一种基于区块链的用户行为跟踪方法及系统

技术领域

本发明涉及区块链技术领域，具体的说是一种基于区块链的用户行为跟踪方法及系统。

背景技术

互联网作为如今时代的产物，企业如果脱离了互联网几乎到了无法生存的地步，当前几近所有的企业都在利用互联网与用户交流沟通。网络购物、网络直播带货、秒杀等等一系列的互联网词汇是我们近些年来接触到的很多流行词语。在这个大背景之下，很多的互联网系统、网站平台应运而生，为人民的日常生活、娱乐等等提供服务。因而，如今各大互联网厂商都会购买很多的服务器用来为用户提供各种服务，在如此繁多的服务网站产生的背景下，就会对服务方提出更高的要求。“用户为什么选择你而非选择他”是服务方需要考虑的问题，用户体验作为金标准，几乎被当今的互联网企业做到极致，互联网大厂几乎绞尽脑汁的去提升用户体验来践行“用户至上”的真理。而服务器与应用安全在其中也尤为重要，服务器安全被破坏，意味着整个应用与系统服务的整体崩溃，对用户来说是无法正常获得服务，是对服务商与品牌信任的降低，而对应用提供商来说就是极大的商业损失与品牌损失。所以，服务器安全与应用安全对服务提供商来说尤为重要。

区块链作为最近比较流行的技术对我们当前的互联网应用系统提供了很多新的改进思路，从而优化我们的应用系统的实现与运行。区块链具有去中心化、不可篡改链式结构、共识算法、可追溯性等特点。去中心化可以更好的防止中心节点被恶意攻击，从而保障核心的行为存储系统的安全性与健壮性；不可篡改链式结构作为我们跟踪系统的核心，保障了入链行为数据的合法性与不可逆性，从而保障了我们对用户行为的分析、回溯与监控；共识算法与可追溯性则从侧面辅助系统进行用户行为溯源与追踪，极大的增加用户行为跟踪系统的安全与可靠，更好的保障用户系统与应用的安全。

发明内容

在当今有众多的安全防护系统、日志存储分析系统，但是系统本身很难做到在服务器与系统被攻破之后能够抵御进一步的篡改伪装攻击行为。基于此，本发明提供一种基于区块链的用户行为跟踪方法及系统，实现应用与服务器的多重保障机制。

首先，本发明提供一种基于区块链的用户行为跟踪方法，解决上述技术问题采用的技术方案如下：

一种基于区块链的用户行为跟踪方法，其实现内容包括：

步骤S1、收集用户访问某个应用或服务器时产生的行为数据和异常行为告警数据，将收集数据进行实时保存；

步骤S2、将步骤S1实时保存的行为数据和异常行为告警数据写入区块链；

步骤S3、基于写入区块链的行为数据和异常行为告警数据，在区块链上构建具有异常告警、防御据止、用户溯源、行为跟踪、防灾熔断的行为分析模块；

步骤S4、通过区块链上的行为分析模块，对用户访问某个应用或服务器时产生的数据进行二次监控与跟踪。

执行步骤S1之前，需要选取一个具有用户行为异常告警、用户危险行为防御据止的现有安全防御系统作为前端层级防御体系，现有安全防御系统用于对分析、记录用户的ip、session、访问参数、url各项信息。

具体的，所涉及区块链具有分布式存储、共享信任与不可篡改的特性，区块链部署于云端或本地，作为核心行为数据存储系统。

执行步骤S1实时保存所收集数据的同时，执行步骤S2，将实时保存的数据同步写入区块链。

其次，本发明提供一种基于区块链的用户行为跟踪系统，解决上述技术问题采用的技术方案如下：

一种基于区块链的用户行为跟踪系统，其实现结构包括：

收集保存模块，用于收集用户访问某个应用或服务器时产生的行为数据和异常行为告警数据，并将收集数据进行实时保存；

数据写入模块，用于将收集保存模块实时保存的行为数据和异常行为告警数据写入区块链；

构建模块，用于利用区块链上的行为数据和异常行为告警数据，在区块链上构建具有异常告警、防御据止、用户溯源、行为跟踪、防灾熔断的行为分析模块；

行为分析模块，用于对用户访问某个应用或服务器时产生的数据进行二次监控与跟踪。

可选的，所涉及收集保存模块收集数据并进行实时保存之前，会选取一个具有用户行为异常告警、用户危险行为防御据止的现有安全防御系统作为前端层级防御体系，现有安全防御系统用于对分析、记录用户的ip、session、访问参数、url各项信息。

