[发明专利]基于分布式机器学习和区块链的物联网DDoS检测、防御方法、检测装置及存储介质

说明书

本发明涉及基于分布式机器学习和区块链的物联网DDoS检测、防御方法、检测装置及存储介质，属于数据理技术领域。具体包括，流量监听及过滤模块判断输入流量是否为异常连接，判定为异常连接时，将异常流量特征记录下来，然后将此信息签名并上传至区块链中。所有边缘节点都接收到此条广播时，他们将从区块链中获取该特征，对异常流量进行检测，若确定为DDoS流量时，同步广播给所有边缘节点，对DDoS流量进行拦截，解决了现有技术中存在的针对DDoS流量的识别和过滤效率不够高，且共享信息不足以使其它边缘节点对同类攻击提前预警的技术问题。实现了，实时共享DDoS攻击信息，便于提前做出预警，提高了DDoS检测效率。

技术领域

本申请涉及一种检测、防御方法，尤其涉及基于分布式机器学习和区块链的物联网DDoS检测、防御方法、检测装置及存储介质，属于数据处理技术领域。

背景技术

2019年起，5G网络正式被商用，其速度相比4G有了质的飞跃，为万物互联的时代提供了发展基础。5G的发展带动了物联网设备相关产业应用的爆发式增长，据统计，截止2020年，全球物联网设备已超200亿台。身边随处可见的智能穿戴设备到智能家居，再到无人驾驶汽车等等，都为人们的日常生活带来了极大的便利。

为用户带来各种生活便捷的同时，带来的还有许多隐性的相关安全问题,DDoS（Distributed Denial of Service，分布式拒绝攻击）就是其中影响最为广泛的一个。与其他恶意攻击不同，DDoS要相对简单粗暴得多，攻击者通过利用大量合法的分布式服务器不断对目标发送请求，从而导致其他普通用户无法正常获得服务。由于物联网设备生产商没有对网络安全方面引起足够的重视，所以市面上许多产品都是由简单的操作系统和低价的硬件等构成，无法对恶意攻击采取安全防御措施。而这就为攻击者提供了入侵物联网设备的绝佳机会，基于DDoS攻击操作简便、成本低廉以及“易攻难守”的特性，物联网安全饱受其侵扰。

市面上现有商业化物联网DDoS防御类产品大多为云防护平台，采用方法称为资源对抗，通俗理解来说，就是利用大量云服务器和云带宽资源来分担攻击，起到维护正常服务的效果。但是此类DDoS高防服务往往依托于大型云服务提供商，虽然防御效果显著，无奈收费较高且过滤效率有限，并不适合推广到各个物联网应用场景。

中国专利CN108616534A中提出了一种基于区块链来防护物联网设备DDoS攻击的方法，它在边缘节点对物联网设备发起疑似DDoS异常连接进行搜集，边缘节点之间P2P通信，通过智能合约实现搜集结果的共享以完成对该恶意流量的识别和过滤。

上述方法虽然能够拦截部分针对物联网环境的DDoS，并引入了区块链来实现恶意攻击信息共享，但是仍存在一些问题，譬如针对DDoS流量的识别和过滤效率不够高，且共享信息不足以使其它边缘节点对同类攻击提前预警等。

发明内容

在下文中给出了关于本发明的简要概述，以便提供关于本发明的某些方面的基本理解。应当理解，这个概述并不是关于本发明的穷举性概述。它并不是意图确定本发明的关键或重要部分，也不是意图限定本发明的范围。其目的仅仅是以简化的形式给出某些概念，以此作为稍后论述的更详细描述的前序。

鉴于此，为解决现有技术中存在的针对DDoS流量的识别和过滤效率不够高，且共享信息不足以使其它边缘节点对同类攻击提前预警的技术问题，本发明提供了基于分布式机器学习和区块链的物联网DDoS检测、防御方法、检测装置及存储介质，在真实物联网环境下，本方法为每个不同局域网设置了智能网关作为边缘节点，下辖不同数量的物联网设备。

当智能网关连接在网络入口和物联网环境之间后，此边缘节点的流量监听及过滤模块将会充当中间人角色，为保证对识别效率，首先使用编写的识别策略快速对恶意流量进行初步筛选阻止其转发，并提取相关特征值记录下来，利用区块链智能合约将其签名然后上链共享。其他边缘节点则可验证其签名确认发出信息的节点，实时共享相应DDoS攻击信息，便于提前做出预警。