CN108521434B - 一种基于区块链技术的网络安全入侵检测系统 - Google Patents
一种基于区块链技术的网络安全入侵检测系统 Download PDFInfo
- Publication number
- CN108521434B CN108521434B CN201810533690.5A CN201810533690A CN108521434B CN 108521434 B CN108521434 B CN 108521434B CN 201810533690 A CN201810533690 A CN 201810533690A CN 108521434 B CN108521434 B CN 108521434B
- Authority
- CN
- China
- Prior art keywords
- cluster
- block chain
- network
- class
- indicate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
- G06F18/232—Non-hierarchical techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于区块链技术的网络安全入侵检测系统,包括网络数据采集模块、区块链存储模块、入侵检测模块和异常预警模块,所述网络数据采集模块用于对网络数据包进行捕获,并将所述网络数据包进行签名后传输至区块链存储模块,所述区块链存储模块对接收到的网络数据包进行核对验证后存储至区块链上,所述入侵检测模块用于从区块链存储模块中调取数据包进行处理和聚类,并根据聚类得到的每个簇的特征进行正常行为和入侵行为的标记,完成网络入侵行为的预判,当判断存在网络入侵行为时即令异常预警模块进行预警。本发明的有益效果为:采用区块链技术对采集得到的网络数据包进行存储,使得存储的数据可追踪、不可篡改,从而保证了数据的可靠可信性。
Description
技术领域
本发明创造涉及网络安全检测领域,具体涉及一种基于区块链技术的网络安全入侵检测系统。
背景技术
随着信息网络在现代社会中的日益广泛应用,网络安全问题已备受关注,各种安全技术正在为保证网络健康发展发挥着重要的作用。入侵检测系统作为一种检测类安全技术,能够发现外部攻击和合法用户滥用特权的行为,它通过根据用户的历史行为,基于用户的当前行为,完成对入侵的检测并留下证据,为数据恢复和事故处理提供证据,因此,对入侵检测方法的研究具有重要的现实意义。网络中的信息都是以数据的形式存在的,如何对网络行为数据进行安全可靠的存储是入侵检测系统的前提,区块链技术是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、无法篡改、无法抵赖的技术体系,通过区块链技术进行网络数据的存储,使得存储的数据可追踪、不可篡改,从而保证了存储数据的可靠可信性。
此外,对入侵检测行为的检测,实际上就是一个对网络行为数据集合进行行为分类以及信息挖掘的过程,这些网络数据信息通常规模较大,需要运用大数据分析中数据挖掘的方法,模糊C均值聚类算法是对带约束的非线性规划问题的优化求解过程,该算法实现简单,收敛速度快,易于扩展,被广泛应用于入侵检测领域。
发明内容
针对上述问题,本发明旨在提供一种基于区块链技术的网络安全入侵检测系统。
本发明创造的目的通过以下技术方案实现:
一种基于区块链技术的网络安全入侵检测系统,包括网络数据采集模块、区块链存储模块、入侵检测模块和异常预警模块,所述网络数据采集模块用于对网络数据包进行捕获,并将所述网络数据包进行签名后传输至区块链存储模块,所述区块链存储模块对接收到的网络数据包的签名进行核对,通过核对验证后的数据包即存储至区块链上,所述入侵检测模块用于从区块链存储模块中调取数据包进行处理和聚类,并根据聚类得到的每个簇的特征进行正常行为和入侵行为的标记,完成网络入侵行为的预判,当判断存在网络入侵行为时即令异常预警模块进行预警。
本发明创造的有益效果:本发明提供一种基于区块链技术的网络安全入侵检测系统,采用区块链技术对采集得到的网络数据包进行存储,使得存储的数据可追踪、不可篡改,从而保证了数据的可靠可信性;采用模糊C均值聚类算法对数据进行聚类,针对传统的人工设置聚类参数的问题,使得聚类结果具有很大主观性的缺陷,本发明提出自适应的确定最佳聚类个数以及模糊度参数m值,不仅能够自动确定较优的聚类数目和模糊度参数,而且能够有效的提高模糊C均值聚类算法的收敛速度,减少迭代运行模糊C均值聚类算法的次数。
附图说明
利用附图对发明创造作进一步说明,但附图中的实施例不构成对本发明创造的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明结构示意图;
附图标记:
网络数据采集模块1;区块链存储模块2;入侵检测模块3;异常预警模块4;数据检测单元21;数据库22;数据预处理单元31;聚类分析单元32;入侵检测单元33。
具体实施方式
结合以下实施例对本发明作进一步描述。
