A network security intrusion detection system based on block chain technology includes a network data acquisition module, a block chain storage module, an intrusion detection module and an anomaly early warning module. The network data acquisition module is used to capture network data packets, and then the network data packets are signed and transmitted to the block chain storage. The block chain storage module checks and validates the received network packets and stores them on the block chain. The intrusion detection module is used to fetch packets from the block chain storage module for processing and clustering. When the network intrusion behavior is judged, the abnormal early warning module is used to warn. The beneficial effect of the invention is that the block chain technology is used to store the collected network data packets so that the stored data can be traced and can not be tampered with, thereby ensuring the reliability and credibility of the data.
【技术实现步骤摘要】
一种基于区块链技术的网络安全入侵检测系统
本专利技术创造涉及网络安全检测领域,具体涉及一种基于区块链技术的网络安全入侵检测系统。
技术介绍
随着信息网络在现代社会中的日益广泛应用,网络安全问题已备受关注,各种安全技术正在为保证网络健康发展发挥着重要的作用。入侵检测系统作为一种检测类安全技术,能够发现外部攻击和合法用户滥用特权的行为,它通过根据用户的历史行为,基于用户的当前行为,完成对入侵的检测并留下证据,为数据恢复和事故处理提供证据,因此,对入侵检测方法的研究具有重要的现实意义。网络中的信息都是以数据的形式存在的,如何对网络行为数据进行安全可靠的存储是入侵检测系统的前提,区块链技术是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、无法篡改、无法抵赖的技术体系,通过区块链技术进行网络数据的存储,使得存储的数据可追踪、不可篡改,从而保证了存储数据的可靠可信性。此外,对入侵检测行为的检测,实际上就是一个对网络行为数据集合进行行为分类以及信息挖掘的过程,这些网络数据信息通常规模较大,需要运用大数据分析中数据挖掘的方法,模糊C均值聚类算法是对带约束的非线性规划问题的优化求解过程,该算法实现简单,收敛速度快,易于扩展,被广泛应用于入侵检测领域。
技术实现思路
针对上述问题,本专利技术旨在提供一种基于区块链技术的网络安全入侵检测系统。本专利技术创造的目的通过以下技术方案实现:一种基于区块链技术的网络安全入侵检测系统,包括网络数据采集模块、区块链存储模块、入侵检测模块和异常预警模块,所述网络数据采集模块用于对网络数据包进行捕获,并将所述网络数据包进行签 ...
【技术保护点】
1.一种基于区块链技术的网络安全入侵检测系统,其特征是,包括网络数据采集模块、区块链存储模块、入侵检测模块和异常预警模块,所述网络数据采集模块用于对网络数据包进行捕获,并将所述网络数据包进行签名后传输至区块链存储模块,所述区块链存储模块对接收到的网络数据包的签名进行核对,通过核对验证的数据包即存储至区块链上,所述入侵检测模块用于从区块链存储模块中调取数据包进行处理和聚类,并根据聚类得到的每个簇的特征进行正常行为和入侵行为的标记,完成网络入侵行为的预判,当判断存在网络入侵行为时即令异常预警模块进行预警。
【技术特征摘要】
1.一种基于区块链技术的网络安全入侵检测系统,其特征是,包括网络数据采集模块、区块链存储模块、入侵检测模块和异常预警模块,所述网络数据采集模块用于对网络数据包进行捕获,并将所述网络数据包进行签名后传输至区块链存储模块,所述区块链存储模块对接收到的网络数据包的签名进行核对,通过核对验证的数据包即存储至区块链上,所述入侵检测模块用于从区块链存储模块中调取数据包进行处理和聚类,并根据聚类得到的每个簇的特征进行正常行为和入侵行为的标记,完成网络入侵行为的预判,当判断存在网络入侵行为时即令异常预警模块进行预警。2.根据权利要求1所述的一种基于区块链技术的网络安全入侵检测系统,其特征是,所述区块链存储模块包括数据检测单元和数据库,所述数据检测单元用于对接收到的数据包的签名进行核对,当数据包通过核对验证后即存储至数据库中,所述数据库采用区块链无中心化存储方式对通过核对验证的数据包进行加密存储。3.根据权利要求1所述的一种基于区块链技术的网络安全入侵检测系统,其特征是,所述异常预警模块连接有显示屏和报警装置,所述显示屏用于显示入侵检测的结果,所述报警装置采用蜂鸣器和报警指示灯进行预警。4.根据权利要求3所述的一种基于区块链技术的网络安全入侵检测系统,其特征是,入侵检测模块包括数据预处理单元、聚类分析单元和入侵检测单元,所述数据预处理单元用于对从区块链存储模块中调取的数据包进行处理得到一个高维向量组,并从所述高维向量组中提取特征组成特征向量组,所述聚类分析单元采用模糊C均值聚类算法对所述特征向量组进行处理得到聚类结果,所述入侵检测单元用于根据聚...
【专利技术属性】
技术研发人员:谢铭,陈祖斌,翁小云,张鹏,袁勇,杭聪,马虹哲,黎新,黄俊杰,
申请(专利权)人:广西电网有限责任公司,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。