CN109769002A - 一种基于区块链技术的分布式协同物联网异常检测方法 - Google Patents
一种基于区块链技术的分布式协同物联网异常检测方法 Download PDFInfo
- Publication number
- CN109769002A CN109769002A CN201910217249.0A CN201910217249A CN109769002A CN 109769002 A CN109769002 A CN 109769002A CN 201910217249 A CN201910217249 A CN 201910217249A CN 109769002 A CN109769002 A CN 109769002A
- Authority
- CN
- China
- Prior art keywords
- internet
- chain
- block
- things equipment
- abnormality detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
一种基于区块链技术的分布式协同物联网异常检测方法,属于互联网底层技术领域。方法包括:创建模型:物联网设备创建本地异常检测模型;收集情报:物联网设备收集本地应用程序并利用本地异常检测模型检测本地应用程序是否有异常,若未发出警报,则更新本地异常检测模型;发送情报:物联网设备向链的部分区块添加ML,并广播给区块链网络的其他物联网设备;接收情报:其他物联网设备验证添加ML的链符合接收条件,其他物联网设备的链中的块被添加ML的链的块全部替换;共享情报:物联网设备将更新的本地链的报告广播给其他物联网设备。本发明使用区块链协议在相同类型的设备之间协作,并基于本地观察到的行为训练各自的异常检测模型,避免异常误报。
Description
技术领域
本发明涉及互联网底层技术领域,尤其涉及一种基于区块链技术的分布式协同物联网异常检测方法。
背景技术
物联网(IOT)设备已成为日常生活的核心,但是往往有许多漏洞可以被攻击者利用。无监督技术(例如异常检测)虽然可以帮助我们保护物联网设备,但必须长时间训练异常检测模型以捕获所有良性行为。而且这种方法容易受到对抗性攻击,因为在训练异常检测模型时,所有观察都被认为是良性的。如果异常检测模型仅针对少数设备的观察进行训练,则可能会出现误报。如发明专利申请CN201711032284.2“基于one-hot编码机制的无监督异常访问检测方法及装置”存在上述问题。
基于上述背景,提出了一个轻量级、可拓展的框架,基于区块链技术再资源有限的物联网设备上执行分布式和协作异常检测方法。所有相同类型的物联网设备同时开始基于他们自己的本地观察到的行为来训练他们自己的异常检测模型。
发明内容
本发明针对现有技术存在的问题,提出了一种基于区块链技术的分布式协同物联网异常检测方法,使用区块链协议在相同类型的设备之间协作,通过将本地训练的模型合并为单个全局模型来创建可信异常检测模型。数据块是来自不同设备的一组本地训练的模型,每个设备通过合并模型和执行自我证明来验证正在进行的数据块的完整性。
本发明是通过以下技术方案得以实现的:
本发明一种基于区块链技术的分布式协同物联网异常检测方法,包括:
创建模型:物联网设备创建本地异常检测模型ML;
收集情报:物联网设备收集本地应用程序并利用本地异常检测模型ML检测本地应用程序是否有异常,若本地异常检测模型ML未发出警报,则更新本地异常检测模型;
发送情报:物联网设备向链的部分区块添加ML,将添加ML的链发送到区块链网络,以广播方式广播给区块链网络的其他物联网设备;
接收情报:其他物联网设备在验证添加ML的链符合接收条件时,则其他物联网设备的链中的块被发送来添加ML的链的块全部替换,否则其他物联网设备的链中的块被发送来添加ML的链的部分块局部替换;
共享情报:物联网设备将更新的本地链的报告以广播方式广播给区块链网络的其他物联网设备。
作为优选,所述收集情报步骤还包括:检测本地异常检测模型ML是否为从链中下载的组合模型,若是则执行本地异常检测模型ML,否则对本地异常检测模型ML进行训练,在训练一定时间后执行本地异常检测模型ML。
作为优选,所述发送情报步骤中广播由物联网设备的私钥签名后广播给其他物联网设备;所述接收情报步骤通过公钥解密接收的情报。
作为优选,所述接收情报步骤具体包括:
其他物联网设备接收到链时,检查接收到的链是否长于本地链,并且是否包含有效签名,若上述接收条件均符合是,则本地链的块被接收到的链的块替换,并且最后完成的块用于形成替换本地异常检测模型ML的组合模型,否则,本地链的块被接收到的链的部分块替换。
作为优选,所述接收情报步骤还包括:如果本地链的部分块具有完成报告,则将此作为已完成的块关闭;物联网设备将替换本地异常检测模型ML为最新闭合块中包含的组合模型。
作为优选,方法还包括:本地异常检测模型ML跟踪本地应用程序的常规内存跳转序列,检测Mij小于Pth时,本地应用程序发生异常,否则异步递增Nij;Mij为在任何给定时间t从状态i转换为状态j的概率,Pth为用户定义的概率,Nij为从状态i到状态j发生的转变数量,等待发生控制流事件。
作为优选,应用程序的控制流由硬件计数器异步捕获。
