本发明专利技术属于无线通信技术领域,公开了一种基于区块链的分布式网络攻击检测和安全测量系统及方法;在网络操作中心处进行注册并获得证书;网络操作中心公布测量任务,数据提供者提供安全数据,检测节点收集安全数据项;检测节点进行网络攻击检测和安全度量;检测节点制造区块,最后进行共识。本发明专利技术允许网络操作中心公布测量任务,数据提供者提供安全数据;检测节点验证采集的安全数据,并进行融合的攻击检测,得到检测结果;检测节点进行生成区块,最后进行检测节点间达成共识。本发明专利技术能够激励数据提供者提供安全数据,激励检测节点进行融合的攻击检测,进行网络安全测量;克服了单个检测节点的不可行性,并克服了区块链的分叉、低效和中心化。
Distributed Network Attack Detection and Security Measurement System and Method Based on Block Chain
【技术实现步骤摘要】
基于区块链的分布式网络攻击检测和安全测量系统及方法
本专利技术属于无线通信
,尤其涉及一种基于区块链的分布式网络攻击检测和安全测量系统及方法。
技术介绍
目前,业内常用的现有技术是这样的:新兴网络由于其特征及脆弱性遭受不同攻击,例如异构网络,包含因特网、无线传感网、LET移动蜂窝网。为保证安全网络环境和提供高质量服务,网络操作中心应该执行网络安全检测和做出相应反应。为测量网络安全等级,需要融合不同攻击检测机制来检测主要攻击。显然由一个单独网络节点收集安全数据并执行融合的攻击检测任务是不现实的。第一,若该网络节点被入侵,那么将崩溃;第二,若该网络节点执行安全数据采集和攻击检测,它的负载可能将过过高;第三,由于采集的数据量过大,检测效率将下降;第四,该节点可能会单点错误。因此,网络节点相互合作来执行网络安全检测是非常重要的。目前存在的检测机制极少激励网络节点相互合作地分布式地执行网络攻击检测和安全测量。一方面,称为数据提供者的节点(例如移动终端、主机、路由器、边缘设备)不情愿提供安全数据。安全数据为用于检测攻击、威胁或入侵的数据。另一方面,检测节点没有动力去收集充分的安全数据、执行检测分析和合作地分享攻击检测结果。因此,检测精度很难被保证,甚至一些攻击能够避开检测。于是,激励机制被高度期望来激励网络节点分享安全数据,执行网络安全检测和分享检测结果。为实现具有激励的分布式网络攻击检测和安全测量,区块链成为候选者,由于它的透明性、不可更改性和自组织性。随着比特币的出现,区块链技术蓬勃发展并吸引了学术界和工业界的兴趣。区块链提供了一种具有激励的分布式可信工作的方法,例如计算和存储。通常以数字货币形式来保证激励。例如在比特币中,每个节点为获得比特币试图生成工作量证明PoW,并生成区块。但是比特币网络中大部分节点接受的区块的相应节点将获得比特币。生成新区块并使得该区块被大多数节点接受的过程被称为区块链共识机制。然而,区块链仍然面临许多技术挑战,主要的是分叉、低效和中心化。区块链技术能够被分为四个方面:基于PoW的共识机制、基于拜占庭容错(BFT)的共识机制、基于权益证明(PoS)的共识机制和基于树(Tree)和有向非循环图(DAG)的共识机制。由于网络延迟的存在,基于PoW的共识机制遭遇暂时分叉的风险,所以通常采用最长链原则来保证一致性。基于PoW的共识机制的效率是另外一个严重问题。PoW不是一个有意义的任务并且耗费了很多资源。特别的,在比特币中,区块制造耗费很多时间,由于区块大小限制和六个区块的交易确认,造成其吞吐量较低。并且挖掘外包造成区块链系统的中心化,具有超性能的矿工可能制造区块链中的大多数区块。基于BFT的共识机制能帮助实现快速的、较强的一致性,并且通过保证高区块容量和快速的交易确认,提供高吞吐量。但是它们的主要问题是可扩展性(当大量矿工参与共识,系统实现提供更高吞吐量的能力)和激励性。由于PoS几乎不消耗资源,矿工可能生成两个区块,从而产生分叉。并且,PoS具有中心化的风险,例如以太坊中挖掘池的存在。