一种基于区块链技术的网络安全入侵检测系统技术方案

一种基于区块链技术的网络安全入侵检测系统，包括网络数据采集模块、区块链存储模块、入侵检测模块和异常预警模块，所述网络数据采集模块用于对网络数据包进行捕获，并将所述网络数据包进行签名后传输至区块链存储模块，所述区块链存储模块对接收到的网络数据包进行核对验证后存储至区块链上，所述入侵检测模块用于从区块链存储模块中调取数据包进行处理和聚类，并根据聚类得到的每个簇的特征进行正常行为和入侵行为的标记，完成网络入侵行为的预判，当判断存在网络入侵行为时即令异常预警模块进行预警。本发明专利技术的有益效果为：采用区块链技术对采集得到的网络数据包进行存储，使得存储的数据可追踪、不可篡改，从而保证了数据的可靠可信性。

A network security intrusion detection system based on block chaining Technology

A network security intrusion detection system based on block chain technology includes a network data acquisition module, a block chain storage module, an intrusion detection module and an anomaly early warning module. The network data acquisition module is used to capture network data packets, and then the network data packets are signed and transmitted to the block chain storage. The block chain storage module checks and validates the received network packets and stores them on the block chain. The intrusion detection module is used to fetch packets from the block chain storage module for processing and clustering. When the network intrusion behavior is judged, the abnormal early warning module is used to warn. The beneficial effect of the invention is that the block chain technology is used to store the collected network data packets so that the stored data can be traced and can not be tampered with, thereby ensuring the reliability and credibility of the data.

