基于区块链的分布式网络攻击检测和安全测量系统及方法技术方案

本发明专利技术属于无线通信技术领域，公开了一种基于区块链的分布式网络攻击检测和安全测量系统及方法；在网络操作中心处进行注册并获得证书；网络操作中心公布测量任务，数据提供者提供安全数据，检测节点收集安全数据项；检测节点进行网络攻击检测和安全度量；检测节点制造区块，最后进行共识。本发明专利技术允许网络操作中心公布测量任务，数据提供者提供安全数据；检测节点验证采集的安全数据，并进行融合的攻击检测，得到检测结果；检测节点进行生成区块，最后进行检测节点间达成共识。本发明专利技术能够激励数据提供者提供安全数据，激励检测节点进行融合的攻击检测，进行网络安全测量；克服了单个检测节点的不可行性，并克服了区块链的分叉、低效和中心化。

Distributed Network Attack Detection and Security Measurement System and Method Based on Block Chain

【技术实现步骤摘要】
基于区块链的分布式网络攻击检测和安全测量系统及方法
本专利技术属于无线通信
，尤其涉及一种基于区块链的分布式网络攻击检测和安全测量系统及方法。
技术介绍
目前，业内常用的现有技术是这样的：新兴网络由于其特征及脆弱性遭受不同攻击，例如异构网络，包含因特网、无线传感网、LET移动蜂窝网。为保证安全网络环境和提供高质量服务，网络操作中心应该执行网络安全检测和做出相应反应。为测量网络安全等级，需要融合不同攻击检测机制来检测主要攻击。显然由一个单独网络节点收集安全数据并执行融合的攻击检测任务是不现实的。第一，若该网络节点被入侵，那么将崩溃；第二，若该网络节点执行安全数据采集和攻击检测，它的负载可能将过过高；第三，由于采集的数据量过大，检测效率将下降；第四，该节点可能会单点错误。因此，网络节点相互合作来执行网络安全检测是非常重要的。目前存在的检测机制极少激励网络节点相互合作地分布式地执行网络攻击检测和安全测量。一方面，称为数据提供者的节点(例如移动终端、主机、路由器、边缘设备)不情愿提供安全数据。安全数据为用于检测攻击、威胁或入侵的数据。另一方面，检测节点没有动力去收集充分的安全数据、执行本文档来自技高网...

【技术保护点】
1.一种基于区块链的分布式网络攻击检测和安全测量方法，其特征在于，所述基于区块链的分布式网络攻击检测和安全测量方法在网络操作中心处进行注册并获得证书；网络操作中心公布测量任务，数据提供者提供安全数据，检测节点收集安全数据项；检测节点进行网络攻击检测和安全度量；检测节点制造区块，最后进行共识。

【技术特征摘要】
1.一种基于区块链的分布式网络攻击检测和安全测量方法，其特征在于，所述基于区块链的分布式网络攻击检测和安全测量方法在网络操作中心处进行注册并获得证书；网络操作中心公布测量任务，数据提供者提供安全数据，检测节点收集安全数据项；检测节点进行网络攻击检测和安全度量；检测节点制造区块，最后进行共识。2.如权利要求1所述的基于区块链的分布式网络攻击检测和安全测量方法，其特征在于，所述基于区块链的分布式网络攻击检测和安全测量方法包括以下步骤：步骤一，注册阶段，节点在网络操作中心处进行注册并获得证书；步骤二，数据采集阶段，网络操作中心公布测量任务，数据提供者提供安全数据，检测节点收集安全数据项；步骤三，网络攻击检测和安全度量阶段，检测节点进行网络攻击检测和安全度量；步骤四，共识阶段，检测节点进行共识，包括区块制造、区块赢家选择和激励机制。3.如权利要求2所述的基于区块链的分布式网络攻击检测和安全测量方法，其特征在于，所述步骤一具体包括：(1)数据提供者和检测节点基于ECC生成公私钥对，然后利用其公钥在网络操作中心处进行安全的注册；(2)网络操作中心利用其基于ECC的私钥skop对提供的公钥进行签名，从而为注册的数据提供者或检测节点生成证书；然后网络操作中心发送相应证书给数据提供者或检测节点。4.如权利要求2所述的基于区块链的分布式网络攻击检测和安全测量方法，其特征在于，所述步骤二具体包括：(1)每当评估网络安全等级，网络操作中心会发布一个唯一的网络安全测量任务TASK＝{ui，nb，nbthr，nsthr，dif，θ，pay，bb，bs}及签名ui是TASK的唯一标识，nb是区块链中最近的参考区块数目，nbthr是最近nb个区块中一个矿工制造的区块数目门限值，nsthr是需要采集的安全数据项数目门限值，dif是难度值；θ是每个矿工在收到第一个有效区块之后需要等待其他有效区块的时间窗口，pay是任务标价，bb等于区块的生成标价除以nsthr，bs是一个安全数据项生成的标价，其中pay＝(bb+bs)×nsthr；(2)每个数据提供者DPi收到TASK后，通过签名验证其有效性，然后分享安全数据项其中pki，ski和CERTi是DPi的公钥、私钥和证书，FVi＝{fvi，0，fvi，1，…，fvi，q-1}包含q个不同的特征值；(3)检测节点从网络中收集安全数据项，然后通过签名验证其有效性。5.如权利要求2所述的基于区块链的分布式网络攻击检测和安全测量方法，其特征在于，所述步骤三具体包括：(1)检测节点从区块链最后一个区块中获得上个检测阶段检测的特征，利用这些特征创建唯一的训练集：正常训练集TDN和异常训练集TDA；检测节点利用统一融合的检测机制处理TDN，得到模板集PATN，其中和分别是训练集空间和模板集空间；定义训练算法如下：区块链的最后一个区块制造出现后，检测节点可以事先获得模板；(2)在当前检测阶段从DPi，i＝0，1，…，n-1收集SDIi后，检测节点通过组合SDIi中的特征值来获得特征矩阵；是一个特征，由FVi中的特征值组合而成，是一个特征空间；m列代表统一融合的检测机制部署了至少m不同的检测机制；(3)检测节点执行统一融合检测机制来分析FE并生成本检测阶段检测结果DR；是一个模板匹配过程，定义如下：代表fei，j被检测为一个正常特征，表示fei，j被检测为一个异常特征；若模板的权重能够...

【专利技术属性】
技术研发人员：刘高，闫峥，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61