[发明专利]一种基于区块链技术的网络安全入侵检测系统有效
| 申请号: | 201810533690.5 | 申请日: | 2018-05-29 |
| 公开(公告)号: | CN108521434B | 公开(公告)日: | 2019-11-19 |
| 发明(设计)人: | 谢铭;陈祖斌;翁小云;张鹏;袁勇;杭聪;马虹哲;黎新;黄俊杰 | 申请(专利权)人: | 东莞市大易产业链服务有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K9/62 |
| 代理公司: | 44424 东莞市奥丰知识产权代理事务所(普通合伙) | 代理人: | 何国涛<国际申请>=<国际公布>=<进入 |
| 地址: | 523000 广东省东莞市南城街道周*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 区块 网络数据包 存储模块 网络数据采集模块 入侵检测模块 入侵检测系统 网络入侵行为 存储 网络安全 异常预警 聚类 入侵行为 正常行为 可信性 数据包 调取 预判 捕获 核对 采集 篡改 验证 预警 追踪 传输 保证 | ||
1.一种基于区块链技术的网络安全入侵检测系统,其特征是,包括网络数据采集模块、区块链存储模块、入侵检测模块和异常预警模块,所述网络数据采集模块用于对网络数据包进行捕获,并将所述网络数据包进行签名后传输至区块链存储模块,所述区块链存储模块对接收到的网络数据包的签名进行核对,通过核对验证的数据包即存储至区块链上,所述入侵检测模块用于从区块链存储模块中调取数据包进行处理和聚类,并根据聚类得到的每个簇的特征进行正常行为和入侵行为的标记,完成网络入侵行为的预判,当判断存在网络入侵行为时即令异常预警模块进行预警,入侵检测模块包括数据预处理单元、聚类分析单元和入侵检测单元,所述数据预处理单元用于对从区块链存储模块中调取的数据包进行处理得到一个高维向量组,并从所述高维向量组中提取特征组成特征向量组,所述聚类分析单元采用模糊C均值聚类算法对所述特征向量组进行处理得到聚类结果,所述入侵检测单元用于根据聚类得到的每个簇的特征进行正常行为和入侵行为的标记,完成网络入侵行为的预判,所述模糊C均值聚类算法以新的模糊聚类有效性指标Vnew为基础来确定最佳的聚类个数,具体为:
1)初始化参数,设定聚类个数c的初始搜索范围为n为样本数;
2)计算Vnew指标值,在聚类个数的搜索范围内多次执行模糊C均值聚类算法,分别计算不同聚类个数对应的Vnew指标值;
3)确定最佳聚类个数,当Vnew取得最小值时对应的c值即为最佳聚类数;所述新的模糊聚类有效性指标Vnew的计算公式为:
a.构建模糊聚类有效性指标M,则M的表达式为:
式中,c表示聚类个数,n表示样本数,xj表示ci类中的第j个样本,vi表示ci类的聚类中心,vp表示cp类的聚类中心,vq表示cq类的聚类中心,表示样本集的聚类中心,M′表示指标M的归一化结果;
b.构建模糊聚类有效性指标N,则N的表达式为:
式中,c表示聚类个数,n表示样本数,uij表示样本xj属于ci类的隶属度,vi表示ci类的聚类中心,u0表示紧致性阈值,u00表示重叠度阈值,表示样本xj属于类的隶属度,表示样本xj属于第类的隶属度,vj表示cj类的聚类中心,s1为常数,α、β和γ是各项的权重,且α+β+γ=1,N′表示指标N的归一化结果;
c.定义总的模糊聚类有效性指标Vnew,则Vnew指标的表达式为:
式中,M′和N′为上述计算所得的模糊聚类有效性指标值。
2.根据权利要求1所述的一种基于区块链技术的网络安全入侵检测系统,其特征是,所述区块链存储模块包括数据检测单元和数据库,所述数据检测单元用于对接收到的数据包的签名进行核对,当数据包通过核对验证后即存储至数据库中,所述数据库采用区块链无中心化存储方式对通过核对验证的数据包进行加密存储。
3.根据权利要求1所述的一种基于区块链技术的网络安全入侵检测系统,其特征是,所述异常预警模块连接有显示屏和报警装置,所述显示屏用于显示入侵检测的结果,所述报警装置采用蜂鸣器和报警指示灯进行预警。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东莞市大易产业链服务有限公司,未经东莞市大易产业链服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810533690.5/1.html,转载请声明来源钻瓜专利网。