Tree和DAG被用来移除区块链的链式结构,实现高吞吐量和克服双花问题,但是一些基于Tree和DAG的共识机制依赖于PoW,因此也会面临分叉、低效和中心化的风险。综上所述,现有技术存在的问题是:(1)由于网络攻击的复杂性,众多研究者只针对一种或几种攻击制定检测机制,于是缺乏一种方法检测网络中的主要攻击,从而不利于保证安全的网络环境和高质量服务,以至于降低网络操作中心(运营商)的信誉,减少其收益。(2)根据上述问题,缺乏一种方法检测网络中的主要攻击,从而目前也缺乏网络安全度量模型,以至于不能实时评估网络安全等级,不利于网络及时反应,从而降低网络安全性,不能保证高质量服务,最终将降低网络操作中心信誉,减少其收益。(3)由于安全数据的提供和攻击检测及安全度量需要消耗资源,研究者几乎没考虑激励提供安全数据集和攻击检测及安全度量,并且单个检测节点采集安全数据并执行攻击检测及安全度量会带来一些问题:被入侵时导致网络奔溃、负载过高、检测效率低下及单点错误。从而缺乏具有激励形式的分布式网络攻击检测和安全测量,以至于不能执行可信地合作地实时检测网络攻击和度量网络安全,最终导致网络操作中心收益减少。(4)由于本专利利用区块链实现分布式网络攻击检测和安全测量,但涉及的区块链技术存在许多问题,主要的是分叉、低效和中心化风险。分叉是指区块链由一条链分叉成两条以上链;低效主要体现在高交易延迟、低吞吐量和计算负担;中心化主要体现在矿池操作者购买许多矿机实现快速挖矿或外包挖矿任务给其他矿工实现快速挖矿。解决上述技术问题的难度和意义:(1)针对缺乏检测网络中主要攻击的方法,融合不同的攻击检测机制,检测节点执行统一融合的攻击检测机制,从而保证网络中主要攻击都会被检测,提高了网络的安全性。(2)针对缺乏网络安全度量模型,考虑训练出的正常和异常模板及每个模板的权重,本专利技术设计如何计算网络安全等级的模型,这有利于实时网络安全评估并作出相应反应,增加了网络生存时间。(3)针对缺乏具有激励形式的分布式网络攻击检测和安全度量的问题,基于区块链技术,保证分布性,利用数字货币来实现激励性,保证了网络节点相互合作完成检测任务。(4)针对区块链的主要问题,分叉、低效和中心化,允许矿工收到第一个有效区块或在未收到区块创造出一个有效区块时,等待一段时间收集其他可能的有效区块,并执行区块选择方法确定出区块赢家作为区块链下个区块;利用攻击检测代替作为证明从而充分利用了矿工的计算资源;允许矿池成员可以盗取矿池操作者的证明,阻止了检测任务外包;即使存在一个高性能的矿工,通过控制矿工在区块链最近一定数目区块内最多只能制造出一定数目的区块,从而极大地保证了分布式。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种基于区块链的分布式网络攻击检测和安全测量系统及方法。本专利技术是这样实现的,一种基于区块链的分布式网络攻击检测和安全测量方法,所述基于区块链的分布式网络攻击检测和安全测量方法在网络操作中心处进行注册并获得证书;网络操作中心公布测量任务,数据提供者提供安全数据,检测节点收集安全数据项;检测节点进行网络攻击检测和安全度量;检测节点制造区块,最后进行共识。进一步,所述基于区块链的分布式网络攻击检测和安全测量方法包括以下步骤:步骤一,注册阶段,节点在网络操作中心处进行注册并获得证书;步骤二,数据采集阶段,网络操作中心公布测量任务,数据提供者提供安全数据,检测节点收集安全数据项;步骤三,网络攻击检测和安全度量阶段,检测节点进行网络攻击检测和安全度量;步骤四,共识阶段,检测节点进行共识,包括区块制造、区块赢家选择和激励机制。进一步,所述步骤一具体包括:(1)数据提供者和检测节点基于ECC生成公私钥对,然后利用其公钥在网络操作中心处进行安全的注册;(2)网络操作中心利用其基于ECC的私钥skop对提供的公钥进行签名,从而为注册的数据提供者或检测节点生成证书;然后网络操作中心发送相应证书给数据提供者或检测节点。进一步,所述步骤二具体包括:(1)每当评估网络安全等级,网络操作中心会发布一个唯一的网络安全测量任务TASK={ui,nb,nbthr,nsthr,dif,θ,pa本文档来自技高网...
