吳昊 張萍 周本偉 周舟 劉可

摘? 要：傳統(tǒng)地震行業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)采用安全廠商漏掃設(shè)備進(jìn)行識(shí)別，通常存在漏洞掃描受限等問題，導(dǎo)致地震行業(yè)網(wǎng)絡(luò)安全承載能力變差。為此文章設(shè)計(jì)一款基于區(qū)塊鏈技術(shù)的地震行業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)。采用檢索引擎模塊獲取待檢測(cè)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)，同時(shí)按照網(wǎng)絡(luò)安全風(fēng)險(xiǎn)所屬類別進(jìn)行分類，并將其反饋至對(duì)應(yīng)的風(fēng)險(xiǎn)監(jiān)測(cè)模塊。在區(qū)塊鏈技術(shù)的基礎(chǔ)上，將區(qū)塊鏈智能合約、交易方法進(jìn)行聯(lián)合，實(shí)現(xiàn)對(duì)安全風(fēng)險(xiǎn)檢測(cè)系統(tǒng)功能的分析。實(shí)驗(yàn)數(shù)據(jù)結(jié)果比對(duì)表明，與傳統(tǒng)的安全廠商漏洞掃描設(shè)備相比，基于區(qū)塊鏈技術(shù)的安全風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)的風(fēng)險(xiǎn)級(jí)別劃分得更為細(xì)致，支持檢測(cè)的漏洞類型范圍寬泛，有助于地震行業(yè)網(wǎng)絡(luò)安全能力的穩(wěn)步提升。

關(guān)鍵詞：區(qū)塊鏈；網(wǎng)絡(luò)安全；地震網(wǎng)絡(luò)；網(wǎng)絡(luò)漏洞

中圖分類號(hào)：TP393；TP311.1；TP273 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2023）18-0110-04

Design of Seismic Industry Network Risk Detection System Based on Block Chain Technology

WU Hao1，2， ZHANG Ping1，2， ZHOU Benwei1，2， ZHOU Zhou1，2， LIU Ke1，2

（1.Institute of Seismology， China Earthquake Administration， Wuhan? 430071， China;

2.Hubei Earthquake Administration， Wuhan? 430071， China）

Abstract： The network security risks in the traditional seismic industry are identified by security vendors' vulnerability scanning devices， which often have issues such as limited vulnerability scanning， leading to a decrease in the network security carrying capacity of the earthquake industry. This paper designs a network risk monitoring system for the earthquake industry based on blockchain technology. Use a search engine module to obtain the security risks present in the network to be tested， classify them according to the category of network security risks， and feed them back to the corresponding risk monitoring module. On the basis of blockchain technology， combine blockchain smart contracts and transaction methods to achieve analysis of security risk detection system functions. The comparison of experimental data results shows that compared with traditional security vendor vulnerability scanning devices， the security risk monitoring system based on blockchain technology has a more detailed classification of risk levels， supports a wide range of vulnerability types for detection， and contributes to the steady improvement of network security capabilities in the seismic industry.

Keywords： blockchain; network security; seismic network; network vulnerability

0? 引? 言

區(qū)塊鏈技術(shù)集成了P2P點(diǎn)對(duì)點(diǎn)傳輸技術(shù)、分布式數(shù)據(jù)存儲(chǔ)技術(shù)、加密算法、共識(shí)機(jī)制以及可信數(shù)據(jù)庫的特性，具有高度去中心化、不可篡改、共識(shí)強(qiáng)等特點(diǎn)。

區(qū)塊鏈技術(shù)本質(zhì)上是一個(gè)去中心化的分布式數(shù)據(jù)庫，其底層由P2P技術(shù)實(shí)現(xiàn)，每一組織的數(shù)據(jù)塊各自獨(dú)立編譯密碼保持相互關(guān)聯(lián)，所有網(wǎng)絡(luò)組織的交易信息均存儲(chǔ)于分布式數(shù)據(jù)塊結(jié)構(gòu)中，在中心處理節(jié)點(diǎn)校驗(yàn)完數(shù)據(jù)的完整性、有效性后，下級(jí)區(qū)塊組織才會(huì)生成全新的區(qū)塊應(yīng)用組織。

