，这也是重视区块链技术应用，提升安全漏洞检测系统应用优势的关键原因。

4 结语

网络爬虫模块、任务管理模块和硬件执行模块的结合能够发挥综合应用能力，区块链技术加持下的漏洞检测技术也具备更好的数据捕捉能力，适合当下网络技术的应用与发展，对于增强网络安全控制能力有很好的应用价值。