本发明专利技术公开了一种基于区块链的异常流量检测方法,有效的解决了现有技术中针对防御攻击的研究还存在着未考虑到的几种问题导致效果不明显的现象存在。本发明专利技术首先利用区块链、软件定义网络SDN构建基于智能电网的通信网络,并在通信网络中采用集群结构,并令每个集群成为SDN域,在每个SDN域中选择一个SDN控制器作为簇头,计算簇头和目标IP的熵值,并对目标IP的流量信息中获得的数学变量进行预处理,从而对输出变量的特征重要度利用自动编码器进行流量分类,从而检测出通信网络中的异常流量,进而保障了通信网络的安全性。进而保障了通信网络的安全性。进而保障了通信网络的安全性。
【技术实现步骤摘要】
一种基于区块链的异常流量检测方法
[0001]本专利技术涉及智能电网领域,特别是一种基于区块链的异常流量检测方法。
技术介绍
[0002]智能电网将传感器和智能电表等智能设备与新兴的信息和通信技术相结合,实 现对电力客户、资产和运营的持续管理。近年来,由控制中心、智能电网设备和通 信网络组成的软件定义网络SDN和智能电网的组合得到了广泛的研究。软件定义网 络SDN提供了集中式网络控制和可编程应用接口,为智能电网带来了更大的可扩展 性。然而,先进的通信技术也使得网络更容易受到各种安全威胁,特别是来自构建 有针对性攻击的攻击者的威胁。攻击者通过长期监控获取安全功能的属性,决定对 位于变电站子网与通信总线之间的防火墙发起资源耗尽攻击,此时防火墙服务器由 于其带宽和处理能力已耗尽而失效。
[0003]目前存在许多关于防御攻击的研究,如以下三个申请号为CN201811188730.3、 CN201911211225.0、CN201711403221.3的专利文件分别公开了《一种面向SDN网 络流规则安全保障的区块链及方法》、《一种基于区块链技术的分布式SDN同步方 法》、《基于区块链思维的分布式SDN控制平面安全认证方法》,都在保证智能电 网方面有着较为明显的效果,但是却还存在着未考虑节点能耗、恶意节点数量较少、 未考虑异常流量的处理以及未考虑SDN控制器的能耗问题的现象,导致目前关于防 御攻击的研究所起到的效果不明显。
[0004]因此本专利技术提供一种的新的方案来解决此问题。
技术实现思路
[0005]针对现有技术存在的不足,本专利技术的目的是提供一种基于区块链的异常流量检 测方法,有效的解决了现有技术中针对防御攻击的研究还存在着未考虑到的几种问 题导致效果不明显的现象存在。
[0006]其解决的技术方案是,一种基于区块链的异常流量检测方法,所述异常检测方法 具体包括如下步骤:
[0007]S1、利用区块链、软件定义网络SDN构建基于智能电网的通信网络,所述通信网 络包括数据层、控制层和区块链层,并在控制层中设置分布式SDN控制器;
[0008]S2、令步骤S1中的通信网络采用集群结构,并令每个集群成为SDN域,在每个 SDN域中选择一个SDN控制器作为簇头;
[0009]S3、计算步骤S2的簇头和目标IP的熵值,并将熵值与设定的上限阈值与下限阈值 进行比较,筛选掉特征明显的变量,其中目标IP即为目的节点的IP地址;
[0010]S4、收集通信网络中目标IP在预定义时间间隔内的特征变量;
[0011]S5、将步骤S4得到的特征变量计算得出均值、中位数、标准差、熵值、变异系数;
[0012]S6、通过步骤S4得到的特征变量进行预处理,进而得到特征变量的特征重要度;
[0013]S7、根据特征重要度将选择出来的特征利用自动编码器进行流量分类,进而得到异 常流量。
自动编码器VAE进行训练的θ中,从而得到的概率编码模型和概率解码模型g
θ
中;
[0033]Y2、利用自动编码器来得到数据x在概率编码模型和概率解码模型g
θ
中的重构 误差∈=|x
‑
x
″
|,其中产生重构误差∈的数据x构成流量集x
i
,i=1,...,N;
[0034]Y3、对每个流量集x
i
分别处理并利用解码器输出解码均值和方差两 个参数;
[0035]Y4、根据步骤Y3输出的解码均值和方差两个参数得到异常流量。
[0036]本专利技术实现了如下有益效果:
[0037]通过在本申请中的通信网络中设置以SDN控制器为核心的分布式集群,避免了 现有技术在发生单点故障时对于通信网络的影响,同时平衡节点与SDN控制器,且 结合区块链技术,增强了通信网络的安全性与隐私性,并在通信网络中检测异常流 量是否存在,实现了在较低的时间开销的基础上同时具备较高的准确率,提高了通 信网络的准确性,有效的解决了现有技术中针对防御攻击的研究还存在着未考虑节 点能耗、恶意节点数量较少、未考虑异常流量的处理以及未考虑SDN控制器的能耗 问题的现象导致效果不明显的现象存在。