【技术实现步骤摘要】
一种基于区块链技术的网络安全入侵检测系统
本专利技术创造涉及网络安全检测领域，具体涉及一种基于区块链技术的网络安全入侵检测系统。
技术介绍
随着信息网络在现代社会中的日益广泛应用，网络安全问题已备受关注，各种安全技术正在为保证网络健康发展发挥着重要的作用。入侵检测系统作为一种检测类安全技术，能够发现外部攻击和合法用户滥用特权的行为，它通过根据用户的历史行为，基于用户的当前行为，完成对入侵的检测并留下证据，为数据恢复和事故处理提供证据，因此，对入侵检测方法的研究具有重要的现实意义。网络中的信息都是以数据的形式存在的，如何对网络行为数据进行安全可靠的存储是入侵检测系统的前提，区块链技术是一种由多方共同维护，使用密码学保证传输和访问安全，能够实现数据一致存储、无法篡改、无法抵赖的技术体系，通过区块链技术进行网络数据的存储，使得存储的数据可追踪、不可篡改，从而保证了存储数据的可靠可信性。此外，对入侵检测行为的检测，实际上就是一个对网络行为数据集合进行行为分类以及信息挖掘的过程，这些网络数据信息通常规模较大，需要运用大数据分析中数据挖掘的方法，模糊C均值聚类算法是对带约束的非线性规划问题的优化求解过程，该算法实现简单,收敛速度快,易于扩展,被广泛应用于入侵检测领域。
技术实现思路
针对上述问题，本专利技术旨在提供一种基于区块链技术的网络安全入侵检测系统。本专利技术创造的目的通过以下技术方案实现：一种基于区块链技术的网络安全入侵检测系统，包括网络数据采集模块、区块链存储模块、入侵检测模块和异常预警模块，所述网络数据采集模块用于对网络数据包进行捕获，并将所述网络数据包进行签名后传输至区块链存储模块，所述区块链存储模块对接收到的网络数据包的签名进行核对，通过核对验证后的数据包即存储至区块链上，所述入侵检测模块用于从区块链存储模块中调取数据包进行处理和聚类，并根据聚类得到的每个簇的特征进行正常行为和入侵行为的标记，完成网络入侵行为的预判，当判断存在网络入侵行为时即令异常预警模块进行预警。本专利技术创造的有益效果：本专利技术提供一种基于区块链技术的网络安全入侵检测系统，采用区块链技术对采集得到的网络数据包进行存储，使得存储的数据可追踪、不可篡改，从而保证了数据的可靠可信性；采用模糊C均值聚类算法对数据进行聚类，针对传统的人工设置聚类参数的问题，使得聚类结果具有很大主观性的缺陷，本专利技术提出自适应的确定最佳聚类个数以及模糊度参数m值，不仅能够自动确定较优的聚类数目和模糊度参数，而且能够有效的提高模糊C均值聚类算法的收敛速度，减少迭代运行模糊C均值聚类算法的次数。附图说明利用附图对专利技术创造作进一步说明，但附图中的实施例不构成对本专利技术创造的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。图1是本专利技术结构示意图；附图标记：网络数据采集模块1；区块链存储模块2；入侵检测模块3；异常预警模块4；数据检测单元21；数据库22；数据预处理单元31；聚类分析单元32；入侵检测单元33。具体实施方式结合以下实施例对本专利技术作进一步描述。参见图1，本实施例的一种基于区块链技术的网络安全入侵检测系统，包括网络数据采集模块1、区块链存储模块2、入侵检测模块3和异常预警模块4，所述网络数据采集模块1用于对网络数据包进行捕获，并将所述网络数据包进行签名后传输至区块链存储模块2，所述区块链存储模块2对接收到的网络数据包的签名进行核对，通过核对验证后的数据包即存储至区块链上，所述入侵检测模块3用于从区块链存储模块2中调取数据包进行处理和聚类，并根据聚类得到的每个簇的特征进行正常行为和入侵行为的标记，完成网络入侵行为的预判，当判断存在网络入侵行为时即令异常预警模块4进行预警。优选地，所述区块链存储模块2包括数据检测单元21和数据库22，所述数据检测单元21用于对接收到的数据包的签名进行核对，当数据包通过核对验证后即存储至数据库22中，所述数据库22采用区块链无中心化存储方式对通过核对验证的数据包进行加密存储。优选地，所述异常预警模块4连接有显示屏和报警装置，所述显示屏用于显示入侵检测的结果，所述报警装置采用蜂鸣器和报警指示灯进行预警。本优选实施例提供一种基于区块链技术的网络安全入侵检测系统，采用区块链技术对采集得到的网络数据包进行存储，使得存储的数据可追踪、不可篡改，从而保证了数据的可靠可信性。优选地，入侵检测模块3包括数据预处理单元31、聚类分析单元32和入侵检测单元33，所述数据预处理单元31用于对从区块链存储模块中调取的数据包进行处理得到一个高维向量组，并从所述高维向量组中提取特征组成特征向量组，所述聚类分析单元32采用模糊C均值聚类算法对所述特征向量组进行处理得到聚类结果，所述入侵检测单元33用于根据聚类得到的每个簇的特征进行正常行为和入侵行为的标记，完成网络入侵行为的预判。优选地，所述聚类分析单元32的模糊C均值聚类算法以新的模糊聚类有效性指标Vnew为基础来确定最佳的聚类个数，具体为：1)初始化参数，设定聚类个数c的初始搜索范围为n为样本数；2)计算Vnew指标值，在聚类个数的搜索范围内多次执行模糊C均值聚类算法，分别计算不同聚类个数对应的Vnew指标值；3)确定最佳聚类个数，当Vnew取得最小值时对应的c值即为最佳聚类个数。本优选实施例通过提出以模糊聚类有效性指标自适应的确定最佳聚类个数，避免了传统的依靠人工设置聚类数目而使得聚类结果带有很大的主观性的缺陷。优选地，所述新的模糊聚类有效性指标Vnew的计算公式为：a.构建模糊聚类有效性指标M，则M的表达式为：式中，c表示聚类个数，n表示样本数，xj表示ci类中的第j个样本，vi表示ci类的聚类中心，vp表示cp类的聚类中心，vq表示cq类的聚类中心，表示样本集的聚类中心，M′表示指标M的归一化结果；b.构建模糊聚类有效性指标N，则N的表达式为：式中，c表示聚类个数，n表示样本数，uij表示样本xj属于ci类的隶属度，vi表示ci类的聚类中心，u0表示紧致性阈值，u00表示重叠度阈值，表示样本xj属于类的隶属度，表示样本xj属于第类的隶属度，vi表示ci类的聚类中心，vj表示cj类的聚类中心，s1为常数，α、β和γ是各项的权重，且α+β+γ＝1，N′表示指标N的归一化结果；c.定义总的模糊聚类有效性指标Vnew，则Vnew指标的表达式为：式中，M′和N′为上述计算所得的模糊聚类有效性指标值。本优选实施例提出的模糊聚类有效性指标综合考虑了类内距离和类间距离的特性，以及重叠度的概念，对于数据类大小和密度差异性较大的数据集，能够发现数据集中的小类和低密度类，从而能够较好地识别给定数据集中的最佳聚类数目。优选地，所述聚类分析单元32的模糊C均值聚类算法采用粒子群算法自适应的确定模糊度参数m，其采用一种改进的适应度函数f，则f的表达式为：式中，c表示聚类个数，m表示模糊度参数，usl表示样本xl属于cs类的隶属度，ukr表示样本xr属于ck类的隶属度，vs表示cs类的聚类中心，vk表示ck类的聚类中心，n表示样本数。本优选实施例定义了新的适应度函数，然后利用粒子群算法自适应的确定m值，不仅避免了传统的采用人工设置模糊度参数使得聚类结果带有很大主观性的缺陷，而且采用自适应本文档来自技高网...

