(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210532876.5 (22)申请日 2022.05.17 (65)同一申请的已公布的文献号 申请公布号 CN 114710296 A (43)申请公布日 2022.07.05 (73)专利权人 奇安信科技 集团股份有限公司 地址 100032 北京市西城区新 街口外大街 28号102号楼3层3 32号 专利权人 北京理工大 学 (72)发明人 蒋雨彤　齐向东　刘娟　金福生　 黄亮　高晓红　 (74)专利代理 机构 成都维飞知识产权代理有限 公司 5131 1 专利代理师 张巧燕(51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (56)对比文件 CN 111741015 A,2020.10.02 CN 111786812 A,2020.10.16 CN 112560078 A,2021.0 3.26 审查员 陈君 (54)发明名称 网络安全事件的处理方法、 系统以及区块链 平台 (57)摘要 本申请提供网络安全事件的处理方法和系 统、 区块链平台、 电子设备和存储介质。 该方法用 于区块链平台， 区块链平台中部署有权限控制合 约， 且区块链平台能够与多个事件处理节点进行 通信， 该方法包括： 获取网络安全事件的处理请 求， 其中， 处理请求中携带有目标事件处理节点 的节点标识， 目标事件处理节 点为的多个事件处 理节点中， 请求对网络安全事件进行处理的事件 处理节点； 根据节点标识以及权 限控制合约， 确 定目标事件处理节点的处理权限， 以使目标事件 处理节点根据处理权限对网络安全事件进行处 理。 由于在确定处理权限时， 利用了部署于区块 链平台的权限控制合约， 因此能够提高事件处理 节点间信息共享及传输的流畅性， 提高网络安全 事件的处理效率。 权利要求书2页 说明书12页 附图3页 CN 114710296 B 2022.08.23 CN 114710296 B 1.一种网络安全事件的处理方法， 其特征在于， 所述方法用于区块链平台， 所述 区块链 平台中部署有权限控制合约， 且所述区块链平台能够与多个事件处理节点进行通信， 所述 方法包括： 获取网络安全事件的处理请求， 其中， 所述处理请求中携带有目标事件处理节点的节 点标识， 所述 目标事件处理节点为所述的多个事件处理节点中， 请求对所述网络安全事件 进行处理的事件处理节点； 根据所述节点标识以及所述权限控制合约， 确定所述目标事件处理节点的处理权限， 以使所述目标事 件处理节点根据所述处 理权限对所述网络安全 事件进行处 理； 其中， 所述区块链平台中还部署有流程控制合约， 所述流程控制合约用于约定所述网 络安全事件的事件处理流程， 并记录所述网络安全事件的当前处理流程； 所述处理请求中 还包括： 所述事件处理流程中， 由所述目标事件处理节点所 处理的目标流程； 所述处理权限 包括： 上传所述网络安全 事件相关信息的权限； 以及， 所述方法还 包括： 获取所述流程控制合约记录的当前处 理流程； 确定所述当前处 理流程是否到达所述目标流 程； 当所述当前处理流程到达所述目标流程 时， 获取所述目标事件处理节点所上传的所述 网络安全 事件的相关信息 。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 根据所述网络安全事件所涉及到的涉事对象的重要程度、 所述网络安全事件对所述涉 事对象的影响程度、 所述网络安全事件对社会的影响程度和所述网络安全事件的处置难 度， 确定所述网络安全 事件的事件等级； 以及， 根据所述节点标识以及所述权限控制合约， 确定所述目标事件处理节点的处理权限， 具体包括： 根据所述节点标识以及所述权限控制合约， 确定所述 目标事件处理节点针对所 述事件等级的网络安全 事件的处理权限。 3.