参见图1,本实施例的一种基于区块链技术的网络安全入侵检测系统,包括网络数据采集模块1、区块链存储模块2、入侵检测模块3和异常预警模块4,所述网络数据采集模块1用于对网络数据包进行捕获,并将所述网络数据包进行签名后传输至区块链存储模块2,所述区块链存储模块2对接收到的网络数据包的签名进行核对,通过核对验证后的数据包即存储至区块链上,所述入侵检测模块3用于从区块链存储模块2中调取数据包进行处理和聚类,并根据聚类得到的每个簇的特征进行正常行为和入侵行为的标记,完成网络入侵行为的预判,当判断存在网络入侵行为时即令异常预警模块4进行预警。
优选地,所述区块链存储模块2包括数据检测单元21和数据库22,所述数据检测单元21用于对接收到的数据包的签名进行核对,当数据包通过核对验证后即存储至数据库22中,所述数据库22采用区块链无中心化存储方式对通过核对验证的数据包进行加密存储。
优选地,所述异常预警模块4连接有显示屏和报警装置,所述显示屏用于显示入侵检测的结果,所述报警装置采用蜂鸣器和报警指示灯进行预警。
本优选实施例提供一种基于区块链技术的网络安全入侵检测系统,采用区块链技术对采集得到的网络数据包进行存储,使得存储的数据可追踪、不可篡改,从而保证了数据的可靠可信性。
优选地,入侵检测模块3包括数据预处理单元31、聚类分析单元32和入侵检测单元33,所述数据预处理单元31用于对从区块链存储模块中调取的数据包进行处理得到一个高维向量组,并从所述高维向量组中提取特征组成特征向量组,所述聚类分析单元32采用模糊C均值聚类算法对所述特征向量组进行处理得到聚类结果,所述入侵检测单元33用于根据聚类得到的每个簇的特征进行正常行为和入侵行为的标记,完成网络入侵行为的预判。
优选地,所述聚类分析单元32的模糊C均值聚类算法以新的模糊聚类有效性指标Vnew为基础来确定最佳的聚类个数,具体为:
1)初始化参数,设定聚类个数c的初始搜索范围为n为样本数;
2)计算Vnew指标值,在聚类个数的搜索范围内多次执行模糊C均值聚类算法,分别计算不同聚类个数对应的Vnew指标值;
3)确定最佳聚类个数,当Vnew取得最小值时对应的c值即为最佳聚类个数。
本优选实施例通过提出以模糊聚类有效性指标自适应的确定最佳聚类个数,避免了传统的依靠人工设置聚类数目而使得聚类结果带有很大的主观性的缺陷。
优选地,所述新的模糊聚类有效性指标Vnew的计算公式为:
a.构建模糊聚类有效性指标M,则M的表达式为:
式中,c表示聚类个数,n表示样本数,xj表示ci类中的第j个样本,vi表示ci类的聚类中心,vp表示cp类的聚类中心,vq表示cq类的聚类中心,表示样本集的聚类中心,M′表示指标M的归一化结果;
b.构建模糊聚类有效性指标N,则N的表达式为:
式中,c表示聚类个数,n表示样本数,uij表示样本xj属于ci类的隶属度,vi表示ci类的聚类中心,u0表示紧致性阈值,u00表示重叠度阈值,表示样本xj属于类的隶属度,表示样本xj属于第类的隶属度,vi表示ci类的聚类中心,vj表示cj类的聚类中心,s1为常数,α、β和γ是各项的权重,且α+β+γ=1,N′表示指标N的归一化结果;
c.定义总的模糊聚类有效性指标Vnew,则Vnew指标的表达式为:
式中,M′和N′为上述计算所得的模糊聚类有效性指标值。
本优选实施例提出的模糊聚类有效性指标综合考虑了类内距离和类间距离的特性,以及重叠度的概念,对于数据类大小和密度差异性较大的数据集,能够发现数据集中的小类和低密度类,从而能够较好地识别给定数据集中的最佳聚类数目。
优选地,所述聚类分析单元32的模糊C均值聚类算法采用粒子群算法自适应的确定模糊度参数m,其采用一种改进的适应度函数f,则f的表达式为:
式中,c表示聚类个数,m表示模糊度参数,usl表示样本xl属于cs类的隶属度,ukr表示样本xr属于ck类的隶属度,vs表示cs类的聚类中心,vk表示ck类的聚类中心,n表示样本数。
本优选实施例定义了新的适应度函数,然后利用粒子群算法自适应的确定m值,不仅避免了传统的采用人工设置模糊度参数使得聚类结果带有很大主观性的缺陷,而且采用自适应方法选取的模糊度参数m能够有效的抑制噪声、平滑隶属度函数。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
Claims (3)
1.一种基于区块链技术的网络安全入侵检测系统,其特征是,包括网络数据采集模块、区块链存储模块、入侵检测模块和异常预警模块,所述网络数据采集模块用于对网络数据包进行捕获,并将所述网络数据包进行签名后传输至区块链存储模块,所述区块链存储模块对接收到的网络数据包的签名进行核对,通过核对验证的数据包即存储至区块链上,所述入侵检测模块用于从区块链存储模块中调取数据包进行处理和聚类,并根据聚类得到的每个簇的特征进行正常行为和入侵行为的标记,完成网络入侵行为的预判,当判断存在网络入侵行为时即令异常预警模块进行预警,入侵检测模块包括数据预处理单元、聚类分析单元和入侵检测单元,所述数据预处理单元用于对从区块链存储模块中调取的数据包进行处理得到一个高维向量组,并从所述高维向量组中提取特征组成特征向量组,所述聚类分析单元采用模糊C均值聚类算法对所述特征向量组进行处理得到聚类结果,所述入侵检测单元用于根据聚类得到的每个簇的特征进行正常行为和入侵行为的标记,完成网络入侵行为的预判,所述模糊C均值聚类算法以新的模糊聚类有效性指标Vnew为基础来确定最佳的聚类个数,具体为:
