CN114338853B - 一种工业互联网下的区块链流量监检测方法 - Google Patents

Abstract

本发明公开了一种工业互联网下的区块链流量监检测方法，本发明通过针对区块链流量深度学习模型，对从获取的流量中所提取的基于区块链流量的特征进行分析，判断该流量是否为区块链流量，基于流量对区块链中的节点进行发现，基于发现的节点及区块链节点发现方法进行新的节点监检测，从而实现了在区块链网络中监检测未知区块链，解决了对于未公开的区块链难以监控的问题。

Description

一种工业互联网下的区块链流量监检测方法

技术领域

本发明涉及网络安全领域，具体涉及一种工业互联网下的区块链流量监检测方法。

背景技术

随着区块链技术的发展，其逐渐应用于工业互联网环境中。区块链是一种不依赖第三方、通过自身分布式节点进行网络数据的存储、验证、传递和交流的技术方案。区块链上的每个节点在集合一定量的有效信息之后，将数据打包成块分发到网络中，区块链上的其他节点以某种共识机制来验证区块的有效性并记录该区块到本地。依赖于其去中心化特性，区块链技术在譬如物联网、产品溯源、供应链管理、数据流通等领域具有较大的应用场景。

然而，并不是所有的区块链都在互联网环境中是已知、可溯源、可探测的。事实上，由于其去中心化、匿名性特征，区块链可被恶意地应用于工业互联网环境，扰乱正常的网络通信与工业生产，对社会经济产生一定的不利影响。虽然对于公开区块链来说，其产生的数据容易获取，可以在网络中对这些流量进行监控，但是存在部分区块链，未在网络中公开其连接方式。目前对区块链进行监检测的技术方案较为缺乏，导致无法及时探测出未知的区块链。

发明内容

针对现有技术中的上述不足，本发明提供的一种工业互联网下的区块链流量监检测方法解决了无法及时探测出未知区块链的问题。

为了达到上述发明目的，本发明采用的技术方案为：

提供一种工业互联网下的区块链流量监检测方法，其包括以下步骤：

S1、获取区块链各个节点的网络流量，进行基于区块链的特征提取，构建各个节点的流量特征矩阵；构建初始神经网络模型；

S2、采用流量特征矩阵对当前的神经网络模型进行训练，获取当前的神经网络模型的输出标签；

S3、获取当前的神经网络模型的输出标签的准确率和召回率；

S4、判断当前的神经网络模型的输出标签的准确率或召回率是否低于对应阈值，若是则进入步骤S5；否则将当前的神经网络模型作为训练后的神经网络模型并进入步骤S6；

S5、通过反向传播更新当前的神经网络模型，返回步骤S2；

S6、记录并以各个节点的当前流量特征矩阵为监检测依据，采用训练后的神经网络模型对工业互联网下的区块链流量进行监检测。

进一步地，步骤S1中获取区块链各个节点的网络流量的具体方法为：

通过端口号、TCP头部字段和IP头部字段获取区块链各个节点的心跳机制、节点发现机制、上链机制、区块链的交易流量、合约调用流量、合约创建流量，得到区块链各个节点的网络流量。

进一步地，步骤S1中构建初始神经网络模型的具体方法为：

构建包括依次串联的三个卷积层、两个池化层、一个压缩层、全连接层和softmax分类器的初始神经网络模型；将第一个卷积层和第二个卷积层的卷积核大小均设置为3×3，通道数均设置为32，将池化层的大小设置为2×2；将压缩层的输出维度设置为一维；

建立初始神经网络模型的参数矩阵，将参数矩阵中的初始元素值均设置为1；

将每个卷积层的计算公式构建为：

其中

为第l层卷积层在采用参数矩阵中第i行第j列参数时的输出，σ(·)为relu激活函数；

为第l层卷积层的参数矩阵；

为第l层卷积层输出中第i+a行第j+b列的值；当l＝1时，

替换为流量特征矩阵。

进一步地，步骤S2中采用流量特征矩阵对初始神经网络模型进行训练，获取初始神经网络模型的输出标签的具体方法包括以下子步骤：

S2-1、将流量特征矩阵输入初始神经网络模型，通过三个卷积层计算后得到矩阵z；

S2-2、将矩阵z通过池化层池化后输入压缩层，得到一维向量z^*；

S2-3、将一维向量z^*输入全连接层，得到大小为k×1的预测向量x；

S2-4、将预测向量x输入softmax分类器，根据公式：

获取假设函数输出值h_θ(x)；其中e为常数；θ为假设函数中的参数；p(y＝k|x；θ)为在参数为θ的假设函数中，基于预测向量x得出的标签值y为k的概率；(·)^T表示矩阵的转置；