本发明具有以下有益效果:
本发明一种基于区块链技术的分布式协同物联网异常检测方法,基于区块链技术在资源有限的物联网设备上执行分布式和协作异常检测。所有相同类型的物联网设备同时开始基于他们自己的本地观察到的行为来训练他们自己的异常检测模型。
附图说明
图1为本发明一种基于区块链技术的分布式系统物联网异常检测方法的流程图;
图2为代理应用程序协调异步处理示意图。
具体实施方式
以下是本发明的具体实施例并结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
如图1,本发明一种基于区块链技术的分布式协同物联网异常检测方法,包括创建模型、收集情报、发送情报、接收情报、共享情报。
所述创建模型步骤包括:物联网设备创建本地异常检测模型ML。每个物联网设备都有一个代理,该代理维护一个本地异常检测模型ML,用于检测特定应用程序中的恶意行为。本地异常检测模型ML可利用现有的异常检测算法构建,如首先用正态分布拟合数据集(当数据集的数据来自计算机的监控数据,则其包括延迟和吞吐量两个特征),数据集包括3个key:X,Xval,Yval;X是训练数据;Xval是验证集;Yval中的数据均为01,对应Xval中的数据是否异常,异常为1,正常为0。当拟合后的数据集符合正态分布,不用进行其他处理。之后,计算样本的联合概率密度,即得到延迟和吞吐量两个特征的概率密度。接着,找到合适的阈值,通过验证集得到。最后,通过阈值进行异常检测。
所述收集情报步骤包括:物联网设备收集本地应用程序并利用本地异常检测模型ML检测本地应用程序是否有异常,若本地异常检测模型ML未发出警报,则更新本地异常检测模型。例如,物联网设备收集英特尔(Intel)本地应用程序,并使用本地异常检测模型ML持续检测英特尔中的一场,如果ML未发出警报,则设备会更新ML以支持新的Intel。考虑到本地异常检测模型ML存在多种可能,包括本地异常检测模型ML为从链中下载的组合模型或不是从链中下载的组合模型而是一个新模型。此种情况下,所述收集情报步骤还包括:检测本地异常检测模型ML是否为从链中下载的组合模型,若是则执行本地异常检测模型ML,否则对本地异常检测模型ML进行训练,在训练一定时间后执行本地异常检测模型ML。在这种情况下,ML将无条件地从所有英特尔进行短暂的培训。如果被感染,这个短暂的时期不会影响其他代理商,因为只有经过大多数代理商的物联网设备验证才能接受广播信息。
所述发送情报步骤包括:物联网设备向链的部分区块添加ML,将添加ML的链发送到区块链网络,以广播方式广播给区块链网络的其他物联网设备。所述发送情报步骤中广播由物联网设备的私钥签名后广播给其他物联网设备。后续,所述接收情报步骤通过公钥解密接收的情报。
所述接收情报步骤包括:其他物联网设备在验证添加ML的链符合接收条件时,则其他物联网设备的链中的块被发送来添加ML的链的块全部替换,否则其他物联网设备的链中的块被发送来添加ML的链的部分块局部替换。具体地,其他物联网设备接收到链时,检查接收到的链是否长于本地链,并且是否包含有效签名,若上述接收条件均符合是,则本地链的块被接收到的链的块替换,并且最后完成的块用于形成替换本地异常检测模型ML的组合模型,否则,本地链的块被接收到的链的部分块替换。例如,当本地代理A(本地物联网设备)从代理B(其他物联网设备)接收链CB时,A检查CB是否长于CA并且包含有效签名。如果这些条件成立,则CA中的块被CB中的块替换,并且最后完成的块用于形成替换ML的组合模型。如果不成立,则使用来自CB的部分块更新CA。在验证过程中,一方面需要验证链的长度,另一方面需要验证签名,该签名通过公钥解密后验证。为了确保广播确实来自特定的代理人,记录广播信息由私钥签名并用相应公钥进行验证。另外,所述接收情报步骤还包括:如果本地链的部分块具有完成报告,则将此作为已完成的块关闭;物联网设备将替换本地异常检测模型ML为最新闭合块中包含的组合模型。
所述共享情报步骤包括:物联网设备将更新的本地链的报告以广播方式广播给区块链网络的其他物联网设备。代理每隔T时间过去一次,代理在本地存储链的部分块中更新其报告。然后,代理将整个本地存储的链广播到所有相邻代理。
如图2,本发明方法还包括:本地异常检测模型ML跟踪本地应用程序的常规内存跳转序列,检测Mij小于Pth时,本地应用程序发生异常,否则异步递增Nij;Mij为在任何给定时间t从状态i转换为状态j的概率,Pth为用户定义的概率,Nij为从状态i到状态j发生的转换次数,等待发生控制流事件。
异常检测模型跟踪程序的常规内存跳转序列,可以逐步更新并与其他模型合并。异常检测模型是无记忆过程,即在时间t的转变概率仅取决于时间t的状态而不是导致该状态的任何状态的过程。通常,MC被表示为相邻矩阵M,使得Mij存储在任何给定时间t从状态i转换到状态j的概率。MC使用硬件计数器异步捕获应用程序的控制流。为了限制MC的大小,MC的状态是应用程序存储器中的区域(地址范围)。最后,转换是程序从区域i跳到区域j的概率。
本领域的技术人员应理解,上述描述及附图中所示的本发明的实施例只作为举例而并不限制本发明。本发明的目的已经完整有效地实现。本发明的功能及结构原理已在实施例中展示和说明,在没有背离所述原理下,本发明的实施方式可以有任何变形或修改。