1)初始化参数,设定聚类个数c的初始搜索范围为n为样本数;
2)计算Vnew指标值,在聚类个数的搜索范围内多次执行模糊C均值聚类算法,分别计算不同聚类个数对应的Vnew指标值;
3)确定最佳聚类个数,当Vnew取得最小值时对应的c值即为最佳聚类数;所述新的模糊聚类有效性指标Vnew的计算公式为:
a.构建模糊聚类有效性指标M,则M的表达式为:
式中,c表示聚类个数,n表示样本数,xj表示ci类中的第j个样本,vi表示ci类的聚类中心,vp表示cp类的聚类中心,vq表示cq类的聚类中心,表示样本集的聚类中心,M′表示指标M的归一化结果;
b.构建模糊聚类有效性指标N,则N的表达式为:
式中,c表示聚类个数,n表示样本数,uij表示样本xj属于ci类的隶属度,vi表示ci类的聚类中心,u0表示紧致性阈值,u00表示重叠度阈值,表示样本xj属于类的隶属度,表示样本xj属于第类的隶属度,vj表示cj类的聚类中心,s1为常数,α、β和γ是各项的权重,且α+β+γ=1,N′表示指标N的归一化结果;
c.定义总的模糊聚类有效性指标Vnew,则Vnew指标的表达式为:
式中,M′和N′为上述计算所得的模糊聚类有效性指标值。
2.根据权利要求1所述的一种基于区块链技术的网络安全入侵检测系统,其特征是,所述区块链存储模块包括数据检测单元和数据库,所述数据检测单元用于对接收到的数据包的签名进行核对,当数据包通过核对验证后即存储至数据库中,所述数据库采用区块链无中心化存储方式对通过核对验证的数据包进行加密存储。
3.根据权利要求1所述的一种基于区块链技术的网络安全入侵检测系统,其特征是,所述异常预警模块连接有显示屏和报警装置,所述显示屏用于显示入侵检测的结果,所述报警装置采用蜂鸣器和报警指示灯进行预警。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810533690.5A CN108521434B (zh) | 2018-05-29 | 2018-05-29 | 一种基于区块链技术的网络安全入侵检测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810533690.5A CN108521434B (zh) | 2018-05-29 | 2018-05-29 | 一种基于区块链技术的网络安全入侵检测系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108521434A CN108521434A (zh) | 2018-09-11 |
| CN108521434B true CN108521434B (zh) | 2019-11-19 |
Family
ID=63426856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810533690.5A Active CN108521434B (zh) | 2018-05-29 | 2018-05-29 | 一种基于区块链技术的网络安全入侵检测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108521434B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729084B (zh) * | 2018-12-28 | 2021-07-16 | 福建工程学院 | 一种基于区块链技术的网络安全事件检测方法 |
| CN109902495B (zh) * | 2019-01-31 | 2021-09-24 | 同盾控股有限公司 | 一种数据融合方法和装置 |
| CN110177108B (zh) * | 2019-06-02 | 2022-03-29 | 四川虹微技术有限公司 | 一种异常行为检测方法、装置及验证系统 |
| CN110287268A (zh) * | 2019-06-30 | 2019-09-27 | 智慧谷(厦门)物联科技有限公司 | 一种基于区块链的数字资产处理方法和系统 |
| CN110351287A (zh) * | 2019-07-17 | 2019-10-18 | 江苏南工科技集团有限公司 | 一种基于区块链技术的移动应用安全分析方法 |
| CN111181971B (zh) * | 2019-12-31 | 2022-07-15 | 南京联成科技发展股份有限公司 | 一种自动检测工业网络攻击的系统 |
| CN113542199B (zh) * | 2020-04-17 | 2022-09-16 | 海信集团有限公司 | 一种网络安全状态的评估方法及服务器 |
| CN111612261B (zh) * | 2020-05-28 | 2021-04-09 | 链博(成都)科技有限公司 | 基于区块链的金融大数据分析系统 |