附图说明
[0038]图1为本专利技术的运行时间的效果对比示意图。
[0039]图2为本专利技术的误报率的效果对比示意图。
[0040]图3为本专利技术的查准率的效果对比示意图。
具体实施方式
[0041]为有关本专利技术的前述及其他
技术实现思路
、特点与功效,在以下配合参考附图1
‑
3 对实施例的详细说明中,将可清楚的呈现。以下实施例中所提到的结构内容,均是 以说明书附图为参考。
[0042]下面将参照附图描述本专利技术的各示例性的实施例。
[0043]一种基于区块链的异常流量检测方法,所述异常检测方法具体包括如下步骤:
[0044]S1、利用区块链、软件定义网络SDN构建基于智能电网的通信网络,所述通信网 络包括数据层、控制层和区块链层,并在控制层中设置分布式SDN控制器;
[0045]S2、令步骤S1中的通信网络采用集群结构,并令每个集群成为SDN域,在每个 SDN域中选择一个SDN控制器作为簇头;
[0046]S3、计算步骤S2的簇头和目标IP的熵值,并将熵值与设定的上限阈值与下限阈值 进行比较,筛选掉特征明显的变量,其中目标IP即为目的节点的IP地址;
[0047]S4、收集通信网络中目标IP在预定义时间间隔内的特征变量;
[0048]S5、将步骤S4得到的特征变量计算得出均值、中位数、标准差、熵值、变异系数;
[0049]S6、通过步骤S4得到的特征变量进行预处理,进而得到特征变量的特征重要度;
[0050]S7、根据特征重要度将选择出来的特征利用自动编码器进行流量分类,进而得到异 常流量。
自动编码器VAE进行训练的θ中,从而得到的概率编码模型和概率解码模型g
θ
中, 即利用自动编码器将数据x进行x
→
x
′
,其中dim(x)>dim(x
′
),并利用解码器将 数据进行x
′→
x
″
,其中dim(x)>dim(x
″
),其中为概率编码模型,g
θ
为概率解 码模型,且μ
z
(i),σ
z
(i)=f
φ
(z|x
(i)
),
[0070]Y2、利用自动编码器来得到数据x在概率编码模型和概率解码模型g
θ
中的 重构误差∈=|x
‑
x
″
|,其中产生重构误差∈的数据x构成流量集x
i
,i=1,...,N,当重 构误差∈=0时,则自动编码器进行了无损压缩;
[0071]Y3、对每个流量集x
i...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的异常流量检测方法,其特征在于,所述异常检测方法具体包括如下步骤:S1、利用区块链、软件定义网络SDN构建基于智能电网的通信网络,所述通信网络包括数据层、控制层和区块链层,并在控制层中设置分布式SDN控制器;S2、令步骤S1中的通信网络采用集群结构,并令每个集群成为SDN域,在每个SDN域中选择一个SDN控制器作为簇头;S3、计算步骤S2的簇头和目标IP的熵值,并将熵值与设定的上限阈值与下限阈值进行比较,筛选掉特征明显的变量,其中目标IP即为目的节点的IP地址;S4、收集通信网络中目标IP在预定义时间间隔内的特征变量;S5、将步骤S4得到的特征变量计算得出均值、中位数、标准差、熵值、变异系数;S6、通过步骤S4得到的特征变量进行预处理,进而得到特征变量的特征重要度;S7、根据特征重要度将选择出来的特征变量利用自动编码器进行流量分类,进而得到异常流量。2.如权利要求1所述的一种基于区块链的异常流量检测方法,其特征在于,所述所述步骤S3中特征明显的变量即为熵值不处于设定的上限阈值与下限阈值之间的变量。3.如权利要求1所述的一种基于区块链的异常流量检测方法,其特征在于,所述步骤S5中的均值计算公式为:标准差计算公式为:熵值计算公式为:变异系数计算公式为:其中X为数学变量,N为数学变量的总数量。4.如权利要求1所述的一种基于区块链的异常流量检测方法,其特征在于,所述步骤S6利用以下具体步骤对数学变量的重要度进行预处理:X1、利用公式(5)计算第m个决策树节点的基尼系数,其中节点m为决策树上未分叉前的节点:其中K表示节点m中有K类数学变量,p
m...
【专利技术属性】
技术研发人员:孟慧平,陆继钊,梅林,高峰,刘越,郭少勇,党芳芳,李文萃,安致嫄,蔡沛霖,闫丽景,
申请(专利权)人:北京邮电大学国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。