一种网络安全日志查询方法及系统
摘要文本
本发明属于日志查询技术领域,公开了一种网络安全日志查询方法及系统。所述的方法包括如下步骤:基于云数据中心,构建区块链网络;基于作为日志存储者的企业终端,采集网络安全日志;基于云数据中心,将日志存储请求在区块链网络进行共识;基于区块链网络,将解密后网络安全日志在区块链网络进行上链存储;基于作为日志查询者的企业终端,采集查询数据;基于云数据中心,将日志查询请求在区块链网络进行共识;基于区块链网络,根据解密后查询数据,进行检索匹配;基于作为日志查询者的企业终端,得到并可视化解密后目标网络安全日志。本发明解决了现有技术存在的数据安全性、可靠性低、人力成本投入大,工作量大、查询准确低以及效果差的问题。
申请人信息
- 申请人:北京亚鸿世纪科技发展有限公司
- 申请人地址:100080 北京市海淀区高里掌路3号院2号楼2层201-1至201-8号
- 发明人: 北京亚鸿世纪科技发展有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种网络安全日志查询方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410096465.5 |
| 申请日 | 2024/1/24 |
| 公告号 | CN117614750A |
| 公开日 | 2024/2/27 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 北京亚鸿世纪科技发展有限公司 |
| 发明人 | 朱诗翔 |
| 地址 | 北京市海淀区高里掌路3号院2号楼2层201-1至201-8号 |
专利主权项内容
1.一种网络安全日志查询方法,其特征在于:包括如下步骤:基于云数据中心,构建合法用户数据库和区块链网络,调用可信机构,对所有连接至云数据中心的企业终端进行实体注册和密钥初始化,得到每一企业终端的注册信息和公私密钥对,将注册信息和公私密钥对中的私钥返回至对应的企业终端,并将公私密钥对中的公钥公布至区块链网络;基于作为日志存储者的企业终端,调用合法用户数据库,对存储用户进行登录验证,登录验证通过后,采集网络安全日志,生成日志存储请求,根据对应的私钥和注册信息对网络安全日志进行加密和签名,得到加密后网络安全日志及第一签名数据,并将日志存储请求、加密后网络安全日志以及第一签名数据上传至云数据中心;基于云数据中心,将日志存储请求在区块链网络进行共识,共识成功后,调用可信机构,对第一签名数据进行签名验证,签名验证通过后,根据对应的公钥,对加密后网络安全日志进行解密,得到解密后网络安全日志;基于区块链网络,构建解密后网络安全日志的倒排索引,将解密后网络安全日志在区块链网络进行上链存储,并将存储地址和对应的倒排索引添加至预设的倒排索引表中;基于作为日志查询者的企业终端,调用合法用户数据库,对查询用户进行登录验证,登录验证通过后,采集查询数据,生成日志查询请求,根据对应的私钥和注册信息对查询数据进行加密和签名,得到加密后查询数据及第二签名数据,并将日志查询请求、加密后查询数据以及第二签名数据上传至云数据中心;基于云数据中心,将日志查询请求在区块链网络进行共识,共识成功后,调用可信机构,对第二签名数据进行签名验证,签名验证通过后,根据日志查询者的公钥,对加密后查询数据进行解密,得到解密后查询数据;基于区块链网络,将解密后查询数据在倒排索引表中进行检索匹配,根据匹配成功的目标倒排索引对应的目标存储地址,提取对应的目标网络安全日志,生成查询返回请求,对查询返回请求进行共识,共识成功后,根据日志查询者的公钥,对目标网络安全日志进行加密,得到加密后目标网络安全日志,并将加密后目标网络安全日志返回至对应的企业终端;基于作为日志查询者的企业终端,根据私钥对加密后目标网络安全日志进行解密,得到并可视化解密后目标网络安全日志。