本发明专利技术提供一种基于持续多模表决的恶意节点检测方法,对于用户的业务请求,通过在线的物理节点作为逻辑节点处理,通过逻辑拓扑生成模块输出链式的逻辑拓扑,逻辑拓扑的每个逻辑节点对应的物理节点,对当次业务请求是否放行做一次判断,然后每个表决组合执行一次多模表决,将该表决组合中代表“少数”的逻辑节点投出,并将其标识为可疑节点,对于投出的可疑节点,定位到与可疑节点相互纠缠的表决组合,完成一次基于表决的恶意节点发现过程,对与可疑节点纠缠的组合进行基于统计验证的恶意节点检测,以对基于表决的恶意节点的发现结果进行正确性验证。正确性验证。正确性验证。
【技术实现步骤摘要】
基于持续多模表决的恶意节点检测方法
[0001]本专利技术涉及一种网络空间安全的分布式环境中的节点检测问题,尤其是涉及一种基于持续多模表决的恶意节点检测方法。
技术介绍
[0002]随着互联网技术的发展,基于网络的应用迅速增加且日趋复杂,例如,智能交通系统、电子商务、远程办公等。这些任务的解决需要多个节点的信息交互、协调和协作,因此利用分布式协作完成业务服务成为一个主流的趋势。与此同时,我们不得不关注分布式协作引发的一系列安全问题,比如节点失效、节点故障、节点作恶等的风险问题。为应对相关风险问题,相关的容忍或解决方案成为分布式协作领域重点关注的问题。
[0003]当前已存在以容忍节点故障或节点失效为目的的共识机制(如PBFT、PoW、PoS等)、以保障业务可持续运行的多模表决机制(如少数服从多数),但尚未发现可以适配不同规模环境的、专门用于解决恶意节点发现的良好方案。尤其是在多个节点协同作恶时,如何精准检测多个恶意节点,甚至能够关联检测出分布式环境中未参与当前作恶活动的其他潜在恶意节点是当前研究的一大挑战。但这一问题的解决能够为恶意节点清洗提供充分的依据,进而可以确保分布式协作环境的健康运行,因此,需要提出更加符合实际需要的恶意节点检测方案。
[0004]为方便描述,本专利技术将这种分布式系统中存在的多个节点协同作恶的问题称为“多节点受控”问题。分布式拒绝服务攻击、多节点合谋攻击、大规模无差别攻击等攻击形式均属于多节点受控问题对应的攻击场景。
[0005]现有技术的缺点:多节点受控是一种分布式系统中的、对攻击者作恶有利的非良性状态。针对这种非良性状态,典型的、应用于区块链环境中的PBFT(Practical Byzantine Fault Tolerance)等共识协议作为分布式系统的容错机制,用于在存在故障和攻击的情况下,确保分布式系统的正确性和安全性。然而,这类方法并不会直接检测以发现恶意节点,只能通过检测节点行为的不一致性来识别故障节点和恶意节点。因此,这类方法并不是一种针对恶意节点的攻击检测机制。与区块链这种去中心化的账本场景不同,区块链不关心对作恶节点的发现,仅在发现不一致行为时放弃将交易打包上链。对比之下,在实际的攻防场景中却十分关心对恶意节点的发现,以防止作恶节点进一步的作恶行为或横向移动等;此外,只有准确定位恶意节点,才可以对其开展清洗和替换的操作,以此保证实际业务场景的健康运行。
[0006]多模表决机制(如简单的三模表决)采用“少数服从多数”投票方式实现多节点之间的相互协作,以保证业务的正常运行。若将这类多模表决机制应用于恶意节点的发现,仍存在两个关键的技术问题:一是在大规模的分布式系统中,所有节点共同参与的“少数服从多数”表决面临的效率/资源损耗问题,需要所有节点同时在线。
[0007]二是在小规模的分布式系统中,比如采用三模表决的分布式系统,无法解决三个以上多节点连续作恶的问题。
技术实现思路
[0008]本专利技术提供了一种基于持续多模表决的恶意节点检测方法,用于解决分布式系统在实际业务场景下面临多节点受控攻击问题时缺乏及时恶意发现的问题,以及多节点协同作业时的效率和资源消耗问题,其技术方案如下所述:一种基于持续多模表决的恶意节点检测方法,包括以下步骤:S1:用户发送业务请求,由指定的多个物理节点协同提供业务服务,对每个在线的物理节点进行逻辑编号,作为逻辑节点;S2:多个逻辑节点通过逻辑拓扑生成模块处理后,输出链式的逻辑拓扑,逻辑拓扑中,设定n个逻辑节点构成一个表决组合,每个逻辑节点应出现在n个表决组合中;S3:逻辑拓扑的每个逻辑节点对应的物理节点,对当次业务请求是否放行做一次判断,若该逻辑节点认为当次业务请求应放行,则提供“放行”的判决结论,反之则提供“禁止”的判决结论;S4:每个表决组合执行一次多模表决,采用“少数服从多数”投票方式,将该表决组合中代表“少数”的逻辑节点投出,并将其标识为可疑节点;S5:对于投出的可疑节点,定位到与可疑节点相互纠缠的表决组合,再次利用“少数服从多数”的投票机制建立共识,判断代表“少数”的表决组合,完成一次基于表决的恶意节点发现过程;S6:对与可疑节点纠缠的组合进行基于统计验证的恶意节点检测,以对基于表决的恶意节点的发现结果进行正确性验证。
