【技术实现步骤摘要】
本专利技术涉及联邦学习与网络安全,尤其涉及一种基于联邦学习的联盟链分布式拒绝服务攻击实时检测方法及系统。
技术介绍
1、分布式拒绝服务(distributed denial of service,ddos)攻击是最大和最不可预测的安全威胁之一。在目前的联盟链碳交易环境中,网络架构仍然是手工配置的,ddos攻击越来越普遍。dos攻击是由单一来源发起的攻击,而ddos攻击则是利用多台主机对系统进行攻击。当这样的攻击发生时,确定攻击源是极具挑战性的,因为攻击者通过使用假ip地址来伪装自己的身份。
2、在现有的碳交易联盟链网络中,ddos攻击主要针对成员池、用户和他们的通信媒体。在点对点系统中,ddos可以以不同的形式执行,如引导区块链网络、用户和成员池通过拒绝访问真实网络来引导到虚假或假冒网络。这个过程可以由黑客通过劫持少数(<100)边界网关协议(bgp)前缀来执行。另一种针对联盟链网络上的ddos攻击的方法是通过攻击者在网络中的垃圾邮件事务对内存池(memory pool)进行洪水攻击。在联盟链中,成员池作为一个事务存储...
【技术保护点】
1.一种基于联邦学习的联盟链分布式拒绝服务攻击实时检测方法,其特征在于,所述联盟链包括参与联邦学习的多个监管节点,所述多个监管节点包括多个训练层监管节点和多个监控层监管节点,并且每个监管节点被交替用作训练层监管节点和监控层监管节点,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述检测准确率越高,对应局部模型参数的权重系数越大。
3.根据权利要求1所述的方法,其特征在于,若所述监管节点受到分布式拒绝服务攻击后恢复正常,所述监管节点被用作监控层监管节点时从所述联盟链获取更新的全局模型参数。
4.根据权利要求1所述的方法,其...
【技术特征摘要】
1.一种基于联邦学习的联盟链分布式拒绝服务攻击实时检测方法,其特征在于,所述联盟链包括参与联邦学习的多个监管节点,所述多个监管节点包括多个训练层监管节点和多个监控层监管节点,并且每个监管节点被交替用作训练层监管节点和监控层监管节点,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述检测准确率越高,对应局部模型参数的权重系数越大。
3.根据权利要求1所述的方法,其特征在于,若所述监管节点受到分布式拒绝服务攻击后恢复正常,所述监管节点被用作监控层监管节点时从所述联盟链获取更新的全局模型参数。
4.根据权利要求1所述的方法,其特征在于,当所述云端聚合器受到分布式拒绝服务攻击而产生异常时,所述监管节点随机选择所述多个监管节点中的任意一个作为新的聚合器;
5.根据权利要求1所述的方法,其特征在于,最大交替次数或最大聚合次数达到预设次数阈值时,停止模型的训练和更新。
6.一种基于联邦学习的联盟链分布式拒绝服务攻击实时检测方法,其特征在于,所述联盟链包括参与联邦学习的多个监管节点,所述多个监管节点包括多个训练层监管节点和多...
【专利技术属性】
技术研发人员:李文璟,李梦圆,郭少勇,熊翱,王栋,李达,杨珂,柳惠波,严梓宁,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。