【技术保护点】
1.一种基于区块链技术的网络安全入侵检测系统，其特征是，包括网络数据采集模块、区块链存储模块、入侵检测模块和异常预警模块，所述网络数据采集模块用于对网络数据包进行捕获，并将所述网络数据包进行签名后传输至区块链存储模块，所述区块链存储模块对接收到的网络数据包的签名进行核对，通过核对验证的数据包即存储至区块链上，所述入侵检测模块用于从区块链存储模块中调取数据包进行处理和聚类，并根据聚类得到的每个簇的特征进行正常行为和入侵行为的标记，完成网络入侵行为的预判，当判断存在网络入侵行为时即令异常预警模块进行预警。

【技术特征摘要】
1.一种基于区块链技术的网络安全入侵检测系统，其特征是，包括网络数据采集模块、区块链存储模块、入侵检测模块和异常预警模块，所述网络数据采集模块用于对网络数据包进行捕获，并将所述网络数据包进行签名后传输至区块链存储模块，所述区块链存储模块对接收到的网络数据包的签名进行核对，通过核对验证的数据包即存储至区块链上，所述入侵检测模块用于从区块链存储模块中调取数据包进行处理和聚类，并根据聚类得到的每个簇的特征进行正常行为和入侵行为的标记，完成网络入侵行为的预判，当判断存在网络入侵行为时即令异常预警模块进行预警。2.根据权利要求1所述的一种基于区块链技术的网络安全入侵检测系统，其特征是，所述区块链存储模块包括数据检测单元和数据库，所述数据检测单元用于对接收到的数据包的签名进行核对，当数据包通过核对验证后即存储至数据库中，所述数据库采用区块链无中心化存储方式对通过核对验证的数据包进行加密存储。3.根据权利要求1所述的一种基于区块链技术的网络安全入侵检测系统，其特征是，所述异常预警模块连接有显示屏和报警装置，所述显示屏用于显示入侵检测的结果，所述报警装置采用蜂鸣器和报警指示灯进行预警。4.根据权利要求3所述的一种基于区块链技术的网络安全入侵检测系统，其特征是，入侵检测模块包括数据预处理单元、聚类分析单元和入侵检测单元，所述数据预处理单元用于对从区块链存储模块中调取的数据包进行处理得到一个高维向量组，并从所述高维向量组中提取特征组成特征向量组，所述聚类分析单元采用模糊C均值聚类算法对所述特征向量组进行处理得到聚类结果，所述入侵检测单元用于根据聚...

【专利技术属性】
技术研发人员：谢铭，陈祖斌，翁小云，张鹏，袁勇，杭聪，马虹哲，黎新，黄俊杰，
申请(专利权)人：广西电网有限责任公司，
类型：发明
国别省市：广西,45