(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113169981A(43)申请公布日2021.07.23(21)申请号201980084331.9(74)专利代理机构中国专利代理(香港)有限公(22)申请日2019.12.18司72001代理人刘艺诗吕传奇(30)优先权数据16/2256462018.12.19US(51)Int.Cl.H04L29/06(2006.01)(85)PCT国际申请进入国家阶段日2021.06.18(86)PCT国际申请的申请数据PCT/US2019/0670512019.12.18(87)PCT国际申请的公布数据WO2020/131994EN2020.06.25(71)申请人迈克菲有限责任公司地址美国加利福尼亚州(72)发明人T·R·康达H·R·乔希P·P·乔希E·D·维勒权利要求书2页说明书13页附图4页(54)发明名称使用用于分布式拒绝服务攻击缓解的区块链(57)摘要本文中描述的特定实施例提供了一种系统，所述系统可以被配置成便于使用用于分布式拒绝服务攻击缓解的区块链，所述系统可以包括网络安全提供商和验证节点。网络安全提供商可以：识别出分布式拒绝服务（DDoS）攻击正在发生；创建包括与DDoS攻击相关的数据的区块；以及发布包括与DDoS攻击相关的数据的区块以用于添加到区块链。验证节点可以验证包括与DDoS攻击相关的数据的区块，并且包括与DDoS攻击相关的数据的区块可以被添加到区块链。可以分析包括与DDoS攻击相关的数据的区块，以确定如何缓解类似的DDoS攻击。CN113169981ACN113169981A权利要求书1/2页1.一种方法，包括：识别出分布式拒绝服务（DDoS）攻击正在发生；创建区块链的区块，其中所述区块包括与DDoS攻击相关的数据；验证包括与DDoS攻击相关的数据的区块；以及将包括与DDoS攻击相关的数据的区块添加到区块链。2.根据权利要求1所述的方法，进一步包括：分析包括与DDoS攻击相关的数据的区块，以确定如何缓解类似的DDoS攻击。3.根据权利要求1所述的方法，其中所述区块中与DDoS攻击相关的数据的至少一部分是私有数据。4.根据权利要求1所述的方法，其中作为DDoS攻击的目标的网络元件的服务提供商验证包括与DDoS攻击相关的数据的区块。5.根据权利要求1所述的方法，其中DDoS缓解提供商验证包括与DDoS攻击相关的数据的区块。6.根据权利要求1所述的方法，其中使用共识算法来验证包括与DDoS攻击相关的数据的区块。7.根据权利要求1所述的方法，其中，在包括与DDoS攻击相关的数据的区块被添加到区块链之后，由政府实体、法律实施实体或取证分析实体来分析所述区块。8.一种便于使用用于分布式拒绝服务（DDoS）攻击缓解的区块链的系统，所述系统包括：网络安全提供商，其中网络安全提供商被配置成：识别出DDoS攻击正在发生；创建区块链的区块，其中所述区块包括与DDoS攻击相关的数据；以及发布包括与DDoS攻击相关的数据的区块以用于添加到区块链；以及验证节点，其中验证节点被配置成：验证包括与DDoS攻击相关的数据的区块，并且包括与DDoS攻击相关的数据的区块被添加到区块链。9.根据权利要求8所述的系统，其中分析包括与DDoS攻击相关的数据的区块，以确定如何缓解类似的DDoS攻击。10.根据权利要求8所述的系统，其中所述区块中与DDoS攻击相关的数据的至少一部分是私有数据。11.根据权利要求8所述的系统，其中验证节点是作为DDoS攻击的目标的服务提供商，并且所述服务提供商验证包括与DDoS攻击相关的数据的区块。12.根据权利要求8所述的系统，其中验证节点是DDoS缓解提供商，并且DDoS缓解提供商验证包括与DDoS攻击相关的数据的区块。13.根据权利要求8所述的系统，其中，在包括与DDoS攻击相关的数据的区块被添加到区块链之后，由政府实体、法律实施实体或取证分析实体来分析所述区块。14.一种包括一个或多个指令的至少一个机器可读介质，所述指令在由至少一个处理器执行时使得所述至少一个处理器：识别出分布式拒绝服务（DDoS）攻击正在发生；创建区块链的区块，其中所述区块包括与DDoS攻击相关的数据；2CN113169981A权利要求书2/2页验证包括与DDoS攻击相关的数据的区块；以及将包括与DDoS攻击相关的数据的区块添加到区块链。15.根据权利要求14所述的至少一个机器可读介质，进一步包括一个或多个指令，所述指令在由所述至少一个处理器执行时进一步使得所述处理器：分析包括与DDoS攻击相关的数据的区块，以确定如何缓解类似的DDoS攻击。16.根据权利要求14所述的至少一个机器可读介质，其中所述区块中与DDoS攻击相关的数据的至少一部分是私有数据。17.根据权利要求1