在地震行業(yè)網(wǎng)絡(luò)條件下，漏洞數(shù)量會(huì)隨著時(shí)間的推移而不斷增加，導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)整體上顯著上升。為檢測(cè)網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)，通常采用傳統(tǒng)C/S架構(gòu)漏洞風(fēng)險(xiǎn)檢測(cè)系統(tǒng)對(duì)整個(gè)網(wǎng)絡(luò)拓?fù)溥M(jìn)行掃描編碼，再依據(jù)風(fēng)險(xiǎn)檢測(cè)系統(tǒng)數(shù)據(jù)庫中已知的漏洞溢出條件來判定當(dāng)前網(wǎng)絡(luò)環(huán)境的安全性承載范圍。但傳統(tǒng)C/S架構(gòu)系統(tǒng)在判別安全性等級(jí)上通常過于寬泛，難以對(duì)客戶端節(jié)點(diǎn)漏洞進(jìn)行精細(xì)化的區(qū)分。為解決上述地震行業(yè)網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)問題，設(shè)計(jì)一款基于區(qū)塊鏈技術(shù)的地震行業(yè)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)。在網(wǎng)絡(luò)蜘蛛檢索系統(tǒng)的支持下，根據(jù)區(qū)塊鏈組織方式定義的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)需求，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的精確化分析。

1? 程序設(shè)計(jì)

地震行業(yè)網(wǎng)絡(luò)安全漏洞檢測(cè)系統(tǒng)由檢索系統(tǒng)、風(fēng)險(xiǎn)檢測(cè)系統(tǒng)兩部分組成。其中風(fēng)險(xiǎn)檢測(cè)系統(tǒng)由SQL數(shù)據(jù)庫安全監(jiān)測(cè)子程序、XSS跨站監(jiān)測(cè)子程序組成。

地震行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)系統(tǒng)的核心是漏洞監(jiān)測(cè)程序的設(shè)計(jì)，其檢測(cè)效能及檢測(cè)深度直接影響整體系統(tǒng)最終的安全風(fēng)險(xiǎn)檢測(cè)結(jié)果。在對(duì)地震行業(yè)網(wǎng)絡(luò)內(nèi)部系統(tǒng)進(jìn)行網(wǎng)頁元素爬取時(shí)，檢測(cè)爬蟲模塊程序通常遵循深度優(yōu)先、路徑優(yōu)先、范圍優(yōu)先、廣度優(yōu)先四個(gè)原則。其中深度優(yōu)先是指檢測(cè)爬蟲程序須在HTTP訪問協(xié)議權(quán)限下，與Internet BlockChain連接，在所有參量數(shù)據(jù)信息轉(zhuǎn)發(fā)至漏洞數(shù)據(jù)信息檢索庫后，網(wǎng)頁元素爬取模塊才會(huì)中止對(duì)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)參量的采集與轉(zhuǎn)存，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)中未知安全漏洞風(fēng)險(xiǎn)搜集范圍的無限延伸。路徑優(yōu)先是指爬蟲程序所爬取的URL權(quán)限信息須存儲(chǔ)于監(jiān)測(cè)信息子程序中，在采集Web信息監(jiān)測(cè)時(shí)，已采集的統(tǒng)一資源定位特征庫將直接比對(duì)這些數(shù)據(jù)信息，以規(guī)避非特征參量信息對(duì)系統(tǒng)安全漏洞排序造成影響。范圍優(yōu)先是指安全漏洞監(jiān)測(cè)系統(tǒng)按照程序既定搜索路徑，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)各元素的漏掃與處理，使爬蟲程序可將未掃描資源特征庫監(jiān)測(cè)程序模塊與系統(tǒng)采集程序模塊連接，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)監(jiān)測(cè)范圍的無限拓展。

1.1? SQL數(shù)據(jù)庫安全監(jiān)測(cè)子程序設(shè)計(jì)