S2-5、将h_θ(x)中概率值最大的标签作为输出标签。

进一步地，步骤S5中通过反向传播更新当前的神经网络模型的具体方法为：

根据公式获取softmax分类器的代价函数：

获取基于参数θ得到的代价J(θ)；并根据代价函数与每个参数矩阵的偏导进行反向传播，对参数θ以及各卷积层的参数矩阵进行更新。

进一步地，步骤S6的具体方法为：

获取并将各个节点的当前流量特征矩阵输入训练后的神经网络模型，根据训练后的神经网络模型的输出判定对应节点的流量是否属于区块链流量，若是则认为对应节点正常；否则认为对应节点异常。

本发明的有益效果为：本发明通过针对区块链流量深度学习模型，对从获取的流量中所提取的基于区块链流量的特征进行分析，判断该流量是否为区块链流量，基于流量对区块链中的节点进行发现，基于发现的节点及区块链节点发现方法进行新的节点监检测，从而实现了在区块链网络中监检测未知区块链，解决了对于未公开的区块链难以监控的问题。

附图说明

图1为本方法的流程示意图；

图2为实施例中区块链网络模型图；

图3为实施例中对区块链流量进行解析的示意图。

具体实施方式

下面对本发明的具体实施方式进行描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。

如图1所示，该工业互联网下的区块链流量监检测方法包括以下步骤：

S1、获取区块链各个节点的网络流量，进行基于区块链的特征提取，构建各个节点的流量特征矩阵；构建初始神经网络模型；

S2、采用流量特征矩阵对当前的神经网络模型进行训练，获取当前的神经网络模型的输出标签；

S3、获取当前的神经网络模型的输出标签的准确率和召回率；

S4、判断当前的神经网络模型的输出标签的准确率或召回率是否低于对应阈值，若是则进入步骤S5；否则将当前的神经网络模型作为训练后的神经网络模型并进入步骤S6；

S5、通过反向传播更新当前的神经网络模型，返回步骤S2；

S6、记录并以各个节点的当前流量特征矩阵为监检测依据，采用训练后的神经网络模型对工业互联网下的区块链流量进行监检测。

步骤S1中获取区块链各个节点的网络流量的具体方法为：通过端口号、TCP头部字段和IP头部字段获取区块链各个节点的心跳机制、节点发现机制、上链机制、区块链的交易流量、合约调用流量、合约创建流量，得到区块链各个节点的网络流量。

步骤S1中构建初始神经网络模型的具体方法为：构建包括依次串联的三个卷积层、两个池化层、一个压缩层、全连接层和softmax分类器的初始神经网络模型；将第一个卷积层和第二个卷积层的卷积核大小均设置为3×3，通道数均设置为32，将池化层的大小设置为2×2；将压缩层的输出维度设置为一维；

建立初始神经网络模型的参数矩阵，将参数矩阵中的初始元素值均设置为1；

将每个卷积层的计算公式构建为：

其中

为第l层卷积层在采用参数矩阵中第i行第j列参数时的输出，σ(·)为relu激活函数；

为第l层卷积层的参数矩阵；

为第l层卷积层输出中第i+a行第j+b列的值；当l＝1时，

替换为流量特征矩阵。

步骤S2中采用流量特征矩阵对初始神经网络模型进行训练，获取初始神经网络模型的输出标签的具体方法包括以下子步骤：

S2-1、将流量特征矩阵输入初始神经网络模型，通过三个卷积层计算后得到矩阵z；

S2-2、将矩阵z通过池化层池化后输入压缩层，得到一维向量z^*；

S2-3、将一维向量z^*输入全连接层，得到大小为k×1的预测向量x；

S2-4、将预测向量x输入softmax分类器，根据公式：

获取假设函数输出值h_θ(x)；其中e为常数；θ为假设函数中的参数；p(y＝k|x；θ)为在参数为θ的假设函数中，基于预测向量x得出的标签值y为k的概率；(·)^T表示矩阵的转置；

S2-5、将h_θ(x)中概率值最大的标签作为输出标签。

步骤S5中通过反向传播更新当前的神经网络模型的具体方法为：根据公式获取softmax分类器的代价函数：

获取基于参数θ得到的代价J(θ)；并根据代价函数与每个参数矩阵的偏导进行反向传播，对参数θ以及各卷积层的参数矩阵进行更新。

步骤S6的具体方法为：获取并将各个节点的当前流量特征矩阵输入训练后的神经网络模型，根据训练后的神经网络模型的输出判定对应节点的流量是否属于区块链流量，若是则认为对应节点正常；否则认为对应节点异常。

在本发明的一个实施例中，如图2所示，该区块链网络中110、111、112、113、114、115、116均为终端，120为服务器。利用区块链的心跳机制、节点发现机制、上链机制，区块链的交易流量、合约调用流量、合约创建流量，以及基于传统的流量特征方法进行提取。在以上机制中，可以选择心跳间隔时长映射为整数值，节点通信间隔映射为整数值，上链前的流量数据包进行哈希映射，对于执行心跳机制、节点发现机制、上链机制的数据进行截取与填充。此外，如表1所示，可将数据流的方向以1bit数值进行映射，将时间戳以Integer数值表示，将data进行截取或填充，并在IP层对长度、标志、分片偏移、生存时间进行统计，在TCP层对序列号、标志、窗口大小进行统计。