[0009]进一步的,步骤S1中,业务请求首先到达提供服务的物理节点拓扑中,每个逻辑节点都应与一个物理节点建立映射,对于每次业务请求,逻辑拓扑生成模块进行自动检查并做一次事实的逻辑拓扑构建。
[0010]进一步的,步骤S2中,对于每次业务请求,逻辑拓扑上的逻辑节点数量发生变化或者不变。
[0011]步骤S2中,链式的逻辑拓扑中,逻辑节点按照编号顺序,每n个逻辑节点构成一个表决组合,m个逻辑节点构成一个前后节点间相互关联的m个表决组合。
[0012]步骤S2中,所述n为不小于3的奇数。
[0013]进一步的,步骤S4中,可疑节点在表决组合中,代表“少数”时,做出的是“放行”或者“禁止”的判决结论。
[0014]进一步的,步骤S5中,代表“少数”的表决组合中,判决结论与恶意节点的判决结论相同,以此标识出恶意节点。
[0015]进一步的,步骤S6中,验证方式包括:(1)不同统计组中包含的节点数量,数量少的统计组通过“少数服从多数”的投票方式判决为恶意组,即该统计组中包含的所有节点均为恶意节点;(2)推理验证,完成全链节点的统计推理后,能够得出结论。
[0016]一种基于持续多模表决的恶意节点检测装置,包括:逻辑拓扑生成模块:用于在业务请求发生时,将物理节点拓扑映射为逻辑节点拓
扑;持续多模表决接收模块:用于实时获取所有节点和所有组合的表决结果;基于表决的恶意节点发现模块:用于提供所请求的业务服务是否放行的结论,并提供恶意节点的初次投票结果;基于统计验证的恶意节点检测模块:用于验证恶意节点初次投票结果的正确性,并通过推理完成对整个链式拓扑中所有的恶意节点的检测。
[0017]所述基于持续多模表决的恶意节点检测方法,可同时适配不同规模的分布式系统,在达成共识的过程中,不需要所有节点同时在线,可平衡效率和资源损耗的问题;可以及时准确定位恶意节点,并可以解决多节点连续作恶的问题。
[0018]本专利技术具有以下有益效果:(1)相互制约的逻辑拓扑的生成,可以形成节点间的行为制约效果,能够及时感知分布式系统中存在的异常行为。
[0019](2)持续多模表决与基于表决的恶意节点发现:充分发挥组合间行为制约的价值,以准确定位可疑组合与可疑节点,即使节点连续作恶,也可以利用组合间的表决将其发现。
[0020](3)基于统计验证的恶意节点检测:实现了基于推理的恶意节点验证,不需要链上所有节点或所有组合的参与,在一定程序上提高了验证效率,并降低了由于节点间通信带来的资源开销。
附图说明
[0021]图1是所述基于持续多模表决的恶意节点检测方法的示意图。
具体实施方式
[0022]如图1所示,所述基于持续多模本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于持续多模表决的恶意节点检测方法,包括以下步骤:S1:用户发送业务请求,由指定的多个物理节点协同提供业务服务,对每个在线的物理节点进行逻辑编号,作为逻辑节点;S2:多个逻辑节点通过逻辑拓扑生成模块处理后,输出链式的逻辑拓扑,逻辑拓扑中,设定n个逻辑节点构成一个表决组合,每个逻辑节点应出现在n个表决组合中;S3:逻辑拓扑的每个逻辑节点对应的物理节点,对当次业务请求是否放行做一次判断,若该逻辑节点认为当次业务请求应放行,则提供“放行”的判决结论,反之则提供“禁止”的判决结论;S4:每个表决组合执行一次多模表决,采用“少数服从多数”投票方式,将该表决组合中代表“少数”的逻辑节点投出,并将其标识为可疑节点;S5:对于投出的可疑节点,定位到与可疑节点相互纠缠的表决组合,再次利用“少数服从多数”的投票机制建立共识,判断代表“少数”的表决组合,完成一次基于表决的恶意节点发现过程;S6:对与可疑节点纠缠的组合进行基于统计验证的恶意节点检测,以对基于表决的恶意节点的发现结果进行正确性验证。2.根据权利要求1所述的基于持续多模表决的恶意节点检测方法,其特征在于:步骤S1中,业务请求首先到达提供服务的物理节点拓扑中,每个逻辑节点都应与一个物理节点建立映射,对于每次业务请求,逻辑拓扑生成模块进行自动检查并做一次事实的逻辑拓扑构建。3.根据权利要求1所述的基于持续多模表决的恶意节点检测方法,其特征在于:步骤S2中,对于每次业务请求,逻辑拓扑上的逻辑节点数量发生变化或者不变。4.根据权利要求1所述的基于持续多模表决的恶意节点...
【专利技术属性】
技术研发人员:郑超,朱嵬,陆秋文,冀甜甜,张云涛,
申请(专利权)人:积至网络北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。