【技术保护点】
1.一种基于区块链的分布式网络攻击检测和安全测量方法,其特征在于,所述基于区块链的分布式网络攻击检测和安全测量方法在网络操作中心处进行注册并获得证书;网络操作中心公布测量任务,数据提供者提供安全数据,检测节点收集安全数据项;检测节点进行网络攻击检测和安全度量;检测节点制造区块,最后进行共识。
【技术特征摘要】
1.一种基于区块链的分布式网络攻击检测和安全测量方法,其特征在于,所述基于区块链的分布式网络攻击检测和安全测量方法在网络操作中心处进行注册并获得证书;网络操作中心公布测量任务,数据提供者提供安全数据,检测节点收集安全数据项;检测节点进行网络攻击检测和安全度量;检测节点制造区块,最后进行共识。2.如权利要求1所述的基于区块链的分布式网络攻击检测和安全测量方法,其特征在于,所述基于区块链的分布式网络攻击检测和安全测量方法包括以下步骤:步骤一,注册阶段,节点在网络操作中心处进行注册并获得证书;步骤二,数据采集阶段,网络操作中心公布测量任务,数据提供者提供安全数据,检测节点收集安全数据项;步骤三,网络攻击检测和安全度量阶段,检测节点进行网络攻击检测和安全度量;步骤四,共识阶段,检测节点进行共识,包括区块制造、区块赢家选择和激励机制。3.如权利要求2所述的基于区块链的分布式网络攻击检测和安全测量方法,其特征在于,所述步骤一具体包括:(1)数据提供者和检测节点基于ECC生成公私钥对,然后利用其公钥在网络操作中心处进行安全的注册;(2)网络操作中心利用其基于ECC的私钥skop对提供的公钥进行签名,从而为注册的数据提供者或检测节点生成证书;然后网络操作中心发送相应证书给数据提供者或检测节点。4.如权利要求2所述的基于区块链的分布式网络攻击检测和安全测量方法,其特征在于,所述步骤二具体包括:(1)每当评估网络安全等级,网络操作中心会发布一个唯一的网络安全测量任务TASK={ui,nb,nbthr,nsthr,dif,θ,pay,bb,bs}及签名ui是TASK的唯一标识,nb是区块链中最近的参考区块数目,nbthr是最近nb个区块中一个矿工制造的区块数目门限值,nsthr是需要采集的安全数据项数目门限值,dif是难度值;θ是每个矿工在收到第一个有效区块之后需要等待其他有效区块的时间窗口,pay是任务标价,bb等于区块的生成标价除以nsthr,bs是一个安全数据项生成的标价,其中pay=(bb+bs)×nsthr;(2)每个数据提供者DPi收到TASK后,通过签名验证其有效性,然后分享安全数据项其中pki,ski和CERTi是DPi的公钥、私钥和证书,FVi={fvi,0,fvi,1,…,fvi,q-1}包含q个不同的特征值;(3)检测节点从网络中收集安全数据项,然后通过签名验证其有效性。5.如权利要求2所述的基于区块链的分布式网络攻击检测和安全测量方法,其特征在于,所述步骤三具体包括:(1)检测节点从区块链最后一个区块中获得上个检测阶段检测的特征,利用这些特征创建唯一的训练集:正常训练集TDN和异常训练集TDA;检测节点利用统一融合的检测机制处理TDN,得到模板集PATN,其中和分别是训练集空间和模板集空间;定义训练算法如下:区块链的最后一个区块制造出现后,检测节点可以事先获得模板;(2)在当前检测阶段从DPi,i=0,1,…,n-1收集SDIi后,检测节点通过组合SDIi中的特征值来获得特征矩阵;是一个特征,由FVi中的特征值组合而成,是一个特征空间;m列代表统一融合的检测机制部署了至少m不同的检测机制;(3)检测节点执行统一融合检测机制来分析FE并生成本检测阶段检测结果DR;是一个模板匹配过程,定义如下:代表fei,j被检测为一个正常特征,表示fei,j被检测为一个异常特征;若模板的权重能够...
【专利技术属性】
技术研发人员:刘高,闫峥,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。