Claims (7)
1.一种基于区块链技术的分布式协同物联网异常检测方法,其特征在于,包括:
创建模型:物联网设备创建本地异常检测模型ML;
收集情报:物联网设备收集本地应用程序并利用本地异常检测模型ML检测本地应用程序是否有异常,若本地异常检测模型ML未发出警报,则更新本地异常检测模型;
发送情报:物联网设备向链的部分区块添加ML,将添加ML的链发送到区块链网络,以广播方式广播给区块链网络的其他物联网设备;
接收情报:其他物联网设备在验证添加ML的链符合接收条件时,则其他物联网设备的链中的块被发送来添加ML的链的块全部替换,否则其他物联网设备的链中的块被发送来添加ML的链的部分块局部替换;
共享情报:物联网设备将更新的本地链的报告以广播方式广播给区块链网络的其他物联网设备。
2.根据权利要求1所述的一种基于区块链技术的分布式协同物联网异常检测方法,其特征在于,所述收集情报步骤还包括:检测本地异常检测模型ML是否为从链中下载的组合模型,若是则执行本地异常检测模型ML,否则对本地异常检测模型ML进行训练,在训练一定时间后执行本地异常检测模型ML。
3.根据权利要求1所述的一种基于区块链技术的分布式协同物联网异常检测方法,其特征在于,所述发送情报步骤中广播由物联网设备的私钥签名后广播给其他物联网设备;所述接收情报步骤通过公钥解密接收的情报。
4.根据权利要求1所述的一种基于区块链技术的分布式协同物联网异常检测方法,其特征在于,所述接收情报步骤具体包括:
其他物联网设备接收到链时,检查接收到的链是否长于本地链,并且是否包含有效签名,若上述接收条件均符合是,则本地链的块被接收到的链的块替换,并且最后完成的块用于形成替换本地异常检测模型ML的组合模型,否则,本地链的块被接收到的链的部分块替换。
5.根据权利要求4所述的一种基于区块链技术的分布式协同物联网异常检测方法,其特征在于,所述接收情报步骤还包括:如果本地链的部分块具有完成报告,则将此作为已完成的块关闭;物联网设备将替换本地异常检测模型ML为最新闭合块中包含的组合模型。
6.根据权利要求1所述的一种基于区块链技术的分布式协同物联网异常检测方法,其特征在于,还包括:本地异常检测模型ML跟踪本地应用程序的常规内存跳转序列,检测Mij小于Pth时,本地应用程序发生异常,否则异步递增Nij;Mij为在任何给定时间t从状态i转换为状态j的概率,Pth为用户定义的概率,Nij为从状态i到状态j发生的转变数量,等待发生控制流事件。
7.根据权利要求6所述的一种基于区块链技术的分布式协同物联网异常检测方法,其特征在于,应用程序的控制流由硬件计数器异步捕获。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910217249.0A CN109769002A (zh) | 2019-03-21 | 2019-03-21 | 一种基于区块链技术的分布式协同物联网异常检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910217249.0A CN109769002A (zh) | 2019-03-21 | 2019-03-21 | 一种基于区块链技术的分布式协同物联网异常检测方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109769002A true CN109769002A (zh) | 2019-05-17 |
Family
ID=66458481
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910217249.0A Pending CN109769002A (zh) | 2019-03-21 | 2019-03-21 | 一种基于区块链技术的分布式协同物联网异常检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109769002A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110474868A (zh) * | 2019-06-27 | 2019-11-19 | 山东安畅物联网科技有限公司 | 基于区块链激励机制的物联网环境安全检测方法及系统 |
CN111967968A (zh) * | 2020-08-18 | 2020-11-20 | 中国银行股份有限公司 | 基于区块链的漏洞处理方法及装置 |
CN112052137A (zh) * | 2020-08-24 | 2020-12-08 | 深圳区块大陆科技有限公司 | 区块链应用的监控以及告警的实现 |
CN112910873A (zh) * | 2021-01-27 | 2021-06-04 | 广东工业大学 | 用于区块链事务异常检测的有用工作量证明方法及系统 |
CN112995111A (zh) * | 2019-12-17 | 2021-06-18 | 中国移动通信集团河南有限公司 | 基于区块链的物联网安全检测方法、设备、系统和介质 |
CN113055392A (zh) * | 2021-03-26 | 2021-06-29 | 浙江工商大学 | 一种基于区块链的统一身份认证方法 |