表1：映射方式

通过本方法发现区块链流量后，可对该区块链流量进行解析。具体地，如图3所示，可根据判定为区块链流量的消息信息，在网络层提取其源IP地址与目的IP地址，并将源地址与目标地址记录在存储介质中，存储介质包括但不限于内存、固态硬盘、机械硬盘、移动硬盘，存储方案包括但不限于明文文档、加密文档、数据库。通过本方法发现区块链节点后，可对该区块链节点进行监控。具体地，可以在路由中获取该区块链节点所发送的数据流，也可以在ISP中获得该区块链节点所发送的消息。

综上所述，本发明通过针对区块链流量深度学习模型，对从获取的流量中所提取的基于区块链流量的特征进行分析，判断该流量是否为区块链流量，基于流量对区块链中的节点进行发现，基于发现的节点及区块链节点发现方法进行新的节点监检测，从而实现了在区块链网络中监检测未知区块链，解决了对于未公开的区块链难以监控的问题。

Claims (5)

1.一种工业互联网下的区块链流量监检测方法，其特征在于，包括以下步骤：

S1、获取区块链各个节点的网络流量，进行基于区块链的特征提取，构建各个节点的流量特征矩阵；构建初始神经网络模型；

S2、采用流量特征矩阵对当前的神经网络模型进行训练，获取当前的神经网络模型的输出标签；

S3、获取当前的神经网络模型的输出标签的准确率和召回率；

S4、判断当前的神经网络模型的输出标签的准确率或召回率是否低于对应阈值，若是则进入步骤S5；否则将当前的神经网络模型作为训练后的神经网络模型并进入步骤S6；

S5、通过反向传播更新当前的神经网络模型，返回步骤S2；

S6、记录并以各个节点的当前流量特征矩阵为监检测依据，采用训练后的神经网络模型对工业互联网下的区块链流量进行监检测；

步骤S1中构建初始神经网络模型的具体方法为：

构建包括依次串联的三个卷积层、两个池化层、一个压缩层、全连接层和softmax分类器的初始神经网络模型；将第一个卷积层和第二个卷积层的卷积核大小均设置为3×3，通道数均设置为32，将池化层的大小设置为2×2；将压缩层的输出维度设置为一维；

建立初始神经网络模型的参数矩阵，将参数矩阵中的初始元素值均设置为1；

将每个卷积层的计算公式构建为：

其中

为第l层卷积层在采用参数矩阵中第i行第j列参数时的输出，σ(·)为relu激活函数；

为第l层卷积层的参数矩阵；

为第l层卷积层输出中第i+a行第j+b列的值；当l＝1时，

替换为流量特征矩阵。

2.根据权利要求1所述的工业互联网下的区块链流量监检测方法，其特征在于，步骤S1中获取区块链各个节点的网络流量的具体方法为：

通过端口号、TCP头部字段和IP头部字段获取区块链各个节点的心跳机制、节点发现机制、上链机制、区块链的交易流量、合约调用流量、合约创建流量，得到区块链各个节点的网络流量。

3.根据权利要求1所述的工业互联网下的区块链流量监检测方法，其特征在于，步骤S2中采用流量特征矩阵对初始神经网络模型进行训练，获取初始神经网络模型的输出标签的具体方法包括以下子步骤：

S2-1、将流量特征矩阵输入初始神经网络模型，通过三个卷积层计算后得到矩阵z；

S2-2、将矩阵z通过池化层池化后输入压缩层，得到一维向量z^*；

S2-3、将一维向量z^*输入全连接层，得到大小为k×1的预测向量x；

S2-4、将预测向量x输入softmax分类器，根据公式：

获取假设函数输出值h_θ(x)；其中e为常数；θ为假设函数中的参数；p(y＝k|x；θ)为在参数为θ的假设函数中，基于预测向量x得出的标签值y为k的概率；(·)^T表示矩阵的转置；

S2-5、将h_θ(x)中概率值最大的标签作为输出标签。

4.根据权利要求3所述的工业互联网下的区块链流量监检测方法，其特征在于，步骤S5中通过反向传播更新当前的神经网络模型的具体方法为：

根据公式获取softmax分类器的代价函数：

获取基于参数θ得到的代价J(θ)；并根据代价函数与每个参数矩阵的偏导进行反向传播，对参数θ以及各卷积层的参数矩阵进行更新。

5.根据权利要求3所述的工业互联网下的区块链流量监检测方法，其特征在于，步骤S6的具体方法为：

获取并将各个节点的当前流量特征矩阵输入训练后的神经网络模型，根据训练后的神经网络模型的输出判定对应节点的流量是否属于区块链流量，若是则认为对应节点正常；否则认为对应节点异常。

Images