| CN112036754B (zh) * | 2020-06-30 | 2022-09-16 | 上海即科智能技术集团有限公司 | 基于区块链的金融大数据风控系统 |
| CN111784069B (zh) * | 2020-07-09 | 2023-11-14 | 平安国际智慧城市科技股份有限公司 | 用户偏好预测方法、装置、设备及存储介质 |
| CN111652733B (zh) * | 2020-07-13 | 2021-07-06 | 山东深度网络科技有限公司 | 基于云计算和区块链的金融信息管理系统 |
| CN112615881B (zh) * | 2020-12-28 | 2022-09-30 | 中软数智信息技术(武汉)有限公司 | 一种基于区块链的数据流检测系统 |
| CN115085951B (zh) * | 2021-03-10 | 2024-05-28 | 中国移动通信集团山东有限公司 | 车联网安全预警方法和电子设备 |
| CN113806738A (zh) * | 2021-09-01 | 2021-12-17 | 浪潮卓数大数据产业发展有限公司 | 一种基于区块链的用户行为跟踪方法及系统 |
| CN114783132A (zh) * | 2022-03-03 | 2022-07-22 | 国网安徽省电力有限公司 | 一种基于多级智能的变电站安全防护系统 |
| CN114760155B (zh) * | 2022-06-15 | 2022-09-13 | 济南法诺商贸有限公司 | 区块链智能控制的网络数据安全漏洞挖掘方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051953A (zh) * | 2007-05-14 | 2007-10-10 | 中山大学 | 基于模糊神经网络的异常检测方法 |
| CN103795595A (zh) * | 2014-02-13 | 2014-05-14 | 杨启帆 | 一种局域网内网入侵的智能检测方法 |
| CN107249009A (zh) * | 2017-08-02 | 2017-10-13 | 广东工业大学 | 一种基于区块链的数据校验方法及系统 |
| CN107566381A (zh) * | 2017-09-12 | 2018-01-09 | 中国联合网络通信集团有限公司 | 设备安全控制方法、装置及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539484B (zh) * | 2014-12-31 | 2018-01-26 | 深圳先进技术研究院 | 一种动态评估网络连接可信度的方法及系统 |
| CN106295406A (zh) * | 2016-08-13 | 2017-01-04 | 深圳市樊溪电子有限公司 | 一种用于区块链自安全存储系统及其方法 |
| US20180096316A1 (en) * | 2016-09-30 | 2018-04-05 | Samuel Mendez | Systems and methods for an online marketplace providing direct to consumer sales |
-
2018
- 2018-05-29 CN CN201810533690.5A patent/CN108521434B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051953A (zh) * | 2007-05-14 | 2007-10-10 | 中山大学 | 基于模糊神经网络的异常检测方法 |
| CN103795595A (zh) * | 2014-02-13 | 2014-05-14 | 杨启帆 | 一种局域网内网入侵的智能检测方法 |
| CN107249009A (zh) * | 2017-08-02 | 2017-10-13 | 广东工业大学 | 一种基于区块链的数据校验方法及系统 |
| CN107566381A (zh) * | 2017-09-12 | 2018-01-09 | 中国联合网络通信集团有限公司 | 设备安全控制方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 《一种自适应的模糊C均值聚类算法》;史慧峰,马晓宁;《无线通信技术》;20160930;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108521434A (zh) | 2018-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108521434B (zh) | 一种基于区块链技术的网络安全入侵检测系统 | |
| Xin et al. | Machine learning and deep learning methods for cybersecurity | |
| CN108566364B (zh) | 一种基于神经网络的入侵检测方法 | |