根据权利要求1所述的方法， 其特征在于， 所述方法还包括： 将所述网络安全事件的 相关信息存储于所述区块链平台中的区块中， 所述网络安全事件的相关信息包括以下至少 一种： 所述网络安全事件的事件类型、 所述网络安全事件的处理结果、 所述网络安全事件处 理进度、 所述网络安全事件的处理时间、 所述网络安全事件的处理方式、 监管规则、 协调时 间。 4.根据权利要求3所述的方法， 其特征在于， 所述方法还包括： 在所述区块链平台部署 所述权限控制合约和所述 流程控制合约。 5.根据权利要求1所述的方法， 其特征在于， 所述区块链平台设置有系统管理模块， 所 述方法还 包括： 通过触发所述系统管理模块， 将所述目标事件处理节点的节点标识记录至所述 区块链 平台， 并创建所述 目标事件处理节点与所述区块链平台之间的通信 关系， 以使得所述区块 链平台能够获取到所述目标事 件处理节点所发送的网络安全 事件的处理请求。 6.根据权利要求5所述的方法， 其特征在于， 所述系统管理模块包括： 用户管理模块和 机构管理模块； 所述用户管理模块， 用于对参与网络安全 事件处理的个人用户进行 管理； 以及，权　利　要　求　书 1/2 页 2 CN 114710296 B 2所述机构管理模块， 用于对参与网络安全 事件处理的组织机构进行 管理。 7.根据权利要求5所述的方法， 其特征在于， 所述系统管理模块还包括： 角色管理模块； 以及， 所述方法还 包括： 通过所述角色管理模块对所述目标事件处理节点的在所述网络安全事件处理过程中 的角色类型进 行管理， 其中， 所述角色类型包括以下至少一种： 被攻击方、 监管方、 资源协调 方或安全事件处理方， 所述管理的内容包括： 添加、 删除或编辑角色类型、 分配用户以及查 找角色。 8.根据权利要求5所述的方法， 其特征在于， 所述区块链平台还设置有可视化大屏模 块； 以及， 所述方法还 包括： 利用所述可视化大屏模块展示历史网络安全事件的统计信息， 其中， 所述历史网络安 全事件的统计信息包括以下至少一种： 总趋势、 近一 天趋势、 平均处理 时间、 影响范围分布、 安全等级分布。 9.一种区块链平台， 其特征在于， 所述 区块链平台中部署有权限控制合约， 且所述区块 链平台能够与多个事 件处理节点进行通信， 包括： 处理请求获取单元， 用于获取网络安全事件的处理请求， 其中， 所述处理请求中携带有 目标事件处理节点的节点标识， 所述 目标事件处理节点为所述的多个事件处理节点中， 请 求对所述网络安全 事件进行处 理的事件处理节点； 处理权限确定单元， 用于根据所述节点标识以及所述权限控制合约， 确定所述目标事 件处理节点的处理权限， 以使 所述目标事件处理节点根据所述处理权限对 所述网络安全事 件进行处 理； 所述区块链平台中还部署有流程控制合约， 所述流程控制合约用于约定所述网络安全 事件的事件处理流程， 并记录所述网络安全事件的当前 处理流程； 所述处理请求中还包括： 所述事件处理流程中， 由所述目标事件处理节点所 处理的目标流程； 所述处理权限包括： 上 传所述网络安全事件相关信息的权限； 以及， 所述区块链平台还包括： 当前 处理流程 获取单 元、 判断单 元以及相关信息获取 单元， 其中： 当前处理流程获取单元， 用于获取 所述流程控制合约记录的当前处 理流程； 判断单元， 用于确定所述当前处 理流程是否到达所述目标流 程； 相关信息获取单元， 用于当所述当前处理流程到达所述目标流程时， 获取所述目标事 件处理节点所 上传的所述网络安全 事件的相关信息 。 10.一种网络安全事件处理系统， 其特征在于， 包括： 如权利要求9所述的区块链平台以 及能够与所述区块链 平台进行通信的事 件处理节点。 11.一种电子设备， 其特 征在于， 包括： 处理器； 用于存储处理器可执行指令的存储器； 其中， 所述处理器被配置为执行如权利要求1 ‑8 任意一项所述的方法。 12.一种存储介质， 其特征在于， 所述存储介质存储有计算机程序， 所述计算机程序可 由处理器执行以完成权利要求1 ‑8任意一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114710296 B 3