SQL是一種處理和訪問數(shù)據(jù)庫的結(jié)構(gòu)化語言，該漏洞監(jiān)測(cè)程序以And模式建立。如表1所示，“And_Blockchain_1”表示采集節(jié)點(diǎn)的網(wǎng)絡(luò)安全漏洞參量，“And_Blockchain_2”表示區(qū)塊鏈合約的輸入信息節(jié)點(diǎn)?？紤]到SQL服務(wù)程序的連續(xù)性，“And_Blockchain_1”只能以指定字符的形式進(jìn)行鏈接，在漏洞監(jiān)測(cè)程序的指令下，中央處理器指令的承載能力提升時(shí)，此采集節(jié)點(diǎn)的中止?fàn)顟B(tài)將會(huì)發(fā)生變更，最終采集到的系統(tǒng)安全漏洞參量能夠滿足主機(jī)核心檢測(cè)需要?！癆nd_Blockchain_2”表示可自定義的系統(tǒng)安全風(fēng)險(xiǎn)指標(biāo)參量，隨著中央處理器中發(fā)布模塊內(nèi)已執(zhí)行程序指令數(shù)量的變動(dòng)，內(nèi)存參量特征會(huì)隨之發(fā)生變化，在此參量的特征值趨于穩(wěn)定變化時(shí)，監(jiān)測(cè)系統(tǒng)主機(jī)即可確定區(qū)塊鏈應(yīng)用系統(tǒng)環(huán)境中已被注入SQL漏洞信息。

1.2? XSS跨站監(jiān)測(cè)子程序設(shè)計(jì)

XSS類型跨站攻擊通過獲取Web設(shè)計(jì)時(shí)遺留下的漏洞缺陷，采用巧妙的方案將攻擊代碼或程序注入Web頁面，欺詐Web用戶運(yùn)行惡意代碼的過程。

如表2所示為XSS漏洞數(shù)據(jù)檢測(cè)原理，XSS檢測(cè)程序從系統(tǒng)漏洞監(jiān)測(cè)參量特征庫B-Urls表中獲取與爬蟲監(jiān)測(cè)程序相關(guān)的特征，讀取并存儲(chǔ)隊(duì)列中的待監(jiān)測(cè)數(shù)據(jù)，生成待檢測(cè)Url隊(duì)列數(shù)據(jù)流，同時(shí)獲得XSS特征參量隊(duì)列中可被搜尋的自定義字符串（即XSS漏洞特征參量代碼），但所獲取的參量信息僅能存儲(chǔ)于XSS_Load_Pre．txt區(qū)塊鏈合約數(shù)據(jù)庫中。當(dāng)爬蟲程序獲取的目標(biāo)無變化時(shí)，數(shù)據(jù)庫表以及區(qū)塊鏈地址在XSS漏洞監(jiān)測(cè)子程序中也不會(huì)更改。根據(jù)爬蟲模塊所獲取系統(tǒng)漏洞的不同形式，XSS漏洞監(jiān)測(cè)子程序的代碼編譯可在POST型、GET型之間自由切換，最終可生成系統(tǒng)中獨(dú)立確定的安全風(fēng)險(xiǎn)監(jiān)測(cè)結(jié)果。檢測(cè)系統(tǒng)在區(qū)塊合約的響應(yīng)下，如果系統(tǒng)漏洞反饋的響應(yīng)碼一直為2VV模式，則表明監(jiān)測(cè)的系統(tǒng)中不存在與特征參量對(duì)應(yīng)的XSS漏洞；如果系統(tǒng)漏洞反饋的響應(yīng)碼一直為2VV模式，且系統(tǒng)監(jiān)測(cè)主機(jī)中會(huì)生成對(duì)應(yīng)的HTML型表單，則表明監(jiān)測(cè)的系統(tǒng)中存在與特征參量對(duì)應(yīng)的XSS漏洞。將區(qū)塊鏈合約上的漏洞表單與系統(tǒng)主機(jī)數(shù)據(jù)參量監(jiān)測(cè)結(jié)果進(jìn)行比對(duì)，反饋結(jié)果中不存在互沖反饋表單，即可將最終判定結(jié)果輸出至檢測(cè)服務(wù)之中。

與SQL注入漏洞監(jiān)測(cè)子程序不同，XSS漏洞監(jiān)測(cè)子程序僅可同一時(shí)刻監(jiān)測(cè)單個(gè)系統(tǒng)安全漏洞的攻擊，且根據(jù)爬蟲程序的執(zhí)行變更同步更改區(qū)塊鏈相關(guān)的控制指令。

2? 系統(tǒng)設(shè)計(jì)

在地震行業(yè)網(wǎng)絡(luò)安全漏洞監(jiān)測(cè)系統(tǒng)程序的支撐下，依據(jù)區(qū)塊鏈智能合約交易方式、地震行業(yè)網(wǎng)絡(luò)架構(gòu)、地震行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)處理流程、整體網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)需求定義、搭建事件處理程序，實(shí)現(xiàn)區(qū)塊鏈技術(shù)在地震行業(yè)網(wǎng)絡(luò)安全漏洞監(jiān)測(cè)系統(tǒng)中的實(shí)際應(yīng)用。

2.1? 區(qū)塊交易方法與智能合約

中央處理核心主機(jī)將任務(wù)分配子程序獲取的信息打包成區(qū)塊鏈合約交易的模式，通過各分配子程序輸出管道，將獲取的數(shù)據(jù)包發(fā)送給終端用戶，在區(qū)塊鏈交易方法中，具體按指定的交易格式進(jìn)行信息交換。在本設(shè)計(jì)中，字段的具體交易格式設(shè)計(jì)如下：form、to、gas、gasPrice、value、data、nonce。

區(qū)塊鏈合約是區(qū)塊鏈數(shù)據(jù)以及代碼集中應(yīng)用方法，其智能合約可直接應(yīng)用到網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)環(huán)境中。在漏洞信息終端節(jié)點(diǎn)作用下，區(qū)塊鏈合約將區(qū)塊鏈發(fā)布與區(qū)塊鏈消息一并發(fā)送至主程序結(jié)構(gòu)體執(zhí)行，從而使區(qū)塊定義者與區(qū)塊協(xié)議之間的發(fā)送關(guān)系得到滿足。區(qū)塊鏈智能合約網(wǎng)絡(luò)運(yùn)行時(shí)，網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)中的監(jiān)測(cè)節(jié)點(diǎn)始終維持并行運(yùn)行狀態(tài)，如圖1中的1～6號(hào)區(qū)塊節(jié)點(diǎn)所示，隨著網(wǎng)絡(luò)安全事件的不斷發(fā)生，數(shù)據(jù)信息量會(huì)日益增多，運(yùn)行器中的觀摩者與搶占者會(huì)迅速搶占系統(tǒng)存儲(chǔ)中的區(qū)塊合約數(shù)據(jù)，當(dāng)定義者與區(qū)塊協(xié)議之間的信息發(fā)送不再變更時(shí)，區(qū)塊鏈合約的執(zhí)行效率也將達(dá)到最大輸出。

2.2? 系統(tǒng)功能需求設(shè)計(jì)與實(shí)現(xiàn)

地震行業(yè)網(wǎng)絡(luò)安全漏洞監(jiān)測(cè)系統(tǒng)的實(shí)現(xiàn)涵蓋四種功能模塊。

2.2.1? 終端設(shè)備索引登記

在區(qū)塊鏈智能合約區(qū)塊中，為了滿足地震行業(yè)網(wǎng)絡(luò)安全漏洞的精確監(jiān)測(cè)，網(wǎng)絡(luò)系統(tǒng)中包含的硬件設(shè)備需在區(qū)塊鏈的環(huán)境下先注冊(cè)且保持初始化狀態(tài)的情況下，才能使硬件設(shè)備實(shí)現(xiàn)信息交互及篩查。

2.2.2? 漏洞信息存儲(chǔ)

在漏洞信息監(jiān)測(cè)區(qū)塊智能合約系統(tǒng)中，網(wǎng)絡(luò)安全漏洞信息會(huì)即時(shí)寫入相關(guān)區(qū)塊鏈網(wǎng)絡(luò)。在此運(yùn)行環(huán)境下，漏洞監(jiān)測(cè)節(jié)點(diǎn)定時(shí)監(jiān)測(cè)到的信息數(shù)據(jù)將直接存儲(chǔ)至系統(tǒng)中央核心區(qū)塊網(wǎng)絡(luò)中。

2.2.3? 信息獲取

網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)系統(tǒng)硬件若要提取安全風(fēng)險(xiǎn)信息，需要先對(duì)監(jiān)測(cè)對(duì)象發(fā)送網(wǎng)絡(luò)請(qǐng)求，主機(jī)系統(tǒng)得到鑒權(quán)程序允許后（或在獲取漏洞信息比對(duì)滿足相關(guān)區(qū)塊鏈智能網(wǎng)絡(luò)的權(quán)限設(shè)定時(shí)），區(qū)塊鏈才能提取所需的漏洞信息。

2.2.4? 用例圖

用例圖研究是地震行業(yè)網(wǎng)絡(luò)安全漏洞監(jiān)測(cè)系統(tǒng)的最終展示環(huán)節(jié)，通過區(qū)塊鏈智能合約實(shí)現(xiàn)，隨著監(jiān)測(cè)終端設(shè)備數(shù)量的增加，監(jiān)測(cè)主機(jī)所獲取的數(shù)據(jù)量也會(huì)同步增多。在系統(tǒng)網(wǎng)絡(luò)環(huán)境啟動(dòng)后，區(qū)塊鏈合約所監(jiān)測(cè)項(xiàng)信息文件可以已錄入數(shù)據(jù)的方式存在，同時(shí)可按已知序列排列進(jìn)行順序化處理，待隊(duì)列中中央處理系統(tǒng)查詢得到批準(zhǔn)后，即可完成對(duì)目標(biāo)主機(jī)系統(tǒng)監(jiān)測(cè)指令的處理與銷毀。

在區(qū)塊鏈合約的支持下，通過上述四個(gè)子程序模塊即可完成系統(tǒng)各項(xiàng)功能的實(shí)現(xiàn)，完成基于區(qū)塊鏈技術(shù)的地震行業(yè)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)設(shè)計(jì)。

3? 系統(tǒng)實(shí)驗(yàn)結(jié)果與分析

通過設(shè)定實(shí)際的網(wǎng)絡(luò)環(huán)境進(jìn)行比對(duì)測(cè)試，對(duì)區(qū)塊鏈地震行業(yè)網(wǎng)絡(luò)安全漏洞監(jiān)測(cè)系統(tǒng)進(jìn)行測(cè)試。在既定的測(cè)試行業(yè)網(wǎng)絡(luò)環(huán)境下，將所有測(cè)試主機(jī)網(wǎng)關(guān)設(shè)置為10.42.20.254，使測(cè)試環(huán)境下各項(xiàng)網(wǎng)絡(luò)波動(dòng)參數(shù)維持恒定。同時(shí)連接多個(gè)在線系統(tǒng)主機(jī)服務(wù)，保持其與Linux、Solaris、Mac OS等不同終端使用行為保持一致。在擬定監(jiān)測(cè)程序的運(yùn)行下，取得不監(jiān)測(cè)條件下的數(shù)據(jù)，用于開展后續(xù)研究及其指標(biāo)分析，其中比對(duì)類服務(wù)器使用傳統(tǒng)C/S模式的漏洞監(jiān)測(cè)系統(tǒng)，本次實(shí)驗(yàn)測(cè)試類服務(wù)器安裝區(qū)塊鏈地震行業(yè)網(wǎng)絡(luò)安全漏洞監(jiān)測(cè)系統(tǒng)。

通過字符串single target標(biāo)識(shí)連續(xù)的信息安全風(fēng)險(xiǎn)攻擊方法，通過字符串base標(biāo)識(shí)單向信息安全風(fēng)險(xiǎn)攻擊方法，通過字符串double target標(biāo)識(shí)雙向信息安全風(fēng)險(xiǎn)攻擊方法，通過字符串represent標(biāo)識(shí)非連續(xù)的信息安全風(fēng)險(xiǎn)攻擊方法。如表3所示，在本次地震行業(yè)網(wǎng)絡(luò)測(cè)試環(huán)境下，依據(jù)指標(biāo)參數(shù)分別進(jìn)行統(tǒng)計(jì)。