| CN111629006B (zh) | 融合深度神经网络和层级注意力机制的恶意流量更新方法 | |
| Peng et al. | Network intrusion detection based on deep learning | |
| CN111669385B (zh) | 融合深度神经网络和层级注意力机制的恶意流量监测系统 | |
| CN111669384A (zh) | 融合深度神经网络和层级注意力机制的恶意流量检测方法 | |
| CN113645232A (zh) | 一种面向工业互联网的智能化流量监测方法、系统及存储介质 | |
| CN105959316A (zh) | 网络安全性验证系统 | |
| CN104836805A (zh) | 基于模糊免疫理论的网络入侵检测方法 | |
| Sharma et al. | An efficient hybrid deep learning model for denial of service detection in cyber physical systems | |
| Vani | Towards efficient intrusion detection using deep learning techniques: a review | |
| Chen et al. | An effective metaheuristic algorithm for intrusion detection system | |
| CN115021997A (zh) | 一种基于机器学习的网络入侵检测系统 | |
| Muneer et al. | Cyber Security event detection using machine learning technique | |
| Pandey | Design and performance analysis of various feature selection methods for anomaly‐based techniques in intrusion detection system | |
| Li et al. | Research on intrusion detection based on neural network optimized by genetic algorithm | |
| Salazar et al. | Monitoring approaches for security and safety analysis: application to a load position system | |
| CN110737890A (zh) | 一种基于异质时序事件嵌入学习的内部威胁检测系统及方法 | |
| Gong et al. | AGRAMPLIFIER: Defending Federated Learning Against Poisoning Attacks Through Local Update Amplification | |
| Liao et al. | Research on network intrusion detection method based on deep learning algorithm | |
| CN115567241A (zh) | 一种多站点网络感知检测系统 | |
| CN111343205B (zh) | 工控网络安全检测方法、装置、电子设备以及存储介质 | |
| Xiong et al. | A Smart Grid Traffic Anomaly Detector Based on Deep Learning | |
| Amuda et al. | A Predictive User Behaviour Analytic Model for Insider Threats in Cyberspace |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20191029 Address after: 523000 Guangdong Province, Dongguan Nancheng Street Week Xilong Xi Road No. 5, Goldman science and technology park two Goldman Technology Building Room 02 first Applicant after: Dongguan Dayi Industry Chain Service Co., Ltd. Address before: 530000 Xingning, Nanning District, democratic road, No. 6, Applicant before: GUANGXI POWER GRID CO., LTD. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |