(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111422987.2 (22)申请日 2021.11.26 (71)申请人 成都安恒信息技 术有限公司 地址 610000 四川省成 都市自由贸易试验 区成都高新区天府 大道北段1480号高 新孵化园6号楼1 10室 (72)发明人 周虎　范渊　吴永越　郑学新　 刘韬　 (74)专利代理 机构 成都君合集专利代理事务所 (普通合伙) 51228 代理人 尹玉 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/42(2006.01) H04L 43/16(2022.01)H04L 67/56(2022.01) (54)发明名称 一种分布式业 务安全检测方法 (57)摘要 本发明公开了一种分布式业务安全检测方 法， 基于分布式业务系统实现， 分布式业务系统 包括中心服务器、 若干业务终端、 对应中心服务 器的代理 中心、 对应若干业务终端的若干代理节 点， 构建包括若干代理节点的环形对等网络， 将 环形对等网络中所有代理节点的状态进行比对 以判断所有的代理节点的真实状态， 所述真实状 态包括正 常状态、 异常状态、 断开状态； 并针对环 形对等网络中任一处于异常状态的代理节点， 通 过计算环形对等网络中代理节点中处于异常状 态的节点数所占总节点数的比例以判断是否对 处于异常状态的代理节点触发保护； 本发明具有 有效判别恶意攻击， 在降低不必要节 点保护触发 的前提下对代理节点进行有效安全检测与保护。 权利要求书2页 说明书7页 附图2页 CN 114285602 A 2022.04.05 CN 114285602 A 1.一种分布式业务安全检测方法， 基于分布式业务系统实现， 所述分布式业务系统包 括中心服务器、 若干业务 终端、 对应中心 服务器的代理中心、 对应若干业务 终端的若干代理 节点， 其特征在于， 构建包括若干代理节点的环形对等网络， 将环形对等网络中所有代理节 点的状态进行比对以判断所有的代理节点的真实状态， 所述真实状态包括正常状态、 异常 状态、 断开状态； 并针对环形对等网络中任一处于异常状态的代理节点， 通过计算环形对等 网络中代理节点中处于异常状态的节点数所占总节点数的比例以判断是否对处于异常状 态的代理节点触发保护。 2.根据权利要求1所述的一种分布式业务安全检测方法， 其特征在于， 具体包括以下步 骤： 步骤A1、 通过若干代理节点建立环形对等网络， 通过代理节点向代理中心以及其他代 理节点发送 环形网络心跳包以判断环形对等网络中任一代理节点的状态； 步骤A2、 根据环形对等网络 中代理节点的状态对环形对等网络 中的代理节点进行添加 或移除， 以矫 正环形对等网络； 步骤A3、 若当前的代理节点处于与代理中心正常连接的在线状态， 则标记当前的代理 节点为正常状态； 若当前 的代理节点处于与代理中心没有连接的离线状态， 则询问环形对 等网络中其余的代理节点的状态， 若其余的代理节点均 处于离线状态， 则标记当前 的代理 节点为断开状态， 若其余的代理节点中至少有一个处于在线状态， 则标记当前 的代理节点 为异常状态； 步骤A4、 针对处于异常状态 的代理节点， 计算环形对等网络中其余的代理节点中处于 异常状态的节点数的数量或所占总节点数的比例， 判断是否对处于异常状态的代理节点触 发保护。 3.根据权利要求2所述的一种分布式业务安全检测方法， 其特征在于， 所述步骤A4包括 以下步骤： 步骤A4.1、 统计环形对等网络中所有的代理节点的总节点数； 步骤A4.2、 若总节点数小于等于20， 则计算环形对等网络中代理节点中处于异常状态 的节点数 所占总节点数的比例大于等于 50%时， 对处于异常状态的代理节点触发保护； 步骤A4.3、 若总节点数大于20， 则计算环形对等网络中代理节点中处于异常状态的节 点数大于等于10时， 对处于异常状态的代理节点触发保护。 4.根据权利要求2所述的一种分布式业务安全检测方法， 其特征在于， 所述步骤A2具体 为： 步骤A2.1、 通过一致HASH算法获取代理节点在环形对等网络中与时间节点对应的序号 以构成环形网络心跳包， 代理节点按照时间节点向代理中心及其他的代理节点发送环形网 络心跳包； 步骤A2.2、 通过检测代 理节点在每个时间节点是否向代 理中心以及其他代理节点发送 环形网络心跳包， 对环形对等网络中的代理节点进行 添加或移除。 5.根据权利要求4所述的一种分布式业务安全检测方法， 其特征在于， 所述步骤A2.2对 环形对等网络中的代理节点进行 添加具体为： 在当前时间节点检测环形对等网络中是否出现新的环形网络心跳包， 若发现新的环形 网络心跳包， 则将发出新的环形网络心跳包的代理节点添加至环形对等网络中。权　利　要　求　书 1/2 页 2 CN 114285602 A 26.根据权利要求5所述的一种分布式业务安全检测方法， 其特征在于， 将 发出新的环形 网络心跳包的代理节点添加至环形对等网络具体为： 通过一致HASH算法根据代理节点的IP地址计算出当前节点在环形对等网络中的序号， 根据序号将代理节点添加至环形对等网络， 同时代理中心对添加的代理节点进行版本和状 态更新， 添加的代理节点将版本和状态更新的信息传输至其他的代理节点， 其他的代理节 点对接收到的版本和状态更新的信息进行谣言式传播， 直到环形对等网络中所有的代理节 点均完成版本和状态更新。 7.根据权利要求4所述的一种分布式业务安全检测方法， 其特征在于， 所述步骤A2.2对 环形对等网络中的代理节点进行移除具体为： 在当前时间节点检测代理节点是否发出环形网络心跳包， 若代 理节点在连续三个时间 节点均没有发出环形网络心跳包， 则以第三个时间节点将代理节点从环形对等网络中移 除。 8.根据权利要求1 ‑7任一项所述的一种分布式业务安全检测方法， 其特征在于， 所述环 形网络心跳包以组播的方式发送。权　利　要　求　书 2/2 页 3 CN 114285602 A 3