NST（Network Security Test）可反映網(wǎng)絡(luò)系統(tǒng)安全監(jiān)測(cè)性能等級(jí)指標(biāo)，實(shí)驗(yàn)室理論環(huán)境下，NST數(shù)值越大，網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)測(cè)性等級(jí)性能越高，反之則越低。圖2記錄了測(cè)試服務(wù)器組、類比組NST的最終對(duì)比狀況。通過比對(duì)圖2結(jié)果，在完整的測(cè)試過程中，測(cè)試服務(wù)器組、類比組的NST指標(biāo)基本趨勢(shì)大致一致。在測(cè)試的25～50分鐘范圍內(nèi)，測(cè)試服務(wù)器組、基準(zhǔn)類比組NST值均呈現(xiàn)上升的趨勢(shì)，但測(cè)試服務(wù)器組別的最大值為67.7%，基準(zhǔn)類比組別卻只能維持在52.4%，二者相對(duì)極值差達(dá)到15.3%。

4? 結(jié)? 論

針對(duì)日益嚴(yán)峻的地震行業(yè)網(wǎng)絡(luò)安全問題，本文設(shè)計(jì)一款基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全漏洞監(jiān)測(cè)系統(tǒng)。實(shí)際測(cè)試表明，本設(shè)計(jì)可依據(jù)漏洞信息的具體屬性自動(dòng)完成歸類處理，區(qū)塊鏈智能合約的引入，使系統(tǒng)的各項(xiàng)功能得以充分的完善。從比對(duì)實(shí)驗(yàn)結(jié)果來分析，系統(tǒng)在Web漏洞掃描時(shí)可穩(wěn)定提高系統(tǒng)的NST指標(biāo)，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)監(jiān)測(cè)安全性能的提升，在地震行業(yè)具備較高的實(shí)用價(jià)值。

參考文獻(xiàn)：

[1] 徐美強(qiáng)，高志遠(yuǎn)，王偉，等.基于區(qū)塊鏈技術(shù)的智能變電站配置版本管理 [J].電力系統(tǒng)保護(hù)與控制，2020，48（2）：60-67.

[2] 袁勇，王飛躍.平行區(qū)塊鏈：概念，方法與內(nèi)涵解析 [J].自動(dòng)化學(xué)報(bào)，2017，43（10）：1703-1712.

[3] 楊敏，張仕斌，張航，等.異構(gòu)聯(lián)盟系統(tǒng)中基于二層區(qū)塊鏈的用戶信任協(xié)商模型 [J].應(yīng)用科學(xué)學(xué)報(bào)，2019，37（2）：244-252.

[4] 黃連金，吳思進(jìn)，曹鋒，等.區(qū)塊鏈安全技術(shù)指南 [M].北京：機(jī)械工業(yè)出版社，2018.

[5] 董禹龍，楊連賀，馬欣.主動(dòng)獲取式的分布式網(wǎng)絡(luò)爬蟲集群方法研究 [J].計(jì)算機(jī)科學(xué)，2018，45（S1）：428-432.

[6] 吳振銓，梁宇輝，康嘉文，等.基于聯(lián)盟區(qū)塊鏈的智能電網(wǎng)數(shù)據(jù)安全存儲(chǔ)與共享系統(tǒng) [J].計(jì)算機(jī)應(yīng)用，2017，37（10）：2742-2747.

[7] 龔鋼軍，王慧娟，張桐，等.基于區(qū)塊鏈的電力現(xiàn)貨交易市場(chǎng)研究 [J].中國電機(jī)工程學(xué)報(bào)，2018，38（23）：6955-6966+7129.

[8] 王超，侯遠(yuǎn)龍，侯潤明，等.貝葉斯正則化的LMBP神經(jīng)網(wǎng)絡(luò)在電氣檢測(cè)系統(tǒng)中的應(yīng)用 [J].機(jī)械制造與自動(dòng)化，2016，45（4）：184-188.

[9] 華為區(qū)塊鏈技術(shù)開發(fā)團(tuán)隊(duì).區(qū)塊鏈技術(shù)及應(yīng)用 [M].北京：清華大學(xué)出版社，2019.

[10] 熊琭.基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全漏洞檢測(cè)系統(tǒng)設(shè)計(jì) [J].計(jì)算機(jī)測(cè)量與控制，2021，29（5）：59-63.

作者簡(jiǎn)介：吳昊（1985—），男，漢族，湖北武漢人，工程師，碩士，主要研究方向：網(wǎng)絡(luò)技術(shù)、嵌入式系統(tǒng)技術(shù)、儀器儀表等。