CN114760077A (zh) * | 2022-06-14 | 2022-07-15 | 天聚地合(苏州)科技股份有限公司 | 基于区块链的异常数据检测方法、装置、存储介质及网关 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108173805A (zh) * | 2017-11-24 | 2018-06-15 | 西安电子科技大学 | 基于区块链的具有隐私保持的分布式匿名区协同构造方法 |
CN108616534A (zh) * | 2018-04-28 | 2018-10-02 | 中国科学院信息工程研究所 | 一种基于区块链防护物联网设备DDoS攻击的方法及系统 |
US20180337820A1 (en) * | 2017-05-16 | 2018-11-22 | Wistron Corporation | Monitoring method based on internet of things, fog computing terminal and internet of things system |
-
2019
- 2019-03-21 CN CN201910217249.0A patent/CN109769002A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180337820A1 (en) * | 2017-05-16 | 2018-11-22 | Wistron Corporation | Monitoring method based on internet of things, fog computing terminal and internet of things system |
CN108173805A (zh) * | 2017-11-24 | 2018-06-15 | 西安电子科技大学 | 基于区块链的具有隐私保持的分布式匿名区协同构造方法 |
CN108616534A (zh) * | 2018-04-28 | 2018-10-02 | 中国科学院信息工程研究所 | 一种基于区块链防护物联网设备DDoS攻击的方法及系统 |
Non-Patent Citations (2)
Title |
---|
CHRISTOFFER BRAX: "Evaluating Precise and Imprecise State-Based Anomaly Detectors for Maritime Surveillance", 《2010 13TH INTERNATIONAL CONFERENCE ON INFORMATION FUSION 》 * |
TOMER GOLOMB,ETC: "CIoTA : Collaborative IoT Anomaly Detection via Blockchain", 《HTTPS://DX.DOI.ORG/10.14722/DISS.2018.23003》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110474868A (zh) * | 2019-06-27 | 2019-11-19 | 山东安畅物联网科技有限公司 | 基于区块链激励机制的物联网环境安全检测方法及系统 |
CN110474868B (zh) * | 2019-06-27 | 2022-12-16 | 山东安畅物联网科技有限公司 | 基于区块链激励机制的物联网环境安全检测方法及系统 |
CN112995111A (zh) * | 2019-12-17 | 2021-06-18 | 中国移动通信集团河南有限公司 | 基于区块链的物联网安全检测方法、设备、系统和介质 |
CN111967968A (zh) * | 2020-08-18 | 2020-11-20 | 中国银行股份有限公司 | 基于区块链的漏洞处理方法及装置 |
CN111967968B (zh) * | 2020-08-18 | 2023-10-24 | 中国银行股份有限公司 | 基于区块链的漏洞处理方法及装置 |
CN112052137A (zh) * | 2020-08-24 | 2020-12-08 | 深圳区块大陆科技有限公司 | 区块链应用的监控以及告警的实现 |
CN112910873A (zh) * | 2021-01-27 | 2021-06-04 | 广东工业大学 | 用于区块链事务异常检测的有用工作量证明方法及系统 |
CN113055392A (zh) * | 2021-03-26 | 2021-06-29 | 浙江工商大学 | 一种基于区块链的统一身份认证方法 |
CN114760077A (zh) * | 2022-06-14 | 2022-07-15 | 天聚地合(苏州)科技股份有限公司 | 基于区块链的异常数据检测方法、装置、存储介质及网关 |
CN114760077B (zh) * | 2022-06-14 | 2022-08-26 | 天聚地合(苏州)科技股份有限公司 | 基于区块链的异常数据检测方法、装置、存储介质及网关 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109769002A (zh) | 一种基于区块链技术的分布式协同物联网异常检测方法 | |
CN111475804B (zh) | 一种告警预测方法及系统 | |
Protogerou et al. | A graph neural network method for distributed anomaly detection in IoT | |
CN101282332B (zh) | 面向网络安全告警关联的攻击图生成系统 | |
Shamshirband et al. | An appraisal and design of a multi-agent system based cooperative wireless intrusion detection computational intelligence technique | |
Bennacer et al. | Self-diagnosis technique for virtual private networks combining Bayesian networks and case-based reasoning | |
Saxena et al. | General study of intrusion detection system and survey of agent based intrusion detection system | |
US20110145185A1 (en) | System and method for network security event modeling and prediction | |
CN104869581A (zh) | 经由无线传感器网络内的标签传播确定故障节点 | |
Karthik et al. | A hybrid trust management scheme for wireless sensor networks | |
Tertytchny et al. | Classifying network abnormalities into faults and attacks in IoT-based cyber physical systems using machine learning | |
Li et al. | A knowledge integration framework for complex network management | |
Szwed et al. | Risk assessment for a video surveillance system based on Fuzzy Cognitive Maps | |
Ghosh et al. | Agent-based distributed intrusion alert system | |
CN108092794A (zh) | 网络故障处理方法和装置 | |
CN113934587A (zh) | 通过人工神经网络预测分布式网络的健康状态的方法 | |
Li et al. | A detection mechanism on malicious nodes in IoT | |
Reliability modeling of wireless sensor networks: a review | ||
EP4009586A1 (en) | A system and method for automatically neutralizing malware | |
Chen et al. | Event-based trust framework model in wireless sensor networks | |
Wee et al. | Causal discovery and reasoning for intrusion detection using bayesian network | |
Herrero et al. | Multiagent systems for network intrusion detection: A review | |
Fang et al. | Predicting poaching for wildlife protection | |
Dass et al. | A blackboard-based learning intrusion detection system: a new approach | |
Saheed et al. | An efficient machine learning and deep belief network models for wireless intrusion detection system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190517 |
|
RJ01 | Rejection of invention patent application after publication |