可选的，所涉及区块链具有分布式存储、共享信任与不可篡改的特性；

区块链部署于云端或本地，作为核心行为数据存储系统。

可选的，所涉及收集保存模块收集数据并进行实时保存的同时，收集保存模块将实时保存的数据通过数据写入模块同步写入区块链。

本发明的一种基于区块链的用户行为跟踪方法及系统，与现有技术相比具有的有益效果是：

(1)本发明基于区块链的分布式存储与链式结构不可篡改的特性，将现有安全防御系统作为前端层级防御体系，将区块链作为核心行为数据存储系统，以及时的获得异常的访问数据或者日志进行用户行为分析，有效避免已安装的安全防御系统被攻击，解决传统安全防御系统只能防御“攻击前”层面，而“攻破后”层面的防御效力不够的问题；

(2)本发明修补了传统安全系统在系统被攻击过程中无法抵御用户的篡改伪装行为的漏洞，让黑客攻击即使能够伪装篡改服务器上面的日志信息也无法对区块链的数据进行伪装篡改，从而更好的保护了系统安全，更好的对资产做到了保障。

附图说明

附图1是本发明实施例一的方法流程图；

附图2是本发明实施例二的连接框图；

附图中各标号信息表示：

1、收集保存模块，2、数据写入模块，3、构建模块，

4、行为分析模块，5、区块链。

具体实施方式

为使本发明的技术方案、解决的技术问题和技术效果更加清楚明白，以下结合具体实施例，对本发明的技术方案进行清楚、完整的描述。

实施例一：

结合附图1，本实施例提出一种基于区块链的用户行为跟踪方法，其实现内容包括：

步骤S1、收集用户访问某个应用或服务器时产生的行为数据和异常行为告警数据，将收集数据进行实时保存。

执行步骤S1之前，需要选取一个具有用户行为异常告警、用户危险行为防御据止的现有安全防御系统作为前端层级防御体系，现有安全防御系统用于对分析、记录用户的ip、session、访问参数、url各项信息。

步骤S2、将步骤S1实时保存的行为数据和异常行为告警数据写入区块链。

区块链具有分布式存储、共享信任与不可篡改的特性，区块链部署于云端或本地，作为核心行为数据存储系统。

步骤S3、基于写入区块链的行为数据和异常行为告警数据，在区块链上构建具有异常告警、防御据止、用户溯源、行为跟踪、防灾熔断的行为分析模块。

步骤S4、通过区块链上的行为分析模块，对用户访问某个应用或服务器时产生的数据进行二次监控与跟踪。

本实施例中，需要补充的是：执行步骤S1实时保存所收集数据的同时，执行步骤S2，将实时保存的数据同步写入区块链。

实施例二：

结合附图2，本实施例提出一种基于区块链的用户行为跟踪系统，其实现结构包括：收集保存模块1、数据写入模块2、构建模块3、行为分析模块4。

收集保存模块1用于收集用户访问某个应用或服务器时产生的行为数据和异常行为告警数据，并将收集数据进行实时保存。本实施例中，收集保存模块1收集数据并进行实时保存之前，会选取一个具有用户行为异常告警、用户危险行为防御据止的现有安全防御系统作为前端层级防御体系，现有安全防御系统用于对分析、记录用户的ip、session、访问参数、url各项信息。

数据写入模块2用于将收集保存模块实时保存的行为数据和异常行为告警数据写入区块链5，区块链5具有分布式存储、共享信任与不可篡改的特性，区块链5部署于云端或本地，作为核心行为数据存储系统。

构建模块3用于利用区块链5上的行为数据和异常行为告警数据，在区块链5上构建具有异常告警、防御据止、用户溯源、行为跟踪、防灾熔断的行为分析模块4。

行为分析模块4用于对用户访问某个应用或服务器时产生的数据进行二次监控与跟踪。

本实施例中，需要补充的是：收集保存模块1收集数据并进行实时保存的同时，收集保存模块1将实时保存的数据通过数据写入模块2同步写入区块链5。

综上可知，采用本发明的一种基于区块链的用户行为跟踪方法及系统，可以修补传统安全系统在系统被攻击过程中无法抵御用户的篡改伪装行为的漏洞，解决传统安全防御系统只能防御“攻击前”层面，而“攻破后”层面的防御效力不够的问题。

以上应用具体个例对本发明的原理及实施方式进行了详细阐述，这些实施例只是用于帮助理解本发明的核心技术内容。基于本发明的上述具体实施例，本技术领域的技术人员在不脱离本发明原理的前提下，对本发明所作出的任何改进和修饰，皆应落入本发明的专利保护范围。